WindowsNT网络操作系统实验指导手册.docx
《WindowsNT网络操作系统实验指导手册.docx》由会员分享,可在线阅读,更多相关《WindowsNT网络操作系统实验指导手册.docx(33页珍藏版)》请在冰豆网上搜索。
WindowsNT网络操作系统实验指导手册
WindowsNT网络操作系统实验指导手册
[实验一]WindowsNT网络操作系统的安装
[实验二]网络操作系统中的用户、组和域的管理
[实验三]基于TCP/IP的网络服务配置
[实验四]系统资源管理实验
[实验五]系统引导和配置文件实验
【实验1】
WindowsNT网络操作系统的安装
【实验目的】
通过对WindowsNTServer、WindowsNTworkstation安装的实际操作,了解网络操作系统应用环境建立的初步过程,在对WindowsNTServer、WindowsNTworkstation系列产品具体认识的基础上,明确域、主域服务器、备份域服务器、独立服务器、工作组等概念,对组网和规划建立初步的认识。
【实验内容】
(1)进行安装前的硬、软件准备,制作资源调查表
(2)安装WindowsNTServer主域控制器
(3)安装WindowsNTworkstation
【实验条件】
在互连网络机房上机
【实验要求】
(1)根据实验室具体情况作安装前准备,制作资源调查表。
(2)按步骤实际安装WindowsNTServer主域控制器和WindowsNTworkstation。
(3)若有异常情况,参照常见故障表进行分析并寻求解决方案。
(4)了解安装命令参数及应用场合。
(5)了解网络系统的文件系统FAT16、FAT32、NTFS等概念。
(6)选择系统分区、引导分区和合适的文件系统。
【实验2】
网络操作系统中的用户、组和域的管理
【实验目的】
通过对WindowsNT环境下对用户、组和域实施管理的各种实际操作,了解网络操作系统资源管理的基本概念,认识创建组和域的目的、作用以及用户、组、域互相间的关系。
进一步,通过对用户、组权限设置、建立域间委托关系的实验,透彻地理解用户及组权限与用户真正拥有的网络资源访问权限之间的关系,培养对网络资源整体规划及具体实施的能力。
【实验内容】
(1)使用系统管理员身份登录WindowsNT操作系统。
(2)进行增加、删除、编辑用户帐号和用户组的操作。
(3)设置用户组和用户的不同访问权限,注销后重新用新增的用户进行登录访问网络资源。
(4)在网络范围内建立WindowsNT主域之间的委托,并进行登录。
【实验条件】
在互连网络机房上机,并具有WindowsNT环境
【实验要求】
(1)能够使用用户、组和域的管理工具。
分别完成【实验内容】所列的各项操作。
(2)分析用户组和用户权限与用户真正拥有的网络资源访问权限之间的关系。
(3)了解各种用户访问权限限制的方法。
(4)分析委托和受托之间的关系。
尤其对于主域控制器,委托关系建立后所产生的影响。
域用户管理器和用户管理器
域用户管理器具有以下功能:
●创建、修改、删除域中的用户帐户
●定义用户桌面环境和网络连接
●为用户帐号分配登录信息
●管理域中的组和组中帐户间的成员关系
●管理网络中不同域之间的信任关系
●管理域的安全策略
用户帐户的创建与管理
创建新用户帐户
1.选择开始程序管理工具(公用)域用户管理器,打开域用户管理器。
2.选择用户新用户,打开新用户对话框。
3.在“用户名”,“全称”,“描述”中输入新用户信息,并输入密码,根据实际情况对密码的四个复选框进行设置。
4.按“添加”按钮,则该用户被建立。
重复步骤3,按“添加”,可建立多个用户帐户。
5.新建帐户后,“取消”按钮变为“关闭”按钮,单击“关闭”按钮退出新用户对话框。
