Server2003服务器架设教程.doc

2003服务器架设（域控制服务器）图解教程感谢IT天空的栽培，让我学到了很多东西！最近在研究服务器架设，把我这段时间学到的知识分享给天空的各位好友。可惜天空没有服务器的版块，我就随便找了硬件版块分布我的帖子，希望天空能增加服务器的版块！我也是这段日子才接触到域管理 才知道域控制器在一个企业是那么的重要，相信去企业面试网络维护有关的职位都要用到滴！ 我也是初学，有什么不足大家讨论。1.首先安装2003企业版原版，真正的微软2003企业版（原版）！我给出2003企业版原版的下载地址：cd1迅雷下载地址：thunder:/QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZzSUQ9MFpa (我不喜欢回复才可以下载 愿意冒个泡的就回复下）Disc 1光盘镜像文件名：cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso文件大小：608 MB (637,917,184 字节)发布日期 (UTC)：4/27/2007 11:06:15 PM上次更新日期 (UTC)：3/28/2008 2:37:04 AMSHA1：D0DD2782E9387328EBFA45D8804B6850ACABF520MD5：1017479075166BA7DD762392F8274FE3至于安装过程我就不详细解释了 自己百度 百度是我们最好的老师、。这里服务器 域管理 IP 54 子网掩码 DNS首选服务器54因为是域控制是 首选DNS指向服务器 客服端也是一样！还有一点 我们在域控制上新建一个用户（admin) 然后加入域管理员组里 把所有电脑远程控制设置成被连接 不准主动连接 这样一个公司就你一个人可以用3389端口 用你的域管理员账号 很爽的 你试试就知道了 2.架设2003域控制器（1）开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器2012-7-20 19:25:33 上传下载附件 (81.98 KB)2012-7-20 19:25:34 上传下载附件 (55.75 KB)完成重启电脑 2012-7-20 19:25:35 上传下载附件 (56.61 KB)选择新域控制器 额外控制器是备份和主控制器是同步更新的 这里不讲了2012-7-20 19:25:36 上传下载附件 (54.46 KB)选择新林中的域 2012-7-20 19:25:39 上传下载附件 (84.34 KB)输入一个域名 比如2012-7-20 19:25:40 上传下载附件 (55.4 KB)默认就可以了 2012-7-20 19:25:41 上传下载附件 (47.55 KB)2012-7-20 19:25:43 上传下载附件 (57.74 KB)这里提示DNS诊断错误是正常的 选择安装DNS服务器 2012-7-20 19:25:44 上传下载附件 (69.71 KB)2012-7-20 19:25:45 上传下载附件 (55.45 KB)此处的密码请牢记 以后会用到！ 2012-7-20 19:25:46 上传下载附件 (38.41 KB)这里域控制器就OK了 完成后请重启电脑。请继续请下看 。还没编写完。等下继续编辑，请大家给予支持。到这里域控制器已经安装完成了 3.配置域控制器（1）进入域控制器 开始-程序-管理工具-域用户和计算机 了解是什么容器 ，组织单位，组 ，用户 会用到！比如IT天空就是一个域 各个版块就是 组织单位 各版块的斑竹就是组 而我们就是用户怎么建立 根据公司的情况 我公司有7个部门 财务部 研发部 技术部 市场部 计划部 行政部 质量部 那么 在域控制中建立7个部门的组织单位：2012-7-20 20:09:44 上传下载附件 (79.41 KB)YLT.COM右键-新建-组织单位2012-7-20 20:09:46 上传下载附件 (81.68 KB)这是建好的7个部门2012-7-20 20:09:48 上传下载附件 (80.3 KB)在每个部门建立一个本部门的组 分享文件服务器设置权限 下期会讲到2012-7-20 21:04:19 上传下载附件 (60.51 KB)2012-7-20 20:09:50 上传下载附件 (172.28 KB)这里是域的组策略，2003的密码强度调节2012-7-20 20:09:52 上传下载附件 (110.92 KB)有人要问了 为什么名字要搞这样的 我是这样想的公司随时有人要离职 这样方便下一个人用！