《构建中小企业网》课程实验指导书

更新时间：2024-05-15 01:06:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

《构建中小企业网络V6.0》推荐度：
相关推荐

《构建中小企业网》课程

实验指导书

闽南理工学院信息管理系

二〇一二年二月

实验一 Windows服务器的安装

一、实验目的

本次实验在网络实验室中根据教师提供的信息,让学生从安装盘安装Windows Server 2003，并配置TCP/IP，使学生掌握服务器的安装和网络基本配置。

二、实验内容

(1) 从安装盘全新安装Windows Server 2003 (2) 配置TCP/IP

三、实验过程

1. 从安装盘全新安装Windows Server 2003 分析：

本安装过程要求学生创建一个4GB的分区，安装Windows Server 2003，除了计算机名和TCP/IP等信息由教师提供外，其余基本按照默认选项进行，使学生安装一台独立的Windows Server 2003服务器。

实验步骤：

（1）从Windows Server 2003安装光盘启动计算机，系统开始装载文件，根据提示进入【Windows安装】界面。

（2）按【Enter】键，开始安装Windows。（3）阅读许可协议，按【F8】键同意。

（4）在未分配空间上新建一个分区，在分区大小里清除默认大小，输入4000MB。

（5）为新建的分区选择NTFS文件系统，并进行格式化。计算机重启，进入Windows安装程序。

（6）Windows安装程序开始复制文件，复制完毕后，单击【下一步】。（7）选择默认的区域和语言选项，单击【下一步】。（8）输入您的姓名和单位名称，单击【下一步】。（9）输入教师提供的产品密钥，单击【下一步】。

（10）选择【每服务器】授权模式，同时连接数为15。单击【下一步】。（11）输入教师为本机提供的计算机名称，为系统管理员（Administrator）账户设置密码为空，单击【下一步】。

注意：在实际应用中应设置复杂的密码。

（12）为Windows计算机设置正确的日期、时间和时区。单击【下一步】。

（13）选择默认的【典型】设置，单击【下一步】。（14）选择加入【工作组】，使用默认的工作组名称WORKGROUP，单击【下一步】。

（15）系统完成后续的安装，重新启动计算机，输入管理员账户和密码登录系统。

2. 配置TCP/IP 分析：

服务器安装完成后，为了使计算机之间能够相互通信，必须正确配置TCP/IP协议。本实验学生根据教师提供的本机的IP地址等信息进行配置。

实验步骤：

（1）在桌面上鼠标右键单击【网上邻居】图标，从打开的快捷菜单中选择【属性】命令，打开【网上邻居】窗口。

（2）右击【本地连接】图标，从打开的快捷菜单中选择【属性】命令，打开【本地连接属性】对话框。

（3）在【这个连接使用下列选定的组件】列表框中选定【Internet 协议（TCP/IP）】组件。

单击【属性】按钮，打开【Internet(TCP/IP)属性】设置对话框。

（4）选择【使用下面的IP地址】单选按钮。根据教师提供的本机的IP地址、子网掩码、DNS服务器的IP地址，分别在IP地址栏、【子网掩码】文本框和【首选DNS服务器】文本框中输入正确的IP地址。单击【确定】按钮完成设置。

（5）在命令提示符下，通过ping命令测试计算机的连通性。

四、实验总结

本实验实验通过在网络实验室环境下的实际操作，让学生掌握Windows Server 2003服务器的安装和网络的基本配置。学生在实验过程中，要注意理解选项和有关配置的含义，多问自己几个为什么这么做？避免机械式地操作，以达到实验目的和要求。

实验二环境设置

一、实验目的

本实验将让学生亲手安装非即插即用设备，如显卡。通过安装设备，让学生掌握设备安装的方法，掌握配置和管理设备的能力。

二、实验内容

(1) 安装非即插即用设备（显卡） (2) 升级设备驱动程序

(3) 启用、禁用和卸载计算机设备

三、实验过程

1．安装非即插即用设备（显卡）分析：

对于非即插即用设备，在安装好硬件设备后，还要安装设备的驱动程序，有的设备还要进行配置才可以正常使用，发挥设备的作用。

实验要求：

在本地计算机上安装显卡。实验步骤：

安装显卡的操作步骤如下：

（1）打开计算机机箱，将显卡插入主板ISA口。注意，要双手拿着显卡对准ISA口平行插入，保证显卡已经插到底，用螺丝固定好显卡，装好机箱盖。

（2）把显示器数据线接到显卡上，接好其他线，启动计算机。（3）当计算机启动后会自动监测已安装的显卡。（4）把显卡驱动程序盘放入光驱。（5）按照系统提示安装显卡驱动程序。

提示：如果系统重启后不想使用系统自检安装向导，可以取消系统自检，按照课文3.1.2中讲解的安装非即插即用设备的方法安装。如果系统不能检测到显卡，说明显卡没有安装好，关掉计算机，打开机箱检查显卡，然后重新安装。

2．升级显卡驱动程序分析：

很多计算机设备生产厂商在设备销售后会发行设备的新驱动程序，以确保设备的升级和弥补开发设备过程中的不足。用户通过升级设备的驱动程序，可以提升设备的性能。

实验要求：

接上一实验，升级显卡驱动程序。实验步骤：操作步骤如下：

（1）通过网上下载或其他途径获取显卡的最新驱动程序。（2）打开【设备管理器】，选择【显卡】，右单击【更新驱动程序】，出现【硬件更新向导】对话框。单击【下一步】，。

【硬件更新向导】对话框（3）指定新的设备驱动程序，单击【下一步】，等驱动程安装完成后，单击【完成】。

3.启动、禁用或卸载计算机设备分析：

当某些设备用户暂时不想使用时，可以在禁用该设备。如果想重新使用被禁用设备时可以启动设备。如果想彻底将该设备从计算机上去除的话，可以卸载该设备。

实验要求：

先禁用声卡和网卡，查看禁用后产生的结果。启用声卡。卸载声卡。实验步骤：操作步骤如下：

（1）打开【设备管理器】。

（2）右单击【声卡】|【禁用】命令，出现【禁用设备】对话框。（3）单击【是】，这时可以看到声卡的图标上出现了一个红叉，说明声卡已被禁用。。

声卡被禁用

（4）播放音频文件，看声卡是否能够工作。

（5）启用声卡是在【设备管理器】中右单击被禁用的【声卡】|【启用】，这时就可以看到声卡图标上的红叉消失，说明声卡已被启用。

（6）卸载声卡是在【设备管理器】中，单击【声卡】|【卸载】，出现【确认设备删除】对话框，单击【确定】，声卡就被卸载，在设备管理器中的声卡图标也就消失。

四、实验总结

通过了本实验的实验，学生应该能够掌握如何安装非即插即用设备方法，如何在使用设备过程中升级设备的驱动程序，让设备发挥更大的作用，以及如何启用、禁用和卸载设备的方法。

实验三管理用户和组

一、实验目的

通过上机操作，让学生理解本地用户和本地组的概念，掌握常见本地用户和组的方法。

二、实验内容

创建本地用户帐号

创建本地组

三、实验过程

1．创建本地用户帐号分析：

当多个用户使用同一台计算机，或者一个计算机需要多个用户管理时，就要给每个用户创建一个本地用户帐号，并分配不同的权限。实验要求：

创建两个本地管理员帐号（帐号名为：qqq和aaa，）和三个本地普通用户（帐号名为：www、eee和rrr）。实验步骤：

创建本地用户帐号的操作步骤如下：

（1）单击【开始】|【控制面板】|【管理工具】,再双击【计算机管理】，打开【计算机管理】。

（2）单击控制台树中的【用户】。（3）单击【操作】菜单上的【新用户】。（4）在对话框中键入用户名“ qqq”、全名、描述和密码。（5）选中复选框中的【密码永不过期】选项。（6）单击【创建】，然后单击【关闭】。（7）选择用户右单击【属性】，打开【用户属性】对话框。（8）单击【隶属于】，单击【添加】，打开【选择组】对话框，然后单击【高级】。

