网络工程实验指导书

1、网络工程实验指导书二零零九年制前导实验 添加常用服务以及设置网络属性一、常用服务简介1、DNS（Domain Name System）：域名系统。它为Internet（因特网）上的计算机提供名称（即如“”的域名）到地址（即如“8”的IP地址）的映射服务以用于域名解析。2、IIS（Internet Infomation Server）：Internet信息服务。它是一种Web服务，主要包括WWW服务器、FTP服务器等。它使得在Intranet（局域网）或Internet（因特网）上发布信息很容易。Windows 2000 Advanced Server

2、上提供的为IIS 5.0。3、DHCP（Dynamic Host Configure Protocol）：动态主机配置协议。它是设计用于简化管理地址配置的TCP/IP标准。它使用服务器集中管理 IP地址以及在您的网络上使用的其他相关配置（比如网关、DNS服务器等）的详细信息。二、添加DNS、IIS和DHCP服务1、添加IIS。选“控制面板添加/删除程序添加/删除Windows组件Internet信息服务全选”。2、添加DHCP和DNS。选“控制面板添加/删除程序添加/删除Windows组件网络服务选中：动态主机配置协议DHCP选中：域名服务系统DNS”。3、添加成功后，不需重新启动，即可在“开

3、始程序管理工具”中看到并使用相关服务。如下图：三、网络属性设置要使用以上所述服务，本机必须要有静态（即固定）的IP地址。如果只是在局域网中使用，原则上可用任意的IP地址，最常用的是“”到“54”范围内的任意值。欲为网卡绑定静态IP地址，按如下操作：1、打开网络属性设置窗口：即TCPIP属性设置窗口。选“控制面板网络和拨号连接本地连接属性Internet协议(TCP/IP)属性”。2、为网卡绑定第一个IP地址：此IP同时也将成为本机的默认IP地址。选“使用下面的IP地址”，在“IP地址”一栏输入“8”；子网掩码一栏输入“255.2

4、55.255.0”；如果本机同时又是本网内的服务器，则“默认网关”和“首选DNS服务器”两栏也均填入此默认IP地址；如果本机不是本网内的服务器，则一般“默认网关”和“备用DNS服务器”两栏的值为服务器的IP地址，而“首选DNS服务器”仍然为本机的默认IP地址。本文假设本机为本网内的服务器，如下图：3、为网卡绑定更多的IP地址：在上步中选“高级”，再选“添加”，然后输入第二个IP地址“9”，其相应的子网掩码“”系统会自动填充；增加更多的IP地址方法相同。如下图：4、全部设置完成后，不需重新启动，退出此网络属性设置窗口后，所设即生效！五、网络属性设置

5、后的验证为了测试所进行的设置是否成功，可采用如下常用方法：1、进入MSDOS方式：选“开始运行”，输入“cmd”再“确定”。2、查看本机所配置的IP地址：输入“ipconfig”再回车，即可看到相关配置。如下图：3、也可以通过输入“ping 8”的格式来进行验证。实验一 制作双绞线RJ-45接头实验目的:1. 掌握直通连接网线和交叉连接网线接头的制作2. 掌握网络测试仪的使用实验设备:EIA/TIA-568标准5类UTP,RJ-45水晶头,双绞线网钳,网络测试仪实验步骤:(一)直通连接网线的RJ-45接头的制作1. 使用双绞线网钳的剪切口剪齐一段UTP电缆两段2. 使用双

6、绞线网钳的剥线口剥除双绞线外皮，露出4对裸线3. 将4对裸线分别捋平,排列整齐,颜色按照EIA/TIA-568 A标准排列: 568A标准排列: 绿白-绿-黄白-蓝-蓝白-黄-棕白-棕4. 使用双绞线网钳的剪切口把参差不齐的8根裸线剪齐5. 将RJ-45接头弹片朝下,把整齐的8根裸线插入其中,使得8根裸线的横切面紧贴RJ-45接头的底面6.7. 将RJ-45接头插入双绞线网钳的压线口,用力握紧手柄8. 制作另一端(重复第2步到第6步)9. 利用网络测试仪测试,若发现灯发绿光,并且发光的顺序是 ,则实验成功,否则失败(二)交叉连接网线的RJ-45接头的制作网线一端的接头制作与上相同，另一端的接头

7、制作应按照568-B标准的要求制作.568B标准排列: 黄白-黄-绿白-蓝-蓝白-绿-棕白-棕 网线接头制作完毕后,若发现灯发绿光,并且发光的顺序是 ,则实验成功,否则失败附录:EIATIA的布线标准中规定了两种双绞线的线序568A与568B。568A标准：绿白1，绿2，橙白3，蓝4，蓝白5，橙6，棕白7，棕8 。568B标准：橙白1，橙2，绿白3，蓝4，蓝白5， 绿6，棕白7，棕8 。所谓的交叉线是指：一端是568A标准，另一端是568B标准的双绞线。直连线则指：两端都是568A或都是568B标准的双绞线。在做RJ45头的时候，只是保证线两端的顺序一一对应，却并未按照568A/568B的排线

