windows 2003 網(wǎng)絡(luò)服務(wù)器配置與實現(xiàn)畢業(yè)論文

1、<p><b>　　畢業(yè)論文設(shè)計</b></p><p><b>　　目 錄</b></p><p><b>　　目 錄2</b></p><p><b>　　摘要3</b></p><p>　　第一章 windows server 2003

2、 介紹4</p><p>　　第一節(jié)：介紹windows server 2003 產(chǎn)品系列4</p><p>　　第二節(jié)：安裝需要4</p><p>　　第三節(jié)：安裝Windows server 2003 安裝方法4</p><p>　　第二章 DNS介紹6</p><p>　　第一節(jié) DNS的定義6<

3、;/p><p>　　第二節(jié) DNS組件 6</p><p>　　第三節(jié) DNS服務(wù)器 6</p><p>　　第四節(jié) DNS區(qū)域 6</p><p>　　第五節(jié) DNS解析器（DNS客戶端） 7</p><p>　　第三章 架構(gòu)DNS9</p><p&g

4、t;　　第一步：安裝NDS9</p><p>　　第二步：“開始”/“程序”/“管理工具”/“DNS”9</p><p>　　第三步：右擊，選擇“配置DNS服務(wù)器”10</p><p>　　第四步：配置正向區(qū)域12</p><p>　　第五步：添加反向查找區(qū)域13</p><p>　　第六步：添加PTR14

5、</p><p>　　第四章 WEB介紹16</p><p>　　第一節(jié) Web的定義16</p><p>　　第二節(jié) Web的特點18</p><p>　　第三節(jié) Web 服務(wù)的組成18</p><p>　　第四節(jié) Web服務(wù)的體系結(jié)構(gòu)19</p><p>　　第五章 Web服務(wù)器架

6、構(gòu)21</p><p>　　第六章 用DNS訪問Web27</p><p>　　第七章 路由和遠程訪問服務(wù)的配置28</p><p>　　第一節(jié) 準備工作28</p><p>　　第二節(jié) LAN路由28</p><p>　　第二節(jié) 靜態(tài)路由31</p><p>　　第八章 單域控制器

7、的安裝及相關(guān)配置34</p><p>　　第一節(jié) 安裝第一臺域控制器34</p><p>　　第二節(jié) 創(chuàng)建用戶及委派43</p><p>　　第三節(jié) 將Windows XP加入到DC49</p><p><b>　　第四節(jié) 實驗53</b></p><p><b>　　第九章

8、總結(jié)57</b></p><p><b>　　參考文獻57</b></p><p><b>　　摘要</b></p><p>　　隨著經(jīng)濟和社會的發(fā)展，人們對計算機網(wǎng)絡(luò)的需求越來越大。與此同時，計算機網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展也異常迅速。</p><p>　　Windows Server 2

9、003是Windows 2000 Server改進后的最新服務(wù)器操作系統(tǒng)，它為加強聯(lián)網(wǎng)應(yīng)用程序、網(wǎng)絡(luò)和XML Web服務(wù)的功能提供了一個高效的結(jié)構(gòu)平臺。</p><p>　　如果你曾經(jīng)配置過Windows NT Server或是Windows 2000 Server，你也許發(fā)現(xiàn)這些微軟的產(chǎn)品缺省并不是最安全的。雖然微軟提供了很多安全機制，但是依然需要你來實現(xiàn)它們。然而當微軟發(fā)布Windows Server 200

10、3的時候，改變了以往的哲學(xué)體系。新的理念是，服務(wù)器缺省就應(yīng)該是安全的。這的確是一個不錯的理念，不過微軟貫徹得還不夠徹底。雖然缺省的Windows 2003安裝絕對比確省的Windows NT或 Windows 2000安裝安全許多。</p><p>　　Windows 2003能實現(xiàn)活動目錄的設(shè)定和管理、賬戶與組及組織單位的管理、DHCP與DNS及WINS服務(wù)、撥號連接網(wǎng)絡(luò)與VPN網(wǎng)絡(luò)、終端服務(wù)、遠程桌面、路由和

11、遠程訪問服務(wù)、WEB服務(wù)器的配置和管理等等</p><p>　　關(guān)鍵字：服務(wù)器、安全、穩(wěn)定、管理</p><p>　　windows server 2003 介紹</p><p>　　第一節(jié)：介紹windows server 2003 產(chǎn)品系列</p><p>　　具體內(nèi)容：共包含四個版本：分別是:web版、標準版、企業(yè)版、數(shù)據(jù)中心版各產(chǎn)品的

