《Windows网络管理》实验指导(2016)

1、Windows网络管理实验指导系部：信息工程系专业：计算机网络专业安徽工业职业技术学院二一六年编制目 录实验一 虚拟机VMWare的使用与Windows server 2008的安装.。3实验二 本地帐户管理.。5实验三 磁盘管理。9实验四 NTFS权限。12实验五 NTFS压缩、加密与磁盘配额。14实验六 共享文件夹。18实验七 DNS服务器的安装与配置。23实验八 WEB服务器的安装与配置。22实验九 FTP服务器的安装与配置。25实验十 DHCP服务器的安装与配置。27实验十一 WINS服务器的安装与配置。30实验十二 数据备份与打印机共享 。32实验十三 远程桌面、终端服务与远程协助。

2、36实验十四 基本监视工具及应用。40实验十五 域控制器的安装。44虚拟机的使用与Windows Server 2008的安装一、 实验目的：了解什么是虚拟机，虚拟机的功能和作用是什么；掌握虚拟机的安装方法，理解虚拟机的三种工作模式和通信规则。掌握虚拟机的启动、登录、关闭、挂起、全屏切换等常规操作；了解虚拟机的克隆；虚拟机状态的保存与恢复。掌握虚拟机的基本配置。掌握Windows server 2008企业版本操作系统的安装；掌握Windows server 2008企业版本操作系统中的“帮助”的功能和使用方法；二、 实验器材：软件：Windows server 2008企业版本操作系统；VM

3、Ware workstation 5.0软件硬件：计算机主频率1G以上；内存1G以上；独立显示卡三、 实验内容：实验1.1 虚拟机软件VMWare 5.0的使用（1） 虚拟机软件简介绍1. VMware workstation 5.02. Virtual PC 2004VMWare和Virtual PC是目前比较常用的两种虚拟机软件，能够在一台物理机上模拟出若干台虚拟的机器。方便用户模拟和练习对网络的配置。两款软件功能类似，VMWare更为强大和易用，目前最新版本为VMware workstation 6.0 。（2） VMware workstation 5.0的安装（3） 物理机中的三块网

4、卡 本地连接（VMnet0） 物理网卡 VMnet1 虚拟网卡 VMnet8 虚拟网卡（4） 虚拟机的三种工作模式 VMnet0(本地连接) 桥接模式 VMnet1 主机模式 VMnet8 NAT模式（5） 虚拟机模式设置与通信规则1 虚拟机必须工作在某一模式之下2 只有处在相同模式之下的虚拟机之间才可能通信3 工作在特定模式之下的虚拟机可以与物理机的特定网卡相通信4 桥接模式：直接连入物理网络5 主机模式：与主机共享的私有网络（6） 新建虚拟机（7） 安装虚拟机操作系统（8） 克隆虚拟机1. 连接模式2. 完全模式（9） 虚拟机的启动、登录、关闭、挂起、全屏切换（10） 配置虚拟机1. 内存

5、2. 硬盘3. 网卡4. 光驱（11） 虚拟机状态的保存与恢复（12） 虚拟机中的截屏与录像（13） 向虚拟机中复制文件实验1.2 安装Windows server 2008企业版操作系统直接使用CD启动计算机与安装程序步骤 见Windows server 2008用户管理指南P20页实验1.3 使用Windows server 2008企业版操作系统“帮助” 步骤：开始帮助和支持本地帐户管理一、 实验目的掌握本地用户帐户与组帐户的创建、维护与管理的方法；了解用户配置文件的基本构成和作用；了解二次登录的功能和作用；掌握本地安全策略中和本地帐户有关的常用设置。二、 实验器材软件：Windows

6、server 2008企业版本操作系统；VMWare 5.0软件硬件：计算机主频率1G以上；内存1G以上；独立显示卡三、 实验内容实验2.1 新建与管理本地帐户（1） 新建本地用户帐户方法1：“开始”“计算机管理管理”“本地用户和组”方法2：“开始”右击“计算机”“管理”“本地用户和组”1 查看系统内建的两个用户帐户2 新建用户帐户右击空白区域“新用户”新建用户时的几个选项 用户下次登录时须更改密码 用户不能更改密码 密码永不过期 用户帐户已禁用（2） 使用新建的用户帐户登录验证“用户下次登录时须更改密码”和“用户帐户已禁用”（3） 管理本地用户帐户1 更改用户名2 更改密码I. 用户自己更改

