Windows-Server-2003配置管理項目實訓(xùn)教程

1、項目1 安裝和卸載Windows Server 2003兼容性檢查:放入系統(tǒng)盤打開命令提示符并鍵入命令：g:i386winnt32 /checkupgradeonly無人值守安裝系統(tǒng)：方法1：運行系統(tǒng)盤或ISO路徑里SUPPORT/TOOLS/DEPLOY下的文件setupmgr.exe，進(jìn)行生成自動文件。生成后一般有兩個文件，把里邊的unattend.txt改為winnt.sif，其他文件名也改為winnt，后綴別改。把所有文件放入系統(tǒng)盤或ISO的I386文件夾內(nèi)。如果直接運行winnt.bat文件則是全新安裝，若運行“盤符:i386winnt32.exe /unattend”則在原來系統(tǒng)基

2、礎(chǔ)上進(jìn)行升級。方法2：修改默認(rèn)無人值守應(yīng)答文件樣本，修改好應(yīng)答文件保存在軟盤或者其他介質(zhì)上，無需改名，然后運行winnt32.exe。運行命令：winnt32/s:G:i386 / unattend:a:unattend.txt其中： s:G:i386表示安裝源在G盤的i386目錄； unattend:a:unattend.txt表示進(jìn)行無人值守安裝，應(yīng)答文件為A盤上的unattend.txt網(wǎng)絡(luò)安裝系統(tǒng)：運行：Servername sharenamewinnt32.exe系統(tǒng)引導(dǎo)文件及啟動過程：一個典型的boot.ini文件右鍵我的電腦屬性高級啟動和故障恢復(fù)選項設(shè)置編輯operating s

3、ystems這個字段表示下面是可選的操作系統(tǒng)，可以先看一看在小心編輯并保存。單系統(tǒng)時：其中，multi（0）表示磁盤控制器，disk（0）rdisk（0）表示磁盤，partition（x）表示分區(qū)。boot loadertimeout=30default=multi(0)disk(0)rdisk(0)partition(1)WINDOWSoperating systemsmulti(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastde

4、tect /usepmtimer每服務(wù)器模式：支持固定數(shù)量的連接，適應(yīng)于隨機(jī)少量的客戶機(jī)每設(shè)備或每用戶：必須具備單獨的客戶端訪問許可證轉(zhuǎn)換分區(qū)文件格式：例：convert d:/fs:ntfs ，即將D盤轉(zhuǎn)換成ntfs文件系統(tǒng)）使用“convert/?”命令查看幫助信息。項目2 組建Windows Server 2003對等網(wǎng)本地用戶賬戶系統(tǒng)文件：C:WINDOWSsystem32configSAM查詢當(dāng)前用戶安全標(biāo)識：whoami/logonid硬件配置文件：右鍵我的電腦屬性硬件硬件配置文件設(shè)置當(dāng)前的硬件配置后復(fù)制下次啟動時選復(fù)制的文件刪除最初配置文件即可用戶配置文件：默認(rèn)用戶配置文件：第一

5、次登陸時創(chuàng)建C:Documents and SettingsAll Users漫游配置文件： 1、在將要儲存用戶配置文件的服務(wù)器上創(chuàng)建一個文件夾。這將是一個頂級的文件夾，其中包含了所有單獨的用戶配置文件。 2、將這個文件夾配置成為一個共享的文件夾，并且授予所有用戶"完全控制"的權(quán)限。 3、打開Active Direct-ry用戶和計算機(jī)控制臺插件，然后找到目標(biāo)用戶。 4、右鍵單擊用戶名，然后再彈出的快捷菜單上單擊"屬性"。 5、單擊"配置文件"選項卡。 6、在配置文件路徑欄中，輸入用戶配置文件將要被儲存的網(wǎng)絡(luò)共享的路徑。例如，對于一個

6、網(wǎng)絡(luò)名是Jd-e的用戶來說，輸入下面的路徑"Netw-rkSharePr-files%username%"，配置文件將創(chuàng)建一個叫做Jd-e的目錄，該目錄在服務(wù)器上被共享并且用于儲存用戶配置文件。強(qiáng)制用戶配置文件：位于C:Documents and SettingsyuanyuanNtuser.dat，管理員可將文件改為Ntuser.man只讀型即創(chuàng)建了強(qiáng)制用戶配置文件。訪問共享資源使用UNC路徑共享（格式: servernamesharename）項目3 管理活動目錄與用戶作用：安裝了活動目錄的計算機(jī)稱為“域控制器”，對于用戶而言，只要加入并接受域控制器的管理就可以在一次登

7、錄之后全網(wǎng)使用，方便地訪問活動目錄提供的網(wǎng)絡(luò)資源。對于管理員，則可以通過對活動目錄的集中管理就能夠管理全網(wǎng)的資源。準(zhǔn)備：安裝有Window Server 2003的PC計算機(jī)5臺；（2）Windows XP 1臺；（3）Windows Server 2003安裝光盤；或者利用虛擬實現(xiàn)以上條件。設(shè)計：以下圖為樣本，此拓?fù)涞挠蛄钟袃蓚€域樹：和，其中域樹下有子域，在域中有兩個域控制xichen01和xichen02；在域中除了有一個域控制器xichen03外，還有一個成員服務(wù)器xichen05.（先創(chuàng)建域樹，再將創(chuàng)建的域樹并加入到林中，域中有一個域控制器xichen04。域控制器Xm域控制器域控制器

