局域网服务器安装实例

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

局域网服务器安装实例(很实用的双服务器配置)

2006年3月24日

随着计算机的不断普及,计算机网络化成为越来越紧迫的问题,大多数企事业单位的网络多为一百点左右的星型局域网,一般没有专业的网络管理人员,服务器软件的安装及权限设置的优劣直接关系到网络的安全与稳定。下面以中国石化集团武汉石油化工厂设计院(下称设计院)的局域网为例,简要介绍一下服务器软件安装与权限设置。

设计院局域网共有153个信息点,实际使用86点,4台3COM 3C16980 100M交换机两两堆叠,中间用级连。选用惠普LH3服务器2台,其中一台采用双CPU,512M内存,4块9.1G SCSI硬盘(命名为Server1),另一台单CPU,256M内存,一块9.1G SCSI硬盘(命名为Server2)。Server1上存放设计人员的个人文件及设计院内部主页,Server2上安装微软的Exchange 5.5及SQL Server 7.0(因为SQL Server 7.0只用于建立内部的图纸档案管理系统,在此不作讨论)。整个网络使用TCP/IP协议,启用192.168.0.0 C类网址,子网掩码为:255.255.255.0。192.168.0.31-192.168.0.50给内部Web、FTP及其他站点的使用;192.168.0.51-192.168.0.200用于客户机IP地址;192.168.0.241-192.168.0.254用于交换机管理。

两台服务器都安装Windows 2000 Server版,要求达到以下的功能

1. 每个设计人员在服务器上都拥有50M的个人空间,且不得超额使用,个别特殊情况可以申请额外空间。

2. 建立内部主页,各个专业室负责维护各自的内容。

3. 建立内部新闻讨论组。

4. 建立内部邮件系统。

5. 整个系统应安全可靠,当一台服务器失效时,应能保证整个网络仍然可用。

下面介绍服务器软件的安装及权限设置,以达到以上的目的。

一、网络操作系统的安装

1. 在Server1及Server2上按照典型安装安装Windows 2000(Server2上不安装IIS),服务器的所有磁盘分区都转化为NTFS格式。

2. 在Server1上,开始->设置->控制面板->网络和拨号连接->本地连接->属性->Internet 协议(TCP/IP)->属性,将IP地址设为192.168.0.1,子网掩码为255.255.255.0->高级,添加以下IP地址:192.168.0.31,192.168.0.32,192.168.0.33。将Server2的IP地址设为192.168.0.2,在Server2上添加以下IP地址:192.168.0.41。

3. 在Server1上,开始->程序->管理工具->配置服务器->Active Directory,升级为域控制器,新建

Windows 2000域(因为局域网中没有Windows NT 4.0的域控制器,所以不用兼容方式),域名为design.local,NetBIOS域名为:武汉石化设计院(Windows 9.x登录时的域名),系统会自动安装DNS服务。

4. 将Server2也升级为域控制器,加入到design.local中,系统会自动复制域控制信息到Server2。

5. 开始->设置->控制面板->添加/删程序->添加/删除Windows组件->网络服务,在Server1及Server2上安装DHCP,WINS服务,在Server2上安装DNS服务。

6. 在Server1上,开始->程序->管理工具->WINS->Server1->右击复制伙伴->新建复制伙伴->选择Server2。同样,在Server2上选择Server1为复制伙伴,建立相互复制关系。

7. 在Server1上,开始->程序->管理工具->DNS->Server1->正向搜索区域->右击design.local->新建主机,加入如下的主机:

WWW 192.168.0.31

FTP 192.168.0.32

news 192.168.0.33

mail 192.168.0.41

8. 在Server1上,开始->程序->管理工具->DHCP->右击Server1->新建作用域,IP地址为192.168.0.51-192.168.0.150,加入DNS、WINS(DNS和WINS的IP地址都为(192.168.0.1,192.168.0.2)及节点类型(使用H节点)的配置。在Server2上建立辅作用域,IP地址为192.168.0.151-192.168.0.200,也加入相同的DNS、WINS及节点类型的配置。

9. 采用步骤2的方法,在Server1及Server2上添加DNS的IP地址192.168.0.1(主),192.168.0.2(辅)

注意:按照以上的系统安装方法,当任意一台服务器失效时,网络照样能够实现帐号登录、DNS解析,IP地址的动态分配及WINS服务,确保了网络的可靠性。

10. Server1主要当作文件服务器使用,一个硬盘用于安装系统(C盘),其他三个做RAID5(D盘),用于存放设计人员的个人文件及设计院内部主页。在资源管理器中右击C盘->属性->安全->添加Administrator组,授予完全控制的NTFS权限,将其他的组或帐号删除,D盘也如此,Server2也如此。这样即使有些用户可以进入机房并登录上服务器,但是有限的权限不会造成服务器上数据的破坏。

11. 在Server1的D盘上建立名为“用户个人文件夹”的文件夹,右击属性->共享->权限,选择Everyone 组有完全控制的共享权限->安全,添加Everyone组在此目录下有读、列目录的NTFS权限。

12. 在资源管理器中右击D盘->属性->配额->启用配额管理->拒绝将磁盘空间给超过配额限制的用户->设置限制空间为50M,报警空间为45M,超出配额限制时记录事件。若要对个别帐号调整限制空间,请点击配额项。

相关文档
最新文档