服务器构建指南纤细步骤

构建IT 环境的总体任务包括：一、规划：了解要求，选择实施的拓扑，并规划部署。二、开始前：收集构建中型IT 环境所需的信息、软件和工具。三、构建核心环境：构建核心基础结构，执行初始配置。四、开始构建辅助服务：包括实现消息传递服务、协作服务、远程连接和防病毒。五、将服务器移到生产环境中：将服务器移到生产环境中，完成构建剩下的辅助服务。配置两台基础结构服务器，该配置要求下列信息：主基础结构服务器：I P 配置：静态IP地址：子网掩码：默认网关：53服务器名称：SERDC主DNS服务器：辅助DNS服务器：主WINS服务器：辅助WINS服务器：辅助基础结构服务器：I P 配置：静态IP地址：子网掩码：默认网关：53服务器名称：SEREX主DNS服务器：主WINS服务器：辅助WINS服务器：安装并配置Active Directory1使SERDC成为域控制器。2提升针对Windows Server 2003创建的域的域功能级别。3使SEREX 成为域控制器。4使SEREX 成为全局编录服务器。5为管理员帐户创建较长的复杂密码。通过执行下列步骤，使SERDC 成为域控制器：在SERDC 上运行dcpromo 命令启动“Act iveDirectory 安装向导”。通过执行下列步骤，完成该向导：1单击“新域的域控制器”选项。2单击“新目录林中的域”选项。3在“新域的完整DNS名称”文本框中键入DNS 名。4服务器配置为独立的系统分区和数据分区，请将“数据库和日志文件夹”和“SYSVOL”默认位置改为数据分区的驱动器号。5单击“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DN S 服务器”。6单击“只与Windows 2000或Windows Server2003 操作系统兼容的权限”。7请确保为“目录服务还原模式”提供的密码是安全的并记录在安全的位置。8 在完成该向导后，单击“立即重新启动”按钮通过执行下列步骤，提升针对Windows Server 2003创建的域的域功能级别：打开“Active Directory用户和计算机”Microsoft管理控制台(MMC)。右键单击域名，然后单击“提升域功能级别”。在“提升域功能级别”屏幕上，从“选择一个可用的域功能级别”下拉列表中选择“WindowsSe rve r 2003”，然后单击“提升”按钮。单击所显示的任何警告消息上的“确定”。通过执行下列步骤，使SEREX 成为域控制器在SEREX上运行dcpromo命令启动“Active Directory 安装向导”。通过执行下列步骤，完成该向导：选择“现有域的额外域控制”选项。键入域的管理员凭据。键入域名。键入“目录服务还原模式”的密码，这与在 SERDC 上提供的密码相同。在完成该向导后，单击“立即重新启动”按钮。通过执行下列步骤，使SEREX成为全局编录服务器：打开“Active Directory站点和服务”MMC。展开“站点（默认的第一个站点名）”、“服务器”和SEREX。右键单击“NTDS 设置”，然后单击“属性”。选中“全局编录”复选框，然后单击“确定”。关闭MMC。为管理员帐户创建较长的复杂密码。管理员帐户名是众所周知的，因此最好为该帐户使用较长的复杂密码。执行下列步骤来更改密码：1使用管理员凭据登录到域控制器。2打开“Active Directory用户和计算机”MMC。3展开域名，然后单击“用户”文件夹。4右键单击管理员帐户，然后单击“重设密码”。5在“新密码”和“确认密码”文本框中键入新密码。安装并配置 DNSDNS 会在新域 SERDC 中的第一台服务器上自动安装。DNS 必须安装在 SEREX 上并且要手动进行配置，这涉及下列任务：1在SEREX上安装DNS。2执行Active Directory的手动复制以确保DNS信息传输到SEREX。3在两台DNS 服务器上配置转发器。4在DNS 服务器上配置反向查找区域。5利用该区域负责人员的电子邮件地址，配置在DNS 中创建的每个区域。通过执行下列步骤，在SEREX 上安装DNS：1打开“添加或删除程序”，然后单击“添加/删除Windows 组件”。2在“Windows 组件向导”中，突出显示“网络服务”（不要选中复选框），然后单击“详细信息”。3在“网络服务”对话框中，选中“DN S”复选框。单击“下一步”开始安装。4如果出现提示，请插入Windows Server 2003光盘。通过在两台服务器的任意一台上执行下列步骤来执行 Active Directory 的手动复制：1在SERDC上打开“Active Directory站点和服务”MMC。2导航到“站点名称”（默认为第一个站点的名称）、“服务器”、“SERDC”和“N T D S 设置”。3右键单击自动生成的连接，然后单击“立即复制”。4打开“DNS管理”控制台并验证在SERDC上创建的所有区域也都显示在SEREX 上。5在DNS安装完毕且可以运行后，请将SEREX的IP配置中的DNS服务器指向（其自己的IP 地址）。配置辅助DNS 服务器指向。通过执行下列步骤，在两台DNS服务器上配置转发器：1在每台DNS 服务器上，右键单击“DNS 管理”2控制台中的服务器名称，然后单击“属性”。