当前位置：文档库 › 熟悉Windows 2003 server环境

熟悉Windows 2003 server环境

一、实验名称: 熟悉Windows 2003 server环境

二、实验的目的和要求:

1、熟悉VM虚拟安装软件

2、掌握WINDOWS2003手动安装

3、掌握WINDOWS2003基本环境配置

三、实验内容:

1、VM虚拟安装软件

（1）在下界面中选择第一项创建新的虚拟机

（2）点下一步即可

（3）下界面中需选择第一项

（4）操作系统选择：

（5）指定虚拟机存放的位置，最好是自己指定存放位置

(6)下一步，选择“桥接网络bridged networking”

（7）指定虚拟机的硬盘大小

（8）虚拟机安装完成

2、WINDOWS2003安装

（1）进入图形界面安装，设置各种格式

（6）输入姓名和单位

（7）输入产品密钥（JCGMJ-TC669-KCBG7-HB8X2-FXG7M）

（8）选择授权模式：这里我们一般选择每服务器模式

（9）输入计算机名和管理员密码

3、检查网络设置、安装与设置硬件网络、显示设置、硬件配置文件、环境变量的管理、更改默认的启动系统与故障。

四、心得体会

此次实验，我们学会了怎么安装VMware Workstation。并且自己尝试着在虚拟机中安装了Windows 2003。虽然一开始，大家都觉得很茫然，不知道从何下手，但是慢慢的，大家都七七八八安装完成了。这次实验大家都只是安装了软件环境，我相信通过以后的实验，我们自己的虚拟机会慢慢变的完善。

域组建、DNS服务器搭建

域控制服务器教程把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

工厂式封装Windows完整教程【整理版】

工厂式封装Windows你也能行对于那些经常需要给朋友攒机或者重新安装操作系统的电脑高手来说，每次安装Windows系统所经历的漫长等待无异于一次折磨。虽然身边有Ghost之类分区镜像软件，但是每台计算机配置不同造成Windows对于硬件的检测不一样，再加上Windows XP/2003独有的激活策略，这似乎使得Ghost没有了用武之地。其实这些并非没有解决之道，只要将自动应答文件和Ghost有机结合起来，我们也可以打造出一个适用于所有计算机的Windows封装包，这样仅需十分钟即可完成以前几个小时的繁琐安装了。一、卸载驱动程序大家都知道在第一次安装Windows的时候，系统会对当前计算机硬件进行检测，并且安装相应的驱动程序，因此对一个已经正常运行的Windows封包之前，需要卸载各种驱动程序，而这对最终得到的封装包是否能够运用在其它计算机中也是非常必要的。 1．卸载硬件驱动程序卸载硬件驱动程序并不是在设备管理器中随意卸载，必须要按照一定的顺序进行，通常我们可以参照网卡、USB设备、声卡、显卡、显示器等步骤进行。在卸载驱动程序的时候，首先从设备管理器中选取某个设备，接着右击鼠标并且从弹出菜单中选择“卸载”命令即可。 2．更改ACPI属性 ACPI是高级电源管理的意思，虽然如今大部分计算机都支持ACPI功能，但是不同主板的ACPI类型不同，倘若你和别人所使用的计算机的ACPI不同，那么就会出现电脑无法软关机的故障，为此一定要更改ACPI属性。更改ACPI属性的时候，先从资源管理器中选择“计算机→ACPI Uniprocessor PC”，接着从鼠标右键菜单中选择“更新驱动程序”命令，在出现的驱动程序更新向导中依次选择“从列表或指定位置安装→不要搜索，我要自己选择要安装的程序”，这时可以看见图1所示的窗口（如图1），将ACPI类型更改为“Standard PC”一项即可。 3．更改驱动器属性在创建Windows封装包过程中，更改磁盘驱动器的属性非常重要，如果忽略这个步骤，那么其它计算机使用这个封装包安装Windows之后就会出现无法正常引导计算机，并且不断重新启动的故

公司局域网组建与配置实例

中小企业网络组建与配置目录案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)

摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。关键字：小型企业；网络；设计方案案例背景某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。需求分析该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。拓扑结构如图1所示为企业内部的网络拓扑结构图。

linux环境下平台部署(域的建立)

linux环境下平台部署（域的建立） 1. 运行putty软件，输入对应的用户及密码远程进入命定端； 2. 使用cd及ls的命定进入到weblogic服务的命定的文件夹下，如下图所示; 3. 开始建域：

执行./config.sh -mode=console命定，按照下面步骤进行建域操作；进入设置： <-------- BEA WebLogic Configuration Wizard --------------> Create or Extend a Configuration: --------------------------------- Choose between creating and extending a configuration. Based on your selection, the Configuration Wizard guides you through the steps to generate a new or extend an existing configuration. ->1|Create a new WebLogic configuration |Start here to create a WebLogic configuration in your projects directory. 2|Extend an existing WebLogic configuration |Start here to extend an existing WebLogic configuration. Use this option to add applications and services, including Database | access (JDBC) and Messaging (JMS). This option also enables you to extend functionality by enabling WebLogic Workshop. Enter index number to select OR [Exit][Next]> 1 <--------------------------------BEA WebLogic Configuration Wizard -----------------------> Select a Domain Template: ------------------------- Please select a template from the list or select another directory of templates. *[/home/weblogic/bea/weblogic81/common/templates/domains] 1|Basic WebLogic Platform Domain 8.1.3.0 | BEA Systems, Inc. | Create a basic WebLogic Platform domain, without installing sample applications. Domains created from this template will support the |WebLogic Server, WebLogic Workshop, WebLogic Integration and WebLogic Portal runtime functionality, including support for J2EE

Office 2003 SP3 精简版定制封装教程

Office 2003 SP3 精简版定制封装教程 ——这是从网上看到的一篇文章（原文是针对SP2的定制，本文按照SP3作部分修改，图片仍然使用原文的图片。）步骤列表：第一步：准备工具：Office 补丁、ORK工具、编辑MSI文件的ORCA及 Filemon工具; 第二步：使用管理员模式安装Office; 第三步：集成Office的SP3补丁; 第四步：使用ORK工具中的自定义安装工具对Office软件进行定制，仅保留常用功能，得到MST文件; 第五步：用ORCA修改MSI，把MST文件信息写入MSI中; 第六步：使用Filemon及Excel，获得安装文件列表; 第七步：得到精简后的安装文件; 第八步：测试。第九步：封包以下为详细流程：第一步：准备工具：一、Office 2003的SP3补丁下载： https://www.wendangku.net/doc/5317795590.html,/download/9/b/f/9bf7e3b9-0a8e-4

dc8-bd14-f157d8e908c4/Office2003SP3-KB923618-FullFile-CHS.ex e。 Microsoft office2003_pro_vol原版下载（不含service pack的原版）：电驴下载： ed2k://|file|Office.2003.Professional.Edition.VOL.ISO|616847 360|AB7DEC602B533F9DF8A04AAB1B27C213| 迅雷下载： ftp://210.51.22.77:8021/sc_office_2003_pro.iso 二、Office 2003的ORK工具： https://www.wendangku.net/doc/5317795590.html,/download/0/e/d/0eda9ae6-f5c9-4 4be-98c7-ccc3016a296a/ork.exe，如果是Office XP，可以在它的光盘上找到适合的ORK工具。三、MSI文件编辑器ORCA汉化版： https://www.wendangku.net/doc/5317795590.html,/cfan/200510/orca.rar 四、文件监视工具Filemon： https://www.wendangku.net/doc/5317795590.html,/soft/8986.htm 五、压缩软件7-Zip： https://www.wendangku.net/doc/5317795590.html,/zh-cn/7z423chs.exe 六、7-Zip自解压模块（7Zs.sfx） https://www.wendangku.net/doc/5317795590.html,/sevenzip/7z429_extra.tar. bz2?download

Windows Server 2008 建立域环境

Windows server 2008 域环境搭建目录第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (2) 1、域规划 (2) 2、计算机规划 (3) 第三章具体实施 (3) 1、建立根域 (3) 1.1准备 (3) 1.2 安装 (4) 2、建立子域 (12) 3、额外域控制器建立 (17) 4、站点的建立与连接 (24) 4.1 创建站点 (24) 4.2 定义站点子网 (25) 4.3 定位服务器 (26) 4.4 配置站点连接器 (27) 5角色迁移 (28) 第四章实验中的问题 (32)

