Windows Server 2003域服务器的搭建2011

windows2003 服务器版server 如何建域，退域。

图文详解2010-11-28 12:21:58| 分类：计算机类| 标签：组建2003域 win2003服务器 ad 安装域删除域|字号大中小订阅“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。

一提到组合，势必需要严格的控制。

所以实行严格的管理对网络安全是非常必要的。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。

在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

安装域控制器的过程就是安装Active Directory 的过程。

删除域控制器的过程就是删除ActiveDirectory 的过程。

操作要点：“开始| 管理工具| 配置您的服务器向导”，在“服务器角色”中选择“域控制器(Active Directory)”，如果该计算机不是域控制器，则启动“Active Directory 安装向导”后会安装域控制器；如果该计算机已经是域控制器，则会删除域控制器。

操作详解：一、安装域控制器的条件：1、已安装了Windows Server 2003 操作系统；2、服务器上至少要有一个NTFS 分区；3、一个DNS 域名；如果网络中有多个域，各个域名不能重复；4、一个DNS 服务器；负责域名的解析，用于定位域控制器的位置，多个域控制器可共用一个DNS 服务器。

二、域规划：建立域控制器时应该先进行规划，明确该域控制器所管理的域，还需要明确各域之间的关系，这样才不会造成混乱。

在安装活动目录过程中，有两步的选择最重要，如下图：600)makesmallpic(this,600,1800);"> 600)makesmallpic(this,600,1800);">在建立域控制器时，有以下几种情形：1、建立网络中的第一个域选项1：新域的域控制器；选项2：在新林中的域。

安装设置windows2003域服务器点开始，运行，DCPROMO先建AD活动目录，然后客户端配置好AD的DNS，然后加到域里面，然后在DC上面打开域安全策略，里面有你要的设置。

Windows Server 2003 部署通用结构分步指南第一部分：将Windows Server 2003 安装为域控制器本文档是一个分步指南系列的第一部分，该分步指南介绍如何建立通用网络结构以部署Microsoft WindowsServer 2003 操作系统。

后续的指南均建立在此基础结构之上，它们详细介绍了常见用户使用方案的配置情况。

本指南首先介绍如何安装WindowsServer 2003 操作系统和Active Directory。

本页内容简介概述服务器安装附录A：Active Directory 成员其他资源简介逐步式指南Microsoft Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。

本指南首先介绍通过以下过程来建立通用网络结构：安装Windows Server 2003；配置Active Directory；安装Windows XP Professional 工作站并最后将此工作站添加到域中。

后续分步指南假定您已建立了此通用网络结构。

如果您不想遵循此通用网络结构，则需要在使用这些指南时进行适当的修改。

通用网络结构要求完成以下指南:• 第一部分：将Windows Server 2003 安装为域控制器• 第二部分：安装Windows XP Professional 工作站并将其连接到域在配置通用网络结构后，可以使用任何其他分步指南。

注意，某些分步指南除具备通用网络结构要求外，可能还需要满足额外的先决条件。

任何额外的要求都将列在特定的分步指南中。

指南要求以下是通用结构的硬件要求。

项目数量注释服务器1可以运行Windows Server 2003工作站根据需要可以运行Windows XP Professional网络集线器根据需要建议使用专用网络远程访问硬件根据需要用于测试慢速链接和远程连接网络接口卡根据需要100 MB 卡UPS可选保护服务器打印机可选打印配置信息和其他测试信息注意：• 基于Intel 处理器且运行Windows Server 2003 的服务器必须至少有128 MB RAM。

Windows2003Server安全配置完整篇（3）服务器教程-电脑资料四、磁盘权限设置C盘只给administrators和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了，。

Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。

以前有朋友单独设置Instsrv和temp等目录权限，其实没有这个必要的。

另外在c:/Documents and Settings/这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了C盘给administrators权限，而在All Users/Application Data目录下会出现everyone用户有完全控制权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再结合其他漏洞来提升权限；譬如利用serv-u的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社会工程学等等N多方法，从前不是有牛人发飑说："只要给我一个webshell，我就能拿到system"，这也的确是有可能的。

在用做web/ftp服务器的系统里，建议是将这些目录都设置的锁死。

其他每个盘的目录都按照这样设置，每个盘都只给adinistrators权限。

另外，还将：net.exe NET命令cmd.exetftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exe ACL用户组权限设置，此命令可以在NTFS下设置任何文件夹的任何权限！format.exe大家都知道ASP木马吧，有个CMD运行这个的，这些如果都可以在CMD下运行..55，，估计别的没啥，format下估计就哭料~~~（：这些文件都设置只允许administrator访问。

