《網絡基礎學習之十》組建小型C/S網絡

一、純集線器小型局域網結構
    通過前面的學習，我們知識集線器屬于共享介質型的網絡設備，它通常只用于小型局域網（10臺左右的工作站）和網段。在此我們以一個小型企業(yè)局域網組建為例進行介紹。
    1．所需設備
    在這樣一個小型局域網中我們只需以下網絡設備：
    ·1臺文件服務器
    ·1塊100Mbps（或10／100Mbps自適應）帶寬的RJ－45接口以太網卡
    ·相應用戶數(shù)臺電腦（23臺以內）
    ·相應用戶數(shù)塊10／100Mbps自適應RJ－45接口以太網卡
    ·一臺24口10／100Mbps以太網集線器
    ·相應用戶條數(shù)按100Mbps接法法制作的直通超五類雙絞網線，用于服務器和工作站與集線器的連接
    ·其它網絡設備根據(jù)實際應用而定，如用于打印的打印機，用于備份的磁帶機、刻錄機等
    2．網絡拓撲結構
    小型純集線器（單臺集線器）星形以太網結構沒有其它結構模式，都如圖2所示。從圖中可以看出，服務器是通過網卡與集線器的一普通端口相連，其它工作也是通過網卡與集線器的普通端口相連，服務器和工作站與集線器的連接網線都是采用“100Mbps法”制作的直通線，當然也可采用“一一對應法”制作，但建議采用100Mbps制作法，這樣網絡性能會更好些，具體的網線制作方法參見前面相應篇介紹。
    一般的小型企業(yè)，工作站用戶不會超過20臺，網絡應用也非常簡單，只是簡單的資源共享。如果打印機要實現(xiàn)共享的話，也可直接接入任一臺工作站或者服務器上（不推薦），然后通過共享設置使大家共享這臺打印機。當然如果公司使用的是網絡打印機，那可直接將打印機的打印服務器與集線器相連，但通常小型企業(yè)不會使用網絡打印機，因為這類打印機非常貴，都在幾千、上萬元以上。
    在這種客戶機／服務器（C／S）模式中，各用戶的資源訪問權限既可以通過對等網中的“共享”屬性進行限制，但在NTFS文件格式的文件還可通過不同用戶訪問權限的設置來進一步限制，當然文件共享是先決條件。具體NTFS文件格式用戶訪問權限的配置最在后面的篇章中詳細介紹，敬請留意，在此不作具體說明。
    公司的文件服務器通?？梢赃x用入門級的服務器，價格也只有1萬多元，有的企業(yè)干脆選用一臺別人或者自己組裝的PC服務器，實際上就是一臺性能稍高的PC機，這對于整個網絡性能非常不利，因為PC機無論在運算性能，還是在穩(wěn)定性方面都遠不如經過專門優(yōu)化的服務器。況且價格也相差不多，為什么不去選購一臺專門的服務器呢？
    二、局域網系統(tǒng)配置
    上面介紹了小型企純單集線器結構局域網的硬件配置，非常簡單！要使網絡正常通信，除了硬件配置外，更重要的還是軟件系統(tǒng)配置，特別是在這樣一個配置非常簡單的小型局域網中。軟件系統(tǒng)配置與網絡規(guī)模關系不大，通過本篇掌握了軟件系統(tǒng)的配置后，在后面學習較大型局域網時，也就只需進一步掌握其硬件配置、軟件系統(tǒng)配置參照本篇介紹即可，所以本篇的學習也是非常關鍵的！
