Windows网络操作系统配置与管理

综合实训题

综合实训一

一、 实训场景

假如你是某公司的系统管理员，现在公司要做一台文件服务器。公司购买了一台某品牌的服务器，在这台服务器内插有三块硬盘。

公司有三个部门—销售部门、财务部门、技术部门。每个部门有三个员工，其中一名是其部门经理（另两名是副经理）。

二、 实训要求

在三块硬盘上共创建三个分区（盘符），并要求在创建分区的时候，使磁盘实现容错的功能。

在服务器上创建相应的用户账号和组。

命名规范，如用户名：sales-1，sales-2??；组名：sale，tech??。 要求用户账号只能从网络访问服务器，不能在服务器本地登录。

在文件服务器上创建三个文件夹分别存放各部门文件，要求只有本部门的用户才能访问其部门文件夹，每个部门的经理和公司总经理可以访问所有文件夹，另创建一个公共文件夹，使得所有用户都能在里面查看和存放公共文件。 每个部门用户在服务器上存放最多100MB文件。

做好文件服务器的备份工作，以及灾难恢复的备份工作。

三、 实训前准备

进行实训之前，完成以下任务。

1、画出拓扑图。

2、写出具体的实施方案。

服务器做RAID5，用AD管理用户，将磁盘格式化成NTFS格式，按部门建立用户名和文件目录，启动IIS的FTP或使用SERV-U来管理。

NTFS可设置容量限制功能。使用WINDOWS的动态磁盘。右击我的电脑，选择管理，在弹出的计算机管理窗口中依次展开存储——磁盘管理，在右侧的磁盘列表中右击需要重新分区的磁盘（注意是右击磁盘不是右击分去），选择“转换到动态磁盘”，按提示操作即可。动态磁盘可以随时给各分区调整容量，但一旦转换成动态磁盘，就无法回复到普通的静态磁盘了，如果要恢复只能重新分区。

四、 实训后的总结

完成实训后，进行以下工作。

1、完善拓扑图。

2、修改方案。

使用PQ MAGIC可以实现保留数据的分区调整，PQ MAGIC有支持XP版的，你去搜索一下PQ Magic硬盘分区大师8.5中文版，下完安装好后，就可以对磁盘分区进行调整，调整后会重启自动进行分区重新配置。不过使用PQ MAGIC要注意整个调整分区的过程不能断电，否则整个硬盘的数据都会丢失。

一个硬盘可以有一个主分区，一个扩展分区，也可以只有一个主分区没有扩展分区。逻辑分区可以若干。

主分区是硬盘的启动分区，他是独立的，也是硬盘的第一个分区，正常分的话就是C驱。

分出主分区后，其余的部分可以分成扩展分区，一般是剩下的部分全部分成扩展分区，也可以不全分。但扩展分区是不能直接用的，他是以逻辑分区的方式来使用的，所以说扩展分区可分成若干逻辑分区。他们的关系是包含的关系，所有的逻辑分区都是扩展分区的一部分。

1带区卷（STRIPED

VOLUME）和跨区卷类似，也是由两块或两块以上硬盘所组成，但是每块硬盘所贡献的空大小必须相同。当文件存到带区卷时，系统会将数据分散存于先进一磁盘位于各块硬盘的空间，若使用专业的硬件设备和磁盘（如，阵列卡、SCSI硬盘），将可提高文件的访问效率，并降低CPU的负荷。

