平台即服务(PaaS):PaaS是Platform-as-a-Service的缩写,意思是平台即服务。 把服务器平台作为一种服务提供的商业模式。通过网络进行程序提供的服务称之为SaaS(Software as a Service),而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS(Platform as a Service)。
软件即服务(SaaS):SaaS是Software-as-a-Service(软件即服务)的简称,随着互联网技术的发展和应用软件的成熟, 在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand software”(按需软件),the application service provider(ASP,应用服务提供商),hosted software(托管软件)所具有相似的含义。它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。
公有云
公有云是为大众建的,所有入驻用户都称租户,不仅同时有很多租户,而且一个租户离开,其资源可以马上释放给下一个租户,一如饭店里一桌顾客走了马上迎来下一桌顾客。公有云是最彻底的社会分工,能够在大范围内实现资源优化,因此,不管道路如何曲折,前途总是光明的。当然公有云尤其是底层公有云构建,不是一般人能玩的了的,就像开个三五桌的饭店谁都能行,开个三五万桌的饭店就要看资金和本事了。很多客户担心公有云的安全问题,敏感行业、大型客户可以考虑,但一般的中小型客户,不管是数据泄露的风险,还是停止服务的风险,公有云都远远小于自己架设机房。
回答行业问题
[root@api~]#是大叔云端Linux服务器的名称既然有了公网IP那么要远程控制服务器就简单多了,首先要保证的就是安全问题,毕竟已经公网IP是暴露在互联网当中的,很容被图谋不轨的人盯上。
我的大概思路是这样,将公网IP配置到路由器里,将需要访问端口开放,在内网部署一台跳板机并设置低权限,这样即使受到攻击,也增加了一道防护。
下面将针对纯Linux系统服务器和Linuxwindos混合服务器的跳板机做下简单说明,我自己喜欢使用Linux系统做为服务器,为啥,习惯了,喜欢shell脚本的可以
前提是11个电脑已经正常连接,具体请看路游配置当然现在要牺牲一台电脑当服务器了:下载DcOo_CS16_Serverexe或CS16_Serverexe(CS16服务器端)100多MB吧,自己在baidu搜吧安装后桌面会有一个启动CSServer的图标,先不要启动,右键打开属性把这个加进去:-game cstrike +servercfgfile servercfg -nomaster -insecure -port 27015 +maxplayers 20 +map de_dust2 +sv_lan 1 -console给你解释一下:
-game cstrike 这个就是指定以反恐精英为游戏的Mod +servercfgfile servercfg 这个就是指定服务器的配置文件,servercfg这个文件放在cstrike下,后面偶会详细介绍一下该文件的 -nomaster 加载这个参数就是让服务器不上WON认证,避免因为出国网络不通导致的服务器问题。
-insecure 这个参数运行VAC反作弊插件的 1 为开启 0 为关闭!
-port 27015 指定服务器运行时候的端口,范围最好是在27015-27020 之间,据我的测试,局域网列表能刷出来的就是在这个范围内,当然,如果你想用来做比赛服务器不想让其他人进的话,你可以指定任意不被占用的端口。
+maxplayers 20 这个参数是指定服务器最大进入玩家数,理论上最高能进32人,有的地图最高只能进20人,比如CS_italy 那些早期救人质的图都这样的。并不是说一定要以32人为最大,这个要和你的网络状况及服务器配置相联系的,关于CPU 内存 网络带宽 之间的联系,不过局域网就不用考虑什么带宽了map de_dust2 这个参数就是当服务器一开始运行的时候,运行的第一张地图,你可以该为任意的,但是要注意,最好以 cstrike\maps 目录下的地图,不然服务器会出错!以bsp为结尾的文件都是地图文件,将服务器想启动的地图:注意:参数不用带文件全名,例如 de_dust2 就可以了, 没必要这样 de_dust2bsp 写在该目录下的记事本就行了
-console 控制台,如果不带这个参数的话,你架设好的服务器就不能在那个黑底白字的窗口上输入一些服务器命令
+sv_lan 1 这个参数是控制该服务器是局域网还是战网的一个重要参数,当为 0 的时候,外网玩家也可以进入,当为 1 的时候,就只有局域网的玩家才能进入。如果要做面向公网和内网(不知道什么叫公网和内网的,请自己找资料学习),这个参数建议为 0 综合以上讲解,很容易了解,
-me cstrike +servercfgfile servercfg -nomaster -insecure -port 27015 +maxplayers 20 +map de_dust2 +sv_lan 1 -console 用这些个参数架设的服务器是一个CS16反恐精英,不通过WON验证,游戏端口为27015,人数最多为20人,开始游戏地图为沙漠2,面向局域网的服务器!如果要面向内外网的话,去掉 -nomaster +sv_lan 1这两个参数就行了!
