Windows Server菜鸟宝典之一:Windows Server 2008 R2 AD服务器搭建
一、Windows AD简介
Active Directory? 目录服务可安装在运行Microsoft? Windows Server? 2003,Standard Edition、Windows Server 2003,Enterprise Edition 和Windows Server 2003,Datacenter Edition 的服务器上。Active Directory 存储有关网络上的对象的信息,并使管理员和用户更方便地查找和使用这种信息。Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。
这种数据存储,也称为目录,包含与Active Directory 对象有关的信息。这些对象通常包括共享资源,如服务器、卷、打印机、网络用户和计算机帐户。有关Active Directory 数据存储的详细信息,请参阅目录数据存储。
通过登录验证以及目录中对象的访问控制,将安全性集成到Active Directory 中。通过一次网络登录,管理员可管理整个网络中的目录数据和单位,而且获得授权的网络用户可访问网络上任何地方的资源。基于策略的管理减轻了即使是最复杂的网络的管理。有关Active Directory 安全性的详细信息,请参阅安全概述。
Active Directory 还包括:
?一套规则,即架构,定义了包含在目录中的对象类和属性、这些对象实例的约束和限制及其名称的格式。有关架构的详细信息,请参阅架构。
?包含目录中每个对象信息的全局编录。允许用户和管理员查找目录信息,而与目录中实际包含数据的域无关。有关全局编录的详细信息,请参阅全局编录的角色。
?查询和索引机制的建立,可以使网络用户或应用程序发布并查找这些对象及其属性。有关查询目录的详细信息,请参阅查找目录信息。
?通过网络分发目录数据的复制服务。域中的所有域控制器参与复制并包含它们所控制的域的所有目录信息的完整副本。对目录数据所做的任何更改都被复制到域中的所有域控制器。有关Active Directory 复制的详细信息,请参阅复制概述。
?支持Active Directory 客户端软件,这使得运行Windows 95, Windows 98 和Windows NT? Server 4.0 的计算机可使用Microsoft? Windows? 2000
Professional 或Windows XP Professional 上的许多功能。对于没有运行Active
Directory 客户端软件的计算机,目录的显示形式将与Windows NT 的目录相似。有关客户端软件的详细信息,请参阅Active Directory 客户端。
注意
?不能在运行Windows Server 2003,Web Edition 的服务器上安装Active Directory,但可以将该服务器作为成员服务器加入到Active Directory 域中。有关
Windows Server 2003,Web Edition 的详细信息,请参阅Windows Server 2003
Web Edition 概述。
二、Windows server 2008 R2 AD搭建详细图解
1、首先准备一台Windows server 2008 R2的计算机,此服务是要做域控制器的,如果是实际生产环境的话建议配置稍微高一点,测试环境满足按照Windows 2008 R2的最低要求就好了,注意了,Windows 2008 R2只有64位的版本。
2、安装过程图解:
(1)查看一下系统的版本,开始运行,cmd,systeminfo,就能看到如下图的信息(这步貌似感觉很多余)
(2)以管理员权限运行,dcpromo(传说中的强大的dcpromo啊!:(mars_13):mars_13):" /> )
(3)略等片刻,就会出现以下界面了,上面有一个“使用高级模式安装”此处作为一个刚入门的小菜菜来说可以先暂且不要动,等研究稍微深入一点之后呢尝试的来一下!(你如果一定要来一下,也不反对)
(4)点击下一步之后,就会出现以下一个让人觉得很可怕的警告,菜菜们不要担心,也不用害怕,此处无伤大雅,只是一个开始前的小小插曲,你完全可以无视掉!当然,还是推荐大家能搞明白此处警告的来源,想了解的童鞋们可以进此界面中推荐的那个微软KB网页看个究竟。
(5)下一步之后呢,开始我们搭建AD的配置阶段了,此处大家需要注意的是,如果你是第一次搭建也是你整个内网中的第一台域控制器,那么请务必选择第二项“在新林中新建域”,上面的项是你内网中存在AD环境再想搭建额外域控制器的时候使用的。
(6)下一步之后,配置命名你的域名,这个要慎重,因为这个配置完毕之后要修改很麻烦的,而且域重命名的风险不是一般的大;
(7)下一步之后,配置你域的功能级别,童鞋们注意了,这里需要强调的是,如果你的AD中以后可能会出现server 2003系统的域控制器,请务必选择2003的域功能级别,要不你以后那些server 2003的服务器就做不了域控制器了,保险起见的话,安装第一台DC的时候,都选择的低一点吧,以后要升到2008的域功能级别是没问题的,但是选了2008的功能级别,以后要降级就难了!