在WindowsNTServer上,可以通过复制一个已存在的帐户,然后改变用户名和口令以及其它必须改动的信息来创建新帐户。
复制用户帐户
1.选择开始程序管理工具(公用)域用户管理器,打开域用户管理器。
2.如图选择用户复制,打开复制对话框。
3.“描述”栏信息已存在,输入用户名、全称和密码,根据实际情况对密码的四个复选框进行设置。
4.按“添加”按钮,则该用户被建立。
重复步骤3,按“添加”,可建立多个用户帐户。
5.添加一个帐户后,“取消”按钮变为“关闭”按钮,单击“关闭”按钮退出帐户副本对话框。
删除用户帐户
1.选择开始程序管理工具(公用)域用户管理器,打开域用户管理器。
2.从已经存在的用户中选择要删除的用户名。
3.按Delete键,或选择用户删除,出现提示框。
单击“确定”继续删除操作,否则单击“取消”,使删除操作无效。
4.再次出现“确认”提示。
5.如果选择“是”,真正执行删除操作。
选择“否”取消本次操作。
要求:
1.创建一个名为DomainTestGroup的全局组,加入上一节新建的一些测试帐户。
2.创建一个名为LocalTestGroup的局部组,加入DomainTestGroup全局组及其他一些用户。
3.删除局部组和全局组,注意构成组的帐户操作前后是否变化。
创建新的全局组
1.打开“域用户管理器”。
2.选择用户新全局组,打开新全局组的对话框。
3.在“组名”框中输入DomainTestGroup。
4.在“描述“框中输入该组的详细说明(这是可选的,但建议这样做)。
5.添加成员,在“非成员”窗口中高亮度显示要添加到新建组的帐户,然后单击“添加”。
重复该过程,直到所需的帐户都已加入该全局组。
如图2.15。
6.若要删除新全局组中的成员,则从“成员窗口”中选择要删除的用户,然后单击“删除”。
7.单击“确定“,关闭该对话框。
创建新的本地组
1.启动“域用户管理器”。
2.选择用户新本地组,打开新本地组对话框。
3.在“组名”框中输入LocalTestGroup。
在“描述“框中输入该组的说明(这是可选的,但建议这样做)。
4.单击“添加”,打开“添加用户及组”对话框,可添加的对象包括用户帐户全局组。
5.单击要添加到新本地组中的单个用户和全局组的名称,然后单击“添加“。
6.此时,在添加名称文本框中显示新添加的本地组成员。
7.单击“确定“,返回新本地组对话框。
8.单击“确定“。
完成新本地组创建过程。
删除组
1.启动“域用户管理器”。
2.选择要删除的组,按下Delete键或选择用户→删除。
3.出现一条警告信息,类似于“删除用户”部分中的警告信息。
单击“确定”以继续。
4.出现另一个警告信息,单击“是”命令按钮以删除该组。
提示:
1.删除组的操作不会删除组内的用户帐户。
2.删除一个全局组后,包含该全局组的所有本地组将自动删除该全局组成员。
设置帐号规则
1.选择开始程序管理工具(公用)域用户管理器,打开域用户管理器。
2.选择规则帐号,出现“帐号规则”对话框。
对密码限制和登录限制设置完成后,单击“确定”返回域用户管理器并使设置生效。
设置用户权限
要求:
为本地组LocalTestGroup授予在本机登录的权限。
1.选择开始程序管理工具(公用)域用户管理器,打开域用户管理器。
2.选择规则用户权限,出现“用户权限规则”对话框。
3.从“权限”下拉框中选择“在本机登录”权限。
4.单击“添加”命令按钮,打开添加用户和组对话框,在名称显示框中列出了所有的组,若需要显示用户,单击“显示用户”命令按钮。
5.在名称列表中选择本地组LocalTestGroup,“添加”和“成员”按钮有效,单击“添加”命令按钮,LocalTestGroup被列在添加名称列表中。
