摘要:
今天给大家分享一个最近新做的项目的搭建过程和项目经验,还有自己在项目中踩的坑。如果文章中出现有问题的地方,希望大家帮忙指出来,感谢大牛的点评哦,先给大家看一下甲方的要求:(因为演示只能在虚拟机上进行,目的是让大家懂如何配置和原理)
1.公司要有网络环境,公司人数为80人。
2.公司统一桌面背景,我们通过域环境喝组策略来实现。
3.公司的文件共享,通过域里面进行文件共享,然后通过IP地址来访问,并且IT组可以下载共享文件;管理组对文件有完全控制权限。
4.搭建公司官网,使用域名访问。
项目规划:
看到甲方的要求后,其实可以先详细看一下每条要求,然后再对项目进行规划和部署,接下来我们逐条分析。
第一条:DHCP。
第二条:域环境。
第三条:文件共享;NTFS设置
第四条:IIS
(因为电脑原因,所以虚拟机用如下的搭配来实现这个小实验。)
2008 域+DNS+文件共享
2003 DHCP IIS
win7 (充当IT部门的员工)
winxp (充当管理部门的员工)
大概思路有了以后我们接下来进行服务器的搭建,至于细节问题,等搭的时候遇到再说。
2008域环境的搭建:
一.首先开启我的2008的虚拟机(虚拟机如何下载和安装就不赘述了)
右键计算机,然后选择属性。
打开后,点击更改设置。
然后点击更改,修改自己的自己的计算机名称。
这里说一下为什么要更改计算机名称,因为企业中dc的地位非常高,需要做出标识。接下来我们安装活动目录。win+R 打开运行界面,输入dcpromo 进行域的安装。
检查是否安装了配置文件。
在新的林中新建域
因为这里用的都是2003的服务器,所以我两个都选择了2003及往上。
这里选择DNS服务器,因为域需要基于DNS服务器进行搭建。这里我们选择是。
这里我们验证一下是否成功了。
右键单击计算机,选择属性,发现计算机名和域这些发生变化后,证明创建成功了。
然后点击,开始,管理工具,DNS
然后点开DNS,从正向解析里面,找到你选择的域的名称,然后单击,如果里面能找到你2008计算机的名称,证明域环境搭建成功了。
2003 IIS服务器部署:
首先打开一台2003服务器,打开我的电脑,然后找见驱动盘,打开。
然后选择安装可选的 Windows 组件
然后找见应用程序服务,然后双击打开它。
将前三个都勾选上。
点击开始,管理工具,
然后新建,选择网站,然后配置即可。
然后描述随便写,自己能识别就好,主机选取本地的IIS服务器的主机IP,正常情况下,倒三角点开后,下面只有一个主机地址,直接选取就好,端口我们就使用默认的80端口,然后点击下一步。
这里选择我们要导入的网站的文件夹,注:选择到有默认网站主页的文件层级即可。
然后找见我们刚刚导入的网站,右击选择属性,然后选择文档,添加,输入我们网站主页的文件名称,这里我的就是default.htm所以就不再进行输入了。
DHCP搭建
接下来我们搭建我们的DHCP服务器,方便接下来我们的用户机的IP的获取。
安装成功后,我们打开管理工具里面就会看到我们的DHCP服务器,然后点开,我们进行配置。
描述大家自我填写。
然后在排除中写入我们的本机地址及2003的服务器地址,然后再写入我们的2008的服务器地址,避免服务器的IP地址被分发出去。
网关我们就使用我们熟知的254就可以。
然后在如图位置输入我们的DNS的IP地址,我们这里的DNS服务器在2008上,所以我们指向我们的2008的地址,即192.168.1.10
然后一直下一步直到结束。好了现在在同一个网段中,我们的客户机就可以通过这个DHCP自动获取IP地址了。
DNS服务器的搭建
在2008上搭建好域环境后,我们接下来为其配置我们的DNS服务器,因为我们的网页需要绑定我们的域名,不能老是使用IP进行访问,所以我们接下来为我们前面的官网配置域名。先用客户机用IP地址访问一下我们的网站,看看能不能访问。