12、主要區(qū)別表現(xiàn)在以下五個方面：不同的版本可實現(xiàn)不同的功能。</p><p><b>　　第二節(jié)：安裝需要</b></p><p>　　處理器：至少：７３３ＭＨＺ或更高</p><p>　　內(nèi)存：２５６Ｍ　或更高（１２８M）也可運行，但很慢。</p><p>　　硬盤：至少２ＧＢ 或更大</p><p&g

13、t;　　其它硬件：要與操作系統(tǒng)本身相兼容。</p><p>　　第三節(jié)：安裝Windows server 2003 安裝方法</p><p>　　通過光盤引導(dǎo)進行安裝。該安裝方法是最基本的方法。首先我們把光盤放放光驅(qū)設(shè)置光盤引導(dǎo)。被引導(dǎo)后，安裝大概可分為四個階段：</p><p><b>　　運行安裝程序</b></p><

14、p><b>　　選擇系統(tǒng)安裝分區(qū)</b></p><p>　　選擇磁盤分區(qū)的文件系統(tǒng)</p><p><b>　　使用向?qū)О惭b</b></p><p><b>　　輸入產(chǎn)品密鑰</b></p><p><b>　　許可證模式</b></p>

15、;<p>　　計算機用戶名和管理員密碼</p><p><b>　　安裝網(wǎng)絡(luò)組件</b></p><p>　　配置TCP/IP協(xié)議</p><p><b>　　加入工作組或域</b></p><p><b>　　完成操作系統(tǒng)的安裝</b></p>&

16、lt;p>　　安裝程序自動保存安裝配置設(shè)置</p><p><b>　　刪除一些臨時文件</b></p><p>　　通過命令的方法進行安裝。如果當前計算機已經(jīng)安全的其它的操作系統(tǒng)，可以直接在命令行下直接運行。</p><p>　　Winnt.exe 該命令可以直接在DOS操作系統(tǒng)下運行。</p><p>　　Wi

17、nnt32.exe 是一個windows 下的安裝命令。該命令程序在安裝光盤的：CD_ROM\I386\winnt(or winnt32.exe)</p><p>　　演示安裝過程：在運行下：d:\i386\winnt32 (d:為光盤盤符)</p><p>　　通過應(yīng)答文件來實現(xiàn)操作系統(tǒng)的自動安裝</p><p>　　應(yīng)答文件：包含操作系統(tǒng)安裝時所需要的各種安全信

18、息</p><p>　　創(chuàng)建應(yīng)用文件：（具體過程演示）：CD光盤路徑：</p><p>　　通過命令行安裝：c:\>d:\i386\winnt32 /s:di386 /unattend:c:\unattend.txt</p><p><b>　　通過光驅(qū)引導(dǎo)安裝：</b></p><p>　　把應(yīng)答文件：unatt

19、end.txt 重命名winnt.sif后，復(fù)制到一張軟盤上，然后把軟盤放入軟驅(qū)。最后設(shè)置光盤引導(dǎo)后并自動安裝操作系統(tǒng)，直到完成。</p><p>　　通過遠程安裝服務(wù)（RIS）進行操作系統(tǒng)的安裝</p><p>　　配置一臺SERVER 2003 上安裝RIS服務(wù)器，安裝遠程安裝組件。</p><p>　　利用遠程安全服務(wù)和2003安裝光盤創(chuàng)建一個安裝鏡像。并將該

20、映像放入到一個共享文件夾下面。</p><p>　　在客戶機來完成操作系統(tǒng)的安裝。該計算機必須支持網(wǎng)絡(luò)啟動。引導(dǎo)連接到遠程安全服務(wù)器。然后將映像下載到本地進行安裝。Windows 2003 的RIS可以安裝多種操作系統(tǒng)。</p><p>　　實現(xiàn)遠程安裝的條件：</p><p><b>　　DHCP服務(wù)器</b></p><

21、p>　　Active Directory</p><p><b>　　DNS 服務(wù)器 </b></p><p>　　遠程安裝服務(wù)器：至少2GB的可用空間 映像文件的存放位置必須是：NTFS分區(qū)</p><p>　　客戶端必須支持網(wǎng)絡(luò)啟動，PXE 引導(dǎo)ROM的版本在99c或上。</p><p><b>　　

22、DNS介紹</b></p><p>　　第一節(jié) DNS的定義</p><p>　　DNS 是域名系統(tǒng)(Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡(luò)服務(wù)。在Internet上域名與IP地址之間是一一對應(yīng)的，域名雖然便于人們記憶，但機器之間只能互相認識IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成

23、，DNS就是進行域名解析的服務(wù)器，域名的最終指向是IP。</p><p>　　第二節(jié) DNS組件 </p><p>　　完整的DNS系統(tǒng)由DNS服務(wù)器、區(qū)域、解析器（DNS客戶端）和資源記錄組成，并且你需要正確的進行配置。DNS協(xié)議采用UDP/TCP 53端口進行通訊：DNS服務(wù)器偵聽UDP/TCP 53端口，DNS客戶端通過向服務(wù)器的這兩個端口發(fā)起連接進行D

