云服务器正迅速成为企业存储和运行应用程序的首选选择。它们提供了许多优势,例如可扩展性、可靠性和成本效益。为了充分利用云服务器,对其进行适当的维护至关重要。
为何云服务器维护至关重要?
云服务器维护至关重要,原因有多种:
- 提高性能:定期维护可以释放宝贵的资源,从而提高服务器的速度和响应能力。
- 增强安全性:及时安装更新和补丁可以保护服务器免受安全威胁。
- 确保可用性:定期备份和监控可以减少服务器停机时间,确保应用程序和数据始终可用。
- 节省成本:通过预防性维护可以避免代价高昂的故障,从而节省成本。
云服务器维护分步指南
以下是维护云服务器的综合分步指南:
1. 定期备份
创建服务器数据和配置的定期备份。使用可靠的备份解决方案,例如云备份服务或本地存储。验证备份是否可以恢复,以确保在需要时可用。
2. 安装更新和补丁
定期检查并安装所有可用的操作系统、软件和固件更新。更新解决了安全漏洞、错误和其他问题,以提高服务器的稳定性和安全性。
3. 监控服务器性能
使用服务器监控工具跟踪关键指标,例如 CPU 使用率、内存使用率和网络流量。设置警报以在性能下降或出现问题时通知您。根据需要调整服务器资源,以确保最佳性能。
4. 清除日志和临时文件
定期清除日志文件和临时文件,以释放磁盘空间并提高服务器性能。使用自动化脚本或工具来简化此过程。
5. 检查安全配置
定期检查服务器安全配置,包括防火墙规则、访问控制和安全日志。启用双因素身份验证并避免使用默认密码,以增强安全性。
6. 优化数据库性能
定期优化数据库,删除不需要的索引和记录,并调整数据库设置以提高性能。使用数据库监控工具来识别潜在的瓶颈并加以解决。
7. 监控可疑活动
监控服务器日志和活动,寻找可疑活动或入侵迹象。使用入侵检测系统 (IDS) 或入侵防御系统 (IPS) 来检测和阻止恶意活动。
8. 进行压力测试和性能调整
定期进行压力测试以模拟高负荷条件,并识别性能瓶颈。根据需要调整服务器设置和配置以提高性能。
9. 与云服务提供商合作
与云服务提供商合作,解决技术问题并获得支持。利用提供商提供的工具和资源,例如监控服务和安全建议。
结论
通过遵循这些分步指南,您可以确保云服务器的最佳性能、安全性、可用性和成本效益。定期维护对于避免故障、保护数据、提高应用程序响应速度和节省成本至关重要。通过将服务器维护作为优先事项,您可以充分利用云计算的强大功能,并为您的业务打造一个可靠、高效的 IT 基础设施。
校园网的规划设计
▼64M或以上的内存; ▼带有SVGA图形卡的800*600显示器,现仅支持小字体; ▼ 剩余磁盘空间:50MB以上; ▼网络适配卡; ▼ 光驱。
★网络平台 ▼安装并配置了TCP/IP协议; ▼ 以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。
▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理: 以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、 LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、 DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系统平台 可选以下操作系统平台: ▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6); ▼ Microsoft Windows 2000(Professional或Server)。
★其它支持软件 ▼Microsoft Internet Explorer 4.0版本或以上版本,必须预先安装; ▼Acrobat Reader 4.0版本或以上版本,必须预先安装。
6. 考试监控系统设计 建立经济可用的考试监控系统,采用tovi图威MP-5020硬盘录象机,韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
