2008域+DNS+檔案共享 2003DHCP +IIS 公司網路環境部署

摘要：

今天給大家分享一個最近新做的專案的搭建程序和專案經驗，還有自己在專案中踩的坑，如果文章中出現有問題的地方，希望大家幫忙指出來，感謝大牛的點評哦，先給大家看一下甲方的要求：（因為演示只能在虛擬機上進行，目的是讓大家懂如何配置和原理）

1.公司要有網路環境，公司人數為80人，

2.公司統一桌面背景，我們通過域環境喝組策略來實作，

3.公司的檔案共享，通過域里面進行檔案共享，然后通過IP地址來訪問，并且IT組可以下載共享檔案；管理組對檔案有完全控制權限，

4.搭建公司官網，使用域名訪問，

專案規劃：

看到甲方的要求后，其實可以先詳細看一下每條要求，然后再對專案進行規劃和部署，接下來我們逐條分析，

第一條：DHCP，

第二條：域環境，

第三條：檔案共享；NTFS設定

第四條：IIS

（因為電腦原因，所以虛擬機用如下的搭配來實作這個小實驗，）
2008 域+DNS+檔案共享
2003 DHCP IIS
win7 (充當IT部門的員工)
winxp (充當管理部門的員工)

大概思路有了以后我們接下來進行服務器的搭建，至于細節問題，等搭的時候遇到再說，

2008域環境的搭建：

一.首先開啟我的2008的虛擬機（虛擬機如何下載和安裝就不贅述了）

右鍵計算機，然后選擇屬性，

打開后，點擊更改設定，

然后點擊更改，修改自己的自己的計算機名稱，

這里說一下為什么要更改計算機名稱，因為企業中dc的地位非常高，需要做出標識，接下來我們安裝活動目錄，win+R 打開運行界面，輸入dcpromo 進行域的安裝，

檢查是否安裝了組態檔，

在新的林中新建域

因為這里用的都是2003的服務器，所以我兩個都選擇了2003及往上，

這里選擇DNS服務器，因為域需要基于DNS服務器進行搭建，這里我們選擇是，

這里我們驗證一下是否成功了，

右鍵單擊計算機，選擇屬性，發現計算機名和域這些發生變化后，證明創建成功了，

然后點擊，開始，管理工具，DNS

然后點開DNS，從正向決議里面，找到你選擇的域的名稱，然后單擊，如果里面能找到你2008計算機的名稱，證明域環境搭建成功了，

2003 IIS服務器部署：

首先打開一臺2003服務器，打開我的電腦，然后找見驅動盤，打開，

然后選擇安裝可選的 Windows 組件

然后找見應用程式服務，然后雙擊打開它，

將前三個都勾選上，

點擊開始，管理工具，

然后新建，選擇網站，然后配置即可，

然后描述隨便寫，自己能識別就好，主機選取本地的IIS服務器的主機IP，正常情況下，倒三角點開后，下面只有一個主機地址，直接選取就好，埠我們就使用默認的80埠，然后點擊下一步，

這里選擇我們要匯入的網站的檔案夾，注：選擇到有默認網站主頁的檔案層級即可，

然后找見我們剛付訓入的網站，右擊選擇屬性，然后選擇檔案，添加，輸入我們網站主頁的檔案名稱，這里我的就是default.htm所以就不再進行輸入了，

DHCP搭建

接下來我們搭建我們的DHCP服務器，方便接下來我們的用戶機的IP的獲取，

安裝成功后，我們打開管理工具里面就會看到我們的DHCP服務器，然后點開，我們進行配置，


描述大家自我填寫，

然后在排除中寫入我們的本機地址及2003的服務器地址，然后再寫入我們的2008的服務器地址，避免服務器的IP地址被分發出去，

網關我們就使用我們熟知的254就可以，

然后在如圖位置輸入我們的DNS的IP地址，我們這里的DNS服務器在2008上，所以我們指向我們的2008的地址，即192.168.1.10

然后一直下一步直到結束，好了現在在同一個網段中，我們的客戶機就可以通過這個DHCP自動獲取IP地址了，

DNS服務器的搭建

在2008上搭建好域環境后，我們接下來為其配置我們的DNS服務器，因為我們的網頁需要系結我們的域名，不能老是使用IP進行訪問，所以我們接下來為我們前面的官網配置域名，先用客戶機用IP地址訪問一下我們的網站，看看能不能訪問，

