window2003上机实验报告.doc

Windows 2003 server IIS的配置及加密与数字证书服务的实现实验报告课 程：计算机网络应用基础时 间：2011年-2012年 第一学期 第十一周 周四 第9、10、11节课地 点：电子商务与网络开发实验室指导老师：XXX 老师班 级：0320901班姓 名：（2009211208） A17 （2009211181） A18一、实验目的:1.了解Windows 2003 server的特性，功能，熟悉基本应用。2. 熟悉Windows 2003 server 的配置过程，掌握Windows 2003 server服务器的一般配置与使用方法。3.熟悉 Microsoft FrontPage的环境。能够使用FrontPage作出简单网页。4.了解数字证书的安装过程。5.熟悉CA证书的创建，管理和应用。6.了解并练习TCP/IP协议的诊断程序。二、实验环境：1.做网页的有关资料（压缩资料）在机房网站软件下载上，可用IE访问并下载。（ip：）三、准备工作:1.每位同学首先要通过运行 ipconfig 命令记下各自所在机子的ip地址。并互相告诉对方。2.每组中，一位同学在D:下新建两个文件夹： “基本资料”、“webpage”。另一位同学在D:下新建两个文件夹： “基本资料”、“webpage”。3.开机后每位同学首先要分别创建一个word文档，用来记录自己的基本情况。包括自己的学号，姓名，机号，机子的ip地址。并将各自制作的文档存入D:基本资料。四、实验任务说明： 1.两人一组，每位同学在本地建立新用户，将新用户添加到指定组中。由B同学用新用户对同组服务器进行访问，A、B同学都要认真记录安装的过程和所遇到的情况。2.A、B同学把各自的“基本资料”文件夹设为共享，设置时要注意密码的设置，通过访问对方的共享文件，而得知对方的一些基本资料。3.参考下面的所给的资料，进行win2003server中的IIS的设置以及发布（web站点发布和ftp发布）。4.通过访问网页（）下载资料，根据这些资料制作一个简单网页，存于D:webpage 目录下。5.进行CA证书的安装和配置。6.练习实验TCP/IP协议的诊断程序，并同时完善自己的网页。7.在客户端安装CA证书。并检查自己申请的证书那些被批准。8.将做好的网页传给同组另一位同学，然后进行网页的发布。五、实验步骤：一、Windows 2003 sever 的配置1、对Windows 2003 Sever 进行配置创建两个用户，以学号为用户名。具体步骤如下：在左边窗口中找到“控制面板管理工具计算机管理本地用户和组-用户”选项，在“用户”选项上点击鼠标右键，在弹出菜单中单击“新用户”。在“新用户”窗口中输入以下数据：用 户 名：A同学学号全 名：A同学真实姓名描 述：同组中A、 B同学的学号密 码：请保持为空确认密码：保持为空并把“用户下次登录时须更改密码”前的小钩选中。最后点击“关闭”，这样，你已经在计算机中创建了两个用户了。然后，我们给新建的用户设置权限，在右边的用户清单中找到以A同学的学号为用户名的用户，选中并点击右键，在弹出菜单中选择“属性”，在弹出的属性窗口中单击“隶属于”选项卡，默认情况下，系统自动给新用户设置为“Users组”，单击“隶属于”选项卡中的“Users”,并点击下面的“删除”按钮。现在我们将其设为系统管理员“Administrators”点击“添加”，在“输入对象名称来选择”中输入“Administrators”，再点击“检查名称”按钮，如出现上图右的样子就表示顺利，点击“确定”，再点击“确定”，这样，A同学的用户已经被设置为系统管理员了。重复上面的操作，将B同学的用户组设为“Guests”。（将自己的帐号设为系统管理员，将同组中另一位同学的帐号设为用户）。2、IIS服务器配置及ftp发布Ftp服务器的安装：在里去下载FTP的安装“i386-TEST.rar”，并解包到c: i386-TEST，在控制面板添加或删除程序添加或删除组件应用程序服务器internet信息服务（IIS）-FTP服务。