VPS服务器环境配置之windows 2003 IIS绑定域名教程
windows 2003 IIS绑定域名教程
首先你要安装好IIS。然后打开Internet 信息服务(IIS)管理器
第二步骤选择你要绑定域名的站点,在该站点上面鼠标右键单击,选择属性。弹出的对话框如下图。
在该对话框中点击“高级” 如下图红线圈住的按钮。
点击完毕高级,弹出的对话框如下图
要绑定域名我们就在点击添加按钮,如下图
点击添加按钮弹出一个对话框,图中红色部分是我们需要自己绑定的域名的信息。图中的域名根据个人请填写自己的域名,填写完毕以后点击“确定”按钮即绑定成功
最好将不带www的域名也给绑定上面。如下图
NETGEAR路由器设置以及快速安装
NETGEAR路由器设置以及快速安装指南 第一章将MR814接入网络产品图示 MR814 11M无线宽带路由器 与Cable/DSL连接图示 与Cable/DSL连接图示
TOP 第二章进入 MR814 的配置界面 在完成了MR814与电脑的连接后,开始进行MR814的配置,首先要通过与MR814连接的电脑进入MR814。下面首先配置与MR814连接的电脑,使其与MR814相连的网卡配置为自动获取IP地址。以下以windows XP操作系统为例来说明电脑的配置过程: A.单击“网络邻居”按右键,在弹出的菜单中选“属性”,单击“本地连接”按右键,在弹出的菜单中选“属性”,然后在“此连接使用下列项目”中选中“Internet协议 (TCP/IP)”,最后点击“属性”。如图:
图2-1连接属性 B.在新弹出的框图中将电脑的IP地址设为“自动获得IP地址”,然后“确定”,如下图:
图2-2自动获得IP地址 C.在Internet Explorer或者Netscape Navigator浏览器的地址栏键 入http://192.168.0.1以连接路由器(MR814出厂IP地址是192.168.0.1): 图2-3 输入MR814管理IP地址 D.出于安全需要,路由器有自己的用户名和密码。一旦连接成功会弹出如下登录提示,输入路由器用户名:admin,以及密码:password,都是小写:
图2-4 登录MR814 这里特别要说明的是,在实际操作中,往往会出现这种情况——在IE中输入了路由器的IP 并回车后没有路由器的登录提示(图2-3 登录MR814)弹出。出现这一现象极有可能是您的电脑没有获得与路由器在同一网段的IP地址。因为MR814具有给连接到它的LAN口的电脑自动分配IP的功能,前面的将您的电脑设置为自动获得IP的目的即在于让它从路由器那里得到一个与路由器同一网段的IP地址,以便电脑能访问路由器。 您可以通过以下的操作确认电脑是否获得了IP,并可了解到如果没有获得IP该如何解决这一问题。 以windows XP为例,在“开始”菜单中点击“运行”,如下图:
(整理)《域管理》教程一些基础知识.