24、NS協(xié)議通訊。其中UDP 53端口主要用于答復(fù)DNS客戶端的解析請求，而TCP 53端口用于區(qū)域復(fù)制。 </p><p><b>　　DNS服務(wù)器 </b></p><p>　　運行DNS服務(wù)器軟件的計算機。常見的DNS服務(wù)器軟件有Windows的DNS服務(wù)器和Unix下的BIND。一個DNS服務(wù)器包含了部分DNS命名空間的數(shù)據(jù)

25、信息，當DNS客戶發(fā)起解析請求時，DNS服務(wù)器答復(fù)客戶的請求，或者提供另外一個可以幫助客戶進行請求解析的服務(wù)器地址，或者回復(fù)客戶無對應(yīng)記錄。 當DNS服務(wù)器管理某個區(qū)域時，它是此區(qū)域的權(quán)威DNS服務(wù)器，而無論它是主要區(qū)域還是輔助區(qū)域。DNS服務(wù)器可以是一級或者多級DNS命名空間的權(quán)威DNS服務(wù)器，例如，Internet根域的DNS服務(wù)器只是對于頂級域名例如“.org”具有權(quán)威，而頂級域名.org的權(quán)威DNS服務(wù)器只是對于w

26、insvr.org二級域名具有權(quán)威，而對于三級域名www.winsvr.org，則只有winsvr.org域的DNS服務(wù)器才具有權(quán)威。 </p><p><b>　　DNS區(qū)域 </b></p><p>　　DNS區(qū)域是DNS服務(wù)器具有權(quán)威的連續(xù)的命名空間，一個DNS服務(wù)器可以對一個或多個區(qū)域具有權(quán)威，而一個區(qū)域可以包含一個或多個連續(xù)的域。例如，一

27、個DNS服務(wù)器可以對區(qū)域winsvr.org和isacn.org具有權(quán)威，而每個區(qū)域下又可以包含多個域。不過，你可以通過區(qū)域委派來將連續(xù)的域例如winsvr.org、tech.winsvr.org存放在不同的區(qū)域中。 區(qū)域文件包含了DNS服務(wù)器具有權(quán)威的區(qū)域的所有資源記錄。通常情況下，區(qū)域數(shù)據(jù)存在在文本文件中，但是運行在Windows 2000或者Windows Server 2003域控制器

28、上的DNS服務(wù)器，可以把區(qū)域信息存放在活動目錄中。 </p><p>　　第五節(jié) DNS解析器（DNS客戶端） </p><p>　　DNS解析器是使用客戶端計算機用于通過DNS協(xié)議查詢DNS服務(wù)器的一個服務(wù)。在Windows 2000及其后的系統(tǒng)中，DNS解析器是通過DNS客戶端這個服務(wù)來實現(xiàn)，除此之外，DNS客戶端服務(wù)還可以對DNS解析結(jié)果進行緩存。你必須

29、在客戶端計算機的TCP/IP屬性中配置使用DNS服務(wù)器，此時客戶端計算機的DNS解析器才會將DNS解析請求發(fā)送到相應(yīng)的DNS服務(wù)器。 　 資源記錄 資源記錄是用于答復(fù)DNS客戶端請求的DNS數(shù)據(jù)庫記錄，每一個DNS服務(wù)器包含了它所管理的DNS命名空間的所有資源記錄。資源記錄包含和特定主機有關(guān)的信息，如IP地址、提供服務(wù)的類型等等。常見的資源記錄類型有： 資源記錄類型 說

30、明 解釋 起始授權(quán)結(jié)構(gòu)（SOA） 起始授權(quán)機構(gòu) 此記錄指定區(qū)域的起點。它所包含的信息有區(qū)域名、區(qū)域管理員電子郵件地址，以及指示輔 DNS 服務(wù)器如何更新區(qū)域數(shù)據(jù)文件的設(shè)置等。 主機（A） 地址 主機（A）記錄是名稱解析的重要記錄，它用于將特定的主機名映射到對應(yīng)主機的IP地址 上。你可以在DNS服務(wù)器中手動創(chuàng)建或通過DNS

31、客戶端動態(tài)更新來創(chuàng)建。 別名（CNAM</p><p><b>　　架構(gòu)DNS</b></p><p><b>　　第一步：安裝NDS</b></p><p>　　安裝方法和安裝IIS一樣，只要單擊“網(wǎng)絡(luò)服務(wù)”中的“DNS”。</p><p>　　第二步：“開始”/“程序”/“管理工具

