计算机通信与网络课程设计指导书.doc

计算机通信与网络课程设计指导书（适用专业：计算机科学与技术）刘 斌 编著计算机科学与技术教研室二八年一月二八年三月目 录绪 论3第一章 局域网通信协议及IP地址规划与管理5第二章 简单对等网络的组建52.1 协议的认识与安装52.2 配置TCP/IP协议62.3 常用的网络命令62.4 设置文件共享72.4.1 Win2000文件共享部分72.4.2. Winxp文件共享部分82.4.3 如何找到其他人的共享文件夹102.4.4 Windows XP中找不到网上邻居怎么办102.4.5 Windows网上邻居互访的基本条件112.5 设置打印机共享122.5.1 添加篇122.5.2 使用篇152.6 映射网络驱动器152.7 对等网络的组建162.7. 认识对等网162.7.2 对等网应用举例16第三章 Windows 2000 Server构建服务器203.1 Windows 2000中用户、组的组织及管理203.1.1 创建用户帐号203.1.2 Windows 2000 组的认识223.2 活动目录服务的基本安装和配置243.2.1 活动目录(Active Directory)介绍253.2.2 活动目录(Active Directory)的安装273.2.3 活动目录用户和计算机管理313.3配置 Windows 2000 DHCP 服务363.4 配置 Windows 2000 DNS 服务器433.5 配置 Windows 2000 ISS 服务513.6 配置 VPN 连接59第四章 网络安全87考核与成绩评定87计算机通信与网络课程设计绪 论大纲课程名称：组网技术课程代号： 学时数：1周 学分数：1 适用专业：计算机科学与技术 一、课程的地位与任务计算机网络是日益普及的计算机技术和飞速发展的通信技术相结合而产生的一门新兴学科。它的应用领域日渐扩大，影响力已经波及到了社会生活的方方面面，成为社会重要的信息基础平台。计算机网络课程也随之成为计算机专业学生的必修课之一。组网技术课程是计算机科学与技术专业必修的专业技能课程。本课程的主要任务是在学习专业基础课和计算机网络课程的基础上，进一步讲授网络建设与维护的基础理论知识和实践，强化学生在动手能力方面的训练，使学生能够掌握计算机网络中虚拟局域网的划分，动态及静态路由的设计，简单局域网的组建，各种服务器中应用层协议的应用等技术。培养学生网络工程方面的规划、安装、管理、维护等能力。二、课程的教学内容该课程的教学内容分为教师讲授内容和实践教学内容两部分展开。第一部分 讲授内容该主要要求学生在学习并掌握计算机网络的基础理论知识和网络工程的基本知识的基础上，学习计算机网络的搭建，网络的配置；Windows 2000操作系统的安装、配置、各种服务器的配置；掌握网络管理、网络故障分析与处理、网络安全等方面的知识。第二部分 实践教学内容该部分一方面要求学生在教师讲授相关内容之后，及时进行上机操作演练，强化操作能力。另一方面在课程最后要求学生根据教师给定的网络环境要求，综合利用所学的知识规划并完成教师指定的课程设计题目，进行现场答辩，评定成绩。课程考核时的一般要求如下：全网络中的每台PC机之间都能相互PING通，路由功能正常，每台PC机都能访问INTERNET，而且都能共享打印机；各个应用层的配置能实际应用；网络环境下的软件设计有一定的适用性；交换机和路由器的配置符合网络环境要求，网络服务器工作正常，域服务器管理正确，学生能正确回答教师提问。二、指导书说明计算机通信与网络课程设计（组网技术）是一门实践性很强的实践技能训练课程，在学校重点课程建设方针的指导下，总结以前教学过程中的经验，本册指导书是针对安徽科技学院计算机科学与技术专业学生的实际情况所编写，加大了实践力度和综合能力的培养，内容涉及到理论和实践两个部分，教学时可以酌情讲解。另外，本指导书并没有含盖教学的全部内容，课程附有相应的视频内容，留给学生学习，并进行必要的练习，要求教师课堂进行必要的指导，其知识技能也属于考核范围。该书适合我校计算机科学与技术、网络工程以及此外的所有开设计算机网络课程的专业教学使用，也可为其他对网络感兴趣的同学提供学习参考。希望同学们能够充分利用实验条件，认真完成实验，从实验中得到应有的锻炼和培养。在学习本书的过程中如遇到疑问或好的建议可以发E-mail到hnkd_进行咨询。由于作者水平有限，成书时间仓促，书中错误遗漏之处在所难免，希望同学们在使用本指导书及进行实验的过程中，能够帮助我们不断地发现问题，并提出建议，使计算机通信与网络成为具有一流水平的课程。