安装活动目录(Active Directory)

1757355328 安装活动目录（Active Directory）： 选择“开始”→“程序”→“管理工具”→“配置服务器”，单击“下一步”。单击对话框中的“Active Directory”,出现安装向导并由此配置直到安装成功。 创建工作组： 启动WIN2000 SERVER，并以系统管理员（administrator）的身份登陆服务器。选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”，并在其中创建组，在组中加入用户。 添加IIS (Internet信息服务) 操作：控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选 二．  DNS服务器的配置 DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。用户可以在该向导的指引下创建区域。 第1步，在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。  第2步，打开“主服务器位置”向导页，如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS服务器作为主DNS服务器使用，并单击“下一步”按钮 第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“yesky.com”)，单击“下一步”按钮 第4步，在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem32dns”文件夹中。保持默认值不变，单击“下一步”按钮 第5步，在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息，在实际应用中比较有用，因此点选“允许非安全和安全动态更新”单选框，单击“下一步”按钮 第6步，打开“转发器”向导页，保持“是，应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。在IP地址编辑框中键入ISP(或上级DNS服务器)提供的DNS服务器IP地址，单击“下一步”按钮 :通过配置“转发器”可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析。 第7步，依次单击“完成/完成”按钮结束“yesky.com”区域的创建过程和DNS服务器的安装配置过程。 .创建域名 利用向导成功创建了“yesky.com”区域，可是内部用户还不能使用这个名称来访问内部站点，因为它还不是一个合格的域名。接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。例如创建一个用以访问Web站点的域名“www.yesky.com”，具体操作步骤如下: 第1步，依次单击“开始”→“管理工具”→“DNS”菜单命令，打开“dnsmagt”控制台窗口。 第2步，在左窗格中依次展开“ServerName”→“正向查找区域”目录。然后用鼠标右键单击“yesky.com”区域，执行快捷菜单中的“新建主机”命令 第3步，打开“新建主机”对话框，在“名称”编辑框中键入一个能代表该主机所提供服务的名称(本例键入“www”)。在“IP地址”编辑框中键入该主机的IP地址(如“192.168.0.198”)，单击“添加主机”按钮。很快就会提示已经成功创建了主机 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 最后单击“完成”按钮结束创建。 .  设置DNS客户端 尽管DNS服务器已经创建成供，并且创建了合适的域名，可是如果在客户机的浏览器中却无法使用“www.yesky.com”这样的域名访问网站。这是因为虽然已经有了DNS服务器，但客户机并不知道DNS服务器在哪里，因此不能识别用户输入的域名。用户必须手动设置DNS服务器的IP地址才行。在客户机“Internet协议(TCP/IP)属性”对话框中的“首选DNS服务器”编辑框中设置刚刚部署的DNS服务器的IP地址(本例为“192.168.0.1”)。 然后再次使用域名访问网站，您会发现已经可以正常访问了。 三， DHCP服务器的配置 在现有的服务器上安装 DHCP 服务 1. 单击开始，指向控制面板，然后单击“添加或删除程序”。 2. 在“添加或删除程序”对话框中，单击添加/删除 Windows 组件。 3. 在 Windows 组件向导中，单击组件列表中的网络服务，然后单击详细信息。 4. 在网络服务对话框中，单击以选中“动态主机配置协议(DHCP)”复选框，然后单击确定。 5. 在 Windows 组件向导中，单击下一步，启动安装程序。出现提示时，将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或者 DVD-ROM 驱动器。