win实训参考Word下载.doc
- 文档编号:1453774
- 上传时间:2023-04-30
- 格式:DOC
- 页数:62
- 大小:3.86MB
win实训参考Word下载.doc
《win实训参考Word下载.doc》由会员分享,可在线阅读,更多相关《win实训参考Word下载.doc(62页珍藏版)》请在冰点文库上搜索。
6、域组策略的使用 26
三、服务器数据管理 28
1、磁盘管理MMC的使用 28
2、基本磁盘分区的使用 29
4、带区卷的使用 30
5、扩展卷的使用 31
6、镜像卷的使用 32
7、RAID-5的使用 33
五、网络安全管理 34
1、网络防火墙及端口安全管理 34
2、Windowsserver安全配置及安全措施 36
4、共享安全 37
5、用户账户安全 37
六、Ip地址分配管理 38
1、相同网段中主机的Ip地址分配 38
2、多网段中主机的Ip地址规划 38
3、安装DHCP 39
4、DHCP作用域 39
5、客户机自动获取到Ip地址 40
六、Internet域名管理 40
1、申请Internet域名 40
2、安装DNS,域名:
41
3、创建正反向区域 42
4、添加主机、www记录、MX记录 44
5、客户机DNS设置及检测 44
6、安装辅助DNS服务器 45
7、安装子DNS服务器,域名:
46
七、网站管理 47
1、安装IIS 47
2、配置WWW服务器 48
3、虚拟目录 49
4、虚拟主机 49
5、测试 50
八、管理邮件服务器 50
1、安装电子邮件服务器,域名“” 50
2、配置POP3服务器 51
3、配置SMTP服务器 52
4、用outlook测试 52
九、附Windowsserver2003 55
1、Win2003配置与管理dhcp服务器 55
a.win2003配置DHCP 55
b.安装DHCP 56
c.DHCP作用域 56
d.客户机自动获取到Ip 57
2、网站管理 58
a.安装配置IIS 58
b.配置WWW服务器 58
c.虚拟目录 59
d.网站测试 61
十、总结 61
一、组建企业部门网络
1、局域网Ip地址规划
设本中型企业内部有6个部门,分别是财务部、销售部、采购部、人力资源部、经理办公室,网络中心,每个部门人数不超过40人,全体员工总计约300人。
Ip地址采用C类地址,从192.168.0.0~~~192.168.5.0共6个网段,每个网段只取前50个Ip地址(如:
网络中心Ip段:
192.168.0.0——192.168.1.50)。
Ip段分配如下以下:
网络中心(WL):
192.168.0.0——192.168.0.50
销售部(XS):
192.168.1.0——192.168.1.50
采购部(CG):
192.168.2.0——192.168.2.50
财务部(CW):
192.168.3.0——192.168.3.50
公关部(GG):
192.168.5.0——192.168.5.50(经理办公室:
192.168.5.50)
人力资源部(RL):
192.168.4.0——192.168.4.50
2、Ip地址设置管理
所有的Ip地址各部门均按如上各部门所属的Ip段划分,为了方便子网掩码均是255.255.255.0,利用DHCP服务器分配Ip地址时,需要建立保留Ip地址(只需要输入需要保留的计算机的MAC地址,然后和Ip地址进行绑定即可)
Web服务器:
192.168.0.20
邮件服务器:
192.168.0.21
DHCP服务器:
192.168.0.22
FTP服务器:
192.168.0.23
3、计算机名设置
计算机名可以设为:
WL-1,WL-2,......,WL-n...........依次类推
XS-1,XS-2,..........,XS-n............依次类推
CG-1,CG-2,..........,CG-n.......依次类推
CW-1,CW-2,.............,CW-n.............依次类推
GG-1,GG-2,..............,GG-n............(经理办公室:
JL-1,JL-2,.........,依次类推)
RL-1,RL-2,...............,RL-n................依次类推
4、工作组名设置
网络中心:
WL-WORKGROUP;
销售部:
XS-WORKGROUP;
采购部:
CG-WORKGROUP
财务部:
CW-WORKGROUP;
公关部:
GG-WORKGROUP;
人力资源部:
RL-WORKGROUP
5、安装Windowsserver
可以采用光盘安装,首先将光盘插入到计算机的光驱中,设置计算机为启动项为光驱的选项,然后我们就可以进行安装了,相关配置参数我们可以自行设置:
计算机启动后出现的画面:
设置语言、时间格式、输入法等,然后点“下一步”
根据需要我们选择“Windowserver2008Enterprise(完全安装)”
点“下一步”后,我们选择同意系统服务的个项条款等等,然后选择“自定义”安装系统
接下来点“下一步”对系统进行分区及格式化磁盘操作,磁盘操作完成后,点下一步,进行系统的安装
系统安装过程中,我们不需要进行任何操作,只需安心等到系统安装完成后跳出登录界面要求我们输入密码,如左图,然后我们就可以登录系统了
6、共享文件夹设置
共享文件有多种方式,可以直接在文件夹上“右击”,选择“共享”即可,也可以通过mmc控制台添加“共享文件夹”这一选项,然后在其中进行相关配置即可,在这里我就是通过mmc控制台创建的共享,首先点开“共享”——
然后在图中右击选择“新建共享文件夹”选项,即跳出“创建共享文件夹向导”,然后根据向导提示来进行我们的操作。
选择共享文件夹路径:
完善共享文件夹名字及描述
设置共享访问权限,最后点击“完成”,共享文件夹即可创建成功
7、访问共享文件夹
打开“运行”,输入:
\\192.168.1.3接下来输入用户名和密码验证
如图:
访问成功!
