商业源码 VMware DHCP如何启动
启用DHCP服务
1、选择DHCP服务器出现如下图界面。
2、地址池开始和结束地址:设定地址池的范围
3、地址租期:DHCP服务器分配给客户端的IP地址的有效使用时间。在租期结束之前,DHCP客户会有一个续约的过程来保证长期使用同一个IP地址。
4、网关:填写路由器LAN口IP地址,缺省为19216811
5、DNS服务器:填写运营商提供的DNS服务器地址
客户端列表
1、选择客户端列表,出现如下图所思界面。客户端列表显示了通过DHCP服务器获得IP地址的主机信息。
2、上图中显示了通过DHCP服务器获得IP地址主机的主机名、MAC地址、获得的IP地址和有效时间。
静态地址分配
1、选择静态地址分配,出现如下图所思界面。静态地址分配可以为指定MAC地址的主机预留IP地址。
例如:局域网中有一台打印机,如果每次打印服务器获得的IP地址都不一样,那么将影响局域网中所有人的使用。所以需要为打印机服务器预留一个IP地址,以保证打印机服务器始终获得一个IP地址。
2、单击上图添加条目,在MAC地址中填入要预留静态IP地址的计算机MAC地址,在IP地址中填入为内部局域网主机预留的IP地址,在状态中选择此条目是否生效。配置完成后在静态地址分配界面就会出现一个对应条目。当DHCP服务器为指定的主机分配IP地址时,就将静态分配的IP地址提供给主机,其他主机将无法获得静态分配的IP地址。
实验名称:组建域模式局域网
实现功能:1、客户端计算机能够加入到活动目录,访问域中资源并接受域的管
理。 2、服务器端能够向客户提供域名解析、动态IP地址分配、信息浏览、
文件下载和电子邮件等服务。 实验目的:1、理解活动目录的概念,能够安装、配置活动目录,提供局域网内
的活动目录服务。
2、理解DNS、DHCP、Web、FTP、邮件服务等概念,能够配置相
关成员服务器,提供相关应用服务。 实验内容与步骤 一、准备工作
1、规划服务器的IP、域名
在服务器端打开“Internet协议(TCP/IP)属性”,设置分配给域控制器和DNS服务器的IP地址。
单击“高级”按钮,在“IP地址”列分别添加两个IP地址,分配给Web服务器、FTP服务器和邮件服务器。
2、创建测试文件
分别创建两个文件“indexhtml”和“ftp下载txt”,用于测试DNS服务器和FTP服务器是否可行。
二、域控制器的安装与配置
1、单击“开始→管理工具→配置您的服务器向导”,启动向导程序,开始安装活动目录。
2、根据安装向导提示,多次单击“下一步”直至弹出如下对话框。
3、选择“自定义配置”,在弹出的对话框中单击“域控制器(Active Directory)”。
4、根据安装向导提示多次单击“下一步”,直至弹出“Active Directory安装向导”。
5、连续多次单击“下一步”,弹出“域控制器类型”对话框。本例选择“新域的域控制器”。
6、单击“下一步”,弹出“创建一个新域”对话框。本例选择“在新林中的域”。
7、单击“下一步”,弹出“安装或配置DNS”对话框。由于尚未配置DNS服务器,故这里选择“否,只在这台计算机上安装并配置DNS”。
8、单击“下一步”,弹出“新的域名”对话框。本例键入的域名为“wondereducn”。
9、连续多次单击“下一步”,弹出“权限”对话框。这里选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限”。
10、单击“下一步”,弹出“目录服务还原模式的管理员密码”。本例输入“123456”。
11、连续多次单击“下一步”,系统自动配置活动目录。这一过程所需的时间与服务器的硬件配置相关,需要几分钟甚至更长时间。
12、系统配置结束,单击“完成”按钮。
13、立即重新启动windows,使得Active Directory安装向导所做的改动生效。
14、重启windows后将弹出如下图所示的对话框,单击“完成”。
此时打开“开始 管理工具”,您将看到如下图所示的的信息,表明活动目录和DNS服务器安装成功。
三、成员服务器的安装与配置
1、在服务器端打开“控制面板”中的“添加或删除程序”对话框,单击“添加/删除Windows组件(A)”。
2、选中组件列表框中的“应用程序服务器”,单击“详细信息”按钮,在弹出的“Internet 信息服务(IIS)”列表框中选中万维网服务、文件传输协议(FTP)服务和SMTP Service,安装Web服务器、FTP服务器和邮件服务器。
3、按照与上面类似的操作安装POP3组件服务。
安装好相关应用服务器后,查看“管理工具”,发现多了几个相关命令。
四、应用测试
(一)域控制器测试
1、在域控制器上添加域中的计算机和用户账户
打开“管理工具”中的“Active Directory用户和计算机”,在控制台的左侧选中“Computers”子节点并右击,在弹出的快捷菜单中单击“新建 计算机”。
在弹出的“新建对象—计算机”对话框中输入在客户端存在的计算机名。本例中输入的计算机名师testclient。
打开“Domain Controllers”子节点,选中其中的计算机“TESTSERVER”并右击,可以查看用作域控制器的计算机“TESTSERVER”的属性。
在控制台的左侧选中“Users”子节点并右击,在弹出的快捷菜单中单击“新建 用户”。在“新建对象—用户”对话框中填写用户账户信息。本例中用户登录名为netadmin。
单击“下一步”,要求输入用户密码。本例输入密码“123456”弹出如下图所示的信息。
对于此类情况,可以按照密码策略要求输入一个比较复杂的密码,或者修改密码策略。本例修改密码策略输入简单密码“123456”。
单击“管理工具 域安全策略”,打开“默认域安全设置”控制台。在控制台左侧找到“账户策略”并打开“密码策略”子节点,对密码策略进行设置。
