《Windows网络管理》实验指导.docx
《《Windows网络管理》实验指导.docx》由会员分享,可在线阅读,更多相关《《Windows网络管理》实验指导.docx(61页珍藏版)》请在冰豆网上搜索。
《Windows网络管理》实验指导
《Windows网络管理》
实验指导
系部:
信息工程系
专业:
计算机网络管理/工程
安徽工业职业技术学院
二〇〇七年编制
目录
实验一虚拟机VMWare的使用与WindowsServer2003的安装.。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
3
实验二本地帐户管理.。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
5
实验三磁盘管理。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
9
实验四NTFS权限。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
12
实验五NTFS压缩、加密与磁盘配额。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
14
实验六共享文件夹。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
18
实验七DNS服务器的安装与配置。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
23
实验八WEB服务器的安装与配置。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
22
实验九FTP服务器的安装与配置。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
25
实验十DHCP服务器的安装与配置。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
27
实验十一WINS服务器的安装与配置。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
30
实验十二数据备份与打印机共享。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
32
实验十三远程桌面、终端服务与远程协助。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
36
实验十四基本监视工具及应用。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
40
实验十五域控制器的安装。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
44
虚拟机的使用与WindowsServer2003的安装
一、实验目的:
了解什么是虚拟机,虚拟机的功能和作用是什么;掌握虚拟机的安装方法,理解虚拟机的三种工作模式和通信规则。
掌握虚拟机的启动、登录、关闭、挂起、全屏切换等常规操作;了解虚拟机的克隆;虚拟机状态的保存与恢复。
掌握虚拟机的基本配置。
掌握WindowsServer2003企业版本操作系统的安装;
掌握WindowsServer2003企业版本操作系统中的“帮助”的功能和使用方法;
二、实验器材:
软件:
WindowsServer2003企业版本操作系统;VMWareworkstation5.0软件
硬件:
计算机主频率1G以上;内存1G以上;独立显示卡
三、实验内容:
实验1.1虚拟机软件VMWare5.0的使用
(1)虚拟机软件简介绍
1.VMwareworkstation5.0
2.VirtualPC2004
VMWare和VirtualPC是目前比较常用的两种虚拟机软件,能够在一台物理机上模拟出若干台虚拟的机器。
方便用户模拟和练习对网络的配置。
两款软件功能类似,VMWare更为强大和易用,目前最新版本为VMwareworkstation6.0。
(2)VMwareworkstation5.0的安装
(3)物理机中的三块网卡
Ø本地连接(VMnet0)物理网卡
ØVMnet1虚拟网卡
ØVMnet8虚拟网卡
(4)虚拟机的三种工作模式
