安装和配置Windows Server.docx

安装和配置Windows Server.docx

《安装和配置Windows Server.docx》由会员分享，可在线阅读，更多相关《安装和配置Windows Server.docx（19页珍藏版）》请在冰豆网上搜索。

安装和配置WindowsServer

第一章安装和配置WindowsServer2003

一、拓扑图

二、步骤及要求

1.打开VM（VMware软件），单击“Newvirtualmachine”，下一步，选择要安装系统及版本（选择“WindowsServer2003EnterpriseEdition’），指定保存系统的文件夹位置，下一步，完成。

2.单击“editvirtualmachinesettings”，在打开的窗口中，单击“CD-ROM（IDE1:

0）”，选择“UseISOimage”并找到要安装系统的ISO映像文件。

确定

3.单击“startthisvirtualmachine”进行安装，安装的过程中，需要注意一下几点：

1）不要盲目点击下一步，要浏览查看每个页面的提示信息

2）在分区这个环节上，要多重复操作几次，反复分区、删除，以熟悉如何分区、分区大小环节。

3）格式化分区是为了能够在分区上能够存放数据，可以选择用“NTFS文件系统（快）”格式化

4）输入用户的姓名和单位、序列号

5）要理解授权模式的意义，什么是每服务器，什么是每设备或每客户。

6）计算机名要设置的有意义，比如benet-ls（姓名李四缩写）

7）管理员密码要设置至少7位，可以大小写字母、数字混合使用，密码自己要牢记！

8）网络设置（可以选择典型设置，也可以选择自定义手动设IP）。

IP地址：

10.组号.X.X，如10.1.0.1

9）工作组设置，（工作组没有实际的意义，可以随意更改）

4.安装完成后自动重新启动，出现启动画面，然后出现欢迎画面，需要按组合键“Ctrl+Alt+Delete”才能继续启动。

出现登陆画面，输入密码后回车，继续启动进入桌面。

第一次启动后自动运行“管理您的服务器”向导，如果不想每次启动都出现这个窗口，可在该窗口左下角的“在登录时不要显示此项”前面打勾然后关闭窗口。

5.相互ping通IP地址，ping通计算机名

6.WindowsServer2003简体中文版安装时，默认安装了InternetExplorer增强的安全设置，默认关闭了声音，默认没有开启显示和声音的硬件加速。

这样你上网时大部分网站不能打开，系统无声，播放电影和音乐迟钝。

同时默认要按Ctrl+Alt+Delete组合键登录，默认开启了关机事件跟踪。

1.用命令打开“windows组件”窗口，禁用IE增强的安全设置；开启声音，启用加速功能。

2.利用gpedit.Msc命令，禁用“按Ctrl+Alt+Delete组合键”、禁用“关机事件跟踪程序”、不显示上次登录用户名、重命名系统管理员账户

7.利用NEWSID查看计算机的SID号（安全标识符）。

使用netsend命令验证messenger服务的效果。

8.掌握安装的虚拟WindowsServer2003系统如何与主机共享资源。

9.使用“一键还原”软件对系统进行备份。

第二章部署WindowsServer2003网络

一、拓扑图

二、步骤及要求

1.打开VM，选择WindowsBENET1，还原快照到“工作组”

2.更改网络为“桥接”

