WindowsServer网络操作系统项目教程WindowsServer2016 微课版 拓展提升汇 杨云 情境1-1 项目1认识网络操作系统 -3.1置与管理DNS服务器

《Windows网络操作系统》PAGEPAGE5拓展提升学习情境一Windows基本管理与维护项目1认识网络操作系统一、企业案例描述本项目介绍了WindowsServer2016系统的安装与规划。在安完操作系统，我们需要对网络进行搭建，此时涉及到WindowsServer2016的网络配置，网络基本配置我们已经在课内介绍完毕，现通过此拓展提升训练，介绍WindowsServer2016的防火墙基本使用。WindowsServer2016的Windows防火墙默认是启用的，因此如果有应用程序需要接收接入连接（incomingconnection）,则这些连接有可能会被防火墙阻挡，因此同学们可能需要在安装完成后，暂时将Windows防火墙禁用或开放该应用程序所使用的连接端口（port）。图企业案例拓扑二、企业案例需求要求：请你为服务器开启icmp-in端口，允许其他主机对本服务器的ping操作，提交相应的实验报告。步骤：1、在WindowsServer2016中设置IP地址及相关TCP/IP参数；2、配置基本网络环境；3、配置防火墙。三、部署实施分析：在已经完成安装系统中配置IP地址及相关TCP/IP参数。并配置防火墙，放行ping命令。步骤：1、在win2016-1中设置IP地址及相关TCP/IP参数；图win2016-1的IP配置2、配置client1与win2016-1的基本网络环境；图client1中测试与win2016-1的连通性3、配置防火墙。WindowsServer2016安装后，默认自动启用防火墙，而且ping命令默认被阻止，ICMP协议包无法穿越防火墙。为了后面实训的要求及实际需要，应该设置防火墙，允许ping命令通过。若要放行ping命令，可以采取此方法：在防火墙设置中新建一条允许ICMPv4协议通过的规则，并启用。a、依次单击“【开始】”→“【控制面板】”→“【系统和安全】”→“【Windows防火墙】”→“【高级设置】”命令。在打开的“【高级安全Windows防火墙】”对话框中，单击左侧目录树中的“入站规则”，如图所示：图防火墙“入站规则”界面b、单击“操作”列的“新建规则”，出现“新建入站规则向导-规则类型”窗口，单击“自定义”单选按钮，如图所示。图新建入站规则向导c、单击“步骤”列的“协议和端口”，如图所示。在“协议类型”下拉列表框中选择“ICMPv4”。图协议与端口配置d、单击“下一步”按钮，在出现的对话框中选择应用于哪些本地IP地址和哪些远程IP地址。e、继续单击“下一步”按钮，选择是否允许连接，选择“允许连接”。f、再次单击“下一步”按钮，选择何时应用本规则。g、最后单击“下一步”按钮，输入本规则的名称，比如ICMPv4协议规则。单击“完成”按钮，使新规则生效。拓展提升学习情境一Windows基本配置与管理项目2安装与规划WindowsServer2016系统一、企业案例描述某高校组建了学校的校园网，需要架设一台具有Web、FTP、DNS、DHCP等功能的服务器来为校园网用户提供服务，现需要选择一种既安全又易于管理的网络操作系统。二、企业案例需求搭建部署网络平台以进行网络测试实验。步骤：1、安装VMwareWorkstation；2、创建虚拟机；3、安装操作系统。三、部署实施分析：准备一台性能较好的普通主机，及预留足够的硬盘空间，主机需支持硬件虚拟化并开启虚拟化功能。步骤：1、安装VMwareWorkstation：图虚拟机软件的管理界面2、创建虚拟机：a.选择“【创建新的虚拟机】”，根据创建虚拟机向导提示操作。图创建虚拟机b.选择为“MicrosoftWindows”的版本为“WindowsServer2016”，然后单击“下一步”按钮。图选择操作系统c.填写“虚拟机名称”字段，并在选择安装位置之后单击“下一步”按钮。d.将虚拟机系统的“最大磁盘大小”设置为200GB，然后单击“下一步”按钮。单击“自定义硬件”按钮。图设置磁盘容量e.建议将虚拟机系统内存的可用量设置为2GB，最低不应低于1GB。根据您宿主机的性能设置CPU处理器的数量以及每个处理器的核心数量，并开启虚拟化功能。图设置虚拟内存f.光驱设备此时应在“使用ISO镜像文件”中选中了下载好的WindowsServer2016系统镜像文件。图指定ISO位置g.VM虚拟机软件为用户提供了3种可选的网络模式，分别为桥接模式、NAT模式与仅主机模式。这里选择“仅主机模式”，如图1-13所示。图配置网络h.返回到虚拟机配置向导界面后单击“完成”按钮。虚拟机的安装和配置顺利完成。当看到如图所示的界面时，就说明您的虚拟机已经被配置成功了。