1、7. 利用NEWSID查看计算机的SID号(安全标识符)。使用net send 命令验证messenger服务的效果。8. 掌握安装的虚拟Windows Server 2003系统如何与主机共享资源。9. 使用“一键还原”软件对系统进行备份。第二章 部署Windows Server 2003网络1. 打开VM,选择Windows BENET1,还原快照到“工作组”2. 更改网络为“桥接”3. 更改计算机的MAC地址、IP地址、SID、计算机名。注:1)更改MAC见下图 2)更改SID,使用newsid程序,同时更改计算机名 3)更改计算机名的描述信息,填写姓名的汉字。4. 规划172.16.组
2、号.X,如172.16.1.3计算机名:BENET-组号-姓名拼音简写,如benet-1-zs5. 利用ipconfig /all命令查看本机的网络相关配置情况6. 相互ping通IP地址,ping通计算机名7. 在网上邻居中看到其他计算机8. 组中成员相互使用对方的远程桌面,并进行一些操作:对远程桌面实现复制/粘贴功能、运用MMC进行远程管理、对网卡配置多个IP地址第三章 工作组环境下的应用1 使用VM构建以上拓扑图,步骤参照教材P83。2 更改SID、计算机名,加入到工作组,重新启动计算机再进行下一步实验。3 更改IP地址,更改MAC地址(00XXXXXXXXXX),ping通对方再进行下
3、一步实验。4 利用命令打开“本地用户和组”的窗口,利用命令方式或图形化界面创建用户(user1、user2、user3),密码自定义,(不勾选“用户下次登录需更改密码”),(了解命令下如何禁用账户,如何设置账户密码策略,如何查看用户的SID号)5 利用命令方式创建本地组(local1、local2),利用命令方式将user1、user2、user3加入到本地组local1中。(验证local2可以加入到local1中吗?user1可以加入到local2中吗?)6 利用ALP规则分配权限:在C盘创建文件夹,右击共享,添加允许远程共享的用户组或账户。7 在网上邻居中查看本工作组和其他工作组中的计算
4、机。8 双击计算机名查看其共享的文件夹,注意需要输入相应的用户名和密码。(如果没有出现请更改administartor账户的密码)9 附加实验a) 启用“远程桌面”b) 让对方远程连接自己的计算机,并告诉对方本机的用户名和密码。c) 设置用户属性:勾选“用户下次登陆需要更改密码”,让对方登录验证。d) 设置用户属性:勾销“账户已禁用”,让对方登录验证。第四章 创建Windows域1 使用VM构建以上拓扑图,参照教材P1162 域名自定义,如:3 参考步骤/创建并加入域Step 1:配置IP及DNS服务器Step 2:在Win 2003上安装AD(运行“dcpromo”),注意:本机安装DNS服
5、务Step 3:将Win XP加入到域,注意:先ping通域名,在加入到域Step 4:以administrator身份在Win XP上登录到域/域用户管理Step 5:在DC上新建用户user1,注意:在“管理工具”“AD用户和计算机管理”Step 6:以user1身份在Win XP上登录域Step 7:修改user1属性的“登录时间”并验证Step 8:将Win 2003(benet3)加入到域,修改user1属性的“登录到”,使其仅在benet2上登录,并验证不能在benet3上登录。/OU管理Step 9:创建5个OU分别为:XSB(销售部)、SCB(市场部)、CWB(财务部)、YFB
6、(研发部)、HQB(后勤部)Step 10:将user1移动到销售部OUStep 11:在每个OU中创建一个域用户(如销售部,xs1)和一个全局组(如销售部,xsqjz1)Step 12:委派user1对销售部OU有重设密码和建用户权限Step 13:以User1在Win XP(Benet2)登录,验证Step 12步的设置。(注意:以本地管理员身份安装Admipak.msi)/集中管理域中计算机Step 14:去掉Win XP的防火墙Step 15:打开“管理工具AD用户和计算机Computers”找到成员计算机Benet2Step 16:右击Benet2,选择“管理”Step 17:可以使
7、用MMC添加域中所有计算机的“计算机管理”。第五章 NTFS权限1 使用VM构建以上拓扑图,步骤参照教材P1492 注意:只需要运行一台Win 2003,启用远程桌面,(其他用户以远程桌面登录)3 新建用户u1,以u1身份在远程桌面登录,注意:运行“mstsc v 127.0.0.1”/权限的基本设置4 u1在C盘新建文件夹mp3,按下图分配权限并验证,注意:删除其他权限5 管理员夺取MP3文件夹的所有权。/权限的组合及拒绝优先6 新建本地组b1和b2,将用户u1加入到b1和b27 Administrator在C盘新建文件夹mp4,按下图分配权限,并验证用户u1的实际权限/权限的继承及当前权限
8、优先继承权限8 为mp4文件夹设置权限如下图所示9 在mp4文件夹中新建文件夹“周杰伦”,为设置权限如下图所示:10 验证此时u1是否可以在“周杰伦”目录中可以写入。第六章 安全策略1 使用PT构建以上拓扑图,参照教材P1782 任务一:域帐户策略应用设置密码长度7、锁定阈值5。注意:在DC和成员计算机上执行“gpupdate”验证密码长度(在DC上新建域用户u1,设置密码)验证锁定策略(以u1在XP上登录域,输入5次错误密码)以管理员在DC上登录,输入6次错误密码,能锁定吗?解锁u1帐户。(以管理员身份在DC上解锁)修改策略使得u1可以在DC上登录(提示:修改域控制器安全策略)修改策略使得u
