Windows网络操作系统的配置与使用
《网络操作系统(Windows-server-)》实训指导书
目录《网络操作系统(WINDOWS SERVER 2012)》课程实训指导书 (1)一、实训目的与要求 (1)二、实训内容 (1)三、参考课时 (1)四、实训考核与组织 (1)五、说明 (2)六、实训项目 (2)实训项目一 WINDOWS SERVER 2012的安装与配置 (3)实训项目二 DNS域名服务的实现 (5)实训项目三 DHCP服务器的配置与管理的实现 (8)实训项目四 WINS服务器的配置 (10)实训项目五 WINDOWS SERVER 2012活动目录的实现 (12)实训项目六 WINDOWS SERVER 2012磁盘管理的实现 (16)实训项目七 WINDOWS SERVER 2012文件管理 (18)一、实训目的与要求 (18)实训项目八 IIS服务器的应用实现 (21)一、实训目的与要求 (21)在网站中放置一些网页,打开浏览器访问该网站。
(在本机上访问可使用“,在其它计算机上访问可使用“ FTP服务器的配置的实现 (22)《网络操作系统(Windows Server 2012)》课程实训指导书一、实训目的与要求网络操作系统(Windows Server 2012)实训以Windows Server 2012为操作平台,全面介绍与Windows Server 2012网络系统管理有关的知识和 Windows Server 2012系统管理的基本技能,最终使学生掌握解决一般网络系统管理中遇到的问题的能力。
二、实训内容Windows Server 2012 网络操作系统实训分为:Windows Server 2012的安装与配置、DNS域名服务的实现、DHCP服务器的配置与管理的实现、WINS服务器的配置、Windows Server 2012的相关管理、以及各种服务器的配置与应用。
三、参考课时四、实训考核与组织学生在教师指导下完成实训。
实训结束,教师根据采集到的不同资料和数据,在充分讨论、研究的基础上,形成学生的实训成绩。
(完整版)Windows网络操作系统配置与管理单元十二任务2:部署用户和计算机证书实验报告
9)单击开始,单击运行,输入Gpupdate /force,然后单击确定.
10)注销SH-SVR1虚拟机。
(4)验证自动注册对用户账户有效
1)以SHIxu.
2)单击开始,在开始搜索框中,输入MMC,然后按Enter键。
1)单击开始,指向管理工具,然后单击Certification Authority。弹出certsrv -[证书颁发机构(本地)]窗口.
2)在certsrv -[证书颁发机构(本地)]中,展开ShixunIssusingCA,右键单击证书模板,然后单击管理。
3)在证书模板控制台中,右键单击用户证书模板,然后单击复制模板。
3)在控制台1 — [控制台根节点]中,单击文件,然后单击添加/删除管理单元.
4)在添加/删除管理单元对话框中,单击证书,然后单击添加.
5)在证书管理单元对话框中,确认我的用户帐户已选,然后单击完成,再单击确定。
6)展开证书 - 当前用户节点,展开个人节点,然后单击证书。检查颁发给Administrator的客户端身份验证证书。确保证书是基于ShixunUser模板的。
2)在服务器管理器中,右键单击角色,然后单击添加角色,弹出添加角色向导。.
3)在开始之前页面,单击下一步
4)在详细信息窗格,Active Directory证书服务下,单击添加角色服务.弹出选择角色服务页面.