参数配置正确了,就可以开始运行服务器了?别急,还没配置完全呢,还有一个比较重要的文件servercfg还没配置呢! 加//表示不起用:(准确的说把下面的参数复制到你的servercfg就行了,不过IP需要改成你的,控制面版/网络连接/本地连接右键属性/internet协议:属性ip地址)://加载个别插件设置
//exec boostercfg (这个是服务器加载的插件启动命令,你没有所以删掉,写这个的意思就是以后想加什么插件,比如魔兽模式,死亡模式等等,都要把启动参数写在这里)ip ty7436661vicpnet (我的是动态IP,所以用花生壳指定了域名,你在这里写成你的 ip 192168XXXXXX)rcon_password ""
// OP 密码
// "" 表示没有hostname "1#太原老鸟服SXE80"
// 服务器名称sv_region 4
// 服务器所在区域注册参数
// 255=全球
// 0=美国东部
// 1=美国西部
// 2=南美洲
// 3=欧洲
// 4=亚洲
// 5=澳洲
// 6=中东
// 7=非洲sv_rcon_minfailures 10
// 允许输入OP密码 错误次数下限
// 达到下限则封禁对方的IPsv_rcon_banpenalty 60
// 封禁的时限 单位 分钟
// 0=永久sv_maxupdaterate 101
// 服务器每秒更新最大频率
// 根据实际网络状况调节
// sv_maxrate / 300 = 要设的值
// 默认=30
// 局域=101sv_minupdaterate 101
// 服务器每秒更新最小频率
// 局域=101sv_unlag 1
// 玩家延时补偿
// 0=关闭
// 1=开启 (默认)sv_maxunlag 05
// 延时补偿最大值默认 05
// 05=500毫秒 (默认)sv_voiceenable 1
// 服务器是否允许麦克风语音通讯
// 0=禁止
// 1=允许 (默认)sv_unlagsamples 1
// 延时补偿数据包平均采样数量
// 默认=1sv_unlagpush 0
// 服务器推进延时补偿
// 0=关闭 (默认)
// 1=开启mp_autokick 1
// 自动踢除不动的玩家
// 0=关闭
// 1=开启 (比赛默认)mp_autocrosshair 0
// 自动瞄准
// 0=关闭 (默认)
// 1=开启mp_autoteambalance 1
// 自动平衡双方人数
// 0=关闭 (比赛默认)
// 1=开启mp_buytime 025
// 每回合购买武器装备时间单位分钟
// 比赛默认=025mp_consistency 1
// 防止某些模型被更改
// 0=关闭
// 1=开启 (默认)mp_c4timer 35
// C4爆炸倒计时单位秒
// 比赛默认=35mp_decals 300
// 墙壁上的血花d孔贴图细节数据传送(200-300)mp_falldamage 1
// 高处落下伤害
// 0=关闭
// 1=开启 (默认)mp_fadetoblack 0
// 死后黑屏
// 0=关闭 (默认)
// 1=开启mp_flashlight 1
// 手电筒
// 0=禁止
// 1=允许 (默认)mp_forcechasecam 2
// 死后跟随
// 0=所有玩家
// 1=仅队友
// 2=仅队友,主视角 (比赛默认)mp_forcecamera 2
// 死后视角选择
// 0=全部视角
// 1=仅队友,全部视角
// 2=仅队友,主视角 (比赛默认)mp_footsteps 1
// 脚步声
// 0=关闭
// 1=开启 (默认)mp_fraglimit 0
//杀人数上限(1~n),超过上限就换地图
// 0=关闭 (默认)mp_freezetime 3
// 每回合开始冻结时间单位秒mp_friendlyfire 0
// 友军伤害
// 0=关闭