!
8、设置用户文件夹权限
要求:
新建三个用户:
user1、user2、user3,每个用户在磁盘上添加对应的文件夹,每个用户只能将文件保存在自己的文件夹中,并不能让其他用户访问到自己的文件夹
打开“服务器管理器”,在“配置”中选择“本地用户和组”,然后再“用户”中添加三个用户,如下图:
添加user1,并配置密码,user2和user3账户配置相似
接下来创建三个文件夹,首先设置user1文件夹的权限:
选择user1文件夹,右击选择“属性”——“安全”——“高级”,会出现“user1的高级安全设置”,然后点击“编辑”,如下图:
将方框中的勾号去掉
会跳出“Windows安全”选项,然后我们选择“删除”,如图:
然后我们再添加user1用户
对user1用户进行权限的配置,赋予该用户完全控制的权限。
User2和user3文件夹的操作大致相同
接下来,我们注销系统,用user1用户登录访问文件夹看看有何种效果
经过测试user1用户可以成功访问到自己的文件夹(不截图),访问user2文件夹出现状况如图所示:
点击“继续”,会出现如下结果,必须输入管理员密码,才可以继续访问文件夹,到此这部分实训完成。
输入user1用户的用户名和密码
二、组建中型企业网络
双向信任
(主域控制器)
192.168.0.10
(额外域控制器)
192.168.0.11
子域
192.168.0.12
域树lujing16-
192.168.0.13
域林lujing16-
192.168.0.14
添加共享文件夹和共享打印机,并在活动目录中发布,从客户机登录到域,访问共享文件夹和共享打印机
主域控制器的Ip地址配置如左图,注:
首选DNS服务器的Ip:
192.168.0.10设为本机Ip
选择“服务器角色”:
ActiveDirectory域服务,然后点击“下一步”直到该服务安装完成
dcpromo安装活动目录,确定后会跳出“域服务安装向导”,然后根据提示进行安装
选择某一部署配置:
在这里选择“在新林中新建域”
命名林根域:
接下来直接点击“下一步”,直到安装DNS服务器,如下图:
前面的各项配置完后,接下来进行安装,完成后重启一下计算机,该域就做好了
输入用户名及密码,登录到域进行测试
创建共享文件夹
首先创建一个名为lujing的共享文件夹
接下来在活动目录中新增一个“组织单位”,如图:
右击“”—“新建”—“组织单位、打印机、共享文件夹”
将这个“组织单位”命名为“共享文档”,同理也可以创建一个共享打印机的组织单位,目的是方便以后的管理
在活动目录中创建一个共享文件夹,命名为“test!
”
test!
