服务器配置及管理综合实训.doc

18463337884705762山东理工大学服务器配置与管理A综合实训（E11009）起止日期：2013-2014学年第1 学期 第13周-14周学生姓名：班级：学号：成绩：指导教师：2013-11-13综合实训的目的复习服务器配置与管理的课程内容，巩固所学知识，熟练掌握Windows sever 2003的多种服务器软件的安装、配置和管理方法，通过综合实训，系统地训练服务器管理、配置维护的相关实践， 提升具体的操作技能，加深对相关理论的理解。通过本实训后，应能够熟练地为企业建立Intranet或Internet环境下的服务器，为企业用户提供各种服务应用，灵活管理和维护服务设备，保障服务流畅高效的运行。同时培养学生在操作过程中分析问题、克服问题、排除故障的能力，为日后从事相关工作积累实践经验，打下良好基础。 要求1、严格按照综合实训的要求、分组与老师的安排时间完成实践任务。2、不迟到，不无故旷课3、实训地点：9 号楼507网络实验室4、实训时间包含实训报告的书写5、实训报告在期末上交，不交者将影响毕业。实训内容及任务：实训一 安装WindowsServer2003企业版实训二 WindowsServer2003的基本配置实训三 WindowsServer2003的硬件管理实训四 WindowsServer2003的管理工具实训五 安装、管理Active Directory实训六 系统帐户管理实训七 组策略实训八 文件资源的管理与共享实训九：创建和管理Internet 信息服务器实训十 ：创建与管理DNS服务器实训十一：创建与管理DHCP服务器实训一 安装Windows Server2003 企业版一、实训目的掌握安装WindowsServer2003操作系统，并进行相应配置二、实训环境无操作系统计算机三、实训内容及步骤：1、Windows Server 2003操作系统的安装2、Windows Server 2003的配置四、实训过程1、直接用启动软盘或用WindowsServer2003光盘启动微机，进行安装WindowsServer2003操作系统。操作步骤如下：（1）将WindowsServer2003的光盘插入光驱中，启动计算机。（2）按照安装提示，继续进行。（3）为WindowsServer2003选择或创建一个分区。（4）选择区域设置。（5）输入计算机名称。（6）设置管理员密码。（7）选择WindowsServer2003组件。（8）设置日期和时间。（9）设置网络选项。如果允许WindowsServer2003安装程序分配或获得IP地址，则在网络设置对话框中，单击典型设置。WindowsServer2003安装程序将检查域中是否有DHCP服务器，则该服务器会提供IP地址。如果域内没有DHCP服务器，自动专用IP地址寻址功能会自动为这台计算机分配一个IP地址。如果希望为计算机指定静态IP地址及DNS和WINS的设置则执行以下步骤：在网络设置对话框，单击自定义设置；在网络组件对话框内，单击Internet协议（TCP/IP） ；在Internet协议（TCP/IP）属性对话框内，单击使用下面的IP地址；在IP地址和子网掩码内，键入适当的数字；在使用下面的DNS服务器地址下，键入首选的 DNS服务器地址和备用的DNS；则要键盘入在上一步已分配好的相同的 IP地址；如果要使用WINS服务器，可单击高级，然后单击高级TCP/IP设置对话框的WINS选项卡，添加一个或多个WINS服务器的IP地址。如果本服务器是WINS服务器，则键入第步为本机分配好的IP地址。2、指定工作组名或域名。在此用户需要选择本机是属于工作组还是将本机加入到一个域中，并指定工作组名或域名。在安装向导完成WindowsServer2003的安装后，计算机会重新启动。至此已经完成了WindowsServer2003的基本安装。这时候用户就可以用Administrator身份登录。五、实训总结通过这个实验让学生掌握了WindowsServer2003的安装，并学会了进行简单的配置。六、实训思考题：1、安装WindowsServer2003的媒质和方式共有几种？各适用什么场合？2、当WindowsServer2003已经安装在FAT32分区时，是否可以转换为NTFS格式？