7、密码II. 管理员更改用户密码III. 使用“密码重设盘”，重新设置密码3 帐户的停用与启用4 帐户的删除 注释：删除后新建的与原先同名的帐户与原帐户无关（4） 在DOS方式下新建用户新建用户 Net user 用户名 / add新建有密码的用户 Net user 用户名 密码 /add删除用户 Net user 用户名 / del实验2.2 组帐户的创建与管理（1） 查看系统内建的组帐户方法：右击“我的电脑”“管理”“本地用户和组”“组”（2） 新建本地组方法：右击空白区域“新建组”（3） 将用户加入到组右击用户“属性”“隶属于” “添加”，选择要添加的组（4） 查看用户所属于的组，查看一个

8、组中所包括的用户1 查看用户所属于的组：右击用户“属性”“隶属于” 2 查看组中所包括的用户：右击组“属性”（5） 在DOS新建组帐户1 新建组：net localgroup 组名 /add2 查看已建组：net localgroup3 查看组中用户：net localgroup 组名4 将用户添加到组中：net localgroup 组名 用户名 /add5 删除组：net localgroup 组名 /del实验2.3 二次登录1 新建普通用户，并用此用户登录到系统2 尝试新建用户3 “开始”“设置”“控制面板” 右击计算机管理“运行方式”“输入管理员的用户名和密码”4 在次尝试新建用户5

9、 关闭窗口6 第三次尝试新建用户实验2.4 设置本地安全策略一. 帐户策略(1) 密码策略 密码必须符合复杂性要求1. 不包含全部或部分的用户帐户名 2. 长度至少为六个字符 3. 包含来自以下四个类别中的三个的字符： 英文大写字母（从 A 到 Z） 英文小写字母（从 a 到 z） 10 个基本数字（从 0 到 9） 非字母字符（例如，!、$、#、%） 密码最长使用期限 密码最短使用期限 强制密码历史重新使用旧密码之前，该安全设置确定与某个用户帐户相关的唯一新密码的数量。该值必须为 0 到 24 之间的一个数值。该策略通过确保旧密码不能继续使用，从而使管理员能够增强安全性。 密码长度最小值 用

10、可还原的加密存储密码如果应用程序使用了要求知道用户密码才能进行身份验证的协议，则该策略可对它提供支持。使用可还原的加密存储密码和存储明文版本密码本质上是相同的。因此，除非应用程序有比保护密码信息更重要的要求，否则不必启用该策略。(2) 帐户锁定策略 帐户锁定阀值该安全设置确定造成用户帐户被锁定的登录失败尝试的次数。无法使用锁定的帐户，除非管理员进行了重新设置或该帐户的锁定时间已过期。登录尝试失败的范围可设置为 0 至 999 之间。如果将此值设为 0，则将无法锁定帐户。 帐户锁定时间帐户被锁定后保持锁定状态的时间，可以设置为09999分钟。如果设置为0，则只能由管理员手动解锁。 复位帐户锁定计

11、数器该安全设置确定在登录尝试失败计数器被复位为 0（即 0 次失败登录尝试）之前，尝试登录失败之后所需的分钟数。有效范围为 1 到 99,999 分钟之间。思考：帐户锁定策略对Administrators组成员是否有效二. 本地策略(1) 审核策略(2) 用户权限分配 允许本地登录 拒绝本地登录 关闭系统 更改系统时间(3) 安全选项 交互式登录：不需要按Ctrl+Alt+Delete 交互式登录：不显示上次登录的用户名 关机：未登录前关机磁盘管理一、 实验目的掌握基本磁盘上分区的创建和管理；掌握动态磁盘上5种卷的功能和特点，掌握创建和管理动态卷的基本方法；掌握镜像卷与RAID-5卷的修复的方

12、法。二、 实验器材软件：Windows server 2008企业版本操作系统；VMWare 5.0软件硬件：计算机主频率1G以上；内存1G以上；独立显示卡三、 实验内容基本磁盘的创建与管理实验3.1：在虚拟机中添加一块磁盘，并对其进行初始化（1） 添加磁盘方 法：在虚拟机关闭状态下，单击“Edit virtual machine settings”“Add”“Hard Disk” “Creat a new virtual disk” “SCSI” 输入新添加磁盘容量完成（2） 初始化（新添加的磁盘，经过初始化后才能使用，初始化的过程中也可以决定磁盘的使用方式）方 法：右击“我的电脑”“管理”

