|
筆者花了一個通宵的時間制定了一個絕妙的網(wǎng)絡(luò)管理方案,如今網(wǎng)絡(luò)已經(jīng)全部安裝通過,便急忙把這個方案共享出來與大家一同分享。
一共十臺機器,筆者打算用PIII933安裝Windows 2000 Server作主域控制器,在另一臺WIN98工作站上另外安裝Windows 2000 Server作額外域控制器,以防主域控制器突然失靈后可以暫時充當(dāng)主域控制器角色,另外八臺工作站各分部在各個科室中,距離不是很遠(yuǎn),公司用的是一臺16口100M的HUB,。
Windows 2000 Server已經(jīng)推出很長時間了,我想各位只要不是頂級菜鳥,肯定已經(jīng)安裝過不止一次了吧,所以Windows 2000 Sever的安裝不是本文的重點,本文主要介紹怎樣用Windows 2000 Server來組建一個全能網(wǎng)絡(luò),以及怎樣利用一些軟件來方便我們的管理操作,。
組網(wǎng)篇
(一)主域控制器的安裝
其實按正確的說法Windows 2000 Server中已經(jīng)沒有主域控制器和非主域控制器之分,不過我們?yōu)榱酥v解方便從而把Windows 2000 Server的域控制器分為主域控制器和額外域控制器。
首先在服務(wù)器上安裝Windows 2000 Server,分區(qū)類型選擇NTFS格式,由于此時我們的域還沒有建立起來,所以我們先讓其屬于WORKGROUP工作組,筆者輸入的計算機名是WAN-SERVER,連接方式我們選擇“每服務(wù)器”,同時允許的最大連接數(shù)我們選擇10,。
當(dāng)Windows 2000 Server安裝完畢后會自動打開“配置服務(wù)器”窗口,,由于這是我們的域內(nèi)的第一臺服務(wù)器,并沒有其他的域控制器正在運行,所以在這里我們應(yīng)該選擇“這是網(wǎng)絡(luò)中唯一的服務(wù)器”然后點下一步,。
系統(tǒng)提示將會在這臺計算機上安裝Active Directory,DHCP和DNS,如果你想了解關(guān)于這三項的其他信息,請點擊“其他詳細(xì)信息”或是請點擊“了解其他”,然后請繼續(xù)點擊下一步。將域命名為什么,?在這里我們?nèi)搿癇ADBOY”作為域名,由于我們并沒有在Internet上注冊的域名,所以我們鍵入本地名,我們輸入 “LOCAL”作為本地名(當(dāng)然你輸入“COM”或“NET”會更形象些,。那樣我們的服務(wù)器的DNS全名就是wan-server.badboy.com啦)?!?
點擊下一步之后系統(tǒng)會提示你確認(rèn)這些操作,。而且人家也告訴你說接下來的過程會花幾分鐘的時間,所以你千萬不能著急,不過要是你的機器足夠的old,那可能要花不止幾分鐘的時間了。我們點擊下一步,。
Windows開始安裝我們所選擇的組件,。組件安裝完成后,將出現(xiàn)配置Active Directory的窗口。
注意這個過程用的時間非常的長,而且也沒有一個進(jìn)度條提示,你要有足夠的耐心才對,系統(tǒng)配置完成后將會提示你重新啟動,。 當(dāng)Windows 2000 Server再次啟動后會出現(xiàn)的配置服務(wù)器畫面,取消“啟動時顯示該屏幕”然后關(guān)閉該窗口,。OK!服務(wù)器這樣就配置好了。需要說明的是,這時這臺服務(wù)器的IP地址系統(tǒng)自動設(shè)成了10.10.0.0,當(dāng)然我們是可以改變它的,依次打開網(wǎng)上鄰居--屬性--本地連接--屬性--TCP/IP屬性,。
由于本局域網(wǎng)中的計算機數(shù)量不多,筆者采用為每臺工作站設(shè)定固定的IP地址的方案.以方便我們某一時刻的管理,。
接下來,我們在wan-server這臺服務(wù)器上建立用戶和組,我們依次點擊開始--程序--管理工具----Active Directory 用戶和計算機,筆者為九臺工作站的辦公室人員設(shè)置的用戶名.另外包括我的網(wǎng)絡(luò)和打印機管理兩個全局組.其中我的網(wǎng)絡(luò)全局組屬于users本地組,包括wan001--wan009九個成員,而打印機管理全局組屬于Print oprerators本地組包括wan008和wan009兩個成員。(推薦在Windows 2000
Sever中對用戶進(jìn)行以下的管理:將用戶加入全局組,以便能訪問整個域資源,把全局組加入某個本地組,以便管理用戶權(quán)限,。)
整個局域網(wǎng)中有兩臺域控制器,其中wan-bak-server是我們以下將要安裝的額外域控制器,。域中的工作站情況。這些數(shù)據(jù)要根據(jù)你自己網(wǎng)絡(luò)的情況進(jìn)行合理設(shè)置噢!
