WindowsServer网络操作系统项目教程（WindowsServer2022）（微课版）（第3版）-实训指导书（项目1-项目7）

《网络系统管理》PAGEPAGE1（高等职业教育计算机类实训指导书）《网络安装与管理》基于WindowsServer2022班级：姓名：学号：目录TOC\o"1-1"\h\z\u实训的目的和意义 1实训的主要内容和基本要求 2实训完成后需要提交的内容 3项目一服务器的安装与安全设置 4项目二域环境的搭建和管理 9项目三活动目录的备份和还原 14项目四Windows基本配置 19项目五网络服务 23项目六使用RADIUS来认证VPN用户 27项目七常用网络命令的应用 30评分标准 36实训日志 37实训总结 38

实训的目的和意义本实训在专业培养目标中的定位：《网络安装与管理》课程实训是计算机网络技术专业学生需要掌握的核心技能手段，实践性强，且锻炼学生面向实际应用的职业能力，和其他基本课程有着重要的关联作用，是整个专业培养目标中一个重要的能力单元。实训目标：其主要任务是使学生掌握网络服务（WindowsServer2022）的基础知识和基本技能，培养学生使用微软WindowsServer2022平台，配置、构建和管理网络服务的能力，培养学生的职业素质，提高学生的动手操作能力，为适应网络管理的职业岗位奠定基础。意义：微软公司历史上最重要的产品之一，WindowsServer2022操作系统中文版于2021年11月5日正式在中国发售。WindowsServer2022操作系统采用了NT技术，并通过大量改进使其比之前的Windows操作系统平台更可靠、更易扩展、更易部署、更易管理和更易使用。WindowsServer2022平台明显降低了总体拥有成本（TCO），实现了新一代应用程序的功能，并为企业组织的数字化转型提供稳固的基础。因此，WindowsServer2022的卓越性能得到了显著体现。本次实训以WindowsServer2022为基础，旨在掌握局域网结构，并在此基础上练习常用服务器的配置和排错处理，使学生掌握网络管理的技能，能够构建中小型企业网络、管理和维护网络。通过实训，学生能够提高动手操作能力和团队合作能力。

实训的主要内容和基本要求一、实训主要内容：服务器的安装和安全设置、域环境的搭建、域控制器的备份和还原、域控制器的灾难性恢复、文件服务器的搭建、网站系统一条龙设计、局域网和广域网的互联、Radius认证服务。二、实训基本要求1、利用Windows操作系统进行网络实验2、利用用户和组设置计算机的安全性3、利用DHCP服务器实现动态分配IP地址4、利用DNS对所建设的Web站点进行解析5、实现DNS服务器的辅助与委派6、利用Serv-U配置FTP站点，实现远程更新Web站点7、配置VPN实现远程拨入虚拟网8、利用证书服务实现网络的安全性9、利用备份还原工具实现数据安全性10、利用IAS服务器认证VPN11、设计的网络必须具有容错和负载均衡能力12、设计的网络应具备对系统的保护及还原措施13、设计的网络应易于维护，并具备可靠性、安全性

实训完成后需要提交的内容1、项目报告每一个项目均有一个实训报告，写在每个项目之后的空白处，若空间不够，可以附纸。实训报告中主要包括以下内容：实训内容、实训目的或要求、实施方案的条件和总体思路（软硬件条件及设计方案，需要时可以画表格、框图以及拓扑结构）、实现目标所应用的几个关键技术简介、完成目标任务所实施的主要步骤、方案中的技术和技巧特色、总体评价和总结（对你的项目实施做整体评价，要指出你完成了哪些任务，没有完成哪些任务，以及实训过程中的问题和感想）2、实训日志要求：以时间为顺序，记录实训的进度、内容以及完成情况3、实训总结要求：全部实训完成后要写出整体的实训总结