// 1=开启 (默认)mp_friendly_grenade_damage 0
// 友军手雷伤害
// 0=关闭
// 1=开启mp_hostagepenalty 0
// 惩罚人质杀手
// 0=不惩罚 (默认)
// 1~N=人质被杀数量,超过则踢出该玩家mp_limitteams 1
// 两队人数差异上限
// 超过此上限,新玩家只能当观察员
// 比赛默认=10sv_logbans 0
// 服务器日志里记录Ban掉玩家的内容
// 0=不记录
// 1=记录mp_logecho 1
// 将服务器日志反馈到控制台
// 0=关闭
// 1=开启mp_logdetail 0
// 服务器日志里记录攻击信息
// 0=不记录任何信息
// 1=记录敌人攻击
// 2=记录队友攻击
// 3=记录所有攻击mp_logfile 0
// 服务器记录日志为文件
// 0=不记录
// 1=记录mp_logmessages 0
// 服务器日志里记录谈话内容
// 0=不记录
// 1=记录mp_maxrounds 0
// 回合上限,达到此上限,自动重新载入新地图
// 0=无回合上限 (默认)mp_playerid 0
// 当准星指向敌人或队友时,显示他们的名字
// 0=显示所有人(比赛默认)
// 1=仅显示队友
// 2=不显示mp_roundtime 2
// 每回合时限单位分钟mp_timelimit 0
// 地图最大时限,达此时限,自动重新载入新地图
// 0=无时限mp_tkpunish 0
// 惩罚队友杀手
// 0=关闭 (默认)
// 1=开启mp_startmoney 800
// 第一回合开始金钱(800~16000)
// 加时赛=10000mp_winlimit 0
// 一方最大胜利回合数,达到此数量,自动重新载入新地图
// 0=无限制 (默认)sv_aim 0
// 自动瞄准
// 0=关闭 (默认)
// 1=开启sv_airaccelerate 10
// 玩家在空中移动的速度
// 默认=10sv_airmove 1
// 在空中移动&转向
// 0=禁止
// 1=允许(默认)sv_allowdownload 1
// 客户端下载服务器资源
// 0=禁止
// 1=允许 (默认)sv_allowupload 1
// 客户端上传自己的喷图
// 0=禁止
// 1=允许 (默认)sv_alltalk 0
// 警匪通话
// 0=禁止 (默认)
// 1=允许sv_proxies 1
// HLTV代理
// 0=禁止
// 1=允许 (默认)sv_cheats 0
// 作弊模式
// 0=关闭 (默认)
// 1=开启sv_clienttrace 10
// 客户端模型的范围框的尺寸
// 默认 10sv_clipmode 0
// 锁定客户端快速模式
// 0=关闭(默认)
// 1=开启sv_contact tywn@163com
// 服务器构建者的联系邮箱sv_friction 4
// 地面摩擦力默认 4
// 数值越低,摩擦越小sv_gravity 800
// 重力默认 800sv_maxrate 25000
// 服务器最大传输速率 <0-25000>
// (服务器上传带宽 x 125) /服务器设定的最大人数 = 要设的值
// 0=无限制
// 局域=25000sv_maxspeed 320
// 客户端最大移动速度sv_minrate 0
// 服务器最小传输速率 <0-25000>
// 0=无限制sv_restartround 0
// 重新开始第一回合在n秒后
sv_restart 0
// 重新开始游戏在n秒后
// 作用等同于sv_restartroundsv_send_logos 1
// 客户端相互之间传送喷图
// 0=禁止
// 1=允许(同时确保sv_allowdownloads键值为1)sv_sendvelocity 0
