跟我學windows服務器配置
這是一篇簡易的教學貼,我個人認為對於初學的人應該是挺有用的!但對於想成為高手的人,這些是遠遠不夠的,你必須準備更多的付出,在實踐和學習中提高自己!
1、 安裝域控製器(Active Directory)——
目 的: 將server1配置成域控製器,域名為test.com
要 點: DNS、Active Directory
----------------------------------------------------------------------------------------------------------
AD需要DNS的支持,DNS可以在安裝AD的前、中、後裝,建議在AD安裝之前裝,並手動配置。
1.1 首先裝好Windows服務器係統(如windows 2000server或者windows 2003)後,要配置TCP/IP為固定IP,為192.168.10.1;(這個IP大家可以根據自己的實際需要來設置,建議第三位設為地方區號,這對於較多分支的單位來說,如何規劃IP對以後的網絡管理是很重要的)
1.2 安裝DNS(server1上)
首先,安裝DNS服務,控製麵板——添加刪除程序——windows組件——網絡服務——DNS服務。
其次,打開DNS服務,創建forward lookup zone,為test.com。reverse lookup zone填網絡號192.168.10
1.3:設置兩個zone允許dynamic update
1.4:在本地連接中將DNS地址指向192.168.10.1
1.5:設置primary dns suffix為test.com
1.6:按照提示,restart,建議一定重起。
1.7: 重起後發現test.com中有server1的A記錄,說明一切正常。反向zone中有ptr記錄
(需要注意的是,域名第一片和計算機名不要一樣,如果在計算機abc上不要做abc.com,否則默認情況下domain的netbios名和計算機的netbios名會一樣)
2.
按照正常情況Dcpromo,選擇安裝成新域的域控製器,新樹,新森林。
安裝過程中應不會提示任何諸如“DNS找不到”的信息,這就正常了。
裝完AD後看看DNS的的test.com內是否有放置SRV記錄的四個目錄,目錄名為TCP,UDP,MSDCS,Sites。如果一個也沒有,重新啟動Net logon服務,如果還是沒有,那裝得有問題。一般應該都是正常的。
同時查看事件查看器中是否有任何關於directory service的錯誤日誌。
2. 配置客戶端(client)加入到域
3. 創建額外域控製器
1、 安裝域控製器(Active Directory)——
目 的: 將server1配置成域控製器,域名為test.com
要 點: DNS、Active Directory
----------------------------------------------------------------------------------------------------------
AD需要DNS的支持,DNS可以在安裝AD的前、中、後裝,建議在AD安裝之前裝,並手動配置。
1.1 首先裝好Windows服務器係統(如windows 2000server或者windows 2003)後,要配置TCP/IP為固定IP,為192.168.10.1;(這個IP大家可以根據自己的實際需要來設置,建議第三位設為地方區號,這對於較多分支的單位來說,如何規劃IP對以後的網絡管理是很重要的)
1.2 安裝DNS(server1上)
首先,安裝DNS服務,控製麵板——添加刪除程序——windows組件——網絡服務——DNS服務。
其次,打開DNS服務,創建forward lookup zone,為test.com。reverse lookup zone填網絡號192.168.10
1.3:設置兩個zone允許dynamic update
1.4:在本地連接中將DNS地址指向192.168.10.1
1.5:設置primary dns suffix為test.com
1.6:按照提示,restart,建議一定重起。
1.7: 重起後發現test.com中有server1的A記錄,說明一切正常。反向zone中有ptr記錄
(需要注意的是,域名第一片和計算機名不要一樣,如果在計算機abc上不要做abc.com,否則默認情況下domain的netbios名和計算機的netbios名會一樣)
2.
