收藏
下载资源

《精编》服务器构建指南纤细步骤

上传人:tang****xu2 文档编号:133283056 上传时间:2020-05-25 格式:DOC 页数:7 大小:59.50KB
返回 下载 相关 举报
《精编》服务器构建指南纤细步骤_第1页
第1页 / 共7页
《精编》服务器构建指南纤细步骤_第2页
第2页 / 共7页
《精编》服务器构建指南纤细步骤_第3页
第3页 / 共7页
《精编》服务器构建指南纤细步骤_第4页
第4页 / 共7页
《精编》服务器构建指南纤细步骤_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《《精编》服务器构建指南纤细步骤》由会员分享,可在线阅读,更多相关《《精编》服务器构建指南纤细步骤(7页珍藏版)》请在金锄头文库上搜索。

1、构建IT 环境的总体任务包括:一、规划:了解要求,选择实施的拓扑,并规划部署。二、开始前:收集构建中型IT 环境所需的信息、软件和工具。三、构建核心环境:构建核心基础结构,执行初始配置。四、开始构建辅助服务:包括实现消息传递服务、协作服务、远程连接和防病毒。五、将服务器移到生产环境中:将服务器移到生产环境中,完成构建剩下的辅助服务。配置两台基础结构服务器,该配置要求下列信息:主基础结构服务器:I P 配置:静态IP地址:192.168.0.2子网掩码:255.255.254.0默认网关:192.168.0.253服务器名称:SERDC主DNS服务器:192.168.0.2辅助DNS服务器:19

2、2.168.0.3主WINS服务器:192.168.0.2辅助WINS服务器:192.168.0.3辅助基础结构服务器:I P 配置:静态IP地址:192.168.0.3子网掩码:255.255.254.0默认网关:192.168.0.253服务器名称:SEREX主DNS服务器:192.168.0.2主WINS服务器:192.168.0.3辅助WINS服务器:192.168.0.2安装并配置Active Directory1使SERDC成为域控制器。2提升针对Windows Server 2003创建的域的域功能级别。3使SEREX 成为域控制器。4使SEREX 成为全局编录服务器。5为管理员

3、帐户创建较长的复杂密码。通过执行下列步骤,使SERDC 成为域控制器:在SERDC 上运行dcpromo 命令启动“Act iveDirectory 安装向导”。通过执行下列步骤,完成该向导:1单击“新域的域控制器”选项。2单击“新目录林中的域”选项。3在“新域的完整DNS名称”文本框中键入DNS 名。4服务器配置为独立的系统分区和数据分区,请将“数据库和日志文件夹”和“SYSVOL”默认位置改为数据分区的驱动器号。5单击“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DN S 服务器”。6单击“只与Windows 2000或Windows Server2003

4、 操作系统兼容的权限”。7请确保为“目录服务还原模式”提供的密码是安全的并记录在安全的位置。8 在完成该向导后,单击“立即重新启动”按钮通过执行下列步骤,提升针对Windows Server 2003创建的域的域功能级别:打开“Active Directory用户和计算机”Microsoft管理控制台(MMC)。右键单击域名,然后单击“提升域功能级别”。在“提升域功能级别”屏幕上,从“选择一个可用的域功能级别”下拉列表中选择“WindowsSe rve r 2003”,然后单击“提升”按钮。单击所显示的任何警告消息上的“确定”。通过执行下列步骤,使SEREX 成为域控制器在SEREX上运行dc

5、promo命令启动“Active Directory 安装向导”。通过执行下列步骤,完成该向导:选择“现有域的额外域控制”选项。键入域的管理员凭据。键入域名。键入“目录服务还原模式”的密码,这与在 SERDC 上提供的密码相同。在完成该向导后,单击“立即重新启动”按钮。通过执行下列步骤,使SEREX成为全局编录服务器:打开“Active Directory站点和服务”MMC。展开“站点(默认的第一个站点名)”、“服务器”和SEREX。右键单击“NTDS 设置”,然后单击“属性”。选中“全局编录”复选框,然后单击“确定”。关闭MMC。为管理员帐户创建较长的复杂密码。管理员帐户名是众所周知的,因此

6、最好为该帐户使用较长的复杂密码。执行下列步骤来更改密码:1使用管理员凭据登录到域控制器。2打开“Active Directory用户和计算机”MMC。3展开域名,然后单击“用户”文件夹。4右键单击管理员帐户,然后单击“重设密码”。5在“新密码”和“确认密码”文本框中键入新密码。安装并配置 DNSDNS 会在新域 SERDC 中的第一台服务器上自动安装。DNS 必须安装在 SEREX 上并且要手动进行配置,这涉及下列任务:1在SEREX上安装DNS。2执行Active Directory的手动复制以确保DNS信息传输到SEREX。3在两台DNS 服务器上配置转发器。4在DNS 服务器上配置反向查

7、找区域。5利用该区域负责人员的电子邮件地址,配置在DNS 中创建的每个区域。通过执行下列步骤,在SEREX 上安装DNS:1打开“添加或删除程序”,然后单击“添加/删除Windows 组件”。2在“Windows 组件向导”中,突出显示“网络服务”(不要选中复选框),然后单击“详细信息”。3在“网络服务”对话框中,选中“DN S”复选框。单击“下一步”开始安装。4如果出现提示,请插入Windows Server 2003光盘。通过在两台服务器的任意一台上执行下列步骤来执行 Active Directory 的手动复制:1在SERDC上打开“Active Directory站点和服务”MMC。2