项目一服务器的安装与安全设置1.1实训目的了解并掌握NTFS文件系统与FAT文件系统的区别了解并掌握NTFS文件系统的特点了解每服务器模式与每客户模式了解并学会使用Windows的磁盘管理工具了解并掌握TCP/IP协议的配置1.2实训任务任务1：安装操作系统1、对计算机的硬盘进行分区，其中必须有NTFS分区2、安装WindowsServer2022操作系统（实训报告中应列出安装操作系统时的配置选项）注意：分区时保留部分未分区空间以便做磁盘管理工具的实验参考配置：从CD-ROM（或虚拟机）开始全新的WindowsServer2022安装。要求WindowsServer2022的安装分区大小为200GB，文件系统格式为NTFS，授权模式为每服务器30个连接，计算机名为Win2022-XX（XX可以是学生的学号），管理员密码为admin，服务器的IP地址为192.168.210.XX（XX可以是学生的学号），子网掩码为，DNS设置为，网关设置为54，属于工作组COMP。3、配置TCP/IP协议，使计算机能够连上Internet4、利用Windows的磁盘管理工具分一个FAT分区与一个NTFS分区5、安装驱动程序任务2：备份系统利用GHOST软件备份系统。思考：备份系统的目的任务3：操作系统的安全设置1、对系统进行基本设置2、安装必要的软件，保证系统的安全性3、其他安全设置（不同身份的服务器应具有不同的安全设置）选作任务：1、做双系统2、为系统做一键还原1.3实训前的准备写出安装网络操作系统的具体实施方案。（写在1.5实训报告中）1.4思考题1、安装系统时若不能确定是每服务器还是每客户模式，则应采用什么模式？为什么？2、安装完系统之后备份系统的目的是什么？3、虚拟内存有什么用途？如何设置虚拟内存？4、WindowsServer2022操作系统包括哪4个版本？它们的使用各有什么不同？5、某用户使用WindowsServer2022光盘启动安装了一台浪潮服务器，重新启动后，计算机蓝屏，或提示找不到系统，这可能是什么原因？应该怎样处理？6、假如有若干个用户，并且他们当前使用的计算机在运行WindowsServer2008。现在要把用户的计算机升级到WindowsServer2022。并且在一个月之内既运行WindowsServer2008，也运行WindowsServer2022。启动操作系统时，给用户20秒钟的时间选择操作系统。在下一个月，用户不再有这个在启动时选择操作系统的选项。在这两个月结束时，删除WindowsServer2008操作系统。请给出该工程案例的方案。1.5实训报告实训内容（此栏实验前由老师填写）服务器的安装与安全设置实训目的与要求（此栏实验前由老师填写）1、了解并掌握NTFS文件系统与FAT文件系统的区别2、了解并掌握NTFS文件系统的特点3、了解每服务器模式与每客户模式4、了解并学会使用Windows的磁盘管理工具5、了解并掌握TCP/IP协议的配置实施环境（此栏实验前由老师填写）及方案（学生填写）实施环境：PC+VMwareWorkstation17+WindowsServer2022ISO实施方案：（设计方案，需要时可以画表格、框图以及拓扑结构）实验步骤（此栏实验前由老师填写）（实现目标所应用的几个关键技术简介、完成目标任务所实施的主要步骤、方案中的技术和技巧特色）实验结果（学生填写）心得体会（学生填写）（对你的项目实施做整体评价，要指出你完成了哪些任务，没有完成哪些任务，以及实训过程中的问题和感想）1.6实训评价评价项目评价要点分值自评互评师评精神状态课前准备充分，物品放置齐整。4发言响亮、清晰。4富有浓厚的学习兴趣，高涨的学习热情。2关键能力遵守纪律，遵守学习场所管理规定，服务管理人员安排10课堂学习积极主动，按要求参加教学安排的活动（任务）10具有团队合作意识，注重沟通，自主探究学习和相互协作完成任务10安全意识、责任意识、6S管理意识、注重节约、节能与环保10完成工作任务任务一10任务二20任务三10自主创新能自主学习，勇于挑战难题，积极创新探索10总分