第一章虚拟场景 1、公司简介某公司通过合理的运营和管理，发展迅速，员工人数已有200人左右，现在该公司总部设在长春，两个子公司分部在大连和沈阳，为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。公司内部有：人力资源部、行政部、财务部、工程部、销售部、总经理办公室 2、公司现有IT状况公司已有一个局域网，运行200台计算机，服务器操作系统是windows server 2008，客户机的操作系统是windows xp，工作在工作组模式下，员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连，实现各公司间资源交换与共享。由于计算机比较多，管理上缺乏层次，公司希望能够利用windows域环境管理所有网络资源，提高办公效率，加强内部网络安全，规范计算机使用。第二章实验设计 1、域规划一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内的计算机登录，共享网络资源。在总公司长春建立根域https://www.wendangku.net/doc/5317795590.html,内部子网172.16.18.0/24 大连分部建立子域https://www.wendangku.net/doc/5317795590.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.wendangku.net/doc/5317795590.html,内部子网192.168.80.0/24 2M

域控制器建立完整教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

EasySysprep4统封装图文教程

（一）备份当前操作系统封装的第一步，其实是备份当前安装好的操作系统。避免我们在之后的步骤中出现问题，以至于还要重新安装操作系统，浪费时间精力。系统备份想必大家都会。对于WinXP而言，建议使用Ghost备份。推荐使用U盘装机助理中的Easy Image X 执行Ghost备份操作，Easy Image X 具有图形化操作、便于设置压缩率等特点。提醒大家要注意的是，我们现在是备份系统以备不时之需，而并非封装完毕后制作系统映像，所以压缩率不用调整的过高，以免浪费更多的备份和恢复时间。压缩率建议选择“快速压缩”，体积略大，但备份和恢复速度都很快。设置完毕后，Ghost备份过程自动启动。

2013-1-22 14:15 上传下载附件(125.39 KB) 稍事等待后，系统备份完毕。（二）封装前的准备封装的目的，是为了快速的部署操作系统，减少不必要的重复劳动。所以，我们需要向源系统集成系统补丁、安装常用软件，从而减少每次部署后的重复劳动。 1、集成系统补丁。集成补丁的方法有很多，例如使用Windows Update、使用第三方安全软件、使用第三方补丁包等。这里推荐大家选用IT天空系统补丁安装助理，一次性安装所有重要补丁。

2、安装常用软件。常用软件常用的一般也就几种，大家请根据自己的系统部署范围而决定。

公司AD域控实施计划

AD域控实施计划一: 公司搭建AD域管理的好处 1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。 2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。 4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。 6、方便用户使用各种资源。 7、SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。 8、资源共享用户和管理员可以不知道他们所需要的对象的确切名称，但是他们可能知道这个对象的一个或多个属性，他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表，通过域使得基于一个或者多个对象属性来查找一个

对象变得可能。 9、管理 A、域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源。为了简化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上进行修改，这种更新可以复制到域中所有的其他域控制器上。 B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录，管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中，当用户一次登陆一个域服务器后，就可以访问该域中已经开放的全部资源，而无需对同一域进行多次登陆。但在需要共享不同域中的服务时，对每个域都必须要登陆一次，否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。 10、可扩展性在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。 11、安全性域为用户提供了单一的登录过程来访问网络资源，如所有他们具有权限的文件、打印机和应用程序资源。也就是说，用户可以登录到一台计算机来使用网络上另外一台计算机上的资源，只要用户具有对资源的合适权限。域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性。 12、可冗余性每个域控制器保存和维护目录的一个副本。在域中，你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时，域控制器将按照目录检

搭建radius服务器(全)

802.1X认证完整配置过程说明 802.1x认证的网络拓布结构如下图：认证架构 1、当无线客户端在AP的覆盖区域内，就会发现以SSID标识出来的无线信号，从中可以看到SSID名称和加密类型，以便用户判断选择。 2、无线AP配置成只允许经过802.1X认证过的用户登录，当用户尝试连接时，AP会自动设置一条限制