ⅰ.①设备名称:tovi图威MP-5020硬盘录象机 ②基本介绍:20路音/视频同步实时压缩 ③基本功能: ★录像压缩比大,数据量在 50M/h至190M/h之间; ★多工操作,支持监视、压缩、录像、回放等同步工作; ★系统自动运行,录像和自检跳过损坏硬盘,支持无人职守; ★掉电保护录像资料,防止录像丢失; ★支持操作系统屏蔽、多用户权限管理和日志记录,提高系统安全性; ★支持控制多种解码器及矩阵; ★任意画面满屏显示和切换显示功能; ★实时显示系统工作的各类状态信息,显示画面叠加日期时间和字符; ★视频丢失、事件录像、硬盘状态和报警等信息提示; ★提供现场监听和监视抓拍功能; ★可调整监视图象画质; ★提供报警、移动、定时和手动等事件录像类型,支持预录像; ★录像分辨率可选 352×288(CIF)和176×144(QCIF); ★可调整录像质量、画质、数据量和录像帧率; ★录像画面叠加日期时间和字符,支持画面局部遮蔽; ★支持多硬盘自动盘满循环录像; ★设置录像文件打包的时间间隔; ④技术参数 ★操作系统:Windows2000 ★压缩格式:H.264 ★视频输入:20路视频 ★音频输入:20路音频 ★录像速度:500帧/秒 ★系统分辩率:704*576 /384*288 ★画面分割:1、4、8、12、16、20 ★硬盘标配:200G ★录像模式:手动、自动循环、报警驱动、移动侦测 ⅱ. ①设备名称:韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
②技术参数 ★Specification:VT-BW307 ★摄像器件:1/3Sony CCD ★水平分辨率:彩色 480 Line 黑白6000line ★视频输出:1Vp-p75Ω Negative ★自动白平衡:自动白平衡 ★背光补偿:自动背光补偿 ★最低照度:彩色:0.01LUX;黑白0.01lux ★电子快门:PAL:1/50-1/sec 7. 其他设备 ①设备名称:联想万全T168 G3 S930 512/73C服务器 ②基本介绍: ★采用新一代64位双核技术的英特尔®奔腾®D处理器930, 3.0GHz主频,2*2MB二级缓存,800MHz前端总线 ★512M ECC DDR2-667内存 ★73G 易插拔U320 SCSI 硬盘 ★中文版系统安装和故障排除指南 ★PS/2接口键盘和光电鼠标 8. 可扩展性设计 核心,工作组,接入设备都预备有可扩展插槽和端口,方便日后系统升级;核心设备留有冗余电源,整个系统可提供不间断的服务。
五. 设备数目与价格明细表 (一)线类价格表 设备名称 设备数目 设备价格(/M) Commscope 12芯室外多模铠装光缆(62.5/125) 750 m 49元/M 一舟 STP4对超五类 (100米/箱) 200M 430元/箱 一舟 UTP4对超五类 (100米/箱) 2500M 200元/箱 总计: ——– 元 (二) 设备价格表 设备名称 设备数目 设备价格(/台) 神州数码 DCS-3926S交换机 1 元 神州数码 DCS-3726S交换机 5 元 神州数码 DCS-1024交换机 17 930元 神州数码DCR-2501V 多协议模块化路由器 1 元 神州数码DCFW-1800S-L 小型企业级百兆防火墙 1 元 联想万全T168 G3 S930 512/73C服务器 5 元 tovi图威MP-5020硬盘录象机 6 2000元 韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308 100 430元 总计: 元 (三)模块等其他价格 设备名称 设备数目 设备价格(/块) MS-3926S-1GT 1口100/1000Base-T千兆模块 1 4,950元 MS-3726S-1MFC 1口100Base-FX多模光纤模块 4 3,750元 DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模块 3 9,950元 MS-3726-S堆叠模块 1 2450元 LinkManager-30-250N(250节点,Windows NT/2000平台,3.×版本) 1 元 WINDOWS 2000 SEVER单击版 3 5000元 自己选哦!还可以先自己设置一个普通网页,再按照上面的改
2022年如何取消谷歌云+获得退款
本文简介:如何取消GoogleCloud并获得全额退款我的体验:以下是我如何取消我的GoogleCloud帐户3用于云主机的最佳GoogleCloud替代方案伟大的计费支持FAQ保存的一些UI问题GoogleCloud可能并不完美,但它是真的,在我取消帐户时给了我全额退款。
尽管我已经注册了最便宜的虚拟服务器,但这个过程基本上没有麻烦。