// 服务器混合物理运算,适用于较好配置的服务器
// 0=关闭
// 1=开启sv_send_resources 1
// 自动向客户端传送地图关联的 & res文件里包括的资源文件
// 0=关闭
// 1=开启(同时确保sv_allowdownload为1)sv_stepsize 18
// 玩家的步伐距离
// 默认 18sv_stopspeed 75
// 玩家停止移动时的速度默认 75sv_timeout 65
// 客户端连接服务器超时的时限,达到时限则断开连接sv_voicecodec voice_speex
// 语音通话解码
// voice_miles是HL引擎长期以来用的语音解码(默认),占用带宽较大,为32kbps
// voice_speex是Valve新加入的解码,优于voice_miles,占用带宽较少,为24kbps至152kbps sv_voicequality 4
// 客户端语音通话质量(确保sv_voicecodec voice_speex)
// 1=非常差占用带宽 24 kbps
// 2=差占用带宽 60 kbps
// 3=中等占用带宽 80 kbps
// 4=好占用带宽 112 kbps
// 5=非常清晰占用带宽 152 kbpsallow_spectators 1
// 观察员模式
// 0=禁止
// 1=允许decalfrequency 60
// 玩家喷图的时间间隔单位秒edgefriction 2
// 玩家与玩家、墙壁、物体之间的摩擦
// 默认 2host_framerate 0
// 与Demo录制有关
// 0<n<1 为慢录
// n=0 为正常(默认)
// n>1 为快录log on
// 开始记录日至pausable 0
// 客户端暂停游戏
// 0=禁止
// 1=允许mapcyclefile mapcycletxt
// 地图循环列表所在的txt文件
// txt = cstrike\txt文件 基本就是这样了,配置好后去局域网搜就行了一、纯集线器小型局域网结构
集线器属于共享介质型的网络设备,它通常只用于小型局域网(10台左右的工作站)和网段。在此我们以一个小型企业局域网组建为例进行介绍。
1.所需设备
在这样一个小型局域网中我们只需以下网络设备:
•1台文件服务器
•1块100Mbps(或10/100Mbps自适应)带宽的RJ-45接口以太网卡
•相应用户数台电脑(23台以内)
•相应用户数块10/100Mbps自适应RJ-45接口以太网卡
•一台24口10/100Mbps以太网集线器
•相应用户条数按100Mbps接法法制作的直通超五类双绞网线,用于服务器和工作站与集线器的连接
•其它网络设备根据实际应用而定,如用于打印的打印机,用于备份的磁带机、刻录机等
2.网络拓扑结构
小型纯集线器(单台集线器)星形以太网结构没有其它结构模式。
一般的小型企业,工作站用户不会超过20台,网络应用也非常简单,只是简单的资源共享。如果打印机要实现共享的话,也可直接接入任一台工作站或者服务器上(不推荐),然后通过共享设置使大家共享这台打印机。当然如果公司使用的是网络打印机,那可直接将打印机的打印服务器与集线器相连,但通常小型企业不会使用网络打印机,因为这类打印机非常贵,都在几千、上万元以上。
在这种客户机/服务器(C/S)模式中,各用户的资源访问权限既可以通过对等网中的“共享”属性进行限制,但在NTFS文件格式的文件还可通过不同用户访问权限的设置来进一步限制,当然文件共享是先决条件。具体NTFS文件格式用户访问权限的配置最在后面的篇邢晗附樯埽�辞肓粢猓�诖瞬蛔骶咛逅得鳌br /> 公司的文件服务器通常可以选用入门级的服务器,价格也只有1万多元,有的企业干脆选用一台别人或者自己组装的PC服务器,实际上就是一台性能稍高的PC机,这对于整个网络性能非常不利,因为PC机无论在运算性能,还是在稳定性方面都远不如经过专门优化的服务器。况且价格也相差不多,为什么不去选购一台专门的服务器呢?
