windows server 网络操作系统实习报告.docx
《windows server 网络操作系统实习报告.docx》由会员分享,可在线阅读,更多相关《windows server 网络操作系统实习报告.docx(16页珍藏版)》请在冰豆网上搜索。
windowsserver网络操作系统实习报告
贵州电子信息职业技术学院
计算机科学系
网络操作系统实习报告
专业:
计算机网络
班级:
20903
姓名:
沈言论
学号:
200962203046
学制:
三年
指导老师:
刘昉
提交日期:
2010年12月15日
实习内容
一、构建windows域与用户账户管理
【实验说明】
域是windowsserver2003系统下功能非常强大的管理系统,可以极大的提高系统的安全性和方便用户帐户管理维护,尤其适合大型企业。
可以创建域的Server2003版本有标准版、企业版以及数据中心版,只有Web版的不可以使用域功能。
以下学习如何创建简单的域以及简单的账户管理。
【实验步骤】
1、准备工作→安装活动目录之前→首先对服务器的IP地址进行设置→开始→控制面板→网络连接→本地连接→属性→Internet协议(TCP/IP)→设置相应IP地址。
一、安装活动目录
1、单击开始选择运行→输入dcpromo→开始安装活动目录→单击下一步继续。
2、出现操作系统兼容性提示→点击下一步
3、选择域控制器类型→点击下一步。
4、创建一个新林中的域。
5、指定域的名称
6、NetBIOS名,建议不要修改。
7、选择数据库和日志文件文件夹。
8、共享的系统卷。
9、因为活动目录是基于DNS解析的,所以,必须指定一台DNS服务器,我们这里就以服务器自己作为DNS服务器,选择第二项,系统会自动将本台服务器配置成DNS服务器。
10、选择兼容性,选择第二个。
11、目录还原模式密码,就是在开机的时候按F8键后,有一个目录还原模式可以不设置。
12、所有配置完成,单击下一步开始安装活动目录与DNS配置。
13、完成安装后需要重新启动电脑。
14、至此,活动目录安装完成,我们这台服务器已经是一台域控制器同时也是DNS服务器。
二、将客户端加入域
准备工作,首先将客户端配置好IP,可以与服务器正常通信,另外,客户端的DNS一定要指向域控制器的DNS,否则将无法解析找不到域控制器。
1、右键单击我的电脑选择属性,然后单击计算机名选项卡,点击更改,选择域,输入域控制器的域名,单击确定
2、此时弹出授权对话框,这里面要输入有权加入域控制器的账号和密码,我们这里输入Administrator。
3、加入成功,需要重新启动电脑。
重新启动电脑后,我们将无法登陆到域,因为在域中我们还没有为这台客户端创建账号。
三、在域控制器中创建账号
客户端加入域环境中,是不能登陆域的,原因是还没有为其创建账号,但是可以登陆本地。
如果想登陆域控制器,需要建立账号,在登录的过程中,是通过网络域控制器验证身份的,而不是本地了。
1、在服务器端单击开始→管理工具→ActiveDirectory用户和计算机→进入活动目录的用户和计算机管理。
2、右键单击Users选择新建→用户
3、完成用户建立以后,我们就可以回到客户端去用shenyanlun这个账号进行登陆,注意登陆到处一定要选择域名,而不要选择本地登陆
4、由于是第一次登陆,所以比较漫长,要生成一些用户的配置文件等。
至此我们就完成了在域控制器中创建用户的任务。
四、域用户的管理
A、创建组织单元OU
组织单元是一组用户的集合,方便管理,同时也可以应用组策略对整个组的成员进行策略实施,是活动目录中非常常用的。
1、在服务器端单击开始→管理工具→ActiveDirectory用户和计算机,进入活动目录的用户和计算机管理→右键单击→新建→组织单位。
我们假设建立一个销售部→输入销售部单击确定
2、确定后会发现左侧多了一个销售部
B、将用户“沈言论”添加到销售部中
1、单击左侧的users,在右侧的用户列表中右键单击“沈言论”,在弹出的菜单中选择移动(也可以直接将沈言论用户拖拽到销售部下)。
2、选择销售部,单击确定。
这时我们就把沈言论用户添加到了销售部
C、对用户进行设置,右键单击用户选择属性,可以在弹出的拥有多个选项卡的窗口中对用户进行详细的设置
1、限制用户登陆时间。
单击账户选项卡,单击登陆时间,我们设置只允许工作时间登陆,其它时间禁止登陆。
2、漫游用户配置文件配置