Windows Server 2003域控制器的安装、新建用户及客户机加入域的步骤一．Windows Server 2003域控制器的安装步骤1.在<管理您的服务器>里点里点““增加或删除角色增加或删除角色””（如果开机时不自动弹出<管理您的服务器>界面，就依次点界面，就依次点““开始开始””——“—“管理工具管理工具管理工具”——“”——“”——“管理您的工具管理您的工具管理您的工具””）2.直接点下一步””直接点““下一步3.选择后，点下一步””后，点““下一步下一步””后，点““下一步4.选择后，点7.再点下一步””再点““下一步下一步””后，点““下一步10.选择后，点11.输入你想要取的域名后，点“下一步”12.直接点下一步””直接点““下一步13.点“下一步下一步””14.再点下一步””再点““下一步15.选择后，点“下一步””一步16.设还原模式的密码后，点下一步””设还原模式的密码后，点““下一步17.点“下一步下一步””出现如下界面就耐心的等一段时间了18.等待一段时间后，点“完成”19.即重启即重启””20.出现如下界面，点完成””出现如下界面，点““完成之后就出现如下界面21.检验域控制器安装是否成功21.1选择“开始”——“管理工具”——“Active Directory 用户和计算机”21.2选择21.3出现如下的界面这时就说明域控制区器安装成功了二．在域里面新建一个用户1.为了在新建用户设密码的时候能顺利快速地进行，先调节一下一下““安全策略安全策略””，点，点““开始开始”——“”——“”——“管理工具管理工具管理工具”——“”——“”——“域域安全策略安全策略””2.点“安全设置安全设置””5.右击属性””，点““属性密码必须符合复杂性要求””，点右击““密码必须符合复杂性要求6.选择正确””，点““正确已禁用””，点选择““已禁用7.右击属性””，点““属性密码长度最小值””，点右击““密码长度最小值8.调为正确””调为““0”后，点后，点““正确9.然后，点然后，点““开始开始”——“”——“”——“关机关机关机”——“”——“”——“重新启动重新启动重新启动””10.重启进入桌面后重启进入桌面后，，点“开始开始””——“管理工具管理工具””——“ActiveDirectory 用户和计算机用户和计算机””11.右击右击““user ”，点，点““新建新建”——“”——“”——“用户用户用户””12.输入下一步””后，点““下一步用户登录名””后，点输入““姓”和“用户登录名13.输入下一步””用户不能更改密码””后，点“下一步密码””，选“用户不能更改密码输入““密码14.点“完成完成””15.在出现的界面中看到刚刚新建的用户名在出现的界面中看到刚刚新建的用户名““wlx”中新建的用户““wlx”就成功了此时，在域此时，在域““”中新建的用户三．客户机登录到域1.打开客户机（客户机可以装不同版本的的系统）后，右击“我的电脑我的电脑””，点，点““属性属性””2.点“计算机名计算机名””3.点“更改更改””4.输入要加的域名称后，点正确””输入要加的域名称后，点““正确5.如果加入域成功，将会显示如果加入域成功，将会显示““欢迎加入域”（以，最为例）的信息框，否则提示错误信息，我安装的为例）的信息框，否则提示错误信息”。

毕业设计论文题目: 搭建基于Windows Server 2003操作系统的网络服务器姓名：学号：系（部）：专业：班级：指导教师：完成时间：年月21世纪，是一个信息高速发展的时代。

