在WindowsServer2008R2下架设服务器计算机网络课设毕设.doc

1、 课程设计说明书 题 目： 在Windows_Server_2008_R2 下架设服务器 学 院： 计算机科学与工程学院 专 业： 计算机科学与技术 姓 名： 程远冲 学 号： 1000310109 指导教师： 王虎寅 2013年 3月 12 日目 录引言41 安装Windows Server 200841.1 系统和硬件设备要求41.2 安装Windows Server 200841.2.1 在虚拟机下安装操作系统42 安装AD、DNS服务和配置52.1 安装域控制器62.1.1安装Active Directory域服务62.1.2安装域62.2 配置与测试DNS服务72.2.1配置DNS服

2、务器82.2.2 Windows客户端的设置82.2.3 测试DNS93 安装DHCP服务和配置103.1 安装和配置DHCP服务113.1.1安装和配置DHCP服务器113.2 Windows 客户端的设置和测试124 安装Exchange邮件服务134.1 安装准备134.1.1、安装DNS服务器134.1.2、安装AD域服务134.1.3、安装IIS（完成）134.1.4、安装.NetFramework 3.0 134.1.5、添加功能windows PowerShell134.2 安装Exchange Server 2007 SP3134.3 配置Exchange Server 200

3、7 SP3144.3.1配置连接器144.3.2配置远程域属性154.3.3新建邮箱154.4 测试邮件收发164.4.1测试发送邮件164.4.2测试接收邮件175 VPN远程访问175.1 安装VPN服务175.2 配置VPN服务175.2.1配置路由和远程访问（VPN）175.2.2配置网络策略服务器（NPS）185.2.3修改Administrator的访问权限195.2 测试VPN连接206 远程桌面控制216.1 远程桌面开启和设置216.2 远程桌面控制测试21引言服务器是网络的基础，网络中的大部分服务都是由服务器提供的。因此，要保障网络的正常运行，并且使用户可以安全稳定地使用网

4、络中的各种服务，必须规划好服务器。目前，常用的服务器操作系统有Windows、Linux和UNIX,其中，Windows系统以其简单易用的特点，受到广大中小心企业的青睐，广泛应用于中小型网络。操作系统是服务器的“灵魂”，用来为网络提供各种各样的服务，并控制着网络的运行。此次网络应用服务器架设选用Windows Server 2008 R2 企业版。在虚拟机下安装此操作系统。1 安装Windows Server 20081.1 系统和硬件设备要求 系统版本：Windows Server 2008 R2（x64）企业版CPU最低速率：1.4GHz内存最小容量：512MB所需硬盘空间：10GB40G

5、B显示器：支持800*600或更高分辨率1.2 安装Windows Server 20081.2.1 在虚拟机下安装操作系统（1）新建一个虚拟机，加载系统镜像（2）系统安装，如图1-1所示 （3）系统安装成功，如图1-2所示图1-1 “正在安装Windows”对话框图1-2 系统界面2 安装AD、DNS服务和配置AD：（Active Directory） 目录服务功能。 Active Directory提供了一系列集中组织 管理和访问网络资源的目录服务功能。Active Directory使网络拓扑和协议对用户变得透明，从而使网络上的用户可以访问任何资源（例如打印机），而无需知道该资源的位置以

6、及它是如何连接到网络的。Active Directory被划分成区域进行管理，这使其可以存储大量的对象。基于这种结构，Active Directory可以随着企业的成长而进行扩展。从仅拥有一台存储几百个对象的服务器的小型企业，扩展为拥有上千台存储数百万个对象的服务器的大型企业。 集中式管理。 Active Directory还可以集中管理对网络资源的访问，并允许用户只登陆一次就能访问在Active Directory上的所有资源。Active Directory存储关于网络上对象的信息并使这些信息可以用于用户和网络管理员的目录服务。Active Directory 允许网络用户通过单个登录过程

