局域網服務器安裝實例

隨着計算機的不斷普及，計算機網絡化成爲越來越緊迫的問題，大多數企事業單位的網絡多爲一百點左右的星型局域網，一般沒有專業的網絡管理人員，服務器軟件的安裝及權限設置的優劣直接關係到網絡的安全與穩定。下面以中國石化集團武漢石油化工廠設計院（下稱設計院）的局域網爲例，簡要介紹一下服務器軟件安裝與權限設置。　　設計院局域網共有153個信息點，實際使用86點，4臺3COM 3C16980 100M交換機兩兩堆疊，中間用級連。選用惠普LH3服務器2臺，其中一臺採用雙CPU，512M內存，4塊9.1G SCSI硬盤（命名爲Server1），另一臺單CPU，256M內存，一塊9.1G SCSI硬盤（命名爲Server2）。Server1上存放設計人員的個人文件及設計院內部主頁，Server2上安裝微軟的Exchange 5.5及SQL Server 7.0（因爲SQL Server 7.0只用於建立內部的圖紙檔案管理系統，在此不作討論）。整個網絡使用TCP/IP協議，啓用192.168.0.0 C類網址，子網掩碼爲：255.255.255.0。192.168.0.31-192.168.0.50給內部Web、FTP及其他站點的使用；192.168.0.51-192.168.0.200用於客戶機IP地址；192.168.0.241-192.168.0.254用於交換機管理。　　兩臺服務器都安裝Windows 2000 Server版，要求達到以下的功能　　1. 每個設計人員在服務器上都擁有50M的個人空間，且不得超額使用，個別特殊情況可以申請額外空間。　　2. 建立內部主頁，各個專業室負責維護各自的內容。　　3. 建立內部新聞討論組。　　4. 建立內部郵件系統。　　5. 整個系統應安全可靠，當一臺服務器失效時，應能保證整個網絡仍然可用。　　下面介紹服務器軟件的安裝及權限設置，以達到以上的目的。　　一、網絡操作系統的安裝　　1. 在Server1及Server2上按照典型安裝安裝Windows 2000（Server2上不安裝IIS），服務器的所有磁盤分區都轉化爲NTFS格式。　　2. 在Server1上，開始->設置->控制面板->網絡和撥號連接->本地連接->屬性->Internet 協議（TCP/IP）->屬性，將IP地址設爲192.168.0.1，子網掩碼爲255.255.255.0->高級，添加以下IP地址：192.168.0.31，192.168.0.32，192.168.0.33。將Server2的IP地址設爲192.168.0.2，在Server2上添加以下IP地址：192.168.0.41。　　3. 在Server1上，開始->程序->管理工具->配置服務器->Active Directory，升級爲域控制器，新建Windows 2000域（因爲局域網中沒有Windows NT 4.0的域控制器，所以不用兼容方式），域名爲design.local，NetBIOS域名爲：武漢石化設計院（Windows 9.x登錄時的域名），系統會自動安裝DNS服務。　　4. 將Server2也升級爲域控制器，加入到design.local中,系統會自動複製域控制信息到Server2。　　5. 開始->設置->控制面板->添加/刪程序->添加/刪除Windows組件->網絡服務，在Server1及Server2上安裝DHCP，WINS服務，在Server2上安裝DNS服務。　　6. 在Server1上，開始->程序->管理工具->WINS->Server1->右擊複製夥伴->新建複製夥伴->選擇Server2。同樣，在Server2上選擇Server1爲複製夥伴，建立相互複製關係。　　7. 在Server1上，開始->程序->管理工具->DNS->Server1->正向搜索區域->右擊design.local->新建主機，加入如下的主機：

WWW 192.168.0.31

FTP 192.168.0.32

news 192.168.0.33

mail 192.168.0.41

　　8. 在Server1上，開始->程序->管理工具->DHCP->右擊Server1->新建作用域，IP地址爲192.168.0.51-192.168.0.150，加入DNS、WINS（DNS和WINS的IP地址都爲（192.168.0.1，192.168.0.2）及節點類型（使用H節點）的配置。在Server2上建立輔作用域，IP地址爲192.168.0.151-192.168.0.200，也加入相同的DNS、WINS及節點類型的配置。　　9. 採用步驟2的方法，在Server1及Server2上添加DNS的IP地址192.168.0.1（主），192.168.0.2（輔）　　注意：按照以上的系統安裝方法，當任意一臺服務器失效時，網絡照樣能夠實現帳號登錄、DNS解析，IP地址的動態分配及WINS服務，確保了網絡的可靠性。　　10. Server1主要當作文件服務器使用，一個硬盤用於安裝系統（C盤），其他三個做RAID5（D盤），用於存放設計人員的個人文件及設計院內部主頁。在資源管理器中右擊C盤->屬性->安全->添加Administrator組，授予完全控制的NTFS權限，將其他的組或帳號刪除，D盤也如此，Server2也如此。這樣即使有些用戶可以進入機房並登錄上服務器，但是有限的權限不會造成服務器上數據的破壞。　　11. 在Server1的D盤上建立名爲“用戶個人文件夾”的文件夾，右擊屬性->共享->權限，選擇Everyone組有完全控制的共享權限->安全，添加Everyone組在此目錄下有讀、列目錄的NTFS權限。　　12. 在資源管理器中右擊D盤->屬性->配額->啓用配額管理->拒絕將磁盤空間給超過配額限制的用戶->設置限制空間爲50M，報警空間爲45M，超出配額限制時記錄事件。若要對個別帳號調整限制空間，請點擊配額項。