32、”/“DNS”</p><p><b>　　打開如下圖</b></p><p>　　第三步：右擊，選擇“配置DNS服務(wù)器”</p><p><b>　　單擊“下一步”</b></p><p><b>　　單擊“下一步”</b></p><p><b

33、>　　單擊“下一步”</b></p><p>　　在這里輸入域名“tax.com”,再單擊“下一步”</p><p><b>　　單擊“下一步”</b></p><p><b>　　單擊“下一步”</b></p><p>　　然后根據(jù)向?qū)瓿刹僮鳌?lt;/p><p

34、>　　第四步：配置正向區(qū)域</p><p>　　右擊“正向查找區(qū)域”下面的“tax.com”，選擇“新建主機”</p><p><b>　　添加成功的結(jié)果如下</b></p><p>　　第五步：添加反向查找區(qū)域</p><p>　　右擊“反向查找區(qū)域”，選擇“新建區(qū)域”</p><p>　

35、　在這里輸入網(wǎng)絡(luò)號，單擊“下一步”</p><p><b>　　第六步：添加PTR</b></p><p>　　右擊“172.19.234.X Subent”,選擇“新建指針（PTR）”</p><p>　　完成“反向查找區(qū)域”，結(jié)果如下</p><p><b>　　第四章 WEB介紹</b><

36、;/p><p><b>　　Web的定義</b></p><p>　　Web 就是一種超文本信息系統(tǒng)，Web的一個主要的概念就是超文本連接，它使得文本不再象一本書一樣是固定的線性的。而是可以從一個位置跳到另外的位置。你可以 從中獲取更多的信息。可以轉(zhuǎn)到別的主題上。想要了解某一個主題的內(nèi)容只要在這個主題上點一下，就可以跳轉(zhuǎn)到包含這一主題的文檔上。正是這種多連接性我們才 把它

37、稱為Web。World Wide Web，簡稱WWW，是英國人TimBerners-Lee 1989年在歐洲共同體的一個大型科研機構(gòu)任職時發(fā)明的。通過WEB，互聯(lián)網(wǎng)上的資源，可以在一個網(wǎng)頁里比較直觀的表示出來；而且資源之間，在網(wǎng)頁上可以 鏈來鏈去。在WEB1.0上做出巨大貢獻的公司有Netscape，Yahoo和Google。 Netscape研發(fā)出第一個大規(guī)模商用的瀏覽器，Yahoo的楊致遠提出了互聯(lián)網(wǎng)黃頁， 而Google后來居上

38、，推出了大受歡迎的搜索服務(wù)。搜 索最大的貢獻是，把互聯(lián)網(wǎng)上海量的信息，用機器初步分了個線索。但是，光知道網(wǎng)頁里有哪些關(guān)鍵字，只解決了人瀏覽網(wǎng)頁的需求。所以，Tim- Berners-Lee在提出WWW不久，即開始推崇語義網(wǎng)（Semantic Web）的</p><p>　　第二節(jié) Web的特點</p><p>　　Web是圖形化的和易于導(dǎo)航的（navigate）Web 非常流行的一

39、個很重要的原因就在于它可以在一頁上同時顯示色彩豐富的圖形和文本的性能。在Web之前Internet上的信息只有文本形式。Web可以提 供將圖形、音頻、視頻信息集合于一體的特性。同時，Web是非常易于導(dǎo)航的，只需要從一個連接跳到另一個連接，就可以在各頁各站點之間進行瀏覽了。二、Web與平臺無關(guān)無 論你的系統(tǒng)平臺是什么，你都可以通過Internet訪問WWW。瀏覽WWW對你的系統(tǒng)平臺沒有什么限制。無論從Windows平臺、UNIX平

40、臺、 Macintosh還是別的什么平臺我們都可以訪問WWW。對WWW的訪問是通過一種叫做瀏覽器（browser）的軟件實現(xiàn)的。如Netscape 的Navigator、NCSA的Mosaic、Microsoft的Explorer等。三、Web是分布式的大 量的圖形、音頻和視頻信息會占用相當大的磁盤空間，我們甚至無法預(yù)知信息的多少。對于Web沒有必要把所有信息都放在一起，信息可以放在不同的站點上。只 需要在瀏覽器中指明這個站點就

41、可以了。使在物理上并不一定在一個站點的信息在邏輯</p><p>　　第三節(jié) Web 服務(wù)的組成</p><p><b>　　 </b></p><p>　　Web服務(wù)是在現(xiàn)有的Web技術(shù)和設(shè)施之上，通過制定新的協(xié)議和標準、提出新的技術(shù)來實現(xiàn)的。新提出的與Web服務(wù)相關(guān)的主要協(xié)議和技術(shù)包括SOAP（Simple Object Ac