按照正常情況Dcpromo,選擇安裝成新域的域控製器,新樹,新森林。
安裝過程中應不會提示任何諸如“DNS找不到”的信息,這就正常了。
裝完AD後看看DNS的的test.com內是否有放置SRV記錄的四個目錄,目錄名為TCP,UDP,MSDCS,Sites。如果一個也沒有,重新啟動Net logon服務,如果還是沒有,那裝得有問題。一般應該都是正常的。
同時查看事件查看器中是否有任何關於directory service的錯誤日誌。
2. 配置客戶端(client)加入到域
目 的:將客戶端計算機加到test.com域中,成為域成員
要 點:DNS,本地權限
-----------------------------------------------------------------------------------------------------
2.1 首先在AD中為每個用戶建好用戶帳戶,如用戶名test,密碼test。(注意:在windows2003中,由於2003server默認啟用了密碼複雜性,所以必須先在安全策略裏關掉這個選項,才可以設置簡單的密碼,這裏隻為演示,不推薦去掉2003server的密碼複雜性)
2.2 配置客戶端電腦(client)IP為192.168.10.x/24, DNS為192.168.10.1
2.3 對於Windows2000/XP,右鍵選我的電腦——屬性——網絡標示——屬性:輸入test.com(如圖),然後輸入有權限加域成員的管理員的帳號和密碼
2.4 重啟計算機,進入登錄界麵時,使用test/test登錄即可 (但注意,此時test用戶在client這台電腦上,隻有user組的權限,沒有安裝程序的權限,要想給他更多的權限,必須將他加入到管理員組。這裏有一個方法,使用管理員身份登錄這台計算機client,在管理工具——計算機管理——用戶和組中找到administrators組,將Domain Users組加入到本地管理員組中,這樣每個登錄到這台計算機的域用戶都擁有本機管理員的權限)
[ Last edited by jasonrao on 2005-4-29 at 01:23 PM ]
要 點:DNS,本地權限
-----------------------------------------------------------------------------------------------------
2.1 首先在AD中為每個用戶建好用戶帳戶,如用戶名test,密碼test。(注意:在windows2003中,由於2003server默認啟用了密碼複雜性,所以必須先在安全策略裏關掉這個選項,才可以設置簡單的密碼,這裏隻為演示,不推薦去掉2003server的密碼複雜性)
2.2 配置客戶端電腦(client)IP為192.168.10.x/24, DNS為192.168.10.1
2.3 對於Windows2000/XP,右鍵選我的電腦——屬性——網絡標示——屬性:輸入test.com(如圖),然後輸入有權限加域成員的管理員的帳號和密碼
2.4 重啟計算機,進入登錄界麵時,使用test/test登錄即可 (但注意,此時test用戶在client這台電腦上,隻有user組的權限,沒有安裝程序的權限,要想給他更多的權限,必須將他加入到管理員組。這裏有一個方法,使用管理員身份登錄這台計算機client,在管理工具——計算機管理——用戶和組中找到administrators組,將Domain Users組加入到本地管理員組中,這樣每個登錄到這台計算機的域用戶都擁有本機管理員的權限)
[ Last edited by jasonrao on 2005-4-29 at 01:23 PM ]
3. 創建額外域控製器
目 的:為test.com配置額外域控製器,同步AD
要 點:DNS,額外域控製器
------------------------------------------------------------------------------------------------------
額外域控製器,也有人叫輔助域,或者備份域
3.1 首先為這台服務器server2配置TCP/IP,為192.168.10.x/24 DNS為192.168.10.1
3.2 運行Dcpromo /ad,創建額外域控製器,輸入域管理員的帳號和密碼,找到test.com,下一步即可完成。
3.3 安裝後可以在ad user and computer (ad u&c)中的domain controller ou中看見server1和server2的計算機帳號
3.4 dns的test.com的四個目錄(tcp udp msdcs sites,裏麵為srv記錄)中可以發現server2的srv記錄。
額外域控製器創建完成後,將保持和主域控製器同步,主要包括AD和DNS同步
4. 配置server3為子域控製器 son.test.com
要 點:DNS,額外域控製器
------------------------------------------------------------------------------------------------------
額外域控製器,也有人叫輔助域,或者備份域
3.1 首先為這台服務器server2配置TCP/IP,為192.168.10.x/24 DNS為192.168.10.1
3.2 運行Dcpromo /ad,創建額外域控製器,輸入域管理員的帳號和密碼,找到test.com,下一步即可完成。
3.3 安裝後可以在ad user and computer (ad u&c)中的domain controller ou中看見server1和server2的計算機帳號
