windows网络管理实训指导书.doc

WINDOWS 网络管理实训指导书编写：二0 年 月19编写说明本实训指导书介绍了WINDOWS SERVER 2003环境下各类典型应用配置，对WINDOWS环境进行管理。适合计算机网络技术专业学生使用。目录实训1 组策略的编辑4实训2 搭建FTP服务器6实训3 DNS服务器配置8实训4 WEB服务器安装与配置11实训5 DHCP服务器安装与配置15实训6 E-MAIL服务器的安装与配置17实训1 组策略的编辑实训目的：掌握组策略配置实训内容：组策略结构及对应功能设定 、 组策略编辑器基本操作方法、l 组策略常见功能项设置操作。实训方法和手段：分组实训实训条件：安装WINDOWS SERVER 2003的计算机实训学时：6实训步骤：1、组策略编辑器打开 （1）输入gpedit.msc命令访问 选择“开始”“运行”，在弹出窗口中输入“gpedit.msc”，回车后进入组策略窗口。 （2）通过控制台访问组策略 单击“开始”“运行”，输入“mmc”，回车后进入控制台窗口。单击控制台窗口的“文件”“添加/删除管理单元”，在弹出窗口单击“添加”，之后选择“组策略”并单击“添加”，在下一步的“选择组策略对象”对话框中选择对象。2、组策略编辑器基本操作 设置功能项的操作示例 打开分支“用户配置管理模板任务栏和开始菜单”，选择设置项“从开始菜单删除运行命令”，双击打开，选择己启用，然后确定，使设置生效。 打开开始菜单，发现运行菜单项消失。 撤消功能设置的操作示例 在分支“用户配置管理模板任务栏和开始菜单”中选择刚才设置项“从开始菜单删除运行命令”，双击打开，再选择未配配，即可撤消。 3、组策略常见功能项设置练习 （1）“桌面”相关设置练习 位置：“组策略控制台用户配置管理模板桌面” 练习内容： 隐藏桌面的系统图标（我的电脑、网上邻居等）。 删除我的电脑快捷菜单的“属性”菜单项。 （2）“任务栏”和“开始”菜单相关设置练习 位置：“组策略控制台用户配置管理模板任务栏和开始菜单” 练习内容： 给“开始”菜单减肥（禁用关相菜单项）。 保护好“任务栏”和“开始”菜单（3）IE设置相关设置练习 位置：“组策略控制台用户配置管理模板Windows 组件Internet Explorer”练习内容：禁止修改IE浏览器的主页、禁用浏览器菜单项（位于“Internet Explorer浏览器菜单”分支）、禁用“Internet 选项”控制面板（位于“Internet Explorer Internet控制面板”分支） （4）Windows资源管理器设置练习 位置：“组策略控制台用户配置管理模板Windows组件Windows资源管理器” 练习内容： 隐藏“我的电脑”中指定的驱动器 、防止从“我的电脑”访问驱动器（Windows 2000/XP/2003）、 删除 Windows 资源管理器的默认上下文菜单（快捷菜单）（对桌面也起作用）、 隐藏 Windows 资源管理器上下文菜单上的“管理”项目（对我的电脑起作用）。（5）系统安全设置项练习 位置：“组策略控制台用户配置管理模板系统” 练习内容：、阻止访问命令提示符 阻止访问注册表编辑工具 、 只运行许可的 Windows 应用程序 （慎用，如果要用，则要包括进gpedit.msc或 regedit.exe） 、不要运行指定的 Windows 应用程序 （6）控制面板设置练习 位置：“组策略控制台用户配置管理模板控制面板” 练习内容：禁止访问控制面板 、 隐藏指定的控制面板程序 、 只显示指定的控制面板程序。实训2 搭建FTP服务器实训目的：掌握FTP服务器的配置实训内容：搭建匿名FTP服务器、隔离用户的FTP服务器，编写FTP服务器配置文档。