刘 斌 2008年3月12日具体如下：第一章 局域网通信协议及IP地址规划与管理1.1 IP地址基础1.2 IP地址规划原则1.3 静态和动态分配地址的选择1.4 IP地址、MAC地址和交换机端口绑定1.5 IP地址使用第二章 简单对等网络的组建2.1 安装网卡驱动程序2.2 安装网络协议2.3 配置TCP/IP协议2.4常用网络命令2.5设置文件和打印机共享2.6映射网络驱动器配置2.7 windows 2000 构建对等网 第三章 Windows 2000 Server构建服务器3.1 域控制器与域控制器的安装3.1.1 活动目录3.1.2域控制器3.1.3域控制器的安装3.1.4域控制器的降级3.2 用户帐号与用户组3.2.1 用户的基本概念3.2.2 创建域用户帐户3.2.3用户组的类型3.2.4 组作用域3.2.5 内置组和预定义组3.2.6 域用户组管理3.3 系统管理与网络管理3.3.1 系统管理3.3.2 网络管理3.4 DHCP服务器3.4.1 DHCP简介3.4.2 DHCP服务器的安装3.4.3 熟悉DHCP控制台3.4.4 创建和设置DHCP的作用域3.4.5 设置超级作用域3.4.6 设置DHCP选项3.5 DNS服务器3.5.1 DNS简介3.5.2 建立和管理DNS区域3.5.3 建立和管理DNS服务器的资源记录3.5.4 设置DNS客户端3.6 WWW服务器3.6.1 Web服务器3.6.2 IIS 5.0及安装3.6.3 管理控制台3.6.4 WWW服务的实现3.7 FTP服务器3.7.1 FTP服务器简介3.7.2使用IIS建立FTP服务3.8 E-mail服务器3.8.1 E-mail服务概述3.8.2 安装Exchange 2000 Server3.8.3 Exchange2000 Server的配置3.8.4 客户端邮件收发3.9 代理服务3.9.1代理服务器技术3.9.2使用WinGate代理器3.9.3 Windows 2000共享接入Internet的设置第四章 网络安全4.1网络安全技术介绍4.2瑞星防火墙和杀毒软件使用第二部分 实践教学内容该部分一方面要求学生在教师讲授相关内容之后，及时进行上机操作演练，强化操作能力。另一方面在课程最后要求学生根据教师给定的网络环境要求，综合利用所学的知识规划并完成教师指定的课程设计题目，进行现场答辩，评定成绩。课程设计题目一般要求如下：全网络中的每台PC机之间都能相互PING通，路由功能正常，每台PC机都能访问INTERNET，而且都能共享打印机；各个应用层的配置能实际应用；网络环境下的软件设计有一定的适用性；交换机和路由器的配置符合网络环境要求，网络服务器工作正常，域服务器管理正确，学生能正确回答教师提问。三、课程设计的成绩评定1. 理论设计方案，演示所设计的系统，总成绩60；2. 回答教师所提出的问题，占总成绩30；3. 考勤情况，占总成绩10；考核成绩分为优（90-100）、良（80-89）、中（70-79）、及格（60-69）和不及格（60以下）。优秀：能很好地完成任务，达到大纲中规定的全部要求，能运用学过的理论知识对某些问题加以分析。在考核时比较圆满地回答问题、并有某些独到见解。实习态度端正，实习期间无违纪行为。良好：能较好地完成实习任务，达到大纲中规定的全部要求。考核时能较圆满地回答问题。实习态度端正，实习期间无违纪行为。中等：能完成大部分实习任务，达到大纲中规定的主要要求。考核时能正确回答主要问题。实习态度端正，实习期间无违纪行为。及格：完成了实习的主要任务，达到实习大纲中规定的基本要求。考核中能回答主要问题。实习态度基本端正，实习中虽有轻微违纪行为，但能深刻认识、及时纠正。不及格：凡具备下列条件者，均以不及格论。1、未达到大纲中规定的基本要求，考核时不能回答主要问题或有原则错误。 2、未能参加实习时间超过全部实习时间的三分之一以上者。 3、实习中有违纪行为，教育不改，或有严重违纪行为者。四、理论及实践教学内容指导第一章 局域网通信协议及IP地址规划与管理一、 实验目的(1) 理解网络协议的作用;(2) 掌握IP地址的含义,网段的划分方法;(3) 理解静态和动态分配IP地址的作用;(4) 掌握IP地址、MAC地址和交换机端口绑定;二、 实验内容（1）IP地址的含义,网段的划分方法;（2）IP地址、MAC地址和交换机端口绑定;三、 实验环境（1）一台华为交换机S2026, 一台华为路由器R2600,两个HUB,网线若干。（2）多台装有 Windows2000 操作系统的计算机。本章节是其它章节的基础知识,任务是要求学生理解IP地址的组成,含义,子网掩码的含义,网关的含义,网段的划分方法等,具体内容已经在理论课教学中学习过了。要求学生自己复习课堂所学内容,教师可以通过提问方式进行检查。此处略具体知识点此处不再讲述。