单域环境的实现(多站点)--基本配置

活动目录系列之四：单域环境的实现（多站点）--基本配置

https://www.sodocs.net/doc/2e7525071.html, 2009年01月06日社区交流收藏本文

关键字：多域控制器域控制器安装ADFS Windows Server 2003活动目录服务

在上期我们学习了活动目录系列之二：单域环境的实现（单站点），当时我们实现的是在一个站点的情况下。下面我们来看这样一个场景：

**一个企业总部在北京，在上海和广东各有其办公区域，要求实现活动目录域环境。**

一、分析：

对于此企业的现状，在逻辑结构上可以采用多域和单域，比如我们先采用单域（这要取决于你是准备集中管理还是分散管理，在这里我采用集中管理，下个专题我来讲多域多站点的情况）。

如果不采用站点，上海和广东的域用户在客户端登录到域的过程会比较慢（不管你在上海和广东是否放置了DC，都一样），原因是客户端会通过DNS查询本域内的DC，而查到的DC也可能就是北京的（如果是多DC会动态定位），这样就通过WAN连到北京的DC上进行身份验证。此外如果你在每个地区都有DC的话，DC之间的复制也是不可控的，会产生很大流量（关于复制问题，我会在后面的专题来讲解）。兼于此，我们必须划分站点。

划分站点的好处：

1.优化客户端的登录。当域用户在上海或广东的客户端上登录时，DNS会替客户端找本站点内的DC，这样就加快了身份验证过程。

2.优化AD的复制。每个DC之间要同步AD数据库，如果不划分站点，这个同步无时无刻都在进行，而且数据是不压缩的。如果划分了站点这个过程变的可控，特别是在多站点的情况下，优越性更加突出，我会在后面的专题中详细讨论。

附：关于何为站点，实际上就是从物理位置上来区分的，一组高速可靠的一个子网或多个子网。即两点：首先物理位置不同（在一个区域内且高速相连），其次不同站点必须采用相对应的不同子网，即北京是一个子网，上海是另一个子网，广东是第三个子网，当然也可以在北京有多个子网。具体AD的概念请阅读活动目录系列之一：基本概念。

二、搭建过程：

事先规划好各个子网，比如北京子网10.1.1.0/24，上海子网172.16.1.0/24，广东子网：192.168.1.0/ 24.

（一）首先在北京把单域创建好，这个过程请参考活动目录系列之二：单域环境的实现（单站点）。

（二）在上海和广东利用dcpromo /adv 完成第二/三台DC的搭建，（关于此参数的使用，请参考活动目录系列之二：单域环境的实现（单站点））。注意此时在默认站点下完成安装。

（三）完成站点的划分和设置：

打开“AD站点和服务”管理工具（或利用命令dssite.msc)，如下图所示展开：在default-first-site-name （默认站点）下有三台服务器，当前都在同一个站点。（N1--北京，N2--上海，N3--广东）

利用如下四个操作完成配置过程：

1.新建站点：

新建两个站点shanghai和guangzhou（北京站点用那个默认的，过后改一下名字就可以了），注意在新建站点时必须选中一个叫“站点连接”的东西，先选择，后面再说其作用。

如下图所示，在sites上右击选“新站点”，输入名字，并选择defaultipsitelink，单击确定。如下面两图：

建完上海和广东两个站点后，把default-first-site-name改名为beijing.

2.新建子网：

新建对应的子网，注意选择相对应的站点。一定不要搞错！！！！具体操作需要在subnets上右击先“新建子网”，如下图所示：

最后完成如下图所示：有三个子网，分别对应相应的站点。

3.移动DC：

把相应的DC移动到相应的站点。一定不要搞错！！！！

这个操作就不用做了吧，直接拖动对应的服务器（DC），拽到相应的站点下的servers下就可以了。最后如图所示：

说明：在上图的最右侧，大家看见了标注为<自动生成的>两个“连接对象”，这个东西就实现了DC之间的相互复制，它是由每个DC上叫KCC的进程自动产生的。

4.作相应的其它配置或检查。

新建“站点连接”，即根据你的区域之间的实际物理链路来完成，默认有一个defaultipsitelink（好像记得是这个名字）。目前这个站点链接包含了三个站点，你可以自定义。

