ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 基于Windows2000 办公局域网络(转)

基于Windows2000 办公局域网络(转)

原创 Linux操作系统 作者:jcszjswkzhou 时间:2019-05-30 11:00:07 0 删除 编辑
本文以一个实例说明在Windows2000环境下,局域网络的架设,着重介绍企业级的Intranet应用,包括网络的设计、规划、综合布线、软件配置及Internet接入方案。

关键词:NTFS、DNS、Intranet、Internet、网关、IIS、代理服务器

前言

局域网络应用十分广泛,在办公自动化领域,局域网的作用越来越大,资源共享,高效率的动作机制,信息的获取与整理,无不需要强而有力的操作平台的支持,微软公司于新千年初推出的Windows2000以其稳定的NT内核,简洁的用户界面,更高的安全性及更大的扩展空间,必将为计算机应用带来一场新的变革。由于Windows2000采用了NTFS文件系统,因此在安装和设置时与Windows98对等网大不相同,本文将以一个学校管理网为实例,对以Windows2000为操作平台的局域作一说明,供读者参考,权当抛砖引玉,错误之处望读者指正。

一、 网络规划

1、 拓朴关系

采用总线—星形混合结构,服务器、管理机各楼层HUB,用细缆联接,构成总线网;各楼以8口HUB为中心,用双绞线联接,构成星形结构。
2、操作平台

采用Server/client方式,服务器放在三楼主机房,操作平台采用Windows 2000 Advanced Server版;工作站分布在一号楼的一至四楼和二号楼的二楼至楼,共24台,操作系统采用Windows98中文版;管理机采用Windows98 中文版,在管理机上安装代理服务器软件Wingate3.05。

3、 硬件配置:

1) 服务器 一台 

配置:CPU: PIII/533 内存:128M 硬盘:QT15G  

软驱:1.44M CD-ROM:40x 网卡:PCI双口(RTL8029)

2) 管理机(兼作Internet代理服务器) 一台

 配置:CPU: PIII/500 内存:128M 硬盘:QT15G

软驱:1.44M CD-ROM:40x 网卡:PCI双口(RTL8029)

ISDN设备 电话线一根

3) 工作站 二十四台

 配置:CPU: PIIce/433 内存:64M 硬盘:10.2G

软驱:1.44M CD-ROM:40x 网卡:PCI单口(RTL8029)

 15’彩显   PCI声卡  音箱

4、软件配置概述:

在Windows2000服务器上配置DCHP、DNS、IIS服务;建立网络用户,为各用户建立共享目录及

设置安全权限。在管理机上配置代理服务器;在工作站上设置Web浏览器和连接映射共享目录。

二、Windows 2000 Advanced server的安装、设置

1、安装

Windows 2000 Advanced server 支持即插即用技术,操作系统能够自动识别PNP设备,若使用了非PNP设备,则需手工配置一些参数以避免设置冲突。Windows 2000 server中文版的安装盘为自启动光盘,所以,先在cmos中设置为CDROM启动,用安装启动系统,安装过程会自动进行,Windows Advanced Server 中文版提供了个中文的安装向导,总的安装流程为:硬盘分区设置->区域选择设置―>个性化Server设置―>用户许可协议设置―>管理员密码设置―>安装组件的选择―>网络设置―>服务器的配置。

在建立分区时,以NTFS格式进行格式化;区域选择完毕后,系统提示输入计算机名,用户可自行输入,本实例为:LBFS,安装过程中系统会自动创建一个名为:Administrator的用户帐号,此帐号用户具有管理计算机所有设置的特权,一定要为此帐号设置一个口令(此口令区分大小写);选择用户许可时可选择“每服务器”方式。在作“Windows2000组件选择“时,选以下组件:Internet信息服务IIS(此组件为用户提供Web站点的创建、设置和管理技术);NNTP服务;SMTP服务;World Wide Web服务器;FTP服务器;域名服务器(DNS);动态主机配置协议(DCHP);“网络服务”组件下的Windows Internet命名服务(wins)。

组件选定完毕后,单击“下一步”开始安装网络组件,对于本实例使用的网卡(TE3500 芯片为RTL8029)系统能自动识别和驱动,若系统无法识别您的网卡,便会提示要求插入驱动盘,此时,可以用网卡厂家提供的驱动程序进行安装设置,若驱动盘上没有Windows2000驱动程序,可以使用Winnt4.0下的驱动程序试一试,一般都能顺利通过,若仍不能通过可以到厂家的网站上去下载最新版的Windows2000驱动程序。