第二章 简单对等网络的组建一、 实验目的(1) 掌握网络协议的安装配置方法;(2) 掌握常用的网络检测命令的使用方法;(3) 掌握网络中的共享设置(文件共享,设备共享等)二、 实验内容（1）在 Win2000上安装配置网络协议;（2）组建简单的对等网络,并学习常用网络检测命令;（3）文件和打印机等设备的共享设置;（4）映射网络驱动器;三、 实验环境（1）一台华为交换机S2026, 一台华为路由器R2600,两个HUB,网线若干。（2）多台装有 Windows2000操作系统的计算机。一2.1 协议的认识与安装在网络上的每台计算机之间或是计算机与设备之间，都必须通过一套标准的规则互相沟通，这个规则就是通信协议。Windows 2000支持的网络通信协议主要有以下四种： TCP/IP NWLink NetBEUI DLC TCP/IP通信协议是目前最完整、最被为广泛支持使用的通信协议，它能让不同网络结构、不同操作系统的计算机之间相互沟通（例如，Windows 2000计算机、UNIX主机、大型计算机、NetWare客户端等）。它是Internet的标准通信协议，也是Windows 2000域必须采用的通信协议，如果客户端要连接Internet，必须安装TCP/IP协议。 Microsoft NWLink是与Novell NetWare IPX/SPX兼容的32位通信协议，可以用它与NetWare Server沟通，Windows 2000网络中的计算机之间也可以利用NWLink网络通信协议来沟通。 NetBEUI是一个体积小、效率高的通信协议，是Windows 2000中速度最快的协议，它特别适合于在一个只有20200台计算机的小型局域网中使用。但NetBEUI通信协议却无法跨越路由器，也就是采用NetBEUI通信协议时，两个局域网间的计算机无法通过路由器相互沟通，因此它无法被用在广域网上。如果有MS-DOS客户端要连接Windows 2000网络，则建议此客户端最好使用NetBEUI协议，因为它所占用的内存最少，速度最快。 DLC可以让Windows 2000计算机与IBM的大型计算机联机。 在一台计算机中，可以同时配置多种网络通信协议，建议在所有的计算机中同时安装TCP/IP和NetBEUI两种网络通信协议。 可以通过依次选择“开始”“设置”“网络和拨号连接”，并用鼠标右键单击“本地连接”，从弹出的快捷菜单中选择“属性”“安装”“协议”命令，然后在弹出的对话框中单击“添加”按钮来安装各种通信协议。(网卡驱动的安装和协议的安装，在计算机组装与维护中已经学习，具体过程可以参考相关指导书)二2.2 配置TCP/IP协议在TCP/IP的网络上，每台连接在网络上的计算机与设备都被称为“主机”，而主机与主机之间的沟通需要通过以下三个桥梁：IP地址、子网掩码和IP路由器。安装TCP/IP协议之后，就可以进行IP地址的设置工作了。在设置IP地址时，可以有两个选择：1.自动获得IP地址：Win2000计算机会自动向DHCP服务器索取IP地址，或者自动获取一个“专用的IP地址”。2.使用下面的IP地址：输入网络管理员指定的IP地址、子网掩码、默认网关等设置。设置完毕后，单击“确定”按钮。若设置的IP地址与网络上的其他主机冲突，则出现“刚配置的IP地址已在网络上使用。请重新配置一个不同的IP地址”的提示。设置完成后，无须重新启动机器，设置即刻生效。 三2.3 常用的网络命令该部分内容在计算机网络课程实验中已经学习过，相应的指导书中有命令的具体使用说明，同学们可以自行参考学习。教师可以进行必要的检查工作，确保学生已经较好地掌握该部分内容。四2.4 设置文件共享利用windows操作系统提供的网上邻居，可以方便地实现文件共享及传递，现将其具体的操作方法介绍如下： Win2000文件共享部分右键点击文件夹属性共享，选择成如下图形式。图2.1点击权限设置访问权限，具体如下图，针对everyone设置权限。“更改”选上后为他人可写模式，不选为其他人只读模式。即设置“共享文档目录”时不用将“更改”项选中，设置“接收文档目录”时，必须要将这三项全部选中才行。图. Winxp文件共享部分在实际应用，每个人可以在自己的电脑中建立两个子目录，一是“共享文档目录”，用来存放提供给别人读取浏览的文件；一是“接收文档目录”，用来存放别人传递给自己的目录。现在硬盘上建立两个目录，为了文档的安全稳定性起，我们以D盘为例，打开我的电脑打开D盘空白区域点击右键新建文件夹，输入文件夹名称“共享文档目录”。同上再建“接收文档目录”。右键点击要共享的文件夹，选择属性，选择共享栏出现如下效果图:图2.3如果没有这个界面，打开一个文件夹，选择工具文件夹选项查看，选中如下图的简单共享选项,确定后就会出现上图的界面。按图中所说点击。就会出现如图所示的效果。图2.4完成图示的选项后，点击确定就会出现如图所示界面图2.5按照图中所说的设置，就可以共享文件夹了。