(8)设置完域功能级别之后呢就是您AD中比较重要的DNS服务器的安装了,默认情况下是推荐DC跟DNS装在一台服务器上的,DNS不占啥资源,您也不用担心它耗了你服务器的资源,跟DC装在一起了也能便于后续的维护及数据的同步与备份,强烈推荐!在到达这步的时候,童鞋们一定要检查一下自己服务器的配置,服务器的DNS是否指向的是自己,这个很重要,不然你的DNS安装会有问题的。
(9)点击的下一步之后,会弹出一个很吓人的警告,你依然无视掉它,点是吧!这个其实是Windows server的庸人自扰,别管它!要研究一下这个警告的童鞋,可以去微软technet上搜寻一下,此处就不多讲
(10)越过了DNS报警的火焰山,咱们后续就要开始收尾配置了,AD的数据库文件跟日志文件,微软的安装界面上说推荐安装在不同的位置,简直是瞎扯淡,童鞋们这个位置不要改,种种测试跟排错时发现,微软的所有对于此处的配置都是按默认来的,你改了跟别的系统结合的时候很容易出错(这个真有)
(11)按默认下一步之后就是您老人家要记牢的一个密码了“域还原密码”,此密码相当的重要,后续做数据库迁移、备份、整理、恢复的时候都可能用到,千万别随便搞一个
(12)下一步之后就是查看一下你整个DC搭建的配置信息了,你可以导出到一个位置保持起来,以便后续排错时查阅,也可以作为DC安装时的无人值守安装的脚本(AD无人值守安装此处就不讲了,有兴趣的童鞋可以去查询一些相关资料学习下,应用不是很广泛)
(13)下一步之后就是几分钟的等待,等待你的大功告成
(14)大功告成,重启机器之后,你的AD正式搭建成功了!
文件服务器搭建规划?
一.现状分析。?
公司目前各部门、 同事之间如需资源共享基本上都通过 U 盘传输,
或者采取局域网共享方式实现,以上两种资源共享方式不但繁琐,且 对于一些机要文件来说,还存在一定的安全隐患。 技术人员编制的技术资料均存储于本地磁盘, 一旦本地磁盘发生 故障,将浪费大量的人力物力进行重新编制,再者公司个人办公电脑 缺乏相应的安全防护措施,一些技术资料、科研成果一旦泄露出去, 将对公司带来巨大的损失。 二.需求分析。 1.取缔现有的 U 盘、网络共享等文件传输方式,整合需要共享的 信息资源。 2.将共享文件按部门、类别进行分类整理归档。 3.根据访问人员的部门、职位情况设定对应权限。 三.目的。 1.使各类信息资源得到最大化合理利用,提高工作效率。 2.提高各类信息资源文件的安全性。 四.规划。 1.根据目前公司架构,搭建文件服务器的简易拓扑图如下:
OA 服务器 病毒服务器 财务服务器 文件服务器
注释:?
1> 现有的 OA 服务器,为实现公司无 纸化办公需求; 2> 公司病毒服务器,作为各服务器及 公司网络内 PC 端提供病毒库更新 源,为公司网络安全保驾护航; 3> 财务服务器,存放财务数据,现有 用友 U8 系统服务器端;
UPS?
服务器
?
` ` ` `
4> 新架设的公司文件服务器,存放公
司各类文件,提供良好的共享支持 服务。?
PC
2.文件服务器文件夹设定及权限分配。 根据公司组织架构,分别设置总经理、财务总监、总工程师文件 夹各一个,部门文件夹 7 个,部门文件下设部门临时文件夹及员工文 件夹,另设公司共享资源文件夹。各文件夹权限分配如下: 1> 总经理文件夹只允许总经理完全控制,其他任何人包括系统 管理员都无权进入,拒绝访问。另总经理对各子部门所有文 件夹具有读取,目录查看的权限。 2> 财务总监文件夹只允许财务总监完全控制,除总经理外,其 他任何人包括管理员都无权进入,拒绝访问。另财务总监对 财务部、IT 部所有文件夹具有读取,目录查看的权限。
局域网文件共享服务器搭 建初稿方案 Prepared on 22 November 2020
局域网文件共享服务器搭建初稿方案一.需求分析 1.公司有7个大部门,分别为:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以对文件夹进行访问查看,但不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门公共共享文件夹时,只能查看不能修改、删除、新建。对于存放工具软件的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文
件”下又有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理,工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 超级管理员组用户账号: superadmin; 部门管理员组包含用户 综合部管理员账号:zhbadmin;密码: 技术部管理员账号:jsbadmin;密码: 质量部管理员账号:zlbadmin;密码: 生产部管理员账号:scbadmin;密码: 采购物流部管理员账号:cgbadmin;密码: 商务部管理员账号:swbadmin;密码: 财务部管理员账号:cwbadmin;密码: 普通用户组分 为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbu ser 密码:和各普通用户名对应的一样。 文件夹之间的关系请见下图: 三.文件共享服务安装和配置 1.安装文件服务器 2.用户角色配置 Step1 在桌面上用鼠标右键单击【我的电脑】图标,在弹出的快捷菜单中选择【管理】命令。打开“计算机管理”窗口,在左窗格中展开【本地用户和组】目录。然后用鼠
