摘要:在本单位的 key words:computer network; the server is put up; safe; the land server is put up
1引言
随着计算机技术以及网络技术的迅猛企业和单位的需求和成本。这里,我们选择standard版本的windows server 2003。
2.2系统的安装
windows server 2003的安装过程和其它版本的windows的安装过程很相似,相当人性化,在一些重要的设置点都有很明显的提示,我们可以在安装的时候就进行设置,同样也可以先进行默认安装,在安装完毕后再进行详细的设置。我们基本上采取默认的安装方式进行安装,需要注意的一点就是在进行初始磁盘分区时,c盘要尽可能的大一些,在30 g~50 g左右为宜。
3域服务器的搭建
在安装完windows server 2003之后就可以着手将之升级成为一台域控制器。首先运行dcpromo命令,启动active directory向导,选择建立“新域的域控制器”,然后下一步。进入创建一个新的域,这里我们选择“在新建中的域”,继续进行下一步操作。下面我们按照已经做好的规划为新域的dns全名命名为 “bzj.el”,下一步,将域的netbios命名为“bzj”,其余,我们在此全部选择默认操作。向导要求我们配置dns服务器,由于我们会单独配置dns服务器,所以这里选择“以后通过手动配置dns来更正这个问题”。LocaLHoSt在本单位大院的办公环境中,并没有windows 2000或者更早的系统,所以我们选择“只与windows 2000或windows server 2003操作系统兼容的权限”,我们输入目录还原模式的管理员密码,以备进行恢复时使用。在真正提升至dc前,向导会显示才进行ad安装时的一些概要信息,如果没什么错误,就可以点击“下一步”进行安装了,至此,整个ad的安装就顺利完成了。
3.1集中管理的网络结构——域
“域”的基本概念就是:在网络中挑选一台计算机当作“安全控管”服务器——域控制器,由它来负责域帐户与安全管理。在域中的计算机涉及到以下几种身份:工作站、独立服务器、成员服务器、一般客户终端。[2]
工作站就是安装了操作系统,且加入到域中的计算机,用户可以利用这些机器,访问域中的资源、执行应用程序等。安装了各版本windows server系统,且未加入到域中的计算机,均为独立服务器,它一旦加入到域中,角色则转换为成员服务器。相反,成员服务器如果退出域,则又会回到独立服务器角色。如果在独立服务器上安装ad,则升级为dc。一般客户终端就是普通的未加入到域中的、安装有操作系统的、且不是独立服务器的计算机。在windows server 2003里,域控制器上的帐户和安全数据都包含在ad数据库里。当用户发出需要登录域的要求时,用户终端会向域控制器发出“请求验证身份”的请求,如果用户帐号是合法的,域控制器会将允许本次请求的回复传给客户终端,从而成功完成本次登录。
3.2将独立服务器加入域
建立dc之后,域即开始运行。此时可优先将网络上的独立服务器加入域。令其首先接受dc的集中管理。首先要设置dns,因为要顺利加入域,先决条件是能够连接到该域的dc,所以要先把连通性的问题解决。由于我们建立dc的时候,已经将主dns服务器和dc安装在一起了,另外每个子网内部也都有一个分管每个子网的dns服务器用以降低路由器的负担。所以,域里的dc和主dns服务器实为同一台机器,所以现在可以将独立服务器上的惯用dns服务器字段设为dc的口地址。打开网络属性里的intcrnct协议,在正确设置了dins之后,就可以进行加入域的操作了。
3.3将windows xp加入域
我们在这里以目前使用最为广泛的windows xp系统的考试网络环境配置探讨[j].实验室研究与探索,2008.27(8)
2 马向一.windows 2003 server域控制器时间服务的部署[j].沙漠与绿洲气象,2009.3(z1)