Win2003_TP_CHAP12_V1.0

合集下载

Windows 2003 server作为软件路由器【图文并茂】

Windows 2003 server作为软件路由器【图文并茂】Windows Server 2003是微软发布的一款服务器操作系统，它具备强大的网络功能，能够扮演软件路由器的角色。

本文将详细介绍如何将Windows Server 2003配置为软件路由器，并给出相应的操作步骤和截图。

1. 确认硬件要求在将Windows Server 2003配置为软件路由器之前，我们首先需要确认硬件要求是否满足。

至少需要一块具备多个网口的网卡，以便实现不同网络之间的数据通信。

2. 安装Windows Server 2003如果还没有安装Windows Server 2003，我们需要先进行安装。

可按照常规方式进行安装，这里不再赘述。

安装完成后，确保系统已经正常运行。

3. 配置网络连接打开“控制面板”，找到“网络连接”选项，进入网络连接界面。

在此界面中，我们能够看到所有的网络连接适配器。

双击“本地连接”适配器，进入本地连接属性界面。

4. 启用IP路由在本地连接属性界面中，点击“属性”按钮，然后选择“Internet 协议(TCP/IP)”并点击“属性”按钮。

在弹出的Internet 协议 (TCP/IP)属性窗口中，选择“常规”标签，勾选“启用IP转发”。

5. 配置静态路由若需要配置特定的路由规则，可在“Internet 协议(TCP/IP)”属性窗口中选择“IP设置”标签，然后点击“添加”按钮来添加路由规则。

在弹出的“新增IP路由”窗口中，填写目标网络的IP地址和子网掩码，以及下一跳网关的IP地址。

6. 测试路由器功能在完成配置后，我们可以进行一些简单的测试，以验证Windows Server 2003是否已经成功转变为软件路由器。

可以在不同的网络主机之间进行ping测试，查看是否能够相互通信。

也可以使用网络抓包工具，如Wireshark，来监控在不同网络之间的数据流动。

通过以上步骤，我们已经成功地将Windows Server 2003配置为软件路由器。

网络操作系统教程windowsserver2003配置与管理课程设计

网络操作系统教程：Windows Server 2003 配置与管理课程设计一、课程设计背景Windows Server 2003 是微软公司开发的一款网络操作系统，广泛应用于企业级网络环境中。

掌握 Windows Server 2003 的配置与管理技能，对于 IT 从业人员来说至关重要。

本课程设计旨在帮助学员掌握 Windows Server 2003 的基本配置和管理技能，提高其在企业级网络环境中的技术能力。

二、教学目标本课程设计旨在帮助学员：•掌握 Windows Server 2003 的安装和配置方法；•熟悉 Windows Server 2003 的网络管理功能；•学会使用 Windows Server 2003 的安全管理功能；•精通 Windows Server 2003 的性能监控和故障诊断。

三、教学内容3.1 Windows Server 2003 的安装与配置•Windows Server 2003 系统安装准备和要求；•Windows Server 2003 系统安装过程；•Windows Server 2003 系统基本配置。

3.2 Windows Server 2003 的网络管理•Windows Server 2003 的网络拓扑结构；•Windows Server 2003 的网络连接设置；•Windows Server 2003 的路由与远程访问；•Windows Server 2003 的 DHCP 服务和 DNS 服务。

3.3 Windows Server 2003 的安全管理•Windows Server 2003 的用户和组管理；•Windows Server 2003 的文件系统管理；•Windows Server 2003 的远程访问和安全设置；•Windows Server 2003 的防火墙和安全策略。

3.4 Windows Server 2003 的性能监控和故障诊断•Windows Server 2003 的性能监控工具；•Windows Server 2003 的故障诊断工具；•Windows Server 2003 的日志管理和备份技术。

Window2003系统安全配置指南

3
填写《主机系统调查表》记录系统基本信息
4
更新《客户信息资产列表》，纳入定期安全检查范畴
七定期审核
序号
内容
1
每月进行一次远程安全漏洞检查
2
每月查看瑞星病毒监控中心-主机部分更新情况
3
每三个月登陆服务器手工检查上述安全初始流程内容的一致性、检查进程
4
填写记录
启用
禁用
5.1.14
Routing and Remote Access
启用
禁用
5.1.15
World Wide Web Publishing Service
启用
禁用（询问）
5.1.16
Task Scheduler
启用
禁用
5.1.17
Telephony
启用
禁用
5.1.18
ቤተ መጻሕፍቲ ባይዱTelnet
禁用
禁用
5.1.19
仅发送NTLM响应
发送LM & NTLM相应–如果已协商，使用NTLMv2会话安全
6.1.7
可远程访问的注册表路径和子路径
空
6.1.8
不显示上次的用户名
禁用
已启用
7
用户权利分配
默认
建议值
7.1.1
关闭系统
Administrators
8
防火墙
8.1.1
防火墙“例外”中设置例外程序及端口（咨询管理员，视具体情况定）
3.1.9
审核帐户登录事件
成功
成功/失败
4.1
日志审核
默认
建议值
4.1.1
应用程序日志大小最大值
16384KB
40960KB

