有问题就有答案
Q1:如何在WIN2003环境配置AD域服务器和DNS
Server-1 安装AD&DNS;:? 使用系统管理员administrator账号登陆-? 运行DcPromo命令:在开始-运行中输入DcPromo 打开活动目录安装向导,图1,并单击”下一步”,选择”新的域控制器”,并单击”下一步”如图2:图表 1图表 2? 选择”在新林中的域”,并单击”下一步”:? 输入域的DNS全程,如:uuzz.net,并单击”下一步”:? 输入NetBIOS全名,这里保持默认,并单击”下一步”? 选择”数据库文件”和”日志文件”安装路径,这里保持默默,并单击”下一步”? 选择”共享的系统卷”安装”文件夹的位置”,这里保持默默,并单击”下一步”? 选择安装并配置DNS服务器,默认选择”第2个”,并单击”下一步”? 选择默认模式”只与Windows 2000 或 Windows Server 2003 操作系统兼容的权限”,并单击”下一步”? 确认Active Directory 的目录服务还原模式的管理员密码,默认为空, 我这里不输入,并单击”下一步”? 下面没什么了,直至下一步安装并重启计算机系统。安装完成域后,继续在Server-1中安装DNS服务,安装步骤是开始 - 运行输入”appwiz.cpl” – “添加删除Windows组件” – “网络服务” – “域名系统DNS”确定后需要使用光盘安装插件。Server-2 加入uuzz.net域:操作步骤:1) 打开计算机属性 - 选择 - 计算机名 - "更改",点域输入域名uuzz.net 输入域控制器管理员用户名和密码,直到完成,并重启即可。2) 重启后可以看到登陆到域和本地,
Q2:如何安装Windows Server 2003域服务器
方法/步骤首先我打开windows server 2003操作系统,在单击开始-运行。在如下图输入dcpromo在回车键。回车之后可以看到如下图在单击下一步。这里在单击下一步。这里选择的是新域的控制器,在单击下一步。这里选择的是在新林中的域在单击下一步。这里最重要了,如下图就是域的名字了,这里是输入feng.com.cn在单击下一步。如下图默认在单击下一步就可以了。这里是保存用户名的,在单击下一步就可以了。这里也是默认就可以了。这里选择如下图在这台计算机上安装并配置DNS服务器,在单击下一步。这里选择只与window 2000兼容的权限,在单击下一步。这里可以不输入密码在单击下一步。配置好之后在单击下一步。单击下一步之后可以看到如下图安装好了。在单击完成之后可以看到要重新启动电脑,单击是。
Q3:求 win2003 sever 下网站服务器的搭建详细步骤,谢谢~
WIN2003 SERVER已安装。只需启动IIS服务。新站点,默认端口80,固定IP,在路由器做一个端口引用。内部网可以通过IP直接访问。此外,您需要域名解析到您的服务器,以提供外部网络访问。http://www.meibu.com/khd.asp推荐这款软件,可以解析动态IP,自动识别是内部IP还是外部IP。
Q4:windows2003双机热备环境如何创建域控制器配置
正好前段时间给客户作了这样的系统,大约200台服务器的域环境。域控不需要双机,也无法做双机。正确的答案是创建备用域控制器。1 2003域中,只有一台主域控制器,可以设置多台备用域控制器,用户登录通过dns轮询方式选择域控制器,只要在客户机设置多个dns服务器即可(dns服务器和域控制器集成),因此主域控制器失效,只要有备用域控制器,客户机还可以登陆。2 由于涉及到机器sid问题,主域控制器无法做双机,或者很麻烦。
Q5:win2003如何在域控制器下建立共享文件夹步骤怎么做?