8、标准去做。这样虽能连通网络，但这种线的抗干扰性非常差，经常出现诸如传输速度慢、网络时好时坏的情况。在做网线的时候一定按照标准去做，并且根据实际的工程经验网线长度最好不小于1.5米，这对提高网络的稳定性是非常必要的！以下情况必须使用交叉线： 1、两台计算机通过网卡直接连接（即所谓的双机直连）时； 2、以级联方式将集线器或交换机的普通端口连接在一起时；3、交换机与交换机之间通过UPLINKS口连接；4、 HUB与交换机连接； 5、 路由器接口与其它路由器接口的连接；6、 Ethernet接口的ADSL Modem连接到PC机的网卡接口。以下情况必须使用直通线： 1、计算机连接至集线器或交换机时；

9、2、一台集线器或交换机以Up-Link端口连接至另一台集线器或交换机的普通端口时； 3、集线器或交换机（普通端口）与路由器的LAN端口连接时；以下情况既可以使用直通线，也可使用交叉线： 1、集线器或交换机的RJ-45端口拥有极性识别功能，可以自动判断所连接的另一端设备，并自动实现MDI/MDI-II间的切换； 2、集线器或交换机的特定端口MDI/MDI-II开关，可通过拨动该开关选择使用直通线或交叉线与其他集线设备连接。同一层设备相连用反接 ，同一层设备相连用直接。实验二 小型局域网的组建实验目的:1. 掌握局域网的组建过程2. 熟悉网络互连设备的使用实验设备: 集线器,N台计算机，N条双绞线

10、,网络测试仪实验步骤:1. 用网络测试仪测试每条双绞线是否已经制作成功2. 用经过测试无误的双绞线将每台计算机和HUB相连3. 打开计算机电源，打开HUB电源4. 在TCP/IP属性中指定每台计算机的IP地址、子网掩码例如，有4台计算机互连时,我们可以设定： 1#的IP地址: 1#的子网掩码: 2#的IP地址: 2#的子网掩码: 3#的IP地址: 3#的子网掩码: 4#的IP地址: 4#的子网掩码:255.255.255.

11、05. 重启所有的计算机6. 使用DOS命令，测试N台计算机是否从物理上已经连通例如：在1#上的DOS提示符下，键入PING 按回车。若出现如下提示,则1#和2#之间必然已经连通。PING WITH 32 BYTES OF DATA: Reply from : bytes=32 time10ms TTL=128 Reply from : bytes=32 time10ms TTL=128 Reply from : bytes=32 time10ms TTL=128 Reply fro

12、m : bytes=32 time10ms TTL=128 Ping statistics for :Packets:sent =4,received =4,lost =0(0% loss) Approximate round trip times in milli-seconds:Minimum=0ms,maximum=1ms,average=0ms若出现有提示: Request timed out ,则1#和2#之间没有连通.实验三 ACTIVE DIRECTORY 用户和计算机帐户设置实验目的：1. 掌握域控制器的升级和降级2. 掌握在域控制器

13、上用户的创建与管理3. 掌握服务器和工作站的TCP/IP协议的配置实验设备： 集线器，N台计算机，N条双绞线，网络测试仪实验步骤：一、配置域服务器：（进win 2000 server系统）1、安装active directory用户；2、打开active directory用户和计算机；3、找到自己所建的域；4、在该域中找到users文件夹，新建若干个用户。5、设置服务器的ip属性。二、对工作站的设置：(进win 2000 pro)1、设置工作站ip属性；2、加入域；3、重启计算机。用用户名进入域，测试域模式局域网有没有建立成功。(1) 将服务器和工作站用双绞线和HUB连通(2) 将服务器升级

14、为域控制器(Start - Run - DCPROMO)，域名的取法要按照一定的规则：域名由英文字母和数字组成，中间可以有“.”(3) 在服务器和工作站配置网络协议，包括如下各项：IP地址：每台计算机都应该有一个在网内唯一的IP地址，用来标识自己的身份。子网掩码：用来屏蔽IP地址的网络号，得到网内主机号。网关：在服务器和工作站上网关的IP地址应该一样。（这里是一个局域网范围内的实验，所以任意选一个IP地址就可充当其网关。）DNS：在服务器和工作站上网关的IP地址都应该选用服务器的IP地址。(4) 在服务器的开始管理工具Active Directory用户和计算机中，新建计算机用户(5) 在工作