安装程序会将 DHCP 服务器和工具文件复制到计算机上。 6. 完成安装后，单击完成。 如何配置 DHCP 服务 安装好 DHCP 服务并启动后，必须创建一个作用域，该作用域是可供网络中的 DHCP 客户端租用的有效 IP 地址的范围。Microsoft 建议环境中的每个 DHCP 服务器至少应有一个作用域不与环境中的任何其他 DHCP 服务器作用域相重叠。在 Windows Server 2003 中，必须向基于 Active Directory 的域中的 DHCP 服务器授权才能防止 rogue DHCP 服务器联机。确定自己未被授权的任何 Windows Server 2003 DHCP 服务器不能管理客户端。 如何创建新作用域 1. 单击开始，指向程序，指向管理工具，然后单击 DHCP。 2. 在控制台树中，右键单击要在其上创建新 DHCP 作用域的 DHCP 服务器，然后单击新作用域。 3. 在“新作用域向导”中，单击下一步，然后键入该作用域的名称及说明。名称可以随您的意愿而定，但它应具备一定的说明性，以便您能确定该作用域在网络中的作用（例如，您可以使用“Administration Building Client Addresses”这样的名称）。单击下一步。 4. 键入可作为该作用域的一部分租用的地址范围（例如，可使用这样的 IP 地址范围：起始 IP 地址为 192.168.100.1，结束地址为 192.168.100.100）。因为这些地址将提供给客户端，所以它们对于您的网络来说必须是有效的，并且当前未在使用。如果要使用其他子网掩码，请键入新的子网掩码。单击下一步。 5.  键入要从所输入范围中排除的任何 IP 地址。这包括步骤 4 中说明的地址范围中已静态分配给组织中各个计算机的所有地址。通常情况下，域控制器、Web 服务器、DHCP 服务器、域名系统 (DNS) 服务器和其他服务器均已静态分配了 IP 地址。单击下一步。 6. 键入该作用域的 IP 地址租用到期之前的天数、小时数和分钟数。这将确定客户端可持有租用地址而不用续租的时间长短。单击下一步，然后单击“是，我想现在配置这些选项”，以将向导扩展到包括最常见 DHCP 选项的设置。单击下一步。 7. 键入默认网关的 IP 地址，从作用域获得 IP 地址的客户端将使用此 IP 地址。单击添加以将默认网关地址添加到列表中，然后单击下一步。 8.如果在网络中使用 DNS 服务器，则在“父域”框中键入您的组织的域名。键入 DNS 服务器的名称，然后单击解析，以确保 DHCP 服务器能与 DNS 服务器联系并确定其地址。单击添加，将该服务器添加到指定给 DHCP 客户端的 DNS 服务器列表中。单击下一步，如果使用的是 Windows Internet 命名服务 (WINS) 服务器，则按照相同的步骤添加服务器名称和 IP 地址。单击下一步。 9. 单击“是，我想现在激活此作用域”，以激活该作用域并允许客户端从该作用域获得租用，然后单击下一步。 10.单击完成。 11.在控制台树中，单击该服务器名称，然后单击操作菜单上的授权。 四 ．邮件服务器的配置　 一、安装POP3和SMTP服务组件 Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的，因此我们要手工添加。 1.安装POP3服务组件 以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”，在弹出的“Windows组件向导”对话框中选中“电子邮件服务”选项，点击“详细信息”按钮，可以看到该选项包括两部分内容：POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器，建议选中“POP 3服务Web管理”。 2.安装SMTP服务组件 选中“应用程序服务器”选项，点击“详细信息”按钮，接着在 “Internet信息服务（IIS）”选项中查看详细信息，选中“SMTP Service”选项，最后点击“确定”按钮。此外，如果用户需要对邮件服务器进行远程Web管理，一定要选中“万维网服务”中的“远程管理（HTML）”组件。完成以上设置后，点击“下一步”按钮，系统就开始安装配置POP3和SMTP服务了。 二、配置POP3服务器 1.创建邮件域 点击“开始→管理工具→POP3服务”，弹出POP3服务控制台窗口。选中左栏中的POP3服务后，点击右栏中的“新域”，弹出“添加域”对话框，接着在“域名”栏中输入邮件服务器的域名，也就是邮件地址“@”后面的部分，如“MAIL.COM”，最 后点击“确定”按钮。 2.创建用户邮箱 选中刚才新建的“MAIL.COM”域，在右栏中点击“添加邮箱”，弹出添加邮箱对话框，在“邮箱名”栏中输入邮件用户名，然后设置用户密码，最后点击“确定”按钮，完成邮箱的创建,本例中创建的mailbox是jerry@mail.com 三、配置SMTP服务器 完成POP3服务器的配置后，就可开始配置SMTP服务器了。