（9）单击【立即查找】，在【搜索结果】中选择相应【Administrators】，单击【确定】。

（10）用同样的方法创建本地管理员帐号“aaa”。

（11）创建本地普通用户帐号，重复步骤（3）～（6）即可。 2．创建本地组分析：

当要给多个用户赋予形同的权限时，为了减少工作量和便于管理，可以通过建立本地组，然后将用户加入本地组的办法实现。实验要求：

（接上一实验）创建一个管理员组（组名为Admin）和普通用户组（组名为User）。

实验步骤：操作步骤如下：

（1）打开【计算机管理】。（2）单击控制台树中的【组】。

（3）单击【操作】菜单上的【新建组】。

（4）在【组名】中，键入新组的名称“Admin”。（5）在【描述】框中，键入新组的说明“管理员组”。（6）要向新组添加一个或多个成员，请单击【添加】。

（7）在【选择用户、计算机或组】对话框中，选择用户组为该组分配权限，选择【Administrators】选项，然后单击【确定】。

（8）在【新建组】对话框中，依次单击【创建】和【关闭】。

（9）创建普通用户组重复步骤（3）～（7），注意其内容要变。

四、实验总结

通过了本上机实验，学生应该能够掌握创建本地用户帐号和本地组的方法。

实验四文件系统管理

一、实验目的

本实验通过上机实验，使学生掌握Windows 2003文件系统管理的基本知识，主要包括NTFS权限的设置、加密、压缩文件和文件夹、设置文件和文件夹共享、创建和使用分布式文件系统。

二、实验内容

(1) 设置NTFS权限。

(2) 实现文件夹共享服务。 (3) 加密、压缩文件。

(4) 创建和使用分布式文件系统。

三、实验过程

1．设置NTFS权限分析

NTFS权限分基本权限和高级权限，本实验只要求设置NTFS的基本权限。实验要求

设置NTFS的文件和文件夹基本权限。例如：一个名为software的文件夹，Administrator用户可以完全控制，而用户“shd”只有读取权限。实验步骤

(1) 打开Windows 资源管理器。

(2) 右击名为software的文件夹，单击【属性】，然后打开【安全】选项卡。 (3) 单击【添加】。输入想要为其设置权限的用户shd的名称，然后单击【确定】。

(4) 在【用户或组的权限】框中，首先选中用户Administrator，选中【完全控制】。然后选中用户shd，选中【读取】，单击【确定】。 2．实现文件夹共享服务分析

创建共享文件夹有两种方式：

(1) 在【我的电脑】或【资源管理器】窗口中进行快速创建。 (2) 利用【文件服务器】中【共享文件夹向导】进行创建。实验要求

利用【文件服务器】中【共享文件夹向导】细致地创建共享文件夹，并且能管理共享。实验步骤

(1) 打开【开始】菜单，选择【管理您的服务器】|【文件服务器】|【管理此文件服务器】命令，打开【文件服务器管理】对话框。 (2) 单击右窗格中【添加共享文件夹】超链接，【创建共享文件夹向导】对话框，在【文件夹路径】对话框中输入要共享的文件夹或文件名及路径。

(3) 选择好要共享的文件夹或文件后，单击【下一步】按钮，可打开【设置权限】对话框，单击【下一步】按钮，打开【完成创建共享文件夹向导】对话框，然后单击【完成】按钮，即可完成对共享文件夹的创建。

(4) 打开【开始】菜单，选择【程序】|【管理工具】|【计算机管理】命令，打开【计算机管理】对话框。

(5) 单击控制台右窗格的C$，从弹出的快捷菜单中选择【停止共享】命令，出现确认信息框之后，单击【确定】按钮，即可停止对C$ 的共享。 (6) 单击控制台左面窗格中【会话】和【打开文件】，控制台右边的详细资料窗格中列出所有访问服务器共享资源的用户和该用户所使用的计算机、类型和打开的文件。

(7) 单击【工具】菜单上的【映射网络驱动器】，将一个共享文件夹映射为驱动器Z。

(8) 选取一个共享文件夹，设置其各种属性。 3．加密、压缩文件和文件夹分析

加密文件系统是用来在使用 NTFS 文件系统的卷上直接加密数据的文件加密技术，用来增强文件数据的安全性。压缩文件和文件夹，可以有效地使用磁盘空间。实验要求

会加密和压缩一个文件和文件夹，并且用彩色显示加密或压缩的NTFS文件设置。

实验步骤

(1) 打开【我的电脑】。双击驱动器或文件夹。 (2) 右击要压缩的文件或文件夹，然后单击【属性】。 (3) 单击【常规】选项卡上的【高级】。

(4) 选中【压缩内容以便节省磁盘空间】复选框，选中然后单击【确定】，完成压缩文件夹。

① 在【压缩或加密属性】下，选中【加密内容以便保护数据】复选框，然后单击【确定】。

② 在出现的确认属性更改对话框中，单击【将更改仅应用于此文件夹】，然后单击【确定】，完成加密文件夹。

③ 在【我的电脑】中，双击【文件夹选项】。

④ 单击【查看】选项卡，单击【用彩色显示加密或压缩的NTFS文件】复选框，使加密或压缩的NTFS文件夹显示为彩色。 4．创建和使用分布式文件系统分析

通过DFS，可以使分布在多个服务器上的文件如同位于网络上的一个位置一样显示在用户面前。用户在访问文件时不再需要知道和指定它们的实际物理位置，这样使用户访问和管理那些物理上跨网络分布的文件更加容易。实验要求

要求学生会创建DFS根目录、创建DFS链接、筛选DFS链接、检查DFS根目录或链接的状态和删除DFS根目录、根目标、链接或目标。实验步骤

(1) 打开分布式文件系统。

(2) 在【操作】菜单上，单击【新建根目录】。

(3) 按【新建根目录向导】中显示的指示执行操作，完成新建根目录。 (4) 在控制台树中，单击DFS 根目录。 (5) 在【操作】菜单上，单击【新建链接】。

(6) 输入新链接的名称、路径，或单击【浏览】从可用共享文件夹列表中选择。

(7) 如果希望使用注释进一步标识或说明该链接，则输入注释。

(8) 输入该链接的引用将在DFS 客户端上缓存的持续时间，然后单击【确定】，完成新建链接。

(9) 在【操作】菜单上，单击【筛选链接】。

(10) 在【输入最多可用链接数目】框中，输入要在控制台树中显示的链接的数量，完成筛选链接。

(11) 在【操作】菜单上，单击【检查状态】，完成检查DFS 根目录的状态。

(12) 在【操作】菜单上，根据所要删除对象的种类，单击【删除根目录】。将显示一个对话框，要求进行确认。单击【是】，完成删除根目录。

四、实验总结

通过本实验的上机实验，学生应该能够熟练掌握如何设置NTFS文件和文件夹的基本权限，可以对共享文件夹的属性进行设置，可以对文件和文件夹进行加密和压缩，能创建和使用分布式文件系统。

实验五打印系统

一、实验目的

本实验通过上机实验，使学生掌握Windows 2003中如何安装网络打印服务器、设置网络打印共享以及打印机属性的设置。

二、实验内容

(1) 安装网络打印服务器及设置网络打印共享。 (2) 打印机属性的设置。

(3) 配置Internet打印。

三、实验过程

1．安装网络打印服务器分析

打印机可分为本地打印机和网络打印服务器。网络打印服务器功能要比本地打印机强大，两者在安装方法上基本相同，所以本实验只要求安装网络打印服务器。实验要求

要了解安装网络打印服务器的详细步骤。实验步骤

(1) 打开【添加打印机向导】，在询问【本地或网络打印机】对话框中，选择【网络打印机】，单击【下一步】。

(2) 在【指定打印机】对话框中，选择【浏览打印机】，单击【下一步】。 (3) 在【浏览打印机】对话框中，选择要使用的打印机。 (4) 用户还可以根据自己的需要，选择是否将这台打印机设置为默认打印机。 (5) 完成【添加打印机向导】，即完成了安装网络打印服务器。 2．打印机属性的设置分析

只要有适当的打印机权限，就可以用打印机的属性选项卡设置和自定义打印机的行为。打印机的属性选项卡包括总是在所有打印机属性选项卡中出现的一组标准选项卡和因打印机的驱动程序而异的可选选项卡。实验要求

打印机属性分为【常规】、【端口】、【高级】、【安全】和【设备设置】共五个部分，要求对这五个部分均能熟练地配置。实验步骤

(1) 打开【打印机和传真】。右击要共享的打印机，然后单击【共享】。在【共享】选项卡上，单击【共享这台打印机】，然后输入共享打印机的名称。

(2) 如果与硬件或操作系统不同的用户共享打印机，请单击【其他驱动程序】。单击其他计算机的环境和操作系统，然后单击【确定】，以安装其他驱动程序。 (3) 打开【打印机和传真】。右击要设置权限的打印机，单击【属性】，然后打开【安全】选项卡。

