服务器构建指南纤细步骤

构建IT环境的总体任务包括：一、规划：了解要求，选择实施的拓扑，并规划部署。二、开始前：收集构建中型IT环境所需的信息、软件和工具。三、构建核心环境：构建核心基础结构，执行初始配置。四、开始构建辅助服务：包括实现消息传递服务、协作服务、远程连接和防病毒。五、将服务器移到生产环境中：将服务器移到生产环境中，完成构建剩下的辅助服务。配置两台基础结构服务器，该配置要求下列信息：主基础结构服务器：IP配置：静态IP地址：192.168.0.2子网掩码：255.255.254.0默认网关：192.168.0.253服务器名称：SERDC主DNS服务器：192.168.0.2辅助DNS服务器：192.168.0.3主WINS服务器：192.168.0.2辅助WINS服务器：192.168.0.3辅助基础结构服务器：IP配置：静态IP地址：192.168.0.3子网掩码：255.255.254.0默认网关：192.168.0.253服务器名称：SEREX主DNS服务器：192.168.0.2主WINS服务器：192.168.0.3辅助WINS服务器：192.168.0.2安装并配置ActiveDirectory1使SERDC成为域控制器。2提升针对WindowsServer2003创建的域的域功能级别。3使SEREX成为域控制器。4使SEREX成为全局编录服务器。5为管理员帐户创建较长的复杂密码。通过执行下列步骤，使SERDC成为域控制器：在SERDC上运行dcpromo命令启动“ActiveDirectory安装向导”。通过执行下列步骤，完成该向导：1单击“新域的域控制器”选项。2单击“新目录林中的域”选项。3在“新域的完整DNS名称”文本框中键入DNS名microsoft.com。4服务器配置为独立的系统分区和数据分区，请将“数据库和日志文件夹”和“SYSVOL”默认位置改为数据分区的驱动器号。5单击“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器”。6单击“只与Windows2000或WindowsServer2003操作系统兼容的权限”。7请确保为“目录服务还原模式”提供的密码是安全的并记录在安全的位置。8在完成该向导后，单击“立即重新启动”按钮通过执行下列步骤，提升针对WindowsServer2003创建的域的域功能级别：打开“ActiveDirectory用户和计算机”Microsoft管理控制台(MMC)。右键单击域名，然后单击“提升域功能级别”。在“提升域功能级别”屏幕上，从“选择一个可用的域功能级别”下拉列表中选择“WindowsServer2003”，然后单击“提升”按钮。单击所显示的任何警告消息上的“确定”。通过执行下列步骤，使SEREX成为域控制器在SEREX上运行dcpromo命令启动“ActiveDirectory安装向导”。通过执行下列步骤，完成该向导：选择“现有域的额外域控制”选项。键入域的管理员凭据。键入域名。键入“目录服务还原模式”的密码，这与在SERDC上提供的密码相同。在完成该向导后，单击“立即重新启动”按钮。通过执行下列步骤，使SEREX成为全局编录服务器：打开“ActiveDirectory站点和服务”MMC。展开“站点（默认的第一个站点名）”、“服务器”和SEREX。右键单击“NTDS设置”，然后单击“属性”。选中“全局编录”复选框，然后单击“确定”。关闭MMC。为管理员帐户创建较长的复杂密码。管理员帐户名是众所周知的，因此最好为该帐户使用较长的复杂密码。执行下列步骤来更改密码：1使用管理员凭据登录到域控制器。2打开“ActiveDirectory用户和计算机”MMC。3展开域名，然后单击“用户”文件夹。4右键单击管理员帐户，然后单击“重设密码”。5在“新密码”和“确认密码”文本框中键入新密码。安装并配置DNSDNS会在新域SERDC中的第一台服务器上自动安装。DNS必须安装在SEREX上并且要手动进行配置，这涉及下列任务：1在SEREX上安装DNS。2执行ActiveDirectory的手动复制以确保DNS信息传输到SEREX。3在两台DNS服务器上配置转发器。4在DNS服务器上配置反向查找区域。5利用该区域负责人员的电子邮件地址，配置在DNS中创建的每个区域。通过执行下列步骤，在SEREX上安装DNS：1打开“添加或删除程序”，然后单击“添加/删除Windows组件”。2在“Windows组件向导”中，突出显示“网络服务”（不要选中复选框），然后单击“详细信息”。3在“网络服务”对话框中，选中“DNS”复选框。单击“下一步”开始安装。4如果出现提示，请插入WindowsServer2003光盘。通过在两台服务器的任意一台上执行下列步骤来执行ActiveDirectory的手动复制：1在SERDC上打开“ActiveDirectory站点和服务”MMC。2导航到“站点名称”（默认为第一个站点的名称）、“服务器”、“SERDC”和“NTDS设置”。3右键单击自动生成的连接，然后单击“立即复制”。4打开“DNS管理”控制台并验证在SERDC上创建的所有区域也都显示在SEREX上。5在DNS安装完毕且可以运行后，请将SEREX的IP配置中的DNS服务器指向10.0.0.3（其自己的IP地址）。配置辅助DNS服务器指向10.0.0.2。通过执行下列步骤，在两台DNS服务器上配置转发器：1在每台DNS服务器上，右键单击“DNS管理”2控制台中的服务器名称，然后单击“属性”。3单击“转发器”选项卡。4按照ISP提供的的信息，输入公共DNS服务器的IP地址。