1、Windows 2003中搭建文件伺服器
工作組也可以搭建
安裝IIS組件即可
不過既然用了2003
就要用他的域環境
工作組有些大才小用了
2、如何在2003系統上配置文件伺服器
Windows的IIS中有項配置使用集成的Windows驗證,在AD的環境中我們可以通過啟用集成的Windows驗證來使用用戶登陸Windows 系統的帳號進行認證,在用戶訪問網頁時,IE會將用戶的帳號憑據發往伺服器自動做認證,不需要用戶輸入用戶名和密碼。最好的例子就是用戶登陸 Outlook Web Access(OWA)。當我們利用Squid做代理伺服器需要利用用戶身份做認證是,用戶每次訪問網頁,系統會提示用戶輸入用戶名和密碼,這樣給用戶帶來很多麻煩,有沒有方法集成Windows的帳號做認證呢?通過查找資料,發現實際上在Linux等系統下,利用SQUID集成SAMB同樣可以集成 windows的認證,用戶在通過訪問代理伺服器時自動利用登陸計算機的帳號做身份驗證,對用戶完全透明,不需要手動輸入用戶名及密碼。下面是我進行 Squid集成Windows帳號認證的總結,希望對有這方面需求的朋友有所幫助,其中有什麼不正確及有更好的方法也希望各位給予指點,共同研究進步。
1. 實現環境
FreeBSD 5.4 + Squid 2.5 + Samba 3.0 + Krb5
2. 軟體包安裝
Squid、Samba及Krb5均通過Ports安裝最新版本。
3. Kerberos配置
Win2003系統默認通過Kerberos做身份驗證,Kerberos驗證需要安裝Krb5軟體包。配置文件及測試都很簡單。Krb5的配置文件為/etc/krb5.conf,配置如下
代碼:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = TEST.COM (驗證域的realm,必須全部大寫)
dns_lookup_realm = false
dns_lookup_kdb = false
[realms]
TEST.COM = {
kdc = 192.168.0.1:88 (域控制器名,可以是IP地址)
default_domain = TEST.COM (預設域名,同樣必須全部大寫)
}
配置完成後可以通過Kinit工具進行測試方法如下
代碼:
root# kinit [url=mailto:[email protected]][email protected][/url]
Password for [url=mailto:[email protected]][email protected][/url]
正確輸入密碼後系統返回
代碼:
kinit: NOTICE: ticket renewable lifetime is 1 week
表示正確驗證,如果返回有錯誤,檢查krb5.conf文件設置。
4. Samba配置
通常samba配置文件在/usr/local/etc/smb.conf,編輯smb.conf文件如下
注意,安裝Samba是選擇Winbind組件
代碼:
[global]
log file = /var/log/samba/log.%m
dns proxy = No
idmap gid = 10000-20000
server string = Samba Server
idmap uid = 10000-20000
password server = 192.168.0.1
workgroup = TEST (域的NetBios名)
os level = 20
encrypt passwords = yes
security = ads (設置為AD驗證)
realm = TEST.COM (驗證域realm,必須大寫)
winbind use default domain = yes
max log size = 50
這里需要正確配置你的workgroup、Netbios名、realm,password servers(域控制器,可以有多台)。一旦配置正確,你可以使用net ads join將你的Samba主機加入AD中。輸入
代碼:
root# net ads join –U [url=mailto:[email protected]][email protected][/url]
將主機加入AD。
重新啟動samba
代碼:
/usr/local/etc/rc.d/samba.sh restart
同時winbind也將重新啟動。
5. 確認Samba主機帳號在AD中正確注冊
使用wbinfo –t驗證Samba主機已成功加入AD
代碼:
root# wbinfo –t
系統返回
代碼:
checking the trust secret via RPC calls succeeded
說明主機信任已成功建立
使用wbinfo –u 可以列出AD中注冊的帳號信息。Wbinfo –g可以返回AD中的組信息。
6. 測試ntlm_auth驗證
代碼:
root# ntlm_auth --username=administrator
Password:**************
NT_STATUS_OK: NT_STATUS_OK (0x0)
說明域帳號administrator已成功驗證
7. 配製NSS
Nss為Name Service Switch,控制帳號的驗證。編輯/etc/nsswitch.conf,如下
代碼:
passwd: files winbind
group: files winbind
8. 配置Squid
在squid.conf文件中增加
代碼:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 5 hours