Windows Server 2012 R2 文件服务器安装与配置01 之目录说明 Windows Server 2012 R2 文件服务器安装与配置02 之基础说明与安装 一、文件服务器的基础说明 文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。 为了配合文件服务器的权限管理,从WindowsServer2008新增了文件服务器资源管理器,其实在WindowsServer2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。 文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能: l文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。 l文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。 l配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。 你还可以定义可应用于新卷或文件夹的配额模板。 l文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如,你可以创建文件屏蔽,不允许包含MP3扩展名的文件存储在文件服务器上的个人共享文件夹上。 l存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。
我们以Windows Server 2003搭配邮件服务器软件Exchange 2003为例,介绍G 容量的邮箱是怎样架设的。 架设初步: 安装邮件服务器 Step1:将计算机的IP地址设定为192.168.10.100,设置DNS为本机IP地址。 Step2:点击“开始→运行”,键入dcpromo命令,将Windows Server 2003升级到Active Directory活动目录服务器。在“新的域名”处设置域名为https://www.doczj.com/doc/ac6008711.html,,“NetBIOS域名”设置为MSFT,其他的按照默认值设置即可。 小知识 Active Directory是活动目录服务器,相当于Windows NT中的“域”。 NNTP(Network News Transfer Protocol)是网络新闻传输协议,用于新闻组服务。 SMTP(Simple Mail Transfer Protocal)称为简单邮件传输协议,用于邮件服务器发送邮件。 Step3:Exchange 2003需要NNTP和SMTP协议的支持,在安装Exchange 2003之前,需要安装这两项服务。运行“添加/删除程序→添加Windows组件”,在“Windows组件向导”中,双击“应用程序服务器”,选中“https://www.doczj.com/doc/ac6008711.html,”和“Internet信息服务(IIS)”(图1)。双击“Internet信息服务(IIS)”,在弹出的窗口中选中“NNTP Service”和“SMTP Service”,然后单击“确定”。
图1 Step4:运行Windows Server 2003安装光盘中“Support\tools”文件夹中的suptools.msi,安装Windows Server 2003的支持工具。 Step5:安装Exchange 2003。将Exchange 2003安装光盘放在光驱中,运行安装程序。在Exchange 2003的安装界面中,依次单击“Exchange部署工具→部署第一台Exchange 2003服务器→安装全新的Exchange 2003”,将进入部署工具界面(图2)。
教你用局域网共享文件管理软件来管理服务器共享文件访问 作者:大势至日期:2013.12.13 说到共享文件审计这一功能近几年用的越来越多,也是由于网络共享越来越广泛,从普通用户层面上来看现在各大运营商的”带宽“越来越”宽“,以至于不忍浪费这么好的资源,曾几何时我个人也想过将自己多年来收藏的资源拿来共享一下,做一个简单的服务器放在互联网中共享,但又害怕不安全; 从企业用户层面上来讲文件服务器的安全性也越来越重要,常常在服务器上共享一些重要的文件供局域网用户使用,极大地方便了企业内部资源、信息、文件的交换和使用。但是,由于缺乏对局域网用户访问共享文件的管理和控制,使得员工访问共享文件的各种操作行为,如读取、修改、删除、剪切和重命名等无法有效管理和记录,从而一旦员工私自拷贝和窃取公司的商业机密也无法进行有效的查证和防范,同时如果员工不小心或有意删除共享文件的行为也无法进行有效的预防和保护,从而容易给企业带来巨大风险和重大损失。而如果通过服务器配置不同用户,设定不同权限来限制员工访问共享文件的方式,由于操作极为复杂,在企业员工数量较多的情况下,工作量也极大,从而不利于有效管理共享文件、监控共享文件的使用,也无法有效保护单位的商业机密和信息安全。因此,企事业单位迫切需要一套专门的共享文件监控软件、局域网共享软件来记录局域网用户对共享文件的各种操作,同时有效防止员工有意或不小心删除共享文件而给企业带来的重大损失。 因此今天分享一款文件审计系统——大势至共享文件审计系统(百度搜索“大势至共享文件审计系统”下载吧),可能普通用户拿来做日常简单的安全防护来用、更多的是推荐给大中型企事业单位来用。 软件名称:大势至共享文件审计系统V3.1 软件语言:简体中文
实验5 电子邮件服务器的建立及设置 5.1 实验目的 了解电子邮件服务器的功能和作用。 熟练掌握一种电子邮件服务器的安装、配置及用户管理的方法。 进一步理解应用层协议。 5.2 实验环境 1.硬件环境 Pentium III 500MHz 以上的微型处理器,以及256MB 以上内存(推荐计算机1GHz CPU 和1GB 内存)。 2.软件配置 Microsoft Windows 9x/NT4/2000/XP以上操作系统+ Internet Explorer 5.0以上版本。SMTP/POP/IMAP 及相关服务需要Winsock TCP/IP 堆栈。 3.网络环境 ISP 提供的互联网访问或局域网环境(仅把MDaemon 当作一个内部邮件服务器,即不使用它发送和接收外部邮件)。 5.3 准备知识 电子邮件服务是目前Internet上使用最频繁的服务。电子邮件系统不但可以传输各种格式的文本信息,而且可以传输图像、声音、视频等多种信息。 邮件服务器系统的核心邮件服务器负责接收用户送来的邮件,并根据收件人地址发送到对方的邮件服务器中,同时负责接收由其他邮件服务器发来的邮件,并根据收件人地址分发到相应的电子邮箱中。当用户向ISP申请Internet账户时,ISP就会在它的邮件服务器上建立该用户的电子邮件账户,包括用户名(user name)和用户密码(password)。 在电子邮件程序向邮件服务器中发送邮件时,使用的是简单邮件传输协议SMTP;电子邮件程序从邮件服务器中读取邮件时,可以使用邮局协议POP3或交互式邮件存取协议IMAP,它取决于邮件服务器支持的协议类型。配置电子邮件服务器的准备知识如下: 1.相关协议 (1)SMTP(Simple Mail Transfer Protocol):简单邮件传输协议。SMTP是一种提供可靠且有效电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供与来信有关的通知。 SMTP独立于特定的传输子系统,且只需要可靠有序的数据流信道支持。SMTP的重要