3.4 dns的test.com的四個目錄(tcp udp msdcs sites,裏麵為srv記錄)中可以發現server2的srv記錄。
額外域控製器創建完成後,將保持和主域控製器同步,主要包括AD和DNS同步
4. 配置server3為子域控製器 son.test.com
目 的:創建test.com的子域son.test.com
要 點:DNS、子域
-------------------------------------------------------------------------------------------------------
4.1 配置主域控製器dns ,在server1的dns上(簡易做法),創建son.test.com的zone,設置動態更新為yes
4.2 配置Server3的Tcp/IP,為192.168.10.x/24,將server3的dns指向192.168.10.1
4.3 在server3上運行dcpromo
4.4 選擇安裝為新域的域控製器--放入一個已經存在的樹
4.5 填入enterprise admin的身份信息(administrator/password/test.com)
4.6 出來一個界麵,讓填域名,上麵是父域的名字(test.com),中間填入son,下麵自動完成,顯示全名為son.test.com
4.7 完成其他選項
4.8 完成後,在server3的 ad user and computer中的domain controller ou中可以找到server3的計算機帳號
4.9 在dns的son.test.com這個zone中可以找到關於server3的srv記錄
[ Last edited by jasonrao on 2005-4-29 at 01:29 PM ]
5. 安裝DHCP服務要 點:DNS、子域
-------------------------------------------------------------------------------------------------------
4.1 配置主域控製器dns ,在server1的dns上(簡易做法),創建son.test.com的zone,設置動態更新為yes
4.2 配置Server3的Tcp/IP,為192.168.10.x/24,將server3的dns指向192.168.10.1
4.3 在server3上運行dcpromo
4.4 選擇安裝為新域的域控製器--放入一個已經存在的樹
4.5 填入enterprise admin的身份信息(administrator/password/test.com)
4.6 出來一個界麵,讓填域名,上麵是父域的名字(test.com),中間填入son,下麵自動完成,顯示全名為son.test.com
4.7 完成其他選項
4.8 完成後,在server3的 ad user and computer中的domain controller ou中可以找到server3的計算機帳號
4.9 在dns的son.test.com這個zone中可以找到關於server3的srv記錄
[ Last edited by jasonrao on 2005-4-29 at 01:29 PM ]
目 的: 在server1上安裝DHCP服務
要 點: DHCP、領域、地址保留、AD授權、地址分配
----------------------------------------------------------------------------------------------------------
5.1 添加DHCP服務,位置:控製麵板——添加刪除程序——添加/刪除windows組件——網絡服務——DHCP服務
5.2 打開DHCP服務,新增領域,名稱test(名稱可以隨便取),IP地址範圍192.168.10.10——192.168.10.250,其他默認,完成啟用這個領域
5.3 選上test這個領域,“執行”菜單中授權,這時DHCP的小服務器圖標變成綠色,至此DHCP的安裝完成
下麵要對dhcp服務進行一些定製,如保留一段地址作其它用途,讓DHCP自動分配網關地址和DNs地址,讓指定的計算機使用指定的IP等等
5.4 在位置集區,新增排除範圍192.168.10.100-192.168.10.200供保留區使用
5.5 保留區,為要指定Ip的電腦配置保留地址,如abc.test.com,mac地址為0c12312300,IP地址為192.168.10.101
5.6 在領域選項,路由器選項可以指定網關,DNS服務器指定DNS,名稱服務器製定Wins服務器
6. 創建漫遊用戶配置文件
要 點: DHCP、領域、地址保留、AD授權、地址分配
----------------------------------------------------------------------------------------------------------
5.1 添加DHCP服務,位置:控製麵板——添加刪除程序——添加/刪除windows組件——網絡服務——DHCP服務
5.2 打開DHCP服務,新增領域,名稱test(名稱可以隨便取),IP地址範圍192.168.10.10——192.168.10.250,其他默認,完成啟用這個領域
5.3 選上test這個領域,“執行”菜單中授權,這時DHCP的小服務器圖標變成綠色,至此DHCP的安裝完成
下麵要對dhcp服務進行一些定製,如保留一段地址作其它用途,讓DHCP自動分配網關地址和DNs地址,讓指定的計算機使用指定的IP等等
5.4 在位置集區,新增排除範圍192.168.10.100-192.168.10.200供保留區使用