13、 “存储” “磁盘管理”，如果有新添加的磁盘，磁盘初始化向导将自动运行。实验3.2：在基本磁盘上创建三种分区（1） 创建主磁盘分区方 法：右击磁盘的未指派区域“新建磁盘分区”选择“主磁盘分区” 基本磁盘最多只能创建4个主磁盘分区。（2） 创建扩展磁盘分区方 法：右击磁盘的未指派区域“新建磁盘分区”选择“扩展磁盘分区”扩展磁盘分区只能有一个，不分配盘符，也不能直接使用。扩展磁盘分区必须进一步划分为若干个逻辑分区，并分配相应的盘符后才可以使用。（3） 创建逻辑磁盘分区方 法：右击已经建立的扩展磁盘分区“新建磁盘分区”选择“逻辑分区”（4） 分区格式化并分配相应盘符格式化时需要选择合适的文件系统。实

14、验3.3：分区的隐藏（1） 隐藏分区可以达到保护分区上信息的目的（2） 分区隐藏方法：右击指定分区“更改驱动器号和路径”“删除”注：系统分区或启动分区无法隐藏（3） 找回隐藏的分区方法：右击已隐藏分区“更改驱动器号和路径”“添加”实验3.4：将分区挂接到空白NTFS文件夹中（1） 什么是分区的挂接分区的挂接是将一个没有盘符的分区映射到一个有盘符的NTFS分区的某个文件夹下，分区挂接可以解决盘符数量的限制。（2） 步 骤：I 在一个有盘符的分区上新建一个空白文件夹II 右击指定分区更改驱动器号和路径添加装入以下空白NTFS文件夹中实验3.5：磁盘分区的其他常规操作（1） 更改驱动器号（2） 更改

15、卷标（3） 分区的删除与创建分区的顺序相反，首先删除逻辑分区，再删除扩展分区，最后删除主分区。实验3.6：转换文件系统（1） 切换至DOS方式（2） 使用命令Convert进行文件系统的转换格式：CONVERT 盘符：/FS：NTFS注：这种转换是单向，不可逆的实验3.7：基本磁盘分区的扩展条件：只有是NTFS磁盘分区，且不是系统分区或启动分区才能扩展，被扩展的分区必须紧跟在该分区后面（紧邻其后要有空余的磁盘空间）。（1） 切换至DOS方式（2） 输入DISKPART（3） 输入命令LIST VOLUME查看分区的情况（4） 输入名令SELECT VOLUME N选择N号分区（5） 输入命令E

16、XTEND SIZE=n 来扩展选中分区的容量，单位为MB（6） 输入EXIT来结束DISKPART命令动态磁盘管理实验3.8：如何将基本磁盘转换为动态磁盘（1） 只有Administrators组的成员或Backup Operators组的成员才有权利完成操作。（2） 方法：右击磁盘标签“转换为动态磁盘”（3） 这种转换是不可逆的。但如果动态磁盘上的“卷”都被删除后，可以将动态磁盘在转换为基本磁盘。实验3.9：创建五种动态卷（1） 创建简单卷（2） 创建跨区卷（3） 创建带区卷（4） 创建镜相卷 中断与删除镜像卷 中断镜像卷右击镜像卷“中断镜像卷”，中断后原来构成镜像卷的成员会独立成简单卷

17、删除镜像 右击镜像卷“删除镜像”，删除镜像卷的某个成员 删除镜像卷 右击镜像卷“删除卷”，删除整个镜像卷（5） 创建RAID-5卷实验3.10：镜像卷与RAID-5卷的修复（1） 镜像卷的修复见课本P363面（2） RAID-5卷的修复见课本P365面三磁盘碎片整理与磁盘错误检查实验3.11：磁盘碎片整理与磁盘错误检查（1） 磁盘碎片整理见课本P371面（2） 磁盘错误检查右击某分区“属性”“工具”查错“开始检查”NTFS权限一、 实验目的 掌握权限设置的基本方法；掌握NTFS分区上五种标准文件权限和六种文件夹权限的功能和区别；了解特殊权限；了解文件和文件夹的复制或移动对权限的影响；掌握权限的

18、继承规则以及权限的阻断以及强制继承；了解POSIX兼容原则。二、 实验器材软件：Windows server 2008企业版本操作系统；VMWare 5.0软件硬件：计算机主频率1G以上；内存1G以上；独立显示卡三、 实验内容实验4.1 为特定的文件设置NTFS权限的方法。方 法：右击要设置权限的文件或文件夹属性安全实验4.2 分别为某个文件设置“读取”、“写入”、“读取和运行”和“修改”权限，并分析实验结果。实验4.3 分别为某个文件夹设置“读取”、“写入”、“读取和运行”、“列文件夹目录”和“修改”权限，并分析实验结果。实验4.4 设置NTFS权限以满足下列题目的要求(1) 新建用户s1，

