單位計算機核心服務(wù)器搭建的相關(guān)問題探索

　　摘要:在本單位的網(wǎng)絡(luò)管理和維護日趨繁雜的前提下,我們迫切地需要用計算機來管理計算機,提高網(wǎng)絡(luò)管理水平,使信息更安全、更穩(wěn)定、更快捷地傳遞。本文主要就單位計算機核心服務(wù)器的搭建相關(guān)問題進行研究,對于進一步深化單位網(wǎng)絡(luò)建設(shè)具有一定幫助。
　　關(guān)鍵詞:計算機網(wǎng)絡(luò);服務(wù)器搭建;安全;域服務(wù)器搭建
　　Abstract:Under the network management in our unit and miscellaneous prerequisite day by day of maintenance, we need computer to manage the computer urgently, improve the management level of the network, make information transmit more safely, more steady, swifterly. This text carries on research on relevant problems of setting up of the key server of unit computer mainly, as to deepenning further it is sure to help that there is unit’s networking.
　　Key words:computer network; the server is put up; safe; the land server is put up
　　
　　1引言
　　隨著計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,在工作和辦公越來越信息化、網(wǎng)絡(luò)化的同時,用于辦公的計算機的終端也越來越多,伴隨而來的是日常的維護和管理的難度的大幅度增加,[1]本文主要就單位計算機核心服務(wù)器的搭建相關(guān)問題進行分析。
　　2搭建Windows Server 2003服務(wù)器
　　2.1系統(tǒng)軟硬件的基本要求
　　Windows Server 2003有不同的版本,每個版本在功能上有不同的差異,以應(yīng)對不同規(guī)模的企業(yè)和單位的需求和成本。這里,我們選擇Standard版本的Windows Server 2003。
　　2.2系統(tǒng)的安裝
　　Windows Server 2003的安裝過程和其它版本的Windows的安裝過程很相似,相當(dāng)人性化,在一些重要的設(shè)置點都有很明顯的提示,我們可以在安裝的時候就進行設(shè)置,同樣也可以先進行默認(rèn)安裝,在安裝完畢后再進行詳細(xì)的設(shè)置。我們基本上采取默認(rèn)的安裝方式進行安裝,需要注意的一點就是在進行初始磁盤分區(qū)時,C盤要盡可能的大一些,在30 G～50 G左右為宜。
　　3域服務(wù)器的搭建
　　在安裝完Windows Server 2003之后就可以著手將之升級成為一臺域控制器。首先運行Dcpromo命令,啟動Active Directory向?qū)?選擇建立“新域的域控制器”,然后下一步。進入創(chuàng)建一個新的域,這里我們選擇“在新建中的域”,繼續(xù)進行下一步操作。下面我們按照已經(jīng)做好的規(guī)劃為新域的DNS全名命名為 “bzj.el”,下一步,將域的NetBIOS命名為“BZJ”,其余,我們在此全部選擇默認(rèn)操作。向?qū)б�求我們配置DNS服務(wù)器,由于我們會單獨配置DNS服務(wù)器,所以這里選擇“以后通過手動配置DNS來更正這個問題”。在本單位大院的辦公環(huán)境中,并沒有Windows 2000或者更早的系統(tǒng),所以我們選擇“只與Windows 2000或Windows Server 2003操作系統(tǒng)兼容的權(quán)限”,我們輸入目錄還原模式的管理員密碼,以備進行恢復(fù)時使用。在真正提升至DC前,向?qū)�會顯示才進行AD安裝時的一些概要信息,如果沒什么錯誤,就可以點擊“下一步”進行安裝了,至此,整個AD的安裝就順利完成了。
　　3.1集中管理的網(wǎng)絡(luò)結(jié)構(gòu)——域
　　“域”的基本概念就是:在網(wǎng)絡(luò)中挑選一臺計算機當(dāng)作“安全控管”服務(wù)器——域控制器,由它來負(fù)責(zé)域帳戶與安全管理。在域中的計算機涉及到以下幾種身份:工作站、獨立服務(wù)器、成員服務(wù)器、一般客戶終端。[2]
　　工作站就是安裝了操作系統(tǒng),且加入到域中的計算機,用戶可以利用這些機器,訪問域中的資源、執(zhí)行應(yīng)用程序等。安裝了各版本W(wǎng)indows Server系統(tǒng),且未加入到域中的計算機,均為獨立服務(wù)器,它一旦加入到域中,角色則轉(zhuǎn)換為成員服務(wù)器。相反,成員服務(wù)器如果退出域,則又會回到獨立服務(wù)器角色。如果在獨立服務(wù)器上安裝AD,則升級為DC。一般客戶終端就是普通的未加入到域中的、安裝有操作系統(tǒng)的、且不是獨立服務(wù)器的計算機。在Windows Server 2003里,域控制器上的帳戶和安全數(shù)據(jù)都包含在AD數(shù)據(jù)庫里。當(dāng)用戶發(fā)出需要登錄域的要求時,用戶終端會向域控制器發(fā)出“請求驗證身份”的請求,如果用戶帳號是合法的,域控制器會將允許本次請求的回復(fù)傳給客戶終端,從而成功完成本次登錄。
　　3.2將獨立服務(wù)器加入域
　　建立DC之后,域即開始運行。此時可優(yōu)先將網(wǎng)絡(luò)上的獨立服務(wù)器加入域。令其首先接受DC的集中管理。首先要設(shè)置DNS,因為要順利加入域,先決條件是能夠連接到該域的DC,所以要先把連通性的問題解決。由于我們建立DC的時候,已經(jīng)將主DNS服務(wù)器和DC安裝在一起了,另外每個子網(wǎng)內(nèi)部也都有一個分管每個子網(wǎng)的DNS服務(wù)器用以降低路由器的負(fù)擔(dān)。所以,域里的DC和主DNS服務(wù)器實為同一臺機器,所以現(xiàn)在可以將獨立服務(wù)器上的慣用DNS服務(wù)器字段設(shè)為DC的口地址。打開網(wǎng)絡(luò)屬性里的Intcrnct協(xié)議,在正確設(shè)置了DINS之后,就可以進行加入域的操作了。