二、局域网系统配置
上面介绍了小型企纯单集线器结构局域网的硬件配置,非常简单!要使网络正常通信,除了硬件配置外,更重要的还是软件系统配置,特别是在这样一个配置非常简单的小型局域网中。软件系统配置与网络规模关系不大,通过本篇掌握了软件系统的配置后,在后面学习较大型局域网时,也就只需进一步掌握其硬件配置、软件系统配置参照本篇介绍即可,所以本篇的�耙彩欠浅9丶�模br /> 局域网的系统配置非常灵活,特别是工作站用户,如果从大的方面来说的话,几乎可以任何 *** 作系统,当然包括非Windows系统,如UNIX、LINUX。但由于目前应用最广的还是微软件的Windows系统,所以本文也仅以Windows系统为例向大家介绍局域网的系统配置方法。但即使如此,因微软的Windows版本更新非常快,所以在实际应用中又有多种组合方式,目前最新的Windows *** 作系统是Windows 2003系列,它既包括网络 *** 作系统,又包括家庭用的个人 *** 作系统。但是由于这一 *** 作系统非常庞大,对硬件资源配置要求较高,且属最新系统,目前在中、小型中应用还是不多。在中、小型企业中应用最广的仍是微软于2000年推出的Windows 2000系列,甚至是上世纪90年代中期的Windows NT 40。虽然目前仍有许多企业在使用Windows NT 40系统,但由于已不是主流,且微软也早已声称将不再提供对这一系统的技术支持,所以本文也不以这一系统为例进行介绍。
在中、小型企业的局域网中服务器通常都是选用Windows 2000 Server,但工作站的选择就非常灵活了,比较旧一点的机选择安装简单的Windows 98,稍好一点的选择Windows 2000 Pro,追求最新应用的用户可能选择Windows XP。,当然还可能有其它选择。本文仅以Windows 2000 Pro系统为例向大家进行介绍。下面我们首先来看一下服务器的系统配置。
注意在微软件的 *** 作系统中,通常许多配置对话框的打开方式有多种方式,本篇为了节省篇幅,不可能对每一种方式都进行详细介绍,仅以最基本的打开方式介绍。
1、Windows 2000 Server服务器配置
因为在这类小型局域网中,通常只有一台服务器,所以在服务器上安装好Windows 2000 Server系统后,就要求把服务器配置成“域控制器”。在Windows 2000 Server系统中配置域控制器,实际上就中安装“Active Directory”(活动目录)。配置域控制器时一定要注意选择正确的用户权限兼容模式,如果域中所有服务器都是Windows 2000 Server系统,则选择“只与Windows 2000服务器相兼容的权限”选项,这样更能充分利用Windows 2000的新特性;如果在域中还存在其它早期服务器系统版本(如Windows NT Server 40),则须选择“与Windows 2000服务器之前的版本相兼容的权限”选项,这样其它服务器系统也可运行Windows 2000 Server上的服务器程序。
注活动目录的具体安装、配置方法比较复杂,本篇不作具体介绍,留待后面在较大型局域网系统配置中再作详细介绍。
安装了活动目录后,服务器也就成了网络中的唯一域控制器(针对当前这个小型局域网),通常同时也配置好了服务器的DNS服务,但是仅配置了域控制器,服务器的配置还远未完成,其实还只是个开始,因为配置域控制器是把当前计算机作为服务器的首要条件。下面就来具体介绍后面的配置工作。
(1)配置服务器IP地址
首先检查服务器与局域网连接的那块网卡的IP地址设置是否正确(事实上在安装系统时就已要求配置,此步是进一步证实),如果不符合要求,则需重新设置。方法如下:
第1步,在“设置”菜单中打开“网络与拨号连接”对话框,双击打开相应的网卡连接项,即d出网络连接项属性配置对话框。
第2步,选择组件列表框中的“Internet协议(TC/IP)”选项,然后单击“属性”按钮,在这个对话框中一定要为服务器指定一个唯一、固定的IP地址,而不能选择“自动获取IP地址”选项,因为通常担当IP地址自动分配任务的DHCP服务器就是此服务器本身(除非另有安排)。服务器的IP地址通常采用TCP/IP协议中指定的局域网专用IP地址段“19216800192168255254”,在此取“19216801”。因为本局域网中没有子网,所以子网掩码可以不填,也可以填定C类局域网的标准子网掩码“2552552550”。
