服务器构建指南纤细步骤
构建IT 环境的总体任务包括:一、规划:了解要求,选择实施的拓扑,并规划部署。
二、开始前:收集构建中型IT 环境所需的信息、软件和工具。
三、构建核心环境:构建核心基础结构,执行初始配置。
四、开始构建辅助服务:包括实现消息传递服务、协作服务、远程连接和防病毒。
五、将服务器移到生产环境中:将服务器移到生产环境中,完成构建剩下的辅助服务。
[b]配置两台基础结构服务器,该配置要求下列信息:[/b][b][/b]
主基础结构服务器:
I P 配置:静态
IP地址:192.168.0.2
子网掩码:255.255.254.0
默认网关:192.168.0.253
服务器名称:SERDC
主DNS服务器:192.168.0.2
辅助DNS服务器:192.168.0.3
主WINS服务器:192.168.0.2
辅助WINS服务器:192.168.0.3
辅助基础结构服务器:
I P 配置:静态
IP地址:192.168.0.3
子网掩码:255.255.254.0
默认网关:192.168.0.253
服务器名称:SEREX
主DNS服务器:192.168.0.2
主WINS服务器:192.168.0.3
辅助WINS服务器:192.168.0.2
安装并配置Active Directory
1使SERDC成为域控制器。
2提升针对Windows Server 2003创建的域的域功能级别。
3使SEREX 成为域控制器。
4使SEREX 成为全局编录服务器。
5为管理员帐户创建较长的复杂密码。
[b]通过执行下列步骤,使[/b][b]SERDC [/b][b]成为域控制器:[/b][b][/b]
在SERDC 上运行dcpromo 命令启动“Act iveDirectory 安装向导”。通过执行下列步骤,完成该向导:
1单击“新域的域控制器”选项。
2单击“新目录林中的域”选项。
3在“新域的完整DNS名称”文本框中键入DNS 名microsoft.com。
4服务器配置为独立的系统分区和数据分区,请将“数据库和日志文件夹”和“SYSVOL”默认位置改为数据分区的驱动器号。
5单击“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DN S 服务器”。
6单击“只与Windows 2000或Windows Server2003 操作系统兼容的权限”。
7请确保为“目录服务还原模式”提供的密码是安全的并记录在安全的位置。
8 在完成该向导后,单击“立即重新启动”按钮
[b]通过执行下列步骤,提升针对[/b][b]Windows Server 2003[/b][b]创建的域的域功能级别:[/b][b][/b]
打开“Active Directory用户和计算机”Microsoft管理控制台(MMC)。
右键单击域名,然后单击“提升域功能级别”。
在“提升域功能级别”屏幕上,从“选择一个可用的域功能级别”下拉列表中选择“Windows
Se rve r 2003”,然后单击“提升”按钮。
单击所显示的任何警告消息上的“确定”。
[b]通过执行下列步骤,使[/b][b]SEREX [/b][b]成为域控制器[/b][b][/b]
在SEREX上运行dcpromo命令启动“Active Directory 安装向导”。
通过执行下列步骤,完成该向导:
选择“现有域的额外域控制”选项。
键入域的管理员凭据。
键入域名。
键入“目录服务还原模式”的密码,这与在 SERDC 上提供的密码相同。
在完成该向导后,单击“立即重新启动”按钮。
[b]通过执行下列步骤,使[/b][b]SEREX[/b][b]成为全局编录服务器:[/b][b][/b]
打开“Active Directory站点和服务”MMC。
展开“站点(默认的第一个站点名)”、“服务器”和SEREX。
右键单击“NTDS 设置”,然后单击“属性”。
选中“全局编录”复选框,然后单击“确定”。
关闭MMC。
为管理员帐户创建较长的复杂密码。管理员帐户名是众所周知的,因此最好为该帐户使用较长的复杂密码。
[b]执行下列步骤来更改密码:[/b][b][/b]
1使用管理员凭据登录到域控制器。
2打开“Active Directory用户和计算机”MMC。
3展开域名,然后单击“用户”文件夹。
4右键单击管理员帐户,然后单击“重设密码”。
5在“新密码”和“确认密码”文本框中键入新密码。
安装并配置 DNS
