安装和配置Windows Server.docx
《安装和配置Windows Server.docx》由会员分享,可在线阅读,更多相关《安装和配置Windows Server.docx(19页珍藏版)》请在冰豆网上搜索。
安装和配置WindowsServer
第一章安装和配置WindowsServer2003
一、拓扑图
二、步骤及要求
1.打开VM(VMware软件),单击“Newvirtualmachine”,下一步,选择要安装系统及版本(选择“WindowsServer2003EnterpriseEdition’),指定保存系统的文件夹位置,下一步,完成。
2.单击“editvirtualmachinesettings”,在打开的窗口中,单击“CD-ROM(IDE1:
0)”,选择“UseISOimage”并找到要安装系统的ISO映像文件。
确定
3.单击“startthisvirtualmachine”进行安装,安装的过程中,需要注意一下几点:
1)不要盲目点击下一步,要浏览查看每个页面的提示信息
2)在分区这个环节上,要多重复操作几次,反复分区、删除,以熟悉如何分区、分区大小环节。
3)格式化分区是为了能够在分区上能够存放数据,可以选择用“NTFS文件系统(快)”格式化
4)输入用户的姓名和单位、序列号
5)要理解授权模式的意义,什么是每服务器,什么是每设备或每客户。
6)计算机名要设置的有意义,比如benet-ls(姓名李四缩写)
7)管理员密码要设置至少7位,可以大小写字母、数字混合使用,密码自己要牢记!
8)网络设置(可以选择典型设置,也可以选择自定义手动设IP)。
IP地址:
10.组号.X.X,如10.1.0.1
9)工作组设置,(工作组没有实际的意义,可以随意更改)
4.安装完成后自动重新启动,出现启动画面,然后出现欢迎画面,需要按组合键“Ctrl+Alt+Delete”才能继续启动。
出现登陆画面,输入密码后回车,继续启动进入桌面。
第一次启动后自动运行“管理您的服务器”向导,如果不想每次启动都出现这个窗口,可在该窗口左下角的“在登录时不要显示此项”前面打勾然后关闭窗口。
5.相互ping通IP地址,ping通计算机名
6.WindowsServer2003简体中文版安装时,默认安装了InternetExplorer增强的安全设置,默认关闭了声音,默认没有开启显示和声音的硬件加速。
这样你上网时大部分网站不能打开,系统无声,播放电影和音乐迟钝。
同时默认要按Ctrl+Alt+Delete组合键登录,默认开启了关机事件跟踪。
1.用命令打开“windows组件”窗口,禁用IE增强的安全设置;开启声音,启用加速功能。
2.利用gpedit.Msc命令,禁用“按Ctrl+Alt+Delete组合键”、禁用“关机事件跟踪程序”、不显示上次登录用户名、重命名系统管理员账户
7.利用NEWSID查看计算机的SID号(安全标识符)。
使用netsend命令验证messenger服务的效果。
8.掌握安装的虚拟WindowsServer2003系统如何与主机共享资源。
9.使用“一键还原”软件对系统进行备份。
第二章部署WindowsServer2003网络
一、拓扑图
二、步骤及要求
1.打开VM,选择WindowsBENET1,还原快照到“工作组”
2.更改网络为“桥接”
3.更改计算机的MAC地址、IP地址、SID、计算机名。
注:
1)更改MAC见下图
2)更改SID,使用newsid程序,同时更改计算机名
3)更改计算机名的描述信息,填写姓名的汉字。
4.规划
IP地址:
172.16.组号.X,如172.16.1.3
计算机名:
BENET-组号-姓名拼音简写,如benet-1-zs
5.利用ipconfig/all命令查看本机的网络相关配置情况
6.相互ping通IP地址,ping通计算机名
7.在网上邻居中看到其他计算机
8.组中成员相互使用对方的远程桌面,并进行一些操作:
对远程桌面实现复制/粘贴功能、运用MMC进行远程管理、对网卡配置多个IP地址
第三章工作组环境下的应用
一、拓扑图
二、步骤及要求
1.使用VM构建以上拓扑图,步骤参照教材P83。
2.更改SID、计算机名,加入到工作组,重新启动计算机再进行下一步实验。
3.更改IP地址,更改MAC地址(00XXXXXXXXXX),ping通对方再进行下一步实验。
4.利用命令打开“本地用户和组”的窗口,利用命令方式或图形化界面创建用户(user1、user2、user3),密码自定义,(不勾选“用户下次登录需更改密码”),(了解命令下如何禁用账户,如何设置账户密码策略,如何查看用户的SID号)
5.利用命令方式创建本地组(local1、local2),利用命令方式将user1、user2、user3加入到本地组local1中。
(验证local2可以加入到local1中吗?
