單位計(jì)算機(jī)核心服務(wù)器搭建的相關(guān)問題探索

劉瑩

【摘 要】網(wǎng)絡(luò)系統(tǒng)在單位發(fā)揮著日漸重要的積極作用，但我國許多單位的網(wǎng)絡(luò)系統(tǒng)也存在著管理的復(fù)雜以及維護(hù)的繁瑣等諸多可能。因而，在目前可預(yù)見的情況下，我們急需使用計(jì)算機(jī)的系統(tǒng)化管理來提升網(wǎng)絡(luò)管理的整體水平，從而更好地保障整個信息系統(tǒng)的安全穩(wěn)定運(yùn)行，以及各種信息切實(shí)可行的傳播與維護(hù)。在本文中，我們就重點(diǎn)研究單位的計(jì)算機(jī)核心服務(wù)器在搭建的過程中可能遇見的各種相關(guān)問題，旨在深化各個單位的網(wǎng)絡(luò)化建設(shè)，繼而為單位的協(xié)調(diào)發(fā)展發(fā)揮促進(jìn)作用。

【關(guān)鍵詞】計(jì)算機(jī)；核心服務(wù)器搭建；

【中圖分類號】TP308【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）02-0065-01

世界是當(dāng)今一個網(wǎng)絡(luò)化社會，網(wǎng)絡(luò)計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)得到了十分全面的系統(tǒng)發(fā)展，在現(xiàn)代的企業(yè)管理以及信息化辦公的過程中都發(fā)揮不可替代的積極作用。但隨著網(wǎng)絡(luò)計(jì)算機(jī)服務(wù)終端的普及型應(yīng)用增多，許多矛盾性問題不斷的凸顯，單位計(jì)算機(jī)核心服務(wù)器方面的日常維護(hù)以及管理難度的不斷增加是我們不得不直視的突出問題。本文就主要針對單位計(jì)算機(jī)的核心服務(wù)器在搭建的過程中遇到的相關(guān)問題進(jìn)行深入探討。

一、單位計(jì)算機(jī)核心服務(wù)器中的Windows Server 2003服務(wù)器搭建分析

在對單位計(jì)算機(jī)核心服務(wù)器中的Windows Server 2003服務(wù)器搭建的具體研究中，我們首先要考慮系統(tǒng)軟硬件的基本要求。我們常用的Windows Server 2003涉及到許多功能差異的不同版本，而單位的計(jì)算機(jī)核心服務(wù)器對整個系統(tǒng)的軟硬件要求也各不相同。在綜合考慮分析了若干不同規(guī)模的企業(yè)以及單位的成本以及基本需求之后，我們最終選擇了Standard版本的Windows Server 2003進(jìn)行綜合分析。

其次，系統(tǒng)的綜合安裝。在這個系統(tǒng)的安裝過程，Windows Server 2003的具體安裝方法與其它Windows版本的安裝過程幾乎是類似的，人性化是其中十分突出的一個特點(diǎn)。我們認(rèn)為在進(jìn)行初始化的磁盤分區(qū)過程中，C盤要盡可能的大一些，最好是能保持在30 G～50 G左右。

再次，綜合分析域服務(wù)器的搭建。我們進(jìn)行一切工作的基本前提就是安裝完Windows Server 2003之后就可以著手將之升級成為一臺域控制器。在這臺熟悉的域控制器中，要積極運(yùn)行Dcpromo命令，啟動Active Directory向?qū)?，選擇建立“新域的域控制器”，然后下一步按照已經(jīng)做好的規(guī)劃為新域的DNS全名命名為 “bzj.el”，修改完文件的全名之后，將域的NetBIOS命名為“BZJ”，其余，全部選擇默認(rèn)操作。一般網(wǎng)絡(luò)默認(rèn)向?qū)笪覀冞M(jìn)行DNS服務(wù)器配置。由于我們一般使用的DNS服務(wù)器都是進(jìn)行單獨(dú)配置的，所以選擇“以后通過手動配置DNS來更正這個問題”。如果使用這個系統(tǒng)安裝的單位中，沒有Windows 2000或者更早的系統(tǒng)，我們選擇“只與Windows 2000或Windows Server 2003操作系統(tǒng)兼容的權(quán)限”，在輸入目錄并將管理員的密碼還原到基本模式中時，就可以十分有效的應(yīng)用到備份恢復(fù)了。至此，整個AD的安裝就順利完成了。

二、在單位計(jì)算機(jī)核心服務(wù)器集中網(wǎng)絡(luò)結(jié)構(gòu)管理中十分重要的域的管理分析

我們在對“域”這個概念的分析就是在基本的網(wǎng)絡(luò)中認(rèn)真挑選一臺性能服務(wù)都相對較好的計(jì)算機(jī)作為進(jìn)行安全控管的服務(wù)器系統(tǒng)，也就是常說的域控制器。這種控制器的主要作用是用來負(fù)責(zé)域賬戶的基本安全監(jiān)管的。同時，在我們使用其進(jìn)行域賬戶的安全監(jiān)管過程中，域中的計(jì)算機(jī)自身身份也是多重，包括工作站、獨(dú)立服務(wù)器、成員服務(wù)器和一般客戶終端。