GoogleCloud不是最容易入门的托管平台之一。
事实上,初学者花费大量时间来解决一个小错误,或者由于复杂的定价结构而意外地产生意外费用,这并不少见。
也许您正在寻找一个更为用户友好的平台,提供价格合理的托管支持。
或者,也许你正在寻找一个同样强大但更灵活的解决方案。
如果是这样的话,我推荐Kamatera,它提供廉价的按需计费和负担得起的托管服务。
与谷歌云不同,你不需要承诺多年计划就能获得最佳交易。
查看Kamatera>>
快速指南:如何取消谷歌云并获得全额退款
登录。
在谷歌云网站上输入您的帐户详细信息。
禁止对项目进行计费。
在账单菜单中,进入账户管理页面。
单击每个活动项目旁边的三个点,然后选择禁用计费。
要求退款。
如果您有未使用的余额,请打开账单菜单,然后单击概览。
按顶部的付款概述,然后申请退款。
关闭你的账户。
回到账户管理页面,点击关闭账单账户。
我的经验:以下是我如何取消我的谷歌云帐户的情况
与大多数其他现收现付服务一样,谷歌云没有很好的理由不会为使用过的云资源提供退款。
如果你觉得在这种情况下你应该得到退款,你就必须得到支持。
在我的情况下,我在我的谷歌云余额中增加了我没有使用的资金。
谢天谢地,谷歌云允许轻松退还未使用的余额。
在开始取消流程之前,您需要确保您拥有计费帐户管理员的权限。
如果你是像我这样的独立开发者,默认情况下你可能已经拥有了必要的权限。
但是,如果您与团队一起工作,您可能会缺少所需的权限,具体取决于分配给您的角色。
您必须让团队成员具有账单管理员权限才能授予您必要的权限。
一旦你拥有正确的权限,你就可以关闭你的帐户。
以下是取消谷歌云账户并获得未使用资金退款的分步流程。
1。
登录你的帐户。
登录按钮可以在谷歌云网站大多数页面的右上角找到。
登录后,您需要按控制台按钮进入谷歌云的仪表板。
这可以在之前出现的登录按钮附近找到。
2。
禁用对项目的计费。
在您开始关闭帐户之前,现在最好禁用相关项目的账单。
这将防止额外的费用累积,并将确保一个干净的取消。
要禁用计费,请单击左上角的三行图标打开导航菜单。
然后,将鼠标悬停在账单上。
这将打开一个子菜单_选择帐户管理继续。
在此页面上,您将能够禁用当前计费帐户上任何关联项目的计费。
您应该为每个与帐户关联的活动项目执行此操作。
要停止项目的计费,请单击项目旁边的三个点,然后单击“禁用计费”。
这将影响任何活动资源,停止任何计费服务。
任何未计费的费用都将添加到您的帐户中。
您的项目将被备份并可在30天内恢复。
在这段时间之后,它将被永久删除。
3。
要求退还任何未使用余额(可选)。
如果你想退还任何未使用的谷歌云余额,你应该在继续之前这样做。
再次将鼠标悬停在导航菜单中的账单上,然后单击概览,可以确认您是否有谷歌云的余额。
点击页面顶部附近的付款概述。
如果你与谷歌云没有余额,你可以自由开始账户关闭流程。
请随时跳到前面去学习。
然而,我确实与谷歌云有一些平衡,我希望能退款。
根据谷歌云自己的文档,我应该能够在这个页面上看到一个请求退款按钮。
我只需要点击它,确认退款的付款方式。
然而,我不是这样,因为按钮不见了。
有一些因素可能会阻止您获得退款资格,例如不适当的权限或未支付的款项。
然而,我确认我拥有正确的特权,没有到期的账单。
我必须联系支持部门才能弄清问题的真相。
我尝试了谷歌云的实时聊天。
我首先得对付一个机器人。
它试图向我发送文档,但这些文档都与我正在寻找的内容无关——因此我不得不一直单击“这没有帮助”,直到我最终能够与人力支持代理通话。
谢天谢地,支持代理立即介入解决了我的问题。
几分钟后,我的退款已全部处理完毕。
除了恼人的支持机器人,我对自己的支持体验非常满意。
当然,如果请求退款按钮出现在第一位,那将是理想的选择,但我会尽我所能。
4。
关闭你的账户。
退款处理完毕后,我就可以开始关闭我的账户了。
谢天谢地,整个过程又快又简单。
要开始账户关闭,再次进入账户管理页面。
点击右上角的关闭账单账户按钮开始账户关闭。
在某些情况下,此按钮可能不会出现。
同样,您也不会被告知原因,但这通常是由于缺乏权限、未付账单或过时的支付信息。
解决这些问题后,应该会出现按钮。
如果没有,您需要联系支持部门。
您将看到上个月的总支出摘要,以及账单账户是否仍与任何活动资源关联。
它还警告您,您将收到从上次账单到取消日期所用资源的最终账单。
最后,它将再次声明,任何链接到此计费帐户的资源都将被停止。
谷歌云将要求您键入“关闭”以确认。
完成后,点击关闭账单账户。
这样,你就完了!
