張智

摘 要：在網(wǎng)絡(luò)管理和信息維護(hù)日趨繁雜的形勢(shì)下，我們迫切需要用域服務(wù)器管理計(jì)算機(jī)客戶端，確保信息更安全、更穩(wěn)定、更快捷地傳遞。本文主要就計(jì)算機(jī)核心服務(wù)器搭建問(wèn)題進(jìn)行研究，對(duì)進(jìn)一步深化網(wǎng)絡(luò)建設(shè)具有一定幫助。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);服務(wù)器搭建;安全;域服務(wù)器搭建

1.問(wèn)題的提出

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，辦公自動(dòng)化成為日常工作中必不可少的載體，用于辦公計(jì)算機(jī)的終端也越來(lái)越多，伴隨而來(lái)的是日常維護(hù)和管理的難度大幅度增加[1]。本文從這一問(wèn)題出發(fā)，就計(jì)算機(jī)核心服務(wù)器的搭建相關(guān)問(wèn)題進(jìn)行分析。

2.搭建Windows Server 2008服務(wù)器

2.1 系統(tǒng)軟硬件的基本要求

Windows Server 2008有不同的版本，每個(gè)版本在功能上各有差異，以應(yīng)對(duì)不同規(guī)模的企業(yè)和單位的需求和成本。本文選擇企業(yè)版Windows Server 2008。

2.2 系統(tǒng)的安裝

Windows Server 2008的安裝過(guò)程和其他版本的Windows安裝過(guò)程很相似，相當(dāng)人性化，在一些重要的設(shè)置點(diǎn)都有很明顯的提示，可以在安裝的過(guò)程中進(jìn)行設(shè)置，也可以先進(jìn)行默認(rèn)安裝，在安裝完畢后再進(jìn)行詳細(xì)的設(shè)置。通常采取默認(rèn)的安裝方式進(jìn)行安裝，需要注意的是在進(jìn)行初始磁盤分區(qū)時(shí)，C盤要盡可能的大一些，在100G左右為宜。

3.域服務(wù)器的搭建

在完成Windows Server 2008安裝后，就可以著手將之升級(jí)成為一臺(tái)域控制器。首先運(yùn)行Dcpromo命令，啟動(dòng)Active Directory向?qū)Вx擇建立“新域的域控制器”，然后下一步。進(jìn)入創(chuàng)建一個(gè)新的域，選擇“在新建中的域”，繼續(xù)進(jìn)行下一步操作。下面按照已經(jīng)做好的規(guī)劃為新域的DNS全名命名為“bzj.el”，下一步將域的NetBIOS命名為“BZJ”，其余可全部選擇默認(rèn)操作。向?qū)б笈渲肈NS服務(wù)器，如單獨(dú)配置DNS服務(wù)器，選擇“以后通過(guò)手動(dòng)配置DNS來(lái)更正這個(gè)問(wèn)題”。在辦公環(huán)境中如沒(méi)有Windows 2003或者更早的系統(tǒng)，林功能級(jí)別選擇Windows server 2008 R2，輸入目錄還原模式的管理員密碼，以備進(jìn)行恢復(fù)時(shí)使用。在真正提升至DC前，向?qū)?huì)顯示才進(jìn)行AD安裝時(shí)的一些概要信息，如果沒(méi)什么錯(cuò)誤，就可以點(diǎn)擊“下一步”進(jìn)行安裝。至此，整個(gè)AD的安裝就順利完成了。

3.1 集中管理的網(wǎng)絡(luò)結(jié)構(gòu)——域

“域”的基本概念：在域環(huán)境中的“安全控管”服務(wù)器——域控制器，由它來(lái)負(fù)責(zé)域帳戶與安全管理。在域中的計(jì)算機(jī)涉及到以下幾種身份：工作站、獨(dú)立服務(wù)器、成員服務(wù)器、一般客戶終端[2]。

工作站就是安裝了操作系統(tǒng)，且加入到域中的計(jì)算機(jī)，用戶可以利用這些機(jī)器，訪問(wèn)域中的資源、執(zhí)行應(yīng)用程序等。安裝了各版本W(wǎng)indows Server系統(tǒng)，且未加入到域中的計(jì)算機(jī)，均為獨(dú)立服務(wù)器，它一旦加入到域中，角色則轉(zhuǎn)換為成員服務(wù)器。相反，成員服務(wù)器如果退出域，則又會(huì)回到獨(dú)立服務(wù)器角色。如果在獨(dú)立服務(wù)器上安裝AD，則升級(jí)為DC。一般客戶終端就是普通的未加入到域中的、安裝有操作系統(tǒng)的、且不是獨(dú)立服務(wù)器的計(jì)算機(jī)。在Windows Server 2008里，域控制器上的帳戶和安全數(shù)據(jù)都包含在AD數(shù)據(jù)庫(kù)里。當(dāng)用戶發(fā)出需要登錄域的要求時(shí)，用戶終端會(huì)向域控制器發(fā)出“請(qǐng)求驗(yàn)證身份”的請(qǐng)求，如果用戶帳號(hào)是合法的，域控制器會(huì)將允許本次請(qǐng)求的回復(fù)傳給客戶終端，從而成功完成本次登錄。

3.2 將獨(dú)立服務(wù)器加入域

建立DC之后，域即開(kāi)始運(yùn)行。此時(shí)可優(yōu)先將網(wǎng)絡(luò)上的獨(dú)立服務(wù)器加入域，令其首先接受DC的集中管理。首先要設(shè)置DNS，因?yàn)橐樌尤胗颍葲Q條件是能夠連接到該域的DC，所以要先把連通性的問(wèn)題解決。由于建立DC的時(shí)候，已經(jīng)將主DNS服務(wù)器和DC安裝在一起，另外每個(gè)子網(wǎng)內(nèi)部也都有一個(gè)分管每個(gè)子網(wǎng)的DNS服務(wù)器用以降低路由器的負(fù)擔(dān)。所以，域里的DC和主DNS服務(wù)器實(shí)為同一臺(tái)機(jī)器，可以將獨(dú)立服務(wù)器上的慣用DNS服務(wù)器字段設(shè)為DC的口地址。打開(kāi)網(wǎng)絡(luò)屬性里的Internet協(xié)議，在正確設(shè)置了DNS之后，就可以進(jìn)行加入域的操作。

