计算机网络与局域网课程实验报告.docx
《计算机网络与局域网课程实验报告.docx》由会员分享,可在线阅读,更多相关《计算机网络与局域网课程实验报告.docx(30页珍藏版)》请在冰豆网上搜索。
计算机网络与局域网课程实验报告
计算机网络与局域网课程实验报告
专业:
计算机应用班级:
学号:
姓名:
成绩:
一、实验题目
实训2.1活动目录的安装与删除
实训2.2活动目录组织单位配置
实训2-3用户账号和组管理
实训2-4组策略配置
二、实验时间
三、实验目的
(一)
1).了解活动目录的概念和作用。
2).掌握添加用户到域和登录域的方法。
3).掌握转换服务器角色的方法。
(二)
1).了解组织单位的作用。
2).掌握组织单位的建立和属性设置方法
(三)
1).了解用户账号和组的作用。
2).掌握用户账号和组的建立以及属性的配置方法。
(四)
1).了解组策略的概念。
2).掌握组策略的基本设置方法。
四、实验环境及工具
(一)
装有网卡的计算机两台,其中一台(H01)预装WindowsServer2003企业版操作系统,另一台(H02)预装WindowsXP专业版操作系统;交叉网线一条;WindowsServer2003R2企业版安装光盘两张。
将交叉网线的两端分别插在计算机H01和H02的网卡上,如图2.1所示。
(二)
计算机一台,预装WindowsServer2003企业版操作系统。
实训环境如图2-2所示。
(三)
计算机一台,预装WindowsServer2003企业版操作系统。
实训环境如图2-3所示。
(四)
计算机一台,预装WindowsServer2003企业版操作系统。
实训环境如图2-4所示。
五、实验内容及要求
(一)
1.简述活动目录的概念和作用。
活动目录是对网络资源(如设备、用户、文件等)进行组织、管理和控制的工具。
通过活动目录,网络管理人员可以将网络资源组织为一个便于理解和操作的逻辑结构体,这个结构体实际上是一张包含便于网络管理者使用的逻辑视图。
安装活动目录可将计算机转换为域控制器,而删除活动目录则可将域控制器降级为成员服务器或独立服务器。
2.写出安装活动目录的步骤。
3.写出添加用户到域和登录域的步骤。
4.写出删除活动目录的步骤。
(二)
1.简述组织单位的作用。
组织单位是一种目录对象,可以包含用户、组、计算机、打印机、共享文件夹或其他组织单位。
组织单位位于域下,以域为边界,只能包含本域中的对象。
在实际应用中,组织单位事实上是一种管理手段,用于按照某种个性化的视图对对象进行组织。
2.写出建立组织单位的发骤。
3.写出设置组织单位属性的步骤。
4.写出设置组织单位委派控制的步骤。
(三)
1.简述用户账号和组的作用。
用户账号中包含用户的名称、密码、访问权限等信息,供用户登录网络或计算机。
用户账号可分为3种类型,即域用户账号、本地用户账号和内置用户账号。
组的建立是为了便于集中管理用户,以提高管理效率。
只要设置了组的权力和访问权限,则组中的所有用户就具有该权力和访问权限。
添加用户时,只要将其加入组中,该用户就自动具有此组所拥有的权力和访问权限。
2.写出创建用户账号和配置账号属性的步骤。
3.写出创建组并为其添加成员和管理者的步骤。
(四)
1.简述组策略的概念和作用。
组策略是系统管理员管理计算机和用户环境的有力工具,可以将其理解为规则集合。
组策略包括计算机配置策略和用户配置策略两种。
计算机配置策略在开机后有效,用户配置策略在用户登录后有效。
当上述两种策略有冲突时,以计算机配置策略为准。
2.写出允许普通用户登录域控制器的步骤。
3.写出新建和配置组策略的步骤。
六、实验步骤
(一)实训一步骤:
1.准备工作
将H01和H02组建成对等网络,并将H01的IP地址设为“192.168.0.1”,子网掩码设为“255.255.255.0”,将H02的IP地址设为“192.168.0.2”,子网掩码设为“255.255.255.0”。
2.安装活动目录
(1)在H01上,依次选择“开始”→“管理工具”→“管理您的服务器”,打开“管理您的服务器”窗口。
(2)单击“添加或删除角色”链接,打开“配置您的服务器向导”对话框。
(3)单击“下一步”按钮,系统会检查网络设置。
(4)网络设置检查完毕后,在“配置此服务器,使用:
”中选择“第一台服务器的典型配置”选项。
(5)单击“下一步”按钮,在“ActiveDirectory域名:
”中输入“nciae.local”。
(6)单击“下一步”按钮,在“NetBIOS域名:
”中输入“NCIAE”。