user1可以加入到local2中吗?
)
6.利用ALP规则分配权限:
在C盘创建文件夹,右击——共享,添加允许远程共享的用户组或账户。
7.在网上邻居中查看本工作组和其他工作组中的计算机。
8.双击计算机名查看其共享的文件夹,注意需要输入相应的用户名和密码。
(如果没有出现请更改administartor账户的密码)
9.附加实验
a)启用“远程桌面”
b)让对方远程连接自己的计算机,并告诉对方本机的用户名和密码。
c)设置用户属性:
勾选“用户下次登陆需要更改密码”,让对方登录验证。
d)设置用户属性:
勾销“账户已禁用”,让对方登录验证。
第四章创建Windows域
一、拓扑图
二、步骤及要求
1.使用VM构建以上拓扑图,参照教材P116
2.域名自定义,如:
3.参考步骤
//创建并加入域
Step1:
配置IP及DNS服务器
Step2:
在Win2003上安装AD(运行“dcpromo”),注意:
本机安装DNS服务
Step3:
将WinXP加入到域,注意:
先ping通域名,在加入到域
Step4:
以administrator身份在WinXP上登录到域
//域用户管理
Step5:
在DC上新建用户user1,注意:
在“管理工具”——“AD用户和计算机管理”
Step6:
以user1身份在WinXP上登录域
Step7:
修改user1属性的“登录时间”并验证
Step8:
将Win2003(benet3)加入到域,修改user1属性的“登录到”,使其仅在benet2上登录,并验证不能在benet3上登录。
//OU管理
Step9:
创建5个OU分别为:
XSB(销售部)、SCB(市场部)、CWB(财务部)、YFB(研发部)、HQB(后勤部)
Step10:
将user1移动到销售部OU
Step11:
在每个OU中创建一个域用户(如销售部,xs1)和一个全局组(如销售部,xsqjz1)
Step12:
委派user1对销售部OU有重设密码和建用户权限
Step13:
以User1在WinXP(Benet2)登录,验证Step12步的设置。
(注意:
以本地管理员身份安装Admipak.msi)
//集中管理域中计算机
Step14:
去掉WinXP的防火墙
Step15:
打开“管理工具——AD用户和计算机——Computers”找到成员计算机Benet2
Step16:
右击Benet2,选择“管理”
Step17:
可以使用MMC添加域中所有计算机的“计算机管理”。
第五章NTFS权限
一、拓扑图
二、步骤及要求
1.使用VM构建以上拓扑图,步骤参照教材P149
2.注意:
只需要运行一台Win2003,启用远程桌面,(其他用户以远程桌面登录)
3.新建用户u1,以u1身份在远程桌面登录,注意:
运行“mstsc–v127.0.0.1”
//权限的基本设置
4.u1在C盘新建文件夹mp3,按下图分配权限并验证,注意:
删除其他权限
5.管理员夺取MP3文件夹的所有权。
//权限的组合及拒绝优先
6.新建本地组b1和b2,将用户u1加入到b1和b2
7.Administrator在C盘新建文件夹mp4,按下图分配权限,并验证用户u1的实际权限
//权限的继承及当前权限优先继承权限
8.为mp4文件夹设置权限如下图所示
9.在mp4文件夹中新建文件夹“周杰伦”,为设置权限如下图所示:
10.验证此时u1是否可以在“周杰伦”目录中可以写入。
第六章安全策略
一、拓扑图
二、步骤及要求
1.使用PT构建以上拓扑图,参照教材P178
2.任务一:
域帐户策略应用
Step1:
设置密码长度7、锁定阈值5。
注意:
在DC和成员计算机上执行“gpupdate”
Step2:
验证密码长度(在DC上新建域用户u1,设置密码)
Step3:
验证锁定策略(以u1在XP上登录域,输入5次错误密码)
Step4:
以管理员在DC上登录,输入6次错误密码,能锁定吗?