同理,还需对“域控制器安全策略”进行类似设置。
在“Active Directory用户和计算机”控制台中打开刚才创建的用户netadmin的属性,单击“隶属于”选项卡,将“Account Operators”添加进来,这样可以保证创建的用户有足够的权限加入域中。
打开域控制器所在计算机的“本地连接 属性”,将“首选DNS服务器”设置为“192168111”。
2、客户端计算机加入域
打开客户端计算机的“本地连接 属性”,将“首选DNS服务器”设置为“192168111”。
打开客户端计算机的“系统属性”对话框,单击“计算机名”选项卡,单击“更改”按钮,弹出“计算机名更改”对话框。本例给出的客户端计算机名为testclient,要加入的域为wonder。
单击“确定”,在弹出的“计算机名更改”对话框中输入用户名和密码。本例用户名为netadmin,密码为
123456
单击“确定”后弹出如下图所示消息框,表明客户端成功加入域中。
3、登录域模式的局域网
客户端重启后,将会出现登录windows域的界面,输入或选择要登录的域,并输入有效的用户名和密码就可以登录到相应的域中。
4、打开客户端“网上邻居→整个网络→Microsoft Windows Network”,能够看到网络中存在的域。
5、打开wonder域,可以查看到域中的计算机。其中testserver是我们创建的域控制器,双击打开弹出如下图所示的对话框。
6、按照与上面类似的操作,在服务器端打开wonder域,双击testclient,可以看到testclient中的共享内容。
(二)在DNS服务器上创建域名解析
1、单击“开始→管理工具→DNS”,打开DNS控制台。
2、右击“正向查找区域”,选中“新建区域”,单击“下一步”;在“新建区域向导”对话框中选择“主要区域”。
3、连续多次单击“下一步”,在弹出的“区域名称”对话框中输入区域名称。
4、连续多次单击“下一步”,直至“完成”。 5、按照与上述类似的操作,创建反向查找区域。
6、创建域名:本例中右击“wondereducn”,在弹出的快捷菜单中单击“新建主机”;在对话框中输入名称和IP地址。
此处根据先前设置的服务器、域名和IP地址新建主机。 (三)Web服务器测试
1、从“管理工具”中启动“Internet信息服务(IIS)管理器”,右击“网站”,选择快捷菜单中的“新建 网站”。
2、根据网站创建向导完成网站的创建。
3、将事先创建的测试文件“indexhtml”拷贝至“C: estweb”下。 4、客户机启动IE,在地址栏输入“cn”,如果顺利地浏览到网页,说明Web服务器配置成功。
(四)FTP服务器测试
1、从“管理工具”中启动“Internet信息服务(IIS)管理器”,右击“FTP站点”,选择快捷菜单中的“新建 FTP站点”。
2、根据FTP站点创建向导完成FTP站点的创建。
3、将事先创建的测试文件“ftp测试txt”拷贝至“C: estftp”下。 4、客户机启动IE,在地址栏输入“ftp://ftpwondereducn”,如果顺利地浏览到站点下面的内容,说明FTP服务器配置成功。
点开始,运行,DCPROMO先建AD活动目录,然后客户端配置好AD的DNS,然后加到域里面,然后在DC上面打开域安全策略,里面有你要的设置。
Windows Server 2003 部署通用结构分步指南
第一部分:将 Windows Server 2003 安装为域控制器
本文档是一个分步指南系列的第一部分,该分步指南介绍如何建立通用网络结构以部署 Microsoft WindowsServer 2003 操作系统。后续的指南均建立在此基础结构之上,它们详细介绍了常见用户使用方案的配置情况。本指南首先介绍如何安装 WindowsServer 2003 操作系统和 Active Directory。
本页内容
简介
概述
服务器安装
附录 A: Active Directory 成员
其他资源
简介
逐步式指南
Microsoft Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装 Windows Server 2003;配置 Active Directory;安装 Windows XP Professional 工作站并最后将此工作站添加到域中。后续分步指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。
通用网络结构要求完成以下指南。
• 第一部分:将 Windows Server 2003 安装为域控制器
• 第二部分:安装 Windows XP Professional 工作站并将其连接到域
在配置通用网络结构后,可以使用任何其他分步指南。注意,某些分步指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。任何额外的要求都将列在特定的分步指南中。
Microsoft Virtual PC
可以在物理实验室环境中或通过虚拟化技术(如 Microsoft Virtual PC 2004 或 Virtual Server 2005)来实施 Windows Server 2003 部署分步指南。借助于虚拟机技术,客户可以同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和 Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高操作效率而设计的。
Windows Server 2003 部署分步指南假定所有配置都是在物理实验室环境中完成的,但大多数配置不经修改就可以应用于虚拟环境。
