史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-10-18, 12:52 AM   #1
mancool 帥哥
長老會員
 
mancool 的頭像
榮譽勳章
UID - 2396
在線等級: 級別:11 | 在線時長:167小時 | 升級還需:25小時級別:11 | 在線時長:167小時 | 升級還需:25小時級別:11 | 在線時長:167小時 | 升級還需:25小時級別:11 | 在線時長:167小時 | 升級還需:25小時級別:11 | 在線時長:167小時 | 升級還需:25小時級別:11 | 在線時長:167小時 | 升級還需:25小時
註冊日期: 2002-12-06
住址: 姆大陸
文章: 1356
現金: 776 金幣
資產: 39984 金幣
Wink 局域網服務器軟件安裝實例

局域網服務器軟件安裝實例



隨著計算機的不斷普及,計算機網絡化成為越來越緊迫的問題,大多數企事業單位的網絡多為一百點左右 的星型局域網,一般沒有專業的網絡管理人員,服務器軟件的安裝及權限設置的優劣直接關系到網絡的安全與穩定。下面以中國石化集團武漢石油化工廠設計院(下稱設計院)的局域網為例,簡要介紹一下服務器軟件安裝與權限設置。

  設計院局域網共有153個信息點,實際使用86點,4台3COM 3C16980 100M交換機兩兩堆疊,中間用級連。選用惠普LH3服務器2台,其中一台採用雙CPU,512M內存,4塊9.1G SCSI硬盤(命名為Server1),另一台單CPU,256M內存,一塊9.1G SCSI硬盤(命名為Server2)。Server1上存放設計人員的個人文件及設計院內部主頁,Server2上安裝微軟的Exchange 5.5及SQL Server 7.0(因為SQL Server 7.0只用於建立內部的圖紙檔案管理系統,在此不作討論)。整個網絡使用TCP/IP協議,啟用192.168.0.0 C類網址,子網掩碼為:255.255.255.0。192.168.0.31-192.168.0.50給內部Web、FTP及其他站點的使用;192.168.0.51-192.168.0.200用於客戶機IP地址;192.168.0.241-192.168.0.254用於交換機管理。

  兩台服務器都安裝Windows 2000 Server版,要求達到以下的功能

  1. 每個設計人員在服務器上都擁有50M的個人空間,且不得超額使用,個別特殊情況可以申請額外空間。

  2. 建立內部主頁,各個專業室負責維護各自的內容。

  3. 建立內部新聞討論組。

  4. 建立內部郵件系統。

  5. 整個系統應安全可靠,當一台服務器失效時,應能保証整個網絡仍然可用。

  下面介紹服務器軟件的安裝及權限設置,以達到以上的目的。

  一、網絡操作系統的安裝

  1. 在Server1及Server2上按照典型安裝安裝Windows 2000(Server2上不安裝IIS),服務器的所有磁盤分區都轉化為NTFS格式。

  2. 在Server1上,開始->設置->控制面板->網絡和撥號連接->本地連接->屬性->Internet 協議(TCP/IP)->屬性,將IP地址設為192.168.0.1,子網掩碼為255.255.255.0->高級,添加以下IP地址:192.168.0.31,192.168.0.32,192.168.0.33。將Server2的IP地址設為192.168.0.2,在Server2上添加以下IP地址:192.168.0.41。

  3. 在Server1上,開始->程序->管理工具->配置服務器->Active Directory,升級為域控制器,新建Windows 2000域(因為局域網中沒有Windows NT 4.0的域控制器,所以不用兼容方式),域名為design.local,NetBIOS域名為:武漢石化設計院(Windows 9.x登錄時的域名),系統會自動安裝DNS服務。

4. 將Server2也升級為域控制器,加入到design.local中,系統會自動復制域控制信息到Server2。

  5. 開始->設置->控制面板->添加/刪程序->添加/刪除Windows組件->網絡服務,在Server1及Server2上安裝DHCP,WINS服務,在Server2上安裝DNS服務。

  6. 在Server1上,開始->程序->管理工具->WINS->Server1->右擊復制伙伴->新建復制伙伴->選擇Server2。同樣,在Server2上選擇Server1為復制伙伴,建立相互復制關系。

  7. 在Server1上,開始->程序->管理工具->DNS->Server1->正向搜索區域->右擊design.local->新建主機,加入如下的主機:

WWW 192.168.0.31

FTP 192.168.0.32

news 192.168.0.33

mail 192.168.0.41

  8. 在Server1上,開始->程序->管理工具->DHCP->右擊Server1->新建作用域,IP地址為192.168.0.51-192.168.0.150,加入DNS、WINS(DNS和WINS的IP地址都為(192.168.0.1,192.168.0.2)及節點類型(使用H節點)的配置。在Server2上建立輔作用域,IP地址為192.168.0.151-192.168.0.200,也加入相同的DNS、WINS及節點類型的配置。

  9. 採用步驟2的方法,在Server1及Server2上添加DNS的IP地址192.168.0.1(主),192.168.0.2(輔)

  注意:按照以上的系統安裝方法,當任意一台服務器失效時,網絡照樣能夠實現帳號登錄、DNS解析,IP地址的動態分配及WINS服務,確保了網絡的可靠性。

  10. Server1主要當作文件服務器使用,一個硬盤用於安裝系統(C盤),其他三個做RAID5(D盤),用於存放設計人員的個人文件及設計院內部主頁。在資源管理器中右擊C盤->屬性->安全->添加Administrator組,授予完全控制的NTFS權限,將其他的組或帳號刪除,D盤也如此,Server2也如此。這樣即使有些用戶可以進入機房並登錄上服務器,但是有限的權限不會造成服務器上數據的破壞。