Win2003操作系统服务器安全配置步骤

Win2003操作系统服务器安全配置步骤如是老系统重做系统，做好以下工作：1、IIS资料备份如安装有RmHost被控端，运行备份/恢复工具，备份IIS数据；如没有，打开Internet信息服务管理器，在“网站”或“应用程序池”上点右键，将配置保存到一个文件；2、Serv-U资料备份将Serv-U所在目录下ServUDaemon.ini文件复制到备份文件夹；3、IMail资料备份如服务器安装了IMail，运行regedit.exe，在注册表中找到IMail所在路径，右键导出备份到备份文件夹；如Imail 安装在C盘，则需同时转移Imail下所有文件；4、MySQL资料备份以root用户进入PHPMyAdmin或MySQL命令行，备份mysql数据库内的user和db表，导出为sql脚本；5、MsSQL资料备份在安全性-登录中导出帐号列表；如MsSQL数据在C盘下，需要将SQLData下所有文件备份到其他盘6、PHP备份可根据情况备份C:\Windows\PHP.ini文件如是新服务器初次安装，做好以下工作：1、组建磁盘阵列如果磁盘支持Raid5，并决定配置磁盘阵列，则应该首先在CMOS中设置好阵列模式，并在启动后进入Raid配置界面配置Raid5模式；安装Win2003时，按F6加载Raid驱动程序；2、配置NCQ支持如果不打算配置Raid5或不支持磁盘阵列，但支持NCQ，同样需要首先在CMOS中设置好AHCI模式，并在安装Win2003时，按F6加载AHCI驱动程序；3、划分磁盘分区●双硬盘通常按照下列模式划分：第一硬盘：C:\ System 10G 安装系统文件D:\ Webroot 视磁盘大小存放站点文件、数据库等在D:\建立Webroot、PHP、PHP\Tmp、MySQL、FTPRoot、Temp等文件夹；F:\ Log 10G 存放站点日志、FTP日志、临时文件和系统缓存在E:\建立IISLog、FTPLog、Temp等文件夹；第二硬盘：E:\ Data 总容量15%以上存放MsSQL数据库在E:\建立SQLData文件夹G:\ BAK 视磁盘大小存放各种备份文件在F:\建立MySQLBAK、MsSQLBAK、WebBAK、SysBAK等目录H:\ Soft 6G 存放各类常用软件及系统备份、驱动在G:\建立I386、Drivers、Soft、常用组件、常用工具等目录●单硬盘通常按照下列模式划分：C:\ System 10G 安装系统文件D:\ Webroot 总容量50%以上存放站点文件、数据库等在D:\建立Webroot、PHP、PHP\Tmp、MySQL、FTPRoot、SQLData、Temp等文件夹；E:\ Log 10G 存放站点日志、FTP日志、临时文件和系统缓存在E:\建立IISLog、FTPLog、Temp等文件夹；F:\ BAK 视磁盘大小存放各种备份文件在F:\建立MySQLBAK、MsSQLBAK、WebBAK、SysBAK等目录G:\ Soft 6G 存放各类常用软件及系统备份、驱动在G:\建立I386、Drivers、Soft、常用组件、常用工具等目录一、系统安装工作1、格式化C盘用CD启动，格式化C盘。

高手应对win2003终端故障的措施

高手应对win2003终端故障的措施导读:win2003系统中，由于操作的需要，一般都会在系统内架设多种服务器，win2003终端服务器便是其中一种，在安装的过程难免会遇到一些故障。

为了让用户能够更好的使用终端，高手就安装过程遇到的故障进行深入分析并提出了相应的解决措施。

1、常见故障及处理(1) 故障一:安装Windows 2003 Server时，系统提示"无效的NetBIOS名称"(2) 故障二:服务器升级域时，安装Active Directory(活动目录)失败，系统提示:不能访问网络位置......(3) 故障三:凌心的W2KRPL(Windows 2003 RPL 补丁)安装完毕后，重新启动，系统提示发现一个错误，启动远程管理程序时提示"没有启动远程启动服务"，在管理工具的"服务"中手动启动远程启动服务时，系统提示:错误998，内存分配无效。