15、站端除了要配置上述第三步所述的IP地址、子网掩码、网关和DNS以外，还需要在工作站的DNS配置窗口配置域名服务器的主机名和域名，注意域名服务器的主机名就是服务器的主机名，域名要和服务器的域名保持一致(6) 在工作站端注销身份，用在服务器上所创建的用户名进行登陆。如果在服务器和工作站的网络邻居里都能看见所创建的域，并在域里都能看见对方计算机，那么实验成功；否则，实验失败，这时实验者应视具体原因，排除故障，重新登陆测试，直到实验成功。附录：一、工作组工作组 Work Group： 在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，就会很乱。为了解决这一问题，Wind

16、ows 9x/NT/2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。 如何加入工作组：右击Windows桌面上的“我的电脑”，在弹出的菜单出选择“属性”，点击“标识”，在“计算机名”一栏中添入想好的计算机的名字，在“工作组”一栏中添入想加入的工作组名称。如果输入的工作组名称以前没有，那么相当于新建一个工作组，当然只有你的电脑在里面。计算机名和工作组的长度不能超过15个英文字符，可以输入汉字，

17、但是不能超过7个。单击确定按钮后，Windows 提示需要重新启动，按要求重新启动之后，再进入“网上邻居”，就可以看到你所在工作组的成员了。 一般来说，同一个工作组内部成员相互交换信息的频率最高，所以一进入“网上邻居”，首先看到的是你所在工作组的成员。如果要访问其他工作组的成员，需要双击“整个网络”，就会看到网络上所有的工作组，双击工作组名称，就会看到里面的成员。 退出某个工作组：将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源，只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组，也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样，它本身的作用仅仅是

18、提供一个“房间”，以方便网上计算机共享资源的浏览。二、域 Domain：域 Domain：与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。域是由一群以网络连接在一起的计算机所组成的，它们将计算机内的资源共享给其他人使用。实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，就可以访问共享资源。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在对等网中，数据是非常不安全的。在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器(

19、Domain Controller，简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享出来的资源，这样就一定程度上保护了网络上的资源。与工作组结构网络区别：域内所有的计算机共享一个集中式的目录数据库，它包括整个域内的用户与安全数据。而工作组结构的网络，每台计算机的位置平等。可以相互的共享。域中的

20、计算机类型： A、 域控制器：只有WIN 2000 SERVER才可以做域控制器，域控制器在一个网络中可以有多个。一台的目录数据库可以自动复制到别一个域服务器的目录数据库中，域可以审核登录用户的用户名和密码。多台域服务器共同审核用户的登录可以提高效率。B、 成员服务器：域内的WIN2000服务器如果不是域控制器，就是成员服务器，如果不加入域就是独立服务器，成员服务器没有活动目录，不能审核域用户的登录，但它们都自己的本地安全数据库。以审核本地用户。C、 其他计算机：其他计算机可以用来访问这些计算机的资源。 活动目录定义：一个电话本：其中有姓名、电话号、地址等，这些就是目录，我可以很容易从找到所需

21、的数据。目录服务：就让用户很容易在目录中查找所要的数据。而在WIN2000中，存储用户、组、打印机等对象相关数据的位置称为目录数据库，负责提供目录服务的组件称为活动目录。树和森林：树（Trees）：由一个或多个域构成。森林（Forests）：森林由一棵或多棵树组成。域控制器必须使用 NTFS 文件系统：将 FAT16 或 FAT32 卷转换为 NTFS 文件系统： 在命令提示符下，键入下面的内容，其中 drive letter 是您要转换的驱动器： convert drive letter:/fs:ntfs例如，键入下面的命令可以将驱动器 E 转换为 NTFS： convert e:/fs:n

22、tfs三、安装第一个域控制器： 创建一个新的域，并在某一服务器上安装Active Directory服务，然后，将该服务器设定为对应于新建域的第一个域控制器： 1、在开始菜单上单击运行，并在随后出现的对话框内输入dcpromo，然后，单击确定。上述操作将启动Active Directory安装向导。 2、在通过欢迎屏幕后，向导程序将要求您为即将安装Active Directory的服务器指定域控制器类型。请保持相关选项的缺省状态，以便将该服务器设置为对应于新建域的域控制器。 3、接下来，向导程序将要求您生成一个新的域树，或在现有域树中生成新建一个子域。 4、然后，向导程序将要求您新建一个森林，