转换后对系统文件有无影响？格式转换命令是什么？实训二 Windows Server 2003的基本配置一、实训目的掌握WindowsServer2003操作系统系统性能选项、用户配置文件的配置等二、实训环境装有WindowsServer2003操作系统计算机三、实训内容及步骤：1.修改一些windowsserver2003的高级设置以适合工作站的应用环境2.禁用错误报告3.调整虚拟内存4.加快启动和运行速度5.自动获取 IP地址、指定 IP地址四、实训过程1. 修改一些windowsserver2003的高级设置以适合工作站的应用环境我们可以修改一些windowsserver2003的高级设置以适合工作站的应用环境。右键点击“我的电脑” （My Computer）属性（Properties）高级（Advanced）性能（Performance）设置（Setting）高级（Advanced） ，把“处理器计划” （Processor scheduling ）和内存使用（Memory sage）分配给“程序” （Programs）使用。然后点击“确定”（OK.）2. 禁用错误报告右键点击“我的电脑”（My Computer）属性（Properties）高级（Advanced）点击“错误报告” （Error Reporting ）按钮，在出现的窗口中把“禁用错误报告” （Disable Error Reporting）选上并复选“但在发生严重错误时通知我”（But, notify me when critical errors occur.）3. 调整虚拟内存一些朋友经常会对关机和注销缓慢感到束手无策，解决办法就是禁用虚拟内存，这样你的注销和关机时间可能会加快很多。右键点击“我的电脑” （My Computer）属性（Properties）高级（Advanced）性能（Performance）设置（Setting）高级（Advanced） ，点击“虚拟内存” （Virtual memory）部分的“更改” （Change） ，然后在出现的窗口选择“无分页文件” 。重启系统即可。4. 加快启动和运行速度开始运行rege dit启动注册表编辑器，HKEY_LOCAL_MACHINESYSTEMCurrent Control SetControlSession ManagerMemory ManagementPrefetch Parameters， 有一个键值名为Enable Prefetcher，它的值是3,把它改为“1”或“5” 。找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl，将Wait To Kill Service Timeout 设为：1000或更小。 (原设定值：20000)找到HKEY_CURRENT_USERControlPanelDesktop 键，将右边视窗的WaitToKillAppTimeout改为 1000， ( 原设定值：20000)即关闭程序时仅等待1秒。将 HungAppTimeout 值改为：200( 原设定值：5000)， 表示程序出错时等待0.5秒。5.自动获取 IP地址、指定 IP地址如何自动获取 IP地址按以下步骤配置计算机，以便从 DHCP 服务器获取一个 IP地址。注意，您必须有一个DHCP服务器。单击“自动获取 IP地址”。如果不想指定“域名系统 (DNS)”服务器的 IP地址，请单击“自动获取 DNS 服务器地址”。单击确定。在“本地连接属性”对话框中，单击关闭。在“本地连接状态”对话框中，单击关闭。单击开始，然后单击运行。在打开 框，键入 cmd，然后单击确定。在命令提示符下，键入 ipconfig/release，然后按 ENTER 键。键入 ipconfig/renew，然后按 ENTER 键。DHCP 服务器就会给网络适配器分配一个IP地址，并且您会看到一条像下面这样的消息：Windows.NETIPConfigurationEthernetadapterLocalAreaConnection:Connection-specificDNSSuffix.:IPAddress.:01SubnetMask.:DefaultGateway.:键入 exit，然后按 ENTER键，退出命令提示。