你好 . win2003如何在域控制器下建立共享文件夹步骤: 在系统的数据盘建立共享目录。在这里,笔者在d:\User_Data目录下为所有的域用户建立相应的共享目录。 如下图所示,建立d:\User_Data\andy.wang共享目录,并右键单击该文件夹,指向“共享与安全”单击打开文件共享设置。 第一步:在文件属性对话窗口选择“共享该文件夹”单选框,在下面共享名文本框输入对应域用户帐号+“$”,将共享名设为“andy.wang$”的隐藏共享。(图1) 第二步:点击“权限”按钮,进入共享目录权限设置对话框。删除原有的everyone组,添加该域用户帐号权限,并勾选“完全控制”、“更改”、“读取”三个选项卡,设置完成后如下图所示:(图2) 点击“确定”按钮回到文件属性窗口,再次点击“确定”按钮完成文件共享与网络访问权限设置。(图3) 依次为所有域用户帐号建立相应的共享目录以及访问安全权限。当然,在设置公共共享文件夹时应让所有的都能够访问、部分域用户帐号能够修改或完全控制。在这里,笔者建立了二个公共共享文件夹方便所有的域用户进行数据交换: \\fileserver\software //软件工具目录,所有用户都能够访问,权限为所有人读取。 \\fileserver\public //公共交换目录,所有用户都能够访问,权限为所有人完全控制。 祝顺利,如有帮助,还望及时采纳,
Q6:win2003如何在域控制器下建立共享文件夹步骤怎么做
1.为不同用户设置访问共享文件的不同权限,并设置需要密码验证的共享文件设置。方法如下:1 .开始设置文件共享。假设你的公司有老板、部门经理和普通人去接触和分享。如何使它们具有不同的权限和级别取决于您对它们的用户权限的定义。假设老板取用户名A,部门经理取E,一般员工取t,那么首先在开始、管理工具、计算机管理中打开本地用户和组,将这些用户逐一添加。记住三个用户都要设置密码,而且密码不一样。2.当所有用户都被添加后,就该给这些用户权限了。不同的权限给予不同级别的操作共享。单击计算机管理左侧目录树中的组文件夹,在右侧窗口的空白处单击鼠标右键,然后选择“添加新组”。3.将一个组名设置为G,然后点击界面上的【添加】按钮弹出对话框,点击【高级】弹出对话框,点击【立即查找】,显示你刚刚添加了哪些用户。双击admin返回上一个对话框,可以看到ADMIN用户轻松添加到白色添加框中,然后单击[高级]立即查找。返回上一个对话框,点击【高级】【立即查找】,双击temp返回上一个对话框,如图,此时三个用户已经全部添加完毕,点击【确定】,在下一个对话框中点击【创建】!点击【关闭】确定!4.然后点击目录树中的用户文件夹,然后返回到用户对话框,右键点击T用户的属性,点击【归属】选项卡,发现T用户属于两个组,删除属于组的Users,让T用户属于G组,依次更改A、E用户的成员资格,这样这三个用户只属于G组。为什么这样做,因为如果它们属于两个组,当您设置一些时,此时,这三个用户身份的定义就完成了。开始在共享文件夹中设置他们的角色和级别。5.假设我们在E驱动器中有一个wmpub文件夹要在网络中共享,这样每个人都可以看到它。首先,我们右击WMPUB文件夹【共享与安全】,弹出对话框。选择[共享此文件夹]并单击[权限]。在弹出的对话框中,必须删除每个人组或其上的任何用户或组。这是为了确保除了您指定的用户之外,没有人可以在没有您的许可的情况下查看此网络。然后点击【添加】按钮、【高级】【立即查找】,双击刚建立的G组进行添加。[确定][确定][应用]。6.现在已经设置了该文件夹的基本共享属性,下一步是设置安全属性。在2003SERVER中,安全的级别和权限决定了这种共享的开放能力和范围。点击【安全】选项卡,点击【添加】依次进入A/E/T,点击用户A,会看到下方显示A的权限,可以完全修改、修改、读取或运行.这时候就看你怎么管理这些账户,按照你的要求填写,按照之前的EASYsumptions,我们设置为:点击用户a的【完全控制】复选框,按照之前的假设,可以改成这三个用户的不同级别。如果您认为无法满足以上级别的权限设置,请单击安全标签下方的[高级]按钮,其中包含更详细的设置。在实践中,你可以设置很多用户,指定不同的权限,只要不太麻烦。
