在WindowsServer2008R2下架设服务器计算机网络课设毕设

课程设计说明书题目：在Windows_Server_2008_R2下架设服务器学院：计算机科学与工程学院专业：计算机科学与技术姓名：程远冲学号：1000310109指导教师：王虎寅2013年3月12日目录引言 41安装WindowsServer2008 41.1系统和硬件设备要求 41.2安装WindowsServer2008 41.2.1在虚拟机下安装操作系统 42安装AD、DNS服务和配置 52.1安装域控制器 6安装ActiveDirectory域服务 6安装域 62.2配置与测试DNS服务 7配置DNS服务器 82.2.2Windows客户端的设置 82.2.3测试DNS 93安装DHCP服务和配置 103.1安装和配置DHCP服务 11安装和配置DHCP服务器 113.2Windows客户端的设置和测试 124安装Exchange邮件服务 134.1安装准备 13、安装DNS服务器 13、安装AD域服务 13、安装IIS（完成） 13、安装.NetFramework3.0 13、添加功能windowsPowerShell 134.2安装ExchangeServer2007SP3 134.3配置ExchangeServer2007SP3 14配置连接器 14配置远程域属性 15新建邮箱 154.4测试邮件收发 16测试发送邮件 16测试接收邮件 175VPN远程访问 175.1安装VPN服务 175.2配置VPN服务 17配置路由和远程访问（VPN） 17配置网络策略服务器（NPS） 18修改Administrator的访问权限 195.2测试VPN连接 206远程桌面控制 216.1远程桌面开启和设置 216.2远程桌面控制测试 21引言服务器是网络的基础，网络中的大部分服务都是由服务器提供的。因此，要保障网络的正常运行，并且使用户可以安全稳定地使用网络中的各种服务，必须规划好服务器。目前，常用的服务器操作系统有Windows、Linux和UNIX,其中，Windows系统以其简单易用的特点，受到广大中小心企业的青睐，广泛应用于中小型网络。 操作系统是服务器的“灵魂”，用来为网络提供各种各样的服务，并控制着网络的运行。此次网络应用服务器架设选用WindowsServer2008R2企业版。在虚拟机下安装此操作系统。1安装WindowsServer20081.1系统和硬件设备要求系统版本：WindowsServer2008R2（x64）企业版CPU最低速率：1.4GHz内存最小容量：512MB所需硬盘空间：10GB~40GB显示器：支持800*600或更高分辨率1.2安装WindowsServer20081.2.1在虚拟机下安装操作系统（1）新建一个虚拟机，加载系统镜像（2）系统安装，如图1-1所示（3）系统安装成功，如图1-2所示图1-1“正在安装Windows”对话框图1-2系统界面2安装AD、DNS服务和配置AD：（ActiveDirectory）目录服务功能。ActiveDirectory提供了一系列集中组织管理和访问网络资源的目录服务功能。ActiveDirectory使网络拓扑和协议对用户变得透明，从而使网络上的用户可以访问任何资源（例如打印机），而无需知道该资源的位置以及它是如何连接到网络的。ActiveDirectory被划分成区域进行管理，这使其可以存储大量的对象。基于这种结构，ActiveDirectory可以随着企业的成长而进行扩展。从仅拥有一台存储几百个对象的服务器的小型企业，扩展为拥有上千台存储数百万个对象的服务器的大型企业。②集中式管理。ActiveDirectory还可以集中管理对网络资源的访问，并允许用户只登陆一次就能访问在ActiveDirectory上的所有资源。ActiveDirectory存储关于网络上对象的信息并使这些信息可以用于用户和网络管理员的目录服务。ActiveDirectory允许网络用户通过单个登录过程访问网络上任意位置允许访问的资源。它给网络管理员提供了直观的网络层次结构视图和对所有网络对象的单点管理。更重要的是，该技术还可以用来确保只有那些经过授权的用户或应用程序方可获准在具备安全保障的前提自下针对相关资源实施访问调用。2.1安装域控制器安装ActiveDirectory域服务安装ActiveDirectory域服务的步骤如下：服务器管理器->添加角色->选中“ActiveDirectory域服务”（图2-1）->安装成功（图2-2）图2-1“选择服务器角色”对话框图2-2安装成功2.1.2安装域安装域的步骤如下：“Win+cmd”->输入dcpromo.exe命令，按Enter键->启动“ActiveDirectory域安装向导”->在新建林中新建域->填写DNS域名：->林功能级别选择：WindowsServer2008R2->检查DNS配置->设置Administrator密码->配置域服务->安装成功图2-3安装域成功提示：在检查DNS配置步骤中，显示如图2-4所示的警告框，提示没有找到父域，无法创建DNS服务器委派，单击继续即可。