5.5 保留區,為要指定Ip的電腦配置保留地址,如abc.test.com,mac地址為0c12312300,IP地址為192.168.10.101
5.6 在領域選項,路由器選項可以指定網關,DNS服務器指定DNS,名稱服務器製定Wins服務器
6. 創建漫遊用戶配置文件
目 的:讓用戶使用統一的桌麵
要 點:漫遊用戶,用戶配置文件,強製用戶配置文件
----------------------------------------------------------------------------------------------------------------
創建測試配置文件
6.1 創建一個充當測試用戶帳戶的用戶帳戶。例如,創建一個名為 Sales Profile 的帳戶。
6.2 以測試用戶帳戶登錄。這會在本地計算機的 C:\Winnt\Documents and Settings\用戶名 文件夾中自動創建用戶配置文件。
6.3 配置桌麵環境,包括外觀、快捷方式和開始菜單選項。
6.4 注銷,然後以管理員身份登錄。
複製測試配置文件
6.5 在網絡驅動器上創建一個要在其中存儲網絡配置文件的文件夾。例如:
\\server_name\Profiles\user_name
6.6 在"控製麵板"中,雙擊係統,然後單擊用戶配置文件選項卡。在"儲存在本機上的配置文件"下,單擊要複製的配置文件,然後單擊複製到。
6.7 在將配置文件複製到對話框中,鍵入該文件夾的網絡路徑。在"允許使用"下,單擊更改。
6.8 添加相應的用戶,然後單擊確定。
6.9 在您創建的網絡文件夾中,如果這是一個強製用戶配置文件,則將 Ntuser.dat 文件重命名為 Ntuser.man。
6.10 在"域用戶管理器"中,雙擊該用戶帳戶,然後在用戶屬性對話框中,單擊配置文件。
6.11 在用戶配置文件路徑框中,鍵入網絡配置文件所在文件夾的 UNC 路徑。例如:
\\server_name\Profiles\user_name
7. 發布文件服務器
8. 部署Windows Server 2003終端服務
9. 配置IIS服務器
要 點:漫遊用戶,用戶配置文件,強製用戶配置文件
----------------------------------------------------------------------------------------------------------------
創建測試配置文件
6.1 創建一個充當測試用戶帳戶的用戶帳戶。例如,創建一個名為 Sales Profile 的帳戶。
6.2 以測試用戶帳戶登錄。這會在本地計算機的 C:\Winnt\Documents and Settings\用戶名 文件夾中自動創建用戶配置文件。
6.3 配置桌麵環境,包括外觀、快捷方式和開始菜單選項。
6.4 注銷,然後以管理員身份登錄。
複製測試配置文件
6.5 在網絡驅動器上創建一個要在其中存儲網絡配置文件的文件夾。例如:
\\server_name\Profiles\user_name
6.6 在"控製麵板"中,雙擊係統,然後單擊用戶配置文件選項卡。在"儲存在本機上的配置文件"下,單擊要複製的配置文件,然後單擊複製到。
6.7 在將配置文件複製到對話框中,鍵入該文件夾的網絡路徑。在"允許使用"下,單擊更改。
6.8 添加相應的用戶,然後單擊確定。
6.9 在您創建的網絡文件夾中,如果這是一個強製用戶配置文件,則將 Ntuser.dat 文件重命名為 Ntuser.man。
6.10 在"域用戶管理器"中,雙擊該用戶帳戶,然後在用戶屬性對話框中,單擊配置文件。
6.11 在用戶配置文件路徑框中,鍵入網絡配置文件所在文件夾的 UNC 路徑。例如:
\\server_name\Profiles\user_name
7. 發布文件服務器
目 的:配置server1為文件服務器
要 點:文件服務器、共享權限、安全權限,配額,索引服務
---------------------------------------------------------------------------------------------------------------
7.1 啟動“管理您的服務器”,添加或刪除角色,點擊“下一步”進入到“服務器角色”,選擇文件服務器並點擊“下一步”,開始啟用和配置文件服務的過程
7.2 根據係統提示進行配額設置,磁盤配額功能可以限製用戶對磁盤空間的使用,方便進行磁盤空間管理。將磁盤空間限製設置為300MB,將警告設置為260MB,並勾選“拒絕將磁盤空間給超過配額限製的用戶”這一選項。這種情況下用戶將無法使用超過300MB以上的硬盤空間,並且當用戶使用的空間達到設置的260MB的警戒線時記錄一個係統事件
7.3 完成配額設置後點擊“下一步”進入索引服務設置界麵,默認的選項是不啟用索引服務。雖然索引服務可以加快文件檢索的速度,但是由於它要消耗不少的服務器資源,所以如果不需要很頻繁檢索文件的話,建議保留默認的設置
7.4 在確認以上設置之後,安裝向導會彈出一個用於建立共享文件夾的向導。首先需要選擇共享文件夾的路徑,例如C:\Inetpub\home。之後進入維護共享名和關於該共享描述的界麵,通常情況下維持默認設置即可。點擊下一步開始為共享設置權限,基本的權限包括了完全訪問和讀寫權限
7.5 選擇“使用自定義共享和文件夾權限”,點擊自定義按鈕之後彈出自定義權限設置界麵。在這裏可以根據需要對不同用戶設置不同的權限,例如可以對Administrators用戶組設置完全控製以賦予所有管理員對該共享文件夾的全部管理權限,為Guest用戶設置讀取權限,使匿名用戶可以下載該文件夾中的文件,同時刪除原有的Everyone這項,屏蔽所有其他用戶權限
7.6 在進入右鍵菜單的屬性條目時,也可以進行共享和權限等管理,但是隻有在點擊的對象是磁盤分區的時候才能應用配額功能,因為配額功能是針對磁盤卷來執行的,而且該卷必須是NTFS格式的