Step5:
解锁u1帐户。
(以管理员身份在DC上解锁)
Step6:
修改策略使得u1可以在DC上登录(提示:
修改域控制器安全策略)
Step7:
修改策略使得u1可以在XP上登录DC的远程桌面(提示:
修改域控制器安全策略)
3.任务二:
审核文件夹的访问
Step1:
设置审核策略——审核对象访问——成功、失败
Step2:
添加文件夹的审核项目,添加要审核的用户和审核的项目细节
Step3:
访问被审核的文件夹(新建文件然后删除)
Step4:
从“安全日志中”查看审核的结果
4.附加任务:
验证域安全策略、本地安全策略、域控制器安全策略间的关系
Step1:
启动Win2003转快照至“域环境”,启用WinXP转快照至“工作组”
Step2:
设置域安全策略如上图所示
Step3:
WinXP未加入域时,设置本地安全策略如上图所示,并验证。
Step4:
把WinXP加入到域,查看本地安全策略中的相应策略,是否继承域安全策略,而且无法修改?
Step5:
设置域控制器安全策略如上图所示,执行“gpupdate”,验证策略结果是否如上图所示?
第七章灾难恢复
一、拓扑图
二、步骤及要求
1.使用VM打开Win2003,选择域环境。
参照教材P212
2.备份和还原系统状态
Step1:
新建域用户u1
Step2:
备份“系统状态”,删除u1
Step3:
重启计算机——F8——“目录服务还原模式”——还原
Step4:
重启计算机,打开“AD用户和计算机”查看u1是否存在。
3.验证常规、差异、增量等备份类型的区别
Step1:
在C盘新建目录“MP3”
Step2:
在MP3下新建文件“11.txt”,内容“1111”
Step3:
常规备份MP3
Step4:
在MP3下新建文件“22.txt”,内容“2222”
Step5:
在MP3下新建文件“33.txt”,内容“3333”
Step6:
增量备份MP3
Step7:
打开文件“33.txt”,增加一行内容“4444”
Step8:
增量备份MP3
Step9:
单击“还原和管理媒体”选项卡,查看三次备份的内容是否为“第一次包含11.txt,第二次包含22.txt和33.txt文件,第三次包含33.txt文件”
Step10:
删除MP3文件夹,并清空回收站,还原3次备份,查看是否还原到删除时的文件内容。
注意:
在还原选项卡中勾选“无条件替换本机上的文件”,参考教材P195
4.定时关机
Step1:
在C盘新建批处理文件“shut.bat”,内容“shutdown–s–t20”
Step2:
新建计划任务,“登录时,执行批处理”
第八章组策略
一、拓扑图
二、步骤及要求
1.使用VM构建以上拓扑图,将XP加入到域。
2.任务一:
组策略的简单应用
Step1:
新建OU及用户,如下图所示:
Step2:
设置bj及caiwu的组策略
步骤
bj
caiwu
u1的策略
1
禁止“屏保”
禁止“设置”
禁止屏保和设置
2
禁止“屏保”
禁止“设置”,阻止继承
禁止设置
3
禁止“屏保”
禁止“设置”,有“屏保”
禁止设置,有屏保
4
禁止“屏保”,强制生效
禁止“设置”,有“屏保”
禁止屏保和设置
Step3:
分布实验以上4步,u1在XP上登录域验证。
3.软件分发的实验
Step1:
在C盘新建文件夹software,把电脑中D:
\实用软件\S1-WIN\msi.rar解压复制到software中。
Step2:
共享software
Step3:
编辑caiwu的组策略,设置软件安装的属性。
Step4:
发布用户:
bule.msi
指派用户:
red.msi
指派计算机:
yellow.msi,注意:
把Benet1(DC)移动到caiwuOU中
Step5:
以u1在XP上登录并验证,程序有red(点击现安装),添加/删除程序有blue(手工安装)
重新启动DC验证,程序中有yellow(已安装)
第九章文件服务器
一、拓扑图
二、步骤及要求
1.使用VM构建以上拓扑图,将XP加入到域。
参照教材P268
//配置文件服务器
2.在DC的C盘创建文件夹software并共享
3.设置software文件夹的共享权限和NTFS权限,如下图所示:
组
共享权限
NTFS权限
结果
Sales
读取
读取
读取
Projects
修改
修改
修改
注意:
教材中要求删除everyone的共享权限,最好设置everyone的共享权限为完全控制,通过设置NTFS权限来限制。
4.在XP上分别以sales组和projects组的用户登录到域,并验证上表中的结果。
5.将共享发布到活动目录,在客户端验证(必需登录到域)
//使用DFS
6.创建DFS根,为C盘下的dfstest目录(注:
XP上不可以)
7.创建DFS链接,分别指向不同的共享目录
8.在其他计算机上访问DFS根目录,验证能否定位到DFS链接所指向的共享目录。
//配置XP文件服务器
9.匿名访问XP资源:
勾选“简单的共享”——启用共享
10.经典访问XP资源:
不勾选“简单的共享”——禁用guest用户
XP的共享总结如下
简单的共享
网络访问:
身份验证,仅来宾
Guest状态是否禁用
是否允许geuts从网络访问
防火墙是否阻止文件共享
勾选
是
是
否
阻止
勾选,启用共享
是
否
是
阻止
禁用
经典的
11.要求大家访问XP时,出现以下情景
a)无须输入用户名和密码
b)需要输入用户名和密码
c)以下对话框
d)以下对话框
e)以下对话框
f)以下对话框
第十一章磁盘管理
一、拓扑图
二、步骤及要求
1.使用VM构建以上拓扑图,参照教材P334
2.打开Win2003,还原快照到“工作组”
3.添加3块硬盘
4.启动Windows2003,创建主分区、逻辑分区(先创建扩展分区)
5.把所有的硬盘转换为动态磁盘,观察分区成为什么卷?
(计算机自动重启)
6.创建跨区卷,(从简单卷扩展)
7.创建带区卷
8.创建镜像卷,(从简单卷添加镜像)
9.创建RAID-5卷,在各种卷中创建文件。
磁盘0
C盘
磁盘1
简单1
跨区1
带区1
镜像1
RAID1
磁盘2
跨区1
带区1
镜像1
RAID1
磁盘3
RAID1
10.把磁盘2撤掉,重启计算机,重新激活磁盘,验证镜像卷和RAID-5可用。
11.为C盘添加镜像,分别挂载到不同的虚拟机,验证是否两台计算机都能启动。
第十二章配置Internet访问
一、拓扑图
二、步骤及要求
1.使用VM构建以上拓扑图,服务器需要两块网卡。
2.配置服务器“公共连接”为自动获得IP(更改MAC地址),启用ICS
3.配置ICS客户端:
在WinXP设置IP、网关、DNS
4.在服务器上安装CCProxy,配置过滤*,禁止下载.exe文件。
5.配置代理客户端:
并验证。