WindowsServer组网技术项目教程（WindowsServer2022）实训指导项目1-3

《网络系统管理》PAGEPAGE1（高等职业教育计算机类实训指导书）《网络安装与管理》基于WindowsServer2022班级：姓名：学号：目录TOC\o"1-1"\h\z\u实训的目的和意义 1实训的主要内容和基本要求 2实训完成后需要提交的内容 3项目一服务器的安装与安全设置 4项目二域环境的搭建和管理 9项目三活动目录的备份和还原 14项目四Windows基本配置 19项目五网络服务 23项目六使用RADIUS来认证VPN用户 27项目七常用网络命令的应用 30评分标准 36实训日志 37实训总结 38

实训的目的和意义本实训在专业培养目标中的定位：《网络安装与管理》课程实训是计算机网络技术专业学生需要掌握的核心技能手段，实践性强，且锻炼学生面向实际应用的职业能力，和其他基本课程有着重要的关联作用，是整个专业培养目标中一个重要的能力单元。实训目标：其主要任务是使学生掌握网络服务（WindowsServer2022）的基础知识和基本技能，培养学生使用微软WindowsServer2022平台，配置、构建和管理网络服务的能力，培养学生的职业素质，提高学生的动手操作能力，为适应网络管理的职业岗位奠定基础。意义：微软公司历史上最重要的产品之一，WindowsServer2022操作系统中文版于2021年11月5日正式在中国发售。WindowsServer2022操作系统采用了NT技术，并通过大量改进使其比之前的Windows操作系统平台更可靠、更易扩展、更易部署、更易管理和更易使用。WindowsServer2022平台明显降低了总体拥有成本（TCO），实现了新一代应用程序的功能，并为企业组织的数字化转型提供稳固的基础。因此，WindowsServer2022的卓越性能得到了显著体现。本次实训以WindowsServer2022为基础，旨在掌握局域网结构，并在此基础上练习常用服务器的配置和排错处理，使学生掌握网络管理的技能，能够构建中小型企业网络、管理和维护网络。通过实训，学生能够提高动手操作能力和团队合作能力。

实训的主要内容和基本要求一、实训主要内容：服务器的安装和安全设置、域环境的搭建、域控制器的备份和还原、域控制器的灾难性恢复、文件服务器的搭建、网站系统一条龙设计、局域网和广域网的互联、Radius认证服务。二、实训基本要求1、利用Windows操作系统进行网络实验2、利用用户和组设置计算机的安全性3、利用DHCP服务器实现动态分配IP地址4、利用DNS对所建设的Web站点进行解析5、实现DNS服务器的辅助与委派6、利用Serv-U配置FTP站点，实现远程更新Web站点7、配置VPN实现远程拨入虚拟网8、利用证书服务实现网络的安全性9、利用备份还原工具实现数据安全性10、利用IAS服务器认证VPN11、设计的网络必须具有容错和负载均衡能力12、设计的网络应具备对系统的保护及还原措施13、设计的网络应易于维护，并具备可靠性、安全性

实训完成后需要提交的内容1、项目报告每一个项目均有一个实训报告，写在每个项目之后的空白处，若空间不够，可以附纸。实训报告中主要包括以下内容：实训内容、实训目的或要求、实施方案的条件和总体思路（软硬件条件及设计方案，需要时可以画表格、框图以及拓扑结构）、实现目标所应用的几个关键技术简介、完成目标任务所实施的主要步骤、方案中的技术和技巧特色、总体评价和总结（对你的项目实施做整体评价，要指出你完成了哪些任务，没有完成哪些任务，以及实训过程中的问题和感想）2、实训日志要求：以时间为顺序，记录实训的进度、内容以及完成情况3、实训总结要求：全部实训完成后要写出整体的实训总结

