|
|
域名空间 下载中心 社区论坛 信息公告 my小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 网络赚钱 | 网站地图 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>服 务 器>>代理服务器>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
|
设计院局域网共有153个信息点,实际使用86点,4台3com 3c16980 100m交换机两两堆叠,中间用级连。选用惠普lh3服务器2台,其中一台采用双cpu,512m内存,4块9.1g scsi硬盘(命名为server1),另一台单cpu,256m内存,一块9.1g scsi硬盘(命名为server2)。server1上存放设计人员的个人文件及设计院内部主页,server2上安装微软的exchange 5.5及sql server 7.0(因为sql server 7.0只用于建立内部的图纸档案管理系统,在此不作讨论)。整个网络使用tcp/ip协议,启用192.168.0.0 c类网址,子网掩码为:255.255.255.0。192.168.0.31-192.168.0.50给内部web、ftp及其他站点的使用;192.168.0.51-192.168.0.200用于客户机ip地址;192.168.0.241-192.168.0.254用于交换机管理。 两台服务器都安装windows 2000 server版,要求达到以下的功能 1. 每个设计人员在服务器上都拥有50m的个人空间,且不得超额使用,个别特殊情况可以申请额外空间。 2. 建立内部主页,各个专业室负责维护各自的内容。 3. 建立内部新闻讨论组。 4. 建立内部邮件系统。 5. 整个系统应安全可靠,当一台服务器失效时,应能保证整个网络仍然可用。 下面介绍服务器软件的安装及权限设置,以达到以上的目的。 一、网络操作系统的安装 1. 在server1及server2上按照典型安装安装windows 2000(server2上不安装iis),服务器的所有磁盘分区都转化为ntfs格式。 2. 在server1上,开始->设置->控制面板->网络和拨号连接->本地连接->属性->internet 协议(tcp/ip)->属性,将ip地址设为192.168.0.1,子网掩码为255.255.255.0->高级,添加以下ip地址:192.168.0.31,192.168.0.32,192.168.0.33。将server2的ip地址设为192.168.0.2,在server2上添加以下ip地址:192.168.0.41。 3. 在server1上,开始->程序->管理工具->配置服务器->active directory,升级为域控制器,新建windows 2000域(因为局域网中没有windows nt 4.0的域控制器,所以不用兼容方式),域名为design.local,netbios域名为:武汉石化设计院(windows 9.x登录时的域名),系统会自动安装dns服务。 4. 将server2也升级为域控制器,加入到design.local中,系统会自动复制域控制信息到server2。 5. 开始->设置->控制面板->添加/删程序->添加/删除windows组件->网络服务,在server1及server2上安装dhcp,wins服务,在server2上安装dns服务。 6. 在server1上,开始->程序->管理工具->wins->server1->右击复制伙伴->新建复制伙伴->选择server2。同样,在server2上选择server1为复制伙伴,建立相互复制关系。 7. 在server1上,开始->程序->管理工具->dns->server1->正向搜索区域->右击design.local->新建主机,加入如下的主机: www 192.168.0.31 ftp 192.168.0.32 news 192.168.0.33 mail 192.168.0.41 8. 在server1上,开始->程序->管理工具->dhcp->右击server1->新建作用域,ip地址为192.168.0.51-192.168.0.150,加入dns、wins(dns和wins的ip地址都为(192.168.0.1,192.168.0.2)及节点类型(使用h节点)的配置。在server2上建立辅作用域,ip地址为192.168.0.151-192.168.0.200,也加入相同的dns、wins及节点类型的配置。 9. 采用步骤2的方法,在server1及server2上添加dns的ip地址192.168.0.1(主),192.168.0.2(辅) 注意:按照以上的系统安装方法,当任意一台服务器失效时,网络照样能够实现帐号登录、dns解析,ip地址的动态分配及wins服务,确保了网络的可靠性。 10. server1主要当作文件服务器使用,一个硬盘用于安装系统(c盘),其他三个做raid5(d盘),用于存放设计人员的个人文件及设计院内部主页。在资源管理器中右击c盘->属性->安全->添加administrator组,授予完全控制的ntfs权限,将其他的组或帐号删除,d盘也如此,server2也如此。这样即使有些用户可以进入机房并登录上服务器,但是有限的权限不会造成服务器上数据的破坏。 11. 在server1的d盘上建立名为“用户个人文件夹”的文件夹,右击属性->共享->权限,选择everyone组有完全控制的共享权限->安全,添加everyone组在此目录下有读、列目录的ntfs权限。 12. 