组建局域网的准备
要求所组建的局域网能够做到:
1.网络类型为:服务器/工作站型;
2.各工作站之间可以互相访问,共享某些目录;
3..服务器为WEB服务器,即可以看到贵公司的局域网内部的网站(注意:此网站只有在局域网上有用,在国际网上是没有用的,因为在国际互联网上的域名服务器并没有注册这个网址。)
4.服务器同时作为邮件服务器,使得公司内部员工可以拥有局域网内部邮箱地址,如:webmaster@https://www.doczj.com/doc/fd14439070.html, 而且这个邮箱可以用Outlook 等邮件软件自由收发。(注意:此邮箱只有在局域网上有用,在国际网上是没有用的,因为在国际互联网上的邮箱服务器并没有注册这个邮箱。)
不用添加设备即可扩充的功能:
1.可将服务器的WEB功能扩充为免费主页服务器,使得各部门或各员工可以做主页,并且互不干扰。
2.添加各种CGI程序,建立本公司的聊天室,论坛,投标系统,通告系统,以及员工数据库,财务数据库等。
3.如分公司相隔较远,可用拨号上服务器的方法联网,如分公司超过一个,要求增加一台交换机。
硬件要求:
服务器:PII233 32M内存以上(建议:PII400、128M内存)
工作站:486(75MHz)16M内存以上(建议:P200、32M内存)
网卡:每部机上各一块(如D-Link ,NE2000)
电缆:同轴电缆或双绞电缆(如只有两部机时,可用交差双绞线直接连接)Huber:1 个或多个
水晶头(用于连接网线和网卡的接口)
软件(中文版):
(服务器操作系统必备软件)Win NT Server 4.0
(网页浏览用)IIS 4.0
(电子邮件用)Exchange Server 5.5 (如不设邮件系统可不用。)
(工作站操作系统)Win 95或Win 98
工具:
驳线钳(用于接驳水晶头)(必备)
水晶头接法:
关于双绞线的色标和排列方法是有统一的国际标准严格规定的,现在常用的是TIA/EIA568B。在打线时应使用如下的顺序:(TIA/EIA568B)
1->橙白
2->橙
3->绿白
4->蓝
5->蓝白
6->绿
7->棕白
8->棕
而且,使用电缆两头一对一的连接方式,会使一组信号(负电压信号)通过不绞合在一起的两根芯线传输,造成极大的近端串扰(NEXT-> Near-end-crosstalk)所以应按照国际标准打线!!
可选工具:
网络电缆测量器:一个很好用的东东。网线接好后,可以测出哪一根线通不通,以及哪根线与哪根线对换等。没有的话,如果接错了,要检查麻烦可就大了。
假设:
Win 95、Win 98、Win NT 等工作站操作系统已经安装好。又假设:公司名称为:company,准备使用的http为https://www.doczj.com/doc/fd14439070.html, ;准备使用的IP为:192.168.0.0~255 其中:网关192.168.0.0服务器192.168.0.1(192.168.0.2~9保留)、财务部192.168.0.10~30、供销部192.168.0.31~50??????自动分配为:192.168.0.100~255;准备使用的域名为:https://www.doczj.com/doc/fd14439070.html,;全网仅有一个组:Users 。
安装非对等网,即服务器/工作站网。
电缆用双绞电缆
连接网络硬件
硬件很简单,每部机都接一块网卡,用网线将网卡与集线器(hub)连起来。
网卡:建议用D-Link的网卡,很多网友都说性价比很不错,我单位用的就是这种网卡。(安装网卡不用我说了吧?好吧,简单说一说。)拆开机箱,找一条适合的插槽(PCI或ISA)插进去,上好螺丝,盖上机箱,重新开机。计算机一般会发现新硬件,然后按照它的向导,一直按“下一步”,选择“从软盘安装”,插入软盘,装好驱动。(注:NE2000兼容卡也不错)
水晶头的连接:网线最好用进口的(崇洋媚外)五类双绞线(适用于十兆或百兆网),因为没有办法,进口的线质量好,韧性好,接起来方便。我也用过国产的,容易断,它总是心太软,而且接起来的失败率高达10%,害得我的领导说:“不要急,慢慢来,搞不好你可以不搞的,我另外请人搞。”言归正传,先用刀将电缆(上面说了假设用双绞电缆的)外层的皮剥掉大约2厘米,把里面的8个蕊线搞直,然后依:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕的顺序排好(从水晶头的8个金属片在正上方的方向看,记住,顺序也不能随意换,不然会在10M网络上可以通过,但在100M网络上却通不过。)排好后,试试插入水晶头里面,再拔出来,将多余的网线剪掉(以网线的外皮能被反卡住为准,一般约占水晶头长度的1/3)再插入水晶头里面,用驳线钳压紧。另一端方法一样。(如果是只有两部机的对等网,则另一端颜色对应为(从水晶头的8个金属片在正上方的方向看):白绿,绿,白橙,蓝,白蓝,橙,白棕,棕(36145278)
做好后,就用“网络电缆测量器”测量一下。(接集线器的网线如果指示灯顺序为12345678。那么,恭喜你,驳接成功。如果是两台电脑对接则顺序为13245678)否则,先再用驳线钳压压两端,还不行的话,就先剪掉一个口(这个水晶头不能再用了,损失1.5元),重新接,试试看。再不行,就剪另外一个口,重新接。错误的原因可能是线压得不够紧造成的,怪不了人,有时候你做得很小心了,就是不行,一样方法重做后,就行了。
都接好后,就可将网络连起来了。这里的例子是最简单的一种,就是:服务器用一条电缆与HUB相连,HUB与其它工作站相连。可以了,硬件连接就这么简单。安装NT Server服务器
在组建Intranet时,首先必须安装一台Windows NT Server服务器。安装过程十分简单,只需要按照屏幕的提示做就行了,值得注意的有:
* 强烈建议在安装的时候把服务器硬盘格式化为NTFS,因为NTFS是专为Windows NT设计的,它具有许多新特性来保证可靠的存储和数据检索:支持热修补(hot fixing),可以在运行中修复硬盘故障;支持基于目录和文件的权限和审核制;支持存储长度达到16EB字节的文件,运行效率要比FAT16高得多。
* 在第一次安装NT Server时,不要立刻安装IIS(Internet Information Server)WEB服务,最好等到网络调通后再安装。
建议使用NT默认目录,因为有不少软件是默认NT目录的。另外,也有一些行家说,NT要装在默认目录下才稳定些,具体如何,我就不知道了。同时,假如你的系统软件全部装在C盘的话,强烈建议你的C盘大于2G,本人测试服务器C盘为1.2G,没过几天,剩余字节为0,停止好些服务,因为它每天都要写日志文件的,再加上NT要求的剩余空间也比较多。
NT具体安装步骤:
①用DOS 6.X 的安装盘对硬盘进行格式化;