下面说一下有关站点连接的含义。

站点链接：启用站点之间的复制传输，反映了站点之间的物理连接。

如果没有站点链接，则两个站点之间不会复制，故两边里面的所有DC只会在站点内相互复制。

**一个站点链接是两个站点或多个站点之间的一种物理连接。有了站点连接，在站点内才会由KCC自动生成“连接对象”，完成站点内DC之间的复制。

如下图所示：

然后在下图输入相应的名字，这是北京和上海之间的站点连接。选择对并单击“添加”，这样就建好一个站点连接。如下所示：

用类似的方法完成北京和广东/广东和上海之间的站点连接，这假设你在物理上真实存在相应的链路，如果没有就不要创建了。

在下图我们编辑任一个站点连接的属性，可以设置开销值（实际物理链路带宽越高其值越小，代表线路越优先）和复制频率。这里的复制计划说明你可以让你的站点在不同的时间进行复制，如在夜间等，此处就不多说了。

最终站点的结构如下图所示：

这样部署下来，我们就实现了上述所说的各项优点！！！

不知各位学的如何，看明白了吗？好累，连写代搭环境，近两个小时！希望大家顶一下！！有问题可直接留言！！！

注：如何各位想做实验，可以利用VPC或VMware自己搭建环境，不过需要用2003做路由器，如果要完整做下来，也包括客户端的话，需要6台虚拟机。哈哈，够强吧，其实各位做时可以搭建两个站点就可以了，需要4台虚机即可。

本文出自“千山岛主之微软技术空间站” 博客，请务必保留此出处https://www.sodocs.net/doc/2e7525071.html,/610 705/121946

配置IP单址路由

第十九章 配置IP 单址路由 本章描述了如何在S3760系列交换机上配置IP 单播路由。 有关本节引用的CLI 命令的详细使用信息及说明，请参照CLI 命令集。 路由概述 配置路由的步骤 配置网络接口的IP 地址 启用和关闭IP 路由 配置RIP 配置OSPF 与协议无关的配置 监控和维护IP 网络 1、路由概述 如果不通过一台三层设备，不同VLAN 内的主机无法相互通讯。（这里说的三层设备，也就是通常说的路由器。而三层交换机中的路由功能，实际上就可以视为一台路由器）。S3760系列交换机可通过三种方式进行路由： z 使用缺省路由 z 使用预先设置的静态路由 z 使用动态路由协议生成的路由 静态路由：手工设定将某些目的IP 地址的报文，发往指定的接口。静态路由很可靠并且使用很少的带宽，但是它不能自动响应网络中的变化，所以可能会导致目的不可达。当网络规模不断扩大时，手工设置静态路由将是一件很烦琐的事。 动态路由：三层交换机通过动态路由协议来计算转发报文的最佳路径。动态路由协议有两种类型： z 距离－矢量协议（例如RIP 协议）通过距离值来维护路由表，并且周期性的将路由表向它们的相邻设备传 送。距离-矢量协议通过跳数单位来计算出最佳路由。距离矢量协议的特点是易于配置和使用。 z 链路状态协议（例如OSPF 协议）维护了一个网络拓朴结构的数据库，该数据库基于路由器之间链路状态 通告(LSA)的交换。LSA 由网络连接的状态变化触发，它加速了响应这些变化所需要的收敛时间。链路状态协议能够快速响应网络拓朴结构的变化，但相对距离矢量协议，它需要更大的带宽和更多的资源。 缺省路由：通过上述方法无法寻径的IP 报文发送到缺省的接口。 S3760系列交换机所支持的距离－矢量协议为路由信息协议(RIP)；所支持的链路状态协议为OSPF 协议。 在一些的网络环境中，VLAN 和一个单独的IP 网络关联。从IP 网络角度说，每个IP 子网都映射到一个独立的VLAN 上。通过对VLAN 的配置可以控制广播域的大小，把本子网内部的流量限制在一个VLAN 内。然而，当一个VLAN 中的设备需要和另一个VLAN 中的设备进行通信时，就必须通过VLAN 间的路由实现。用户需要配置一台或多台路由器或三层交换机将报文路由到适当的目的VLAN 中。 图19.1显示了一个典型的路由拓朴。交换机I 在VLAN 1中，交换机II 在VLAN 2中。路由器在每个VLAN 中有一个接口。

域组建、DNS服务器搭建

域控制服务器教程 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

公司局域网组建与配置实例

中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)

摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字：小型企业；网络；设计方案 案例背景 某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。