    局域網的系統(tǒng)配置非常靈活，特別是工作站用戶，如果從大的方面來說的話，幾乎可以任何操作系統(tǒng)，當然包括非Windows系統(tǒng)，如UNIX、LINUX。但由于目前應用最廣的還是微軟件的Windows系統(tǒng)，所以本文也僅以Windows系統(tǒng)為例向大家介紹局域網的系統(tǒng)配置方法。但即使如此，因微軟的Windows版本更新非?？?，所以在實際應用中又有多種組合方式，目前最新的Windows操作系統(tǒng)是Windows 2003系列，它既包括網絡操作系統(tǒng)，又包括家庭用的個人操作系統(tǒng)。但是由于這一操作系統(tǒng)非常龐大，對硬件資源配置要求較高，且屬最新系統(tǒng)，目前在中、小型中應用還是不多。在中、小型企業(yè)中應用最廣的仍是微軟于2000年推出的Windows 2000系列，甚至是上世紀90年代中期的Windows NT 4.0。雖然目前仍有許多企業(yè)在使用Windows NT 4.0系統(tǒng)，但由于已不是主流，且微軟也早已聲稱將不再提供對這一系統(tǒng)的技術支持，所以本文也不以這一系統(tǒng)為例進行介紹。
    在中、小型企業(yè)的局域網中服務器通常都是選用Windows 2000 Server，但工作站的選擇就非常靈活了，比較舊一點的機選擇安裝簡單的Windows 98，稍好一點的選擇Windows 2000 Pro，追求最新應用的用戶可能選擇Windows XP。，當然還可能有其它選擇。本文僅以Windows 2000 Pro系統(tǒng)為例向大家進行介紹。下面我們首先來看一下服務器的系統(tǒng)配置。
    【注意】在微軟件的操作系統(tǒng)中，通常許多配置對話框的打開方式有多種方式，本篇為了節(jié)省篇幅，不可能對每一種方式都進行詳細介紹，僅以最基本的打開方式介紹。
    1、Windows 2000 Server服務器配置
    因為在這類小型局域網中，通常只有一臺服務器，所以在服務器上安裝好Windows 2000 Server系統(tǒng)后，就要求把服務器配置成“域控制器”。在Windows 2000 Server系統(tǒng)中配置域控制器，實際上就中安裝“Active Directory”（活動目錄）。配置域控制器時一定要注意選擇正確的用戶權限兼容模式，如果域中所有服務器都是Windows 2000 Server系統(tǒng)，則選擇“只與Windows 2000服務器相兼容的權限”選項，這樣更能充分利用Windows 2000的新特性；如果在域中還存在其它早期服務器系統(tǒng)版本（如Windows NT Server 4.0），則須選擇“與Windows 2000服務器之前的版本相兼容的權限”選項，這樣其它服務器系統(tǒng)也可運行Windows 2000 Server上的服務器程序。選擇兼容模式的配置對話框如圖3所示。
    【注】活動目錄的具體安裝、配置方法比較復雜，本篇不作具體介紹，留待后面在較大型局域網系統(tǒng)配置中再作詳細介紹。
    安裝了活動目錄后，服務器也就成了網絡中的域控制器（針對當前這個小型局域網），通常同時也配置好了服務器的DNS服務，但是僅配置了域控制器，服務器的配置還遠未完成，其實還只是個開始，因為配置域控制器是把當前計算機作為服務器的首要條件。下面就來具體介紹后面的配置工作。
    （1）配置服務器IP地址
    首先檢查服務器與局域網連接的那塊網卡的IP地址設置是否正確（事實上在安裝系統(tǒng)時就已要求配置，此步是進一步證實），如果不符合要求，則需重新設置。方法如下：
    第1步，在“設置”菜單中打開“網絡與撥號連接”對話框，雙擊打開相應的網卡連接項，即彈出如圖4所示的網絡連接項屬性配置對話框。
    第2步，選擇圖4所示對話框中組件列表框中的“Internet協(xié)議（TC／IP）”選項，然后單擊“屬性”按鈕，彈出如圖5所示對話框。在這個對話框中一定要為服務器指定一個、固定的IP地址，而不能選擇“自動獲取IP地址”選項，因為通常擔當IP地址自動分配任務的DHCP服務器就是此服務器本身（除非另有安排）。服務器的IP地址通常采用TCP／IP協(xié)議中指定的局域網專用IP地址段“192.168.0.0192.168.255.254”，在此取“192.168.0.1”。因為本局域網中沒有子網，所以子網掩碼可以不填，也可以填定C類局域網的標準子網掩碼“255.255.255.0”。