网卡正常驱动后,进行“网络设置”,选择“自定义设置”—>“下一步”—>选“Internet协议(TCP/IP)”显示其属性,将“自动获取IP地址”改为“使用下面的IP地址”并输入IP地址,如:192.168.0.1 子网掩码为255.255.255.0 默认网关为192.168.0.1所示;—>单击“确定”—>单击“下一步” 在“工作组或计算机域”对话框中输入域名:toplan,单击“下一步” 在“授权把计算机加入域的用户名和密码”文本框中输入管理员帐号和密码,然后单击“确定”,忽略警告信息单击“是”加入域,开始安装设置以上选择的组件,完毕后单击“完成”,计算机重新启动,服务器安装便完成了。

2、设置

重启系统后,在出现用户登录信息时,按“ctrl+Alt+Del”组合键,输入系统管理员密码,按回车后进行首次登录,进入后,系统自动运行“配置服务器”程序。

(1) 活动目录的配置(Active Directory)

活动目录是管理的基础,只有配置了目录服务之后管理员才能对用帐号、组进行设置和管理。在“Windows 2000配置您的服务器”窗口中,单击“Active Directory”单击“启动” 启动“Active Directory向导” 单击“下一步” 在创建目录树或子域窗口中选定“创建一个新的域目录树” ;单击“下一步” 在“新域的DNS全名”文本框中,输入域名,例如:XGZD.COM;单击“下一步” ;等待一段时间,在域NetBIOS名文本框中,输入识别域名,例如:toplan;单击“下一步” ;出现“数据库和日志文件位置”设置框,可以按缺省路径设定;单击“下一步” 继续安装,保持共享系统卷位置不变,单击“下一步”出现“无法与xgzd.com”的DNS的服务器取得联系,提示单击“确定”选定“是” 在这台计算机上安装和配置DNS,单击“下一步” 进入DNS设置;“权限”按缺省值选定;单击“下一步”,输入目录服务恢复模式的管理员密码,单击“下一步”;此时出现摘要信息,若一切正常,则单“下一步”系统将根据您的选择,配置Active Directory ,经过几分钟左右运行,安装结束,单击“立即重新启动” 重启后,指定活动目录即建立完毕。

(2)域名服务器DNS的配置

单击“开始”—>“管理工具”—>“配置服务器”—>“联网”—>“DNS”—>“管理”DNS 启动“DNS”管理界面,

单击“操作”菜单下的命令“连接到计算机” 选定“这台计算机”和“立即连接到指定计算机”然后“确定”,此时服务器机器名出现在管理窗口中,本实例为:LBFS,依次单击LBFS、正向搜索区域、xgzd.com前面的扩展分支号“+”,出现域名xgzd.com时,在xgzd.com上右击,在弹出菜单中选取“新建域命令单击,输入新域名,本例为:toplan ,确定后在xgzd.com目录下出现toplan目录,右击此目录,选择“新建主机”命令出现“新建主机”对话框,依次输入主机名称和IP地址,主机名称:www ,IP地址为192.168.0.1。然后点击“添加主机”按钮,再添加三个主机,分别为:ftp、 mail、 news IP地址均为:192.168.0.1。经过以上设置后,我们已经建立了四个主机,对应的域名分别为:http://www.xgzd.com/ 用于内部主页服务
ftp://ftp.xgzd.com/ 用于文件传送服务

mail.xgzd.com 用于内部电子邮件系统

news.xgzd.com 用于内部新闻组

(3)DHCP服务器的配置(若在工作站人为指定IP地址,则此步骤可省略)

与配置DNS类似,打开DHCP服务器配置界面单击“打开”出现DHCP管理界面,右击服务器名,选择“新建作用域”,出现新建作用向导,单击“下一步”;任意输入一个名称,单击“下一步”;输入IP地址的范围,例:192.168.0.100——192.168.0.160 单击“下一步”;在添加排除中,不输入任何信息,单击“下一步”在租约期限中,按缺省值设定,单击“下一步”选择“是我想现在配置这些选项”后,单击“下一步”在路由器(默认网关)中设定IP地址为192.168.0.1,单击“下一步”在“子域”中输入“xgzd.com ”,服务器名输入“LBFS”,单击“解析”;再单击“添加”,然后单击“下一步”;出现选择WINS服务器,输入服务器名称:LBFS;单击“解析”—>“添加”—>“下一步”—>选“是,我想现在激活此作用域”—>“下一步”—>“完成”完成。