(4) 更改或删除已有用户或组的权限。 (5) 设置新用户或组的权限。

(6) 在【权限】中单击每个用户，选择【允许】或【拒绝】权限。 (7) 在【常规】选项卡中，设置打印首选项。

(8) 在【端口】选项卡中，设置添加、删除和新建端口等。

(9) 在【高级】选项卡中，设置使用时间、使用后台打印、启用高级打印等。 (10) 在【设备设置】选项卡中，设置内存、字体替换器等。 3．配置Internet打印分析

Internet 打印指的是用Web浏览器在Internet或内部网上使用打印机打印。用户只要具备打印机的URL和适当的权限，就可以使用Internet 打印。实验要求

能设置Printers虚拟目录中的各项属性，并能用Web浏览器连接到打印机，进行打印管理。实验步骤

(1) 打开IIS，单击【默认Web站点】属性下的Printers，打开其属性对话框。 (2) 设置Printers虚拟目录为c:\\windows\\web\\printers，权限为“读取”。 (3) 设置Printers【目录安全性】中的【身份验证和访问控制】为“允许匿名访问”。

(4) 打开IE浏览器。

(5) 在IE地址栏中输入“HTTP：//server_name/printers”(其中server_name是打印机服务器的名称)，然后回车。 (6) 单击要连接的打印机的链接。

(7) 在【打印机操作】中，单击【连接】。

(8) 客户端的计算机自动从打印机服务器下载打印机驱动程序，完成后即可实现Internet打印。

四、实验总结

通过本上机实验，学生应该能够熟练掌握在Windows 2003中安装网络打印服务器、打印服务器各项属性的设置及配置Internet打印等方面的问题。

实验六磁盘管理

一、实验目的

（1）掌握基本磁盘分区、格式化、磁盘碎片整理、磁盘清理和卷影副本设置等操作。

（2）深入了解镜像卷的原理，掌握镜像卷的创建、检验与删除过程。

（3）了解磁盘配额的管理，掌握磁盘配额的设置、查看和删除，能根据需要设置合适的磁盘配额。

二、实验内容

提前准备两个硬盘(备份用的一定要比联机的大一些)，保证可正常使用，分别做好分区和格式化，在联机硬盘上安装Windows Server 2003系统掌握基本磁盘分区、格式化、磁盘碎片整理、磁盘清理和卷影副本设置等操作。

先创建镜像卷，进行检验后，删除镜像卷。

三、实验过程

1．磁盘碎片整理分析

磁盘碎片是长时间使用计算机后，由于应用程序和用户不断向磁盘中删除和写入数据，而导致一个连续的数据被存放在磁盘中的多个不连续空间内。如果磁盘中的碎片太多就会降低磁盘数据访问的性能，因此应定期进行碎片整理。实验步骤

(1) 选定要整理的驱动器，单击右键，在出现的快捷菜单中选择【属性】，在出现的属性对话框中选择【工具】选项卡。

(2) 在下图所示的【碎片整理】区域，单击【开始整理】按钮。【工具】选项卡

(3) 在【磁盘碎片整理程序】对话框中单击要整理的驱动器，并单击【分析】按钮。

(4) 在经过系统分析之后，弹出【分析完毕】对话框，单击【碎片整理】按钮。 (5) 系统开始进行磁盘碎片整理，出现的【碎片整理报告】对话框。【碎片整理报告】对话框

提示：磁盘碎片整理程序会消耗大量磁盘资源，因此最好在磁盘碎片整理期间不运行应用程序。若发现磁盘访问速度明显变慢，可以使用磁盘碎片整理功能对磁盘空间进行整理，提高磁盘的读写性能。 2．禁用磁盘配额管理实验步骤

(1) 在【磁盘配额】选项卡上，清除【启用配额管理】复选框的选中标记。注意驱动器C的所有配额数值都已经无法使用了。

(2) 单击【应用】按钮。出现【磁盘配额】对话框，警告说明正在禁用磁盘配额，在以后启用的时候需要重新扫描磁盘卷，。【添加新配额项】对话框【磁盘配额】对话框

(3) 单击【确定】按钮，关闭【磁盘配额】对话框。

四、实验总结

通过本实验的实验，学生能够掌握基本磁盘的管理、动态卷的创建与管理以及磁盘配额的设置与应用等基本操作。学生在实验过程中，要注意理解相关的基本概念，避免机械操作，以做到灵活运用。

实验七系统备份与还原

一、实验目的

掌握手工备份和使用任务计划进行备份和还原的过程。

掌握安全模式、故障恢复控制台、自动系统恢复的使用，熟悉系统常见故障排除方法。

二、实验内容

在这个练习中，可以使用备份向导把C盘“win2k管理”与“我的文档”两个目录下的所有文件备份到另一块硬盘上(备份文件名为backup.bkf)，然后创建一个备份作业，通过任务计划在以后的某个时间执行备份操作。

再将c盘“win2k管理”与“我的文档”两个目录下的所有文件删除后，使用还原向导进行还原。

故障恢复的练习具有很大的风险，练习前，必须先将重要数据备份到另外的物理硬盘上，防止误操作丢失数据。分别使用安全模式、故障恢复控制台、自动系统恢复向导进行故障恢复。

三、实验过程

1．手工创建备份作业实验步骤

(1) 单击【开始】|【所有程序】|【附件】|【系统工具】|【备份】，打开备份控制台。

(2) 选择【备份】选项卡，。选择要备份的文件和文件夹

在【单击复选框，选择要备份的驱动器、文件夹和文件】目录树中，选择要备份的文件和文件夹。在【备份目的地】下拉列表框中，选择文件或文件夹备份的目的地，选项有【文件】和【磁带设备】。

在【备份媒体或文件名】下拉列表框中，输入备份媒体或文件名。

(3) 选择【工具】|【选项】菜单，打开【选项】对话框，选择所需要的备份选项，单击【确定】按钮。

(4) 单击【开始备份】按钮，出现的【备份作业信息】对话框，对相关的设置进行修改。

(5) 若想要设置高级备份选项，单击【高级】按钮，，进行设置后，单击【确

定】按钮。

(6) 单击【开始备份】按钮，系统进行备份操作。 2．使用故障恢复控制台进行故障恢复练习一：Boot.ini文件丢失的修复分析

将c盘根目录下的boot.ini文件拷贝到软盘上后，将该文件从硬盘删除。重新启动系统发现系统无法启动。实验步骤

(1) 用Windows Server 2003 启动光盘启动到“故障恢复控制台”，在命令行提示符下执行“Bootcfg /scan”，可扫描出自己安装的操作系统，。 bootcfg/scan扫描结果 (2) 再执行：“bootcfg /rebuild”，并根据提示重建boot.ini.，结果。重新启动，系统可正常启动，修复过程结束。 bootcfg/rebuild重建结果

练习二：ntldr和ntdetect.com文件损坏的修复分析

将c盘根目录下的ntldr和ntdetect.com文件拷贝到软盘上后，将该文件从硬盘删除，重新启动系统，发现系统无法启动，出现的提示信息。系统无法启动提示信息实验步骤

用Windows Server 2003 启动光盘启动到“故障恢复控制台”，在命令行提示符下输入以下指令： c:

attrib –shr ntldr

attirb –shr ntdetect.com copy e:\\i386\\ntldr c:\\

copy e:\\i386\\ntdetect.com c:\\ (本例中的e盘为启动光盘的盘符) 重新启动，系统可正常启动，修复过程结束。练习三：安装不合适的驱动程序导致不能启动实验步骤

用Windows Server 2003 启动光盘启动到“故障恢复控制台”，在命令行提示符下输入指令：listsvc。

查看系统启动了哪些服务或驱动程序。故障恢复控制台会分页显示启动和禁用的驱动/服务，仔细查找与自己问题可能有关的驱动/服务。找到以后，输入指令：disable 服务名

禁用相应的驱动或服务。本例是禁用messenger(信使服务)。重新启动后，系统可正常启动，修复过程结束。

实验八监视和优化Windows 2003性能

一、实验目的

本实验通过上机实验，使学生学会使用任务管理器和事件查看器查看系统运行情况；使用系统监视器监视系统性能。

二、实验内容

(1) 使用事件查看器复查计算机活动

(2) 使用系统监视器监视系统性能

三、实验过程

1．使用事件查看器复查计算机活动分析

在本实验中，将使用事件查看器复查Windows 2003日志文件、配置日志文件和存档日志文件等。

实验要求

熟练使用事件查看器。实验步骤

(1) 打开【管理工具】|【事件查看器】，在控制台目录树中单击【系统】日志，在详细窗格中单击【来源】列表，复查来源为“eventlog”的最近事件。 (2) 单击【应用程序】日志，在【操作】菜单中单击【另存日志文件】，将“应用程序日志”保存在桌面上。