如何指定 IP地址要给网络适配器分配 IP地址，请按以下步骤xx作：如果要给网络适配器分配 IP地址，请单击“使用下面的 IP地址” 。在“IP地址”框中，键入希望分配给此网络适配器的 IP地址。此 IP地址在您网络的可用地址范围中必须是唯一的。请与网络管理员联系以获取您网络的有效 IP地址的列表。在“子网掩码”框中，键入您网络的子网掩码。在“默认网关”框中，键入网络中将您的网络连接到另一网络或 Internet 的计算机或设备的 IP地址。在“首选 DNS 服务器”框中，键入将主机名解析为 IP地址的计算机的 IP地址。在“备用 DNS 服务器”框中，键入在首选 DNS 服务器不可用时您希望使用的 DNS 计算机的 IP地址。单击确定。在本地连接属性 对话框中，单击关闭。在“本地连接状态”对话框中，单击关闭。五、实训总结通过这个实训让学生掌握了WindowsServer2003操作系统系统性能选项、用户配置文件的配置。六、实训思考题：IP地址有冲突：如果尝试分配已被占用的 IP地址，就会看到以下错误信息：ThestaticIPaddressthatwasjustconfiguredisalreadyinuseonthenetwork.PleasereconfigureadifferentIPaddress.您的计算机无法连接到网络上的其他计算机：如果给网络适配器分配了不正确的子网掩码地址，那么，该计算机实际上就会位于另外一个网络中，所以您无法连接到网络上的其他计算机。您的计算机无法使用主机名连接到其他计算机：如果分配了不正确的 DNS 服务器 IP地址，或者，如果没有使用 DNS 服务器，则无法使用其他计算机的主机名连接到这些计算机。这样您将无法浏览 Internet。您可以使用其他计算机的 IP地址连接到它们。要在本地网络中变通解决此问题，可在“主机”文件中添加主机名到 IP地址的映射。实训三 Windows Server 2003的硬件管理一、实训目的掌握“设备管理器”管理硬件的使用，添加和卸载硬件设备的方法。二、实训环境装有WindowsServer2003操作系统计算机三、实训内容及步骤：1.启用硬件和DirectX加速2. 启用声卡四、实训过程1.启用硬件和DirectX加速硬件加速：桌面点击右键属性（Properties）- 设置（Settings ）高级（ Advanced ）疑难解答（Troubleshoot） 。把该页面的硬件加速滚动条拉到“完全” （ Full） ，最好点击“确定” （OK）保存退出。这期间可能出现一瞬的黑屏是完全正常。DirectX加速：打开“开始” （Start）-“运行” （Run），键入“dxdiag”并回车打开“DirectX诊断工具” （DirectXTools），在“显示” （Display）页面，点击DirectDraw,Direct3DandAGPTexture 加速三个按钮启用加速。把“声音的硬件加速级别”（HardwareSoundAccelerationLevel）滚动条拉到“完全加速”（ FullAcceleration）。2. 启用声卡：系统安装后，声卡是禁止状态，所以要在 控制面板 - 声音 - 启用，重启之后再设置它在任务栏显示。如果你使用的是Windowsserver2003标准版请从第二步xx作，因为标准版已允许声音服务。打开“开始”（Start） - “运行”（Run），键入“Services.msc ”，在出现的窗口中找到“WindowsAudio”并双击它，然后在启动模式（startuptype ）的下拉菜单选择“自动”（Automatic），并点击“应用”（Apply） -“开始”（Start） - “确定” （OK）打开“开始”（Start） - “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊断工具” （DirectXTools），在“Sound” （Display）页面，把“声音的硬件加速级别” （HardwareSoundAccelerationLevel）滚动条拉到“完全加速”（ FullAcceleration）。五、实训总结通过这个实训让学生掌握了“设备管理器”管理硬件的使用，添加和卸载硬件设备的方法。