23、或加入一个现有森林。因为您正在创建第一个域，而且目前尚不存在现成的森林，所以，请保持有关系选项的缺省设置状态，以便创建一个同域树相对应的新森林。 5、如前所述，Windows 2000所配备的Active Directory服务目前主要将完全合格域名（FQDN）作为首选命名规范加以应用。当向导程序要求您为新建域设定名称时，就请键入同内部域相对应的FQDN（“”）。 6、Active Directory具备针对Windows NT早期版本的向后兼容性，这主要取决于同这些版本命名规范相对应的NetBIOS名称。出于连贯性方面的考虑，我们应选用与NetBIOS名称完全相同的域名。在这个

24、例子中，应接受系统为NetBIOS设定的缺省域名。（ NetBIOS名称用来在网络上鉴别资源。程序用这些名称开始和结束会话。）7、向导程序将在接下来的两个对话框中要求您针对Active Directory数据库与活动日志的存储位置以及共享系统卷加以指定。为实现更加理想的性能表现及可恢复能力，我们建议您将数据库和日志存储在独立硬盘上。为简化操作过程，我们选择接受所有缺省位置。 8、安装向导将在这个环节尝试同对应于新建域的DNS服务器取得联系。如果对应于新建域的DNS服务器已经存在，并可在网络上被查找到，向导程序便会继续转移到下一个安装步骤；如果网络上并不存在上述DNS服务器，向导程序则将就是否在

25、Active Directory安装过程中基于同一计算机安装并配置DNS服务器、亦或稍后安装DNS服务器向您进行询问。在此，建议保持第一个选项的缺省设置状态，除非确实需要亲自执行所有DNS资源记录的设置工作。 9、由安装向导显示的其余对话框将主要用来处理安全保障事宜。根据Duwamish Online案例，如果域内所有计算机都在运行Windows 2000操作系统，就请将仅与Windows 2000服务器相兼容的许可权限选项设定为选中状态。接下来，向导程序将要求您为管理员设定一个专用口令。 10、最后，向导程序将显示一个总结屏幕，以便就已经设定的选项与您进行确认。如果屏幕上所显示的信息正确无误

26、，就请单击下一步确认。 11、当配置处理过程执行完毕后，重新启动服务器。（活动目录的降级：在命令对话框里输入dcpromo命令，回车。）四、创建用户帐号：成功安装Active Directory后，只有那些拥有合法账户的用户才能登录到AD域中。AD域中的用户账户包含了用户名称、密码、所属组、个人信息等内容。添加到域中的用户账户会自动得到一个SID（Security Identifier，安全标示符），这个SID 在域中是唯一存在的。即使该用户账户被删除，其SID依然被保留着。如果某个用户账户被删除后又在域中重新添加了一个相同名称的账户，则该账户会被分配一个新的SID。在AD域中，用户权限由SI

27、D唯一决定。在AD域中创建和管理用户账户的操作必须在域控制器（DC）中进行，添加用户账户的操作步骤如下所述：第1步，以系统管理员（如Administrator）身份登录域控制器，然后在开始菜单中依次单击【管理工具】【Active Directory用户和计算机】菜单项，打开“Active Directory用户和计算机”窗口。第2步，在左窗格中双击域名，并在展开的目录中选中Users容器，这时可以在右窗格中查看AD域中已经存在的用户账户。依次选择【操作】【新建】【用户】菜单命令。第3步，打开“新建-用户”对话框，在【用户登录名】编辑框中输入准备创建的用户名称（如itchenchen），这是用户

28、从工作站登录域时使用的名称。然后在其他编辑框中输入用户的个人信息，并单击【下一步】按钮第4步，在打开的设置密码对话框中可以设置用户的登录密码，在【密码】和【确认密码】编辑框中重复输入密码即可。另外，选中【用户下次登录时须更改密码】复选框能够强行使用户在第一次登录到AD域时修改密码；选中【用户不能更改密码】复选框则用户没有更改账户密码的权限；选中【密码永不过期】复选框则该密码不受密码策略的时间限制；选中【账户已停用】复选框则可以禁用该用户账户。设置完毕依次单击【下一步】【完成】按钮。为了保证账户的安全性，用户登录密码一般不应少于6位，并且必须符合密码策略。五、DC中创建AD域共享文件夹：在AD域

29、中，只有将针对用户的权限设置延伸到目录的范畴才能真正体现出AD域的优势所在。通过为共享文件夹设置用户访问权限，可以保证这些共享资源的安全性。需要特别指出的是，这些安全性设置必须在NTFS格式的分区中才能进行。要想创建共享文件夹，用户必须至少拥有在本地计算机上的Administrator（系统管理员）或Power User（超级用户）权限。第1步，以系统管理员身份登录系统，右键单击准备设置为共享的文件夹（如“网络工程”），在弹出的快捷菜单中选择【共享和安全】命令。第2步，在打开的“网络工程属性”对话框中切换到【共享】选项卡，然后选中【共享该文件夹】单选钮，并单击“确定”按钮。设置AD域共享文件夹