局域网文件共享的方法步骤 现在的大多数的电脑都是连网的, 办公室有公司网络, 很多家庭有多台也通过路由器共享上网, 这也是一个小型的局域网. 电脑之间难免要传送一些文件, 这就要设计电脑让电脑之间可以在局域网共享文件. 当然, 如果你只有少量文件要共享传输话, 可以安装一些局域网传送文件的软件, 如winpop等, 可以上互联网的话, 还可以用QQ,MSN等传文件. 但这些局域网文件共享方法都是非常规的, 一方面传送的速度太慢了, 文件太大的话, 时间要很久, 也不方便, 要两台电脑都要有相同的软件才行. 设置电脑局域网文件共享才是最好的解决办法, 下面就介绍设置步骤: 一. 设置服务器端 说得通俗一点就是,先要设置要共享文件的那台电脑, 必须先设置好才能让其它的电脑从上面取文件. 第一步:设置电脑所在的工作组 要想和对方共享文件夹必须确保双方处在同一个共作组中。进入“网上邻居”,单击左侧的“设置家庭或小型办公网络”。
设置局域网 在打开的对话框中,按照提示操作,如图,设置“连接共享”。 连接共享 填写“计算机描述” ,也就是电脑名字。
电脑描述填写“工作组名称”等相关项目。 工作组名称选择“启用文件和打印机共享”后即可。
启用文件和打印机共享 这里要注意的是“工作组名”一定要确认两台电脑都设置为一样的名称。 第二步:在电脑设置要共享文件夹 通过上面的设置, 网络已经准备好的, 但要共享些什么东西呢, 这要设置共享文件或文件夹了, 打开资源管理器,右击需要共享的文件夹,选择“共享和安全”命令。 共享和安全
在打开的对话框中,勾选“在网络上共享这个文件夹”,单击“确定”按钮即可。如果要共享文件夹拥有“写”权限,勾选“允许网络用户更改我的文件”复选框即可。 在网络上共享文件 二. 客户端连接共享文件夹. 其实就是怎么样从设置好的电脑中取得文件和资料. 1. 通过上面的方法把电脑设置为相同的工作组. 2. 现在同一共组中的用户,在网上邻居中就可以访问共享文件夹了。
WINDOWS SERVER 2008 R2 域控制器安装过程 有人将是从第一台DC开始的。的确,AD的起点是从安装第一台DC开始的。但是,可能很少有人会意识到在安装第一台DC时,实际上是在部署AD的第一个域——根域,第一棵域树,乃至实现一个单域的域林。只不过这个林中只有一棵域树,这棵域树中只有一个域,而且域中就只有这一台计算机——第一个DC。 由此可见,在企业中即使是在部署安装第一台DC之前,所考虑的并不仅仅是怎样去安装一台域控制器那么简单,而是要考虑好整个域林、域树的规划,以及相关服务,如:DNS服务等的规划的部署。并且要考虑清楚,每一个服务实现的位置,每一个步骤实现的做法。只有这样走下来,所部属的AD才能更大的满足现在和以后的需要。在此,由安装域林中第一台DC的过程,可以了解到在部署前需要考虑的一系列基本问题。 一、DC网络属性的基本配置 对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环
境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址(如图1)。 图1 由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的,所以,最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”(如图2)。
局域网文件共享服务器搭建初稿方案 一.需求分析 1.公司有7个大部门,分别为:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以对文件夹进行访问查看,但不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门公共共享文件夹时,只能查看不能修改、删除、新建。对于存放工具软件的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文件”下又有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理,工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 3.1超级管理员组用户账号: superadmin; 3.2部门管理员组包含用户 3.2.1综合部管理员账号:zhbadmin;密码: 3.2.2技术部管理员账号:jsbadmin;密码: 3.2.3质量部管理员账号:zlbadmin;密码: 3.2.4生产部管理员账号:scbadmin;密码: 3.2.5采购物流部管理员账号:cgbadmin;密码: 3.2.6商务部管理员账号:swbadmin;密码: 3.2.7财务部管理员账号:cwbadmin;密码: 3.3普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbuser 密码:和各普通用户名对应的一样。 文件夹之间的关系请见下图:
WindowsServer2012R2文件服务器安装与配置01 文件服务器配置的相关目录