六、实训思考题：WindowsServer2003的硬件管理的主要工具是设备管理器，请问设备管理器有哪些功能？实训四 Windows Server 2003的管理工具一、实训目的掌握系统服务的管理，配置和管理工具。二、实训环境装有WindowsServer2003操作系统计算机三、实训内容及步骤：配置和管理工具四、实训过程配置和管理工具这部分包含：控制面板组策略策略的结果集计算机管理本地用户和组注册表Windows 管理命令行WindowsManagementInstrumentation 控件WindowsManagementInstrumentation 测试器Microsoft 管理控制台“控制面板”提供了一组特殊用途的管理工具，使用这些工具可以配置 Windows、应用程序和服务环境。 “控制面板”中包含可用于常见任务的默认项（例如， “显示”和“添加硬件”） 。也可以在“控制面板”中插入用户安装的应用程序和服务的图标。控制面板有两个视图选项：分类视图和经典视图。“分类视图”中可根据用户要执行的任务显示“控制面板”图标。“经典视图”则以以前 Windows 版本的用户熟悉的视图显示“控制面板”图标。WindowsServer2003中的“ComputerManager”继承了其前辈的优良传统，同样是一个方便、实用的工具，功能也和以前差不多。最大的改变我看除了图标之外，就是当你将服务器设置为网域控制器以后， “ComputerManager”会把“本地用户” （LocalUsers）和“组” （Groups）的图标完全删除掉（2000系统只在其上面打个红叉，给新手造成系统出错的错觉）。组策略GroupPolicy：只要看一看下面的截图，你就会发觉“组策略”不仅仅是经过修订那么简单，它已有了一个质的飞跃。正如你所看到的，它同时列出了一些和无线技术（WirelessTechnology）、 WindowsMessenger、 IIS、 WindowsMediaDigitalRightsManagement、时间服务器同步（TimeServerSynchronization）等相关的项目。“组策略”的界面也已被修改，带有在WindowsXP中首次引进的“扩充查看”（ExtendedView）选项。它允许你从右边选择一个策略选项，查看它的具体描述。五、实训总结通过这个实训让学生掌握了系统服务的管理，配置和管理工具。六、实训思考题：管理工具中服务管理有哪些功能？实训五 安装、管理Active Directory一、实训目的掌握正确安装与配置ActiveDirectory的方法与步骤，进一步理解和运用目录服务知识。二、实训环境装有WindowsServer2003操作系统计算机三、实训内容及步骤：安装与管理ActiveDirectory四、实训过程安装与管理ActiveDirectory1、利用配置服务器启动位于%Systemroot%System32中的ActiveDirectory安装向导程序DCPromo.exe。单击下一步。2、由于所建立的是域中的第一台域控制器，所以选择新域的域控制器单击下一步。3、选择创建一个新域的域目录树，单击下一步 。4、选择创建一个新域的域目录林，单击下一步 。5、在新域DNS全名中输入要创建的域名JSJ1.net，单击下一步。6、安装向导自动将域名控制器的NetBIOS名设置为 “JSJ1” ，单击下一步 。7、显示数据库、目录文件及 Sysvol文件的保存位置，一般不必做做修改，单击下一步。8、配置DNS服务器，单击下一步；如果在安装 ActiveDirectory之前未配置DNS 服务器可以在此让安装向导配置DNS，推荐使用这种方法。9、为用户和组选择默认权限；单击下一步10、输入以目录恢复模式下的管理员密码，单击下一步。11、安装向导显示摘要信息，单击下一步。12、安装完成，重新启动计算机。13、检查 ActiveDirectory安装是否正确，在安装过程中一项最重要的工作就是在DNS数据库中添加服务记录（SRV记录），下面介绍一下如何检查安装是否正确：检查DNS文件的SRV记录用文本编辑器打开%Systemroot%System32config中的Netlogon.dns文件，查看 LDAP 服务记录，在本例中为_ldap._tcp.JSJ.com.6000 IN SRV 0 100 389n2k_server.JSJ.com。