这些分步指南中提供的概念在虚拟环境中的应用不在本文的讨论范围之内。
重要说明
此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构,我们决无意影射,任何人也不应由此臆猜,任何真实的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。
此通用基础结构是为在专用网络上使用而设计的。此通用基础结构中使用的虚拟公司名称和域名系统 (DNS) 名称并没有为在 Internet 上使用而进行注册。您不应在公共网络或 Internet 上使用此名称。
此通用基础结构的 Active Directory 服务结构用于说明“Windows Server 2003 更改和配置管理”如何与 Active Directory 配合使用。不能将其作为任何组织进行 Active Directory 配置时都可以使用的模型。
返回页首
概述
本指南首先介绍如何将 Microsoft Windows Server 2003 操作系统安装并配置为域控制器来说明如何建立通用网络结构。您可通过该通用结构了解和评估 Windows Server 2003。在实施本指南时,请考虑您将在组织中如何使用它们。
本指南是一个系列文章(共包含两部分)中的第一部分,介绍如何将服务器安装为域控制器以及如何填充一个示例 Active Directory 服务结构。第二部分讲述安装 Windows XP Professional 客户端并将该客户端连接到域控制器的步骤。首先,请完成本指南中的步骤,然后按照“第二部分:安装 Windows XP Professional 工作站并将其连接到域”中的步骤建立您的通用网络结构。
先决条件
• 无
指南要求
以下是通用结构的硬件要求。
项目 数量 注释
服务器
1
可以运行 Windows Server 2003
工作站
根据需要
可以运行 Windows XP Professional
网络集线器
根据需要
建议使用专用网络
远程访问硬件
根据需要
用于测试慢速链接和远程连接
网络接口卡
根据需要
100 MB 卡
UPS
可选
保护服务器
打印机
可选
打印配置信息和其他测试信息
注意:
• 基于 Intel 处理器且运行 Windows Server 2003 的服务器必须至少有 128 MB RAM。Microsoft 还建议该服务器应具有几个 GB 的磁盘存储容量。此外,服务器应配备高速网络接口卡。
• 使用数量足够多的工作站来模拟各种不同的工作站环境,其中包括用户组织的典型桌面、漫游用户、移动用户以及任何其他适当的配置。计算机必须能够运行 Windows XP Professional。对于基于 Intel 处理器的工作站,Microsoft 建议至少使用 64 MB RAM。
• 在创建物理结构时,建议使用专用网络;因此,您需要使用数量足够多的网络集线器和其他网络硬件,以便将所有工作站和服务器连接到一个网络上。
• 有关硬件要求和服务器兼容性的最新信息,请访问 Windows Server 2003 产品兼容性 Web 站点。
其他服务器参数
如果在通用结构中添加其他的服务器,请使用以下服务器命名约定。
参数 值
计算机名称
HQ-CON-SRV-01
HQ-CON-SRV-nn
服务器配置
概述
图 1 说明基本服务器配置。
图 1 服务器配置
服务器磁盘配置
若要在本指南提供的结构中单独使用一个服务器,则该服务器需要有两个磁盘驱动器,或者一个具有两个分区的磁盘驱动器。
注意:本系列中的后续分步指南可能需要使用其他服务器或其他设备;特定指南中会给出有关这些附加设备的内容。
第一个磁盘或分区中保存 Windows Server 2003 和通用结构的其他文件,如 Windows Installer 程序包和应用程序源文件。第二个磁盘或分区是为其他分步指南所需的 Active Directory 日志文件和过程保留的。
每个磁盘或分区必须保存几个 GB 的信息,而且必须将每个磁盘或分区格式化为 NT 文件系统 (NTFS)。本指南中包含创建和格式化分区的步骤。
返回页首
服务器安装
要开始安装过程,请直接从 Windows Server 2003 CD 启动。您的 CD-ROM 必须支持可启动的 CD。
注意:在配置分区和格式化驱动器时,服务器硬盘驱动器上的数据均会被破坏。
开始安装
安装程序在运行 Windows Server 2003 的计算机中创建磁盘分区,格式化驱动器,然后将安装文件从 CD 复制到服务器上。
注意:这些说明假定在尚未运行 Windows 的计算机上安装 Windows Server 2003。如果从较早版本的 Windows 进行升级,某些安装步骤可能会有所不同。
开始安装
1
将“Windows Server 2003 CD”插入 CD-ROM 驱动器。
2
“重新启动”计算机。在出现提示时,按任意键从 CD 启动。
此时将开始安装 Windows Server 2003。
3
在“欢迎使用安装程序”屏幕上,按“Enter”键。
4
阅读许可协议,如果接受的话,请按“F8”键。
注意:如果此服务器上已安装了较早版本的 Windows Server 2003,则可能会出现一条消息,询问您是否要修复驱动器。按“Esc”键,继续进行安装而不修复驱动器。
5
按照说明进行操作,删除所有现有的磁盘分区。具体步骤可能会因计算机上现有分区的数量和类型而异。继续删除分区,直至所有磁盘空间均标记为“未划分的空间”为止。
6
在将所有磁盘空间均标记为“未划分的空间”后,按“C”键,在第一个磁盘驱动器的未划分空间中创建一个分区(如果适用)。
7