ØVMnet0(本地连接)桥接模式
ØVMnet1主机模式
ØVMnet8NAT模式
(5)虚拟机模式设置与通信规则
1.虚拟机必须工作在某一模式之下
2.只有处在相同模式之下的虚拟机之间才可能通信
3.工作在特定模式之下的虚拟机可以与物理机的特定网卡相通信
4.桥接模式:
直接连入物理网络
5.主机模式:
与主机共享的私有网络
(6)新建虚拟机
(7)安装虚拟机操作系统
(8)克隆虚拟机
1.连接模式
2.完全模式
(9)虚拟机的启动、登录、关闭、挂起、全屏切换
(10)配置虚拟机
1.内存
2.硬盘
3.网卡
4.光驱
(11)虚拟机状态的保存与恢复
(12)虚拟机中的截屏与录像
(13)向虚拟机中复制文件
实验1.2安装WindowsServer2003企业版操作系统
直接使用CD启动计算机与安装程序
步骤见《WindowsServer2003用户管理指南》P20页
实验1.3使用WindowsServer2003企业版操作系统“帮助”
步骤:
开始—>帮助和支持
本地帐户管理
一、实验目的
掌握本地用户帐户与组帐户的创建、维护与管理的方法;了解用户配置文件的基本构成和作用;了解二次登录的功能和作用;掌握本地安全策略中和本地帐户有关的常用设置。
二、实验器材
软件:
WindowsServer2003企业版本操作系统;VMWare5.0软件
硬件:
计算机主频率1G以上;内存1G以上;独立显示卡
三、实验内容
实验2.1新建与管理本地帐户
(1)新建本地用户帐户
方法:
右击“我的电脑”—>“管理”—>“本地用户和组”—>“用户”
1.查看系统内建的两个用户帐户
2.新建用户帐户
右击空白区域—>“新用户”
新建用户时的几个选项
Ø用户下次登录时须更改密码
Ø用户不能更改密码
Ø密码永不过期
Ø用户帐户已禁用
(2)使用新建的用户帐户登录
验证“用户下次登录时须更改密码”和“用户帐户已禁用”
(3)查看新建用户的配置配置文件
(4)管理本地用户帐户
1.更改用户名
2.更改密码
I.用户自己更改密码
II.管理员更改用户密码
III.使用“密码重设盘”,重新设置密码
3.帐户的停用与启用
4.帐户的删除
注释:
删除后新建的与原先同名的帐户与原帐户无关
(5)在DOS方式下新建用户
新建用户Netuser用户名/add
新建有密码的用户Netuser用户名密码/add
删除用户Netuser用户名/del
实验2.2组帐户的创建与管理
(1)查看系统内建的组帐户
方法:
右击“我的电脑”—>“管理”—>“本地用户和组”—>“组”
(2)新建本地组
方法:
右击空白区域—>“新建组”
(3)将用户加入到组
右击用户—>“属性”—>“隶属于”—>“添加”,选择要添加的组
(4)查看用户所属于的组,查看一个组中所包括的用户
1.查看用户所属于的组:
右击用户—>“属性”—>“隶属于”
2.查看组中所包括的用户:
右击组—>“属性”
(5)在DOS新建组帐户
1.新建组:
netlocalgroup组名/add
2.查看已建组:
netlocalgroup
3.查看组中用户:
netlocalgroup组名
4.将用户添加到组中:
netlocalgroup组名用户名/add
5.删除组:
netlocalgroup组名/del
实验2.3二次登录
1.新建普通用户,并用此用户登录到系统
2.尝试新建用户
3.“开始”—>“设置”—>“控制面板”右击计算机管理—>“运行方式”—>“输入管理员的用户名和密码”
4.在次尝试新建用户
5.关闭窗口
6.第三次尝试新建用户
实验2.4设置本地安全策略
一.帐户策略
(1)密码策略
Ø密码必须符合复杂性要求
1.不包含全部或部分的用户帐户名
2.长度至少为六个字符
3.包含来自以下四个类别中的三个的字符:
✧英文大写字母(从A到Z)
✧英文小写字母(从a到z)
✧10个基本数字(从0到9)
✧非字母字符(例如,!
、$、#、%)
Ø密码最长使用期限
Ø密码最短使用期限
Ø强制密码历史
重新使用旧密码之前,该安全设置确定与某个用户帐户相关的唯一新密码的数量。
该值必须为0到24之间的一个数值。
该策略通过确保旧密码不能继续使用,从而使管理员能够增强安全性。
Ø密码长度最小值
Ø用可还原的加密存储密码
如果应用程序使用了要求知道用户密码才能进行身份验证的协议,则该策略可对它提供支持。
使用可还原的加密存储密码和存储明文版本密码本质上是相同的。
