安装和配置Windows ServerWord格式.docx
《安装和配置Windows ServerWord格式.docx》由会员分享,可在线阅读,更多相关《安装和配置Windows ServerWord格式.docx(19页珍藏版)》请在冰豆网上搜索。
7.利用NEWSID查看计算机的SID号(安全标识符)。
使用netsend命令验证messenger服务的效果。
8.掌握安装的虚拟WindowsServer2003系统如何与主机共享资源。
9.使用“一键还原”软件对系统进行备份。
第二章部署WindowsServer2003网络
1.打开VM,选择WindowsBENET1,还原快照到“工作组”
2.更改网络为“桥接”
3.更改计算机的MAC地址、IP地址、SID、计算机名。
注:
1)更改MAC见下图
2)更改SID,使用newsid程序,同时更改计算机名
3)更改计算机名的描述信息,填写姓名的汉字。
4.规划
172.16.组号.X,如172.16.1.3
计算机名:
BENET-组号-姓名拼音简写,如benet-1-zs
5.利用ipconfig/all命令查看本机的网络相关配置情况
6.相互ping通IP地址,ping通计算机名
7.在网上邻居中看到其他计算机
8.组中成员相互使用对方的远程桌面,并进行一些操作:
对远程桌面实现复制/粘贴功能、运用MMC进行远程管理、对网卡配置多个IP地址
第三章工作组环境下的应用
1.使用VM构建以上拓扑图,步骤参照教材P83。
2.更改SID、计算机名,加入到工作组,重新启动计算机再进行下一步实验。
3.更改IP地址,更改MAC地址(00XXXXXXXXXX),ping通对方再进行下一步实验。
4.利用命令打开“本地用户和组”的窗口,利用命令方式或图形化界面创建用户(user1、user2、user3),密码自定义,(不勾选“用户下次登录需更改密码”),(了解命令下如何禁用账户,如何设置账户密码策略,如何查看用户的SID号)
5.利用命令方式创建本地组(local1、local2),利用命令方式将user1、user2、user3加入到本地组local1中。
(验证local2可以加入到local1中吗?
user1可以加入到local2中吗?
)
6.利用ALP规则分配权限:
在C盘创建文件夹,右击——共享,添加允许远程共享的用户组或账户。
7.在网上邻居中查看本工作组和其他工作组中的计算机。
8.双击计算机名查看其共享的文件夹,注意需要输入相应的用户名和密码。
(如果没有出现请更改administartor账户的密码)
9.附加实验
a)启用“远程桌面”
b)让对方远程连接自己的计算机,并告诉对方本机的用户名和密码。
c)设置用户属性:
勾选“用户下次登陆需要更改密码”,让对方登录验证。
d)设置用户属性:
勾销“账户已禁用”,让对方登录验证。
第四章创建Windows域
1.使用VM构建以上拓扑图,参照教材P116
2.域名自定义,如:
3.参考步骤
//创建并加入域
Step1:
配置IP及DNS服务器
Step2:
在Win2003上安装AD(运行“dcpromo”),注意:
本机安装DNS服务
Step3:
将WinXP加入到域,注意:
先ping通域名,在加入到域
Step4:
以administrator身份在WinXP上登录到域
//域用户管理
Step5:
在DC上新建用户user1,注意:
在“管理工具”——“AD用户和计算机管理”
Step6:
以user1身份在WinXP上登录域
Step7:
修改user1属性的“登录时间”并验证
Step8:
将Win2003(benet3)加入到域,修改user1属性的“登录到”,使其仅在benet2上登录,并验证不能在benet3上登录。
//OU管理
Step9:
创建5个OU分别为:
XSB(销售部)、SCB(市场部)、CWB(财务部)、YFB(研发部)、HQB(后勤部)
Step10:
将user1移动到销售部OU
Step11:
在每个OU中创建一个域用户(如销售部,xs1)和一个全局组(如销售部,xsqjz1)
Step12:
委派user1对销售部OU有重设密码和建用户权限
Step13:
以User1在WinXP(Benet2)登录,验证Step12步的设置。
(注意:
以本地管理员身份安装Admipak.msi)
//集中管理域中计算机
Step14:
去掉WinXP的防火墙
Step15:
打开“管理工具——AD用户和计算机——Computers”找到成员计算机Benet2
Step16:
右击Benet2,选择“管理”
Step17:
可以使用MMC添加域中所有计算机的“计算机管理”。
第五章NTFS权限
1.使用VM构建以上拓扑图,步骤参照教材P149
2.注意:
只需要运行一台Win2003,启用远程桌面,(其他用户以远程桌面登录)
3.新建用户u1,以u1身份在远程桌面登录,注意:
运行“mstsc–v127.0.0.1”
//权限的基本设置
4.u1在C盘新建文件夹mp3,按下图分配权限并验证,注意:
删除其他权限
5.管理员夺取MP3文件夹的所有权。
//权限的组合及拒绝优先
6.新建本地组b1和b2,将用户u1加入到b1和b2
7.Administrator在C盘新建文件夹mp4,按下图分配权限,并验证用户u1的实际权限
//权限的继承及当前权限优先继承权限
8.为mp4文件夹设置权限如下图所示
9.在mp4文件夹中新建文件夹“周杰伦”,为设置权限如下图所示:
10.验证此时u1是否可以在“周杰伦”目录中可以写入。
第六章安全策略
1.使用PT构建以上拓扑图,参照教材P178
2.任务一:
域帐户策略应用
设置密码长度7、锁定阈值5。
注意:
在DC和成员计算机上执行“gpupdate”
验证密码长度(在DC上新建域用户u1,设置密码)
验证锁定策略(以u1在XP上登录域,输入5次错误密码)
以管理员在DC上登录,输入6次错误密码,能锁定吗?
解锁u1帐户。
(以管理员身份在DC上解锁)
修改策略使得u1可以在DC上登录(提示:
修改域控制器安全策略)
修改策略使得u1可以在XP上登录DC的远程桌面(提示:
3.任务二:
审核文件夹的访问
设置审核策略——审核对象访问——成功、失败
添加文件夹的审核项目,添加要审核的用户和审核的项目细节
访问被审核的文件夹(新建文件然后删除)
从“安全日志中”查看审核的结果
4.附加任务:
验证域安全策略、本地安全策略、域控制器安全策略间的关系
启动Win2003转快照至“域环境”,启用WinXP转快照至“工作组”
设置域安全策略如上图所示
WinXP未加入域时,设置本地安全策略如上图所示,并验证。
把WinXP加入到域,查看本地安全策略中的相应策略,是否继承域安全策略,而且无法修改?
设置域控制器安全策略如上图所示,执行“gpupdate”,验证策略结果是否如上图所示?