通道，只让用户和RADIUS服务器通信，RADIUS服务器只接受信任的RADIUS客户端（这里可以理解为AP或者无线控制器），用户端会尝试使用802.1X，通过那条限制通道和RADIUS服务器进行认证。 3、RADIUS收到认证请求之后，首先会在AD中检查用户密码信息，如果通过密码确认，RADIUS会收集一些信息，来确认该用户是否有权限接入到无线网络中，包括用户组信息和访问策略的定义等来决定拒绝还是允许，RADIUS把这个决定传给radius客户端（在这里可以理解为AP或者无线控制器），如果是拒绝，那客户端将无法接入到无线网，如果允许，RADIUS还会把无线客户端的KEY传给RADIUS客户端，客户端和AP会使用这个KEY加密并解密他们之间的无线流量。 4、经过认证之后，AP会放开对该客户端的限制，让客户端能够自由访问网络上的资源，包括DHCP，获取权限之后客户端会向网络上广播他的DHCP请求，DHCP服务器会分配给他一个IP地址，该客户端即可正常通信。我们的认证客户端采用无线客户端，无线接入点是用TP-LINK，服务器安装windows Server 2003 sp1；所以完整的配置方案应该对这三者都进行相关配置，思路是首先配置RADIUS server 端，其次是配置无线接入点，最后配置无线客户端，这三者的配置先后顺序是无所谓的。配置如下：配置RADIUS server步骤：配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS（internet验证服务），IIS管理器（internet信息服务管理器），和证书颁发机构；在AD和证书服务没有安装时，要先安装AD然后安装证书服务，如果此顺序反了，证书服务中的企业根证书服务则不能选择安装；一：安装AD，IIS 安装见附件《AD安装图文教程》二：安装IAS 1、添加删除程序—》添加删除windows组件

操作系统封装教程

系统封装辅助工具SPAT封装教程第一章SPAT简介 1.1SPAT：System Preparation Assisted Tool，即“系统封装辅助工具”。 1.2真正的封装工具只有微软的sysprep.exe，目前封装界所说的“封装工具”只能称为系统封装辅助工具，不过把很多手工操作自动化了而已。 1.3封装部署工具可以将当前计算机（源计算机）中Windows操作系统重新封装，经过系统封装的Windows操作系统由磁盘映像工具备份为系统映像文件，通过介质（例如光盘、网络）将此系统映像传递到要进行系统部署的计算机（目标计算机），最后通过磁盘映像工具将此系统盘映像恢复到目标计算机中。获得了封装过的系统的计算机，在首次启动时会启用一段简单的图形化系统部署过程，此过程仅需要5~15分钟左右，而不是通常系统安装所需要的30~40分钟。系统部署过程中会执行重新搜寻并安装即插即用设备驱动、更改网络ID、更改计算机名、重新注册组件等工作，如果在系统准备时选中了“重新生成安全标示符（SID）”，那么还会在目标计算机中重新生成独一无二的SID。系统部署过程结束后，Windows操作系统也就在目标计算机中完成了安装。基本流程如下：源计算机Windows操作系统→系统封装→磁盘映像软件备份系统为系统映像→通过介质转移系统映像→目标计算机→系统磁盘映像通过磁盘映像软件恢复到目标计算机→系统部署→目标计算机系统安装完毕。这种系统安装方法比传统的系统安装方法要简单快捷的多，而且系统在“转移”时会将我们对系统的各个修改一并转移，例如我们在源计算机系统中安装了系统补丁、软件，在封装并转移后，目标计算机的系统中也同时获得了我们源计算机中安装的系统补丁和软件。这种方法极大的节约了我们在给大量计算机安装Windows操作系统时所需的时间，减少了各类重复性的设置与软件安装工作。（引自Skyfree《XP定制不完全攻略》） 1.4封装系统可以采用手工方式进行，但是手工操作会耗费大量时间，有时候也会误操作。SPAT是一键智能化的封装辅助工具，能够帮助您自动完成系统封装的所有步骤，例如更改计算机模式、IDE通道、卸载硬件等。而且本工具还提供多种封装、部署选项，使您封装出来的系统更加人性化。 1.5SPAT重要功能简介：（1）支持封装Windows XP（含专业版和家庭版）、Windows Server2003；（2）集成大多数常见的SATA/RAID/SCSI磁盘控制器驱动。如果封装Windows Server2003用于服务器专用计算机，请自行准备服务器主板专用的SRS驱动。（3）提供部署前、部署中和首次进系统三个外部程序调用接口，每个接口又可调用三个可执行文件，文件类型包括exe、msi、bat、cmd、reg（静默导入）、vbs、com。（4）其他封装部署选项，如自定义部署背景、OEM设置、网络设置、系统优化等。（5）具有“传承经典”和“返璞归真”两种部署模式可选。区别见3.2。