实训方法和手段：分组实训实训条件：安装WINDOWS SERVER 2003的计算机实训学时：6实训步骤：任务一：建立匿名FTP服务器1、 安装IIS中FTP站点运行“控制面板”中的“添加或删除程序”，点击“添加/删除Windows组件”按钮。在组件安装向导中，选择“应用程序服务器”，单击“详细信息”。 选择“Internet信息服务（IIS）”，单击“详细信息”。 安装FTP服务，选择“文件传输服务（FTP）协议”复选项，单击“确定”开始安装，单击“完成”结束。 2、 测试默认FTP在IE地址栏中输入FTP:/ip地址访问默认FTP站点查看FTP站点属性FTP站点选项卡、安全帐户选项卡、消息、主目录、目录安全性选项卡IP地址：设置此站点的IP地址，即本服务器的IP地址。如果服务器设置了两个以上的IP地址，可以任选一个。FTP站点可以与Web站点共用IP地址以及DNS名称，但不能设置使用相同的TCP端口。 TCP端口：FTP服务器默认使用TCP协议的21端口，若更改此端口，则用户在连接到此站点时，必须输入站点所使用端口，例如使用命令ftp :8021，表示连接FTP服务器的TCP端口为8021。连接限制到、连接超时、启动日志等设置参见WWW服务器配置。 3、新建站点（根据向导操作）4、测试站点5、创建虚拟目录任务二：搭建隔离用户的FTP服务器第一步：在本地磁盘上创建一个FTP的主文件夹，如E:ftproot2.第二步：在ftproot2文件夹内再新建一个名为localuser文件夹第三步：在localuser文件夹下新建两个文件夹，分别为hdc和wlgc 第四步：在计算机创建两个用户，用户名分别为hdc和wlgc第五步：分别为hdc文件夹和wlgc文件夹设置NTFS权限，并要求hdc用户可以完成控制hdc文件夹；wlgc用户可以完全控制wlgc文件夹.说明：创建的用户名和文件夹名称必须相同，否则无法登和访问，localuser文件夹也必须为该名称，主要是用来定位本地用户，不能为其它文件夹名.第六步：右击FTP站点，选择“新建”-“FTP”站点，出现向导后，单击“下一步”。设置此站点的IP地址和该服务使用的TCP端口号，默认为：21在FTP用户隔离对话框中，选择“隔离用户”第九步：在路径中输入用户的主目录路径设置FTP站的访问权限，选择“读取和写入”第十步：单击完成，即完成隔离用户FTP站点创建。任务三：编写FTP服务配置文档湖南信息科学职业学院要建立一个FTP服务器，在这个服务器上建立两个信息平台：教师信息平台（课件，教师用软件）；学生信息平台方便学生（学习用软件和学习资料）。请你根据现有条件，建立隔离用户的FTP服务器。教师用户名为:teacher，学生用户名为：student。按以上要求做好配置并提交WORD文档，文档中要有主要过程的截图。实训3 DNS服务器配置实训目的：掌握DNS服务器配置实训内容：DNS安装、建立主要区域及资源记录、配置子域与委派域、建立辅助区域。实训方法和手段：分组实训实训条件：安装WINDOWS SERVER 2003的计算机实训学时：4实训步骤：任务一：建立主要区域1、安装DNS服务器第一步：选择“开始”-“控制面板”-“添加或删除程序”-“添加/删除windows 组件”出现window 组件安装对话框，在该对话框中，点击“网络服务”，使其变为高亮，不要点击前面的“方框”。然后再点击“详细信息”，出现子组件选择对话框。