与此同时，计算机的地位也随之日益凸显，功能也日益强大、日渐丰富。

其已参与到企事业单位的日常管理及内部服务器的搭建与管理，并在信息处理、运行效率等方面发挥着巨大作用。

虽然现在电子信息系统对于企事业单位日益重要，但其所面临的安全问题也日益加剧。

因而当前的工作重心是如何搭建与配置安全的网络服务器并为其为其提供方便、优质的安全维护工作。

该论文有关网络服务器搭建的设计正是适应这种需求。

本论文只针对于中小型网络，特别是局域网。

并以Windows Server 2003为基础完成各个服务器的相关操作、搭建与管理。

然而因资源有限，所有操作将在VMware中完成。

该设计在可行性研究与需求分析的基础上，详细论述了系统的设计方案、功能模块、网络硬件设备、简单的网络服务器功能设计和安全设计。

关键字：DNS服务器；DHCP服务器；Web服务器； FTP服务器；邮件服务器；流媒体服务器The 21st century is the era of rapid development of an information.At the same time, the status of the computer also will become increasingly prominent, and also increasingly powerful, increasingly rich. Has been involved in the daily management of the enterprises and institutions and internal server set up and management, and plays a huge role in information processing, and operating efficiency. Although the electronic information systems are increasingly important for enterprises and institutions, but the security issues they face increasing. Thus the current focus is how to set up and configure secure network server for providing convenient, high-quality security maintenance. The papers related to the network server to build the design is to meet this demand.This thesis is only for small and medium-sized networks, especially LANs. And Windows Server 2003 for the completion of each server based on the operating structures and management. However, because of limited resources, all operating in the VMware. The design on the basis of the feasibility study and needs analysis, discussed in detail the system design, functional modules, network hardware, network server functional design and security design.Keywords: Web server, DNS server, DHCP server, FTP server, mail server,streaming media server.目录前言 (1)1 网络服务器分析 (1)1.1 网络服务器存在的意义 (1)1.2 网络服务器的需求 (2)1.3 网络服务器的安全隐患 (3)1.4 网络服务器的分类 (3)2 网络的总体结构 (4)2.1 网络设计方案 (4)2.1.1 中小型网络的主要功能 (4)2.1.2 中小型网络的设计原则 (4)2.2 网络拓扑 (5)3 基于Windows Server 2003的简单的网络服务器架构 (5)3.1 DNS服务器搭建 (5)3.1.1 DNS服务器的工作原理 (5)3.1.2 DNS服务器的配置 (6)3.1.3 DNS服务器测试 (7)3.2 DHCP服务器搭建 (7)3.2.1 DHCP服务器工作原理 (7)3.2.2 DHCP服务器的配置 (8)3.2.3 DHCP服务器测试 (9)3.3 Web服务器搭建 (10)3.3.1 Web服务器的工作原理 (10)3.3.2 Web服务器的配置 (10)3.3.3 Web服务器测试 (12)3.4 FTP服务器搭建 (13)3.4.1 文件传输服务器FTP工作原理 (13)3.4.2 FTP服务器的配置 (13)3.4.3 FTP服务器测试 (15)3.5 邮件服务器搭建 (15)3.5.1 邮件服务器的工作原理 (15)3.5.2 邮件服务器的配置 (16)3.5.3 测试邮件服务器 (17)3.6 流媒体服务器搭建 (19)3.6.1 流媒体服务器的工作原理 (19)3.6.2 流媒体服务器的配置 (20)3.6.3 测试流媒体服务器 (24)3.7 安全管理 (25)3.7.1 安全概述 (25)3.7.2 安全策略 (25)3.7.3 安全性措施 (26)总结 (28)谢辞 (29)参考文献 (30)前言伴随着信息科技时代的到来，操作系统的重要性日益凸显，苹果的成功，HTC的热卖，都说明一点，即占领了操作系统就会在整个终端市场的争夺过程中掌握主动权。

1.没有建域之前，
2.新建域之后
3.在windows2003 server中，新建域！运行dcpromo
这里选择“新域的域控制器”
这里选择，“新林中的域”，然后下一步，
不出错误的话，复制完之后就完成了域的建立，之后重启2003server，如下图
这里就可以登录我们的新域了，在“登录到”选项卡中选择“yanfu”，
登陆域成功之后，我们可以看到此server的系统属性，如图已经加入域中，
在另一台pc中，依次选择“我的电脑”→右键“属性”→“计算机名”→“域”如下图，输入域中有管理员权限的账户和密码
本地计算机成功加入域中
本地计算机加入域成功后，可在server 中看到新加入的计算机，如图，
如果此时我们使用本地计算机的用户名和密码，如下图提示，我们是无法进入域中的，因此我们必需输入域中的账户和密码。

新建域中用户名和密码，“user”右键→选择“新建用户”
建好账户之后，如下图，我们就可以在users中看到域中成员了，当然也包括新建的用户。

这时再用新建的域中账户，登录计算机，
登陆成功后，在本地计算机中查看计算机属性，如下图：
至此我们就完成了新建域以及计算机加域的实验，下一步将在另一台server中，新建额外域控制器，
和新建域一样，只是在这一步，选择“现有域的额外域控制器”，然后下一步
这一步，我们填写具有域控制器权限的用户名和密码。

今天给大家带来的教程是使用WINDOWS 2003 SERVER创建域服务器我们使用域向导来完成首先在开始运行里输入：dcpromo出现域创建欢迎界面我们选择下一步兼容协议如果你网内有多个域就需要注意了。

如果是第一次创建域可以选择下一步（我们今天也是主要讲第一次创建新域）选择创建新域控制器创建新域输入域的名称我们这里使用做为名称输入内网NetbIOS（类似局域网的机器名）PCWBC不能与局域网内机器名称同名否则后期验证反映速度会非常慢。

设置域数据库及日志存放地址SYSVOL文件夹（公共文件夹，如果局域网内有多个域服务器服务器之间是通过这个文件夹内的配置文件来进行域设置同步的）SYSVOL必须放在 NTFS分区盘内。

FAT32无权限分级非常不安全。

所以系统要求必须是NTFS格式的分区。

注意：你必需具有管理员的权限,有一个分区必需是NTFS格式的选择第二个。

因为我们配置的并非互联网的域所以使用网络DNS配置会提示错误。

如果你的域只有这一台提供DNS的话，一定要安装，否则好多域的功能不能使用，比如组策略分发等等，还有，你的客户段登陆域经常会很慢或者根本找不到域服务器安装Win2003还是建议安装Enterprise版本的比较好,自带DNS之类安装包如果选择第二项。

