Windows 网络系统管理(实训指导书)Word格式.docx

Windows 网络系统管理(实训指导书)Word格式.docx

《Windows 网络系统管理(实训指导书)Word格式.docx》由会员分享，可在线阅读，更多相关《Windows 网络系统管理(实训指导书)Word格式.docx（7页珍藏版）》请在冰豆网上搜索。

三、实训地点：

教学楼机房

四、实训题目：

《公司局域网组建，配置与管理》五、实训时间安排：

第20周

六、实训基本要求

1.实训学生应按时完成实训内容，严禁抄袭他人作品；

2.实训任务按时按组完成（每组3—4人）。

七、 实训纪律

1.学生应按时到达指定的实训地点，不得迟到早退，遵守计算机房的有关规章制度、规定；

2.学生实训期间不得做与实训内容无关的事情；

3.指导教师必须按时到达指定的实训地点，不得迟到早退。

实训指导书

一、实训要求

1.作品要按照标准图纸要求绘制。

2.要求能够比较完整表达出来，技术运用合理，正确。

3.文字表格运用应该严谨、完整。

4.图纸布置合理、美观，符合审美要求。

二、实训内容

（一）、案例背景

广州jw软件技术有限公司是一家IT企业，主要从事软件开发和系统集成业务。

公司有员工50人左右，其中管理人员5人左右，销售人员10人左右。

该公司为了降低成本，有一个约10人左右的短期员工组成的部门，负责一些项目的开发。

随着业务的发展，该公司需要重新规划和更新网络和操作系统。

公司经过评估，决定采用WindowsServer

2003系统平台作为解决方案。

公司有3台服务器和大约60台客户机。

公司使用宽带链路和ISP相连。

公司域名是。

（二）、案例要求

1、公司将使用ActiveDirectory来规划和管理网络资源（要求绘制网络拓扑结构图）。

公司内部所有服务器使用静态IP，客户机自动获取IP地址。

（实验时使用机房原有静态IP地址，不改变）

服务器选用WindowsServer2003。

客户机选用WindowsXP/Windows2003。

（实现）

2、所有用户都将有自己的帐号，但是要求能方便的识别一般员工和短期员工。

3、所有员工都必须强制使用复杂密码，密码有效期为30天，短期员工帐号必须在其合同结束时自动过期。

4、出于安全性的考虑，系统管理员将审核所有用户和网络成功登陆和失败登陆的纪录。

连续5次输入密码错误则锁定该帐户。

审核设置要求在整个公司网络中应用。

5、公司有1台文件服务器，文件服务器主要用于放置公司开发的产品和日常使用所需要的文件。

为了方便查询所有的共享目录，公司需要有一种方便的机制让用户查找这些共享资源。

系统管理员需要规划和设计这个机制。

6、公司的文件服务器上有一个给员工保存文件的共享文件夹。

要求管理人员每人最多可以保存200MB文件，一般工作人员最多可以保存

100MB文件，短期员工最多可以保存50MB文件。

7、公司的员工会有一些机密的文件，我们需要使用一种方便的方法来实现对这些文件的保护，防止数据被窃取，并确保该员工在离职时帐号被删除后，系统管理员仍然能够接管这些文件。

8、公司所有的服务器都必须能够进行远程管理，只有系统管理员可以使用远程管理。

9、配置一台DHCP服务器用来实现客户机自动获取IP。

10、在公司内部建立Web网站，网站通过访问。

（实

现）。

11、公司现在决定在上海开设一个办事处，有大约5人。

该办事处使用

ADSL访问Internet，但没有专线和总部相连。

现在需要设计一个方案，使上海办事处的员工能够访问总部的网络，并尽可能的降低成本（。

书面规划）

方案一：

远程桌面在公司服务器安装终端服务器，上海办事处员工可

以直接通过ip访问服务器。

此方案优点：

操作简单，成本低；

缺点：

多人访问会出现断线情况

方案二：

vpn技术

PPTPVPN

PPTP是一种远程拨号技术，windows自带的拨号程序就提供PPTPVPN拨号。

用户可以通过预先配置好的账号，通过windows自带的拨号程序，远程拨入企业PPTPVPN网关，获得内网IP地址，进而以内网PC的身份访问内部应用系统。

SSLVPN

SSLVPN所采用的128位加密技术，同样能够提供高等级的数据传输安全性。

且SSL技术普遍内置于各类主流浏览器，一般用户只需要通过https方式进行访问，就可以在SSL加密的通道中传输数据，避免了安装调试的繁琐，也不用额外投入费用。

正是由于有着高安全性、应

用简便以及低成本的优势，SSL加密技术已经广泛应用与网上银行、在线购物、在线支付等对安全性和移动性要求较高的行业。

对于企业外出或远程办公人员，只需打开浏览器，输入企业SSLVPN入口网址或IP，使

用个人的VPN账号登录，就可以进入企业内网，访问各类内网资源。

目前市面上的SSLVPN产品通常都带有用户权限管理功能，有的可以针对用户组——例如财务组，行政组等——进行权限设定，管理组内所有成员允许或禁止访问哪些内网资源或应用系统。

还有少数产品甚至可以针对每个用户进行权限设定，以及执行批量设定操作，大大的增强了企业内网信息安全管理的可操作性。

三、实训环境

安装有WindowsServer2003操作系统的计算机4台,3-4人为一组。

公司申请到的域名分别是JW.com，对区域外的DNS查询使用202.96.128.68，路由器IP（默认网关）192.168.11.250。

同学们在操

作过程中需要根据自己需要具体设置，注意IP地址与域名需要自己配置不同，否则在机房实验过程中会产生冲突。

最好用机房原来IP，不

要改动。

四、主要参考资料

参考书：

《windows服务器配置与管理》李文池

编

清华大学出版社

2010

五、实训成绩的评定

是否按照标准绘图

20%

表达信息是否准确清晰

技术运用是否合理

30%

实训小组实训总结

出勤及遵守纪律情况

10%

实训五

实训六

创建用户账号和组账号及设

置相关策略文件共享服务

综合实训

参考课本P83-84

周三下午（2学时）

参考课本13章

周四上午（4学时）参考课本P84-85

周四下午-

实训主要内容一览表

序号

实训项目名称

日期及学时安排

备注

实训一

DNS服务器的配置与管理

周一上午（4学时）

参考课本P29-32

实训二

DHCP服务器的配置与管理

周一下午（2学时）

参考课本P55-57

实训三

构建web网站

周二上午（4学时）

参考课本P117-118

实训四

ActiveDirectory的配置

周三上午（4学时）

参考课本P369-373