1、Windows 2003中搭建文件服务器
工作组也可以搭建
安装IIS组件即可
不过既然用了2003
就要用他的域环境
工作组有些大才小用了
2、如何在2003系统上配置文件服务器
Windows的IIS中有项配置使用集成的Windows验证,在AD的环境中我们可以通过启用集成的Windows验证来使用用户登陆Windows 系统的帐号进行认证,在用户访问网页时,IE会将用户的帐号凭据发往服务器自动做认证,不需要用户输入用户名和密码。最好的例子就是用户登陆 Outlook Web Access(OWA)。当我们利用Squid做代理服务器需要利用用户身份做认证是,用户每次访问网页,系统会提示用户输入用户名和密码,这样给用户带来很多麻烦,有没有方法集成Windows的帐号做认证呢?通过查找资料,发现实际上在Linux等系统下,利用SQUID集成SAMB同样可以集成 windows的认证,用户在通过访问代理服务器时自动利用登陆计算机的帐号做身份验证,对用户完全透明,不需要手动输入用户名及密码。下面是我进行 Squid集成Windows帐号认证的总结,希望对有这方面需求的朋友有所帮助,其中有什么不正确及有更好的方法也希望各位给予指点,共同研究进步。
1. 实现环境
FreeBSD 5.4 + Squid 2.5 + Samba 3.0 + Krb5
2. 软件包安装
Squid、Samba及Krb5均通过Ports安装最新版本。
3. Kerberos配置
Win2003系统默认通过Kerberos做身份验证,Kerberos验证需要安装Krb5软件包。配置文件及测试都很简单。Krb5的配置文件为/etc/krb5.conf,配置如下
代码:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = TEST.COM (验证域的realm,必须全部大写)
dns_lookup_realm = false
dns_lookup_kdb = false
[realms]
TEST.COM = {
kdc = 192.168.0.1:88 (域控制器名,可以是IP地址)
default_domain = TEST.COM (缺省域名,同样必须全部大写)
}
配置完成后可以通过Kinit工具进行测试方法如下
代码:
root# kinit [url=mailto:[email protected]][email protected][/url]
Password for [url=mailto:[email protected]][email protected][/url]
正确输入密码后系统返回
代码:
kinit: NOTICE: ticket renewable lifetime is 1 week
表示正确验证,如果返回有错误,检查krb5.conf文件设置。
4. Samba配置
通常samba配置文件在/usr/local/etc/smb.conf,编辑smb.conf文件如下
注意,安装Samba是选择Winbind组件
代码:
[global]
log file = /var/log/samba/log.%m
dns proxy = No
idmap gid = 10000-20000
server string = Samba Server
idmap uid = 10000-20000
password server = 192.168.0.1
workgroup = TEST (域的NetBios名)
os level = 20
encrypt passwords = yes
security = ads (设置为AD验证)
realm = TEST.COM (验证域realm,必须大写)
winbind use default domain = yes
max log size = 50
这里需要正确配置你的workgroup、Netbios名、realm,password servers(域控制器,可以有多台)。一旦配置正确,你可以使用net ads join将你的Samba主机加入AD中。输入
代码:
root# net ads join –U [url=mailto:[email protected]][email protected][/url]
将主机加入AD。
重新启动samba
代码:
/usr/local/etc/rc.d/samba.sh restart
同时winbind也将重新启动。
5. 确认Samba主机帐号在AD中正确注册
使用wbinfo –t验证Samba主机已成功加入AD
代码:
root# wbinfo –t
系统返回
代码:
checking the trust secret via RPC calls succeeded
说明主机信任已成功建立
使用wbinfo –u 可以列出AD中注册的帐号信息。Wbinfo –g可以返回AD中的组信息。
6. 测试ntlm_auth验证
代码:
root# ntlm_auth --username=administrator
Password:**************
NT_STATUS_OK: NT_STATUS_OK (0x0)
说明域帐号administrator已成功验证
7. 配制NSS
Nss为Name Service Switch,控制帐号的验证。编辑/etc/nsswitch.conf,如下
代码:
passwd: files winbind
group: files winbind
8. 配置Squid
在squid.conf文件中增加
代码:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 5 hours
acl NTLMUsers proxy_auth REQUIRED