6.单击“确定”,返回用户权限规则对话框,LocalTestGroup被列在授权列表中。
7.单击“确定”,完成用户权限设置。
配置安全审核事件并查看
步骤一.配置安全审核事件
1.选择开始程序管理工具(公用)域用户管理器,打开域用户管理器。
2.选择规则审核,出现“审核规则”对话框。
3.配置要审核的事件后,单击“确定”使配置生效。
步骤二.查看安全审核事件
1.选择开始程序管理工具(公用)域用户管理器,打开事件查看器。
2.选择日志安全,出现“事件查看器”对话框。
3.选中某一事件,选择查看详细资料或双击该事件,显示“事件详细资料”显示框,包含该事件的详细信息。
建立单向委托
设置两个域“Domain1”和“YS”,要求使域“Domain1”的用户可以访问域“YS”的资源,则域“Domain”是受托域,域“YS”是委托域。
步骤一.设置受托域(被委托域),以允许接受委托。
1.选择开始程序管理工具(公用)域用户管理器,打开域用户管理器。
2.选择规则委托关系,打开“委托关系”对话框。
3.单击信任域旁边的“添加”按钮,打开添加信任域对话框。
4.在该窗口中输入信任域“YS”及密码(区分大小写),(此密码请切记,因为在添加委托域时要用到)。
5.单击“确定”按钮,则信任域添加完毕。
步骤二.设置委托域,以建立委托关系。
1.首先登录到委托域YS上,按前述步骤打开信任域”YS”的“域用户管理器”。
并打开委托关系对话框。
2.在该窗口下单击“受托域”旁的“添加”按钮,打开“添加受托域”窗口。
3.在该窗口中输入受托域“Domain1”及上一步中输入的密码(区分大小写)。
4.单击“确定”按钮,完成委托域的添加操作。
解除委托关系
1.选择开始程序管理工具(公用)域用户管理器,打开域用户管理器。
2.选择规则委托关系,打开委托关系对话框。
3.选中要解除关系的受托域或信任域,单击旁边的“删除”按钮。
4.出现警告窗口,单击“是”,解除委托关系。
5.单击“关闭”按钮,返回域用户管理器。
【实验3】
基于TCP/IP的网络服务配置
【实验目的】
通过对TCP/IP协议的安装和参数配置的实际操作,掌握利用TCP/IP协议建立LAN和WAN及其网间的互联和路由。
通过对基于TCP/IP协议的各种网络服务的创建和配置了解DNS服务器、DHCP服务器、WWW服务器的工作原理和在网络中的作用,理解网络环境下各种服务的规划和选择、服务器之间的联系和服务器的架设,实现名字解析、IP地址分配及在网络上发布信息等功能。
培养学生建立网络互联和服务规划及具体实施的能力。
【实验内容】
(1)网卡的安装和配置
(2)TCP/IP属性的配置
(3)DNS域名服务器的配置
(4)www服务器的配置
(5)DHCP服务器的配置
(6)从win9X操作系统工作站对WindowsNT服务器的登录和资源访问
【实验条件】
在互连网络机房上机
【实验要求】
(1)能够使用控制面板中管理工具。
分别完成【实验内容】所列的各项操作
(2)分析网卡驱动器的主要技术参数
(3)TCP/IP的设置参数分析
(4)分析一般工作站对设定的www服务器的主页访问的一般过程
(5)比较动态主机地址分配和静态主机地址分配的优缺点
(6)分析访问WindowsNTServer的过程
安装网络适配器、TCP/IP协议
在安装网卡之前,先应准备好必要的工具如钳子,和网卡驱动程序,一般厂家都有附带相应的驱动程序。
1.打开机箱,根据所购买的网卡总线类型,选择相应的插槽。
2.将网卡插入相应插槽(PCI或ISA)内,重新启动计算机,如果该网卡有即插即用功能,它将会出现“安装向导”,只需根据相应的步骤就可以完成必要的安装。