发现我们的网站是可以进行访问的。然后打开我们的2008服务器为我们的官网配置它的域名。
右键单击正向查找区域,然后选择新建区域,然后一直点击下一步,直到输入我们的区域名称,然后继续下一步完成即可。
发现可以使用域名进行网站的访问了。
为域环境添加两个用户
接下来我们分别用两台虚拟机,winxp和win7代表我们的IT部门和管理部门的两个员工,为大家做组策略下发的演示。
win xp 的域用户创建。
先开启我们的XP虚拟机,然后右键我的电脑,选择属性选项,然后点击计算机名,然后点击更改,将计算机名改为一个这台电脑专属的,便于记忆的,建议做统一的编号管理,方便我们后期对不同域用户的维护和管理,
然后输入域后,接下来,点击确定,然后在弹出来的框中输入域管理员的账户和密码即可加入域中。加入成功后,我们切到域服务器,先在域中新建一个组织单位。
右键单击我们的域名,然后选择新建,在里面选择组织单位。
然后输入需要新建的组织单位的名称,点击确定即可创建完我们的组织单位。如果需要细分,则可右键单击新建的组织单位,然后继续新建一个组织单位,
然后双击IT打开,在右面空白处右键,新建,选择用户。
这里我们给xp新建用户,就直接打winxp了。
然后下一步,出来密码输入框,然后我们输入密码即可,当然这里的密码必须符合3/4原则。
然后继续右键,新建,选择组,如图所示,我们这里是it组和管理组,所以就先创建一个it组。
接下来右键单击我们的winxp用户,然后选择添加到组,在这里输入我们刚刚创建的it组,然后点击检查名称,选择it组,然后点击确定。
win 7 的域用户创建。(创建方式与win xp同理,所以这里就不再赘述了。)
在 win xp 上登录域用户
打开我们的win xp然后,在登录界面进行如下选择,选择登录到你新建的那个域,就是除本机外的那个,用的是刚刚在域上创建的那个winxp的账号。
登录成功即可,win7 的域登录方式同理。
组策略的下发(公司计算机统一桌面)
打开我们的2008虚拟机,然后点击开始,选择管理工具,选择组策略管理。
然后右键单击公司,选择第一个,
然后自己填入一个名称。
右键然后单击,选择编辑。
接下来按照下图选择,找见我们的桌面壁纸策略。
然后双击桌面壁纸,选择已启用,而我们桌面壁纸的实现要基于我们的文件共享,所以接下来我先配置文件共享。
在电脑的任意一块磁盘中,新建一个文件夹,然后把我们的桌面壁纸图片放入文件夹中,然后右键单击文件夹,选择属性,点击共享,然后将共享此文件夹勾选上,然后一直点击确定。然后点击安全,然后点击编辑,点击添加,然后输入我们刚刚在域中创建的两个组,然后检查名称,点击确定。
这样我们这两个组就可以对文件有权限了,根据要求,IT部门的权限为下载,而管理部门的权限为完全控制,所以权限配置如下。
接下来我们返回原来的壁纸添加界面,然后找见我们的共享文件夹的路径,如下输入:
\ 本机ip地址\壁纸所在路径 (注:壁纸必须放在我们的共享文件夹里面,否则域中用户无法进行访问下载。)
然后点击确定,此时我们的组策略就下发成功了,然后我们重启我们的两个用户机,进行验证。(不行就多注销几次)
然后我们在客户机中顺便验证一下我们的文件共享功能。在win xp我的电脑中输入\ 2008IP地址
发现我们可以访问了,然后验证一下我们的权限是否正确,xp的权限是只可以下载不能上传和修改,而win 7 可以完全控制,验证截图如下。
好了到这里差不多就结束了,如果文章中有什么遗漏或者错误的地方,希望大家能帮忙指出来,一起学习。
3214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
