局域網(wǎng)服務(wù)器軟件安裝實例

1、局域網(wǎng)服務(wù)器軟件安裝實例 (08/31/2000) 隨著計算機的不斷普及，計算機網(wǎng)絡(luò)化成為越來越緊迫的問題，大多數(shù)企事業(yè)單位的網(wǎng)絡(luò)多為一百點左右的星型局域網(wǎng)，一般沒有專業(yè)的網(wǎng)絡(luò)管理人員，服務(wù)器軟件的安裝及權(quán)限設(shè)置的優(yōu)劣直接關(guān)系到網(wǎng)絡(luò)的安全與穩(wěn)定。下面以中國石化集團武漢石油化工廠設(shè)計院（下稱設(shè)計院）的局域網(wǎng)為例，簡要介紹一下服務(wù)器軟件安裝與權(quán)限設(shè)置。設(shè)計院局域網(wǎng)共有153個信息點，實際使用86點，4臺3COM 3C16980 100M交換機兩兩堆疊，中間用級連。選用惠普LH3服務(wù)器2臺，其中一臺采用雙CPU，512M內(nèi)存，4塊9.1G SCSI硬盤（命名為Server1），另一臺單CPU，256

2、M內(nèi)存，一塊9.1G SCSI硬盤（命名為Server2）。Server1上存放設(shè)計人員的個人文件及設(shè)計院內(nèi)部主頁，Server2上安裝微軟的Exchange 5.5及SQL Server 7.0（因為SQL Server 7.0只用于建立內(nèi)部的圖紙檔案管理系統(tǒng)，在此不作討論）。整個網(wǎng)絡(luò)使用TCP/IP協(xié)議，啟用 C類網(wǎng)址，子網(wǎng)掩碼為：。1-0給內(nèi)部Web、FTP及其他站點的使用；1-00用于客戶機IP地址；41-5

3、4用于交換機管理。兩臺服務(wù)器都安裝Windows 2000 Server版，要求達到以下的功能1. 每個設(shè)計人員在服務(wù)器上都擁有50M的個人空間，且不得超額使用，個別特殊情況可以申請額外空間。2. 建立內(nèi)部主頁，各個專業(yè)室負責維護各自的內(nèi)容。3. 建立內(nèi)部新聞討論組。4. 建立內(nèi)部郵件系統(tǒng)。5. 整個系統(tǒng)應(yīng)安全可靠，當一臺服務(wù)器失效時，應(yīng)能保證整個網(wǎng)絡(luò)仍然可用。下面介紹服務(wù)器軟件的安裝及權(quán)限設(shè)置，以達到以上的目的。一、網(wǎng)絡(luò)操作系統(tǒng)的安裝1. 在Server1及Server2上按照典型安裝安裝Windows 2000（Server2上不安裝IIS），服務(wù)器的所有磁盤分區(qū)都轉(zhuǎn)化為NTFS格式。2.

4、 在Server1上，開始-設(shè)置-控制面板-網(wǎng)絡(luò)和撥號連接-本地連接-屬性-Internet 協(xié)議（TCP/IP）-屬性，將IP地址設(shè)為，子網(wǎng)掩碼為-高級，添加以下IP地址：1，2，3。將Server2的IP地址設(shè)為，在Server2上添加以下IP地址：1。3. 在Server1上，開始-程序-管理工具-配置服務(wù)器-Active Directory，升級為域控制器，新建Windows 2000域（因為局域網(wǎng)中沒有Windows NT 4.

5、0的域控制器，所以不用兼容方式），域名為design.local，NetBIOS域名為：武漢石化設(shè)計院（Windows 9.x登錄時的域名），系統(tǒng)會自動安裝DNS服務(wù)。4. 將Server2也升級為域控制器，加入到design.local中,系統(tǒng)會自動復(fù)制域控制信息到Server2。5. 開始-設(shè)置-控制面板-添加/刪程序-添加/刪除Windows組件-網(wǎng)絡(luò)服務(wù)，在Server1及Server2上安裝DHCP，WINS服務(wù)，在Server2上安裝DNS服務(wù)。6. 在Server1上，開始-程序-管理工具-WINS-Server1-右擊復(fù)制伙伴-新建復(fù)制伙伴-選擇Server2。同樣，在Serv

6、er2上選擇Server1為復(fù)制伙伴，建立相互復(fù)制關(guān)系。7. 在Server1上，開始-程序-管理工具-DNS-Server1-正向搜索區(qū)域-右擊design.local-新建主機，加入如下的主機：WWW 1FTP 2news 3mail 18. 在Server1上，開始-程序-管理工具-DHCP-右擊Server1-新建作用域，IP地址為1-50，加入DNS、WINS（DNS和WINS的IP地址都為（，）及節(jié)點類型（使

7、用H節(jié)點）的配置。在Server2上建立輔作用域，IP地址為51-00，也加入相同的DNS、WINS及節(jié)點類型的配置。9. 采用步驟2的方法，在Server1及Server2上添加DNS的IP地址（主），（輔）注意：按照以上的系統(tǒng)安裝方法，當任意一臺服務(wù)器失效時，網(wǎng)絡(luò)照樣能夠?qū)崿F(xiàn)帳號登錄、DNS解析，IP地址的動態(tài)分配及WINS服務(wù)，確保了網(wǎng)絡(luò)的可靠性。10. Server1主要當作文件服務(wù)器使用，一個硬盤用于安裝系統(tǒng)（C盤），其他三個做RAID5（D盤），用于存放設(shè)計人員的個人文件及設(shè)計院內(nèi)部主頁。在資源