项目一服务器的安装与安全设置1.1实训目的了解并掌握NTFS文件系统与FAT文件系统的区别了解并掌握NTFS文件系统的特点了解每服务器模式与每客户模式了解并学会使用Windows的磁盘管理工具了解并掌握TCP/IP协议的配置1.2实训任务任务1：安装操作系统1、对计算机的硬盘进行分区，其中必须有NTFS分区2、安装WindowsServer2022操作系统（实训报告中应列出安装操作系统时的配置选项）注意：分区时保留部分未分区空间以便做磁盘管理工具的实验参考配置：从CD-ROM（或虚拟机）开始全新的WindowsServer2022安装。要求WindowsServer2022的安装分区大小为200GB，文件系统格式为NTFS，授权模式为每服务器30个连接，计算机名为Win2022-XX（XX可以是学生的学号），管理员密码为admin，服务器的IP地址为192.168.210.XX（XX可以是学生的学号），子网掩码为，DNS设置为，网关设置为54，属于工作组COMP。3、配置TCP/IP协议，使计算机能够连上Internet4、利用Windows的磁盘管理工具分一个FAT分区与一个NTFS分区5、安装驱动程序任务2：备份系统利用GHOST软件备份系统。思考：备份系统的目的任务3：操作系统的安全设置1、对系统进行基本设置2、安装必要的软件，保证系统的安全性3、其他安全设置（不同身份的服务器应具有不同的安全设置）选作任务：1、做双系统2、为系统做一键还原1.3实训前的准备写出安装网络操作系统的具体实施方案。（写在1.5实训报告中）1.4思考题1、安装系统时若不能确定是每服务器还是每客户模式，则应采用什么模式？为什么？2、安装完系统之后备份系统的目的是什么？3、虚拟内存有什么用途？如何设置虚拟内存？4、WindowsServer2022操作系统包括哪4个版本？它们的使用各有什么不同？5、某用户使用WindowsServer2022光盘启动安装了一台浪潮服务器，重新启动后，计算机蓝屏，或提示找不到系统，这可能是什么原因？应该怎样处理？6、假如有若干个用户，并且他们当前使用的计算机在运行WindowsServer2008。现在要把用户的计算机升级到WindowsServer2022。并且在一个月之内既运行WindowsServer2008，也运行WindowsServer2022。启动操作系统时，给用户20秒钟的时间选择操作系统。在下一个月，用户不再有这个在启动时选择操作系统的选项。在这两个月结束时，删除WindowsServer2008操作系统。请给出该工程案例的方案。1.5实训报告实训内容（此栏实验前由老师填写）服务器的安装与安全设置实训目的与要求（此栏实验前由老师填写）1、了解并掌握NTFS文件系统与FAT文件系统的区别2、了解并掌握NTFS文件系统的特点3、了解每服务器模式与每客户模式4、了解并学会使用Windows的磁盘管理工具5、了解并掌握TCP/IP协议的配置实施环境（此栏实验前由老师填写）及方案（学生填写）实施环境：PC+VMwareWorkstation17+WindowsServer2022ISO实施方案：（设计方案，需要时可以画表格、框图以及拓扑结构）实验步骤（此栏实验前由老师填写）（实现目标所应用的几个关键技术简介、完成目标任务所实施的主要步骤、方案中的技术和技巧特色）实验结果（学生填写）心得体会（学生填写）（对你的项目实施做整体评价，要指出你完成了哪些任务，没有完成哪些任务，以及实训过程中的问题和感想）1.6实训评价评价项目评价要点分值自评互评师评精神状态课前准备充分，物品放置齐整。4发言响亮、清晰。4富有浓厚的学习兴趣，高涨的学习热情。2关键能力遵守纪律，遵守学习场所管理规定，服务管理人员安排10课堂学习积极主动，按要求参加教学安排的活动（任务）10具有团队合作意识，注重沟通，自主探究学习和相互协作完成任务10安全意识、责任意识、6S管理意识、注重节约、节能与环保10完成工作任务任务一10任务二20任务三10自主创新能自主学习，勇于挑战难题，积极创新探索10总分

