windowsserver2003服务器

1、项目项目3 Windows 2003服务器服务器搭建与管理搭建与管理3.1 应用场景在郑开空分技术有限公司内部网络的建设规划中，只设置了一台FTP服务器，没有提供更多的网络服务内容。公司高层在了解了社会网络应用的发展趋势后，决定扩展网络应用范围，将企业网建成既能满足内部办公、外界联系需要，又能宣传企业产品、扩大销售渠道的网络平台。 3.2 项目分析 3.2.1 确定用户需求确定用户需求 根据公司的网络建设目标和网络服务的实际需求，可以考虑将网络服务需求描述成以下5个方面。 需求一：建立网络服务器的基础操作平台和数据服务平台。 需求二：建立企业网站和FTP站点，实现信息发布和资料共享。 需求三：

2、能够对网络中的用户进行有效管理，不同的网络用户可以访问不同的资源。 需求四：企业网中的用户能够浏览互联网，外部用户能够通过域名访问企业网站。 需求五：网络用户能够通过邮件系统收发电子邮件。3.2.2 满足应用需求的技术选择满足应用需求的技术选择为了能够对不同类型的网络服务进行有效的管理，首先需要选择一个性能优越的网络操作系统作为各种网络服务的基础平台。Windows操作系统和Linux操作系统都可以作为网络服务的平台，鉴于Windows操作系统简单、实用和配置方便，考虑采用Windows操作系统作为网络服务的基础平台。在Windows平台上搭建Web服务器、FTP服务器、E-mail服务器和D

3、NS服务器，不仅可以实现及时发布企业的各种信息，让外界通过互联网了解企业，而且能够实现更多的资源共享，扩大用户和企业的信息交流。利用域和活动目录赋予网络用户不同的网络访问权限，实现网络资源访问控制。3.2.3 项目实施思路项目实施思路通过域和活动目录能够实现计算机和用户有序管理，利用DHCP动态分配IP地址，可以提高管理效率，彻底解决网络IP地址冲突问题。搭建Web服务器和FTP服务器，要通过Windows Server 2003系统自带的IIS完成，而搭建E-mail服务器要使用Windows Server 2003系统自带的POP3和SMTP来实现。 服务器IP地址分配 服务器名称IP地址

4、域和活动目录服务器3DHCP服务器4DNS服务器5Web服务器6FTP服务器7邮件服务器83.3 项目实施3.3.1 安装Windows Server 2003 （1）加电启动计算机，按DEL键进入BIOS设置环境。（2）使用键盘上的方向键选中“Advanced BIOS Features”菜单，按回车键进入设置页面。（3）通过上、下方向键选择“First Boot Device”选项，用PageUP或PageDown键选择“CDROM”。（4）按ESC键返回BI

5、OS设置窗口。（5）按F10键进入保存页面，输入Y，按回车键，计算机自动重新启动。（6）打开光驱，放入Windows Server 2003安装光盘。按任意键，光盘引导计算机启动。（7）系统自动复制安装所需要的文件到计算机中。（8）文件复制完毕，出现Windows Server 2003安装操作窗口。 （9）按回车键，出现“Windows授权协议”窗口。按F8键接受授权协议，进入“安装分区选择”窗口，用下、上方向键选择安装系统所用的分区，被选中的分区以高亮度显示，如图所示。（10）按回车键，出现文件系统选择窗口，用上、下方向键选择“用NTFS文件系统格式化磁盘分区（快）”，如图所示。（11）按

6、回车键，系统开始格式化磁盘。格式化完毕，系统复制安装文件到计算机中，如图所示。 （12）文件复制完毕，安装程序开始初始化Windows配置，然后自动重新启动计算机，首次出现Windows Server 2003窗口。 （13）系统启动后，出现“欢迎使用Windows安装向导”窗口，如图所示。 （14）根据安装向导要求依次设置“区域和语言选项”、“单位、姓名”、“网络模式”、“用户名密码”、“时间”等内容。 （15）系统文件复制完成后，自动启动Windows操作系统，进入登录窗口，输入密码，单击“确定”按钮，完成操作系统安装。 3.3.2 配置域和活动目录 1 安装域控制器和活动目录安装域控制器