通过执行下列步骤，在两台DNS服务器上配置反向查找区域：1在DNS管理控制台仍处于开启的状态下，展开“服务器名称”，右键单击“反向查找区域”，然后单击“新建区域”。2通过指定下列设置，完成“新建区域”向导：①在“区域类型”页上，选择下面的选项：主区域&ActiveDirectory中的存储区域②在“ActiveDirectory区域复制作用域”页上，选择：对于ActiveDirectory林microsoft.com中的所有DNS服务器③在“反向查找区域名称”页上，输入下面的网络ID：192.168④在“动态更新”页上，选择下面的选项：只允许安全的动态更新（推荐用于ActiveDirectory）通过在两台服务器中的任意一台上执行下列步骤，为在DNS中创建的每个区域配置负责人员：单击“DNS管理”控制台中的区域名称。右键单击该区域并单击“属性”。单击“起始授权机构(SOA)”选项卡。输入管理员帐户的电子邮件地址将替换为administrator@microsoft.com。安装并配置WINS安装并配置WINS会涉及下列任务：在两台服务器上安装WINS服务。将WINS服务器配置为复制伙伴。在两台服务器上启用WINS正向和反向查找。通过在两台基础结构服务器（SERDC和SEREX）上执行下列步骤，安装WINS服务：1打开“添加或删除程序”，然后单击“添加/删除Windows组件”。2在“Windows组件向导”中，突出显示“网络服务”（不要选中复选框），然后单击“详细信息”。3选中“WindowsInternet命名服务(WINS)”复选框。4单击“确定”并完成该向导。5如果出现提示，请插入WindowsServer2003光盘。通过在两台服务器上执行下列步骤，将WINS服务器配置为复制伙伴：1在“管理工具”文件夹下打开“WINS”控制台。展开服务器名称。2右键单击“复制伙伴”，然后单击“新建复制伙伴”。3输入另一台服务器的IP地址。通过执行下列步骤启用WINS正向和反向查找1在SERDC上，打开“管理工具”文件夹下的“DNS”控制台。2展开服务器名称，然后展开“正向查找区域”。3单击选择每个正向查找区域的区域名称microsoft.com。4右键单击所选的区域名称，然后单击“属性”。5单击“WINS”选项卡。6选择“使用WINS正向查找”。7输入两台WINS服务器的地址（192.168.0.2.和192.168.0.3）。8在SERDC的“DNS管理”控制台中，展开服务器名称，然后展开“正向查找区域”。9单击以选择反向查找区域名称。10右键单击每个反向查找区域的区域名称（也就是192.168..x.x子网），然后单击“属性”。11单击“WINS-R”选项卡。12选择“使用WINS—R查找”。13输入域名microsoft.com到附加到返回的名称后面，然后关闭“属性”页。配置组策略对象应用GPO涉及下列任务：1.安装组策略管理控制台。2.取消默认域GPO的链接并对其重命名。3.将GPO导入到环境中。4.将新的GPO链接到适当的位置。通过执行下列步骤，在SMBDC上安装组策略管理控制台：1安装“组策略管理控制台”。通过执行下列步骤，取消默认域策略的链接并对其重命名：通过单击“管理工具”下的快捷方式，打开GPMC。依次展开“目录林”、“域”、microsoft.com。右键单击“默认域策略”，单击“删除”，然后单击“确定”。依次展开“目录林”、“域”、microsoft.com、“组策略对象”。右键单击“默认域策略”，然后单击“重命名”。将策略重命名为“原始默认域策略”。通过执行下列步骤，将GPO导入到环境中：打开GPMC，然后依次展开“目录林”、“域”、microsoft.com。右键单击“组策略对象”，然后单击“新建”。将该策略命名为“默认域策略”。网络配置测试在两台基础结构服务器上，执行下列步骤测试网络配置：1使用服务器上ipconfig实用程序确保网络参数已正确配置。2使用ping命令检查与网络上的其他系统的网络连接。按名称ping这些系统以确保DNS正常工作。3使用nslookup命令确认本地和Internet系统的DNS名称解析。ActiveDirectory测试执行下列步骤测试ActiveDirectory：1将一台客户端计算机加入到新域。验证在ActiveDirectory中创建的计算机帐户。2验证可以利用域用户特权登录到客户端计算机。DNS测试执行下列步骤测试DNS：1从每台服务器，按名称ping其他服务器，并确保名称解析为正确的IP地址。2打开一台新的客户端计算机并确保在DNS控制台为工作站创建了正确的A资源记录。冗余测试执行下列步骤测试冗余：1关闭主基础结构服务器，然后执行前面提到的所有测试以确保核心基础结构服务的正常运行。2在执行所有测试后，打开主基础结构服务器。3关闭辅助基础结构服务器，然后执行前面备份系统并验证备份执行两台服务器的完整备份，包括在将系统发布到用户前的系统状态信息。此外，请验证并确保备份没有任何问题。这样，如果服务器出于任何原因出现故障，可以使用备份将系统恢复到其原始状态。对于这种备份，使用特定的磁带并保留好磁带。请不要将这些磁带作为正常轮换安排的一部分。配置Windows时间服务通过执行下列步骤，在“SMBDC”上配置Windows时间服务：1.打开一个命令行提示符窗口。2.键入w32tm/config/manualpeerlist:”time.windows.comtock.usno.navy.mil”/syncfromflags:manual，然后按Enter键。应该显示“成功地完成命令”。3.键入w32tm/config/update，然后按Enter键。应该显示“成功地完成命令”。