13. 打開Active Directory用戶和計算機，按專業室建立組織單元，如工藝室，設備室等，再建立名爲“網絡管理”的組織單元，用於局域網的管理。在“網絡管理”組織單元中建立網管帳號，將其加入到Administrator本地組中。　　14. 組織單元中先建立樣板帳號，右擊樣板帳號->屬性->配置文件->主文件->連接，輸入\\server1\用戶個人文件夾\%username%。複製樣板帳號，這時僅需更改帳號名及初始的口令。系統自動地在Server1的用戶個人文件夾目錄下建立以用戶帳號命名的文件夾。NTFS權限也自動設置爲Administrator及此用戶有完全控制權限。　　二、IIS 5.0的安裝及配置　　1. Web站點的建立　　l 在Server1的D盤根上建立名爲hompage的文件夾，將主頁的所有文件拷入此文件夾（主頁的首頁文件更名爲Default.htm）。開始->程序->管理工具->Internet服務器管理->右擊Server1->新建->Web站點->輸入主頁名稱->將Web地址指向192.168.0.31（即WWW主機）->輸入主目錄的路徑爲d:\homepage->以下選擇默認選項即可。　　l 在資源管理器中右擊d:\homepage->屬性->安全->添加IUSR_SERVER1帳號，授予讀、列目錄、運行的NTFS權限。　　2. FTP站點的建立　　建立FTP站點的目的主要是用於Web主頁的修改。爲每一個專業室在d:\homepage下建一個文件夾，用於存放各自的文件，在設計院內部主頁上指向它們即可。　　1) 開始->程序->管理工具->Internet服務器管理->右擊Server1->新建->FTP站點->輸入FTP站點名稱->將FTP地址指向192.168.0.32（即FTP主機）->輸入主目錄的路徑爲d:\homepage->允許讀取及寫入。　　2) 在Internet服務器管理中，打開剛纔建好的FTP站點的屬性，在安全帳號選項卡中，勾去允許匿名連接，不允許匿名登錄。　　3) 用Active Directory用戶和計算機在“網絡管理”這個組織單元中新建一個名爲“Web管理組”的全局安全組，將需要Web站點管理的用戶帳號加入。　　4) 在資源管理器中，右擊d:\homepage->屬性->安全->添加Web管理組，授予讀及列目錄的權限。其子目錄下的每個專業室的文件夾照此方法分別給相關帳號授予讀、列目錄、運行、寫、修改的NTFS權限。　　5) 開始->程序->管理工具->域控制器安全策略->安全設置->本地策略->用戶權力指派，在關閉系統及在本地登錄兩策略中加入Web管理組。　　3. 新聞討論組的建立

1) 用資源管理器在Server1的D盤上建立newsys及news兩個文件夾　　2) 開始->程序->管理工具->Internet服務器管理->右擊Server1->新建->NNTP虛擬服務器->輸入NNTP站點名稱->將NNTP地址指向192.168.0.33（即news主機），TCP端口爲119->輸入新聞組服務器內部文件存放路徑爲d:\newsys->選文件系統->輸入新聞內容存放路徑爲d:\news，啓動新聞組。　　3) 在Internet服務器管理中，點擊剛纔建立的新聞組->右擊新聞組->新建->新聞組，輸入相關信息即可。注意，新聞組的名稱不可爲漢字。　　4) 打開資源管理器，可以發現在news文件夾中多了個文件夾，這就是我們剛纔新建的新聞組，對其設置相應的NTFS權限（主要是寫權）就可以做到允許某些賬戶張貼帖子，某些賬戶只讀。　　三、內部郵件系統的建立　　1. 使用典型安裝在Server2上安裝微軟的Exchange 5.5。　　2. 開始->程序->Exchange Server->Exchange Server管理工具，在接收器中建立郵箱，與相應的NT帳號對應。在接收器中還可以建立不同的分發組（如工藝室），將相應的郵箱放入，這樣當您需要給工藝室所有人發信時，就只需給分發組發封信即可。　　3. 在客戶機上安裝Microsoft Office 97中的Microsoft Outlook 97。開始->設置->控制面板->電子郵件->添加->Microsoft Exchange Server，在服務器項中輸入Server2，郵箱中輸入相應的郵箱名。　　四、Windows 9.x客戶機安裝注意事項　　1. Windows 2000採用了Active Directory技術，因此必須在Windows 9.x安裝Active Directory客戶機補丁。對於某些安裝Win98第二版的計算機，打了補丁後，很長時間後甚至根本無法在網上鄰居中看到Windows 2000服務器，而Win98第一版這不存在此問題，其中的緣由還望各位高手不吝賜教。　　2. 新聞組的接受可使用Windows自帶的Outlook Express，從安全性的角度考慮，最好使用安全密碼驗證登錄。注意：客戶機中這時有兩個Outlook，如果Exchange Server 安裝Internet協議，則可以不安裝Microsoft Outlook 97。但是從功能，可擴展性及安全性角度考慮，我個人認爲還是這樣好