(7)单击“下一步”按钮,系统询问是否让该服务器转发未解析的DNS查询,选择“否,不转发查询”选项。
(8)单击“下一步”按钮,确认“总结:
”中的配置信息无误。
(9)单击“下一步”按钮,系统提示完成配置后会重启计算机,单击“确定”按钮。
(10)根据提示放入“WindowsServer2003”安装光盘,完成安装之后,重新启动计算机。
3.添加成员到域并登录
(1)在H02上,右击桌面上的“我的电脑”图标,在弹出的快捷菜单中选择“属性”命令,打开“系统属性”对话框。
(2)选择“计算机名”选项卡,单击“更改...”按钮,打开“计算机名称更改”对话框。
(3)在“隶属于”区域中,选择“域”选项,并输入要加入的域名称“nciae”,单击“确定”按钮,打开域登录对话框。
(4)输入拥有加入该域权限的用户名和密码,单击“确定”按钮。
(5)系统显示欢迎信息,并要求重新启动计算机。
(6)计算机重新启动后,进入系统登录界面,在“登录到:
”列表中选择要登录的域名称“nciae”,并输入合法的域用户名和密码,即可登录到该域。
4.删除活动目录
(1)在H01上,依次选择“开始”→“运行”,打开“运行”对话框,输入“dcpromo.exe”命令并回车,打开“ActiveDirectory安装向导”对话框。
(2)单击“下一步”按钮,选中“这个服务器是域中的最后一个域控制器”选项,使域服务器降级后,成为独立服务器。
(3)两次单击“下一步”按钮,选择“删除这个域控制器上的所有应用程序目录分区”。
(4)单击“下一步”按钮,输入“新管理员密码”和“确认密码”,指定降级后服务器管理员密码。
(5)单击“下一步”按钮,,打开“摘要”对话框,该对话框中用于显示此前用户所选择操作的运行结果。
(6)确认无误后,单击“下一步”按钮,系统将开始删除活动目录。
(二)实训二步骤:
1.准备工作
按照实训2-1的相关操作步骤安装活动目录,域名设为“nciae.local”。
2.建立组织单位
(1)依次选择“开始”→“管理工具”→“ActiveDirectory用户和计算机”,打开“ActiveDirectory用户和计算机”管理控制台。
(2)在“树”窗格中,右击“nciae.local”域节点,在快捷菜单中依次选择“新建”→“组织单位”命令,打开“新建对象—组织单位”对话框。
(3)在“名称:
”中输入组织单位的名称“教学单位”,单击“确定”按钮。
(4)右击刚刚建立的“教学单位”组织单位,按照与建立组织单位类似的方法建立两个子组织单位,分别命名为“计算机系”和“电子系”。
3.配置组织单位属性
(1)在“ActiveDirectory用户和计算机”管理控制台中,右击刚刚建立的“教学单位”组织单位,在弹出的快捷菜单中选择“属性”命令,打开“教学单位属性”对话框。
(2)选择“常规”选项卡,可输入该组织单位的描述文本及其他信息。
(3)选择“管理者”选项卡,单击“更改...”按钮,为该组织单位指定管理者。
4.设置委派控制
(1)在“ActiveDirectory用户和计算机”管理控制台中,右击刚刚建立的“计算机系”子组织单位,在弹出的快捷菜单中选择“委派控制...”命令,打开“控制委派向导”对话框。
(2)单击“下一步”按钮,打开“用户和组”对话框,单击“添加...”按钮,为该组织单位添加用户或组。
(3)单击“下一步”按钮,打开“要委派的任务”对话框,选择“委派下列常见任务:
”选项,根据需要选择管理控制权。
(4)单击“下一步”按钮,确认操作无误后,单击“完成”按钮。
(三)实训三步骤:
1.准备工作
在域控制器上建立域,域名设为“nciae.local”,并在“ActiveDirectory用户和计算机”管理控制台中,添加一个组织单位,命名为“教学单位”。
2.创建用户账号
(1)右击刚刚建立的“教学单位”组织单位,在弹出的快捷菜单中依次选择“新建”→“用户”命令,打开“新建对象—用户”对话框。
(2)输入“姓”、“名”、“英文缩写”、“姓名”和“用户登录名”等信息,单击“下一步”按钮,打开密码设置对话框。
(3)输入密码及确认密码,单击“下一步”按钮,确认操作无误后,单击“完成’’按钮,完成用户账号的创建。
3.设置用户账号属性
(1)在“ActiveDirectory用户和计算机”管理控制台中,单击“教学单位”组织单位,在右边的对象窗口中,双击刚刚建立的用户账号,打开账号属性对话框。
(2)选择“常规”选项卡,对用户的姓名、描述、办公室、电话号码、电子邮件等自然属性进行设置。
(3)选择“地址”选项卡,对用户的国家、省市、街道、邮政信箱和邮政编码等地理属性进行设置。
