前一篇总结的内容已经可以搭建起一个简单的底层网络了,接下来就以Windows Server 2003为主,总结一下企业网络中常用到的一些服务。(具体步骤以后我会在复习每个实验的时候做成视频不断的传到我们的论坛上的,希望对大家有用。)






         面对一堆的机器,首先我们要安装操作系统,如果很多机器的话,我们不可能去一台一台的去装,现在出的很多软件都能很轻松的完成网刻的工作,比如MAXDOS 6.0就很实用,它把PXE,TFTP,DHCP都集成到一起,不用我们自己再去制作引导文件什么的一堆东西了。






         操作系统都安装好以后,我们的计算机和用户帐户需要进行集中的管理,这就需要我们去搭建Windows的域环境,首先我们要在一台计算机上安装活动目录(Active Directory),这台计算机就是整个域中的域控制器(DC),Windows Server 2003除了Web版以外都能安装成为DC。
         活动目录安装好以后,我们就可以把成员及都加入到域中了,这样员工们登陆的帐户就能在DC上进行集中的管理,还可以非常便捷的访问域中的资源了,我们还可以通过安全策略来管理我们的所有计算机和用户,比如可以通过密码策略来保证各个帐户密码的安全性,可以禁止让某个组的帐户更改壁纸等等,很实用的啊~






         接下来我们就要为企业搭建一些常用的服务器了。






         DHCP(Dynamic Host Configure Protocol)动态主机配置协议         首先,我们要为网络中搭建一台DHCP服务器,计算机想要与其他计算机通信都必须要有一个IP地址,如果网络中有很多台计算机的话,手动分配IP很有可能造成网络的IP混乱,对于笔记本用户如果从一个子网移动到另一个子网,每次都需要更换IP,这样是很不方便的,那么DHCP通过动态的IP地址分配就能解决这个问题,如果我们想为某台计算机分配一个固定的IP,可以通过配置保留选项来实现,如果多个网段只有一台DHCP服务器的话,还可以通过DHCP中继代理或者超级作用域来为多个网段分配IP地址。
         DHCP安装方法:插入Windows安装光盘,打开Windows组件向导--网络服务--DHCP勾中即可,安装完以后就可以按Windows经典的“下一步”进行配置了。






         DNS(Domain Name System)域名系统
         接下来我们可以搭建一台DNS服务器为企业网络进行域名解析,需要注意的是DC中必须安装DNS组件,而且DNS必须指向自己,如果有多个DNS服务器的话,可以配置转发器来实现,企业内部的WEB、FTP服务器可以通过在DNS服务器区域中建立一个主机名来让用户直接用域名来访问。



         DNS安装:Windows组件向导--网络服务--DNS勾中即可






         WEB服务器也是企业经常要用的,需要安装IIS(Internet Information Services)组件,安装好以后打开IIS,我们可以在网站名称右键属性里面配置好主目录的路径,和文档里面的文件名(站点首页),这就完成了一个简单WEB网站的创建了,如果网站的文件不在同一个路径或者在其他计算机,可以创建虚拟目录来完成。为了提高硬件资源利用率,可以在一台计算机上运行多个网站,有3种方式:使用不同IP(装2块网卡),使用相同IP、不同端口(默认80),使用相同IP、相同端口、不同主机头(在DNS区域中设置不同的主机头)。
         WEB安装:在Windows组件向导中直接勾中应用程序服务器即可。






          FTP(File Transfer Protocol)文件传输协议         FTP服务器是每个企业必不可少的,为企业提供安全方便的文件传输服务,也是需要安装IIS组建,FTP可以让用户匿名登陆,在FTP站点属性--安全帐户中的允许匿名连接取消就可以进行登录验证了,在工作组环境中登陆的用户为本地SAM文件中存储的用户帐户,在域环境中登陆用户为域中的用户帐户,我们还可以使用用户隔离来使用户登陆进去就进入自己所在部门的文件夹了,现在企业一般使用Serv-U来搭建FTP服务器,它有很强大的功能而且比较好用。



         FTP安装:在安装WEB的基础上,进入应用程序服务器--IIS--FTP勾中即可。






         PKI(Public Key Infrastructure)公钥基础结构
         为了安全我们可以在企业中部署PKI和证书服务,PKI由公钥加密技术、数字证书、CA(证书办法机构)、RA(注册机构,分担CA部分任务)组成。例如在WEB服务器上设置SSL以保证用户身份验证和数据传输的高安全性,这样***使用抓包工具饿不容易获得用的的密码和传输数据了,就WEB设置SSL来说,首先我们需要安装一台CA,CA上要安装IIS提供WEB服务,然后需要设置SSL的WEB服务器中生成证书申请,在浏览器中输入“http://CA的IP地址/certsrv”提交证书申请,注意要选择正确的证书模板,然后在WEB服务器安装证书就行了,这样用户访问网站的时候就需要以https安全通道的方式访问了(端口是443),证书也可以进行导入和导出,一些银行和交易网站就是设置了SSL的。
         CA安装:Windows组件向导中勾中证书服务即可,需要安装IIS。



         RAS(Remote Access Service)远程访问服务
         RAS是Windows Server 2003默认安装组件,它具有路由×××等功能,有的企业在数据转发压力不是太大的话,为了节约成本可以用一台带有多块RAS的服务器来充当路由器或者配合ISA使用,估计效果还不错,它的LAN间路由和×××的配置都非常简单,也是按照“下一步”就行了,不过×××的远程访问策略有时会让人头疼啊~






         还有一些数据库软件,如SQL Server、My SQL,Exchange邮件系统,ISA等,都是非常常用的,我们51CTO上有很多这方面专家都有很丰富的经验,我也去学习下了,等以后知识多了,还写学习总结给大家看~


:https://blog.51cto.com/yuwen/112620