【文章內(nèi)容簡介】 config_std_naclexitRouter_configip nat pool overld Router_configip nat inside source list 1 pool overld Router_configint f0/0Router_config_f0/0ip nat insideRouter_config_f0/0int e0/1Router_config_e0/1ip nat outsideRouter_config_e0/1exitRouter_configip route 服務器的配置在服務器方面我們采用了windows server 2003網(wǎng)絡操作系統(tǒng)，由于客觀條件限制我們將windows server 2003 安裝在WM ware 虛擬機上運行。關(guān)于windows server 2003 我總結(jié)了一下特點：可靠性 ：Windows Server 2003提供了集成結(jié)構(gòu)，確保商業(yè)信息的安全性和系統(tǒng)高 穩(wěn)定性。 高效性 ：Windows Server 2003 提供各種工具，用于部署、管理和使用網(wǎng)絡資源；通過策略設置進行網(wǎng)絡的自動化管理。 連接 ：Windows Server 2003提供了集成的 Web 服務器和流媒體服務器，快速安全地創(chuàng)建動態(tài) Intranet 和Internet Web 站點；集成的應用程序服務器，非常容易地進行開發(fā)、部署和管理 XML Web 服務。 經(jīng)濟性 ：Windows Server 2003 提供了簡單易用的說明性指南，加快技術(shù)方案的掌握 。 安裝 Windows Server 2003 中文版 。主要是進行選擇安裝系統(tǒng)的磁盤分區(qū)、格式化和復制文件。這一過程基本上是自動的，無需人工干預 。 ，用戶需要按“Ctrl+Alt+Del”組合鍵，輸入密碼登錄系統(tǒng)（安裝過程中設置），進入系統(tǒng)。 域控制器的安裝與管理 安裝活動目錄具體步驟如下： 步驟一，啟動Windows Server 2003系統(tǒng)自動打開“Server 2003配置服務器”窗口，或者選擇“開始”/“程序”/“管理工具”/“配置服務器”，打開配置服務器向?qū)Т翱凇? 步驟二，單擊“下一步”，出現(xiàn)一個配置服務器向?qū)У念A備步驟窗口，以確認所提到的步驟已完成。單擊“下一步”，出現(xiàn)檢測網(wǎng)絡設置窗口。步驟三，接下來出現(xiàn)配置選項窗口，我們選擇“自定義配置”選項，單擊“下一步”，出現(xiàn)服務器角色窗口，也就是你想讓你的服務器擔任的角色，我們從列表中選擇“域控制器”。單擊“下一步”按鈕，出現(xiàn)確認窗口，以確認選擇了正確角色。單擊“下一步”，出現(xiàn)“Active Directory安裝向?qū)Т翱凇薄２襟E四，單擊“下一步”，打開“操作系統(tǒng)兼容性”對話框。其大意是早期的Windows版本無法登錄Windows Server 2003創(chuàng)建的域。步驟五，單擊“下一步”，“Active Directory安裝向?qū)А睍儐栃陆ǖ挠蚩刂破鞯男再|(zhì)，我們選擇“新域的域控制器”。步驟六，單擊“下一步”，打開 “創(chuàng)建一個新域”對話框，如果所創(chuàng)建的域為單位的第一個域，或者希望所創(chuàng)建的新域獨立于現(xiàn)有目錄林，可選擇“新林中的域”。如果希望新的域成為現(xiàn)有域的子域，則選擇“現(xiàn)有域中的子域”。如想創(chuàng)建一個與現(xiàn)有域樹分開的、新的域樹，則選擇“在現(xiàn)有林中的域樹”。這里我們選擇“新林中的域”。步驟七，單擊“下一步”，打開指定域名對話框，在“新域的DNS全名”文本框中輸入新建域的DNS全名。步驟八，單擊“下一步”，打開 “NetBIOS域名”對話框，在“域NetBIOS名”文本框中輸入NetBIOS域名，或者接受顯示的名稱。NetBIOS域名是供早期的Windows用戶用來識別新域的。步驟九，單擊“下一步”，打開所示的“數(shù)據(jù)庫和日志文件文件夾”對話框，在“數(shù)據(jù)庫文件夾”文本框中輸入保存數(shù)據(jù)庫的位置，或者單擊“瀏覽”按鈕選擇路徑，在“日志文件夾”文本框中輸入保存日志的位置或單擊“瀏覽”按鈕選擇路徑。注意，基于最佳性和可恢復性的考慮，最好將活動目錄的數(shù)據(jù)庫和日志保存在不同的硬盤上。步驟十，單擊“下一步”，打開所示的“共享的系統(tǒng)卷”對話框，在Server 2003中，Sysvol文件夾存放域的公用文件的服務器副本，它的內(nèi)容將被復制到域中的所有域控制器上。在“文件夾位置”文本框中輸入Sysvol文件夾位置，如本例中對應文件夾為c:\WINNT\SYSVOL，或單擊“瀏覽”按鈕選擇路徑。步驟十一，單擊“下一步”，會出現(xiàn)“Active Directory安裝向?qū)А钡腄NS注冊診斷程序?qū)υ捒?。我們選擇“在這臺計算機上安裝并配置DNS服務器，并將這臺DNS服務器設為計算機的首選DNS服務器”。步驟十二，單擊“下一步”，打開“權(quán)限”對話框，為用戶和組選擇默認權(quán)限，如果單位中還存在或?qū)⒁肳indows 2000的以前版本，選擇“與Windows 2000之前的服務器操作系統(tǒng)兼容的權(quán)限”。否則，選擇“只與Windows 2000或Windows Server 2003操作系統(tǒng)兼容的權(quán)限”。步驟十三，單擊“下一步”，打開“目錄服務還原模式的管理員密碼”對話框，輸入并牢記該密碼，以備將來目錄服務還原模式下使用。步驟十四，單擊“下一步”，打開“摘要”對話框。通過該對話框，用戶可檢查并確認設置的各個選項。步驟十五，單擊“下一步”，系統(tǒng)開始配置活動目錄，中間將需要Windows Server 2003 安裝光盤，此時如果將2003光盤放入光驅(qū)，系統(tǒng)會自動完成對DNS服務器得配置。步驟十六，經(jīng)過幾分鐘之后，配置完成。同時，打開“完成Active Directory安裝向?qū)А睂υ捒?，單擊“完成”，即完成活動目錄的安裝。 DNS服務器配置與管理DNS：是域名系統(tǒng)（Domain Name System）的縮寫，指在Internet中使用的分配名字和地址的機制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP地址來訪問Internet上的主機。域名解析：就是將用戶提出的名字變換成網(wǎng)絡地址的方法和過程，從概念上講，域名解析是一個自上而下的過程。（1） 查詢模式當客戶機需要訪問Internet上某一主機時，首先向本地DNS服務器查詢對方IP地址，往往本地DNS服務器繼續(xù)向另外一臺DNS服務器查詢，直到解析出需訪問主機的IP地址。這一過程為“查詢”。 遞歸查詢（Recursive Query）：客戶機送出查詢請求后，DNS服務器必須告訴客戶機正確的數(shù)據(jù)（IP地址）或通知客戶機找不到其所需數(shù)據(jù)。如果DNS服務器內(nèi)沒有所需要的數(shù)據(jù)，則DNS服務器會代替客戶機向其他的DNS服務器查詢?？蛻魴C只需接觸一次DNS服務器系統(tǒng)，就可得到