单域环境的实现(多站点)--基本配置

活动目录系列之四：单域环境的实现（多站点）--基本配置 https://www.wendangku.net/doc/5317795590.html, 2009年01月06日社区交流收藏本文关键字：多域控制器域控制器安装ADFS Windows Server 2003活动目录服务在上期我们学习了活动目录系列之二：单域环境的实现（单站点），当时我们实现的是在一个站点的情况下。下面我们来看这样一个场景： **一个企业总部在北京，在上海和广东各有其办公区域，要求实现活动目录域环境。** 一、分析：对于此企业的现状，在逻辑结构上可以采用多域和单域，比如我们先采用单域（这要取决于你是准备集中管理还是分散管理，在这里我采用集中管理，下个专题我来讲多域多站点的情况）。如果不采用站点，上海和广东的域用户在客户端登录到域的过程会比较慢（不管你在上海和广东是否放置了DC，都一样），原因是客户端会通过DNS查询本域内的DC，而查到的DC也可能就是北京的（如果是多DC会动态定位），这样就通过WAN连到北京的DC上进行身份验证。此外如果你在每个地区都有DC的话，DC之间的复制也是不可控的，会产生很大流量（关于复制问题，我会在后面的专题来讲解）。兼于此，我们必须划分站点。划分站点的好处： 1.优化客户端的登录。当域用户在上海或广东的客户端上登录时，DNS会替客户端找本站点内的DC，这样就加快了身份验证过程。 2.优化AD的复制。每个DC之间要同步AD数据库，如果不划分站点，这个同步无时无刻都在进行，而且数据是不压缩的。如果划分了站点这个过程变的可控，特别是在多站点的情况下，优越性更加突出，我会在后面的专题中详细讨论。

附：关于何为站点，实际上就是从物理位置上来区分的，一组高速可靠的一个子网或多个子网。即两点：首先物理位置不同（在一个区域内且高速相连），其次不同站点必须采用相对应的不同子网，即北京是一个子网，上海是另一个子网，广东是第三个子网，当然也可以在北京有多个子网。具体AD的概念请阅读活动目录系列之一：基本概念。二、搭建过程：事先规划好各个子网，比如北京子网10.1.1.0/24，上海子网172.16.1.0/24，广东子网：192.168.1.0/ 24. （一）首先在北京把单域创建好，这个过程请参考活动目录系列之二：单域环境的实现（单站点）。（二）在上海和广东利用dcpromo /adv 完成第二/三台DC的搭建，（关于此参数的使用，请参考活动目录系列之二：单域环境的实现（单站点））。注意此时在默认站点下完成安装。（三）完成站点的划分和设置：打开“AD站点和服务”管理工具（或利用命令dssite.msc)，如下图所示展开：在default-first-site-name （默认站点）下有三台服务器，当前都在同一个站点。（N1--北京，N2--上海，N3--广东）利用如下四个操作完成配置过程：