7、和活动目录（1）单击“开始管理工具配置您的服务器”命令，打开“管理您的服务器”对话框，如图所示。 （2）单击“添加或删除角色”链接，打开配置服务器向导的“预备步骤”对话框，单击“下一步”按钮，打开“服务器角色”对话框，在“服务器角色”列表中选择“域控制器（Active Directory）”，如图所示。 （3）在向导的指引下，查看选择选项、操作系统兼容信息。在“域控制器类型”对话框中，选择域控制器要承担的角色。如果当前服务器未安装Active Directory，选择“新域的域控制器”选项，如图所示。（4）单击“下一步”按钮，打开“创建一个新域”对话框。如果是第一次安装，选中“在新林中的域”单

8、选钮，如图所示。 （5）单击“下一步”按钮，打开“新的域名”对话框，如图所示。在“新域的DNS全名”文本框中输入该服务器的DNS域名，如。 （6）单击“下一步”按钮，打开“NetBIOS域名”对话框，指定新域的NetBIOS名称ABC。 （7）单击“下一步”按钮，打开“数据库和日志文件文件夹”对话框。数据库文件夹和日志文件夹的存放路径采用默认值，如图所示。 （8）单击“下一步”按钮，打开“共享的系统卷”对话框，选择文件夹位置，SYSVOL文件夹必须存放在NTFS格式的分区中，这里选择默认值，如图所示。 （9）单击“下一步”按钮，打开“DNS注册诊断”对话框，选中“在这台计算机安装并配置DNS服

9、务器，并将这台DNS服务器设为这台计算机的首选DNS服务器”单选钮，如图所示。（10）单击“下一步”按钮，打开“权限”对话框，选中“只与Windows 2000或Windows Server 2003操作系统兼容的权限”单选钮，如图所示。 （11）单击“下一步”按钮，打开“目录服务还原模式的管理员密码”对话框，在“还原模式密码”和“确认密码”文本框中分别输入相同的密码。 （12）单击“下一步”按钮，打开“摘要”对话框，显示服务器配置过程中设置的所有信息。单击“下一步”按钮，系统开始配置Active Directory，配置过程可能要花几分钟的时间，配置完成后出现提示信息，如图所示。 （13）单

10、击“完成”按钮，计算机提示重新启动，重新启动计算机后，将完成活动目录安装，此时计算机已经成为域控制器，根域为。 2 创建用户账户创建用户账户（1）单击“开始管理工具Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”操作窗口，如图所示。 （2）在控制台左侧窗格中，右键单击要添加用户账户的“Users”文件夹，打开快捷菜单，选择“新建”中的“用户”命令，打开“新建对象用户”对话框，在“姓”和“名”文本框中，分别输入“wang”和“jun”，在“用户登录名”文本框中输入“wj”，如图所示。 （3）单击“下一步”按钮，输入密码和确认密码，选中“用户

11、下次登录时须更改密码”复选框，如图所示。（4）单击“下一步”按钮，显示新创建的用户账户基本信息，如图所示。单击“完成”按钮，新创建的用户账户显示在“Active Directory用户和计算机”窗口中。 （5）在“Active Directory用户和计算机”操作窗口的“Users”对象窗格中，双击“wangjun”用户账户名称，打开用户“属性”对话框，选择“账户”选项卡，在“账户过期”选项中，选中“在这之后”单选钮，单击下拉列表框的下拉按钮，选择账户到期时间，如图所示。（6）单击“登录时间”按钮，打开用户登录时间对话框，默认全部允许。单击“拒绝登录”单选钮，取消允许登录。用鼠标选择星期日6点

12、到星期六21点之间的区域，单击“允许登录”单选钮，设定从星期日6点到星期六21点之间可以登录局域网，其余时间拒绝登录，操作结果如图3-20所示。 （7）单击“确定”按钮，返回“账户”选项卡。单击“确定”按钮，关闭对话框。3 创建域中的组创建域中的组（1）打开“Active Directory用户和计算机”窗口，在控制台左侧窗格中，右键单击要添加用户账户的“Users”文件夹，打开快捷菜单，选择“新建”中的“组”命令，打开“新建对象组”对话框。在“组名”文本框中输入“计算机”，如图所示。 （2）单击“确定”按钮，完成创建组操作。 （3）在“Active Directory用户和计算机”操作窗口的

