编辑:
2014-03-18
6 、 按默认单击"下一步"完成子域的安装。
将域目录树加入到域目录林中:
A、在NDS服务器内添加一个区域。
1、开始——程序——管理工具——DNS——展开DNS服务器——用鼠标右标——正向 搜索区域——新建区域。
2、出现"欢迎使用添加区域向导"单击"下一步"。
1、 到"区域名"时,输入域名xyz.com。
2、 按默认单击"下一步",直到完成。
3、 更改新建域的属性,在xyz.com域——鼠标右键——属性——常规——允许动态 更新——是。
A、 将域目录树加入域目录林中
1、 开始——运行——DCPROMO
2、出现"欢迎使用活动目录安装向导"单击"下一步。
3、选择"创建一个新的域目录树木"单击"下一步"。
4、选"将这上新的目录树放入现有的目录林中",单击"下一步"
5、出现"网络凭据"输入具有添加域权限的用户名和密码。
6、 出现"新的域名",输入新的域名zyx.com.
7、 输入NETBIOS域名。Zyx.
8、 剩下的安装默认单击"下一步"完成即可。
□ 将独立服务器或WIN2000PRO加入到域中 1
、我的电脑——鼠标右键——属性——网络标识。
2、输入要加入的域名,如abc.com,单击确定。
3、出现欢迎加入"abc.com".
4、重新启动计算机后,即可加入abc.com域。
□ 将域控制器降级为独立服务器或成员服务器
将域控制器降级为独立服务器或成员服务器有以下两种情况
A、如果该域是这个域内的最后一台域控制器,则它它将为降为独立服务器,此域内 将不会有任何域控制器。
B、如果该域内还有其它域控制器存在,则它会被降级为成员服务器。
降级域控制器:
1、开始——运行——DCPROMO。
2、出现"欢迎使用活动目录安装向导",单击"下一步"。
3、如果此服务器是"全局编录服务器",就会出现提示,单击"确定",即可。
4、如果此计算机是域内的最后一台域控制器就出现选择"这个服务器是域中的最后 一个域控制器"。
5、出现"网络凭据"对话框。要求输入具有降级域控制器的用户名或密码。
6、剩下的按默认继续,单击"下一步"即可。 □ 升级WIN2000 升级WIN2000SERVER:
1、可以将WINNT3。51/4。0的PDC或BDC升级到WIN2000域控制器,升级后没有PDC和 BDC之分。
2、可以将WINNT3。51/4。0升级到WIN2000SERVER成员服务器,必要时还可以升级到域控制器。
3、WINNT3。1/3。5必须升级到WINNT3。51以上才可以升级到WIN2000SERVER。
升级到WIN2000PRO:
1、可以将WINNT WORKSTATION3。51/4。0升级到WIN2000PRO。
2、WINNT WORKSTATION3.1/3.5必须升级到WINNT WORKSTATION3.51后,才可以升级 到WIN2000PRO。
3、可以直接将WIN9X升级到WIN2000PRO。
4、WIN3.X的计算机必须升级到WIN9X后,才可以升级到WIN2000PRO。
执行升级操作:
1、将WIN2000光盘放到光驱,光盘会自动运行(运行光盘中的I386目录中的WINNT32.EXE).
2、会出现是否升级的提示。单击"是"继续。
3、出现"欢迎使用WIN2000安装向导"画面,选"升级到WIN2000"。
4、出现"许可协议"对话框,单击"我接受这个协议"单选按钮,击"下一步"。
5、当出现"你的产品密钥"时,输入WIN2000的注册号。
6、询问你是否将磁盘文件系统升级为NTFS格式,升级后,无法使用MSDOS、WIN9X。
7、出现"应用程序目录",单击"应用程序目录",检测WIN2000的兼容性和应用 程序的信息。
8、剩下的,与前面所讲的,用WINNT/WINNT32安装一致。2014年计算机网络工程实习报告
〈三〉 DNS服务器的安装与配置
一、活动目录的安装前的准备
在前面我们知道“活动目录”是整个WIN2K系统中的一个关键服务,它不是孤立的,它与许多协议和服务有着非常紧密和关系,还涉及到整个WIN2K系统的系统结构和安全。安装“活动目录”不是安装一般Windows组件那么简单,在安装前要进行一系列的策划和准备。否则轻则根本无法享受到活动目录所带来的优越性,重则不能正确安装“活动目录”这项服务。
1、首先在 安装活动目录之前,必须保证已经有一台机器安装了WIN2K Server 或者Advanced Server,且至少有一个NTFS分区, 而且已经为TCP/IP 配置了DNS协议,并且DNS服务支持SRV记录和动态更新协议。 o?踲~篆Hi