②用FORMAT/S对硬盘进行格式化,并安装上DOS ,这样当再装上WIN NT 后,就可以实现DOS、NT双重启动了;安装好CD-ROM驱动程序。
③插入WIN NT光盘(假设盘符为D),输入:
D:\CD i386
D:\CD i386>WINNT/B
此时,屏幕上出现NT安装画面;按提示进行安装。期间会要求重新启动计算机。
④当提示计算机的列表的配置内容相符时,选择“不更改”;当出现磁盘分区的选择时,选择C盘(也可以重新分区,但是以前的分区就没有了。);安装目录用默认的c:\winnt;
⑤取出A盘和CD-ROM,重新启动计算机。
⑥输入用户名和组织名;输入CD KEY ;选择“每客户”方式;输入计算机名称;
⑦其余按照提示安装就行了。
设置NT Server服务器
如果你还要在这台服务器上安装DNS(域名)服务、WINS(Windows Internet 名称)服务和DHCP(动态主机配置协议)服务,你还需要把DNS服务器和WINS服务器的IP地址都设为192.168.0.1。安装DNS服务的目的在于使网络主机的名称(如: https://www.doczj.com/doc/fd14439070.html,)和它的IP地址(192.168.0.1)相对应,WINS则能使服务器自动管理网络中的计算机名称和它们IP地址的对应关系,这样可以大大减轻管理员的负担。要想建立Intranet,WINS和DNS都应该安装。
添加协议:
首先,必须确保服务器的网卡已经安装好。在服务器的"控制面板"里,双击"网络"图标以后,添加微软公司的TCP/IP协议,并进行适当的设置。
下面以我们上一节的假设为例(即:IP为192.168.0.1、网关为192.168.0.0掩码为255.255.255.0)为例,具体操作步骤如下:
a.双击"我的电脑"→双击"控制面板"→双击"网络"图标→配置→看“已经安装了下列网络组件”里面有果没有列出“TCP/IP→ D-Link DE2200 ISA PnP LAN adapter”其中,划线部分为你的网卡的名称,如有,则不用添加,否则,按下列步骤进行:单击“添加”项→ 在“请选择网络组件类型”窗口的“请选择要安装的网络组件”里面的“协议”→ 添加→ 出现“选择网络协议”窗口→ 在“厂商”栏里选择“Microsoft”,在“网络协议”栏里选择“TCP/IP” → 确定→可能会要求插入NT
4.0光盘→开始安装。添加完后应该在协议里出现“TCP/IP通信协议”。
b.开始设置。单击“TCP/IP协议” → “属性”→单击“IP地址”项,适配器即为您的网卡,如果只有一个网卡,则默认就行了,如果有多个,则选择一个用于局域网的网卡。选择“指定IP地址”并设定服务器的IP地址(如:192.168.0.1)。再输入子网掩码,各用户的子网掩码必须统一,例如统一填入“255.255.255.0 ” 即可。默认网关输入:192.168.0.1 单击“DNS设置”项,选择“启用DNS”分别填入你的“主机”(如NTSERVER)、“域”(如:https://www.doczj.com/doc/fd14439070.html,)、“DNS服务器搜索顺序”的“添加”,输入服务器IP(如:192.168.0.1)等内容。WINS 地址:主WINS 服务器:192.168.0.1;其他默认;DHCP中转:添加->输入:192.168.0.1->添加->确定;回到“网络”窗口的“服务选项”单击“添加”→出现“选定网络服务”窗口,单击“Microsoft DHCP服务器”后按“确定”,添加完毕后,按“关闭”会出现提示,可能会要求插入NT 4.0 光盘。其它按“确定”就行了。用同样的方法添加“DNS服务器”。安装完毕后,提示要使设置生效必须重新启动计算机。按“是”重新启动电脑,记得取出NT 光盘。
重新启动计算机,在管理工具中就多了两项:WINS管理器和DNS管理器。为了使这两项服务器生效,你还必须对它们进行设置。在大多数情况下,网络内部只有一台WINS服务器,因此,WINS的设置已经由系统设置好了,可以暂时不管。检验:
协议安装完毕后你可以对当前的网络配置进行检验,进入DOS窗口,运行:
一Ping 本地主机地址(127.0.0.1)。这让你知道你的TCP/IP 是否正在工作或者TCP/IP协议是否安装正确。
二Ping 网卡的IP 地址(192.168.0.1)。如果Ping 本地主机地址正常,但这次不能工作,你就知道是网络配置不正确。
三Ping 你的默认网关地址。如果你能够Ping 本地IP 地址但是你的网关不响应,你可能有一个错误的网关地址,或者是网关上坏的端口,或者是网关没有工作或者配置错误。
四要想检验WINS是否起作用,可以ping NTSERVER,如果WINS已通,就可以看到对应的IP地址在接收可返回数据包。
以上Ping 的结果都返回数据包,其中应有:
——Pinging 127.0.0.1 with 32 bytes of data:
——Reply from 127.0.0.1 :bytes=32 time < 10ms TTL=128
如果ping主机名称不通而IP地址可以,就检查一下网络配置里的TCP/IP协议的配置是否有误;如果连IP都ping不通,嘿嘿嘿,恐怕就只好从头来过了。
添加NT 用户:
单击“开始” → “程序” → “管理工具(公用)” → “域用户管理器” → 弹出“域用户管理器”窗口。里面已经有Adiministrator 及Guest 两个用户。单击“用户”菜单→ “新用户” → 输入:
——用户名:computer01
——密码:********
——确认密码:********(必须与上一个密码一致)
只选择“密码永久有效”,单击“添加”。重复步聚,添加其它你要的用户。添加完后“关闭”。
设置Win95、98、NT工作站
以我们上一节的假设为例(即:服务器IP为192.168.0.1、网关为192.168.0.1 掩码为255.255.255.0)为例,具体操作步骤如下:
首先,在用户电脑的Windows95里,单击“开始” → “设置” → “控制面板”里,双击“网络”图标以后,单击“配置”,看“已经安装了下列网络组件”里面有无列出“TCP/IP → D-Link DE220 ISA PnP LAN adapter ”其中划线部分为你的网卡的
名称,本人用的网卡为“D-Link DE220”,如有则不用添加TCP/IP 协议。同样方法检查工作站的网络设置里面有无“Windows网络服务”,并且在没有该服务时,按上述的添加TCP/IP方法添加“Windows网络服务”。两个都有了以后,按下列步聚进行:
①在“网络”窗口的“配置”栏里单击“添加” → 在“请选择网络组件类型”窗口的“请
选择安装的网络组件”里面的“协议”后按“添加”,出现“选择网络协议”窗口,在“厂商”栏里选择“Microsoft”,在“网络协议”栏里选择“TCP/IP” → 单击"确定"按钮开始安装。会要求插入相应光盘。
