《windows服务器配置》课程设计指导书.docx

《windows服务器配置》课程设计指导书.docx

《《windows服务器配置》课程设计指导书.docx》由会员分享，可在线阅读，更多相关《《windows服务器配置》课程设计指导书.docx（36页珍藏版）》请在冰豆网上搜索。

《windows服务器配置》课程设计指导书

《WINDOWS服务器配置》

课程设计指导书

网络工程系常慧丽

2013年5月

内容简介

本指导书作为网络工程专业的windows服务器配置课程设计的教学参考。

主要课程设计内容包括：

基于WindowsServer2003服务器安装与配置，虚拟机环境搭建，域控制器的安装与使用，WindowsServer2003的系统管理配置，DNS服务器，web服务器，FTP服务器，电子邮件服务器，

本课程的任务是对Windows网络操作系统的安装、配置、管理、应用进行实践训练，为网络专业相关后续课程打基础。

通过本课程的教学使学生掌握WindowsServer2003操作系统的安装、配置、管理及应用的技能，通过实践性教学使得学生具备在实际网络环境中完成WindowsServer2003域的组建、用户管理、网络服务器应用、安全管理等能力，并具备基于Internet应用的服务器构建能力。

课程设计教学大纲

一.课程性质和任务

本课程是网络工程专业的重要实践性课程，对《WINDOWS服务器配置》课程的理论教学的补充。

本课程的任务是对Windows网络操作系统的安装、配置、管理、应用进行实践训练，为网络专业相关后续课程打基础。

二.教学目的与要求

通过本课程的教学使学生掌握WindowsServer2003操作系统的安装、配置、管理及应用的技能，通过实践性教学使得学生具备在实际网络环境中完成WindowsServer2003域的组建、用户管理、网络服务器应用、安全管理等能力，并具备基于Internet应用的服务器构建能力。

三.教学内容

（1）虚拟机环境搭建。

（2）WindowsServer2003的安装与配置

（3）WindowsServer2003域控制器安装与使用

（4）系统管理

（5）DNS服务器配置与管理

（6）DHCP服务器配置与管理

（7）Web服务器配置与管理

（8）FTP服务器配置与管理

（9）电子邮件服务器配置与管理

四.学时分配

序号

教学内容

学时数

1

虚拟机环境搭建。

2

2

WindowsServer2003的安装与配置

2

3

域控制器安装与使用

4

4

系统管理

4

5

DNS服务器配置与管理

4

6

DHCP服务器配置与管理

4

7

Web服务器配置与管理

4

8

FTP服务器配置与管理

4

9

电子邮件服务器

4

10

综合测试服务器

4

11

答辩

4

合计

40

五.考核办法及要求

采用课程设计过程考核（占总成绩20%），及完成情况作为成绩评定依据（占总成绩80%）。

六.教学说明

教材以《windowsserver2003服务器配置与管理》教材中的实践内容为主。

一虚拟机环境搭建

每台电脑安装一台2003虚拟机，并克隆出一台新的虚拟机，两台虚拟机互为服务器和客户端，一台计算机名为yourname，IP地址为192.168.2.xx（xx为学号），另一台计算机名为yourname2，IP地址为192.168.2.2xx。

克隆虚拟机需重新生成SID！

防止两台虚拟机SID冲突。

步骤如下：

1）在Win2003的完整安装光盘中或安装文件中找到，路径是\SUPPORT\TOOLS，文件名是deploy.cab。

2）解压这个CAB包后找到文件SYSPREP.exe。

3）运行，选择“重新封装”、“不重置激活的使用期”。

重新启动就可以了。

二、域环境实现（域名为你的姓名简写，如张三，域名为）

1）两台虚拟机，将其中一台计算机作为域控制器，建立一个以自己名字命名的域，另一台虚拟机作为客户端，加入该域，使用管理员账号加入。

2）在该域控上添加一个用户，使用该用户名登陆你刚才创建的域。

验证是否登录成功。

内容指导

1.双击桌面的“VMware”图标，即可进入VMware的主窗口（图2），点“新建虚拟机”，然后点“下一步”，选择你要创建的虚拟机类型。

下载（40.32KB）

如图

（2）

2009-8-1320:

36

2.典型”是默认的典型方式，此方式包括了常用的“硬件”配置：

显卡、声卡、网卡。

另一种方式则是自定义方式，可以自主选择虚拟机内需要哪些“硬件”设备。

要安装的硬件设备并不依赖于真正的计算机系统硬件设备，它们通常是虚拟的，这也是虚拟机系统在任何机器上都可以运行的原因。

我们选择”典型”方式即可。

如图（3）

下载（38.47KB）

如图（3）

2009-8-1320:

36

继续点击“下一步”按钮，接着选择我们需要在虚拟机上运行的操作系统，然后继续点击“下一步”按钮（图4）。

下载（34.46KB）

如图（4）

2009-8-1320:

36

然后输入该虚拟机的名字（任意的）以及该虚拟机文件将要存放的路径。

3.

