探討單位計算機核心服務(wù)器搭建的相關(guān)問題

探討單位計算機核心服務(wù)器搭建的相關(guān)問題

摘要:在本單位的網(wǎng)絡(luò)管理和維護日趨繁雜的前提下,我們迫切地需要用計算機來管理計算機,提高網(wǎng)絡(luò)管理水平,使信息更安全、更穩(wěn)定、更快捷地傳遞。本文主要就單位計算機核心服務(wù)器的搭建相關(guān)問題進行研究,對于進一步深化單位網(wǎng)絡(luò)建設(shè)具有一定幫助。

關(guān)鍵詞:計算機網(wǎng)絡(luò);服務(wù)器搭建;安全;域服務(wù)器搭建
　　
　　1引言
　　隨著計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,在工作和辦公越來越信息化、網(wǎng)絡(luò)化的同時,用于辦公的計算機的終端也越來越多,伴隨而來的是日常的維護和管理的難度的大幅度增加,[1]本文主要就單位計算機核心服務(wù)器的搭建相關(guān)問題進行分析。
　　2搭建Windows Server 2003服務(wù)器
　　2.1系統(tǒng)軟硬件的基本要求
　　Windows Server 2003有不同的版本,每個版本在功能上有不同的差異,以應(yīng)對不同規(guī)模的企業(yè)和單位的需求和成本。這里,我們選擇Standard版本的Windows Server 2003。
　　2.2系統(tǒng)的安裝
　　Windows Server 2003的安裝過程和其它版本的Windows的安裝過程很相似,相當(dāng)人性化,在一些重要的設(shè)置點都有很明顯的提示,我們可以在安裝的時候就進行設(shè)置,同樣也可以先進行默認(rèn)安裝,在安裝完畢后再進行詳細(xì)的設(shè)置。我們基本上采取默認(rèn)的安裝方式進行安裝,需要注意的一點就是在進行初始磁盤分區(qū)時,C盤要盡可能的大一些,在30 G～50 G左右為宜。
　　3域服務(wù)器的搭建
　　在安裝完Windows Server 2003之后就可以著手將之升級成為一臺域控制器。首先運行Dcpromo命令,啟動Active Directory向?qū)?選擇建立“新域的域控制器”,然后下一步。進入創(chuàng)建一個新的域,這里我們選擇“在新建中的域”,繼續(xù)進行下一步操作。下面我們按照已經(jīng)做好的規(guī)劃為新域的DNS全名命名為 “bzj.el”,下一步,將域的NetBIOS命名為“BZJ”,其余,我們在此全部選擇默認(rèn)操作。向?qū)б�求我們配置DNS服務(wù)器,由于我們會單獨配置DNS服務(wù)器,所以這里選擇“以后通過手動配置DNS來更正這個問題”。在本單位大院的辦公環(huán)境中,并沒有Windows 2000或者更早的系統(tǒng),所以我們選擇“只與Windows 2000或Windows Server 2003操作系統(tǒng)兼容的權(quán)限”,我們輸入目錄還原模式的管理員密碼,以備進行恢復(fù)時使用。在真正提升至DC前,向?qū)�會顯示才進行AD安裝時的一些概要信息,如果沒什么錯誤,就可以點擊“下一步”進行安裝了,至此,整個AD的安裝就順利完成了。
　　3.1集中管理的網(wǎng)絡(luò)結(jié)構(gòu)——域
　　“域”的基本概念就是:在網(wǎng)絡(luò)中挑選一臺計算機當(dāng)作“安全控管”服務(wù)器——域控制器,由它來負(fù)責(zé)域帳戶與安全管理。在域中的計算機涉及到以下幾種身份:工作站、獨立服務(wù)器、成員服務(wù)器、一般客戶終端。[2]
　　工作站就是安裝了操作系統(tǒng),且加入到域中的計算機,用戶可以利用這些機器,訪問域中的資源、執(zhí)行應(yīng)用程序等。安裝了各版本W(wǎng)indows Server系統(tǒng),且未加入到域中的計算機,均為獨立服務(wù)器,它一旦加入到域中,角色則轉(zhuǎn)換為成員服務(wù)器。相反,成員服務(wù)器如果退出域,則又會回到獨立服務(wù)器角色。如果在獨立服務(wù)器上安裝AD,則升級為DC。一般客戶終端就是普通的未加入到域中的、安裝有操作系統(tǒng)的、且不是獨立服務(wù)器的計算機。在Windows Server 2003里,域控制器上的帳戶和安全數(shù)據(jù)都包含在AD數(shù)據(jù)庫里。當(dāng)用戶發(fā)出需要登錄域的要求時,用戶終端會向域控制器發(fā)出“請求驗證身份”的請求,如果用戶帳號是合法的,域控制器會將允許本次請求的回復(fù)傳給客戶終端,從而成功完成本次登錄。
