[毕业设计精品]华天公司网络服务器的搭建与配置.doc

毕 业 论 文华天公司网络服务器的搭建与配置姓 名： 学 号： 指导老师： 系 名： 电子信息工程系 专 业： 计算机网络技术 班 级： 09网大二班 二0一一年十二月十五日摘要作为新一代的网络操作系统，Windows Server 2003有十分突出的内存管理、磁盘管理和线程管理性能。它的可管理性较Windows 2000有了很大增强，主要体现在各种服务的配置上。利用“配置您的服务器”和“管理您的服务器”向导，系统管理员可以轻松地进行服务器角色的安装和管理，从而完成各种服务器的安装和配置，其简单、方便、全面非Windows 2000可比。Windows Server2003已内置了文件服务器、打印服务器、应用程序服务器、邮件服务器、终端服务器、远程访问/VPN服务器、域控制器、DNS服务器、DHCP服务器、流式媒体服务器、WINS服务器、文件服务器等服务器角色，几乎囊括了所有的服务器应用。利用这些内置的服务器角色，只需简单的几步，即可完成相应服务器的配置。关键字: 打印服务器、DNS服务器、DHCP服务器、文件服务器AbstractAs a new generation of network operating system, Windows Service2003 have a very prominent memory management, disk management and thread management performance.Its manageability had the bigger enhancement than the windows 2000,which is mainly reflected in the allocation of various service. By using the "configure your server" and "management of your service" wizard, The administrators of the sytem can work easily the role installation and management to complete the various service installation and configuration,and its simplity, convenience,and overall sides are uncomparable to the Windows 2000 .Windows Service2003 has built-in the role of service, such as file service printing the service, application service, mail service, terminal service,remote access/VPN service, a domain controller, the DNS service, a DHCP service, streaming media service,and WINS service etc., which almost includes all of the service application. Through using the built-in service role, which just needs simple steps, can complete the corresponding server configurationKey Words:目录第一章 华天公司背景51.1IT概括5第二章 华天公司的需求分析62.1 IP地址划分62.2 域需求分析62.3 文件管理62.4 域名解析72.5 打印机管理72.6 访问INTERNET7 华天科技公司内网网络拓扑 图2.183.1设备介绍及IP划分8第三章华天科技内部网络服务器的安装配置93.1DHCP服务器的概述与安装93.2 安装域控制器10创建组织单位 图3.2113.3 配置域安全策略113.4 DNS的概述与配置123.5 FTP的概述与配置123.6搭建打印服务器163.7配置代理服务器21总结24致谢25参考文献26引言Windows Server 2003 是一个多任务操作系统，它能够按照您的需要，以集中或分布的方式处理各种服务器角色。其中的一些服务器角色包括：1)文件和打印服务器、2)Web 服务器和 Web 应用程序服务器、3)邮件服务器。终端服务器。4)远程访问/虚拟专用网络 (VPN) 服务器、5）目录服务器、域名系统 (DNS)、6）动态主机配置协议 (DHCP) 服务器和 Windows Internet 命名服务 (WINS)、7）流媒体服务器Windows Server 2003具有可靠性、可用性、可伸缩性和安全性，这使其成为高度可靠的平台Windows Server 2003具有可靠性、可用性、可伸缩性和安全性，这使其成为高度可靠的平台。