2009年1月31日 星期六

實驗室Server架設(2) 對外Window Server 2003設置

之前提到,對外一台Windows Server 2003機器負責網域的服務,包括
  1. 建立mapl.lab的網域
  2. 新增mapl.lab網域的使用者
  3. 外面連線進來遠端或FTP的port Mapping
其實要完成這些,就大約相等於基礎Windows Server 2003網域架設,主要包含以下服務:
  1. AD(Active Directory) -- 提供及管理網域服務
  2. DNS -- 提供網域內各主機的查詢
  3. DHCP -- 區網內IP配置
  4. 防火牆 -- Port Mapping
以下開始設定:
這是2003伺服器管理主頁面,我們只要動上面三項
Active Directory
請參考CSWang's HomepageWindows2003 網域建立 (網站不見了)
重要步驟如下:
網域控制站類型:新網域的網域控制站 -> 建立新的:網域 -> 新網域DNS名稱:mapl.lab(不要用.com之類已定義好的網域) -> 對內網路的DNS指向管理網域的DNS Server(這裡是自己)
開啟AD的管理介面
網域中的電腦、使用者分別可在Computers, Users中檢視管理

設定漫遊使用者設定檔資料夾
在本機新增一個資料夾,並分享
就會在網域控制站中看到此資料夾,新增使用者時就以此資料夾存放設定檔
參考
https://www.microsoft.com.nsatc.net/taiwan/technet/prodtechnol/windows2000serv/howto/userdata.aspx
http://www.pmail.idv.tw/plog/index.php?load=read&id=503

若不設定使用者的設定檔存放位置
則使用者會已本機使用者身份登入
因此每台電腦都有這個使用者各自的設定檔(登入較快?)

DNS
開啟DNS管理介面,設定DNS伺服器要建立正向對應區域輸入網域的名稱我是看書上建議選"允許安全與非安全動態更新","允許安全性動態更新"看起來似乎也行因為不想增加Server 2003的負擔,使用轉寄查詢,網域內Domain Name的查詢當然還是由Server 2003負責。

DHCP
開啟DHCP管理介面設定區網下面電腦的Private IP

NAT及防火牆
開啟"管理VPN伺服器"選擇對外(Public IP)的連線按內容新增"服務與連接埠"設定Port Mapping,這邊的例子是把遠端port 3390導到裡面192.168.0.5的預設遠端port 3389‧之後就可以用對外IP:3390遠端到192.168.0.5這台電腦

如此Windows Server 2003環境設定到此結束,之後就是新增使用者和電腦到網域,以及管理使用者的設定了‧

沒有留言:

張貼留言