3.3 將Windows 7加入域

以目前使用最為廣泛的Windows 7系統(tǒng)的計(jì)算機(jī)為例。首先，以該計(jì)算機(jī)的本機(jī)系統(tǒng)管理員身份登錄本機(jī)，并將TCP/IP的設(shè)置改為自動(dòng)獲取以確?？梢垣@得正確的網(wǎng)關(guān)及DNS服務(wù)器地址。然后，在控制面板的系統(tǒng)屬性對(duì)話框中，更改計(jì)算機(jī)名后把工作情況改為隸屬于域，并選擇加入到“bzj.el”域中，點(diǎn)擊“確定”后，也會(huì)出現(xiàn)要求輸入具有域管理員權(quán)限的用戶名及密碼的窗口，輸入正確的用戶名和密碼后，即可將計(jì)算機(jī)加入到域中。在客戶機(jī)成功加入到域中后，需要重新啟動(dòng)計(jì)算機(jī)，重啟后，此計(jì)算機(jī)即成為ZJB域中的合法計(jì)算機(jī)，其計(jì)算機(jī)名稱會(huì)出現(xiàn)在Active Directory用戶和計(jì)算機(jī)的Computers容器中。

3.4 計(jì)算機(jī)角色的變換

FSMO是Flexible single master operation的縮寫(xiě)，意思是靈活單主機(jī)操作。營(yíng)運(yùn)主機(jī)（Operation Masters，又稱為Flexible Single Master Operation，即FSMO）是被設(shè)置為擔(dān)任提供特定角色信息的網(wǎng)域控制站，在每一個(gè)活動(dòng)目錄網(wǎng)域中，至少會(huì)存在三種營(yíng)運(yùn)主機(jī)的角色。但對(duì)于大型的網(wǎng)絡(luò)，整個(gè)域森林中存在5種重要的FSMO角色，而且這些角色都是唯一的。

五大角色：

1.森林級(jí)別（一個(gè)森林只存在一臺(tái)DC有這個(gè)角色）

（1）Schema Master（也稱Schema Owner）：架構(gòu)主控

（2）Domain Naming Master：域命名主控

2.域級(jí)別（一個(gè)域里面只存一臺(tái)DC有這個(gè)角色）

（1）PDC Emulator：PDC仿真器

（2）RID Master：RID主控

（3）Infrastructure Master：結(jié)構(gòu)主控

在FSMO規(guī)劃時(shí)，須按以下原則進(jìn)行：

1.占有Domain Naming Master角色的域控制器必須同時(shí)也是GC;

2.不能把Infrastructure Master和GC放在同一臺(tái)DC上;

3.建議將Schema Master和Domain Naming Master放在森林根域的GC服務(wù)器上;

4.建議將Schema Master和Domain Naming Master放在同一臺(tái)域控制器上;

5.建議將PDC Emulator、RID Master及Infrastructure Master放在同一臺(tái)性能較好的域控制器上;

6.盡量不要把PDC Emulator、RID Master及Infrastructure Master放置在GC服務(wù)器上。

3.5 域運(yùn)行模式

以Windows Server 2008模式為例，因域內(nèi)的DC皆安裝了Windows Server 2008系統(tǒng)，將DC提升到Windows Server 2008模式，更能夠充分運(yùn)用其AD服務(wù)的新管理功能。由于實(shí)際情況要建立一個(gè)全新的環(huán)境，所以，可以一開(kāi)始就采用Windows Server 2008模式。

更改域的運(yùn)行模式。Windows Server 2008默認(rèn)的運(yùn)行模式剛才已經(jīng)提到是Windows 2008模式，所以必須用手動(dòng)的方式將其轉(zhuǎn)換為其他模式。若要更改域的運(yùn)行模式，首先執(zhí)行“開(kāi)始——系統(tǒng)管理工具——Active Directory域和信任”命令，選擇“提升域功能級(jí)別”命令，在下拉菜單中選擇“Windows Server2008”模式。在此，系統(tǒng)會(huì)有一個(gè)提示，選擇“確定”即可。將域模式轉(zhuǎn)換為純粹模式后，基本上可以說(shuō)是完成域的建立。

4.結(jié)束語(yǔ)

本文主要對(duì)如何使用Windows Server 2008域管理單位辦公的計(jì)算機(jī)進(jìn)行了一些實(shí)際性的研究，并對(duì)搭建域服務(wù)器相關(guān)技術(shù)問(wèn)題進(jìn)行詳細(xì)探討。經(jīng)過(guò)實(shí)際操作，可以得出一個(gè)肯定性的結(jié)論，使用Windows Server 2008域管理，既可以加強(qiáng)辦公綜合信息網(wǎng)的安全，簡(jiǎn)化網(wǎng)絡(luò)管理，又可以在一定程度上使辦公變得更加快捷。

參考文獻(xiàn)

[1] 劉友軍、唐興艷、周玉敏 基于Windows域的等級(jí)考試網(wǎng)絡(luò)環(huán)境配置探討[J] 實(shí)驗(yàn)室研究與探索，2008.27（8）

[2] 馬向一 WINDOWS 2003 SERVER域控制器時(shí)間服務(wù)的部署[J] 沙漠與綠洲氣象，2009.3