如何有效配置中小企业服务器

如何有效配置中小企业服务器 相比大中型企业和IDC数据中心，中小企业的IT架构系统往往比较薄弱，通常其服务器部署对于实际业务的指向性很强。因此，我们了解更多的是那些比较常见而又贴近实际需求的数据库、邮件、多媒体、打印、终端服务器等等。 那么，考虑这些具体应用的服务器，其衡量指标有哪些呢?不同的应用服务器，其配置是否都一样呢?对此，本文将为您介绍这方面的内容。

中小企业在规模和实力方面都较为弱小，最主要体现在资金实力方面。在企业发展初期，公司规模比较小，业务量不大，信息化建设的需求并不强烈，效果也不明显，所以在初始阶段的信息化建设不会投入太多的资金，采购服务器一般本着少花钱，多办事的原则，追求资金回报率。 另外，实力的不足也体现在相应的IT人才的缺乏。专门的IT人员会增加一笔额外的开支，一般来说，规模不大的小型企业出于成本的考虑，一般只有很少或者没有专门的IT人员。值得一提的是，传统的注重投入成本，现在

越来越重视运营成本。企业在选择服务器部署配置的时候，也不能一味追求低成本而忽略了服务器的可用性、易管理性和扩展性。初始的采购成本只占企业总体拥有成本的一部分，而后期的硬件升级费用、管理维护费用、人员费用等可能会接近或者超过初始的采购成本。所以，价格低廉，易于管理，稳定可靠的服务器产品才更为适合中小企业，可以为企业降低总体拥有成本。 邮件和Web服务器配置注意事项

目前最基本的服务器应用有文件服务器、数据库服务器、邮件服务器、Web服务器、多媒体服务器、终端服务器等。这些应用对于服务器配置要求的侧重点不同，根据不同应用采购不同配置的服务器可以使服务器资源得到充分利用，避免资金和服务器资源的浪费。在下文中将逐一对这几种服务器的配置需求侧重点进行分析，为企业提供参考。 邮件服务器 在当今时代，几乎没有哪个企业不使用邮件来办公。通常

路由器-OSPF简单及复杂多域配置

路由器-OSPF简单及复杂多域配置OSPF的基本配置 【需求】 两台PC所在网段，通过两台使用OSPF协议的路由器实现互连互通。【组网图】

【验证】 RouterA和RouterB可以通过OSPF学习到对方路由信息，并可以ping通对方网段。RouterA路由表： [RouterA]disp ip routing-table

Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoo pBack0 1.1.1.2/32 OSPF 10 1563 20.1.1.2 Seria l0/0 10.1.1.0/24 DIRECT 0 0 10.1.1.1 Ether net0/0 10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoo pBack0 20.1.1.0/30 DIRECT 0 0 20.1.1.1 Seria l0/0 20.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoo pBack0 20.1.1.2/32 DIRECT 0 0 20.1.1.2 Seria l0/0 30.1.1.0/24 OSPF 10 1563 20.1.1.2 Seria l0/0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoo pBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoo pB

Windows Server 2008 建立域环境

Windows server 2008 域环境搭建 目 录 第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (2) 1、域规划 (2) 2、计算机规划 (3) 第三章具体实施 (3) 1、建立根域 (3) 1.1准备 (3) 1.2 安装 (4) 2、建立子域 (12) 3、额外域控制器建立 (17) 4、站点的建立与连接 (24) 4.1 创建站点 (24) 4.2 定义站点子网 (25) 4.3 定位服务器 (26) 4.4 配置站点连接器 (27) 5角色迁移 (28) 第四章实验中的问题 (32)

第一章虚拟场景 1、公司简介 某公司通过合理的运营和管理，发展迅速，员工人数已有200人左右，现在该公司总部设在长春，两个子公司分部在大连和沈阳，为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。 公司内部有：人力资源部、行政部、财务部、工程部、销售部、总经理办公室 2、公司现有IT状况 公司已有一个局域网，运行200台计算机，服务器操作系统是windows server 2008，客户机的操作系统是windows xp，工作在工作组模式下，员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连，实现各公司间资源交换与共享。由于计算机比较多，管理上缺乏层次，公司希望能够利用windows域环境管理所有网络资源，提高办公效率，加强内部网络安全，规范计算机使用。 第二章实验设计 1、域规划 一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内的计算机登录，共享网络资源。 在总公司长春建立根域https://www.sodocs.net/doc/2e7525071.html,内部子网172.16.18.0/24 大连分部建立子域https://www.sodocs.net/doc/2e7525071.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.sodocs.net/doc/2e7525071.html,内部子网192.168.80.0/24 2M