(二)額外域控制器的安裝
接下來我們在另外一臺工作站中安裝Windows 2000 Server,安裝過程基本與安裝主域控制器相同,只不過這次我們輸入計算機名為wan-bak-server,我們依然可以將其放入workgroup工作組,。安裝完成后也會打開服務(wù)器配置窗口,。不過這次我們點擊一下左邊的“Active Directory”,,將會出現(xiàn)畫面.你可以在這里先了解一下有關(guān)Active Directory的情況,然后點擊“啟動”來啟動ActiveDirectory向?qū)А3霈F(xiàn)安裝向?qū)?我們點下一步,。在窗口中系統(tǒng)詢問是把這臺服務(wù)器當(dāng)作新域的域控制器還是當(dāng)作現(xiàn)有域的額外域控制器,在這里我們并不是想建立一個新的域,所以我們選擇“現(xiàn)有域的額外域控制器”然后點擊下一步繼續(xù),。輸入有權(quán)進(jìn)行此次操作的用戶名。密碼和現(xiàn)有的域,如果你輸入的信息不正確則不能進(jìn)行下一步的安裝,然后點擊下一步繼續(xù),。
輸入現(xiàn)有域的DNS全名,對于我們的域來講DNS全名為badboy.local.當(dāng)然你可以點擊瀏覽來查找現(xiàn)有的域的DNS名,。接下來我們接受系統(tǒng)的默認(rèn)設(shè)置.輸入額外域控制器的管理員密碼,當(dāng)計算機在目錄恢復(fù)模式下啟動時,會用到這個密碼。確認(rèn)剛才的設(shè)置點擊下一步,。
看!額外域控制器正從主域控制器上下傳用戶數(shù)據(jù)呢,看網(wǎng)線上突起的數(shù)據(jù)包,還真形象!注意這一步時間也是特別特別的長,你如果沒有足夠的耐心,那你就去對面的咖啡屋里去喝杯咖啡去吧?! 等你回來的時候,你會發(fā)現(xiàn)完成畫面己恭候你多時啦!!接下來重新啟動,OK!額外域控制器的安裝也就完成了,怎么樣,不復(fù)雜吧,?但有一點你一定要注意了----安裝額外域控制器的時候,你一定要把主域控制器打開,不然的話你點擊下一步系統(tǒng)會告訴你輸入的用戶名不存在或是找不到指定的域。
額外域控制器的IP地址設(shè)置,。當(dāng)額外域控制器安裝完成后你打開Active Directory用戶和計算機會發(fā)現(xiàn),里面的一切數(shù)據(jù)和主域控制器上的一樣哎!以后當(dāng)兩臺服務(wù)器都打開的情況下,你在任何一臺控制器上所做的更改系統(tǒng)都會立即在兩臺服務(wù)器上進(jìn)行復(fù)制,以使兩臺服務(wù)器的用戶數(shù)據(jù)庫保持同步,。另外在主域控制器沒有打開的情況下額外域控制器也可以對用戶的登錄請求進(jìn)行驗證。
而當(dāng)你在更改數(shù)據(jù)時(比如新建一個用戶)如果另一臺域控制器沒有打開,那么系統(tǒng)會提示出錯信息,提示你現(xiàn)在不能進(jìn)行全局編錄,。只有用戶名被驗證為唯一后,才能用此用戶名進(jìn)行登錄,。
當(dāng)有一天我們的主域控制器突然癱瘓的時候,我們應(yīng)該立即把額外域控制器提升為操作主機角色,以便不影響網(wǎng)絡(luò)的正常運作,(正情況下主域控制器是域中的操作主機角色,操作主機角色在域中是唯一的,操作主機負(fù)責(zé)向其他域控制器分配RID池并且充當(dāng)Windows 2000以前版本的域的主域控制器角色),把額外域控制器提升為操作主機角色的具體做法是,打開Active Directory用戶和計算機,如前邊的,在左邊窗口的“badboy.local”域上點擊右鍵,選擇“操作主機”將會出現(xiàn)窗口。
依次點RID,PDC,結(jié)構(gòu)三個選項卡,分別點擊更改按鈕即可.在出現(xiàn)的確認(rèn)窗口中點擊是,確認(rèn)后出現(xiàn)成功消息框,。這時額外域控制器被提升為操作主機角色,而主域控制器則降級為額外域控制器了,。
好了,兩臺域控制器都已經(jīng)安裝成功,至于網(wǎng)絡(luò)的使用管理那就是各位網(wǎng)管的事了,跟本文沒有多大關(guān)系.在此不再贅述。由于各臺工作站筆者設(shè)置了固定的IP地址,所以DHCP也就沒必要進(jìn)行設(shè)置了,。
我們再把各臺工作站的DNS服務(wù)器,網(wǎng)關(guān),WINS服務(wù)器的IP地址設(shè)置成主域控制器的IP地址,,在這里我們的主域控制器的IP地址為192.168.0.33。并設(shè)置成讓工作站啟動時登錄badboy域就萬事OK了!