(3) 在【操作】菜单中，单击【清除所有事件】，在消息框中，单击【否】不保存事件并清除事件。

(4) 单击【操作】|【打开日志文件】命令，在【日志类型】框中选择【应用程序】，然后单击【打开】。双击打开的日志中的第一个事件，查看安全事件中的的信息，单击向下的箭头继续查看下一个事件。单击【取消】关闭【事件属性】对话框。 2．使用“系统监视器”监视系统性能分析

在本实验中，将运行系统监视器，并为它配置一些计数器，来代表处理器、内存和磁盘使用情况。实验要求

熟练掌握系统监视器的使用方法。

实验步骤

(1) 在【管理工具】中打开【性能】在控制台目录树中，选择【系统监视器】。右击右边详细窗格，单击【添加计数器】，在【从列表选择计数器】下，默认选择Processor对象的“%Processor Time”计数器。这是最常用于监视的计数器，可以单击下面的【说明】来了解“%Processor Time”计数器的作用。在【从列表选择范例】下，确认已选择了“_Total”，单击【添加】按钮。

(2) 再在【性能对象】框中选择Memory，接着在【从列表选择计数器】下，单击【Available Bytes】，然后单击【添加】按钮。

(3) 最后在【性能对象】框中，单击PhysicalDisk，并且在【从列表选择计数器】下分别添加“%Disk Read Time”和“%Disk Write Time”计数器。 (4) 先最小化【性能】。打开【管理工具】中的【计算机管理】，在控制台目录树的【存储】下单击【磁盘碎片整理程序】，在详细窗格中，单击【分析】，当磁盘碎片整理分析完成后，关闭消息提示框，关闭【计算机管理】，还原【性能】窗口。 (5) 在右边详细窗格中的工具栏中，单击【冻结显示】(红色按钮 )，在详细窗格底部的“计数器”下选择“%processor Time”。

(6) 按Ctrl+H键突出显示当前选择的计数器，使用上下方向键查看其他计数器情况。查看“磁盘碎片整理”程序主要使用了哪些资源，占用内存是否很大。

(7) 右击详细窗格，选择【另存为】，将图表以“Html”的格式储在桌面上。

四、实验总结

通过本实验的上机实验，使学生能够掌握Windows 2003中几个监视工具的使用方法。一般情况下，这些工具可能很少被用到，但是在系统出现问题的时候，这些工具就显得格外重要了。因为只有通过这些监视工具，系统管理员才能够检查出哪里出了问题，并且作出相应的措施。

实验九系统安全管理

一、实验目的

掌握审核Windows Server 2003策略以及模板的定义以及配置分析等操作。

二、实验内容

(1) 创建安全模板。

(2) 用安全模板来分析和配置计算机的安全配置。

(3) 导入系统模板。

三、实验过程

1．创建安全模板分析

在本实验中，将创建一个用“安全配置和分析”和“安全模板”管理单元配置的MMC控制台。接着将创建一个新的安全模板并编辑该安全模板来配置安全设置。实验要求

通过本实验，学生将主要掌握创建安全模板和用安全模板来分析和配置计算机的安全设置等。实验步骤

(1) 以管理员身份登录计算机，单击【开始】|【运行】，输入“mmc”，单击【确定】。

(2) 进入控制台，单击【文件】|【添加/删除管理单元】命令，在【添加/删除管理单元】对话框中，单击【添加】按钮。在【可用的独立管理单元】下依次双击“安全配置和分析”和“安全模板”，然后单击【关闭】按钮。单击【确定】，关闭【添加/删除管理单元】对话框。 (3) 在控制台目录树中展开【安全模板】，右击C:\\WINDOWS\\security\\Templates，选择【新加模板】命令。打开C:\\WINDOWS\\Security\\Templates对话框，在【模板名】文本框中输入“My Security Template”；在【描述】框中，输入“My Set”，单击【确定】。

(4) 在控制台目录树中，展开“C:\\WINDOWS\\Security\\Templates\\My security Template”下的“本地策略”，在“本地策略”下，单击【用户权利指派】，然后在详细信息窗格中双击【关闭系统】。在【关闭系统模板安全策略设置】对话框中，选中【在模板中定义这个策略设置】复选框，然后单击【添加】按钮。在【添加用户或组】对话框中，单击【浏览】，在【选择用户或组】对话框中，在【查找范围】

框中，确认计算机已被选中。在【名称】下，单击“Administrators”，再单击【添加】，然后单击【确定】。关闭【模板安全策略设置】对话框，在详细信息窗格中，注意Administrators已出现在【关闭系统】的右边。 (5) 在控制台目录树中，单击【安全选项】，然后在详细信息窗格中，双击【登录屏幕上不要显示上次登录的用户名】，打开【模板安全策略设置】对话框，选中【在模板中定义这个策略设置】复选框，单击【已启用】，单击【确定】。在详细信息窗格中，注意此时“已启用”会出现在【登录屏幕上不要显示上次登录的用户名】的右边。

2．用安全模板来分析和配置计算机的安全配置分析

在本实验中，将用上面创建的模板创建一个安全数据库，然后分析计算机当前的安全配置，接着用该安全模板配置计算机，并再次分析系统来确认其是否符合安全需要。然后将试验用户登录域来验证新的安全设置是否加强了公司的安全策略限制。

实验要求

通过本实验，学生要掌握将模板应用至系统。实验步骤

(1) 接上一实验，在控制台目录树中，单击【安全配置和分析】，右击【安全配置和分析】，单击【打开数据库】。在【打开数据库】对话框中，在【文件名】框中直接输入你的计算机名，然后单击【打开】。

(2) 在【导入模板】对话框中，选择“My Security Template”(即上一实验中创建的模板)，单击【打开】。在详细信息窗格中，【安全配置和分析】中显示“现在可以配置和分析系统”的消息。

(3) 在控制台目录树中，右击【安全配置和分析】，单击【立即分析计算机】，在【进行分析】对话框中，单击【确定】，接受默认的错误日志文件路径，并开始分析。

(4) 分析结束后再次右击【安全配置和分析】，单击【立即配置计算机】命令。在【配置系统】对话框中，单击【确定】接受默认日志路径并开始配置。 (5) 配置完成，单击【文件】【保存】|，将自定义模板保存至桌面，命名为“Security Tool”。重新启动计算机，验证配置是否生效。 3．导入系统模板分析

在本实验中，将应用基本安全模板删除在前面练习中已实现的安全设置。实验要求

通过本实验，学生将主要掌握自定义模板的应用。实验步骤

(1) 在桌面上双击“Security Tool”，进入控制台目录树。右击【安全配置和分析】，然后单击【导入模板】。在【导入模板】对话框中，单击“basicsv”，然后单击【打开】。

(2) 在控制台目录树中，右击【安全配置和分析】，选择【立即配置计算机】命令，在【配置系统】对话框中，单击【确定】，接受默认日志路径并开始配置。配置结束后，关闭“Security Tool”，不要保存控制台设置。

(3) 重新启动计算机，验证设置是否生效。

四、实验总结

通过本实验的上机实验，学生应该能够掌握Windows 2003安全模板的创建以及安全配置和分析的基本操作。在实验操作过程中，要多思考，理解相关基本概念，加深印象。

实验十活动目录

一、实验目的

本实验通过上机实验，使学生学会通过安装Active Directory来创建Windows域，并且通过【Active Directory 用户和计算机】窗口来组织和管理域对象。