服务器配置方案

服务器配置方案 本文转自：傲龙网络 在日常工作中，经常给客户进行硬件配置建议，发现很多客户基本的信息化基础的知识都不是太懂，比如服务器配置数选择和用户数关系等等。甚至很多IT专业人士，比如erp，crm顾问都不是很清楚。当然也有可能这些顾问只专注于他自己工作的那一块，认为这些是售前干的事情，不需要了解太多。在我看来我觉得多了解一些，碰到不懂的客户也可以给人家说个所以然出来，至少也没有什么坏处嘛。下面这篇文章也是平常的工作总结，贴出来给大家分享一下，也许还用的着。 第一章服务器选择 1.1 服务器选择和用户数关系

说明： 首选原则：在初期给客户提供硬件配置参考时，在线用户数建议

按注册用户数（或工作站数量）的50％计算。 备用原则：根据企业的行业特点、用户使用频度、应用特点、硬件投入等综合因素考虑，在线用户数比例可以适当下调，由售前/销售人员在对客户的具体情况进行了解后做出适当的建议。 服务器推荐选择品牌：IBM、DELL（戴尔）、HP（惠普）、Sun 、Lenovo （联想）、浪潮、曙光等品牌机型。 CPU：如果因为选择不同品牌服务器或双核处理器导致CPU型号/主频变动，只要求达到同级别或该级别以上处理能力。 硬盘：对于硬盘方面，推荐选择SCSI硬盘，并做RAID5；对于小企业可以如果由于采购成本的考虑也可采用SATA。对于2000注册用户数以上企业，强烈推荐采用磁盘阵列。 硬盘容量＝每用户分配容量×注册用户数＋操作系统容量＋部分冗余 1.2 常见机型参考报价

由于IBM服务器在几个品牌的PC服务器系列中价格较高，如果报价是供客户做预算用，则可将该报价直接发给客户供参考，减少商务询价的工作量。 硬件配置和相关型号可上网查询： IBM服务器 HP服务器 DELL服务器 SUN服务器 Lenovo（联想） 1.3 服务器选择和用户数关系在线计算 在IBM网站上有提供IBM Systems Workload Estimator工具可用于

AD域的部署方法

AD域的部署方法

公司Windows AD 域架构设计方案 公司： 项目： 时间： XX 有限公司 部署Windows AD 域 2014-08

目录 一前言 (3) 1.1企业IT面临的挑战 (4) 1.2AD域架构的应用给企业管理带来的优势 (5) 1.3域架构设计原则 (6) 二．公司域架构规划 (8) 2.1域架构部署规划 (8) 2.2通过OU、GPO和用户组实现域安全的管理 (10)

一前言 由于Windows 网络系统架构在企业应用中的普及，企业会面临大量客户端及服务器的统一安全管理； AD域的规划架构需要根据企业现有的网络规模布局和IT管理制度，以适应企业当前和长远的发展需求，有效地保护用户的资料，减少用户的风险。 针对整个公司的域架构规划和实施，前期需要先完成企业域规划及部署；实现公司统一的目录服务管理，统一的企业用户信息、安全策略。 Windows 网络架构客户端默认均属于工作组的办公环境，所有的用户账号均保存在本地客户端上，网络共享数据时只能允许所有人everyone 查看的 权限，数据共享及网络安全存在较多的风险。Windows 域架构管理模式可以解决众多网络安全性问题，域环境下可以轻易实现网络用户账号的集中管理，规范客户端密码长度和复杂性；在域环境下，可以实现所有客户端系统的补丁自动更新，有效提高服务器及桌面系统的安全性。 在Windows AD域的办公环境下，并不会太多改变原有的客户端工作组下的办公习惯；域账号登陆默

认缓存功能，用户离开公司网络，同样可以使用域用户账号在本机登陆，不会改变原有工作组的工作习惯。另外企业应用系统中，很多应用系统是基于微软的AD架构，如MS Cluster集群高可用系统、Exchange 邮件系统、OCS及时通讯系统、MOSS 企业门户网站协作系统等等；所以AD域的架构管理不但可以方便企业内部安全管理，还为以后的企业应用扩展提供了系统基础。 1.1工作组环境下企业IT面临的挑战 身份管理 ?大量的用户登录名和目录 ?不牢固的密码 ?安全访问网络和应用资源 ?增加的桌面系统维护费用 服务器和桌面电脑管理 ?如何统一管理服务器和桌面系统安全策略 ?如何统一管理桌面系统的应用 ?如何保持所有系统安全补丁升级到最新