图2-4警告框2.2配置与测试DNS服务DNS(DomainNameSystem，域名系统)是一种组织成层次结构的分布式数据库，里面包含有从DNS域名到各种数据类型(如IP地址)的映射。这通常需要建立一种A(Address)记录，意为“主机记录”或“主机地址记录”，是所有DNS记录中最常见的一种。通过DNS，用户可以使用友好的名称查找计算机和服务在网络上的位置。DNS名称分为多个部分，各部分之间用点分隔。最左边的是主机名，其余部分是该主机所属的DNS域。因此一个DNS名称应该表示为“主机名+DNS域”的形式。2.2.1配置DNS服务器配置DNS服务器步骤如下：“开始”->管理工具->DNS管理器->正向查找区域->右键点击->添加主机记录（www）（图2-5）->右键反向查找区域->新建区域（192.168.1.*）->右键IP新建指针记录->补充IP和域名（图2-6）->DNS配置完成图2-5“新建主机”对话框图2-6“新建资源记录”对话框Windows客户端的设置如果局域网中的客户端计算机想通过DNS服务器解析IP地址，那么，必须在网络设置中将IP“DNS服务器”设置为DNS服务器的IP地址。步骤如下：登陆到Windows7系统以后，打开“网络和共享中心”单击“查看状态”，找到“本地连接状态”单击属性查看“Internet协议版本4（TCP/Ipv4）”的属性设置DNS服务器地址，依次单击确定即可。如图2-7图2-7设置DNS服务器地址2.2.3测试DNS①在服务器主机上测试DNS打开IIS服务，默认网站的主机名改为,然后在打开浏览器，在地址栏中输入能访问网站,说明设置成功。在命令提示符中ping，在命令提示符中输入nslookup命令，如图2-8。本地测试成功。图2-8内网测试DNS客户机上测试DNS在地址栏中输入能访问网站,说明设置成功。如图2-9图2-9DNS解析成功在命令提示符中ping，在命令提示符中输入nslookup命令，如图2-10。本地测试成功。图2-10外网测试DNS3安装DHCP服务和配置DHCP（动态主机分配协议）： 动态主机分配协议（DHCP）是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。IP地址（及其子网掩码）使用与鉴别它所连接的主机和子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP地址的分配方法将增加网络管理员的负担，而DHCP可以让用户将DHCP服务器中的IP地址数据库中的IP地址动态的分配给局域网中的客户机，从而减轻了网络管理员的负担。用户可以利用Windows2000服务器提供的DHCP服务在网络上自动的分配IP地址及相关环境的配工作。在使用DHCP时，整个网络至少有一台NT服务器上安装了DHCP服务，其他要使用DHCP功能的工作站也必须设置成利用DHCP获得IP地址。3.1安装和配置DHCP服务DHCP服务器可以通过WindowsServer2008中的“添加角色向导”进行安装，并且在安装过程中即可创建一个作用域，用于为网络中的计算机提供IP地址。为了避免网络中有多台DHCP服务器二造成故障，还应对DHCP服务器进行授权。3.1.1安装和配置DHCP服务器安装和配置DHCP服务器的步骤如下：打开“服务器管理”控制台—>单击“添加角色”—>选中“DHCP服务器”—>一直下一步—>指定Ipv4WINS服务器地址（图3-1）—>选择“此网络上的应用不需要WINS（W）”—>添加作用域—>设置DHCP作用域（图3-2）—>选择“禁用DHCPv6无状态模式”—>选择“使用当前凭据”—>确认安装图3-1指定Ipv4WINS服务器地址注意：常用的内部IP地址段有以下3类：~55，子网掩码：（适用于小型网络）~55，子网掩码：（适用于中型网络）~55，子网掩码：（适用于大型网络）图3-2设置DHCP作用域3.2Windows客户端的设置和测试（1）登陆Win7之后，设置IP地址为“自动获得IP地址”和“自动获得DNS服务器地址”（2）打开命令提示符窗口，运行ipconfig/all，成功获取IP地址，如图3-3所示。图3-3DHCP测试成功注意：如果没有从DHCP服务器正确获得IP地址，Windows谁自动获取一个“”段的IP地址，此时，就需要运行ipconfig/release命令先释放原来的的IP地址，然后在运行ipconfig/renew命令从DHCP服务器获得新的IP地址。