最全的域控教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

Office 2003 SP3 精简版定制封装全教程

Office 2003 SP3 精简版定制封装全教程注意的内容： NotAvailable,Hidden,Locked : 意思是说完全删除不用。 “不安装”：意思是说可以存在安装包中，但是不会默认安装。对于公式和虚拟打印机文件Microsoft Office Document Imaging的OCR功能我们都选择“从本地磁盘完全安装”，这样我们安装好了office之后就可以直接使用公式，在CAJ浏览器里面也就可以直接使用“工具”菜单里面的“文字识别”来复制文字了。一直以来PDF 格式的文档想复制文件都不方面，利用CAJ浏览PDF文档利用“文字识别”就可以轻松复制了，非常方便。因此我们完全没必要安装PDF浏览器，直接利用CAJ浏览器来替代就可以了。真是好软件。步骤列表：第一步：准备工具：Office 补丁、ORK工具、编辑MSI文件的ORCA及Filemon工具; 第二步：使用管理员模式安装Office; 第三步：集成Office的SP3补丁; 第四步：使用ORK工具中的自定义安装工具对Office软件进行定制，仅保留常用功能，得到MST文件; 第五步：用ORCA修改MSI，把MST文件信息写入MSI中; 第六步：使用Filemon及Excel，获得安装文件列表; 第七步：得到精简后的安装文件; 第八步：测试。第九步：封包以下为详细流程：第一步：准备工具： 1、Office 2003的SP3补丁下载： 2、Office 2003的ORK工具：如果是Office XP，可以在它的光盘上找到适合的ORK工具。 3、MSI文件编辑器ORCA汉化版： 4、文件监视工具Filemon： 5、压缩软件7-Zip： 6、7-Zip自解压模块（7Zs.sfx）第二步：使用管理员模式安装Office，管理员模式安装实际上是把Office的安装包释放至指定目录。要使用管理员模式进行安装，即打开"命令提示符"窗口，进入光盘根目录或者进入解压的Office文件目录，然后输入setup/a，按照向导提示输入序列号信息，并设置好安装路径，如E:\Office。注意不要把Office的目录选择在Windows系统所在分区，这个要求是方便最后使用Filemon。比如：解压Office2003.iso所有文件到D:\Office中，然后DOS命令进入这个文件夹进行安装命令： Cmd ；进入命令提示符。 D: ；回车，意思是进入D盘。 cd office ；回车，意思是计入D盘Office文件夹

域环境推送exe程序并自动安装教程

域环境推送exe程序并自动安装教程一、思路微软可以通过组策略对域中的计算机实现对MSI格式的软件程序实现派发后自动运行，但对于.exe格式的软件无法实现指派。对于此问题，可以通过组策略设置运行脚本，受控主机1通过脚本实现下载程序包并自动运行exe格式的软件程序。脚本分为启动和关机脚本，分别需要实现的功能包括：启动脚本： 1、判断受控主机是否运行了指定进程 2、如果运行指定进程，则直接退出 3、如果未运行指定进程，则从网络共享文件夹拷贝软件安装包到受控主机的本地目录 4、在本地目录运行exe程序 5、执行后退出脚本关机脚本： 1、判断受控主机是否存在安装时的临时文件 2、如果不存在，则退出 3、如果存在，则删除该临时文件夹 4、执行删除后退出 1受控主机是指在域中的计算机

二、脚本以下是详细脚本，“#”后是注释说明开机脚本： @echo off #本行包括以下各行，隐藏命令输入，只显示命令执行结果 tasklist /nh|find /i "EDPSvc.exe" #检查进程中是否存在EDPSvc.exe进程，如果存在则errorlevel的返回值为0 if %errorlevel%==0 ( exit ) else ( #如果errorlevel的值为0，则退出脚本（即本机已经安装该程序）。否则则执行以下命令 md c:\lansecs_temp #在本地创建临时文件夹 ping -n 2 127.1>c:\lansecs_temp\null #间隔时间2秒。该命令用于设置时间间隔，无其他意义，下同 echo内网安全软件更新维护中……#显示信息，下同 echo 请勿关闭此对话框。 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35\share password /user:192.168.10.19\administrator #打开网络共享连接，其中\\192.168.10.35\share为网络共享的文件夹，administrator为共享用户名，password为密码。192.168.10.19该地址在此脚本中无意义，用于格式要求 ping -n 4 127.1>c:\lansecs_temp\null copy \\192.168.10.35\share\EDPInstall_jingmo c:\lansecs_temp >c:\lansecs_temp\null #拷贝静默安装包到本地文件夹 ping -n 4 127.1>c:\lansecs_temp\null echo 请耐心等待，更新时间约2分钟…… start c:\lansecs_temp\EDPInstall.exe #执行EDPInstall.exe程序 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35 /delete #断开网络共享文件夹的连接。有的服务器会有连接数限制，此命令是为了避免过多的连接导致共享目录无法访问的问题 ping -n 50 127.1>c:\lansecs_temp\null exit #退出 ) #if else语句的格式要求