第3步,在这样一个小型、配置简单的局域网中,其它选项可以按系统的默认设置即可。配置好后单击“确定”按钮即可,虽然系统不会d出“重新启动”的提示,但如果可以的话,建议重新启动令IP设置生效,因为这是以后许多设置的关键。
(2)创建用户帐户
因为各工作站在网络配置好后都需要用自己的帐号进行网络连接,所以需先在服务器端配置好工作站各用户帐号。配置的方法是在“Active Directory用户和计算机”程序项中进行。
第1步,打开“Active Directory用户和计算机”程序项,在“Users”选项上单击右键(或在右边详细列表框空白处单击右键),选择“新建”快捷菜单项中的“用户”选项,即可打开新用户创建对话框。
第2步,单击“下一步”按钮,在此对话框中通常为了保证用户密码的私密性,要求选择“用户下次登录时须更改密码”复选项(其它复选项不能选),这样用户下次用帐户登录时系统会d出一个更改密码对话框,用户重新设置只有自己知道的密码,以确保用户密码的私密性(当然系统管理还是有权限更改用户密码的,但是有职业道德的系统管理员不会这样做的,除非特殊需要,如用户忘记了密码)。
第3步,如果服务器中安装了ExchangeServer,这时单击“下一步”按钮,在这个对话框中系统默认已选中“Create an Exchange mailbox”复选项,这样创建新用户的同时也会为新用户创建一个企业邮箱帐户,如果相应用户不需创建邮箱,则不要选择此复选项。其它选项按系统默认即可。
第4步,单击“下一步”按钮,即可出现用户创建完成对话框,单击“完成”按钮即可完成用户的创建过程。
(3)创建工作站计算机帐户
要实现工作站与服务器的网络连接,除了需要添加相应的用户帐户外,还需把工作计算机帐户添加到服务器的活动目录中进行统一管理。
在活动目录中添加工作计算机帐户的方法是在“Active Directory用户和计算机”对话框“Computers”选项上单击右键(或在右边详细列表框空白处单击右键),在出现的快捷菜单中选择“新建”选项下的“计算机”,在这个对话框中可以设置工作的计算机名,一定要与实际工作名一致。还可设置可以加入此工作站的域用户或组,系统默认是“Domain Admin”(域管理员)组,可通过单击“更改”按钮更改具有此权限的用户或组。这里限制后,到相应工作站加入域时也必须以此帐户登录,否则不可能成功。配置好后单击“确定”按钮完成计算机帐户创建。重复上述 *** 作,把所有工作都添加到活动目录的“Computers”列表中。
(4)DHCP服务器配置
因为客户端IP地址可以有两种分配方式:(1)由DHCP服务器自动为客户机分配;(2)由管理员人工指定。通常如果客户端不需要经常用到具体IP地址的情况下,都建议采用由DHCP服务器来自动分配,但是像安装了代理服务器的客户端通常需要指定IP地址(当然多数情况下也可用计算名代替),此时最好人工指定IP地址。但这有可能导致IP地址冲突的情况发生,所以建议全部工作站都采用一种IP地址分配方式(当然也可在DHCP服务器中通过排除IP地址的方法来消除人工指定的IP地址与自动分配的IP地址相冲突的现象,下面将具体介绍)。对于小型局域网的IP地址采用人工指定也可以,但是对于大型网络,人工指定就有点麻烦了。
因客户端的IP地址有以上两种分配方式,并不一定需要DHCP服务器,所以在Windows 2000 Server系统中并不一定要安装DHCP服务。如果发现在“管理工具”程序项中没有“DHCP”选项,而需要为客户端自动分配IP地址时,则一定要重新安装。方法是在“添加/删除程序”→“添加/删除Windows组件”→“网络服务”选项下(DNS服务选项也在此处,一样可以另外安装)。
下面介绍由DHCP自动分配IP地址所需的DHCP服务器配置方法。
第1步,在“管理工具”程序项中打开“DHCP”选项,如果在此之前没有配置DHCP的话,在系统自动添加的当前服务器上显示红色箭头,表示未正常运行,并且在右边详细列表中显示“未经授权”。
第2步,首先为添置DHCP服务器。就是指定由哪台服务器担当DHCP服务器角色。不过通常DHCP服务会自动把当前服务器添加到列表中。对于本篇所介绍的只有一台服务器的情况,只需直接进行下一步配置,即“授权”即可。对于有2台及以上数量服务器存在较大型局域网中,可能需要担当DHCP服务器的不是当前服务器,而是要另外指定。这时就可在“DHCP”选项上单击右键,然后再选择“添加服务器”选项。在这个对话框中可以指定一台服务器,然后单击“确定”按钮即可。