?域和工作组 域和工作组是针对网络环境中的两种不同的网络资源管理模式。 在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows 9x/NT/2000就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。 在对等网模式(PEER-TO-PEER)下,任何一台电脑只要接入网络,就可以访问共享资源,如共享打印机、文件、ISDN上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。 你也可以退出某个工作组,只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网络上计算机共享资源的浏览。 与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。实行严格的管理对网络安全是非常必要的。 在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来
TP-Link路由器外网访问配置方法
端口映射 以路由器TL-R410(TP-Link)为例,在配置路由器前先用一根网线连接路由器和局域网中的集线器或交换机,或用一根网线将路由器和计算机相连。 1.建立正确的网络配置 路由器默认的IP地址是192.168.1.1,默认子网掩码是255.255.255.0,(这些值都可以根据需要而改变),然后配置计算机的IP地址: 方法1:手动设置IP地址 设置计算机的IP地址为192.168.1.xxx(xxx范围是2~254),子网掩码为255.255.225.0,默认网关为192.168.1.1。 方法2:利用路由器内置的DHCP服务器自动设置IP地址 1)设置计算机的TCP/IP协议为“自动获取IP地址”。 2)关闭路由器和计算机电源。首先打开路由器,然后再启动计算机,这样路由器内置DHCP服务器将自动为计算机设置IP地址。 2.配置路由器 在浏览器的地址栏里输入路由器的IP地址,如:http://192.168.1.1,连接建立起来后,你会看到如图1登陆界面,(用户名和密码均为admin): 如果名称和密码真确,浏览器将显示管理员模式的画面,并会弹出一个设置向导的画面,如图2:
第一步:在网络参数中设置路由器的内网地址,如图3:
第二步:在网络参数中设置路由器的外网地址,将出现如图4界面(这里我们采用PPPoE 拨号的方式): 配置好之后在运行状态中的状态信息如图5:
3.配置DVR 将DVR的网关设为路由器的内网地址(如:192.168.1.1),IP地址设为跟网关在同一 网段(如:192.168.1.21),如图6:
4.端口映射 然后在转发规则的虚拟服务器中进行端口映射,若局域网中有两台或两台以上的设备,应改变设备的两个端口号来区分,如图7: 5.域名解析 先到花生壳网站上去申请一个域名,然后进行域名解析,如图8:
Microsoft Word - win2003server域控服务器安装及设置
域控制器安装入门图解教程 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台, 则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集 中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们 现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加 方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到 如下画面:
向下搬运右边的滚动条,找到“网络服务”,选中: 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只 需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:
Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以 看到“Active Directory安装向导” 在这里直接点击“下一步”:
动态域名解析联网方案TP-Link
动态拨号联网解决方案 ——ADSL 、小区宽带王等 一、大华硬盘录像机设置: 进入大华硬盘录像机的主菜单,在系统设置菜单下的网络设置中进行如下配置,保存后,重启DVR。 IP 地址:192.168.1.108 子网掩码:255.255.255.0 默认网关:192.168.1.1 要保证TCP端口37777和HTTP端口81这两个端口在公网和局域网未被占用!(大部分地区公网上的80端口已经被占用,请选用81、82等)