最後,注意NTFS文件夾安全權限和共享權限的區別:
安全權限對所有訪問該文件夾的用戶都起作用;
共享權限隻對從網絡訪問的用戶起作用;
安全權限 and 共享權限
要 點:文件服務器、共享權限、安全權限,配額,索引服務
---------------------------------------------------------------------------------------------------------------
7.1 啟動“管理您的服務器”,添加或刪除角色,點擊“下一步”進入到“服務器角色”,選擇文件服務器並點擊“下一步”,開始啟用和配置文件服務的過程
7.2 根據係統提示進行配額設置,磁盤配額功能可以限製用戶對磁盤空間的使用,方便進行磁盤空間管理。將磁盤空間限製設置為300MB,將警告設置為260MB,並勾選“拒絕將磁盤空間給超過配額限製的用戶”這一選項。這種情況下用戶將無法使用超過300MB以上的硬盤空間,並且當用戶使用的空間達到設置的260MB的警戒線時記錄一個係統事件
7.3 完成配額設置後點擊“下一步”進入索引服務設置界麵,默認的選項是不啟用索引服務。雖然索引服務可以加快文件檢索的速度,但是由於它要消耗不少的服務器資源,所以如果不需要很頻繁檢索文件的話,建議保留默認的設置
7.4 在確認以上設置之後,安裝向導會彈出一個用於建立共享文件夾的向導。首先需要選擇共享文件夾的路徑,例如C:\Inetpub\home。之後進入維護共享名和關於該共享描述的界麵,通常情況下維持默認設置即可。點擊下一步開始為共享設置權限,基本的權限包括了完全訪問和讀寫權限
7.5 選擇“使用自定義共享和文件夾權限”,點擊自定義按鈕之後彈出自定義權限設置界麵。在這裏可以根據需要對不同用戶設置不同的權限,例如可以對Administrators用戶組設置完全控製以賦予所有管理員對該共享文件夾的全部管理權限,為Guest用戶設置讀取權限,使匿名用戶可以下載該文件夾中的文件,同時刪除原有的Everyone這項,屏蔽所有其他用戶權限
7.6 在進入右鍵菜單的屬性條目時,也可以進行共享和權限等管理,但是隻有在點擊的對象是磁盤分區的時候才能應用配額功能,因為配額功能是針對磁盤卷來執行的,而且該卷必須是NTFS格式的
最後,注意NTFS文件夾安全權限和共享權限的區別:
安全權限對所有訪問該文件夾的用戶都起作用;
共享權限隻對從網絡訪問的用戶起作用;
安全權限 and 共享權限
8. 部署Windows Server 2003終端服務
8.1 安裝終端服務器
“開始→控製麵板→添加或刪除程序”,在“添加或刪除程序”對話框中單擊“添加/刪除Windows組件”選項卡。然後勾選“組件”列表中的“終端服務器”選項。這時可能會彈出一個關於IE安全配置的警告對話框,單擊“是”按鈕將其關閉並依次單擊“下一步”按鈕。
在打開的“為應用程序兼容性選擇默認權限”對話框中,係統給出了兩種安裝模式,即“完整安全模式”和“寬鬆安全模式”。我們選擇“完整安全模式”並單擊“下一步”按鈕。
8.2 配置終端服務器
8.2.1 賦予用戶權限: “開始→管理工具→終端服務配置”,在打開的“終端服務配置”對話框中雙擊右側窗格中的“RDP-Tcp”連接。打開“RDP-Tcp屬性”對話框。然後切換到“權限”選項卡下,單擊“添加”按鈕,在“輸入對象名稱來源”編輯框中填入準備賦予權限的用戶名(如user01)並單擊“確定”按鈕.
返回“RDP-Tcp屬性”對話框後,在“組和用戶名稱”列表中單擊剛剛添加的用戶“hangjiang”,然後根據需要勾選權限列表框中的複選框。例如我們勾選允許“來賓訪問”、“用戶訪問”複選框。
8.2.2 限製並發連接數量: 在“RDP-Tcp屬性”對話框中切換至“網卡”選項卡。在“網卡”下拉列表中選中使用RDP-Tcp協議的網卡,然後點選“最多連接數”單選框,並在右側的微調框中調整並發連接數值(例如:20)。
8.2.3 設置客戶端可用的本地資源: 在“RDP-Tcp屬性”對話框中切換至“客戶端設置”選項卡,可以勾選“禁用下列項目”區域中的項目以限製對客戶端資源的使用。例如在勾選“音頻映射”複選框後,服務器端的聲音將不能通過客戶端的聲卡播放。而有時用戶的需求恰恰相反,比如必須使用本地的打印機。那麽這時必須保證“Windows打印機映射”和“LPT端口映射”兩項是非選中狀態
8.3 連接終端服務器
8.3.1 安裝客戶端: 可以使用winxp的遠程桌麵連接或者win2000/2003自帶的客戶端工具,在它們的安裝光盤裏可以找到。
8.3.2 2. 遠程連接: 在客戶機上依次單擊“開始→所有程序→遠程桌麵連接”,在打開的對話框中單擊“選項”按鈕切換至詳細的登錄對話框。在“計算機名”編輯框中鍵入終端服務器的IP地址,在“用戶名”編輯框中鍵入“user01”並單擊“連接”按鈕。出現Windows登錄對話框後鍵入已授權的用戶名的密碼即可完成連接
“開始→控製麵板→添加或刪除程序”,在“添加或刪除程序”對話框中單擊“添加/刪除Windows組件”選項卡。然後勾選“組件”列表中的“終端服務器”選項。這時可能會彈出一個關於IE安全配置的警告對話框,單擊“是”按鈕將其關閉並依次單擊“下一步”按鈕。
在打開的“為應用程序兼容性選擇默認權限”對話框中,係統給出了兩種安裝模式,即“完整安全模式”和“寬鬆安全模式”。我們選擇“完整安全模式”並單擊“下一步”按鈕。
8.2 配置終端服務器
8.2.1 賦予用戶權限: “開始→管理工具→終端服務配置”,在打開的“終端服務配置”對話框中雙擊右側窗格中的“RDP-Tcp”連接。打開“RDP-Tcp屬性”對話框。然後切換到“權限”選項卡下,單擊“添加”按鈕,在“輸入對象名稱來源”編輯框中填入準備賦予權限的用戶名(如user01)並單擊“確定”按鈕.