19、s2，s3(属于USERS组)，在E:盘根目录新建目录FILE，其下有三个子文件夹f1，f2，f3，试分配NTFS权限以满足以下要求：1 Administrator可以完全控制f1，f2，f32 S1不能访问f1，但可以编辑（不可以删除）f2文件夹下文件3 S2只读f1文件夹下文件，可以在f2文件夹下新建文件夹（不可以删除）4 s1，s2，s3完全控制f3(2) 现有文件夹A和B，用户user1和user2，请设置NTFS权限使user1可以“读写”A文件夹下的内容，但只能“读”B文件夹下的内容；同时，user1可以“读”A文件夹下的内容，但只能“读写”B文件夹下的内容。实验4.5 权限的继承

20、(1) 权限的继承与阻断(2) 权限的强制继承实验4.6 验证文件的复制或移动对权限的影响（1） 复制文件（2） 移动文件（3） 将文件从NTFS分区复制到非NTFS分区实验4.7 用户的有效权限（设置权限并分析下面案例的结果）某NTFS分区上有一文件夹abc，其下有两个文本文件file1，file2；用户user对文件夹abc有“读”权限，用户user同时属于A组和B组，A组对文件file2“写”拒绝，B组对文件夹abc具有“写”权限；请问最终user对文件file1，file2具有什么权限。实验4.8 “完全控制”权限（1） 验证“完全控制”比修改多了的两项特殊的权限，即“更改权限”与“取

21、得所有权”。（2） 以管理员身份取得所有权（案例）Mary是你们公司的员工，而你是服务器的管理员。Mary在服务器上创建了一个文件夹MF，此文件夹的所者是Mary其他任何人不具有对该文件夹的访问权限。有一天Mary辞职离开了公司。你如何才能删除Mary的文件夹MF实验4.9 特殊的权限与特别的权限（1） 标准NTFS权限与特殊的权限（2） 特殊的权限与特别的权限实验4.10 验证POSIX兼容原则如果用户对某文件夹具有完全控制的权限，即使对其下的不具有删除的权限也可以删除该文件。NTFS压缩、加密与磁盘配额一、 实验目的 掌握NTFS压缩的使用方法，掌握压缩文件夹的使用；掌握NTFS分区上加密

22、文件系统的使用；掌握利用磁盘配额功能跟踪和控制用户对磁盘空间的使用情况。二、 实验器材软件：Windows server 2008企业版本操作系统；VMWare 5.0软件硬件：计算机主频率1G以上；内存1G以上；独立显示卡三、 实验内容实验5.1 NTFS压缩（1） 实验 NTFS压缩1 右击文件夹“属性”“高级”“压缩内容以便节省磁盘空间”2 压缩文件夹时的两个选项 “仅将更改应用于该文件夹”以后新加入的内容会被压缩，不影响现有的内容。 “将更改应用于该文件夹、子文件夹和文件”现有的内容和以后新加入的内容都会被压缩3 检验压缩的效果4 去除压缩属性（2） 文件复制或移动时压缩属性的变化 规

23、则：与NTFS权限的变化规则相同 结论：同一分区移动文件或文件夹时，压缩属性不变； 其余的文件移动或复制都将继承目标文件夹的压缩属性 实验：通过实验检验上述结论。（3） 命令方式压缩文件或文件夹格式：compact/c 文件或文件夹名 压缩指定的文件或文件夹格式：compact/u 文件名或文件夹 解压缩指定的文件或文件夹实验5.2 压缩文件夹（1） 实验 新建压缩文件夹方法一：新建压缩文件夹1 在资源管理器中的空白区域，右击鼠标新建压缩文件夹2 复制文件到压缩文件夹中方法二：选定要压缩的文件右击这些文件发送到压缩文件夹（2） 设置加密文件夹的密码进入加密文件夹，右击空白区域添加密码实验5.3

24、 EFS实验（1） 加密文件夹右击要加密的文件夹“属性”“高级”“加密内容以保护数据” “仅将更改应用于该文件夹”以后新加入的内容会被加密，不影响现有的内容。 “将更改应用于该文件夹、子文件夹和文件”现有的内容和以后新加入的内容都会被加密（2） 加密文件右击要加密的文件“属性”“高级”“加密内容以保护数据” 加密文件及其父文件夹 只加密文件（3） 检验加密效果只有执行加密操作的用户可以访问正常方式访问已经加密的资源，其余用户无法访问已经加密的资源。（4） 授权其他用户访问加密文件被授权的用户需要具有EFS证书在用户第一次执行加密操作时产生EFS证书右击已加密的文件（或文件夹）“属性”“高级”“

