建立公司局域网,服务器如何配置

1、目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控彼们现在就动手实践一下：本篇文章中所有的成员服务器均采用微软的Windows Server 2003 ,客户端则采用Windows XP。首先，当然是在成员服务器上安装上Windows Server 2003 ,安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下机器名:ServerI

2、P:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1（因为我要把这台机器配置成DNS服务器）由于Windows Server 2003在默认的安装过程中 DNS是不被安装的，所以我们需要手动 去添加，添加方法如下：开始一设置一控制面板一添加删除程序”，然后再点击 舔加/删除 Windows组件”，则可以看到如下画面：向下搬运右边的滚动条，找到网络服务”，选中：默认情况下所有的网络服务都会被添加，可以点击下面的样细信息”进行自定义安装,由于在这里只需要 DNS，所以把其它的全都去掉了，以后需要的时候再安装：然后就是点 确定”，一直点 下一步”就可以完成整个

3、 DNS的安装。在整个安装过程中请保证 Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需 要手动定位了。安装完DNS以后，就可以进行提升操作了，先点击升始一运行”，输入“DcpromO',然后回车就可以看到"Active Directory安装向导”在这里直接点击下一步”.0Active Directory 安装向导操作系统釜容性Windows Server 2003中改进的安全设置会影响以前版本的Windowsfl运行'瞄g Sr 2003的域控制葬使用的安全设置要求客尸端和其他服 务器用更安全的方式与域控制器进行通讯-以

4、下以前牍本的Window无法满足这些新的要求：. Windoxs 95 Windows MT 4.0 SP3 或更早版本在默认方式,运行这些版本 Eon的计管机将无法登录到运行临瞄Server 2003域控制器或访问域资源有关详细信息,请摹闻兼筮理!上一步或|庄三步：别取消 |这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用 Windows 2000及以上的操作系统来做为客户端。然后点击下一步”：在这里由于这是第一台域控制器，所以选择第一项：新域的域控制器”，然后点下一步”既然是第一台域控

5、，那么当然也是选择在新林中的域”在这里我们要指定一个域名，我在这里指定的是,Active Directory 安装向导FttBIOS 域名请指定新域的FetBIOS名称口这个名称是早期Wmdww版本的用户用来识别新域的。单击“下一步坤接受 显示的名称，成瑜入新名称.域NetBIOS名鱼）:iENO上T 下一步俱）5|职消这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能 再有一台PC的计算机名叫“demO,虽然这里可以修改，但个人建议还是采用默认的好，省 得以后麻烦。在这里要指定 AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议米用默认。这里是指定S

6、YSVOL文件夹的位置，还是那句话，没有特殊情况，不建议修改第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS,但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择：在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选 DNS服务器”。Active Directory 安装片导请选择用户和貌对蒙的坎认枳限.一些服务器程序，加 ma* ht远程访同服务，甫读取域授制器饴存的信 息口r与 gm 2000之前的服务器操作系统兼容的枳限堕）如果在Windew. 2000之前的服务器噪作系统上运行服务器程序-或

7、在 Windows 2000或WindowE Server 2003操作系玩上运行服咎程序，遂服 务器又是Windows .2000之前域的成员请选此选项4匿名用户可读取这个域的信息程序，该服务器又是Active mrecty域的成员，请炫此堆项只有经 过验证的用尸才能读取这个域的信息-如果很在Windows 2000或Wirtdow Server 2003操作系绕上运行昭务器上一步（£）下一"更）$|取消 |这是一个权限的选择项，在这里，我选择第二项：弟与Windows 2000或Window 2003操作系统兼容的权限”，因为在我做实验的整个环境里， 并没有 Windo

8、ws 2000以前的操作系 统存在"这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。这是确认画面，请仔细检查刚刚输入的信息是否有误， 尤其是域名书写是否正确， 因为 改域名可不是闹着玩的，如果有的话可以点上一步进入重输， 如果确认无误的话，那么点下 一步”就正式开安装了 ：几分钟后，安装完成点完成：点立即重新启动"。然后来看一下安装了 AD后和没有安装的时候有些什么区别，首先第一感觉就是关机和开机的速度明显变慢了，再看一下登陆界面：多出了一个 登陆到”的选择框：进入系统后，右键点击我的电脑”

9、选 属性”，点 计算机”怎么样拆日安装AD以前不一样吧，其它的比如没有本地用户了，在管理工具里多出么 多图标什么的，这些将在以后的文章里讲述，这里就不再详谈了。+在我的上一篇文章中，已经把一台名为Server的成员服务器提升为了域控制器，那我们现在来看一下如何把下面的工作站加入到域。由于从网络安全性考虑，尽量少的使用域管理员帐号，所以先在域控制器上建立一个委 派帐号，登陆到域控制器，运行“dsa.msc；'出现“AD用户和计算机”管理控制台：Active Dir«ct»>r 用户KKI 值*L-lai x先来新建一个用户，展开"，在"Use