管理篇
在這一篇中,我們看怎樣把我們的服務(wù)器的功能配置的更好以及怎樣用一些軟件來方便我們的日常管理,組建一個網(wǎng)絡(luò)的用途主要體現(xiàn)在管理工作站的功能上,而建立網(wǎng)絡(luò)也只不過是這個漫長的使用過程的一個開始吧,。所以這一篇是我們?nèi)牡闹攸c。
首先我們來配置WAN-SERVER這臺主域控制器的Web站點和FTP站點,使得各臺工作站能夠在瀏覽器使用諸如wan-server以及192.168.0.33或在DOS提示符下使用ftp wan-server及ftp 192.168.0.33這樣的地址來訪問主域控制器上的資源,。那么我們來打開開始--程序--管理工具--Internet信息服務(wù),。 我們左邊的窗口中右擊“默認(rèn)FTP站點”在菜單中選擇屬性將會打開在FTP站點選項卡中我們填入FTP服務(wù)器的IP地址192.168.0.33.其他按默認(rèn)設(shè)置。
在安全貼選項卡中選擇匿名訪問本FTP站點時的用戶名和密碼,在消息選項卡中輸入登錄本FTP站點時顯示的歡迎信息,?!?
在主目錄選項卡選擇FTP站點的主目錄,在這里可以選擇FTP站點的內(nèi)容是來自本計算機上的目錄還是另外一臺計算機上的目錄,在這里我們選擇“此計算機上的目錄”,本地路徑我們選擇E盤根目錄(E盤上存的是服務(wù)器上的共享資源)。然后選擇給用戶的權(quán)限以及登錄FTP后目錄的列表風(fēng)格,。在目錄安全性選項卡內(nèi)可設(shè)置哪些工作站可以訪問本FTP站點,。
如此簡單而已!我們馬上到工作站上登錄試試,真的很棒哎!下面我們要來配置WEB站點。在左邊的窗口中右擊“默認(rèn)Web站點”打開其屬性窗口,。我們打開主目錄選項卡,依然是選擇“此計算機上的目錄”,在本地路徑內(nèi)輸入你的Web站點的目錄,我們輸入了D:\Inetpub\mywebroot目錄,然后設(shè)置用戶的權(quán)限即可,。
另外一點需要說明的是,你有可能需要更改文檔選項卡中的文檔類型來適合你個人的需要,比如你做的Web站點的主文檔是index.html,那么你需要在“啟用默認(rèn)文檔”里增加index.html類型才可以。至于其他選項按照默認(rèn)設(shè)置就可以了,。我們趕快打開瀏覽器在其中輸入wan-server.badboy.local或是192.168.0.33就可以看到頁面了,哈哈,由于筆者實在沒有時間來得及做個站點,只好借用痞子蔡老先生的“第一次親密接觸”來演示了!其實你完全可以做個網(wǎng)頁,然后把你的服務(wù)器上提供的資源全部做成超鏈接連接在頁面上,那樣真的是很棒的噢!在工作站上就可以享受近似一百兆的下載速度啦!哈!