域控制器建立完整教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

公司AD域控实施计划

AD域控实施计划 一: 公司搭建AD域管理的好处 1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。 2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。 4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。 6、方便用户使用各种资源。 7、SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。 8、资源共享 用户和管理员可以不知道他们所需要的对象的确切名称，但是他们可能知道这个对象的一个或多个属性，他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表，通过域使得基于一个或者多个对象属性来查找一个

对象变得可能。 9、管理 A、域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源。为了简化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上进行修改，这种更新可以复制到域中所有的其他域控制器上。 B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录，管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中，当用户一次登陆一个域服务器后，就可以访问该域中已经开放的全部资源，而无需对同一域进行多次登陆。但在需要共享不同域中的服务时，对每个域都必须要登陆一次，否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。 10、可扩展性 在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。 11、安全性 域为用户提供了单一的登录过程来访问网络资源，如所有他们具有权限的文件、打印机和应用程序资源。也就是说，用户可以登录到一台计算机来使用网络上另外一台计算机上的资源，只要用户具有对资源的合适权限。域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性。 12、可冗余性 每个域控制器保存和维护目录的一个副本。在域中，你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时，域控制器将按照目录检

中小型企业选择服务器六大原则

中小企业在选购服务器时，要注意三个方面：价格与成本、产品的扩展与业务的扩展、售后服务。首先，由于中小企业对信息化的投入有限，因此需要注意的是产品价格低并不代表总拥有成本低，总拥有成本还包括后续的维护成本、升级成本等。其次，中小企业最大的特点就是业务增长迅速，他们需要产品能随着企业业务的发展而升级，一方面满足业务的需要，另一方面也保护原有的投资。最后，服务是购买任何产品都要考虑的，但中小企业尤其看重售后服务，因为由于自身技术水平和人力所限，当产品出现故障后，他们更加依赖厂商的售后服务。具体地说，中小企业选择服务器有如下六大原则。 稳定可靠原则 为了保证局域网能正常运转，中小型企业选择的服务器首先要确保稳定。一个性能不稳定的服务器，即使技术再先进，也不能运行企业的应用。特别是运行企业重要业务的服务器或存放核心信息的数据库服务器，一旦出现宕机或重启，就可能造成信息的丢失或者整个系统的瘫痪，甚至给企业造成难以估计的损失。 合适够用原则 如果光考虑稳定可靠，就会使服务器采购走向追求性能，求高求好的误区，因此，合适够用原则是第二个要考虑的因素。对于中小企业而言，最重要的是从当前实际情况以及将来的扩展出发，有针对性地选择满足当前的应用需要并适当超前，投入又不太高的解决方案。另外，对于那些现有的，已经无法满足需求的服务器，可以将它改作为其它性能要求较低的服务器，如DNS、FTP服务器等，或者进行适当扩充，采用集群的方式提升性能，将来再为新的网络需求购置新型服务器。 为了减少升级服务器带来的额外开销和对业务的影响，服务器应当具有较高的可扩展性，可以及时调整配置来适应企业的发展。服务器的可扩展性主要表现在几个方面，如：在机架上要有为硬盘和电源的增加留有充分余地，在主机板上的插槽不但种类齐全，而且有一定数量，以便让企业用户可以自由地对配件进行增加，以保证运行的稳定性，同时也可提升系统配置和增加功能。 易于管理原则 所谓易于操作和管理主要是指用相应的技术来简化管理以降低维护费用成本，一般通过硬件与软件两方面来达到这个目标。硬件方面，一般服务器主板机箱、控制面板以及电源等零件上都有相应的智能芯片来监测。这些芯片监控着其它硬件的运行状态并做出日志文件，发生故障时还能做出采取相应的处理。而软件则是通过与硬件管理芯片的协作将其人性化地提供给管理员。如通过网络管理软件，用户可以在自己的电脑上监控制服务器的故障并及时处理。对于那些没有配备网络管理人员的中小企业，尤其要注意选择一台使用非常简单方便的服务器。 售后服务原则