(4)选择“账户”选项卡,对用户登录名、账户选项和账户有效期进行设置。
(5)单击“登录时间...”按钮,打开“登录时间”对话框,将该用户的登录时间设置为每周一至周五的上午8点到12点和下午1点到5点,单击“确定”按钮。
(6)单击“登录到...”按钮,打开“登录工作站”对话框,选择“下列计算机”,并添加计算机名,单击“确定”按钮。
(7)选择“隶属于”选项卡,将该用户添加至“Administrators”组,单击“确定”按钮。
4.创建组并为其添加成员和管理者
(1)在“ActiveDirectory用户和计算机”管理控制台中,右击“教学单位”组织单位,在弹出的快捷菜单中依次选择“新建”→“组”命令,打开“新建对象—组”对话框。
(2)在“组名:
”中输入组名“teacher”,选择“组作用域”为“本地域”选项,选择“组类型”为“安全组”选项,单击“确认”按钮。
(3)双击刚刚建立的组“teacher”,打开“teacher属性”对话框。
(4)选择“成员”选项卡,单击“添加”按钮,为该组添加成员,完成后单击“确定”按钮。
(5)选择“管理者”选项卡,单击“更改”按钮,为该组添加管理者账号,并选中“管理员可以更新成员列表”选项,完成后单击“确定”按钮。
【实训报告要求】
1.简述用户账号和组的作用。
2.写出创建用户账号和配置账号属性的步骤。
3.写出创建组并为其添加成员和管理者的步骤。
(四)实训四的步骤:
1.准备工作
(1)在域控制器上建立域,域名设为“nciae.local”,并在“ActiveDirectory用户和计算机”管理控制台中,添加一个组织单位,命名为“教学单位”。
(2)新建一个域用户账号,并选中“用户不能更改密码”和“密码永不过期”选项。
2.设置普通用户在本地登录
(1)依次选择“开始”→“管理工具”→“域控制器安全策略”,打开“默认域控制器安全设置”窗口。
(2)在“树”窗格中,依次展开“安全设置”→“本地策略”→“用户权限分配”。
(3)在“策略窗格”中双击“允许在本地登录”策略项,打开“允许在本地登录属性”对话框。
(4)单击“添加用户或组...”按钮,查找需要在本地登录的用户账号,将该用户加入列表,单击“确定”按钮。
3.为组织单位的用户定制工作环境
(1)依次选择“开始”→“管理工具”→“ActiveDirectory用户和计算机”,打开“ActiveDirectory用户和计算机”窗口。
(2)右击刚刚建立的“教学单位”组织单位,在弹出的快捷菜单中选择“属性”命令,打开“教学单位属性”对话框。
(3)选择“组策略”选项卡,单击“新建”按钮,新建一个组策略对象链接,重命名为“教学单位组策略”。
(4)双击刚刚建立的组策略“教学单位组策略”,打开“组策略编辑器”窗口。
(5)依次展开“用户配置”→“管理模板”→“任务栏和开始菜单”,在右边的设置列表中,双击“从「开始」菜单中删除‘文档’菜单”项,打开“从「开始」菜单中删除‘文档’菜单属性”对话框。
(6)选择“设置”选项卡,选中“已启用”选项,单击“确定”按钮。
(7)同样方法启用“从「开始」菜单中删除‘运行’菜单”项。
(8)依次展开“用户配置”→“管理模板”→“桌面”,启用“隐藏和禁用桌面上的所有项目”项。
(9)依次选择“开始”→“运行”,打开“运行”对话框,输入“gpupdate”命令并回车,手动刷新组策略,使组策略设置立即生效。
(10)注销当前用户,以新建的用户身份登录,查看组策略应用效果。
七、结论(体会)
虚拟化不是仿真(Simulation)也不是模拟(Emulation),而只是一种将硬件转化成软件的技术,它允许用户在一台物理机上以虚拟机的形式运行多个操作系统。
全虚拟化的主要概念是虚拟化层(VirtualizationLayer)被安装在物理机上并接管硬件,每一台虚拟机对于所有硬件的操作都需要经过虚拟化层的“翻译”最终落实到物理硬件上。
做过数据库的人都知道,存储在文件系统上的数据库性能要明显低于存储在裸设备上的数据库的性能。
同理可以想见,虚拟机的任何硬件访问性能都会低于实际的物理硬件性能。
但问题在于,生产中使用的服务器产品的硬件配置越来越高,如HPProliantDL785G6最多可以配置8颗6核心Opteron8436SE和256GB内存。
面对这些x86构架顶级服务器,目前很难有应用能够用足它们所有的CPU和内存,而虚拟化技术为CPU和内存富余资源进行复用提供了可行性。
另外,企业用户还可以通过SAN网络连接存储系统以提高磁盘性能;通过多网卡的负载均衡以提高网络性能。