二、TP-Link路由器设置: (如果现场使用的是网通线路,则TP-Link的路由器一定要是网通专用版本,且自带动态域名解析功能) 1、配置路由器的局域网端(LAN口设置): 在路由器网络参数――LAN口设置页面中,将路由器的局域网IP地址设置为192.168.1.1 ,子网掩码设置为255.255.255.0,将路由器的LAN地址作为硬盘录像机的网关,也就是说整个局域网的网关就是路由器的LAN地址,再点击保存按钮,然后进入WAN页面。
2、配置路由器的广域网端(WAN口设置): 在路由器网络参数――WAN口设置页面中,将路由器的WAN端口连接类型选择为PPPoE,再输入上网和上网口令,如果是网通用户,请将拨号模式选择为:特殊拨号模式,然后将连接模式选择为:自动连接,在开机和断线后自动连接,以保证在断线的情况下能够自动拨号上网,然后点击保存按钮,然后进入转发规则页面。
3、配置路由器的虚拟服务器: 在路由器的转发规则――虚拟服务器界面中,点击添加新条目按钮进入添加虚拟服务器页面,在服务端口号输入:37777,对应的IP地址为192.168.1.108,协议选择:ALL,状态选择:生效,点击保存按钮。
网络管理员入门与基础技术
网络管理员入门与基础技术 本文来自:https://www.360docs.net/doc/e22570384.html,/thread-3894-1-1.html 学习基础知识当好称职网络管理员 本着就近原则,毕业后本人在一个国企当上了一名网络管理员。企业不大,机器也就500~600台左右吧;面积不大,也就700~800平方左右吧;楼房不多,也就6~7幢吧。网管本来就是一个不错的职业。想想啊,只要开始把网络设计好、做好、考虑周到点,那后来您不就一个每天喝着茶、看看报,到月初就拿工资的主儿吗?但是,实际上我们并不是你们想象中的那么清闲啊……我们还是先来谈谈网管所需要具备的知识吧。 作为网络管理员,首先必须要知道网络到底是什么?其实网络就是一个系统,是一个利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。网络的功能最主要的表现在两个方面:一个是实现硬件资源和软件资源的共享;二就是能够让用户通过这个网络进行信息交换。而
我们网管对这个部分需要做的就是提供更多、更好的服务给用户,让用户能够通过网络提高工作效率! 如果你要当网管,我建议你先学习下面列出的这些知识: 1,什么是网络的拓扑结构?拓扑结构分为总线型、星型、环型、网状等,每种的含义是什么?怎么组建? 2,各种协议的网络的基本配置方法?比如说TCP/IP、AppleTALK等协议的网络。 3,要熟悉常见的各种网络产品,比如服务器、工作站(包括终端)、交换机、防火墙等等。最基本的,你应该掌握安装、调试方法,后期的维护也是网管必修的一课。 好了,现在说说我的具体工作内容吧。总的来说网管的工作内容有三个方面:网络建设、网络维护和网络服务。比如说刚刚开始的企业网络组建(网络拓扑的结构、物理硬件的选择以及网络协议的选择);然后就是网络资源的建设(企业邮局建设、企业网站、企业FTP站点、BBS平台以及VPN 网络的建立);或者还有网络的硬、软件升级。当然还要包括每天必须进行的网络故障检测和维修(包括硬件和软件),网
实训二:windows server 2008 额外域控制器配置
实训二配置额外域控制器 一、知识点: 额外域控制器:如果域中只有一台域控制器,一旦出现物理故障,我们时可以备份还原AD。部署额外域控制器,指的是在域中部署第二个甚至更多的域控制器,每个域控制器都拥有一个Active Directory数据库。 只读域控制器:RODC只能单向的从其他可读写域控制器请求信息,而不会把任何修改传送给其他可写域控制器,这样做不仅可以降低主域服务器的工作负载及监控负载的工作量,还可以提高分支机构网络的安全性,同时便于管理。 二、动手实验: 实验目的: 利用windows server 2008搭建辅助域环境,了解辅助域控制器的作用,不仅学会安装辅助域控制器,而且还应学会如何配置辅助域,并实现辅助域在域环境中的作用。 实验内容: 1、配置域环境中额外域控制器 2、配置域环境中的只读域控制器(RODC) 3、测试辅助控制器是否搭建成功 实验要求: 1、完成实训内容,并做成实验报告。 实验步骤: 第一步配置域环境中额外域控制器 (1)部署环境 设置网络环境
(2)与主域的IP地址要互Ping的通 (3)根据拓扑图要求,将额外控制器的名称改为“BDC1”
输入域https://www.360docs.net/doc/e22570384.html, 点击确定 (4)安装额外域控制器 开始------运行---输入dcpromo
输入dcpromo 点击确定 之后会弹出如下向导对话框,点击下一步 在弹出“部署配置”对话框勾选“现有林---向现有于添加域控制器”
下一步,输入主域名“https://www.360docs.net/doc/e22570384.html,” 点击“设置”