否则按下面步骤以手动方式来安装网卡。
3.选择开始→设置→控制面板,单击网络图标,系统自动启动网络安装向导。
(如果原来已安装网络适配器,将打开“网络”对话框)
4.选择“用线路连接到网络”,单击“下一步”按钮进入下一画面,单击“开始搜索”按钮,安装程序开始搜索网络适配器,如果没有找到适配器,安装向导将提示单击“从列表中选择”按钮手工选择出现“选定网络适配器”画面。
5.如果要安装的网卡被列于网络适配器列表中,单击“确定”继续;否则,单击“从磁盘安装”按钮,出现提示界面要求输入生产商提供的驱动程序的完成路径,然后单击“确定”开始安装网络适配器。
6.网卡安装完成后,单击“下一步”,系统提示安装用户选择的网络协议,通常TCP/IP是必选项,如果网络中有NOVELL服务器,则还需选中NWLinkIPS/SPX兼容传输协议,单击“下一步”安装协议。
7.安装向导提示准备安装服务,选择要安装的服务后,单击“下一步”,按提示输入WindowsNT安装路径,单击“继续”按钮开始安装,进度条直观地显示了当前的安装进度。
8.系统提示自动安装相关的网络组件,完成后,弹出TCP/IP属性配置画面。
9.如果网络中已安装了DHCP服务器,可选择“从DHCP服务器中得到IP地址”;否则选中“指定IP地址”,并输入IP地址、子往掩码和默认网关地址,单击“确定”继续。
10.系统提示设置网络绑定,使用默认的绑定属于“所有的服务”,单击“下一步”。
11.系统提示WindowsNT准备启动网络以完成网络安装,单击“下一步”启动网络。
12.弹出相应输入对话框,选定本计算机加入工作组或域,打入工作组名或域名,如果加入域且该计算机在域中没有帐号,则选中下面的复选框,单击“下一步”。
提示:
创建计算机帐号的操作也可以以域管理员身份登录后,使用服务器管理器进行。
13.弹出“创建计算机帐号”对话框,要求输入有权在域中添加工作站的帐号和密码,输入后单击“确定”。
14.系统提示安装完毕,单击“完成”按钮,弹出一个提示框给出提示。
15.单击“是”,重新启动计算机,并使新设置生效。
更改TCP/IP属性
1.选择开始→设置→控制面板,单击网络图标,将打开“网络”对话框。
2.选中协议卡片,在网络协议列表中选择TCP/IP,单击“属性”按钮,显示“MicrosoftTCP/IP属性”对话框。
3.输入要更改的属性参数,单击“确定”确认。
4.弹出提示框,提示要使更改生效,必须重新启动计算机。
5.单击“是”,重启计算机,更改生效。
安装DNS服务器
1.选择开始→设置→控制面板,打开网络对话框。
2.选择服务卡,在网络服务列表中选中服务器,单击“添加”命令按钮,显示“选定网络服务”对话框。
3.在网络服务列表中选择MicrosoftDNS服务器,单击“确定”,系统提示输入WindowsNT的安装源文件路径,单击“继续”。
4.安装完成后返回“网络”对话框,单击“确定”,系统进行绑定等相关操作,并给出重启计算机使新设置生效的提示信息。
5.单击“是”,重启计算机后新设置生效,且在管理工具(公用)菜单中增加DNS管理器。
利用“DNS管理器”管理DNS服务器与数据库,或是直接修改DNS数据库文件。
设置MicrosoftDNS服务器
1.选择开始→程序→管理工具(公用)→DNS管理器,打开域名服务管理器。
初始域名服务管理器中没有任何内容,必须手工添加DNS服务器。
2.选择DNS→新建服务器,打开“添加DNS服务器”对话框,输入主机名或IP地址后,单击“确定”。
域名服务管理器画面改变。
添加并设置DNS区域(Zone)
步骤一创建DNS区域
要建立DNS服务器中的数据文件,首先要添加一个新的区域(Zone)。