第二步：此对话框为网络服务的子组件设置框，在此请选择“域名系统（DNS）”后点击“确定”回到前一对话框后，单击“下一步”系统会根据用户的要求来安装选择的组件安装过程中如果光驱里无光盘，则提示选择文件路径的对话框安装完成后，用户可以通过：“开始”-“管理工具”-“DNS”进入DNS管理控制台对DNS服务器进行管理和配置2、建立主DNS区域第一步：选择“开始”-“管理工具”-“DNS”，然后选择“DNS服务器”，并右击“正向查找区域”，从快捷菜单中选择“新建区域”第二步：在出现“新建区域向导”后，单击“下一步”第三步：在此选择区域的类型，请选择“主要区域”然后点击“下一步”在此还可以创建“辅助区域”和“存根区域”如果是在域控制器上，还可以创建“与AD集成的区域”第四步：在此请输入新区域的名称，例如：此区域名称就是我们常说的网址的一部分该区域名是用来映射与之相对应IP地址的,该IP地址被称为A记录.然后单击”下一步”第五步:在区域文件对话框中,选择”创建新文件”,默认时新区域文件的名为”区域名称.dns”.用户也可以自定义区域文件名.然后单击”下一步”第六步:在动态更新对话框中,选择该区域是否允许“动态更新”。在此请选择”不允许动态更新”.然后单击”下一步”第七步:在此单击”完成”,完成一个新区的创建.第八步:完成后,DNS控制台中就新出现新建的区域，新建一项主机记录(A)。新建的区上右击区域(如)并选择”新建主机”出现新建主机对话框.在”名称”中输入主机的名字,在IP地址中输入与该名称对应的IP后,点击”添加主机”第九步：按以上方法分别建立别名记录、邮件记录等。第十步：建立反向DNS区域及指针记录。测试DNS服务设置本地连接的IP地址，首选 DNS设置为本机IP。在CMD窗口输入NSLOOKUP命令，分别测试各资源记录。任务二：配置子域与委派域1.在主域名服务器上建立主域ABC.EDU.CN2.在主域内建立子域JWC3.在图书馆服务器上创建LIB.ABC.EDU.CN4.在主域名服务器上主域下新建委派LIB5.新建资源记录输入委派子域的DNS服务器的FQDN和IP。三、建立辅助区域1.在主域属性对话框中设置区域复制选项2.在辅助域名服务器中新建主域ABC.EDU.CN3.在主域名服务器向导中输入主域名服务器的ip4.完成区域复制实训4 WEB服务器安装与配置实训目的：理解WEB服务工作原理，配置与管理WEB站点。实训内容：安装WEB服务器、在IIS中建立WEB站点。实训方法和手段：分组实训实训条件：安装WINDOWS SERVER 2003的计算机实训学时：8实训步骤：任务一：安装WEB服务器选择“开始”-“控制面板”-“添加或删除程序”-“添加/删除windows 组件”出现window 组件安装对话框，在该对话框中，选中“应用程序服务器”，点“详细信息”在弹出对话框中点选“iis”,点详细信息，勾选“WWW”服务。确定后，按步骤安装。任务二：新建WEB站点1、在开始菜单中依次单击【管理工具】【Internet信息服务（IIS）管理器】菜单项，打开“Internet信息服务（IIS）管理器”窗口。在左窗格中展开【网站】目录，右键单击【默认网站】选项，在弹出的快捷菜单中选择【属性】命令。2、打开“默认网站 属性”对话框，在【网站】选项卡中的“网站标识”选项区域里可以在“描述”文本框更改Web站点的名称，单击【IP地址】右侧的下拉三角按钮，并选中该站点要绑定的IP地址（本机的IP地址）。在“TCP端口”文本框输入WWW默认的80端口。3、切换到【主目录】选项卡，单击【本地路径】编辑框右侧的【浏览】按钮，选择网站程序所在的主目录并单击【确定】按钮。4、单击【文档】选项卡，选中【启用默认内容文档】复选框。然后在文档列表中查找是否有网站首页文件的名称（静态网站首页文件名称一般为index.htm）。