在资源管理器中右击d盘->属性->配额->启用配额管理->拒绝将磁盘空间给超过配额限制的用户->设置限制空间为50m,报警空间为45m,超出配额限制时记录事件。若要对个别帐号调整限制空间,请点击配额项。 13. 打开active directory用户和计算机,按专业室建立组织单元,如工艺室,设备室等,再建立名为“网络管理”的组织单元,用于局域网的管理。在“网络管理”组织单元中建立网管帐号,将其加入到administrator本地组中。 14. 组织单元中先建立样板帐号,右击样板帐号->属性->配置文件->主文件->连接,输入\\server1\用户个人文件夹\%username%。复制样板帐号,这时仅需更改帐号名及初始的口令。系统自动地在server1的用户个人文件夹目录下建立以用户帐号命名的文件夹。ntfs权限也自动设置为administrator及此用户有完全控制权限。 二、iis 5.0的安装及配置 1. web站点的建立 l 在server1的d盘根上建立名为hompage的文件夹,将主页的所有文件拷入此文件夹(主页的首页文件更名为default.htm)。开始->程序->管理工具->internet服务器管理->右击server1->新建->web站点->输入主页名称->将web地址指向192.168.0.31(即www主机)->输入主目录的路径为d:\homepage->以下选择默认选项即可。 l 在资源管理器中右击d:\homepage->属性->安全->添加iusr_server1帐号,授予读、列目录、运行的ntfs权限。 2. ftp站点的建立 建立ftp站点的目的主要是用于web主页的修改。为每一个专业室在d:\homepage下建一个文件夹,用于存放各自的文件,在设计院内部主页上指向它们即可。 1) 开始->程序->管理工具->internet服务器管理->右击server1->新建->ftp站点->输入ftp站点名称->将ftp地址指向192.168.0.32(即ftp主机)->输入主目录的路径为d:\homepage->允许读取及写入。 2) 在internet服务器管理中,打开刚才建好的ftp站点的属性,在安全帐号选项卡中,勾去允许匿名连接,不允许匿名登录。 3) 用active directory用户和计算机在“网络管理”这个组织单元中新建一个名为“web管理组”的全局安全组,将需要web站点管理的用户帐号加入。 4) 在资源管理器中,右击d:\homepage->属性->安全->添加web管理组,授予读及列目录的权限。其子目录下的每个专业室的文件夹照此方法分别给相关帐号授予读、列目录、运行、写、修改的ntfs权限。 5) 开始->程序->管理工具->域控制器安全策略->安全设置->本地策略->用户权力指派,在关闭系统及在本地登录两策略中加入web管理组。 3. 新闻讨论组的建立 1) 用资源管理器在server1的d盘上建立newsys及news两个文件夹 2) 开始->程序->管理工具->internet服务器管理->右击server1->新建->nntp虚拟服务器->输入nntp站点名称->将nntp地址指向192.168.0.33(即news主机),tcp端口为119->输入新闻组服务器内部文件存放路径为d:\newsys->选文件系统->输入新闻内容存放路径为d:\news,启动新闻组。 3) 在internet服务器管理中,点击刚才建立的新闻组->右击新闻组->新建->新闻组,输入相关信息即可。注意,新闻组的名称不可为汉字。 4) 打开资源管理器,可以发现在news文件夹中多了个文件夹,这就是我们刚才新建的新闻组,对其设置相应的ntfs权限(主要是写权)就可以做到允许某些账户张贴帖子,某些账户只读。 三、内部邮件系统的建立 1. 使用典型安装在server2上安装微软的exchange 5.5。 2. 开始->程序->exchange server->exchange server管理工具,在接收器中建立邮箱,与相应的nt帐号对应。在接收器中还可以建立不同的分发组(如工艺室),将相应的邮箱放入,这样当您需要给工艺室所有人发信时,就只需给分发组发封信即可。 3. 在客户机上安装microsoft office 97中的microsoft outlook 97。开始->设置->控制面板->电子邮件->添加->microsoft exchange server,在服务器项中输入server2,邮箱中输入相应的邮箱名。 四、windows 9.x客户机安装注意事项 1. windows 2000采用了active directory技术,因此必须在windows 9.x安装active directory客户机补丁。对于某些安装win98第二版的计算机,打了补丁后,很长时间后甚至根本无法在网上邻居中看到windows 2000服务器,而win98第一版这不存在此问题,其中的缘由还望各位高手不吝赐教。 2. 新闻组的接受可使用windows自带的outlook express,从安全性的角度考虑,最好使用安全密码验证登录。注意:客户机中这时有两个outlook,如果exchange server 安装internet协议,则可以不安装microsoft outlook 97。但是从功能,可扩展性及安全性角度考虑,我个人认为还是这样好。 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:服务器安全配置精华技巧(高级) 下一篇:杂议 windows 和 linux 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 相关文章 | ||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术