D、对组织单元实施组策略→右键单击销售部组织单元→选择属性→选择组策略→单击新建→双击新建组策略进行策略编辑→此策略将应用到组织单元下所有用户。
【实验总结】
windowsserver2003中域是一个很强大的管理系统,“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。
不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
活动目录包括两个方面:
目录和与目录相关的服务。
目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;而目录服务是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台机上有相同的信息,所以在信息容氏方面具有很强的控制能力,正因如此,不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
二、打印机服务器配置
【实验说明】
打印服务器是WindowsServer2003中常用的服务之一。
以下学习本地打印机的安装、网络接口打印机的安装、打印池的配置、打印机的优先级设置以及通过网络管理打印机。
在客户端将介绍如何安装网络打印机。
【实验步骤】
一、本地打印机的安装
1、单击开始→控制面板→打印机和传真→添加打印机→出现添加打印机欢迎窗口→点击下一步继续
2、选择链接到此计算机的本地打印机→去掉自动检测的复选框中的勾→以便自己选择型号。
3、选择正确的打印机端口
4、选择打印机型号,如果列表中不存在您的打印机型号,请点击从磁盘安装,手动选择打印机驱动,这里我们以EPSONDLQ-1000K为例。
5、设置打印机名称
6、设置共享名。
当然也可以不设置,安装完成以后再设置也可以。
7、设置相关信息说明。
8、打印测试页,测试打印机是否正常工作。
9、完成打印机的安装。
10、成功安装本地打印机,EPSONDLQ-1000K就是我们所安装的打印机,下面有个小手意味着正在共享。
二、网络接口打印机的安装这种打印机自带网卡接口,并且可以配置IP,接入网络中使用。
1、单击开始→控制面板→打印机和传真→添加打印机→出现添加打印机欢迎窗口→点击下一步继续。
2、选择链接到此计算机的本地打印机,去掉自动检测的复选框中的勾,以便自己选择型号。
3、选择创建新端口→端口类型处选择StandardTCP/IPPort。
4、添加标准TCP/IP打印机端口向导。
5、输入打印机的IP地址,请确保本地与网络接口打印机可以正常通信
6、选择打印机接口的设备类型。
7、完成向导,进入打印型号的选择。
8、选择打印机型号,如果列表中不存在您的打印机型号,请点击从磁盘安装,手动选择打印机驱动,选择EPSONDLQ-1000K。
9、设置打印机名称。
10、设置共享名。
当然也可以不设置,安装完成以后再设置也可以。
11、设置相关信息说明。
12、打印测试页→测试打印机是否正常工作。
13、完成打印机的安装。
三、打印池的设置
打印池既将多个同种型号的打印机组合在一起成为一个集合。
当服务器接收到打印任务时自动分配给限制的打印机进行工作,类似服务器的负载均衡。
1、由于打印池中的打印机都是同种型号,所以不需要重复安装打印机驱动,只需要选择端口即可。
右键单击EPSONDLQ-1000K选择属性,在端口选项卡下启用打印池,并选择连接打印机的端口
四、打印机的优先级设置
打印机的优先级顾名思义就是优先为谁服务,实现方法就是重复安装同一个打印机,这样就会出现多个打印机,然后为每个打印机设置不同的优先级,同时分配不同权限,然后在客户端设置相应的打印机,即可实现打印机的优先级分配。
1、重复添加本地打印机,步骤参考安装本地打印机的步骤。
2、为打印机重命名加以区分EPSONDLQ-1000K更改为manager;EPSONDLQ-1000K附件改名为user。
3、设置manager的优先级为99最高→同时设置权限只有“沈言论”可以使用→右键单击manager选择属性。
4、设置user打印机优先级为1最低,并设置为everyone的权限为打印。
五、通过网络管理打印,我们可以通过web界面对远程打印机进行管理,此时需要安装IIS服务中的一个internat打印服务,同时也需要安装IIS服务。
具体安装如下:
1、安装IIS和internat打印服务。