如果设置“共享文档目录”权限为只读，就不用选择“允许网络用户更改我的文件”，如果设置“接收文档目录”就要选中“允许网络用户更改我的文件”。2.4.3. 如何找到其他人的共享文件夹可以通过两种方法：(1)点击网上邻居，查看工作组计算机，然后向上一层，即可看到所有工作组，然后查找要找的用户的工作组，进入后即可找到该用户。(2)如果以上方法出现假死机状态，则可以在知道对方用户的机器名称的时候，在开始菜单的运行里输入“用户名”等方式来访问该用户。2.4.4. Windows XP中找不到网上邻居怎么办？ 右键点击任务栏，选择属性，出现如图界面选择“开始菜单栏”图2.6选择经典开始菜单，则开始菜单和桌面样式都会变成win2000的模式，网上邻居也会出现在桌面上，如果选择“开始菜单”，请点击自定义在下图中选中网上邻居的显示，即可在开始菜单中找到网上邻居。图. Windows网上邻居互访的基本条件： (1) 双方计算机打开，且设置了网络共享资源；(2) 双方的计算机添加了 Microsoft 网络文件和打印共享 服务；(3) 双方都正确设置了网内IP地址，且必须在一个网段中；(4) 双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略。五2.5 设置打印机共享2.5.1 . 添加篇： 首先在局域网中安装一台打印机，安装完成后将该打印机设置为共享打印机，方法同文件共享设置。然后就可以在局域网中其它机器上安装该共享打印机，步骤如下：第一步：单击“开始”菜单，进入“设置 (S)”“打印机和传真 (P)”图2.8第二步：在“打印机和传真”窗口中选择左边栏目的“添加打印机”项。图2.9第三步：在“添加打印机向导”对话框中选择“下一步”第四步：在“添加打印机向导”对话框中选择“网络打印机或连接到其他计算机的打印机(E)” 。然后选择“下一步”。图2.10第五步：在“添加打印机向导”对话框中选择“连接到这台打印机（或者浏览打印机，选择这个选项并单击“下一步”） (C):”，并在“名称：”后面的文本框里填写2hp(假设，一台惠普打印机HP LaserJet 1020安装在2上,并且共享名为hp)。然后点击“下一步”。图2.11第六步：在“连接到打印机”对话框中选择“是”图2.12第七步：在“添加打印机向导”对话框中选择“是”并点击“下一步”。图2.13第八步：在“添加打印机向导”对话框中单击“完成”。至此，网络打印机的添加工作已经完成。图. 使用篇： 重复步骤一，在“打印机和传真”窗口中如有名为“HP LaserJet 1020”的打印机图标，即表示网络打印机已被正确安装。其中表示此打印机为默认打印机。（另外两个图标为软件添加的虚拟打印机，不用管）。图2.15此后打印文档时，在“打印”对话框中打印机名称为如下图所示即可。图2.16六2.6. 映射网络驱动器当将局域网中的某台主机中的某个文件夹或磁盘分区设置为共享方式后，其它主机可以通过映射网络驱动器的方式，将该共享文件夹或磁盘分区设置为一个网络驱动器，之后使用该网络驱动器时，就不在需要登陆过程，可以象使用本机磁盘一样使用它。设置方法如下：（1） 通过网络首先找到该共享文件夹或磁盘分区。（2） 选中该共享文件夹或磁盘分区，然后选择窗体菜单工具 映射网络驱动器。取消网络驱动器时候，只需按照上述步骤选则断开网络驱动器，即可。七2.7 对等网络的组建2.7. 认识对等网局域网的发展和对等网是不可分割的，很多其他类型的网络也是从对等网衍生发展出来的，了解对等网对学习局域网有着基础性的作用。 对等网的概念可以从网络中每台计算机之间的关系，资源分布情况和作业的集中程度这三个方面进行了解（）从网络计算机的从属关系来看对等网中每台计算机都是平等的，没有主从之分。也就是说每台计算机在网络中即是客户机同时也是服务器。而其他不同类型的局域网中，一般都有一台或者几台计算机作为服务器，其他计算机作为客户机，客户机是以服务器为中心建立的。（）从资源分布情况来看对等网中的资源分布是在每一台计算机上的。其他类型的网络中，资源一般分布在服务器上，客户机主要是使用资源而不是提供资源。（）从作业的集中角度来看对等网中的每一台计算机都是客户机，所以它要完成自身的作业，同时由于他们又都是服务器，就都要满足其他计算机的作业要求。从整体角度来看，对等网中作业也是平均分布的，没有一个作业相对集中的节点。其他类型网络中，作为中心和资源集中节点的服务器要承担所有其他客户机的作业要求，而客户机不提供资源，相对来说，服务器的作业集中程度远大于客户机。综上所述：对等网就是每一台网络计算机与其他连网的计算机之间的关系对等，没有层次的划分，资源和作业都相对平均分布的局域网类型。对等网的使用范围：对等网主要用于建立小型网络以及在大型网络中作为一个小的子网络。