Easy Sysprep v4.3完美封装图文教程

ES4完美封装图文教程-虎鲨软件站作者：S大源于天空，高仿必究（一）备份当前操作系统封装的第一步，其实是备份当前安装好的操作系统。避免我们在之后的步骤中出现问题，以至于还要重新安装操作系统，浪费时间精力。系统备份想必大家都会。对于WinXP而言，建议使用Ghost备份。推荐使用U盘装机助理中的Easy Image X 执行Ghost备份操作，Easy Image X 具有图形化操作、便于设置压缩率等特点。提醒大家要注意的是，我们现在是备份系统以备不时之需，而并非封装完毕后制作系统映像，所以压缩率不用调整的过高，以免浪费更多的备份和恢复时间。压缩率建议选择“快速压缩”，体积略大，但备份和恢复速度都很快。设置完毕后，Ghost备份过程自动启动。

稍事等待后，系统备份完毕。（二）封装前的准备封装的目的，是为了快速的部署操作系统，减少不必要的重复劳动。所以，我们需要向源系统集成系统补丁、安装常用软件，从而减少每次部署后的重复劳动。 1、集成系统补丁。集成补丁的方法有很多，例如使用Windows Update、使用第三方安全软件、使用第三方补丁包等。这里推荐大家选用IT天空系统补丁安装助理，一次性安装所有重要补丁。

2、安装常用软件。常用软件常用的一般也就几种，大家请根据自己的系统部署范围而决定。

特别提醒（1）不是所有的软件都能良好适应系统封装部署，特别是某些国产软件；（2）需要激活的软件，部署完毕后一般都需要重新激活；（3）不建议集成安全类软件，某些安全软件会阻挡正常的系统部署进程，甚至导致蓝屏宕机；（4）如果某些软件不适合集成在系统，可以使用首次进桌面静默安装的方法来解决。 3、备份系统。又备份系统？对，备份。补丁安装要20分钟左右，软件也需要逐个安装与调整，所以整体时间一般不少于30分钟。为防止封装时出现未知错误，建议再次备份系统，以备今后的调整操作。这次备份完，我们就可以放心大胆的开始封装操作了。（三）第一阶段封装 Easy Sysprep v4 （ES4）与之前ES3、ES2以及传统封装辅助工具最大的不同，在于其将封装分为了两个阶段。第一阶段：以完成封装操作为首要目的；第二阶段：以完成对系统的调整为首要目的。将封装与调整分开，减少调整操作对封装操作的影响，保障封装成功率。 1、启动ES4

公司局域网组建与配置实例

中小企业网络组建与配置目录

windows_server域环境搭建

目录第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (3) 1、域规划 (3) 2、计算机规划 (3) 第三章具体实施 (4) 1、建立根域 (4) 1.1准备 (4) 1.2 安装 (4) 2、建立子域 (10) 3、额外域控制器建立 (13) 4、站点的建立与连接 (19) 4.1 创建站点 (19) 4.2 定义站点子网 (20) 4.3 定位服务器 (20) 4.4 配置站点连接器 (21) 5角色迁移 (22) 第四章实验中的问题 (26)

第二章实验设计 1、域规划一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内的计算机登录，共享网络资源。在总公司长春建立根域https://www.wendangku.net/doc/5317795590.html,内部子网172.16.18.0/24 大连分部建立子域https://www.wendangku.net/doc/5317795590.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.wendangku.net/doc/5317795590.html,内部子网192.168.80.0/24 2、计算机规划 DC情况如下表: 地区DC计算机名IP 子网掩码DNS 长春Mywingc 172.16.18.51 255.255.255.0 172.16.18.51 Mywinsu 172.16.18.216 255.255.255.0 172.16.18.51 大连Hanwin01 10.10.10.1 255.255.255.0 172.16.18.51 Hanwin02 10.10..10.216 255.255.255.0 172.16.18.51 沈阳Tbwin01 192.168.80.173 255.255.255.0 172.16.18.51 Shiwin02 192.168.80.215 255.255.255.0 172.16.18.51 2M