2012-7-20 20:09:53 上传下载附件 (62.54 KB)2012-7-20 20:09:54 上传下载附件 (62.74 KB)建立好用户后 右键 属于 可以对他们描述 什么部门-某某 这样比较直观！右键组 属性 成员 把caiwu1 caiwu2都添加到财务部组中！其他的部门添加也是一样的道理 把公司的组和用户都添加好！3.客服端配置 -这里客服端已XP 专业版为例（1）配置好客服的IP 和服务器要在一个服务器 这里 客服端IP 5 DNS：54（指向服务器IP） 我的电脑右键 属性 -计算机名-更改 把工作组改成域--输入域的用户名 刚建的caiwu1 和密码 OK了就出现欢迎加入域 等下重启 把caiwu1加入管理员组 （看情况而定）2012-7-20 20:44:57 上传下载附件 (103.4 KB)客服段 IP配置 如上图2012-7-20 20:44:59 上传下载附件 (113.43 KB)输入账号和密码 欢迎加入域！2012-7-20 20:45:01 上传下载附件 (82.22 KB)添加caiwu1为管理员重启后 2012-7-20 20:53:40 上传下载附件 (34.91 KB)输入用户名和密码 选择登陆到域2012-7-20 20:53:42 上传下载附件 (107.02 KB)登陆后发现以前桌面的文件全不见了 不要急 正常的 你可以注销 用administrator登陆到本机后把C:Documents and settings下的administrator下所有文件服务到刚建的caiwu1用户文件夹下 桌面的东西就回来了还有如果公司对用户的权限控制比较严的话 网管可以把公司的administrator密码改了 只有你自己知道 让用户加入域 不加入本地管理员组 这样用户就不能想装什么软件就装什么了 还不能改IP 地址 或者其他的 还有一点 在域控制上面添加一个用户（admin） 然后把他加入域管理员组 拥有最高权限 把客服机的3389打开 被连接打钩 主动去连接别人的电脑 勾去掉 3389你知道的 这样公司里就你一个人可以用远程控制了 很爽的 你试试。4.到这里域控制配置算了完成了 域的功能远远不止这些 域管理最厉害的就是配合组策略对所以电脑进行控制。下次我来讲讲域控制服务器-配置高级篇服务器架设-域控制器高级篇进入主题：先说说域服务器的好处：1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。5、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。6、资源共享方便 方便用户使用各种资源。7.接着编辑中。组策略配置完成后 记得刷新组策略 运行CMD 打开命令行 gpupdate回车在域管理服务器中 比如公司来新人了 或者增加什么部门 管理员可以随意增加用户和组织单位 扩展性好 1。重置用户密码：选择要重置密码的用户 右键-重置密码 输入新密码就可以了2012-7-20 22:18:24 上传下载附件 (71.33 KB)2.配置漫游用户 （好处：用户的桌面文件和文档什么的被保存到服务器 本地和服务器都有 用户换台电脑上桌面和我的文档等都没有改变 ） 下面说说怎么弄吧（1） 在服务器上建立一个共享文件夹 比如在E:域管理用户漫游文件 高级共享 权限 每个人读取和更改 安全也是设置一样共享名 域管理用户漫游文件$ （加$的好处隐藏共享 只有输入完整的路径才可以看到）(2) 对域控制器用户进行设置 选择要漫游的用户 -右键属性-配置文件-输入网络路径 如54域管理用户漫游文件$-确定 注销相对应的客户机就OK了2012-7-20 23:01:39 上传下载附件 (98.53 KB)2012-7-20 23:01:41 上传下载附件 (115.69 KB)2012-7-20 23:01:42 上传下载附件 (95.71 KB)这里是服务器的共享文件夹 有了caiwu1 的桌面配置文件了 说明漫游成功了！3.文件夹重定向 （和漫游用户差不多 都是把用户的配置文件放到服务器 但是文件重定向 本地不会存配置文件 加载和关机速度比漫游要快很多！）