验证SRV记录在NSLOOKUP命令工具中运行是否正确。在命令提示行下，输入NSLOOUP；输入settype=srv；输入_ladp._tcp.JSJ.com。如果返回了服务器名和IP地址，说明SRV记录工作正常。在安装完成后，可以通过以下方法检验。14、添加用户帐户：首先启动ActiveDirectory用户和计算机管理器，单击User容器会看到在安装ActiveDirectory时自动建立的用户帐户；单击操作选择新建，然后单击用户 ，在创建新对象对话框中输入用户的姓名、登录名、其中的下层登录名是指当用户从运行WindowsNT98等以前版本的操作系统的计算机登录网络所使用的用户名，然后，单击下一步；在密码对话框中输入密码或不填写密码并选择用户下次登录时需要更改密码选项，以便让用户在第一次登录时修改密码；在完成对话框会显示以上设置的信息，单击完成。15、添加组：打开ActiveDirectory用户和计算机对话框；在控制台树中，双击域节点；右键单击要添加的文件夹，指向新建，然后单击组 ；键入新组的名称，在默认情况下，输入的名称还将作为组的WindowsServer2003以前版本的名称。单击所需要的组作用域再单击所需的组类型 。完成好以后，点确定 ，用户所创建的组就完成了。五、实训总结通过这个实训让学生掌握了正确安装与配置Active Directory的方法与步骤，进一步理解和运用目录服务知识。六、实训思考题：1、Active Directory的优点是什么？相应的现象可能是什么？有哪些常用排除方法？2、 “Active Directory用户和计算机”的“内置”文件夹中的组分别拥有哪些权限？3、Active Directory的安装是否正确，该如何检验？实训六 系统帐户管理一、实训目的掌握管理计算机和用户账号、利用MMC管理本地用户及组。二、实训环境装有WindowsServer2003操作系统计算机三、实训内容及步骤：本地口令策略配置四、实训过程第1步，执行开始运行菜单操作，在对话框的“打开”文本框中输入“mmc”命令，打开Microsoft管理控制台（MMC） ，如图所示。第2步，执行文件添加/删除管理单元菜单操作，打开如图所示对话框。在这个对话框中可以添加在控制台管理的管理单元。第3步，单击“添加”按钮，打开如下图所示对话框。在这个对话框中找到“组策略对象编辑器”选项，然后双击，或单击选择它后按“添加”按钮，打开如图所示对话框。在这个对话框中要求选择所添加的“组策略对象编辑器”所作用的对象。因此处介绍的是成员服务器或工作站（非本地计算机），所以需单击“浏览”按钮，在打开的对话框中选中“计算机”选项卡（对话框如下图所示）。在对话框中选择“另一计算机”单选项，然后直接在下面的文本框中输入或再次通过单击“浏览”按钮，打开对话框搜寻。第4步，输入或者选择好计算机名后，单击“确定”按钮即可返回到如上图所示对话框。单击“完成”按钮，如果所选择的成员服务器或工作站与当前服务器的网络连接正常的话，即可把它们指派到组策略对象编辑器中。第5步，单击对话框中的“关闭”按钮，返回到如图所示对话框。单击“确定”按钮返回到控制台接口，不过此时已是添加了“组策略对象编辑器”管理单元的控制台，如图所示。第6步，依次单击展开计算机配置Windows设置安全设置账户策略口令策略选项，然后在右边详细信息窗口中选择相应的口令策略选项配置即可。配置方法也是在相应选项上单击右键，然后再选择“属性”选项，打开的对话框与前图一样，参照即可。3. 您位于域控制器，或已安装 WindowsServer2003 管理工具包的工作站对于这种情形，口令策略的配置方法如下：第1步，执行开始管理工具ActiveDirectory用户和计算机菜单操作，打开如图所示的“ActiveDirectory用户和计算机”管理工具接口。第2步，在控制台树中要设置组策略的域或组织单位上（本例以域为例）单击右键，然后选择“属性”选项，在打开的对话框中选择“组策略”选项卡，对话框如图所示。第3步，选择对话框“组策略对象链接”列表中的项目以选择现有的组策略对象（GPO） ，然后单击“编辑”按钮。也可单击“新建”按钮创建新的GPO，然后再单击“编辑”按钮，都可打开如图所示“组策略编辑器”接口。