用在有限信息技术预算和有限信息共享需求的地方，例如：学生宿舍内住宅区邻居之间等地方。这些地方建立网络的主要目的是用于实现简单的网络资源共享和信息传输以及联网娱乐等。2.7.2 对等网应用举例例1：如果办公室里有两台电脑，有没有想过将它们连接起来组成网络，这样两台机器可以通过一个终端设备上网。使用这种方式不需要专用服务器，两台机器既是服务器又是工作站，每台微机用户不但有单机的所有自主权限，而且可共享网络中另一台计算机的所有资源，并能进行信息交换。现在让我们看看如何组建对等网。 (1)所需硬件 组建对等网需要增加的硬件设备非常简单，两块网卡、一条网线即可，增加的花费不会超过100元。由于距离非常近，一般使用10MB的PCI网卡即可。当然ISA的网卡也可以，只是速度稍微慢一点。 (2)软件支持 组建对等网的支持软件非常简单，Windows 98和Windows 2000都可以很好地支持此项功能。由于我们希望在对等网中使用Internet共享功能，所以在此建议操作系统使用Windows 98SE或Windows 2000。在以上两个系统中，Windows 2000对于网络用户有更高的安全访问控制，而且访问速度比Windows 98要快，不过对机器配置的要求较高。在此，我们以使用Windows 2000为例说明具体组网过程。 (3)硬件安装 首先进行硬件安装，将网卡分别安装好，连好网线。分别启动两台机器，此时Windows系统会发现新硬件，并给出提示要求安装相应的网卡驱动程序。将随网卡附带的驱动程序盘插入驱动器，之后在关联的安装界面中指向驱动程序所在驱动器，安装相应的驱动程序，然后重新引导系统启动，硬件安装完成。 (4)协议设置 网卡设备驱动程序安装完成后，现在我们就可以设置添加网络协议，以使网络能够正常工作。一般来说，Windows 2000在安装过程中会提示你进行网络设置，包括设置网络标识、用户、登录口令，并安装Microsoft网络客户、网络文件和打印机共享、TCP/IP协议等。在对等网中，我们会使用到IPX/SPX协议和NetBIOS协议，如果不添加就可能找不到对方计算机。 添加方法：打开控制面板，打开其中的“网络和拨号连接”设置窗口，使用鼠标右键单击窗口中的“本地连接”图标，并从关联的菜单中选择“属性”命令，此时系统给出如图1-162.17所示设置界面。单击界面中的安装按钮，系统给出“选择网络组件类型”对话框，选择列表框中的“协议”列表项，单击添加按钮，系统给出“选择网络协议”界面，在其中的列表框中选择我们需要添加的协议，之后单击确定按钮，系统会自动完成相应协议的添加，之后你可以在“本地连接 属性”界面窗口中看到我们添加的协议。在Windows 2000中，添加协议完成后可以立刻生效，不需要重新启动系统，这一点非常好。 图2.17 图1-16(5)共享设置 为了能够使用Internet共享功能，在此需要设置一下TCP/IP协议。使用鼠标双击“本地连接 属性”界面窗口中的“Internet协议（TCP/IP）”列表项，系统会给出如图1-17所示界面，在其中选择“使用下面的IP地址”，同时设置“IP地址”为“”，子网掩码为“”。之后单击确定按钮退出。此外，为了使用Internet拨号共享，需要使用鼠标右键单击系统的Internet拨号连接图标，并从关联菜单中选择“属性”，激活相关拨号连接属性设置界面。切换到“共享”标签项，选择其中的“启用此连接的Internet连接共享”复选框，如果希望允许另一台机器直接拨号，可选择使用“启用请求拨号”复选框。 图2.18图1-17由于Windows 2000提供了更加安全的网络用户管理，为了允许另一台机器访问Windows 2000，需要在系统中设置访问用户授权。具体方法是：打开控制面板，打开“用户和密码”，此时会出现如图1-182.19所示界面，单击界面中的添加按钮，在关联界面中设置另一台计算机的登录用户并为其设置可访问Windows 2000系统的口令，以及访问权限。在此需要说明的是，为便于最大限度地共享资源，应授予对方“Administrators”权限，而登录口令可设置为空，这样每次登录时不会询问密码。设置完成后保存并退出。 图2.19图1-18对于在Windows 2000中设置设备或文件共享，可使用鼠标右键单击相应的设备或文件/文件夹图标，并从关联菜单中选择“属性”命令激活相应设置界面，切换到“共享标签项”，单击新建共享按钮，在关联界面中设置新建共享名，之后单击权限按钮，在关联界面中设置可允许访问的共享权限设置。之后返回“共享”标签项，选择“共享该文件夹”复选框，并在“共享名”中选择以上设置的名称，最后单击确定按钮以完成设置。 现在所有的设置全部完成，我们的对等网组建完成了，充分享受它带给你的网络乐趣吧！