如有特殊需求（比如域内有多台服务器。

或者以前使用WINDOWS 2000创建过老域。

）可以根据提示选择相应选项。

还原模式密码：呵呵。

不多解释微软解释的很详细了。

自己看完内容在选择下一步显示我们的配置清单开始创建域完成域设置。

这样服务器重启后就具有域服务功能。

以下内容先使用文字描述。

如果大家不懂我在在后期的教程中继续使用图示来教大家如何使用域。

客户端：右键我的电脑->属性->其它->在管理域的时候使用的几个常用命令：1.添加域用户帐户：dsa.msc2.本地用户帐户： lusrmgr.msc添加帐户时会提示密码不符合密码策略：解决办法：开始->程序->域安全策略->帐户策略->密码策略将密码复杂性设为禁止，密码长度设为0即时生效办法：运行->gpupdata <刷新域策略>。

windows2003域服务器建立按照网络架构，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windo ws Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

辽宁工程技术大学上机实验报告课程名称网络操作系统实验题目Windows Server 2003网络服务器安装与配置院系专业班级姓名学号实验日期实验目的安装IIS组件，建立及配置Web、FTP、SMTP服务器。

实验准备1.Windows Server 2003网络服务器安装与配置2.安装IIS组件，建立及配置Web、Ftp、SMTP服务器。

实验进度本次共有 3 个练习，完成 3 个。

实验内容1．安装IIS信息服务器一般情况下，Windows Server 2003服务器的默认安装，没有安装IIS6.0组件。

因此，IIS6.0需要另外单独安装。

安装方法如下：第1步：依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】，第2步：在“添加/删除程序”对话框中选择【添加/删除Windows组件】，就会弹出的“Windows组件向导”对话框，添加或者删除程序对话框成绩Windows 组件向导对话框第3步：在Windows 组件向导对话框中选择“应用程序服务器”，单击【详细信息】，在其中选择“Internet 信息服务（IIS）”，单击【确定】，如图所示。

应用程序服务器对话框第4步：回到“Windows 组件向导”对话框中，单击【下一步】。

这时，需要在光驱中放入Windows Server 2003的系统安装盘，如图所示。

Windows 组件向导安装对话框第5步：安装完毕后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，就会出现如图所示的“Internet信息服务”对话框。

图7-6 Internet信息服务对话框第6步：在IE浏览器的地址栏中输入“http://localhost”或者“http://你的计算机名字”或者“http://127.0.0.1”。

回车后，如果出现“建设中”字样，表示IIS安装成功，如图所示。

图7-7 成功安装IIS2．IIS的配置与管理基本Web站点的配置，操作步骤如下：第1步：依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”（其中TEST为服务器的名称），然后展开“网站”。

图文详解Windows2003配置域服务器目录一、安装配置Active Directory（独立服务器上安装） (3)1.1 运行AD 向导 (3)1.1.1 把系统盘放入光驱中 (3)1.1.2 调出Active Drictory 向导 (3)1.1.3 安装配置Active Directory (4)二、Active Directory 客户端配置 (13)三、软件部署(发布程序包) (17)3.1 准备安装包 (17)3.2 创建分发点 (17)3.3 创建组策略对象并发布程序包 (17)四、权限分配 (20)五、安装配置Exchange 2003（邮件服务器） (23)六、安装配置SharePoint （网上协同平台） (24)七、常见问题 (25)一、安装配置Active Directory（独立服务器上安装）需要DNS，安装AD 时会自动安装并配置DNS。

1.1运行AD向导1.1.1把系统盘放入光驱中1.1.2调出Active Drictory向导方法一(传统)：步骤：开始→控制面板→管理工具→配置您的服务器向导，出现【配置您好的服务器向导】对话框。

根据向导提示进行操作。

将出现下面这个对话框。

您可先了解下都有什么服务，已经安装了那些服务。

主要查看：域控制器(Active directory) 和DNS 服务器都还未配置。

选择域控制器(Acrive directory)，下一步，出现【Acrive Directory 安装向导】对话框。

方法二(命令)：步骤：开始 运行cmd，输入dcpromo 命令，运行，出现【Acrive Directory 安装向导】对话框。

1.1.3 安装配置Active Directory【Acrive Directory 安装向导】对话框。

(1)域控制类型选中【新域的域控制器】，下一步。

(2)创建一个新域选中【在新林中的域】，下一步。

配置域服务器(Windows2003) 作者：Canaan 个人主页： (3)新的域名指定新域的DNS 名称，一般应为公用的DNS 域名，也可是内部网使用的专用域名。