acl NTLMUsers proxy_auth REQUIRED
http_access allow all NTLMUsers
配置Squid使用ntlm_auth驗證,並允許驗證用戶通過代理伺服器訪問。
這里要注意一點,用戶要通過驗證squid必須能訪問winbind pipe,否則用戶不能通過Squid驗證,我剛配置完成時就是因為這里總是不能通過squid身份驗證。修改winbind pipe許可權
代碼:
root# chown -R root:squid /var/db/samba/winbindd_privileged
root#chmod -R 750 /var/db/samba/winbindd_privileged
9. 重新啟動squid伺服器,驗證使用域用戶身份驗證。
如果使用域帳號登陸計算機,那麼瀏覽網頁時就不會提示輸入用戶名及密碼認證,非域用戶登陸計算機,通過代理訪問網站時,IE將彈出用戶身份驗證窗口要求用戶輸入用戶名及密碼驗證。
在squid.conf中同樣可以設置允許訪問的域用戶,及不允許訪問的域用戶。對於windows域用戶來說,說有的驗證都是透明的。不需要手動輸入用戶名及密碼,方便用戶的使用。
[color=Red]如果想通過域組的驗證,可在
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp 和auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic 後加上這一句
--require-membership-of=DCDomain\\internet
"DCDomain":域名 "internet":上網組名[/color]
3、2003伺服器文件目錄配置問題
代碼沒指定
4、windows server 2003文件伺服器的配置
用域好,有些文件是需要共享的,這樣的文件就設立許可權,指定哪些賬號的人可以共享,建立活動目錄不麻煩,基本是系統自動完成的,在WINDOWS2003SERVER管理工具中有伺服器管理,安裝活動目錄就可以了。然後給共享目錄設置訪問許可權,不要搞的太嚴謹,簡單明了比較好。
如果太復雜,比如把登錄信息和所有的本地文件夾全部使用網路伺服器共享,一定域伺服器崩潰或者網路故障,就癱瘓了,很可怕,還是按我前面說的做,可靠,簡單,易於維護
5、求教詳細2003文件伺服器的配置方法.
下載伺服器教程看看!
6、windows2003server伺服器怎麼配置到本地
在伺服器的操作系統升級為Windows Server 2003,在Web伺服器的配置過程中發現了許多與Windows 2000 Server的不同之處。現將配置中應注意的問題簡單總結如下:
Windows Server 2003 中Internet 信息服務(IIS) 升級為IIS 6.0,其安全性更高。默認情況下,Windows Server 2003沒有安裝IIS 6.0,要通過控制面板來安裝。具體做法為:
1. 進入「控制面板」。
2. 雙擊「添加或刪除程序」。
3. 單擊「添加/刪除 Windows 組件」。
4. 在「組件」列表框中,雙擊「應用程序伺服器」。
5. 雙擊「Internet 信息服務(IIS)」。
6. 從中選擇「萬維網服務」及「文件傳輸協議(FTP)服務」。
7. 雙擊「萬維網服務」,從中選擇「Active Server Pages」 及「萬維網服務」等。
安裝好IIS後,接著設置Web伺服器,具體做法為:
1. 在「開始」菜單中選擇「管理工具→Internet信息服務(IIS)管理器」。
2. 在「Internet 信息服務(IIS)管理器」中雙擊「本地計算機」。
3. 右擊「網站」,在彈出菜單中選擇「新建→網站」,打開「網站創建向導」。
4. 依次填寫「網站描述」、「IP 地址」、「埠號」、「路徑」和「網站訪問許可權」等。最後,為了便於訪問還應設置默認文檔(Index.asp、Index.htm)。
上述設置和Windows 2000 Server網站設置基本相同,但此時Web服務還僅適用於靜態內容,即靜態頁面能正常瀏覽,常用Active Server Pages(ASP)功能沒有被啟用。所以還應在「Internet 信息服務(IIS)管理器」的「 Web 服務擴展」中選擇允許「Active Server Pages」。
另外,還應注意如果Web服務主目錄所在分區是NTFS格式,而ASP網頁有寫入操作時(如用到新聞後台管理功能的),要注意設置寫入及修改許可權。
7、server2003虛擬機配置文件伺服器
1G內存肯定不夠 我不知道你要搭建的是什麼伺服器,是共享的還是什麼的,共享伺服器的話肯定都是夠的,虛擬機配置在安裝以後 我建議只使用20G空間建立系統盤安裝完虛擬系統後再增加虛擬硬碟做20G 應該是可以的 內存建議2G 機器應該是夠用的
8、server2003如何設置文件伺服器
你這跟來本就不是一個問題,要的是自一個方案。我簡單的說一下吧:首先分區要是NTFS的。然後,共享許可權設置成完全控制。關鍵就是安全(NTFS)許可權設置:在私人文件夾添加各自的賬戶,設置成完全控制,當然你的管理員賬戶也完全控制。如果不讓別人看就不要加everyone。右擊一下所在存儲盤屬性里有配額,可以設置各用戶使用空間大小。至於你要上網之類,該怎麼樣就怎樣,不會影響文件伺服器運行。只有30台電腦,簡單。跟本不需要應用太高的網路技巧,只要伺服器網線是通的,就能完全實現你的要求。
9、如何配置server2003文件伺服器
可以用SERVE-U FTP伺服器來建設.
http://www.qq15.cn/Article/HTML/Article_18924.html
這個是視頻教程你可以先了解下和和