关键词:计算机网络;服务器搭建;安全;域服务器搭建
abstract:under the network management in our unit and miscellaneous prerequisite day by day of maintenance, we need computer to manage the computer urgently, improve the management level of the network, make information transmit more safely, more steady, swifterly. this text carries on research on relevant problems of setting up of the key server of unit computer mainly, as to deepenning further it is sure to help that there is unit’s networking.
key words:computer network; the server is put up; safe; the land server is put up
1引言
随着计算机技术以及网络技术的迅猛发展,在工作和办公越来越信息化、网络化的同时,用于办公的计算机的终端也越来越多,伴随而来的是日常的维护和管理的难度的大幅度增加,[1]本文主要就单位计算机核心服务器的搭建相关问题进行分析。WWW.lunwen.net.cn
2搭建windows server 2003服务器
2.1系统软硬件的基本要求
windows server 2003有不同的版本,每个版本在功能上有不同的差异,以应对不同规模的企业和单位的需求和成本。这里,我们选择standard版本的windows server 2003。
2.2系统的安装
windows server 2003的安装过程和其它版本的windows的安装过程很相似,相当人性化,在一些重要的设置点都有很明显的提示,我们可以在安装的时候就进行设置,同样也可以先进行默认安装,在安装完毕后再进行详细的设置。我们基本上采取默认的安装方式进行安装,需要注意的一点就是在进行初始磁盘分区时,c盘要尽可能的大一些,在30 g~50 g左右为宜。
3域服务器的搭建
在安装完windows server 2003之后就可以着手将之升级成为一台域控制器。首先运行dcpromo命令,启动active directory向导,选择建立“新域的域控制器”,然后下一步。进入创建一个新的域,这里我们选择“在新建中的域”,继续进行下一步操作。下面我们按照已经做好的规划为新域的dns全名命名为 “”,下一步,将域的netbios命名为“bzj”,其余,我们在此全部选择默认操作。向导要求我们配置dns服务器,由于我们会单独配置dns服务器,所以这里选择“以后通过手动配置dns来更正这个问题”。在本单位大院的办公环境中,并没有windows 2000或者更早的系统,所以我们选择“只与windows 2000或windows server 2003操作系统兼容的权限”,我们输入目录还原模式的管理员密码,以备进行恢复时使用。在真正提升至dc前,向导会显示才进行ad安装时的一些概要信息,如果没什么错误,就可以点击“下一步”进行安装了,至此,整个ad的安装就顺利完成了。
3.1集中管理的网络结构——域
“域”的基本概念就是:在网络中挑选一台计算机当作“安全控管”服务器——域控制器,由它来负责域帐户与安全管理。在域中的计算机涉及到以下几种身份:工作站、独立服务器、成员服务器、一般客户终端。[2]
工作站就是安装了操作系统,且加入到域中的计算机,用户可以利用这些机器,访问域中的资源、执行应用程序等。安装了各版本windows server系统,且未加入到域中的计算机,均为独立服务器,它一旦加入到域中,角色则转换为成员服务器。相反,成员服务器如果退出域,则又会回到独立服务器角色。如果在独立服务器上安装ad,则升级为dc。一般客户终端就是普通的未加入到域中的、安装有操作系统的、且不是独立服务器的计算机。在windows server 2003里,域控制器上的帐户和安全数据都包含在ad数据库里。当用户发出需要登录域的要求时,用户终端会向域控制器发出“请求验证身份”的请求,如果用户帐号是合法的,域控制器会将允许本次请求的回复传给客户终端,从而成功完成本次登录。
3.2将独立服务器加入域
建立dc之后,域即开始运行。此时可优先将网络上的独立服务器加入域。令其首先接受dc的集中管理。首先要设置dns,因为要顺利加入域,先决条件是能够连接到该域的dc,所以要先把连通性的问题解决。由于我们建立dc的时候,已经将主dns服务器和dc安装在一起了,另外每个子网内部也都有一个分管每个子网的dns服务器用以降低路由器的负担。所以,域里的dc和主dns服务器实为同一台机器,所以现在可以将独立服务器上的惯用dns服务器字段设为dc的口地址。打开网络属性里的intcrnct协议,在正确设置了dins之后,就可以进行加入域的操作了。
3.3将windows xp加入域
我们在这里以目前使用最为广泛的windows xp系统的计算机为例。首先以该计算机的本机系统管理员身份登录本机,并将tcp/ip的设置改为自动获取以确保可以获得正确的网关
及dns服务器地址。然后在控制面板的系统属性对话框中,更改计算机名后把工作情况改为隶属于域,并选择加入到“zjb”域中。点击“确定”后,也会出现要求输入具有域管理员权限的用户名及密码的窗口,输入正确的用户名和密码后,即可将计算机加入到域中。在客户机成功加入到域中后,需要重新启动计算机,重启后,此计算机即成为zjb域中的合法计算机了,其计算机名称会出现在active directory用户和计算机窗iei的computers容器中。
3.4计算机角色的变换
在windows server 2003域中,您可以将独立服务器或成员服务器升级为dc,也可以将dc降级为成员服务器。利用“加入”和“退出”域的动作,还可以变换独立服务器和成员服务器之间的角色。
3.5域运行模式
这里以 server 2003模式为例,虽然windows 2000 server已提供ad服务,但是windows server 2003又加强了许多ad服务的功能性与便利性。若域内的dc皆安装了windows server 2003系统,将dc提升到 server模式,更能够充分运用其ad服务的新管理功能。由于我们的实际情况是要建立一个全新的环境,所以,我们可以一开始就采用windows. net server 2003模式。
更改域的运行模式:windows server 2003默认的运行模式刚才已经提到是windows 2000混合模式,所以我们必须用手动的方式将其转换为其他模式。若要更改域的运行模式,首先执行“开始——系统管理工具——activedirectory域和信任”命令,我们选择“提升域功能级别”命令,在下拉菜单中选择“windows server2003”模式,在此,系统会有一个提示,选择“确定”即可。将域模式转换为纯粹模式后,域的建立基本上可以说是完成了。
4结束语
本文主要对如何使用windows server 2003域来管理单位办公的计算机进行了一些实际性的探讨,并对搭建域服务器相关技术问题进行详细探讨。经过实际的操作,可以得出一个肯定性的结论:这样既可以加强办公综合信息网的安全,方便公司的网络管理,又可以在一定程度上使办公变得更快捷。
参考文献
1 刘友军、唐兴艳、周玉敏.基于windows域的等级考试网络环境配置探讨[j].实验室研究与探索,2008.27(8)
2 马向一.windows 2003 server域控制器时间服务的部署[j].沙漠与绿洲气象,2009.3(z1)
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。