30、访问权限：在实际的网络中，主管人员可能并不希望所有用户都拥有对共享文件夹的访问权限，而只希望特定的人访问特定的共享文件夹。网络管理员可以通过设置对共享文件夹的访问权限来实现此目的。以设置共享文件夹“网络工程”的访问权限为例，操作步骤如下所述：第1步，打开“网络工程属性”对话框，单击【权限】按钮。第2步，在打开的“网络工程的权限”对话框中将“组或用户名称”列表中的Everyone删除。然后单击【添加】按钮，在打开的“选择用户、计算机和组”对话框中依次单击【高级】【立即查找】按钮。找到指定目标用户或组（如aa组）后将其选中并依次单击【确定】【确定】按钮。第3步，返回“网络工程 属性”对话框，在“a

31、a的权限”列表中选中合适的权限（如允许完全控制的权限），并单击【确定】按钮。第4步，访问有权限限制的共享资源。在客户机中以有足够权限的用户身份登录AD域中，打开“网上邻居”窗口。单击“整个网络”按钮查找用户有权限访问共享资源。六、对用户帐号进行设置：在Active Directory域中创建域用户账户以后，该用户会自动获得一些默认的权限。在很多情况下，用户的默认权限可能并不符合网络管理员的管理需求。在域控制器中可以对用户的权限进行非常细致的设置，比如用户登录AD域的时间、登录计算机、共享资源使用权限等。登录时间设置：网络管理员可以设置允许用户登录到域的时间，从而加强AD域的管理，操作步骤如下所

32、述：第1步，以系统管理员身份登录域控制器，并打开“Active Directory用户和计算机”窗口。在左窗格中单击Users容器，然后在右窗格的用户列表中双击准备设置权限的用户名称（如user1），打开“user1 属性”对话框。切换到【账户】选项卡，并单击【登录时间】按钮。第2步，打开“user1的登录时间”对话框，在时间轴区域，横轴方向每个方块代表一小时，纵轴方向每个方块代表一天。蓝色方块表示允许用户使用的时间，空白方块则表示禁止用户使用的时间。默认情况下任何时间都允许用户使用，例如准备让用户user1可以在每天的6：0018：00登录到域，则先用鼠标左键单击左上方的【全部】按钮，然后选

33、中【拒绝登录】单选钮。用鼠标选中相应范围的时间块，并选中【允许登录】单选钮。单击【确定】按钮完成设置。当用户在允许的时间段内登录到AD域，并且持续使用到超出允许的时间段时，用户可以继续保持连接并使用。不过，一旦用户注销登录则不允许再进行新的连接。登录范围设置：通过设置登录工作站，可以防止用户使用其他人的计算机登录到AD域。在【账户】选项卡中单击【登录到】按钮，打开“登录工作站”对话框。默认情况下用户可以从所有工作站登录，不过可以限制某个用户只能从一台或某几台工作站登录。选中【下列计算机】单选钮，在【计算机名】编辑框中输入相应工作站的NetBIOS名称，并单击【添加】按钮。添加完毕单击【确定】按

34、钮即可。 七、客户机登录AD域：第1步，系统管理员身份登录Windows XP（SP2）系统，在桌面上右键单击【网上邻居】图标，选择【属性】命令。打开“网络连接”对话框，右键单击【本地连接】图标，并选择【属性】命令。第2步，打开“本地连接 属性”对话框。在【常规】选项卡中双击项目列表中的【Internet协议（TCP/IP）】选项第3步，打开“Internet协议（TCP/IP） 属性”对话框，选中【使用下面的DNS服务器地址】单选钮，并在编辑框中输入在DC中配置的DNS服务器IP地址（如0）。单击【确定】按钮，并在返回的“本地连接 属性”对话框中再次单击【确定】按钮第

35、4步，在桌面上右键单击【我的电脑】图标，选择【属性】命令。打开“系统属性”对话框，切换到【计算机名】选项卡，并单击【更改】按钮。第5步，打开“计算机名称更改”对话框。在【计算机名】编辑框中设置新的计算机名称（如itjinshouzhi），并单击【确定】按钮。按照提示重新启动计算机后使更改的计算机名称生效。更改当前计算机的名称并不是加入AD域的必须操作。不过为了更容易确认计算机的身份，建议将系统默认的计算机名称修改为有意义的名称。第6步，再次打开“计算机名称更改”对话框，选中“隶属于”区域的【域】单选钮，并在【域】编辑框中输入域名（如）,单击【确定】按钮。第7步，打开“计算机名更改