    第3步，在這樣一個小型、配置簡單的局域網中，其它選項可以按系統(tǒng)的默認設置即可。配置好后單擊“確定”按鈕即可，雖然系統(tǒng)不會彈出“重新啟動”的提示，但如果可以的話，建議重新啟動令IP設置生效，因為這是以后許多設置的關鍵。
    （2）創(chuàng)建用戶帳戶
    因為各工作站在網絡配置好后都需要用自己的帳號進行網絡連接，所以需先在服務器端配置好工作站各用戶帳號。配置的方法是在“Active Directory用戶和計算機”程序項中進行。
    第1步，打開“Active Directory用戶和計算機”程序項，在“Users”選項上單擊右鍵（或在右邊詳細列表框空白處單擊右鍵），選擇“新建”快捷菜單項中的“用戶”選項，即可打開如圖6所示的新用戶創(chuàng)建對話框。
    第2步，單擊“下一步”按鈕，彈出對話框，在此對話框中通常為了保證用戶密碼的私密性，要求選擇“用戶下次登錄時須更改密碼”復選項（其它復選項不能選），這樣用戶下次用帳戶登錄時系統(tǒng)會彈出一個更改密碼對話框，用戶重新設置只有自己知道的密碼，以確保用戶密碼的私密性（當然系統(tǒng)管理還是有權限更改用戶密碼的，但是有職業(yè)道德的系統(tǒng)管理員不會這樣做的，除非特殊需要，如用戶忘記了密碼）。
    第3步，如果服務器中安裝了ExchangeServer，這時單擊對話框中的“下一步”按鈕，即可彈出如圖8所示對話框。在這個對話框中系統(tǒng)默認已選中“Create an Exchange mailbox”復選項，這樣創(chuàng)建新用戶的同時也會為新用戶創(chuàng)建一個企業(yè)郵箱帳戶，如果相應用戶不需創(chuàng)建郵箱，則不要選擇此復選項。其它選項按系統(tǒng)默認即可。
    第4步，單擊“下一步”按鈕，即可出現(xiàn)用戶創(chuàng)建完成對話框，單擊“完成”按鈕即可完成用戶的創(chuàng)建過程。
    （3）創(chuàng)建工作站計算機帳戶
    要實現(xiàn)工作站與服務器的網絡連接，除了需要添加相應的用戶帳戶外，還需把工作計算機帳戶添加到服務器的活動目錄中進行統(tǒng)一管理。
    在活動目錄中添加工作計算機帳戶的方法是在“Active Directory用戶和計算機”對話框“Computers”選項上單擊右鍵（或在右邊詳細列表框空白處單擊右鍵），在出現(xiàn)的快捷菜單中選擇“新建”選項下的“計算機”，打開對話框。在這個對話框中可以設置工作的計算機名，一定要與實際工作名一致。還可設置可以加入此工作站的域用戶或組，系統(tǒng)默認是“Domain Admin”（域管理員）組，可通過單擊“更改”按鈕更改具有此權限的用戶或組。這里限制后，到相應工作站加入域時也必須以此帳戶登錄，否則不可能成功。配置好后單擊“確定”按鈕完成計算機帳戶創(chuàng)建。重復上述操作，把所有工作都添加到活動目錄的“Computers”列表中。
    （4）DHCP服務器配置