3.更改计算机的MAC地址、IP地址、SID、计算机名。

注：

1）更改MAC见下图

2）更改SID，使用newsid程序，同时更改计算机名

3）更改计算机名的描述信息，填写姓名的汉字。

4.规划

IP地址：

172.16.组号.X，如172.16.1.3

计算机名：

BENET-组号-姓名拼音简写，如benet-1-zs

5.利用ipconfig/all命令查看本机的网络相关配置情况

6.相互ping通IP地址，ping通计算机名

7.在网上邻居中看到其他计算机

8.组中成员相互使用对方的远程桌面，并进行一些操作：

对远程桌面实现复制/粘贴功能、运用MMC进行远程管理、对网卡配置多个IP地址

第三章工作组环境下的应用

一、拓扑图

二、步骤及要求

1．使用VM构建以上拓扑图，步骤参照教材P83。

2．更改SID、计算机名，加入到工作组，重新启动计算机再进行下一步实验。

3．更改IP地址，更改MAC地址（00XXXXXXXXXX），ping通对方再进行下一步实验。

4．利用命令打开“本地用户和组”的窗口，利用命令方式或图形化界面创建用户（user1、user2、user3），密码自定义，（不勾选“用户下次登录需更改密码”），（了解命令下如何禁用账户，如何设置账户密码策略，如何查看用户的SID号）

5．利用命令方式创建本地组（local1、local2），利用命令方式将user1、user2、user3加入到本地组local1中。

（验证local2可以加入到local1中吗？

user1可以加入到local2中吗？

）

6．利用ALP规则分配权限：

在C盘创建文件夹，右击——共享，添加允许远程共享的用户组或账户。

7．在网上邻居中查看本工作组和其他工作组中的计算机。

8．双击计算机名查看其共享的文件夹，注意需要输入相应的用户名和密码。

（如果没有出现请更改administartor账户的密码）

9．附加实验

a）启用“远程桌面”

b）让对方远程连接自己的计算机，并告诉对方本机的用户名和密码。

c）设置用户属性：

勾选“用户下次登陆需要更改密码”，让对方登录验证。

d）设置用户属性：

勾销“账户已禁用”，让对方登录验证。

第四章创建Windows域

一、拓扑图

二、步骤及要求

1．使用VM构建以上拓扑图，参照教材P116

2．域名自定义，如：

3．参考步骤

//创建并加入域

Step1：

配置IP及DNS服务器

Step2：

在Win2003上安装AD（运行“dcpromo”），注意：

本机安装DNS服务

Step3：

将WinXP加入到域，注意：

先ping通域名，在加入到域

Step4：

以administrator身份在WinXP上登录到域

//域用户管理

Step5：

在DC上新建用户user1，注意：

在“管理工具”——“AD用户和计算机管理”

Step6：

以user1身份在WinXP上登录域

Step7：

修改user1属性的“登录时间”并验证

Step8：

将Win2003（benet3）加入到域，修改user1属性的“登录到”，使其仅在benet2上登录，并验证不能在benet3上登录。

//OU管理

Step9：

创建5个OU分别为：

XSB（销售部）、SCB（市场部）、CWB（财务部）、YFB（研发部）、HQB（后勤部）

Step10：

将user1移动到销售部OU

Step11：

在每个OU中创建一个域用户（如销售部，xs1）和一个全局组（如销售部，xsqjz1）

Step12：

委派user1对销售部OU有重设密码和建用户权限

Step13：

以User1在WinXP（Benet2）登录，验证Step12步的设置。

（注意：

以本地管理员身份安装Admipak.msi）

//集中管理域中计算机

Step14：

去掉WinXP的防火墙

Step15：

打开“管理工具——AD用户和计算机——Computers”找到成员计算机Benet2

Step16：

右击Benet2，选择“管理”

Step17：

可以使用MMC添加域中所有计算机的“计算机管理”。

第五章NTFS权限

一、拓扑图

二、步骤及要求

1．使用VM构建以上拓扑图，步骤参照教材P149

2．注意：

只需要运行一台Win2003，启用远程桌面，（其他用户以远程桌面登录）

3．新建用户u1，以u1身份在远程桌面登录，注意：

运行“mstsc–v127.0.0.1”