4安装Exchange邮件服务Exchange是微软的一款邮件服务器软件，通过部署Exchange服务器就能实现在局域网、英特网收发Exchange、POP3邮件了。从网上下载到安装盘的ISO，通过虚拟光驱导入虚拟机中安装。此次安装的是ExchangeServer2007SP3（x64）。4.1安装准备、安装DNS服务器（完成）4.1.2、安装AD域服务（完成）4.1.3、安装IIS（完成）注意：①在角色服务中的必须够上的有，“身份验证”、“摘要式身份验证”、“客户端证书映射身份验证”、“请求筛选”、“静态内容压缩”、“动态内容压缩”、“IIS控制管理台”、“IIS管理兼容性”。②在本地网络中打开IPv6（IP/TCP）协议。4.1.4、安装.NetFramework3.0（完成）4.1.5、添加功能windowsPowerShell（完成）4.2安装ExchangeServer2007SP3安装ExchangeServer2007SP3步骤如下：点击setup.exe文件—>运行界面一路NEXT—>错误报告，此处选“否”—>安装类型选择“典型安装”—>客户端设置选择“否”—>等候安装—>安装成功（重启电脑）（图4-1）图4-1ExchangeServer2007SP3安装成功4.3配置ExchangeServer2007SP34.3.1配置连接器①新建发送连接器在左侧控制台树，中选择MicrosoftExchange>MicrosoftExchange的内部部署>组织配置>集线器传输>右键“新建发送连接器”如图4-2所示：图4-2新建发送连接器选择“添加”菜单，点击“SMTP地址空间”填写如图4-3所示：图4-3SMTP地址空间一直点击下一步默认设置，至新建成功。配置接收连接器在左侧控制台树，中选择MicrosoftExchange>MicrosoftExchange的内部部署>服务器配置>集线器传输>接收连接器>双击ClientCYC>配置如图4-4所示：图4-4配置接收连接器同理，双击Default

CYC按以上配置。4.3.2配置远程域属性在左侧控制台树，中选择MicrosoftExchange>MicrosoftExchange的内部部署>组织配置>集线器传输>选择“远程域”>双击列表中的“Default”>常规选项中选择第三项。4.3.3新建邮箱①新建邮箱前，到“服务”查看Exchange的重要相关服务是否已开启，如图4-5所示：图4-5Exchange服务②确定服务开启以后即可进行邮箱的新建，步骤如下：在左侧控制台树，中选择MicrosoftExchange>MicrosoftExchange的内部部署>收件人配置>邮箱>右键“新建邮箱”>选择“用户邮箱”>选择“新建用户”>输入必要信息>输入别名，指定数据库（图4-5）>点击“新建”>新建完成。图4-5邮箱设置4.4测试邮件收发Win7客户机连上虚拟机中的局域网后，在局域网中的win7上访问ExchangeWeb版：02/owa/,或者

/owa/（在DNS管理中手动添加的解析）4.4.1测试发送邮件用chengyc帐号登录,登录成功，表示Exchange安装配置没有什么问题，如图4-6所示：图4-6chengyc账户登陆成功且接收Administrator邮件4.4.2测试接收邮件用chengyc发送一封邮件给另一个测试帐号Administrator，发送成功！用Administrator帐号登录，收件箱中有刚发的测试邮件！图4-6Administrator账户接收chengyc回复邮件成功至此，ExchangeServer2010环境搭建和收发邮件的配置就已完成！5VPN远程访问VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?VPN的解决方法是在内网中架设一台VPN服务器，VPN服务器有两块网卡，一块连接内网，一块连接公网。外地员工在当地连上互联网后，通过互联网找到VPN服务器，然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路，因此只能称为虚拟专用网。5.1安装VPN服务安装VPN服务具体步骤如下：打开“服务管理器”>“添加角色”>勾选“网络策略和访问服务”>安装成功5.2配置VPN服务5.2.1配置路由和远程访问（VPN）在“开始”>“管理工具”>路由和远程访问>右击“CYC（本地）”（图5-1）>配置并启用路由和远程访问>打开向导>自定义配置>勾选“VPN访问”>启动服务图5-1路由和远程访问5.2.2配置网络策略服务器（NPS）在“开始”>“管理工具”>网络策略