单域环境的实现(多站点)--基本配置

活动目录系列之四：单域环境的实现（多站点）--基本配置 https://www.sodocs.net/doc/2e7525071.html, 2009年01月06日社区交流收藏本文 关键字：多域控制器域控制器安装ADFS Windows Server 2003活动目录服务 在上期我们学习了活动目录系列之二：单域环境的实现（单站点），当时我们实现的是在一个站点的情况下。下面我们来看这样一个场景： **一个企业总部在北京，在上海和广东各有其办公区域，要求实现活动目录域环境。** 一、分析： 对于此企业的现状，在逻辑结构上可以采用多域和单域，比如我们先采用单域（这要取决于你是准备集中管理还是分散管理，在这里我采用集中管理，下个专题我来讲多域多站点的情况）。 如果不采用站点，上海和广东的域用户在客户端登录到域的过程会比较慢（不管你在上海和广东是否放置了DC，都一样），原因是客户端会通过DNS查询本域内的DC，而查到的DC也可能就是北京的（如果是多DC会动态定位），这样就通过WAN连到北京的DC上进行身份验证。此外如果你在每个地区都有DC的话，DC之间的复制也是不可控的，会产生很大流量（关于复制问题，我会在后面的专题来讲解）。兼于此，我们必须划分站点。 划分站点的好处： 1.优化客户端的登录。当域用户在上海或广东的客户端上登录时，DNS会替客户端找本站点内的DC，这样就加快了身份验证过程。 2.优化AD的复制。每个DC之间要同步AD数据库，如果不划分站点，这个同步无时无刻都在进行，而且数据是不压缩的。如果划分了站点这个过程变的可控，特别是在多站点的情况下，优越性更加突出，我会在后面的专题中详细讨论。

附：关于何为站点，实际上就是从物理位置上来区分的，一组高速可靠的一个子网或多个子网。即两点：首先物理位置不同（在一个区域内且高速相连），其次不同站点必须采用相对应的不同子网，即北京是一个子网，上海是另一个子网，广东是第三个子网，当然也可以在北京有多个子网。具体AD的概念请阅读活动目录系列之一：基本概念。 二、搭建过程： 事先规划好各个子网，比如北京子网10.1.1.0/24，上海子网172.16.1.0/24，广东子网：192.168.1.0/ 24. （一）首先在北京把单域创建好，这个过程请参考活动目录系列之二：单域环境的实现（单站点）。 （二）在上海和广东利用dcpromo /adv 完成第二/三台DC的搭建，（关于此参数的使用，请参考活动目录系列之二：单域环境的实现（单站点））。注意此时在默认站点下完成安装。 （三）完成站点的划分和设置： 打开“AD站点和服务”管理工具（或利用命令dssite.msc)，如下图所示展开：在default-first-site-name （默认站点）下有三台服务器，当前都在同一个站点。（N1--北京，N2--上海，N3--广东） 利用如下四个操作完成配置过程：

搭建radius服务器(全)

802.1X认证完整配置过程说明 802.1x认证的网络拓布结构如下图： 认证架构 1、当无线客户端在AP的覆盖区域内，就会发现以SSID标识出来的无线信号，从中可以看到SSID名称和加密类型，以便用户判断选择。 2、无线AP配置成只允许经过802.1X认证过的用户登录，当用户尝试连接时，AP会自动设置一条限制

通道，只让用户和RADIUS服务器通信，RADIUS服务器只接受信任的RADIUS客户端（这里可以理解为AP或者无线控制器），用户端会尝试使用802.1X，通过那条限制通道和RADIUS服务器进行认证。 3、RADIUS收到认证请求之后，首先会在AD中检查用户密码信息，如果通过密码确认，RADIUS会收集一些信息，来确认该用户是否有权限接入到无线网络中，包括用户组信息和访问策略的定义等来决定拒绝还是允许，RADIUS把这个决定传给radius客户端（在这里可以理解为AP或者无线控制器），如果是拒绝，那客户端将无法接入到无线网，如果允许，RADIUS还会把无线客户端的KEY传给RADIUS客户端，客户端和AP会使用这个KEY加密并解密他们之间的无线流量。 4、经过认证之后，AP会放开对该客户端的限制，让客户端能够自由访问网络上的资源，包括DHCP，获取权限之后客户端会向网络上广播他的DHCP请求，DHCP服务器会分配给他一个IP地址，该客户端即可正常通信。 我们的认证客户端采用无线客户端，无线接入点是用TP-LINK，服务器安装windows Server 2003 sp1；所以完整的配置方案应该对这三者都进行相关配置，思路是首先配置RADIUS server 端，其次是配置无线接入点，最后配置无线客户端，这三者的配置先后顺序是无所谓的。 配置如下： 配置RADIUS server步骤： 配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS（internet验证服务），IIS管理器（internet信息服务管理器），和证书颁发机构； 在AD和证书服务没有安装时，要先安装AD然后安装证书服务，如果此顺序反了，证书服务中的企业根证书服务则不能选择安装； 一：安装AD，IIS 安装见附件《AD安装图文教程》 二：安装IAS 1、添加删除程序—》添加删除windows组件