因此,除非应用程序有比保护密码信息更重要的要求,否则不必启用该策略。
(2)帐户锁定策略
Ø帐户锁定阀值
该安全设置确定造成用户帐户被锁定的登录失败尝试的次数。
无法使用锁定的帐户,除非管理员进行了重新设置或该帐户的锁定时间已过期。
登录尝试失败的范围可设置为0至999之间。
如果将此值设为0,则将无法锁定帐户。
Ø帐户锁定时间
帐户被锁定后保持锁定状态的时间,可以设置为0~9999分钟。
如果设置为0,则只能由管理员手动解锁。
Ø复位帐户锁定计数器
该安全设置确定在登录尝试失败计数器被复位为0(即0次失败登录尝试)之前,尝试登录失败之后所需的分钟数。
有效范围为1到99,999分钟之间。
思考:
帐户锁定策略对Administrators组成员是否有效
二.本地策略
(1)审核策略
(2)用户权限分配
Ø允许本地登录
Ø拒绝本地登录
Ø关闭系统
Ø更改系统时间
(3)安全选项
Ø交互式登录:
不需要按Ctrl+Alt+Delete
Ø交互式登录:
不显示上次登录的用户名
Ø关机:
未登录前关机
磁盘管理
一、实验目的
掌握基本磁盘上分区的创建和管理;掌握动态磁盘上5种卷的功能和特点,掌握创建和管理动态卷的基本方法;掌握镜像卷与RAID-5卷的修复的方法。
二、实验器材
软件:
WindowsServer2003企业版本操作系统;VMWare5.0软件
硬件:
计算机主频率1G以上;内存1G以上;独立显示卡
三、实验内容
<基本磁盘的创建与管理>
实验3.1:
在虚拟机中添加一块磁盘,并对其进行初始化
(1)添加磁盘
方法:
在虚拟机关闭状态下,单击“Editvirtualmachinesettings”—>“Add”—>“HardDisk”—>“Creatanewvirtualdisk”—>“SCSI”—>输入新添加磁盘容量—>完成
(2)初始化(新添加的磁盘,经过初始化后才能使用,初始化的过程中也可以决定磁盘的使用方式)
方法:
右击“我的电脑”—>“管理”—>“存储”—>“磁盘管理”,如果有新添加的磁盘,磁盘初始化向导将自动运行。
实验3.2:
在基本磁盘上创建三种分区
(1)创建主磁盘分区
方法:
右击磁盘的未指派区域—>“新建磁盘分区”—>选择“主磁盘分区”
基本磁盘最多只能创建4个主磁盘分区。
(2)创建扩展磁盘分区
方法:
右击磁盘的未指派区域—>“新建磁盘分区”—>选择“扩展磁盘分区”
扩展磁盘分区只能有一个,不分配盘符,也不能直接使用。
扩展磁盘分区必须进一步划分为若干个逻辑分区,并分配相应的盘符后才可以使用。
(3)创建逻辑磁盘分区
方法:
右击已经建立的扩展磁盘分区—>“新建磁盘分区”—>选择“逻辑分区”
(4)分区格式化并分配相应盘符
格式化时需要选择合适的文件系统。
实验3.3:
分区的隐藏
(1)隐藏分区可以达到保护分区上信息的目的
(2)分区隐藏
方法:
右击指定分区—>“更改驱动器号和路径”—>“删除”
注:
系统分区或启动分区无法隐藏
(3)找回隐藏的分区
方法:
右击已隐藏分区—>“更改驱动器号和路径”—>“添加”
实验3.4:
将分区挂接到空白NTFS文件夹中
(1)什么是分区的挂接
分区的挂接是将一个没有盘符的分区映射到一个有盘符的NTFS分区的某个文件夹下,分区挂接可以解决盘符数量的限制。
(2)步骤:
I.在一个有盘符的分区上新建一个空白文件夹
II.右击指定分区—>更改驱动器号和路径—>添加—>装入以下空白NTFS文件夹中
实验3.5:
磁盘分区的其他常规操作
(1)更改驱动器号
(2)更改卷标
(3)分区的删除
与创建分区的顺序相反,首先删除逻辑分区,再删除扩展分区,最后删除主分区。
实验3.6:
转换文件系统
(1)切换至DOS方式
(2)使用命令Convert进行文件系统的转换
格式:
CONVERT盘符:
/FS:
NTFS
注:
这种转换是单向,不可逆的
实验3.7:
基本磁盘分区的扩展
条件:
只有是NTFS磁盘分区,且不是系统分区或启动分区才能扩展,被扩展的分区必须紧跟在该分区后面(紧邻其后要有空余的磁盘空间)。
(1)切换至DOS方式
(2)输入DISKPART
(3)输入命令LISTVOLUME查看分区的情况
(4)输入名令SELECTVOLUMEN选择N号分区
(5)输入命令EXTENDSIZE=n来扩展选中分区的容量,单位为MB
(6)输入EXIT来结束DISKPART命令
<动态磁盘管理>
实验3.8:
如何将基本磁盘转换为动态磁盘
