2003服务器配置--常用服务器搭建

windows2003下RADIUS服务器配置概述：802.1x 的认证的实现原理拓扑结构图如下：由拓扑图可以看到，配置会涉及到无线客户端、ap、ac、radius四种设备。

各设备网络配置如下：1、用无线网卡模拟无线客户端，ip地址由ac配置dhcp自动获取2、ap配置静态ip地址：192.168.254.6 255.255.255.03、ac vlan1配置管理地址：192.168.254.9 255.255.255.04、radius由虚拟机运行windows 2003配置，虚拟机ip设为：192.168.254.8 255.255.255.0一、配置RADIUS server：配置RADIUS server 前需要在windows 2003服务器上安装Active Directory ，IAS（internet验证服务），IIS管理器（internet信息服务管理器），和证书颁发机构；a)、安装AD（Active Directory），在“开始”—〉“运行”—〉命令框中输入命令“dcpromo”开始进行安装。

b)、安装证书颁发机构，在“控制面板”—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows 组件向导”的组件中选择“证书服务”并按提示安装；c)、安装IAS和IIS，在“控制面板”—〉“添加删除程序”—〉“添加/删除windows 组件”—〉“网络服务”并按提示安装。

d)、注：没有安装AD和证书服务时，要先安装AD然后再安装证书服务，如果此顺序相反，证书服务中的企业根证书服务则不能选择安装；在这四个管理部件都安装的条件下，就可以开始进行RADIUS服务器配置。

1、默认域安全、默认域控制器安全设置为了在配置客户端密码时省去一些麻烦，进行下面的配置：a)、进入“开始”—〉“管理工具”—〉“域安全策略”，进入默认域安全设置，展开“安全设置”—〉“账户策略”—〉“密码策略”，在右侧列出的策略中作如下设置：●右键点击“密码必须符合复杂性要求”选择“属性”，将这个策略设置成“已禁用”。

1、Windows server 2003的安装（1）实验目的：通过本实例的学习，让我们学会为服务器选择合适的操作系统并进行安装。

（2）实验环境：windows server 2003 +VMware workstation（3）实验步骤：1）打开虚拟机，安装windows server 2003，单击“下一步”；2）选好系统镜像所在位置，单击“下一步”；3)输入密钥，单击“下一步”；4）选择系统所安装磁盘大小，单击“下一步”；5）等待系统的安装6）安装好了的界面。

再此虚拟机上需要安装两个相同的windows server 2003系统，一个当作服务器，另一个作客户机。

6）配置服务器和主机的IP：网络基础配置，右键单击“网上邻居”，从菜单中选择“属性”命令。

打开网络连接。

在“此连接使用下列项目”列表框中选择“internet协议”组件。

单击“属性”按钮，打开对话框，设置服务器的IP，子网掩码是自动生成的；同理在设置客户机的IP要与主机的IP不一样；（4）遇到的问题及解决方法：网络号的作用，是划分子网。

（5）实验总结：本次在虚拟机上安装windows server 2003系统，使我第一次接触到windows server 2003这个系统，更加深入的了解了windows server 2003系统中的构造，觉得它与windows XP很相似，就是视觉上没有XP漂亮；学会了如何配置IP，如何通过DOS来查看IP地址。

2、FTP服务器搭建与配置（1）实验目的：利用IIS创建FTP站点，管理FTP站点。

（2）实验环境：windows server 2003 +VMware workstation+IIS（3）实验步骤：1)安装FTP在“控制面板”上找到“添加或删除程序”选中“应用程序服务器”，单击“详细信息”再选中“Internet 信息服务（IIS）”，单击“详细信息”，把“文件传输协议（FTP）服务”选上，单击“确定”至此成功安装了FTP组件；2）配置FTP服务器右键单击“我的电脑”图标，弹出的快捷菜单中选择“管理”命令。

应用环境配置：1．戴尔服务器两台（A为主服务器，B为备服务器）：操作系统为Windows Server 2003 Enterprise Edition或Windows Server 2003 Datacenter Edition2．共享阵列柜一个（DELL POWERV ANLT 220S，5块73G SCSI 硬盘）：置于cluster模式3．心跳线一根（交叉线）：服务器相同型号网卡互连4．与阵列柜相连阵列卡两块：分别插于戴尔服务器5．数据线两根：分别连接服务器与阵列柜6．每台服务器网卡至少两块：一块用于连接公共网络（Public），一块用于服务器直连（Private）安装步骤第一步、配置服务器1、将两台服务器A和B连起来。