请记住,您可以随时重新打开您的帐户。
这与关闭帐户是在同一页面上完成的_现在将有一个重新打开帐户按钮,该按钮曾经是关闭帐户按钮。
不幸的是,无法完全删除您的帐户。
虽然已关闭的帐户无法累积费用,但您的帐户仍将使用相同的登录凭据进行访问。
3个用于云主机的最佳谷歌云替代方案
如果你想尝试另一个云主机,我已经测试了下面的每个替代方案,发现它们在谷歌云的不足之处都很出色。
Kamatera
Kamatera是一个高度可定制的云托管平台。
您可以从头开始构建一个虚拟实例,设置所需(或预期需要)的确切资源容量。
这类似于谷歌云自己的定制虚拟机。
然而,Kamatera的平台更易于使用。
此外,Kamatera只提供简单的按需计费。
有了谷歌云,我们鼓励你承诺三年的托管服务,并在100%的时间里使用你的资源以获得最佳价格。
Kamatera不要求你满足任何限制性条件才能达成好交易。
免费获得一个月的云托管!你可以免费使用Kamatera获得第一个月的VPS托管服务!
79用户使用了这个优惠券!GetDeal
LiquidWeb
如果你想找一个更容易使用的云平台,我推荐LiquidWeb。
LiquidWeb的所有云VPS默认都是核心管理的,这意味着服务器管理的许多方面都将为您处理。
你还可以获得令人印象深刻的100%正常运行时间保证,远远超过谷歌云令人失望的99.5%。
更好的是,无论何时需要,您都可以获得快速的技术支持,因为支持响应时间也受到保证的保护。
如果你在等待直播聊天的回复超过一分钟,你可能会得到应得的补偿。
LiquidWeb现在有30天退款保证!你可以在不冒任何风险的情况下获得折扣的年度计划。
70用户使用了这个优惠券!GetDeal
InterServer
InterServer是一个不错的选择,如果你想省钱的话。
InterServer的云VPS比Googlecloud提供更好的价值,以更低的价格提供可比的CPU和RAM级别。
一旦你达到了一定的资源水平,你甚至可以得到免费的托管支持。
它不像LiquidWeb那样广泛,只在出现严重问题时提供修复服务。
尽管如此,在紧急情况下能依靠它还是很好的。
通过强大的计费支持解决的一些用户界面问题可能需要一些工作——导航并不总是那么容易。尽管如此,在支持的帮助下,我做到了
怎么安装设置windows2003域服务器
点开始,运行,DCPROMO先建AD活动目录,然后客户端配置好AD的DNS,然后加到域里面,然后在DC上面打开域安全策略,里面有你要的设置。
Windows Server 2003 部署通用结构分步指南第一部分:将 Windows Server 2003 安装为域控制器本文档是一个分步指南系列的第一部分,该分步指南介绍如何建立通用网络结构以部署 Microsoft WindowsServer 2003 操作系统。
后续的指南均建立在此基础结构之上,它们详细介绍了常见用户使用方案的配置情况。
本指南首先介绍如何安装 WindowsServer 2003 操作系统和 Active Directory。
本页内容 简介 概述 服务器安装 附录 A: Active Directory 成员 其他资源 简介逐步式指南Microsoft Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。
本指南首先介绍通过以下过程来建立通用网络结构:安装 Windows Server 2003;配置 Active Directory;安装 Windows XP Professional 工作站并最后将此工作站添加到域中。
后续分步指南假定您已建立了此通用网络结构。
如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。
通用网络结构要求完成以下指南。
• 第一部分:将 Windows Server 2003 安装为域控制器 • 第二部分:安装 Windows XP Professional 工作站并将其连接到域在配置通用网络结构后,可以使用任何其他分步指南。
注意,某些分步指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。
任何额外的要求都将列在特定的分步指南中。
Microsoft Virtual PC可以在物理实验室环境中或通过虚拟化技术(如 Microsoft Virtual PC 2004 或 Virtual Server 2005)来实施 Windows Server 2003 部署分步指南。
借助于虚拟机技术,客户可以同时在一台物理服务器上运行多个操作系统。
Virtual PC 2004 和 Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高操作效率而设计的。
Windows Server 2003 部署分步指南假定所有配置都是在物理实验室环境中完成的,但大多数配置不经修改就可以应用于虚拟环境。