单击开始→控制面板→添加或删除程序,单击左侧添加或删除windows组件→应用程序服务器→Internat信息服务(IIS)→internat打印机→确定→下一步→确定→安装成功。
2、安装完成后,只需要在地址栏中输入服务器的IP地址+Printers就可以访问了。
访问后会提示输入管理员账号密码
3、网络打印机管理界面
五、为客户端安装网络打印机
1、单击开始→控制面板→打印机和传真→添加打印机→出现添加打印机欢迎窗口→点击下一步继续
2、选择第二项,网络打印机或链接到其它计算机的打印机
3、输入打印机的UNC地址,点击下一步,系统会自动安装网络打印。
4、安装完成
5、成功的为客户端配置了网络打印机
【实验总结】
打印机是生活中经常用到的工具,普通打印机的安装很简单配置也很容易,现如今更多用到的是网络打印机,关于网络打印机的配置主要注意的问题是打印机IP的配置,打印机名称的设置,以及IIS信息服务的安装及配置是网络打印机安装的重点内容。
IIS(InternetInformationServer)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,如何加强IIS的安全机制,建立一个高安全性能的Web服务器,已成为IIS设置中不可忽视的重要组成部分。
三、DHCP服务器配置
【实验说明】
DHCP(DynamicHostConfigurationProtocol)中文译为动态主机配置协议,主要负责为客户端动态分配IP地址。
本文将涉及到在WindowsServer2003下的DHCP服务的安装、DHCP服务器授权、创建激活作用域、配置DHCP选项、设置保留IP、DHCP中继代理、DHCP服务器的维护。
【实验步骤】
一、安装DHCP服务
1、单击开始→控制面板→添加或删除程序→单击添加/删除Windows组件→网络服务→动态主机配置协议DHCP。
二、DHCP服务器授权
默认情况下DHCP是没有被授权的,如果想要启用DHCP服务器,必须是企业管理员给予授权。
1、右键单击gzeic-[192.168.140.131]选择授权,即可完成DHCP服务器的授权
三、创建并激活作用域
授权后的DHCP服务器并不能直接投入使用,我们还需要进行进一步的配置。
步骤:
右键单击gzeic-[192.168.140.131]选择新建作用域,弹出欢迎界面,单击下一步→输入作用域标识→输入IP地址范围→设置排除区域,此区域的IP地址不进行自动分配→设置租约→设置默认网关→设置DNS→设置WINS服务器地址→激活作用域→完成。
四、设置保留IP
保留IP主要用户分配给特定的用户或者服务器,以确保在DHCP模式下那些特定的用户或者服务器可以得到固定的IP右键单击保留,选择新建保留。
五、DHCP中继代理
如果客户机与DHCP服务器并不在同一个网段,那么客户机的请求将无法到达服务器,自然也就不能正确获得服务了。
解决这个问题的办法,就在在与客户机同一个Lan内添加一个DHCP中继服务器,这个中继服务器可以是支持DHCP中继的交换机也可以是WindowsServer2003。
1、单击开始→管理工具→路由和远程访问→默认情况下路由和远程服务是没有启用的→我们需要右键单击服务器名称选择配置并启用路由和远程访问→单击下一步继续→选择自定义配置→选择LAN路由→点击完成→点击是继续→单击IP路由选择→在常规上右键选择新增路由协议→选择DHCP中继代理程序→选择IP路由选择下的DHCP中继代理程序→右键单击新增接口→选择接口→点击确定→DHCP中继代理配置完成。
六、DHCP服务器的维护
1、DHCP服务器的数据所在目录为系统盘C:
\WINDOWS\system32\dhcp,在这
我们可以手工将数据备份出去。
2、DHCP碎片整理。
3、其它相关命令
ipconfig/renew重新申请一个IP
ipconfig/release释放一个IP
【实验总结】
动态主机分配协议(DHCP)是一个简化主机IP地址分配管理的TCP/IP标准协议。
用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如:
DNS、WINS、Gateway的设置)。
在使用TCP/IP协议的网络上,每一台计算机都拥有唯一的计算机名和IP地址。
IP地址(及其子网掩码)使用与鉴别它所连接的主机和子网,当用户将计算机从一个子网移动到另一个子网的时候,一定要改变该计算机的IP地址。