(4) 故障四:在新建配置文件时，配置下拉式列表中找不到DOS的引导记录(注意在添加网卡之前有)(5) 故障五:安装MetaFrame 1.8a时系统提示以下错误信息:MateFrame is designed to work onwindows 2003 (Network operting System Version 5.0)(6) 故障六:终端在DOS下连接服务器时出现COM PORT之类的蓝屏报错，但敲回车后能登录服务器正常使用，进入后无法使用鼠标。

(7) 故障七:在DOS下用IPX协议连接服务器时，出现以下错误信息:Connecting to 'w2k' (w2k为连接名)Support not available for IPX check you system configureation(8) 故障八:RPL无盘DOS工作站以256色800x600连接时，出现ICA启动画面后死机，在16色640x480时可正常连接。

网络操作系统windows server 2003 安装及配置

图 17 IIS 刚安装后的界面 3) 右击”默认网站”，弹出菜单，选择“新建(N)””网站(w..)”命令，打开”网站创建向导”，如下图所示：
网
6
管
实
训
图 16 安装 IIS 组件 2) 开始管理工具 Internet 信息服务(IIS)管理器，打开 IIS 管理器，可以刚安装后有一个默认的 Web 站点和一个 FTP 默认站点，如下图所示：
实
训
实
训
2）单击”下一步”，打开“FTP 站点描述”界面，输入站点描述信息，如下图所示：
4）单击“下一步” ，打开“用户隔离”设置界面，如下图所示：
网
9
管
3）单击”下一步”，打开“FTP 地址和端口设置”界面，设置 FTP 站点的 IP 地址和端口信息，如下图所示：
实
训
5）单击“下一步” ，打开“FTP 站点主目录”设置界面，浏览选择 FTP 主目录，如下图所示：
网管实训图4安装分区选择界面5然后安装程序开始进入磁盘分区格式化界面选择用ntfs文件系统格式化磁盘分区快然后安装程序开始拷贝系统文件拷贝完成之后安装程序将提示重新启动计算机如下图所示
项目一网络操作系统安装及配置
一、实训内容
安装网络操作系统 WIN2003 Server 及网络配置，配置 WEB 服务器及 FTP 服务器。
网
管
4
实
训
(13)安装程序进入” 日期和时间设置”界面，设置好时间和日期后，单击” 下一步”。如下图所示：
图 13 日期和时间设置界面 (14)安装程序进入”网络设置”界面，选择典型或自定义类型，然后进行相应的设置，单击”下一步”。如下图所示：
网

Windows 2003 Server PPPoE Server Setup SOP 20070405

Window 2003 PPPoE 配置操作手冊
作成﹕TSD 何春喜
20070405
Window 2003 PPPoE 配置操作手冊硬件需求：
支持Window 2003
網卡一張
網卡地址需設定固定IP，並需要用網線連接並處於工作狀態
1.打開Window 2003 操作系統，在控制面板或管理工具中打開，管理您的服務器。

2.添加或刪除角色。

3.此時網線另一端必須連接路由器或交換機。

4.點自定義。

5.首先安裝DHCP服務。

6.點擊下一步。

7.輸入一個名稱。

8.輸入一個IP段。

（參考服務器網卡IP地址）
9.可點下一步：
10.下一步：
11.輸入IP地址：
12.輸入電腦名稱，點解析，添加，下一步：
13.輸入電腦名稱，點解析，添加，下一步：
14.點是，下一步:
15.點完成，完成DHCP的安裝工作。

16.安裝路由即VPN/遠程訪問
17.下一步
18.下一步
19.下一步
20.下一步
22.下一步
24.下一步
26.下一步
28.點擊管理此遠程訪問/VPN服務器
30.下一步
31.下一步，設置自定義策略
33.選Framed_Protocol 指定使用的協義。

34.點選PPP添加
36.選授予。

win2003服务器配置(完全版)