这些分步指南中提供的概念在虚拟环境中的应用不在本文的讨论范围之内。
重要说明此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构,我们决无意影射,任何人也不应由此臆猜,任何真实的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。
此通用基础结构是为在专用网络上使用而设计的。
此通用基础结构中使用的虚拟公司名称和域名系统 (DNS) 名称并没有为在 Internet 上使用而进行注册。
您不应在公共网络或 Internet 上使用此名称。
此通用基础结构的 Active Directory 服务结构用于说明“Windows Server 2003 更改和配置管理”如何与 Active Directory 配合使用。
不能将其作为任何组织进行 Active Directory 配置时都可以使用的模型。
返回页首概述本指南首先介绍如何将 Microsoft Windows Server 2003 操作系统安装并配置为域控制器来说明如何建立通用网络结构。
您可通过该通用结构了解和评估 Windows Server 2003。
在实施本指南时,请考虑您将在组织中如何使用它们。
本指南是一个系列文章(共包含两部分)中的第一部分,介绍如何将服务器安装为域控制器以及如何填充一个示例 Active Directory 服务结构。
第二部分讲述安装 Windows XP Professional 客户端并将该客户端连接到域控制器的步骤。
首先,请完成本指南中的步骤,然后按照“第二部分:安装 Windows XP Professional 工作站并将其连接到域”中的步骤建立您的通用网络结构。
先决条件• 无指南要求以下是通用结构的硬件要求。
项目 数量 注释 服务器 1 可以运行 Windows Server 2003 工作站 根据需要 可以运行 Windows XP Professional 网络集线器 根据需要 建议使用专用网络 远程访问硬件 根据需要 用于测试慢速链接和远程连接 网络接口卡 根据需要 100 MB 卡 UPS 可选 保护服务器 打印机 可选 打印配置信息和其他测试信息注意:• 基于 Intel 处理器且运行 Windows Server 2003 的服务器必须至少有 128 MB RAM。
Microsoft 还建议该服务器应具有几个 GB 的磁盘存储容量。
此外,服务器应配备高速网络接口卡。
• 使用数量足够多的工作站来模拟各种不同的工作站环境,其中包括用户组织的典型桌面、漫游用户、移动用户以及任何其他适当的配置。
计算机必须能够运行 Windows XP Professional。
对于基于 Intel 处理器的工作站,Microsoft 建议至少使用 64 MB RAM。
• 在创建物理结构时,建议使用专用网络;因此,您需要使用数量足够多的网络集线器和其他网络硬件,以便将所有工作站和服务器连接到一个网络上。
• 有关硬件要求和服务器兼容性的最新信息,请访问 Windows Server 2003 产品兼容性 Web 站点。
其他服务器参数如果在通用结构中添加其他的服务器,请使用以下服务器命名约定。
参数 值 计算机名称 HQ-CON-SRV-01HQ-CON-SRV-nn服务器配置概述图 1 说明基本服务器配置。
图 1. 服务器配置服务器磁盘配置若要在本指南提供的结构中单独使用一个服务器,则该服务器需要有两个磁盘驱动器,或者一个具有两个分区的磁盘驱动器。
注意:本系列中的后续分步指南可能需要使用其他服务器或其他设备;特定指南中会给出有关这些附加设备的内容。
第一个磁盘或分区中保存 Windows Server 2003 和通用结构的其他文件,如 Windows Installer 程序包和应用程序源文件。
第二个磁盘或分区是为其他分步指南所需的 Active Directory 日志文件和过程保留的。
每个磁盘或分区必须保存几个 GB 的信息,而且必须将每个磁盘或分区格式化为 NT 文件系统 (NTFS)。
本指南中包含创建和格式化分区的步骤。
返回页首服务器安装要开始安装过程,请直接从 Windows Server 2003 CD 启动。
您的 CD-ROM 必须支持可启动的 CD。
注意:在配置分区和格式化驱动器时,服务器硬盘驱动器上的数据均会被破坏。
开始安装安装程序在运行 Windows Server 2003 的计算机中创建磁盘分区,格式化驱动器,然后将安装文件从 CD 复制到服务器上。
注意:这些说明假定在尚未运行 Windows 的计算机上安装 Windows Server 2003。
如果从较早版本的 Windows 进行升级,某些安装步骤可能会有所不同。
开始安装1. 将“Windows Server 2003 CD”插入 CD-ROM 驱动器。
2. “重新启动”计算机。
在出现提示时,按任意键从 CD 启动。
此时将开始安装 Windows Server 2003。