42、cess Protocol，簡單對象訪問協(xié)議）、WSDL（Web Services Description Language，Web服務(wù)描述語言）、UDDI（Universal Description, Discovery and Integration，統(tǒng)一描述、發(fā)現(xiàn)和集成）。SOAP用來定義數(shù)據(jù)描述和遠程訪問的標準；WSDL是發(fā)布和請求Web服務(wù)的描述語言；UDDI則把Web服務(wù)與用戶聯(lián)系起來，起中介作用。當然，Web服務(wù)的具體實現(xiàn)

43、并不局限在這幾種協(xié)議和技術(shù)上，任何支持Web標準的系統(tǒng)都能支持Web服務(wù)。這些協(xié)議和技術(shù)的基本層次結(jié)構(gòu)如圖1所示。 </p><p>　　Web服務(wù)有兩層含義：其一是指封裝成單個實體并發(fā)布到網(wǎng)絡(luò)上的功能集合體；其二是指功能集合體被調(diào)用后所提供的服務(wù)。簡單地講，Web服務(wù)是一個URL資源，客戶端可以通過編程方式請求得到它的服務(wù)，而不需要知道所請求的服務(wù)是怎樣實現(xiàn)的，這一點與傳統(tǒng)的分布式組件對象模型不同。 <

44、;/p><p>　　一個完整的Web服務(wù)除了其代碼實現(xiàn)外，還定義了明確的接口。通常，接口描述Web服務(wù)的內(nèi)容和訪問格式，客戶端就是根據(jù)一個Web服務(wù)的接口描述知道該Web服務(wù)是否包含所需的功能以及它的調(diào)用方法。一個Web服務(wù)能夠和其他Web服務(wù)集成，構(gòu)成功能更強的新Web服務(wù)。開發(fā)人員可以通過調(diào)用遠程服務(wù)、本地服務(wù)或自己手工編寫代碼來創(chuàng)建一個新的Web服務(wù)。Web服務(wù)能夠根據(jù)費用、質(zhì)量等因素在運行時動態(tài)選擇合適的

45、Web服務(wù)，并根據(jù)所選擇的Web服務(wù)來構(gòu)建新的Web服務(wù)。 </p><p>　　Web服務(wù)的體系結(jié)構(gòu)</p><p>　　Web服務(wù)的體系結(jié)構(gòu)是基于Web服務(wù)提供者、Web服務(wù)請求者、Web服務(wù)中介者三個角色和發(fā)布、發(fā)現(xiàn)、綁定三個動作構(gòu)建的。簡單地說，Web服務(wù)提供者就是Web服務(wù)的擁有者，它耐心等待為其他服務(wù)和用戶提供自己已有的功能；Web服務(wù)請求者就是Web服務(wù)功能的使用者，它利用S

46、OAP消息向Web服務(wù)提供者發(fā)送請求以獲得服務(wù);Web服務(wù)中介者的作用是把一個Web服務(wù)請求者與合適的Web服務(wù)提供者聯(lián)系在一起，它充當管理者的角色，一般是UDDI。這三個角色是根據(jù)邏輯關(guān)系劃分的，在實際應(yīng)用中，角色之間很可能有交叉：一個Web服務(wù)既可以是Web服務(wù)提供者，也可以是Web服務(wù)請求者，或者二者兼而有之。圖2顯示了Web服務(wù)角色之間的關(guān)系:其中，“發(fā)布”是為了讓用戶或其他服務(wù)知道某個Web服務(wù)的存在和相關(guān)信息;“發(fā)現(xiàn)”是為了

47、找到合適的Web服務(wù);“綁定”則是在提供者與請求者之間建立某種聯(lián)系。 </p><p>　　實現(xiàn)一個完整的Web服務(wù)包括以下步驟： </p><p>　　◆ Web服務(wù)提供者設(shè)計實現(xiàn)Web服務(wù)，并將調(diào)試正確后的Web服務(wù)通過Web服務(wù)中介者發(fā)布，并在UDDI注冊中心注冊； </p><p>　　◆ Web服務(wù)請求者向Web服務(wù)中介者請求特定的服務(wù)，中介者

48、根據(jù)請求查詢UDDI注冊中心，為請求者尋找滿足請求的服務(wù)； </p><p>　　◆ Web服務(wù)中介者向Web服務(wù)請求者返回滿足條件的Web服務(wù)描述信息，該描述信息用WSDL寫成，各種支持Web服務(wù)的機器都能閱讀； </p><p>　　◆ 利用從Web服務(wù)中介者返回的描述信息生成相應(yīng)的SOAP消息，發(fā)送給Web服務(wù)提供者，以實現(xiàn)Web服務(wù)的調(diào)用； </p><