打开控制面板管理工具internet信息服务（IIS）管理器，选择“默认ftp站点”单击右键，选择“属性”，对ftp服务器进行配置；对“主目录”，“安全帐号”和“目录安全性”进行配置；ip地址下拉菜单选择你记下的ip地址。选择“主目录”，在本地路径里面，浏览选择你将要发布ftp站点的目录，即D:webpage按确定确认。由于B同学将要通过ftp上传他们所作的网页，因此此处建立选择“写入”选项，这样B同学就可以用ftp上传了。二进行网页制作与发布B同学用FTP登录到A同学的机子上，并将做好的网页上传到默认的目录中，注意，网页的名字一定要为自己的学号。 步骤如下：在“默认Web站点”上点击右键，选择新建，选择站点，然后根据提示一步一步做，点击“下一步”在输入web站点说明中输入“网页发布”点击“下一步”，将ip地址改为本机地址，将端口号改为 8080 点击“下一步”，将路径设置为 D:webpage 此时在iis中输入D:webpage，然后点击“下一步”直至“完成”，然后用右键单击“网页发布”，设置“文档”，选择“文档”，添加一个默认文档，就是你同组同学做的网页的首页名字，如B同学的首页面是.htm，则你添加的默认文档也为.htm，不然会出现访问不了的情况。在这里添加“学号.htm”，学号为B同学的学号。此时在ie中输入本机的ip：8080就可以访问网页了。三 加密与数字证书服务的实现1.数字证书的安装先下载数字证书的安装包“i386-TEST.rar”，并解包到c: i386-TEST。准备工作：必须先建立一个共享文件夹，在c盘根目录下建立文件夹“CA”，然后右键单击刚建立的“CA”文件夹，将权限设置为读取，并指定允许访问该文件夹的用户，如下图所示。数字证书服务的安装：第一步，依次选择“开始设置控制面板”,显示”控制面板“窗口。第二步，双击“添加/删除程序”图标，显示“添加/删除程序”对话框。第三步，单击“添加/删除 Windows 组件”按钮，显示“Windows 组件”对话框。第四步，在“组件”列表中选取“证书服务”复选框，此时，系统将显示如下所示的提示框。第五步，单击“是”按钮后，在出现的对话框中继续单击“下一步”按钮，显示“证书颁发机构类型”页，如下所示。第六步，选取“独立根”后，单击“下一步”按钮，显示“CA标志信息”页，如下所示，在各文本框中键入相应的证书标志信息，尤其要注意“CA名称”和“有效期限”。CA名称：所用机子的机号。第七步，单击“下一步”按钮，显示“数据存储位置”页。如无特殊需要，证书数据库和证书数据库日志文件可采用系统指定的默认文件夹保存。选取“将配置信息储存在共享文件夹中”复选框，并指定事先已经专门为CA建立的共享文件夹的路径，在此输入 C:CA。第八步，点击“确定”按钮，然后等待片刻，系统出现如下页面，单击“完成”，结束证书安装过程，并启动证书服务。在服务端创建CA证书第一步，依次选择“控制面板管理工具Internet服务管理器”，显示“Internet信息服务”窗口。第二步，用鼠标右键单击要创建证书服务的Web站点，在此点击“默认Web站点”，并在出现的快捷菜单中选择“属性”，显示Web站点“属性”对话框。第三步，选择“目录安全性”标签，如下图所示，并单击“服务器证书”按钮，显示“Web服务器证书向导”。 第四步，系统开始运行“Web服务器证书向导”。第五步，单击“下一步”按钮，显示如下页面，选择“创建一步新证书”选项，为该服务创建CA证书。第六步，单击“下一步”按钮，显示如下所示页面，选择“现在准备请求，但稍后发送”选项。第七步，单击“下一步”按钮，如下所示，在“名称”文本框中输入新创建的CA证书的名称。在此输入自己的学号。第八步，单击“下一步”按钮，显示如下所示页面，分别在“组织”和“组织部门”文本框中输入相应的内容，标注拥有该证书的组织机构。第九步，单击“下一步”按钮，键入站点的公用名称。在局域网中使用，可键入安装证书服务的计算机名（NetBIOS名称）。第十步，单击“下一步”，键入要使用证书服务的组织和地理位置。第十一步，单击“下一步”，在“文件名”中选择默认的文件名。第十二步，单击“下一步”，显示如下页面，校验键入的各种信息是否正确。