3. 在“欢迎使用安装程序”屏幕上,按“Enter”键。
4. 阅读许可协议,如果接受的话,请按“F8”键。
注意:如果此服务器上已安装了较早版本的 Windows Server 2003,则可能会出现一条消息,询问您是否要修复驱动器。
按“Esc”键,继续进行安装而不修复驱动器。
5. 按照说明进行操作,删除所有现有的磁盘分区。
具体步骤可能会因计算机上现有分区的数量和类型而异。
继续删除分区,直至所有磁盘空间均标记为“未划分的空间”为止。
6. 在将所有磁盘空间均标记为“未划分的空间”后,按“C”键,在第一个磁盘驱动器的未划分空间中创建一个分区(如果适用)。
7. 如果服务器只有一个磁盘驱动器,请将可用磁盘空间分成相等的两个分区。
删除“总空间默认值”。
在出现“创建磁盘分区大小(单位 MB)”提示时,键入总磁盘空间值的一半,然后按“Enter”键。
(如果服务器有两个磁盘驱动器,则在出现该提示时键入第一个驱动器的总容量。
) 8. 在创建“新的(未使用)”分区后,按“Enter”键。
9. 选择“用 NTFS 文件系统格式化磁盘分区<快>”,然后按“Enter”键。
Windows Server 2003 安装程序将格式化该分区,然后将文件从 Windows Server 2003 Server CD 复制到硬盘驱动器上。
计算机将重新启动,Windows Server 2003 安装程序继续进行安装。
完成安装使用 Windows Server 2003 安装向导继续安装1. “Windows Server 2003 安装向导”检测并安装设备。
这可能需要几分钟的时间,在这段时间内,您的屏幕可能会闪烁。
2. 在“区域和语言选项”对话框中,根据需要更改您的区域设置(通常,如果是美国,则不需要进行更改),然后单击“下一步”。
3. 在“自定义软件”对话框中,在“姓名”框中键入“Mike Nash”,在“单位”框中键入“Reskit”。
单击“下一步”。
4. 在提供的文本框中,键入“产品密钥”(在 Windows Server 2003 CD 包装盒背面),然后单击“下一步”。
5. 在“授权模式”对话框中,选择适合您组织的授权模式,然后单击“下一步”。
6. 在“计算机名称和管理员密码”对话框的“计算机名称”框中,键入新的计算机名“HQ-CON-DC-01”,然后单击“下一步”。
最佳做法:为便于执行这些指南中的步骤,系统管理员密码被保留为空而没有设置密码。
这不是一种可接受的安全做法。
在为生产网络安装服务器时,应始终设置密码。
默认情况下,Windows Server 2003 要求设置复杂密码。
7. 在出现“Windows 安装程序”提示时,单击“是”,确认设置空白的系统管理员密码。
8. 必要时,在“日期和时间设置”对话框中,更正当前日期和时间,然后单击“下一步”。
9. 在“网络设置”对话框中,确保选择了“典型设置”,然后单击“下一步”。
10. 在“工作组或计算机域”对话框中(默认选择“不”),单击“下一步”。
注意:此时可以指定域名,但本指南稍后将使用“配置服务器向导”来创建域名。
Windows Server 2003 安装继续并配置所需的组件。
这可能需要几分钟的时间。
11. 服务器“重新启动”,并且从硬盘驱动器加载操作系统。
准备第二个分区或第二个磁盘驱动器必须对 Windows Server 2003 安装尚未划分的空间进行格式化,然后操作系统才能对其进行访问。
磁盘和分区管理是通过“Microsoft 管理控制台”的“计算机管理”管理单元完成的。
以下步骤假定第二个磁盘驱动器正在使用;请为第二个分区相应地修改过程。
准备第二个分区或磁盘驱动器警告:格式化分区时会破坏该分区上的所有数据。
确保选择了正确的分区。
1. 按“Ctrl+Alt+Del”组合键,并以“administrator”(系统管理员)的身份登录到服务器上。
将密码保留为空。
2. 单击“开始”按钮,指向“管理工具”,然后单击“计算机管理”。
3. 要定义和格式化尚未划分的空间,请单击“磁盘管理”。
4. 在磁盘 1 上右键单击“未指派”。
5. 要定义分区,请单击“新建磁盘分区”,然后单击“下一步”继续。
6. 选择“主磁盘分区”(默认),然后单击“下一步”继续。
7. 单击“下一步”,将“分区大小 (MB)”设为默认值。
8. 对于“指派以下驱动器号”,选择“L”,然后单击“下一步”继续。
9. 在“按下面的设置格式化这个磁盘分区”下面,单击“执行快速格式化”。
单击“下一步”,然后单击“完成”,完成第二个磁盘驱动器的配置。
完成后,磁盘分配应与图 2 中显示的内容相似。
图 2. 磁盘管理10. 关闭“计算机管理”控制台。
将服务器配置为 DHCP 服务器可以手动安装动态主机配置协议 (DHCP),也可以使用“Windows Server 2003 管理服务器”向导进行安装。
本节使用该向导来完成安装。
