計算機核心服務器的設計與搭建

張智

摘 要：在網絡管理和信息維護日趨繁雜的形勢下，我們迫切需要用域服務器管理計算機客戶端，確保信息更安全、更穩定、更快捷地傳遞。本文主要就計算機核心服務器搭建問題進行研究，對進一步深化網絡建設具有一定幫助。

關鍵詞：計算機網絡;服務器搭建;安全;域服務器搭建

1.問題的提出

隨著計算機技術和網絡技術的迅猛發展，辦公自動化成為日常工作中必不可少的載體，用于辦公計算機的終端也越來越多，伴隨而來的是日常維護和管理的難度大幅度增加[1]。本文從這一問題出發，就計算機核心服務器的搭建相關問題進行分析。

2.搭建Windows Server 2008服務器

2.1 系統軟硬件的基本要求

Windows Server 2008有不同的版本，每個版本在功能上各有差異，以應對不同規模的企業和單位的需求和成本。本文選擇企業版Windows Server 2008。

2.2 系統的安裝

Windows Server 2008的安裝過程和其他版本的Windows安裝過程很相似，相當人性化，在一些重要的設置點都有很明顯的提示，可以在安裝的過程中進行設置，也可以先進行默認安裝，在安裝完畢后再進行詳細的設置。通常采取默認的安裝方式進行安裝，需要注意的是在進行初始磁盤分區時，C盤要盡可能的大一些，在100G左右為宜。

3.域服務器的搭建

在完成Windows Server 2008安裝后，就可以著手將之升級成為一臺域控制器。首先運行Dcpromo命令，啟動Active Directory向導，選擇建立“新域的域控制器”，然后下一步。進入創建一個新的域，選擇“在新建中的域”，繼續進行下一步操作。下面按照已經做好的規劃為新域的DNS全名命名為“bzj.el”，下一步將域的NetBIOS命名為“BZJ”，其余可全部選擇默認操作。向導要求配置DNS服務器，如單獨配置DNS服務器，選擇“以后通過手動配置DNS來更正這個問題”。在辦公環境中如沒有Windows 2003或者更早的系統，林功能級別選擇Windows server 2008 R2，輸入目錄還原模式的管理員密碼，以備進行恢復時使用。在真正提升至DC前，向導會顯示才進行AD安裝時的一些概要信息，如果沒什么錯誤，就可以點擊“下一步”進行安裝。至此，整個AD的安裝就順利完成了。

3.1 集中管理的網絡結構——域

“域”的基本概念：在域環境中的“安全控管”服務器——域控制器，由它來負責域帳戶與安全管理。在域中的計算機涉及到以下幾種身份：工作站、獨立服務器、成員服務器、一般客戶終端[2]。

工作站就是安裝了操作系統，且加入到域中的計算機，用戶可以利用這些機器，訪問域中的資源、執行應用程序等。安裝了各版本Windows Server系統，且未加入到域中的計算機，均為獨立服務器，它一旦加入到域中，角色則轉換為成員服務器。相反，成員服務器如果退出域，則又會回到獨立服務器角色。如果在獨立服務器上安裝AD，則升級為DC。一般客戶終端就是普通的未加入到域中的、安裝有操作系統的、且不是獨立服務器的計算機。在Windows Server 2008里，域控制器上的帳戶和安全數據都包含在AD數據庫里。當用戶發出需要登錄域的要求時，用戶終端會向域控制器發出“請求驗證身份”的請求，如果用戶帳號是合法的，域控制器會將允許本次請求的回復傳給客戶終端，從而成功完成本次登錄。

3.2 將獨立服務器加入域

建立DC之后，域即開始運行。此時可優先將網絡上的獨立服務器加入域，令其首先接受DC的集中管理。首先要設置DNS，因為要順利加入域，先決條件是能夠連接到該域的DC，所以要先把連通性的問題解決。由于建立DC的時候，已經將主DNS服務器和DC安裝在一起，另外每個子網內部也都有一個分管每個子網的DNS服務器用以降低路由器的負擔。所以，域里的DC和主DNS服務器實為同一臺機器，可以將獨立服務器上的慣用DNS服務器字段設為DC的口地址。打開網絡屬性里的Internet協議，在正確設置了DNS之后，就可以進行加入域的操作。