例2：通过连接的对等网所需设备和硬件组装：集线器双绞线一头插入计算机的网卡另一头插入即可。可分为口，口，口，可分别连接台，台，台计算机。Windows2000系统中要连接对等网，只需要打开网络邻居，当看到本地连接后，就证明网卡已经被系统识别，可以正常工作了，打开本地连接属性，选择协议，查看它的属性， 接下来要给本机在局域网中社定一个固定地址，这个地址一般使用.（为之间的任意整数）的形式。例：第一台为：.；子网掩码：.第二台为：.，子网掩码：.以后以此类推，注意不可以相同，子网掩码不可不同然后就是设置的标识将计算机名设为一个唯一的任意值，而工作组则必须使用相同的内容，包括所有字符都必须一致，修改完毕请按确定来完成设置，然后根据提示重新启动。第三章 Windows 2000 Server构建服务器3.1 Windows 2000中用户、组的组织及管理一 实验目的Windows 2000中用户、组的组织及管理。二 实验内容(1) 创建用户帐号。(2) Windows 2000 组的认识。三 实验环境(1)多台装有 Windows2000 操作系统的计算机。(3)一台华为交换机S2026, 一台华为路由器R2600,两个HUB,网线若干。3.1.1 创建用户帐号 我们要做的第一件网络管理工作是：创建用户帐号。 那么在安装上了Windows 2000后，还要做哪些操作才能让Windows 2000发挥出这些作用呢？ 第一步就是建立可以访问本机的用户，这些用户可以从网络上的其他电脑登录，也可以从本机登录。 在前面我们安装Windows 2000 Professional 的过程中曾经选择过本机要加入一个“域”还是一个“工作组”，而且还设置了登录本机的系统管理员的密码，建立新用户帐号时，我们要以系统管理员的身份Administrator登录到Windows中。 那么如何来添加一个新用户的帐号呢？我们来看一个例子，比如我们要建立一个名称叫做“New”的用户。 从“开始”菜单的“设置”中打开“控制面板”，双击“用户和密码”。 （见图3.1一） 屏幕上出现一个管理用户的窗口。 （见图二3.2） 中间的列表中显示当前本机已有的用户， （见图三3.3） 其中Administrator是系统管理员，Guest是普通的来访者，也就是列表中没有列出的用户都属于Guest，这两个用户是安装Windows 2000时，系统自动创建的。 图3.1（图一） 图3.2（图二） 图3.3（图三） 接下来点“添加”， （见图四3.4） 出现一个添加新用户的向导窗口，首先在“用户名”栏里输入“New”,全名就是这个用户的姓名，说明一般就填写用户的工作部门职务等，这两个信息是为了管理员以后很容易了解用户的情况。输入完成后点“下一步”。 （见图五3.5） 图3.4（图四） 图3.5（图五） 现在是输入该用户的登录密码，要输入两遍。通常应先给用户指定一个密码，以后再由用户自己更改，密码输入两遍， （见图六3.6） 然后单击“下一步”。 这一步是选择用户的权限。默认的是“标准用户”，标准用户可以在本机上安装程序，但不能修改其他用户的数据。 （见图七3.7） 图3.6（图六） 图3.7（图七） 在Windows 2000中的每一个文件都有一个所有者，可以理解为创建该文件的人，而其他人不能对不属于自己的文件进行“非法”操作。通常我们选择下面的“受限用户”，也就是说将该用户加入到“User”中，关于“组”在后面我们将会介绍到。 （见图八3.8） 选择好后点“完成”。此时在用户列表中便出现了这个新用户。 在窗口的上方有一个“要使用本机，用户必须输入用户名和密码”的选项。在安装Windows 2000的时候，系统就提示过此项，如果只有你个人使用这台电脑，可以不用选择本项， （见图九3.9） 如果有多人使用本台电脑，可以选择此项，这样能保证你的文件和你自定义的桌面风格不被意外破坏。 图3.8（图八） 图3.9（图九）二3.1.2. Windows 2000 组的认识1.什么是组 在前面我们提到过工作组是Windows 2000安全机制的一个部分。那么这个组到底是什么意思呢？在什么样的情况下我们会用到组呢？我们可以把组看作是一个班级，用户便是班级里的学生。 （如右图3.10） 当我们要给一批用户分配同一个权限时，就可以将这些用户都归到一个组中，只要给这个组分配此权限，组内的用户就都会拥有此权限。 （如图13.11） 就好像给一个班级发了一个通知，班级内的所有学生都会收到这个通知一样。 组是为了方便管理用户的权限而设计的。 （如图3.12） 图3.10图3.11(图1)图3.12(图2)2.Windows 2000 组的创建那么如何来创建一个组呢？下面我们就来创建一个叫做Right的组。还是在控制面板中双击用户和密码。