8、成員服務(wù)器域域域控制器項目實施:步驟或注意點：1.創(chuàng)建第一個域在xichen01計算機(jī)安裝window 2003 server 2003，使其成為獨立服務(wù)器，并將其提升為域控制器，創(chuàng)建網(wǎng)絡(luò)的第一個域。（在創(chuàng)建域過程中安裝DNS服務(wù)器到本機(jī)，本機(jī)的IP設(shè)置為）Active Directory又稱活動目錄，可運行“dcpromo /adv”進(jìn)行安裝。（1）首先確認(rèn)“本地連接”屬性TCP/IP 中首選 DNS 指向了自己。（2）在服務(wù)器上安裝活動目錄。（3）選擇“新域的域控制器。（4）在“創(chuàng)建一個新域”窗口中，選擇“在新林中的域”。（5）在計算機(jī)上安裝并配置DNS。（6）在新

9、的域名頁面中，輸入新域的完整域名（FQDN）。（7）在“NetBIOS域名”窗口中確認(rèn)NetBIOS名。（8）改變活動目錄數(shù)據(jù)庫以及日志存放的路徑e:ntds（9）在“權(quán)限”窗口中，選擇一個權(quán)限選項。(10)在“目錄服務(wù)還原模式的管理員密碼”窗口中，設(shè)置一個密碼。(11)最后，系統(tǒng)顯示安裝摘要。注意：虛擬機(jī)記得設(shè)置同一網(wǎng)絡(luò)，安裝DNS服務(wù)器的主機(jī)記得放入iso鏡像文件。2.安裝后檢查查看計算機(jī)名，查看管理工具（AD用戶和計算機(jī)，AD站點和服務(wù)，AD域和信任關(guān)系），查看目錄對象，查看AD數(shù)據(jù)庫，查看DNS記錄。注：AD數(shù)據(jù)庫文件保存在%systemboot%NTDS文件夾。（1）查看計算機(jī)名。（

10、2）查看管理工具。（3）查看活動目錄對象。（4）查看Active Directory 數(shù)據(jù)庫。（5）查看DNS記錄。3.安裝額外的域控制器在計算機(jī)xichen02計算機(jī)上安裝window 2003 server 2003，使其成為獨立服務(wù)器，并將其提升為域的額外域控制器（1）首先要在 服務(wù)器上檢查“本地連接”屬性，確認(rèn)能否正常通信,設(shè)置成同一網(wǎng)絡(luò)和同一網(wǎng)段，DNS為xichen01。（2）運行“Active Directory”安裝向?qū)?。?）將該計算機(jī)設(shè)置為現(xiàn)有域的額外域控制器（4）輸入擁有將該計算機(jī)升級為域控制器權(quán)力的用戶名和密碼，即計算機(jī)xichen01。（5）安裝向?qū)脑械挠蚩刂破魃?/p>

11、開始復(fù)制活動目錄。4.創(chuàng)建子域在xichen03計算機(jī)上安裝window 2003 server 2003，使其成為獨立服務(wù)器,并將其提升為域的子域的域控制器。注意：xichen03計算機(jī)的首選DNS指向父域的DNS服務(wù)器（即xichen01計算機(jī)）（1）在要升級為域控制器的獨立服務(wù)器上，設(shè)置“本地連接”屬性，設(shè)置同一網(wǎng)絡(luò)和同一網(wǎng)段，DNS為xichen01。（2）運行活動目錄安裝向?qū)А＃?）選擇“新域的域控制器”單選按鈕，單擊“下一步”按鈕；選擇“在現(xiàn)有域樹中的子域”單選按鈕，單擊“下一步”按鈕。（4）輸入父域的域名以及管理員的賬戶、密碼等。（5）接著輸入子域的NetBIOS名。（6）重新啟

12、動計算機(jī)，用管理員登錄到域中。5.創(chuàng)建域林中的第二棵域樹l 在xichen01計算機(jī)的DNS服務(wù)器上新建DNS區(qū)域；（1）展開xichen01的DNS管理窗口左部的列表，右擊“正向查找區(qū)域”，選擇“新建區(qū)域”命令。 （2）在“歡迎使用新建區(qū)域向?qū)А苯缑嬷袉螕簟跋乱徊健?；在“區(qū)域類型” 中選擇“主要區(qū)域” 。（3）選擇如何復(fù)制DNS區(qū)域數(shù)據(jù)。（4）輸入DNS區(qū)域名稱，選擇“只允許安全的動態(tài)更新”或者“允許非安全和安全動態(tài)更新”單選按鈕。（5）單擊“完成”按鈕。l 在xichen04上安裝window server 2003，使其成為獨立服務(wù)器，并將其提升為域的域控制器。（1）確認(rèn)服務(wù)器上“本地連

13、接”屬性中的TCP/IP的首選DNS指向xichen01的IP，并設(shè)置同一網(wǎng)絡(luò)和同一網(wǎng)段。（2）運行活動目錄安裝向?qū)А＃?）選擇“新域的域控制器” ，下一步選擇“在現(xiàn)有的林中的域樹” 。（4）輸入已有域樹的根域的域名和管理員的賬戶、密碼，即是。（5）接著輸入新域的NetBIOS名，即是,按照原步驟繼續(xù)設(shè)置，直到完成。6.域控制器降級為成員服務(wù)器將xichen02降級為成員服務(wù)器：如果域中只有這一個域控制器，那么得先指派一臺域控制器來擔(dān)當(dāng)“全局編錄”，否則將影響用戶的登錄操作。方法：開始管理工具“Active Directory站點和服務(wù)”“Sites”“Default-First-Site-N