第一章 华天公司背景华天公司是一家网络项目集成公司，公司现有市场部/人事部/采购部/工程部/财务部五个部门，公司员工人数在百人左右，通过合理的运营和管理公司发展迅速，扩大了网络项目集成规模，为了满足企业运营的需求公司决定重新部署企业的网络，预计划部署一个约为100台计算机组成的局域网。公司的每一个用户都可以访问服务器，公司设总经理一人每个部门设一名主管,每一个部门中的员工对服务器所做的操作性质都是相同的，只能读取服务器上的资料，从“用户、组管理”，“NTFS权限设置”两方面完成配置方案设计，详细描述你对公司Windows Server2003的配置方案现在公司部门人员安排如下。市场部：20人、人事部20人、采购部20人、工程部20、财务部20人。市场部：负责市场开发和推广等。人事部：负责员工招聘、绩效考核、员工薪酬福利管理等。采购部：负责负责公司各种网络设备的采购。财务部：负责工资结算公司账目管理等工程部: 负责公司对外工程项目、办公网络管理维护、售前售后技术支持等1.1IT概括公司原有一个办公局域网络，运行计算机约50台计算机。其中服务器的操作系统是Windows server 2003 ，客户机的操作系统是Windows XP，工作在工作组模式下，员工一人一机办公。综合上述所说，由于现在添加50台计算机，计算机过多，公司管理上缺乏成次，公司希望借这次重新搭建网络服务器及布局，提高办公效率。下面给出具体的需求分析。第二章 华天公司的需求分析公司以前没有网络机房的，就是直接在每个办公室自己连线上网，这样就每个办公室很乱，现在想把网络集中下，就是做个服务器管理公司办公室的网络，做服务器的目的是为了管理公司网络，像控制相关部门上网，限制速度，还有帮有需要的部门开通网络，备份数据的话开始应该就是简单备份的，建立FTP服务器的话要把所有办公室的电脑都加入到做了FTP的这台电脑的工作组, 2.1 IP地址划分 由于客户机数量有近100台，手动配置IP地址不方便，因此需要动态分配IP地址。服务器数量较少采用手动配置IP地址。在网络划分上，需要把服务器和客户机分在不同的网段，服务器在第一个网段，客户机在其余网段，且不同部门网段不同。2.2 域需求分析根据公司的管理结构，采用windows系统提供的域模式来组织和管理全部系统资源，建立一个名为的单域，并为其做一个备份域控制器，具体要求如下：员工账户密码长度不小于8，密码具有复杂性要求，且对个别员工试探别人密码的行为要有所防范，以保证员工账户不被轻易破解，使员工账户具有一定的安全性。权限级别从大到小为总经理、部门主管、普通员工，以实现不同级别的用户所操作的权限不同，方便企业的管理。2.3 文件管理为了公司员工的工作的需要，特开设一个FTP站点，其主机名供内部的员工共享资料以及相关文档，要求如下： 人员工作文档需要可靠存储、方便访问。公共文件夹所有人可完全控制；部门个人工作文档部门员工可读取，个人、部门主管、总经理可完全控制；部门文件夹部门人员只能读取，部门经理、总经理可完全控制。在域控制器上每周一进行一次常规备份，周六进行差异备份以保证系统能安全、稳定的运行以及出现问题时具有一定的数据还原能力。2.4 域名解析公司需要配置一台DNS服务器，用于维护域名下的主机记录，目前有ftp，同时考虑到公司将来的发展，需要维护www邮件服务器等记录。DNS需要为域环境服务。要求企业内部用户能够正常访问企业的域，同时也可以访问企业的FTP站点，同时互联网用户可以正常访问FTP站点。2.5 打印机管理在公司局域网中，为每个有打印需求的员工都配置一台打印机这显然是不现实的，为此我们就需要配置一个非常好的打印服务器，无论是直接连接到服务器上的打印机，还是从其他位置接入网络的打印机，都可以通过打印服务器进行统一来管理，并可以让总经理和主管对所有员工下达打印任务，从而节约设备投资和维护成本。2.6 访问INTERNET公司在上网时，除了总经理可以在任何时候上网之外，部门主管、员工只可以在上班时（10：00-13：00）上网，其余时间不可上网；在人员上网之时，要进行适当的安全监控。 华天科技公司内网网络拓扑 图2.1 3.1设备介绍及IP划分设备设备名称型号二层交换机Cisco交换机2950T汇聚层Cisco交换机2950T核心交换机Cisco交换机2950T服务器名称型号IP地址DNS服务器、Server-PTDNS192.168.2.2DHCP服务器Server-PTDHCP192.168.3.2域控制器Server-PT192.168.4.2部门IP地址VLAN名称人事部192.168.5.2-254VLAN 1财务部192.168.6.2-254VLAN 2采购部192.168.7.2-254VLAN 3工程部192.168.8.2-254VLAN 4市场部192.168.9.2.254VLAN 5第三章华天科技内部网络服务器的安装配置3.1DHCP服务器的概述与安装DHCP是动态主机分配协议，是一个简化主机IP地址分配管理的TCP/IP标准协议。