（如图3.13）图3.13（图3）打开高级选项卡，中间是高级用户管理的栏目，点其中的高级按钮， （如图3.14） 屏幕上弹出一个新的本地用户和组的管理窗口，在Windows 2000中许多的管理窗口都是类似这样的，它们在Windows中叫做MMC。 （如图3.15） 图3.14（图4） 图3.15（图5）在 图3.15 中可以看到窗口的左边是本地计算机上的用户和组，这里的本地是指这台安装了Windows Professional的电脑。用鼠标点一下用户，在右边便显示出当前已有的用户，刚才我们建立的用户New也在其中。 图3.16 图3.17（图7） （图8）用鼠标点一下组，右边立刻列出了当前已有的组，这些组是安装系统时自动建立的，每一个组有各自不同的管理计算机权限。下面我们就来建立一个新组Right,单击窗口上方的操作菜单，选择新建组。( 如图3.19 ) 立刻可以看到一个创建组的窗口，对操作者来说用户和组都是通过名称来区别的，在操作系统内部则是通过给每一个用户和组都分配一个唯一的识别号来区别它们。 图3.18 图3.19（图9） （图10）在组名中输入Right,在描述中输入电脑教育软件部，下面的成员现在是空白的，我们可以将属于该组的用户都添加到其中。比如我们将刚才建立的用户New加入Right组，点下面的添加（如 图3.10 19 ）。 屏幕上又出现一个选择用户的窗口，在窗口的上方列的是当前已有的组和用户，其中两个人的图标表示组，一个人的图标表示用户，从中选择New，再点添加( 如图3.11 20 )。 图3.20 图3.21（图11） （图12）下面的列表中便出现了帐号New，在名称的前面还多了一个机器名的标识，用来表示这个帐号在哪个机器上创建的。接下来点确定，这样就将用户New加入到了Right组，就好像给Right班级分配了一个叫New的学生。(如图13 3.22 ) 最后点创建，待窗口变成现在看到的那样，就表示新组已经建立好了，我们可以继续在这个空窗口中建立其他的组，关闭这个窗口，在列表中便增加了一个Right组。图3.22（图13）3.2 活动目录服务的基本安装和配置一 实验目的安装活动目录服务，配置和管理域和域控制器。二 实验内容(1) 活动目录的介绍和安装。(2) 活动目录用户和计算机管理。三 实验环境(1)一台装有 Windows 2000 Server 操作系统的计算机作为域控制器;(2)多台装有 Windows2000 操作系统的计算机作为域成员。(3)一台华为交换机S2026, 一台华为路由器R2600,两个HUB,网线若干。一3.2.1 活动目录(Active Directory)介绍活动目录(Active Directory) 是用于 Windows 2000 Server 的目录服务。它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。活动目录的优点：信息安全性 、基于策略的管理 、可扩展性 、可伸缩性 、信息的复制 、与 DNS 集成 、与其他目录服务的互操作性、灵活的查询。活动目录包括两方面：目录和目录相关的服务。目录是存储各种对象的一个物理上的容器，目录管理的基本对象是用户、计算机、文件以及打印机等资源。而目录服务是使目录中所有信息和资源发挥作用的服务，如用户和资源管理、基于目录的网络服务、基于网络的应用管理。活动目录是一个分布式的目录服务。信息可以分散在多台不同的计算机上，保证快速访问和容错；同时不管用户从何处访问或信息处在何处，对用户都提供统一的视图。在当今网络计算的爆炸性增长的Internet时代，微软活动目录还广泛地采用了Internet标准，给用户带来了几乎无穷无尽的益处。活动目录集成了关键服务，如域名服务(DNS)，消息队列服务（MSMQ），事务服务（MTS）等；集成了关键应用，如电子邮件、网管、ERP等；同时还集成了当今的关键的数据访问，如ADSI，OLE DB等。活动目录是Windows2000网络体系结构必不可少的、不可分割的重要组件，可以这样说：没有活动目录，就没有Windows2000。所以理解活动目录，对于理解Windows2000的整体价值是十分重要的。要理解活动目录。我们必须从它的逻辑结构和物理结构入手。在此，为大家介绍活动目录的逻辑结构。1、 层次化的目录结构Windows2000的活动目录是由组织单元(OU)、域(Domain)、域树(Tree)、森林(Forest)构成的层次结构。活动目录为每个域建立一个目录数据库的副本，这个副本只存储用于这个域的对象。如果多个域之间有相互关系，它们可以构成一个域树。在每个域树中，每个域都拥有自己的目录数据库副本存储自己的对象，并且可以查找域树中其它目录数据库的副本。多个域树构成了森林。