14、ame”“Servers”選擇服務(wù)器名稱再右擊“N TDS Settings屬性”，勾選“全局編錄”確定。刪除活動目錄：運行“dcpromo”打開Active Directory刪除向?qū)О床襟E刪除即可將域控制器降為成員服務(wù)器。7.獨立服務(wù)器提升為成員服務(wù)器在xichen05安裝window 2003 server 2003，使其成為獨立服務(wù)器,并將其加入到使其成為成員服務(wù)器。只需把IP設(shè)置成同個網(wǎng)段，DNS指向想加入的域的IP，再在桌面右擊“我的電腦”屬性“計算機(jī)名”更改選擇“域”填寫域即可。成員服務(wù)器想降為獨立服務(wù)器則選擇“工作組”即可。項目4 配置與管理DNS服務(wù)器通過hosts文件進(jìn)行解

15、析：hosts位于C:WINDOWSsystem32driversetchotst一般內(nèi)容是：# Copyright (c) 1993-1999 Microsoft Corp.# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.# This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line. The IP address should# be plac

16、ed in the first column followed by the corresponding host name.# The IP address and the host name should be separated by at least one# space.# Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a '#' symbol.# For example:# 102

17、.54.94.97 # source server# 0 # x client host localhost如果，我們在Hosts中，寫入以下內(nèi)容： 這樣，計算機(jī)解析域名 和 時，就解析到本機(jī)IP或錯誤的IP，達(dá)到了屏蔽網(wǎng)站 和的目的。正向解析：將DNS名稱解析成IP地址的過程稱為正向解析，遞歸查詢和轉(zhuǎn)寄查詢兩種查詢模式都是正向解析。反向解析：將IP地址解析成DNS名稱的過程稱為反向解析，它依據(jù)DNS客戶端提供的IP地址，來查詢它的主機(jī)名。設(shè)計：為了保證校園網(wǎng)中計算機(jī)能夠安全可靠地通過域名訪問本地網(wǎng)絡(luò)以及intern

18、et資源，需要在網(wǎng)絡(luò)中部署主DNS服務(wù)器，輔助DNS服務(wù)器，唯緩DNS服務(wù)器，具體參數(shù)如下圖所示：（1）在服務(wù)器mdns(計算機(jī)名)上部署和（即的子域）兩個主要區(qū)域，并將委派給jwdns服務(wù)器；（2）在服務(wù)器sdns上部署的輔助區(qū)域；（3）將服務(wù)器cdns部署成惟緩存DNS服務(wù)器；（4）將計算機(jī)client1部署成DNS客戶端。實施：部署主DNS服務(wù)器：mdns上設(shè)置IP，子網(wǎng)，網(wǎng)關(guān)54，DNS默認(rèn)本身安裝過程轉(zhuǎn)發(fā)器一般可為ISP的IP地址，即68和69，也可

19、比填。1. 創(chuàng)建正向主要區(qū)域：創(chuàng)建正向區(qū)域和兩個主要區(qū)域2. 創(chuàng)建反向主要區(qū)域：192.168.03. 創(chuàng)建資源記錄：指針、記錄：主機(jī)www()、mail（0）、sdns（）、jwdns（）、cdns(5)，因為創(chuàng)建后才能幫它們解析。資源文件記錄保存位置：C:WINDOWSsystem32dnscache.dns創(chuàng)建主DNS服務(wù)器別名web及資源記錄mail。MX（郵件交換器）記錄。用于指定交換或者轉(zhuǎn)發(fā)郵件信息的服務(wù)器（該服務(wù)器知道如何將郵件傳送到最終目的地）4. 創(chuàng)建子域及其資源記錄

20、：右鍵區(qū)域新建區(qū)域即可新建子域computer。5. 區(qū)域委派：右鍵“區(qū)域委派” jw 之后在受委派服務(wù)器上安裝主DNS服務(wù)器并設(shè)置DNS全名為“”可在受委派區(qū)域上創(chuàng)建各種資源記錄，比如client1 1，之后客戶機(jī)便可對主機(jī)服務(wù)器進(jìn)行測試。6. 配置DNS客戶端并測試主DNS服務(wù)器：配置DNS客戶機(jī)IP為1，DNS為 ；運行命令nslookup（課本P96）可進(jìn)行各種測試。因為受委派服務(wù)器里添加了此客戶機(jī)的資源記錄，所以主機(jī)服務(wù)器也就有可記錄，客戶機(jī)DNS是主機(jī)IP地址，所以可以進(jìn)行測試。部署輔助DNS服務(wù)器：輔助DNS服務(wù)器

21、的區(qū)域文件僅是只讀副本。1. 在主DNS服務(wù)器上指定輔助DNS服務(wù)器：右鍵主區(qū)域“jnrp” 屬性 “名稱服務(wù)器” 添加想讓其成為輔助服務(wù)器的IP“” 確定 用同樣方法在反向區(qū)域進(jìn)行添加；2. 在輔助DNS服務(wù)器上安裝DNS服務(wù)和創(chuàng)建輔助區(qū)域：在輔助DNS主機(jī)上用管理員身份登陸后進(jìn)行安裝,安裝完成后打開DNS配置管理 右鍵“正反向查找區(qū)域” “新建正反向區(qū)域” “輔助區(qū)域” “”（像拷貝過來的區(qū)域，即主區(qū)域） 添加主DNS區(qū)域“” 完成 右鍵“從主服務(wù)器復(fù)制”； 3. 配置DNS客戶端測試輔助DNS服務(wù)器:在DNS客戶端設(shè)置DNS地址為192.168