管理员可以利用DHCP服务器动态分配IP地址及其他相关的环境配置工作。在使用TCP/IP协议的网络中，每台计算机都有惟一标识自身的计算机名和IP地址。计算机获取IP地址的方式有两种：手动输入的静态IP地址或使用DHCP服务器分配的动态IP地址。采用静态IP地址时，网络内无需DHCP服务器，华天科技内部网架设完成后，配置一台性能好的计算机装上Windows 2003操作系统， 在DHCP服务器上面安装TCP/IP协议，并设置固定的IP地址,在Windows Server2003系统中，使用Windows组件向导安装DHCP服务。点击“开始设置控制面板添加/删除程序添加/删除Windows组件”打开相应的对话框 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击详细信息按钮，出现带有具体内容的对话框。 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP）”，单击确定按钮，根据屏幕提示放入Windows 2003安装光盘，复制 所需要的程序。重新启动计算机后，在“开始程序管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。 建立DHCP作用域 图3.13.2 安装域控制器在域控制器服务器上为华天公司创建一个新域，域名为。安装域控制器后，在其他计算机中，右击“我的电脑”“属性”“计算机名”“更改”“域”，输入域名，然后再根据提示输入具有加入域权限的用户名和密码即可分别把其他计算机(包括文件和打印服务器)加入到域。为了使每天部门更好的管理我们为每个部门创建全局组，将同部门的员工账户分别加入各部门的全局组中，以便于在以后通过全局组对部门的权限作统一分配。创建组织单位 图3.23.3 配置域安全策略单击“开始” “管理工具” “域安全策略”，进行策略设置：设置密码策略：账户密码长度不小于8个字符，密码必须符合复杂性要求。设备账户锁定策略：账户锁定阈值为5.账户锁定时间为默认值30分钟。设置审核策略，启用账户登录事件和对象访问的审核。域安全策略 图3.33.4 DNS的概述与配置 DNS是域名系统的简称，DNS服务用于将有易记且有意义的域名称解析为IP地址，从而便于用户记忆并访问相关的网络服务。事实上，正是由于有了DNS服务，我们才不必再死记硬背那些枯燥的IP地址。因此，无论在Internet还是在局域网络，都能看到DNS服务器的身影。DNS服务不是Windows Server 2003默认的安装组件，所以需通过添加安装的方式安装DNS服务。打开“开始菜单”“管理您的服务器” “程序”“管理工具”“DNS”，打开DNS管理器，进入“正向查找区域”，右击“”“新建主机”， 添加FTP服务器的主机记录。配置如 图3.4完成DNS配置后就要对其客户机进行配置，在客户机的控制面板中双击网络连接，在本地连接图标里选择菜单中的属性，在TCP/IP协议中设置好其IP和子网掩码默认网关和首选DNS。3.5 FTP的概述与配置FTP是Internet最古老的协议之一。虽然WEB服务已经取代了FTP的部分功能，但实现不同操作系统间的文件交换与共享，FTP仍然是最简单、最方便及最高效的手段之一。因此，FTP服务仍然在Internet或Intranet中得以广泛应用。要使用FTP在两台计算机之间传输文件，两台计算机必须各自扮演不同的角色，即一台计算机所安装软件的不同，安装FTP服务端软件的计算机是为FTP服务器，安装FTP客户端软件的计算机则是为客户端。在开始菜单中依次单击“管理工具”“Internet信息服务（IIS）管理器”菜单项，打开“Internet信息服务（IIS）管理器”窗口。在左窗格中展开“FTP站点”目录，右键单击“默认FTP站点”选项，并选择“属性”命令，然后打开IIS管理器，进入FTP站点，右击“FTP站点”“新建”“FTP站点”输入站点名称为FTP，使用的IP地址为“192.168. 0.1，选择“不离用户”，主目录路径为“C:ftp”，允许的权限为“读取”，创建好FTP站点。安装FTP服务 3.5当打开“默认FTP站点 属性”对话框时，在“FTP站点”选项卡中选择设置关于FTP站点的参数。在其中把“FTP站点标识”区域中更改FTP站点名称、监听IP地址以及TCP端口号，单击“IP地址”编辑框右侧的下拉三角按钮，并选中该站点要绑定的IP地址。在同一台物理服务器中搭建多个FTP站点，那么需要为每一个站点指定一个IP地址，或者使用相同的IP地址且使用不同的端口号。在“FTP站点连接”区域可以限制连接到FTP站点的计算机数量，一般在局域网内部设置为“不受限制”较为合适。用户还可以单击“当前会话”按钮来查看当前连接到FTP站点的IP地址，并且可以断开恶意用户的连接。切换到“安全账户”选项卡，此选项卡用于设置FTP服务器允许的登录方式。