02 基础说明与安装 一、文件服务器的基础说明 文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。 为了配合文件服务器的权限管理,从Windows Server 2008新增了文件服务器资源管理器,其实在Windows Server 2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。 文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能: 文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。 文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。 配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。 文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如,你可以创建文件屏蔽,不允许包含MP3 扩展名的文件存储在文件服务器上的个人共享文件夹上。 存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。 通过使用文件服务器资源管理器Microsoft 管理控制台(MMC) 或使用Windows PowerShell,可以配置和管理文件服务器资源管理器包含的功能。 二、文件服务器的基础安装 1、在服务器管理界面点击“添加角色和功能”,进入到“选择服务器角色”,选择“文件服务器”与“文件服务器资源管理器”。
2008-10-23 17:31 2008-06-23 10:53 在windows2003下架设邮件服务器的过程跟XP系统类似,可以用系统自带的POP3及SMTP服务建立,也可以借助第三方软件实现。适用环境不同自然采取的方式不同。以下笔者的搭建过程分别以这两种方式为例。一.利用windows2003自带POP3/SMTP服务实现第一步:安装POP3/SMTP服务。默认情况下windows2003是没有安装的,我们必须手工添加。 安装POP3服务:控制面板----“添加/删除windows组件—电子邮件服务”下,它共包括两项内容: POP3服务和POP3服务WEB管理. 而SMTP服务应:选择控制面板—添加删除WINDOWS组件—应用程序服务器—详细信息—internet信息服务 (IIS)—详细信息—SMTP service”进行安装,如果你需要对邮件服务器进行远程WEB管理,还要选中“万 维网服务”中的“远程管理(HTML)”。 第二步:配置POP3服务依次点击“开始-管理工具-POP3服务”,打开“POP3服务”主窗口;然后在窗口左面点击POP3服务下的主机名(本机),再在右面点选“新域”;在弹出的“添加域”对话框内输入欲建立的邮件服务器主 机名,也就是@后面的部分,确定即可。接着创建邮箱。在左面点击刚才建好的域名,选择“新建邮箱”,在弹出的对话框内输入邮箱名(即@前面部分),并设定邮箱使用密码,最终设定如图1。
图1 第三步:SMTP服务配置依次打开“开始-程序-管理工具-internet信息服务”,在窗口左面”SMTP虚拟服务器”上点右键选属性,在“常规”选项卡下的“IP地址”下拉列表框中选择此邮件服务器的IP地址,并可以设定允许的最大连接数,最后确定即可。(如图2所示) 图2 经过以上三步,一个功能简单的邮件服务器就建好了,大家即可用邮件客户端软件连接到此服务器进行邮件收发应用了。 二.使用第三方软件Winmail Server 搭建 是一款安全易用全功能的邮件服务器软件,它既可以作为局域网邮件服务器、互联网邮件服务器,也可以作为拨号ISDN、ADSL宽带、FTTB、有线通(Ca bleModem) 等接入方式的邮件服务器和邮件网关。 软件大小:12899KB 下载地:https://www.doczj.com/doc/ac6008711.html,/download/winmail.exe 一.初始化配置流程:
北京****公司网络改造工程 一、需求分析 客户需求: 公司原来使用中所有数据是通过U盘交换,由于这样导致此工作十分不便,现需要改变这种状况。总经理说“这次网络更改希望能够加强企业信息的安全,只有自已能够修改和读取全公司文档,各部门经理可以阅读本部门所有文件,公司员工只能读取和修改自已的文档,一定要注意不宜公开的文件安全性。”市场部文件允许读取和修改,禁止删除。 完成数据备份,并模拟数据丢失进行还原。完成数据备份,并模拟数据丢失进行还原。 分析 用window sever2008建立一个公司的文件服务器,Windows sever 易操作,易管理。配合使用NTFS文件系统实现文件袋的访问限制,能解决公司的数据交换问题并增强数据的交换安全,文件访问限制。 建立公司的局域网络,用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。二、规划 根据客户提供的信息,总经理下属有财务部、人事部、市场部和技术部四个部门,各部门设有经理并有下属员工共计24人。 需要配有24台PC 机,文件服务器1台,交换机4台。 1、建立用户和组 (1、各部门名单,如下: 总经理:巫江 财务部:张静李媛(部门经理) 人事部:吴建忠陈奇法(部门经理) 市场部:冯爱军齐彬陆明陆明张辉贾继蛇刘立徐春廖国才尹强沈洪张巍 (部门经理) 技术部:刘京陈奕张萌金淮刘万军宋敏华朱悦明杨秀仁(部门经理)
为了实现公司每个员工使用独立的用户名和密码登录服务器,需要为每个员工创建独立的账户和登录密码。 (2、目录结构 (3、网络配置 本网络在192.168.0.X网段工作,网关地址为192.168.16.1 255.255.255.0。 内网地址规划如下: 财务部:192.168.16.3-----192.168.16.4 人事部:192.168.16.5-----192.168.16.6 市场部:192.168.16.7-----192.168.16.17 技术部:192.168.16.0-----192.168.16.23 总经理:192.168.16.2 文件服务器:192.168.16.1 (4、人员权限设置