2、其次是要规划好整个系统的域结构,活动目录它可包含一个或多个域,如果整个系统的目录结构规划得不好,层次不清就不能很好地发挥活动目录的优越性。在这里选择根域(就是一个系统的基本域)是一个关键, 根域名字的选择可以有以下几种方案:
1)可以使用一个已经注册的DNS 域名作为活动目的根域名,这样的好处在于企业的公共网络和私有网络使用同样的DNS名字。
2)我们还可使用一个已经注册的DNS域名的子域名作为活动目录的根域名。
3)为活动目录选择一个与已经注册的DNS域名完全不同的与域名。这样可以使企业网络在内部和互联网上呈现出两种完全不同的命名结构。
4)把企业网络的公共部分用一个已经注册的DNS域名进行命名,而私有网络用另一个内部域名,从名字空间上把两部分分开,这样做就使得每一部分要访问另部时必须使用对方的名字空间来标识象。 1 鮇 洵
3、再一个就是要进行域和帐户命名策划,因为使用活动目录的意义之一就在于使内、外部网络使用统一的目录服务,采用统一的命名方案,以方便网络管理和商务往来。活动目录域名通常是该域的完整DNS名称,但是为确保向下兼容,每个域最好还有一个WIN2K以前版本的名称,以便在运行WIN2K以前版本的操作系统的计算机上使用。用户帐户在活动目录中,每个用户帐户都有一个用户登录名、一个WIN2K以前版本的用户登录名(安全帐户管理器的帐户名)和一个用户主要名称后缀。在创建用户帐户时,管理员输入其登录名并选择用户主要名称,活动目录建议 WIN2K 以前版本的用户登录名使用此用户登录名的前 20 个字节。活动目录命名策略是企业规划网络系统的第一个步骤,命名策略直接影 响到网络的基本结构,甚至影响网络的性能和可扩展性。活动目录为现代企业提供了很好的参考模型,既考虑到了企业的多层次结构,也考虑到了企业的分布式特性,甚至为直接接入Internet提供完全一致的命名模型。
所谓用户主要名称是指由用户账户名称和表示用户账户所在的域的域名组成。这是登录到 WIN2K 域的标准用法。标准格式为:
user@domain.com (象个人的电子邮件地址)。但不要在用户登录名或用户主要名称中加入 @ 号。活动目录 在创建用户主要名称时自动添加此符号。包含多个 @ 号的用户主要名称是无效的。
在活动目录中,默认的用户主要名称后缀是域树中根域的 DNS名。如果用户的单位使用由部门和区域组成的多层域树,则对于底层用户的域名可能很长。对于该域中的用户,默认的用户主要名称可能是 grandchild.child.root.com。该域中用户默认的登录名可能是user@grandchild.child.root.com 。这要一来用户登录时就要输入的用户名可能太长,输入起来就非常不方便,WIN2K为了解决这一问题,规定在创建主要名称后用户只要在根域后加上相应的用户名, 使同一用户使用更简单的登录名 user@root.com 就可以登录,而不是前面所提到的那一长串
4、最后就是要注意设置规划好域间的信任关系,对于WIN2K计算机,通过基于 Kerberos V5 安全协议的双向、可传递信任关系启用域之间的帐户验证。在域树中创建域时,相邻域(父域和子域)之间自动建立信任关系。在域林中,在树林根域和添加到树林的每个域树的根域之间自动建立信任关系。如果这些信任关系是可传递的,则可以在域树或域林中的任何域之间进行用户和计算机的身份验证。
如果将 WIN2K 以前版本的 Windows域升级为WIN2K域时,WIN2K域将自动保留域和任何其他域之间现有的单向信任关系。包括WIN2K以前版本的Windows域的所有信任关系。如果用户要安装新的WIN2K域并且希望与任何WIN2K以前版本的域建立信任关系,则必须创建与那些域的外 餌砟X 瞧kt
部信任关系。
二、活动目录的安装
所有的新安装都是安装成为Member Server,如果您在新安装WIN2K SERVER时选择安装了“活动目录”选项,则系统就会出现类似于“如果您此时安装活动目录则系统中的所有域名就不能再次改变……”之类的提示。一般情况下我们在新安装系统时不选择安装活动目录,以便我们有时间来具体规划与活动目录有关的协议和系统结构。目录服务都需要事后用 Dcprom o的命令特别安装。目录服务还可以卸载,而不用象在安装Windows NT 4.0那样,一开始就要定终身,系统会区分域控制器还是Member Server,两者之间不可转换。
Dcpromo是一个图形化的向导程序,引导用户一步一步地建立域控制器,可以新建一 个域森林,一棵域树,或者仅仅是域控制器的另一个备份,非常方便。很多其他的网络服 务,比如DNS Server、DHCP Server和 Certificate Server等,都可以在以后与活动目录 集成安装,便于实施策略管理等。 这个图形化界面向导程序也没有什么特别之处,只要我们在前面理解好了活动目录的含义,并进行了安装前的一系列规划,则可以很容易完成所有的安装任务。