项目二域环境的搭建和管理2.1实训目的1.掌握域中各种身份的服务器的配置方法2.掌握域中对象（用户、组、计算机、打印机、组织单元等）的创建和管理2.2实训拓扑图图3-12.4实训内容任务1：搭建域环境安装5台独立服务器Win2022-1、Win2022-2、Win2022-3、Win2022-4和Win2022-5；把Win2022-1提升为域树的第一台域控制器，把Win2022-2提升为的额外域控制器；把win2022-4提升为域树的第一台域控制器，和在同一域林中；把Win2022-3提升为的域控制器，把Win2022-5加入到中，成为成员服务器。各服务器的IP地址自行分配。任务2：域用户的建立在任一域控制器中建立组织单元outest，建立本地域组Group_test，域账户User1和User2，把User1和User2加入到Group_test；控制用户User1下次登录时要修改密码，用户User2可以登录的时间设置为：周六、周日8:00~12:00，其他日期为全天。任务3：组织单元（OU）及委派控制在域控制器上创建组织单元，并将管理组织单元中对象的某些权限委派给用户。域中组织单元的结构为：（1）上海总部（用户shadmin具有该组织单元的管理用户的权限）行政部人力资源部运作服务部公共关系部固定资产部法律事务部财务部采购部信息服务部企划部开发总部销售市场部技术支持总部海外业务部（2）北京分公司（用户bjadmin具有该组织单元的管理用户的权限）行政部财务部人力资源部运作服务部法律事务部信息服务部开发部销售市场部客户服务部（3）广州分公司（用户gzadmin具有该组织单元的管理用户的权限）行政部财务部人力资源部运作服务部信息服务部开发部销售市场部技术支持部客户服务部选作任务：建立双向信任关系在上面项目完成的基础上建立和域的双向的快捷信任关系。提示：C信任的建立。要建立信任关系必须在域中创建一个传出信任，用来信任；同时还要在中创建传入信任，用来被信任。若要创建和的双向信任，则在和两个域都必须分别创建一个传出信任和一个传入信任。步骤如下。图3-2信任关系说明（1）在“属性”对话框中的“信任”选项卡中，单击“新建信任”按钮；弹出“新建信任向导”对话框，单击“下一步”按钮；如图3-3所示，输入域的名称，单击“下一步”按钮。（2）如图3-4所示，选择信任关系的方向，可以是“双向”、“单向：内传”、“单向：外传”。双向的信任关系实际上是由两个单向的信任关系组成的，因此也可以通过分别建立两个单向的信任关系建立双向信任关系。这里选择“双向”按钮，单击“下一步”按钮。图3-3“信任名称”界面图3-4“信任方向”界面（3）如图3-5所示，由于信任关系要在一方建立传入，在另一方建立传出，为了方便，选择“这个域和指定的域”单选按钮同时创建传入和传出信任，单击“下一步”按钮。否则必须在域上重复以上的步骤。（4）输入域上的管理员账户和密码，单击“下一步”按钮。（5）信任关系成功创建，单击“下一步”按钮；如图3-6所示，选择“是，确认传出信任”单选按钮，即确认是否信任，单击“下一步”按钮。图3-5“信任方”界面图3-6“确认传出信任”界面图3-7“确认传人信任”界面图3-8新创建的信任关系（6）如图3-7所示，选择“是，确认传入信任”单选按钮，即确认是否信任；单击“下一步”按钮，信任关系成功创建，如图3-8所示。2.4思考题1、某企业创建了域，域中的所有用户账户都在employee组织单位中，为了确保所有用户桌面上都有相应的应用程序，例如，需要安装Office等软件，应该怎样配置组策略，使用户在登录到网络时能自动完成应用软件的安装？2、区别默认用户配置文件、本地用户配置文件、漫游用户配置文件、强制用户配置文件2.5实训报告实训内容（此栏实验前由老师填写）域环境的搭建和管理实训目的与要求（此栏实验前由老师填写）1.掌握域中各种身份的服务器的配置方法2.掌握域中对象（用户、组、计算机、组织单元等）的创建和管理实施环境（此栏实验前由老师填写）及方案（学生填写）实施环境：PC+VMwareWorkstation17+WindowsServer2022ISO实施方案：（设计方案，需要时可以画表格、框图以及拓扑结构）实验步骤（此栏实验前由老师填写）（实现目标所应用的几个关键技术简介、完成目标任务所实施的主要步骤、方案中的技术和技巧特色）实验结果（学生填写）心得体会（学生填写）（对你的项目实施做整体评价，要指出你完成了哪些任务，没有完成哪些任务，以及实训过程中的问题和感想）2.6实训评价评价项目评价要点分值自评互评师评精神状态课前准备充分，物品放置齐整。4发言响亮、清晰。4富有浓厚的学习兴趣，高涨的学习热情。2关键能力遵守纪律，遵守学习场所管理规定，服务管理人员安排10课堂学习积极主动，按要求参加教学安排的活动（任务）10具有团队合作意识，注重沟通，自主探究学习和相互协作完成任务10安全意识、责任意识、6S管理意识、注重节约、节能与环保10完成工作任务任务一10任务二20任务三10自主创新能自主学习，勇于挑战难题，积极创新探索10总分

项目三活动目录的备份和还原3.1实训目的1、掌握域控制器的备份操作2、掌握域控制器还原的场景与方法3.2实训内容1、备份ActiveDirectory2、域控制器的非授权还原3、域控制器的授权还原4、单域单控制器灾难恢复3.3实训环境本实验使用DC1.nwtraders.msft、DC2.nwtraders.msft、Svr3.nwtraders.msft、Svr5四台虚拟机。3.4实训步骤一、备份ActiveDirectory1、实验准备启动以下两台虚拟机：DC1.nwtraders.msft、DC2.nwtraders.msft。为保证备份内容在后续实验步骤中使用，需要将备份内容放到主机上而不是虚拟机中。

