2020网络工程实习报告4篇

1、2020网络工程实习报告4篇 交通工程实习的感悟 我实习的单位是学院，这是一所由市教委、(集团)公司与德国基金会合作的一所探索、实践德国“双元制”职业教育模式的全日制中等专业学校。我在学校里主要是负责校园内网的管理，其涉及到校园网网站的正常登陆和访问，校园内各系部主机是否正常互联，有无被病毒感染、传播。使得校园网内的计算机能够正常运行，做好校园网的管理和维护工作。 从学生到实习工程师，短短几个月的工作过程使我受益匪浅。不仅是在专业知识方面，最主要是在为人处事方面。社会在加速度地发生变化，对人才的要求也越来越高，要用发展的眼光看问题，得不断提高思想认识，完善自己。作为一名it从业者，所受的社会压

2、力将比其他行业更加沉重，要学会创新求变，以适应社会的需要。在单位里，小到计算机的组装维修，大到服务器的维护与测试，都需要一个人独立完成。可以说，近3个月的工作使我成长了不少，从中有不少感悟，下面就是我的一点心得： 第一是要真诚：你可以伪装你的面孔你的心，但绝不可以忽略真诚的力量。第一天去网络中心实习，心里不可避免的有些疑惑：不知道老师怎么样，应该去怎么做啊，要去干些什么呢等等吧!踏进办公室，只见几个陌生的脸孔。我微笑着和他们打招呼。从那天起，我养成了一个习惯，每天早上见到他们都要微笑的说声：“老师早”，那是我心底真诚的问候。我总觉得，经常有一些细微的东西容易被我们忽略，比如轻轻的一声问候，但它

3、却表达了对老师同事对朋友的尊重关心，也让他人感觉到被重视与被关心。仅仅几天的时间，我就和老师们打成一片，很好的跟他们交流沟通学习，我想，应该是我的真诚，换得了老师的信任。他们把我当朋友也愿意指导我，愿意分配给我任务。 第二是沟通：要想在短暂的实习时间内，尽可能多的学一些东西，这就需要跟老师有很好的沟通，加深彼此的了解，刚到网络中心，老师并不了解你的工作学习能力，不清楚你会做那些工作，不清楚你想了解的知识，所以跟老师很好的沟通是很必要的。同时我觉得这也是我们将来走上社会的一把不可缺少的钥匙。通过沟通了解，老师我我有了大体了解，边有针对性的教我一些知识，我对网络部线，电脑硬件安装，网络故障排除，工

4、作原理应用比叫感兴趣，所以老师就让我独立的完成校内大小部门的网络检修与电脑故障排除工作。如秘书处的办公室内局域网的组件，中心服务机房的服务器监测等，直接或间接保证了校园网的正常运行和使用，在这方面的工作中，真正学到了计算机教科书上所没有或者真正用到了课本上的知识，巩固了旧知识，掌握了新知识，甚至在实践中推翻了书本上旧有的不合实际的知识，这才真正体现了知识的真正价值，学以致用。 xxx网络科技公司成立于XX年，是一个服务性的购物网络公司。它是属于第三产业服务行业的公司。本公司正由专门性向综合性发展。目前经营的产品广泛，信用度较高，交易安全，得到顾客的一致好评。正因如此公司的销售业绩也在不断攀升，

5、公司在下一步的目标就是ipo（首次公开募股集资），建设股份有限公司。 进入公司映入眼帘的首先是公司的机构设置及各部门的负责人的表图。在表图中可以看到最高的部门是董事会，其下是ceo，ceo下边分为六个部分，分别是：人事行政、集团财务、网站运营、特许加盟、业务运营和战略研发。其下又进一步的细化，人力行政包括集团人事和集团行政；集团财务包括结算中心和稽核审计；网络运营包括网站产品中心、网站内容中心和技术部；业务运营包括广告业务部、定价部、客服部、物流中心；战略研发包括研究院和新业务。 公司的运营都离不开各个部门的配合协作，公司的运营首先是战略研发，因为公司还比较小，公司的战略研发部还不够完善，人员