http_access allow all NTLMUsers
配置Squid使用ntlm_auth验证,并允许验证用户通过代理服务器访问。
这里要注意一点,用户要通过验证squid必须能访问winbind pipe,否则用户不能通过Squid验证,我刚配置完成时就是因为这里总是不能通过squid身份验证。修改winbind pipe权限
代码:
root# chown -R root:squid /var/db/samba/winbindd_privileged
root#chmod -R 750 /var/db/samba/winbindd_privileged
9. 重新启动squid服务器,验证使用域用户身份验证。
如果使用域帐号登陆计算机,那么浏览网页时就不会提示输入用户名及密码认证,非域用户登陆计算机,通过代理访问网站时,IE将弹出用户身份验证窗口要求用户输入用户名及密码验证。
在squid.conf中同样可以设置允许访问的域用户,及不允许访问的域用户。对于windows域用户来说,说有的验证都是透明的。不需要手动输入用户名及密码,方便用户的使用。
[color=Red]如果想通过域组的验证,可在
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp 和auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic 後加上这一句
--require-membership-of=DCDomain\\internet
"DCDomain":域名 "internet":上网组名[/color]
3、2003服务器文件目录配置问题
代码没指定
4、windows server 2003文件服务器的配置
用域好,有些文件是需要共享的,这样的文件就设立权限,指定哪些账号的人可以共享,建立活动目录不麻烦,基本是系统自动完成的,在WINDOWS2003SERVER管理工具中有服务器管理,安装活动目录就可以了。然后给共享目录设置访问权限,不要搞的太严谨,简单明了比较好。
如果太复杂,比如把登录信息和所有的本地文件夹全部使用网络服务器共享,一定域服务器崩溃或者网络故障,就瘫痪了,很可怕,还是按我前面说的做,可靠,简单,易于维护
5、求教详细2003文件服务器的配置方法.
下载服务器教程看看!
6、windows2003server服务器怎么配置到本地
在服务器的操作系统升级为Windows Server 2003,在Web服务器的配置过程中发现了许多与Windows 2000 Server的不同之处。现将配置中应注意的问题简单总结如下:
Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 6.0,其安全性更高。默认情况下,Windows Server 2003没有安装IIS 6.0,要通过控制面板来安装。具体做法为:
1. 进入“控制面板”。
2. 双击“添加或删除程序”。
3. 单击“添加/删除 Windows 组件”。
4. 在“组件”列表框中,双击“应用程序服务器”。
5. 双击“Internet 信息服务(IIS)”。
6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。
7. 双击“万维网服务”,从中选择“Active Server Pages” 及“万维网服务”等。
安装好IIS后,接着设置Web服务器,具体做法为:
1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。
2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。
3. 右击“网站”,在弹出菜单中选择“新建→网站”,打开“网站创建向导”。
4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后,为了便于访问还应设置默认文档(Index.asp、Index.htm)。
上述设置和Windows 2000 Server网站设置基本相同,但此时Web服务还仅适用于静态内容,即静态页面能正常浏览,常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet 信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。
另外,还应注意如果Web服务主目录所在分区是NTFS格式,而ASP网页有写入操作时(如用到新闻后台管理功能的),要注意设置写入及修改权限。
7、server2003虚拟机配置文件服务器
1G内存肯定不够 我不知道你要搭建的是什么服务器,是共享的还是什么的,共享服务器的话肯定都是够的,虚拟机配置在安装以后 我建议只使用20G空间建立系统盘安装完虚拟系统后再增加虚拟硬盘做20G 应该是可以的 内存建议2G 机器应该是够用的
8、server2003如何设置文件服务器
你这跟来本就不是一个问题,要的是自一个方案。我简单的说一下吧:首先分区要是NTFS的。然后,共享权限设置成完全控制。关键就是安全(NTFS)权限设置:在私人文件夹添加各自的账户,设置成完全控制,当然你的管理员账户也完全控制。如果不让别人看就不要加everyone。右击一下所在存储盘属性里有配额,可以设置各用户使用空间大小。至于你要上网之类,该怎么样就怎样,不会影响文件服务器运行。只有30台电脑,简单。跟本不需要应用太高的网络技巧,只要服务器网线是通的,就能完全实现你的要求。
9、如何配置server2003文件服务器
可以用SERVE-U FTP服务器来建设.
http://www.qq15.cn/Article/HTML/Article_18924.html
这个是视频教程你可以先了解下和和