更多教程
administrators 全部（该文件夹，子文件夹及文件） Power Users （该文件夹，子文件夹及文件）读取和运行列出文件夹目录读取 SYSTEM 全部（该文件夹，子文件夹及文件） C:\Program Files administrators 全部（该文件夹，子文件夹及文件） CREATOR OWNER 全部（只有子文件来及文件） IIS_WPG （该文件夹，子文件夹及文件）读取和运行列出文件夹目录读取 Power Users（该文件夹，子文件夹及文件）修改权限 SYSTEM 全部（该文件夹，子文件夹及文件） TERMINAL SERVER USER （该文件夹，子文件夹及文件）修改权限 2.网站及虚拟机权限设置（比如网站在 E 盘）说明：我们假设网站全部在 E 盘 wwwsite 目录下，并且为每一个虚拟机创建了一个 guest 用户，用户名为 vhost1...vhostn 并且创建了一个 webuser 组，把所有的 vhost 用户全部加入这个 webuser 组里面方便管理。 E:\ Administrators 全部（该文件夹，子文件夹及文件） E:\wwwsite Administrators 全部（该文件夹，子文件夹及文件） system 全部（该文件夹，子文件夹及文件） service 全部（该文件夹，子文件夹及文件） E:\wwwsite\vhost1 Administrators 全部（该文件夹，子文件夹及文件） system 全部（该文件夹，子文件夹及文件） vhost1 全部（该文件夹，子文件夹及文件） 3.数据备份盘数据备份盘最好只指定一个特定的用户对它有完全操作的权限。比如 F 盘为数据备份盘，我们只指定一个管理员对它有完全操作的权限。 4.其它地方的权限设置请找到 c 盘的这些文件，把安全性设置只有特定的管理员有完全操作权限。下列这些文件只允许 administrators 访问 net.exe net1.exet cmd.exe tftp.exe netstat.exe regedit.exe

windows server 2003 sp2域控升级至windows server 2012 r2

1.0 案例描述将windows server 2003域无缝迁移到windows server 2012 r2 ad ds域服务环境中，同时迁移”集成区域DNS 服务”。

迁移成功后的windows server 2012 r2域控制器作为网络中的”首选dns服务器”,原windows server 2003域控制器脱域后作为独立服务器使用。

IP：192.168.10.XGW：192.168.10.254DNS：192.168.10.7DNS：192.168.10.11DNS：192.168.10.12windows server 2003 enterprise with sp2：CRMEVOL_CN.isowindows server 2008 enterprise r2 with sp1：SW_DVD5_Windows_Svr_DC_EE_SE_Web_2008_R2_64Bit_ChnSimp_w_SP1_MLF_X17-22560.ISOwindows server 2012 r2 datacenter：cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso老的环境：dc01 192.168.10.5/24 windows server 2003 ee with sp2 删除dc02 192.168.10.6/24 windows server 2003 ee with sp2 删除dns01（+dc）192.168.10.7/24 windows server 2003 ee with sp2 删除domain name：test.local新的环境：dc03 （+dns）192.168.10.11/24 windows server 2008 r2 ee with sp1 删除（过渡）dc04（+dns）192.168.10.12/24 windows server 2012 r2 datacenter 保留dc01 （+dns）192.168.10.5/24 windows server 2012 r2 datacenter 保留dc02 （+dns）192.168.10.6/24 windows server 2012 r2 datacenter 保留1.1 安装dns组件控制面板------添加或删除程序-------添加/删除windows组件，选中网络服务------详细信息勾选域名系统（DNS），确定下一步，直至安装完成1.2 配置dns服务器1.2.1正向区域DNS------DNS01------正向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域输入区域名称创建区域文件动态更新------允许非安全和安全动态更新向导完成习惯修改名称服务器修改起始授权机构------主服务器1.2.2反向区域DNS------DNS01------反向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域反向查找区域------网络ID：192.168.10区域文件动态更新------允许非安全和安全动态更新向导完成修改名称服务器修改起始授权机构------主服务器1.3 配置windows 2003 dc服务器1.3.1配置第一台dc开始------运行------dcpromo欢迎使用ad向导------下一步操作系统兼容性------下一步域控制类型------新域的域控制器选择在新林中的域输入新域的DNS全名netbios域名数据库和日志文件文件夹------下一步共享的系统卷------下一步DNS注册诊断------下一步权限------下一步目录服务还原模式的管理员密码------下一步摘要信息------下一步开始安装，直至完成在dns管理器中已出现相应信息1.3.2配置第二台dc 配置如上，可参考1.3.1选择现有域的额外域控制器网络凭据------输入相关信息------下一步选择额外的域控制器------下一步摘要信息------下一步------直至安装结束在dns管理器中已出现相应信息1.4 检查fsmo角色位置在windows server 2003 dc服务器上安装windows support tools X:\ SUPPORT\TOOLS\suptools.msi在windows server 2003 dc服务器上输入以下命令，检查fsmo角色位置dsquery server –hasfsmo schemadsquery server –hasfsmo namedsquery server –hasfsmo pdcdsquery server –hasfsmo infrdsquery server –hasfsmo rid在windows server 2003 dc服务器上输入以下命令，检查fsmo角色位置netdom query fsmo在dc01服务器上输入net accounts显示信息是主域控制器在dc02服务器上输入net accounts显示信息是额外域控制器1.5 提升win2k3活动目录域功能级别登录到dc01服务器上，进行提升域功能级别操作当前域功能级别是windows 2000 混合模式，需要更改成windows server 2003域功能级别已更改成windows server 20031.6 提升win2k3活动目录林功能级别登录到dc01服务器上，进行提升林功能级别操作目前林功能级别是windows 2000更改林功能级别为windows 20031.7 dns服务器配置dc把dns01服务器配置成dc服务器，操作步骤如上，最后成为额外域控服务器+dns服务器AD用户和计算机-------domain controllers容器中显示如下DNS管理器中信息如下1.8 配置windows 2012 r2 dc服务器添加角色和功能选择角色组件AD域服务和DNS服务器开始安装直至结束组件安装完成，需要配置AD DS通过向导配置------选择将域控制器添加到现有域，输入域名和更改账户凭据提示域内找不到运行Windows2008、2008R2、2012的域控制器。