5)在选择角色服务页面,确保证书颁发机构复选框已选,然后选中证书颁发机构Web注册复选框。
6)在“添加角色向导"页,单击“添加必要的角色服务”
4)在复制模板对话框中,选中Windows Server 2008, Enterprise Edition,然后单击确定。
windows网络操作系统实验报告
实验一:Windows Server 2003 安装实验目的:1.掌握Windows Server 2003安装方法。
2.掌握驱动程序安装方法。
3.能够配置TCP/IP参数。
实验软件:1.Windows Server 2003 企业版。
序列号:BTQJ9-WC2XW-V83JW-BP7TH-WPQHM2.联想驱动光盘。
实验步聚:一、把Windows Server 2003 安装到D盘。
1.开机,自检,按F12,进入启动设备菜单,选择用哪个设备启动系统,有四个选项:Diskette Drive A: (软盘启动)IDE HDD: WDC WD800BD-08MRA1-(S) (硬盘启动)IDE CD:HL-DT-STDVD-ROM GDR8164B (光盘启动)PCI BEV:MBA v9.4.4 Slot 0400 (带远程启动芯片的网卡启动)本次实验用光盘安装系统,所以选择光盘启动,移动上下箭头到第三项IDE CD:2.先把Windows Server 2003光盘放入,然后回车。
这时屏幕上出现提示:Press any key to boot from CD…(按任意键从光盘引导)回车,如果不回车,系统将从硬盘引导。
3.屏幕变蓝出现Windows Setup 开始安装Windows Server 2003,根据屏幕提示进行相应选择。
注意看屏幕最下面光带提示。
4.按回车键,选择安装系统。
按F8同意许可协议。
5.如果原来安装过系统,系统便可以检测出来,如果想重新安装,按ESC键。
6.按ESC键,进入分区屏幕。
7.用上下箭头把亮光带调为D盘,按D键删除,再按L键确认。
8.再把光带调到D盘,按C键分区,输入10000M,回车。
9.把光带调到第三个未分空间,按C键创建分区。
回车,把所有空间都分给它。
10.把光带调到D盘,回车。
(因为按要求把系统装在D盘,装哪个盘,就调到哪个盘)11.选用NTFS文件系统格式化磁盘分区。
《Windows网络操作系统》综合实训任务、指导书
综合实训报告要求当完成综合实训环节题目后,要求编写综合实训环节报告。
报告应该反映出作者在工作过程中所做的主要内容及取得的主要效果,以及作者在工作过程中的心得体会。
(一)综合实训环节报告主要内容本综合实训环节报告,应该包括以下几个主要部分:1.任务说明;2.网络环境说明;3.网络服务配置/管理方案与流程的阐述;4.各项部署任务的功能介绍、设置实施过程的详细描述(截图加说明)。
(二)综合实训环节报告编写基本要求1.每位(组)学生应该独立完成报告,不得雷同;2.报告书写规范、文字通顺、叙述详尽、图表清晰、结论明确;3.打印报告,装订成册并提交电子文档。
(三)格式要求1.正文一律用小4号字,宋体,行间距固定值20磅;2.各级标题不要使用自动编号;3.正文中的标题采用范例格式(缩进2个汉字,各级标题后不要加任何标点);4.要有封面、页码,不要求生成目录;5.字数5000字以上。
一、实训场景假如你是某公司的系统管理员,现在公司要配置一台文件服务器。
公司购买了一台某品牌的服务器,在这台服务器内插有三块硬盘。
公司有三个部门—销售部门、财务部门、技术部门。
每个部门有三个员工,其中一名是其部门经理(另两名是副经理)。
二、实训要求在三块硬盘上共创建三个分区(盘符),并要求在创建分区的时候,使磁盘实现容错的功能。
在服务器上创建相应的用户账号和组。
命名规范,如用户名:sales-1,sales-2……;组名:sale,tech……。
要求用户账号只能从网络访问服务器,不能在服务器本地登录。
在文件服务器上创建三个文件夹分别存放各部门文件,要求只有本部门的用户才能访问其部门文件夹,每个部门的经理和公司总经理可以访问所有文件夹,另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共文件。
每个部门用户在服务器上存放最多100MB文件。
做好文件服务器的备份工作,以及灾难恢复的备份工作。
三、实训前准备进行实训之前,完成以下任务。
1.画出拓扑图。
网络操作系统