//权限的基本设置

4．u1在C盘新建文件夹mp3，按下图分配权限并验证，注意：

删除其他权限

5．管理员夺取MP3文件夹的所有权。

//权限的组合及拒绝优先

6．新建本地组b1和b2，将用户u1加入到b1和b2

7．Administrator在C盘新建文件夹mp4，按下图分配权限，并验证用户u1的实际权限

//权限的继承及当前权限优先继承权限

8．为mp4文件夹设置权限如下图所示

9．在mp4文件夹中新建文件夹“周杰伦”，为设置权限如下图所示：

10．验证此时u1是否可以在“周杰伦”目录中可以写入。

第六章安全策略

一、拓扑图

二、步骤及要求

1．使用PT构建以上拓扑图，参照教材P178

2．任务一：

域帐户策略应用

Step1：

设置密码长度7、锁定阈值5。

注意：

在DC和成员计算机上执行“gpupdate”

Step2：

验证密码长度（在DC上新建域用户u1，设置密码）

Step3：

验证锁定策略（以u1在XP上登录域，输入5次错误密码）

Step4：

以管理员在DC上登录，输入6次错误密码，能锁定吗？

Step5：

解锁u1帐户。

（以管理员身份在DC上解锁）

Step6：

修改策略使得u1可以在DC上登录（提示：

修改域控制器安全策略）

Step7：

修改策略使得u1可以在XP上登录DC的远程桌面（提示：

修改域控制器安全策略）

3．任务二：

审核文件夹的访问

Step1：

设置审核策略——审核对象访问——成功、失败

Step2：

添加文件夹的审核项目，添加要审核的用户和审核的项目细节

Step3：

访问被审核的文件夹（新建文件然后删除）

Step4：

从“安全日志中”查看审核的结果

4．附加任务：

验证域安全策略、本地安全策略、域控制器安全策略间的关系

Step1：

启动Win2003转快照至“域环境”，启用WinXP转快照至“工作组”

Step2：

设置域安全策略如上图所示

Step3：

WinXP未加入域时，设置本地安全策略如上图所示，并验证。

Step4：

把WinXP加入到域，查看本地安全策略中的相应策略，是否继承域安全策略，而且无法修改？

Step5：

设置域控制器安全策略如上图所示，执行“gpupdate”，验证策略结果是否如上图所示？

第七章灾难恢复

一、拓扑图

二、步骤及要求

1．使用VM打开Win2003，选择域环境。

参照教材P212

2．备份和还原系统状态

Step1：

新建域用户u1

Step2：

备份“系统状态”，删除u1

Step3：

重启计算机——F8——“目录服务还原模式”——还原

Step4：

重启计算机，打开“AD用户和计算机”查看u1是否存在。

3．验证常规、差异、增量等备份类型的区别

Step1：

在C盘新建目录“MP3”

Step2：

在MP3下新建文件“11.txt”，内容“1111”

Step3：

常规备份MP3

Step4：

在MP3下新建文件“22.txt”，内容“2222”

Step5：

在MP3下新建文件“33.txt”，内容“3333”

Step6：

增量备份MP3

Step7：

打开文件“33.txt”，增加一行内容“4444”

Step8：

增量备份MP3

Step9：

单击“还原和管理媒体”选项卡，查看三次备份的内容是否为“第一次包含11.txt，第二次包含22.txt和33.txt文件，第三次包含33.txt文件”

Step10：

删除MP3文件夹，并清空回收站，还原3次备份，查看是否还原到删除时的文件内容。

注意：

在还原选项卡中勾选“无条件替换本机上的文件”，参考教材P195

4．定时关机

Step1：

在C盘新建批处理文件“shut.bat”，内容“shutdown–s–t20”

Step2：

新建计划任务，“登录时，执行批处理”

第八章组策略

一、拓扑图

二、步骤及要求

1．使用VM构建以上拓扑图，将XP加入到域。

2．任务一：

组策略的简单应用

Step1：

新建OU及用户，如下图所示：

Step2：

设置bj及caiwu的组策略

步骤

bj

caiwu

u1的策略

1

禁止“屏保”

禁止“设置”

禁止屏保和设置

2

禁止“屏保”