（1）跟上面一样 先建立共享文件夹 比如在E:文件重定向 高级共享 权限 每个人读取和更改 安全也是设置一样共享名 文件重定向$ （加$的好处隐藏共享 只有输入完整的路径才可以看到）这里比如要为整个域文件重定向 打开域 组策略 -用户配置-windows设置-文件重定向- 选择你要重定向的选项（这里以桌面做教程）-2012-7-20 23:01:44 上传下载附件 (106.72 KB)右键桌面 属性 -选择按上图 填好网络路径 如54文件重定向$ -确定 文件重定向 就设置完成了 2012-7-20 23:05:13 上传下载附件 (108.63 KB)这是客服端效果图 有个箭头的符号 打开桌面文件夹是服务器的地址 说明文件夹重定向成功了如对单个部门和用户进行文件重定向 请选择单个部门或者用户右键属性 打开单个部门或用户的组策略进行设置。 服务器那个文件夹也有相应的文件写入了 注销过写入 当服务器断线的时候 客服端会自动启动脱机文件把文件保存在本地 等待服务器连接好 下次注销时再写入！(3) 漫游用户和文件夹重定向 各有优点 我建议如有需要 可以一起配置！4.利用域管理的组策略锁定客服端桌面和 统一客服端桌面（1）打开域 组策略 右键属性-用户配置-管理模块-控制面板-显示-阻止用户更改墙纸 -启用 这样用户就不能更改墙纸了（2）统一桌面墙纸 （公司了显示公司的统一性 或者显示公司标准LOGO ）在建立共享文件夹 如上 这次给只读权限就可以了 共享名 ：桌面墙纸$ 里面放一张你要统一的墙纸 比如1.JPG2012-7-20 23:31:31 上传下载附件 (136.49 KB)按照上图打开2012-7-20 23:36:50 上传下载附件 (130.54 KB)输入网络路径 比如 54桌面墙纸$1.jpg 拉伸就OK了 刷新组策略后 我们来看看客户端2012-7-20 23:42:53 上传下载附件 (108.16 KB)统一桌面OK 用户也不能修改桌面了 但是出现了阴影 怎么办呢？ 请接下来看。2012-7-20 23:46:29 上传下载附件 (94.24 KB)把这个禁用 下面这个启用 就可以了 刷新组策略 阴影就没了2012-7-20 23:48:09 上传下载附件 (107.08 KB)到这里 桌面禁止更改 和统一桌面就完成了 5. 利用组策略 发布消息 （对于我们网络管理员来说可是很好的一个功能，比如出什么通知什么的 都是可以再域控制通过组策略完成的）（1）单击 开始 程序 管理工具 域用户和计算机 -右键属性打开组策略 -2012-7-20 23:55:58 上传下载附件 (177.69 KB)这是填写标题2012-7-20 23:56:01 上传下载附件 (177.83 KB)输入内容 很方便 完成后 记得刷新组策略 GPUPDATE看看客户端效果： 7 天前 上传下载附件 (65.14 KB)其实 域控制还是很多很多功能 我这里就不一一讲解了 等待自己去发现，关键是要熟练掌握域管理和组策略的配合！ 下次我来讲讲 2003服务器之文件服务器 （巧妙权限设置）2003服务器之文件服务器 （巧妙权限设置）1.2003企业版-开始-程序-管理工具-管理我的服务器-添加服务器-选择文件服务器-7 天前 上传下载附件 (120.8 KB)选择文件服务器 下一步就OK 了7 天前 上传下载附件 (103.27 KB)这里你看情况填吧 反正我每次都不填7 天前 上传下载附件 (100.77 KB)这里是意思 如果客服端平时在服务器用搜索文件比较多久开始 不多就不要开启 开启后会占用服务器7 天前 上传下载附件 (104.9 KB)这里选择一个你要共享的文件夹 比如E：数据备份7 天前 上传下载附件 (118.58 KB)对共享文件进行描述7 天前 上传下载附件 (117.97 KB)这里我们选择自定义 把每个人的那个共享删除 添加域所有成员 给予读的权限 这样做的好处是 呵呵呵 不是域里面的人 都不能共享资源 7 天前 上传下载附件 (105.14 KB)文件服务器建好 点击管理文件服务器进行设置7 天前 上传下载附件 (82.93 KB)到这里文件服务器就建好了！文件服务器里面和简单 就是一些备份啊 共享 磁盘整理 啊 看看你们应该都会了 我这里不讲了 关键是文件服务器和域控制器和NTFS文件夹格式的巧妙运用！做文件服务器之前 请大家多花点时间是了解用户的需要 去统计某某部门的某某需要查看谁的资料 给予相应的方案！我这里以我们公司的情况作教程 ：我们公司的情况是这样的 我这里有7个部门：财务 市场 技术 计划 质量 行政 研发 公司属于高级机密公司 要保密的 要求部门之间不能互访 这里是数据备份 （如果有需要 还可以建立比如公司资料啊 另外设置权限 ） 我的要求是 每个人只能访问自己的文件夹 对于自己文件夹给予读写权限 防止删除7 天前 上传下载附件 (135.57 KB)这里删除每个人的那个账号 添加域所有成员组 记住共享权限那里 给予读写权限 共享那里的权限要读写都给原因上面有写到 7 天前 上传下载附件 (135.83 KB)在数据备份文件的安全那里 去掉那个小勾 点复制 删除其他多余的用户 留下administartor和system 添加域所有成员组 7 天前 上传下载附件 (145.15 KB)只应用到本文件夹 这点很重要啊 给予读的权限数据备份文件夹我们搞好了 下面我们在共享文件夹 数据备份下面建立7个文件夹对应7个部门 部门下面再建每个员工的文件夹对应每个公司员工！