答:(1)简单卷(2)跨区卷:不能提高性能和容错(3)带区卷:显著提高了磁盘的利用率,但不具备容错能力(4)镜像卷:提供了容错性,但不能提供性能的 优化(5)RAID-5卷:确保了优越性能,且提供了容错性
12.如何限制用户在服务器上使用磁盘空间
A.“管理工具”/“配置服务器” B.“管理工具”/“计算机管理”
C.“管理工具”/“Internet服务管理器” D.以上都不是
9、要构建一台域控制器必须在这台计算机上安装以下哪一种服务. (C)
A. DNS B. DHCP C. Active Directory D. WINS
24、、在"开始"->"运行"中,输入以下哪个命令可以出现"Active Directory安装向导"对话框. (B)
A. mmc B. dcpromo C. regedit D. gpedit
25、以下关于域控制器的说法哪个是正确的(A)
A. 主域控制器用于创建域用户,维护域的安全策略,并用于验证用户的登录
路由器的分组转发具体过程是:
1、网络接口接收分组
2、根据网络物理接口,路由器调用相应的链路层(网络7层协议中的第二层)功能模块以解释处理此分组的链路层协议报头
3、在链路层完成对数据帧的完整性验证后,路由器开始处理此数据帧的IP层
4、根据在路由表中所查到的下一跳IP地址,IP数据包送往相应的输出链路层,被封装上相应的链路层帧头,最后经输出网络物理接口发送出去。
(2)控制功能。一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
网络操作系统及应用
网络操作系统及应用在当今数字化的时代,网络操作系统扮演着至关重要的角色。
它就像是一个幕后的指挥家,默默地协调着计算机网络中的各种资源,使得我们能够高效、便捷地进行信息交流和资源共享。
网络操作系统,简单来说,是一种能够管理网络资源、提供网络服务,并确保网络中多个计算机之间能够协同工作的软件系统。
它不仅仅是安装在单个计算机上的操作系统,更是为整个网络环境提供支持和管理的核心组件。
想象一下,一个企业内部有众多的计算机和设备,如果没有一个强大的网络操作系统来统一管理,那么文件的共享、打印机的使用、用户权限的分配等都会变得混乱不堪。
网络操作系统的出现,就是为了解决这些问题,让网络环境变得有序、高效。
常见的网络操作系统有 Windows Server、Linux 以及 Unix 等。
Windows Server 以其用户友好的界面和广泛的应用支持,在企业中得到了大量的应用。
对于熟悉 Windows 操作系统的用户来说,上手Windows Server 相对容易。
它提供了丰富的功能,如域管理、文件服务器、打印服务器等,能够满足大多数企业的基本需求。
Linux 作为一款开源的网络操作系统,具有高度的可定制性和稳定性。
许多技术爱好者和大型企业喜欢使用 Linux 来构建复杂的网络环境。
通过对内核和各种服务的定制,Linux 可以适应各种特殊的网络需求。
而且,由于其开源的特性,社区的支持非常强大,能够及时解决各种问题。
Unix 则以其出色的稳定性和安全性,在一些对可靠性要求极高的领域,如金融、电信等,占据着重要的地位。
虽然 Unix 的使用门槛相对较高,但其强大的性能和稳定性使其在关键业务中备受青睐。
网络操作系统的应用场景非常广泛。
在企业中,它可以用于构建内部网络,实现文件共享、邮件服务、数据库管理等。
例如,通过网络操作系统设置文件服务器,员工可以方便地访问和共享工作文件,提高工作效率。
邮件服务器可以让企业内部的沟通更加便捷和高效。
Windows网络操作系统管理
判断题1.一个工作组中可以包含域。
()2.可以把一个工作组加入到域中。
()3.与域相比,工作组具有更高的安全级别。
()4.域属于分散的管理模式,每台计算机的管理员分别管理各自的计算机,安全级别不高,适用于小型的网络。
()5.一台计算机不能同时属于多个域。
()6.在一个物理网络中,可以同时建立多个域。
()7.在安装即插即用设备时,操作系统往往检测不到这个设备,因此需要手工配置它的驱动程序与资源信息。
()8.虚拟内存可以代替物理内存。
若经常发生内存不够使用的情况时,建议安装更多的虚拟内存。
()操作题1.请使用U盘制作Windows Server 2008 R2的操作系统安装盘。
操作步骤:步骤1:①。
步骤2:下载并安装名为“UltraISO”的软件。
步骤3:②。
步骤4:在弹出的对话框中,选中Windows Server 2008 R2的映像文件。