在“网络连接”中选择“使用桥接网络”；

网络连接配置类型：

在虚拟机的网络类型界面中，共有4个选项：

“桥接”、“NAT”、“仅主机”、“自定义”。

第一种是桥接方式。

虚拟机就像一个新增加的、与真实主机有着同等物理地位的电脑，桥接模式可以享受所有可用的服务，包括文件服务、打印服务等。

比如，真实主机的网卡IP为192.168.10.123，那么可以将GUESTOS设置为同一子网的任何未用的IP，如192.168.10.128等。

这样，所有局域网同一子网的机器都可以下拉和它通信。

第二种是NAT方式。

可理解为“方便地使用虚拟机连接到公网”，其代价是桥接模式下的其它功能都不能享用。

在VMware下，使用NAT模式主要的好处是：

可以隐藏虚拟机的拓扑，并且接入Internet非常简单，不需要做任何设置。

第三种是仅主机方式。

仅主机方式用来建立隔离的虚拟环境，这种模式下，虚拟机与真实主机通过虚拟私有网络进行连接。

这种方式只能使用私有IP，如果想在仅主机方式下接入网络，只能使用ICS和代理。

相对而言，在有真实网卡的机器上，仅主机方式不太实用，用桥接方式要方便灵活得多。

所以一般情况下都是选择”桥接”.2009-8-1320:

36

4.在“指定磁盘容量”中设置虚拟磁盘空间大小（图6），建议默认8G下面两项不用选择

。

最后点击“完成”.

下载（49.65KB）

如图（6）

2009-8-1320:

36

5.一个虚拟机系统的设置工作已经完成。

如图（7）：

内存默认为256M（一般256足够，也可根据需求自己更改）

下载（42.43KB）

如图（7）

2009-8-1320:

36

设置系统安装光盘

，在虚拟机硬件设置对话框。

选择“CD-ROM”，在右侧“连接”中选择“使用物理”，使用“自动探测”项（图8）。

或者直接指定当前物理光驱盘符，确定后即可以在虚拟机中使用当前的光驱了，然后把2003光盘放入光驱，启动虚拟机就能安装了。

下载（30.9KB）

如图（8）

2009-8-1320:

36

如果有光盘ISO镜像文件，也可以勾选下方的使用ISO镜像，浏览指定ISO镜像文件（图9），即可将ISO镜像文件作为一张光盘，在虚拟机中打开。

下载（31.12KB）

如图（9）

2009-8-1320:

36

安装系统

选择确定

返回到VMware界面中，在工具栏中有三个按钮，红色按钮代表停止虚拟机运行，中间按钮表示暂停虚拟机运行，点击其中绿色三角标志，启动该虚拟机如图（10）。

下载（35.03KB）

如图（10）

2009-8-1320:

36

然后就开始安装系统了

其实虚拟机安装系统和你的本机安装系统基本一样（如果又需要我再发怎么安装系统）

安装完成之后就是一个windows系统界面了。

在虚拟机系统的网络连接属性中设置IP为你的局域网中未用到的内网IP地址即可连接上外网了。

下载（58.72KB）

如图（11）2009-8-1320在虚拟机系统的网络连接属性中设置IP为你的局域网中未用到的内网IP地址即可连接上外网了。

PS：

如果你是宽带拨号上网的单机用户，则应该选择“NAT”模式，然后在虚拟机系统的网络连接属性中设置IP为自动获取，DNS也是自动获取即可。

在这台虚拟机上可以安装任意的操作系统，设置系统网络状态，安装网站、论坛等，构造出存在漏洞的入侵环境，安装编程环境，等等

都可以在这台虚拟机上完成。

这样你就有了两台或者更多的

模拟系统环境了。

工作组

在“控制面板”中打开系统。

单击“网络标识”选项卡上的“属性”。

单击“隶属于”下面的“工作组”，键入要加入的工作组的名称，然后单击“确定”。

加入工作组之前如果计算机是域的成员，则从域分开并停用计算机帐户。

注意

必须以管理员身份登录本地计算机才能将计算机加入到工作组。

要打开“控制面板”项，请单击“开始”，指向“设置”，单击“控制面板”，然后双击相应的图标。

工作组名一定不能和计算机名相同。

工作组名可以有15个字符，但是不能包含以下符号：

;:

"<>*+=\|?