为此，将主机的C:\VMShare文件夹映射为DC1虚拟机的Z:盘。具体设置步骤如下：在主机C:盘上建立文件夹C:\VMShare.在DC1的虚拟机窗口的“Edit”菜单中选择“Settings”。在“SettingsforDC1”对话框中，选择“SharedFolders”。点击“ShareFolder”按钮。在“浏览文件夹”对话框中，选择C:\VMShare文件夹。在“DriveLetter”中选择“Z:”，选中“ShareEveryTime”复选框。点击“确定”。点击“OK”。2、可以使用Windows备份工具来备份系统状态数据已达到备份ActiveDirectory的目的。（系统状态数据根据计算机的角色不同而内容不同）以帐户Administrator、口令P@ssw0rd登录域控制器DC1。点击“开始”-“程序”-“附件”-“系统工具”-“备份”，打开“备份或还原向导”。在向导欢迎页面点击“高级模式”。在“备份工具”对话框中选择“备份”属性页。在备份内容中，选择“SystemState”复选框。在“备份工具”对话框左下方的“备份媒体或文件夹”中，点击“浏览”按钮，打开“另存为”对话框。在“保存在”下拉框中，选择“我的电脑”下的“网络驱动器(Z:)”。保持文件名“Backup.bkf”。单击“保存”按钮。在“备份工具”对话框右下方，点击“开始备份”按钮。在“备份作业信息”对话框中，点击“开始备份”按钮。等待备份完成，约需5分钟左右。备份完成后，点击“关闭”。在“备份工具”对话框的“作业”菜单下，选择“退出”。以帐户Administrator、口令P@ssw0rd登录域控制器DC1。点击“开始”-“程序”-“附件”-“系统工具”-“备份”，打开“备份或还原向导”。在向导欢迎页面点击“高级模式”。在“备份工具”对话框中选择“备份”属性页。在备份内容中，选择“SystemState”复选框。在“备份工具”对话框左下方的“备份媒体或文件夹”中，点击“浏览”按钮，打开“另存为”对话框。在“保存在”下拉框中，选择“我的电脑”下的“网络驱动器(Z:)”。保持文件名“Backup.bkf”。单击“保存”按钮。在“备份工具”对话框右下方，点击“开始备份”按钮。在“备份作业信息”对话框中，点击“开始备份”按钮。等待备份完成，约需5分钟左右。备份完成后，点击“关闭”。在“备份工具”对话框的“作业”菜单下，选择“退出”。二、域控制器的非授权还原当域控制器故障后，可以使用Windows备份工具进行还原。

这样的还原过程有两点需要了解：还原过程序要在目录服务还原模式下进行。还原完成后，被还原的域控制器将和其他域控制器同步，以获取自上次备份后的更新。以下步骤将演示上述两个特点。1、假设在上次备份后，有一些更新。例如删除了用户Zhang3.以帐户Administrator、口令P@ssw0rd登录域控制器DC1。点击“开始”-“程序”-“管理工具”-“ActiveDirectory用户和计算机”在“ActiveDirectory用户和计算机”管理控制台中，展开“Nwtraders.msft”，展开“TestOU”。右键点击用户“Zhang3”，选择“删除”，单击“是”，删除用户“Zhang3”。在虚拟机DC2中，打开“ActiveDirectory用户和计算机”，展开“Nwtraders.msft”，展开“TestOU”。确认对“Zhang3”的删除已复制到DC2。如果尚未删除，等待片刻，刷新。2、还原域控制器DC1在虚拟机DC1的“开始”菜单中，点击“关机”，选择“重新启动”。重启DC1。在启动过程中，按下“F8”键，进入Windows启动高级选项。按向下箭头，选择“目录服务还原模式(只用于Windows域控制器)”，按回车，将系统启动到目录服务还原模式。以帐户Administrator、口令P@ssw0rd登录。在安全模式提示对话框中单击“确定”。点击“开始”-“程序”-“附件”-“系统工具”-“备份”，打开“备份或还原向导”。在向导欢迎页面点击“高级模式”。在“备份工具”对话框中选择“还原和管理媒体”属性页。依次展开“文件”-“backup.bkf…”，选中“SystemState”前的复选框。点击右下方的“开始还原”按钮，点击两次“确定”。等待还原完成，约需5分钟左右。还原完成后，单击“关闭”按钮，系统提示是否重启，选择“是”，重启DC1。在DC2虚拟机窗口的“Action”菜单下，选择“Pause”。3、DC1还原以后，其数据并不是最新的。DC1重启以后，在域控制器复制过程中，会与DC2同步，以获取最新数据。DC1启动完成后，以帐户Administrator、口令P@ssw0rd登录域控制器DC1。点击“开始”-“程序”-“管理工具”-“ActiveDirectory用户和计算机”在“ActiveDirectory用户和计算机”管理控制台中，展开“Nwtraders.msft”，展开“TestOU”。由于DC2被暂停，可以看到，曾被删除的用户“Zhang3”被还原。在DC2虚拟机窗口的“Action”菜单下，选择“Resume”。等待片刻。在DC1中，刷新“ActiveDirectory用户和计算机”管理控制台。可以发现，刚刚还原的用户“Zhang3”被自动删除。这是因为DC1在复制过程中获得了来自DC2的更新信息。以“Turnoffanddeletechanges”选项关闭所有虚拟机。以备后续实验操作。三、域控制器的授权还原（提升版本号，通常用于误删除）实验二适用于还原受损的域控制器。但如果还原的目的是为了挽救误操作，例如由于不慎删除了用户“Wang5”，希望通过还原操作恢复用户帐户“Wang5”，则需要使用域控制器的授权还原操作。1、授权还原与实验二的非授权还原过程基本类似，只是在进入“目录服务还原模式”下完成还原以后，不要立即重启，而是通过命令指定要授权还原的对象路径。