25、详细信息”“添加”（5） 命令方式加密文件或文件夹格式：cipher/e 文件或文件夹 加密指定的文件或文件夹格式：cipher/d 文件或文件夹 解密指定的文件或文件夹（6） 指定本机的“恢复代理”1 如果要指定的“恢复代理”是管理员Administrator本人，则首先以管理员身份登录2 在DOS方式下输入 cipher/r:盘符：主文件名操作后会在指定的地方产生.cer和.pfx两个文件3 运行.pfx文件并完成导入4 运行gpedit.msc找到“计算机配置Windows设置安全设置公钥策略加密文件系统”5 右击“加密文件系统”“添加数据恢复代理程序”，导入.cer证书以后在加密的文件

26、，默认会有此恢复代理。注释：就算管理员更改了用户的密码后，以用户的身份登录也不能访问用户的加密文件实验5.4 磁盘配额实验（1） 右击NTFS分区“属性”“配额” 启用配额管理 启用此功能，将监视用户磁盘空间的使用情况，但用户超过磁盘配额空间后仍可以继续使用 拒绝将配额空间给超过配额限制的用户 启用此功能，用户超过磁盘配额空间后，无法再继续向磁盘中写入内容 默认配额限制 不限制磁盘使用 将磁盘空间限制为 将警告等级设为 配额记录选项（2） 监控每个用户的磁盘配额的使用情况右击NTFS磁盘分区“属性”“配额”“配额项”（3） 为某个用户设置单独的磁盘配额1 在磁盘配额中已经存在的用户，双击之2

27、未出现的用户：“配额”新建配额项”（4） 检查磁盘配额的使用效果共享文件夹一、 实验目的 掌握Windows操作系统中，共享文件夹的创建、访问与管理的基本方法；掌握NTFS权限与共享权限的区别与联系，能够使用综合使用两种权限限制网络用户对共享文件夹的访问方式；掌握卷影副本和分布式文件系统（DFS）的配置和使用。二、 实验器材软件：Windows server 2008企业版本操作系统；VMWare 5.0软件硬件：计算机主频率1G以上；内存1G以上；独立显示卡三、 实验内容实验6.1 创建共享文件夹（1） 创建共享文件夹方法：右击要共享的文件夹“共享和安全”“共享”选项： 共享名 描述 用户数

28、限制 权限（2） DOS方式下创建与查看共享查看已创建的共享 net share创建共享 net share 共享名=盘符：路径删除共享 net share 共享名 /delete（3） 创建（删除）多个共享名称创建：在已经创建共享的基础上“新建共享”输入新的共享名称删除：在已经创建共享的基础上“删除共享”实验6.2 访问共享文件夹（1） 利用“网上邻居”查找共享文件夹（2） 映射网络驱动器映射网络驱动器是将网络上的共享资源映射为本地的一个驱动器。具有较高的访问效率。方法：“windows资源管理器”“工具”菜单“映射网络驱动器”选项： 驱动器：要连接共享资源的驱动器号，任一未使用的驱动器号均

29、可。 文件夹：共享资源的位置和名称, 格式：计算机名称文件夹共享名或 计算机IP地址文件夹共享名 登录时重新连接 （3） 使用”运行”菜单访问共享资源方法：“开始”“运行”输入共享资源的位置和名称实验6.3 设置共享权限方法：右击要共享的文件夹“共享和安全”“共享”“权限” 共享权限的设置方法与NTFS权限类似，但共享权限只对网络用户有效。在设置共享权限以限制网络用户对资源的访问方式时，应考虑与NTFS权限配合使用。思考：1. 如果只希望网络用户可以“读取”共享资源时，应如何设置共享权限与NTFS权限2. 如果希望网络用户可以“读取、编辑和新建”共享资源时，应如何设置共享权限与NTFS权限3.

30、 如果希望网络用户可以“删除”共享资源时，应如何设置共享权限与NTFS权限4. 如果希望网络用户可以“更改共享资源NTFS权限”时，应如何设置共享权限与NTFS权限实验6.4 隐藏共享（1） 创建隐藏共享方法：右击要共享的文件夹“共享和安全”“共享” 注 创建隐藏共享时，共享名必须以字符 $ 结尾（2） 访问隐藏共享隐藏共享只能通过“运行” 菜单来访问格式： 计算机名或IP地址隐藏共享名实验6.5 管理共享文件夹方法：右击“我的电脑”“管理”“共享文件夹”（1） 共享1. 修改共享文件夹设置2. 新建共享文件夹3. 停止系统默认隐藏共享（2） 会话监视正在访问共享资源的用户。（3） 打开文件监