13、Users对象窗格中，双击“计算机”组，打开“计算机”组的“属性”对话框，选择“成员”选项卡。单击“添加”按钮，打开“选择用户、联系人或计算机”对话框，输入“wangjun”，如图所示。 （4）单击“确定”按钮，返回“属性”对话框，成员“wangjun”显示在“成员”列表框中，如图所示。 （5）单击“确定”按钮，完成组成员添加操作。 （6）单击“开始管理工具域控制器安全策略”命令，打开“默认域控制器安全设置”窗口。单击控制台左面窗格“本地策略”中的“用户权限分配”，显示“用户权限分配”策略内容，如图所示。（7）双击右侧窗格中的“还原文件和目录”，打开“还原文件和目录属性”对话框，如图所示。 （

14、8）选中“定义这些策略设置”复选框，单击“添加用户或组”按钮，打开“添加用户和组名”对话框，在“用户和组名”文本框中输入“计算机”，如图所示。 （9）单击“确定”按钮，将“还原文件和目录”权利指派给计算机组。 3.3.3 配置DHCP服务器 （1）在“控制面板”操作窗口，双击“添加/删除程序”图标，打开“添加或删除程序”操作窗口，如图所示。（2）单击“添加/删除Windows组件”图标按钮，打开“Windows组件”对话框，如图所示。（3）在“组件”列表框中选择“网络服务”选项，单击“详细信息”按钮，打开“网络服务”对话框，如图所示。 （4）在“网络服务的子组件”列表框中选中“动态主机配置协议

15、（DHCP）”和“域名系统（DNS）”选项，单击“确定”按钮，返回“Windows组件”对话框，单击“下一步”按钮，系统根据用户的选择进行组件配置。 （5）系统安装配置组件结束后，打开“完成Windows组件向导”对话框，单击“完成”按钮，完成Windows组件安装。 2 授权授权DHCP服务器服务器 （1）单击“开始管理工具DHCP”命令，打开“DHCP”操作窗口，如图所示。 （2）鼠标指向左侧窗格中的“DHCP”，单击右键，打开快捷菜单，选择“管理授权的服务器”命令，打开“管理授权的服务器”对话框，如图所示。 （3）单击“授权”按钮，打开“授权DHCP服务器”对话框，在“名称或IP地址”文

16、本框中，输入计算机名称“DHCP”，如图所示。（4）单击“确定”按钮，打开“确认授权”对话框，如图所示。 （5）单击“确定”按钮，返回“管理授权的服务器”对话框，选择授权的DHCP服务器名称，单击“确定”按钮，将已命名的服务器/主机添加到DHCP服务器列表框中。 （6）单击“确定”按钮，完成DHCP服务器授权。3 创建新的作用域创建新的作用域 （1）鼠标指向“DHCP”窗口左侧窗格中的计算机域名DHCP，单击右键，打开快捷菜单，选择“新建作用域”命令，打开“欢迎使用新建作用域向导”对话框。 （2）单击“下一步”按钮，打开“作用域名”对话框，如图所示。在“名称”文本框中输入作用域名称，如kk。（

17、3）单击“下一步”按钮，打开“IP地址范围”对话框，在“起始IP地址”文本框中输入0，在“结束IP地址”文本框中输入53，在子网掩码“长度”数字输入选择框中输入“24”，在“子网掩码”文本输入框中输入，如图所示。 （4）单击“下一步”按钮，打开“添加排除”对话框，在“起始IP地址”文本框中输入0，在“结束IP地址”文本框中输入0，单击“添加”按钮，排除的IP地址在列表框中显示，如图所示。（5）单击“下一步”按钮，打开“租约期限”对话框，采用默认值8天，如图所示。（6）单击“下一步”

18、按钮，打开“配置DHCP选项”对话框，选中“是，我想现在配置这些选项”单选钮，如图所示。（7）单击“下一步”按钮，打开“路由器（默认网关）”对话框，在“IP地址”文本框中输入4，单击“添加”按钮，如图所示。 （8）单击“下一步”按钮，打开“域名称和DNS服务器”对话框，在“父域”文本框中输入，在“服务器名”文本框中输入“DNS”，单击“解析”按钮，服务器的IP地址显示在“IP地址”文本框中，如图所示。（9）单击“下一步”按钮，打开“WINS服务器”对话框，单击“下一步”按钮，打开“激活作用域”对话框，选中“是，我想现在激活此作用域”单选钮，如图所示。 （10）单击“下一步