6、还比较少。在有了新的战略的基础上，网站运营的各个部安排他们的活动。在网站的运营中技术部发挥了至关重要的作用，它负责网站的服务器等相关的事项。网络内容中心和网络产品中心，它们是负责设计网站的内容的，包括产品的图片制作、视频的制作、音频的制作、文的、动画制作等。经过这三个部门的协作就有了网站上的详实的内容，但只有这些还是不够的，还要有业务部门的运营。在现代这个酒香也怕巷子深的时代没有广告是不行的，所以还要有广告业务部去做广告，据了解他们在知名的网站雅虎上做过广告的，广告的费用也是很昂贵的，这是刚创立的时候迅速让别人知道你的最好的方法了。其中的客服部是负责解答顾客的问题，帮顾客下订单，确认订单以及听

7、取顾客的信息反馈。这个部门应该是最辛苦的了，因为客服是三班倒的24小时在线服务。他们要求很好的熟悉公司销售的所有的产品，对待顾客真诚有礼貌，还有一些规定的客服用语。在有了有效的订单之后，订单就会到物流中心里，在物流中心经过配货验货包货几道工序才可以发货的。 这就是公司的流程，分工明确，责任分明。公司还制定了明晰的奖惩制度，包括上班纪律，公司的器械的使用管理和代码修改问题等等。 为了保证公司的产品的质量，公司声明凡是在本公司购买的商品如果自购买之日起七日内发现质量为题退货。在严格的规范的制度下公司有了良好的组织信誉和形象，有顾客都直接夸他们的公司是一流的，他们卖的货是一流的，他们的服务也是一流的

8、。在正面的赞誉面前他们没有骄傲，而是依然以最好的服务回报支持他们的顾客和关心他们的人。 光阴似箭，转眼认识实习就结束了。带着深深的留恋和不舍我离开了这个正在崛起的公司，希望它的明天会更好！ 推荐更多文章： 旅游业实习体会范文 标竿企业xx年实习报告 医学专业学生的实习报告 交通工程实习的感悟 我实习的单位是学院，这是一所由市教委、(集团)公司与德国基金会合作的一所探索、实践德国“双元制”职业教育模式的全日制中等专业学校。我在学校里主要是负责校园内网的管理，其涉及到校园网网站的正常登陆和访问，校园内各系部主机是否正常互联，有无被病毒感染、传播。使得校园网内的计算机能够正常运行，做好校园网的管理和

9、维护工作。 从学生到实习工程师，短短几个月的工作过程使我受益匪浅。不仅是在专业知识方面，最主要是在为人处事方面。社会在加速度地发生变化，对人才的要求也越来越高，要用发展的眼光看问题，得不断提高思想认识，完善自己。作为一名it从业者，所受的社会压力将比其他行业更加沉重，要学会创新求变，以适应社会的需要。在单位里，小到计算机的组装维修，大到服务器的维护与测试，都需要一个人独立完成。可以说，近3个月的工作使我成长了不少，从中有不少感悟，下面就是我的一点心得： 第一是要真诚：你可以伪装你的面孔你的心，但绝不可以忽略真诚的力量。第一天去网络中心实习，心里不可避免的有些疑惑：不知道老师怎么样，应该去怎么做

10、啊，要去干些什么呢等等吧!踏进办公室，只见几个陌生的脸孔。我微笑着和他们打招呼。从那天起，我养成了一个习惯，每天早上见到他们都要微笑的说声：“老师早”，那是我心底真诚的问候。我总觉得，经常有一些细微的东西容易被我们忽略，比如轻轻的一声问候，但它却表达了对老师同事对朋友的尊重关心，也让他人感觉到被重视与被关心。仅仅几天的时间，我就和老师们打成一片，很好的跟他们交流沟通学习，我想，应该是我的真诚，换得了老师的信任。他们把我当朋友也愿意指导我，愿意分配给我任务。 第二是沟通：要想在短暂的实习时间内，尽可能多的学一些东西，这就需要跟老师有很好的沟通，加深彼此的了解，刚到网络中心，老师并不了解你的工作学

11、习能力，不清楚你会做那些工作，不清楚你想了解的知识，所以跟老师很好的沟通是很必要的。同时我觉得这也是我们将来走上社会的一把不可缺少的钥匙。通过沟通了解，老师我我有了大体了解，边有针对性的教我一些知识，我对网络部线，电脑硬件安装，网络故障排除，工作原理应用比叫感兴趣，所以老师就让我独立的完成校内大小部门的网络检修与电脑故障排除工作。如秘书处的办公室内局域网的组件，中心服务机房的服务器监测等，直接或间接保证了校园网的正常运行和使用，在这方面的工作中，真正学到了计算机教科书上所没有或者真正用到了课本上的知识，巩固了旧知识，掌握了新知识，甚至在实践中推翻了书本上旧有的不合实际的知识，这才真正体现了知识

