Windows Server 2003的AD配置

2024年1月20日发(作者：)

Windows Server 2003的AD配置

AD的介绍

Active Directoty (活动目录)是一种目录服务，它是Windows 2003网络的核心元素。Active Directory 就像一本百科全书，将真实世界中的每个对象抽象为目录中的元素的各个元素并分门别类加以管理。真实的网络环境中的应用程序、文件、打印机、计算机，乃至每个公司成员和相应的资产等，都可以在Active

Directory中找到相应的对象。基于Active Directory的服务既为Active Directory

目录服务。它为企业提供了一个网络的基础架构，能够灵活的组织网络中的资源实现方便统一的管理。并提供身份验证、访问控制等安全机制。管理员可以基于管理Active Directory 目录服务集中管理和查找资源，并指定各种管理权限，实现各种基于网络的管理手段。

1.打开“Active Directory向导”对话框以本地管理员账户登录到server上，单击“开始——运行”，在“打开”文本框中输入命令“dcpromo”；单击【确定】按钮，即打开“Active Directory安装向导”对话框。

2.操作系统兼容性

单击【下一步】按钮，出现“操作系统兼容性”对话框，该对话框提示了关于操作系统兼容性的信息。

3.设置域控制器的类型

单击【下一步】按钮，出现“域控制器类型”对话框。选择“新域的域控制器”。

4.创建新域、设置域名、设置NetBIOS名

单击【下一步】按钮，出现一个“创建一个新域”对话框。选择“在新林中的域”。

单击【下一步】按钮，出现“新的域名”对话框，在“新域的DNS全名”文本框中输入新域的DNS全名为“”。单击【下一步】按钮，出现“NetBIOS域名”对话框，在“域NetBIOS文本框中默认显示“ld”。

5.设置数据库和日记文件保存路径、设置共享系统卷

单击【下一步】按钮，出现“据库和日记文件文件夹”对话框。在对话框中可指定活动目录数据库和日记文件的存储位置，此处选择默认位置

“C:WINDOWSNTDS”。

单击【下一步】按钮，出现“共享的系统卷”对话框，此处选择默认位置“C:WINDOWSSYSVOL”。

注册诊断

单击【下一步】按钮，选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器”选项。

7.设置用户和组对象的默认权限、设置目录服务还原模式的管理员密码

单击【下一步】按钮，出现“权限”对话框。选择“只与Windows2000或windows

Server 2003操作系统兼容的权限”选项。

单击【下一步】按钮，出现“目录服务还原模式的管理员密码”对话框。设置密码。

8.安装活动目录

单击【下一步】按钮，出现“摘要”对话框，显示了以上步骤设置的相关信息。

确认信息没有错误后单击【下一步】按钮，即开始安装活动目录。

9.安装完后出现“正在完成Active Directory安装向导”对话框，说明活动目录安装成功。单击【完成】按钮。活动目录安装成功后必须重启计算机才会生效，单击【立即重新启动】按钮重新启动计算机。

Windows Server 2003的DNS配置与管理

一、DNS的介绍：

DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 DNS 命名用于 Internet

等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。这次的设计中配置的DNS是使域名转化成IP，以便域下的客户端计算机访问。

二、DNS的配置：

1.首先把本机的TCP/IP属性改好

2.安装好DNS组件

3.右键【DNS】选择【配置DNS服务器】

4.完成“DNS服务器的配置”后，在DNS控制台的正向查找区域可以看到下图画面

5.右键“ld”，点击【新建主机】在下个画面填入主机名“dns”，IP地址为“172.16.0.3”

6.在【反向查找区域】中的【172.16.0.x Subnet】中右键，选择【新建指针（PTR）】 填入主机IP号172.16.0.3，再在浏览中找到ld里面的主机名为dns的记录，选择它并确定

7.测试，在命令提示符中，依次键入nslookup，测试域名:和IP:172.16.0.3都出现相应的解析画面，如下图，则dns服务器解析成功.

Windows Server 2003的DHCP配置

动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。动态分配，当 DHCP客户端 第一次从 DHCP 服务器端租用到 IP 地址之后，并非永久的使用该地址，只要租约到期，客户端就得释放(release)这个 IP 地址，以给其它工作站使用。当然，客户端可以比其它主机更优先的更新(renew)租约，或是租用其它的 IP 地址。

1.在Windows Server 2003中新建DHCP服务器, 该服务器地址设置为172.16.0.3

2.安装DHCP服务器

3.新建两个超级作用域来分发地址。

4.地址池：起始地址是172.16.0.10

5.在宿舍区一用pc机获取IP地址成功。

Windows Server 2003的IIS的安装与配置

Windows Server 2003的IIS的WEB服务器的配置与测试

新建Web站点

输入web站点的名称LD

WEB站点设置

完成创建

网站搭建好后，放置一个的简单网页（自己编写），在页面显示“祝贺你浏览成功！！”和“该网站由XXX进行维护”（XXX为组成员姓名）字样即可。

先在E盘的新建文件夹目录下创建一个：

打开IIS管理器，右键点击“LD”—〉“属性”，进行如下操作：

然后在pc端输入172.16.0.4/,打开网页：

Windows Server 2003的IIS的ftp服务器的配置

FTP简介

文件传输协议FTP（File Transfer Protocol）是Internet上使用最广泛的文件传送协议。它允许用户将文件从一台计算机传输到另一台计算机上，并且能保证传输的可靠性。

由于采用TCP/IP协议作为Internet的基本协议。无论两台Internet上的计算机在地理位置上相距多远，只要它们都支持FTP协议，就可以相互传送文件。这样做不仅可以节省实时联机的通信费用，而且可以方便地阅读与处理传输过来的文件。同时，采用FTP传输文件时，不需要对文件进行复杂的转换，因此具有较高的效率。

新建FTP站点

输入名称LD ftp

配置FTP的IP及端口

选择FTP用户隔离模式

修改FTP路径

查看FTP属性，配置“FTP站点”选项卡

FTP服务器搭建好后。配置一个ftp服务器，ip地址是：172.16.0.4。并创建用户 upload 和 download，要求在其他pc上能用upload账户上传，而不能下载。使用download用户能下载而不能上传。

在E盘LD ftp目录下创建文件夹upload和download，分别在文件夹里面创建文本和。

创建用户upload 和 download：

要求在其他pc上能用upload账户上传，而不能下载。使用download用户能下载而不能上传，配置如下：

打开IIS管理器，右键点击“LD ftp站点”—〉“权限”，进行如下操作：

配置ftp服务器属性：打开IIS管理器，右键点击“LD ftp站点”—〉“属性”，进行如下操作：

在另一台pc上的浏览器输入ftp://172.16.0.4，在弹出的界面输入用户名

upload，登录后，上传文本，可以成功上传：

当要下载文档到pc上时，出现如下情况：

使用用户名download下载

当往FTP上传东西时，出现如下界面：

下载到pc上，是可以下载的。