　　3.2將獨立服務(wù)器加入域
　　建立DC之后,域即開始運行。此時可優(yōu)先將網(wǎng)絡(luò)上的獨立服務(wù)器加入域。令其首先接受DC的集中管理。首先要設(shè)置DNS,因為要順利加入域,先決條件是能夠連接到該域的DC,所以要先把連通性的問題解決。由于我們建立DC的時候,已經(jīng)將主DNS服務(wù)器和DC安裝在一起了,另外每個子網(wǎng)內(nèi)部也都有一個分管每個子網(wǎng)的DNS服務(wù)器用以降低路由器的負(fù)擔(dān)。所以,域里的DC和主DNS服務(wù)器實為同一臺機器,所以現(xiàn)在可以將獨立服務(wù)器上的慣用DNS服務(wù)器字段設(shè)為DC的口地址。打開網(wǎng)絡(luò)屬性里的Intcrnct協(xié)議,在正確設(shè)置了DINS之后,就可以進行加入域的操作了。
　3.3將Windows XP加入域
　　我們在這里以目前使用最為廣泛的Windows XP系統(tǒng)的計算機為例。首先以該計算機的本機系統(tǒng)管理員身份登錄本機,并將TCP/IP的設(shè)置改為自動獲取以確�？梢垣@得正確的網(wǎng)關(guān)
　　及DNS服務(wù)器地址。然后在控制面板的系統(tǒng)屬性對話框中,更改計算機名后把工作情況改為隸屬于域,并選擇加入到“zjb”域中。點擊“確定”后,也會出現(xiàn)要求輸入具有域管理員權(quán)限的用戶名及密碼的窗口,輸入正確的用戶名和密碼后,即可將計算機加入到域中。在客戶機成功加入到域中后,需要重新啟動計算機,重啟后,此計算機即成為ZJB域中的合法計算機了,其計算機名稱會出現(xiàn)在Active Directory用戶和計算機窗IEI的Computers容器中。
　　3.4計算機角色的變換
　　在Windows Server 2003域中,您可以將獨立服務(wù)器或成員服務(wù)器升級為DC,也可以將DC降級為成員服務(wù)器。利用“加入”和“退出”域的動作,還可以變換獨立服務(wù)器和成員服務(wù)器之間的角色。
　　3.5域運行模式
　　這里以Windows.NET Server 2003模式為例,雖然Windows 2000 Server已提供AD服務(wù),但是Windows Server 2003又加強了許多AD服務(wù)的功能性與便利性。若域內(nèi)的DC皆安裝了Windows Server 2003系統(tǒng),將Dc提升到Windows.NET Server模式,更能夠充分運用其AD服務(wù)的新管理功能。由于我們的實際情況是要建立一個全新的環(huán)境,所以,我們可以一開始就采用Windows. NET Server 2003模式。
　　更改域的運行模式:Windows Server 2003默認(rèn)的運行模式剛才已經(jīng)提到是Windows 2000混合模式,所以我們必須用手動的方式將其轉(zhuǎn)換為其他模式。若要更改域的運行模式,首先執(zhí)行“開始——系統(tǒng)管理工具——ActiveDirectory域和信任”命令,我們選擇“提升域功能級別”命令,在下拉菜單中選擇“Windows Server2003”模式,在此,系統(tǒng)會有一個提示,選擇“確定”即可。將域模式轉(zhuǎn)換為純粹模式后,域的建立基本上可以說是完成了。
　　4結(jié)束語
　　本文主要對如何使用Windows Server 2003域來管理單位辦公的計算機進行了一些實際性的探討,并對搭建域服務(wù)器相關(guān)技術(shù)問題進行詳細(xì)探討。經(jīng)過實際的操作,可以得出一個肯定性的結(jié)論:這樣既可以加強辦公綜合信息網(wǎng)

【探討單位計算機核心服務(wù)器搭建的相關(guān)問題】相關(guān)文章：

單位計算機核心服務(wù)器搭建的相關(guān)問題探索03-09

稅收籌劃相關(guān)問題探討03-20

股票期權(quán)計劃及相關(guān)問題探討03-19

有關(guān)滯箱費相關(guān)問題的探討12-04

地板輻射采暖方式相關(guān)問題的探討11-23

施工項目成本核算及相關(guān)問題探討03-18

服務(wù)器備份問題的探討及在視頻領(lǐng)域內(nèi)的應(yīng)用03-19

親子鑒定相關(guān)法律問題探討03-19

建設(shè)工程造價預(yù)結(jié)算審核相關(guān)問題探討11-21