如采用静态IP地址的分配方法将增加网络管理员的负担,而DHCP可以让用户将DHCP服务器中的IP地址数据库中的IP地址动态的分配给局域网中的客户机,从而减轻了网络管理员的负担。
DHCP中继代理实际上是一种软件技术,安装了DHCP中继代理的计算机称为DHCP中继代理服务器,它承担不同子网间的DHCP客户机和服务器的通信任务。
四、DNS服务器配置
【实验说明】
在Internat中使用IP地址来确定计算机的唯一地址,但是这种数字表示的IP地址并不容易记忆。
为了方便网络地址的管理和分配,人们采用了域名系统,引入了域名的概念。
通过为每台主机建立IP地址与域名之间的映射关系,用户在网上可以避开难记的IP地址,而是用域名来标识网络中的计算机。
【实验步骤】
一、安装DNS服务
1、单击开始→控制面板→添加或删除程序→单击添加/删除Windows组件→双击网络服务→勾选域名系统DNS→确定→下一步→安装成功。
二、创建正向区域
1、新建区域。
单击开始→管理工具→DNS→单击菜单中的操作→选择新建区域→出现欢迎界面→单击下一步继续→选择主要区域→去掉活动目录前面的勾→选择正向区域→将域名解析为IP地址→设置区域名称→创建区域文件→设置动态更新→完成
三、创建反向区域
1、右键单击反向查找区域选择新建区域→单击下一步继续→选择区域类型→输入一个网络号→区域文件→不允许动态更新→完成
四、创建资源记录
1、创建A记录→右键单击→选择新建主机A→设置父域名称→设置IP点击添加。
3、创建CNAME别名记录→右键单击→选择新建别名CNAME→单击浏览可以选择已经建立的A记录
4、成功添加CNAME记录
五、创建辅助区域
1、右键单击反向查找区域选择新建区域→单击下一步继续→选择区域类型→输入一个网络号→区域文件→不允许动态更新→完成
2、选择辅助区域
3、创建CNAME别名记录。
右键单击,选择新建别名CNAME。
单击浏览可以选择已经建立的A记录.
4、配置区域名称
5、设置主服务器IP
6、完成
六、转发器的配置
1、右键单击shenyanlun-pyd6vymnc选择属性,单击转发器
七、客户端的设置
1、设置本地连接的TCP/IP属性,手工输入DNS服务器的IP地址
【实验总结】
DNS服务器是(DomainNameSystem或者DomainNameService)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。
用户使用域名地址,该系统就会自动把域名地址转为IP地址。
域名服务是运行域名系统的Internet工具。
执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
五、WEB服务器配置
【实验说明】
互联网最广泛的应用就是WWW应用,也就是万维网。
可以做Web服务器的目前有两大流行软件,其一是Apache,其二是微软的IIS。
下如何配置Web服务器,涉及到的内容包括建立简单的Web站点、虚拟目录以及如何在一台服务器上建立多个站点。
【实验步骤】
一、安装IIS服务
1、单击开始→控制面板→添加或删除程序→单击左侧添加/删除Windows组件→双击应用程序服务器→选Internet信息服务IIS点击确定然后安装。
二、建立简单的Web站点以及相关配置
1、单击开始→管理工具→Internat信息服务IIS管理器→右键单击网站→选择新建→网站。
2、弹出网站创建向导→单击下一步继续→输入网站描述
3、注意,这里面的端口号一定要改为非80,因为之前我们已经存在一个默认站点的端口号为80,不能冲突。
这也是我们后面要演示的如何在一台服务器上建立多个站点的方法之一,就是利用端口号的不同来建立多个站点
4、输入网站的主目录
5、设置权限。
如果要运行ASP程序,需要勾选运行脚本。
由于我们只做静态HTML的网站测试,所以无需勾选。
6、完成站点的建立。
7、在客户机输入服务器的IP地址加端口号,即可访问。
三、虚拟目录的配置
有些时候我们用到的文件可能不存在主目录下,例如,我们的主目录C:
\website只存放网页文件,如果是提供下载的软件比较大我们可以单独存放在一个文件夹如C:
\file,但是,正常情况下,访问网站的用户是无法访问到C:
\file文件夹的,这个时侯就需要建立一个虚拟目录。
1、右键单击沈言论的博客→新建→虚拟目录
2、弹出向导单击下一步→输入别名→此别名可以不同于所要引用的真实目录的名称
3、选择真实的目录