返回“RDP-Tcp屬性”對話框後,在“組和用戶名稱”列表中單擊剛剛添加的用戶“hangjiang”,然後根據需要勾選權限列表框中的複選框。例如我們勾選允許“來賓訪問”、“用戶訪問”複選框。
8.2.2 限製並發連接數量: 在“RDP-Tcp屬性”對話框中切換至“網卡”選項卡。在“網卡”下拉列表中選中使用RDP-Tcp協議的網卡,然後點選“最多連接數”單選框,並在右側的微調框中調整並發連接數值(例如:20)。
8.2.3 設置客戶端可用的本地資源: 在“RDP-Tcp屬性”對話框中切換至“客戶端設置”選項卡,可以勾選“禁用下列項目”區域中的項目以限製對客戶端資源的使用。例如在勾選“音頻映射”複選框後,服務器端的聲音將不能通過客戶端的聲卡播放。而有時用戶的需求恰恰相反,比如必須使用本地的打印機。那麽這時必須保證“Windows打印機映射”和“LPT端口映射”兩項是非選中狀態
8.3 連接終端服務器
8.3.1 安裝客戶端: 可以使用winxp的遠程桌麵連接或者win2000/2003自帶的客戶端工具,在它們的安裝光盤裏可以找到。
8.3.2 2. 遠程連接: 在客戶機上依次單擊“開始→所有程序→遠程桌麵連接”,在打開的對話框中單擊“選項”按鈕切換至詳細的登錄對話框。在“計算機名”編輯框中鍵入終端服務器的IP地址,在“用戶名”編輯框中鍵入“user01”並單擊“連接”按鈕。出現Windows登錄對話框後鍵入已授權的用戶名的密碼即可完成連接
9. 配置IIS服務器
目 的:發布web、ftp,NNtp服務
要 點:www, ftp, NNTP,IIS, DNS
----------------------------------------------------------------------------------------------------------
IIS是一個信息服務係統,主要是建立在服務器一方。服務器接收從客戶發來的請求並處理它們的請求,而客戶機的任務是提出與服務器的對話。隻有實現了服務器與客戶機之間信息的交流與傳遞,Internet/Intranet的目的才可能實現。在Windows2000/2003中都集成了IIS技術,使得它成為一個功能強大的Internet/Intranet Web應用服務器。
具體設置如下:
9.1 安裝IIS:
控製麵板——添加/刪除程序——添加Windows組件——網絡服務——IIS(Internet信息服務)
9.2 打開"配置服務器"界麵,單擊"Web/媒體服務器",進入IIS配置界麵。或者“開始”——程序——管理工具——Internet信息服務
9.3 找到默認web服務,停用它
9.4 新建站點——輸入站點描述,如test——輸入主機頭如www,www1等和IP——輸入主目錄——設置權限
9.5 選擇test站點,屬性——文件:設置首頁名稱(默認為default.html,index.html,default.asp,你可以把你自己設計的首頁名稱加到這裏)
9.6 打開dns:添加www或者www1主機的DNS解析
9.7 隨便打開一個IE窗口,輸入www.test.com,看看你的網站吧,當然首先你要設計好自己的網站!::13
FTP配置方法類同
NNTP和Exchange關係較為密切,以後在Exchange的教程中會安裝它
關於活動目錄配置中可能碰到的問題
要 點:www, ftp, NNTP,IIS, DNS
----------------------------------------------------------------------------------------------------------
IIS是一個信息服務係統,主要是建立在服務器一方。服務器接收從客戶發來的請求並處理它們的請求,而客戶機的任務是提出與服務器的對話。隻有實現了服務器與客戶機之間信息的交流與傳遞,Internet/Intranet的目的才可能實現。在Windows2000/2003中都集成了IIS技術,使得它成為一個功能強大的Internet/Intranet Web應用服務器。
具體設置如下:
9.1 安裝IIS:
控製麵板——添加/刪除程序——添加Windows組件——網絡服務——IIS(Internet信息服務)
9.2 打開"配置服務器"界麵,單擊"Web/媒體服務器",進入IIS配置界麵。或者“開始”——程序——管理工具——Internet信息服務
9.3 找到默認web服務,停用它
9.4 新建站點——輸入站點描述,如test——輸入主機頭如www,www1等和IP——輸入主目錄——設置權限
9.5 選擇test站點,屬性——文件:設置首頁名稱(默認為default.html,index.html,default.asp,你可以把你自己設計的首頁名稱加到這裏)
9.6 打開dns:添加www或者www1主機的DNS解析
9.7 隨便打開一個IE窗口,輸入www.test.com,看看你的網站吧,當然首先你要設計好自己的網站!::13
FTP配置方法類同
NNTP和Exchange關係較為密切,以後在Exchange的教程中會安裝它
關於活動目錄配置中可能碰到的問題
問:為什麽Windows Server 2003新建的域中不能新建用戶?我看了一下,發現提示信息是“密碼不符合要求……”請問如何解決呢?