如果服务器只有一个磁盘驱动器,请将可用磁盘空间分成相等的两个分区。删除“总空间默认值”。在出现“创建磁盘分区大小(单位 MB)”提示时,键入总磁盘空间值的一半,然后按“Enter”键。(如果服务器有两个磁盘驱动器,则在出现该提示时键入第一个驱动器的总容量。)
8
在创建“新的(未使用)”分区后,按“Enter”键。
9
选择“用 NTFS 文件系统格式化磁盘分区<快>”,然后按“Enter”键。
Windows Server 2003 安装程序将格式化该分区,然后将文件从 Windows Server 2003 Server CD 复制到硬盘驱动器上。计算机将重新启动,Windows Server 2003 安装程序继续进行安装。
完成安装
使用 Windows Server 2003 安装向导继续安装
1
“Windows Server 2003 安装向导”检测并安装设备。这可能需要几分钟的时间,在这段时间内,您的屏幕可能会闪烁。
2
在“区域和语言选项”对话框中,根据需要更改您的区域设置(通常,如果是美国,则不需要进行更改),然后单击“下一步”。
3
在“自定义软件”对话框中,在“姓名”框中键入“Mike Nash”,在“单位”框中键入“Reskit”。单击“下一步”。
4
在提供的文本框中,键入“产品密钥”(在 Windows Server 2003 CD 包装盒背面),然后单击“下一步”。
5
在“授权模式”对话框中,选择适合您组织的授权模式,然后单击“下一步”。
6
在“计算机名称和管理员密码”对话框的“计算机名称”框中,键入新的计算机名“HQ-CON-DC-01”,然后单击“下一步”。
最佳做法:为便于执行这些指南中的步骤,系统管理员密码被保留为空而没有设置密码。这不是一种可接受的安全做法。在为生产网络安装服务器时,应始终设置密码。默认情况下,Windows Server 2003 要求设置复杂密码。
7
在出现“Windows 安装程序”提示时,单击“是”,确认设置空白的系统管理员密码。
8
必要时,在“日期和时间设置”对话框中,更正当前日期和时间,然后单击“下一步”。
9
在“网络设置”对话框中,确保选择了“典型设置”,然后单击“下一步”。
10
在“工作组或计算机域”对话框中(默认选择“不”),单击“下一步”。
注意:此时可以指定域名,但本指南稍后将使用“配置服务器向导”来创建域名。
Windows Server 2003 安装继续并配置所需的组件。这可能需要几分钟的时间。
11
服务器“重新启动”,并且从硬盘驱动器加载操作系统。
准备第二个分区或第二个磁盘驱动器
必须对 Windows Server 2003 安装尚未划分的空间进行格式化,然后操作系统才能对其进行访问。磁盘和分区管理是通过“Microsoft 管理控制台”的“计算机管理”管理单元完成的。以下步骤假定第二个磁盘驱动器正在使用;请为第二个分区相应地修改过程。
准备第二个分区或磁盘驱动器
警告:格式化分区时会破坏该分区上的所有数据。确保选择了正确的分区。
1
按“Ctrl+Alt+Del”组合键,并以“administrator”(系统管理员)的身份登录到服务器上。将密码保留为空。
2
单击“开始”按钮,指向“管理工具”,然后单击“计算机管理”。
3
要定义和格式化尚未划分的空间,请单击“磁盘管理”。
4
在磁盘 1 上右键单击“未指派”。
5
要定义分区,请单击“新建磁盘分区”,然后单击“下一步”继续。
6
选择“主磁盘分区”(默认),然后单击“下一步”继续。
7
单击“下一步”,将“分区大小 (MB)”设为默认值。
8
对于“指派以下驱动器号”,选择“L”,然后单击“下一步”继续。
9
在“按下面的设置格式化这个磁盘分区”下面,单击“执行快速格式化”。单击“下一步”,然后单击“完成”,完成第二个磁盘驱动器的配置。完成后,磁盘分配应与图 2 中显示的内容相似。
图 2 磁盘管理
10
关闭“计算机管理”控制台。
将服务器配置为 DHCP 服务器
可以手动安装动态主机配置协议 (DHCP),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用该向导来完成安装。
使用“Windows Server 2003 管理服务器”向导安装 DHCP
警告:下一节介绍将服务器配置为 DHCP 服务器。如果该服务器在生产网络中,服务器分配的 IP 地址信息可能在网络中无效。Microsoft 建议在独立的网络中完成这些练习。
1
在“管理您的服务器”页中,单击“添加或删除角色”。
注意:如果关闭了“管理服务器”页,则可以从“管理工具”中启动“配置您的服务器向导”。如果选择该选项,以下步骤可能会略有不同。
2
在出现“配置您的服务器向导”后,单击“下一步”。
3
单击“自定义配置”,然后单击“下一步”。
4
在“服务器角色”下面,单击“DHCP 服务器”,然后单击“下一步”。
5
检查“选择总结”,然后单击“下一步”开始安装。
6
在出现“新建作用域向导”后,单击“下一步”定义 DHCP 作用域。
7
对于“名称”,键入“Contoso HQ”。将“描述”保留为空,然后单击“下一步”。
8
输入“100010”作为“起始 IP 地址”;输入“1000254”作为“结束 IP 地址”。单击“下一步”。
9
此时不定义排除。单击“下一步”继续安装。
10
要接受默认的“租约期限”,请单击“下一步”。
11
要设置“DHCP 选项”,请单击“下一步”。
12
在“路由器(默认网关)”屏幕上,键入“10001”作为“IP 地址”,单击“添加”,然后单击“下一步”。
13
对于“域名称和 DNS 服务器”屏幕中的“父域”,键入“contosocom”。对于“IP 地址”,键入“10002”,单击“添加”,然后单击“下一步”。
14
如果该环境中不使用“WINS 服务器”,请单击“下一步”。
15