    因為客戶端IP地址可以有兩種分配方式：（1）由DHCP服務器自動為客戶機分配；（2）由管理員人工指定。通常如果客戶端不需要經常用到具體IP地址的情況下，都建議采用由DHCP服務器來自動分配，但是像安裝了代理服務器的客戶端通常需要指定IP地址（當然多數(shù)情況下也可用計算名代替），此時人工指定IP地址。但這有可能導致IP地址沖突的情況發(fā)生，所以建議全部工作站都采用一種IP地址分配方式（當然也可在DHCP服務器中通過排除IP地址的方法來消除人工指定的IP地址與自動分配的IP地址相沖突的現(xiàn)象，下面將具體介紹）。對于小型局域網的IP地址采用人工指定也可以，但是對于大型網絡，人工指定就有點麻煩了。
    因客戶端的IP地址有以上兩種分配方式，并不一定需要DHCP服務器，所以在Windows 2000 Server系統(tǒng)中并不一定要安裝DHCP服務。如果發(fā)現(xiàn)在“管理工具”程序項中沒有“DHCP”選項，而需要為客戶端自動分配IP地址時，則一定要重新安裝。方法是在“添加／刪除程序”→“添加／刪除Windows組件”→“網絡服務”選項下。
    下面介紹由DHCP自動分配IP地址所需的DHCP服務器配置方法。
    第1步，在“管理工具”程序項中打開“DHCP”選項，如果在此之前沒有配置DHCP的話，在系統(tǒng)自動添加的當前服務器上顯示紅色箭頭，表示未正常運行，并且在右邊詳細列表中顯示“未經授權“。
    第2步，首先為添置DHCP服務器。就是指定由哪臺服務器擔當DHCP服務器角色。不過通常DHCP服務會自動把當前服務器添加到列表中。對于本篇所介紹的只有一臺服務器的情況，只需直接進行下一步配置，即“授權”即可。對于有2臺及以上數(shù)量服務器存在較大型局域網中，可能需要擔當DHCP服務器的不是當前服務器，而是要另外指定。這時就可在對話框的“DHCP”選項上單擊右鍵，然后再選擇“添加服務器”選項，彈出對話框。在這個對話框中可以指定一臺服務器，然后單擊“確定”按鈕即可。
    第3步，DHCP服務器添加后即要對服務器進行授權，使它可以為客戶端提供自動分配IP地址的權限。授權的方法也非常簡單，只需在添置的服務器上單右鍵，然后選擇“授權”選項即可。此時服務器的狀態(tài)已作了改變，開始正常運行了。不過要正確提供自動IP地址分配服務，還需為服務器指定作用域，這是整個DHCP服務器配置的關鍵。
    第4步，也是在DHCP服務器上單右鍵（“grfwgz01［192.168.0.1］”），在出現(xiàn)的快捷菜單中選擇“新建作用域”選項，打開一個“新建作用域向導”。
    第4步，直接單擊“下一步”按鈕。在這個對話框中要求為當前創(chuàng)建的DHCP服務器作用域取一個用于識別的作用域名稱。
    【說明】一個DHCP服務器可以為多個不同的域提供自動分配IP地址的服務，也就是它可以有多個不同的作用域，所以需要為每個作用域指定一個用于識別的名稱。
    第5步，單擊“下一步”按鈕，在這個對話框中要求指定用于自動分配的IP地址范圍，只需填寫“起始IP地址”和“結束IP地址”兩項即可，下面的“長度”和“子網掩碼”選項會自動根據(jù)上面的設置而設定。
    第6步，單擊“下一步”按鈕，在這個對話框中可以指定要在上一步所指定的IP地址范圍中需要排除的IP地址范圍或單個IP地址，注意可以指定多個這樣的排除IP地址范圍。當然如果沒有要排除的IP地址，可以不填寫，直接單擊“下一步”按鈕進行下一步設置。
    【說明】這主要為了確保人工指定的IP地址不與自動分配的IP地址相沖突，為混合配置IP地址提供保障。
    第7步，單擊“下一步”按鈕，在這個對話框可以設定自動分配的IP地址有效期進行設定，對于一個固定的局域網來說這個時間應該是相當大的，甚至是無窮大。如果主要是得寸進尺記本移動用戶，則有效期要設置較短，以確保網絡的安全。