输入“用户名和密码”点击“确定” 点击“下一步”选择域“https://www.360docs.net/doc/e22570384.html,”
[史上完整]H3C路由器NAT典型配置案例解析
H3C路由器NAT典型配置案列(史上最详细) 神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 1.11 NAT典型配置举例 1.11.1 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户10.110.10.8/24使用外网地址202.38.1.100访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址10.110.10.8到外网地址202.38.1.100之间的一对一静态地址转换映射。
windows域
通过上面的案例,我们发现:目前国内信息化项目此起彼伏,而企业内部网络的安全规划则是我们的重中之重。 而我们却习惯性的认为安全就要靠防火墙,安全就要靠杀毒软件。殊不知这些都是解决表面问题的手段。 一个真正意义上安全的网络首先是需要一个安全强壮的网络拓扑结构,其次是基于强壮骨架之上的服务。而我们所面对的安全问题从应用层去解决的方法其实就在我们所熟知的micsoft产品中---windows域。 在基于域环境的计算机管理手段中策略正式我们强行管理企业内部网络的钢铁法则。域环境之所以强大,之所以安全也正是域的管理模式是基于法则的。 一个社会之所以安定,是要一部不断健全的法律来支持的。而我们windows 域环境正是以这样的结构和方式去对域中的计算机、帐户等资源进行统一集中管理的。今天抛砖引玉,以这样的方案提出了域的概念,而对域更深层次的理解以及更详细的应用,请见下篇:《深入理解域概念之开国篇》 要创建windows域,就要弄明白什么是windows域,windows域可以解决什么问题。要弄明白什么是windows域,就要先来一起回顾一下工作组: 首先,工作组中,每一台计算机都独立维护自己的资源,不能集中管理所有网络资源 其次,每一台计算机都在本地存储用户的帐户 第三,一个账户只能登陆到一台计算机 第四,工作组中计算机都是平等的,对于其他计算机来说即是服务器,也是客户机
第五,工作组的网络规模一般少于10台计算机. 成都有条很有名的步行街,里面有个派出所,早期的时候8台计算机,工作组管理模式。网络配置很轻松,几乎不用管理.哪台机器有问题就去哪来机器上解决.工作强度也不是很大. 不到3个月时间.随着信息化的深入,公司的计算机台数增加到了50台.网管员采用同样的管理方式. 每天都很忙碌,从早上到公司到晚上离开,一直在解决网络中用户的计算机故障问题,病毒\IE首页篡改\甚至出现了公司内部恶意攻击的事件,经常晚上加班,通宵达旦的工作.但问题总是解决不了。 一个月后,他被辞退了。 为什么会这样呢?有没有更简单方便的管理方式呢? 下面我们来看这么个例子: 如果我们把工作组看成是原始社会,各服务器(人)各自为政 再想想刚刚的例子,小张公司的8台电脑最开始都是各自为政的, 所以就不存在管理的概念, 小张只能充当一个哪里出问题就去哪解决的故障排除机器般的被动角色. 那么在网络日益应用广泛,结构越来越复杂的今天,我们可不可以,让我们的计算 机网络世界也进化一下呢? 比如在计算机中通过网络成立一个国家,在公司的一定范围内实现集中管理,中央集权!!
windows_ad域配置方案和操作手册
山东神达化工windows_ad域配置方案和操作手册 2015年01月14日
目录 1.背景 (3) 2.为什么要用域 (4) 2.1.一个演示实例说明 (4) 2.2域的概念 (7) 3.如何部署一个域 (7) 3.1.DNS前期准备 (8) 3.1.1.创建区域并允许动态更新 (9) 3.1.2.检查NS和SOA记录 (12) 3.2.创建域控制器 (14) 3.3.创建计算机账号 (23) 3.4.创建用户账号 (26) 4.用备份进行域的灾难重建 (30) 4.1.如何备份 (30) 4.2.如何还原 (34) 5.部署额外域控制器 (39) 6.ACTIVE DIRECTORY的授权还原 (48) 7.ACTIVE DIRECTORY的脱机碎片整理 (57) 8.针对神达化工的具体方案 (62) 8.1.用户管理 (62) 8.2.灾备和重建 (63) 8.3.桌面恢复 (63) 8.4.域用户集成本地管理员 (63) 8.5如何限制域用户脱离域后登陆 (68)
1.背景 山东神达化工有限公司(以下简称:神达化工)目前实施的HONEYWELL PHD 实时数据库需要且必须运行在windows的ad域中,目前项目进展顺利。 神达化工实施HONEYWELL PHD 实时数据库的网络拓扑如图1所示: 图1 ?一台域控制器:负责域用户的维护 ?一台数据库服务器:运行HONEYWELL所依赖的数据库 ?一台web服务器:对外访问,所有终端通过这台机器获取浏览信息。 神达化工在以往的信息化建设中并未使用过windows的ad域,借助HONEYWELL PHD 实时数据库项目,希望将域引入并通过域对公司内部的计算机进行管控。在项目建设过程中,针对windows的ad域,神达化工还有如下疑虑: 1、什么是域,为什么要实施域。