公司的事情少極了,哎!如果沒事的時候能夠在計算機上聊聊天該有多好!(就算是不為了聊天,平常辦公室之間有事相互聯(lián)絡(luò)也不錯的嘛!)那么我們來安裝NetMeeting吧!默認(rèn)情況下NetMeeting都已經(jīng)隨系統(tǒng)安裝在附件--通訊里了,NetMeeting的使用很簡單,如果是第一次使用我們需要對其進(jìn)行一下設(shè)置,
輸入你的姓名,電子郵件地址等等信息,設(shè)置時請注意在“目錄設(shè)置”一項不要選擇“NetMeeting啟動時登錄到目錄服務(wù)器”,。網(wǎng)絡(luò)帶寬我們選擇“局域網(wǎng)”,。
NetMeeting的界面我想各們肯定都已經(jīng)見識過了,只要輸入計算機名或計算機的IP地址然后呼叫就可以了,如果對方計算機接受了你的呼叫,那么你們就可以聊天啦,你還可以使用白板就像在黑板上那樣涂些東東出來。
下面出場的是---冰河!冰河在計算機界也是久負(fù)盛名了,不過人們一直把它看作是黑客軟件,而沒有正確認(rèn)識到它在網(wǎng)絡(luò)中給我們帶來的某些方便之處,筆者就在公司的網(wǎng)絡(luò)內(nèi)部使用了冰河2.2版作為網(wǎng)絡(luò)管理軟件(公司局域網(wǎng)中的計算機都不上網(wǎng),所以筆者才敢使用.聽說以后公司會用專線拉入Internet,恐怕那時冰河就不得不下崗了),。 冰河主要包括兩個程序,一個是G_Client.exe是控制端程序,另一個是
G_Server.exe是被控制端運行的程序,又稱后門程序,我們要使用冰河的管理功能,首先你需要在工作站上先運行一下G_Server.exe,一次就可以啦!除非你重裝系統(tǒng),。點擊查找可以按IP地址搜索計算機(這些計算機必須先開機),找到后進(jìn)行添加,添加的計算機顯示在左邊窗口的文件管理器內(nèi)如左邊窗口中是現(xiàn)在公司內(nèi)正打開著的計算機。
展開計算機的IP地址可以查看對方計算機的硬盤內(nèi)容,還可以進(jìn)行復(fù)制,粘貼,刪除以及文件的上傳下載操作呢,是它的右鍵菜單內(nèi)容,你也可以在遠(yuǎn)程直接運行某個文件!!酷吧!
這樣不管對方的計算機上的文件有沒有共享,都可以照常訪問甚至權(quán)限更多呢,。
我們再打開“命令控制臺”選項卡,哇!功能更酷了吧,?可以發(fā)送信息,(比NetMeeting可是好用多了,NetMeeting傳送信息需要對方計算機也運行NetMeeting,而這里就不必了,不管什么時候只要對方計算機開著機,就可以發(fā)送而不管對方計算機愿意不愿意接受),在進(jìn)程管理中可以查看甚至終止對方的計算機進(jìn)程,在系統(tǒng)控制中可進(jìn)行遠(yuǎn)程關(guān)機,遠(yuǎn)程重啟動計算機,在鼠標(biāo)控制中可以鎖定對方的鼠標(biāo)讓其動彈不得,在其他控制中可以隱藏對方的桌面等等。在文件類命令里面可以刪除復(fù)制甚至強行運行某個文件,還可以對對方的計算機的注冊表進(jìn)行一切操作!哦哦!其功能之多筆者不再一一列舉,說不定各位大蝦比我還熟悉呢!
不過它有一個功能我想大家一定感興趣,那就是屏幕控制!我們先選擇預(yù)控制的計算機的IP地址,然后點擊屏幕控制圖標(biāo),選擇圖像格式和圖像色深,瞧,對方的屏幕就出現(xiàn)在我們的屏幕上了你可以像操作自己的計算機一樣進(jìn)行任何操作,只不過我們看到的反應(yīng)速度要比操作本機慢一些,。
我們利用這些功能就可以在必要的時候遠(yuǎn)程進(jìn)行計算機管理和維護(hù)了!而你也不必二樓三樓四樓的跑來跑去的了!(前天文印室的機器突然說不顯示了,而我在服務(wù)器上明明能看到那臺計算機還在運行Winamp等等程序,于是...什么原因你可想而知了...),。
****另外的一點小經(jīng)驗:****
記得有相當(dāng)一部分書介紹用修改注冊表的辦法來達(dá)到比如“1.登錄時不顯示上次登錄的用戶名2.未登錄之前就可關(guān)閉計算機3.登錄之前出現(xiàn)信息框”的目的,其實你完全不用這么麻煩,而且注冊表并不是隨便就可以改的,萬一你改黑了屏...筆者可以告訴你一個很簡單的方法---你只要打開管理工具里面的“本地安全策略”,把相關(guān)選項啟用就可以做到了。
最后的說明:本文所提到的冰河軟件的使用僅供參考,切勿用于非法目的,如有任何涉及法律及個人安全問題后果自負(fù)!
|
