局域网实训报告.docx

局域网实训报告.docx

《局域网实训报告.docx》由会员分享，可在线阅读，更多相关《局域网实训报告.docx（16页珍藏版）》请在冰豆网上搜索。

局域网实训报告

局域网实训报告

注意:

需要在虚拟机中载入安装光盘镜像文件,路径:

C:

\ISO\WindowsServer20XX年Vol_CHS、iso。

万一提示找不到文件,可手工定位到:

“光驱:

\I386\”查找系统安装文件。

实训检验:

1.计算机名不可改变,工作组变为域

右击我的电脑→属性→→计算机名:

Server-01、nt-01、com及nt-01、com;域:

nt-01、com。

2.管理工具中多了六个菜单项“ActiveDirectory用户与计算机”、“ActiveDirectory域与信任关系”、“ActiveDirectory站点与服务”、“DNS”、“域安全策略”、“域控制器安全策略”3.瞧安装了哪些Windows组件控制面板→添加删除程序→→添加/删除Windows组件→→发现“网络服务”项已选中→详细信息→→“域名系统DNS”已被选中,说明将Server配置为DNS服务器。

4.右击“我的电脑”→“管理”,在“计算机管理（本地）”→→“系统工具”下没有了“本地用户与组”一项了,这表示这台计算机已经就是域控制器了,要管理用户需要到“管理工具”→→“ActiveDirectory用户与计算机”中进行,但以前设置的用户与共享文件夹仍可正常使用。

四、服务器端的网络配置（基于域）实训条件:

1.已安装了WindowsServer20XX年及ActiveDirectory实训说明:

1．安装网络组件及配置,使之与客户端的计算机在同一网段中。

2．在Server上创建一些用户,使得工作站能用这些用户登录。

实训任务:

1.设置Server的TCP/IP网络2.创建Server用户3.设置Server共享资源

实训目的:

熟练掌握WindowsServer20XX年的网络配置

实训内容:

操作步骤:

1．检查Server的基本情况右击我的电脑→属性→计算机名→→检查计算机名与域名。

应该为:

计算机名:

Server-xx、nt-xx、com;域:

nt-xx、com,不然的话,重新安装ActiveDirectory。

2.安装网络组件及配置

右击网上邻居→属性→右击本地连接→属性→→双击Internet协议（IP地址192、168、xx、1、子网掩码255、255、255、0、默认网关192、168、xx、1、首选DNS服务器192、168、xx、1）。

3.在Server上创建用户

用Administrator用户登录Server,此时会同时登录到域nt-xx。

管理工具→→ActiveDirectory用户与计算机→右击USERS→→新建→用户→→姓u1,用户登录名u1→→下一步→→密码（密码要包含字母、数字及符号,长度7位及以上,如a@*****）→→下一步→→完成。

4.资源共享

用资源管理器创建文件夹C:

\Folder-S,拷贝一些文件,右击文件夹Folder-S→→共享与安全、、、→权限→→添加（删除Everyone）→→高级→立即查找→→选中域用户u1→→确定→选中“完全控制”→→确定。

实训检验:

1.网上邻居→→双击整个网络→→双击MicrosoftWindowsNetworks→出现nt-xx域图标,双击之→→能瞧到Server-xx计算机图标（注:

服务器已配置,但所有工作站尚未进行网络配置）。

双击自己小组的Workgroup-xx工作组图标,能瞧到工作站的计算机图标。

五、工作站的网络配置（基于域）实训条件:

1．已正确安装了WindowsServer20XX年。

实训说明:

1．工作站的网络配置与对等网中的网络配置基本相似。

2．每台工作站如果要登录网络,必须登录到域。

实训任务:

1．设置各工作站的TCP/IP2．对各工作站进行网络配置3．创建共享文件夹

说明:

工作站的DNS一定要指向域控制器的DNS,否则将无法解析而找不到域控制器。

实训目的:

熟练掌握Client的网络配置（把工作站Client加入域）

实训内容:

把Client加入域,操作步骤:

1．用Client上的本机用户Administrator登录到Client。

（就是“Client-xx（本机）”而不就是域“nt-xx”）

2.右击网上邻居→→属性→右击本地连接→属性→→双击Internet协议（IP地址192、168、xx、2、子网掩码255、255、255、0、默认网关192、168、xx、1、首选DNS服务器192、168、xx、1）。

3.设置网络标识

右击我的电脑→属性→计算机名→→计算机名应为Client-xx、工作组名应为workgroup-xx→→单击“更改、、、”→隶属于→→域:

nt-xx、com→→确定→→输入:

域控制器Server的用户名Administrator与密码（pw:

123）→出现“欢迎加入nt-xx、com域”→→确定→→重启。

4.重启后,登录窗口增加一项“登录到”选项。

选择登录到域nt-xx→输入域控制器Server的用户名Administrator与密码（pw:

123）（这时工作站Client的桌面等设置会改变,因为就是用域用户名登录到域,而不就是登录到本机。

）→→确定→→使Client作为工作站登录到域控制器Server上。

5.创建共享文件夹

在Client上创建文件夹C:

\Folder-C,拷贝一些文件,右击文件夹Folder-C→→共享与安全、、、→权限→→添加（删除Everyone）→→高级→立即查找→→选中域用户u1→→确定→选中“完全控制”→→确定。

实训检验:

1.工作组变为域右击我的电脑→属性→→计算机名:

Client-01、nt-01、com及nt-01、com;域:

nt-01、com。

2.打开网上邻居→→双击整个网络→→双击MicrosoftWindowsNetwork→出现nt-xx域图标,双击nt-xx域图标→能瞧到Server-xx、Client-xx计算机图标。

3.双击Server-xx→出现Server-xx上的共享文件夹图标,双击共享文件夹Folder-S→→显示“、、、拒绝访问”。

4.注销Administrator后以用户u1登录到域nt-xx、com后,再重复操作上述2、3步骤,就可以正常访问Server-xx上的共享文件夹Folder-S。

这就是因为Server-xx上的共享文件夹Folder-S的访问权限只授予域用户u1。

实训二局域网的计算机管理一、组的管理实训条件:

1．一台域控制器Server-xx、nt-xx、com,一台Client工作站（Client-xx、nt-xx、com）。

实训说明:

1.对组的基本管理。

实训任务:

1．组的添加、删除与更名2．添加组的成员、将组添加到其她组中实训目的:

1.熟练Server的组管理

实训内容:

1．在Server上添加用户组管理工具→→ActiveDirectory用户与计算机→右击“Builtin”→→新建→→组名:

groupnt1（作用域为“全局”、类型为“安全组”）→确定。

2．添加用户右击用户组groupnt1→→属性→成员→添加→高级→立即查找→→选择用户u1→确定。

二、账户管理实训条件:

1.一台域控制器Server-xx、nt-xx、com,一台Client工作站（Client-xx、nt-xx、com）。

实训说明:

1.对帐户的基本管理。

实训任务:

1．建立域账户2．设置账户属性3．更改域用户帐户实训目的:

熟练Server的账户管理

实训内容:

操作步骤:

1．用Administrator在Server上登录

管理工具→→ActiveDirectory用户与计算机→右击Users→→新建→→用户aaa、bbb。

→（在域中用户登录名就是该域唯一的）→→下一步→密码→下一步→→完成创建。

（说明:

密码如“a@*****”,为简单起见,不要选中“用户下次登录时必须改变密码”,而选中“用户不能更改密码”与“密码永不过期”。

）（注意:

所建立的域用户账户,可在其她计算机上登录到域,却不能在域控制器上登录,除非她被赋予“本地登录”的权限）。

操作步骤:

管理工具→域控制器安全策略→→Windows设置→→安全设置→本地策略→用户权限分配→双击“允许在本地登录”→添加用户或组→浏览→高级→立即查找→选择用户或组,这里选组groupnt1（包含域用户u1）→确定。

重新启动或切换用户为u1登录到域控制器Server-01。

检查:

开始→→程序中没有了“管理工具”一项。

（要使上述策略立即生效,可以:

开始→→运行→→输入“Secedit/refreshPolicy*****_POLICY”命令,便立即生效。

）

2.设置域用户账户属性在“ActiveDirectory用户与计算机”窗口中找到用户aaa,右击账户名→→属性→选“账户”选项卡→“登录到……”→→输入可登录的计算机名Client-01→添加。

（系统默认就是可登陆到所有计算机）。

…→选“账户”选项卡→→“登录时间…”。

设置用户aaa隶属于Builtin组织单元中的groupnt1组:

在“aaa属性”对话框中选“隶属于”选项卡→添加→高级→立即查找→→选ActiveDirectory文件夹中nt-xx、com/Builtin的组groupnt1组→确定。

此时用户aaa虽具有“允许在本地登录”即登录到域控制器Server-01权限,但由于只允许登录到计算机Client-01,所以用户aaa还就是不能在域控制器Server-01登录,只能在Client-01登录。

请与用户u1对比。

检查:

以用户aaa在Server-01上登录到本地计算机,显示:

“您的账户配置为阻止您使用该计算机。

请尝试其它计算机。

”。

再以用户aaa在Client-01上登录到本地计算机,则可登录到域nt-01、com。

3.更改域用户帐户在“ActiveDirectory用户与计算机”窗口中找到该用户,右击账户名→→弹出菜单中有诸多操作。

（Guest帐户默认就是不开放的,可用右键弹出菜单→“启动账户”来开放她。

）三、文件管理实训条件:

1.一台域控制器Server-xx、nt-xx、com,一台Client工作站（Client-xx、nt-xx、com）。

实训说明:

1．用“管理您的服务器---文件服务器---添加共享的文件夹”建立共享文件并设置其访问控制（也可以用资源管理器建立共享文件并设置其访问控制,操作方法参见前述）2．用分布式文件系统来管理全域的共享资源实训任务:

1．在计算机上创建共享文件夹并设置其访问控制2．分布式文件系统管理实训目的:

1．掌握共享文件夹的设置、文件与文件夹的安全设置2．管理分布式文件系统（DFS）实训内容:

在Server上建立共享文件夹,操作步骤:

1.用Administrator在Server上登录。

管理工具→管理您的服务器→文件服务器→添加共享的文件夹→输入文件夹名与它的共享名（如c:

\ShareFolder1及c:

\ShareFolder2）→→下一步→选“自定义共享与文件夹权限”→自定义→设置权限→→确定。

2.使用分布式文件系统来管理全域的共享资源,操作步骤:

（1）在Server上创建一个域的DFS根用Administrator在Server上登录。

管理工具→→分布式文件系统→右击“分布式文件系统”→新建根目录→选“创建一个域根目录”→下一步→选择缺省域名→下一步→浏览→→选择主服务器名为Server-xx、nt-xx、com→→下一步→选“使用现存的共享”→下一步→→输入根目录名为FolderShare1,注释为DFS实验→→下一步→→完成。

（2）在\\nt-01、com\FolderShare1根下创建DFS连接在“分布式文件系统”左窗口选中“\\nt-01、com\FolderShare1”→→“操作”菜单→新建连接→→连接名称:

连接;直接输入\\Server-01\FolderShare2;或按“浏览”后导航到FolderShare2节点→确定。

实训三DNS配置、DHCP配置及远程终端管理置一、配置DNS实训条件:

1.已正确安装了WindowsSever20XX年实训说明:

1．将Server作为DNS服务器2．通常在安装ActiveDirectory时,就已经安装好了DNS服务器。

而且已在正向查找区域下建好了一个区域nt-xx、com,并且在此区域下,建好了二个主机:

Client-xx与Server-xx。

实训任务:

1．新建DNS区域2．DNS配置3．DNS解析检测实训目的:

1．掌握DNS的工作原理与配置方法实训内容:

安装DNS,操作步骤:

省略。

新建DNS区域,操作步骤:

1.建立正向查找区域:

管理工具→→DNS→在DNS控制台中展开Server-xx→→右击“正向查找区域”→新建区域→下一步→→选“主要区域”,去掉AD（活动目录）前面的勾→→下一步→输入区域名称dns-xx、com→→下一步→→选“创建新文件,文件名为dns-xx、com、dns”→→下一步→→使用默认:

不允许动态更新→→下一步→→完成。

2.建立反向查找区域右击“反向查找区域”→新建区域→下一步→→选“主要区域”,去掉AD（活动目录）前面的勾→→下一步→→选“网络ID”输入192、168、xx→选“反向搜索区域名称”→→出现xx、168、192、in_addr、arpa→→下一步→→选“创建新文件,文件名为xx、168、192、in_addr、arpa、dns”→→使用默认:

不允许动态更新→→下一步→→完成。

3.添加主机（如果IP地址就是静止的话）展开“正向查找区域”→→在左窗格中,右击域名称→→新建主机→→名称为Server-xx→→IP为192、168、xx、1→选中“创建相关的指针（PTR）记录”→→添加主机→→完成。

重复上述过程,再添加一台主机:

名称为Client-xx;IP为192、168、xx、2。

配置工作站的首选DNS服务器,操作步骤:

在工作站的TCP/IP配置中:

IP地址:

192、168、xx、2子网掩码:

255、255、255、0网关:

192、168、xx、1首选DNS服务器:

192、168、xx、1（也可以用“自动获得DNS服务器地址”的设置,但这样有时会找不到DNS服务器,此时只好改用手工设置的DNS服务器地址。

）实训检验验,在工作站的命令窗口中输入:

1．Ipconfig/all2．PingServer-xx、dns-xx、com3．PingClient-xx、dns-xx、com4．nslookupServer-xx、dns-xx、com5．nslookupClient-xx、dns-xx、com

置二、安装与配置DHCP实训条件:

1．已正确安装了WindowsServer20XX年2．正确安装了DNS服务器实训说明:

1．将Server作为DHCP服务器实训任务:

1．创建DHCP区域2．配置DHCP服务3．客户端的DHCP网络配置4．DHCP的授权5．对DHCP进行检测实训目的:

1．掌握DHCP的工作原理与安装配置方法实训内容:

安装DHCP,操作步骤:

管理工具→→配置您的服务器向导→选:

DHCP服务器→→下一步→下一步→下一步→新建作用域向导→→名称:

FDHCP→起始IP地址:

192、168、xx、2;结束IP地址:

192、168、xx、200;长度:

24（默认）;子网掩码:

255、255、255、0（默认）下一步→添加排除:

IP地址192、168、xx、1→→添加→下一步→→租用期限（默认）→→下一步→→选“就是,我想现在配置这些选项”→→默认网关地址:

192、168、xx、1→→添加→下一步→→输入DNS服务器名:

Server-xx→→按“解析”→→得到IP地址（或直接输入IP地址）→→按“添加”→下一步→→Wins服务器下→→一步→→选“就是,我想现在激活此作用域”→→下一步→完成→→完成。

对DHCP服务器授权:

在DHCP控制台上,右击服务器Server-xx、nt-xx、com→→单击“授权”。

正常启动后的DHCP服务器Server-xx、nt-xx、com上有个绿色箭头,若授权后仍未红色箭头,则可退出DHCP控制台上然后重新启动。

或:

控制面板→→添加与删除程序→→添加与删除Windows组件→→选中“网络服务”→详细→选中“DHCP”→→确定→→下一步

客户端的DHCP网络配置,操作步骤:

在Client上进行网络配置,选“自动获得IP地址”、“自动获得DNS服务器地址”。

实训检验验:

分别在Server、Client上完成以下任务:

1．无论就是Server,还就是Client,都重新启动,再登录。

2．检查自动获得的IP地址就是多少,就是否在DHCP服务器规定的IP地址范围内。

在Client下,用命令:

ipconfig/all（在命令窗口下运行）。

3．用命令ipconfig/release来释放现在的IP地址。

在Client下,用命令:

ipconfig/all。

4．用命令ipconfig/renew来获得新的IP地址。

在Client下,用命令:

ipconfig/all来检查自动获得的IP地址就是多少。

三、远程终端管理实训条件:

一台Server域控制器Server-xx、nt-xx、com,一台Client工作站（Client-xx、nt-xx、com）。

实训说明:

（1）用Client工作站作为Server的远程终端。

（2）无论工作站（Client）加入或没有加入域,都可运行远程桌面或“远程桌面”管理控制台,此时无论就是用远程桌面或“远程桌面”管理控制台连接到Server-xx时,都不必输入域名（nt-xx、com）。

此外,当客户机（Client）已经用域用户登录到域（nt-xx、com）,则在工作站（Client）端使用“远程桌面”管理控制台连接到Server-xx时,需要输入域名（nt-xx、com）。

（3）所以,为方便起见,无论工作站（Client）加入或没有加入域,无论就是用远程桌面或“远程桌面”管理控制台连接到Server-xx时,都可以输入域名（nt-xx、com）。

实训任务务:

1．服务器端的安装2．客户端的安装3．开始连接实训目的:

1．掌握远程终端安装配置方法实训内容:

1.“远程桌面”管理:

实现远程桌面管理的具体操作如下:

（1）在服务器端（Server-xx）中,右击“我的电脑”→“属性→→“远程”→选中“启用这台计算机上的远程桌面”。

（其实默认已启用！

）

（2）在客户器端（Client-xx）中,单击“开始”→→“程序”→“附件”→“通讯”→“远程桌面连接”→→单击“选项”,输入或选择要远程桌面连接的服务器:

Server-xx,输入用户名:

Administrator与密码:

123（Server-xx的Administrator密码）,输入域名:

nt-xx、com（不输入域名也行！

）,单击“连接”。

（3）远程桌面连接成功后在客户器端（Client-xx）的屏幕最上方会出现一个倒梯形窗口标题栏,标题栏正中显示远程计算机名字（Server-xx）,标题栏上面从左至右4个按钮的作用分别就是:

自动隐藏开关、最小化、最大化、关闭远程连接。

（4）在服务器端（Server-xx）的ActiveDirectory中建一用户:

RDuserA-xx（密码:

a@*****）;在客户器端（Client-xx）中,关闭远程连接。

重新运行“远程桌面连接”,选择要远程桌面连接的服务器（Server-xx）,输入用户名:

RDuserA-xx与密码:

a@*****,单击“连接”。

观察连接结果（应为不能连接！

）。

在服务器端（Server-xx）的ActiveDirectory中,把用户RDuserA-x添加到“RemoteDesktopUsers（Builtin组）”中,重新运行“远程桌面连接”,选择要远程桌面连接的服务器（Server-xx）,输入用户名:

RDuserA-xx与密码:

a@*****,单击“连接”。

观察连接结果（应能连接！

）。

若远程桌面连接出现“此系统的本地策略不允许您以交互方式登录”时,可如下处理:

（A）开始---运行---gpedit、msc---计算机配置---Windows设置---安全设置---本地策略---用户权限分配---双击右面的“通过终端服务允许登录”---添加用户:

RDuserA-xx,或添加组:

RemoteDesktopUsers---确定。

（B）也可以:

开始---运行---secpol、msc---本地安全设置窗口---安全设置---本地策略---用户权限分配---双击右面的“通过终端服务允许登录”---添加用户:

RDuserA-xx,或添加组:

RemoteDesktopUsers---确定。

说明:

在Client上以Administrator（pw:

123）与以RDuserA-xx（pw:

a@*****）用远程桌面连接登录到Server后的权限就是不同的,具体表现:

在开始菜单中,前者具有“管理工具”,而后者无;前者的两台电脑的桌面就是同步的,后者则不同步（可在任一台电脑的桌面上建一个文本文档试一下）。

2.“终端服务”管理:

在服务器端（Server上）安装终端服务,操作步骤:

控制面板→添加与删除程序→→添加与删除Windows组件→→选中“终端服务器”及“终端服务器授权”→下一步→终端服务器安装向导→下一步→→选“RDP-Tcp”（默认已选）→→选“完整安全模式”→下一步→选“您的域或工作组”→→在要求插入安装光盘时,请