DVR远程监控设置方案普通路由器
DVR远程监控设置方案普通路由器
硬盘录像机动态拨号联网解决方案 ―――ADSL, 小区宽带 随着宽带网络的发展, 数字硬盘录像机的联网, 以及图像的远程传输越来越受到重视, 针对数字硬盘录像机的现状, 以及一些相关的网路产品与技术, 现在介绍硬盘录像机的广域网联网解决方案! 注: 相关的网络产品及软件很多, 本方案中以D-Link网关 ( 具有路由功能的HUB, 常称为路由器) 为例, 型号为DI- 704P( B版) 、 DI-604( B版、 D版) ; 动态域名解析以花生 壳.net为例。 TPLink路由器也和花生壳https://www.360docs.net/doc/e22570384.html,等动态域名服务商绑定, 方法类似 §系统框图 硬盘录像机和广域网之间用路由器相连。
路由器具有自动拨号功能, 动态域名解析功能, 端口映射功能。 如果采用静态ip地址, 连接单一的硬盘录像机, 那么不需要用路由器, 直接经过网线连接到广域网就能够了。 如果采用静态ip地址, 连接多台硬盘录像机, 那么需要分配端口, 需要用到路由器的端口映射功能。 如果采用ADSL等拨号的动态ip形式的, 那么需要用到路由器的动态域名解析功能, 并需要申请域名( 域名有免费和负费的域名) 。 下面重点讲解ADSL动态IP形式的联网设置。 §D-Link路由器设置 注: 路由器的每一步设置, 必须点击”执行”, 然后重新激活路由器才能生效。 进入路由器配置界面, 在界面首页中设置广域网( WAN) 端, 和局域网端( LAN) 。 在WAN端, 选择PPP over Ethernet( DSL用户) , 输入用户名和密码, 以及DNS服务器( 如图所示, 红色的项目必须填写, 下同) 。如果是静态ip地址那就选择固定ip地址就能够了!
windows域的好处
域帐户的好处 经过一段时间磨合及把域用户加到本地管理员后。感觉域帐户真是越用越好用了,尤其是我在刚进入公司时第一项任务便是研究TFS、SharePoint、SQL Server 如何配置及管理,域帐户的用处一次次让我产生不小的震撼,有时是思想上的颠覆,我真的被他折服了。如果没有域帐户这些工作可真是不知道要麻烦多少。使用一段时间后发现我所感受及用到的: 1. 域帐户可以在任意一台已经加入域的电脑上登录。 2. 将域用户组加入到SQL Server 登录里,域用户组内所有人员便都可以使用域用户登录数据库,继承相关权限。 3. 域用户登录Team Foundation Server、SharePoint 等都不用输入用户名密码,可自动识别。 4. 域用户密码是放在服务器上的,可以集中设置权限策略,不易被破解,比放在本地更安全。 5. AD,可以查到所有人所在部门、职位、手机、分机等。 6. 可以对域用户及域用户组设置邮箱,对组发邮件会发给组内所有人员。 一次次震撼的结果就是:我想研究下他到底还有哪些好处!于是乎,就发现了以下文章(简单修改及美化): 域控制器的优点 一、权限管理集中、管理成本下降 权限管理集中
1. 域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。 2. 防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。 3. 通过域管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络内软件的统一性。 4. 配合ISA 的话就可以根据用户来确定可不可以上网。不然只能根据IP。 二、安全性能加强、权限更加分明 1.安全性能加强、有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写,但另一个人就不可以读写;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。 2. 可以封掉客户端的USB 端口,防止公司机密资料的外泄。 3. 安全性完全与活动目录(Active Directory) 集成。不仅可在目录中的每个对象上定义访问控制,而且还可在每个对象的属性上定义。活动目录(Active Directory)提供安全策:略的存储和应用范围。安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略。 三、账户漫游和文件夹重定向 1.个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只
管理员操作手册-AD域控及组策略管理_51CTO下载