步骤5:将U盘通过USB接口连接到计算机上。
步骤6:③。
步骤7:④。
步骤8:在弹出的警告数据丢失窗口中单击【是】按钮,确定继续操作。
步骤9:当单击【写入】按钮后,UltraISO软件开始在选定的U盘或移动硬盘中写入Windows Server 2008 R2的映像文件。
至此,便制作完成可安装Windows Server 2008 R2的U盘了。
【答案选项】A.在“写入磁盘映像”窗口中的“磁盘驱动器”处选择希望写入的U盘;在“写入方式”中选中“USB-HDD+”,然后单击【写入】按钮。
B. 准备Windows Server 2008 R2的映像文件。
C.运行UltraISO软件,在程序窗口中单击“文件”→“打开”。
D.在UltraISO软件窗口中,单击“启动”→“写入硬盘映像”。
请填写:①:②:③:④:第1章练习题答案判断题:正确的是5、6,其余的是错误的。
操作题:①:B ②:C ③:D ④:A第2章管理工作组[考核知识点]●用户账户★●组账户判断题1.内置的用户账户可以被删除。
Windows网络操作系统配置与管理单元一任务2:WindowsServer2008服务器核心安装
◦ Windows server 2008核心也提供了远程管理的功能,所以统一有总公司 的IT人员管理,效能与稳定性更好。
三、演示 windows server 2008操作系统核心安装
工作场景: 你是时讯公司的网络管理员,时讯公司刚刚成立一个分支
办公室,分支办公室较小,功能应用单一,缺少专门的系统 管理员,基于安全考虑,计划将来安装RODC只读域控制器 和只读DNS服务器,因此需要对此服务器实施windows server 2008企业版核心安装。 实验环境:vmware 8.0
任务2 Windows server 2008服务器核心 一、课程导安入 装
二、知识原理 2.1 服务器核心安装的优点 2.2 服务器核心安装支持的服务器角色 2.3 服务器核心安装支持的服务器功能 2.4 管理服务器核心安装
三、演习操作 windows server 2008服务器核心安装 四、小结
一、课程导入 ◦ 如果我的服务器只需要承载简单的服务器功能,那为什么还要安装一个完整的 windows server 操作系统呢?
◦ 从 Windows Server 2008 开始,管理员可以选择安装具有特定功能但不包含任 何不必要功能的 Windows Server 的最小安装服务器核心(Server Core),它为 一些特定服务的正常运行提供了一个最小的环境,从而减少了其他服务和管理 工具可能造成的攻击和风险。
Windows 网络操作系统的配置 与管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验二Windows网络操作系统的配置与使用一、实验目的1.通过指导老师指导和学生动手操作,使学生熟悉网络操作系统的配置。
2.培养学生动手能力和书面表达能力。
二、实验内容和要求1.Windows NT或Windows 2000中域的配置与管理。
2.Windows NT或Windows 2000中用户的管理。
3.独立完成上述内容,并提交书面实验报告。
Windows 2000中域的配置与管理组网(一)主域控制器的安装首先在服务器上安装Windows 2000 Server,分区类型选择NTFS格式,由于此时我们的域还没有建立起来,所以我们先让其属于WORKGROUP工作组,笔者输入的电脑名是WAN-SERVER,连接方式我们选择“每服务器”,同时允许的最大连接数我们选择10。
当Windows 2000 Server安装完毕后会自动打开“配置服务器”窗口,,由于这是我们的域内的第一台服务器,并没有其他的域控制器正在运行,所以在这里我们应该选择“这是网络中唯一的服务器”然后点下一步。
系统提示将会在这台电脑上安装Active Directory,DHCP和DNS,假如您想了解关于这三项的其他信息,请点击“其他周详信息”或是请点击“了解其他”,然后请继续点击下一步。
将域命名为什么?在这里我们入“BADBOY”作为域名,由于我们并没有在Internet上注册的域名,所以我们键入本地名,我们输入“LOCAL”作为本地名(当然您输入“COM”或“NET”会更形象些。
那样我们的服务器的DNS全名就是啦)。
点击下一步之后系统会提示您确认这些操作。