②TCP/IP协议安装完成以后,便开始设置。单击“TCP/IP → D-Link DE220 ISA PnP LAN adapter ”其中划线部分为你的网卡的名称” -> “属性”-> 单击“IP地址”项→ 指定IP地址→ IP地址填入:192.168.0.10 (“10”可为2-255的任意数,但为了以后扩充方便,2~9为服务器保留,故最好只用10-255的数。)(如果NT Server上安装了DHCP动态主机分配协议,你可以指定该工作站的IP地址由DHCP服务器动态分配,但是当你的网络中同时有动态和静态IP地址存在时,你应该特别注意不要使网络中的IP地址发生冲突,尤其是和主机服务器。这里为了简单起见,指定IP地址。)→ 子网掩码填入:255.255.255.0 (各用户的子网掩码必须统一,例如统一填入"255.255.255.0 " 即可)→ WINS 配置→ 禁用WINS 解析(也可启用WINS域名解析,输入WINS服务器的IP 地址)→ 网关→ 新网关输入:192.168.0.1 → 添加→ NDS 配置→ 启用DNS → 主机填入:computer01(工作站名),域填入“NTSERVER”→ DNS
服务器搜索顺序→ 192.168.0.1 添加→ 确定。
在“配置”项里的“主网络登录”栏里选择:“Microsoft 网络用户” → 单击“文件及打印共享(F)”及“允许其他计算机使用我的打印机(P)两项左边的“囗”都打上“√”,按确定退出该窗口。→ 单击“网络”窗口的“访问控制”项→ 选择“共享级访问控制” → 确定→ 重启系统。
WIN95 与WIN98 情况相似,不再列出。
测试网络连接
好,安装及连接好后,我们就来测试网络连接了。
首先启动服务器,正常情况下,所有常用的服务都是自动启动的,如果有一些服务没有启动,则要人工启动了。方法是:在“程序-管理工具(公用)-服务管理器”里启动相应的服务。确认网线与HUB和工作站正确连接,HUB的电源要打开。
然后,确保已经按照前面的教程,在服务器的用户管理栏里添加用户,为用户设定密码,其它采用默认设置。
启动工作站,以在服务器里面设置的用户名登录,应该可以在“网上邻居”里看到服务器的名字及其它电脑的名字(用户名),表示网络连接成功了。
可能发生的故障:
如果看不到其它的电脑,那么请检查所看不到的电脑的网络属性的访问控制是不是已经设成了共享级访问(要求共享级访问才能被其它计算机看到),如不是,方法是:选定“网上邻居”单击右键,选择“属性”,按“文件及打印机共享”将两个选项都选上。选择“访问控制”,选择第一个“共享级访问控制”,按“确定”,搞掂。另外,为了减少其它麻烦,请将工作站及服务器都设为同一个工作组。
如果还是不行,请按下列步骤做,来确定错误的类型:
一Ping 本地主机地址(127.0.0.1)。这让你知道你的TCP/IP 是否正在工作或者TCP/IP协议是否安装正确。
二Ping 网卡的IP 地址(192.168.0.10)。如果Ping 本地主机地址正常,但这次不能工作,你就知道是网络配置不正确。
三Ping 你的默认网关地址(192.168.0.1)。如果你能够Ping 本地IP 地址但是你的网关不响应,你可能有一个错误的网关地址,或者是网关上坏的端口,或者是网关没有工作或者配置错误。
Ping 一个远程的IP地址(如:其它工作站的IP地址)。如果你能够PING通网关但是不能PING通远程地址,你的网关设备(即服务器,我们的网关即为服务器)可能配置错误,或者没有正常工作,或者你的子网掩码没有正确设置。同时,可以检查网线是否保证完好,可用测线器测量一下,如果没有,就只能采取换网线的办法来排除网线的错误了。
安装网页浏览服务IIS4.0
好了!最为艰苦的部分已经完成了,接下来就是安装Intranet所必需的WEB服务器了。如果你使用了NT Server,那么在你的网络内部就必须全部都是MicroSoft的产品,IIS就是这样一个例子。相比较Unix上的WEB服务器来说,IIS实在是太微不足道了,但它有一个最有利的因素,那就是它对于任何人都是免费的。Windows NT Server 4.0自带有IIS 2.0,它只能算是一个入门级的产品,对于建立个人站点还能对付,但对于企业内部的Intranet来说,就显得有点力不从心了。IIS 3.0是在2.0的基础上增加了(Active Server Pages)设计的测试平台。而真正能满足企业需要的应该是微软公司于今年推出的IIS 4.0,它仍然是免费的。IIS 4.0在与NT Sever紧密集成的基础上,提供了几乎所有您想要的功能,甚至还提供了一套系统管理工具和用于建立Web应用程序的基本构件。IIS 4.0是NT 4.0的附加软件包Option Pack的一部分,你可以从微软公司的网址(https://www.doczj.com/doc/fd14439070.html,/iis)免费下载。
IIS 4.0 在NT正版自带的Option Pack光盘上有,放入光盘后会自动运行,选择“5 安装Windows Nt 4.0 Option Pack”就行了。
安装IIS 4.0有两种方式:
第一个选择是用新的版本替换原有的IIS,并且安装其它一些必须的附加程序。这种方式将同时安装索引服务器(Index Server), 它使用户可以在本地Web网点上查询数据。
第二种选择是添加式升级,你可以从选单里挑选想要安装的部件,但要记住,这种安装方式不删除原有的IIS部件,必须再运行系统安装程序来进行删除。
安装具体步骤:
在安装IIS 之前,必须先安装两个组件:“Microsoft Windows NT 4.0 Service Pack 3”以及“IE 4.0 ”。好,现在我们先来装这两个组件(软件都在Option Pack 光盘里面有):
①安装“Microsoft Windows NT 4.0 Service Pack 3”
放入“ Option Pack ” 光盘,如果关闭了AutoRun 功能,则在IE 3.0(NT 默认安装的是3.0)里面的地址栏输入:“X:\SETUPCD\WINNT.SRV\DEFAULT.HTM”(其中X为你的光盘符)。点击“3 安装Microsoft Windows NT 4.0 Service Pack 3 (X 86) ” ,出现“Windows NT Service Pack 安装程序” 窗口,选择“接受许可协议”,点“安装”,开始自动备份、安装文件。在安装过程中可能会出现:
“要解决已知的Windows NT 4.0 2000年问题,你需要安装下列版本或更高版本的程序:
Microsoft Internet Explorer 4.01 Service Pack 1
MIcrosoft Data Access Components 2.0 Service Pack 1
要查看Y2K.TXT 文件以获得有关这些产品位置的详细信息吗?”