完美激活win2003 终端服务授权过程

完美激活win2003 终端服务授权过程—破解远程桌面连接数和120天限制
-----------------ljp
一、首先安装操作系统
2003server 和adv server都可以webserver不可以，机器不要做Ad服务器，过程简单就不截图了。

安装的时候授权一项是每用户方式。

二、系统安装好后，添加终端服务和授权。

继续：
添加授权就已经完成了
会提示你要重启计算机，记得重启~：）
三、下面来进行终端服务器授权，要找微软授权。

不然问题多多
激活过程：
根据提示打开网站
语言可以选择简体中文
填写上先关信息
ID信息来了
继续吧：
授权信息：选择企业协议
其他资料部分如果有地方乱码记得要改成中文
填写产品类型数量和协议号
产品类型：Windows 2003终端服务器每用户客户端访问许可证
数量：自己填写
协议号：如果自己没有许可证，那么就输入6565792,4954438,6879321或者5296992
然后就搞定了
继续激活前面未激活的服务，填入许可证服务器Id
+
第二次激活客户端授权向导
填入拿到的许可证钥匙包，就完成了。

最终资料
大功告成。

win2003服务器配置_绝版攻略

Windows 2003 绝版攻略Windows Server可以被配置为多种角色，Windows Server 2003 可以被配置为域控制器、成员服务器、基础设施服务器、文件服务器、打印服务器、IIS服务器、IAS服务器、终端服务器等等。

而且服务器可以被配置为几种角色的综合。

铁通数据中心机房存在多台不同角色的服务器，例如：备份服务器，终端服务器，Web服务器等，大部分是集各种角色于一身的服务器，所以有必要制作一份完整的安全方案文档以供参考，综合了部分虚拟主机公司的方案以及网络整理的资料和个人的一些经验，制作此方案。

总的来说，做为一个集各种角色为一身的服务器，主要是从以下几个方面进行安全加固设置：组件安全、端口安全、Windows常见自带程序的安全设置、远程终端安全、第三方软件的安全设置、木马病毒的防范设置、系统服务设置、帐号安全问题、日志安全设置、MSSQL安全设置、常见危险协议的删除、日常服务器安全检测、目录权限设置、DDOS攻击的设置、MYSQL安全设置、php安全设置。

注意：下面的策略是本着安全最大化的目的来执行的，实际操作中，要本着服务器正常应用与安全尽量化两者同时兼并的标准来进行。

组件安全：一、禁止使用FileSystemObject组件FileSystemObject可以对文件进行常规操作以及进行各种存在安全隐患的操作,可以通过修改注册表，将此组件改名，来防止利用FSO组件的ASP木马的危害。

步骤1：HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 名为其它的名字，如：改为 FileSystemObject_ChangeName，如果ASP程序必须使用这个组件，那么在代码中改相应的名称步骤2：将clsid值也改一下，HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值，也可以将其删除，来防止此类木马的危害。