如果没有，则单击【添加】按钮，在打开的“添加内容页”对话框中输入网站首页文件名（如index.html），并单击【确定】按钮。 5、返回“默认网站 属性”对话框，并单击【确定】按钮。至此静态网站基本搭建完毕，用户只要将开发的网站源程序复制到所设置的网站主目录中，即可使用指定的IP地址访问该网站。任务三：动态网站环境搭建1、在“Internet信息服务（IIS）管理器”窗口中右键单击【网站】目录，依次选择【新建】【网站】命令。 2、打开“网站创建向导”对话框，在欢迎对话框中单击【下一步】按钮。打开“网站描述”对话框，在【描述】编辑框中输入一段描述网站内容的文字信息，并单击【下一步】按钮。 3、在打开的“IP地址和端口设置”对话框中可以设置新网站的IP地址和端口号。单击【网站IP地址】编辑框右侧的下拉三角按钮，在下拉菜单中选择一个未被其他Web站点占用的IP地址。【网站TCP端口】编辑框中保持默认值80不变，并单击【下一步】按钮。 提示：80端口是指派给HTTP的标准端口，主要用于Web站点的发布。如果所创建的Web站点是一个公共站点，那么只需采用默认的80端口即可。这样用户在浏览器中输入网址或IP地址时，客户端浏览器会自动尝试在80端口上连接Web站点。如果该Web站点有特殊用途，需要增强其安全性，那么可以设置特定的端口号。 4、打开“网站主目录”对话框，单击【浏览】按钮选择动态网站所在的主目录。依次单击【确定】【下一步】按钮。 提示：如果该Web站点是公开发布的网站，则可以保持“允许匿名访问网站”复选框的选中状态，这样可以使任何用户都能连接到该Web站点。如果希望该站点是一个需要验证用户访问权限的特殊网站，则需要取消该复选框禁止用户匿名访问。 5、在打开的“网站访问权限”对话框中，保持默认权限设置，单击【下一步】按钮。打开完成网站创建向导对话框，单击【完成】按钮。 提示：用户可以根据实际需要设置网站的访问权限，每种权限所允许进行的操作如下所述：【读取】允许用户从该Web站点读取文件；【运行脚本（如ASP）】允许在Web站点中运行活动服务器页面（Active Server Pages，ASP）脚本；【执行（如ISAPI应用程序或CGI）】允许在网站上执行ISAPI或者CGI应用程序，且启用该权限后将自动启用“运行脚本”的权限；【写入】允许用户通过客户端浏览器向Web站点中写入数据（如填写注册表格等）；【浏览】当用户没有向Web站点发出针对某个具体文件的请求，并且Web站点中也没有定义默认的文档时，则IIS会返回该站点根目录下各文件和子目录的HTML表示形式。 6、基于安全方面的考虑，IISS 6.0默认禁用了ASP程序支持属性，需要用户手动开启此功能。在“Internet信息服务（IIS）管理器”窗口中依次展开服务器【Web服务器扩展】目录，然后在右窗格中选中Active Server Pages选项，并单击【允许】按钮。 7、在“Internet信息服务（IIS）管理器”窗口中右键单击ASP动态网站名称（如），选择【属性】命令。在打开的“的属性”对话框中切换到【文档】选项卡，单击【添加】按钮。打开“添加内容页”对话框，在【默认内容页】编辑框中输入ASP网站默认的首页文件名称（一般为index.asp）。依次单击【确定】【确定】按钮。任务四：配置虚拟目录1、在开始菜单中依次单击【管理工具】【Internet信息服务（IIS）管理器】菜单项，打开“Internet 信息服务（IIS）管理器”窗口。在左窗格中依次展开服务器【网站】目录，右键单击Web站点名称（如），在弹出的快捷菜单中依次选择【新建】【虚拟目录】命令。 