使用“Windows Server 2003 管理服务器”向导安装 DHCP警告:下一节介绍将服务器配置为 DHCP 服务器。
如果该服务器在生产网络中,服务器分配的 IP 地址信息可能在网络中无效。
Microsoft 建议在独立的网络中完成这些练习。
1. 在“管理您的服务器”页中,单击“添加或删除角色”。
注意:如果关闭了“管理服务器”页,则可以从“管理工具”中启动“配置您的服务器向导”。
如果选择该选项,以下步骤可能会略有不同。
2. 在出现“配置您的服务器向导”后,单击“下一步”。
3. 单击“自定义配置”,然后单击“下一步”。
4. 在“服务器角色”下面,单击“DHCP 服务器”,然后单击“下一步”。
5. 检查“选择总结”,然后单击“下一步”开始安装。
6. 在出现“新建作用域向导”后,单击“下一步”定义 DHCP 作用域。
7. 对于“名称”,键入“Contoso HQ”。
将“描述”保留为空,然后单击“下一步”。
8. 输入“10.0.0.10”作为“起始 IP 地址”;输入“10.0.0.254”作为“结束 IP 地址”。
单击“下一步”。
9. 此时不定义排除。
单击“下一步”继续安装。
10. 要接受默认的“租约期限”,请单击“下一步”。
11. 要设置“DHCP 选项”,请单击“下一步”。
12. 在“路由器(默认网关)”屏幕上,键入“10.0.0.1”作为“IP 地址”,单击“添加”,然后单击“下一步”。
13. 对于“域名称和 DNS 服务器”屏幕中的“父域”,键入“”。
对于“IP 地址”,键入“10.0.0.2”,单击“添加”,然后单击“下一步”。
14. 如果该环境中不使用“WINS 服务器”,请单击“下一步”。
15. 在“激活作用域”中,单击“下一步”。
16. 单击“完成”两次。
17. 关闭“管理您的服务器”屏幕。
将服务器配置为域控制器可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。
本节使用手动工具来完成安装。
使用手动工具安装 DNS 和 Active Directory1. 单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。
2. 在出现“Active Directory 安装向导”时,单击“下一步”开始安装。
3. 阅读“操作系统兼容性”信息后,单击“下一步”。
4. 选择“新域的域控制器”(默认),然后单击“下一步”。
5. 选择“在新林中的域”(默认),然后单击“下一步”。
6. 对于“DNS 全名”,键入“”,然后单击“下一步”。
(这表示一个完全限定的名称。
) 7. 单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。
(NetBIOS 名称提供向下兼容性。
) 8. 在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”,然后单击“下一步”继续。
9. 保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。
10. 在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。
单击“下一步”继续。
11. 选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。
12. 在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。
注意:在生产环境中,应使用复杂的目录服务还原密码。
图 3. Active Directory 安装选项摘要13. 图 3 中显示的是“Active Directory 安装选项摘要”。
单击“下一步”开始安装 Active Directory。
在出现提示时,请插入 Windows Server 2003 安装 CD。
14. 单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。
15. 如果有多个网络接口,在“选择连接”下拉列表中选择“10.0.0.0 网络接口”,然后单击“属性”。
16. 在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。
17. 选择“使用下面的 IP 地址”,然后在“IP 地址”中键入“10.0.0.2”。
按两次“Tab”键,然后在“默认网关”中键入“10.0.0.1”。
在“首选 DNS 服务器”中键入“127.0.0.1”,然后单击“确定”。
单击“关闭”继续。
18. 在“Active Directory 安装向导”完成后,单击“完成”。
19. 单击“立即重新启动”以重新启动计算机。
授权 DHCP 服务器1. 在计算机重新启动后,按“Ctrl+Alt+Del”组合键,并以“”的身份登录到服务器上。
将密码保留为空。
2. 单击“开始”菜单,选择“管理工具”,然后单击“DHCP”。