项目二域环境的搭建和管理2.1实训目的1.掌握域中各种身份的服务器的配置方法2.掌握域中对象（用户、组、计算机、打印机、组织单元等）的创建和管理2.2实训拓扑图图3-12.4实训内容任务1：搭建域环境安装5台独立服务器Win2022-1、Win2022-2、Win2022-3、Win2022-4和Win2022-5；把Win2022-1提升为域树的第一台域控制器，把Win2022-2提升为的额外域控制器；把win2022-4提升为域树的第一台域控制器，和在同一域林中；把Win2022-3提升为的域控制器，把Win2022-5加入到中，成为成员服务器。各服务器的IP地址自行分配。任务2：域用户的建立在任一域控制器中建立组织单元outest，建立本地域组Group_test，域账户User1和User2，把User1和User2加入到Group_test；控制用户User1下次登录时要修改密码，用户User2可以登录的时间设置为：周六、周日8:00~12:00，其他日期为全天。任务3：组织单元（OU）及委派控制在域控制器上创建组织单元，并将管理组织单元中对象的某些权限委派给用户。域中组织单元的结构为：（1）上海总部（用户shadmin具有该组织单元的管理用户的权限）行政部人力资源部运作服务部公共关系部固定资产部法律事务部财务部采购部信息服务部企划部开发总部销售市场部技术支持总部海外业务部（2）北京分公司（用户bjadmin具有该组织单元的管理用户的权限）行政部财务部人力资源部运作服务部法律事务部信息服务部开发部销售市场部客户服务部（3）广州分公司（用户gzadmin具有该组织单元的管理用户的权限）行政部财务部人力资源部运作服务部信息服务部开发部销售市场部技术支持部客户服务部选作任务：建立双向信任关系在上面项目完成的基础上建立和域的双向的快捷信任关系。提示：C信任的建立。要建立信任关系必须在域中创建一个传出信任，用来信任；同时还要在中创建传入信任，用来被信任。若要创建和的双向信任，则在和两个域都必须分别创建一个传出信任和一个传入信任。步骤如下。图3-2信任关系说明（1）在“属性”对话框中的“信任”选项卡中，单击“新建信任”按钮；弹出“新建信任向导”对话框，单击“下一步”按钮；如图3-3所示，输入域的名称，单击“下一步”按钮。（2）如图3-4所示，选择信任关系的方向，可以是“双向”、“单向：内传”、“单向：外传”。双向的信任关系实际上是由两个单向的信任关系组成的，因此也可以通过分别建立两个单向的信任关系建立双向信任关系。这里选择“双向”按钮，单击“下一步”按钮。图3-3“信任名称”界面图3-4“信任方向”界面（3）如图3-5所示，由于信任关系要在一方建立传入，在另一方建立传出，为了方便，选择“这个域和指定的域”单选按钮同时创建传入和传出信任，单击“下一步”按钮。否则必须在域上重复以上的步骤。（4）输入域上的管理员账户和密码，单击“下一步”按钮。（5）信任关系成功创建，单击“下一步”按钮；如图3-6所示，选择“是，确认传出信任”单选按钮，即确认是否信任，单击“下一步”按钮。图3-5“信任方”界面图3-6“确认传出信任”界面图3-7“确认传人信任”界面图3-8新创建的信任关系（6）如图3-7所示，选择“是，确认传入信任”单选按钮，即确认是否信任；单击“下一步”按钮，信任关系成功创建，如图3-8所示。2.4思考题1、某企业创建了域，域中的所有用户账户都在employee组织单位中，为了确保所有用户桌面上都有相应的应用程序，例如，需要安装Office等软件，应该怎样配置组策略，使用户在登录到网络时能自动完成应用软件的安装？2、区别默认用户配置文件、本地用户配置文件、漫游用户配置文件、强制用户配置文件2.5实训报告实训内容（此栏实验前由老师填写）域环境的搭建和管理实训目的与要求（此栏实验前由老师填写）1.掌握域中各种身份的服务器的配置方法2.掌握域中对象（用户、组、计算机、组织单元等）的创建和管理实施环境（此栏实验前由老师填写）及方案（学生填写）实施环境：PC+VMwareWorkstation17+WindowsServer2022ISO实施方案：（设计方案，需要时可以画表格、框图以及拓扑结构）实验步骤（此栏实验前由老师填写）（实现目标所应用的几个关键技术简介、完成目标任务所实施的主要步骤、方案中的技术和技巧特色）实验结果（学生填写）心得体会（学生填写）（对你的项目实施做整体评价，要指出你完成了哪些任务，没有完成哪些任务，以及实训过程中的问题和感想）2.6实训评价评价项目评价要点分值自评互评师评精神状态课前准备充分，物品放置齐整。4发言响亮、清晰。4富有浓厚的学习兴趣，高涨的学习热情。2关键能力遵守纪律，遵守学习场所管理规定，服务管理人员安排10课堂学习积极主动，按要求参加教学安排的活动（任务）10具有团队合作意识，注重沟通，自主探究学习和相互协作完成任务10安全意识、责任意识、6S管理意识、注重节约、节能与环保10完成工作任务任务一10任务二20任务三10自主创新能自主学习，勇于挑战难题，积极创新探索10总分

项目三活动目录的备份和还原3.1实训目的1、掌握域控制器的备份操作2、掌握域控制器还原的场景与方法3.2实训内容1、备份ActiveDirectory2、域控制器的非授权还原3、域控制器的授权还原4、单域单控制器灾难恢复3.3实训环境本实验使用DC1.nwtraders.msft、DC2.nwtraders.msft、Svr3.nwtraders.msft、Svr5四台虚拟机。3.4实训步骤一、备份ActiveDirectory1、实验准备启动以下两台虚拟机：DC1.nwtraders.msft、DC2.nwtraders.msft。为保证备份内容在后续实验步骤中使用，需要将备份内容放到主机上而不是虚拟机中。