二、实验内容

(1) 在独立服务器上安装活动目录。 (2) 在域中创建账户对象。 (3) 将工作站加入域。

三、实验过程

1．在独立服务器上安装活动目录分析

在本实验中，将在网络中一台独立服务器上安装活动目录，并创建一新域，即配置一台域控制器。

实验要求

掌握活动目录安装的一般方法和步骤。实验步骤

(1) 打开【开始】|【运行】，输入“dcpromo”命令，打开“Active Directory安装向导”。

(2) 参考11.2.1节安装活动目录的步骤，在一独立服务器上安装Active Directory，并创建一新域，域名为“School”。

2．在域中创建账户对象分析

在本实验中，将在刚创建的域控制器上建立用户账户。实验要求

掌握账户用户和计算机用户的创建方法。实验步骤

(1) 单击【管理工具】|【Active Directory 用户和计算机】命令，进入【Active Directory 用户和计算机】窗口。

(2) 参照11.5.2节，在“Users”中创建一名称和密码均为“Students”的用户账户。

3．将工作站加入域分析

在本实验中，将网络中的工作站以“Students”的用户名加入到“School”域中。

实验要求

掌握将工作站加入到域的方法。实验步骤

(1) 在桌面上右击【我的电脑】，选择【属性】，打开【系统属性】对话框，单击【计算机名】选项卡。

(2) 单击【更改】按钮，进入【计算机名更改】对话框，在【隶属于】中选择【域】，并在【域】的名称框中输入“School”。

(3) 大约几秒钟之后，系统提示找到域，并提示输入用户名和秘密，此时输入上一实验中建立的用户账户名“Students”及其密码，单击【确定】。

(4) 又过几秒钟，提示成功加入“School”域，单击【确定】，重新启动计算机。

(5) 重新启动计算机后进入登录框，输入“Students”和密码，在“登录到”中选择“School”域，单击【确定】，进入系统。

(6) 打开【网上邻居】，找到“School”域及其活动目录，访问域中资源。

四、实验总结

通过本实验的上机实验，使学生能够掌握Active Directory的安装及配置。由于Active Directory的内容比较多，所以学生在做实验时应尽量避免面面俱到，有针对性地模拟几个真实网络环境，比如域的创建、账户的创建、账户的属性设置以及加入域等。

实验十一 DNS服务

一、实验目的

本实验通过上机实验，使学生掌握Windows 2003 DNS服务器的配置方法，主要包括正向查找区域和反向查找区域的创建、资源记录的管理和子域的实现。

二、实验内容

(1) 主要正向查找区域和主要反向查找区域的创建。 (2) 辅助正向查找区域和辅助反向查找区域的创建。 (3) 添加、修改和删除资源记录。

(4) 创建与父域同处一个DNS服务器的子域。 (5) 子域的委派。

三、实验过程

1．主要正向查找区域和主要反向查找区域的创建分析

正向查找区域提供对DNS的解析，反向查找区域则是根据IP地址反查DNS域名。主要区域是指可以主动修改资源记录和服务参数的区域，辅助区域则只提供DNS服务，不能主动修改资源记录和服务参数，它的数据随相对应的主要区域的变化而改变。故辅助区域本质上是主要区域的一个只读副本。实验要求

设某单位使用jxjy.com作为内部域名，IP地址采用网络号为172.18.0.0的B类专用地址，试为该单位配置一个DNS服务器，使之能够满足最基本的内部域名解析要求。实验步骤

(1) 安装DNS服务组件。

(2) 单击【开始】|【所有程序】|【管理工具】| DNS命令，打开 dnsmgmt DNS控制台。

(3) 右击DNS，在弹出菜单中单击【连接到DNS服务器】，出现的【连接到DNS服务器】对话框。

(4) 在【连接到DNS服务器】对话框中单击【这台计算机】，再单击【确定】按钮。

(5) 在DNS控制台中展开新连接的DNS服务器，并在【正向查找区域】下新建一个名称为jxjy.com的主要区域。【连接到DNS服务器】对话框

(6) 在【反向查找区域】下新建一个网络ID为172.18的主要区域。

(7) 在正向查找区域jxjy.com增加主机地址资源记录。

提示：在增加主机地址资源记录时，如果选中【创建相关的指针(PTR)记录】，指则在创建主机地址记录的同时，还会在相关的反向查找区域增加对应的指针记录。这种指针记录允许 DNS 客户端将主机 IP 地址解析为其相关的名称。为了创建指针 (PTR) 资源记录，相应的反向查找区域必须已经存在于 DNS 服务器中。 2．辅助正向查找区域和辅助反向查找区域的创建分析

辅助区域虽然是主要区域的只读副本，但它可以提供与主要区域相同的解析服务，以减轻主DNS服务器上的工作负荷，提高服务效率。实验要求

(接上一实验)为上一实验创建的查找区域创建辅助区域。实验步骤

(1) 完成必要的网络连接。主要区域所在服务器IP地址设为172.18.0.201，辅助区域所在服务器的IP地址为172.18.0.202，分别将两台服务器连接到同一个网段的网络上。

(2) 在辅助区域所在服务器上打开DNS控制台，并将其连接到本服务器。 (3) 在辅助区域所在服务器上新建一个辅助正向查找区域，区域名称为jxjy.com，主要区域所在服务器的IP地址为172.18.0.201。

(4) 在辅助区域所在服务器上新建一个辅助反向查找区域，网络ID为172.18，主要区域所在服务器IP地址为172.18.0.201。 3．添加、修改和删除资源记录分析

提供DNS解析服务前，必须要将资源记录添加到相应的查找区域，资源记录决定的DNS的解析结果。实验要求

(接上一实验)设该单位有三个Web服务器、一个FTP服务器，三个Web服务器的IP地址分别为172.18.0.1、172.18.0.2和172.18.0.3，FTP服务器的IP地址为172.18.0.10，Web服务器的域名分别为www1.jxjy.com、www2.jxjy.com和www3.jxjy.com，FTP服务器域名为ftp.jxjy.com。首先，请为各服务器在DNS服务器添加主机地址资源，为了均衡三个Web服务器负荷，试用别名www.jxjy.com实现对Web服务器的循环编址。然后，将与www3.jxjy.com有关的资源记录删除。最后，将www2.jxjy.com的IP地址改为192.168.0.1。实验步骤

在主要区域所在服务器上完成如下操作。

(1)在正向查找区域jxjy.com中增加四条主机地址记录www1.jxjy.com(172.18.0.1)、www2.jxjy.com(172.18.0.2)、www3.jxjy.com(172.18.0.3)和ftp.jxjy.com(172.18.0.10)，并在创建主机地址记录时创建相关的指针记录。

(2)在正向查找区域jxjy.com中增加三条主机地址记录www.jxjy.com(172.18.0.1)、www.jxjy.com(172.18.0.2)、www.jxjy.com(172.18.0.3)，并

在创建主机地址记录时不创建相关的指针记录。

(3) 将与www3.jxjy.com有关的资源记录删除，包括主机资源记录、指针记录以及IP地址为172.18.0.3的主机资源记录。

(4) 将www2.jxjy.com的IP地址改为192.168.0.1，同时还应将IP地址为172.18.0.2且主机名为www.jxjy.com的主机资源记录的IP地址改为192.168.0.1。 4．创建与父域同处一个DNS服务器的子域分析

对于一个大中型机构，统一的三段式域名可能难以满足要求，若其中的一些部门也有较多服务器时，这些部门服务器的域名便是四段式的子域名。如教务处的Web服务器和FTP服务器的域名可能是www.jwc.jxjy.com和ftp.jwc.jxjy.com。这种部门域名可以用DNS子域来实现。实验要求

(接上一实验)在区域jxjy.com下创建一个部门子域jwc.jxjy.com，并为该部门的服务器添加主机地址资源记录。设该部门的Web服务器和FTP服务器的IP地址分别为172.18.6.1和172.18.6.2，服务器域名分别为www.jwc.jxjy.com和ftp.jwc.jxjy.com。实验步骤

在主要区域所在服务器上完成如下操作。 (1) 正向查找区域jxjy.com，在弹出的菜单中单击【新建域】，新建域名为jwc。 (2) 右击区域jxjy.com下的子域jwc，在弹出菜单中单击【新建主机】，创建两条名称为www和ftp，IP地址依次为172.18.6.1和172.18.6.2的主机地址记录。 5．子域的委派分析

对子域的解析可以由父域服务器承担，也可以由父域服务器将其解析工作委派给另一台服务器。当然，子域的委派有利于那些相对独立部门进行自主管理本部门域名空间。实验要求

在上一实验中，若要将对该部门子域的解析工作委派给该部门自己的服务器jwcdns.jxjy.com(172.18.6.5)，并且已知父DNS服务器的IP地址为172.18.0.5，试在实验环境完成相关配置。实验步骤

(1) 在服务器jwcdns.jxjy.com(172.18.6.5)上完成如下操作。 ① 创建主要正向查找区域jwc.jxjy.com。

② 将服务器jwcdns.jxjy.com的IP地址设置为172.18.6.5。 (2) 在父域所在服务器(172.18.0.5)上完成如下操作： ① 将父域所在服务器的IP地址设置为172.18.0.5。

② 在正向查找区域jxjy.com新建两个主机地址记录：dns.jxjy.com(172.18.0.5) jwcdns.jxjy.com(172.18.6.5)。