如果计算机是工作组的成员，没有安装联网功能或没有安装TCP/IP，则计算机名不能超过15个字符，并且字符必须都大写。

相关主题

域控制器

　“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。

一提到组合，势必需要严格的控制。

所以实行严格的管理对网络安全是非常必要的。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。

在由Windows9x构成的对等网中，数据的传输是非常不安全的。

　　不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（DomainController，简写为DC）”。

　　域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。

这样才能实现文件的共享。

服务器端设置

　　以系统管理员身份在已经设置好ActiveDirectory（活动目录）的Windows2000Server上登录，选择“开始”菜单中“程序”选项中的“管理工具”，然后再选择“ActiveDirectory用户和计算机”，之后在程序界面中右击“Computers”，在弹出的菜单中单击“新建”，然后选择“计算机”，之后填入想要加入域的计算机名即可。

要加入域的计算机名最好为英文，中文计算机名可能会引起一些问题。

客户端设置

　　首先要确认计算机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户”。

选中窗口上方的“Microsoft网络用户”（如果没有此项，说明没有安装，点击“添加”安装“Microsoft网络用户”选项）。

点击“属性”按钮，出现“Microsoft网络用户属性”对话框，选中“登录到WindowsNT域”复选框，在“WindowsNT域”中输入要登录的域名即可。

这时，如果是Windows98操作系统的话，系统会提示需要重新启动计算机，重新启动计算机之后，会出现一个登录对话框。

在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows2000Server域中的资源了。

请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。

如果没有将计算机加入到域中，或者登录的域名、用户名、密码有一项不正确，都会出现错误信息。

配置DNS服务器

在部署DNS服务（安装篇）中，老伟向巴哥介绍了部署DNS服务的基本方法，现在局域网用户已经可以使用域名访问局域网中的内部站点了。

要想使DNS服务器更好地发挥作用，还需要对其进行更细致的配置和管理。

本篇内容将对DNS服务的一些常用配置作一下介绍。

　一.添加正向搜索区域

　　什么正向搜索区域呢?

所谓正向搜索区域是指将域名解析为IP地址的过程。

也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为IP地址，从而实现对服务器的访问。

虽然在DNS服务的安装过程中已经创建了一个正向搜索区域，但是如果网络中存在两个或两个以上的域，就必须执行添加正向搜索区域操作。

添加正向搜索区域的步骤如下:

　　第1步，依次单击“开始/所有程序/管理工具/DNS”，打开“dnsmgmt”控制台窗口。

在左窗格中展开目录树，用鼠标右键单击“正向搜索区域”选项，在弹出的快捷菜单中执行“新建区域（Z）…”命令（如图1）。

图1执行“新建主机”命令

第2步，打开“新建区域向导”，单击“下一步”按钮。

在打开的“区域类型”向导页中点选“主要区域”单选框，将该计算机设置为主DNS服务器，单击“下一步”按钮（如图2）。

图2选择区域类型

第3步，在打开的“区域名称”向导页中键入区域名称（本例输入“”），并单击“下一步”按钮（如图3）。

图3键入区域名称

第4步，打开“区域文件”向导页，保持“创建新文件、文件名为”单选框的选中状态，文件名默认值，单击“下一步”按钮。

第5步，在打开的“动态更新”向导页中可以设置是否允许该区域进行动态更新。

如果用户对安全性要求比较高，可以保持“不允许动态更新”单选框的选中状态，单击“下一步”按钮（如图4）。

图4不允许动态更新

　　第6步，最后打开“正在完成新建区域向导”向导页。

向导页中显示出搜索区域的名称、类型和文件名等信息，单击“完成”按钮完成创建过程。

二.添加主机记录

　　主机记录用于静态地建立主机名与IP地址之间的对应关系，只有添加了主机记录后才能真正实现DNS服务。

当用户键入域名（即主机名和区域名称的组合）时，DNS服务器才能将域名解析为对应的IP地址，而实现用户对相应站点（如WWW、FTP、BBS等站点）的访问。

添加主机记录的步骤如下:

　　第1步，打开“dnsmgmt”控制台窗口，在左窗格中展开“正向搜索区域”目录，用鼠标右键单击准备添加主机的区域名称，在弹出的快捷菜单中执行“新建主机”命令（如图5）。