12、的真正价值，学以致用。 本次实习主要任务是学会局域网的设计与应用，网络互连技术。进一步加深理论知识。 在组网之前我们必须了解下面几个名词术语及其作用： dhcp(dynamic host configure protocol)：动态主机配置协议。它是设计用于简化管理地址配置的tcp/ip标准。它使用服务器集中管理 ip地址以及在您的网络上使用的其他相关配置(比如网关、dns服务器等)的详细信息。在常见的小型网络中(例如家庭网络和学生宿舍网)，网络管理员都是采用手工分配ip地址的方法，而到了中、大型网络，这种方法就不太适用了。在中、大型网络，特别是大型网络中，往往有超过100台的客户机，手动分配

13、ip地址的方法就不太合适了。因此，我们必须引入一种高效的ip地址分配方法，幸好，dhcp(dynamic host configuration protocol)为我们解决了这一难题。可以说dhcp服务器是主要作用是为某一区域内的机子分配ip地址的。 dns(domain name system)：域名系统，inter上的计算机是通过ip地址来定位的，给出一个ip地址，就可以找到inter上的某台主机。而因为ip地址难于记忆，又发明了域名来代替ip地址。但通过域名并不能直接找到要访问的主机，中间要加一个从域名查找ip地址的过程，这个过程就是域名解析。它为inter(因特网)上的计算机提供名称(

14、即如的域名)到地址(即如“8”的ip地址)的映射服务以用于域名解析。负责将域名解析成为ip地址的服务器，叫做域名解析服务器，英文简称是dns。 iis(inter infomation server)：inter信息服务。它是一种web服务，主要包括服务器、ftp服务器等。它使得在intra(局域网)或inter(因特网)上发布信息很容易。windows xx server上提供的为iis 5.0。 web服务器和ftp服务器的作用相信大家都有所了解，在此不多加介绍了。 二、实习任务： 1.组网和互联模式：用hub组建两个星型局域网，星型是所有计算机都接到一个集线器(或是

15、交换机、路由器等)，通过集线器在各计算机之间传递信号。每个局域网设一主机服务器，在此主机上安装双网卡，通过另一个集线器或交换机连接到实现对外连接到另个局域网和互联网。 2.局域网应用：在每个局域网要拥有自己的dns服务器、dhcp服务器、web服务器、ftp服务器和一个linux服务器。 三、实习内容： 实习可大致可分为以下几个方面的内容： 1. 网线的制作 2. 服务器操作系统的安装(windowsxx server) 3. 域控制器的安装与配置 4. dns服务器的安装与配置 5. dhcp服务器的安装与配置 6. web站点的设置与发布 7. ftp站点的设置与发布 同时还包括与之相关的

16、一些常用的控制台命令，网络命令的使用，以及网络故障的分析和排除，安全日志。系统日志和应用程序日志的查看和分析。 四、实习步骤及安装配置过程： .网线的制作 1、在制作网线之前先了解一下网线的排线顺序及用法 568a：从左至右线序是：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕 568b：从左至右线序是：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕 左 右 注意：水晶扣在下面 直通线：568a-568a或568b-568b 交叉线：568a -568b 以下是各种设备的连接情况下，直通线与交叉线的正确选择。其中hub代表集线器，switch代表交换机，router代表路由器： pc-pc: 直通线 pc-h

17、ub: 直通线 hub-hub普通口: 交叉线 hub-hub级连口-级连口：交叉线 hub-hub普通口-级连口：直通线 hub-switch: 交叉线 hub(级联口)-switch: 直通线 switch-switch: 直通线 switch-router: 直通线 router-router: 交叉线 100baset连接双绞线，以100mb/s的eia/tia 568b作为标准规格。 2、rj-45线的制作： 先准备好我们所需的工具：压线钳。 先抽出一小段线，然后把外皮剥除一段(长度大约为1.2-1.3厘米); 根据排线标准将双绞线反向缠绕开，现行的接线标准有568a和568b标准，