该命令的本质是强行大大增加还原对象的版本号，使其在复制过程中保持最高版本。根据实验二的操作步骤删除用户“Wang5”。根据实验二的操作步骤“还原域控制器DC1”同样的步骤启动DC1到目录服务还原模式下，完成还原操作。但不要重启机器。在“开始”菜单中选择“运行”，输入“CMD”，打开命令提示符窗口。输入命令“NTDSUTIL”，回车。在ntdsutil:提示符下，输入“AuthoritativeRestore”。在“AuthoritativeRestore”提示符下，输入以下内容：

Restoresubtree“cn=wang5,ou=testou,

dc=nwtraders,dc=msft”（以上内容在一行内输入，包括双引号及逗号）。回车。在“授权还原确认对话”对话框中，点击“是”。以上命令完成后。输入两次“Quit”，退出ntdsutil.在“开始”菜单中，选择“关机”，选择“重新启动”，重启DC1。2、查看授权还原效果。DC1成功重启之后，打开“ActiveDirectory用户和计算机”管理控制台，展开“Nwtraders.msft”，展开“TestOU”。可以看到，用户“Wang5”被恢复。在DC2中，打开“ActiveDirectory用户和计算机”管理控制台，展开“Nwtraders.msft”，展开“TestOU”。可以发现用户“Wang5”被恢复。如果还没有，等待片刻，刷新。以“Turnoffanddeletechanges”选项关闭所有虚拟机。以备后续实验操作。四、单域单控制器灾难恢复该实验讨论一下场景：假设一个小型企业只有一个单域Nwtraders.msft，且该域中只有一台域控制器DC1.Nwtraders.msft。该域中还有一台成员服务器Svr3.Nwtraders.msft。管理员对此域控制器定期备份。该唯一的域控制器不幸彻底崩溃。实验步骤：假设该企业的唯一域控制器DC1.Nwtraders.msft彻底崩溃。在原有机器上完全重装操作系统，或用一台硬件配置一致的机器安装全新的操作系统。假设Svr5即是刚刚装好的服务器，计划在该服务器上恢复域控制器功能。1、恢复域控制器启动虚拟机Svr5。启动时按“F8”按向下箭头，选择“目录服务还原模式(只用于Windows域控制器)”，按回车，将系统启动到目录服务还原模式。按实验Lab3.1“备份ActiveDirectory”的内容“0.实验准备”中第(2)步的操作，将主机的C:\VMShare文件夹映射为Svr5虚拟机的Z:盘。以帐户Administrator、口令P@ssw0rd登录。在安全模式提示对话框中单击“确定”。查看“我的电脑”属性，确认机器名为“Svr5”，不属于任何域。查看IP地址配置，确认其为。点击“开始”-“程序”-“附件”-“系统工具”-“备份”，打开“备份或还原向导”。在向导欢迎页面点击“高级模式”。在“工具”菜单下，选择“还原向导”。点击“下一步”。在“还原项目”页，点击“浏览”按钮。在“打开备份文件”对话框，输入“Z:\backup.bkf”。单击“确定”。在“要还原的项目”下，依次展开“文件”-“backup.bkf”。选中“SystemState”前的复选框。点击“下一步”，点击“完成”。点击“确定”，开始还原。还原完成后，单击“关闭”按钮，系统提示是否重启，选择“是”，重启Svr5。此后，Svr5即承担原DC1的功能。2、验证还原效果Svr5还原并重启后，系统提示需要激活，如果有条件激活该系统，激活完成后，可以看到其机器名已成为DC1，IP地址也成为，所有特性呈现为DC1.Nwtraders.msft的特性。如果无条件激活，可以通过以下方式验证：在Svr5（现在已变为DC1）保持运行的状态下，启动虚拟机Svr3.Nwtraders.msft.可以发现Svr3正常启动、登录。以Administrator登录Svr3后，打开命令提示符。输入Ping，可以Ping通。输入“NSLOOKUP”，可以正常连到DC1的DNS服务器，依次输入DC1、DC2、SVR3、DC4.SALES，均可正常解析。打开Windows资源管理器，在地址栏里输入\\DC1\C$，按提示输入用户名Administrator及口令P@ssw0rd，可以打开此共享。以“Turnoffanddeletechanges”选项关闭所有虚拟机。以备后续实验操作。课后思考：授权还原和非授权还原的区别？3.5实训报告实训内容（此栏实验前由老师填写）活动目录的备份和还原实训目的与要求（此栏实验前由老师填写）1、掌握域控制器的备份操作2、掌握域控制器还原的场景与方法实施环境（此栏实验前由老师填写）及方案（学生填写）实施环境：PC+VMwareWorkstation17+WindowsServer2022ISO实施方案：（设计方案，需要时可以画表格、框图以及拓扑结构）实验步骤（此栏实验前由老师填写）（实现目标所应用的几个关键技术简介、完成目标任务所实施的主要步骤、方案中的技术和技巧特色）实验结果（学生填写）心得体会（学生填写）（对你的项目实施做整体评价，要指出你完成了哪些任务，没有完成哪些任务，以及实训过程中的问题和感想）3.6实训评价评价项目评价要点分值自评互评师评精神状态课前准备充分，物品放置齐整。4发言响亮、清晰。4富有浓厚的学习兴趣，高涨的学习热情。2关键能力遵守纪律，遵守学习场所管理规定，服务管理人员安排10课堂学习积极主动，按要求参加教学安排的活动（任务）10具有团队合作意识，注重沟通，自主探究学习和相互协作完成任务10安全意识、责任意识、6S管理意识、注重节约、节能与环保10完成工作任务任务一10任务二20任务三10自主创新能自主学习，勇于挑战难题，积极创新探索10总分