3单击“转发器”选项卡。4按照ISP提供的的信息，输入公共DNS 服务器的IP 地址。通过执行下列步骤，在两台DNS服务器上配置反向查找区域：1在DNS 管理控制台仍处于开启的状态下，展开“ ”，右键单击“反向查找区域”，然后单击“新建区域”。2通过指定下列设置，完成“新建区域”向导：在“区域类型”页上，选择下面的选项：主区域 & Active Directory中的存储区域在“Active Directory区域复制作用域”页上，选择：对于 Active Directory 林 中的所有 DNS 服务器在“反向查找区域名称”页上，输入下面的网络I D：192.168在“动态更新”页上，选择下面的选项：只允许安全的动态更新（推荐用于ActiveDirectory）通过在两台服务器中的任意一台上执行下列步骤，为在DNS中创建的每个区域配置负责人员：单击“DNS 管理”控制台中的区域名称。右键单击该区域并单击“属性”。单击“起始授权机构( SOA )”选项卡。安装并配置WINS安装并配置WINS会涉及下列任务：在两台服务器上安装WINS 服务。将WINS 服务器配置为复制伙伴。在两台服务器上启用WINS 正向和反向查找。通过在两台基础结构服务器（SERDC 和SEREX）上执行下列步骤，安装WINS 服务：1打开“添加或删除程序”，然后单击“添加/删除Windows 组件”。2在“Windows 组件向导”中，突出显示“网络服务”（不要选中复选框），然后单击“详细信息”。3选中“Windows Internet命名服务(WINS)”复选框。4单击“确定”并完成该向导。5如果出现提示，请插入Windows Server 2003光盘。通过在两台服务器上执行下列步骤，将 WINS 服务器配置为复制伙伴：1在“管理工具”文件夹下打开“WINS”控制台。展开服务器名称。2右键单击“复制伙伴”，然后单击“新建复制伙伴”。3输入另一台服务器的IP 地址。通过执行下列步骤启用WINS 正向和反向查找1在SERDC 上，打开“管理工具”文件夹下的“D N S ”控制台。2展开服务器名称，然后展开“正向查找区域”。3单击选择每个正向查找区域的区域名称。4右键单击所选的区域名称，然后单击“属性”。5单击“WIN S”选项卡。6选择“使用WI NS 正向查找”。7输入两台WINS服务器的地址（.和）。8在SERDC 的“DNS 管理”控制台中，展开服务器名称，然后展开“正向查找区域”。9单击以选择反向查找区域名称。10右键单击每个反向查找区域的区域名称（也就是192.168. x . x子网），然后单击“属性”。11单击“WINS - R”选项卡。12选择“使用WINS R 查找”。13输入域名到附加到返回的名称后面，然后关闭“属性”页。配置组策略对象应用GPO 涉及下列任务：1. 安装组策略管理控制台。2. 取消默认域GPO的链接并对其重命名。3. 将GPO导入到环境中。4. 将新的GPO 链接到适当的位置。通过执行下列步骤，在SMBDC上安装组策略管理控制台：1安装“组策略管理控制台”。通过执行下列步骤，取消默认域策略的链接并对其重命名：通过单击“管理工具”下的快捷方式，打开GPMC。依次展开“目录林”、“域”、。右键单击“默认域策略”，单击“删除”，然后单击“确定”。依次展开“目录林”、“域”、、“组策略对象”。右键单击“默认域策略”，然后单击“重命名”。将策略重命名为“原始默认域策略”。通过执行下列步骤，将GPO 导入到环境中：打开G P M C ，然后依次展开“目录林”、“域”、。右键单击“组策略对象”，然后单击“新建”。将该策略命名为“默认域策略”。网络配置测试在两台基础结构服务器上，执行下列步骤测试网络配置：1使用服务器上ipconfig实用程序确保网络参数已正确配置。2使用ping命令检查与网络上的其他系统的网络连接。按名称ping这些系统以确保DNS正常工作。3使用nslookup命令确认本地和Internet系统的DNS 名称解析。Active Directory 测试执行下列步骤测试Active Directory：1将一台客户端计算机加入到新域。验证在ActiveDirectory中创建的计算机帐户。2验证可以利用域用户特权登录到客户端计算机。DNS 测试执行下列步骤测试DNS：1从每台服务器，按名称ping 其他服务器，并确保名称解析为正确的IP 地址。2打开一台新的客户端计算机并确保在DNS控制台为工作站创建了正确的A 资源记录。冗余测试执行下列步骤测试冗余：1关闭主基础结构服务器，然后执行前面提到的所有测试以确保核心基础结构服务的正常运行。2在执行所有测试后，打开主基础结构服务器。3关闭辅助基础结构服务器，然后执行前面备份系统并验证备份执行两台服务器的完整备份，包括在将系统发布到用户前的系统状态信息。此外，请验证并确保备份没有任何问题。这样，如果服务器出于任何原因出现故障，可以使用备份将系统恢复到其原始状态。对于这种备份，使用特定的磁带并保留好磁带。请不要将这些磁带作为正常轮换安排的一部分。配置 Windows 时间服务通过执行下列步骤，在“SMBDC”上配置 Wi