Windows Server 2003路由器

9.2.2 检查路由表
可通过route print命令或下图中的途径来显示路由表。
下图显示了路由表中的信息，这些都是由计算机自动建立的。
图中的“通讯协议”说明了此路由是如何产生的：静态（Static）通过“路由和远程访问”主控窗口手工建立网络管理（Network management）在其他地方利用手工方式建立的，如用route add命令建立 RIP或OSPF 利用RIP或OSPF通信协议从其他路由器学习得来本地（Local）其他情况
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 30 这条路由是“子网广播路由（subnet broadcast route）”，表示计算机向本网内发送广播数据时，该如何发送。 224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 30 它是“多播路由（multicast route）”，表示计算机如何传送“多播”数据包。 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 它是“limited broadcast route”,表示计算机要传送广播数据包到 255.255.255.255时，该如何处理。计算机通过路由表来进行传输的方法：当计算机要向外传输数据包时，它会将数据包中的目的IP地址与路由表中的所有Netmask做逻辑AND运算，看看它的结果和路由表中哪一条纪录的“Network Destinaion”相同，就以这条所定义的方法进行传输。注：在图中，若向192.168.0.2这台计算机发送数据包时，可以发现 192.168.0.2与Netmask为0.0.0.0执行AND运算时，结果也和Network Destination的0.0.0.0符合，因此有两条路由可选，这时应该选择运算结果中1的数目比较多的那条路由。

Win2003安装及设置教程——系统安装篇

Win2003安装及设置教程——系统安装篇一、系统准备需要的软件：Windows2003原版安装文件、Windows2003补丁集、服务器硬件驱动、SQL SERVER 2000安装文件、SQL SERVER 2000 SP4，MySQL安装文件，PHP安装文件，Zend Optimizer安装文件，Serv_U（可选），Aspjpeg，Jmail，LyfUpload，动易组件，ISAPI_ReWrite，GHOST。

Windows2003和SQL SERVER 2000安装文件可以购买正版光盘或其他途径获得。

Windows2003最好是原版，SQL SERVER 2000可以选择企业版或者标准版。

Windows2003补丁集包括Windows2003 SP2和SP2后的补丁。

先从微软网站或其他下载站下载Windows2003 SP2，再从下载站下载Windows2003 SP2补丁集，现在（2008年2月）已经可以找到包含至2008年2月份之前所有补丁的补丁集。

SQL SERVER 2000 SP4可以直接从微软网站下载获得，或者从下载站下载获得。

服务器硬件驱动应该在购买服务器的同时附带了。

MySQL安装文件，PHP安装文件，Zend Optimizer安装文件可以到其官方网站免费下载，或到其他下载网站获得。

Serv_U，Aspjpeg，Jmail，LyfUpload，动易组件，ISAPI_ReWrite和GHOST等均可以通过购买或者其他途径来获得。

二、系统安装1. 分区服务器的硬盘是２５０Ｇ，分成了4个区，C盘做系统盘（20G），D盘做数据库和软件盘（60G），E盘做网站目录（120G），F盘做备份盘（40G），以NTFS格式对4个区进行格式化。

注：还有10G哪里去了？其实硬盘出厂是以1000进制算的容量，而电脑是以1024进知算的，所以会有差值硬盘越大，这个差值也越大。

2. 安装系统启动服务器，设置BIOS为光盘启动，重启，插入Windows2003安装盘至光驱中，根据提示安装Windows2003操作系统。

《Windows Server 2003网络操作系统》第1章：Windows Server 2003系统概述

1.2.4 Windows Server 2003 Web版

Windows Server 2003 Web Edition 是 Microsoft Windows Server 2003 家族的一部分，是专为web服务器设计的，它提供了 windows服务器操作系统的下一代Web结构的功能，并且充分利用了Internet Information Services6.0、Microsoft 以及 Microsoft NET框架的改进功能。这是一个易于部署、便于管理的服务器操作系统，它已被优化为完整的 Web 宿主包。
7．Windows XP

2001年10月25日，Windows家族中极具开创性的版本Windows XP(Experience)面世。 Windows XP具有全新的户用图形界面，整合更多更实用的功能：防火墙，即时通讯，媒体播放器。加强了用户体验，促进了多媒体技术及数码设备的发展。增强的即插即用的特性使许多硬件设备更易于再Windows XP上进行使用。 Windows XP具有全面为中国用户开发的中文技术及特性，全面满足中国用户在数字时代的需求。
4．Windows NT