在Windows Server 2003中,對域的密碼設置有了一定的要求,如果密碼的複雜性不能符合域密碼的設置要求,那麽將不能成功建立用戶。一個標準的密碼複雜性要求是:a.不包含全部或部分的用戶賬戶名;b.長度至少為六個字符;c.至少要包含一個大寫英文字母和一個小寫英文字母,以及0~9的數字一個。此外,還可以有非字母字符(如,!、$、#、%)等。基於此,可以得知一個標準的密碼應是“sHYZHONG77”這樣的才行。
10. NAT服務的配置
17 組策略
從五大方麵為Win 2003操作係統提速
在Windows Server 2003中,對域的密碼設置有了一定的要求,如果密碼的複雜性不能符合域密碼的設置要求,那麽將不能成功建立用戶。一個標準的密碼複雜性要求是:a.不包含全部或部分的用戶賬戶名;b.長度至少為六個字符;c.至少要包含一個大寫英文字母和一個小寫英文字母,以及0~9的數字一個。此外,還可以有非字母字符(如,!、$、#、%)等。基於此,可以得知一個標準的密碼應是“sHYZHONG77”這樣的才行。
10. NAT服務的配置
目 的:配置客戶端通過NAT方式連接上Internet
要 點:NAT(網絡地址轉換)、代理服務、ICS、路由與遠程訪問
----------------------------------------------------------------------------------------------------------------
服務器端:
10.1 首先服務器要有兩塊網卡,一塊接Internet,一塊接內網,配置為:
網卡外:210.1.1.2/30 gateway 210.1.1.1 dns:210.82.8.1
網卡內:192.168.10.1/24 gateway 192.168.10.1 dns:192.168.10.1
10.2 開始——程序——管理工具——路由與遠程訪問,進入路由與遠程訪問配置界麵
10.3 右鍵點擊“路由與遠程訪問",連接到本地計算機,右鍵點擊該計算機名稱選擇”配置並啟用路由與遠程訪問“
10.4 點擊“下一步”,選擇“Internet連接服務器”(注意,在windows2003中,這個選項叫“網絡地址轉換(NAT)“),單擊"下一步"選定"設置有網絡地址轉換(NAT)路由協議的路由器",單擊"下一步"在"Internet連接"窗口中選定" 使用選擇的Internet連接"項,在其窗口中選定與Internet連接網卡,如IP地址210.1.1.2,單擊"下一步""完成"。到此NAT設置完畢。
客戶端配置:
IP配置:推薦用DHCP發布,地址為192.168.10.x/24,網關為192.168.10.1,DNS為192.168.10.1 + 210.82.8.1
要 點:NAT(網絡地址轉換)、代理服務、ICS、路由與遠程訪問
----------------------------------------------------------------------------------------------------------------
服務器端:
10.1 首先服務器要有兩塊網卡,一塊接Internet,一塊接內網,配置為:
網卡外:210.1.1.2/30 gateway 210.1.1.1 dns:210.82.8.1
網卡內:192.168.10.1/24 gateway 192.168.10.1 dns:192.168.10.1
10.2 開始——程序——管理工具——路由與遠程訪問,進入路由與遠程訪問配置界麵
10.3 右鍵點擊“路由與遠程訪問",連接到本地計算機,右鍵點擊該計算機名稱選擇”配置並啟用路由與遠程訪問“
10.4 點擊“下一步”,選擇“Internet連接服務器”(注意,在windows2003中,這個選項叫“網絡地址轉換(NAT)“),單擊"下一步"選定"設置有網絡地址轉換(NAT)路由協議的路由器",單擊"下一步"在"Internet連接"窗口中選定" 使用選擇的Internet連接"項,在其窗口中選定與Internet連接網卡,如IP地址210.1.1.2,單擊"下一步""完成"。到此NAT設置完畢。
客戶端配置:
IP配置:推薦用DHCP發布,地址為192.168.10.x/24,網關為192.168.10.1,DNS為192.168.10.1 + 210.82.8.1
17 組策略
目 的:配置組策略以保證局域網內的安全
要 點:組策略、活動目錄、容器、用戶配置、計算機配置
----------------------------------------------------------------------------------------------------------------
17.1 啟動活動目錄服務: 在“程序→管理工具→配置服務器”選項中,選定左邊的“Active Directory”,啟動活動目錄安裝向導。設置過程中關鍵是要將服務器設置為第一個域目錄樹,DNS域名輸入ISP提供的域名,若不連接國際互聯網,也可任意設定。
17.2 打開組策略控製台
啟動“Active Directory目錄和用戶”項,在右麵對象容器樹中的根目錄上單擊右鍵,然後單擊“屬性”項,在新打開的窗口中單擊“組策略”選項卡,即可打開組策略控製台。
17.3 設置組策略
Windows 2000組策略有100多個與安全有關的設置和450多個基於注冊表的設置,為管理用戶計算機環境提供了眾多的選項,某一選項一旦被設置將會作用於登錄到域上的所有用戶和工作站。這裏將幾個常用策略的設置步驟介紹一下,作為策略設置的參考。
a、啟用“登錄屏幕”上不顯示上次登錄的用戶名
b、啟動“活動桌麵牆紙”
使用此選項,局域網上登錄域的所有計算機將使用同一桌麵牆紙,並且不能被更改。因此,可以通過這一項策略的設置,防止臨時用戶隨意更換桌麵牆紙,使局域網中的工作站具有相同的界麵。該選項所處的位置是“用戶配置→管理模板→桌麵→活動桌麵”。
綜合應用Windows server賬號安全、組策略安全和文件夾權限等安全屬性,可以很好地保護局域網中各工作站的安全。同時,使用賬號安全屬性對係統文件進行保護,還可對病毒的破壞起到防範作用