(1)只有Administrators组的成员或BackupOperators组的成员才有权利完成操作。
(2)方法:
右击磁盘标签—>“转换为动态磁盘”
(3)这种转换是不可逆的。
但如果动态磁盘上的“卷”都被删除后,可以将动态磁盘在转换为基本磁盘。
实验3.9:
创建五种动态卷
(1)创建简单卷
(2)创建跨区卷
(3)创建带区卷
(4)创建镜相卷
中断与删除镜像卷
Ø中断镜像卷
右击镜像卷—>“中断镜像卷”,中断后原来构成镜像卷的成员会独立成简单卷
Ø删除镜像
右击镜像卷—>“删除镜像”,删除镜像卷的某个成员
Ø删除镜像卷
右击镜像卷—>“删除卷”,删除整个镜像卷
(5)创建RAID-5卷
实验3.10:
镜像卷与RAID-5卷的修复
(1)镜像卷的修复
见课本P363面
(2)RAID-5卷的修复
见课本P365面
三.磁盘碎片整理与磁盘错误检查
实验3.11:
磁盘碎片整理与磁盘错误检查
(1)磁盘碎片整理
见课本P371面
(2)磁盘错误检查
右击某分区——>“属性”——>“工具”——>查错“开始检查”
NTFS权限
一、实验目的
掌握权限设置的基本方法;掌握NTFS分区上五种标准文件权限和六种文件夹权限的功能和区别;了解特殊权限;了解文件和文件夹的复制或移动对权限的影响;掌握权限的继承规则以及权限的阻断以及强制继承;了解POSIX兼容原则。
二、实验器材
软件:
WindowsServer2003企业版本操作系统;VMWare5.0软件
硬件:
计算机主频率1G以上;内存1G以上;独立显示卡
三、实验内容
实验4.1为特定的文件设置NTFS权限的方法。
方法:
右击要设置权限的文件或文件夹—>属性—>安全
实验4.2分别为某个文件设置“读取”、“写入”、“读取和运行”和“修改”权限,并分析实验结果。
实验4.3分别为某个文件夹设置“读取”、“写入”、“读取和运行”、“列文件夹目录”和“修改”权限,并分析实验结果。
实验4.4设置NTFS权限以满足下列题目的要求
(1)新建用户s1,s2,s3(属于USERS组),在E:
盘根目录新建目录FILE,其下有三个子文件夹f1,f2,f3,试分配NTFS权限以满足以下要求:
1.Administrator可以完全控制f1,f2,f3
2.S1不能访问f1,但可以编辑(不可以删除)f2文件夹下文件
3.S2只读f1文件夹下文件,可以在f2文件夹下新建文件夹(不可以删除)
4.s1,s2,s3完全控制f3
(2)现有文件夹A和B,用户user1和user2,请设置NTFS权限使user1可以“读写”A文件夹下的内容,但只能“读”B文件夹下的内容;同时,user1可以“读”A文件夹下的内容,但只能“读写”B文件夹下的内容。
实验4.5权限的继承
(1)权限的继承与阻断
(2)权限的强制继承
实验4.6验证文件的复制或移动对权限的影响
(1)复制文件
(2)移动文件
(3)将文件从NTFS分区复制到非NTFS分区
实验4.7用户的有效权限(设置权限并分析下面案例的结果)
某NTFS分区上有一文件夹abc,其下有两个文本文件file1,file2;用户user对文件夹abc有“读”权限,用户user同时属于A组和B组,A组对文件file2“写”拒绝,B组对文件夹abc具有“写”权限;请问最终user对文件file1,file2具有什么权限。
实验4.8“完全控制”权限
(1)验证“完全控制”比修改多了的两项特殊的权限,即“更改权限”与“取得所有权”。
(2)以管理员身份取得所有权(案例)
Mary是你们公司的员工,而你是服务器的管理员。
Mary在服务器上创建了一个文件夹MF,此文件夹的所者是Mary其他任何人不具有对该文件夹的访问权限。
有一天Mary辞职离开了公司。
你如何才能删除Mary的文件夹MF
实验4.9特殊的权限与特别的权限
(1)标准NTFS权限与特殊的权限
(2)特殊的权限与特别的权限
实验4.10验证POSIX兼容原则
如果用户对某文件夹具有完全控制的权限,即使对其下的不具有删除的权限也可以删除该文件。
NTFS压缩、加密与磁盘配额
一、实验目的
掌握NTFS压缩的使用方法,掌握压缩文件夹的使用;掌握NTFS分区上加密文件系统的使用;掌握利用磁盘配额功能跟踪和控制用户对磁盘空间的使用情况。
二、实验器材
软件:
WindowsServer2003企业版本操作系统;VMWare5.0软件
硬件:
计算机主频率1G以上;内存1G以上;独立显示卡
三、实验内容
实验5.1NTFS压缩