22、.0.6 命令“nslookup ”進(jìn)行測試；部署惟緩存DNS服務(wù)器：惟緩存DNS服務(wù)器沒有任何本地數(shù)據(jù)庫文件，它必須同時是轉(zhuǎn)發(fā)DNS服務(wù)器。1. 在惟緩存DNS服務(wù)器上安裝DNS服務(wù)并配置DNS轉(zhuǎn)發(fā)器:設(shè)置唯緩存DNS服務(wù)器IP為5；安裝DNS服務(wù)器 右鍵“CDNS”屬性 “轉(zhuǎn)發(fā)器”選項卡 新建 “” 添加IP“” 完成；2. 配置DNS客戶端測試輔助DNS服務(wù)器:把DNS客戶機(jī)DNS改為5再命令“”進(jìn)行測試；3. 管理惟緩存DNS服務(wù)器的緩存:惟緩存服務(wù)器菜單中“查看” “高級” 左側(cè)控制臺樹“緩存的查找”進(jìn)行清除等操作。項

23、目5 配置與管理DHCP服務(wù)器項目設(shè)計及準(zhǔn)備:準(zhǔn)備：（1）安裝Windows Server 2003標(biāo)準(zhǔn)版、企業(yè)版或數(shù)據(jù)中心版等服務(wù)器端操作系統(tǒng)的計算機(jī)一臺，用作DHCP服務(wù)器。（2）DHCP服務(wù)器的IP地址、子網(wǎng)掩碼、DNS服務(wù)器等TCP/IP參數(shù)必須手工指定，否則將不能為客戶端分配IP地址。（3）DHCP服務(wù)器必須要擁有一組有效的IP地址，以便自動分配給客戶端。角色：DHCP客戶端主機(jī)名：clientIP地址：自動獲得操作系統(tǒng)：Windows XP角色：默認(rèn)網(wǎng)關(guān)主機(jī)名：gwIP地址：54/24角色：DHCP服務(wù)器主機(jī)名：dhcpIP地址：/24操

24、作系統(tǒng)：windows server 2003IP地址范圍：0-200/24排除IP地址：04保留地址：00項目實施:1.創(chuàng)建與配置DHCP服務(wù)器：步驟或注意點：在DHCP服務(wù)器(主機(jī)為“dhcp”)上完成以下步驟。1. 通過“配置您的服務(wù)器向?qū)А被颉癢indows組件向?qū)А卑惭bDHCP服務(wù)以下步驟以“配置您的服務(wù)器向?qū)А狈绞綖槔海?）在“服務(wù)器角色”對話框中選擇“DHCP服務(wù)器”選項，將該計算機(jī)安裝為DHCP服務(wù)器。（2）在“作用域名”對話框中指定該DHCP服務(wù)器作用域的名稱。（3）在“IP地址范圍”對話框中設(shè)置由該DHCP

25、服務(wù)器分配的IP地址范圍0 - 200（稱作IP地址池），并設(shè)置“子網(wǎng)掩碼”或子網(wǎng)掩碼的“長度”為24位。（4）在“添加排除”對話框中設(shè)置不動態(tài)分配的IP地址04。（5）設(shè)置租約時間為8天。（6）在“配置DHCP選項”對話框中選中“是，我想現(xiàn)在配置這些選項”單選按鈕，準(zhǔn)備配置默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器IP地址等重要的IP地址信息，從而使DHCP客戶端只需設(shè)置為“自動獲取IP地址信息”即可，無需再指定任何IP地址信息。也可以選擇“否”，以后再配置這些選項也可以。（7）在“路由器（默認(rèn)網(wǎng)關(guān)）”對話框中指定默認(rèn)網(wǎng)關(guān)的IP地址為54。（8）

26、在“域名稱和DNS服務(wù)器”對話框中設(shè)置域名稱和DNS服務(wù)器的IP地址為04。（9）在“激活作用框”對話框中選中“是，我想現(xiàn)在激活此作用域”單選按鈕，激活該DHCP服務(wù)器，為網(wǎng)絡(luò)提供DHCP服務(wù)。2. 授權(quán)DHCP服務(wù)器對域中的DHCP服務(wù)器進(jìn)行授權(quán)。只有安裝了AD才能授權(quán)，并且DHCP服務(wù)器必須是AD的域成員。打開DHCP右鍵“管理授權(quán)的服務(wù)器”，輸入DHCP服務(wù)器主機(jī)IP進(jìn)行授權(quán)即可。3. 保留特定的IP地址（1）啟動DHCP服務(wù)器，在左側(cè)窗格中選擇“作用域”的“保留”項。（2）選擇“操作”à“添加”，在“新建保留”對話框輸入保留名稱為“web服務(wù)器”，IP地

27、址為“00”，MAC地址為保留計算機(jī)的網(wǎng)卡地址（可通過ipconfig命令獲得），描述寫“web服務(wù)器”，支持類型為“兩者”。4. 配置超級作用域參考下圖在DHCP服務(wù)器上創(chuàng)建一超級作用域。角色：DHCP客戶端IP地址：8/24默認(rèn)網(wǎng)關(guān)：54角色：默認(rèn)網(wǎng)關(guān)主機(jī)名：gwIP地址1：54/24IP地址2：54/24IP地址3：54/24角色：DHCP服務(wù)器主機(jī)名：dhcpIP地址：/24操作系統(tǒng)：windows server 2003IP地址范圍

28、：0-200/24排除IP地址：04保留地址：00超級作用域常用于擴(kuò)大IP范圍，當(dāng)一個物理網(wǎng)段上使用多個作用域時可通過創(chuàng)建超級作用域把不同子網(wǎng)IP分配給同個物理網(wǎng)段，那么這多個作用域就可以為同個物理網(wǎng)段分配IP了。配置和測試DHCP客戶端：1. 配置基于Windows平臺的DHCP客戶端（1）打開本地連接的“Internet協(xié)議（TCP/IP）屬性”對話框。（2）在該對話框選中“自動獲得IP地址”和“自動獲得DNS服務(wù)器地址”兩項 。2.測試DHCP客戶端 在DHCP客戶端上打開命令提示符窗口，通過Ipconfig /all和p