禁止“设置”，阻止继承

禁止设置

3

禁止“屏保”

禁止“设置”，有“屏保”

禁止设置，有屏保

4

禁止“屏保”，强制生效

禁止“设置”，有“屏保”

禁止屏保和设置

Step3：

分布实验以上4步，u1在XP上登录域验证。

3．软件分发的实验

Step1：

在C盘新建文件夹software，把电脑中D:

\实用软件\S1-WIN\msi.rar解压复制到software中。

Step2：

共享software

Step3：

编辑caiwu的组策略，设置软件安装的属性。

Step4：

发布用户：

bule.msi

指派用户：

red.msi

指派计算机：

yellow.msi，注意：

把Benet1（DC）移动到caiwuOU中

Step5：

以u1在XP上登录并验证，程序有red（点击现安装），添加/删除程序有blue（手工安装）

重新启动DC验证，程序中有yellow（已安装）

第九章文件服务器

一、拓扑图

二、步骤及要求

1．使用VM构建以上拓扑图，将XP加入到域。

参照教材P268

//配置文件服务器

2．在DC的C盘创建文件夹software并共享

3．设置software文件夹的共享权限和NTFS权限，如下图所示：

组

共享权限

NTFS权限

结果

Sales

读取

读取

读取

Projects

修改

修改

修改

注意：

教材中要求删除everyone的共享权限，最好设置everyone的共享权限为完全控制，通过设置NTFS权限来限制。

4．在XP上分别以sales组和projects组的用户登录到域，并验证上表中的结果。

5．将共享发布到活动目录，在客户端验证（必需登录到域）

//使用DFS

6．创建DFS根，为C盘下的dfstest目录（注：

XP上不可以）

7．创建DFS链接，分别指向不同的共享目录

8．在其他计算机上访问DFS根目录，验证能否定位到DFS链接所指向的共享目录。

//配置XP文件服务器

9．匿名访问XP资源：

勾选“简单的共享”——启用共享

10．经典访问XP资源：

不勾选“简单的共享”——禁用guest用户

XP的共享总结如下

简单的共享

网络访问：

身份验证，仅来宾

Guest状态是否禁用

是否允许geuts从网络访问

防火墙是否阻止文件共享

勾选

是

是

否

阻止

勾选，启用共享

是

否

是

阻止

禁用

经典的

11．要求大家访问XP时，出现以下情景

a）无须输入用户名和密码

b）需要输入用户名和密码

c）以下对话框

d）以下对话框

e）以下对话框

f）以下对话框

第十一章磁盘管理

一、拓扑图

二、步骤及要求

1．使用VM构建以上拓扑图，参照教材P334

2．打开Win2003，还原快照到“工作组”

3．添加3块硬盘

4．启动Windows2003，创建主分区、逻辑分区（先创建扩展分区）

5．把所有的硬盘转换为动态磁盘，观察分区成为什么卷？

（计算机自动重启）

6．创建跨区卷，（从简单卷扩展）

7．创建带区卷

8．创建镜像卷，（从简单卷添加镜像）

9．创建RAID-5卷，在各种卷中创建文件。

磁盘0

C盘

磁盘1

简单1

跨区1

带区1

镜像1

RAID1

磁盘2

跨区1

带区1

镜像1

RAID1

磁盘3

RAID1

10．把磁盘2撤掉，重启计算机，重新激活磁盘，验证镜像卷和RAID-5可用。

11．为C盘添加镜像，分别挂载到不同的虚拟机，验证是否两台计算机都能启动。

第十二章配置Internet访问

一、拓扑图

二、步骤及要求

1．使用VM构建以上拓扑图，服务器需要两块网卡。

2．配置服务器“公共连接”为自动获得IP（更改MAC地址），启用ICS

3．配置ICS客户端：

在WinXP设置IP、网关、DNS

4．在服务器上安装CCProxy，配置过滤*，禁止下载.exe文件。

5．配置代理客户端：

并验证。