在“激活作用域”中,单击“下一步”。
16
单击“完成”两次。
17
关闭“管理您的服务器”屏幕。
将服务器配置为域控制器
可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。
使用手动工具安装 DNS 和 Active Directory
1
单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。
2
在出现“Active Directory 安装向导”时,单击“下一步”开始安装。
3
阅读“操作系统兼容性”信息后,单击“下一步”。
4
选择“新域的域控制器”(默认),然后单击“下一步”。
5
选择“在新林中的域”(默认),然后单击“下一步”。
6
对于“DNS 全名”,键入“contosocom”,然后单击“下一步”。(这表示一个完全限定的名称。)
7
单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。(NetBIOS 名称提供向下兼容性。)
8
在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”,然后单击“下一步”继续。
9
保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。
10
在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。
11
选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。
12
在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。
注意:在生产环境中,应使用复杂的目录服务还原密码。
图 3 Active Directory 安装选项摘要
13
图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。
14
单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。
15
如果有多个网络接口,在“选择连接”下拉列表中选择“10000 网络接口”,然后单击“属性”。
16
在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。
17
选择“使用下面的 IP 地址”,然后在“IP 地址”中键入“10002”。按两次“Tab”键,然后在“默认网关”中键入“10001”。在“首选 DNS 服务器”中键入“127001”,然后单击“确定”。单击“关闭”继续。
18
在“Active Directory 安装向导”完成后,单击“完成”。
19
单击“立即重新启动”以重新启动计算机。
授权 DHCP 服务器
1
在计算机重新启动后,按“Ctrl+Alt+Del”组合键,并以“administrator@contosocom”的身份登录到服务器上。将密码保留为空。
2
单击“开始”菜单,选择“管理工具”,然后单击“DHCP”。
3
单击“hq-con-dc-01contosocom”。右键单击“hq-con-dc-01contosocom”,然后单击“授权”。
4
关闭“DHCP”管理控制台
Active Directory 示例结构
该通用结构基于的是虚构组织“Contoso”。“Contoso”的 DNS 名为“contosocom”,它是使用前面介绍的“Active Directory 安装向导”配置的。图 4 中显示的是示例 Active Directory 结构。
图 4 示例 Active Directory 结构
该结构最有趣的部分是域 (contosocom):Accounts、Headquarters、Production、Marketing、Groups、Resources、Desktops、Laptops 和 Servers 组织单位 (OU)。在图 4 中用文件夹(书)来表示这些组织单位。OU 表示管理委派和组策略应用,而不仅仅是反映业务单位。有关 OU 结构设计的深入探讨,请参阅“Designing and Deploying Directory and Security Services”(设计和部署目录和安全服务)。
填充 Active Directory
本节介绍如何手动创建附录 A 中描述的 OU、用户和安全组。
创建组织单位和组
创建 OU 和安全组
1
单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
2
单击“contosocom”旁边的“+”号将其展开。单击“contosocom”本身,显示其在右窗格中的内容。
3
在左窗格中,右键单击“contosocom”,指向“新建”,然后单击“组织单位”。
4
在名称框中键入“Accounts”,然后单击“确定”。
5
重复步骤 3 和 4 以创建“Groups”和“Resources”OU。
6
在左窗格中单击“Accounts”。此时将在右窗格中显示其内容。(此过程开始时它是空的。)
7
右键单击“Accounts”,指向“新建”,然后单击“组织单位”。
8
键入“Headquarters”,单击“确定”。
9
重复步骤 7 和 8,在“Accounts”中创建“Production”和“Marketing”OU。完成后,OU 结构应与图 5 中显示的内容相似。
图 5 创建组织单位
查看大图
10
使用同样的方法,在“Resources”OU 中创建“Desktops”、“Laptops”和“Servers”。
11