10、rs生击右键，点 新建"-用户U»n 20个对彖 名廊T卖更S Active Virfctarr 用尸Sh十Jttl.* 一I律苻的蕴出-一，JhiO 0*,LJ BmlUh'* _J CMput”*.* WJ h. Co&trall*r i:* ；_ Fr vt （nStfur i tyFrinfi; *1nwwJ笠濂投制如重技a）.-新建Q!）所有任各（K）查看（Y）从途里创建盲口恒1刷耕史）球出疵钧 Et FubliuDiaMtiu重Pn*UpdtF蜘Dg.典 AdninsCghCgHJIIe骨F SN-计妹机联孩IntiOrcFtr5队顽名打即瓠用户

11、安全熠-本.I 安全物-本 安全祖-全局 安全绍-全局 安全坦-全局 安全坦-全局 专金蛆-全局金貌-全岛 至密-全局 全猊-全局 p全is -本全貌-本户曾理汁芝机散I的内景 此摒的BEffittAiWl. »RS蓉库网如 允洋U其岭害尸螺囱 持是的政管理拾 姒多楚中的断有工作 城中所尊域扳剃器所肖域用尸金业的指定茶或莒理员 途个捐中的成易可以作 也未喜诱何计说扒成访 糟助知支将申心箱 IIS工作虫我担 3E名场何I耳t”A*t t.用于JB动谱写外国用曜 讴个帽中的解第器却以 黑构的指定系藐普理哭jj mw w然 EfM eEH p"i" A.1I a4h43

12、n|p4± VP=J刖建一个新对象.q *> :.成性®共聿交件*njwcFTBmw" 率.,ls<h«4 Mam* 安全IS 全局然后出现一个新建用户的向导，在这里，我新建了一个名为“swg'的用户，并且把密码设为永不过期"。这样点 下一步”，直到完成，就可以完成用户的创建。然后在“上点击右键,先择委派控制”就会出现一个 委派控制向导”点击下一步”点击中间的 舔加”按钮，并输入刚刚创建的“swg'帐号:然后点确定”再点下一步”在上面的画面中，暂时不需要让该用户去管理组策略链接”，所以在这里，仅仅选择 将计算机加入到

13、域”，然后点下一步”最后是一个信息核对画面，要是没有什么问题的话，直接点完成”就可以了。接下来转到客户端，看看怎么把XP进来，在实验中采用的客户端操作系统是Windows XP专业版，需要大家注意的是Windows XP的Home版由于针对的是家庭用户，所以不能加入域，大家别弄错了哟，我们先来设置一下这台XP的网络：计算机名:TestXPIP:192.168.5.5子网掩码:255.255.225.0DNS 服务器:192.168.5.1 ,Internet 协诙(TCP/IP)属性设置完网络以后，在 我的电脑”上击右键，选 属性”，点 计算机名”。在这里把 隶属于"改成域，并输入：

14、",并点确定，这是会出现如下画面输入刚刚在域控上建的那个"swg'的帐号，点确定出现上述画面就表示成功加入了，然后点确定，点重启就算OK了。来看一下登陆画面有没有什么不一样：看到那个 登陆到”了吧，可以选择域登陆还是本机登陆了，在这里选择域“DEM。，这样就可以用域用户进行登陆了。进入系统后，在我的电脑”上击右键，选 属性”，点 计算机名”：看到用黑框标出来的地方和没有加入到域的时候的区别的吧？当把下面的客户端加入到域后，如果域控制器处于关闭状态或者死机的话，那么，会发现下面的客户机无法登陆到域，所以再建立一台域控制器，用来防止其中一台出现意外损坏的情况是很有必要的

15、。后来建立的那台域控制器叫额外域控制器。来看看额外域控制器的建立过程吧：当然网络设置永远是在第一步的：计算机名:BserverIP:192.168.5.2子网掩码:255.255.255.0DNS:192.168.5.1既然是提升为域控制器，那么 DNS组件也是要添加的，添加方法和我的第一篇文章中 所定的一样，这里就不再重复了。添加完成后，同样是点击肝始”-恁行”-“dcpromo”唯一要注意的是下面的那出现的向导和操作系统兼容性同安装第一台域控时是一样的,个画面：安装第一台时选择的是新域的域控制器”，这里要选择的是现有域的额外域控制器然后点下一步”：在这里，输入域的管理员帐号的密码，在域”里

16、填入相应域的 DNS全名或NetBios名,点下一步":在这里一定要填入现有域的 DNS全名，然后再点 下一步”，接下去的操作和安装第一 台域控制器时是一样的， 所以就不再写下去了， 直到完成就可以了。 至于在两台域控制器的 域环境下，其中一台损坏，如何让另一台接替工作，我将在以后的文章一一详解。如何组建局域网和设置主机 2008年06月02日 星期一 13:46两台都这么设置：1、启用来宾帐户。开始-控制面版-管理工具-计算机管理-展开系统工具-本地用户和组-用户，在右边会见到 一个GUEST用户,双击它，把帐号已停用前面的勾/H绻 蠹蚁腥峋明梦时鹑嘶¥荐乃俣鹊幕埃箍梢宰

