摘要:在本單位的網路管理和維護日趨繁雜的前提下,我們迫切地需要用計算機來管理計算機,提高網路管理水平,使資訊更安全、更穩定、更快捷地傳遞。本文主要就單位計算機核心伺服器的搭建相關問題進行研究,對於進一步深化單位網路建設具有一定幫助。
關鍵詞:計算機網路;伺服器搭建;安全;域伺服器搭建
1引言
隨著計算機技術以及網路技術的迅猛發展,在工作和辦公越來越資訊化、網路化的同時,用於辦公的計算機的終端也越來越多,伴隨而來的是日常的維護和管理的難度的大幅度增加,[1]本文主要就單位計算機核心伺服器的搭建相關問題進行分析。
2搭建Windows Server 2003伺服器
2.1系統軟硬體的基本要求
Windows Server 2003有不同的版本,每個版本在功能上有不同的差異,以應對不同規模的企業和單位的需求和成本。這裡,我們選擇Standard版本的Windows Server 2003。
2.2系統的安裝
Windows Server 2003的安裝過程和其它版本的Windows的安裝過程很相似,相當人性化,在一些重要的設定點都有很明顯的提示,我們可以在安裝的時候就進行設定,同樣也可以先進行預設安裝,在安裝完畢後再進行詳細的設定。我們基本上採取預設的安裝方式進行安裝,需要注意的一點就是在進行初始磁碟分割槽時,C盤要儘可能的大一些,在30 G~50 G左右為宜。
3域伺服器的搭建
在安裝完Windows Server 2003之後就可以著手將之升級成為一臺域控制器。首先執行Dcpromo命令,啟動Active Directory嚮導,選擇建立“新域的域控制器”,然後下一步。進入建立一個新的域,這裡我們選擇“在新建中的域”,繼續進行下一步操作。下面我們按照已經做好的規劃為新域的DNS全名命名為 “”,下一步,將域的NetBIOS命名為“BZJ”,其餘,我們在此全部選擇預設操作。嚮導要求我們配置DNS伺服器,由於我們會單獨配置DNS伺服器,所以這裡選擇“以後通過手動配置DNS來更正這個問題”。在本單位大院的辦公環境中,並沒有Windows 2000或者更早的系統,所以我們選擇“只與Windows 2000或Windows Server 2003作業系統相容的許可權”,我們輸入目錄還原模式的管理員密碼,以備進行恢復時使用。在真正提升至DC前,嚮導會顯示才進行AD安裝時的一些概要資訊,如果沒什麼錯誤,就可以點選“下一步”進行安裝了,至此,整個AD的安裝就順利完成了。
3.1集中管理的網路結構——域
“域”的基本概念就是:在網路中挑選一臺計算機當作“安全控管”伺服器——域控制器,由它來負責域帳戶與安全管理。在域中的計算機涉及到以下幾種身份:工作站、獨立伺服器、成員伺服器、一般客戶終端。[2]
工作站就是安裝了作業系統,且加入到域中的計算機,使用者可以利用這些機器,訪問域中的資源、執行應用程式等。安裝了各版本Windows Server系統,且未加入到域中的計算機,均為獨立伺服器,它一旦加入到域中,角色則轉換為成員伺服器。相反,成員伺服器如果退出域,則又會回到獨立伺服器角色。如果在獨立伺服器上安裝AD,則升級為DC。一般客戶終端就是普通的未加入到域中的`、安裝有作業系統的、且不是獨立伺服器的計算機。在Windows Server 2003裡,域控制器上的帳戶和安全資料都包含在AD資料庫裡。當用戶發出需要登入域的要求時,使用者終端會向域控制器發出“請求驗證身份”的請求,如果使用者帳號是合法的,域控制器會將允許本次請求的回覆傳給客戶終端,從而成功完成本次登入。
3.2將獨立伺服器加入域
建立DC之後,域即開始執行。此時可優先將網路上的獨立伺服器加入域。令其首先接受DC的集中管理。首先要設定DNS,因為要順利加入域,先決條件是能夠連線到該域的DC,所以要先把連通性的問題解決。由於我們建立DC的時候,已經將主DNS伺服器和DC安裝在一起了,另外每個子網內部也都有一個分管每個子網的DNS伺服器用以降低路由器的負擔。所以,域裡的DC和主DNS伺服器實為同一臺機器,所以現在可以將獨立伺服器上的慣用DNS伺服器欄位設為DC的口地址。開啟網路屬性裡的Intcrnct協議,在正確設定了DINS之後,就可以進行加入域的操作了。