③ 右击DNS控制台中的正向查找区域jxjy.com，在弹出菜单中单击【新建委

派】，委派域为“jwc”，被委派服务器完全合格域名为“jwcdns.jxjy.com”(IP地址为172.18.6.5)。

提示：和正向查找区域的委派一样，反向查找区域也可以委派，学生可以参照正向查找区域的委派操作，完成反向查找区域的委派操作。

四、实验总结

通过本实验的上机实验，学生应该能够掌握Windows 2003 DNS服务器的基本配置和使用方法。值得注意是，以往有些学生完成操作实验后，对实验操作过程和结果没有必要的总结和思考，只知道按老师的要求操作，至于为什么这样做？这样做的效果怎样？则不去想，这样学习的结果常常是学得快也忘得快。因此，建议大家学习过程要多思考，对操作结果应该作些必要的检验，并联系实际想象学习的配置和管理方法在实际工作当中的应用，以加深印象。

实验十二 DHCP服务

一、实验目的

本实验通过上机实验，使学生掌握Windows 2003 DHCP服务器的配置方法，主要包括作用域的创建和管理、保留的配置和管理、选项的应用和超级作用域的创建等。

二、实验内容

(1) 创建作用域。 (2) 配置保留。

(3) 配置DHCP选项。 (4) 创建超级作用域。

三、实验过程

1．创建作用域分析

作用域主要用来定义可以租用的IP地址范围，创建时定义IP地址的起始范围、排除地址、作用域选项等，创建作用域后一般还要激活它。

实验要求

为某单位创建一个作用域，IP地址范围为172.16.0.1至172.16.50.255，其中172.16.0.1至172.16.0.255用作服务器地址。DHCP客户端的路由器(默认网关)地址为172.16.0.1、DNS服务器为172.16.0.2。

实验步骤

(1) 安装DHCP服务组件。

(2) 单击【开始】|【所有程序】|【管理工具】| DHCP命令，打开DHCP管理控制台。

(3) 右击DHCP，在弹出的菜单中单击【添加服务器】。

(4) 在【连接服务器】对话框的【此服务器】框中输入DHCP服务器的名称或IP地址，再单击【确定】按钮。

(5) 右击新添加的服务器，在弹出菜单中选择【新建作用域】，完成新建作用域操作，包括路由器地址和DNS服务器地址选项。

(6) 右击新建的作用域，在弹出菜单中选择【激活】将新建的作用激活。激活的作用域图标是带向上箭头的。

2．配置保留

分析

保留就是将指定的IP地址保留给特定计算机，它是通过IP地址与计算机网卡的MAC地址进行绑定来实现的。所以，进行本项操作前，应先查询相关计算机的MAC地址。

实验要求

(接上一实验)在上述作用域中为FTP服务器配置一个保留地址172.16.0.200。实验步骤

(1) 首先在FTP服务器上查询相关网卡的MAC地址。如操作系统为Windows XP和Windows 200X，可以使用命令IPconfig；若是Windows 95和Windows 98系统，则可以使用WinIPcfg命令查找。

(2) 展开DHCP管理控制台中相应的作用域，右击【保留】，在弹出的菜单中选择【新建保留】，在弹出的【新建保留】对话框中输入保留名称、IP地址和MAC地址。

(3) 再新建一个保留，然后练习删除保留操作。

(4) 有条件的在FTP服务器中将IP地址设为动态IP地址，然后用IPconfig或WinIPcfg命令查询IP地址等设置。

3．配置DHCP选项分析

DHCP选项内容很多，而且分为预定义的选项、服务器选项、作用域选项和保留选项。其作用范围依次缩小，作用范围小的优先生效。各种选项的设置方式基本相同，但作用范围不一样。

实验要求

(接上一实验)练习选项的设置操作，并注意分析观察选项的作用。实验步骤

(1) 新建两个作用域，范围自定，其中一个配置路由器地址为10.10.10.10，另一个不配置选项。

(2) 在服务器选项配置中设置路由器地址为192.168.0.200、DNS服务器地址为172.18.1.100，然后分别观察两个作用域的选项值。

(3) 删除服务器的所有选项设置，然后再分别观察两个作用域的选项值。

4．创建超级作用域分析

超级作用域实质上就是多个作用域的集合，创建超级作用域前，至少已经存在作用域了。另外，删除超级作用域并不会删除超级作用域内的任何作用域，而是仅仅删除作为容器的超级作用域本身，保留其中的作用域。

实验要求

(接上一实验)将前面创建的所有作用域组合成一个超级作用域。实验步骤

(1) 右击DHCP管理控制台中的DHCP服务器，在弹出菜单中选择【新建超级作用域】，在接下来的对话框中完成新建超级作用域操作。

(2) 删除超级作用域下的一个作用域。 (3) 删除超级作用域。

四、实验总结

通过本实验的上机实验，学生应该能够掌握Windows 2003 DHCP服务器的基本配置和使用方法。DHCP服务器实验中，应该注意观察结果，可以用IPconfig命令进行观察分析。

实验十三Internet信息服务

一、实验目的

掌握Windows 2003中 IIS的安装配置方法，主要包括Web服务器和FTP服务器的配置方法。

二、实验内容

(1) IIS的安装。

(2) WEB服务器的配置方法。

(3) FTP服务器的配置方法。

三、实验过程

1．IIS的安装分析

在Windows 2003 Server 系统中，我们可以使用【管理您的服务器】应用服务器来安装IIS，也可以使用【控制面板】中的【添加/删除程序】应用程序，这样可以更精致地控制想要安装的组件。实验要求

分别使用【管理您的服务器】和【控制面板】中的【添加/删除程序】应用程序来完成IIS的安装。实验步骤

(1) 打开【管理您的服务器】对话框，，单击【添加或删除角色】按钮。【管理您的服务器】界面

(2) 在配置选项中选择【自定义配置】选项，然后单击【下一步】

(3) 【在服务器角色】中选择【应用程序服务器(IIS，ASP)】选项，然后单击【下一步】。

(4) 按照配置向导，单击【下一步】，直到完成IIS的安装。 (5) 打开【控制面板】中的【添加/删除程序】，运行Windows 组件向导，。【Windows 组件向导】界面

(6) 选择【应用程序服务器】选项，然后单击【下一步】。 (7) 按照配置向导，单击【下一步】，直到完成IIS的安装。 2．Web服务器的配置方法分析

WEB站点属性有网站、性能、主目录、文档、目录安全性、HTTP头、自定义错误、BITS服务器扩展、ISAPI筛选器和Server Extension 2002等10个选项。我们要对这些选项都能了解。

实验要求

要求能创建新的Web站点，并对站点、性能、主目录、文档、目录安全性、HTTP头等选项能熟练配置。实验步骤 (1) 打开【网站】选项卡，对网络标识、IP地址、TCP端口等选项进行配置，。 Web站点属性对话框

(2) 打开【性能】选项卡，对带宽限制和网络连接等选项进行配置。

(3) 打开【主目录】选项卡，对本地路径和应用程序设置等选项进行配置。 (4) 打开【文档】选项卡，对启用默认文档和启用文档页脚等选项进行配置。 (5) 打开【目录安全性】选项卡，对身份验证和访问控制、IP地址及域名限制、安全通信三个属性页进行配置。

(6) 打开【HTTP头】选项卡，对启用内容过期、内容分级等选项进行配置。 (7) 打开【新建Web站点】向导，创建一个WEB站点。 3．FTP服务器的配置方法分析

FTP服务器的属性有FTP站点、安全账户、消息、主目录和目录安全性五个选项，我们要对这些标签都能了解。实验要求

要求能创建新的FTP站点和虚拟目录，并对FTP站点、安全账户、消息和目录安全性五个选项进行配置。实验步骤

(1) 打开“新建FTP站点”向导，创建一个FTP站点，。

(2) 打开【FTP站点】选项卡，对FTP站点中的网络标识、IP地址、TCP端口、FTP站点连接等选项进行配置，。

【默认FTP站点属性】对话框

(3) 打开【安全帐户】选项卡，对匿名登录和用户登录选项进行配置。 (4) 打开【消息】选项卡，配置“欢迎”消息和“最大连接数”。

(5) 打开【目录安全性】选项卡，对授权访问和拒绝访问选项进行配置。 (6) 打开【站点目录】，配置FTP站点目录的本地路径。

(7) 打开“新建FTP虚拟目录”向导，创建一个FTP站点的虚拟目录。

(8) 打开IE浏览器，输入“ftp://服务器IP地址”，验证FTP站点的创建。

四、实验总结

通过本实验的上机实验，学生应该能够掌握Windows 2003 中IIS的安装和Web服务器、FTP服务器的基本配置和使用方法，平时可多加练习。

实验十四 WINS服务

一、实验目的

掌握Windows 2003 WINS服务器的安装、配置与管理的方法，主要包括客户端和服务器的设置、数据库的维护等。

二、实验环境

WINS服务器：计算机名为WINS１，IP地址为192.168.0.1，采用Windows Server 2003操作系统

WINS客户机1：计算机名为WINS２，IP地址为192.168.0.2，采用Windows Server 2003操作系统

WINS客户机2：计算机名为WINS３，IP地址为192.168.0.3，采用Windows 98操作系统

三、实验内容

(1) 安装WINS服务。 (2) 维护WINS数据库。 (3) 数据库的复制。 (4) 设置静态映射。

(5) 配置WINS客户机。

四、实验过程

1．安装WINS服务

执行【开始】|【管理您的服务器】，打开的窗口中单击|【添加或删除角色】，在【配置您的服务器向导】的【服务器角色】界面中，如图15.5所示。选中【WINS服务器】，单击【下一步】按钮。出现【选择总结】界面，提示将安装WINS服务器。单击【下一步】按钮，系统自动开始安装WINS服务器。 2．维护WINS数据库 (1) 备份WINS数据库