两块网卡（连接公网）连到交换机上；两块网卡（服务器直连通讯用）用心跳线连接起来。

磁盘柜用DELL的数据线接到两台服务器上。

2、两台服务器都开机，在两台服务器A和B上分别安装Windows Server 2003 Enterprise Edition。

注意：如果您试图将一个节点加入一个具有空白的本地管理员帐户密码的群集，安装将会失败。

基于安全原因，Windows Server 2003禁止使用空白的管理员密码。

3、配置两块连接公网网卡的IP地址，服务器A的IP地址为：172.116.2.3，服务器B的IP地址为：172.116.2.4。

配置两块私有网卡的IP 地址，服务器A的IP地址为：10.1.1.3，服务器B的IP地址为：10.1.1.4。

在两台服务器上的C:\WINDOWS\system32\drivers\etc\hosts中增加相应的主机和IP地址记录。

Oa1 172.116.2.3Oa2 172.116.2.4Oacluster 172.116.2.5Oa1.oaserver.local 172.116.2.3Oa2.oaserver.local 172.116.2.4Oacluster.oaserver.local 172.116.2.54、将服务器A配置为域控制器，取域名为（OASERVER.LOCAL）。

实验5-Windows-2003-WWW、FTP服务器的配置与管理实验目的本实验旨在让学生通过实现Windows 2003服务器上的WWW、FTP服务的配置和管理，掌握Windows Server的基本操作方法，提高对服务器基本概念的理解。

实验环境•虚拟机软件：VMware Workstation 14 Pro•操作系统：Windows Server 2003 Enterprise Edition实验步骤配置WWW服务1.打开“服务器管理器”，打开“管理控制台”选项卡，选择“添加或删除组件”。

2.在“组件向导”中，选择“Internet 信息服务(IIS)”选项，并确定。

3.在“Searching for Required Files”对话框中，如果需要，可以插入Windows 2003安装光盘。

4.点击“完成”后，IIS将被安装和配置为Windows 2003服务器上的WWW服务。

管理WWW服务1.进入IIS管理界面，在“目录树”中选择“默认网站”。

2.在右侧选择“属性”选项卡，可以设置该网站的基本属性和默认文档。

3.点击“主页”选项卡，可以设置网站的主页信息。

4.点击“虚拟目录”选项卡，可以管理和创建虚拟目录。

5.该网站在IIS中的WWW服务的默认端口为80，修改该端口可以在“WWW服务扩展”中设置。

配置FTP服务1.打开“服务器管理器”，选择“角色”选项卡，点击“添加角色”。

2.在“添加角色向导”中，选择“应用程序服务器”选项，并确定。

3.选择“Internet 信息服务(IIS)”和“FTP服务器”选项，并完成向导。

4.在“FTP站点向导”中，选择“新建FTP站点”，并完成创建。

5.可以在IIS管理界面的“FTP站点”中修改FTP服务的基本设置。

管理FTP服务1.进入IIS管理界面，在“目录树”中选择“默认FTP站点”。

2.在右侧选择“属性”选项卡，可以设置FTP站点的基本属性和连接信息。

Windows 2003 Server服务器安全配置一、先关闭不需要的端口我比较小心，先关了端口。

只开了3389、21、80、1433，有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈！办法：本地连接--属性--Internet协议（TCP/IP）--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口即可。

PS一句：设置完端口需要重新启动！当然大家也可以更改远程连接端口方法：Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ TerminalServer\WinStations\RDP-Tcp]"PortNumber"=dword:00002683保存为.REG文件双击即可！更改为9859，当然大家也可以换别的端口，直接打开以上注册表的地址，把值改为十进制的输入你想要的端口即可！重启生效！还有一点，在2003系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只开放21端口，在进行FTP传输的时候，FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。