右键单击“Groups”,指向“新建”,然后单击“组”以创建两个安全组。要添加的两个组是“Management”和“Non-management”。每个组的设置应该是“全局”和“安全”。单击“确定”分别创建每个组。完成所有步骤后,最终的 OU 结构应与图 6 中显示的内容相似。
图 6 最终的 OU 结构
查看大图
创建用户帐户
创建用户帐户
1
在左窗格中,单击“Headquarters”(在“Accounts”中)。此时将在右窗格中显示其内容。(在此过程开头时它为空。)
2
右键单击“Headquarters”,指向“新建”,然后单击“用户”。
3
键入“Christine”作为“名”;键入“Koch”作为“姓”。(注意,在“姓名”框中将自动显示全名。)
4
键入“Christine”作为“用户登录名”。窗口应与图 7 相似。
图 7 添加用户
5
单击“下一步”。
6
在“密码”和“确认密码”中,键入“pass#word1”,然后单击“下一步”继续。
注意:默认情况下,Windows Server 2003 要求所有新创建的用户使用复杂密码。可通过组策略禁用密码复杂性要求。
7
单击“完成”。此时,Christine Koch 作为用户显示在右窗格的“Reskitcom/Accounts/Headquarters”下面。
8
重复步骤 2 到 7,为“Headquarters”OU 添加附录 A 中列出的名称。完成后,“Headquarters”OU 屏幕应与图 8 相似。
图 8 “Headquarters”OU 中列出的用户
查看大图
9
重复步骤 1 到 8,在“Production”和“Marketing”OU 中创建用户。
将用户添加到安全组中
将用户添加到安全组中
1
在左窗格中,单击“Groups”。
2
在右窗格中,双击“Management”组。
3
单击“成员”选项卡,然后单击“添加”。
4
单击“高级”,然后单击“立即查找”。
5
按住“Ctrl”键并单击用户名,从下面部分中选择所有相应的用户。在突出显示所有成员后,单击“确定”。(附录 A 中列出了属于该安全组成员的用户。)再次单击“确定”,将这些成员添加到“Management”安全组中。单击“确定”关闭“Management 安全组属性”页。
图 9 Management 安全组成员是从三个 OU 中挑选的
6
重复步骤 2 到 5,为 Non-management 组添加成员。
7
关闭“Active Directory 用户和计算机”管理单元。
如何做一台文件服务器\x0d\假如你是某公司的系统管理员,现在公司要做一台文件服务器。公司购买了一台某品牌的服务器,在这台服务器内插有三块硬盘。 \x0d\公司有三个部门---销售,财务,技术。每个部门有三个员工,其中一名是其部门经理(另两名是副经理)1 在三块硬盘上共创建三个分区(盘符),并要求在创建分区的时候,使磁盘实现容错的功能; \x0d\2 在服务器上创建相应的用户帐号和组; \x0d\命名规范,如:用户名:sales-1,sales-2;组名:sale,tech \x0d\要求用户帐号只能从网络访问服务器,不能在服务器本地登录 \x0d\3 在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件; \x0d\4 每个部门的用户可以在服务器上存放最多100M的文件; \x0d\5 做好文件服务器的备份工作以及灾难恢复的备份工作; \x0d\发送给我的好友 提醒我回答有更新 \x0d\你可以把这个生意经分享给旺旺,MSN或QQ上的好友 \x0d\\x0d\当这个生意经的回答有更新时,您可以及时收到提醒 \x0d\\x0d\发送给好友\x0d\\x0d\生意经链接: \x0d\窗体顶端\x0d\\x0d\发送描述: \x0d\窗体底端\x0d\\x0d\郁闷啦!看看这个问题,你一定要帮我啊!\x0d\ \x0d\这个东东太实用了,看完记得收藏哦!\x0d\ \x0d\旺旺浮出提醒好友\x0d\\x0d\生意经的地址已经复制\x0d\您可以粘帖到MSN或者邮件发给您的好友 \x0d\\x0d\收藏成功,回答有更新时旺旺会浮出提醒你哦!现在就去查看我的收藏 \x0d\\x0d\网友回答 \x0d\\x0d\ (1) 学会安装和配置文件服务器。\x0d\\x0d\ (2) 学会服务器端共享文件夹的配置和管理。\x0d\\x0d\ (3) 学会客户端访问共享文件夹的方法。\x0d\\x0d\ (4) 学会分布式文件系统的设置方法。\x0d\\x0d\ (5) 实验学时:2\x0d\\x0d\ 2 实验相关理论与知识\x0d\\x0d\ 计算机网络的基本功能是在计算机间共享信息,文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS),但是通用操作系统提供的文件服务器功能也非常实用,完全能满足一般的文件共享需求,下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。\x0d\\x0d\ 文件服务器负责共享资源的管理和传送接收,管理存储设备(硬盘、光盘、磁带)中的文件,为网络用户提供文件共享服务,也称文件共享服务器。除了文件管理功能之外,文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器,主要要考虑以下3个因素。\x0d\\x0d\ ·存取速度:快速存取服务器上的文件,例如可提供磁盘缓存加速文件读取。\x0d\\x0d\ ·存储容量:要有足够的存储空间以容纳众多网络用户的文件,可使用磁盘阵列。\x0d\\x0d\ ·安全措施:实现网络用户访问控制,确保文件共享安全。