2、在打开的“虚拟目录创建向导”中单击【下一步】按钮，打开“虚拟目录别名”对话框。然后在【别名】编辑框中输入一个能够反映该虚拟目录用途的名称（如JinshouzhiBook），并单击【下一步】按钮。 3、打开“网站内容目录”对话框，在此处需要指定虚拟目录所在的路径。单击【浏览】按钮，在本地磁盘或网上邻居中选择目标目录，虚拟目录与网站的主目录可以不在一个分区或物理磁盘中。依次单击【确定】【下一步】按钮。 4、在打开的“虚拟目录访问权限”对话框中，可以设置该虚拟目录准备赋予用户的访问权限。用户可以根据实际需要设置合适的权限，并单击【下一步】按钮。 5、打开完成创建虚拟目录对话框，单击【完成】按钮关闭虚拟目录创建向导。任务五：配置虚拟主机1、在“Internet信息服务（IIS）管理器”窗口中右键单击【网站】目录，依次选择【新建】【网站】命令。打开“网站创建向导”对话框，在欢迎对话框中单击【下一步】按钮。2、打开“网站描述”对话框中，在【描述】编辑框中输入一段描述网站内容的文字信息，并单击【下一步】按钮。3、在打开的“IP地址和端口设置”对话框中，单击【网站IP地址】编辑框右侧的下拉三角按钮，在下拉菜单中选择一个未被其他Web站点使用的IP地址。“网站TCP端口”保持默认值80不变，在【此网站的主机头】编辑框中输入该网站的域名（如），并单击【下一步】按钮。提示：如果不选择未被使用的IP地址，并且已被使用的IP地址所绑定的Web站点没有被删除，则后来创建的Web站点将因为端口冲突而被全部停止。4、打开“网站主目录”对话框，单击【浏览】按钮选择网站所在的主目录，并依次单击【确定】【下一步】按钮。5、在打开的“网站访问权限”对话中，保持默认权限设置，单击【下一步】按钮。打开完成网站创建向导对话框，单击【完成】按钮。6、重复上述步骤创建多个含有主机头的虚拟主机，从而实现虚拟主机系统的搭建。当用户使用域名访问Web站点时，尽管这些Web站点使用的是同一个IP地址和端口号，却能准确打开网站域名所对应的站点。提示：要想使网络用户使用HTTP主机头（即域名）访问特定的网站，必须在DNS服务器中为每个网站创建主机A记录。任务六：配置SSL安全网站1、 安装IIS和证书服务2、 在IIS网站属性中点击目录安全性设置发送证书请求3、 在CA证书申请页面申请证书4、 颁发证书5、 下载证书6、 在网站端安装证书7、 在网站属性中设置要求安全通道访问8、 测试。实训5 DHCP服务器安装与配置实训目的：理解DHCP服务工作原理，配置与管理DHCP站点。实训内容：安装DHCP服务器、配置与管理IP地址池。实训方法和手段：分组实训实训条件：安装WINDOWS SERVER 2003的计算机实训学时：4实训步骤：任务一：安装DHCP服务器1、执行“开始”“管理工具” “ 配置您的服务器向导”，弹出“配置您的服务器向导”对话框。 2、单击“下一步”按钮，打开“服务器角色”对话框，表中列出的是当前计算机的服务器角色，可以为服务器添加或删除角色。选择“DHCP服务器”，单击“下一步”； 3、单击“下一步”按钮，出现“选择总结” 对话框； 4、单击“下一步”按钮，出现“欢迎使用新建作用域向导” 对话框；5、单击“下一步”按钮，出现“作用域名” 对话框，在“名称”框中为该作用域键入一个名称（如“CCE”）和一段描述性信息，单击“下一步”按钮。 6、打开“IP地址范围”向导页，分别在“起始IP地址”和“结束IP地址”编辑框中键入事先确定的IP地址范围。接着需要定义子网掩码，以确定IP地址中用于“网络/子网ID”的位数。单击“下一步”按钮7、在打开的“添加排除”向导页中可以指定排除的IP地址或IP地址范围。