36、”对话框，要求输入有权限加入域的用户名和密码。需要注意的是，这里的【用户名】编辑框中应该输入域控制器的管理员账户，并输入合法密码。输入完毕单击【确定】按钮，如图7所示。第8步，通过验证以后，打开对话框提示用户已经加入域。第9步，按照提示重新启动计算机。由于加入域以后计算机启动时要连接网络、创建域列表，因此这个过程需要的时间比较长。按Ctrl+Alt+Del组合键切换到登录对话框，在【用户名】编辑框中输入域用户账户（如user1），在【密码】编辑框中输入初始密码。然后单击“登录到”右侧的下拉按钮，在下拉菜单中选中域名（如abc），并单击“确定”按钮第10步，由于是第一次登录AD域，因此会打开“登

37、录消息”对话框，提示用户必须在第一次登录时更改密码。直接单击【确定】按钮。第11步，在打开的“更改密码”对话框中输入新密码并单击【确定】按钮，如果输入的密码符合密码策略，则会提示用户密码已更改，单击【确定】按钮。第12步，用户成功登录到AD域后，即可在“网上邻居”窗口中访问域中完全公开的共享资源。实验四 DHCP动态分配IP地址实验目的：1. 掌握DHCP SERVER的配置2. 加深作用域的理解实验设备：3台计算机，HUB，双绞线实验内容及步骤：1打开DHCP管理器。选“开始菜单程序管理工具DHCP”，默认的，里面已经有了你的服务器的FQDN（ Fully Qualified Domain

38、Name，完全合格域名），比如“”。如下图：2如果列表中还没有任何服务器，则需添加DHCP服务器。选“DHCP右键添加服务器”，选“此服务器”，再按“浏览”选择（或直接输入）服务器名“wy”（即你的服务器的名字）。3打开作用域设置窗口。先选FQDN名字，再按“右键新建作用域”。4设置作用域名。此地的“名称”只是作提示用，可填任意内容。如下：5设置可分配的IP地址范围：比如可分配“044”，则在“起始IP地址”项填写“0”，“结束IP地址”项填写“44；“子网掩码

39、”项为“”。如下图：6如果有必要，可在下面的选项中输入欲保留的IP地址或IP地址范围；否则直接单击“下一步”。如下图：7下面的“租约期限”可设定DHCP服务器所分配的IP地址的有效期，比如设一年（即365天）。如下图：8选“是，我想配置这些选项”以继续配置分配给工作站的默认的网关、默认的DNS服务地址、默认的WINS服务器，在所有有IP地址的栏目均输入并“添加”服务器的IP地址“8”后再根据提示选“是，我想激活作用域”再点击“完成”即可结束最后设置。建好后如下图所示：9DHCP设置后的验证打开客户机和服务器观察其网络邻居中是否能找到对方。利用IP

40、CONFIG命令观察：将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”，并让DNS服务器设为“禁用”，网关栏保持为空（即无内容），重新启动成功后，运行“winincfg”（win98中）即可看到各项已分配成功。补充：DHCP概述DHCP是动态主机配置协议（Dynamic Host Configure Protocol）的缩写。一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数（含IP地址、网关、DNS服务器等）供整个网络使用。客户机不需要手动配置TCP/IP；并且，当客户机断开与服务器的连接后，旧的IP地址将被释放以便重用，根据这个特性，比如你只拥有2

41、0个合法的IP地址，而你管理的机器有50台，只要这50台机器同时使用服务器DHCP服务的不超过20台，则你就不会产生IP地址资源不足的情况。如果已配置冲突检测设置，则 DHCP 服务器在将租约中的地址提供给客户机之前会试用Ping测试作用域中每个可用地址的连通性。这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配置的另一台非 DHCP 计算机使用。DHCP作用域是本地逻辑子网中可以使用的IP地址的集合。DHCP服务器只能使用作用域中定义的IP地址来分配给DHCP客户端，因此，必须创建作用域才能让DHCP服务器分配IP地址给DHCP客户端。从客户端让DHCP服务器重新分配ip的命令：

42、ipconfig /release然后ipconfig /renew。实验五 FTP服务器配置实验目的：1. 掌握FTP服务器的配置以及可选项的含义；2. 掌握在用户机上使用FTP进行文件的传输。实验设备： 3台计算机，HUB，双绞线实验内容及步骤：1. 将服务器和工作站用双绞线和HUB连通2. 确认FTP服务组件已经安装3. 在服务器端配置FTP的过程：打开IIS管理器：“开始程序管理工具Internet信息服务”。打开“默认FTP站点”属性窗口：“默认FTP站点右键属性”即可。设置“FTP站点”：在“IP地址”处选本地服务器的IP地址，端口号保持默认值“21”不变。设置“消息”：在“欢迎”