3. 单击“”。
右键单击“”,然后单击“授权”。
4. 关闭“DHCP”管理控制台Active Directory 示例结构该通用结构基于的是虚构组织“Contoso”。
“Contoso”的 DNS 名为“”,它是使用前面介绍的“Active Directory 安装向导”配置的。
图 4 中显示的是示例 Active Directory 结构。
图 4. 示例 Active Directory 结构该结构最有趣的部分是域 ():Accounts、Headquarters、Production、Marketing、Groups、Resources、Desktops、Laptops 和 Servers 组织单位 (OU)。
在图 4 中用文件夹(书)来表示这些组织单位。
OU 表示管理委派和组策略应用,而不仅仅是反映业务单位。
有关 OU 结构设计的深入探讨,请参阅“Designing and Deploying Directory and Security Services”(设计和部署目录和安全服务)。
填充 Active Directory本节介绍如何手动创建附录 A 中描述的 OU、用户和安全组。
创建组织单位和组创建 OU 和安全组1. 单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
2. 单击“”旁边的“+”号将其展开。
单击“”本身,显示其在右窗格中的内容。
3. 在左窗格中,右键单击“”,指向“新建”,然后单击“组织单位”。
4. 在名称框中键入“Accounts”,然后单击“确定”。
5. 重复步骤 3 和 4 以创建“Groups”和“Resources”OU。
6. 在左窗格中单击“Accounts”。
此时将在右窗格中显示其内容。
(此过程开始时它是空的。
) 7. 右键单击“Accounts”,指向“新建”,然后单击“组织单位”。
8. 键入“Headquarters”,单击“确定”。
9. 重复步骤 7 和 8,在“Accounts”中创建“Production”和“Marketing”OU。
完成后,OU 结构应与图 5 中显示的内容相似。
图 5. 创建组织单位查看大图10. 使用同样的方法,在“Resources”OU 中创建“Desktops”、“Laptops”和“Servers”。
11. 右键单击“Groups”,指向“新建”,然后单击“组”以创建两个安全组。
要添加的两个组是“Management”和“Non-management”。
每个组的设置应该是“全局”和“安全”。
单击“确定”分别创建每个组。
完成所有步骤后,最终的 OU 结构应与图 6 中显示的内容相似。
图 6. 最终的 OU 结构查看大图创建用户帐户创建用户帐户1. 在左窗格中,单击“Headquarters”(在“Accounts”中)。
此时将在右窗格中显示其内容。
(在此过程开头时它为空。
) 2. 右键单击“Headquarters”,指向“新建”,然后单击“用户”。
3. 键入“Christine”作为“名”;键入“Koch”作为“姓”。
(注意,在“姓名”框中将自动显示全名。
) 4. 键入“Christine”作为“用户登录名”。
窗口应与图 7 相似。
图 7. 添加用户5. 单击“下一步”。
6. 在“密码”和“确认密码”中,键入“pass#word1”,然后单击“下一步”继续。
注意:默认情况下,Windows Server 2003 要求所有新创建的用户使用复杂密码。
可通过组策略禁用密码复杂性要求。
7. 单击“完成”。
此时,Christine Koch 作为用户显示在右窗格的“/Accounts/Headquarters”下面。
8. 重复步骤 2 到 7,为“Headquarters”OU 添加附录 A 中列出的名称。
完成后,“Headquarters”OU 屏幕应与图 8 相似。
图 8. “Headquarters”OU 中列出的用户查看大图9. 重复步骤 1 到 8,在“Production”和“Marketing”OU 中创建用户。
将用户添加到安全组中将用户添加到安全组中1. 在左窗格中,单击“Groups”。
2. 在右窗格中,双击“Management”组。
3. 单击“成员”选项卡,然后单击“添加”。
4. 单击“高级”,然后单击“立即查找”。
5. 按住“Ctrl”键并单击用户名,从下面部分中选择所有相应的用户。
在突出显示所有成员后,单击“确定”。
(附录 A 中列出了属于该安全组成员的用户。
)再次单击“确定”,将这些成员添加到“Management”安全组中。
单击“确定”关闭“Management 安全组属性”页。
图 9. Management 安全组成员是从三个 OU 中挑选的6. 重复步骤 2 到 5,为 Non-management 组添加成员。
7. 关闭“Active Directory 用户和计算机”管理单元。