由于晨晨已经使用了几个IP地址作为其它服务器的静态IP地址，因此需要将它们排除。在“起始IP地址”编辑框中键入排除的IP地址并单击“添加”按钮。重复操作即可，接着单击“下一步”按钮； 8、在打开的“租约期限”向导页中，默认将客户端获取的IP地址使用期限限制为8天。如果没有特殊要求保持默认值不变，单击“下一步”按钮。 9、打开“配置DHCP选项”向导页，保持选中“是，我想现在配置这些选项”单选框并单击“下一步”按钮。 10、在打开的“路由器（默认网关）”向导页中根据实际情况键入网关地址，并单击“添加”按钮。11、单击“下一步”按钮，打开“域名称和DNS服务器”对话框，在此可以指定作用域客户机使用DNS服务器进行名称解析时的父域名称，通常是在存在多个子网的网络中进行配置，在下面可以配置DNS服务器，指定该DHCP服务器负责分配的IP地址采用该DNS服务器来进行解析。12、单击“下一步”按钮，打开“WINS服务器”对话框，若网络上没有Windows 9X/NT客户机则不用配置。13、单击“下一步”按钮，打开“激活作用域”向导页。保持“是，我想现在激活此作用域”单选框选中状态，并依次单击“下一步”“完成”按钮结束配置。任务二：配置超级作用域1、在DHCP服务器中创建一个或多个DHCP作用域，然后右击DHCP服务器名，选择新建超级作用域，在欢迎使用新建超级作用域向导页，点击下一步；2、在超级作用域名页，输入超级作用域的名称，然后点击下一步； 3、在选择作用域页，选择添加到超级作用域的作用域，在可用作用域中列出了不属于其他超级作用域的DHCP作用域，你可以按照Ctrl键进行多选或者使用Shift键进行连续选择，然后点击下一步；4、在正在完成新建超级作用域向导页，点击完成，此时，超级作用域就创建好了。5、当创建好超级作用域后，你可以将其他不属于超级作用域的DHCP作用域添加到超级作用域中。 或者将作用域从超级作用域中删除，此删除操作仅将DHCP作用域从超级作用域中独立出来，而不是真正的删除。而删除超级作用域是将此超级作用域删除，它所包含的所有DHCP作用域都将独立出来。 实训6 E-MAIL服务器的安装与配置实训目的：理解E-MAIL服务工作原理，配置E-MAIL服务器。实训内容：安装E-MAIL服务器、配置E-MAIL服务器。实训方法和手段：分组实训实训条件：安装WINDOWS SERVER 2003的计算机实训学时：4实训步骤：任务一：配置POP3邮件服务器一、安装邮件服务器1、执行【开始】【管理工具】【配置您的服务器向导】菜单操作。 2、单击“下一步”按钮，在其中提示了在进行以下步骤前需要做好的准备工作。 3、单击“下一步”按钮，在其中选择“邮件服务器(POP3，SMTP)选项。 4、单击“下一步”按钮，在其中要求选择邮件服务器中所使用的用户身份验证方法，一般如果是在域网络中，选择“Active Directory集成的”这种方式，这样邮件服务器就会以用户的域帐户进行身份认证。然后在“电子邮件域名”中指定一个邮件服务器名，本示例为grfwgz.mail。 5、单击“下一步”按钮，在列表中总结了以上配置选择。 6、单击“下一步”按钮后系统开始安装邮件服务器所需的组件，进程如图所示。不过在此过程中，系统会提示用户指定Windows Server 2003系统源程序所在位置，以便复制所需文件。 (7)完成文件复制后系统会自动打开“此服务器现在是邮件服务器”向导完成对话框。直接单击“完成”按钮完成邮件服务器的整个安装过程。完成后执行【开始】【管理工具】【管理您的服务器】菜单操作，在打开的“管理您的服务器”窗口即可见到刚才安装的邮件服