要 點:組策略、活動目錄、容器、用戶配置、計算機配置
----------------------------------------------------------------------------------------------------------------
17.1 啟動活動目錄服務: 在“程序→管理工具→配置服務器”選項中,選定左邊的“Active Directory”,啟動活動目錄安裝向導。設置過程中關鍵是要將服務器設置為第一個域目錄樹,DNS域名輸入ISP提供的域名,若不連接國際互聯網,也可任意設定。
17.2 打開組策略控製台
啟動“Active Directory目錄和用戶”項,在右麵對象容器樹中的根目錄上單擊右鍵,然後單擊“屬性”項,在新打開的窗口中單擊“組策略”選項卡,即可打開組策略控製台。
17.3 設置組策略
Windows 2000組策略有100多個與安全有關的設置和450多個基於注冊表的設置,為管理用戶計算機環境提供了眾多的選項,某一選項一旦被設置將會作用於登錄到域上的所有用戶和工作站。這裏將幾個常用策略的設置步驟介紹一下,作為策略設置的參考。
a、啟用“登錄屏幕”上不顯示上次登錄的用戶名
b、啟動“活動桌麵牆紙”
使用此選項,局域網上登錄域的所有計算機將使用同一桌麵牆紙,並且不能被更改。因此,可以通過這一項策略的設置,防止臨時用戶隨意更換桌麵牆紙,使局域網中的工作站具有相同的界麵。該選項所處的位置是“用戶配置→管理模板→桌麵→活動桌麵”。
綜合應用Windows server賬號安全、組策略安全和文件夾權限等安全屬性,可以很好地保護局域網中各工作站的安全。同時,使用賬號安全屬性對係統文件進行保護,還可對病毒的破壞起到防範作用
從五大方麵為Win 2003操作係統提速
作為Server版操作係統,Windows 2003的許多默認設置都是以服務器的標準進行設置的,如果想把Windows 2003配置成單機係統那麽就需要對係統的一些功能進行設置,注冊表我們在優化係統的時候經常用到,本文中我們就講如何通過注冊表從五大方麵來為Windows 2003操作係統提速。
一、減少係統進度條讀取時間
點擊進入“開始→運行”,輸入“regedit”打開“注冊表編輯器”,找到鍵值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnablePrefe tcher”,默認值是3,修改為1即可。
二、讓係統自動關閉停止響應的程序
點擊進入“開始→運行”,輸入“regedit”打開“注冊表編輯器”,找到“HKEY_CURRENT_USER\Control Panel\Desktop\ AutoEndTasks”,將默認值0修改為1即可。
三、提高窗口彈出速度
點擊進入“開始→運行”,輸入“regedit”打開“注冊表編輯器”,找到“HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics\MinAniMate”,默認值為1,表示打開窗口時顯示動畫,隻要將它修改為“0”就可以禁止動畫顯示,從而在很大程度上提高窗口彈出的速度。
四、減少程序關閉前的等待時間
點擊進入“開始→運行”,輸入“regedit”打開“注冊表編輯器”,找到鍵值“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceTimeout”,將默認值20000修改為1000或更小(單位是毫秒);再找到鍵值“HKEY_CURRENT_USER\Control Panel\Desktop\WaitToKillAppTimeout”,將默認值20000修改為1000或更小(單位是毫秒),這樣就可以大大減少關閉程序時的等待時間。
五、減少程序出錯時的等待時間
點擊進入“開始→運行”,輸入“regedit”打開“注冊表編輯器”,找到鍵值“HKEY_CURRENT_USER\Control Panel\Desktop\HungAppTimeout”,將默認值5000修改為200(單位是毫秒),這樣可以大幅減少程序出錯時的等待時間。
一、減少係統進度條讀取時間
點擊進入“開始→運行”,輸入“regedit”打開“注冊表編輯器”,找到鍵值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnablePrefe tcher”,默認值是3,修改為1即可。
二、讓係統自動關閉停止響應的程序
點擊進入“開始→運行”,輸入“regedit”打開“注冊表編輯器”,找到“HKEY_CURRENT_USER\Control Panel\Desktop\ AutoEndTasks”,將默認值0修改為1即可。
三、提高窗口彈出速度
點擊進入“開始→運行”,輸入“regedit”打開“注冊表編輯器”,找到“HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics\MinAniMate”,默認值為1,表示打開窗口時顯示動畫,隻要將它修改為“0”就可以禁止動畫顯示,從而在很大程度上提高窗口彈出的速度。
四、減少程序關閉前的等待時間
點擊進入“開始→運行”,輸入“regedit”打開“注冊表編輯器”,找到鍵值“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceTimeout”,將默認值20000修改為1000或更小(單位是毫秒);再找到鍵值“HKEY_CURRENT_USER\Control Panel\Desktop\WaitToKillAppTimeout”,將默認值20000修改為1000或更小(單位是毫秒),這樣就可以大大減少關閉程序時的等待時間。
五、減少程序出錯時的等待時間
點擊進入“開始→運行”,輸入“regedit”打開“注冊表編輯器”,找到鍵值“HKEY_CURRENT_USER\Control Panel\Desktop\HungAppTimeout”,將默認值5000修改為200(單位是毫秒),這樣可以大幅減少程序出錯時的等待時間。