1.服务器清单中,选中新建立的服务器Pdc1,选择DNS→新建区域,或在选中的服务器处单击右键,弹出菜单并选新建区域,打开“创建新区域”对话框。
2.选择区域类型为主要,单击“下一步”。
弹出相应对话框。
提示:
●设置为主要区域(Primaryzone),则数据设置与保存是在此区域中。
(若选辅助区域,数据是由其Masterzone通过zoneTransfer复制过来的。
)
●如果是设置为辅助区域(Secondaryzone),则必须输入主要区域的区域名称与管理此主要的DNS服务器名称。
3.在区域名文本输入框中输入域名,光标移到区域文件输入框,则系统自动填入数据,单击“下一步”。
4.系统提示要建立新区域的信息已输入完毕,要建立新区域,单击“完成”。
操作完成后,域名服务管理器界面显示新建区域,窗口右边显示区域信息。
步骤二创建反向区域
要使DNS服务器正常运行,还需要建立一个反向查询区域,即常规区域是由DNS名称查询IP地址,而反向查询区域是由IP地址查询DNS名称,为满足双向的查询需求,必须建立相应的正、反向查询区域。
两者的建立过程基本一样,只是在输入区域名时,应将IP地址的前面三个数段倒写,并在后面写入in-addr.arpa。
1.服务器清单中,选中新建立的服务器Pdc1,选择DNS→新建区域,或在选中的服务器处单击右键,弹出菜单并选新建区域。
2.选择区域类型为主要,单击“下一步”。
3.输入区域名称后,单击“下一步”。
4.系统提示要建立新区域的信息已输入完毕,要建立新区域,单击“完成”。
添加主机操作
1.选中要添加A记录(主机)的区域,单击右键,选择新建主机,或选择DNS→新建主机,打开新建主机对话框。
2.输入主机名和对应的主机IP地址后,若要自动创建关联的PTR记录,选中下面的复选框,单击“添加主机”命令按钮。
3.重复第2步操作,可添加多个主机记录。
单击“确定”结束添加操作。
提示:
添加自动创建关联的PTR记录的主机记录后,在对应的反向区域中不能及时显示,必须手工刷新,才能使新增的PTR记录显示。
提示:
只有添加了对应DNS服务器A记录的PTR记录。
DNS服务器才能正常工作。
手工添加PTR记录
1.选中要添加记录的反向区域,单击右键,选择新建记录,或选择DNS→新建记录,打开新建记录对话框。
2.输入IP地址和主机DNS名称,单击“确定”命令按钮,返回域名服务管理器。
建立DNS服务器的A记录和对应PTR记录后,DNS就可正常运行。
为了验证,按如下步骤进行测试。
DNS服务器运行测试
1.选择开始→程序→命令提示符,打开DOS命令提示符窗口。
2.打入命令“nslookup”,显示DNS服务器名和IP地址。
说明DNS服务器设置正确,开始正常工作。
添加DNS子网域
对于规模较大的单位,为了便于管理现有的计算机,可将计算机划分为若干个域(domain)。
如高校可根据系、部划分。
要求:
在域zjtc.edu.en中添加名为Office的子域。
1.打开域名服务管理器,选中要添加子域的区域,单击右键,选择新建域,或选择DNS→新建域,打开新建域对话框。
2.在域名输入栏中输入子域的名称,然后单击“确定”。
3.返回域名服务管理器,在原网域下新增了刚建立的子网域Office。
安装DHCP服务器
安装DHCP服务器前,有两点必须注意:
(1)DHCP服务器本身的IP地址必须是固定的。
(2)事先规划好有哪些IP地址可提供给工作站使用,用于建立IP池(IPPOOL)。
1.选择开始→设置→控制面板,打开网络对话框。
2.选择服务选项卡,在网络服务列表中选中服务器,单击“添加”命令按钮,显示对话框。
3.在网络服务列表中选择MicrosoftDHCP服务器,单击“确定”,系统提示输入WindowsNT的安装源文件路径,单击“继续”。