图虚拟机配置成功的界面i.在如图所示的虚拟机管理界面中单击“开启此虚拟机”按钮后开始WindowsServer2016。请读者按向导完成一个简单的WindowsServer2016操作系统的安装，其计算机名称为“win2016母盘”。3、安装操作系统：操作系统安装过程请参照教材。拓展提升学习情境一Windows基本配置与管理项目3管理基本磁盘与动态磁盘一、企业案例描述WindowsServer2012的存储管理不论是技术上还是功能上，都比以前的Windows版本有了很多改进和提高，磁盘管理提供了更好的管理界面和性能。学习基本磁盘和动态磁盘的配置与管理，学习为用户分配磁盘配额，是一个网络管理员最起码的任务。图项目任务拓扑二、企业案例需求按照企业组网安全策略要求，需要对服务器磁盘进行配额管理、碎片整理和优化驱动器。三、部署实施分析：任务1管理磁盘配额任务2碎片整理和优化驱动器步骤：任务1管理磁盘配额1、设置磁盘配额在“磁盘管理”对话框中，右键单击要启用磁盘配额的磁盘卷，然后在弹出的快捷菜单中选择“属性”选项，打开“属性”对话框。选择“配额”选项卡。图“配额”选项卡选择“启用配额管理”复选框，然后为新用户设置磁盘空间限制数值。若需要对原有的用户设置配额，单击“配额项”按钮。图“配额项”窗口选择“配额”→“新建配额项”选项，或单击工具栏上的“新建配额项”按钮，打开“选择用户”对话框。单击“高级”按钮，再单击“立即查找”按钮，即可在“搜索结果”列表框中选择当前计算机用户，并设置磁盘配额，关闭配额项窗口。如图所示为yhl用户设置磁盘配额。图“添加新配额项”窗口2、测试磁盘配额：利用yhl登录计算机进行测试。任务2碎片整理和优化驱动器单击“开始”→“管理工具”→“碎片整理和优化驱动器”命令，打开如图7-21所示的“磁盘碎片整理程序”窗口。对驱动器进行“分析”和“优化”。图7-21优化驱动器一般情况下，选择要进行磁盘碎片整理的磁盘后，首先要分析一下磁盘分区状态。单击“分析”按钮，可以对所选的磁盘分区进行分析。系统分析完毕后会打开对话框，询问是否对磁盘进行碎片整理。如果需要对磁盘进行优化操作，选中磁盘后，直接单击“优化”按钮即可。拓展提升学习情境二Windows域环境的部署与管理项目1部署与管理ActiveDirectory域服务环境一、企业案例描述随着公司的发展壮大，已有的工作组式的网络已经不能满足公司的业务需要。经过多方论证，确定了公司的服务器的拓扑结构，如图所示。图企业案例拓扑二、企业案例需求搭建部署ActiveDirectory域。步骤：1、在Win2016-0中，创建DNS域，创建该域额外的域控Win2016-1。2、在Win2016-2中，创建DNS域（为的子域），创建该域额外的域控Win2016-3。3、在Server1中，创建DNS域4、域的信任关系的配置三、部署实施分析：先准备好实验使用的虚拟机。步骤：①创建域，域控制器的计算机名称为Win2016-0（该域第二台域控是Win2016-1）。②检查安装后的域控制器。③安装域的额外域控制器，域控制器的计算机名称为Win2016-1。④创建子域，其域控制器的计算机名称为Win2016-2，成员服务器的计算机名称为Win2016-4。⑤创建域，域控制器的计算机名称为Server1。⑥创建和双向可传递的林信任关系。⑦备份域中的活动目录，并利用备份进行恢复。⑧建立组织单位sales，在其下建立用户testdomain，并委派对OU的管理。课后思考：查看win2016-0的“活动目录用户和计算机”中的计算机账号变化情况；查看Server1的AD数据库、计算机名、管理工具、活动目录对象。能否在Server1上登录？如果登录成功，查看“活动目录用户和计算机”的内容。拓展提升学习情境二Windows域环境的部署与管理项目2管理用户账户和组一、企业案例描述最近Myhat公司与济南一高校签订人才培养合作计划，应届毕业生需要在该公司进行分批次实习，实习期一个月。现在需要网络管理员为这批员工批量创建登录账号及设置账号登录时间和登录计算机。二、企业案例需求我们可以通过限制登录时间与登录计算机保证网络安全，但是实习生批次多，涉及到账号数量大，网络管理员手动创建账号和设置账号麻烦。请你利用课堂上讲过的netuserusernamepassword/add命令，结合批处理命令，看看能否实现账号的成批量创建？三、部署实施分析：1、了解netuser命令的使用。2、了解netgroup/add命令的使用。3、了解netuserusernamepassword/add命令的使用。4、了解netgroupgroupnameusername/add命令的使用。步骤：方法一：将用户账户编辑在文本文档中，并保存为批处理文件进行运行。