49、p>　　◆ Web服務(wù)提供者按SOAP消息執(zhí)行相應(yīng)的Web服務(wù)，并將服務(wù)結(jié)果返回給Web服務(wù)請求者。 </p><p><b>　　Web服務(wù)器架構(gòu)</b></p><p>　　做WEB首先要安裝IIS，安裝方法：在“控制面板”雙擊“添加/刪除程序”，再單擊“添加/刪除Windows組件“ 再選中 “Internet信息服務(wù)IIS”再單擊“詳細信息”，

50、選中里面的所有選項。再單擊“下一步”，就可以安裝，但要有IIS安裝盤.</p><p>　　已經(jīng)安裝了IIS，下面是做WEB的具體過程。</p><p>　　單擊“開始”/“程序”/“管理工具”/“Internet服務(wù)管理器”</p><p><b>　　出現(xiàn)如下窗口</b></p><p>　　右擊，再“新建”/“WE

51、B站點”</p><p>　　出現(xiàn)如下窗口,單擊“下一步”可以一步一步操作。</p><p>　　單擊“下一步”，設(shè)置IP地址和端口號</p><p>　　單擊“下一步”，選擇網(wǎng)頁所在的路徑</p><p>　　單擊“下一步”，選擇網(wǎng)頁訪問權(quán)限</p><p>　　單擊“下一步”完成WEB基本操作</p>

52、<p>　　然后設(shè)置WEB的屬性</p><p>　　WEB配置完成，然后用IP地址進行瀏覽。</p><p>　　用DNS訪問Web </p><p>　　簡單介紹下用DNS訪問Web</p><p>　　第七章 路由和遠程訪問服務(wù)的配置</p><p><b>　　第一節(jié) 準備工作</b

53、></p><p>　　可以通過Windows Server 2003里面的”路由與遠程訪問”把一臺PC配置成一臺軟件路由器.當然,前提是你有兩塊網(wǎng)卡,或者接入二層交換機,并在網(wǎng)卡上配置2個IP.這里就使用虛擬機虛擬兩塊網(wǎng)卡來做這個服務(wù).</p><p>　　PC1為路由器,兩塊網(wǎng)卡.網(wǎng)卡1IP:192.168.1.1/24 網(wǎng)卡2IP:192.168.2.1/24 (虛擬機)&l

54、t;/p><p>　　PC2為普通PC,IP為:192.168.1.2/24,網(wǎng)關(guān)為192.168.1.1 (虛擬機)</p><p>　　PC3為普通PC,IP為:192.168.2.2/24網(wǎng)關(guān)為192.168.2.1 (虛擬機)</p><p><b>　　LAN路由</b></p><p>　　查看在沒有配置

55、LAN之間前看PC2能不能PING 通PC3</p><p><b>　　2、配置LAN路由</b></p><p>　　路由與遠程訪問在安裝Windows Server 2003 時默認就安裝好了.</p><p>　　直接開始菜單-管理工具-路由和遠程訪問,打開控制臺.</p><p>　　右鍵點擊服務(wù)器,選”配置并

56、啟用路由和遠程訪問”.</p><p>　　選”自定義配置”,勾選”Lan路由”,下一步后啟動路由和遠程訪問服務(wù).</p><p><b>　　查看配置成果</b></p><p><b>　　查看結(jié)果</b></p><p>　　此時路由已經(jīng)生效,192.168.1.2和192.168.2.2已經(jīng)

57、可以Ping通</p><p><b>　　靜態(tài)路由</b></p><p>　　1、雙擊服務(wù)器,雙擊”路由選擇”,雙擊”靜態(tài)路由”,然后在右邊空白處單擊右鍵選擇”新建靜態(tài)路由”創(chuàng)建相應(yīng)的靜態(tài)路由.</p><p>　　2、加上第一條靜態(tài)路由</p><p>　　3、加上第二條靜態(tài)路由</p><p&

58、gt;<b>　　4、查看結(jié)果</b></p><p><b>　　實驗結(jié)束</b></p><p>　　第八章 單域控制器的安裝及相關(guān)配置</p><p>　　這節(jié)課我們一起來學(xué)習(xí)Win2003域的安裝配置，用戶管理、委派管理、輔助域控建立、子域建立及域管理介紹及域信任。</p><p>　　在W

59、indows中AD（活動目錄）是用來存儲用戶帳戶、組、打印機、共享文件夾等對象目錄的，它負責(zé)目錄數(shù)據(jù)庫的保存、新建、刪除、修改及查詢等服務(wù)。</p><p>　　第一節(jié) 安裝第一臺域控制器</p><p>　　在安裝域控制器之前要決定你是AD中的林根還是樹或是子域，以及是域中的第一個DC還是第一臺之后的DC,如果是AD中第一就好辦啦.</p><p>　　安裝DC之