DNS 会在新域 SERDC 中的第一台服务器上自动安装。DNS 必须安装在 SEREX 上并且要手动进行配置,
这涉及下列任务:
1在SEREX上安装DNS。
2执行Active Directory的手动复制以确保DNS信息传输到SEREX。
3在两台DNS 服务器上配置转发器。
4在DNS 服务器上配置反向查找区域。
5利用该区域负责人员的电子邮件地址,配置在DNS 中创建的每个区域。
[b]通过执行下列步骤,在[/b][b]SEREX [/b][b]上安装[/b][b]DNS[/b][b]:[/b][b][/b]
1打开“添加或删除程序”,然后单击“添加/删除Windows 组件”。
2在“Windows 组件向导”中,突出显示“网络服务”(不要选中复选框),然后单击“详细信息”。
3在“网络服务”对话框中,选中“DN S”复选框。单击“下一步”开始安装。
4如果出现提示,请插入Windows Server 2003光盘。
[b]通过在两台服务器的任意一台上执行下列步骤来执行[/b][b] Active Directory [/b][b]的手动复制:[/b][b][/b]
1在SERDC上打开“Active Directory站点和服务”MMC。
2导航到“站点名称”(默认为第一个站点的名称)、“服务器”、“SERDC”和“N T D S 设置”。
3右键单击自动生成的连接,然后单击“立即复制”。
4打开“DNS管理”控制台并验证在SERDC上创建的所有区域也都显示在SEREX 上。
5在DNS安装完毕且可以运行后,请将SEREX的IP配置中的DNS服务器指向10.0.0.3(其自己的IP 地址)。配置辅助DNS 服务器指向10.0.0.2。
[b]通过执行下列步骤,在两台[/b][b]DNS[/b][b]服务器上配置转发器:[/b][b][/b]
1在每台DNS 服务器上,右键单击“DNS 管理”
2控制台中的服务器名称,然后单击“属性”。
3单击“转发器”选项卡。
4按照ISP提供的的信息,输入公共DNS 服务器的IP 地址。
[b]通过执行下列步骤,在两台[/b][b]DNS[/b][b]服务器上配置反向查找区域:[/b][b][/b]
1在DNS 管理控制台仍处于开启的状态下,展开“服务器名称> ”,右键单击“反向查找区域”,然后单击“新建区域”。
2通过指定下列设置,完成“新建区域”向导:
①在“区域类型”页上,选择下面的选项:
主区域 & Active Directory中的存储区域
②在“Active Directory区域复制作用域”页上,选择:
对于 Active Directory 林 中的所有 DNS 服务器
③在“反向查找区域名称”页上,输入下面的网络I D:
192.168
④在“动态更新”页上,选择下面的选项:
只允许安全的动态更新(推荐用于ActiveDirectory)
[b]通过在两台服务器中的任意一台上执行下列步骤,[/b][b][/b]
为在DNS中创建的每个区域配置负责人员:
单击“DNS 管理”控制台中的区域名称。
右键单击该区域并单击“属性”。
单击“起始授权机构( SOA )”选项卡。
[url=mailto:输入管理员帐户的电子邮件地址将替换为[email]administrator@chinayaan.com[/email]]输入管理员帐户的电子邮件地址将替换为[email]administrator@microsoft.com[/email][/url]。
安装并配置WINS
安装并配置WINS会涉及下列任务:
在两台服务器上安装WINS 服务。
将WINS 服务器配置为复制伙伴。
在两台服务器上启用WINS 正向和反向查找。
[b]通过在两台基础结构服务器([/b][b]SERDC [/b][b]和[/b][b]SEREX[/b][b])上执行下列步骤,安装[/b][b]WINS [/b][b]服务[/b]:
1打开“添加或删除程序”,然后单击“添加/删除Windows 组件”。
2在“Windows 组件向导”中,突出显示“网络服务”(不要选中复选框),然后单击“详细信息”。
3选中“Windows Internet命名服务(WINS)”复选框。
4单击“确定”并完成该向导。
5如果出现提示,请插入Windows Server 2003光盘。
[b]通过在两台服务器上执行下列步骤,将[/b][b] WINS [/b][b]服务器配置为复制伙伴[/b]:
1在“管理工具”文件夹下打开“WINS”控制台。展开服务器名称。