43、框中输入登录成功后的欢迎信息，“退出”中为退出信息。设置“主目录”：在“本地路径”中按“浏览”按钮选择目标目录“E:myweb”。设置“安全帐号”：默认的，匿名用户（Anonymous）被允许登录，如果有必要，此处可选拒绝其登录以增加安全性；或增加其他用于管理此FTP服务器的用户名（默认的为“Administator”）。设置“目录安全性”：此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。如需要，也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。4.ftp站点的测试（1）在浏览器中登录：格式为ftp:/后加域名，或ftp:/用户名后加域名。如果匿名用户被

44、允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出选项窗口，供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。（2）在DOS下登录：在用户机上，打开DOS窗口，在命令提示符下键入FTP,用户可通过灵活使用HELP命令，学习通过命令来使用FTP。补充：IIS概述IIS是Internet信息服务（Internet Infomation Server）的缩写。它是一种Web服务，主要包括WWW服务器、FTP服务器等。它使得在Intranet（局域网）或Internet（因特网）上发布信息成了一件很容易的事。Windows 2000 Advanced Server上

45、提供的为IIS 5.0。利用这种2K自带的IIS 5.0可以在2K机上建立最常用的WWW和FTP服务器，实现最基本的浏览和文件传输功能，可以满足人们的一般要求。实验六 web站点服务器配置实验目的：1. 掌握web站点服务的配置以及可选项的含义2. 掌握在用户机上使用IE登陆站点。实验设备： 3台计算机，HUB，双绞线实验内容及步骤：1. 将服务器和工作站用双绞线和HUB连通2. 在服务器端配置web站点的过程：（1）打开IIS管理器：选“开始菜单程序管理工具Internet信息服务”。（2）设置“默认Web站点”项：“默认Web站点”一般用于对应向所有人开放的WWW站点，比如：“www.ab

46、”，本网中的任何用户都可以无限制地通过浏览器来查看它。打开“默认Web站点”的属性设置窗口：选“默认Web站点右键属性”即可。设置“Web站点”：“IP地址”一栏选“8”；“TPC端口”维持原来的“80”不变。设置“主目录”：在“本地路径”通过“浏览”按钮来选择你的网页文件所在的目录，例如：“D:Myweb”。设置“文档”：确保“启用默认文档”一项已选中，再增加需要的默认文档名并相应调整搜索顺序即可。此项作用是，当在浏览器中只输入域名（或IP地址）后，系统会自动在“主目录”中按“次序”（由上到下）寻找列表中指定的文件名，如能找到第一个则调用第一个；否则再寻找并调

47、用第二个、第三个，如果“主目录”中没有此列表中的任何一个文件名存在，则显示找不到文件的出错信息。其它项目均可不用修改，直接按“确定”即可，这时会出现一些“继承覆盖”等对话框，一般选“全选”之后再“确定”即最终完成“默认Web站点”的属性设置。如果需要，可再增加虚拟目录：比如，有“/news”之类的地址，“news”可以是“主目录”的下一级目录（姑且称之为“实际目录”），也可以在其它任何目录下，也即所谓的“虚拟目录”。要在“默认Web站点”下建立虚拟目录，选“默认Web站点右键新建虚拟目录”，然后在“别名”处输入“news”，在“目录”处选择它的实际路径即可（比如“C:Ne

48、wweb”）。3、web站点的测试在服务器或任何一台工作站上打开浏览器，在地址栏输入完整的域名再回车，如果设置正确，应就可以直接调出你需要的页面。实验七 DNS服务器的设置实验目的：1. 掌握DNS服务器的设置过程2. 掌握DNS服务器设置结果的验证实验设备： 3台计算机，HUB，双绞线实验内容及步骤：1 服务器和工作站用双绞线和HUB连通2 打开DNS控制台：选“开始菜单程序管理工具DNS”。3 建立域名“”映射IP地址“0”的主机记录。建立“com”区域：选“DNSWY（你的服务器名）正向搜索区域右键新建区域”，然后根据提示选“标准主要区域”

49、、在“名称”处输入“com”。如下图：建立“abc”域：选“com右键新建域”，在“键入新域名”处输入“abc”。建立“admin”主机。选“abc右键新建主机”，“名称”处为“admin”，“IP地址”处输入“0”，再按“添加主机”。3建立域名“”映射IP地址“8”的主机记录。由于域名“”和域名“”均位于同一个“区域”和“域”中，均在上步已建立好，因此应直接使用，只需再在“域”中添加相应“主机名”即可。建立“www”主机：选“abc右键新建主机”，在“名称”处输入“www”，“I