Windows NT是微软公司推出的面向工作站、网络服务器和大型计算机的多任务、多用户操作系统，其“NT” 代表“new technology（新技术）”。它主要面向商业用户，有服务器版和工作站版之分，即分为NT Workstation和NT Server两种产品。 Workstation版本是直接面向用户的，它比Win95的效率更高，而且更少出错。Server用于服务器端，它对局域网（LAN）的计算机提供各种系统服务和安全保障。 Server上如果加上IIS就可以提供Web服务。Windows NT凭借其良好的兼容性及与Windows操作系统类似的良好的图形界面，在网络操作系统市场上已经牢牢地站稳了脚跟。广大用户曾经使用最多的Windows NT网络操作系统版本为4.0，它于1996年8月推出。对微软来说，NT是一个非常重要的十字交叉点，这一产品使微软成功地从台式机领域扩张到了服务器领域。

Windows 2003常见网络命令

实验项目名称：Windows 2003常见网络命令年月日一、实验目的1)掌握网络测试Ping 命令2)掌握查看计算机的网络属性Ipconfig 命令3)掌握查看计算机的硬件地址ARP(地址解析协议)4)掌握查看本机共享Net share 命令5)掌握测试DNS 服务器的可用性Nslookup 命令6)掌握显示当前活动的网络连接Netstat 命令二、实验原理及实验流程或装置示意图掌握计算机网络常用命令的使用方法，能够熟练地运用命令对网络进行常规检测。

通过以上命令叫可以诊断出计算机网络的相关故障，进而找出解决问题的方法。

三、使用仪器、材料一台装有Windows 2003操作系统的计算机四、实验步骤及注意事项1.Ping 命令ping 命令通过向计算机发送ICMP 回应报文并且监听回应报文的返回，以校验与远程计算机或本地计算机的连接。

使用Ping 实用程序测试计算机名和IP 地址。

1)单击“开始”->“运行”，在打开文本框中输入“cmd”，确定后打开“MS-DOS 提示符窗口”。

2)在命令提示符处输入命令：ping 127.0.0.13)回车运行，并仔细观察其结果，理解各信息作用。

2.Ipconfig 命令Ipconfig 命令查看本地连接属性和windows IP 的配置信息。

1)在命令提示符处输入命令：ipconfig2)回车运行，并仔细观察其结果，理解各信息作用。

3)在命令提示符处输入命令：ipconfig/all4)回车运行，并仔细观察其结果，理解各信息作用，比较与上次命令运行的结果有何不同 share 命令查看本地计算机的共享资源：net share 文件夹 /d （添加d 参数，删除共享）(1)在命令提示符处输入命令：net share(2)回车运行，观察结果。

(3)在本地磁盘上新建1 个文件夹，并设置为共享。

(4)再一次在命令提示符处输入命令：net share(5)回车运行，并观察结果，比较与上次命令的区别。

Windows Server 2003 网络操作系统详细(图解)的安装步骤

Windows Server2003的安装步骤1.从光驱引导计算机放入Windows Server2003启动盘后，开启计算机，按“F9”，选择“CD-ROM”，按“Enter”。

当出现如图所示的界面时，就按住键盘上的“enter”键。

按键盘上的““F8”键2.按键盘上的3.不分区的话，直接按键盘上的不分区的话，直接按键盘上的““enter”键，继续4.选择，然后按键盘上的，然后按键盘上的““enter”键5.经过漫长的等待后，安装完成然后按键盘上的“enter”键重启重启后的界面6.等一段时间以后，在出现的界面里点“下一步7.输入姓名和单位后，点下一步””输入姓名和单位后，点““下一步8.输入产品密钥后，点下一步””输入产品密钥后，点““下一步9.直接点下一步””直接点““下一步10.输入计算名和密码后，点下一步””输入计算名和密码后，点““下一步11.点“是”12.点“下一步下一步””13.选择，点下一步””，点““下一步14.出现加入域或组的选项，若加入组，直接点下一步””出现加入域或组的选项，若加入组，直接点““下一步15.输入第10步时自己所设的密码，然后点确定””步时自己所设的密码，然后点““确定16.进入桌面后，在桌面空白处右击鼠标，选择属性””进入桌面后，在桌面空白处右击鼠标，选择““属性17.选择桌面””选择““桌面18.点击进入19.选勾后，点正确””选勾后，点““正确20.完成上面步骤之后出现如下界面此时，我们已经成功的安装好了Windows Server2003了。

Win2003_TPCHAP12综合实验

利用Windows可以创建各种应用服务器

2
本章目标

熟悉企业对网络环境的基本需求掌握Windows Server 2003的环境配置掌握域环境的创建掌握用户账户的管理
3
本章目标（cont.）

实现企业网络的Internet接入掌握文件服务器及打印服务器的创建和管理掌握Windows 环境下的安全管理掌握组策略的基本使用
dcpromo
Convert
19
实验完成标准

完成了计算机的基本配置，如计算机名和IP 完成了单域环境的创建按照规划创建了OU、用户及用户组创建了文件服务器并且分配了适当权限创建了打印机服务器实现了打印共享成功实现了互联网访问在域及OU上配置了适当的安全策略网络连通且所有服务工作正常
20
本章总结

了解了项目实施的基本环节完成了Windows网络设计和规划，利用OU 可以匹配公司的管理结构可以利用dcpromo命令安装域控制器可以利用ipconfig、ping等命令测试网络利用“active directory用户和计算机”可以创建用户账户，组及组策略
21
本章总结（cont.)