____2跨区卷（SPANNED

VOLUME）可由两块或多块硬盘上的存储空间所组成，每块硬盘所提供的硬盘空间不必相同。如，第1块硬盘提供30MB空间，第2块硬盘提供70MB空间，

所组合起来的跨区卷就有100MB的空间

____3基本卷（ basic volume）是指基本磁盘上的卷。基本卷包括主分区、扩展分区内的逻辑驱动器以及用Windows NT

3、写出实训心得和体会

(1) 学会安装和配置文件服务器。 (2) 学会服务器端的配置和管理。 (3) 学会客户端访问共享文件夹的方法。 (4) 学会分布式文件系统的设置方法。 (5) 实验学时：2 2 实验相关理论与知识 计算机网络的基本功能是在计算机间共享信息，文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS)，但是通用提供的文件服务器功能也非常实用，完全能满足一般的文件共享需求，下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。 文件服务器负责共享资源的管理和传送接收，管理存储设备(硬盘、光盘、磁带)中的文件，为网络用户提供文件共享服务，也称文件共享服务器。除了文件管理功能之外，文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器，主要要考虑以下3个因素。 ·存取速度：快速存取服务器上的文件，例如可提供磁盘缓存加速文件读取。 ·存储容量：要有足够的存储空间以容纳众多网络用户的文件，可使用磁盘阵列。 ·安全措施：实现网络用户访问控制，确保文件共享安全。 文件服务器主要有两类解决方案，一类是专用文件服务器，另一类是使用PC服务器或PC计算机组建的通用文件服务器。 专用文件服务器是专门设计成文件服务器的专用计算机，以前主要是运行操作系统、提供网络文件系统的大型机、小型机，现在的专用文件服务器则主要指具有文件服务器的网络存储系统，如NAS和 。NAS独立于平台，可支持多种操作系统和网络文件系统，提供集中化的网络文件服务器和存储环境，比一般的文件服务器的功能更强大，可看作是专用存储服务器，可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络，是一种用户存储服务的特殊网络，通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器，提供文件级的数据访问功能，更适合文件共享。而SAN提供数据块级的数据访问功能，更适合数据库和海量数据。 目前一般用户使用PC服务器或PC计算机，通过网络操作系统来提供文件服务，UNIX、Linux、Novell、 Windows等操作系统都可提供文件共享服务。Windows网络操作系统，如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于操作管理简单、功能强大，在中小用户群中的普及率非常高，许多文件服务器都运行Windows网络操作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。 3 实验环境与设

备 C/S模式的网络环境，包括一台Windows XP客户机和一台Windows Server 2003服务器。 两种可选的物理拓扑（交叉线连接或通过集线器/交换机用直连线连接）。 4 实验内容与步骤 4.0 服务器的基本网络配置，包括IP地址为"192.168.105.XX"、网关为"192.168.105.254"等。(注："XX"代表你配置机器的主机编号，"nXX"代表你的服务器主机名，例如你坐在5号机上则"XX"代表"05"，"1XX"代表"105"，配置此机的IP地址为"192.168.105.5"、主机名为"n05"，下同)。 4.1 安装和配置文件服务器 文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件时，可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限，就要将该计算机配置为文件服务器。默认情况下，在安装Windows Server 2003系统时，将自动安装"Microsoft网络的文件和打印共享"网络组件。如果没有该组件，可通过网络连接属性对话框安装。 1．准备工作 在部署文件服务器之前，应当做好以下准备工作。 ·划出专门的硬盘分区(卷)用于提供文件共享服务，而且要保证足够的存储空间，必要时使用磁盘阵列。 ·磁盘分区(卷)使用NTFS文件系统，因为FAT32缺乏安全性，而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。 提示：使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convert.exe，位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可，如Convert E:/FS:NTFS。 ·确定是否要启用磁盘配额，以限制用户使用的磁盘存储空间。 ·确定是否要使用索引服务，以提供更快速、更便捷的搜索服务。 2．配置文件服务器 只要将Windows Server 2003计算机上的某个文件夹共享出来，就会自动安装文件服务器，也可通过"配置您的服务器向导"工具来安装文件服务器角色。这两种方法的差别是，第二种方法提供更多的选项，并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。 (1) 启动"配置您的服务器向导"工具。默认情况下，登录Windows Server 2003时将自动启动"管理您的服务器"(也可从控制面板中选择【管理工具】→【管理您的服务器】)，单击【添加或删除角色】。另一种方法是直接从控制面板中选择【管理工具】→【管理您的服务器】→【配置您的服务器向导】。单击【下一步】按钮。 (2) 在【配置选项】界面中选择【自定义配置】，单击【下一步】按钮。 (3) 在【服务器角色】界面中，如果【文件服务器】的【已配置】状态为"否"，就单击【文件服务器】，然后单击【下一步】。 注意：如果【文件服务器】的【已配置】状态为"是"，就单击【文件服务器】，再单击【下一步】按钮打开【角色删除确认】界面，并选择【删除文件服务器角色】复选框，即可删除文件服务器角色，这样该服务器上的文件和文件夹就不再共享，依赖于这些共享资源的网络