11. 在Server1的D盤上建立名為“用戶個人文件夾”的文件夾,右擊屬性->共享->權限,選擇Everyone組有完全控制的共享權限->安全,添加Everyone組在此目錄下有讀、列目錄的NTFS權限。

  12. 在資源管理器中右擊D盤->屬性->配額->啟用配額管理->拒絕將磁盤空間給超過配額限制的用戶->設置限制空間為50M,報警空間為45M,超出配額限制時記錄事件。若要對個別帳號調整限制空間,請點擊配額項。

  13. 打開Active Directory用戶和計算機,按專業室建立組織單元,如工藝室,設備室等,再建立名為“網絡管理”的組織單元,用於局域網的管理。在“網絡管理”組織單元中建立網管帳號,將其加入到Administrator本地組中。

  14. 組織單元中先建立樣板帳號,右擊樣板帳號->屬性->配置文件->主文件->連接,輸入\\server1\用戶個人文件夾\%username%。復制樣板帳號,這時僅需更改帳號名及初始的口令。系統自動地在Server1的用戶個人文件夾目錄下建立以用戶帳號命名的文件夾。NTFS權限也自動設置為Administrator及此用戶有完全控制權限。

  二、IIS 5.0的安裝及配置

  1. Web站點的建立

  l 在Server1的D盤根上建立名為hompage的文件夾,將主頁的所有文件拷入此文件夾(主頁的首頁文件更名為Default.htm)。開始->程序->管理工具->Internet服務器管理->右擊Server1->新建->Web站點->輸入主頁名稱->將Web地址指向192.168.0.31(即WWW主機)->輸入主目錄的路徑為d:\homepage->以下選擇默認選項即可。

  l 在資源管理器中右擊d:\homepage->屬性->安全->添加IUSR_SERVER1帳號,授予讀、列目錄、運行的NTFS權限。

  2. FTP站點的建立

  建立FTP站點的目的主要是用於Web主頁的修改。為每一個專業室在d:\homepage下建一個文件夾,用於存放各自的文件,在設計院內部主頁上指向它們即可。

  1) 開始->程序->管理工具->Internet服務器管理->右擊Server1->新建->FTP站點->輸入FTP站點名稱->將FTP地址指向192.168.0.32(即FTP主機)->輸入主目錄的路徑為d:\homepage->允許讀取及寫入。

  2) 在Internet服務器管理中,打開剛才建好的FTP站點的屬性,在安全帳號選項卡中,勾去允許匿名連接,不允許匿名登錄。

  3) 用Active Directory用戶和計算機在“網絡管理”這個組織單元中新建一個名為“Web管理組”的全局安全組,將需要Web站點管理的用戶帳號加入。

  4) 在資源管理器中,右擊d:\homepage->屬性->安全->添加Web管理組,授予讀及列目錄的權限。其子目錄下的每個專業室的文件夾照此方法分別給相關帳號授予讀、列目錄、運行、寫、修改的NTFS權限。

  5) 開始->程序->管理工具->域控制器安全策略->安全設置->本地策略->用戶權力指派,在關閉系統及在本地登錄兩策略中加入Web管理組。

3. 新聞討論組的建立

  1) 用資源管理器在Server1的D盤上建立newsys及news兩個文件夾

  2) 開始->程序->管理工具->Internet服務器管理->右擊Server1->新建->NNTP虛擬服務器->輸入NNTP站點名稱->將NNTP地址指向192.168.0.33(即news主機),TCP端口為119->輸入新聞組服務器內部文件存放路徑為d:\newsys->選文件系統->輸入新聞內容存放路徑為d:\news,啟動新聞組。

  3) 在Internet服務器管理中,點擊剛才建立的新聞組->右擊新聞組->新建->新聞組,輸入相關信息即可。注意,新聞組的名稱不可為漢字。

  4) 打開資源管理器,可以發現在news文件夾中多了個文件夾,這就是我們剛才新建的新聞組,對其設置相應的NTFS權限(主要是寫權)就可以做到允許某些賬戶張貼帖子,某些賬戶只讀。

  三、內部郵件系統的建立

  1. 使用典型安裝在Server2上安裝微軟的Exchange 5.5。

  2. 開始->程序->Exchange Server->Exchange Server管理工具,在接收器中建立郵箱,與相應的NT帳號對應。在接收器中還可以建立不同的分發組(如工藝室),將相應的郵箱放入,這樣當您需要給工藝室所有人發信時,就只需給分發組發封信即可。

  3. 在客戶機上安裝Microsoft Office 97中的Microsoft Outlook 97。開始->設置->控制面板->電子郵件->添加->Microsoft Exchange Server,在服務器項中輸入Server2,郵箱中輸入相應的郵箱名。

  四、Windows 9.x客戶機安裝注意事項

  1. Windows 2000採用了Active Directory技術,因此必須在Windows 9.x安裝Active Directory客戶機補丁。對於某些安裝Win98第二版的計算機,打了補丁後,很長時間後甚至根本無法在網上鄰居中看到Windows 2000服務器,而Win98第一版這不存在此問題,其中的緣由還望各位高手不吝賜教。

  2. 新聞組的接受可使用Windows自帶的Outlook Express,從安全性的角度考慮,最好使用安全密碼驗証登錄。注意:客戶機中這時有兩個Outlook,如果Exchange Server 安裝Internet協議,則可以不安裝Microsoft Outlook 97。但是從功能,可擴展性及安全性角度考慮,我個人認為還是這樣好。
__________________
提供下載之附件為測試及學術用途! 必須24小時內刪除,不能轉讓或出售!
http://img.photobucket.com/albums/v478/mancool/Photo/normal_100_0095.jpg
請支持購買正版,尊重智識產權!
mancool 目前離線  
送花文章: 1, 收花文章: 69 篇, 收花: 155 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 09:37 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1