Windows2000活动目录的这种层次结构使得企业网络具有很强的扩展性，便于组织、管理以及目录定位。这一点，NT4.0的域模型，不论是多主域模型还是完全信任域模型都无法与Windows2000活动目录结构模型相比。Windows2000活动目录更适合企业的目录服务。2、面向对象的存储正如前面所提到的，活动目录以对象的形式存储关于网络元素的信息，对象是对象类（模式:对象schema Object）的一个实例，而每个对象类都有很多属性，这些属性描述了某种对象类的特殊特征。这使得组织机构可以在目录中存储广泛的信息，从而便于组织、管理和控制对它的访问。这种面向对象的存储机制同时也实现了对象的安全，因为对象的属性被封装在对象内部。当然，所有这些对象都有一个全局唯一的标志。3、域、域树、森林域是NT活动目录的核心单元，是对象（如计算机、用户等）的容器，这些对象有相同的安全需求、复制过程和管理。在域中，所有的域控制器都是平等的。活动目录以多主复制模型在域控制器间实现目录复制。一个域可以是其它域的子域或父域，这些子域、父域构成了一棵树-域树。域树实现了连续的域名空间，域树上的域共享相同的DNS域名后缀。域树的第一个域是该域树的根(root)，域树中的每一个域共享共同的配置、模式对象、全局目录（Global catalog）。多棵域树就构成了森林。森林中的域树不共享连续的命名空间。森林中的每一域树拥有它自己的唯一的命名空间。在森林中创建的第一棵域树缺省地被创建为该森林的根树(Root Tree)。域树和域林的组合为用户提供了灵活的域命名选项。连续和非连续的 DNS 名称空间都可加入到用户的目录中。图3.23 （图1）域树图3.24 （图2）域林4、使用包容结构建立组织模型组织单元是组织、管理一个域内的对象的容器，它能包容用户帐号、用户组、计算机、打印机 和其它的组织单元。很明显，通过组织单元的包容，组织单元具有很清楚的层次结构。这种包容结构可以使管理者把组织单元切入到域中以反应出企业的组织结构并且可以委派任务与授权。建立包容结构的组织模型能够帮助我们解决许多问题，同时仍然可以使用大型的域、域树中每个对象都可以显示在全局目录，从而用户就可以利用一个服务功能轻易地找到某个对象而不管它在域树结构中的位置。从上面我们对活动目录的逻辑结构的介绍，我们可以看出：活动目录的这种层次结构能帮助我们简化管理、加强网络安全、轻易地查找所需要的对象和资源，在大型企业网络环境下我们再也不会因为找不到共享资源而头痛。二3.2.2 活动目录(Active Directory)的安装1安装第一台域控制器运行 Active Directory 安装向导将 Windows 2000 Server 计算机升级为域控制器会创建一个新域或者向现有的域添加其他域控制器。创建域控制器可以：创建网络中的第一个域；在树林中创建其他的域；提高网络可用性和可靠性；提高站点之间的网络性能。要创建 Windows 2000 域，必须在该域中至少创建一个域控制器。创建域控制器也将创建该域。不可能有没有域控制器的域。如果确定用户的单位需要一个以上的域，则必须为每个附加的域至少创建一个域控制器。树林中的附加域可以是：新的子域、新域树的根。在安装 Active Directory 前首先确定DNS服务正常工作，下面安装根域为 的域中第一台域控制器。步骤1 利用配置服务器启动位于 %Systemroot%system32 中的 Active Directory 安装向导程序 DCPromo.exe。(如图33.25)图3.25图3 步骤2单击下一步,由于用户所建立的是域中的第一台域控制器所以选择新域的域控制器 单击下一步。步骤3 选择创建一个新域的域目录树 ,单击下一步步骤4 选择创建一个新域的域目录林, 单击下一步步骤5 在新域的 DNS 全名中输入要创建得域名，(如图43.26)，单击下一步。图3.26图4步骤6 安装向导自动将域控制器的 NetBIOS 名设置为 nt2000 ,单击下一步。步骤7 显示数据库、目录文件 及Sysvol 文件的保存位置，一般不必作修改。单击下一步。步骤8 配置 DNS 服务,单击下一步,（如果在安装 Active Directory 之前未配置 DNS 服务器可以在此让安装向导配置 DNS ，推荐使用这种方法。）。步骤9 为用户和组选择默认权限，考虑到现在一些单位中仍然需要使用 Windows 2000 的以前版本，所以选择与 Windows 2000 服务器之前版本相兼容的权限 (如图43.27) 。单击下一步。图3.27图5步骤10 输入以目录恢复模式下的管理员密码,单击下一步。步骤11 安装向导显示摘要信息,单击下一步开始安装（如图63.28）。图3.28图6步骤12 安装完成之后，重新启动计算机。2检验安装结果