AD域控及组策略管理 目录一、Active Directory(AD)活动目录简介2 1、工作组与域的区别 (2) 2、公司采用域管理的好处 (2) 3、Active Directory(AD)活动目录的功能 (4) 二、AD域控(DC)基本操作 (4) 1、登陆AD域控 (4) 2、新建组织单位(OU) (6) 3、新建用户 (8) 4、调整用户 (9) 5、调整计算机 (12) 三、AD域控常用命令 (13) 1、创建组织单位:(dsadd) (13) 2、创建域用户帐户(dsadd) (13) 3、创建计算机帐户(dsadd) (13) 4、创建联系人(dsadd) (14) 5、修改活动目录对象(dsmod) (14) 6、其他命令(dsquery、dsmove、dsrm) (15) 四、组策略管理 (17) 1、打开组策略管理器 (17) 2、受信任的根证书办法机构组策略设置 (18) 3、IE安全及隐私组策略设置 (23) 4、注册表项推送 (28) 五、设置DNS转发 (31)
一、Active Directory(AD)活动目录简介 1、工作组与域的区别 域管理与工作组管理的主要区别在于: 1)、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。而域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。 2)、在“域”模式下,资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。 3)、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。 2、公司采用域管理的好处 1)、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。 2)、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3)、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。 4)、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。
域服务器的配置(详尽版)
域服务器的配置与实现(Windows Server2003) 法一: 1、dns服务器设置 a)开始—程序—管理工具—管理服务器角色—添加删除角色—域控制器(默认) 2、域控制器设置 法二: 一、域服务器的配置: 1.步骤: 1.0:计算机必须安装TCP/IP协议且IP地址最好为静态IP地址, 配置DNS服务器地址为网络中维护该区域DNS服务器的IP地址, 如下图:
1.1:点击开始?运行cmd,输入dcpromo命令,运行,出现【Acrive Directory安装向导】对话框; 1.2:安装配置Active Directory 【Acrive Directory安装向导】对话框: 1.2.1域控制类型:
选中【新域的域控制器】,下一步。 1.2.2创建一个新域: 选中【在新林中的域】,下一步。
1.2.3新的域名: 指定新域的DNS名称,一般应为公用的DNS域名,也可是部网使用的专用域名。 例如:hd.rjxy.。下一步。 1.2.4NetBI O S域名-默认 指定新域的NetBIOS名称。这是为了兼容以前版本Windows用户。该名默认为DNS名称最左
侧的名称,也可指定不同的名称。下一步。 1.2.5志文件文件夹:默认 指定这两种文件的文件夹位置,保留默认值即可。下一步。 1.2.6共享的系统卷:默认
指定存储域公用文件的文件夹,保持默认即可。下一步。 1.2.7DNS注册诊断 提示建立DNS服务器。 因为我们此前没有安装配置过DNS,所以诊断失败。这不是问题,我们让它自动安 装配置。 选中第2个,下一步。 1.2.8权限:默认
windowsserver无域配置故障转移群集帮助
w i n d o w s s e r v e r无域配置故障转移群集帮助集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]
准备工作软件准备 (1)?SQL?Server?2016 (2)?Windows?Server?2016??DataCenter???64位 (3)?VMware-workstation?12 Pro 操作系统:都是Windows?Server?2016??DataCenter(只有 Windows?Server?2016?才能无域配置集群) 计算机名 node1:WIN-VF232HI2UR6 node2:WIN-1MCR65603IJ IP规划