第4步，在控制台树中依次单击展开以下选项计算机配置Windows设置安全设置账户策略口令策略，展开后“口令策略”选项接口如图所示。在其中也包括本文前面所介绍的各口令策略选项。配置的方法也同上，不再赘述。五、实训总结通过这个实训让学生掌握了管理计算机和用户账号、利用MMC管理本地用户及组。六、实训思考题：重命名帐户和删除帐户的区别是什么？实训七 组策略一、实训目的掌握组策略用于从一个单独的点对多个MicrosoftActiveDirectory目录服务用户和计算机对象进行配置二、实训环境装有WindowsServer2003操作系统计算机三、实训内容及步骤：1将组策略应用于组织单位或域2向“用户权限分配”添加安全组3使用“安全配置和分析”四、实训过程一 将组策略应用于组织单位或域1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”，打开“Active Directory 用户和计算机”。2.突出显示相关域或组织单位，单击“操作”菜单，选择“属性”。3.选择“组策略”选项卡。注意：每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突，最后应用的策略优先。4.单击“新建”创建一个策略，并为其指定有实际意义的名称，如“域策略”。注意：单击“选项”按钮可配置“禁止替代”设置。 “禁止替代”是为每个单独的策略配置的，而不是为整个容器； “阻止策略继承”则是为整个容器配置的。如果“禁止替代”和“阻止策略继承”设置发生冲突， “禁止替代”设置优先。要配置“阻止策略继承”，请选中 OU属性中的复选框。组策略可自动更新，但为了立即启动更新过程，可在命令提示符下使用下面的 GPUpdate 命令：GPUpdate/force二 向“用户权限分配”添加安全组1.依次单击“开始”、“管理工具”、“ActiveDirectory 用户和计算机”，打开“Active Directory 用户和计算机”。2.突出显示相关 OU(如“成员服务器”)，单击“操作”菜单，选择“属性” 。3.单击“组策略”选项卡，选择相关策略(如“成员服务器基准策略”)，然后单击“编辑”。4.在“组策略对象编辑器”中，依次展开“计算机配置”、“Windows 设置”、“安全设置” 、“本地策略” ，然后突出显示“用户权限分配” 。5.在右侧窗格中，右键单击相关用户权限。6.选中“定义这些策略设置”复选框，单击“添加用户和组”修改该列表。7.单击“确定” 。将安全模板导入组策略下列步骤显示了如何向组策略导入安全模板。1.依次单击“开始” 、 “管理工具”、 “ActiveDirectory 用户和计算机” ，打开“ActiveDirectory用户和计算机”。2.突出显示相关域或 OU，单击“操作”菜单，选择“属性”。3.选择“组策略”选项卡。4.突出显示相关策略，单击“编辑”。5.依次展开“计算机配置”、“Windows 设置”，然后突出显示“安全设置”。6.单击“操作”菜单，选择“导入策略”。7.导航到 SecurityGuideJobAids，选择相关模板，单击“打开”。8.在“组策略对象编辑器”中，单击“文件”菜单，选择“退出”。9.在容器属性中，单击“确定” 。三 使用“安全配置和分析”下列步骤显示了如何使用“安全配置和分析”来导入、分析和应用安全模板。1.依次单击“开始”、 “运行” 。在“打开”文本框中键入 mmc，然后单击“确定”。2.在 Microsoft 管理控制台中，单击“文件”，选择“添加/删除管理单元”。3.单击“添加” ，突出显示列表中的“安全配置和分析”。4.依次单击“添加”、 “关闭” 、“确定”。5.突出显示“安全配置和分析” ，单击“操作”菜单，选择“打开数据库”。6.键入新的数据库名称(如 BastionHost)，单击“打开”。7.在“导入模板”接口中，导航到 SecurityGuideJobAids，选择相关模板。单击“打开”。分析导入的模板并与当前设置比较1.突出显示 Microsoft 管理单元中的“安全配置和分析” ，单击“操作”菜单，并选择“立即分析计算机”。2.单击“确定” ，接受默认的“错误日志文件路径” 。3.完成分析后，展开节点标题对结果进行研究。