在活动目录安装之后,主要有三个活动目录的微软管理界面(MMC),一个是活动目 录用户和计算机管理,主要用于实施对域的管理;一个是活动目录的域和域信任关系的管 理,主要用于管理多域的关系;还有一个是活动目录的站点管理,可以把域控制器置于不 同的站点。一般局域网的范 冢 桓稣镜悖 镜隳诘挠蚩刂破髦 涞母粗剖亲远 ?的;站点间的域控制器之间的复制,需要管理员设定,以优化复制流量,提高可伸缩性。 从活动目录管理界面,还可以在站点、域和组织单元中用鼠标右键点击,启动组策略 (Group Policy)的管理界面,实施对对象的细致管理。
对于站点、域和组织单元,管理员还可以方便地进行管理授权。右键点击它们就可以启动"管理授权 向导",一步一步地设定哪些管理员对于哪些对象有什么样的管理权限。比如说企业内部 技术支持中心的管理员,只有复位用户口令的权限,没有创建和删除用户账号的权限。这 种更细致的管理方法,成为"颗粒化"。
另外,活动目录还充分地考虑到了备份和恢复目录服务的需要,WIN2K备份工具中有专门备份活动目录的选项,在出现意外事故的时候,可以在机器启动时按F8进入安全恢复模式,保证减少灾难的恶性影响。
〈四〉 DHCP服务器的安装与配置
安装 DHCP 服务器的步骤如下:
步骤1 启动 "添加/删除程序"对话框
步骤2 单击"添加/删除 Windows 组件"出现 "windows 组件向导单击下一步"出现 "Windows 组件"对话框从列表中选择"网络服务"
步骤3 单击"详细内容",从列表中选取"动态主机配置协议(DHCP)" 如图单击"确定"
步骤4 单击"下一步" 输入到 Windows2000 Server 的安装源文件的路径,单击"确定"开始安装 DHCP 服务
步骤5 单击"完成",当回到"添加/删除程序"对话框后,单击"关闭"按钮
安装完毕后在管理工具中多了一个 "DHCP" 管理器
添加 DHCP 服务器
在安装 DHCP 服务后,用户必须首先添加一个授权的 DHCP 服务器,并在服务器中添加作用域设置相应的 IP 地址范围及选项类型,以便 DHCP 客户机在登录到网络时,能够获得 IP 地址租约和相关选项的设置参数。
添加 DHCP 服务器的步骤如下:
步骤1 启动 DHCP 管理控制台
步骤2 选择"操作"菜单中的"添加服务器",启动添加服务器向导单击"下一步"出现"指定 DHCP 服务器"对话框如,单击"浏览"按钮后出现"目录中授权的服务器"对话框,在此用户可用给DHCP服务器添加授权,单击"添加"按钮,出现"授权 DHCP 服务器"窗体 如图,填写用户要建立 DHCP 服务的服务器名或 IP 地址。
步骤3 在"目录中授权的服务器"对话框中选择上一步添加的服务器,单击"管理"→下一步→完成
在 "DHCP" 管理控制台中出现刚才添加的服务器
在 DHCP 服务器中添加作用域
步骤1 在 DHCP 控制台中单击要添加作用域的服务器→操作→新建→作用域→出现"创建作用域向导"
步骤2 单击"下一步"然后"输入作用域名"对话框在此输入本域的域名
步骤3 单击"下一步"输入作用域将分配的地址服务几子网掩码
步骤4 单击"下一步"在"添加排除"对话框中输入需要排除的地址服务
步骤5 单击"下一步"选择租约期限(默认为 8 天)
步骤6 单击"下一步"选择配置 DHCP 选项
步骤7 单击"下一步"输入默认网关 IP 地址
步骤8 输入域名称和 DNS 服务器的 IP 地址
步骤9 单击"下一步"添加 WINS 服务器的地址,
步骤10 单击"下一步"选择激活作用域
步骤11 在 DHCP 控制台中出现新添加的作用域 如图,在 DHCP 控制台右侧窗体中的状态条中显示"运行中"表示作用域已启用。
设置完毕,当 DHCP 客户机启动是可以从 DHCP 服务器获得 IP 地址租约及选项设置。在 DHCP 控制台中作用域下多了四项:
地址池:用于查看、管理现在的有效地址范围和排除范围
地址租约:用于查看、管理当前的地址租用情况
保留:用于添加、删除特定保留的 IP 地址
作用域选项:用于查看、管理当前作用域提供的选项类型及其设置值
注意:如果为提高容错性而在同一个网段上使用两台 DHCP 服务器,在分配 IP 地址范围是要注意考虑到 DHCP 服务器的平衡使用的因素,一般采用 80/20 的规则,即将所有可用的 IP 地址范围按 8:2 的比率分开,一台 DHCP 服务器提供 80% 的 IP 地址租约,另一台提供其它 20% 的 IP 地址租约。具体设置方法如下:假设要在某个网段上提供的 IP 地址范围是 198.188.188.1~198.188.188.254 ,把两台服务器的作用域将分配的地址范围都设置为 198.188.188.1~198.188.188.254 ,只是在设置排除范围是加以区分,见下表:
服务器 分配的地址范围 排除的地址范围
服务器1 198.188.188.1 - 198.188.188.254 198.188.188.201 -198.188.188.254
服务器2 198.188.188.1 - 198.188.188.254 198.188.188.1 - 198.188.188.200
<四> Web站点的设置与发布
安装之前
安装IIS5.0可能需要WINDOWS2000的安装光盘,在执行以下步骤前,要将WIN2000的安装光盘放入光驱。安装IIS5.0,创建,配置WEB站点需要更多的关于WEB的知识,如果有困难参阅WIN2000的附带说明和帮助文档。
安装IIS5.0
1、 选择:开始/设置/控制面版 菜单
2、 选择 添加/删除 程序图标
3、 选择 添加/删除WINDOWS组件
4、 选择 安装INTERNET INFORMATION SERVICES
5、 点击 下一步
6、 如果有提示放入WINDOWS 2000安装光盘
7、 安装程序结束的时候点击 结束
8、 安装结束的时候点击 结束
9、 安装IIS ,创建,配置WEB站点需要更多的关于WEB的知识。
配置WEB站点
1、 选择 开始/程序/管理工具/INTERNET服务管理器
2、 鼠标右击 默认WEB站点,选择 属性 菜单
3、 选择主目录标签
4、 点击 浏览 选择WEB目录
5、 选择 文档 标签
6、 点击添加,添加WEB首页的文件名称,并使用带有向上的箭头的按钮,将新增的文件名移至顶端。
7、 确定WEB服务正在运行
使用WEB浏览器进行测试
在浏览器地址栏里键入“http://域名或ip地址
〈四〉 ftp站点的设置与发布
当您准备发表您的站点给大众时,或者当您想要在远程网络服务器中更新您的站点时,您得先发布当前站点的文件。
当您发布文件然而 FrontPage 服务器扩展未安装,可以使用 FTP 发布(File Transfer Protocol)。您需要知道 FTP 服务器名称和目录路径。您发布的 FTP 服务器名称是站点服务器的网域名称。目录路径是在服务器的文件夹,存放您站点的数据。如果您不确定您的用户名称、密码或 FTP 位置,请联系您的 Internet服务提供者 。
添加 FTP 位置,则必须知道 FTP 服务器名称和目录路径。FTP 服务器名称是您所发布到的站点服务器的域名。目录路径是服务器上存放您站点的文件夹(例如∶ /www)。如果您不能确定您的用户名称、密码或 FTP 位置,请与您的 Internet 服务提供者联系。
只发布已更改的文件。 FrontPage 将比较您计算机上的文件与站点服务器上的文件,只有比站点服务器上更新的文件才会被发布。但是,已标记为不要发布的文件将不会被发布。
发布所有文件,但已标记为者除外。本地站点上的文件将改写所有在目的站点服务器上的文件,即使站点服务器上的文件是较新版本也会被本地文件改写。
如果当前站点有子站点,将发布子站点。除了当前站点中的文件和文件夹外,所有子站点中的文件和文件夹将被逐一发布。
在 “文件” 菜单中,单击 “发布站点”。
单击 “选项” 以展开选项列表。
指定您将只发布已更改的网页,还是所有的网页。
若要发布子站点,请选择 “包含子站点” 复选框。
在 “指定发布站点的位置” 框,键入 FTP 站点服务器的位置 ,或在您发布之前单击箭头来选择位置。
在单击 “浏览” 查找在服务器上存放站点的文件夹,它并不是用 FTP 发布的,因为您将需要通过也许不是很清楚的文件夹结构来浏览。
单击 “发布”。
FrontPage 发布您的站点。通过浏览您的站点,您可以检查您的站点有没有成功发布。
如果您在操作中途取消发布,已经发布的文件将保留在目的站点服务器上。
如果您在操作中途取消发布,已经发布的文件将保留在目的站点服务器上。
提示 若只要将已更改的网页发布到您以前发布的同一位置上,请单击 “发布”
相关推荐:
标签:网络实习报告
精品学习网(51edu.com)在建设过程中引用了互联网上的一些信息资源并对有明确来源的信息注明了出处,版权归原作者及原网站所有,如果您对本站信息资源版权的归属问题存有异议,请您致信qinquan#51edu.com(将#换成@),我们会立即做出答复并及时解决。如果您认为本站有侵犯您权益的行为,请通知我们,我们一定根据实际情况及时处理。