不用理它,按“否”。安装完毕后,会问你要不要重新启动计算机,回答“否”,继续进行下一步的安装。
②安装“IE 4.0 ”
放入“ Option Pack ” 光盘,如果关闭了AutoRun 功能,则在IE 3.0(NT 默认安装的是3.0)里面的地址栏输入:“X:\SETUPCD\WINNT.SRV\DEFAULT.HTM”(其中X为你的光盘符)。点击“4 安装Internet Explorer 4.01(X 86) ”按提示操作(因此操作简单,不再详细说明),取出Option Pack 光盘,重新开机。
安装完这两个组件后,就可以安装最重要的Option Pack 了,
放入“ Option Pack ” 光盘,如果关闭了AutoRun 功能,则在IE 3.0(NT 默认安装的是3.0)里面的地址栏输入:“X:\SETUPCD\WINNT.SRV\DEFAULT.HTM”(其中X为你的光盘符)。选择“5 安装Windows Nt 4.0 Option Pack”,弹出“文件下载”窗口,选择“在当前位置运行该程序” → “确定” → 弹出“安全设置警告” → 是→ (可能出现“安装程序检测到你的机器在已安装WINDOWS NT 4.0 SP4 或更新版。我们还没有在SP4 上测试过产品,继续吗?”,回答“是”)→ 出现“Microsoft Windows NT 4.0 option pack 安装程序”窗口→ 下一步→(如果已安装了低版本的IIS,选择“升级”)→ 接受→ 典型→ 出现WEB发布主目录选项,不更改,点“下一步” → 下一步→ 完成→ 取出→ 光盘→ 重新开机。
接下来启动Internet Service Manager(ISM:因特网服务管理器)来设置Web和Ftp服务,ISM将变成一个微软管理控制台(MMC)工具。值得一提的是,由于IIS 4.0可以在一个服务器上支持多个Web网点和Ftp网点,因此它极大地提
高了NT支持多网点的能力。比如,你把50个IP地址分配给一个IIS服务器,则每个IP地址都对应一个Web网点,即使你改变了某一个Web(或者Ftp)网点的设置,也不会影响同一IIS服务器上的其它网点。
在安装完毕后,你可以试着运行WWW浏览器(IE):
双击IE 图标,(可能出现“Internet 连接向导” → 下一步→ 选第三项“我已经建立了Internet的连接,而且不想更换(I)。” → 下一步→ 完成)→ 在地址栏中输入:“127.0.0.1”或者“192.168.0.1(服务器的IP地址)”或者“NTSERVER”,你将会看到IIS 4.0为你定做的缺省主页。
在一台已经连接并设置好的工作站(互相能够在网上邻居上看到对方)的IE上测试设置:
双击工作站的IE 图标,(可能出现“Internet 连接向导” → 下一步→ 选第三项“我已经建立了Internet的连接,而且不想更换(I)。” → 下一步→ 完成)→ “工具”菜单→ Internet选项→ 连接→ 建立连接→ 手动设置Internet 连接或通过(LAN)连接→ 下一步→ “局域网Internet配置”窗口,不选任何项→ 下一步→ 你想现在设置一个Internet邮件帐号(否)→ 下一步→ 不选“要立即连接到Internet” → 完成(工作站IE设置完毕,以后不用再设置了。)→ 在地址栏中输入:“192.168.0.1(服务器的IP地址)”或者“NTSERVER”,你将会看到IIS 4.0为你定做的缺省主页。(如果服务器的IE可以而工作站的不行,则按以前的教程检查连接,一定要确保互相能够在网上邻居上看到对方。)
在服务器的安装目录(以C:\INETPUB为例)下有FTP目录和WWWROOT目录,它们分别是Ftp和Web服务的目录。在WWWROOT目录下有cgi-bin目录,您的cgi程序就放在这里。为了使工作站能访问该目录,你应把cgi-bin目录的权限设置好,具体的设置可根据公司的情况再定。将你公司的主页放在C:\WWWROOT\下面,主文件名改为:default.htm ,就可以输入:127.0.0.1 看到你公司的网页了。怎么样?有点眉目了吧?真的可以看到公司的主页的。
设置网页浏览服务
在以下动作之前,首先必须保证在“网上邻居”右键→ 属性→ 服务栏里已经有“DNS服务器”和“WINDOWS 网际名称服务”否则请添加,方法是:“网上邻居”右键→ 属性→ 服务→ 添加→ 找到“Windows DNS 服务器” → 确定→ (可能要求放入NT光盘)→ 关闭→ (同样方法添加“Windows 网际名称服务” → 重启系统。
接下来看看DNS管理器。
DNS服务器负责解析工作站向主机发出的IP地址查询请求,把域名"翻译"成相应的IP地址。设置DNS服务器时,必须在DNS管理器中添加DNS服务器,输入主机名或IP地址都可以,再根据你所需要的DNS Zone树状结构设置相应的Zone。然后选择一个DNS服务器,新建一个区域(Zone,一般为主区域Primary Zone),接着输入区域的名称(如: https://www.doczj.com/doc/fd14439070.html,),NT会为此生成一个区域文件,完成设置后还应对该区域建立几条必须的记录:
NS记录,数据为https://www.doczj.com/doc/fd14439070.html,. 说明该区域的DNS服务器是哪台主机;
SOA记录,数据为https://www.doczj.com/doc/fd14439070.html,. 生成该区域网管员的电子邮件信箱;
A记录,数据为主机的IP地址,记录主机的IP地址;
CNAME记录,别名为WWW,数据为https://www.doczj.com/doc/fd14439070.html, ,它为你的主机创建别名,你还可以以https://www.doczj.com/doc/fd14439070.html,为值创建FTP、GOPHER、NEWS等别名,使工作站在访问主机时使用友善的"昵称";
MX记录,(邮件交换记录),定义处理网上邮件的DNS服务器;
具体操作方法是:
打开DNS管理器,进入方法是:程序-管理工具(公用)-DNS管理器。
选择“DNS”菜单→ 新建服务器→ 输入“192.168.0.1”(或者NTserver,必须为您的服务器的name或IP);选择NTServer右键→ 新建区域→ 主要→ 下一步→ 区域名输入“https://www.doczj.com/doc/fd14439070.html,” → Tab → 下一步→ 完成。此时,应有NS及SOA记录在右窗口。
选择“192.168.0.1”右键→ 新建记录→ A记录,同时在主机名填入:NTserver ,主机IP:192.168.0.1 → 确定;新建CHAME记录:别名:WWW,宿主DNS 名称:“https://www.doczj.com/doc/fd14439070.html,”
此时,打开IE,输入127.0.0.1或
域控制服务器教程 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
域名添加I C P备案操作 流程 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
域名添加ICP备案号操作流程 一、分公司预注册系统提交工单及要求 1、原备案用户名:密码: 2、原备案主办单位名称: 3、原备案的网站域名: 4、原备案取得的备案号: 5、新添加的域名: 6、新添加域名的网站名称(注明:写单位名称): 7、新添加域名指向的IP(无需分公司填写): 8、网站负责人姓名: 9、网站负责人有效证件类型:身份证 10、网站负责人有效证件号码: 11、网站负责人办公电话: 12、网站负责人中国移动手机号码: 13、网站负责人电子邮箱: 14、请注明新添加的域名有无涉及前置审批(从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务) 二、需要客户出具的具体资料(相关表格模板见附件) 广东省内客户资料无变化(即仍为以下7点电子版) 1、企业:清晰有效的企业营业执照原件扫描上传至扫描系统。(副本、年检)事业单位:清晰有效的组织机构代码证原件扫描上传至扫描系统。 2、主办单位负责人(即网站负责人)身份证原件扫描件(正反两面,扫描至同一张纸)以及《法人授权书》签字加盖红色公章,原件扫描件上传至扫描系统。 备注:如果负责人姓名与法人代表姓名相同,则只需要提供法人代表人的身份证原件扫描件(正反两面,扫描至同一张纸)即可,无需提供《法人授权书》。