18、平常用得较多的是568b标准。这两种标准本质上并无区别，只是线的排序不同而已; t568b标准从1-8的排线顺序为：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕。t568a即在t568b的基础上，把13,26的顺序相互换一下即可。 用压线钳把参差不齐的线头剪齐; 把线插入水晶头，并用压线钳夹紧(使劲)，另一头也按同一标准接好; 在这里笔者提醒读者，在使用hub、交换机等集线设备时，这两种标准不能混用。而双机互联未使用集线器的情况下，便得一头采用t568a标准，另一头采用t568b标准。因为根据规定，网卡的脚1和脚2为发送数据，而脚3和脚6为接收数据引脚。1、3,2、6线互换主要是使一块网卡1、2脚发

19、送数据，另一块网卡正好用3、6脚接收。 最后使用测试仪测试你的网络线是否接通，也可以直接用到网络上进行测试数据能否接通。 小结：注意网线要合格，否则将会在插入水晶头时出现有某根线插不进去的现象发生，本组网线就是有一根线过大不合格导致很多人插不进去或插不到顶。在用压线钳夹紧之前一定要注意把网线的绝缘套一起夹在水晶头内!否则很容易造成接触不良的现象。 二 服务器操作系统的安装(windowsxx server)和域控制器的安装与配置 winxxserver的安装步骤详解: 开始安装 1、在bios中设置以cd-rom启动。 2、重新启动，会提示你安任一键，从cd引导。 3、检测电脑的硬件信息 4、

20、出现：winxx setup对话框时(蓝色)，会加载安装时所用文件到内存中 ，并检测大容量的硬盘。 5、出现安装程序通知和欢迎使用安装程序对话框两步时，直接按enter键 7、出现winxx 许可协议按f8，同意继续安装。 8、出现硬盘分区，此步如同用fdisk命令，c用来创建分区，d用来删除分区。然后 在你选定的分区上。安enter，继续安装。 9、出现选择文件系统时，选定fat或ntfs后，按enter继续安装。 10、格式化硬盘分区，并复制winxx系统文件到分区，并重新启动。 11、重新启动后，继续检测电脑硬件信息。 12、出现欢迎使用winxx安装向导时，单击下一步，安装程序会自动收

21、集一些 与计算机相关的信息。 13、安装设备安装鼠标和键盘等。 14、区域设置时间，时区，货币等。 15、出现软件自定义对话框时，输入姓名与单位的名称。 16、输入winxx的注册号。 17、出现授权模式。每服务器与每客户。如果不清楚可以选每服务器。安装后可以 理更改的。 18、输入计算机的名称和administrator系统管理员的密码。 19、出现winxx组件对话框，直接单击下一步或增加组件再下一步。 20、设置系统的日期与时间。 21、出现网络设置检测安装网卡，安装网络组件。 22、出现下一个网络设置典型设置或自定义设置。设置完后，直接下一步即ok 23、出现工作组或计算机域的形式。不

22、要加入域，就是要在输入工作组的名称 。如果要加入域，就要输入域的名称，并要求输入具有加入域功能的用户名和密码 24、出现安装组件，之后会出现运行最后的工作，以便完成最后的操作。 25、完成安装后会出现完成winxx安装向导对话框，此时请将cdrom中的cd光 盘取出。重新启动。winxx的安装到此结果。 登录测试 a、计算机重启后，进行多系统检测，如果有其它的系统存在，则会检测到并显示 出多系统引导菜单。选定所需，按enter，开始引导。 b、按ctrl+del+alt c、输入用户名和密码 d、成功登录后，会出现配置服务器，选择我将在以后配置这个服务器，然 后单击下一步以后就不会再出现这个对

23、话框。 利用winxx安装磁盘与winxxcd光盘来安装 安装磁盘的制作 a、准备好四张已经格式化的磁盘。在winxx的安装光盘中找到makeboot.exe(此 程序可以在ms系统下运行) makebt32.exe(此程序可以在nt winxx下运行) b、安装与第二节的不同外在于，在电脑的bios中设置从a盘引导。并安提示输入b、 、c、d盘。剩上的前一节所讲是一样的。 利用安装程序winnt/winnt32安装 利用winnnt或winnt32安装winxx(winnnt或winnt32在winxx的i386目录中。) ，其中winnt只支持msdos、windows32。而winnt3

24、2支持win9x以上的操作系统。 可以利用如下方法运行winnt或winnt32 a、将i386目录复制网络上的一台计算机上，并将其共享，要安装winxx的电脑连 上这个共享文件。便可运行winnt或winnt32。 b、将i386目录复制到要安装winxx的计算机硬盘上，运行i386目录中的winnt或 winnt32。 c、将winxx光盘放到计算机的cdrom中，运行i386目录中的winnt或 winnt32即可 在msdos下安装winxx： 1、利用msdos引导计算机 2、运行i386目录中的winnt.ext。 3、安装程序必须将i386目录内的文件复制到硬盘的临时文件夹中。