第一步:安装故障转移集(所有节点均需要此操作) 第二步:添加DNS后缀(所有节点均需要此操作,且后缀需一致) 第三步:所有节点上以管理员方式运行Powershell,然后执行以下命令 new-itemproperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1 或者也可以手动添加此注册表项(项名:LocalAccountTokenFilterPolicy,DWEORD(32位)值,值为1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
第四步:添加用户名,名称、密码均要一致,且隶属于Administrators 第五步:添加节点映射(注意要把集群名以及虚拟IP加上) C:\Windows\System32\drivers\etc\host
Windows Server 2008 建立域环境
Windows server 2008 域环境搭建 目 录 第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (2) 1、域规划 (2) 2、计算机规划 (3) 第三章具体实施 (3) 1、建立根域 (3) 1.1准备 (3) 1.2 安装 (4) 2、建立子域 (12) 3、额外域控制器建立 (17) 4、站点的建立与连接 (24) 4.1 创建站点 (24) 4.2 定义站点子网 (25) 4.3 定位服务器 (26) 4.4 配置站点连接器 (27) 5角色迁移 (28) 第四章实验中的问题 (32)
第一章虚拟场景 1、公司简介 某公司通过合理的运营和管理,发展迅速,员工人数已有200人左右,现在该公司总部设在长春,两个子公司分部在大连和沈阳,为了满足公司未来的发展和企业运营的需求,公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。 公司内部有:人力资源部、行政部、财务部、工程部、销售部、总经理办公室 2、公司现有IT状况 公司已有一个局域网,运行200台计算机,服务器操作系统是windows server 2008,客户机的操作系统是windows xp,工作在工作组模式下,员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连,实现各公司间资源交换与共享。由于计算机比较多,管理上缺乏层次,公司希望能够利用windows域环境管理所有网络资源,提高办公效率,加强内部网络安全,规范计算机使用。 第二章实验设计 1、域规划 一改以往的工作组模式,组建域,使管理更方便,工作的环境更安全,用户可以在任意一台域内的计算机登录,共享网络资源。 在总公司长春建立根域https://www.360docs.net/doc/e22570384.html,内部子网172.16.18.0/24 大连分部建立子域https://www.360docs.net/doc/e22570384.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.360docs.net/doc/e22570384.html,内部子网192.168.80.0/24 2M
windows域控制器配置教程
域控制服务器教程 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
WOC-部署设置--Windows域认证配置
Windows域认证配置帮助文档1.域认证配置的选择 此节讲述域认证配置的场景及配置的选择。 1.1.域认证配置的场景 ●微软网上邻居应用(SMB/SMB2)会话启用了签名。 ●微软exchange邮件应用使用了加密的MAPI协议。 1.2.配置的选择
1.3.多域场景的支持 WOC支持windows多域的场景,如父子信任域、林信任域、树根信任域等。此时,WOC 需加入其中一个域,且此域与用户所在域、服务器所在域为双向信任。 2.WOC配置策略 2.1.自动协商模式的配置步骤 ●WOC服务端加入域 ●WOC服务端应用代理启用签名(Exchange解密已启用无需再启用) ●WOC服务端应用代理选择自动协商模式 ●WOC重启加速 2.2.委派模式配置步骤 ●WOC服务端加入域 ●域控制器(DC)上新建用户,并添加委派所需的权限 ●WOC服务端配置上一步所添加的用户 ●设置WOC服务端的时间与域控制器时间一致 ●WOC服务端应用代理启用签名(Exchange解密已启用无需启用) ●WOC服务端应用代理选择委派模式 ●WOC重启加速 2.3.启用NTLMv2配置步骤 ●WOC服务端应用代理启用NTLMv2 提示: ●WOC服务端是靠近服务器端的WOC设备 ●启用NTLMv2为Exchange代理仅有的选择,使用委派模式时,可以选择。开启此功能, 将引入风险,Outlook客户端无法保存用户名密码。此风险发生条件:(1)使用NTLM/NTLM认证;(2)登录客户端PC与登录OutLook的用户不一致。 ●SMB2只能使用委派模式