29、ing命令對DHCP客戶端進(jìn)行測試。3.手動釋放DHCP客戶端IP地址租約 在DHCP客戶端上打開命令提示符窗口，使用ipconfig /release命令手動釋放DHCP客戶端IP地址租約。4.手動更新DHCP客戶端IP地址租約 在DHCP客戶端上打開命令提示符窗口，使用ipconfig /renew命令手動更新DHCP客戶端IP地址租約。5.在DHCP服務(wù)器上驗證租約 使用具有管理員權(quán)限的用戶賬戶登錄DHCP服務(wù)器，打開DHCP管理控制臺。在左側(cè)控制臺樹中雙擊DHCP服務(wù)器，在展開的樹中雙擊作用域，然后單擊“地址租約”選項，將能夠看到從當(dāng)前DHCP服務(wù)器的當(dāng)前作用域中租用IP地址的租約 。

30、配置DHCP選項：1.配置DHCP服務(wù)器選項和作用域選項 配置DHCP選項任務(wù)描述：在服務(wù)器選項添加“006 DNS服務(wù)器”，DNS服務(wù)器IP地址為04；在作用域選項中添加“003路由器”，路由器的IP地址為54。打開DHCP配置管理器，右鍵“服務(wù)器選項”和“作用域選項”進(jìn)行配置即可。2.配置DHCP類別選項（1）服務(wù)器端的設(shè)置：右擊DHCP服務(wù)器，選擇“定義用戶類別“à“添加”，輸入用戶類別識別碼的顯示名稱、描述和識別碼（如輸入guest ID:0000 二進(jìn)制:67 75 65 73 74 ASCII: guest）（3）針對識別碼gu

31、est配置類別選項。右擊“作用域選項” à“配置選項” à“高級” à用戶類別選擇“guest” à設(shè)置路由及DNS（2）將客戶端的用戶類別識別碼配置為guest:在客戶端利用ipconfig/setclassid（如ipconfig/setclassid “本地連接” guest）命令將guest用戶類別應(yīng)用于客戶端。設(shè)置完之后下次客戶機(jī)獲取的路由器IP和DNS既是之前設(shè)置好的guest的路由及DNS，因為作用域設(shè)置權(quán)限比它下面的服務(wù)器設(shè)置權(quán)限要高，在DHCP設(shè)置里權(quán)限等級的區(qū)分是很明顯的。任務(wù)4 復(fù)雜網(wǎng)絡(luò)的DHCP服務(wù)器的部署1.在單物理子網(wǎng)中配置多

32、個DHCP服務(wù)器：參照下圖利用80/20規(guī)劃劃分兩個DHCP服務(wù)器之間的作用域地址。ß角色：默認(rèn)網(wǎng)關(guān)主機(jī)名：gwIP地址：54/24角色：主DHCP服務(wù)器描述：包含80%的IP地址主機(jī)名：dhcpIP地址：/24操作系統(tǒng)：windows server 2003IP地址范圍：1-210/24排除IP地址：71-210角色：輔助DHCP服務(wù)器描述：包含20%的IP地址主機(jī)名：dhcp2IP地址：/24操作系統(tǒng)：windows server 2003IP地址范圍：192.168.2

33、.11-210/24排除IP地址：1-170在單物理子網(wǎng)中配置多個DHCP服務(wù)器：80/20 規(guī)劃，即如果只設(shè)兩臺服務(wù)器，則主的DHCP設(shè)置成大多數(shù)地址（約80%），副的約20%地址。分別在兩臺計算機(jī)上安裝DHCP，把IP地址分別設(shè)置為上圖所示，分別對兩個服務(wù)器進(jìn)行授權(quán)，安裝設(shè)置成功后兩個服務(wù)器即獨立對其設(shè)定的網(wǎng)段分配IP。2.多宿主DHCP服務(wù)器:需要安裝多張網(wǎng)卡，并對網(wǎng)卡進(jìn)行不同IP的設(shè)置，之后進(jìn)入DHCP配置管理。例如，某DHCP連接兩個網(wǎng)絡(luò)，設(shè)置網(wǎng)卡1的IP為和網(wǎng)卡2的IP為,子網(wǎng)掩碼和DNS都不用填，默認(rèn)即可（DNS安裝在同一臺計

34、算機(jī)時），虛擬機(jī)的話記得把網(wǎng)卡設(shè)置成不同網(wǎng)絡(luò)，然后新建各自范圍的作用域即可。多宿主 DHCP 服務(wù)器就是一臺DHCP服務(wù)器為多個獨立的網(wǎng)絡(luò)提供服務(wù)。超級作用域：超級作用域，可以將多個作用域組合為單個管理實體。使用此功能，DHCP 服務(wù)器可以在每個物理子網(wǎng)或網(wǎng)絡(luò)上使用多個邏輯 IP 網(wǎng)絡(luò)，這種配置通常被稱為“多網(wǎng)”。 多網(wǎng)配置中，可以使用 DHCP 超級作用域來組合并激活網(wǎng)絡(luò)上使用的 IP 地址的單獨作用域范圍。通過這種方式，DHCP 服務(wù)器計算機(jī)可為單個物理網(wǎng)絡(luò)上的客戶端激活并提供來自多個作用域的租約。 當(dāng)分配的作用域IP用完時可用超級作用域進(jìn)行擴(kuò)展。3.跨網(wǎng)段的DHCP中繼代理：由于路由器會