(4)IIS服务器的配置

IIS是一个信息服务系统,主要是建立在服务器一方。服务器接收从客户发来的请求并处理它们的请求,而客户机的任务是提出与服务器的对话。只有实现了服务器与客户机之间信息的交流与传递,Internet/Intranet的目的才可能实现。在Windows2000中集成了IIS5.0版,这是Windwos2000中最重要的Web技术,同时也使得它成为一个功能强大的Internet/Intranet Web应用服务器。

具体设置如下:

与配置DNS类似地,打开“配置服务器”界面,单击“Web/媒体服务器”;选择“Web服务器”,在右边窗口中单击“打开”链接,此时出现Internet信息服务窗口;展开后,可以看到默认的FTP站点等站点信息,右击“默认的Web站点”—>选“属性”—>“主目录”可设置本地路径、权限等;选“文档”卡片,可设置默认文档顺序。将公司内部首页以defalt.htm命名,并将其覆盖 C:Inetpubwwwrootdefalt.htm。

(5)域用户各共享目录的建立及其安全权限的设定

用户配置了活动目录并指定子域之后,可以使用“Windows 2000 Server”中提供的“Active Directory用户和计算机”管理工具对网络上的用户和计算机进行管理。本实例中为每一台工作站设定一个用户名,例如:RSK(人事科)、SXX(数学系)等,并在服务器上建立一个目录,例:C:DATA,将此目录共享,并将权限设为各用户对其有“读取”权限;在此目录下为各用户分别建立一个共享目录,例:SXX(数学系)的目录为C:DATASXX,权限各用户对其有“读取”权限,SXX用户对其拥有“完全控制”权限。对于一些公开性的文件(如教案、课件等)存放于此目录下,便于各办公室间的信息交流;对一些需要加密的文件(例如:试卷、内部财务数据、商业机密等),可为此类用户另建一目录,根据情况设置各用用户对它的权限。例如:试卷的打印,可以为打字室设一目录,在此目录下为各用户建一个加密目录,用户对自己的目录有“完全控制”权限,而其它一般的用户此无任何权限,打字室对此用户目录有“完全控制”权限,当文档打印完毕后,由打字员将文件删除,这样,即保证了信息的安全性,以方便了文件的共享。其它类型的管理系统,可根据需要进行设定。

三、代理服务器的架设

要使建立好的Intranet与 Internet实现连接,可以采用多种解决方案,本实例使用代理服务器软件,使整个局域网共用一个ISP帐号连接Internet, 代理服务器软件采用功能强大的Wingate3.05,此软件安装于一号楼三楼中心机房的管理机上,管理机使用 ISDN以128K连接速率上网。

1 、准备工作

1) 安装TCP/IP协议

Wingate Server与工作站是通过TCP/IP协议进行通讯的,因此在安装Wingate之前,必须为网卡捆绑TCP/IP协议。IP地址为192.168.0.3,子网掩码为255.255.255.0。

2) 检查管理机能否正常连接Internet

驱动ISDN设备,配置好“拨号网络”,并为其建立新的连接,使用ISP商提供的账号及密码,连接Internet,确保能够正常上网。

3) 下载Wingate3.05 For Win9x

可以下载该软件的站点很多,从http://www.wingate.com/ 可以下载到最新版本的wingate。

2 、安装Wingate3.05

安装时,双击下载的EXE文件,就可以进行安装,安装过程比较简单,可以按缺省值一直进行到底,结束安装时,系统将重新启动,并且将Wingate自动设置到启动组中,因此,每次启动管理机时Wingate将自动运行。

3、 代理服务器的设置

安装Wingate完毕重启计算机后,可以在任务栏看到Wingate的图标,右击此图标,选择“Start Gatekeeper”单击,启动Wingate的看门人管理程序,此程序用于Wingate的各项设置。初次启动Gatekeeper,将出现一个登录窗口,确定后进入,系统提示输入管理员Administrator 新密码,输入后再次启动Gatekeeper,就必须输入密码,才能进入Gatekeeper。