利用代理服务器软件可以实现共享上网利用“管理您的服务器”可以将一台计算机配置成文件服务器和打印服务器使用组策略可以在域或者OU的级别上控制用户的桌面显示及网络行为
22
11
项目规划(cont.)

互联网接入和网络管理

安装代理服务器软件实现Internet连接共享创建文件服务器并分配适当权限创建打印服务器实现打印机共享创建组策略，保障网络安全

Win2003配置系列_安装域控制器

Win2003配置系列--安装域控制器“配置您的服务器向导”：◊“管理工具”◊“程序”◊点击“开始”点击下一步，点击下一步，这里要检测一些东西，等待一下，检测完毕后：这里选择“自定义配置”，点击下一步，在这里选择需要安装的服务器角色，选中“域控制器(Active Directory)”，点击下一步，这里让我们确认一下，直接点击下一步，这里显示正在配置，然后会弹出域控制器安装向导：点击下一步，点击下一步，这里选择“新域的域控制器”，点击下一步，这里让选择新建域的类型，选择“在新林中的域”，点击下一步，在这里输入新域的DNS全名：输入完毕点击下一步，在这一步可能要等待一段时间，等一下即可。

稍后会弹出这个对话框：在这里输入域NetBIOS名，直接使用默认的即可，点击下一步，这里让选择域数据库的存储路径，因为是虚拟机，我就不改动什么了，直接使用默认的了，点击下一步，这里让选择SYSVOL文件夹的位置，我也使用默认，点击下一步，弹出了如下界面：说DNS诊断出错，因为我是刚装的虚拟机，DNS还没有装，那么一并安装了吧，选择第二项“在这台计算机上安装并配置DNS服务器…”，点击下一步，这里选择第二项“只与Windows 2000…”，点击下一步，这里让输入还原模式密码，输入123456，点击下一步，这里是上面的选择汇总，确定无误后点下一步，这里显示正在安装，稍等一下吧，由于我用的是镜像装的2003的虚拟机，所以装DNS是不好装的，，稍等一下之后，会显示：我选择“跳过DNS安装”，确定，点击完成。

选择“立即重新启动”。

重启的时候需要的时间可能会有点长，这是正常现象。

开机完毕后，弹出：点击完成，弹出：点击“管理Active Directory中的用户和计算机”：OK，创建成功。

window2003

--------ping 127.0.0.1------------ping 邻居计算机--------ping 网关------ping 百度-----PING –n 2 –l 1450 邻居计算机-----IPCONFIG----IPCONFIG/ALL------- Net view \\邻居计算机名或IP地址此命令查看本机的NETBIOS名称表此命令用于查看邻居计算机的NETBIOS名称及对应的MAC地址。

列出基于TCP/IP会话统计的NETBIOS名列出基于TCP/IP会话统计的IP地址此命令显示NETBIOS缓存内容------ Arp –a---使用PING命令建立与邻居某台计算机的连接使用命令PING 邻居计算机的IP地址Arp –a再查看显示结果，与上相比，有何不同？为什么？---答：一个是发送与接受的个数显示一个又是ip的显示！---新建dns区域-----新建dns区域名----新建主机---新建主机名----新建别名--新建别名的指向-----新建子域--在子域中建立主机www---在区域中新建一委派区域，----区域名为example，在B 计算机上的内容：把B计算机网关设为A计算机的ip建立连接？查看是否能够与“”建立连接？在C计算机上的图片-----在C计算机上建立一个网站----访问A计算机网页------新建web1----新建主机头-----新建网站主目录-----新建web2-------新建网站主机头-----新建网站web2的主目录------新建dns{}----新建主机------新建dns{}-----新建主机------将首选dns配置为本机ip{192.168.1.42}----网站web1的浏览------网站web2的浏览-----新建ftp站点----新建端口号与ip地址-----新建主目录----设置访问权限-----自身访问遭拒------取消授权后自身的访问。