35、隔離廣播域，因此不同物理子網(wǎng)之間服務(wù)器無法對其不同物理子網(wǎng)但相同邏輯子網(wǎng)的計算機(jī)進(jìn)行分配IP，這樣只要設(shè)置跨網(wǎng)段DHCP中繼代理即可實現(xiàn)此目的，因為這種方法是通過中繼代理與DHCP服務(wù)器單播實現(xiàn)分配IP的，不受路由器隔離廣播域的影響?？梢栽谄胀ㄖ鳈C(jī)上配置，也可以在連接IP子網(wǎng)的路由器上配置。設(shè)置跨網(wǎng)段的DHCP服務(wù)器的方法：（1） 用管理員身份登錄要設(shè)置成中繼代理的計算機(jī)；（2） 啟動“路由和遠(yuǎn)程訪問”服務(wù)：開始管理工具路由和遠(yuǎn)程訪問打開并啟用；（3） 添加“DHCP中繼代理程序”：在目錄樹上右擊“常規(guī)”新增路由協(xié)議DHCP中繼代理程序確定；（4） 啟用DHCP中繼代理的網(wǎng)絡(luò)接口：右擊“DHC

36、P只能攻擊代理程序”新增接口本地連接彈出對話框（其中“躍點計數(shù)閥值”指發(fā)送后通過的信息中轉(zhuǎn)最大值，若超過則忽略；“啟動閥值”指接收信息后轉(zhuǎn)發(fā)的時間，目的是為了讓本地的服務(wù)器能先響應(yīng)此信息）確定；（5） 指定DHCP服務(wù)器（即接收到信息后發(fā)送出去的目的地）：右擊“DHCP中繼代理程序”屬性填上目的地DHCP的IP地址確定OK！后面有專門課程，后邊再詳細(xì)講解。任務(wù)5 維護(hù)DHCP服務(wù)器1. 數(shù)據(jù)庫的備份：DHCP服務(wù)器的設(shè)置數(shù)據(jù)全部存放在dhcp.mdb（此文件為主要數(shù)據(jù)庫文件）中。此文件一般存放在C:WINDOWSsystem32dhcp文件夾內(nèi)，該文件夾內(nèi)的dhcp.mdb是主要數(shù)據(jù)文件，其他

37、都是輔助文件。同時，數(shù)據(jù)庫的默認(rèn)備份在C:WINDOWSsystem32dhcpbackupnew目錄下，如果需要備份，可以把此文件夾內(nèi)所有文件進(jìn)行備份，或者直接將C:WINDOWSsystem32dhcp文件夾中的dhcp.mdb數(shù)據(jù)庫文件備份出來。2. 數(shù)據(jù)庫的還原：（1）停止DHCP服務(wù)；（2）在C:WINDOWSsystem32dhcp（數(shù)據(jù)庫文件路徑）目錄下，刪除J50.log，j50xxxxx.log和dhcp.tmp文件；（此部分刪除日志文件很重要，不然恢復(fù)不了，因為備份時間和日志文件的記錄可能不一樣，導(dǎo)致還原失?。?）拷貝備份的dhcp.mdb到%Systemroot%sys

38、tem32dhcp目錄下；（4）重新啟動DHCP服務(wù)。項目6 配置與管理IIS服務(wù)器背景：某學(xué)院組建了校園網(wǎng)，建設(shè)了學(xué)院網(wǎng)站?，F(xiàn)需要架設(shè)Web服務(wù)器來為學(xué)院網(wǎng)站安家，同時在網(wǎng)站上傳和更新時，需要用到文件上傳和下載，因此還要架設(shè)FTP服務(wù)器，為學(xué)院內(nèi)部和互聯(lián)網(wǎng)用戶提供WWW、FTP等服務(wù)。準(zhǔn)備：安裝Windows Server 2003的PC計 算機(jī)一臺、測試用計算機(jī)一臺（Windows XP）。并且兩臺計算機(jī)都在連入校園網(wǎng)。該環(huán)境也可以用虛擬機(jī)實現(xiàn)。 設(shè)計：為了使Web服務(wù)與DNS服務(wù)有機(jī)結(jié)合，并盡可能地利用現(xiàn)有計算機(jī)資源?？梢詫eb服務(wù)器和DNS服務(wù)器安裝在同一臺計算機(jī)上。Web服務(wù)器的計

39、算機(jī)名為Serverl，IP地址為。為便于測試，至少需要一臺PC，當(dāng)服務(wù)器Serverl上安裝IIS后，可通過PC上的IE瀏覽器進(jìn)行測試。也可以利用虛擬機(jī)完成。網(wǎng)絡(luò)規(guī)劃如下：計算機(jī)名：Server1 IP地址： /24（1） 第一個域名：Web主站點： 對應(yīng)主目錄為：e:mywebFTP主站點： 對應(yīng)主目錄為：e:ftp（2） 第二個域名：主站點： 對應(yīng)主目錄為：e:secomputer虛擬目錄： 對應(yīng)主目錄為：e:bbs站點1：:8080 對應(yīng)主目錄為：e:8080站點2：:8090 對應(yīng)主目錄為：e:8090項目實施：任務(wù)1 安裝IIS 6.0

40、步驟或注意點：1.從控制面板安裝（1）打開“控制面板”窗口，打開“添加或刪除程序”窗口，單擊“添加或刪除Windows組件”按鈕，顯示“Windows組件向?qū)А睂υ捒?。在“組件”列表框中依次選擇“應(yīng)用程序服務(wù)器”“詳細(xì)信息”選項，顯示“應(yīng)用程序服務(wù)器”對話框，。（2）選中“Internet信息服務(wù)（IIS）”復(fù)選框，然后單擊“詳細(xì)信息”按鈕，選中“文件傳輸協(xié)議（FTP）”，選中“萬維網(wǎng)服務(wù)”復(fù)選框，并單擊“詳細(xì)信息”按鈕，選中“Active Server Pages”復(fù)選框。（3）依次單擊“確定”按鈕，返回“Windows組件”對話框，單擊“下一步”安裝。2. 通過“配置您的服務(wù)器向?qū)А卑惭b（