而且人家也告诉您说接下来的过程会花几分钟的时间,所以您千万不能着急,但是要是您的机器足够的old,那可能要花不止几分钟的时间了。
我们点击下一步。
Windows开始安装我们所选择的组件。
组件安装完成后,将出现配置Active Directory的窗口。
注意这个过程用的时间很的长,而且也没有一个进度条提示,您要有足够的耐心才对,系统配置完成后将会提示您重新启动。
当Windows 2000 Server再次启动后会出现的配置服务器画面,取消“启动时显示该屏幕”然后关闭该窗口。
OK!服务器这样就配置好了。
需要说明的是,这时这台服务器的IP地址系统自动设成了10.10.0.0,当然我们是能够改变他的,依次打开网上邻居--属性--本地连接--属性--TCP/IP属性。
接下来,我们在wan-server这台服务器上建立用户和组,我们依次点击开始--程式--管理工具----Active Directory 用户和电脑,笔者为九台工作站的办公室人员配置的用户名.另外包括我的网络和打印机管理两个全局组.其中我的网络全局组属于users本地组,包括wan001--wan009九个成员,而打印机管理全局组属于Print oprerators本地组包括wan008和wan009两个成员。
(推荐在Windows 2000 Sever中对用户进行以下的管理:将用户加入全局组,以便能访问整个域资源,把全局组加入某个本地组,以便管理用户权限。
)整个局域网中有两台域控制器,其中wan-bak-server是我们以下将要安装的额外域控制器。
域中的工作站情况。
这些数据要根据您自己网络的情况进行合理配置噢!(二)额外域控制器的安装接下来在另外一台工作站中安装Windows 2000 Server,安装过程基本和安装主域控制器相同,只但是这次输入电脑名为wan-bak-server,依然能够将其放入workgroup工作组。
安装完成后也会打开服务器配置窗口。
但是这次我们点击一下左边的“Active Directory”,将会出现画面.您能够在这里先了解一下有关Active Directory的情况,然后点击“启动”来启动ActiveDirectory向导。
出现安装向导,我们点下一步。
在窗口中系统询问是把这台服务器当作新域的域控制器还是当作现有域的额外域控制器,在这里我们并不是想建立一个新的域,所以我们选择“现有域的额外域控制器”然后点击下一步继续。
输入有权进行此次操作的用户名。
密码和现有的域,假如您输入的信息不正确则不能进行下一步的安装,然后点击下一步继续。
输入现有域的DNS全名,对于我们的域来讲DNS全名为badboy.local.当然您能够点击浏览来查找现有的域的DNS名。
接下来我们接受系统的默认配置.输入额外域控制器的管理员密码,当电脑在目录恢复模式下启动时,会用到这个密码。
确认刚才的配置点击下一步。
接下来重新启动,OK!额外域控制器的安装也就完了,怎么样,不复杂吧?但有一点您一定要注意了----安装额外域控制器的时候,您一定要把主域控制器打开,不然的话您点击下一步系统会告诉您输入的用户名不存在或是很难找到指定的域。
额外域控制器的IP地址配置。
当额外域控制器安装完成后您打开Active Directory用户和电脑会发现,里面的一切数据和主域控制器上的相同哎!以后当两台服务器都打开的情况下,您在任何一台控制器上所做的更改系统都会立即在两台服务器上进行复制,以使两台服务器的用户数据库保持同步。
另外在主域控制器没有打开的情况下额外域控制器也能够对用户的登录请求进行验证。
域的管理和设置服务器端设置以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,选择“开始”菜单中“程序”选项中的“管理工具”,然后再选择“Active Directory用户和计算机”,之后在程序界面中右击“Computers”,在弹出的菜单中单击“新建”,然后选择“计算机”,之后填入想要加入域的计算机名即可。
要加入域的计算机名最好为英文,中文计算机名可能会引起一些问题。
2.客户端设置首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。
选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击“添加”安装“Microsoft网络用户”选项)。