第二,设置共享文件的访问权限,无需密码验证,即匿名访问共享文件。方法如下:默认情况下,在同一工作组模式下访问Windows 2003服务器机器中的共享文件夹时,由于本地安全策略的限制,在输入UNC路径后,会提示您输入具有相应权限的用户名和密码进行身份验证。下面仅描述通过修改2003的默认本地策略并启用来宾帐户进行匿名访问。1.启用本地来宾帐户,默认情况下是禁用的。(如果未启用guest帐户,但使用了步骤4,则在访问过程中会出现一个对话框,要求输入用户名和密码,用户名为Guest,呈灰色显示,只能输入密码)2。Start-run - gpedit.msc,打开组策略编辑器。3.依次展开“计算机配置”-“窗口设置”-“安全设置”-“本地策略”-“用户权限分配”,并在“拒绝从网络访问此计算机”设置中删除来宾(如果有)。4.依次展开“计算机配置”—“窗口设置”—“安全设置”—“本地策略”—“安全选项”,并将“网络访问3360本地帐户的共享和安全模式”更改为“仅来宾-验证为来宾的本地帐户”。将“帐户:具有空白密码的本地帐户仅允许通过控制台登录”设置为“禁用”。5.开始-运行- gpupdate /force。(此命令用于更新策略)6。在“共享权限”设置中添加所有用户。如果系统的文件格式是NTFS,打开权限也要在“安全”中设置,也是添加所有人(否则点击共享文件夹会提示用户没有权限访问)。3.如何监控共享文件的访问,保护共享文件的安全?设置好共享文件夹后,网络管理员通常会将本单位的一些重要共享文件放在这里,供局域网用户访问。而且,为了保证用户更好地利用共享文件,很多网络管理员还会给局域网用户分配更高的权限,比如修改、剪切、删除、重命名等。这样,当局域网用户实际访问共享文件时,他们可能会意外删除或修改共享文件。当然,一些对公司不满的员工会恶意删除或修改公司的共享文件,从而影响其他局域网用户对共享文件的使用,造成极大的工作不便。同时,一些员工私自复制公司的共享文件供自己使用,或者以某种方式泄露出去,给企业造成了很大的损失。因此,网络管理员还需要实时管理和监控共享文件的访问。问,便于责任到人,甚至在某些情况下调查取证。 但是,由于Windows Server2003或Server2008服务器操作系统提供的共享文件操作记录,只可以记录访问者使用的是服务器的本地用户访问情况。比如,服务器的登录用户名是Administrator。这样局域网张三可以用这个用户名登录,李四也可以用这个用户名登录,从而根本无法区分是张三还是李四对共享文件做了操作。因此,通过服务器自带的监控日志无法精确定位局域网用户对共享文件的具体访问情况。为此,我们还需要部署专门的共享文件审计软件才可以精确监视共享文件访问情况,保证共享文件的安全。 目前,国内市场能够有效记录共享文件操作记录的软件非常少。据笔者所知,大势至共享文件审计系统是国内唯一可以精确记录局域网用户对共享文件访问情况的安全审计系统。它可以有效记录共享文件的读取、复制、修改、剪切、删除、重命名等操作行为,而且还可以对重要共享文件进行特别保护,这样局域网用户有意或不小心删除共享文件的时候,就会报“权限不足,无法操作“,从而有力地保护了共享文件的安全。 大势至共享文件审计系统的安装部署很简单,只需要在服务器上安装就可以了。安装完毕后,会在桌面上形成三个图标,如下图所示:图:在桌面上点击“登录大势至共享文件审计系统”即可成功登录总之,Windows Server 2003和2008的服务器共享文件夹的设置和监控是一项较为细致和复杂的工作,必须在实践中加以摸索,并通过借助一定的服务器共享文件监控软件、共享文件安全审计软件才可以最终实现。