局域网内所有电脑的文件共享设置 应用场景: 在同一个路由器下挂的两台电脑A和B(或多台)可以互相共享文件,如电脑、音乐等,不需要下载下来,可以直接双击访问,并且可以设置权限对共享的文件只读或删改。 优势:操作简单,功能强大,由于在同一个局域网内传输速度很快,并且不需要双方同时操作(同时操作指一端发另一端要点击接收),如电脑A有个文件夹要传到周围几个人看,这个A时候可以在局域网内设置共享文件夹,其它同事有空就可以上去看,也可以下载下来。 缺点:这种共享设置受局域网管理员的管理,如果管理员出于信息安全的目的关闭了这个功能,那就只能采用其它方法了。操作方法: 1、将两台电脑都连接到同一个路由器下面,这里以TP-LINK路由 器为例,型号为TL-WR886N,连接方式可以是有线或无线。设想场景是电脑A 要共享文件夹01,电脑B要访问,并且B要修改文件夹01的内容,同时将文件02上传到文件夹1中。( 电脑A的系统为win7 32位旗舰版,电脑B为 win7 64位专业版)。 2、在电脑A的E建立“文件夹1”,并保存有3首MP3和1部电 影,如图1、2所示。
图1 图2 3、选中文件夹1并点击鼠标右键,在出现的菜单中选择“属 性”。在出现的属性界面中点击共享,如图3所示。
点击“共享”选项,如图4所示 图4 接着出现“文件共享”的界面,如图5,点击选择框的下拉选项,选定 “Everyone”,再按“添加”。
图5 图6
图7 点击“安全”的设置界面,选中“everyone”以后点击“编辑”,可以对来访用户的权限进行设置,包括读取、修改和写入。 图8
Postfix邮件服务器安装 一.安装前准备 1.关闭防火墙 vi /etc/selinux/config 图1 如图1,将其中的SELINUX=enforcing修改为SELINUX=disabled 需要注意的是此修改需要重启后才能生效,可以在将所有搭建步骤结束后在进行重启。 2.关闭ip信息包过滤系统iptables iptables –flush 图2 3. 从自启动中关掉sendmail 先停掉sendmail服务:service sendmail stop
图3 然后从自启动项中移除sendmail:chkconfig sendmail off 二、安装软件包,本文档中安装的是linux redhat5.4自带的rpm安装包 1. 安装配置DNS服务器 DNS服务用来帮助解析域名的,如果不配置DNS服务,那么outlook,foxmail等软件无法解析我们的邮件域名,也就无法连接到提供收发邮件协议的服务器。 (1)查看系统是否已经安装了服务相关的所有安装包rpm –qa|grep bind 图4 可以看到系统只安装了服务所需的部分包,还需要安装如下图所示的其他包: 图5 (2)使用rpm –ivh 命令安装其他包: 图6
(3)配置DNS DNS有两个配置文件: ①主配置文件: /var/named/chroot/etc/named.conf 用来设置DNS全局命令的 编辑DNS主配置文件(默认是空的)如下: 命令:vi /var/named/chroot/etc/named.conf 这里以https://www.doczj.com/doc/ac6008711.html,域名为例进行配置,如图: 图7 编辑完成后先按Esc键退出编辑状态然后输入:wq 点击回车进行保存。 ②zone文件,注意此处的zone文件的名称要和住配置文件中的file后写的文件名一致。可以从模板拷贝一份zone文件进行编辑配置: cp/usr/share/doc/bind-9.3.6/sample/var/named/localdomain.zone /var/named/chroot/var/named/https://www.doczj.com/doc/ac6008711.html,.zone 图8 编辑https://www.doczj.com/doc/ac6008711.html,.zone文件:
Win7 无法访问局域网共享文件服务器提示密码错误的解决办法 https://www.doczj.com/doc/ac6008711.html, 2010-07-06 烈火网投递稿件我有话说 第一次遇到这种事情,可能也就存在于Win7 和 XP/2003之间。 今天公司同事打开自己电脑,一切照旧的访问服务器共享(准备开始获取共享文件,开始工作了) 可当同事输入自己的域账号和密码后,死活无法登陆,同事急了,他怀疑我修改了他的域账号密码。 我哪敢啊我。 过去看了下,还的确是,不管是输入服务器的管理员账号密码,还是域账号和密码。 Win7都提示说:“未知的错误用户名和密码,请重新输入” 再一次冒汗。 无奈自己鼓捣一会,确认常规设置都没问题,细想昨天都好好的,怎么今天出这么奇怪问题。 同事见我搞不定,无奈叹气说:“我重装吧,哎”(公司都用2003的,他自己独立用Win7.呵呵,所以不好找茬O(∩_∩)O~) 我想了下,感觉不是什么大问题,肯定是Win7“独特设置”问题。 所以先百度一下,郁闷的是,百度了一下,我什么都不知道。 无奈,我又谷歌了一下。哈哈,这下全知道了。 我使用的如下第二种办法解决的,可能出现此问题的情况有很多种。大家有类似的,不妨都试试 第一种排除法: 2台装Win7的机器之前一直能访问Win2003的共享,今天突然访问不了,提示密码错,唯一一台跑WinXP的旧电脑却没这问题……重新设置了共享,还重设了Win2003的管理员密码仍然不行,然后想了想两台Win7的机器和2003的机器这两天我有没有装什么软件或者设置什么的……结果最后发现:Win2003