方法二：使用批处理for语句编辑简单程序。我们对方法一步骤进行介绍：图了解基本命令使用netgroupsalesDepartment/add //创建用户组salesDepartmentnetuserjackeyP@ssw0rd/add //创建账号jackey密码为P@ssw0rdnetgroupsalesDepartmentjackey/add//将jackey添加到salesDepartment组中1、将所有要创建的用户账户和分组命令输入在一个记事本文件中。图命令集合2、将文本文件保存为以bat为扩展名的批处理文件图保存为bat文件3、图片图标如下图所示，双击该文件，即可执行文件中的所有命令。图批处理文件4、创建结果检查。图创建用户与分组成功拓展提升学习情境3Windows网络服务器搭建项目1配置与管理DNS服务器一、企业案例描述某高校组建了学校的校园网，为了使校园网中的计算机简单快捷地访问本地网络及Internet上资源，需要在校园网中架设DNS服务器，用来提供域名转换成IP地址的功能。本拓展提升针对DNS委派、唯缓存DNS及辅助DNS进行实操练习。二、企业案例需求本拓展提升针对DNS委派、唯缓存DNS及辅助DNS进行实操练习。三、部署实施1、委派DNS服务器任务介绍：原有网络环境下增加主机名为DNS3的委派DNS服务器，其IP地址为，首选DNS服务器是，该计算机是子域控制器，同时也是DNS服务器。该计算机是独立服务器。图委派DNS服务器①使用具有管理员权限的用户账户登录受委派服务器DNS3。②在受委派服务器上安装DNS服务器。③在受委派服务器DNS3上创建正向主要区域（正向主要区域的名称必须与受委派区域的名称相同）。④在受委派服务器DNS3上创建反向主要区域10.168.192.。⑤创建区域完成后，新建资源记录，比如建立主机C，对应IP地址是0，DNS3.对应IP地址（必须新建）。MS2是新建的测试记录。配置委派服务器⑥使用具有管理员权限的用户账户登录委派服务器DNS1。打开DNS管理控制台，在区域“”下创建DNS3的主机记录，该主机记录是被委派DNS服务器的主机记录。（DNS3.对应）。⑦用鼠标右键单击域“”选项，在弹出的快捷菜单中选择“新建委派”命令，打开“新建委派向导”页面，单击“下一步”。⑧将打开“新建委派向导-受委派域名”对话框，在此对话框中指定要委派给受委派服务器进行管理的域名china，单击“下一步”。⑨将打开“新建委派向导-名称服务器”对话框，在此对话框中指定受委派服务器，单击“添加”按钮，将打开“新建名称服务器记录”对话框，在“服务器完全合格的域名（FQDN）”文本框中输入被委派计算机的主机记录的完全合格域名DNS3.”，在“IP地址”文本框中输入被委派DNS服务器的IP地址“”后按回车键。然后单击“确定”按钮。（注意，由于目前无法解析到DNS3.的IP地址，因此输入主机名后不要单击“解析”按钮。）⑩将返回“新建委派向导-名称服务器”对话框，从中可以看到受委派服务器。将DNS3提升为子域控制器。请参考“部署与管理ActiveDirectory域服务环境”项目指导书内容。测试委派使用具有管理员权限的用户账户登录客户端Client。首选DNS服务器设为。使用nslookup，测试C。如果成功，说明服务器到服务器的委派成功。2、部署唯缓存DNS服务器任务介绍：尽管所有的DNS服务器都会缓存其已解析的结果，但唯缓存DNS服务器是仅执行查询、缓存解析结果的DNS服务器，不存储任何区域数据库。唯缓存DNS服务器对于任何域来说都不是权威的，并且它所包含的信息限于解析查询时已缓存的内容。DNS2为DNS转发器，仅安装DNS服务角色和功能，不创建任何区域。DNS2的IP地址为，首选DNS服务器是，该计算机是WindowsServer2016的独立服务器。更改客户端DNS服务器IP地址指向①登录DNS客户端计算机Client，将其首选DNS服务器指向，备用DNS服务器设置为空。②打开命令提示符，输入“ipconfig/flushdns”命令清空客户端计算机Client上的缓存。输入“ping”命令发现不能解析，因为该记录存在于服务器DNS1上，不存在于服务器上。在唯缓存DNS服务器上安装DNS服务并配置DNS转发器③在DNS2中打开DNS管理控制台，在左侧的控制台树中用鼠标右键单击“DNS服务器DNS2”选项，在弹出的快捷菜单中选择“属性”命令。④在打开的“DNS2属性”对话框中单击“转发器”选项卡。⑤单击“编辑”按钮，打开“编辑转发器”对话框。在“转发服务器的IP地址”选项区域中，添加需要转发到的DNS服务器地址为“”。测试唯缓存DNS服务器⑥在Client上打开命令提示符窗口，使用nslookup命令测试唯缓存DNS服务器。（在命令行输入完整的命令：nslookup）3、部署辅助