第3步,DHCP服务器添加后即要对服务器进行授权,使它可以为客户端提供自动分配IP地址的权限。授权的方法也非常简单,只需在添置的服务器上单右键,然后选择“授权”选项即可。此时服务器的状态已作了改变,开始正常运行了,不过要正确提供自动IP地址分配服务,还需为服务器指定作用域,这是整个DHCP服务器配置的关键。
第4步,也是在DHCP服务器上单右键,在出现的快捷菜单中选择“新建作用域”选项,打开一个“新建作用域向导”。
第4步,直接单击“下一步”按钮,在这个对话框中要求为当前创建的DHCP服务器作用域取一个用于识别的作用域名称。
说明一个DHCP服务器可以为多个不同的域提供自动分配IP地址的服务,也就是它可以有多个不同的作用域,所以需要为每个作用域指定一个用于识别的名称。
第5步,单击“下一步”按钮,在这个对话框中要求指定用于自动分配的IP地址范围,只需填写“起始IP地址”和“结束IP地址”两项即可,下面的“长度”和“子网掩码”选项会自动根据上面的设置而设定。
第6步,单击“下一步”按钮,在这个对话框中可以指定要在上一步所指定的IP地址范围中需要排除的IP地址范围或单个IP地址,注意可以指定多个这样的排除IP地址范围。当然如果没有要排除的IP地址,可以不填写,直接单击“下一步”按钮进行下一步设置。
说明这主要为了确保人工指定的IP地址不与自动分配的IP地址相冲突,为混合配置IP地址提供保障。
第7步,单击“下一步”按钮,在这个对话框可以设定自动分配的IP地址有效期进行设定,对于一个固定的局域网来说这个时间应该是相当大的,甚至是无穷大。如果主要是得寸进尺记本移动用户,则有效期要设置较短,以确保网络的安全。
第8步,单击“下一步”按钮,在这个对话框中仅要求选定是否还需要对像DNS、WINS、网关等选项进行配置,如果不需要配置则可选择“否,我想稍后配置这些选项”单选项,如果需要现在就统一配置,则须选择“是,我想现在配置这些选择”单选项。在此为了给大家一个全面介绍,选择此单选项。
第9步,单击“下一步”按钮,在这个对话框中可以为域客户端分配系统默认的网关(也是“路由IP地址)。如果局域网不与其它外部网(包括互联网)进行连接,则可不配置此选项,直接单击”下一步“按钮进入下一步设置。如果有共享上网代理服务器,则需在此处指定网关(路由)IP地址为相应代理服务器用于局域网连接的那块网卡的IP地址。注意在”IP地址“文本框中输入IP地址后要单击后面的”添加“按钮添加到路由列表中(可以添加多个这样的IP地址)。
第10步,单击”下一步“按钮,在这个对话框中可以指定域的父域和DNS服务器名称和IP地址。如果不清楚DNS的某项(”DNS服务器名称“或”IP地址“),可以在输入一项后,单击”解析“按钮,如果网络连接正常的话,即可解析另一项,然后单击”添加“按钮把服务器的IP地址添加到列表中。
第11步,单击”下一步“按钮,在这个对话框中可以为那些Windows 2000以前版本的客户端配置WINS服务器,如果域中没有以前版本的客户端,则可不配置WINS服务器,直接单击”下一步“按钮进行下一步设置。
第12步,单击”下一步“按钮,出现这个对话框表示所有选项都已配置完了,选择”是,我想现在激活此作用域“单选项激活前面所作的各项设置。此时DHCP服务器的配置过程就算完成了,DHCP服务器也开始正常工作了。
通过以上的配置,局域网服务器端的配置过程就全部完成了,下面介绍Windows 2000 Pro客户端的配置。
2。 Windows 2000 Pro客户端配置
服务器端配置好后,我们就要对客户端一一进行配置,如果客户端安装的 *** 作系统是Windows 2000 Pro,则可以按如下步骤进行配置。
(1)配置IP地址
因为Windows 2000系统的TCP/IP协议及其它必须网络组件都随系统的安装自动安装,不必另外安装,所以直接配置其IP地址即可。
第1步,在”网络与拨号连接“对话框中选择用与局域网连接的那个连接项。
第2步,在相应的网络连接项上单击右键,然后选择”属性“选项。