项目四Windows基本配置4.1实训场景假如你是某公司的系统管理员，现在公司要做一台文件服务器。公司购买了一台某品牌的服务器，在这台服务器内插有三块硬盘。公司有三个部门销售，财务，技术。每个部门有三个员工，其中一名是其部门经理（另两名是副经理）4.2实训要求1.在三块硬盘上共创建三个分区（盘符）,并要求在创建分区的时候，使磁盘实现容错的功能；2.在服务器上创建相应的用户帐号和组；命名规范，如：用户名：sales-1，sales-2……；组名：sale，tech……要求用户帐号只能从网络访问服务器，不能在服务器本地登录3.在文件服务器上创建三个文件夹分别存放各部门的文件，并要求只有本部门的用户能访问其部门的文件夹（完全控制的权限），每个部门的经理和公司总经理可以访问所有文件夹（读取），另创建一个公共文件夹，使得所有用户都能在里面查看和存放公共的文件；4.公司总经理可以在服务器上最多存放1G的文件；其他用户可以在服务器上最多存放100M的文件；5.做好文件服务器的备份工作以及灾难恢复的备份工作；4.3实训前的准备进行实训之前，完成以下任务：（写在4.5实训报告中）1.画出拓扑图（注意：在拓扑图中注明服务器名称、功能、IP地址以及基本数据）2.写出具体的实施方案4.4思考题1、某企业办公室有几名员工共用一台计算机，每位员工都在桌面上“我的文档”下建立了各自的文件夹来保存自己的文件。有一天当其中一名员在保存文件时计算机提示磁盘已满，不能保存。在保证不损坏现有用户文件和不改变用户使用习惯的情况下，请你用最短的时间解决这一问题，你可以怎样做？2、某企业希望将内部技术资料放到局域网上，以供技术人员随时查阅，但又不希望企业内部其他人员看到这些资料。你可以怎样处理？完成实训后，进行以下工作：1.完善拓扑图（使用其他颜色的笔在原拓扑图上修改，或者另附纸张）2.修改方案（使用其他颜色的笔在原拓扑图上修改，或者另附纸张）3.写出实训心得和体会4.5实训报告实训内容（此栏实验前由老师填写）Windows基本配置实训目的与要求（此栏实验前由老师填写）1、掌握Windows基本配置实施环境（此栏实验前由老师填写）及方案（学生填写）实施环境：PC+VMwareWorkstation17+WindowsServer2022ISO实施方案：（设计方案，需要时可以画表格、框图以及拓扑结构）实验步骤（此栏实验前由老师填写）（实现目标所应用的几个关键技术简介、完成目标任务所实施的主要步骤、方案中的技术和技巧特色）实验结果（学生填写）心得体会（学生填写）（对你的项目实施做整体评价，要指出你完成了哪些任务，没有完成哪些任务，以及实训过程中的问题和感想）4.6实训评价评价项目评价要点分值自评互评师评精神状态课前准备充分，物品放置齐整。4发言响亮、清晰。4富有浓厚的学习兴趣，高涨的学习热情。2关键能力遵守纪律，遵守学习场所管理规定，服务管理人员安排10课堂学习积极主动，按要求参加教学安排的活动（任务）10具有团队合作意识，注重沟通，自主探究学习和相互协作完成任务10安全意识、责任意识、6S管理意识、注重节约、节能与环保10完成工作任务任务一10任务二20任务三10自主创新能自主学习，勇于挑战难题，积极创新探索10总分