为此，将主机的C:\VMShare文件夹映射为DC1虚拟机的Z:盘。具体设置步骤如下：在主机C:盘上建立文件夹C:\VMShare.在DC1的虚拟机窗口的“Edit”菜单中选择“Settings”。在“SettingsforDC1”对话框中，选择“SharedFolders”。点击“ShareFolder”按钮。在“浏览文件夹”对话框中，选择C:\VMShare文件夹。在“DriveLetter”中选择“Z:”，选中“ShareEveryTime”复选框。点击“确定”。点击“OK”。2、可以使用Windows备份工具来备份系统状态数据已达到备份ActiveDirectory的目的。（系统状态数据根据计算机的角色不同而内容不同）以帐户Administrator、口令P@ssw0rd登录域控制器DC1。点击“开始”-“程序”-“附件”-“系统工具”-“备份”，打开“备份或还原向导”。在向导欢迎页面点击“高级模式”。在“备份工具”对话框中选择“备份”属性页。在备份内容中，选择“SystemState”复选框。在“备份工具”对话框左下方的“备份媒体或文件夹”中，点击“浏览”按钮，打开“另存为”对话框。在“保存在”下拉框中，选择“我的电脑”下的“网络驱动器(Z:)”。保持文件名“Backup.bkf”。单击“保存”按钮。在“备份工具”对话框右下方，点击“开始备份”按钮。在“备份作业信息”对话框中，点击“开始备份”按钮。等待备份完成，约需5分钟左右。备份完成后，点击“关闭”。在“备份工具”对话框的“作业”菜单下，选择“退出”。以帐户Administrator、口令P@ssw0rd登录域控制器DC1。点击“开始”-“程序”-“附件”-“系统工具”-“备份”，打开“备份或还原向导”。在向导欢迎页面点击“高级模式”。在“备份工具”对话框中选择“备份”属性页。在备份内容中，选择“SystemState”复选框。在“备份工具”对话框左下方的“备份媒体或文件夹”中，点击“浏览”按钮，打开“另存为”对话框。在“保存在”下拉框中，选择“我的电脑”下的“网络驱动器(Z:)”。保持文件名“Backup.bkf”。单击“保存”按钮。在“备份工具”对话框右下方，点击“开始备份”按钮。在“备份作业信息”对话框中，点击“开始备份”按钮。等待备份完成，约需5分钟左右。备份完成后，点击“关闭”。在“备份工具”对话框的“作业”菜单下，选择“退出”。二、域控制器的非授权还原当域控制器故障后，可以使用Windows备份工具进行还原。

这样的还原过程有两点需要了解：还原过程序要在目录服务还原模式下进行。还原完成后，被还原的域控制器将和其他域控制器同步，以获取自上次备份后的更新。以下步骤将演示上述两个特点。1、假设在上次备份后，有一些更新。例如删除了用户Zhang3.以帐户Administrator、口令P@ssw0rd登录域控制器DC1。点击“开始”-“程序”-“管理工具”-“ActiveDirectory用户和计算机”在“ActiveDirectory用户和计算机”管理控制台中，展开“Nwtraders.msft”，展开“TestOU”。右键点击用户“Zhang3”，选择“删除”，单击“是”，删除用户“Zhang3”。在虚拟机DC2中，打开“ActiveDirectory用户和计算机”，展开“Nwtraders.msft”，展开“TestOU”。确认对“Zhang3”的删除已复制到DC2。如果尚未删除，等待片刻，刷新。2、还原域控制器DC1在虚拟机DC1的“开始”菜单中，点击“关机”，选择“重新启动”。重启DC1。在启动过程中，按下“F8”键，进入Windows启动高级选项。按向下箭头，选择“目录服务还原模式(只用于Windows域控制器)”，按回车，将系统启动到目录服务还原模式。以帐户Administrator、口令P@ssw0rd登录。在安全模式提示对话框中单击“确定”。点击“开始”-“程序”-“附件”-“系统工具”-“备份”，打开“备份或还原向导”。在向导欢迎页面点击“高级模式”。在“备份工具”对话框中选择“还原和管理媒体”属性页。依次展开“文件”-“backup.bkf…”，选中“SystemState”前的复选框。点击右下方的“开始还原”按钮，点击两次“确定”。等待还原完成，约需5分钟左右。还原完成后，单击“关闭”按钮，系统提示是否重启，选择“是”，重启DC1。在DC2虚拟机窗口的“Action”菜单下，选择“Pause”。3、DC1还原以后，其数据并不是最新的。DC1重启以后，在域控制器复制过程中，会与DC2同步，以获取最新数据。DC1启动完成后，以帐户Administrator、口令P@ssw0rd登录域控制器DC1。点击“开始”-“程序”-“管理工具”-“ActiveDirectory用户和计算机”在“ActiveDirectory用户和计算机”管理控制台中，展开“Nwtraders.msft”，展开“TestOU”。由于DC2被暂停，可以看到，曾被删除的用户“Zhang3”被还原。在DC2虚拟机窗口的“Action”菜单下，选择“Resume”。等待片刻。在DC1中，刷新“ActiveDirectory用户和计算机”管理控制台。可以发现，刚刚还原的用户“Zhang3”被自动删除。这是因为DC1在复制过程中获得了来自DC2的更新信息。以“Turnoffanddeletechanges”选项关闭所有虚拟机。以备后续实验操作。三、域控制器的授权还原（提升版本号，通常用于误删除）实验二适用于还原受损的域控制器。但如果还原的目的是为了挽救误操作，例如由于不慎删除了用户“Wang5”，希望通过还原操作恢复用户帐户“Wang5”，则需要使用域控制器的授权还原操作。1、授权还原与实验二的非授权还原过程基本类似，只是在进入“目录服务还原模式”下完成还原以后，不要立即重启，而是通过命令指定要授权还原的对象路径。