41、1）運行“管理工具”中的“配置您的服務(wù)器向?qū)А?，雙擊“添加或刪除角色”。在“服務(wù)器角色”對話框中，選擇“應(yīng)用程序服務(wù)器（IIS，ASP.NET）”選項。（2）單擊“下一步”按鈕，顯示“應(yīng)用程序服務(wù)器選項”對話框。若要使Web服務(wù)器啟用ASP.NET，必須選中“啟用ASP.NET”復(fù)選框；而選中“FrontPage Server Extension”復(fù)選框，可以利用該工具向自己的網(wǎng)站發(fā)布網(wǎng)頁。（3）單擊“下一步”按鈕，并根據(jù)系統(tǒng)提示插入Window Server 2003安裝光盤，IIS即可安裝成功。任務(wù)2 架設(shè)多個Web站點1.使用不同IP地址架設(shè)多個Web網(wǎng)站。（1）在網(wǎng)卡上添加兩個IP地址

42、,9和00。（2）打開“Internet 信息服務(wù)（IIS）管理器”窗口。選擇“新建”“網(wǎng)站”。（3）打開“網(wǎng)站創(chuàng)建向?qū)А?，新建一個網(wǎng)站。為網(wǎng)站指定相應(yīng)的IP地址。（4）打開“網(wǎng)站主目錄”對話框，輸入主目錄的路徑（5）接下來設(shè)置“網(wǎng)絡(luò)訪問權(quán)限”。（6）單擊“下一步”按鈕繼續(xù)，按向?qū)崾就瓿蓪?yīng)的網(wǎng)站設(shè)置。（7）兩個網(wǎng)站創(chuàng)建完成以后，在“Internet 信息服務(wù)管理器”中再分別為不同的網(wǎng)站進(jìn)行配置。 2.使用不同端口號架設(shè)多個Web網(wǎng)站。 3.使用不同主機(jī)頭架設(shè)多個Web網(wǎng)站。 （1）首先，需將其IP地址注冊到DNS服務(wù)器。在DNS服務(wù)器中，新建

43、兩個主機(jī),IP地址相同。 （2）打開“Internet 信息服務(wù)（IIS）管理器”，使用“網(wǎng)站創(chuàng)建向?qū)А眲?chuàng)建兩個網(wǎng)站。當(dāng)顯示“IP地址和端口設(shè)置”對話框時，在“此網(wǎng)站的主機(jī)頭”文本框中鍵入新建網(wǎng)站的域名，如。 （3）繼續(xù)單擊“下一步”按鈕，進(jìn)行其他配置，直至創(chuàng)建完成。任務(wù)3 管理Web網(wǎng)站的目錄 1. 創(chuàng)建虛擬目錄虛擬目錄只是一個文件夾，并不一定包含于主目錄內(nèi)，但在瀏覽Web的用戶看來，就像位于主目錄內(nèi)一樣。（1）在IIS管理器中，選擇要創(chuàng)建虛擬目錄的網(wǎng)站，右擊鼠標(biāo)，選擇“新建”“虛擬目錄”選項，利用向?qū)?chuàng)建虛擬目錄。（2）在“別名”文本框中設(shè)置該虛擬目錄的別名，該別名必須唯一，不能與其他網(wǎng)站

44、或虛擬目錄重名。 （3）在“路徑”文本框中鍵入該虛擬目錄的文件夾路徑，或單擊“瀏覽”按鈕進(jìn)行選擇。 （4）“虛擬目錄訪問權(quán)限”用來選擇該虛擬目錄要使用的訪問權(quán)限。默認(rèn)選中“讀取”和“運行腳本（如ASP）”兩種權(quán)限，使該網(wǎng)站可以執(zhí)行ASP程序。 （5）單擊“下一步”，顯示“已完成虛擬目錄創(chuàng)建向?qū)А睂υ捒?，虛擬目錄創(chuàng)建完成。任務(wù)4 遠(yuǎn)程管理網(wǎng)站利用IIS管理器進(jìn)行遠(yuǎn)程管理：在IIS管理器中，選擇“Computer（本地計算機(jī)）”，右擊彈出快捷菜單，選擇“連接”命令，在打開的對話框中選擇另外一臺要被管理的IIS計算機(jī)。如果目前所登錄的賬號沒有權(quán)限來連接該IIS計算機(jī)，可選中“連接為”復(fù)選框，然后輸入

45、另外一個有權(quán)限連接的賬號和密碼。接下來就可以遠(yuǎn)程管理網(wǎng)站了遠(yuǎn)程管理：遠(yuǎn)程管理（HTML）的安裝方法：選擇“開始”“控制面板”“添加或刪除程序”“添加/刪除Windows組件”“應(yīng)用程序服務(wù)器”“詳細(xì)信息”“Internet信息服務(wù)（IIS）”“詳細(xì)信息”“萬維網(wǎng)服務(wù)”“詳細(xì)信息”，選中“遠(yuǎn)程管理（HTML）”復(fù)選框。安裝完成后，在“Internet信息服務(wù)（IIS）管理器”窗口中多出一個名稱為Administration的網(wǎng)站。這時，在此計算機(jī)的瀏覽器輸入網(wǎng)址，和遠(yuǎn)程IIS計算機(jī)內(nèi)具備系統(tǒng)管理員權(quán)限的用戶名和密碼，就可以遠(yuǎn)程管理網(wǎng)站。例如，訪問IP為00則輸入https