19、”按钮，打开“正在完成新建作用域向导”对话框，单击“完成”按钮，完成DHCP服务器新作用域配置。3.3.4 设置设置DNS服务器服务器1 创建正向查找区域创建正向查找区域通过正向查找区域可以实现将DNS客户端提供的域名解析成IP地址，创建正向查找区域的操作过程如下。（1）单击“开始管理工具DNS”命令，打开“dnsmgmt-DNSW正向查找区域”窗口，如图所示。 （2）鼠标指向DNS控制台左侧窗格中的“正向查找区域”文件夹，单击鼠标右键，打开快捷菜单，选择“新建区域”命令，打开“欢迎使用新建区域向导”对话框。 （3）单击“下一步”按钮，打开“区域类型”对话框，选中“主要区域”单选钮，如图3-4

20、3所示。 （4）单击“下一步”按钮，打开“Active Directory区域复制作用域”对话框，选中“至Active Directory域中的所有域控制器”单选钮，如图所示。 （5）单击“下一步”按钮，打开“区域名称”对话框，在“区域名称”文本框中输入新区域的名称“ ”，如图所示。 （6）单击“下一步”按钮，打开“动态更新”对话框，选择默认值“只允许安全的动态更新（适合Active Directory使用）”，如图所示。 （7）单击“下一步”按钮，打开“正在完成新建区域向导”对话框，显示新建区域的详细信息，如图所示。（8）单击“完成”按钮，完成创建正向查找区域操作。在“dnsmgmt-DNS

21、W正向查找区域”窗口显示新建的正向查找区域，如图所示。 （9）鼠标指向DNS控制台的，单击鼠标右键，打开快捷菜单，选择“新建主机”命令，打开“新建主机”对话框，在“名称”文本框中输入“www”，在“IP地址”文本框中输入“5”，如图所示。 （10）单击“添加主机”按钮，显示成功创建主机记录提示信息。 （11）单击“确定”按钮，返回“新建主机”对话框，单击“完成”按钮，完成主机www的添加，如图所示。 （12）鼠标指向DNS服务器DNS，单击鼠标右键，打开快捷菜单，选择“属性”命令。打开DNS服务器属性对话框，选择“转发器”选项卡，在“所选域的转发器的IP地址列表”文本框中

22、输入“8”，单击“添加”按钮，DNS服务器IP地址出现在列表框中，如图所示。 （13）单击“确定”按钮，保存对转发器的设置。 2 创建反向查找区域创建反向查找区域网络允许正向查询，也允许反向查询，利用反向查询功能可以将IP地址解析成域名。创建反向查找区域操作过程如下。 （1）在“dnsmgmt-DNSW正向查找区域”窗口中，鼠标指向“反向查找区域”文件夹，单击右键，打开快捷菜单，选择“新建区域”命令，打开“欢迎使用新建区域向导”对话框。（2）单击“下一步”按钮，在“区域类型”对话框中，选中“主要区域”单选钮。在“Active Directory区域复制作用域”对话框中

23、，选中“至Active Directory域中的所有域控制器”单选钮。（3）单击“下一步”按钮，打开“反向查找区域名称”对话框，在“网络ID”文本框中输入“192.168.0”，如图所示。 （4）单击“下一步”按钮，打开“动态更新”对话框，选择默认值“只允许安全的动态更新（适合Active Directory使用）。 （5）单击“下一步”按钮，打开“正在完成新建区域向导”对话框，显示新建区域的详细信息，如图所示。（6）单击“完成”按钮，完成创建反向查找区域操作。在“dnsmgmt-DNSW反向查找区域”窗口中显示新建的反向查找区域，如图所示。 （7）鼠标指向新建立的192.168.0.X Su

24、bnet，单击鼠标右键，打开快捷菜单，选择“新建指针”命令，打开“新建资源记录”对话框。在“主机IP号”文本框中输入DNS服务器IP地址的最后一组数字“15”，在“主机名”文本框中输入，如图所示。（8）单击“确定”按钮，返回“dnsmgmt-DNSW反向查找区域”窗口，新建立的指针显示在窗口中，如图所示。 （9）在命令提示符窗口，执行“nslookup”命令，输入要测试的域名，按回车键可成功解析服务器的IP地址5。输入服务器的IP地址5，可成功解析服务器域名，测试结果如图所示。 3.3.5 配置配置IIS构建构建Web服务器服务器1 安装安装IIS（