發現我們的網站是可以進行訪問的，然后打開我們的2008服務器為我們的官網配置它的域名，

右鍵單擊正向查找區域，然后選擇新建區域，然后一直點擊下一步，直到輸入我們的區域名稱，然后繼續下一步完成即可，


發現可以使用域名進行網站的訪問了，

為域環境添加兩個用戶

接下來我們分別用兩臺虛擬機，winxp和win7代表我們的IT部門和管理部門的兩個員工，為大家做組策略下發的演示，

win xp 的域用戶創建，

先開啟我們的XP虛擬機，然后右鍵我的電腦，選擇屬性選項，然后點擊計算機名，然后點擊更改，將計算機名改為一個這臺電腦專屬的，便于記憶的，建議做統一的編號管理，方便我們后期對不同域用戶的維護和管理，

然后輸入域后，接下來，點擊確定，然后在彈出來的框中輸入域管理員的賬戶和密碼即可加入域中，加入成功后，我們切到域服務器，先在域中新建一個組織單位，

右鍵單擊我們的域名，然后選擇新建，在里面選擇組織單位，

然后輸入需要新建的組織單位的名稱，點擊確定即可創建完我們的組織單位，如果需要細分，則可右鍵單擊新建的組織單位，然后繼續新建一個組織單位，

然后雙擊IT打開，在右面空白處右鍵，新建，選擇用戶，

這里我們給xp新建用戶，就直接打winxp了，

然后下一步，出來密碼輸入框，然后我們輸入密碼即可，當然這里的密碼必須符合3/4原則，

然后繼續右鍵，新建，選擇組，如圖所示，我們這里是it組和管理組，所以就先創建一個it組，

接下來右鍵單擊我們的winxp用戶，然后選擇添加到組，在這里輸入我們剛剛創建的it組，然后點擊檢查名稱，選擇it組，然后點擊確定，

win 7 的域用戶創建，（創建方式與win xp同理，所以這里就不再贅述了，）

在 win xp 上登錄域用戶

打開我們的win xp然后，在登錄界面進行如下選擇，選擇登錄到你新建的那個域，就是除本機外的那個，用的是剛剛在域上創建的那個winxp的賬號，

登錄成功即可，win7 的域登錄方式同理，

組策略的下發（公司計算機統一桌面）

打開我們的2008虛擬機，然后點擊開始，選擇管理工具，選擇組策略管理，

然后右鍵單擊公司，選擇第一個，

然后自己填入一個名稱，

右鍵然后單擊，選擇編輯，

接下來按照下圖選擇，找見我們的桌面壁紙策略，

然后雙擊桌面壁紙，選擇已啟用，而我們桌面壁紙的實作要基于我們的檔案共享，所以接下來我先組態檔共享，

在電腦的任意一塊磁盤中，新建一個檔案夾，然后把我們的桌面壁紙圖片放入檔案夾中，然后右鍵單擊檔案夾，選擇屬性，點擊共享，然后將共享此檔案夾勾選上，然后一直點擊確定，然后點擊安全，然后點擊編輯，點擊添加，然后輸入我們剛剛在域中創建的兩個組，然后檢查名稱，點擊確定，





這樣我們這兩個組就可以對檔案有權限了，根據要求，IT部門的權限為下載，而管理部門的權限為完全控制，所以權限配置如下，


接下來我們回傳原來的壁紙添加界面，然后找見我們的共享檔案夾的路徑，如下輸入：
\ 本機ip地址\壁紙所在路徑 （注：壁紙必須放在我們的共享檔案夾里面，否則域中用戶無法進行訪問下載，）

然后點擊確定，此時我們的組策略就下發成功了，然后我們重啟我們的兩個用戶機，進行驗證，（不行就多注銷幾次）

然后我們在客戶機中順便驗證一下我們的檔案共享功能，在win xp我的電腦中輸入\ 2008IP地址
發現我們可以訪問了，然后驗證一下我們的權限是否正確，xp的權限是只可以下載不能上傳和修改，而win 7 可以完全控制，驗證截圖如下，

好了到這里差不多就結束了，如果文章中有什么遺漏或者錯誤的地方，希望大家能幫忙指出來，一起學習，