25、4、重新引导，剩下的与第二节所讲是一样的。 在winnt或win9x工作站利用winnt32来安装winxx。： 、利用win9x或winnt来启动计算机。 2、运行i386目录中的winnt32。 3、出现欢迎使用winxx安装向导选全新安装单下下一步。 4、出现许可协议接受许可协议，单击下一步。 5、出现您的产品密钥输入你的产品的注册号。 6、选择你winxx安装的目录， 7、升级文件系统到ntfs，一旦升级winxx，原来的dos、win3x、win9x就不能使用 8、下一步后，出现应用程序目录按钮，单击以便查看winxx兼容性和经 过验证的应用程序的信息。 9、将i386目录中的文件复

26、制到临时目录中。 10、剩下的，与第二节所讲的是一样的。 利用网络来安装winxx 将winxx的i386目录复制到某台服务器。 1、xcopy g:i386 serveri386 /s 2、设置安装者对网络上的i386的访问权限。将刚才所复制到服务器的i386目录共享 出来，并设置为安全控制。 3、在要安装winxx的计算机上设置驱动器的映射。 use k：serveri386 4、切换到映射的磁盘 cd k： 5、输入winnt或winnt32命令。以便安装winxx。 、接下来，与前面讲的一样。 建立域控制器 建立一台域服务器的方法是，先建立一个独立服务器或成员服务器，然后将其升级 为域

27、控制器，升级方法有以下几种方法。 1、建立一个新的域目录树。如 2、建立一下新的子域。 3、建立一台额外的域控制器。 建立域控制器前的必要条件： 1、dns名称。winxx的域名取一个符合dns规格的dns名称。如 2、dns服务器。必须有一台支持srv rr和动态dns服务器。如果没有在安装活动目录 时，会自动安装dns服务器。 3、一个ntfs磁盘分区。只有ntfs磁盘分区才具有安全设置的功能。 建立第一域中的第一台域控制器的方法一： 1、 启动配置服务器选择返回服务器选项。 2、 选择这是网络中唯一的服务器。 3、 出现说明文。单击下一步。 4、 输入域名。 5、 出现下一步可直接单击下

28、一步 6、 重新启动后，即完成了域控制器建立的工作。 建立第一个域内的第一台域控制顺方法二。： 利用活动目录向导来添加一个域目录树 1、 运行活动目录安装向导开始运行dcpromo。 2、 出现活动目录安装向导，单击下一步。 3、 接下来连接单击三个下一步 4、 输入dns名称。如，输入bios名称，如abc。win9x/winnt可以利用此 名称来访问域内的资源。 5、 接下来，按默认的安装即可。完成域中的第一台域控制器的安装。 向域中加一台额外控制器： 1、 开始运行dcpromo 2、 出现活动目录安装向导单击下一步。 3、 出现域控制器类型。请选中额外域控制器，单击下一步。 4、 出现

29、网络凭据对话框。输入有权建立域控制器的用户名和密码。单击下 一步。 5、 出现额外域控制器对话框，请输入录属的域名。 6、 剩下的，按默认的安装下去即可。 在域目录中建立中添加一个子域： winxx是通过建立子域的第一台域控制器的方式来建立该子域的。 1、开始运行dcpromo 2、出现欢迎使用活动目录安装向导单击下一步。 3、选择创建一个域目录树单击下一步。 4、选择现有域的额外控制器。 5、 出现网络凭据对话框，输入有建立域权限的用户名和密码。 6 、 按默认单击下一步完成子域的安装。 将域目录树加入到域目录林中： a、在nds服务器内添加一个区域。 1、开始程序管理工具dns展开dns服

30、务器用鼠标右标正向 搜索区域新建区域。 2、出现欢迎使用添加区域向导单击下一步。 1、 到区域名时，输入域名。 2、 按默认单击下一步，直到完成。 3、 更改新建域的属性，在域鼠标右键属性常规允许动态 更新是。 a、 将域目录树加入域目录林中 1、 开始运行dcpromo 2、出现欢迎使用活动目录安装向导单击下一步。 3、选择创建一个新的域目录树木单击下一步。 4、选将这上新的目录树放入现有的目录林中，单击下一步 5、出现网络凭据输入具有添加域权限的用户名和密码。 6、 出现新的域名，输入新的域名 7、 输入bios域名。zyx. 8、 剩下的安装默认单击下一步完成即可。 将独立服务器或win