46、:/00:8098即可。任務(wù)5 創(chuàng)建與管理FTP服務(wù)FTP服務(wù)器的創(chuàng)建：（1）打開“控制面板”窗口，打開“添加或刪除程序”窗口，單擊“添加或刪除Windows組件”按鈕，顯示“Windows組件向?qū)А睂υ捒?。在“組件”列表框中依次選擇“應(yīng)用程序服務(wù)器”“詳細(xì)信息”選項，顯示“應(yīng)用程序服務(wù)器”對話框，。（2）選中“Internet信息服務(wù)（IIS）”復(fù)選框，然后單擊“詳細(xì)信息”按鈕，選中“文件傳輸協(xié)議（FTP）”。（3）依次單擊“確定”按鈕，返回“Windows組件”對話框，單擊“下一步”安裝。設(shè)置虛擬站點：利用虛擬FTP站點可以分離敏感信息，從而提高數(shù)據(jù)的安全性，并便于

47、數(shù)據(jù)的管理。1.在創(chuàng)建虛擬站點之前，需要做好以下兩個方面的準(zhǔn)備工作：（1）設(shè)置多個IP地址（2）創(chuàng)建或指定主目錄2. 虛擬站點的創(chuàng)建（1）在“IIS管理器”右擊“FTP站點”，選擇“新建”“站點”選項，顯示“FTP站點創(chuàng)建向?qū)А?。?）在“FTP站點描述”對話框中為該FTP站點指定標(biāo)識。（3）在“IP地址和端口設(shè)置”對話框中為該FTP站點指定IP地址和使用的TCP端口。（4）在“FTP用戶隔離”對話框中設(shè)置FTP客戶隔離模式。l ·不隔離用戶l ·隔離用戶l ·用Active Directory隔離用戶（5）其他如“FTP站點目錄”、“FTP站點訪問權(quán)限”等內(nèi)容的

48、設(shè)置與Web站點的設(shè)置類似?？蛻舳说呐渲门c使用：1. FTP站點的訪問（1）Web瀏覽器訪問Web瀏覽器可以用來登錄FTP服務(wù)器。格式為： ftp:/FTP服務(wù)器地址（匿名訪問），非匿名訪問時格式為：ftp:/用戶名：密碼FTP服務(wù)器地址（2）FTP軟件訪問2. 虛擬目錄的訪問FTP客戶端軟件所列出的文件夾中并不會顯示虛擬目錄。如果使用Web瀏覽器方式訪問FTP服務(wù)器，可在“地址”欄添加上虛擬目錄的名稱。格式為： ftp:/FTP服務(wù)器地址/虛擬目錄名稱。項目7 管理存儲設(shè)備基本磁盤 基本磁盤是平常使用的默認(rèn)磁盤類型，通過分區(qū)來管理和應(yīng)用磁盤空間。一個基本磁盤可以劃分為主磁盤分區(qū)（Primar

49、y Partition）和擴(kuò)展磁盤分區(qū)（Extended Partition），但是最多只能建立一個擴(kuò)展磁盤分區(qū)。一個基本磁盤最多可以分為四個區(qū)。動態(tài)磁盤 動態(tài)磁盤使用卷（Volume）來組織空間，使用方法與基本磁盤分區(qū)相似。動態(tài)磁盤卷可建立在不連續(xù)的磁盤空間上，且空間大小可以動態(tài)地變更。動態(tài)卷的創(chuàng)建數(shù)量也不受限制。在動態(tài)磁盤中可以建立多種類型的卷，以提供高性能的磁盤存儲能力。1 進(jìn)入Windows Server 2003 磁盤管理工具：方法1：右擊“我的電腦”à“管理”à“存儲”à“磁盤管理”方法2：“開始”à“運行”à“diskmgmt.m

50、sc”2.更改驅(qū)動器號和添加路徑：右鍵磁盤分區(qū)選擇“更改驅(qū)動器號和路徑”選擇“更改”可更改驅(qū)動器號，選擇“添加”可添加新的路徑，被添加的文件夾應(yīng)該先建立且為NTFS格式。3.指定活動的磁盤分區(qū)將驅(qū)動器C指定為“活動分區(qū)”。只有主分區(qū)能設(shè)定為活動的并且一臺電腦只能有一個活動磁盤分區(qū)，因為設(shè)定為活動磁盤分區(qū)則系統(tǒng)啟動時如果有多系統(tǒng)則啟動該分區(qū)內(nèi)的系統(tǒng)。4.使用常用磁盤管理命令：在某一磁盤上新建一磁盤，使用“FAT32”文件系統(tǒng)格式化磁盤，然后使用convert命令將其轉(zhuǎn)化為NTFS文件系統(tǒng)；轉(zhuǎn)換：convert e: /fs:ntfs項目8 配置與管理打印服務(wù)器打印機(jī)設(shè)置：設(shè)置打印優(yōu)先級的方法是“同端口（即同個打印設(shè)備）不同邏輯打印服務(wù)器”，在計算機(jī)上安裝多個邏輯打印機(jī)并進(jìn)行不同的優(yōu)先級設(shè)置即可；設(shè)置打印池的方法是“同邏輯打印服務(wù)器控制多個不同端口（即有多臺打印設(shè)備）”，在計算機(jī)上的打印服務(wù)器右鍵屬性選擇“端口”選項卡，勾選“啟用打印池”和所有打印設(shè)備端口。客戶端查找共享打印機(jī)：例如192.1