9、1可以在XP上登录DC的远程桌面(提示:3 任务二:审核文件夹的访问设置审核策略审核对象访问成功、失败添加文件夹的审核项目,添加要审核的用户和审核的项目细节访问被审核的文件夹(新建文件然后删除)从“安全日志中”查看审核的结果4 附加任务:验证域安全策略、本地安全策略、域控制器安全策略间的关系启动Win 2003转快照至“域环境”,启用Win XP转快照至“工作组”设置域安全策略如上图所示Win XP未加入域时,设置本地安全策略如上图所示,并验证。把Win XP加入到域,查看本地安全策略中的相应策略,是否继承域安全策略,而且无法修改?设置域控制器安全策略如上图所示,执行“gpupdate”,验证
10、策略结果是否如上图所示?第七章 灾难恢复1 使用VM打开Win 2003,选择域环境。参照教材P2122 备份和还原系统状态新建域用户u1备份“系统状态”,删除u1重启计算机F8“目录服务还原模式”还原重启计算机,打开“AD用户和计算机”查看u1是否存在。3 验证常规、差异、增量等备份类型的区别在C盘新建目录“MP3”在MP3下新建文件“11.txt”,内容“1111”常规备份MP3在MP3下新建文件“22.txt”,内容“2222”在MP3下新建文件“33.txt”,内容“3333”增量备份MP3打开文件“33.txt”,增加一行内容“4444”单击“还原和管理媒体”选项卡,查看三次备份的内
11、容是否为“第一次包含11.txt,第二次包含22.txt和33.txt文件,第三次包含33.txt文件”删除MP3 文件夹,并清空回收站,还原3次备份,查看是否还原到删除时的文件内容。 注意:在还原选项卡中勾选“无条件替换本机上的文件”,参考教材P1954 定时关机在C盘新建批处理文件“shut.bat”,内容“shutdown s t 20”新建计划任务,“登录时,执行批处理”第八章 组策略1 使用VM构建以上拓扑图,将XP加入到域。组策略的简单应用新建OU及用户,如下图所示:设置bj及caiwu的组策略步骤bjcaiwuu1的策略1禁止“屏保”禁止“设置”禁止屏保和设置2禁止“设置”,阻止
12、继承禁止设置3禁止“设置”,有“屏保”禁止设置,有屏保4禁止“屏保”,强制生效分布实验以上4步,u1在XP上登录域验证。3 软件分发的实验在C盘新建文件夹software,把电脑中D:实用软件S1-WINmsi.rar解压复制到software中。共享software编辑caiwu的组策略,设置软件安装的属性。发布用户:bule.msi 指派用户:red.msi 指派计算机:yellow.msi,注意:把Benet1(DC)移动到caiwu OU中以u1在XP上登录并验证,程序有red(点击现安装),添加/删除程序有blue(手工安装) 重新启动DC验证,程序中有yellow(已安装)第九章
13、文件服务器参照教材P268/配置文件服务器2 在DC的C盘创建文件夹software并共享3 设置software文件夹的共享权限和NTFS权限,如下图所示:组共享权限NTFS权限结果Sales读取Projects修改教材中要求删除everyone的共享权限,最好设置everyone的共享权限为完全控制,通过设置NTFS权限来限制。4 在XP上分别以sales组和projects组的用户登录到域,并验证上表中的结果。5 将共享发布到活动目录,在客户端验证(必需登录到域)/使用DFS6 创建DFS根,为C盘下的dfstest目录(注:XP上不可以)7 创建DFS链接,分别指向不同的共享目录8 在
14、其他计算机上访问DFS根目录,验证能否定位到DFS链接所指向的共享目录。/配置XP文件服务器9 匿名访问XP资源:勾选“简单的共享”启用共享10 经典访问XP资源:不勾选“简单的共享”禁用guest用户XP的共享总结如下简单的共享网络访问:身份验证,仅来宾Guest状态是否禁用是否允许geuts从网络访问防火墙是否阻止文件共享勾选是否阻止勾选,启用共享禁用经典的11 要求大家访问XP时,出现以下情景a) 无须输入用户名和密码b) 需要输入用户名和密码c) 以下对话框d) 以下对话框e) 以下对话框f) 以下对话框第十一章 磁盘管理1 使用VM构建以上拓扑图,参照教材P3342 打开Win200
15、3,还原快照到“工作组”3 添加3块硬盘4 启动Windows 2003,创建主分区、逻辑分区(先创建扩展分区)5 把所有的硬盘转换为动态磁盘,观察分区成为什么卷?(计算机自动重启)6 创建跨区卷,(从简单卷扩展)7 创建带区卷8 创建镜像卷,(从简单卷添加镜像)9 创建RAID-5卷,在各种卷中创建文件。磁盘0C盘磁盘1简单1跨区1带区1镜像1RAID1磁盘2磁盘310 把磁盘2撤掉,重启计算机,重新激活磁盘,验证镜像卷和RAID-5可用。11 为C盘添加镜像,分别挂载到不同的虚拟机,验证是否两台计算机都能启动。第十二章 配置Internet访问1 使用VM构建以上拓扑图,服务器需要两块网卡。2 配置服务器“公共连接”为自动获得IP(更改MAC地址),启用ICS3 配置ICS客户端:在Win XP设置IP、网关、DNS4 在服务器上安装CCProxy,配置过滤*,禁止下载.exe文件。5 配置代理客户端:并验证。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1