31、xxpro加入到域中 1 、我的电脑鼠标右键属性网络标识。 2、输入要加入的域名，如,单击确定。 3、出现欢迎加入. 4、重新启动计算机后，即可加入域。 将域控制器降级为独立服务器或成员服务器 将域控制器降级为独立服务器或成员服务器有以下两种情况 a、如果该域是这个域内的最后一台域控制器，则它它将为降为独立服务器，此域内 将不会有任何域控制器。 b、如果该域内还有其它域控制器存在，则它会被降级为成员服务器。 降级域控制器： 1、开始运行dcpromo。 2、出现欢迎使用活动目录安装向导，单击下一步。 3、如果此服务器是全局编录服务器，就会出现提示，单击确定，即可。 4、如果此计算机是域内的最后

32、一台域控制器就出现选择这个服务器是域中的最后 一个域控制器。 5、出现网络凭据对话框。要求输入具有降级域控制器的用户名或密码。 6、剩下的按默认继续，单击下一步即可。 升级winxx 升级winxxserver： 1、可以将winnt3。51/4。0的pdc或bdc升级到winxx域控制器，升级后没有pdc和 bdc之分。 2、可以将winnt3。51/4。0升级到winxxserver成员服务器，必要时还可以升级到域控制器。 3、winnt3。1/3。5必须升级到winnt3。51以上才可以升级到winxxserver。 升级到winxxpro： 1、可以将winnt workstation

33、3。51/4。0升级到winxxpro。 2、winnt workstation3.1/3.5必须升级到winnt workstation3.51后，才可以升级 到winxxpro。 3、可以直接将win9x升级到winxxpro。 4、win3.x的计算机必须升级到win9x后，才可以升级到winxxpro。 执行升级操作： 1、将winxx光盘放到光驱，光盘会自动运行(运行光盘中的i386目录中的winnt32.exe). 2、会出现是否升级的提示。单击是继续。 3、出现欢迎使用winxx安装向导画面，选升级到winxx。 4、出现许可协议对话框，单击我接受这个协议单选按钮，击下一步。 5

34、、当出现你的产品密钥时，输入winxx的注册号。 6、询问你是否将磁盘文件系统升级为ntfs格式，升级后，无法使用msdos、win9x。 7、出现应用程序目录，单击应用程序目录，检测winxx的兼容性和应用 程序的信息。 8、剩下的，与前面所讲的，用winnt/winnt32安装一致。xx年计算机网络工程实习报告 三 dns服务器的安装与配置 一、活动目录的安装前的准备 在前面我们知道“活动目录”是整个win2k系统中的一个关键服务，它不是孤立的，它与许多协议和服务有着非常紧密和关系，还涉及到整个win2k系统的系统结构和安全。安装“活动目录”不是安装一般windows组件那么简单，在安装前

35、要进行一系列的策划和准备。否则轻则根本无法享受到活动目录所带来的优越性，重则不能正确安装“活动目录”这项服务。 1、首先在 安装活动目录之前，必须保证已经有一台机器安装了win2k server 或者advanced server，且至少有一个ntfs分区， 而且已经为tcp/ip 配置了dns协议，并且dns服务支持srv记录和动态更新协议。 o?踲篆hi 2、其次是要规划好整个系统的域结构，活动目录它可包含一个或多个域，如果整个系统的目录结构规划得不好，层次不清就不能很好地发挥活动目录的优越性。在这里选择根域(就是一个系统的基本域)是一个关键， 根域名的选择可以有以下几种方案： 1)可以使

36、用一个已经注册的dns 域名作为活动目的根域名，这样的好处在于企业的公共网络和私有网络使用同样的dns名。 2)我们还可使用一个已经注册的dns域名的子域名作为活动目录的根域名。 3)为活动目录选择一个与已经注册的dns域名完全不同的与域名。这样可以使企业网络在内部和互联网上呈现出两种完全不同的命名结构。 4)把企业网络的公共部分用一个已经注册的dns域名进行命名，而私有网络用另一个内部域名，从名空间上把两部分分开，这样做就使得每一部分要访问另部时必须使用对方的名空间来标识象。 1 鮇 洵 3、再一个就是要进行域和帐户命名策划，因为使用活动目录的意义之一就在于使内、外部网络使用统一的目录服务，