60、前要注意把你的DC上的DNS指向自己，域有域名所以需要DNS做域名解析，所以建議大家在安裝的域控制器的時候就把DNS指向自己，然后在安裝DC的時候選擇在DC上安裝DNS。（如果你對DNS比較熟的話可以將DNS安裝在其它的DNS上）。</p><p>　　安裝之前有幾點要注意的：</p><p>　　1、需要固定IP，指向DNS為自己；</p><p>　　2、需要有

61、NTFS分區(qū)存放sysvol文件夾</p><p>　　3、Windows 2003 Web Edition無法安裝為DC</p><p>　　在運行中輸入“Dcpromo”打開安裝向?qū)В?</p><p>　　在這里直接點擊“下一步”，</p><p>　　這里是一個兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運行

62、到Windows Server 2003的域控制器，我建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來做為客戶端。然后點擊“下一步”， </p><p>　　在這里由于這是第一臺域控制器，所以選擇第一項:“新域的域控制器”，然后點“下一步”， </p><p>　　既然是第一臺域控，那么當然也是選擇“在新林中的域”， </p><p>　　在這里我們要指定

63、一個域名，我在這里指定的是demo.com， </p><p>　　這里是指定NetBIOS名，注意千萬別和下面的客戶端沖突，也就是說整個網(wǎng)絡(luò)里不能再有一臺PC的計算機名叫“demo”，雖然這里可以修改，但個人建議還是采用默認的好，省得以后麻煩?！　　　?lt;/p><p>　　在這里要指定AD數(shù)據(jù)庫和日志的存放位置，如果不是C盤的空間有問題的話，建議采用默認。</p><

64、p>　　這里是指定SYSVOL文件夾的位置，還是那句話，沒有特殊情況，不建議修改:NTFS分區(qū)存放是必須的。</p><p>　　注：一般情況下都在這個時直接安裝DNS，如果己經(jīng)安裝了DNS就無需WIN2003安裝光盤。</p><p><b>　　單擊“下一步”， </b></p><p>　　這是一個權(quán)限的選擇項，在這里，我選擇第二項

65、:“只與Windows 2000或Window 2003操作系統(tǒng)兼容的權(quán)限”，因為在我做實驗的整個環(huán)境里，并沒有Windows 2000以前的操作系統(tǒng)存在”， </p><p>　　這里是一個重點，還原密碼，希望大家設(shè)置好以后一定要記住這個密碼，千萬別忘記了，因為在后面的關(guān)于活動目錄恢復(fù)的文章上要用到這個密碼的, </p><p>　　這是確認畫面，請仔細檢查剛剛輸入的信息是否有誤，尤其是

66、域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那么點“下一步”就正式開安裝了, </p><p><b>　　幾分鐘后，安裝完成</b></p><p>　　完成后，選擇“立即重新啟動”</p><p>　　然后來看一下安裝了AD后和沒有安裝的時候有些什么區(qū)別，首先第一感覺就是關(guān)機和開機的速度明顯

67、變慢了，再看一下登陸界面:</p><p>　　多出了一個“登陸到”的選擇框:</p><p>　　進入系統(tǒng)后，右鍵點擊“我的電腦”選“屬性”，點“計算機”</p><p>　　怎么樣?和安裝AD以前不一樣吧，其它的比如沒有本地用戶了，在管理工具里多出么多圖標什么的，這些將在以后的文章里講述，這里就不再詳談了。</p><p>　　第二節(jié) 創(chuàng)

68、建用戶及委派</p><p>　　完裝完必后可打開“AD用戶和計算機”對帳戶、組、計算機、OU、策略等等進行管理.</p><p>　　先來新建一個用戶，展開“demo.com”，在“Users”上擊右鍵，點“新建”-“用戶”:</p><p>　　然后出現(xiàn)一個新建用戶的向?qū)В谶@里，我新建了一個名為“swg”的用戶，并且把密碼設(shè)為“永不過期”。</p>

69、<p>　　這樣點“下一步”，直到完成，就可以完成用戶的創(chuàng)建。然后在“demo.com”上點擊右鍵，先擇“委派控制”:</p><p>　　就會出現(xiàn)一個“委派控制向?qū)А?</p><p><b>　　點擊“下一步”:</b></p><p>　　點擊中間的“添加”按鈕，并輸入剛剛創(chuàng)建的“swg”帳號:</p><

70、;p><b>　　然后點“確定”:</b></p><p><b>　　再點“下一步”:</b></p><p>　　在上面的畫面中，暫時不需要讓該用戶去“管理組策略鏈接”，所以在這里，僅僅選擇“將計算機加入到域”，然后點“下一步”:</p><p>　　最后是一個信息核對畫面，要是沒有什么問題的話，直接點“完成”就