自动备份。在WINS控制台中，右击WINS服务器选择【属性】，打开WINS服务器属性对话框，选择【常规】选项卡，如图15.22所示。在【默认备份路径】文本框中输入数据库的备份路径。选中【服务器关闭期间备份数据库】，这样当关闭WINS服务器时，将自动执行WINS数据库的备份。

手动备份。在WINS控制台中，右击WINS服务器，选择【备份数据库】。在出现

【浏览文件夹】对话框中选择用来存放备份数据的文件夹，单击【确定】按钮。系统弹出【数据备份顺利完成】的消息框，表示服务器的数据库备份成功。 (2) 还原WINS数据库

先停止WINS服务器，右击WINS服务器，选择【所有任务】|【停止】命令。停止WINS服务器的工作后，右击WINS服务器，在快捷菜单中选择【还原数据库】。在【浏览文件夹】选项中选择先前备份的数据存放的文件夹，单击【确定】按钮，WINS服务自动启动，还原完毕后，系统会弹出“数据库还原成功完成”的消息框，单击【确定】，WINS服务器就可以正常运行了。 (3) 数据库验证间隔和数据库记录的保存期限

在WINS控制台中，右击WINS服务器，选择【属性】，打开WINS服务器属性对话框，选择【间隔】和【数据库验证】选项卡，如图15.26所示，分别设置相应的时间值。

(4) 查看数据库信息

在WINS控制台中，右击WINS服务器下的【活动注册】，选择【显示记录】。在【显示记录】中有【记录映射】、【记录类型】和【记录所有者】3个选项卡，如图15.27～图15.29所示。在不同的选项卡中可以查看不同的信息。 3．数据库的复制 (1) 建立复制伙伴

在WINS控制台中，右击WINS服务器下的【复制伙伴】，选择【新建复制伙伴】选项，出现新建复制伙伴界面，如图15.29所示，添加复制伙伴的IP地址后，单击【确定】按钮。 (2) 复制数据库

在WINS控制台中右击右侧窗口中的复制伙伴，选择【开始“推”复制】，如图15.21所示。在【启动推复制】窗口中可以选择推复制的方法：【仅为此伙伴启动】或【传播到所有伙伴】。

拉复制。在WINS控制台中右击右窗口的复制伙伴，选择【开始“拉”复制】，如图15.21所示。在【确认启动拉复制】窗口，单击【是】按钮，开始执行拉复制操作。

4．设置静态映射

在WINS控制台中，右击【活动注册】选项，选择【新建静态映射】，在如图15.11所示的【新建静态映射】对话框中，输入计算机的NetBIOS名称、IP地址、所属的域名，在【类型】下拉列表框中选择计算机名称的类型，单击【确定】按钮。 5．配置WINS客户机 (1) Windows 2003客户机

单击【开始】|【控制面板】|【网络连接】，打开【网络连接】对话框，右击【本地连接】图标，在弹出的快捷菜单中选择【属性】。在【本地连接属性】对话框的【常规】选项卡下，选中TCP／IP，单击【属性】按钮，单击【高级】按钮，出现【高级TCP／IP设置】对话框，打开WINS选项卡，如图15.8所示。单击【添加】按钮，出现【TCP／IP WINS服务器】对话框，在【WINS服务器】文本框中输入

要添加的WINS服务器的名称或IP地址，如图15.9所示。单击【添加】按钮，完成客户机的设置。

(2) Windows 98客户机

在Windows 98客户机的TCP／IP属性的【WINS配置】选项卡，选中【启用WINS解析】单选按钮，单击【添加】，填写WINS服务器的IP地址，即完成了WINS客户机的设置。

四、实验总结

通过本实验的上机实验，学生应该能够掌握Windows 2003 WINS服务器的基本配置和使用方法。在完成操作实验后更应该思考的是，通过实验操作的过程和结果应该和以前的课程更紧密地联系起来，WINS和DNS是什么关系？WINS和DHCP是什么关系？如果在网络中没有设置DNS行不行？如果在网络中没有设置DHCP行不行？学生应该认真思考，并注意知识要前后连贯，理论联系实际，注意在实验中的每一个细节。

实验十五 VPN和终端服务

一、实验目的

了解虚拟专用网(VPN)的基本概念与工作原理。掌握Windows Server 2003上虚拟专用网(VPN)的配置方法。

深入了解终端服务的技术原理和结构组成，掌握终端服务系统的配置过程。

二、实验内容

通过VPN服务器配置，建立一台VPN服务器，同时进行赋予远程用户VPN拨入权限的配置，使客户机能与此VPN服务器建立VPN连接，从而进行安全通信。先配置终端服务器，创建两个用于终端登录的用户，并配置用户的终端服务属性；在客户机上安装终端服务客户端程序，在客户端登录后，进行创建、删除文件、重新启动系统、关机等操作。

三、实验过程

在Windows Server 2003系统上，首先配置VPN服务器，然后配置VPN客户机，建立与VPN服务器的通信，从而建立起一条VPN隧道。 1．VPN服务器的配置实验步骤

(1) 单击【开始】|【管理工具】|【配置您的服务器向导】，在【服务器角色】界面中选择【远程访问/VPN服务器】选项，单击【下一步】按钮。 (2) 在出现的【选择总结】界面中，单击【下一步】按钮。

(3) 在出现的【配置】界面中，共有5种选项。这里选择【自定义配置】选项，单击【下一步】按钮。

(4) 在出现的【自定义配置】界面中，选择【VPN访问】复选框，单击【下一步】按钮。

(5) 在出现的【摘要】界面，单击【完成】按钮， (6) 在出现的【提示】界面，单击【是】按钮。

2．配置VPN客户机实验步骤

(1) 在客户机上新建一个网络连接，在【网络连接类型】界面中选择【连接到我的工作场合的网络】单选按钮，单击【下一步】按钮。

(2) 出现【网络连接】界面，选择【虚拟专用网连接】单选按钮，单击【下一步】按钮。

(3) 在出现的【连接名】界面中，设置连接的名称后，单击【下一步】按钮。 (4) 出现的【VPN服务器选择】界面，在【主机名或IP地址】文本框中输入VPN服务器的IP地址后，单击【下一步】按钮。

(5) 在出现的【可用连接】界面中，设置【只是我使用】后，单击【下一步】按钮。

(6) 在出现的【正在完成新建连接向导】界面，单击【完成】按钮。 3．验证连接是否成功实验步骤

(1) 双击客户机上所建立的VPN连接，即【虚拟专用连接】，出现【连接服务器】界面，在【用户名】文本框中输入在VPN服务器上建立的账号名称(此用户是已在VPN服务器上设置的允许拨入权限的用户)，在【密码】文本框中输入密码后，单击【连接】按钮。

(2) 若是连接成功则可以看到，VPN服务器和客户机的任务栏会出现两个拨号网络成功运行的图标，其中一个是到Internet的连接，另一个则是VPN的连接。 (3) 查看客户机的IP属性信息，在命令窗口下输入命令： ipconfig/all

在执行结果中，除了可查看到除了本机网卡的IP属性，还多了【虚拟专用连接】的IP属性信息。

(4) 当双方建立好了通过Internet的VPN连接后，即相当于在Internet上建立好了一个双方专用的虚拟通道，而通过此通道，双方可以在网上邻居中进行互访，相当于组成了一个局域网络，这个网络是双方专用的，而且有良好的保密性能。 4．终端服务器配置实验步骤