2右键单击“复制伙伴”,然后单击“新建复制伙伴”。
3输入另一台服务器的IP 地址。
[b]通过执行下列步骤启用[/b][b]WINS [/b][b]正向和反向查找[/b]
1在SERDC 上,打开“管理工具”文件夹下的“D N S ”控制台。
2展开服务器名称,然后展开“正向查找区域”。
3单击选择每个正向查找区域的区域名称microsoft.com。
4右键单击所选的区域名称,然后单击“属性”。
5单击“WIN S”选项卡。
6选择“使用WI NS 正向查找”。
7输入两台WINS服务器的地址(192.168.0.2.和192.168.0.3)。
8在SERDC 的“DNS 管理”控制台中,展开服务器名称,然后展开“正向查找区域”。
9单击以选择反向查找区域名称。
10右键单击每个反向查找区域的区域名称(也就是192.168.. x . x子网),然后单击“属性”。
11单击“WINS - R”选项卡。
12选择“使用WINS —R 查找”。
13输入域名microsoft.com到附加到返回的名称后面,然后关闭“属性”页。
配置组策略对象
应用GPO 涉及下列任务:
1. 安装组策略管理控制台。
2. 取消默认域GPO的链接并对其重命名。
3. 将GPO导入到环境中。
4. 将新的GPO 链接到适当的位置。
[b]通过执行下列步骤,在[/b][b]SMBDC[/b][b]上安装组策略管理控制台:[/b][b][/b]
1安装“组策略管理控制台”。
通过执行下列步骤,取消默认域策略的链接并对其重命名:
通过单击“管理工具”下的快捷方式,打开GPMC。
依次展开“目录林”、“域”、microsoft.com。
右键单击“默认域策略”,单击“删除”,然后单击“确定”。
依次展开“目录林”、“域”、microsoft.com、
“组策略对象”。
右键单击“默认域策略”,然后单击“重命名”。
将策略重命名为“原始默认域策略”。
通过执行下列步骤,将GPO 导入到环境中:
打开G P M C ,然后依次展开“目录林”、“域”、microsoft.com。
右键单击“组策略对象”,然后单击“新建”。
将该策略命名为“默认域策略”。
[b] [/b]
[b]网络配置测试[/b][b][/b]
在两台基础结构服务器上,执行下列步骤测试网络配置:
1使用服务器上ipconfig实用程序确保网络参数已正确配置。
2使用ping命令检查与网络上的其他系统的网络连接。按名称ping这些系统以确保DNS正常工作。
3使用nslookup命令确认本地和Internet系统的DNS 名称解析。
[b]Active Directory [/b][b]测试[/b][b][/b]
执行下列步骤测试Active Directory:
1将一台客户端计算机加入到新域。验证在ActiveDirectory中创建的计算机帐户。
2验证可以利用域用户特权登录到客户端计算机。
[b]DNS [/b][b]测试[/b][b][/b]
执行下列步骤测试DNS:
1从每台服务器,按名称ping 其他服务器,并确保名称解析为正确的IP 地址。
2打开一台新的客户端计算机并确保在DNS控制台为工作站创建了正确的A 资源记录。
[b]冗余测试[/b][b][/b]
执行下列步骤测试冗余:
1关闭主基础结构服务器,然后执行前面提到的所有测试以确保核心基础结构服务的正常运行。
2在执行所有测试后,打开主基础结构服务器。
3关闭辅助基础结构服务器,然后执行前面
[b]备份系统并验证备份[/b][b][/b]
执行两台服务器的完整备份,包括在将系统发布到用户前的系统状态信息。此外,请验证并确保备份没有任何问题。这样,如果服务器出于任何原因出现故障,可以使用备份将系统恢复到其原始状态。对于这种备份,使用特定的磁带并保留好磁带。请不要将这些磁带作为正常轮换安排的一部分。
配置 Windows 时间服务
[color=#555555]通过执行下列步骤,在“SMBDC”上配置 Windows 时间服务:[/color]
1.
打开一个命令行提示符窗口。
2.
键入 [b]w32tm /config /manualpeerlist:”time.windows.com tock.usno.navy.mil” /syncfromflags:manual[/b],然后按 Enter 键。应该显示“成功地完成命令”。
3.
键入 [b]w32tm /config /update[/b],然后按 Enter 键。应该显示“成功地完成命令”。
页:
[1]