应用安全模板1.突出显示 Microsoft 管理单元中的“安全配置和分析” ，单击“操作”菜单，选择“立即配置计算机” 。2.单击“确定” ，接受默认的“错误日志文件路径” 。3.在 Microsoft 管理控制台，单击“文件”，然后选择“退出”关闭“安全配置和分析” 。五、实训总结通过这个实训让学生掌握了组策略用于从一个单独的点对多个MicrosoftActiveDirectory目录服务用户和计算机对象进行配置。六、实训思考题：1. 在活动目录中，有容器站点、域、组织单位（OU）和子OU。请写出组策略应用的先后顺序。一般地，如果OU和子OU的组策略设置有冲突，那么哪个容器的组策略设置起作用？2.举例说明帐户锁定策略？3. 简述组策略的作用？实训八 文件资源的管理与共享一、实训目的掌握文件共享的方法二、实训环境装有WindowsServer2003操作系统计算机三、实训内容及步骤：设置更高级别安全共享四、实训过程设置更高级别安全共享1.更高级别共享如果使用WindowsSERVER2003，其默认文件共享设置只是一、两个简单选项，所共享的文件每个用户都能访问，安全性较低，但可自行设置更高级别安全共享:打开“资源管理器” ，选择“工具文件夹选项”，再单击“查看”标签，去除“高级设置”列表里的“使用简单文件共享(推荐)”的复选框(如图1)，点击“确定”返回。这样设置后，共享文件夹时，你将发现提供的共享设置选项明显增多(如图2)。不但可以增加备注信息、设置允许同时访问该共享文件夹的用户数量，而且还可以设置稍详细的权限、缓存。2.共享文件 各司其职默认情况下，只要用户正确输入设置好的用户名和密码，就能使用电脑上所有共享。你可以选择“开始”“设置”“控制面板” ，再双击“用户和密码”图标，然后新建一个用户，如CFan，并设置好密码(如果使用Windows2000Server/AdvancedServer，请在“管理工具”中进行添加)。然后右击一共享文件夹，选择“共享”命令，单击“权限”按钮，删除掉所有用户，再单击“添加”按钮添加CFan用户(如图3)。这样，当登录我们电脑时，只有输入CFan用户名和密码，才能使用相应共享文件夹。输入其他用户名和密码，则只能登录电脑，但却无法使用甚至看到相应共享夹。利用此技巧，我们让多个用户使用不同共享文件夹。当然，一般把共享设置为只读，也可以有效地防止病毒。如果使用WindowsSERVER2003，还可以单击“安全”标签中“高级”按钮进行最详细的权限、审核等设置。3.斩断远程黑客之手在Windows2000/SERVER2003中，电脑中所有的驱动器(如驱动器 C 或 D)都使用形如driveletter$ 的名称(如 C$ 或 D$)自动共享。这些驱动器不会显示共享的手形图标，但黑客却有可能远程连接到电脑，获取管理员密码，并访问所有硬盘!打开“注册表编辑器” ，定位到HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParamaters，然后在右侧窗格中创建一个名为“AutoShareWks”的双字节值，将其设置为0即可关闭管理用的磁盘共享，这样会安全很多。如果你要远程控制，可以把它设置为1，并加长管理员密码。五、实训总结通过这个实训让学生掌握了组策略用于从一个单独的点对多个MicrosoftActiveDirectory目录服务用户和计算机对象进行配置。六、实训思考题：1. 在活动目录中，有容器站点、域、组织单位（OU）和子OU。请写出组策略应用的先后顺序。一般地，如果OU和子OU的组策略设置有冲突，那么哪个容器的组策略设置起作用？2.举例说明帐户锁定策略？3. 简述组策略的作用？实训九：创建和管理Internet信息服务器一、实训目的掌握WEB、FTP服务器的配置二、实训环境安装有WindowsServer2003的微机一台。三、实训内容及步骤：1、IIS6.0安装过程2、配置IIS6.0四、实训过程IIS6.0在Windows2003服务器的四种版本“企业版、标准版、数据中心版和Web版”中都包含有，它不能运行在WindowsXP、 2000或NT上。除了本文开头介绍的Windows2003Web版本以外， Windows2003的其余版本默认都不安装IIS;其跟以前IIS版本的差异也可谓很大，比较显著的就是提供POP3服务和POP3服务Web管理器支持。