　　3.3將Windows XP加入域
　　我們在這里以目前使用最為廣泛的Windows XP系統(tǒng)的計算機為例。首先以該計算機的本機系統(tǒng)管理員身份登錄本機,并將TCP/IP的設(shè)置改為自動獲取以確�？梢垣@得正確的網(wǎng)關(guān)
　　及DNS服務(wù)器地址。然后在控制面板的系統(tǒng)屬性對話框中,更改計算機名后把工作情況改為隸屬于域,并選擇加入到“zjb”域中。點擊“確定”后,也會出現(xiàn)要求輸入具有域管理員權(quán)限的用戶名及密碼的窗口,輸入正確的用戶名和密碼后,即可將計算機加入到域中。在客戶機成功加入到域中后,需要重新啟動計算機,重啟后,此計算機即成為ZJB域中的合法計算機了,其計算機名稱會出現(xiàn)在Active Directory用戶和計算機窗IEI的Computers容器中。
　　3.4計算機角色的變換
　　在Windows Server 2003域中,您可以將獨立服務(wù)器或成員服務(wù)器升級為DC,也可以將DC降級為成員服務(wù)器。利用“加入”和“退出”域的動作,還可以變換獨立服務(wù)器和成員服務(wù)器之間的角色。
　　3.5域運行模式
　　這里以Windows.NET Server 2003模式為例,雖然Windows 2000 Server已提供AD服務(wù),但是Windows Server 2003又加強了許多AD服務(wù)的功能性與便利性。若域內(nèi)的DC皆安裝了Windows Server 2003系統(tǒng),將Dc提升到Windows.NET Server模式,更能夠充分運用其AD服務(wù)的新管理功能。由于我們的實際情況是要建立一個全新的環(huán)境,所以,我們可以一開始就采用Windows. NET Server 2003模式。
　　更改域的運行模式:Windows Server 2003默認(rèn)的運行模式剛才已經(jīng)提到是Windows 2000混合模式,所以我們必須用手動的方式將其轉(zhuǎn)換為其他模式。若要更改域的運行模式,首先執(zhí)行“開始——系統(tǒng)管理工具——ActiveDirectory域和信任”命令,我們選擇“提升域功能級別”命令,在下拉菜單中選擇“Windows Server2003”模式,在此,系統(tǒng)會有一個提示,選擇“確定”即可。將域模式轉(zhuǎn)換為純粹模式后,域的建立基本上可以說是完成了。
　　4結(jié)束語
　　本文主要對如何使用Windows Server 2003域來管理單位辦公的計算機進行了一些實際性的探討,并對搭建域服務(wù)器相關(guān)技術(shù)問題進行詳細(xì)探討。經(jīng)過實際的操作,可以得出一個肯定性的結(jié)論:這樣既可以加強辦公綜合信息網(wǎng)的安全,方便公司的網(wǎng)絡(luò)管理,又可以在一定程度上使辦公變得更快捷。
　　
　　參考文獻
　　1 劉友軍、唐興艷、周玉敏.基于Windows域的等級考試網(wǎng)絡(luò)環(huán)境配置探討[J].實驗室研究與探索,2008.27(8)
　　2 馬向一.WINDOWS 2003 SERVER域控制器時間服務(wù)的部署[J].沙漠與綠洲氣象,2009.3(z1)

【單位計算機核心服務(wù)器搭建的相關(guān)問題探索】相關(guān)文章：

畢業(yè)論文答辯相關(guān)問題處理04-24

移動通信工程組網(wǎng)的相關(guān)問題分析08-09

淺議彩禮返還相關(guān)法律問題論文04-19

互聯(lián)網(wǎng)支付相關(guān)法律問題初探06-01

探討企業(yè)營銷管理中觸及的相關(guān)法律問題論文06-26

計算機網(wǎng)絡(luò)的著作權(quán)問題05-29

論對戰(zhàn)略管理會計相關(guān)問題的再認(rèn)識08-26

探索中心級事業(yè)單位財務(wù)治理的新體制06-02

事業(yè)單位人力資源管理問題及其對策06-12

計算機網(wǎng)絡(luò)安全問題的原因09-23