    第8步，單擊“下一步”按鈕。在這個對話框中僅要求選定是否還需要對像DNS、WINS、網關等選項進行配置，如果不需要配置則可選擇“否，我想稍后配置這些選項”單選項，如果需要現(xiàn)在就統(tǒng)一配置，則須選擇“是，我想現(xiàn)在配置這些選擇”單選項。在此為了給大家一個全面介紹，選擇此單選項。
    第9步，單擊“下一步”按鈕。在這個對話框中可以為域客戶端分配系統(tǒng)默認的網關（也是“路由IP地址）。如果局域網不與其它外部網（包括互聯(lián)網）進行連接，則可不配置此選項，直接單擊”下一步“按鈕進入下一步設置。如果有共享上網代理服務器，則需在此處指定網關（路由）IP地址為相應代理服務器用于局域網連接的那塊網卡的IP地址。注意在”IP地址“文本框中輸入IP地址后要單擊后面的”添加“按鈕添加到路由列表中（可以添加多個這樣的IP地址）。
    第10步，單擊”下一步“按鈕，在這個對話框中可以指定域的父域和DNS服務器名稱和IP地址。如果不清楚DNS的某項（”DNS服務器名稱“或”IP地址“），可以在輸入一項后，單擊”解析“按鈕，如果網絡連接正常的話，即可解析另一項，然后單擊”添加“按鈕把服務器的IP地址添加到列表中。
    第11步，單擊”下一步“按鈕。在這個對話框中可以為那些Windows 2000以前版本的客戶端配置WINS服務器，如果域中沒有以前版本的客戶端，則可不配置WINS服務器，直接單擊”下一步“按鈕進行下一步設置。
    第12步，單擊”下一步“按鈕。出現(xiàn)這個對話框表示所有選項都已配置完了，選擇”是，我想現(xiàn)在激活此作用域“單選項激活前面所作的各項設置。此時DHCP服務器的配置過程就算完成了，DHCP服務器也開始正常工作了。
    通過以上的配置，局域網服務器端的配置過程就全部完成了，下面介紹Windows 2000 Pro客戶端的配置。
    2。 Windows 2000 Pro客戶端配置
    服務器端配置好后，我們就要對客戶端一一進行配置，如果客戶端安裝的操作系統(tǒng)是Windows 2000 Pro，則可以按如下步驟進行配置。
    （1）配置IP地址
    因為Windows 2000系統(tǒng)的TCP／IP協(xié)議及其它必須網絡組件都隨系統(tǒng)的安裝自動安裝，不必另外安裝，所以直接配置其IP地址即可。
    第1步，在”網絡與撥號連接“對話框中選擇用與局域網連接的那個連接項。
    第2步，在相應的網絡連接項上單擊右鍵，然后選擇”屬性“選項。
    第3步，選擇網絡組件列表中的”Internet協(xié)議（TCP／IP）“選項，然后單擊”屬性“按鈕。在這個對話框中要為客戶端指定IP地址。如果選擇由DHCP服務器自動分配，則選擇”自動獲取IP地址“單選項；如果選擇人工指定IP地址，則選擇”使用下面的IP地址“單選項，然后在下面的”IP地址“和”子網掩碼“選項中指定本機的IP地址，注意一定要與域控制器（服務器）處于同一網段。對于像本篇所介紹的小型局域網，沒有子網的情況下，子網掩碼只需填入C類IP地址標準的子網掩碼”255.255.255.0“，也可不填寫子網掩碼。DNS名可以填寫服務器的IP地址。其它選項按系統(tǒng)默認即可。
    （2）配置客戶端標識屬性
    IP地址配置好后即可進行網絡連接了，實際上就是把客戶端計算機加入到域中，具體方法如下：
    第1步，在桌面上的”我的電腦“圖標上單擊右鍵，在出現(xiàn)的快捷菜單中選擇”屬性“選項，打開”系統(tǒng)特性“配置對話框（也可以在”控制面板“中雙擊”系統(tǒng)“選項打開這個配置對話框），選擇”網絡標識“標簽項。