7 天前 上传下载附件 (102.77 KB)建立各部门的文件 视公司情况而定7 天前 上传下载附件 (39.06 KB)部门下建立各部门人员 视公司实际情况而定7 天前 上传下载附件 (145.27 KB)给部门设置权限 比如财务部 右键属性 安全 去掉小勾 让administrator和system拥有最高权限 （这是自己查看和编辑要用到的） 添加财务部的组（呵呵，组包括了财务部的所有成员 在域控制那里要设置好哦）只应用于本文件夹 （切记） 给予读权限 7 天前 上传下载附件 (111.82 KB)部门下面的成员文件夹 这里去掉小勾 复制 添加对应的 域建立的成员 比如我域那里caiwu1 就是王笑 7 天前 上传下载附件 (127.73 KB)那么我在王笑的安全那里就添加caiwu1 给予除了删除而外的所有权限 这里可以应用到该文件夹和子文件夹 嘻嘻 为什么呢 下面没人了 不细分了 就可以咯其他部门或者人员都按照这样的方法设置权限 我就不一一讲解了 我们来看看客服端的效果 这里以caiwu1王笑的账号登陆域7 天前 上传下载附件 (104.44 KB)这里caiwu1 不能打开除财务部的其他部门了 7 天前 上传下载附件 (92.47 KB)这里caiwu1只能打开自己的 王笑的文件夹 其他的都打不开 呵呵7 天前 上传下载附件 (87.94 KB)这里自己可以读取和更改文件 不能删除 保证了数据的安全其实我想给自己对自己的文件有完全控制的 这样方便的 虽然说不能删除 但是怕的就是他用同名文件 覆盖 还有他们说的 怎么只给读取 不能复制 没办法 给了读就拥有了复制的功能 这是微软做的2.有人要问了 比如一个公司老总要访问所有人的资料 怎么办？7 天前 上传下载附件 (85.55 KB)建立一个老总组织单位 建立一个老板的账号 7 天前 上传下载附件 (114.57 KB)在每个部门下添加老板的账号 给予读的权限 就可以了 这样老板就可以看全部的文件了 总结 ;文件服务器到这里就结束了 关键是活学活用 建立文件服务器之前要多花点时间问清楚用户的 工作方式 针对不同的公司情况给出一个合理的方案 这样才是完美的文件服务器!服务器架设之-DHCP服务器1.还是一样 安装windowS 2003 开始 程序- 管理工具 管理我的服务器-添加服务器角色昨天 23:10 上传下载附件 (159.26 KB)这里选择DHCP 下一步昨天 23:10 上传下载附件 (121.05 KB)这里输入DHCP服务器的名称 可以随便填昨天 23:10 上传下载附件 (94.07 KB)这里输入你DHCP的IP地址段 比如-20 根据情况设定昨天 23:10 上传下载附件 (90.49 KB)这里设定不分配的IP地址段 我输入-0.10 这段IP用来做服务器或者网关昨天 23:10 上传下载附件 (166.39 KB)这里输入DHCP租期的时间 999天把昨天 23:10 上传下载附件 (101.04 KB)是 下一步昨天 23:10 上传下载附件 (83.19 KB)这里输入 路由器的网关 也就是LAN口地址昨天 23:10 上传下载附件 (93.96 KB)这里是输入DNS服务器的地址 比如我建立了域管理 这就输入域控制器的IP地址 那么DNS首选服务器就自动分配这个地址了昨天 23:10 上传下载附件 (47.65 KB)这里是WINS服务器的地址 我一般不用昨天 23:10 上传下载附件 (71.37 KB)OK 配置完成昨天 23:10 上传下载附件 (110.27 KB)管理工具里面打开DHCP服务器 如果是这台服务器也是域控制器 那么要对这个DHCP服务里授权才能使用 没授权是红色 的 运行时是绿色的昨天 23:10 上传下载附件 (46.38 KB)这里是分配的IP地址段 和不分配的IP地址段 可以修改 地址租约 ： 这里可以查看 有几台电脑运用了DHCP服务器提供的IP昨天 23:10 上传下载附件 (108.54 KB)这里保留 也就是我们常说的IP和MAC绑定 输入要绑定的IP地址和MAC就可以了昨天 23:10 上传下载附件 (133.33 KB)这里是作用域选项 如果配