共享文件夹后,双击它,为其添加相应的“关键字”,方便我们找到该文件夹
添加打印机
注:
为了方便我们对打印机的管理,我们可以在角色里添加一个“打印服务”
添加打印机:
可以依次选择“开始”——“控制面板”——“打印和传真”选项进行添加
选择相应的打印机型号,然后安装打印机驱动
这一步是在活动目录中发布共享打印机,注:
如果打印机安装在域控制上,则该打印机是被默认已经发布了的,如果是在其他计算机上,则输入其网络路径,如图:
设置打印机的共享名称:
HP-2500C,然后点击“下一步”,直到安装成功
出现如下图所示:
打印机发布完成,并在客户端可以成功访问
添加一个客户端到域中,该客户端网络配置参数如下:
确保该客户端与域控制器在同一个网段中,将DNS服务器Ip设置为:
域控制器Ip,Ip地址配置好后,用ping命令测试一下与域控制器的连通性
右击“我的电脑”——“属性”——“更改”——“域”,如下图:
添加时会出现一个认证的过程,如图:
需要输入具有加入该域的管理员的用户名和密码
添加成功后,会出现一个“欢迎加入到域”的对话框,然后提示你重启计算机,这样计算机就算加入到域中了
输入用户名及密码从该客户端登录到域中
访问共享文件夹:
访问时我们可以在“运行”中,输入:
\\IP或者\\域名,注:
如果我们的计算机未加入到域中或者我们没有登录到域,那么在访问共享文档时,会要求我们输入一个具有访问权限的用户账号,至此共享文件夹就算是创建成功了
2、添加额外的域控制器
这个实验和前面步骤基本相同,在这里注意一下:
选择“现有林”—“向现有域添加域控制器”
点击“下一步”,然后会有设置“网络凭据”的步骤,如下图:
操作过程中会出现让我们选择为哪个域创建域控制器,如下图:
选择
如下图,出现这个图就表示正在创建额外域控制器了
这一步完成后,重启计算机,额外域控制器就创建成功了
(共享操作同上)
创建子域时,选择“现有林”——“在现有林中新建域”,然后点击“下一步”
在此步骤中输入“网络凭据”:
包括域控制器的名称和备用凭据,然后点击“下一步”
在此步骤中输入“父域的FQDN”和所要创建的子域的DNS名称,接下来所有操作步骤和第一个域控制器的差不多,在此不详述
创建成功后,会出现如下情况,在主域控制器中的dns上的中出现了sub这一子域名,并且可以查看到他的信任的关系
在一个加入到域的客户端中我们可以登录到主域或者子域中,来访问域中的资源
lujing16-
这里需要选择“使用高级安装模式”
这里选择“现有林”—“在现有林中新建域”—“新建域树根而不是新子域”
输入新域树的
FQDN:
当这个域树创建完成后,我们会在域控制器中看到如下图所示的情况:
在域的信任属性那里出现了两个域的名称:
和lujing16-,至此这个域树就算是创建成功了
建立“”与“lujing-3”域之间的双向信任关系,并在两个域中分别添加共享文件夹,从客户机登录到任何一个域,访问两个域中的共享文件夹
右击“域和信任关系”—会出现“信任关系向导”,我们在这里输入:
“lujing16-”
在这里选择“领域信任”
根据需要选择:
可传递或不可传递
选择:
双向
添加完成后,如图:
可以进入到各个域中访问相应的资源
设置:
信任密码
5、域组策略的使用
控制客户机登录到域“”,客户机桌面没有“我的电脑”、“网上邻居”图标
新建GPO,名称为:
隐藏“计算机”和“网络”选项
删除桌面上的“计算机”图标,选择“已启用”,同样的方法禁用“网络”
登录到域中,可以看到:
“我的电脑”被隐藏,同样“网上邻居”也添加不到桌面上
三、服务器数据管理
1、磁盘管理MMC的使用
首先,在“运行”中输入mmc打开microsoft管理控制台,在里面添加“磁盘管理”单元
为了完成实验,我添加了五块磁盘,如下图:
打开磁盘管理工具后会出现“初始化磁盘”的操作,我们点击“确定”就好了,然后继续进行接下来的实验。
2、基本磁盘分区的使用
硬盘分区有三种:
主磁盘分区、扩展磁盘分区、逻辑分区。
一个硬盘可以有一个主分区,一个扩展分区,也可以只有一个主分区没有扩展分区。
逻辑分区可以若干。
主分区:
是硬盘的启动分区,他是独立的,也是硬盘的第一个分区,正常分的话就是C驱。
分出主分区后,其余的部分可以分成扩展分区,一般是剩下的部分全部分成扩展分区,也可以不全分,那剩的部分就浪费了。
但扩展分区是不能直接用的,他是以逻辑分区的方式来使用的,所以说扩展分区可分成若干逻辑分区。
他们的关系是包含的关系,所有的逻辑分区都是扩展分区的一部分。
卷:
硬盘上的存储区域。
驱动器使用一种文件系统(如FAT或NTFS)格式化卷,并给它指派一个驱动器号。
单击“Windows资源管理器”或“我的电脑”中相应的图标可以查看驱动器的内容。
一个硬盘包括好多卷,一卷也可以跨越许多磁盘
启动卷:
包含Windows操作系统及其支持文件的卷。
启动卷可以是系统卷,但不必一定是系统卷
动态卷:
驻留在动态磁盘上的卷。
Windows支持五种类型的动态卷:
简单卷、跨区卷、带区卷、镜像卷和RAID-5卷。
动态卷通过使用文件系统来格式化(例如,FAT或NTFS),并有一个分配给它的驱动器号
3、简单卷的使用
简单卷:
构成单个物理磁盘空间的卷。