另外，在windows2003下的IIS安装可以有三种方式:传统的“添加或删除程序”的“添加/删除Windows组件”方式、利用“管理您的服务器”向导和采用无人值守的智能安装。一、IIS6.0安装过程我们还是采用熟悉的在控制面板里安装的方式进行，感觉此种方式比起在“管理你的服务器”窗口里安装要灵活一些。在控制面板里依次选择“添加或删除程序”的“添加/删除Windows组件”;双击“应用程序服务器” ，再双击“Internet信息服务”，选中“万维网服务”(注:此选项下还可进一步作选项筛选，请根据自己需要选用，如图1所示)，点确定即安装完成。二、配置IIS6.0说明:本文所述配置重在一些注意事项或重要设置方面，即与以前IIS版本的比较设置;而对于具体配置一个完整的WWW服务流程不在重点关注之内，大家可以参阅相关文章。1.同其它windows平台一样，此时默认Web站点已经启动了。但请大家注意，IIS6.0最初安装完成是只支持静态内容的(即不能正常显示基于ASP的网页内容)，因此首先要做的就是打开其动态内容支持功能。依次选择“开始”-“程序”-“管理工具”-“inter信息服务管理器”，在打开的IIS管理窗口左面点“web服务扩展”;如图2所示，将鼠标所在的项“ASP.NETv.1.1.4322”以及“ActiveServerPages”项启用(点允许)即可。五、实训总结通过实训掌握WEB、FTP服务器的配置六、实训思考题：1. 现象:HTTP错误 404- 文件或目录未找到分析解决:此类问题十分常见。原因是在IIS6.0中新增了“web程序扩展”这一项，而里面的很多服务默认都是禁止的，本文前面也提到过。直接在“web程序扩展”里启用“ActiveServerPages”即可。2. 现象:HTTP错误 401.2- 未经授权:访问由于服务器配置被拒绝分析解决:造成此类的原因应该是身份验证设置的问题，一般将其设置为匿名身份认证就行了，这是大多数站点使用的认证方法。3.现象:类似于Server.MapPath()错误 ASP0175:80004005的出错信息分析解决:IIS6.0出于安全考虑，默认关闭了父路径(诸如./格式的语句)，只需在“主目录-配置-选项”，将“启用父路径”勾选即可。实训十：创建与管理DNS服务器一、实训目的通过实验掌握正确安装与配置ActiveDirectory的方法与步骤，进一步理解和运用DNS服务器的知识。二、实训环境装有WindowsServer2003的计算机一台。三、实训内容及步骤：1、安装DNS服务器：2、DNS服务器的设置：四、实训过程一、安装DNS服务器：1、启动添加删除程序，之后出现添加删除程序对话框；2、单击添加删除Windows组件，出现Windows组件向导对话框，从列表中选择网络服务 ；3、单击详细信息，从列表中选取域名服务系统（DNS），单击确定按钮；4、单击下一步，输入到WindowsServer2003的安装源文件的路径，单击确定开始安装DNS服务；5、单击完成按钮回到添加删除程序对话框后，单击关闭按钮；6、关闭添加删除程序窗口。二、DNS服务器的设置：7、打开DNS控制台：选“开始菜单程序管理工具DNS” 。8、建立域名“”映射IP地址“0”的主机记录。建立“com”区域：选“DNSWY（你的服务器名）正向搜索区域右键新建区域” ，然后根据提示选“标准主要区域”、在“名称”处输入“com” 。建立“ abc ”域：选“ com右键新建域” ，在“键入新域名”处输入“ abc ”。建立“ admin ”主机。选“ abc 右键新建主机” ，“名称”处为“ admin ”，“ IP地址”处输入“ 0 ” ，再按“添加主机” 。9、建立域名“ ”映射 IP地址“ 8 ”的主机记录。由于域名“ ”和域名“ ”均位于同一个“区域”和“域”中，均在上步已建立好，因此应直接使用，只需再在“域”中添 加相应“主机名”即可。建立“ www ”主机：选“ abc 右键新建主机”，在“名称”处输入“ www ”， “ IP地址”处输入“ 8 ”，最后再“添加主机”即可。10、建立域名“ ”映射 IP地址“ 9 ”的主机记录方法同上。11、建立域名“ ”映射 IP地址“ 19