中小企业服务器配置与维护

毕业设计（论文） （2011届） 题目中小企业服务器配置与维护 系别 专业 班级 学号 姓名 指导教师 年月日

目录 第1章企业组网 (4) 1.1中小企业组网概述 (4) 1.2应用需求分析 (4) 1.3服务器基本应用说明 (5) 1.4服务器程序流程图 (6) 第2章企业服务器配置 (7) 2.1 DHCP服务器 (7) 2.1.1安装DHCP服务器 (7) 2.1.2 DHCP服务器的配置 (8) 2.1.3 超级作用域的配置 (14) 2.2 DNS服务器 (15) 2.2.1 安装DNS服务器 (15) 2.2.2 DNS服务器的配置 (17) 2.2.3 DNS服务器的维护 (20) 2.3 VPN 服务器 (23) 2.3.1 VPN 服务器 (23) 2.3.2 VPN服务器的配置 (23) 2.4 IIS 服务器 (26) 2.4.1 IIS 服务器 (26) 2.4.2 IIS 服务器的配置 (27) 2.5 Web网站的设计、管理与维护 (29)

结语 (33) 参考文献 (34) 致谢 (35)

中小企业服务器配置与维护 【摘要】随着网络的普及应用和企业对网络的重视，服务器作为网络的节点，存储、处理网络上80%的数据、信息，因此也被称为网络的灵魂。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，据IDC预测：在未来的5年中，中小企业的网络建设将以每年15%的速度增长。越来越多的服务器被广泛的应用。 【关键词】中小企业服务器；维护。

在单林多域的环境下部署Exchange2003服务器

在单林多域的环境下部署Exchange2003服务器（1） sysvole 2009-05-04 12:57:43 作者:汤智靖来源: 环境介绍： 某公司在北京设立了分公司，并为分公司设置了独立的域环境域名为https://www.sodocs.net/doc/2e7525071.html,，分公司的域属于公司整个林中的另一颗域树，总公司的域名为https://www.sodocs.net/doc/2e7525071.html,，总公司和分公司都有自己的邮件服务器，我们希望对这两台邮件服务器进行统一的管理并实现互发邮件功能。下面我将进行操作来实现以上需求，并在此实验中去理解路由组和路由组连接器的概念。 拓扑图如下： 建立环境： https://www.sodocs.net/doc/2e7525071.html,域中Denver是全局编录服务器，把NewYork配置成林中第一台邮件服务器（具体部

署方法已在第一节中介绍了这里就不在阐述了），Beijing为总公司的一台已加入到https://www.sodocs.net/doc/2e7525071.html, 域的客户端用来收发邮件。 b.NanJing是分公司的一台服务器，把它配置成一台DC并为分公司创建一个名为https://www.sodocs.net/doc/2e7525071.html,的 域，此域为公司整个林中的一颗域树（域树的创建方法不是本书的讲述范围请参考其他的专业资料）。 c.SuZhou为分公司的另一台服务器，我们将把此服务器配置成分公司的邮件服务器。 d.由于此实验在VMware中完成为了能近可能虚拟出一个接近真实的环境，我们把总部和分部的 域 分别放在不同的网段中，并用一台启动路由功能的Windows 2003做为路由器连接两个网段，模拟成真实环境中的Internet。 在实验中所有服务器的操作系统为Windows Server2003 R2 Enterprise with SP2；Newyork上安装的Exchange版本为Exchange 2003 Enterprise with SP2；BeiJing的操作系统是Windows XP with SP2。 具体步骤： 1.环境中分公司的域是林中的另一颗域树，默认时两台DC的DNS都指向自己，且无对方的记录， 为使https://www.sodocs.net/doc/2e7525071.html,的DC能与公司的GC正常通讯需在两台DC上做DNS转发，步骤如下： a.到NanJing上，在开始运行中键入dnsmgmt.msc打开DNS编辑器—>右击服务器（NanJing） 单击属性—>在跳出的属性页面中选中转发器选项卡—>点击“新建”按钮—>跳出新转发 器页面，输入https://www.sodocs.net/doc/2e7525071.html,域名，点击确定。