所以在2003系统上增加的Windows连接防火墙能很好的解决这个问题，不推荐使用网卡的TCP/IP过滤功能。

做FTP下载的用户看仔细，如果要关闭不必要的端口，在\system32\drivers\etc\services 中有列表，记事本就可以打开的。

如果懒的话，最简单的方法是启用WIN2003的自身带的网络防火墙，并进行端口的改变。

WindowsServer2003搭建邮件服务器详细攻略首先，确保你已经安装了Windows Server 2003操作系统，并且已经完成了基本的配置，例如网络设置、域名解析等。

步骤一：安装IIS和SMTP服务1. 打开“控制面板”，选择“添加或删除程序”，点击“添加/删除Windows组件”。

2. 在“Windows组件向导”中，选择“Internet信息服务（IIS）”，点击“详细信息”。

3. 在“Internet信息服务（IIS）”中，选择“SMTP服务”，点击“详细信息”。

4.在“SMTP服务”中，选择“基本SMTP服务”，点击“确定”。

5.单击“下一步”完成安装。

步骤二：配置SMTP服务1. 打开“控制面板”，选择“管理工具”，点击“Internet信息服务(IIS)管理器”。

2. 在左侧的树形菜单中，展开“计算机名”->“Web站点”，找到默认网站，并右键单击选择“属性”。

4.在“IP地址和域名限制”对话框中，选择“仅限于以下列表上列出的IP地址”，点击“添加”。

5.输入允许访问SMTP服务的IP地址，点击“确定”。

7.在“访问权限”对话框中，选择“仅限于以下列出的IP地址”，点击“添加”。

8.输入允许访问SMTP服务的IP地址，点击“确定”。

9.单击“确定”保存配置。

步骤三：配置SMTP虚拟服务器1. 在“Internet信息服务(IIS)管理器”中，展开“计算机名”->“SMTP虚拟服务器”，找到“默认SMTP虚拟服务器”，并右键单击选择“属性”。

2.在“默认SMTP虚拟服务器属性”中，选择“访问”选项卡，点击“连接”。

3.在“连接”对话框中，选择“仅限于以下列出的IP地址”，点击“添加”。

4.输入允许访问SMTP虚拟服务器的IP地址，点击“确定”。

5.在“默认SMTP虚拟服务器属性”中，选择“访问”选项卡，点击“消息”。

6.在“消息”对话框中，选择“仅限于以下列出的IP地址”，点击“添加”。

Windows Server 2003服务器配置与管理7.1 IIS服务器配置与管理IIS 6.0和Windows Server 2003在网络应用服务器的管理、可用性、可靠性、安全性与可扩展性方面提供了许多新的功能，增强了网络应用的开发与国际性支持，同时提供了可靠的、高效的、完整的网络服务器解决方案。

本节对IIS（Internet Information Server，互联网信息服务器）服务进行了概述，并在此基础上分别对WWW服务和FTP服务的工作原理进行了简要介绍。

7.1.1 IIS服务概述IIS是一种Web网页服务组件。

它是微软公司主推的服务器，最新的版本是Windows Server 2003里面包含的IIS 6.0。

IIS支持HTTP协议、FTP协议以及SMTP协议等。

IIS的一个重要特性是支持活动服务器网页（Active Server Pages，ASP）。

自从IIS 3.0版本以后引入了ASP，就可以很容易地发布动态Web网页内容和开发基于Web网页的应用程序。

对于诸如VBScript、JavaScript等开发的软件，或者由Visual Basic、Java、Visual C++等开发的系统，以及现有的公用网关接口（Common Gateway Interface，CGI）和WinCGI 脚本开发的应用程序，IIS都提供强大的本地支持。

7.1.2 WWW服务工作原理万维网（World Wide Web，WWW）是一个基于超文本（Hypertext）方式的信息查询工具，其最大特点是拥有非常友善的图形界面、非常简单的操作方法以及图文并茂的显示方式。

WWW系统采用客户机/服务器结构。

在客户端，WWW系统通过Netscape Navigator 或者Internet Explorer等工具软件提供了查阅超文本的方便手段。

在服务器端，定义了一种组织多媒体文件的标准——超文本标记语言（HyperText Markup Language，HTML），按HTML格式储存的文件被称作超文本文件。