3、《信息安全管理协议书》甲方处签名加盖红色公章,原件扫描件上传至扫描系统。 4、《网站备案信息真实性核验单》网站负责人签字处签字,单位盖章处加盖红色公章。原件扫描件上传至扫描系统。 备注:核验人处为接入商填写信息,无需客户填写盖章。 5、域名证书原件扫描件上传至扫描系统。(多个域名至提供一份证书即可) 6、主办单位负责人(即网站负责人)彩色半身有肩纯底色照片一张。像素为:800*600。扫描至扫描系统。 7、《域名授权书》:当域名所有人与备案单位名称不一致时,需要出具该授权书。要求授权人和被授权人签字盖章,原件扫描至扫描系统。 广东省外客户(以下需要邮寄的资料需等总部审核通过之后方可) 1、企业:清晰有效的企业营业执照原件扫描上传至扫描系统。(副本、年检)事业单位:清晰有效的组织机构代码证原件扫描上传至扫描系统。 复印件加盖红色公章2份邮寄至总部。 2、主办单位负责人(即网站负责人)身份证原件扫描件(正反两面,扫描至同一张纸)以及《法人授权书》签字加盖红色公章,原件扫描件上传至扫描系统。 备注:如果负责人姓名与法人代表姓名相同,则只需要提供法人代表人的身份证原件扫描件(正反两面,扫描至同一张纸)即可,无需提供《法人授权书》。 身份证复印件及《法人授权书》原件加盖红色公章各2份邮寄至总部。 3、《信息安全管理协议书》甲方处签名加盖红色公章,原件扫描件上传至扫描系统。 签订2份原件加盖红色公章,邮寄至总部。 4、《网站备案信息真实性核验单》网站负责人签字处签字,单位盖章处加盖红色公章。原件扫描件上传至扫描系统。 备注:核验人处为接入商填写信息,无需客户填写盖章。 签订2份原件加盖红色公章,邮寄至总部。 5、域名证书原件扫描件上传至扫描系统。(多个域名至提供一份证书即可)
把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
前言 为何要加入域? 域(Domain)是一个共用“目录服务数据库”的计算机和用户的集合,加入域成员计算机和域用户都共用这个域的“目录服务数据库”,域管理员可以基于域的“目录服务数据库”来进行集中管理、共享资源。如用户、组、计算机帐号、权限设置、组策略设置等。目录服务为用户提供唯一的用户和密码,用户只需一次登录,即可访问本域或有信任关系的其它域上的所有资源(当然用户得有权限才行),而不需要多次提供用户和密码登录。在Windows 2000/XP/2003工作站加入到域后,更可以接受域控制器的补丁更新和安全防护。
1我的电脑如何加入域 1.1 加入域的步骤 以WindowsXP为例。 1、首先需要将“本地连接”中的DNS服务器地址指向具体的ip。 2、右键点击“我的电脑”,选择“属性”,在“系统属性”中选择“计算机 名”中的“更改”后: 3、在“隶属于”中点选“域”,并输入域名:*https://www.doczj.com/doc/fd14439070.html,,后点击确定,如果 之前的DNS没有配置刚才设定的ip时,这一步会提示错误。 4、点击“确定”后,会提示要求域管理员用户和密码验证; 5、成功的话出现欢迎对话框,随后系统会要求重启,按照要求操作才能将域 生效。 1.2 重新登录后的操作 重启动后在登录时,点击选项,出现“登录到”的选择栏,选择域名; 用户名输入各自拼音的全称;初始密码为先输入拼音的简拼即第一个字母。 系统登录后会出现全新的界面,桌面都和原来不一样了。不要着急,没关系,只是保存在另一个地方,等会考过来就复原了。 这个等下做,我们先进入“控制面板”,点击“用户帐户”,会提示您不是本
机管理员,要先输入本机之前的密码后,点击确定就可以进入查看“用户帐户” 点击“添加”,如下图 在上图中,输入域用户的帐号与密码 输入后,点下一步,选择“其他”中的Administrators后,点击完成。 成功后根据系统提示注销,再进入系统你的用户将会具有管理员权限。
Windows Server 2012 R2 创建AD域 前言 我们按照下图来创建第一个林中的第一个域。创建方法为先安装一台Windows服务器,然后将其升级为域控制器。然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机。 环境 网络子网掩码网关 域名 创建域的必备条件 DNS域名:先要想好一个符合dns格式的域名,如 DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器) 注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。创建网络中的第一台域控制器 修改机器名和ip 先修改ip地址,并且将dns指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成 安装域功能 选择服务器 选择域服务 提升为域控制器 添加新林 此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNS URL为,则内部的林根域名就不能是,否则未来可能会有兼容问题。 选择林功能级别,域功能级别。、 此处我们选择的为win 2012 ,此时域功能级别只能是win 2012,如果选择其他林功能级别,还可以选择其他域功能级别 默认会直接在此服务器上安装DNS服务器 第一台域控制器必须是全局编录服务器的角色 第一台域控制器不可以是只读域控制器(RODC)这个角色是win 2008时新出来的功能设置目录还原密码。 目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,但是必须使用此密码 出现此警告无需理会 系统会自动创建一个netbios名称,可以更改。 不支持DNS域名的旧系统,如win98 winnt需要通过netbios名来进行通信 数据库文件夹:用了存储AD数据库 日志文件文件夹:用了存储AD的更改记录,此记录可以用来修复AD数据库SYSVOL文件夹:用了存储域共享文件(例如组策略)
如何建立域 下面是一篇是如何建立域,如何加入域的分配域成员的教程,希望对大家有所帮助。 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
如图1 向下搬运右边的滚动条,找到“网络服务”,选中: 如图2
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 如图3 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导” 在这里直接点击“下一步”: 这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:
802.1X认证完整配置过程说明 802.1x认证的网络拓布结构如下图: 认证架构 1、当无线客户端在AP的覆盖区域内,就会发现以SSID标识出来的无线信号,从中可以看到SSID名称和加密类型,以便用户判断选择。 2、无线AP配置成只允许经过802.1X认证过的用户登录,当用户尝试连接时,AP会自动设置一条限制
通道,只让用户和RADIUS服务器通信,RADIUS服务器只接受信任的RADIUS客户端(这里可以理解为AP或者无线控制器),用户端会尝试使用802.1X,通过那条限制通道和RADIUS服务器进行认证。 3、RADIUS收到认证请求之后,首先会在AD中检查用户密码信息,如果通过密码确认,RADIUS会收集一些信息,来确认该用户是否有权限接入到无线网络中,包括用户组信息和访问策略的定义等来决定拒绝还是允许,RADIUS把这个决定传给radius客户端(在这里可以理解为AP或者无线控制器),如果是拒绝,那客户端将无法接入到无线网,如果允许,RADIUS还会把无线客户端的KEY传给RADIUS客户端,客户端和AP会使用这个KEY加密并解密他们之间的无线流量。 4、经过认证之后,AP会放开对该客户端的限制,让客户端能够自由访问网络上的资源,包括DHCP,获取权限之后客户端会向网络上广播他的DHCP请求,DHCP服务器会分配给他一个IP地址,该客户端即可正常通信。 我们的认证客户端采用无线客户端,无线接入点是用TP-LINK,服务器安装windows Server 2003 sp1;所以完整的配置方案应该对这三者都进行相关配置,思路是首先配置RADIUS server 端,其次是配置无线接入点,最后配置无线客户端,这三者的配置先后顺序是无所谓的。 配置如下: 配置RADIUS server步骤: 配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS(internet验证服务),IIS管理器(internet信息服务管理器),和证书颁发机构; 在AD和证书服务没有安装时,要先安装AD然后安装证书服务,如果此顺序反了,证书服务中的企业根证书服务则不能选择安装; 一:安装AD,IIS 安装见附件《AD安装图文教程》 二:安装IAS 1、添加删除程序—》添加删除windows组件