主机之前由于插头不够,拔了电源今天才装回去,主板电池又用光了,时间成了2006年……立即调回去今天的日期……Win7立刻就能访问了……。 第二种排除法: 访问一台Windows Server 2003的共享,无论怎么输入都提示密码错误。 解决方法: 1. 首先确认一下控制面板-系统和安全-windows防火墙-允许的程序里打 开了“文件和打印机共享” 2. 开始=>运行... =>gpedit.msc=>本地计算机策略=>计算机配置 =>Windows设置=>安全设置=>本地策略=& amp; gt;安全选项。找到:“ 网络安全:LAN管理器身份验证级别”项,默认值“没有定义”改为“发送LM & NTLM响应” 第三种排除法: 是域问题。打开win7的网络共享中心,关闭密码保护共享就好了。需要注销,或者你直接选择你的网络位置为公用,就能免去输入密码的麻烦事。公用的默认的就是关闭密码保护共享。 这事真的挺怪的,在2003下建立的共享,win7那台机器原先都正常访问,这两天却无法访问了,输入的密码是正确的,始终提示密码或用户名错误,不管用什么账号和密码都不行,但是同样的账号在别的机器都行,就那一台win7的不行,这事真奇怪啊…… 原本以为是中毒了,刚想查杀一次呢,抱着试试看的态度在网上搜了一下,O(∩_∩)O 还真的有答案,win7上的日期和2003上的日期不一样,改正时间之后,就可以了……想起来那天测试个东西,把时间修改之后忘记改回来了!难道这是微软故意的? //-----------2010-2-24补充----------- 这个问题知道怎么解决了, 1、直接按下win+r键,输入secpol.msc,打开本地安全策略。 2、找到“安全设置”的“本地策略”的“安全选项” 3、在右边一栏找到“网络安全:LAN管理器身份验证级别”,双击进入
Exchange Server2003安装全过程 介绍Exchange 2003安装要求(了解即可) Exchange 2003 的全系统要求 安装Exchange Server 2003 之前,请确保网络和服务器满足以下全系统要求: ?域控制器正在运行 Windows 2000 Server Service Pack 3 (SP3) 或 Windows Server 2003。 ?全局编录服务器正在运行 Windows 2000 SP3 或Windows Server 2003。建议每个计划安装 Exchange 2003 的域中都要有全局编录服务器。 ?在 Windows 站点中,已正确配置域名系统 (DNS) 和 Windows Internet 名称服务(WINS)。 ?服务器正在运行Windows 2000 SP3 或Windows Server 2003 Active Directory。 Exchange 2003 的服务器特定要求 安装Exchange Server 2003 之前,请确保服务器满足这一节中描述的要求。如果服务器不满足所有要求,Exchange 2003 安装程序将停止安装。 硬件要求 下面是 Exchange 2003 服务器的最低硬件要求及推荐的硬件要求: ?Intel Pentium 或兼容的 133 MHz 或更快的处理器 ?建议至少使用 256 MB RAM;最低支持 128 MB ?安装 Exchange 的驱动器上应具备 500 MB 的可用磁盘空间 ?系统驱动器上应具备 200 MB 的可用磁盘空间 ?CD-ROM 驱动器 ?SVGA 或分辨率更高的显示器 文件格式要求 要安装 Exchange 2003,磁盘分区格式必须采用 NTFS 文件系统而不能采用文件分配表(FAT)。该要求适用于下列分区: ?系统分区 ?存储 Exchange 二进制数据的分区 ?包含事务日志文件的分区 ?包含数据库文件的分区 ?包含其他 Exchange 文件的分区 操作系统要求 下列操作系统支持 Exchange Server 2003: ?Windows 2000 SP3 或更高版本 ?Windows Server 2003
不能共享的原因 第一章:共享的前提工作: 1.更改不同的计算机名,设置相同的工作组! 2.我的电脑右键-管理-计算机管理-本地用户和组-用户:更改管理员用户名 3.手动设置IP,将ip设置在同一个网段,子网掩码和DNS解析相同 4.如何设置DNS解析:首先你可以使用自动获取,然后在开始-运行里面输入cmd后回车,在命令里面输入ipconfig/all后回车 5.运行里输入services.msc回车打开服务 第二章:共享的准备工作(注意设置完成后最好重启一下生效): 1.开始-设置-控制面板-防火墙-例外-勾选“文件和打印机共享”!当然你也可以关闭防火墙。 2.运行里面输入secpol.msc回车进入本地安全设置-本地策略-安全选项 将“网络访问:不允许SAM账户的匿名枚举”停用注意此点只对来宾起效,将在第六章说到。 将“账户:使用空白密码的本地账户只允许进行控制台登录”停用 3.双击我的电脑打开资源管理器-工具-文件夹选项-查看-将“使用简单的文件夹共享”前面的勾去除! 4.设置共享文件夹或共享盘符(我这里设置D盘为共享盘符,当然你可以自己设置磁盘里面的任意文件夹为共享文件) 打开资源管理器-右键D盘-共享和安全-左键点选打开 注意:经过上两个图的共享资源设置,偶们进入对方的机子只有“只读”权限,只能看不能动的哦! 这可是XP默认的这安全性呵呵!当然你可以设置完全控制。这样你就可以为所欲为了哈哈。第三章:用管理员登录的局域网共享方式 经过上面两章的设置,我们已经可以访问计算机today了 1.在主机中双击网上邻居-点击查看工作组计算机 2.双击today或是右键打开 3.还有一个更快捷的访问方法就是在主机的地址栏里面直接输入[url=file://\\today]\\today[/url]后回车,出现的界面和上面相同。 4.在登录框输入用户名play和密码(这里密码为空,所以不用输入),确定后就进入today 的共享盘符了 小提示:以后我们再次登录today的时候就不用再输入用户名和密码了呵呵 第四章:以来宾登录的局域网共享方式 经过第一和第二两章的设置,我们还要进一步设置才能做到来宾共享 1.“我的电脑”右键-管理-本地用户和组-用户-启用来宾(注意:在这里启用来宾的效果和在控制面板-用户账户里面启用来宾是一样的。区别就是在此启用后面板里面的来宾还是显示没有启用的,而在面板里面启用来宾的话这里也就启用了。) 2..运行里输入secpol.msc启动“本地安全设置”-“用户权利指派”-将“拒绝从网络访问这台计算机”里面的guest用户删除。 3.运行里输入secpol.msc启动“本地安全设置”-“安全选项”-“网络访问:本地账户的共享和安全模式”-将“经典”改为“仅来宾”。 4.运行里输入secpol.msc启动“本地安全设置”-“用户权利指派”-将“拒绝作为服务器和批作业”里面的用户删除