点击“属性”按钮,出现“Microsoft网络用户属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名即可。
这时,如果是Windows 98操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框。
在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。
请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。
如果没有将计算机加入到域中,或者登录的域名、用户名、密码有一项不正确,都会出现错误信息。
在做计算机系统维护工作中,最头疼的莫过于用户擅自更改计算机设置(比如:桌面图片、屏幕保护、显示分辨率、加载的输入法等),造成计算机无法继续运行。
位于WINDOWS Nt或WINDOWS 2000系统中,域用户管理成为一种很难办的事情。
现在介绍一种办法,是我在从事计算机系统维护工作中摸索出来的,能够对于用户的一些基础信息如:桌面图片、屏幕保护、显示分辨率、加载的输入法等进行统一的管理。
1、先在域服务器的硬盘上建立一个目录PROFILES,使其共享操作,权限暂为所有用户完全控制。
然后在NT域服务器上建立用户,配属该用户的权限后,选择profile图标。
2、再在User Profile Path 键入路径\\机器名\profiles\用户名,然后OK。
3、在一台客户机上使用新建的用户登录域,然后进行所需要的最佳配置。
4、在客户机上右击“我的电脑”选“属性”在“用户配置文件”中可以看到你使用的这个用户的资料,在“类型”状态中显示为“远程”。
5、选中此用户的配置文件,点击“复制到”按钮。
然后键入目标路径\\机器名\profiles\用户名,选择“确定”。
6、在域服务器上进入\\机器名\profiles\用户名目录,将文件ntuser.dat 更名为 ntuser.man。
7、最后在任何客户机上,使用此域用户登录,他的用户配置信息都被服务器进行管理,并且是相同的配置。
在“用户配置文件”中,“类型”状态会显示为“强制性的”。
所有用户配置管理成功后将目录PROFILES,配置权限为每客户只读访问。
关于Windows 2000的用户管理一、关于SAM数据库的内容首先从windows的用户管理来说起吧,由于windows系统是建立在注册表之上的,所以,关于所有的用户信息也是存放在注册表的HKLM下的SAM项中,关于SAM项的内容,我简单提一下,只要知道个大概就可以了。
存放用户信息的具体地方是HKLM\SAM\SAM\Domains\Account\Users中,下面的十六进制项都是用户的sid,比如用户Administrator的sid是000001F4,guest的sid是000001F5,其他的每一个十六进制项都对应一个用户名。
同时,在Names项下面保存的是用户名,下面的每一个都是你机器中的用户名。
OK,基本的用户信息就是这些了,下面来看windows 如何管理这些用户:添加一个新用户的时候,系统会在HKLM\SAM\SAM\Domains\Account\Users下面添加一个新的sid项来标记用户,同时在HKLM\SAM\SAM\Domains\Account\Users\Names下建立一个用户名的项,而项的类型为这个新的sid。
比如添加一个名为xiaobai的用户,系统就会在HKLM\SAM\SAM\Domains\Account\Users下添加一个新的sid项,假设是000003ED,与此同时,你会发现在HKLM\SAM\SAM\Domains\Account\Users\Names下面多了一个名为xiaobai的项,类型为0x3ed。
这就是windows系统处理添加用户的方式。
删除用户的时候,系统所做的工作就是把上面对应添加的两个项删除。
大体的原理应该就是这样,那些有关键值内容的东西,因为与下面的主题没有很大关系,所以,我就不细说了。
二、查看本机用户信息作为一个系统管理员,一般通过两种方式来查看查看本机的用户情况,net命令和MMC管理控制台。
两种方式取得本机用户信息的方式稍有不同。
首先是net命令,每次执行net命令的时候,系统去注册表的HKLM\SAM\SAM\Domains\Account\Users\Names下面取项值,然后打印在屏幕上,就是你看到的结果,所以,即使你随便在这个项值下面添加一项,也会通过net命令显示出来的。