3.详细配置步骤 3.1.WOC加入域 3.1.1.配置DNS 在WOC服务端网关,选择系统->部署设置–>DNS ,设置首选DNS为域所在DNS服务器IP地址。例如:那么域名为https://www.360docs.net/doc/e22570384.html,,输入https://www.360docs.net/doc/e22570384.html,的DNS服务器IP即可。设置后,选择保存并生效, 系统提示“修改后将重启服务,确定吗?”,选择确定。 3.1.2.加入域 服务端网关,系统->部署设置->windows域。
《Windows服务器配置与管理》课程标准
《Windows服务器配置与管理》课程标准
《Windows服务器配置与管理》课程标准 一、概述 (一)课程性质(课程性质和价值) 随着计算机网络与通讯技术的发展,Internet 在人们的生活、学习和工作中的位置越来越重要,服务器已经在各行各业中有了广泛的应用。因此,熟练掌握服务器的配置与管理已成为网络管理中的一种必须技能。 同时随着服务器管理技术的不断发展,过去纯静态的windowsNT系列的服务器管理已经远远不能满足人们的需要,而windows2003/2008 server 服务器几乎已经成为未来中小型服务器管理的发展趋势。 本课程是学年课程,将全面介绍windows2003/2008常用网络管理和常见服务器的管理技术和方法,使学习者能够熟练配置windows2003/2008常见服务器,以适应现代网络社会的需要。 (二)课程基本理念 按照“以能力为本位、以职业实践为主线、以
项目课程为主体的模块化专业课程体系”的总体设计要求,该门课程以满足一下要求为基本理念 (1)、体系性要求:所设计的模块课程,要求能够既能自成体系,又能独立使用。所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域,不能有遗漏;所谓能够独立使用,是指该模块课程的设计,要以每一任务为单位,对每一节课甚至每个知识点,要设计出适合教学需要的任务课程,它可以独立用于教学。 (2)、功能性要求:所设计模块课程在教学过程中,要在如下五个方面起重要作用:一是用于辅助教师教学,重点在于向学生演示和表达知识,突破重点和难点,辅助教师进行知识的传授;二是辅助学生学习,重点帮助学生巩固知识,诱导学生积极思考,帮
Windows Server 2008域管理
使用Windows界面安装Windows Server 2008活动目录林 Windows界面在AD DS安装过程中提供了两个向导来引导你。第一个向导是添加角色向导,你可以通过服务器管理来访问它。第二个向导是AD DS安装向导,你可以通过以下方式访问它: ●当你完成添加角色向导时,单击链接来启动AD DS 安装向导 ●单击开始,单击运行,输入dcpromo.exe,然后 单击确定 管理凭据 为了执行本步骤,你必须以计算机本地管理员身份登录。依据为计算选择的操作系统安装选项,本地管理员密码有可能为空或者没有被要求。在本例中,在安装AD DS之前请在命令提示符下运行以下命令: net user Administrator
7.在Installation Results页,单击Close this wizard and launch the Active Directory Domain Services Installation Wizard (dcpromo.exe)。 8.在Welcome to the Active Directory Domain Services Installation Wizard页面,单击 Next。如果你选中Use advanced mode installation复选框,向导将会显示Domain NetBIOS Name页,在这里你能更改由向导默认 创建的NetBIOS名。 9.在Choose a Deployment Configuration页, 单击Create a new domain in a new forest,然后单击Next。 10.在Name the Forest Root Domain页,输入林 根域的DNS名,然后单击Next。 11.在Set Forest Functional Level页,选择适 合你计划在林中任意位置安装的域控制器的林 功能级,然后单击Next。如果你选择Windows Server 2008以外的林功能级,那么Set Domain Functional Level页将会在下一步出现。 12.在Set Domain Functional Level页,选择适 合你计划在域中任意位置安装的域控制器的域 功能级,然后单击Next。 13.在Additional Domain Controller Options页, DNS server默认被选中,因此你的活动目录林 的DNS基础设施能够在AD DS安装过程被创建。 如果你计划使用AD集成DNS,单击Next。如果你有已存在的DNS基础设施而且你不想让这台 域控制器成为一台DNS服务器,那么请清除DNS server复选框,然后单击Next。如果向导无法