\x0d\\x0d\ 文件服务器主要有两类解决方案,一类是专用文件服务器,另一类是使用PC服务器或PC计算机组建的通用文件服务器。\x0d\\x0d\ 专用文件服务器是专门设计成文件服务器的专用计算机,以前主要是运行操作系统、提供网络文件系统的大型机、小型机,现在的专用文件服务器则主要指具有文件服务器的网络存储系统,如NAS和 SAN。NAS独立于操作系统平台,可支持多种操作系统和网络文件系统,提供集中化的网络文件服务器和存储环境,比一般的文件服务器的功能更强大,可看作是专用存储服务器,可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络,是一种用户存储服务的特殊网络,通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器,提供文件级的数据访问功能,更适合文件共享。而SAN提供数据块级的数据访问功能,更适合数据库和海量数据。\x0d\\x0d\ 目前一般用户使用PC服务器或PC计算机,通过网络操作系统来提供文件服务,UNIX、Linux、Novell、 Windows等操作系统都可提供文件共享服务。Windows网络操作系统,如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于操作管理简单、功能强大,在中小用户群中的普及率非常高,许多文件服务器都运行Windows网络操作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。\x0d\\x0d\ 3 实验环境与设备\x0d\\x0d\ C/S模式的网络环境,包括一台Windows XP客户机和一台Windows Server 2003服务器。\x0d\\x0d\ 两种可选的物理拓扑(交叉线连接或通过集线器/交换机用直连线连接)。\x0d\\x0d\ 4 实验内容与步骤\x0d\\x0d\ 40 服务器的基本网络配置,包括IP地址为"192168105XX"、网关为"192168105254"等。(注:"XX"代表你配置机器的主机编号,"nXX"代表你的服务器主机名,例如你坐在5号机上则"XX"代表"05","1XX"代表"105",配置此机的IP地址为"1921681055"、主机名为"n05",下同)。\x0d\\x0d\ 41 安装和配置文件服务器\x0d\\x0d\ 文件服务器提供网络上的中心位置,可供存储文件并通过网络与用户共享文件。当用户需要重要文件时,可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限,就要将该计算机配置为文件服务器。默认情况下,在安装Windows Server 2003系统时,将自动安装"Microsoft网络的文件和打印共享"网络组件。如果没有该组件,可通过网络连接属性对话框安装。\x0d\\x0d\ 1.准备工作\x0d\\x0d\ 在部署文件服务器之前,应当做好以下准备工作。\x0d\\x0d\ ·划出专门的硬盘分区(卷)用于提供文件共享服务,而且要保证足够的存储空间,必要时使用磁盘阵列。\x0d\\x0d\ ·磁盘分区(卷)使用NTFS文件系统,因为FAT32缺乏安全性,而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。\x0d\\x0d\ 提示:使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convertexe,位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可,如Convert E:/FS:NTFS。\x0d\\x0d\ ·确定是否要启用磁盘配额,以限制用户使用的磁盘存储空间。\x0d\\x0d\ ·确定是否要使用索引服务,以提供更快速、更便捷的搜索服务。\x0d\\x0d\ 2.配置文件服务器\x0d\\x0d\ 只要将Windows Server 2003计算机上的某个文件夹共享出来,就会自动安装文件服务器,也可通过"配置您的服务器向导"工具来安装文件服务器角色。这两种方法的差别是,第二种方法提供更多的选项,并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。\x0d\\x0d\ (1) 启动"配置您的服务器向导"工具。默认情况下,登录Windows Server 2003时将自动启动"管理您的服务器"(也可从控制面板中选择管理工具→管理您的服务器),单击添加或删除角色。另一种方法是直接从控制面板中选择管理工具→管理您的服务器→配置您的服务器向导。单击下一步按钮。\x0d\\x0d\ (2) 在配置选项界面中选择自定义配置,单击下一步按钮。\x0d\\x0d\ (3) 在服务器角色界面中,如果文件服务器的已配置状态为"否",就单击文件服务器,然后单击下一步。\x0d\\x0d\ 注意:如果文件服务器的已配置状态为"是",就单击文件服务器,再单击下一步按钮打开角色删除确认界面,并选择删除文件服务器角色复选框,即可删除文件服务器角色,这样该服务器上的文件和文件夹就不再共享,依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。\x0d\\x0d\ (4) 出现文件服务器磁盘配额对话框中,为服务器上所有NTFS分区设置默认的磁盘配额。勾选为此服务器的新用户设置默认磁盘空间配额和拒绝将磁盘空间给超过配额限制的用户。单击下一步按钮。默认情况下是没有启用磁盘配额。\x0d\\x0d\ (5) 出现文件服务器索引服务对话框,确定是否要使用索引服务。单击下一步按钮。一般情况下不需索引服务,只有在用户要经常搜索该服务器上的文件内容时才启用它。