该命令的本质是强行大大增加还原对象的版本号，使其在复制过程中保持最高版本。根据实验二的操作步骤删除用户“Wang5”。根据实验二的操作步骤“还原域控制器DC1”同样的步骤启动DC1到目录服务还原模式下，完成还原操作。但不要重启机器。在“开始”菜单中选择“运行”，输入“CMD”，打开命令提示符窗口。输入命令“NTDSUTIL”，回车。在ntdsutil:提示符下，输入“AuthoritativeRestore”。在“AuthoritativeRestore”提示符下，输入以下内容：

Restoresubtree“cn=wang5,ou=testou,

dc=nwtraders,dc=msft”（以上内容在一行内输入，包括双引号及逗号）。回车。在“授权还原确认对话”对话框中，点击“是”。以上命令完成后。输入两次“Quit”，退出ntdsutil.在“开始”菜单中，选择“关机”，选择“重新启动”，重启DC1。2、查看授权还原效果。DC1成功重启之后，打开“ActiveDirectory用户和计算机”管理控制台，展开“Nwtraders.msft”，展开“TestOU”。可以看到，用户“Wang5”被恢复。在DC2中，打开“ActiveDirectory用户和计算机”管理控制台，展开“Nwtraders.msft”，展开“TestOU”。可以发现用户“Wang5”被恢复。如果还没有，等待片刻，刷新。以“Turnoffanddeletechanges”选项关闭所有虚拟机。以备后续实验操作。四、单域单控制器灾难恢复该实验讨论一下场景：假设一个小型企业只有一个单域Nwtraders.msft，且该域中只有一台域控制器DC1.Nwtraders.msft。该域中还有一台成员服务器Svr3.Nwtraders.msft。管理员对此域控制器定期备份。该唯一的域控制器不幸彻底崩溃。实验步骤：假设该企业的唯一域控制器DC1.Nwtraders.msft彻底崩溃。在原有机器上完全重装操作系统，或用一台硬件配置一致的机器安装全新的操作系统。假设Svr5即是刚刚装好的服务器，计划在该服务器上恢复域控制器功能。1、恢复域控制器启动虚拟机Svr5。启动时按“F8”按向下箭头，选择“目录服务还原模式(只用于Windows域控制器)”，按回车，将系统启动到目录服务还原模式。按实验Lab3.1“备份ActiveDirectory”的内容“0.实验准备”中第(2)步的操作，将主机的C:\VMShare文件夹映射为Svr5虚拟机的Z:盘。以帐户Administrator、口令P@ssw0rd登录。在安全模式提示对话框中单击“确定”。查看“我的电脑”属性，确认机器名为“Svr5”，不属于任何域。查看IP地址配置，确认其为。点击“开始”-“程序”-“附件”-“系统工具”-“备份”，打开“备份或还原向导”。在向导欢迎页面点击“高级模式”。在“工具”菜单下，选择“还原向导”。点击“下一步”。在“还原项目”页，点击“浏览”按钮。在“打开备份文件”对话框，输入“Z:\backup.bkf”。单击“确定”。在“要还原的项目”下，依次展开“文件”-“backup.bkf”。