最全的域控教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了

实验1 单区域OSPF基本配置

单区域OSPF基本配置 一、实验目的 1.掌握单区域OSPF的配置 2.理解链路状态路由协议的工作过程 3.掌握实验环境中虚拟接口的配置 二、应用环境 在大规模网络中，OSPF作为链路状态路由协议的代表应用非常广泛，具有无自环，收敛快的特点 三、实验设备 DCR-1702 两台 CR-V35MT 一条 CR-V35FC 一条 四、实验拓扑 五、实验要求 ROUTER-A ROUTER-B S1/1 192.168.1.1/24 S1/0 192.168.1.2/24 Loopback0 10.10.10.1/24 Loopback0 10.10.11.1/24 六、实验步骤 第一步：路由器环回接口的配置（其他接口配置请参见实验三） 路由器A： Router-A_config#interface loopback0 Router-A_config_l0#ip address 10.10.10.1 255.255.255.0 路由器B： Router-B#config Router-B_config#interface loopback0 Router-B_config_l0#ip address 10.10.11.1 255.255.255.0 第二步：验证接口配置 Router-B#sh interface loopback0 Loopback0 is up, line protocol is up Hardware is Loopback Interface address is 10.10.11.1/24 MTU 1514 bytes, BW 8000000 kbit, DLY 500 usec

域环境推送exe程序并自动安装教程

域环境推送exe程序并自动安装教程 一、思路 微软可以通过组策略对域中的计算机实现对MSI格式的软件程序实现派发后自动运行，但对于.exe格式的软件无法实现指派。 对于此问题，可以通过组策略设置运行脚本，受控主机1通过脚本实现下载程序包并自动运行exe格式的软件程序。脚本分为启动和关机脚本，分别需要实现的功能包括： 启动脚本： 1、判断受控主机是否运行了指定进程 2、如果运行指定进程，则直接退出 3、如果未运行指定进程，则从网络共享文件夹拷贝软件安装包到受控主机的本地目录 4、在本地目录运行exe程序 5、执行后退出脚本 关机脚本： 1、判断受控主机是否存在安装时的临时文件 2、如果不存在，则退出 3、如果存在，则删除该临时文件夹 4、执行删除后退出 1受控主机是指在域中的计算机

二、脚本 以下是详细脚本，“#”后是注释说明 开机脚本： @echo off #本行包括以下各行，隐藏命令输入，只显示命令执行结果 tasklist /nh|find /i "EDPSvc.exe" #检查进程中是否存在EDPSvc.exe进程，如果存在则errorlevel的返回值为0 if %errorlevel%==0 ( exit ) else ( #如果errorlevel的值为0，则退出脚本（即本机已经安装该程序）。否则则执行以下命令 md c:\lansecs_temp #在本地创建临时文件夹 ping -n 2 127.1>c:\lansecs_temp\null #间隔时间2秒。该命令用于设置时间间隔，无其他意义，下同 echo内网安全软件更新维护中……#显示信息，下同 echo 请勿关闭此对话框。 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35\share password /user:192.168.10.19\administrator #打开网络共享连接，其中\\192.168.10.35\share为网络共享的文件夹，administrator为共享用户名，password为密码。192.168.10.19该地址在此脚本中无意义，用于格式要求 ping -n 4 127.1>c:\lansecs_temp\null copy \\192.168.10.35\share\EDPInstall_jingmo c:\lansecs_temp >c:\lansecs_temp\null #拷贝静默安装包到本地文件夹 ping -n 4 127.1>c:\lansecs_temp\null echo 请耐心等待，更新时间约2分钟…… start c:\lansecs_temp\EDPInstall.exe #执行EDPInstall.exe程序 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35 /delete #断开网络共享文件夹的连接。有的服务器会有连接数限制，此命令是为了避免过多的连接导致共享目录无法访问的问题 ping -n 50 127.1>c:\lansecs_temp\null exit #退出 ) #if else语句的格式要求

公司局域网组建与配置实例

中小企业网络组建与配置 目录

摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个小型企业内部的 网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内 部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要 运用了所学的路由和交换技术。 关键字：小型企业；网络；设计方案 案例背景 某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。