第七章灾难恢复
1.使用VM打开Win2003,选择域环境。
参照教材P212
2.备份和还原系统状态
新建域用户u1
备份“系统状态”,删除u1
重启计算机——F8——“目录服务还原模式”——还原
重启计算机,打开“AD用户和计算机”查看u1是否存在。
3.验证常规、差异、增量等备份类型的区别
在C盘新建目录“MP3”
在MP3下新建文件“11.txt”,内容“1111”
常规备份MP3
在MP3下新建文件“22.txt”,内容“2222”
在MP3下新建文件“33.txt”,内容“3333”
增量备份MP3
打开文件“33.txt”,增加一行内容“4444”
单击“还原和管理媒体”选项卡,查看三次备份的内容是否为“第一次包含11.txt,第二次包含22.txt和33.txt文件,第三次包含33.txt文件”
删除MP3文件夹,并清空回收站,还原3次备份,查看是否还原到删除时的文件内容。
注意:
在还原选项卡中勾选“无条件替换本机上的文件”,参考教材P195
4.定时关机
在C盘新建批处理文件“shut.bat”,内容“shutdown–s–t20”
新建计划任务,“登录时,执行批处理”
第八章组策略
1.使用VM构建以上拓扑图,将XP加入到域。
组策略的简单应用
新建OU及用户,如下图所示:
设置bj及caiwu的组策略
步骤
bj
caiwu
u1的策略
1
禁止“屏保”
禁止“设置”
禁止屏保和设置
2
禁止“设置”,阻止继承
禁止设置
3
禁止“设置”,有“屏保”
禁止设置,有屏保
4
禁止“屏保”,强制生效
分布实验以上4步,u1在XP上登录域验证。
3.软件分发的实验
在C盘新建文件夹software,把电脑中D:
\实用软件\S1-WIN\msi.rar解压复制到software中。
共享software
编辑caiwu的组策略,设置软件安装的属性。
发布用户:
bule.msi
指派用户:
red.msi
指派计算机:
yellow.msi,注意:
把Benet1(DC)移动到caiwuOU中
以u1在XP上登录并验证,程序有red(点击现安装),添加/删除程序有blue(手工安装)
重新启动DC验证,程序中有yellow(已安装)
第九章文件服务器
参照教材P268
//配置文件服务器
2.在DC的C盘创建文件夹software并共享
3.设置software文件夹的共享权限和NTFS权限,如下图所示:
组
共享权限
NTFS权限
结果
Sales
读取
Projects
修改
教材中要求删除everyone的共享权限,最好设置everyone的共享权限为完全控制,通过设置NTFS权限来限制。
4.在XP上分别以sales组和projects组的用户登录到域,并验证上表中的结果。
5.将共享发布到活动目录,在客户端验证(必需登录到域)
//使用DFS
6.创建DFS根,为C盘下的dfstest目录(注:
XP上不可以)
7.创建DFS链接,分别指向不同的共享目录
8.在其他计算机上访问DFS根目录,验证能否定位到DFS链接所指向的共享目录。
//配置XP文件服务器
9.匿名访问XP资源:
勾选“简单的共享”——启用共享
10.经典访问XP资源:
不勾选“简单的共享”——禁用guest用户
XP的共享总结如下
简单的共享
网络访问:
身份验证,仅来宾
Guest状态是否禁用
是否允许geuts从网络访问
防火墙是否阻止文件共享
勾选
是
否
阻止
勾选,启用共享
禁用
经典的
11.要求大家访问XP时,出现以下情景
a)无须输入用户名和密码
b)需要输入用户名和密码
c)以下对话框
d)以下对话框
e)以下对话框
f)以下对话框
第十一章磁盘管理
1.使用VM构建以上拓扑图,参照教材P334
2.打开Win2003,还原快照到“工作组”
3.添加3块硬盘
4.启动Windows2003,创建主分区、逻辑分区(先创建扩展分区)
5.把所有的硬盘转换为动态磁盘,观察分区成为什么卷?
(计算机自动重启)
6.创建跨区卷,(从简单卷扩展)
7.创建带区卷
8.创建镜像卷,(从简单卷添加镜像)
9.创建RAID-5卷,在各种卷中创建文件。
磁盘0
C盘
磁盘1
简单1
跨区1
带区1
镜像1
RAID1
磁盘2
磁盘3
10.把磁盘2撤掉,重启计算机,重新激活磁盘,验证镜像卷和RAID-5可用。
11.为C盘添加镜像,分别挂载到不同的虚拟机,验证是否两台计算机都能启动。
第十二章配置Internet访问
1.使用VM构建以上拓扑图,服务器需要两块网卡。
2.配置服务器“公共连接”为自动获得IP(更改MAC地址),启用ICS
3.配置ICS客户端:
在WinXP设置IP、网关、DNS
4.在服务器上安装CCProxy,配置过滤*,禁止下载.exe文件。
5.配置代理客户端:
并验证。