17、鲜恍T喙夭僮幅嚎U泼娇妗芾碧产摺癞排ask Scheduler一属性一启动方式改为手动，这样就可以了。2、用户权利指派。“控制面板-管理工具-本地安全策略”，在“本地安全策略”对话框中，依次选择“本地策略一用户权利指派”，在右边的选项中依次对“从网络上访问这台计算机”和“拒绝从网 络上访问这台计算机”这两个选项进行设置。"从网络上访问这台计算机"选项需要将guest用户和everyone添加进去；"拒绝从网络上访问这台计算机"需要将被拒绝的所有用户删除掉，默认情况下guest是被拒绝访问的。3、建立工作组。以XP为例，右击“我的电脑”-“属性”，在“计算

18、机名”选项卡中，点“更改”按钮， 在下面的“工作组”文本框里输入工作组的名字，随便输，只要保证两台机器工作组一样就行。或，右键点击“我的电脑”，选择“属性”，然后单击“计算机名”选项卡，看看该选项卡中 有没有出现你的局域网工作组名称，如"workgroup "等。然后单击"网络 ID"按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作 着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然 后输入你的局域网的工作组名，这里我建议大家用“ BROADVIEW ”，再次单击“下一步” 按钮

19、，最后单击“完成”按钮完成设置。4、设置共享文件夹。(1) 我的电脑工具r文件夹选项r查看r去掉“使用简单文件共享(推荐)”前的勾。(2) 把你要共享的文件全部放在一个文件夹里，右击这个文件夹-共享和安全，在“共 享”选项卡中选中“在网络上共享这个文件夹”复选框，这时“共享名”文本框和“允许其他用户更改我的文件”复选框变为可用状态。用户可以在“共享名”文本框中更改该共享文 件夹的名称；若清除“允许其他用户更改我的文件” 复选框，则其他用户只能看该共享文件 夹中的内容，而不能对其进行修改。设置完毕后，单击“应用”按钮和“确定”按钮即可。5、关闭防火墙。打开网上邻里，可看到对方机子上的共享文件夹。

20、两台都这么设置：1、启用来宾帐户。开始-控制面版-管理工具-计算机管理-展开系统工具-本地用户和组-用户，在右边会见到 一个GUEST用户，双击它，把帐号已停用前面的勾Z H绻大家想提高访问别人机器的速度的 话，还可以做一些相关操作：控制面版一管理工具一服务一Task Scheduler一属性一启动方式改为手动，这样就可以了。2、用户权利指派。“控制面板-管理工具-本地安全策略”，在“本地安全策略”对话框中，依次选择“本地策略一用户权利指派”，在右边的选项中依次对“从网络上访问这台计算机”和“拒绝从网 络上访问这台计算机”这两个选项进行设置。"从网络上访问这台计算机"选项需

21、要将guest用户和everyone添加进去；"拒绝从网络上访问这台计算机"需要将被拒绝的所有用户删除掉，默认情况下guest是被拒绝访问的。3、建立工作组。以XP为例，右击“我的电脑”-“属性”，在“计算机名”选项卡中，点“更改”按钮， 在下面的“工作组”文本框里输入工作组的名字，随便输，只要保证两台机器工作组一样就行。或，右键点击“我的电脑”，选择“属性”，然后单击“计算机名”选项卡，看看该选项卡中 有没有出现你的局域网工作组名称，如"workgroup "等。然后单击"网络 ID"按钮，开始“网络标识向导”：单击“下一步”，选择

22、“本机是商业网络的一部分，用它连接到其他工作 着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然 后输入你的局域网的工作组名，这里我建议大家用“ BROADVIEW ”，再次单击“下一步” 按钮，最后单击“完成”按钮完成设置。4、设置共享文件夹。（1） 我的电脑工具r文件夹选项r查看r去掉“使用简单文件共享（推荐）”前的勾。（2）把你要共享的文件全部放在一个文件夹里，右击这个文件夹-共享和安全，在“共 享”选项卡中选中“在网络上共享这个文件夹”复选框，这时“共享名”文本框和“允许其他用户更改我的文件”复选框变为可用状态。用户可以在“共享名”文本框中更改该共享文 件夹的名称；若清除“允许其他用户更改我的文件” 复选框，则其他用户只能看该共享文件 夹中的内容，而不能对其进行修改。设置完毕后，单击“应用”按钮和“确定”按钮即可。5、关闭防火墙。打开网上邻里，可看到对方机子上的共享文件夹。我们现在就拿TP-Link路由器和TP-Link交换机来举例说明！1、光纤接入路由器光纤光信号通过光电转换器转换为电流信号（光电转换器运营商会免费提供的）；再通过网线接入