Windows server 2008 域环境搭建 目 录 第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (2) 1、域规划 (2) 2、计算机规划 (3) 第三章具体实施 (3) 1、建立根域 (3) 1.1准备 (3) 1.2 安装 (4) 2、建立子域 (12) 3、额外域控制器建立 (17) 4、站点的建立与连接 (24) 4.1 创建站点 (24) 4.2 定义站点子网 (25) 4.3 定位服务器 (26) 4.4 配置站点连接器 (27) 5角色迁移 (28) 第四章实验中的问题 (32)
第一章虚拟场景 1、公司简介 某公司通过合理的运营和管理,发展迅速,员工人数已有200人左右,现在该公司总部设在长春,两个子公司分部在大连和沈阳,为了满足公司未来的发展和企业运营的需求,公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。 公司内部有:人力资源部、行政部、财务部、工程部、销售部、总经理办公室 2、公司现有IT状况 公司已有一个局域网,运行200台计算机,服务器操作系统是windows server 2008,客户机的操作系统是windows xp,工作在工作组模式下,员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连,实现各公司间资源交换与共享。由于计算机比较多,管理上缺乏层次,公司希望能够利用windows域环境管理所有网络资源,提高办公效率,加强内部网络安全,规范计算机使用。 第二章实验设计 1、域规划 一改以往的工作组模式,组建域,使管理更方便,工作的环境更安全,用户可以在任意一台域内的计算机登录,共享网络资源。 在总公司长春建立根域https://www.doczj.com/doc/fd14439070.html,内部子网172.16.18.0/24 大连分部建立子域https://www.doczj.com/doc/fd14439070.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.doczj.com/doc/fd14439070.html,内部子网192.168.80.0/24 2M
域控制器建立完整教程 Company number:【0089WT-8898YT-W8CCB-BUUT-202108】
[上海360宽带网] [制作人:360宽带网] [] [360宽带网口号:为人民服务] 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC 数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添 加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中: 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在 这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位 了。 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车 就可以看到“Active Directory安装向导”
把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了
域环境推送exe程序并自动安装教程 一、思路 微软可以通过组策略对域中的计算机实现对MSI格式的软件程序实现派发后自动运行,但对于.exe格式的软件无法实现指派。 对于此问题,可以通过组策略设置运行脚本,受控主机1通过脚本实现下载程序包并自动运行exe格式的软件程序。脚本分为启动和关机脚本,分别需要实现的功能包括: 启动脚本: 1、判断受控主机是否运行了指定进程 2、如果运行指定进程,则直接退出 3、如果未运行指定进程,则从网络共享文件夹拷贝软件安装包到受控主机的本地目录 4、在本地目录运行exe程序 5、执行后退出脚本 关机脚本: 1、判断受控主机是否存在安装时的临时文件 2、如果不存在,则退出 3、如果存在,则删除该临时文件夹 4、执行删除后退出 1受控主机是指在域中的计算机
二、脚本 以下是详细脚本,“#”后是注释说明 开机脚本: @echo off #本行包括以下各行,隐藏命令输入,只显示命令执行结果 tasklist /nh|find /i "EDPSvc.exe" #检查进程中是否存在EDPSvc.exe进程,如果存在则errorlevel的返回值为0 if %errorlevel%==0 ( exit ) else ( #如果errorlevel的值为0,则退出脚本(即本机已经安装该程序)。否则则执行以下命令 md c:\lansecs_temp #在本地创建临时文件夹 ping -n 2 127.1>c:\lansecs_temp\null #间隔时间2秒。该命令用于设置时间间隔,无其他意义,下同 echo内网安全软件更新维护中……#显示信息,下同 echo 请勿关闭此对话框。 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35\share password /user:192.168.10.19\administrator #打开网络共享连接,其中\\192.168.10.35\share为网络共享的文件夹,administrator为共享用户名,password为密码。192.168.10.19该地址在此脚本中无意义,用于格式要求 ping -n 4 127.1>c:\lansecs_temp\null copy \\192.168.10.35\share\EDPInstall_jingmo c:\lansecs_temp >c:\lansecs_temp\null #拷贝静默安装包到本地文件夹 ping -n 4 127.1>c:\lansecs_temp\null echo 请耐心等待,更新时间约2分钟…… start c:\lansecs_temp\EDPInstall.exe #执行EDPInstall.exe程序 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35 /delete #断开网络共享文件夹的连接。有的服务器会有连接数限制,此命令是为了避免过多的连接导致共享目录无法访问的问题 ping -n 50 127.1>c:\lansecs_temp\null exit #退出 ) #if else语句的格式要求
客户端不能加入域?解决资料整合 加入域出现以下错误,windows无法找到网络路径,请确认网络路径正确并且目标计算机不忙或已关闭?核心提示: 在输入管理账号和密码并点击“确定”按钮后,系统却提示“找不到网络路径”,该计算机无法加入域。 故障现象:单位有一台运行Windows XP系统的办公用计算机,由于工作需要准备将它加入到已经建立好的基于Windows Server 2003系统的域中。按照正常的操作步骤进行设置,在“系统属性”的“计算机名”选项卡中加入域的时候,系统要求输入有权限将计算机加入域的用户名和密码(这表示已经找到域控制器)。然而,在输入管理账号和密码并点击“确定”按钮后,系统却提示“找不到网络路径”,该计算机无法加入域。 解决方法: 由于客户端计算机能够找到域控制,因此可以确定网络的物理连接和各种协议没有问题。此外,由于可以在该计算机上找到域控制器,说明DNS解析方面也是正常的。那为什么能找到域控制器却又提示无法找到网络路径呢?这很可能是未安装“Microsoft网络客户端”造成的。在“本地连接属性”窗口的“常规”选项卡中,确保“Microsoft网络客户端”处于选中状态,然后重新执行加入域的操作即可。 “Microsoft网络客户端”是客户端计算机加入Windows 2000域时必须具备的组件之一,利用该组件可以使本地计算机访问Microsoft网络上的资源。如果不选中该项,则本地计算机没有访问Microsoft网络的可用工具,从而导致出现找不到网络路径的提示。本例故障的解决方法启示用户,为系统安装常用的组件和协议可以避免很多网络故障的发生, 计算机本地连接自带的防火墙也应该关闭.以避免应该防火墙的问题造成无法与域控制器通信. 服务端(域控制器):Microsoft网络文件和打印共享和网络负载平衡没选择上去, 一定要选择上Microsoft网络文件和打印共享和网络负载平衡。 客户端要加入域,相关的服务要开始:
目录 第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (3) 1、域规划 (3) 2、计算机规划 (3) 第三章具体实施 (4) 1、建立根域 (4) 1.1准备 (4) 1.2 安装 (4) 2、建立子域 (10) 3、额外域控制器建立 (13) 4、站点的建立与连接 (19) 4.1 创建站点 (19) 4.2 定义站点子网 (20) 4.3 定位服务器 (20) 4.4 配置站点连接器 (21) 5角色迁移 (22) 第四章实验中的问题 (26)
第一章虚拟场景 1、公司简介 某公司通过合理的运营和管理,发展迅速,员工人数已有200人左右,现在该公司总部设在长春,两个子公司分部在大连和沈阳,为了满足公司未来的发展和企业运营的需求,公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。 公司内部有:人力资源部、行政部、财务部、工程部、销售部、总经理办公室 2、公司现有IT状况 公司已有一个局域网,运行200台计算机,服务器操作系统是windows server 2008,客户机的操作系统是windows xp,工作在工作组模式下,员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连,实现各公司间资源交换与共享。由于计算机比较多,管理上缺乏层次,公司希望能够利用windows域环境管理所有网络资源,提高办公效率,加强内部网络安全,规范计算机使用。
第二章实验设计 1、域规划 一改以往的工作组模式,组建域,使管理更方便,工作的环境更安全,用户可以在任意一台域内的计算机登录,共享网络资源。 在总公司长春建立根域https://www.doczj.com/doc/fd14439070.html,内部子网172.16.18.0/24 大连分部建立子域https://www.doczj.com/doc/fd14439070.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.doczj.com/doc/fd14439070.html,内部子网192.168.80.0/24 2、计算机规划 DC情况如下表: 地区DC计算机名IP 子网掩码DNS 长春Mywingc 172.16.18.51 255.255.255.0 172.16.18.51 Mywinsu 172.16.18.216 255.255.255.0 172.16.18.51 大连Hanwin01 10.10.10.1 255.255.255.0 172.16.18.51 Hanwin02 10.10..10.216 255.255.255.0 172.16.18.51 沈阳Tbwin01 192.168.80.173 255.255.255.0 172.16.18.51 Shiwin02 192.168.80.215 255.255.255.0 172.16.18.51 2M
详细操作步骤 一、供应商注册信息填写(企业) 1、进入注册界面:通过登录网址https://www.doczj.com/doc/fd14439070.html,进入采购平台门户首页,在页面右下方点击“供应商注册”按钮进行填写注册信息; (图1:注册按钮) 2、注册须知阅读:为所有供应商提供一个公正、公平、公开的平等互利的采购平台,需要严格遵守宁夏建材采购平台的规定的各项规章制度,同时,也是为了保护每位供应商的自身利益和系统的可持续发展,请详细阅读注册须知。 (图2) 3、注册信息填写:如果同意宁夏建材采购平台的注册须知,点击页面最下方的“开始注册”按钮进行填写注册信息。
目前供应商注册性质分为企业和个人两种,一种的是以企业名誉进行注册的,填写企业的相关信息;企业信息主要分两部分信息:基本信息和联系人信息,页面中带* 号的是必输信息,请按企业的实际情况进行填写:以下具体详细介绍: 基本信息 *性质:选择企业; *公司名称:填写真实的公司名称,以营业执照上的公司名称进行填写; 注册地址:根据企业实际情况填写,此项不是必填项; 工厂地址:根据企业实际情况填写,此项不是必填项; *经营地址:按企业实际经营地址进行填写,越详细越好,便于以后业务往来; *公司邮箱:按实际情况进行填写; 公司电话:按实际企业联系电话填写,需要能联系到业务联系人的座机,具体填写格式如: *法人代表:按企业营业执照上的法定代表人姓名进行填写; *经营范围:按企业营业执照上的经营范围内容填写; *是否统一社会信用代码证:根据实际情况进行选择; *社会信用代码证号:根据实际情况进行填写; *组织机构代码证号:根据实际情况进行填写。
(社会信用代码证号或组织机构代码证号,是校验注册的唯一标识,同一编号不能重复注册) (图3:基本信息填写,数据为虚拟演示数据)联系人信息 *联系人:填写业务往来的主要联系人姓名; *证件类型:证件类型主要四种类型,二代身份证,港澳通行证、台湾通行证、护照,默认是的二代身份证,请按实际证件类型选择; 联系人证件号:根据选择的证件类型填写对应的证件号; *手机号:根据实际联系人的手机号进行填写,供日后业务往来与重要信息接收; *联系人邮箱:根据实际情况填写联系人邮箱,如有企业邮箱,需填写企业邮箱地址,供以后业务信息接收。
Win2008 R2管理一:创建和加入域 最近微软放出了Windows Server 2008 R2和Windows 7的中文版,呵呵,符合国人的习惯,Windows Server 2008 R2最好玩的功能虚拟化高可用群集中的快速迁移和实时迁移我们在前面已经玩过了,高深的我们已经玩过了,没有玩过的也跟着我的博文一起玩过了,呵呵,本系列玩玩Windows Server 2008 R2的基础功能和配套Windows 7管理,例如域和一些其他管理上的新亮点和特性。 为什么要配套管理和做系列呢,因为相应的服务器版本是对应相应的客户端,例如windows 2000 server对windows 2000和windows server 2003对windows xp以及windows server 2008对windows vista。本年度微软发布的windwos server 2008 R2则是为windows 7量身定做的。 为什么要分版本对应呢,这里描述个简单的例子,假如域控使用windows server 2008构建,客户端使用windows xp来构建,某些组策略可能会无法套用,需要到微软下载专用的补丁才能正常套用,就像office2003要打开office2007创建的文档需要office兼容包,但是office兼容包不是随更新提供的,只是单独到微软网站下载的。如果网络上没有先例,可能只能将问题提到微软,如果是盗版用户,则无法获得微软的解答,到微软中文论坛提问则另当别论,呵呵,微软中文论坛的大牛多,运气好某个大牛在就给解答了。所以目前我公司的架构还没升级,域控为2003网域,其他服务器为2008,Windows Server 2008 R2只是个人测试中。 不说废话了,先描述我的环境, OS1安装windows server 2008 R2企业版 OS2安装windows 7 旗舰版 过程为创建域和用户以及加入域(图1) 1。创建Windows Server 2008 R2网域和创建域用户 首先在server使用dcpromo开始安装网域操作,步骤跟2003和2008都没什么太大的差异,基本上一样,因此也就不截图了 有一点不一样而已-林功能级别!(图2)
[中国网管联盟群:50873277] [制作人:NET] [群邮件:116368070@https://www.doczj.com/doc/fd14439070.html,] [群口号:为人民服务] 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