项目五网络服务5.1实训场景假定你是某公司的系统管理员，公司内有500台计算机，现在公司的网络要进行规划和实施，现有条件如下：公司已租借了一个公网的IP地址0，和ISP提供的一个公网DNS服务器的IP地址005.2实训基本要求1.搭建一台NAT服务器，使公司的Intranet能够通过租借的公网地址访问Internet；2.搭建一台VPN服务器，使公司的移动员工可以从Internet访问内部网络资源（访问时间：09:00-17:00）；3.在公司内部搭建一台DHCP服务器，使网络中的计算机可以自动获得IP地址访问Internet；4.在内部网中搭建一台Web服务器，并通过NAT服务器将Web服务发布出去；5.公司内部用户访问此Web服务器时，使用https；6.在Web服务器上搭建FTP服务器，使用户可以远程更新Web站点；7.搭建一个邮件服务器，并进行域名解析；8.在内部搭建一台DNS服务器使DNS能够解析此主机名称，并使内部用户能够通过此DNS服务器解析Internet中的主机名称；9.为DNS服务器提供辅助和委派。5.3实训前的准备进行实训之前，完成以下任务：（写在5.5实训报告中）1.画出拓扑图（注意：在拓扑图中注明服务器名称、功能、IP地址以及基本数据）2.写出具体的实施方案注意：在拓扑图和方案中，要求公网和私网部分都要模拟实现。5.4思考题1、某企业用户反映，他的一台计算机从人事部搬到财务部后，就不能连接到Internet网了，问是什么原因？应该怎么处理？2、某学校因为计算机数量的增加，需要在DHCP服务器上添加一个新的作用域。可用户反映客户端计算机并不能从服务器获得新的作用域中的IP地址。可能是什么原因？如何处理？3、某企业安装有自己的DNS服务器，为企业内部客户端计算机提供主机名称解析。然而企业内部的客户除了访问内部的网络资源外，还想访问Internet网资源。你作为企业的网络管理员，应该怎样配置DNS服务器？4、某企业有自己的内部局域网，日常公办都是在局域网上完成的，因为业务人员经常出差，并且他们也需要经常登录内部局域网，进行网上办公、查阅资料，应该怎样解决这个问题？5、某企业需要允许业务伙伴通过Internet访问企业内部的产品说明数据库，同时必须要确保信息的保密性，你应该怎样做？完成实训后，进行以下工作：1.完善拓扑图（使用其他颜色的笔在原拓扑图上修改，或者另附纸张）2.修改方案（使用其他颜色的笔在原拓扑图上修改，或者另附纸张）3.写出实训心得和体会5.5实训报告实训内容（此栏实验前由老师填写）网络服务实训目的与要求（此栏实验前由老师填写）1、掌握Windows网络服务实施环境（此栏实验前由老师填写）及方案（学生填写）实施环境：PC+VMwareWorkstation17+WindowsServer2022ISO实施方案：（设计方案，需要时可以画表格、框图以及拓扑结构）实验步骤（此栏实验前由老师填写）（实现目标所应用的几个关键技术简介、完成目标任务所实施的主要步骤、方案中的技术和技巧特色）实验结果（学生填写）心得体会（学生填写）（对你的项目实施做整体评价，要指出你完成了哪些任务，没有完成哪些任务，以及实训过程中的问题和感想）5.6实训评价评价项目评价要点分值自评互评师评精神状态课前准备充分，物品放置齐整。4发言响亮、清晰。4富有浓厚的学习兴趣，高涨的学习热情。2关键能力遵守纪律，遵守学习场所管理规定，服务管理人员安排10课堂学习积极主动，按要求参加教学安排的活动（任务）10具有团队合作意识，注重沟通，自主探究学习和相互协作完成任务10安全意识、责任意识、6S管理意识、注重节约、节能与环保10完成工作任务任务一10任务二20任务三10自主创新能自主学习，勇于挑战难题，积极创新探索10总分