(1)实验NTFS压缩
1.右击文件夹—>“属性”—>“高级”—>“压缩内容以便节省磁盘空间”
2.压缩文件夹时的两个选项
Ø“仅将更改应用于该文件夹”
以后新加入的内容会被压缩,不影响现有的内容。
Ø“将更改应用于该文件夹、子文件夹和文件”
现有的内容和以后新加入的内容都会被压缩
3.检验压缩的效果
4.去除压缩属性
(2)文件复制或移动时压缩属性的变化
规则:
与NTFS权限的变化规则相同
结论:
同一分区移动文件或文件夹时,压缩属性不变;
其余的文件移动或复制都将继承目标文件夹的压缩属性
实验:
通过实验检验上述结论。
(3)命令方式压缩文件或文件夹
格式:
compact/c文件或文件夹名压缩指定的文件或文件夹
格式:
compact/u文件名或文件夹解压缩指定的文件或文件夹
实验5.2压缩文件夹
(1)实验新建压缩文件夹
方法一:
新建压缩文件夹
1.在资源管理器中的空白区域,右击鼠标—>新建—>压缩文件夹
2.复制文件到压缩文件夹中
方法二:
选定要压缩的文件—>右击这些文件—>发送到—>压缩文件夹
(2)设置加密文件夹的密码
进入加密文件夹,右击空白区域—>添加密码
实验5.3EFS实验
(1)加密文件夹
右击要加密的文件夹—>“属性”—>“高级”—>“加密内容以保护数据”
Ø“仅将更改应用于该文件夹”
以后新加入的内容会被加密,不影响现有的内容。
Ø“将更改应用于该文件夹、子文件夹和文件”
现有的内容和以后新加入的内容都会被加密
(2)加密文件
右击要加密的文件—>“属性”—>“高级”—>“加密内容以保护数据”
Ø加密文件及其父文件夹
Ø只加密文件
(3)检验加密效果
只有执行加密操作的用户可以访问正常方式访问已经加密的资源,其余用户无法访问已经加密的资源。
(4)授权其他用户访问加密文件
被授权的用户需要具有EFS证书
在用户第一次执行加密操作时产生EFS证书
右击已加密的文件(或文件夹)—>“属性”—>“高级”—>“详细信息”—>“添加”
(5)命令方式加密文件或文件夹
格式:
cipher/e文件或文件夹加密指定的文件或文件夹
格式:
cipher/d文件或文件夹解密指定的文件或文件夹
(6)指定本机的“恢复代理”
1.如果要指定的“恢复代理”是管理员Administrator本人,则首先以管理员身份登录
2.在DOS方式下输入cipher/r:
盘符:
主文件名
操作后会在指定的地方产生.cer和.pfx两个文件
3.运行.pfx文件并完成导入
4.运行gpedit.msc找到“计算机配置\Windows设置\安全设置\公钥策略\加密文件系统”
5.右击“加密文件系统”—>“添加数据恢复代理程序”,导入.cer证书
以后在加密的文件,默认会有此恢复代理。
注释:
就算管理员更改了用户的密码后,以用户的身份登录也不能访问用户的加密文件
实验5.4磁盘配额实验
(1)右击NTFS分区—>“属性”—>“配额”
Ø启用配额管理
启用此功能,将监视用户磁盘空间的使用情况,但用户超过磁盘配额空间后仍可以继续使用
Ø拒绝将配额空间给超过配额限制的用户
启用此功能,用户超过磁盘配额空间后,无法再继续向磁盘中写入内容
Ø默认配额限制
✧不限制磁盘使用
✧将磁盘空间限制为
✧将警告等级设为
Ø配额记录选项
(2)监控每个用户的磁盘配额的使用情况
右击NTFS磁盘分区—>“属性”—>“配额”—>“配额项”
(3)为某个用户设置单独的磁盘配额
1.在磁盘配额中已经存在的用户,双击之
2.未出现的用户:
“配额”—>”新建配额项”
(4)检查磁盘配额的使用效果
共享文件夹
一、实验目的
掌握Windows操作系统中,共享文件夹的创建、访问与管理的基本方法;掌握NTFS权限与共享权限的区别与联系,能够使用综合使用两种权限限制网络用户对共享文件夹的访问方式;掌握卷影副本和分布式文件系统(DFS)的配置和使用。
二、实验器材
软件:
WindowsServer2003企业版本操作系统;VMWare5.0软件
硬件:
计算机主频率1G以上;内存1G以上;独立显示卡
三、实验内容
实验6.1创建共享文件夹
(1)创建共享文件夹
方法:
右击要共享的文件夹—>“共享和安全”—>“共享”
选项:
Ø共享名
Ø描述
Ø用户数限制
Ø权限
(2)DOS方式下创建与查看共享
查看已创建的共享netshare
创建共享netshare共享名=盘符:
路径
删除共享netshare共享名/delete
(3)创建(删除)多个共享名称
创建:
在已经创