7、访问网络上任意位置允许访问的资源。它给网络管理员提供了直观的网络层次结构视图和对所有网络对象的单点管理。更重要的是，该技术还可以用来确保只有那些经过授权的用户或应用程序方可获准在具备安全保障的前提自下针对相关资源实施访问调用。2.1 安装域控制器2.1.1安装Active Directory域服务安装Active Directory域服务的步骤如下：服务器管理器-添加角色-选中“Active Directory域服务”（图2-1）-安装成功（图2-2）图2-1“选择服务器角色”对话框图2-2 安装成功2.1.2安装域安装域的步骤如下：“Win+cmd”-输入dcpromo.exe命令，按Ent

8、er键-启动“Active Directory域安装向导”-在新建林中新建域-填写DNS域名： -林功能级别选择：Windows Server 2008 R2-检查DNS配置-设置Administrator密码-配置域服务-安装成功图2-3 安装域成功提示：在检查DNS配置步骤中，显示如图2-4所示的警告框，提示没有找到父域，无法创建DNS服务器委派，单击继续即可。图2-4警告框2.2 配置与测试DNS服务DNS(Domain Name System，域名系统)是一种组织成层次结构的分布式数据库，里面包含有从DNS域名到各种数据类型(如IP地址)的映射。这通常需要建立一种A(Address)记

9、录，意为“主机记录”或“主机地址记录”，是所有DNS记录中最常见的一种。通过DNS，用户可以使用友好的名称查找计算机和服务在网络上的位置。DNS名称分为多个部分，各部分之间用点分隔。最左边的是主机名，其余部分是该主机所属的DNS域。因此一个DNS名称应该表示为“主机名+DNS域”的形式。2.2.1配置DNS服务器配置DNS服务器步骤如下：“开始”-管理工具-DNS管理器-正向查找区域-右键点击-添加主机记录（www）（图2-5）-右键反向查找区域-新建区域（192.168.1.*）-右键IP新建指针记录-补充IP和域名（图2-6）-DNS配置完成图2-5“新建主机”对话框图2-6“新建资源记录

10、”对话框2.2.2 Windows客户端的设置如果局域网中的客户端计算机想通过DNS服务器解析IP地址，那么，必须在网络设置中将IP“DNS服务器”设置为DNS服务器的IP地址。步骤如下：（1） 登陆到Windows7系统以后，打开“网络和共享中心”（2） 单击“查看状态”，找到“本地连接状态”（3） 单击属性（4） 查看“Internet协议版本4（TCP/Ipv4）”的属性（5） 设置DNS服务器地址，依次单击确定即可。如图2-7图2-7设置DNS服务器地址2.2.3 测试DNS在服务器主机上测试DNS打开IIS服务，默认网站的主机名改为, 然后在打开浏览器，在地址栏中输入 能访问网站,

11、说明设置成功。在命令提示符中ping ，在命令提示符中输入 nslookup命令，如图2-8。本地测试成功。图2-8 内网测试DNS 客户机上测试DNS在地址栏中输入 能访问网站, 说明设置成功。如图2-9图2-9 DNS解析成功在命令提示符中ping ，在命令提示符中输入 nslookup命令，如图2-10。本地测试成功。图 2-10 外网测试DNS3 安装DHCP服务和配置DHCP（动态主机分配协议）：动态主机分配协议（DHCP）是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gatew

12、ay的设置）。在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。IP地址（及其子网掩码）使用与鉴别它所连接的主机和子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担，而DHCP可以让用户将DHCP服务器中的IP 地址数据库中的IP 地址动态的分配给局域网中的客户机，从而减轻了网络管理员的负担。用户可以利用Windows 2000 服务器提供的DHCP服务在网络上自动的分配IP地址及相关环境的配工作。在使用DHCP时，整个网络至少有一台NT 服务器上安装了DHCP服务，其他要使用DHC

13、P功能的工作站也必须设置成利用DHCP获得IP地址。3.1 安装和配置DHCP服务DHCP服务器可以通过Windows Server 2008中的“添加角色向导”进行安装，并且在安装过程中即可创建一个作用域，用于为网络中的计算机提供IP地址。为了避免网络中有多台DHCP服务器二造成故障，还应对DHCP服务器进行授权。3.1.1安装和配置DHCP服务器安装和配置DHCP服务器的步骤如下：打开“服务器管理”控制台单击“添加角色”选中“DHCP服务器”一直下一步指定Ipv4 WINS服务器地址（图3-1）选择“此网络上的应用不需要WINS（W）” 添加作用域设置DHCP作用域（图3-2）选择“禁用D