正文内容已输入,按要求对该文档进行以下设置:章样式及自动编号、节样式及自动编号、新建样式并应用、对图表添加题注并设置交叉引用、自动生成目录及图表索引、分别添加奇偶页页眉页脚等。 按下列要求对文档“DWord.docx”进行设置。(注意:以题目要求为准,注意及时保存。)首先“ctrl+A”选中全文,将全文样式修改为“正文”样式。 1、对正文(指的是除了目录索引等外的内容)进行排版,其中: 1)使用多级符号对章名、小节名进行自动编号,代替原始的编号。要求: 章号的自动编号格式为:第X章(例:第1章),其中:X为自动排序。阿拉伯数字序号。对应级别1。居中显示。 小节名自动编号格式为:X.Y,X为章数字序号,Y为节数字序号(例:1.1)。 a)先定义新的多级列表:单击段落组中的“多级列表”→“定义新的多级列表”。
图2 章节多级符号设置 c)★不要关闭图2“章节多级符合设置”对话框,继续设置小节名的样式: ⑥先删除“编号格式”中原有内容 ⑦“级别”选择“2” ⑧“前一级别编号”选择“级别1”;在“编号格式”的“1”后输入“.”;“编号样 式”选择“1, 2, 3, …”,“起始编号”选择“1” (此时“编号格式”显示“1.1”,注意此处2个“1”都是域结果,灰色底纹显示) ⑨“对齐位置”值设为“0”;“将级别链接到样式”选择“标题2”;勾选“在其后 重新开始编号”,并选择“级别1” ⑩按“确定”按钮后,“样式和格式”对话框样式显示如图4所示。 图3 小节名多级符号设置图4“样式和格式”对话框 d)按下列步骤将样式应用到章名: ①将光标置于第1章章名“第1章PowerPoint简介”所在行 ②单击“样式和格式”对话框中的样式“标题1”
搭建802.1X接入认证环境配置教程 Jean.h_wang(1006568) 2014-12-18 Revision History
目录 1.环境介绍 (5) 2. Radius服务器端的搭建和配置 (6) 2.1 EAP-PEAP认证服务器环境搭建 (6) 2.1.1 安装前准备 (6) 2.1.2 默认域安全设置 (8) 2.1.3 配置Active Directory 用户和计算机 (9) 2.1.4 设置自动申请证书 (16) 2.1.5 配置Internet验证服务(IAS) (19) 2.1.5-1 配置Radius客户端 (20) 2.1.5-2 配置远程访问记录 (21) 2.1.5-3 配置远程访问策略 (22) 2.1.5-4 配置连接请求策略 (28) 2.1.6 配置Radius认证客户端(TP-Link路由器) (29) 2.1.7 Mobile-PEAP验证 (30) 2.2 EAP-TLS认证服务器搭建 (31) 2.2.1 创建访问策略 (31) 2.2.2 编辑访问策略 (34) 2.2.3 创建访问用户 (36) 2.2.4 生成用户证书 (37) 2.2.5 导出CA证书和User证书 (38) 2.2.6 Mobile-TLS验证 (39) 2.3 EAP-TTLS认证服务器搭建 (40) 2.3.1 安装Odyssey server (40) 2.3.2 配置Odyssey server (41) 2.3.3 Mobile-TTLS验证 (44)
1. 环境介绍 在真实环境下,802.1x认证的网络拓扑结构如下图: 为了测试用,搭建Radius服务器测试环境如下图,Radius服务器采用Windows 2003系统,Radius客户端采用TP-Link路由器:
Windows 2008 R2 安装Enterprise Vault 10.0.2教程(二) ——Exchange server 2010归档
本教程只针对exchange2010,其他版本软件要求或操作请参考官方文档,附测试环境: EV server:Windows server 2008 R2 enterprise EV server Outlook: Outlook 2007 SP3 Client Outlook:Outlook 2010 Exchange server:Exchange server 2010 SP1 SQL server: SQL server 2008 R2 一、所有Exchange Server 版本的预安装任务 注:EV10对Exchange server 2010归档需要SP1或以上版本 在Enterprise Vault 服务器上安装Outlook 要从Exchange Server 2010 进行归档,必须安装带修补程序KB2475891 的Outlook 2007 SP2。 有关受支持的Outlook 版本的最新信息,请参见《Enterprise Vault 兼容性图表》Outlook 必须是Enterprise Vault 服务器上的默认邮件客户端。Enterprise Vault Admin Service 在启动时会检查是否将Outlook 配置为默认邮件客户端,如果不是,则会将其配置为默认邮件客户端。 创建Enterprise Vault 系统邮箱 Enterprise Vault 系统邮箱是连接到Exchange Server 时,由Exchange 邮箱任务、Exchange 日记记录任务和Exchange 公用文件夹任务使用的邮箱。
1. 加域后如何退出域? 解释: 退域步骤:右键我的电脑→属性→计算机名→更改→在隶属于区域选择”工作组”→输入 WORKGROUP→点击确定→在弹出验证对话框里输入”域账户和密码”→点击确定。以给出的文档里有退 域的操作步骤。 2. 提醒:在加域过程中如遇到PC装有SQL,加域后不能正常使用。 解决办法:在加域后需要重新设定SQLSERVER服务的身份验证,步骤:开始→运行→services.msc→右键 SQL server→属性→登录→点击此账号输入域用账号和密码→应用。 3. 加域后的客户端操作系统由XP更换WIN7怎么操作? 解决办法:建议先退域,更换操作系统后重新加域,退域步骤:右键我的电脑→属性→计算机名→更改→ 在隶属于区域选择”工作组”→输入WORKGROUP→点击确定→在弹出验证对话框里输入”域账户和密码” →点击确定。 4. 新员工需要用到离职人员的计算机,该怎么处理? 解决方法:根据新员工的工号,更改相应的计算机名称,把新员工的AD账号加入到本地管理员组中。 5. 文件服务器还存在原来的域环境中,怎么办? 解决办法:客户端加入到新的域后,通过IP地址进行访问文件服务器,会弹出相应的对话框并提示输入 账号密码,需输入原有域的相应访问账号和密。 6. 公用PC机更改计算机名称失败。 解决办法: 经过排查,网络管理员做了限制,打开限制后更改计算机名称完成。 7. 如果用户更换新计算机旧计算机给新用户使用该怎么处理? 解决办法:更改计算机名(按照总部命名规则更改)在administrators组中添加对应用户名或重新安 装操作系统重新加域。 8. 多人使用同一台计算机应该怎么做? 解决办法:将使用同一台计算机的域用账号加入到本地Administrators组里,步骤:选中我的电脑点击 鼠标右键→管理→本地用户和组→组→双击administrators→添加→输入使用同一台计算机的域用账号 →点击检查名称→确定。 9. 加域后不能正常打印。 解决办法:重新添加打印机.操作步骤:控制面板→双击打印机→点击添加打印机→点击下一步→选择网 络打印机或连接到其他计算机的打印机→点击下一步→选择连接到这台打印机→输入”\\IP地址\打印 机名称→点击下一步→选择打印机→点击下一步→确定”。 1. 实践加域时出现RPC服务器不可用。 解决办法:端口关闭导致,建议开启端口。AD服务器之间无法通信(135、137、42)。管理人员表示,两 台服务器并未做端口限制,初步判断是由于AD组件损坏相关服务无法启动导致相关端口无法正常通信。 , 1. 已有DNS服务器,该怎么做? 解决办法: 在已有的DNS服务器上做转发。 1. newsid工具在加域之前是否都得使用? 解释:如果操作系统是XP并且是ghost则需要运行newsid工具,OEM版则不需要,手动更改计算机名即可。 如果操作系统是win7并且是ghost,数量较少则不建议运行newsid,如果是大批量ghost,首先要备份C 盘数据,之后在运行newsid工具,因为newsid只支持到XP操作系统,win7则不保证运行newsid后不会 出现各种问题。