3.3 將Windows 7加入域

以目前使用最為廣泛的Windows 7系統的計算機為例。首先，以該計算機的本機系統管理員身份登錄本機，并將TCP/IP的設置改為自動獲取以確保可以獲得正確的網關及DNS服務器地址。然后，在控制面板的系統屬性對話框中，更改計算機名后把工作情況改為隸屬于域，并選擇加入到“bzj.el”域中，點擊“確定”后，也會出現要求輸入具有域管理員權限的用戶名及密碼的窗口，輸入正確的用戶名和密碼后，即可將計算機加入到域中。在客戶機成功加入到域中后，需要重新啟動計算機，重啟后，此計算機即成為ZJB域中的合法計算機，其計算機名稱會出現在Active Directory用戶和計算機的Computers容器中。

3.4 計算機角色的變換

FSMO是Flexible single master operation的縮寫，意思是靈活單主機操作。營運主機（Operation Masters，又稱為Flexible Single Master Operation，即FSMO）是被設置為擔任提供特定角色信息的網域控制站，在每一個活動目錄網域中，至少會存在三種營運主機的角色。但對于大型的網絡，整個域森林中存在5種重要的FSMO角色，而且這些角色都是唯一的。

五大角色：

1.森林級別（一個森林只存在一臺DC有這個角色）

（1）Schema Master（也稱Schema Owner）：架構主控

（2）Domain Naming Master：域命名主控

2.域級別（一個域里面只存一臺DC有這個角色）

（1）PDC Emulator：PDC仿真器

（2）RID Master：RID主控

（3）Infrastructure Master：結構主控

在FSMO規劃時，須按以下原則進行：

1.占有Domain Naming Master角色的域控制器必須同時也是GC;

2.不能把Infrastructure Master和GC放在同一臺DC上;

3.建議將Schema Master和Domain Naming Master放在森林根域的GC服務器上;

4.建議將Schema Master和Domain Naming Master放在同一臺域控制器上;

5.建議將PDC Emulator、RID Master及Infrastructure Master放在同一臺性能較好的域控制器上;

6.盡量不要把PDC Emulator、RID Master及Infrastructure Master放置在GC服務器上。

3.5 域運行模式

以Windows Server 2008模式為例，因域內的DC皆安裝了Windows Server 2008系統，將DC提升到Windows Server 2008模式，更能夠充分運用其AD服務的新管理功能。由于實際情況要建立一個全新的環境，所以，可以一開始就采用Windows Server 2008模式。

更改域的運行模式。Windows Server 2008默認的運行模式剛才已經提到是Windows 2008模式，所以必須用手動的方式將其轉換為其他模式。若要更改域的運行模式，首先執行“開始——系統管理工具——Active Directory域和信任”命令，選擇“提升域功能級別”命令，在下拉菜單中選擇“Windows Server2008”模式。在此，系統會有一個提示，選擇“確定”即可。將域模式轉換為純粹模式后，基本上可以說是完成域的建立。

4.結束語

本文主要對如何使用Windows Server 2008域管理單位辦公的計算機進行了一些實際性的研究，并對搭建域服務器相關技術問題進行詳細探討。經過實際操作，可以得出一個肯定性的結論，使用Windows Server 2008域管理，既可以加強辦公綜合信息網的安全，簡化網絡管理，又可以在一定程度上使辦公變得更加快捷。

參考文獻

[1] 劉友軍、唐興艷、周玉敏 基于Windows域的等級考試網絡環境配置探討[J] 實驗室研究與探索，2008.27（8）

[2] 馬向一 WINDOWS 2003 SERVER域控制器時間服務的部署[J] 沙漠與綠洲氣象，2009.3