37、采用统一的命名方案，以方便网络管理和商务往来。活动目录域名通常是该域的完整dns名称，但是为确保向下兼容，每个域最好还有一个win2k以前版本的名称，以便在运行win2k以前版本的操作系统的计算机上使用。用户帐户在活动目录中，每个用户帐户都有一个用户登录名、一个win2k以前版本的用户登录名(安全帐户管理器的帐户名)和一个用户主要名称后缀。在创建用户帐户时，管理员输入其登录名并选择用户主要名称，活动目录建议 win2k 以前版本的用户登录名使用此用户登录名的前 20 个节。活动目录命名策略是企业规划网络系统的第一个步骤，命名策略直接影 响到网络的基本结构，甚至影响网络的性能和可扩展性。活动目录

38、为现代企业提供了很好的参考模型，既考虑到了企业的多层次结构，也考虑到了企业的分布式特性，甚至为直接接入inter提供完全一致的命名模型。 所谓用户主要名称是指由用户账户名称和表示用户账户所在的域的域名组成。这是登录到 win2k 域的标准用法。标准格式为： (象个人的电子邮件地址)。但不要在用户登录名或用户主要名称中加入 号。活动目录 在创建用户主要名称时自动添加此符号。包含多个 号的用户主要名称是无效的。 在活动目录中，默认的用户主要名称后缀是域树中根域的 dns名。如果用户的单位使用由部门和区域组成的多层域树，则对于底层用户的域名可能很长。对于该域中的用户，默认的用户主要名称可能是 。该域

39、中用户默认的登录名可能是 。这要一来用户登录时就要输入的用户名可能太长，输入起来就非常不方便，win2k为了解决这一问题，规定在创建主要名称后用户只要在根域后加上相应的用户名， 使同一用户使用更简单的登录名 就可以登录，而不是前面所提到的那一长串 4、最后就是要注意设置规划好域间的信任关系，对于win2k计算机，通过基于 kerberos v5 安全协议的双向、可传递信任关系启用域之间的帐户验证。在域树中创建域时，相邻域(父域和子域)之间自动建立信任关系。在域林中，在树林根域和添加到树林的每个域树的根域之间自动建立信任关系。如果这些信任关系是可传递的，则可以在域树或域林中的任何域之间进行用户和

40、计算机的身份验证。 如果将 win2k 以前版本的 windows域升级为win2k域时，win2k域将自动保留域和任何其他域之间现有的单向信任关系。包括win2k以前版本的windows域的所有信任关系。如果用户要安装新的win2k域并且希望与任何win2k以前版本的域建立信任关系，则必须创建与那些域的外 餌砟x 瞧kt 部信任关系。 二、活动目录的安装 所有的新安装都是安装成为member server，如果您在新安装win2k server时选择安装了“活动目录”选项，则系统就会出现类似于“如果您此时安装活动目录则系统中的所有域名就不能再次改变”之类的提示。一般情况下我们在新安装系统时不

41、选择安装活动目录，以便我们有时间来具体规划与活动目录有关的协议和系统结构。目录服务都需要事后用 dcprom o的命令特别安装。目录服务还可以卸载，而不用象在安装windows nt 4.0那样，一开始就要定终身，系统会区分域控制器还是member server，两者之间不可转换。 dcpromo是一个图形化的向导程序，引导用户一步一步地建立域控制器，可以新建一 个域森林，一棵域树，或者仅仅是域控制器的另一个备份，非常方便。很多其他的网络服 务，比如dns server、dhcp server和 certificate server等，都可以在以后与活动目录 集成安装，便于实施策略管理等。 这

42、个图形化界面向导程序也没有什么特别之处，只要我们在前面理解好了活动目录的含义，并进行了安装前的一系列规划，则可以很容易完成所有的安装任务。 在活动目录安装之后，主要有三个活动目录的微软管理界面(mmc)，一个是活动目 录用户和计算机管理，主要用于实施对域的管理;一个是活动目录的域和域信任关系的管 理，主要用于管理多域的关系;还有一个是活动目录的站点管理，可以把域控制器置于不 同的站点。一般局域网的范 冢 桓稣镜悖 镜隳诘挠蚩刂破髦 涞母粗剖亲远 ?的;站点间的域控制器之间的复制，需要管理员设定，以优化复制流量，提高可伸缩性。 从活动目录管理界面，还可以在站点、域和组织单元中用鼠标右键点击，启动