(1) 单击【开始】|【管理工具】|【管理您的服务器】，选中【添加或删除角色】选项，在出现的【配置您的服务器向导】的【服务器角色】界面中，选中【终端服务器】角色，单击【下一步】按钮。

(2) 系统开始自动配置终端服务器，并重新启动，弹出对话框，通知用户终端服务已经安装成功。此时，如果没有相应的授权服务器，终端服务可以免费使用120天。

(3) 单击【完成】按钮后，整个终端服务器的安装过程就结束了。这时，在【管理您的服务器中】就增加了【终端服务器】一项，通过【打开终端服务管理器】进入管理工具的【终端服务管理器】。

(4) 终端服务器安装结束之后，系统管理员账户就可以马上进行登录了，但

普通用户却还不行，原因是Windows Server 2003不再给予Users组RDP登录的权限，而是专门创建了一个拥有RDP登录权限的用户组(Remote Desktop Users)。普通用户只有加入到这个组中，才可以通过客户端登录到终端服务器上，进而使用其上的应用程序和各种资源。

提示：由于Windows Server 2003增强了安全性，没有设置密码保护的用户，不能够通过RDP协议远程登录到终端服务器上。系统认为此种操作违反安全协议远程登录到终端服务器上，会给用户报出“由于账号限制，您无法登录”的错误。 5．终端客户机配置实验步骤

(1) 客户端若是安装Windows Server 2003，则会自动安装远程桌面程序。若是其他Windows版本，需要把Windows Server 2003服务器端自带的RPD客户端软件安装包复制到客户端进行安装，其安装包所在的路径为“%systemRoot\\system32\\clients\\ tsclient\\win32”。

该客户端软件安装后，不再像 Windows 2003 Server那样，生成一个客户端连接管理器，而是生成一个远程桌面连接应用程序(简称RDC)依次单击【开始】|【程序】|【附件】|【通讯】|【远程桌面连接】。 (2) 在该组件的【选项】按钮中，可对远程连接中的配置进行调整。有【常规】、【程序】、【显示】、【高级】和【本地资源】5个选项卡，可根据需要进行调整。 6．访问终端服务器实验步骤

在客户机上使用远程桌面连接应用程序(RDC)，连接到终端服务器上，进行创建、删除文件、重新启动系统、关机等操作。

四、实验小结

本实验实验通过学生的实际操作，使学生掌握VPN服务器和客户机、终端服务器和客户机的配置，进一步理解VPN服务和终端服务的应用。

实验十六代理服务

一、实验目的

掌握SyGate服务器的安装、配置与管理的方法，主要包括客户端和服务器的设置、IP地址的设置等。

掌握ISA 2004代理服务器的安装、配置与管理的方法，主要包括客户端和服务器的设置、数据库的维护等。

二、实验环境

1. 配置与管理SyGate代理服务器

SyGate服务器：计算机名为SyGate１，IP地址为192.168.0.1，采用Windows Server 2003操作系统。

SyGate客户机1：计算机名为SyGate2，IP地址为192.168.0.2，采用Windows Server 2003、Windows 2000或Windows 98操作系统，网卡为192.168.0.1。

SyGate客户机2：计算机名为SyGate3，IP地址为192.168.0.3，采用Windows Server 2003、Windows 2000或Windows 98操作系统，网卡为192.168.0.1。

2. 配置与管理ISA服务器

建立一个有域服务器的畅通的网络环境，域控制器，配置了域lecmi。

ISA1：计算机名为ISA1，IP地址为192.168.0.1，采用Windows Server 2003操作系统。

三、实验内容

(1) 安装SyGate服务器。

(2) 安装SyGate客户机，客户机1安装SyGate，客户机2不安装SyGate。 (3) 安装、配置ISA服务器，在配置ISA服务器时要先规划好网络的规则，配置完成后再以客户端进行验证。

四、实验过程

1．安装与配置SyGate服务器实验步骤

(1)安装SyGate服务器。

在SyGate服务器上插入SyGate安装光盘，执行安装程序，进入安装向导，在如图17.5的界面中选择【服务器模式】，其他执行默认设置，即可完成安装SyGate服务器。

(2) 配置SyGate服务器。

① 基本配置。在【配置】对话框中设置网络连接、启动带宽管理、启动DHCP服务器、启动DNS转发等。

② 设置访问规则。在主控窗口中单击【访问规则】按钮，单击【增加】，在图17.14中选择要添加的规则后，单击【确定】。在图17.15中进行编辑你所添加的规则。

③ 设置黑白名单。单击【权限】按钮，修改密码，然后在图17.17中进行黑白名单的设置，查看启动黑白名单的效果。

④ 设置带宽管理。选中【启用带宽管理】复选框，在SyGate Manager的【工具】菜单中选择【带宽管理】，为不同的组设置带宽，添加组成员。

(3) 安装SyGate客户机。

在SyGate客户机1上安装SyGate程序，安装之前确保网络连接的正确畅通，先按配置客户机的方法先配置好客户机1，再执行安装向导，选择【服务器模式】，其他执行默认操作即可安装成功，并提示网络诊断成功，；客户机2不需要安装SyGste。

网络诊断成功

(4) 配置SyGate客户机。在【默认网关】文本框中输入Sygate服务器的IP地址即可，在【使用下面DNS服务器地址】文本框中输入DNS服务器的地址。

对三台计算机进行网络联接，并保证网络的畅通。 2．安装与配置ISA服务器

(1) 将要安装ISA Server 2004企业版的服务器加入域。右击【我的电脑】，选择【属性】。在计算机名标签，单击【修改】按钮。在计算机名修改对话框，选择域，然后输入域名“lemci”。单击【确定】，在用户验证对话框中输入管理员的账号和密码，单击【确定】。重新启动计算机后安装成功，再次进入系统要以管理员的身份登录。

(2) 在ISA1上安装配置存储服务器和ISA Server服务单击【安装Server 2004】，进入安装向导，执行到如图17.28所示的界面上选择【同时安装ISA服务器和配置存储服务器】，执行默认选项，在图17.36所示的界面上单击【添加适配器】，选择要添加的网卡，单击【确定】，添加好IP地址的范围。其他选择默认选项，完成安装向导。右击左边企业策略的列表中新建的企业策略，指向【新建】，选择【访问规则】，依新建访问规则向导。

(3) 建立企业级策略。

在Server控制台上，右击企业策略，指向【新建】，选择【企业策略】，按新建企业策略向导执行，建立符合实际情况的企业策略。在如图17.43所示的ISA Server控制台上，右击防火墙策略，选择【访问规则】，依新建访问规则向导完成访问规则的建立。

(4) 委派企业管理角色。

在ISA服务器主控台上右击【企业】选择【属性】，进入如图17.50所示的【企

业属性】对话框，单击【添加】按钮即可进行【管理委派】。

(5) 委派阵列管理角色。

在对话框中选择【分配角色】选项卡，即可以委派管理阵列的角色。 (6) 配置阵列使用新建的企业策略。

在对话框中选择【策略设置】选项卡，在企业策略的下拉列表中选择新建立的策略，单击【确定】。

五、实验总结

通过本实验的上机实验，学生应该能够掌握配置SyGate服务器的基本配置和使用方法。在完成操作实验后更应该思考的是，通过实验操作的过程和结果应该和以前的课程更紧密地联系起来，一块网卡和两块网卡都可以进行配置SyGate的安装、配置，二者的效果有何不同，请学生应该认真思考，知识要前后连贯，理论联系实际，注意在实验中的每一个细节。

学生还应该能够掌握ISA 2004服务器的基本配置和使用方法。在完成操作实验后更应该思考的是，通过实验操作的过程和结果应该和以前的课程更紧密地联系起来，如果在网络中没有建立新的策略行不行？启动缓存和不启动缓存的网络效果有何不同？学生应该认真思考，知识要前后连贯，理论联系实际，注意在实验中的每一个细节。

本文来源：https://www.bwwdw.com/article/by07.html

相关文章：

正在阅读：

《构建中小企业网》课程实验指导书05-15

中国银行业监督管理委员会办公厅关于印发《银行业重要信息系统突发事件应急管理规范（试行）》的通知01-27

浅论罗茨鼓风机的选型与应用(1)04-24

会计分录题 Microsoft Word 文档05-06

2013中华人民共和国合同法05-08

美容小秘方 - 图文01-03

2017年四川省中学《教育知识与能力》考试题型示例模拟试题12-15

新中国成立以来的经济发展历程04-23

沱江镇大综治暨社会管理创新工作方案07-28

006 木浆检验作业指导书05-20

上一篇：项目管理大作业下一篇：阶段二作业背影教案