8、管理器中右擊C盤-屬性-安全-添加Administrator組，授予完全控制的NTFS權(quán)限，將其他的組或帳號刪除，D盤也如此，Server2也如此。這樣即使有些用戶可以進入機房并登錄上服務(wù)器，但是有限的權(quán)限不會造成服務(wù)器上數(shù)據(jù)的破壞。11. 在Server1的D盤上建立名為“用戶個人文件夾”的文件夾，右擊屬性-共享-權(quán)限，選擇Everyone組有完全控制的共享權(quán)限-安全，添加Everyone組在此目錄下有讀、列目錄的NTFS權(quán)限。12. 在資源管理器中右擊D盤-屬性-配額-啟用配額管理-拒絕將磁盤空間給超過配額限制的用戶-設(shè)置限制空間為50M，報警空間為45M，超出配額限制時記錄事件。若要對個

9、別帳號調(diào)整限制空間，請點擊配額項。13. 打開Active Directory用戶和計算機，按專業(yè)室建立組織單元，如工藝室，設(shè)備室等，再建立名為“網(wǎng)絡(luò)管理”的組織單元，用于局域網(wǎng)的管理。在“網(wǎng)絡(luò)管理”組織單元中建立網(wǎng)管帳號，將其加入到Administrator本地組中。14. 組織單元中先建立樣板帳號，右擊樣板帳號-屬性-配置文件-主文件-連接，輸入server1用戶個人文件夾%username%。復(fù)制樣板帳號，這時僅需更改帳號名及初始的口令。系統(tǒng)自動地在Server1的用戶個人文件夾目錄下建立以用戶帳號命名的文件夾。NTFS權(quán)限也自動設(shè)置為Administrator及此用戶有完全控制權(quán)限。二

10、、IIS 5.0的安裝及配置1. Web站點的建立l 在Server1的D盤根上建立名為hompage的文件夾，將主頁的所有文件拷入此文件夾（主頁的首頁文件更名為Default.htm）。開始-程序-管理工具-Internet服務(wù)器管理-右擊Server1-新建-Web站點-輸入主頁名稱-將Web地址指向1（即WWW主機）-輸入主目錄的路徑為d:homepage-以下選擇默認選項即可。l 在資源管理器中右擊d:homepage-屬性-安全-添加IUSR_SERVER1帳號，授予讀、列目錄、運行的NTFS權(quán)限。2. FTP站點的建立建立FTP站點的目的主要是用于Web主頁的

11、修改。為每一個專業(yè)室在d:homepage下建一個文件夾，用于存放各自的文件，在設(shè)計院內(nèi)部主頁上指向它們即可。1) 開始-程序-管理工具-Internet服務(wù)器管理-右擊Server1-新建-FTP站點-輸入FTP站點名稱-將FTP地址指向2（即FTP主機）-輸入主目錄的路徑為d:homepage-允許讀取及寫入。2) 在Internet服務(wù)器管理中，打開剛才建好的FTP站點的屬性，在安全帳號選項卡中，勾去允許匿名連接，不允許匿名登錄。3) 用Active Directory用戶和計算機在“網(wǎng)絡(luò)管理”這個組織單元中新建一個名為“Web管理組”的全局安全組，將需要Web站點

12、管理的用戶帳號加入。4) 在資源管理器中，右擊d:homepage-屬性-安全-添加Web管理組，授予讀及列目錄的權(quán)限。其子目錄下的每個專業(yè)室的文件夾照此方法分別給相關(guān)帳號授予讀、列目錄、運行、寫、修改的NTFS權(quán)限。5) 開始-程序-管理工具-域控制器安全策略-安全設(shè)置-本地策略-用戶權(quán)力指派，在關(guān)閉系統(tǒng)及在本地登錄兩策略中加入Web管理組。3. 新聞討論組的建立1) 用資源管理器在Server1的D盤上建立newsys及news兩個文件夾2) 開始-程序-管理工具-Internet服務(wù)器管理-右擊Server1-新建-NNTP虛擬服務(wù)器-輸入NNTP站點名稱-將NNTP地址指向192.16

13、8.0.33（即news主機），TCP端口為119-輸入新聞組服務(wù)器內(nèi)部文件存放路徑為d:newsys-選文件系統(tǒng)-輸入新聞內(nèi)容存放路徑為d:news，啟動新聞組。3) 在Internet服務(wù)器管理中，點擊剛才建立的新聞組-右擊新聞組-新建-新聞組，輸入相關(guān)信息即可。注意，新聞組的名稱不可為漢字。4) 打開資源管理器，可以發(fā)現(xiàn)在news文件夾中多了個文件夾，這就是我們剛才新建的新聞組，對其設(shè)置相應(yīng)的NTFS權(quán)限（主要是寫權(quán)）就可以做到允許某些賬戶張貼帖子，某些賬戶只讀。三、內(nèi)部郵件系統(tǒng)的建立1. 使用典型安裝在Server2上安裝微軟的Exchange 5.5。2. 開始-程序-Exchang

14、e Server-Exchange Server管理工具，在接收器中建立郵箱，與相應(yīng)的NT帳號對應(yīng)。在接收器中還可以建立不同的分發(fā)組（如工藝室），將相應(yīng)的郵箱放入，這樣當您需要給工藝室所有人發(fā)信時，就只需給分發(fā)組發(fā)封信即可。3. 在客戶機上安裝Microsoft Office 97中的Microsoft Outlook 97。開始-設(shè)置-控制面板-電子郵件-添加-Microsoft Exchange Server，在服務(wù)器項中輸入Server2，郵箱中輸入相應(yīng)的郵箱名。四、Windows 9.x客戶機安裝注意事項1. Windows 2000采用了Active Directory技術(shù)，因此必須在Windows 9.x安裝Active Directory客戶機補丁。對于某些安裝Win98第二版的計算機，打了補丁后，很長時間后甚至根本無法在網(wǎng)