31、视正在被访问共享资源。1. 中断某个用户打开的文件：右击打开的文件“关闭打开的文件”2. 中断所有用户打开的文件：右击空白区域“中断全部打开的文件”（4） 发送控制台消息实验6.6 卷影副本（1） 启用“卷影副本” 方法：右击“我的电脑”“管理”右击“共享文件夹”所有任务“配置卷影副本”。或者，通过“我的电脑”右击某一磁盘分区“属性” “卷影副本”，启用想要创建“卷影副本”的分区（2） “卷影副本”的设置1. “卷影副本”存储区域的容量设置默认使用磁盘空间的10%作为“卷影副本”存储区域，而且该存储区域最小需要100MB的磁盘空间2. 自动创建“卷影副本”的时间点设置（3） “卷影副本”的产生

32、启动“卷影副本”后系统将自动将分区上共享资源复制到“卷影副本”存储区内。并且系统在星期一至星期五的7：00和12：00两个时间点自动创建一个“卷影副本”。也可以手动方式“立即创建”卷影副本。（4） 客户端配置要想在客户端使用“卷影副本”的功能，客户端计算机先要到服务器端的%SYSTEMROOT%SYSTEN32CLIENTSTWCLIENTX86运行并安装TWCLI32.MSI程序。安装结束后可户端只要连接到共享资源即可。（5） 还原被修改的文件方法：右击要还原的文件“属性”“以前的版本”（6） 还原被删除的文件方法：右击空白区域“属性”“以前的版本”实验6.7 分布式文件系统（DFS）（1）

33、 实验拓扑Dfsroot movie mp3mp3Server1Server2客户机（2） 实验步骤步骤一 在server1和server2上新建同用户名和同密码的用户帐户步骤二 在server1上新建共享文件夹dfsroot 和movie步骤三 在server2上新建共享文件夹mp3步骤四 分布式文件系统配置环境开始程序管理工具分布式文件系统步骤五 新建DFS根指向dfsroot步骤六 新建DFS连接指向movie和mp3 注：访问分布式文件系统根目录时，输入服务器名dfsrootDNS服务器的安装与配置一、 实验目的 掌握Windows server 2008 DNS服务器的安装，三种区域

34、和常见的资源记录的创建；掌握DNS客户端的设置；会检验DNS服务器的工作情况；掌握区域委派和转发器的设置。二、 实验器材软件：Windows server 2008企业版本操作系统；VMWare 5.0软件硬件：计算机主频率1G以上；内存1G以上；独立显示卡三、 实验内容实验7.1 DNS服务器的安装（1） DNS服务器的安装“开始”“设置”“控制面板”“添加或删除程序”“添加/删除Windows组件”（2） DNS客户端的设置右击“网上邻居”“属性”右击“本地连接” “属性” 双击“Inrernet协议（TCP/IP）”，在“首选DNS服务器”中输入DNS服务器的IP地址。 单击“确定”后，

35、客户机就可以使用DNS服务器提供的域名解析服务了。实验7.2 在DNS服务器上新建（正反向）主要区域选择“开始”“管理工具”“DNS”，选取“DNS服务器”并右击“正向（或反向）查找区域”，然后选择“新建区域”实验7.3 新建资源记录（1） （在正向查找区域中）新建主机记录（2） （在正向查找区域中）新建别名记录（3） （在反向查找区域中）新建指针记录实验7.4 检测DNS服务器的名称解析1 使用Ping命令2 使用Nslookup命令实验7.5 辅助区域与区域复制（1） 在Master服务器上设置允许复制的目标（2） 新建辅助区域（3） 从Master服务器上进行“区域复制”（4） SOA记

36、录与区域复制实验7.6 子域与子域委派（1） 直接在父区域下新建子域（2） 子域委派1 在Beijing上新建主要区域2 在Shanghai上新建主要区域3 在上做子域委派要点：在Beijing上必须要有一条被委派子域的DNS服务器Shanghai的主机记录实验7.7 存根区域（1） 在shangahi 上新建“主要区域”1. 允许区域复制2. 添加主机记录3. 添加DNS服务器（2） 在beijing上新建立“存根区域”实验7.8 转发器（1） 什么是转发器（2） 设置转发器右击DNS服务器属性转发器实验7.9 区域的设置实验7.10 DNS测试与缓存（1） 测试与事件日志（2） 缓存1 客

37、户端查看缓存Ipconfig/displaydns清除缓存ipconfig/flushdns2 服务器端 右击服务器清除缓存WEB服务器的安装与配置一、 实验目的 掌握安装“万维网服务器”组件的方法；掌握建立WEB站点的方法，掌握网站的基本设置；了解实际目录与虚拟目录的概念与创建方法；掌握在同一台计算机上创建多个站点的方法。二、 实验器材软件：Windows server 2008企业版本操作系统；VMWare 5.0软件硬件：计算机主频率1G以上；内存1G以上；独立显示卡三、 实验内容实验8.1 安装IIS组件（1） “开始”“设置”“控制面板”“添加/删除程序” “添加删除Windows组

