携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第15天,点击查看活动详情
上次我们搭建了一个Centos7中小型服务器,今天我们来简单介绍一下windous系统的服务。同样,以一个小型项目的搭建来讲解。首先,我们明确内容,用两台PC配置,两台测试。在PC1上配置域服务,安装AD并提升域控为DC,建立域xxx.com。创建几个用户,组和管理员组。因为需求设置,我们要配置组策略限制,来明确组内的权限,USE部关闭密码复杂要求,业务部门禁止用户更改代理服务器设置,所有密码输错5次则锁定账户等等。之后安装DNS和DHCP服务,配置域解析和IP分配等功能。第一台设备就做这些配置。
具体我们在安装DNS的页面天界域解析记录,www.xxx.com 设置正向和反向查找区域。 下面我们进行第二台设备的配置。先改名,然后加入刚刚创建的域,安装AD服务,做磁盘分区,默认端口站点,为业务部、行政部,USE部设置部门空间,部门之间不能访问,部门用户对自己文件可读可写。
在这里我们要额创建一个端口为2121的站点,作为manager用户的私人空间,用来作为管理员空间。
服务器上还需要做一个测试网站,我们创建一个网页文件,配置好CA后进行访问测试,检查配置是否成功。同样,在Windows系统上,我们同样需要配置一个VPN服务用来实现用户的登录和对内资源的访问。完成后我们在PC4上进行测试,先检查是否连接上网络,能否获取到DHCP的地址分配,成功后我们需要测试其他功能的配置是否成功,用一台PC加入域里面,测试不同部门的安全策略权限是否成功,各种服务能否正常运行。如果出现故障就要排除。
