Windows 网络系统管理(实训指导书)Word格式.docx
《Windows 网络系统管理(实训指导书)Word格式.docx》由会员分享,可在线阅读,更多相关《Windows 网络系统管理(实训指导书)Word格式.docx(7页珍藏版)》请在冰豆网上搜索。
三、实训地点:
教学楼机房
四、实训题目:
《公司局域网组建,配置与管理》五、实训时间安排:
第20周
六、实训基本要求
1.实训学生应按时完成实训内容,严禁抄袭他人作品;
2.实训任务按时按组完成(每组3—4人)。
七、 实训纪律
1.学生应按时到达指定的实训地点,不得迟到早退,遵守计算机房的有关规章制度、规定;
2.学生实训期间不得做与实训内容无关的事情;
3.指导教师必须按时到达指定的实训地点,不得迟到早退。
实训指导书
一、实训要求
1.作品要按照标准图纸要求绘制。
2.要求能够比较完整表达出来,技术运用合理,正确。
3.文字表格运用应该严谨、完整。
4.图纸布置合理、美观,符合审美要求。
二、实训内容
(一)、案例背景
广州jw软件技术有限公司是一家IT企业,主要从事软件开发和系统集成业务。
公司有员工50人左右,其中管理人员5人左右,销售人员10人左右。
该公司为了降低成本,有一个约10人左右的短期员工组成的部门,负责一些项目的开发。
随着业务的发展,该公司需要重新规划和更新网络和操作系统。
公司经过评估,决定采用WindowsServer
2003系统平台作为解决方案。
公司有3台服务器和大约60台客户机。
公司使用宽带链路和ISP相连。
公司域名是。
(二)、案例要求
1、公司将使用ActiveDirectory来规划和管理网络资源(要求绘制网络拓扑结构图)。
公司内部所有服务器使用静态IP,客户机自动获取IP地址。
(实验时使用机房原有静态IP地址,不改变)
服务器选用WindowsServer2003。
客户机选用WindowsXP/Windows2003。
(实现)
2、所有用户都将有自己的帐号,但是要求能方便的识别一般员工和短期员工。
3、所有员工都必须强制使用复杂密码,密码有效期为30天,短期员工帐号必须在其合同结束时自动过期。
4、出于安全性的考虑,系统管理员将审核所有用户和网络成功登陆和失败登陆的纪录。
连续5次输入密码错误则锁定该帐户。
审核设置要求在整个公司网络中应用。
5、公司有1台文件服务器,文件服务器主要用于放置公司开发的产品和日常使用所需要的文件。
为了方便查询所有的共享目录,公司需要有一种方便的机制让用户查找这些共享资源。
系统管理员需要规划和设计这个机制。
6、公司的文件服务器上有一个给员工保存文件的共享文件夹。
要求管理人员每人最多可以保存200MB文件,一般工作人员最多可以保存
100MB文件,短期员工最多可以保存50MB文件。
7、公司的员工会有一些机密的文件,我们需要使用一种方便的方法来实现对这些文件的保护,防止数据被窃取,并确保该员工在离职时帐号被删除后,系统管理员仍然能够接管这些文件。
8、公司所有的服务器都必须能够进行远程管理,只有系统管理员可以使用远程管理。
9、配置一台DHCP服务器用来实现客户机自动获取IP。
10、在公司内部建立Web网站,网站通过访问。
(实
现)。
11、公司现在决定在上海开设一个办事处,有大约5人。
该办事处使用
ADSL访问Internet,但没有专线和总部相连。
现在需要设计一个方案,使上海办事处的员工能够访问总部的网络,并尽可能的降低成本(。
书面规划)
方案一:
远程桌面在公司服务器安装终端服务器,上海办事处员工可
以直接通过ip访问服务器。
此方案优点:
操作简单,成本低;
缺点:
多人访问会出现断线情况
方案二:
vpn技术
PPTPVPN
PPTP是一种远程拨号技术,windows自带的拨号程序就提供PPTPVPN拨号。
用户可以通过预先配置好的账号,通过windows自带的拨号程序,远程拨入企业PPTPVPN网关,获得内网IP地址,进而以内网PC的身份访问内部应用系统。
SSLVPN
SSLVPN所采用的128位加密技术,同样能够提供高等级的数据传输安全性。
且SSL技术普遍内置于各类主流浏览器,一般用户只需要通过https方式进行访问,就可以在SSL加密的通道中传输数据,避免了安装调试的繁琐,也不用额外投入费用。
正是由于有着高安全性、应
用简便以及低成本的优势,SSL加密技术已经广泛应用与网上银行、在线购物、在线支付等对安全性和移动性要求较高的行业。
对于企业外出或远程办公人员,只需打开浏览器,输入企业SSLVPN入口网址或IP,使
用个人的VPN账号登录,就可以进入企业内网,访问各类内网资源。
目前市面上的SSLVPN产品通常都带有用户权限管理功能,有的可以针对用户组——例如财务组,行政组等——进行权限设定,管理组内所有成员允许或禁止访问哪些内网资源或应用系统。
还有少数产品甚至可以针对每个用户进行权限设定,以及执行批量设定操作,大大的增强了企业内网信息安全管理的可操作性。
三、实训环境
安装有WindowsServer2003操作系统的计算机4台,3-4人为一组。
公司申请到的域名分别是JW.com,对区域外的DNS查询使用202.96.128.68,路由器IP(默认网关)192.168.11.250。
同学们在操
作过程中需要根据自己需要具体设置,注意IP地址与域名需要自己配置不同,否则在机房实验过程中会产生冲突。
最好用机房原来IP,不
要改动。
四、主要参考资料
参考书:
《windows服务器配置与管理》李文池
编
清华大学出版社
2010
五、实训成绩的评定
是否按照标准绘图
20%
表达信息是否准确清晰
技术运用是否合理
30%
实训小组实训总结
出勤及遵守纪律情况
10%
实训五
实训六
创建用户账号和组账号及设
置相关策略文件共享服务
综合实训
参考课本P83-84
周三下午(2学时)
参考课本13章
周四上午(4学时)参考课本P84-85
周四下午-
实训主要内容一览表
序号
实训项目名称
日期及学时安排
备注
实训一
DNS服务器的配置与管理
周一上午(4学时)
参考课本P29-32
实训二
DHCP服务器的配置与管理
周一下午(2学时)
参考课本P55-57
实训三
构建web网站
周二上午(4学时)
参考课本P117-118
实训四
ActiveDirectory的配置
周三上午(4学时)
参考课本P369-373