默认情况下允许匿名登录，如果取消选中“允许匿名连接”复选框，则用户在登录FTP站点时需要输入合法的用户名和密码。选中“允许匿名连接”复选框。如图 3.6如图 3.7“属性” “安全” “添加” “高级” “立刻查找” “选中ADMINISTRATORS” “确定”，选中“允许完全控制”复选框“确定”，以的权限设置，其他目录也仿照上面步骤进行权限的设置。配置如 图 3.8为了保证系统的安全所以我们每周一进行一次常规备份，周六进行差异备份以保证系统能安全、稳定的运行以及出现问题时具有一定的数据还原能力。 常规备份设置 图3.9完成备份向导配置 图3.10差异备份配置 图 3.113.6搭建打印服务器在网络打印中，虽然网络的整体性能和打印机的性能，直接决定着网络用户对于共享打印机的使用。但是，打印器的性能和布局模式也是相当重要的。打印服务器是打印服务的中心，打印机性能的好坏直接影响用户对打印机的使用，而打印机的网络布局直接影响着网络用户对网络打印机的选择。在打印服务器中共享打印机时，主要有两种不同的连接模式，即“打印服务器+打印机”模式和“打印服务器+网络打印机”模式。我现在要配置的是网络打印服务器，在“管理您的服务器”窗口中单击“添加或删除角色”超级链接,在预备步骤对话框会提示需要管理员先检测所有设备是否已经安装完成。然后单击下一步“配置选项” “选择自定义配置” “服务器角色” 再选择“打印服务器”。角色服务器对话框 图 3.12单击下一步按钮，显示“打印机和打印机驱动程序”在为下列客户端安装打印机下方选择需要添加打印机要面向的客户端。选择“所有Windows客户端”单选按钮，为所有Windows操作系统安装驱动程序。接下来再单击下一步按钮，会显示选择总结对话框，在总结下拉列表框中显示出以前所做的各项设置，查看并确认您选择的选项。如果要更改选项，单击上一步按钮返回。 配置打印机和打印机驱动程序 图3.13再点击下一步“配置您的服务器向导”开始选择的角色添加到服务器，显示“添加打印向导” “本地或网络打印机” “自动检测并安装我的即插即用打印机”本地或网络打印机对话框 图 3.14出现上图对话框后，由于我们现在没有安装打印机所以会出现“选择打印机端口”对话框，再安装本地打印机，一般都是用LPT端口。选中“使用以下端口”并在下拉列表中选择“LPT1推荐的打印机端口”当要安装第2台打印机时，应当选择LPT2端口。需要注意的是，这个选项仅适用于并口打印机，USB接口的打印机不采用这种方式。配置打印机端口如图 3.15在选择打印机端口后点下一步会出现“安装打印机软件”对话框，确定打印机品牌和型号。再点下一步“命名打印机”对话框，然后出现“打印机共享”对话框，设置共享。配置打印机共享如图 3.16在设置好打印机共享后会出现“位置和注解”对话框，点下一步后会会显示“打印测试页”选中否不打印测试页，再点下一步就完成了添加打印机向导。完成添加打印机向导如图 3.17在添加完成后并没有完全完成配置，还有打印机驱动程序要安装，和操作系统的选择，添加完后才是完成了配置。完成打印服务器的配置如上图 3.18 3.7配置代理服务器代理服务器Proxy的专用连接的IP设置为192.168.3.2,公共连接与电信线路连通，IP地址是10.1.51.7。在DC1上安装代理服务器软件CCProxy，并激活HTTP代理，端口默认傎为8080。在代理服务器安装好之后，可以对用户进行时间限制以及在线监控。设置代理服务器端端口 图3.119对代理服务器进行时间限制，建立时间安排“限时”，在每天的11：00-15：00允许上网，其他时间不能上网，保存时间安排。代理服务器端时间限制 图3.20每个人都有一个自己的帐号，开启时间时间安排，选择“限时”，再进行保存，即可将时间限制应用在用户账户上。时间配置图 3.21在客户端计算机上的IE浏览器中单击“工具”“Internet选项”“连接”“局域网设置”“为LAN使用代理服务器”，输入地址：192.168.3.2 ，端口：8080，进行代理服务器客户端配置。客户端代理设置 图3.22总结转瞬之间三年就要结束了，在做毕业论文时，使我感慨颇多。的确，从理论到实践，在写论文的日子里，可以说得是苦多于甜，但是可以学到很多很多的的东西，同时不仅可以巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的知识。更懂得并亲身体会到了理论与实际相结合的重要性，只有理论知识是远远不够的，把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为掌握技术，从而提高自己的实际动手能力和独立思考的能力。能接受这么一次有意义的感觉很充实。 总之，这次毕业论文为我提供了与众不同的学习方法和学习体会，从书本中走出来，面对现实，为我以后就业打下了扎实的基础。致谢参考文献1.在Windows Server 2003系统中配置FTP服务器的方法本文转自系统工厂。