构建IT环境的总体任务包括:一、规划:了解要求,选择实施的拓扑,并规划部署。二、开始前:收集构建中型IT环境所需的信息、软件和工具。三、构建核心环境:构建核心基础结构,执行初始配置。四、开始构建辅助服务:包括实现消息传递服务、协作服务、远程连接和防病毒。五、将服务器移到生产环境中:将服务器移到生产环境中,完成构建剩下的辅助服务。配置两台基础结构服务器,该配置要求下列信息:主基础结构服务器:IP配置:静态IP地址:192.168.0.2子网掩码:255.255.254.0默认网关:192.168.0.253服务器名称:SERDC主DNS服务器:192.168.0.2辅助DNS服务器:192.168.0.3主WINS服务器:192.168.0.2辅助WINS服务器:192.168.0.3辅助基础结构服务器:IP配置:静态IP地址:192.168.0.3子网掩码:255.255.254.0默认网关:192.168.0.253服务器名称:SEREX主DNS服务器:192.168.0.2主WINS服务器:192.168.0.3辅助WINS服务器:192.168.0.2安装并配置ActiveDirectory1使SERDC成为域控制器。2提升针对WindowsServer2003创建的域的域功能级别。3使SEREX成为域控制器。4使SEREX成为全局编录服务器。5为管理员帐户创建较长的复杂密码。通过执行下列步骤,使SERDC成为域控制器:在SERDC上运行dcpromo命令启动“ActiveDirectory安装向导”。通过执行下列步骤,完成该向导:1单击“新域的域控制器”选项。2单击“新目录林中的域”选项。3在“新域的完整DNS名称”文本框中键入DNS名microsoft.com。4服务器配置为独立的系统分区和数据分区,请将“数据库和日志文件夹”和“SYSVOL”默认位置改为数据分区的驱动器号。5单击“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”。6单击“只与Windows2000或WindowsServer2003操作系统兼容的权限”。7请确保为“目录服务还原模式”提供的密码是安全的并记录在安全的位置。8在完成该向导后,单击“立即重新启动”按钮通过执行下列步骤,提升针对WindowsServer2003创建的域的域功能级别:打开“ActiveDirectory用户和计算机”Microsoft管理控制台(MMC)。右键单击域名,然后单击“提升域功能级别”。在“提升域功能级别”屏幕上,从“选择一个可用的域功能级别”下拉列表中选择“WindowsServer2003”,然后单击“提升”按钮。单击所显示的任何警告消息上的“确定”。通过执行下列步骤,使SEREX成为域控制器在SEREX上运行dcpromo命令启动“ActiveDirectory安装向导”。通过执行下列步骤,完成该向导:选择“现有域的额外域控制”选项。键入域的管理员凭据。键入域名。键入“目录服务还原模式”的密码,这与在SERDC上提供的密码相同。在完成该向导后,单击“立即重新启动”按钮。通过执行下列步骤,使SEREX成为全局编录服务器:打开“ActiveDirectory站点和服务”MMC。展开“站点(默认的第一个站点名)”、“服务器”和SEREX。右键单击“NTDS设置”,然后单击“属性”。选中“全局编录”复选框,然后单击“确定”。关闭MMC。为管理员帐户创建较长的复杂密码。管理员帐户名是众所周知的,因此最好为该帐户使用较长的复杂密码。执行下列步骤来更改密码:1使用管理员凭据登录到域控制器。2打开“ActiveDirectory用户和计算机”MMC。3展开域名,然后单击“用户”文件夹。4右键单击管理员帐户,然后单击“重设密码”。5在“新密码”和“确认密码”文本框中键入新密码。安装并配置DNSDNS会在新域SERDC中的第一台服务器上自动安装。DNS必须安装在SEREX上并且要手动进行配置,这涉及下列任务:1在SEREX上安装DNS。2执行ActiveDirectory的手动复制以确保DNS信息传输到SEREX。3在两台DNS服务器上配置转发器。4在DNS服务器上配置反向查找区域。5利用该区域负责人员的电子邮件地址,配置在DNS中创建的每个区域。通过执行下列步骤,在SEREX上安装DNS:1打开“添加或删除程序”,然后单击“添加/删除Windows组件”。2在“Windows组件向导”中,突出显示“网络服务”(不要选中复选框),然后单击“详细信息”。3在“网络服务”对话框中,选中“DNS”复选框。单击“下一步”开始安装。4如果出现提示,请插入WindowsServer2003光盘。通...