图5执行“新建主机”命令第2步，在打开的“新建主机”对话框中键入名称（如“WWW”），并在“IP地址”编辑框中键入提供该服务的服务器IP地址（本例为“192.168.0.169”）。

单击“添加主机”按钮（如图6）。

图6新建主机

　　第3步，打开“DNS”对话框，提示用户已经成功创建了主机记录。

单击“确定”按钮即可。

　　第4步，重复上述步骤可以建立对应多个服务的主机记录，最后单击“完成”按钮结束创建过程并返回DNS控制台窗口。

在右窗格中可以显示出所有创建的映射记录（如图7）。

图7查看映射记录

一.设置DNS转发器

二.通过设置DNS转发器，可以在DNS服务器收到客户端发出的DNS请求将本地DNS服务器无法解析的DNS请求自动转发给指定的DNS服务器。

用户可以设置多个DNS转发器，设置步骤如下:

第1步，打开“dnsmgmt”控制台窗口，用鼠标右键单击DNS服务器名称，在弹出的快捷菜单中执行“属性”命令，打开“ServerName属性”对话框。

第2步，在“服务器名属性”对话框中单击“转发器”标签，单击选中“DNS域”列表框中的“所有其他DNS域”选项，然后在“所选域的转发器的IP地址列表”编辑框中键入目标DNS服务器的IP地址，单击“添加”按钮。

重复这一步骤可以添加多个DNS服务器的IP地址，最后单击“确定”按钮保存对DNS转发器的设置（如图8）。

图8添加转发器IP地址

　　小提示:

目标DNS服务器建议使用本地ISP提供的DNS服务器。

另外用户可以在转发器的IP地址列表中选中某个DNS服务器的IP地址，然后单击“上移”或“下移”按钮调整顺序，从而将响应速度较快的DNS调整至顶端，加快解析速度。

四.创建辅助DNS服务器

　　辅助DNS服务器用于当主DNS服务器发生故障后，立即启动并承担域名解析服务。

当主DNS服务器正常运行时，辅助DNS服务器只起到备份的作用，并自动从主DNS服务器获取相应的数据，用户无需在辅助DNS服务器中添加主机记录。

创建辅助DNS服务器必须在另一台运行WindowsServer2003的服务器中进行，其步骤如下:

第1步，首先完成DNS服务器的安装，并进入“配置DNS服务器向导”。

在“选择配置操作”向导中保持“创建正向查找区域”单选框处于选中状态，并单击“下一步”按钮。

第2步，在打开的“主服务器位置”向导页中点选“ISP维护该区域，一份只读的次要副本常驻在这台服务器上”单选框。

选择这个选项可以将该计算机设置为辅助DNS服务器，单击“下一步”按钮（如图9）。

图9

创建辅助区域：

第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入和主要区域完全一致的域名（本例为“”），单击“下一步”按钮（如图10）。

图10键入相同的区域名称

　　第4步，在打开的“主DNS服务器”向导页中键入主DNS服务器的IP地址，以便使辅助DNS服务器从主DNS服务器中复制数据，并依次单击“添加/下一步”按钮（如图11）。

图11键入主DNS服务器IP地址

第5步，打开“转发器”向导页，设置本地ISP提供的DNS服务器IP地址，并单击“下一步”按钮（如图12）。

图12设置DNS转发器地址

　　第6步，最后打开“正在完成新建区域向导”向导页，确认设置结果准确无误后依次单击“完成/完成”按钮完成创建过程。

至此，在局域网中已经成功部署了一套较为完善DNS服务（暂不考虑安全方面的设置）。

配置IIS服务器

若操作系统中还未安装IIS服务器，可打开“控制面板”，然后单击启动“添加/删除程序”，在弹出的对话框中选择“添加/删除Windows组件”，在Windows组件向导对话框中选中“Internet信息服务（IIS）”，然后单击“下一步”，按向导指示，完成对IIS的安装。

此主题相关图片如下：

图1—windows组件向导1

此主题相关图片如下：

图2—windows组件向导2

b.启动Internet信息服务（IIS）

Internet信息服务简称为IIS，单击Windows开始菜单---所有程序---管理工具---Internet信息服务（IIS）管理器，即可启动“Internet信息服务”管理工具

c.配置IIS

IIS安装后，系统自动创建了一个默认的Web站点，该站点的主目录默认为C:

\\Inetpub\\www.root。

用鼠标右键单击“默认Web站点”，在弹出的快捷菜单中选择“属性”，此时就可以打开站点属性设置对话框，（如图4）在该对话框中，可完成对站点的全部配置。

此主题相关图片如下：

图4—默认Web站点属性

主目录与启用父路径

单击“主目录”标签，切换到主目录设置页面，该页面可实现对主目录的更改或设置。

注意检查启用父路径选项是否勾选，如未勾选将对以后的程序运行有部分影响。

（如图6），主目录—配置---选项。

此主题相关图片如下：

设置主页文档

单击“文档”标签，可切换到对主页文档的设置页面，（如图7）主页文档是在浏览器中键入网站域名，而未制定所要访问的网页文件时，系统默认访问的页面文件。

常见的主页文件名有index.htm、index.html、index.asp、index.php、index.jap、default.htm、default.html、default.asp等

IIS默认的主页文档只有default.htm和default.asp，根据需要，利用“添加”和“删除”按钮，可为站点设置所能解析的主页文档。

启动与停止IIS服务

在Internet信息服务的工具栏中提供有启动与停止服务的功能。

单击可启动IIS服务器；单击则停止IIS服务器。

磁盘管理

一、基本磁盘

每一个基本磁盘都有一个分区表，用以记录该基本磁盘的分区情况，分区表只能记载4条记录。

每块基本磁盘最多可以划出4个主分区

1、基本磁盘类型  

主分区（PrimaryPartition）每块基本磁盘最多可以划出4个主分区

扩展分区（ExtendedPartition）基本磁盘最多容纳主分区和扩展分区一共4个分区，在扩展分区上在划分逻辑分区，并分配盘符。

如果主分区没有占用所有的磁盘空间，则可以将剩余的空间划分为扩展分区空间使用，每一块硬盘上只能有一个扩展分区。

通常情况下将除了主分区以外的所有磁盘空间划分为扩展分区。

扩展分区不能用来启动操作系统，并且扩展分区在划分好之后不能直接使用，不能被赋予盘符，必须要在扩展分区中划分逻辑分区才可以使用。

可以将扩展分区划分为一个逻辑分区也可以划分为多个逻辑分区。

2、动态磁盘类型

  动态磁盘是含有使用磁盘管理创建动态卷的物理磁盘，利用动态磁盘可以实现很多基本磁盘不能或不容易实现的功能。

在动态磁盘上微软不使用分区（Partition），而是使用卷（Volume）来描述动态磁盘上的每一个空间划分。

动态磁盘的优点：

一是空间划分数目不受限制。

基本磁盘最多只能建立4个磁盘分区，而动态磁盘可以容纳4个以上的卷，卷的相关信息不存放在分区表中，而是卷之间互相复制划分信息，因此提高了容错能力。

二是可以动态调整卷。

不像在基本分区中，添加、删除分区之后都必须重新启动操作系统。

而动态磁盘的扩展、建立、删除、调整均不需要重新启动计算机即可生效。

动态磁盘有5种主要类型卷，可分为非磁盘阵列卷和磁盘阵列卷两大类。

1）非磁盘阵列卷

简单卷：

要求必须是建立在同一硬盘上的连续空间中，但在建立好之后可以扩展到同一磁盘中的其他非连续空间中。

跨区卷：

可以将来自多个硬盘（最少2个，最多32个）中的空间置于一个跨区卷中，用户在使用的时候感觉不到是在使用多个硬盘。

但向跨区卷中写入数据必须先将同一个跨区卷中的第一个磁盘中的空间写满，才能再向同一个跨区卷中的下一个磁盘空间中写入数据。

每块硬盘用来组成跨区卷的空间不必相同。

2）磁盘阵列卷

带区卷：

可以将来自多个硬盘（最少2个，最多32个）中的相同空间置于一个带区卷中。

向带区卷中写入数据时，数据按照64KB分成一块，这些大小为64KB的数据块被分散存放于组成带区卷的各个硬盘空间中。

该卷具有很高的文件访问效率，但不支持容错功能。

镜像卷：

就是将简单卷的两个相同的复制卷，并且这两个卷被分别存储于一个独立的硬盘中。

当向一个卷作出修改（写入或删除）时，另一个卷也完成相同的操作。

镜像卷有很好的容错能力，并且可读性能好，但是磁盘利用率很低（50%）。

RAID-5卷：

RAID-5卷是具有容错能力的带区卷，在向RAID-5卷中写入数据时，系统会通过数学算法计算出写入信息的校验码并一起存放于RAID-5卷中，并且校验信息被置于不同的硬盘中。

当一块硬