8、导航到“站点名称”(默认为第一个站点的名称)、“服务器”、“SERDC”和“N T D S 设置”。3右键单击自动生成的连接,然后单击“立即复制”。4打开“DNS管理”控制台并验证在SERDC上创建的所有区域也都显示在SEREX 上。5在DNS安装完毕且可以运行后,请将SEREX的IP配置中的DNS服务器指向10.0.0.3(其自己的IP 地址)。配置辅助DNS 服务器指向10.0.0.2。通过执行下列步骤,在两台DNS服务器上配置转发器:1在每台DNS 服务器上,右键单击“DNS 管理”2控制台中的服务器名称,然后单击“属性”。3单击“转发器”选项卡。4按照ISP提供的的信息,输入公共DNS

9、 服务器的IP 地址。通过执行下列步骤,在两台DNS服务器上配置反向查找区域:1在DNS 管理控制台仍处于开启的状态下,展开“ ”,右键单击“反向查找区域”,然后单击“新建区域”。2通过指定下列设置,完成“新建区域”向导:在“区域类型”页上,选择下面的选项:主区域 & Active Directory中的存储区域在“Active Directory区域复制作用域”页上,选择:对于 Active Directory 林 中的所有 DNS 服务器在“反向查找区域名称”页上,输入下面的网络I D:192.168在“动态更新”页上,选择下面的选项:只允许安全的动态更新(推荐用于ActiveDirect

10、ory)通过在两台服务器中的任意一台上执行下列步骤,为在DNS中创建的每个区域配置负责人员:单击“DNS 管理”控制台中的区域名称。右键单击该区域并单击“属性”。单击“起始授权机构( SOA )”选项卡。安装并配置WINS安装并配置WINS会涉及下列任务:在两台服务器上安装WINS 服务。将WINS 服务器配置为复制伙伴。在两台服务器上启用WINS 正向和反向查找。通过在两台基础结构服务器(SERDC 和SEREX)上执行下列步骤,安装WINS 服务:1打开“添加或删除程序”,然后单击“添加/删除Windows 组件”。2在“Windows 组件向导”中,突出显示“网络服务”(不要选中复选框)

11、,然后单击“详细信息”。3选中“Windows Internet命名服务(WINS)”复选框。4单击“确定”并完成该向导。5如果出现提示,请插入Windows Server 2003光盘。通过在两台服务器上执行下列步骤,将 WINS 服务器配置为复制伙伴:1在“管理工具”文件夹下打开“WINS”控制台。展开服务器名称。2右键单击“复制伙伴”,然后单击“新建复制伙伴”。3输入另一台服务器的IP 地址。通过执行下列步骤启用WINS 正向和反向查找1在SERDC 上,打开“管理工具”文件夹下的“D N S ”控制台。2展开服务器名称,然后展开“正向查找区域”。3单击选择每个正向查找区域的区域名称。4

12、右键单击所选的区域名称,然后单击“属性”。5单击“WIN S”选项卡。6选择“使用WI NS 正向查找”。7输入两台WINS服务器的地址(192.168.0.2.和192.168.0.3)。8在SERDC 的“DNS 管理”控制台中,展开服务器名称,然后展开“正向查找区域”。9单击以选择反向查找区域名称。10右键单击每个反向查找区域的区域名称(也就是192.168. x . x子网),然后单击“属性”。11单击“WINS - R”选项卡。12选择“使用WINS R 查找”。13输入域名到附加到返回的名称后面,然后关闭“属性”页。配置组策略对象应用GPO 涉及下列任务:1. 安装组策略管理控制台

13、。2. 取消默认域GPO的链接并对其重命名。3. 将GPO导入到环境中。4. 将新的GPO 链接到适当的位置。通过执行下列步骤,在SMBDC上安装组策略管理控制台:1安装“组策略管理控制台”。通过执行下列步骤,取消默认域策略的链接并对其重命名:通过单击“管理工具”下的快捷方式,打开GPMC。依次展开“目录林”、“域”、。右键单击“默认域策略”,单击“删除”,然后单击“确定”。依次展开“目录林”、“域”、、“组策略对象”。右键单击“默认域策略”,然后单击“重命名”。将策略重命名为“原始默认域策略”。通过执行下列步骤,将GPO 导入到环境中:打开G P M C ,然后依次展开“目录林”、“域”、。

14、右键单击“组策略对象”,然后单击“新建”。将该策略命名为“默认域策略”。网络配置测试在两台基础结构服务器上,执行下列步骤测试网络配置:1使用服务器上ipconfig实用程序确保网络参数已正确配置。2使用ping命令检查与网络上的其他系统的网络连接。按名称ping这些系统以确保DNS正常工作。3使用nslookup命令确认本地和Internet系统的DNS 名称解析。Active Directory 测试执行下列步骤测试Active Directory:1将一台客户端计算机加入到新域。验证在ActiveDirectory中创建的计算机帐户。2验证可以利用域用户特权登录到客户端计算机。DNS 测试执行下列步骤测试DNS:1从每台服务器,按名称ping 其他服务器,并确保名称解析为正确的IP 地址。2打开一台新的客户端计算机并确保在DNS控制台为工作站创建了正确的A 资源记录。冗余测试执行下列步骤测试冗余:1关闭主基础结构服务器,然后执行前面提到的所有测试以确保核心基础结构服务的正常运行。2在执行所有测试后,打开主基础结构服务器。3关闭辅助基础结构服务器,然后执行前面备份系统并验证备份执行两台服务器的完整

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号