点击“开始→程序→管理工具→Internet信息服务（IIS）管理器”，在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项，在弹出的菜单中选中“属性”，进入“默认SM TP虚拟服务器”窗口，切换到“常规”标签页，在“IP地址”下拉列表框中选中邮件服务器的IP地址即可。点击“确定”按钮，这样一个简单的邮件服务器就架设完成了。 完成以上设置后，用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作,只要在pop3和smtp处输入邮件服务器的ip地址即可。 注意到这步为止，基本的mail功能已经实现了，可以正常的收发mail. 大家注意到这个时候smtp access里面设置的是匿名访问，此时任何一个人都可以利用此mail服务器发邮件。 五． .网络 Web ，FTP服务器的建立，管理和使用 Windows Server 2003没有安装IIS 6.0，要通过控制面板来安装。具体做法为： 1. 进入“控制面板”。 2. 双击“添加或删除程序”。 3. 单击“添加/删除 Windows 组件”。 4. 在“组件”列表框中，双击“应用程序服务器”。 5. 双击“Internet 信息服务（IIS）”。 6. 从中选择“万维网服务”及“文件传输协议（FTP）服务”。 7. 双击“万维网服务”，从中选择“Active Server Pages” 及“万维网服务”等。 安装好IIS后，接着设置Web服务器，具体做法为： 1. 在“开始”菜单中选择“管理工具→Internet信息服务（IIS）管理器”。 2. 在“Internet 信息服务（IIS）管理器”中双击“本地计算机”。 3. 右击“网站”，在弹出菜单中选择“新建→网站”，打开“网站创建向导”。 4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后，为了便于访问还应设置默认文档（Index.asp、Index.htm）。 在Windows Server 2003系统中配置FTP服务器 第1步，在开始菜单中依次单击“管理工具”→“Internet信息服务（IIS）管理器”菜单项，打开“Internet信息服务（IIS）管理器”窗口。在左窗格中展开“FTP站点”目录，右键单击“默认FTP站点”选项，并选择“属性”命令， 第2步，打开“默认FTP站点 属性”对话框，在“FTP站点”选项卡中可以设置关于FTP站点的参数。其中在“FTP站点标识”区域中可以更改FTP站点名称、监听IP地址以及TCP端口号，单击“IP地址”编辑框右侧的下拉三角按钮，并选中该站点要绑定的IP地址。如果想在同一台物理服务器中搭建多个FTP站点，那么需要为每一个站点指定一个IP地址，或者使用相同的IP地址且使用不同的端口号。在“FTP站点连接”区域可以限制连接到FTP站点的计算机数量，一般在局域网内部设置为“不受限制”较为合适。用户还可以单击“当前会话”按钮来查看当前连接到FTP站点的IP地址，并且可以断开恶意用户的连接， 第3步，切换到“安全账户”选项卡，此选项卡用于设置FTP服务器允许的登录方式。默认情况下允许匿名登录，如果取消选中“允许匿名连接”复选框，则用户在登录FTP站点时需要输入合法的用户名和密码。本例选中“不允许匿名连接”复选框， 第4步，切换到“消息”选项卡，在“标题”编辑框中输入能够反映FTP站点属性的文字，该标题会在用户登录之前显示。接着在“欢迎”编辑框中输入一段介绍FTP站点详细信息的文字，这些信息会在用户成功登录之后显示。同理，在“退出”编辑框中输入用户在退出FTP站点时显示的信息。另外，如果该FTP服务器限制了最大连接数，则可以在“最大连接数”编辑框中输入具体数值。当用户连接FTP站点时，如果FTP服务器已经达到了所允许的最大连接数，则用户会收到“最大连接数”消息，且用户的连接会被断开， 第5步，切换到“主目录”选项卡。主目录是FTP站点的根目录，当用户连接到FTP站点时只能访问主目录及其子目录的内容，而主目录以外的内容是不能被用户访问的。主目录既可以是本地计算机磁盘上的目录，也可以是网络中的共享目录。单击“浏览”按钮在本地计算机磁盘中选择要作为FTP站点主目录的文件夹，并依次单击“确定”按钮。根据实际需要选中或取消选中“写入”复选框，以确定用户是否能够在FTP站点中写入数据， 第6步，切换到“目录安全性”选项卡，在该选项卡中主要用于授权或拒绝特定的IP地址连接到FTP站点。 例如只允许某一段IP地址范围内的计算机连接到FTP站点，则应该选中“拒绝访问”单选框。然后单击“添加”按钮，在打开的“授权访问”对话框中选中“一组计算机”单选框。然后在“网络标识”编辑框中输入特定的网段（如11.11.11.0），并在“子网掩码”编辑框中输入子网掩码（如255.0.0.0）。最后单击“确定”按钮. 这里选择的是所有计算机都将被授权允许访问, 第7步，返回“默认FTP站点 属性”对话框，单击“确定”按钮使设置生效。现在用户已经可以在网络中任意客户计算机的Web浏览器中输入FTP站点地址来访问FTP站点下的内容了。