项目六使用RADIUS来认证VPN用户6.1实训要求本实训使用RADIUS验证VPN服务。请自行设计实训的实施方案，并画出拓扑图。6.2实训思考什么是RADIUS服务？有什么作用？（可以简述其应用）6.3实训结果测试实训完成后，若停止RADIUS服务，则VPN客户端不能拨入VPN服务器。完成实训后，进行以下工作：1、写出实施方案和拓扑图2、本项目的完成情况3．写出实训心得和体会6.5实训报告实训内容（此栏实验前由老师填写）使用RADIUS来认证VPN用户实训目的与要求（此栏实验前由老师填写）1、掌握VPN服务器配置实施环境（此栏实验前由老师填写）及方案（学生填写）实施环境：PC+VMwareWorkstation17+WindowsServer2022ISO实施方案：（设计方案，需要时可以画表格、框图以及拓扑结构）实验步骤（此栏实验前由老师填写）（实现目标所应用的几个关键技术简介、完成目标任务所实施的主要步骤、方案中的技术和技巧特色）实验结果（学生填写）心得体会（学生填写）（对你的项目实施做整体评价，要指出你完成了哪些任务，没有完成哪些任务，以及实训过程中的问题和感想）6.6实训评价评价项目评价要点分值自评互评师评精神状态课前准备充分，物品放置齐整。4发言响亮、清晰。4富有浓厚的学习兴趣，高涨的学习热情。2关键能力遵守纪律，遵守学习场所管理规定，服务管理人员安排10课堂学习积极主动，按要求参加教学安排的活动（任务）10具有团队合作意识，注重沟通，自主探究学习和相互协作完成任务10安全意识、责任意识、6S管理意识、注重节约、节能与环保10完成工作任务任务一10任务二20任务三10自主创新能自主学习，勇于挑战难题，积极创新探索10总分

项目七常用网络命令的应用7.1实训目的● 了解Arp、ICMP、NETBIOS、FTP和Telnet等网络协议的功能。● 熟悉各种常用网络命令的功能，了解如何利用网络命令检查和排除网络故障。● 熟练掌握WindowsServer2022下常用网络命令的用法。7.2实训要求● 利用Arp工具检验MAC地址解析。● 利用Hostname工具查看主机名。● 利用ipconfig工具检测网络配置。● 利用Nbtstat工具查看NetBIOS使用情况。● 利用Netstat工具查看协议统计信息。● 利用Ping工具检测网络连通性。● 利用Telnet工具进行远程管理。● 利用Tracert进行路由检测。● 使用其他网络命令。7.3实训指导1．通过ping检测网络故障正常情况下，当用ping命令来查找问题所在或检验网络运行情况时，需要使用许多ping命令，如果所有都运行正确，就可以相信基本的连通性和配置参数没有问题；如果某些ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测顺序及可能出现的故障。（1）ping，该命令被送到本地计算机的IP软件。如果没有收到回应，就表示TCP/IP的安装或运行存在某些最基本的问题。（2）ping本地IP，如ping0，该命令被送到本地计算机所配置的IP地址，本地计算机始终都应该对该ping命令做出应答，如果没有收到应答，则表示本地配置或安装存在问题。出现此问题时，请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则有可能网络中的另一台计算机配置了与本机相同的IP地址。（3）ping局域网内其他IP，如ping192.168.22.98，该命令经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果没有收到回送应答，则表示子网掩码不正确，或网卡配置错误，或电缆系统有问题。（4）ping网关IP，如ping54，该命令如果应答正确，表示局域网中的网关正在运行。（5）ping远程IP，如ping1，如果收到4个正确应答，表示成功使用了默认网关。（6）pinglocalhost，localhost是操作系统的网络保留名，它是的别名，每台计算机都应该能够将该名字转换成该地址。如果没有做到，则表示主机文件（/Windows/host）中存在问题。（7）ping域名地址，如ping，对这个域名执行ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示DNS服务器的IP地址配置不正确，或DNS服务器有故障；也可以利用该命令实现域名对IP地址的转换功能。如果上面列出的所有ping命令都能正常运行，那么计算机进行本地和远程通信的功能基本上就可以放心了。事实上，在实际网络中，这些命令的成功并不表示所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。同样地，由于ping的目的主机可以自行设置是否对收到的ping包产生回应，因此当收不到返回数据包时，也不一定说明网络有问题。2．通过ipconfig命令查看网络配置依次单击“开始”→“运行”命令，打开“运行”’对话框，输入命令“CMD”，打开命令行界面，在提示符下，输入“ipconfig/all”，仔细观察输出信息。3．通过arp命令查看ARP高速缓存中的信息在命令行界面的提示符下，输入“arp–a”，其输出信息列出了arp缓存中的内容，如图SX-2所示。图SX-2arp缓存内容输入命令“arp-s800-1a-46-35-5d-50”4．通过tracert命令检测故障tracert一般用来检测故障的位置，用户可以用tracertIP来查找从本地计算机到远方主机路径中哪个环节出了问题。虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方。● 可以利用Tracert工具来检查到达目标地址所经过的路由器的IP地址，显示到达主机所经过的路径，如图SX-3所示。● 与Tracert工具的功能类似的还有Pathping。Pathping命令是进行路由跟踪的工具。Pathping命令首先检测路由结果，然后会列出所有路由器之间转发数据包的信息（图SX-4）。图SX-3测试主机所经过的路径图SX-4利用Pathping命令跟踪路由请同学们输入“tracert”，查看从源主机到目的主机所经过的路由器IP地址。仔细观察输出信息。5．通过route命令查看路由表信息输入routeprint命令显示主机路由表中的当前项目。请仔细观察。6