它可以由磁盘上的单个区域或同一磁盘上连接在一起的多个区域组成,可以在同一磁盘内扩展简单卷。
创建简单卷:
我们只需要在未分配的磁盘上右击,然后选择“新建简单卷”即可跳出创建简单卷的向导,接着点击“下一步”,出现“指定简单卷大小”,自己设置,如下图:
大小设置完成后,接下来为磁盘分配驱动器号:
最后设置好文件系统、分配单元大小和卷标后,执行快速格式化,简单卷就创建完成了
如下图:
简单卷创建完成
4、带区卷的使用
带区卷:
以带区形式在两个或多个物理磁盘上存储数据的卷。
带区卷上的数据被交替、平均(以带区形式)地分配给这些磁盘,带区卷是所有Windows2000可用的卷中性能最佳的,但它不提供容错。
如果带区卷上的任何一个磁盘数据损坏或磁盘故障,则整个卷上的数据都将丢失。
带区卷可以看作硬件RAID中的RAID0。
创建带区卷:
在一个未分配的磁盘上右击,然后选择“新建带区卷”,跳出“创建带区卷向导”,点击“下一步”,会出现下图情况:
在这里我用的是磁盘1和磁盘2创建的带区卷,设置它们的空间容量为4189MB,接下来设置磁盘驱动器号:
F
选择文件系统、设置分配单元大小和卷标,然后点击“下一步”格式化磁盘,这样跨区卷就建好了
跨区卷创建好后,我们可以查看以下,可以看出该跨区卷的容量为:
8.18GB,刚好约等于(4189MB*2)/1024MB,可以看出该实验成功了
5、扩展卷的使用
扩展卷:
简单卷也可以扩展到其它的物理磁盘,这样由多个物理磁盘的空间组成的卷就称为跨区卷。
简单卷和跨区卷都不属于RAID范畴。
扩展卷的创建和带区卷的创建大同小异,在这里就不一一截图示意了
6、镜像卷的使用
镜像卷:
在两个物理磁盘上复制数据的容错卷。
它通过使用卷的副本(镜像)复制该卷中的信息来提供数据冗余,镜像总位于另一个磁盘上。
如果其中一个物理磁盘出现故障,则该故障磁盘上的数据将不可用,但是系统可以使用未受影响的磁盘继续操作。
镜像卷可以看作硬件RAID中的RAID1。
创建镜像卷:
步骤和前面几个卷的创建差不多,如图:
选择剩下的磁盘3和磁盘创建镜像卷,为它们分配空间为:
4189MB,(然后分配驱动器号:
H)
然后执行对该磁盘执行格式化操作
镜像卷创建成功后,会有一个数据同步的过程,至此镜像卷算是创建成功了
7、RAID-5的使用
RAID-5卷:
具有数据和奇偶校验的容错卷,有时分布于三个或更多的物理磁盘,奇偶校验用于在阵列失效后重建数据。
如果物理磁盘的某一部分失败,您可以用余下的数据和奇偶校验信息重新创建磁盘上失败的那一部分上的数据。
类似硬件RAID中的RAID5,在硬件IDERAID中,RAID5是很少见的,通常在SCSIRAID卡和高档IDERAID卡中才能提供,普通IDERAID卡仅提供RAID0、RAID1和RAID0+1。
创建RAID-5:
前半部分步骤基本相同,只是这个实验最少需要三个磁盘
选择磁盘3、磁盘4和磁盘5这三块磁盘,然后分配空间大小。
为其分配驱动器号为:
I
设置相应的选项,执行格式化操作
RAID-5创建完毕
五、网络安全管理
1、网络防火墙及端口安全管理
在“深层防御”体系中,网络防火墙处于周边层,而Windows防火墙处于主机层面。
和WindowsXP和Windows2003的防火墙一样,WindowsServer2008的防火墙也是一款基于主机的状态防火墙,它结合了主机防火墙和IPSec,可以对穿过网络边界防火墙和发自企业内部的网络攻击进行防护,可以说基于主机的防火墙是网络边界防火墙的一个有益的补充。
与以前Windows版本中的防火墙相比,WindowsServer2008中的高级安全防火墙(WFAS)有了较大的改进,首先它支持双向保护,可以对出站、入站通信进行过滤。
其次它将Windows防火墙功能和Internet协议安全(IPSec)集成到一个控制台中。
使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。
而且WFAS还可以实现更高级的规则配置,你可以针对WindowsServer上的各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。
传入数据包到达计算机时,具有高级安全性的Windows防火墙检查该数据包,并确定它是否符合防火墙规则中指定的标准。
如果数据包与规则中的标准匹配,则具有高级安全性的Windows防火墙执行规则中指定的操作,即阻止连接或允许连接。
如果数据包与规则中的标准不匹配,则具有高级安全性的Windows防火墙丢弃该数据包,并在防火墙日志文件中创建条目(如果启用了日志记录)。
对规则进行配置时,可以从各种标准中进行选择:
例如应用程序名称、系统服务名称、TCP端口、UDP端口、本地IP地址、远程IP地址、配置文件、接口类型(如网络适配器)、用户、用户组、计算机、计算机组、协议、ICMP类型等。
规则中的标准添加在一起;
添加的标准越多,具有高级安全性的Windows防火墙匹配传入流量就越精细。
防火墙管理界面
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- win 参考