38、件” “应用程序服务器”“Internet信息服务”“万维网服务”（2） 打开“IIS管理器”：“开始”“程序”“管理工具”“IIS管理器”（3） 测试安装结果实验8.2 架设WEB服务器（1） 准备WEB页面（2） 新建网站1 打开“IIS管理器”2 右击网站新建网站（3） 客户端使用IP地址测试（4） 架设DNS 服务器，使客户端可以按域名访问网站实验8.3 网站的基本设置（1） 网站设置（2） 主目录设置（3） 默认文档设置实验8.4 实际目录与虚拟目录（1） 实际目录在网站根目录下建立的目录称为实际目录，实际目录之下也需要有一个默认首页文档。实际目录下的内容可能是网站的一个版块或者对应

39、企业的一个部门。访问实际目录的方法就是在域名或IP地址后加上实际目录的名称。（2） 虚拟目录虚拟目录的实际位置并不是在网站根目录之下，使用较实际目录更为灵活。（3） 新建虚拟目录右击已建立的网站新建虚拟目录实验8.5 在一台服务器上新建多个网站（1） 利用主机头名称来建立多个网站1 建立两个文件夹对应两个站点的根目录2 分别为两个网站建立默认主页3 配置DNS服务器，为两个网站建立不同的域名对应同一个IP地址4 在“IIS管理器”建立两个站点。将主机头设置为网站的域名。（2） 利用多个IP地址建立多个网站1 为网站绑定多个IP地址2 建立网站，分别指向不同的IP地址3 配置DNS服务器，为两个

40、网站建立不同的域名对应不同IP地址（3） 利用TCP端口建立多个网站实验8.6 网站的安全性（1） 启用与停用动态属性（2） 用户身份验证1 匿名访问与默认用户2 集成Windows身份验证3 基本身份验证（3） 通过IP地址来限制连接右击网站“属性”“目录安全性”IP地址和域名限制编辑（4） 通过设置NTFS权限来增加网页的安全性实验8.7 远程管理网站（1） IIS管理器（2） 终端服务器（3） 远程管理（HTML）1 安装“远程管理”组件“开始”“设置”“控制面板”“添加/删除程序” “添加删除Windows组件” “应用程序服务器”“Internet信息服务”“万维网服务”“详细信息”

41、“远程管理”2 使用HTTPS:：/IP地址或域名：8098 连接站点实验8.8 使用WebDAV（1） 什么是WebDAVWebDAV是用来管理网站资源的一种方式，它让具有适当权限的用户，可以直接通过浏览器或网上邻居实现对远程网站内的资源进行管理。（2） 使用WebDAV管理网站资源1 启用Web服务扩展中的WebDAV功能2 建立WebDAV虚拟目录3 配置WebDAV的安全措施4 客户端计算机启用“WebClient”服务（3） 客户端计算机访问WebDAV1. 通过“浏览器”2. 通过“网上邻居”实验8.9 Web共享（1） 什么是Web共享服务器端以IIS的默认站点为基础，创建资源的

42、Web共享。客户端通过IE浏览器实现共享资源的访问。适合在距离教远的两台机器之间实现资源共享。（2） 创建Web共享1 服务器端安装IIS的“万维网服务”组件2 右击共享资源上“共享和安全”“Web共享”3 客户端在IE 浏览器中输入“HTTP：/计算机名或IP地址/共享文件夹名”来访问共享。FTP服务器的安装与配置一、 实验目的 掌握架设FTP服务器的基本方法；掌握管理和配置FTP服务器的基本方法；配置DNS服务器使客户端可以按域名访问FTP服务器；了解远程管理FTP服务器的方法。掌握隔离用户的FTP站点的架设。二、 实验器材软件：Windows server 2008企业版本操作系统；VM

43、Ware 5.0软件硬件：计算机主频率1G以上；内存1G以上；独立显示卡三、 实验内容实验9.1 安装FTP组件（1） “开始”“设置”“控制面板”“添加/删除程序” “添加删除Windows 组件” “应用程序服务器”“Internet信息服务”“文件传输协议服务”（2） 打开“IIS管理器”：“开始”“程序”“管理工具”“IIS管理器”（3） 测试安装结果实验9.2 架设FTP服务器（1） 准备FTP站点目录（2） 新建FTP站点5 打开“IIS管理器”6 右击FTP站点新建站点（3） 客户端使用IP地址方式连接FTP站点 格式：FTP：/IP地址（4） 架设DNS 服务器，使客户端可以按