43、组策略 (group policy)的管理界面，实施对对象的细致管理。 对于站点、域和组织单元，管理员还可以方便地进行管理授权。右键点击它们就可以启动管理授权 向导，一步一步地设定哪些管理员对于哪些对象有什么样的管理权限。比如说企业内部 技术支持中心的管理员，只有复位用户口令的权限，没有创建和删除用户账号的权限。这 种更细致的管理方法，成为颗粒化。 另外，活动目录还充分地考虑到了备份和恢复目录服务的需要，win2k备份工具中有专门备份活动目录的选项，在出现意外事故的时候，可以在机器启动时按f8进入安全恢复模式，保证减少灾难的恶性影响。 四 dhcp服务器的安装与配置 安装 dhcp 服务器的步

44、骤如下： 步骤1 启动 添加/删除程序对话框 步骤2 单击添加/删除 windows 组件出现 windows 组件向导单击下一步出现 windows 组件对话框从列表中选择网络服务 步骤3 单击详细内容，从列表中选取动态主机配置协议(dhcp) 如图单击确定 步骤4 单击下一步 输入到 windowsxx server 的安装源文件的路径，单击确定开始安装 dhcp 服务 步骤5 单击完成，当回到添加/删除程序对话框后，单击关闭按钮 安装完毕后在管理工具中多了一个 dhcp 管理器 添加 dhcp 服务器 在安装 dhcp 服务后，用户必须首先添加一个授权的 dhcp 服务器，并在服务器中添

45、加作用域设置相应的 ip 地址范围及选项类型，以便 dhcp 客户机在登录到网络时，能够获得 ip 地址租约和相关选项的设置参数。 添加 dhcp 服务器的步骤如下： 步骤1 启动 dhcp 管理控制台 步骤2 选择操作菜单中的添加服务器，启动添加服务器向导单击下一步出现指定 dhcp 服务器对话框如，单击浏览按钮后出现目录中授权的服务器对话框，在此用户可用给dhcp服务器添加授权，单击添加按钮，出现授权 dhcp 服务器窗体 如图，填写用户要建立 dhcp 服务的服务器名或 ip 地址。 步骤3 在目录中授权的服务器对话框中选择上一步添加的服务器，单击管理下一步完成 在 dhcp 管理控制台

46、中出现刚才添加的服务器 在 dhcp 服务器中添加作用域 步骤1 在 dhcp 控制台中单击要添加作用域的服务器操作新建作用域出现创建作用域向导 步骤2 单击下一步然后输入作用域名对话框在此输入本域的域名 步骤3 单击下一步输入作用域将分配的地址服务几子网掩码 步骤4 单击下一步在添加排除对话框中输入需要排除的地址服务 步骤5 单击下一步选择租约期限(默认为 8 天) 步骤6 单击下一步选择配置 dhcp 选项 步骤7 单击下一步输入默认网关 ip 地址 步骤8 输入域名称和 dns 服务器的 ip 地址 步骤9 单击下一步添加 wins 服务器的地址， 步骤10 单击下一步选择激活作用域 步

47、骤11 在 dhcp 控制台中出现新添加的作用域 如图，在 dhcp 控制台右侧窗体中的状态条中显示运行中表示作用域已启用。 设置完毕，当 dhcp 客户机启动是可以从 dhcp 服务器获得 ip 地址租约及选项设置。在 dhcp 控制台中作用域下多了四项： 地址池：用于查看、管理现在的有效地址范围和排除范围 地址租约：用于查看、管理当前的地址租用情况 保留：用于添加、删除特定保留的 ip 地址 作用域选项：用于查看、管理当前作用域提供的选项类型及其设置值 注意：如果为提高容错性而在同一个网段上使用两台 dhcp 服务器，在分配 ip 地址范围是要注意考虑到 dhcp 服务器的平衡使用的因素，一般采用 80/20 的规则，即将所有可用的 ip 地址范围按 8：2 的比率分开，一台 dhcp 服务器提供 80% 的 ip 地址租约，另一台提供其它 20% 的 ip 地址租约。具体设置方法如下：假设要在某个网段上提供的 ip 地址范围是 54 ,把两台服务器的作用域将分配的地址范围都设置为 198.188.1