4、设置目录权限,参考建立简单的Web站点以及相关配置第五步
5、成功的建立虚拟目录。
虚拟目录可以当做真实的目录使用
四、在一台服务器上建立多个站点在一台服务器上建立多个站点是非常实用的,通常有三种方式相同IP不同端口、相同端口不同IP、相同IP,相同端口,不同主机头。
其中相同IP不同端口我们已经在前面提到过了。
这里不再演示,下面主要演示一下相同端口不同IP和相同端口相同IP不同主机头
A、相同端口不同IP
1、首先,为我们的计算机绑定多个IP。
在TCP/IP的高级属性中添加IP
2、新建站点,参考建立简单的Web站点以及相关配置建立另一个站点A,但需要在第三步修改IP,但是不要修改端口,同时修改刚刚建立的沈言论的博客站点的端口号为80,也就是我们要建立两个80端口的网站,但是IP地址不同
B、相同IP相同端口不同主机头,这个就要用到域名了,比如,访问沈言论的博客,访问A网站。
做这个前提首先要在DNS做好解析。
域名解析在安装DNS是已经建好。
1、修改站点,参考建立简单的Web站点以及相关配置建立另一个站点A,但需要在第三步修改IP,但是不要修改端口,同时修改刚刚建立的沈言论的博客站点的端口号为80,主机头为,
2、修改A站点的主机头为
【实验总结】
WEB服务器也称为WWW(WORLDWIDEWEB)服务器,主要功能是提供网上信息浏览服务。
WWW是Internet的多媒体信息查询工具,WEB可支持同一个端口不同IP的网站的建立。
web服务器可以解析http协议。
当web服务器接收到一个http请求,会返回一个http响应,为了处理一个请求,web服务器可以响应一个静态页面或图片,进行页面跳转,或者把动态响应的产生委托给一些其它的程序,或者一些其它的服务器端技术。
六、FTP服务器配置
【实验说明】
FTP文件传输协议,主要用于计算机之间文件传输,是互联网上仅次于www的第二大服务。
学习在WindowsServer2003上配置FTP服务,包含不隔离用户、隔离用户和用ActiveDirectory隔离用户三种方式的ftp。
【实验步骤】
一、安装FTP服务
1、单击开始→控制面板→添加或删除程序,单击添加/删除windows组件→双击应用程序服务→双击Internat信息服务IIS→勾选文件传输协议FTP服务确定安装。
二、创建不隔离用户FTP
1、单击开始→管理工具→Internat信息服务IIS管理器→展开FTP站点→右键单击默认FTP站点选择停止。
暂停默认的FTP服务
2、右键单击FTP站点→选择新FTP站点→弹出欢迎界面→单击下一步继续
→设置IP和端口号→选择不隔离用户→选择ftp主路径→设置FTP权限→成功建立FTP站点
三、创建隔离用户FTP
1、单击开始→管理工具→Internat信息服务IIS管理器→展开FTP站点→右键单击默认FTP站点选择停止。
暂停默认的FTP服务
2、右键单击FTP站点→选择新FTP站点→弹出欢迎界面→单击下一步继续
→设置IP和端口号→选择隔离用户→选择FTP主路径→设置FTP权限→成功建立ftp站点→建立两个系统账户user1,user2,用于FTP访问用户→在主FTP目录下建立相应文件夹→并建立不同文件内容→测试
四、创建基于ActiveDirectory隔离用户的FTP
1、建立主FTP目录与用户FTP目录
2、建立用户帐户,用户a,用户b,再创建一个让FTP站点可以读取用户属性的域用户账户FTPuser。
3、FTP站点必须能够读取位于AD内的域用户账户的FTProot与FTPdir两个属性,才能够得知该用户主目录的位置,因此我们先要为FTP站点创建一个有权限读取这两个属性的用户帐户.通过委派控制来实现。
右键单击选择委派控制,弹出向导单击下一步继续
4、设置委派任务
5、新建FTP参见创建不隔离用户FTP步骤,需要修改隔离方式为ActiveDirectory隔离用户,修改描述为AD隔离用户,修改IP为192.168.140.133,端口为21
6、指定ActiveDirectory凭据,单击下一步后会弹出密码确认,只需重新输入一次密码即可
7、设置权限参考创建不隔离用户FTP
8、成功建立FTP
9、初次运行IISFTP脚本会提示未注册,只需要按照提示注册即可
10、在AD数据库中设置用户的主目录
【实验总结】
使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。
也就是说,要想同