14、HCPv6无状态模式” 选择“使用当前凭据”确认安装图 3-1指定Ipv4 WINS服务器地址注意：常用的内部IP地址段有以下3类： 192.168.0.0192.168.255.255，子网掩码：255.255.255.0（适用于小型网络） 172.16.0.0172.31.255.255，子网掩码：255.255.0.0（适用于中型网络） 10.0.0.010.255.255.255，子网掩码：255.0.0.0（适用于大型网络）图3-2设置DHCP作用域3.2 Windows 客户端的设置和测试（1）登陆Win7之后，设置IP地址为“自动获得IP地址”和“自动获得DNS服务器地址”（2）

15、打开命令提示符窗口，运行ipconfig/all，成功获取IP地址，如图3-3所示。图3-3 DHCP测试成功注意：如果没有从DHCP服务器正确获得IP地址，Windows谁自动获取一个“169.254.x.x”段的IP地址，此时，就需要运行 ipconfig/release 命令先释放原来的的IP地址，然后在运行ipconfig/renew命令从DHCP服务器获得新的IP地址。4 安装Exchange邮件服务Exchange是微软的一款邮件服务器软件，通过部署Exchange服务器 就能实现在局域网、英特网收发Exchange、POP3邮件了。从网上下载到安装盘的ISO，通过虚拟光驱导入虚拟

16、机中安装。此次安装的是Exchange Server 2007 SP3 （x64）。4.1 安装准备4.1.1、安装DNS服务器（完成）4.1.2、安装AD域服务（完成）4.1.3、安装IIS（完成）注意：在角色服务中的必须够上的有，“身份验证”、“摘要式身份验证”、“客户端证书映射身份验证”、“请求筛选”、“静态内容压缩”、“动态内容压缩”、“IIS控制管理台”、“IIS管理兼容性”。在本地网络中打开IPv6（IP/TCP）协议。4.1.4、安装.NetFramework 3.0 （完成）4.1.5、添加功能windows PowerShell（完成）4.2 安装Exchange Serve

17、r 2007 SP3安装Exchange Server 2007 SP3步骤如下：点击setup.exe文件运行界面一路NEXT错误报告，此处选“否”安装类型选择“典型安装”客户端设置选择“否”等候安装安装成功（重启电脑）（图4-1）图4-1 Exchange Server2007 SP3安装成功4.3 配置Exchange Server 2007 SP34.3.1配置连接器新建发送连接器在左侧控制台树，中选择Microsoft Exchange-Microsoft Exchange的内部部署-组织配置-集线器传输-右键“新建发送连接器”如图4-2所示：图4-2 新建发送连接器选择“添加”菜单

18、，点击“SMTP 地址空间”填写如图4-3所示：图4-3 SMTP 地址空间一直点击下一步默认设置，至新建成功。 配置接收连接器在左侧控制台树，中选择Microsoft Exchange-Microsoft Exchange的内部部署-服务器配置-集线器传输-接收连接器-双击Client CYC-配置如图4-4所示： 图4-4 配置接收连接器同理，双击DefaultCYC按以上配置。4.3.2配置远程域属性在左侧控制台树，中选择Microsoft Exchange-Microsoft Exchange的内部部署-组织配置-集线器传输-选择“远程域”-双击列表中的“Default” -常规选项中

19、选择第三项。4.3.3新建邮箱新建邮箱前，到“服务”查看Exchange的重要相关服务是否已开启，如图4-5所示：图4-5 Exchange服务确定服务开启以后即可进行邮箱的新建，步骤如下：在左侧控制台树，中选择Microsoft Exchange-Microsoft Exchange的内部部署-收件人配置-邮箱-右键“新建邮箱”-选择“用户邮箱”-选择“新建用户”-输入必要信息-输入别名，指定数据库（图4-5）-点击“新建”-新建完成。图4-5邮箱设置4.4 测试邮件收发Win7客户机连上虚拟机中的局域网后，在局域网中的win7上访问Exchange Web版：https:/192.168.