\x0d\\x0d\ (6) 出现选择总结对话框,查看和确认已经选择的选项,单击下一步按钮。\x0d\\x0d\ 本例中有"设置默认磁盘配额"、"安装文件服务器管理"和"运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹"等选项。\x0d\\x0d\ (7) 自动完成相关配置后,出现共享文件夹向导,根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后,文件服务器才能建立。\x0d\\x0d\ (8) 单击下一步按钮,出现文件夹路径对话框,指定要共享的文件夹路径。可通过浏览在C盘目录下新建一个FileShare作为共享目录,此时文件夹路径输入框中将出现C:FileShare(如果C盘中已经建立过此文件夹,才可以在此输入框中直接输入)。\x0d\\x0d\ (9)单击下一步按钮,出现名称、描述和设置对话框,指定共享名。\x0d\\x0d\ (10) 单击下一步按钮,出现权限对话框,指定共享权限为管理员有完全访\x0d\\x0d\ 问权限;其他用户有只读访问权限,单击完成按钮。这里提供了几种预置的权限,也可以自定义权限。\x0d\\x0d\ (11)共享成功对话框中显示共享成功,给出新建共享文件夹的信息。如果要继续设置其他共享文件夹,则选中下面的复选框。单击关闭按钮,完成。\x0d\\x0d\ 至此文件服务器配置就完成了。接下来可执行各项文件管理任务。\x0d\\x0d\ 3.文件服务器管理工具(以下方法至少掌握一种)\x0d\\x0d\ Windows Server 2003提供了用于文件服务器配置管理的多种工具。\x0d\\x0d\ ·文件服务器管理控制台:打开"管理您的服务器"工具,在文件服务器区域单击管理此文件服务器,打开该控制台。要使用"配置您的服务器向导"工具安装文件服务器,可从程序菜单中选择管理工具→文件服务器管理命令打开该控制台。\x0d\\x0d\ ·"共享文件夹"管理工具:也可通过"计算机管理"工具中的"共享文件夹"管理工具来执行共享文件夹的配置管理,从程序菜单中选择管理工具→计算机管理,展开共享文件夹节点即可。\x0d\\x0d\ ·Windows资源管理器:可直接将文件夹配置为共享文件夹。\x0d\\x0d\ ·命令行工具:如net share可显示有关本地计算机上全部共享资源的信息。
主域控制器跟踪域中所有计算机帐户的更改。它是直接接收这些变化的唯一的计算机。每个域只有一个主域控制器。下面是具体介绍主域控制器的安装与配置的步骤和方法。
主域控制器的安装
安装Active Directory和DNS
(1) 登录到需要安装Active Directory的Windows Server 2003服务器上,点击“开始”菜单中的“管理您的服务器”选择,打开服务器管理窗口。
(2) 点击“添加或者删除角色”,进行服务器配置向导。
(3) 选择“第一台服务器的典型配置”,点击下一步。
(4) 输入要创建的主域控制器的域名全称sjlocal(默认),点击下一步。
(5) 填写此域的NetBIOS名称(默认),点击“下一步”,“下一步”。提示放入ISO。
(6) 选“否,不转发查询”,点击“下一步”。
(7) 继续点击下一步,同时接受弹出的提示窗口。
(8) 如果Windows Server 2003的光盘不在CD-ROM或者DVD-ROM中,请插入系统光盘。远程桌面连接-CD/DVD-win2003iso。
(9) 出现配置界面如下:
(10) 安装程序会完成安装并自动重启。将当前服务器设置成应域的主域控制器。
(11) 点“下一步”完成安装。完整的计算机名:pssjlocal。
主域控制器的配置
1域安全策略配置-解除密码限制
(1) 打开“默认域安全设置窗口”。步骤: 开始-程序-管理工具- [域安全策略]和[域控制器安全策略]
(2) 默认安全设置- 展开帐户策略-密码策略,修改各项的值如下:
密码必须符合复杂性要求-已禁用,密码长度最小值-1个字符;
密码最长使用期限;密码最短使用期限;强制密码历史-没有定义用可还原的加密来存储密码-已禁用
(4) 关闭窗口即可。
独立服务器-本地安全策略-密码策略:已禁用; 一个字符;999天;0天;24个;已禁用
虚机-域安全策略:已禁用;一个字符; 没有定义;没有定义;24个;已禁用
虚机-域控制器安全策略-安全设置- 帐户策略-密码策略:全部没有定义
2部署Active Directory环境
MOSS 2007必须安装在Active Directory环境中,安装 NET Framework 30 及汉化补丁。所以你需要把MOSS服务器加入到一个现有的主域控制器中。
我们在此选择第二种方法,或者直接将MOSS服务器升级为一台dc(域控制器)。
创建一个名为com的Active Directory域;
在服务器的管理工具中打开管理您的服务器: 点击“添加或删除角色”;
在“配置您的服务器向导”对话框中点击“下一步”选择要添加的角色“域控制器(Active Directory);
启动Active Directory安装向导:选择“新域的域控制器”一项;
选择创建一个“在新林中的域”:输入域名,这里以“com”为例;
接下来设置数据库文件夹和共享系统卷, 建议按默认位置不变;
安装过程中进行网络诊断时,有可能提示DNS未正确配置,选择第2项; “在这台计算机上安装并配置 DNS 服务器…”即可。
输入密码等, 开始配置Active Directory:---Active Directory安装完成: 点击““立即重新启动”,重启服务器。
重启之后,会自动提示此服务器已经是主域控制器。
主域控制器的安装与配置的步骤详解希望对大家有所帮助。
0条评论