50、P地址”处输入“8”，最后再“添加主机”即可。4建立域名“”映射IP地址“9”的主机记录方法同上。5建立域名“”映射IP地址“8”的主机记录方法也和上述相同，只是必须保持“名称”一项为空！建立好后它的“名称”处将显示“与父文件夹相同”。建立好的DNS控制台如下图所示：6建立更多的主机记录或其他各种记录方法类似。更多的建立后如下图所示：7建立时也有可以采用将“”整个作为“区域”，然后在它下面直接建立“主机”的作法。不过对于同类记录较多时，这种方法显得较为不便。8DNS设置后的验证为

51、了测试所进行的设置是否成功，通常采用2K自带的“ping”命令来完成。格式如“ping ”。成功的测试如下图所示：补充：DNS概述计算机在网络上通讯时只能识别如“8”之类的数字地址，那为什么当我们打开浏览器，在地址栏中输入如“”的域名后，就能看到我们所需要的页面呢？这是在我们输入域名后，有一种“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址，然后调出那个IP地址所对应的网页，最后再传回给我们的浏览器，我们才能得到结果。DNS是域名系统 (Domain Name System)的缩写，是一种组织成域层次结构的计算

52、机和网络服务命名系统。DNS 命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。所以，如果想要自己内部网上的域名能成功地被解析（即翻译成IP地址），就需要将自己的2K机建立成一个DNS服务器，里面包含有本机的域名和IP地址之间的映射表。这通常需要建立一种A记录，A是Address的简写，意为“主机记录”或“主机地址记录”，是所有DNS记录中最常见的一种。DNS区域分为两大类：正向查找区域和反向查找区域，其中正向查找区域用于FQDN到IP地址的映射，当DNS客

53、户端请求解析某个FQDN时，DNS服务器在正向查找区域中进行查找，并返回给DNS客户端对应的IP地址； 反向查找区域用于IP地址到FQDN的映射，当DNS客户端请求解析某个IP地址时，DNS服务器在反向查找区域中进行查找，并返回给DNS客户端对应的FQDN。 FQDN 全域名（FQDN，Fully Qualified Domain Name）是指主机名加上全路径，全路径中列出了序列中所有域成员。全域名可以从逻辑上准确地表示出主机在什么地方，也可以说全域名是主机名的一种完全表示形式。从全域名中包含的信息可以看出主机在域名树中的位置。实验八 终端服务配置实验目的：掌握终端服务的配置以及可选项的含义

54、掌握在用户机上安装终端服务软件并应用。实验设备： 3台计算机，HUB，双绞线，两张空白的软盘实验内容及步骤：服务器和工作站用双绞线和HUB连通服务器端的安装添加终端服务组件：选“控制面板添加/删除程序添加/删除Windows组件”，把“终端服务”和“终端服务授权”两项均选中，再选“确定”则开始安装所选组件，对于所有的提示，均选其默认选项即可。安装成功后，按提示重新启动后，则可在“开始程序管理工具”中看到相关组件，包括“终端服务授权”、“终端服务管理器”、“终端服务客户端生成器”及“终端服务配置”四项。制作客户端安装盘：选“终端服务客户端生成器”，则出现“创建安装盘”的窗口，保持默认选项不变，随

55、着提示依次把两张软盘（注意作好顺序标记）插进软驱以完成客户端安装盘的制作。客户端的安装运行第一张安装软盘中的“setup.exe”，各项均选默认选项即可根据提示利用两张软盘安成安装。安装完成后，不需重新启动，直接在“开始程序终端服务客户端”中看到相关组件，包括“客户端连接管理器”、“卸载”和“终端服务客户端”三项。终端服务的设置服务器端赋予终端登录的权限：打开“终端服务配置”窗口，依次选“连接右边面板RDP-Tcp右键属性权限”，再将目标用户（或组）名“添加”进列表中。（注：默认的，“Administrator”自动具有终端登录的权限。）客户端建立登录连接打开“客户端连接管理器”，选“文件新建连接”，再输入连接名（任意）、服务器名或IP地址。选中“用此信息自动登录”，并输入相应的用户名、密码及域名。屏幕区域一般选“800*600”，并选中“全屏”。6终端服务的使用双击所建立的登录连接，即可自动完成终端登录。看看现在的屏幕，和2K的桌面有什么区别吗？简直可以说是从同一个模子里铸出来的只有那列“Windows 2000 Terminal”表明：这只是终端服务。然后，现在用户就可以像运行自己机器上的软件一样使用2K服务器里的内容了。按“Ctrl+Alt+Break”的组合键，可以在窗口和全屏幕间进行转换；在终端窗口中选“开始关机注销”即可退出。补充：终端服务概述如果让Windows