20、1.102/owa/,或者4.4.1测试发送邮件用chengyc帐号登录,登录成功，表示Exchange安装配置没有什么问题，如图4-6所示：图4-6 chengyc账户登陆成功且接收Administrator邮件4.4.2测试接收邮件用chengyc发送一封邮件给另一个测试帐号Administrator，发送成功！用Administrator帐号登录，收件箱中有刚发的测试邮件！图4-6 Administrator账户接收chengyc回复邮件成功至此，Exchange Server 2010环境搭建和收发邮件的配置就已完成！5 VPN远程访问VPN属于远程访问技术，简单地说就是利用公网链路架

21、设私有网络。例如公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?VPN的解决方法是在内网中架设一台VPN服务器，VPN服务器有两块网卡，一块连接内网，一块连接公网。外地员工在当地连上互联网后，通过互联网找到VPN服务器，然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路，因此只能称为虚拟专用网。5.1 安装VPN服务安装VPN服务具体

22、步骤如下：打开“服务管理器”-“添加角色”-勾选“网络策略和访问服务”-安装成功5.2 配置VPN服务5.2.1配置路由和远程访问（VPN）在“开始”-“管理工具”-路由和远程访问-右击“CYC（本地）”（图5-1）-配置并启用路由和远程访问-打开向导-自定义配置-勾选“VPN访问”-启动服务图5-1路由和远程访问5.2.2配置网络策略服务器（NPS）在“开始”-“管理工具”-网络策略服务器-打开NPS（如图5-2）-选择“虚拟专用网络（VPN）连接”-添加RADIUS客户端（图5-3）-指定用户组添加（如图5-4）本人添加了指定的域管理员和所有域用户-保持默认设置NEXT-完成图5-2配置N

23、PS图5-3指定用户组选择5.2.3修改Administrator的访问权限在Active Directory用户和计算机-点击user-右键点击Administrator查看属性修改（图5-4）图5-4Administrator属性5.2 测试VPN连接登陆win7打开网络和共享中心-添加新网络或连接-连接到工作区-使用我的Intetnet连接（VPN）-我将稍后设置Internet连接-键入Internet地址（如图5-5）-键入用户名和密码（如图5-6）-创建完成-测试连接成功（图5-7）图5-5键入Internet地址图5-6键入用户名和密码 图5-7 VPN连接状态6 远程桌面控制6

24、.1 远程桌面开启和设置服务器管理器-配置远程桌面-勾选最后一项服务器管理器-配置服务器管理器远程管理-打勾确定6.2 远程桌面控制测试登陆win7-开始-输入“远程桌面连接”-输入计算机IP和用户名-连接成功（图6-1）图6-1 远程桌面连接成功7总结和感受这个实验的感受就是成就感吧，虽然配置服务器过程中遇到了很多问题，不过自己做了很多，心里还是比较踏实，有感觉。很大的一个体会是，在以后的学习中应该注重动手实践，很多问题是实践过才发现出来的，然后才能解决，从而提高。经过两周多的课程设计，我学到了很多东西： 巩固和加深了对计算机网络的理解，提高综合运用所学知识的能力。 培养了我选用参考书，查阅手册及文献资料的能力。培养独立思考，深入研究，分析问题、解决问题的能力。 通过在虚拟机中实际的服务器一步步的配置，掌握了服务器服务的基本安装和配置方法。相信这在以后也会是很有用的一门技术。在这次课程设计中我遇到许多问题和麻烦，在不断地测试和查找失败原因的过程中解决问题，才能够使得这次课程设计顺利的进行下去。 总之这次课设收获颇深。8参考文献1 李书满 杜卫国.Windows Server2008服务器搭建与管理.北京：清华大学出版社，2010.2 赵江 张锐.Windows Server 2008配置与应用指南.北京：人民邮电出版社，2008