25、1）在“控制面板”操作窗口，双击“添加/删除程序”图标，打开“添加/删除程序”窗口，单击“添加/删除Windows组件”图标按钮，打开“Windows组件”对话框，选中“应用程序服务器”复选框，如图所示。 （2）单击“详细信息”按钮，打开“应用程序服务器”对话框，选中“Internet信息服务（IIS）”复选框，如图所示。（3）单击“详细信息”按钮，打开“Internet信息服务（IIS）”对话框，选中“文件传输协议（FTP）服务”复选框和“SMTP Service”复选框，如图所示。 （4）单击“确定”按钮，返回，直至“Windows组件”对话框。单击“下一步”按钮，系统开始自动配置组件。

26、（5）组件配置完毕，单击“下一步”按钮，打开“完成Windows组件向导”对话框，单击“完成”按钮，完成IIS安装操作。2 建立建立Web服务器站点服务器站点（1）双击“控制面板”中的“管理工具”命令，打开“管理工具”窗口。双击“Internet服务（IIS）管理器”图标，打开“Internet信息服务（IIS）管理器”窗口，如图所示。（2）单击“网站标识”选项中的“高级”按钮，打开“高级网站标识”对话框，如图所示。 （3）选中IP地址，单击“编辑”按钮，打开“添加/编辑网站标识”对话框，在“主机头值”文本框中输入“”，如图所示。 （4）单击“确定”按钮，返回“aa属性”对框，单击“应用”按钮

27、。（5）在“aa属性”对话框的“文档”选项卡中，单击“添加”按钮，打开“添加内容页”对话框。在“默认内容页”文本框中，输入“index.htm”，如图所示。 （6）单击“确定”按钮，返回“文档”选项卡，单击“上移”按钮，使index.htm移动到第一的位置。（7）选中“目录安全性”选项卡，单击“编辑”按钮，打开“身份验证方法”对话框，取消“集成Windows身份验证”复选框，如图所示。 （8）单击“确定”按钮，完成设置。（9）在局域网或远程计算机上，打开IE浏览器，在地址栏中输入6或http:/，按回车键，将显示站点网页。 3.3.6 配置IIS构建FTP服务

28、器 （1）打开“Internet信息服务（IIS）管理器”窗口，鼠标指向“FTP站点”文件夹，单击鼠标右键，打开快捷菜单，选择“新建”中的“站点”命令，打开“欢迎使用FTP站点创建向导”对话框，如图所示。 （2）单击“下一步”按钮，打开“FTP站点描述”对话框，如图3-74所示。在“描述”文本框中输入FTP站点描述信息，如“xiazai”。（3）单击“下一步”按钮，打开“IP地址和端口设置”对话框，在“输入FTP站点使用的IP地址”下拉列表框中选择“7”，端口号采用默认值21，如图所示。 （4）单击“下一步”按钮，打开“用户隔离”对话框，选中“不隔离用户”单选钮，如图所示

29、。 （5）单击“下一步”按钮，打开“FTP站点主目录”对话框，选择FTP主目录C:ftp，如图所示。 （6）单击“下一步”按钮，打开“FTP站点访问权限”对话框，在“允许下列权限”选项中，选中“读取”复选框，如图所示。 （7）单击“下一步”按钮，打开“已成功完成FTP站点创建向导”对话框。（8）单击“完成”按钮，完成FTP站点创建操作。（9）在“Internet信息服务（IIS）管理器”窗口，鼠标指向新建立的FTP站点，单击鼠标右键，打开快捷菜单，选择“属性”命令，打开站点属性对话框，单击“安全账户”选项卡，选中“允许匿名连接”复选框。（10）选择“消息”选项卡，如图所示。在“标题”文本框中输

30、入客户端连接到服务器之前显示的信息，如：“开心下载网”。在“欢迎”文本框中输入客户端连接到服务器时显示的信息，如：“欢迎你来开心下载网”。在“退出”文本框中输入客户端注销服务器时显示的信息，如：“再见”。在“最大连接数”文本框中输入当客户端连接到服务器时因服务器达到允许的最大客户端连接数而失败时显示的信息，如：“请你耐心等待！”。 （11）单击“确定”按钮，完成FTP服务器配置。（12）在局域网或远程计算机上打开IE浏览器，在地址栏中输入FTP:/7，按回车键，可打开FTP网站页面，如图所示。 3.3.7 配置邮件服务器配置邮件服务器1 安装安装POP3和和SMTP服务服务配置邮件服务器的第一步是安装POP3和SMTP服务，安装POP3和SMTP服务的操作过程如下。（1）在“控制面板”窗口，双击“添加/删除程序”图标，打开“添加/删除