4.安装完成后返回“网络”对话框,单击“确定”,系统进行绑定等相关操作,并给出重启计算机使新设置生效的提示信息。
5.单击“是”,重启计算机后新设置生效,且在管理工具(公用)菜单中增加DHCP管理器。
利用“DHCP管理器”管理、设置DHCP服务器。
配置DHCP服务器
安装DHCP服务器后并不能马上使用,需要进行相关的设置。
有些设置是必需的,如作用域。
有些设置用于某些特殊目的,如保留特定IP地址等。
至于DHCP客户端计算机的设置非常简单,只需通过开始→设置→控制面板→网络→协议→打开TCP/IP属性对话框,选择从DHCP服务器中得到IP地址即可。
建立作用域
建立作用域是配置DHCP的首要任务,实际上就是建立DHCP服务器可以管理的IP地址范围。
1.选择开始→程序→管理工具(公用)→DHCP管理器,打开DHCP管理器。
2.双击本地计算机,选择作用域→创建,打开创建作用域对话框。
包括两部分设置:
IP地址群和租用期间。
●IP地址群
假设要求DHCP服务器管理IP作用域范围为192.168.200.100~192.168.200.200,则在起始地址栏添入192.168.200.100,在结束地址填入192.168.200.200。
利用排除范围,可设置保留或不使用IP范围内某些特定的地址区间,如要排除192.168.200.110~192.168.200.120和192.168.200.150~192.168.200.155,只需分别输入起始和结束地址,单击“添加”命令按钮,即可加入排除地址列表框。
●租用期间
租用期间是DHCP客户端工作站从得到由DHCP服务器分配的IP地址开始到这个IP地址失效的期限。
该设置项的目的在于可以及时回收没有人使用的IP地址,增加对IP地址资源的管理能力。
当IP地址资源紧张时,租用期间可设置得短一些,否则可长些。
3.按上图输入要求的信息后,单击“确定”,出现“确认”窗口。
单击“是”立即启用新作用域。
如果要作进一步的设置,不必立即启用作用域,单击“否”。
保留特定IP地址
有些网络服务需要固定的IP地址才能运行,但又希望这些主机的网络设置信息由DHCP服务器获取时,可使用“保留位置”的设置,来指定固定IP地址给某些特定的主机。
添加保留地址
1.选择开始→程序→管理工具(公用)→DHCP管理器,打开DHCP管理器。
2.选定作用域,选择作用域→添加保留位置,打开“添加保留客户”对话框。
4.在IP地址栏输入要分配给特定主机的IP地址,在唯一表示符栏输入主机的网卡物理地址,客户名并非用户帐户,它和客户注释仅起说明作用,对实际运行没有影响。
单击“添加”按钮,重复此过程可添加多个保留位置。
5.单击“关闭”,返回DHCP管理器主界面。
获得主机的网卡物理地址
通过运行特定的操作系统命令可获得主机的网卡物理地址,不同的操作系统其命令也不相同。
在WindowsNT中,选择开始→程序→命令提示符,打开DOS命令提示符窗口后,输入“ipconfig/all”,显示相应画面。
网卡物理地址为4C542D320230。
在Windows9x环境下,选择开始→程序→MS-DOS方式,打开DOS命令窗口后,输入“winipcfg”,打开“IP配置”窗口。
显示了网卡物理地址,单击“详细信息”命令按钮可显示更多信息。
浏览IP地址分配情况
1.打开DHCP管理器后,选择作用域→有效租用,打开“活动租用”对话框。
注释为保留区的对应设定的保留地址。
2.选中客户清单中的计算机,单击“属性”按钮,或双击选中的计算机,打开“客户属性”对话框,显示包括租约到期时间在内的更多信息。
【实验4】
系统资源管理实验
【实