第3步,选择网络组件列表中的”Internet协议(TCP/IP)“选项,然后单击”属性“按钮,在这个对话框中要为客户端指定IP地址。如果选择由DHCP服务器自动分配,则选择”自动获取IP地址“单选项;如果选择人工指定IP地址,则选择”使用下面的IP地址“单选项,然后在下面的”IP地址“和”子网掩码“选项中指定本机的IP地址,注意一定要与域控制器(服务器)处于同一网段。对于像本篇所介绍的小型局域网,没有子网的情况下,子网掩码只需填入C类IP地址标准的子网掩码”2552552550“,也可不填写子网掩码。DNS名可以填写服务器的IP地址。其它选项按系统默认即可。
(2)配置客户端标识属性
IP地址配置好后即可进行网络连接了,实际上就是把客户端计算机加入到域中,具体方法如下:
第1步,在桌面上的”我的电脑“图标上单击右键,在出现的快捷菜单中选择”属性“选项,打开”系统特性“配置对话框(也可以在”控制面板“中双击”系统“选项打开这个配置对话框),选择”网络标识“标签项。
第2步,在这里有两种方法把客户端计算机加入到域中:一种是通过单击”属性“按钮进行;另一种是通过单击”网络ID“按钮打开一个网络ID向导进行配置。单击”属性“按钮后d出对话框。在这个对话框中可以重新定义计算机在域中显示的计算机名称,以及所属域。其它可以不管,直接单击”确定“按钮完成。
第3步,如果按以上方法不能把计算机加入到域,则可采取上述介绍的第二种方法。单击”网络ID“按钮。
第4步,单击”下一步“按钮,因为客户机属于网络的一部分,所以要选择”本机是商业网络的一部分,用它连接其他工作着的计算机“单选项。
第5步,单击”下一步“按钮,因为本篇所介绍的是有域网络,所以要选择”公司使用带有域的网络“单选项。对于无域的对等网,则须选择”公司使用域的网络“单选项。
第6步,单击”下一步“按钮,这个对话框没有别的用途,只是用来提醒管理员准备所提示的信息,以备后面的配置之用。可直接单击”下一步“按钮进入下一步配置。
第7步,单击”下一步“按钮,在这个对话框要求可以把该工作计算机添加到域的用户帐户信息,注意一定要与前面添加计算机中所指定的用户一致,否则不能成功。在”域“栏中要注意服务器安装活动目录(Active Directory)时所选择的兼容模式,如果选择的兼容以前版本模式,则在此要输入以前版本可以识别的名称,如果服务器选择的是只与Windows 2000系统兼容模式,则一定要加上域名后缀,如”。COM“。笔者这台服务器在配置时选择的是第一项,即兼容以前版本项,所以只需填写”GRFW“即可,而不需要填写”GRFW。COM“。
第8步,单击”下一步“按钮,在这个对话框可以添加一个用户帐户到本地计算机中,这样这个用户可以有权限进入该计算机中,注意这个用户帐户一定要是域中已存在帐户。
第9步,单击”下一步“按钮,在这个对话框中要求指定上一步所添加用户的访问权限,根所需同要选择即可。
第10步,单击”下一步“按钮,单击”完成“按钮即可完成”网络标识向导“。按系统提示重新启动计算机即可令以上设置生效,这时就会在登录界面中出现”域“的选项,此时计算机可通过前面已添加的用户帐户进入域中。此时如果再查看”系统属性“,在”标识“标签项中显示出此计算机已在”grfw。com“域中。
通过以上各步设置,Windows 2000 Pro客户端的配置就算完成了,要注意的是如果采取人工指定IP地址方式,则网络中各计算机(包括服务器)的IP地址不能重复,否则不连接成功。
如果遇到无论怎么配置都不能把工作站计算机添加到域中,则此时要考虑此计算机与网络的物理连接是否正常,可通过简单的”ping。exe“命令进行网络测试,格式是:ping 目的IP地址。如在服务器(IP地址为”19216801“)上要测试IP地址为”19216802“与服务器的物理连接是否通畅,可在服务器上的命令提示符下输入”ping 19216802“,如没有返回则表示相应工作站与服务器的网络物理连接不通畅,需要检查物理连接,如网卡与水晶头的接触是否良好、所用网线的跳线方式是否正确、所用网卡是否已插好在计算机PCI插槽(注意要插到底)等等。
当然以上测试可以在相应工作站上进行,不同的只是所测试的IP地址要是服务器IP地址:ping 19216801,区分网络是否通畅的方法与上面介绍的一样。
好了,通过上服务器和客户端的配置,整个网络的配置就完成了,各用户可以用在配置网络标识中创建的用户进入带域的网络中。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)