44、域名访问站点实验9.3 FTP站点的基本设置 通过右击已建立的FTP站点“属性”，来设置FTP站点的基本设置（1） 主目录，目录列表样式与访问权限（2） FTP站点标识、连接限制与日志记录（3） FTP站点的消息设置a) 标题：用户连接FTP站点时，出现的提示信息b) 欢迎：用户成功登录后，看到的欢迎信息c) 退出：用户注销时，出现的提示信息d) 最大连接数：当当前的用户达到达到最大连接数限制时，出现的提示信息（4） 用户身份验证实验9.4 实际目录与虚拟目录（1） 实际目录在站点根目录下建立的目录称为实际目录，访问实际目录的方法就是在域名或IP地址后加上实际目录的名称。（2） 虚拟目录虚拟目

45、录的实际位置并不是在网站根目录之下，使用较实际目录更为灵活。但访问方法与实际目录相同。（3） 新建虚拟目录右击已建立的站点新建虚拟目录实验9.5 创建将用户隔离的FTP站点（1） “隔离用户”与“不隔离用户”的FTP站点的区别（2） 准备用于创建“隔离用户”的FTP站点的文件夹FTPROOT域名LOCALUSERADMINISTRATORUSER1PUBLIC域用户（3） 创建“隔离用户”的FTP站点DHCP服务器的安装与配置一、 实验目的 掌握安装和配置Windows server 2008 DHCP服务器的基本方法，能够架设DHCP服务器为客户端计算机分配IP地址和相关选项；了解客户端“备

46、用配置”的使用方法；掌握为客户端计算机保留IP地址的方法；了解配置选项的作用和设置方法；掌握DHCP中继代理的配置方法；掌握DHCP数据库维护的方法。二、 实验器材软件：Windows server 2008企业版本操作系统；VMWare 5.0软件硬件：计算机主频率1G以上；内存1G以上；独立显示卡三、 实验内容实验10.1 使用DHCP服务器为客户端计算机分配IP地址（1） 安装DHCP组件1 安装前的注意事项服务器本身需要有一个静态IP地址2 “开始”“控制面板”“添加或删除程序”“添加/删除Windows组件”“网络服务”“详细信息”“动态主机配置协议”3 验证安装I. 查看文件如果D

47、HCP装成功，将会在%systenroot%system32文件夹中自动创建一个名为DHCP的文件夹。II. 查看服务查看是否已启动DHCP Server服务（2） 创建作用域方法：在DHCP主窗口中，右击DHCP服务器，选择“新建作用域”选项。两点注意：1 可以通过-右击DHCP服务器选择“属性”“高级”“冲突检测尝试”，让DHCP服务器在出租IP地址之前检测网络上是否已经有计算机使用此IP地址。2 一台DHCP服务器内，一个子网只能有一个IP作用域。（可以通过添加排除解决此问题）（3） DHCP客户端的设置将IP地址的获取方式改为自动获取：方法：在客户端计算机上，右击“网上邻居”，选择“属

48、性”右击“本地连接”，选择“属性”双击“Internet协议”选中“自动获取IP地址”（4） 检查实验结果客户端：使用命令Ipconfig/all查看当前IP地址服务器端：查看地址租约中的租约实验10.2 DHCP服务器的基本配置（1） 授权DHCP服务器（2） 启用、停止和重新启动DHCP服务（3） 配置DHCP作用域实验10.3 启用DHCP客户端计算机的备用配置（1） DHCP客户端计算机使用备用配置的情况 DHCP客户端没有成功获取服务器分配的IP地址 为移动用户在不同网络之间的使用提供方便（2） 启用备用配置1 在客户端计算机上，右击“网上邻居”，选择“属性”右击“本地连接”，选择“

49、属性”双击“Internet协议”“备用配置”2 停止DHCP服务器3 在客户端刷新IP地址，检查是否将备用配置作为当前配置4 起用DHCP服务器5 重新刷新客户端计算机的IP地址，查看结果实验10.4 保留特定的IP地址给客户端计算机（4） 什么是“保留”在DHCP服务器上建立保留后，当客户端计算机向服务器租用IP地址或更新租约时，DHCP服务器都会将相同的IP地址出租给此客户机使用。（5） 新建保留1 打开“DHCP管理控制台”选中“地址池”右击“保留”新建保留输入欲保留给目标计算机的IP地址和目标计算机的MAC地址注：使用快捷键Ctrl+C和Ctrl+V可复制粘贴2 在客户端刷新IP地址实验10.