71、可以了。</p><p>　　第三節(jié) 將Windows XP加入到DC</p><p>　　首先設(shè)置一下TCP/IP相關(guān)屬性，一定要保證可以ping通DC域名,當然要把DNS的指向到DC的IP地址了，因為DC 就是DNS服務(wù)器。</p><p>　　接下來轉(zhuǎn)到客戶端，看看怎么把XP進來，在實驗中采用的客戶端操作系統(tǒng)是Windows XP專業(yè)版，需要大家注意的是Win

72、dows XP 的Home版由于針對的是家庭用戶，所以不能加入域，大家別弄錯了喲，我們先來設(shè)置一下這臺XP的網(wǎng)絡(luò):</p><p>　　計算機名:TestXP</p><p>　　IP:192.168.5.5</p><p>　　子網(wǎng)掩碼:255.255.225.0</p><p>　　DNS服務(wù)器:192.168.5.1，</p>

73、;<p>　　設(shè)置完網(wǎng)絡(luò)以后，在“我的電腦”上擊右鍵，選“屬性”，點“計算機名”。</p><p>　　在這里把“隸屬于”改成域，并輸入:“demo.com”，并點確定，這是會出現(xiàn)如下畫面:</p><p>　　輸入剛剛在域控上建的那個“swg”的帳號，點確定:</p><p>　　出現(xiàn)上述畫面就表示成功加入了，然后點確定，點重啟就算OK了。來看一下登

74、陸畫面有沒有什么不一樣:</p><p>　　看到那個“登陸到”了吧，可以選擇域登陸還是本機登陸了，在這里選擇域“DEMO”，這樣就可以用域用戶進行登陸了。進入系統(tǒng)后，在“我的電腦”上擊右鍵，選“屬性”，點“計算機名”:</p><p>　　安裝完畢后就可以在“AD用戶和計算機”中Computers中查看到其相應(yīng)的計算機名,如果有需要可以將計算機名轉(zhuǎn)移動不同的容器中。</p>

75、<p><b>　　實驗</b></p><p>　　要求：IE打開的默認主頁為www.mcse.com 并不允許更改</p><p><b>　　在A D 新建用戶</b></p><p><b>　　把用戶加入域</b></p><p><b>　　新

76、建組織單元</b></p><p><b>　　4、在組策略中設(shè)置</b></p><p><b>　　實驗結(jié)束</b></p><p><b>　　總結(jié)</b></p><p>　　這次的論文的主要內(nèi)容是：</p><p>　?。?）完成W

77、indows 2003下DNS服務(wù)的配置與實現(xiàn)</p><p>　?。?）完成Windows 2003下WEB站點的建立和配置</p><p>　　（3）完成Windows 2003下路由和遠程訪問服務(wù)的配置</p><p>　?。?）完成Windows 2003下單域環(huán)境的配置與實現(xiàn)</p><p>　　經(jīng)過這次論文，我不但鞏固了原有的知識

78、和技能，而且也系統(tǒng)地學(xué)習(xí)了微軟最新的服務(wù)器操作系統(tǒng)和它的新功能。IT工作一直需要不斷的學(xué)習(xí)和接觸新事物，微軟能夠提供這次論文，也正是滿足了我們的需要。對我們的企業(yè)網(wǎng)絡(luò)的建設(shè)和將來的升級很有用，使我們能夠緊跟微軟技術(shù)的發(fā)展潮流?！　　　　　〗?jīng)過這次論文，我覺得微軟對企業(yè)用戶從NT4.0到win2003升級的過程考慮得比較周到，ADMT能夠方便地使企業(yè)從NT4.0網(wǎng)絡(luò)升級到WIN2003，而又能保證企業(yè)以前所有的帳戶和權(quán)限的設(shè)置平滑的地

79、遷移到2003。Win 2003活動目錄的提供的Domain Function Level又可以保證升級過程中從NT4.0到win2000以及2003的共存，我覺得這些功能非常好。同時我也感到2003對網(wǎng)絡(luò)性能的優(yōu)化和網(wǎng)絡(luò)流量的控制考慮的比較周到，這可以從附加域控制器時，AD提升可以從備份介質(zhì)復(fù)制目錄信息看出，對于方便多個物理位置用戶快速登錄，2003中的新功能：GC-less logon的設(shè)置，也證明了這一點?？傊?003的許多新功能

80、都是非常好的?！　　　　　∵@次論文，我進一步了解了護航計劃。以前，我曾聽說過微軟</p><p><b>　　致謝</b></p><p>　　本文的研究工作是在老師的精心指導(dǎo)和悉心關(guān)懷下完成的，在我的學(xué)業(yè)和論文的研究工作中無不傾注著各位老師辛勤的汗水和心血。</p><p>　　在此，向所有關(guān)心和幫助過我的領(lǐng)導(dǎo)、老師、同學(xué)和朋友表示由衷的