若不正确，单击“上一步”按钮返回至出错页面进行修改。第十三步，单击“下一步”，显示如下图所示页面，单击“完成”按钮，结束CA证书第创建。2.CA证书的管理与应用证书颁发机构的备份和还原（1）证书颁发机构的备份第一步，以管理员的身份登录到系统。第二步，建立一个文件夹，用于保存证书颁发机构的备份文件，在c盘下新建文件夹“备份文件”。第三步，依次选取“开始程序管理工具证书颁发机构”，打开“证书颁发机构”窗口。第四步，在控制台中，单击证书颁发机构的名称。第五步，依次选择“操作所有任务备份CA”，显示“证书颁发机构备份向导”，如图所示。第六步，单击“下一步”，显示下图所示页面，选取“私钥和CA证书”和“颁发的证书日志和特定证书申请队列”复选框，并在“备份到这个位置”文本框中键入在上面所创建文件夹的路径。第七步，单击“下一步”按钮，显示如下页面，在两个框中分别键入密码和确认密码（避免由于密码键入失误而无法打开该备份文件，因此，要求键入确认密码，为123）。第八步，单击“下一步”显示下图，单击“完成”按钮，开始证书颁发机构的备份操作。（2）从备份副本中还原证书颁发机构第一步，以管理员身份登录到系统。第二步，打开“证书颁发机构”窗口。第三步，在控制台树中，打击证书颁发机构（CA）到名称。第四步，依次选择“操作所有任务还原CA”，系统提示需暂时停止证书服务，如下图所示。第五步，单击“确定”按钮，显示“证书颁发机构还原向导”，如下图。第六步，单击“下一步”，如下图，选取“私钥和CA证书”和“颁发的证书日志和特定证书申请队列”复选框，并在“这个位置还原”文本框中键入保存备份文件的文件夹路径。第七步，单击“下一步”，键入备份密码（123）。第八步，单击“下一步”，然后单击“完成”，则结束证书机构的还原。当出现“需要启动证书服务”是，选择“是”。（3）颁发证书当B同学申请证书后，A同学就可以颁发证书了。具体步骤如下：第一步，打开“证书颁发机构”窗口。第二步，双击“待定申请”，在右侧就会出现B同学申请的证书，任意选一个证书，用右键单击它，选取“所有任务颁发”，则同意了B同学的证书申请。用同样的方法可以“拒绝”。（4）吊销以颁发的证书 第一步，打开“证书颁发机构”窗口。 第二步，双击“颁发的证书”，选取准备吊销的证书，右键单击它。选择“所有任务吊销证书”，被吊销的证书存放在“吊销的证书”文件夹中。3.客户端CA证书的安装除了在服务端安装CA证书外，在客户端也必须安装CA证书。具体步骤如下。第一步，在客户端打开Web浏览器，在地址栏中键入地址：http:/ip_address/certsrv其中，ip_address表示安装CA证书服务器的IP地址。第二步，选择“申请证书”，并单击“下一步”，显示如下页面。第三步，选择“Web浏览器证书”，出现如下页面，根据自己的情况填写。第四步，选取“提交”，则出现如下页面，表示表示，在服务器端进行处理后，你申请的证书才可生效。查看证书是否被批准第一步，在Web浏览器中输入上面第一步输入的地址。如图。第二步，选择“检查挂起的证书”，单击“下一步”按钮。第三步，单击“下一步”，则可看到你所申请的证书是否被批准，下图是批准了的情况，点击“安装此证书”。六、实验问题：根据上面提出的问题，写出下面几个TCP/IP协议的诊断程序功能和参数不同时，结果有何异同?ipconfig: ipconfig ; ipconfig/all ; ipconfig/?ping : ping t; pint n答：ipconfig：当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。ipconfig /all：当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。ping t：ing t destination-list ping指定主机，直到结束，用Ctrl+C组合键结束操作。表示不停的 ping。pint n：ping n count destination-list 发送由count指定的回应包数据（n的值在1到4294967295之间）。默认发送4个数据包。七