Gatekeeper界面分为左右两栏,右边为当前活动记录,显示用户访问Internet的情况,左边为各种设置项,包括三个功能卡,分别是“System”“ Services”“Users”。在“System”功能卡中,可以设置 DHCP、GDP、DNS、Caching、Scheduler和 Dialer。大多数设置可以按缺省值设定。双击Caching项可以设置缓存区的大小,设置缓存可以使访问速度成倍提高,在本实例中将缓存的大小设为 50MB; 双击Dialer项,可以进行拨号网络的设置,在“Dialer Properties”窗口中,从“Connect as required……”下拉式列表中选择用ISDN建立的连接,点击“OK”设置完毕;在“Services”功能卡列出了各种代理服务的端口号,这给我们在客户端设置一些软件,提供了数据来源,例如:POP3 Proxy Server的端口为110, FTP Proxy Server的端口为:21, WWW Proxy Server的端口为: 80。 在Users功能卡中可以管理用户和组。
四、工作站端的安装及设置

1、 常用办公软件的安装

在工作站端安装Windows98简体中文第二版之后,安装Office2000、Foxpro 6.0、各部门专用软件,例如:各教学办公室的课件系统、人事科的人事管理系统、教务的自动排课系统等。

2、 网络设置

1) 添加协议

为网卡捆绑TCP/IP协议,并设置其属性。右击“网上邻居”桌面图标—> 选“属性”—>出现“网络”窗口,在此窗口下的“配置”卡上设置主登录方式为“Micrsoft网络用户”并将Micrsoft网络用户的属性设置为登录到Windows NT域,域名为:Toplan,在网络登录选项中,选定“登录及恢复网络连接”;若服务器已安装DHCP,则设定网卡TCP/IP的IP地址设为“自动获取IP地址”,若服务器没有安装DHCP,则可直接指定IP地址。在DNS配置、网关、WINS配置的设置中,将192.168.0.1 添加到搜索区来。

2) 共享目录的连接

以SXX(数学系)为例说明如下,SXX用户对共享目录SXX有完全控制权限,对DATA目录有读取权限,为方便日后文件的保存和交流,将SXX目录映射为G盘,将 DATA目录映射为H盘,并将其图标拖放至桌面,根据需要将其重命名,使之更加直观。

3、 浏览器的设置

作为客户端,并不需要安装任何附加附加软件,只需简单地设置一下浏览器,就可以共享管理机(代理服务器)上的ISND设备上网冲浪。具体设置如下(以IE5为例):打开IE5浏览器—>单击“工具”菜单—>单击“Internet选项”—>单击“连接”卡片—>单击“局域网设置”—>在“局域网(LAN)设置”对话框中,选定使用代理服务器,地址为管理机的IP地址:192.168.0.3,端口号为:80,设置完毕后按“确定”按钮退出。

五、测试网络功能

经过以上的安装设置之后,所有功能需经测试后,才能投入使用,主要测试包括以下几个方面:

1、 内部文件的传送和处理

登录各用户端工作站,检查该用户对各共享目录的权限是否正确,文件能否正确地传送,例如用户SXX(数学系)对G:有完全控制权,数学系的教师,可以将需公开的文件写入此目录,而对H:则只有读取权,在H:下的各目录为其它办公室的公开文件。对于本办公室的秘密目录(例如试卷目录),本用户有完全控制权限,打字室用户对其有完全控制权限,教务以其有读取权,便于对试卷的审核,其它办公室用户对此目录无任何权限,以保证信息的安全。

2、 Intranet功能测试

可以在任一台网络工作站上登录服务器,打开IE5浏览器,在地址栏中输入服务器的域名,例如:http://www.xgzd.com/ 此时应可以打开公司内部主页。其它软件的设置,可以根据Wingat提供的端口数据进行设置,例如ftp、OICQ、Email等。

3、 Internet连接测试

打开管理机,并通过ISDN连入Internet,登录一工作站,输入一个互联网网址,看是否能够连接。

结束语

建立Intrater的目的是为了拓展信息资源的应用范围、提高信息管理的质量、简化信息资源的管理和访问,最终达到提高工作效率。与Internet的连接是要建立企业或事业单位与互联网交换信息资源的通道。本实例建立的局域网基本上能够实现上述功能,然而网络建成,仅仅是应用的基础,基于网络的数据库开发、与生产信息的连接、与管理软件有机的结合,才能真正发挥网络巨大的作用。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-123694/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2007-08-29

  • 博文量
    2754
  • 访问量
    2009736