一、准备工作: 注:此实验可在VMWare WorkStation中完成!(一)服务器相关参数: 1. DC Server OS: Windwos Server 2008 R2 AD Name: https://www.doczj.com/doc/ac6008711.html, Hostname: Mail IP: 192.168.1.226/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 2. Node FileServer OS: Windwos Server 2008 R2 AD Name: https://www.doczj.com/doc/ac6008711.html, Hostname:FileSVR Heartbeat: 10.0.0.1/8 IP: 192.168.1.224/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 3. Node SQLServer OS: Windwos Server 2008 R2 AD Name: https://www.doczj.com/doc/ac6008711.html, Hostname: SQLSVR Heartbeat: 10.0.0.2/8 IP: 192.168.1.225/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 4. Cluster Node Server IP: 192.168.1.203/24 Hostname: ClusterServer FS 二、安装文件服务角色: 注:在FilesSVR和SQLSVR服务器上分别安装文件服务
1. 开始 ---> 所有程序 ---> 管理工具 ---> 服务器管理器 ---> 角色 ---> 添加角色 ---> 文件服务 2. 点击下一步……直到下图为止
很多企业局域网内都架设了邮件服务器,用于进行公文发送和工作交流。但使用专业的企业邮件系统软件需要大量的资金投入,这对于很多企业来说是无法承受的。其实我们可以通过Windows Server 2003提供的POP3服务和SMTP服务架设小型邮件服务器来满足我们的需要。 一、安装POP3和SMTP服务组件 Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的,因此我们要手工添加。 1.安装POP3服务组件 以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”,在弹出的“Windows组件向导”对话框中选中“电子邮件服务”选项,点击“详细信息”按钮,可以看到该选项包括两部分内容:POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器,建议选中“POP3服务Web管理”。 2.安装SMTP服务组件 选中“应用程序服务器”选项,点击“详细信息”按钮,接着在“Internet信息服务(IIS)”选项中查看详细信息,选中“SMTP Service”选项,最后点击“确定”按钮。此外,如果用户需要对邮件服务器进行远程Web管理,一定要选中“万维网服务”中的“远程管理(HTML)”组件。完成以上设置后,点击“下一步”按钮,系统就开始安装配置POP3和SMTP服务了。 二、配置POP3服务器 1.创建邮件域 点击“开始→管理工具→POP3服务”,弹出POP3服务控制台窗口。选中左栏中的POP3服务后,点击右栏中的“新域”,弹出“添加域”对话框,接着在“域名”栏中输入邮件服务器的域名,也就是邮件地址“@”后面的部分,如“https://www.doczj.com/doc/ac6008711.html,”,最后点击“确定”按钮。其中“https://www.doczj.com/doc/ac6008711.html,”为在Internet上注册的域名,并且该域名在DNS 服务器中设置了MX邮件交换记录,解析到Windows Server 2003邮件服务器IP地址上。 2.创建用户邮箱 选中刚才新建的“https://www.doczj.com/doc/ac6008711.html,”域,在右栏中点击“添加邮箱”,弹出添加邮箱对话框,在“邮箱名”栏中输入邮件用户名,然后设置用户密码,最后点击“确定”按钮,完成邮箱的创建。 三、配置SMTP服务器 完成POP3服务器的配置后,就可开始配置SMTP服务器了。点击“开始→程序→管理工具→Internet 信息服务(IIS)管理器”,在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项,在弹出的菜单中选中“属性”,进入“默认SMTP虚拟服务器”窗口,切换到“常规”标签页,在“IP地址”下拉列表框中选中邮件服务器的IP地址即可。点击“确定”按钮,这样一个简单的邮件服务器就架设完成了。 完成以上设置后,用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作了。在设置邮件客户端软件的SMTP和POP3服务器地址时,输入邮件服务器的域名“https://www.doczj.com/doc/ac6008711.html,”即可。 四、远程Web管理 Windows Server 2003还支持对邮件服务器的远程Web管理。在远端客户机中,运行IE浏览器,在地址栏中输入“https://服务器IP地址:8098”,将会弹出连接对话框,输入管理员用户名和密码,点击“确定”按钮,即可登录Web管理界面 邮件服务器的配置同样是企业网络管理中经常要进行的任务之一。与Web网站、FTP站点服务器一样,邮件服务器的配置方案也非常之多,但对于中小型企业说,利用网络操作系统自带的方式进行配置是最经济的。本文中,要向大家介绍如何在Windows Server 2003系统中配置企业内部邮件服务器。 Outlook Express、Outlook 200X、Windows Live Mail,Windows Mail Koomail,DreamMail,Thunderbird,The Bat!, SecureBat!,Eudora,IncrediMail,Becky!...