    第2步，在這里有兩種方法把客戶端計算機加入到域中：一種是通過單擊”屬性“按鈕進行；另一種是通過單擊”網絡ID“按鈕打開一個網絡ID向導進行配置。單擊對話框中的”屬性“按鈕。在這個對話框中可以重新定義計算機在域中顯示的計算機名稱，以及所屬域。其它可以不管，直接單擊”確定“按鈕完成。
    第3步，如果按以上方法不能把計算機加入到域，則可采取上述介紹的第二種方法。單擊如圖26所示對話框中的”網絡ID“按鈕。
    第4步，單擊”下一步“按鈕。因為客戶機屬于網絡的一部分，所以要選擇”本機是商業(yè)網絡的一部分，用它連接其他工作著的計算機“單選項。
    第5步，單擊”下一步“按鈕。因為本篇所介紹的是有域網絡，所以要選擇”公司使用帶有域的網絡“單選項。對于無域的對等網，則須選擇”公司使用域的網絡“單選項。
    第6步，單擊”下一步“按鈕，這個對話框沒有別的用途，只是用來提醒管理員準備所提示的信息，以備后面的配置之用。可直接單擊”下一步“按鈕進入下一步配置。
    第7步，單擊”下一步“按鈕。在這個對話框要求可以把該工作計算機添加到域的用戶帳戶信息，注意一定要與前面添加計算機中所指定的用戶一致，否則不能成功。在”域“欄中要注意服務器安裝活動目錄（Active Directory）時所選擇的兼容模式，如果選擇的兼容以前版本模式，則在此要輸入以前版本可以識別的名稱，如果服務器選擇的是只與Windows 2000系統(tǒng)兼容模式，則一定要加上域名后綴，如”。COM“。筆者這臺服務器在配置時選擇的是如圖3所示的第一項，即兼容以前版本項，所以只需填寫”GRFW“即可，而不需要填寫”GRFW。COM“。
    第8步，單擊”下一步“按鈕。在這個對話框可以添加一個用戶帳戶到本地計算機中，這樣這個用戶可以有權限進入該計算機中，注意這個用戶帳戶一定要是域中已存在帳戶。
    第9步，單擊”下一步“按鈕。在這個對話框中要求指定上一步所添加用戶的訪問權限，根所需同要選擇即可。
    第10步，單擊”下一步“按鈕，出現(xiàn)如圖35所示的向導完成對話框，單擊”完成“按鈕即可完成”網絡標識向導“。按系統(tǒng)提示重新啟動計算機即可令以上設置生效，這時就會在登錄界面中出現(xiàn)”域“的選項，此時計算機可通過前面已添加的用戶帳戶進入域中。此時如果再查看”系統(tǒng)屬性“，則顯示如圖36所示對話框，在”標識“標簽項中顯示出此計算機已在”grfw。com“域中。
    通過以上各步設置，Windows 2000 Pro客戶端的配置就算完成了，要注意的是如果采取人工指定IP地址方式，則網絡中各計算機（包括服務器）的IP地址不能重復，否則不連接成功。
    如果遇到無論怎么配置都不能把工作站計算機添加到域中，則此時要考慮此計算機與網絡的物理連接是否正常，可通過簡單的”ping。exe“命令進行網絡測試，格式是：ping 目的IP地址。如在服務器（IP地址為”192.168.0.1“）上要測試IP地址為”192.168.0.2“與服務器的物理連接是否通暢，可在服務器上的命令提示符下輸入”ping 192.168.0.2“，如果出現(xiàn)如圖37所示提示則表示網絡是通暢的；如果出現(xiàn)如圖38所示的提示，則表示相應工作站與服務器的網絡物理連接不通暢，需要檢查物理連接，如網卡與水晶頭的接觸是否良好、所用網線的跳線方式是否正確、所用網卡是否已插好在計算機PCI插槽（注意要插到底）等等。
    當然以上測試可以在相應工作站上進行，不同的只是所測試的IP地址要是服務器IP地址：ping 192.168.0.1，區(qū)分網絡是否通暢的方法與上面介紹的一樣。
    好了，通過上服務器和客戶端的配置，整個網絡的配置就完成了，各用戶可以用在配置網絡標識中創(chuàng)建的用戶進入帶域的網絡中。