單位計(jì)算機(jī)核心服務(wù)器的工作站的主要運(yùn)營原理就是在其中安裝了為數(shù)眾多的操作系統(tǒng)，并且不斷將其加入到域中的計(jì)算機(jī)中，用戶可以充分利用這些相關(guān)的機(jī)器進(jìn)行域中資源的訪問和應(yīng)用程序的執(zhí)行。另外，我們將各版本W(wǎng)indows Server系統(tǒng)都安裝進(jìn)去，對于那些尚未加入到域中的計(jì)算機(jī)，使用獨(dú)立的服務(wù)器進(jìn)行處理，一旦其加入到域中的使用過程中，基本角色就發(fā)生轉(zhuǎn)化，同時也就容易變成成員的服務(wù)器，并且一旦在獨(dú)立服務(wù)器上安裝AD，則升級為DC。在最終的服務(wù)過程中，許多客戶的中斷就是加入到普通的域中進(jìn)行處理。在Windows Server 2003里，域控制器上的帳戶和安全數(shù)據(jù)都包含在AD數(shù)據(jù)庫里。在這種數(shù)據(jù)庫的運(yùn)營狀態(tài)下，用戶發(fā)出的登陸要求收到可能時，用戶的終端就會十分自然的向域控制器發(fā)出類似于驗(yàn)證身份的請求，經(jīng)過驗(yàn)證后的賬戶如果被證明是合法的，域控制器就很自然的對本次請求進(jìn)行正?；貜?fù)，繼而完成整個登陸的正常過程。

當(dāng)DC這一系統(tǒng)內(nèi)程序完全建立之后，我們單位計(jì)算機(jī)核心服務(wù)器中的域就會進(jìn)行正常的運(yùn)行。在這一基本過程中，可以優(yōu)先將網(wǎng)絡(luò)上的獨(dú)立服務(wù)器加入到域中，讓DC集中管理，并設(shè)置好DNS。同時，要完全讓其正常運(yùn)營，就要接受DC方面的集中管理。連通性的問題是所有問題的關(guān)鍵。在建立DC的過程中，我們可以將主DNS服務(wù)器和DC安裝在一起，另外每個子網(wǎng)內(nèi)部也都有一個分管每個子網(wǎng)的DNS服務(wù)器，這種設(shè)置的關(guān)鍵在于降低路由器的基本負(fù)擔(dān)。域中的DC以及主DNS服務(wù)器在一定程度上其實(shí)是同一臺機(jī)器，所以我們通常將獨(dú)立服務(wù)器上的慣用DNS服務(wù)器字段設(shè)為DC的口地址。打開網(wǎng)絡(luò)屬性里的Intcrnct協(xié)議，在正確設(shè)置了DINS之后，就可以進(jìn)行加入域的操作了。

以使用目前使用率十分廣泛的Windows XP系統(tǒng)的計(jì)算機(jī)為例。計(jì)算機(jī)的本級系統(tǒng)管理員一般都是按照自己的特殊身份進(jìn)行計(jì)算機(jī)的登陸，然后將TCP/IP的設(shè)置改為自動獲取，確保所獲得的網(wǎng)關(guān)以及DNS服務(wù)器地址的準(zhǔn)確性。在我們對控制面板中的準(zhǔn)確性進(jìn)行試驗(yàn)的過程中，將計(jì)算機(jī)的基本情況更改為隸屬于域，同時選擇加入到我們之前設(shè)置的域的管理過程中，在確定完所有的程序之后，我們就可以按照相關(guān)的要求以及管理員的基本權(quán)限，把用戶名及密碼的窗口確定之后，將計(jì)算機(jī)成功加入到域中，在計(jì)算機(jī)完成重啟之后，計(jì)算機(jī)就很自然的成為了ZJB域中的合法計(jì)算機(jī)了，這種計(jì)算機(jī)的基本名稱會出現(xiàn)在Active Directory用戶和計(jì)算機(jī)窗IEI的Computers容器中。

在我們經(jīng)常使用的Windows Server 2003域中，計(jì)算機(jī)的獨(dú)立服務(wù)器或相關(guān)成員服務(wù)器可以很自然的上升到DC范圍，同時，為了滿足不同的需要，我們也可以把我們通常使用的DC服務(wù)器降級成為普通的成員服務(wù)器，并且利用一定的加入或者是退出的處理，全面完成獨(dú)立服務(wù)器和成員服務(wù)器之間的角色轉(zhuǎn)變。

對域服務(wù)器的角色定位也是一個復(fù)雜的過程，我們就通常把之前運(yùn)行的模式更改為Windows 2000混合模式，在對整個單位計(jì)算機(jī)核心服務(wù)器搭建方面的實(shí)質(zhì)性認(rèn)真探討之后，我們可以更為順暢的對整個服務(wù)器搭建的相關(guān)技術(shù)問題進(jìn)行詳細(xì)的研究，并且通過一些切實(shí)可行的操作，來完善我們既有的模式，從而一方面加強(qiáng)辦公綜合信息網(wǎng)絡(luò)的安全運(yùn)行，一方面方便公司的網(wǎng)絡(luò)綜合管理，繼而讓我們整體的辦公變得快捷自然。

參考文獻(xiàn)

[1] 劉友軍、唐興艷、周玉敏.基于Windows域的等級考試網(wǎng)絡(luò)環(huán)境配置探討[J].實(shí)驗(yàn)室研究與探索，2008.27（8）

[2] 馬向一.WINDOWS 2003 SERVER域控制器時間服務(wù)的部署[J].沙漠與綠洲氣象，2009.3