用户、程序或宿主都将无法与它们连接。 (4) 出现【文件服务器磁盘配额】对话框中，为服务器上所有NTFS分区设置默认的磁盘配额。勾选【为此服务器的新用户设置默认磁盘空间配额】和【拒绝将磁盘空间给超过配额限制的用户】。单击【下一步】按钮。默认情况下是没有启用磁盘配额。 (5) 出现【文件服务器索引服务】对话框，确定是否要使用索引服务。单击【下一步】按钮。一般情况下不需索引服务，只有在用户要经常搜索该服务器上的文件内容时才启用它。 (6) 出现【选择总结】对话框，查看和确认已经选择的选项，单击

【下一步】按钮。 本例中有"设置默认磁盘配额"、"安装文件服务器管理"和"运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹"等选项。 (7) 自动完成相关配置后，出现共享文件夹向导，根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后，文件服务器才能建立。 (8) 单击【下一步】按钮，出现【文件夹路径】对话框，指定要共享的文件夹路径。可通过【浏览】在C盘目录下新建一个【FileShare】作为共享目录，此时【文件夹路径】输入框中将出现【C:FileShare】（如果C盘中已经建立过此文件夹，才可以在此输入框中直接输入）。 (9)单击【下一步】按钮，出现【名称、描述和设置】对话框，指定共享名。 (10) 单击【下一步】按钮，出现【权限】对话框，指定共享权限为【管理员有完全访 问权限；其他用户有只读访问权限】，单击【完成】按钮。这里提供了几种预置的权限，也可以自定义权限。 (11)【共享成功】对话框中显示共享成功，给出新建共享文件夹的信息。如果要继续设置其他共享文件夹，则选中下面的复选框。单击【关闭】按钮，【完成】。 至此文件服务器配置就完成了。接下来可执行各项文件管理任务。 3．文件服务器管理工具（以下方法至少掌握一种） Windows Server 2003提供了用于文件服务器配置管理的多种工具。 ·文件服务器管理控制台：打开"管理您的服务器"工具，在【文件服务器】区域单击【管理此文件服务器】，打开该控制台。要使用"配置您的服务器向导"工具安装文件服务器，可从程序菜单中选择【管理工具】→【文件服务器管理】命令打开该控制台。 ·"共享文件夹"管理工具：也可通过"计算机管理"工具中的"共享文件夹"管理工具来执行共享文件夹的配置管理，从程序菜单中选择【管理工具】→【计算机管理】，展开【共享文件夹】节点即可。 ·Windows资源管理器：可直接将文件夹配置为共享文件夹。 ·命令行工具：如net share可显示有关本地计算机上全部共享资源的信息

综合实训二

一、 实训场景及要求

（一） 局域网搭建

1．双绞线制作（两台计算机通过网卡直接相连）。

2． 假设你是一个小型公司办公网络的管理员，平时你需要管理该公司的一些共享资源。要求如下：

1) 公司员工经常访问公司公告，

2) 你需要维护公司内的计算机及常用软件，如你经常需要帮其他员工安装办公软件、防病毒软件等，这些软件版权归公司所有，禁止员工拷贝。

3) 员工通过共享打印机打印文档资料。

4) 员工在服务器上都有自己的存储空间，平时需要将工作文档放在服务器上，大小限制为20M。

请根据以上要求建立共享，并正确设置共享权限。

（二） Internet接入与网络服务配置

假设你是某中型企业的网络管理员，企业通过光纤接入实现共享上网。企业内部计算机软件多，员工使用的计算机的IP地址通过自动分配获取。企业为树立形象建有网站。网站服务器在企业内部网络中，客户能过域名访问企业网站。另外该企业在全国各地设为分公司。分公司需要经常访问总公司的客户资料以及向总公提交工作资料(通过FTP方式)。请根据以为要求规划总公司IP地址分配，画出拓朴图，实现共享上网及相关的网络服务。

二、 实训前准备

1、画出拓扑图。

2、写出具体的实施方案。

首先打印机连接的电脑，要开启Guest来宾帐户，可以在控制面板->用户帐户中找到，并选择开启，其次是将右键点击打印机，选择共享。

组策略设置

点开始->运行->输入gpedit.msc调出组策略

1、左侧依次点出计算机配置->Windows配置->安全设置->本地策略->用户指派权利

右侧找到拒绝从网络访问这台计算机，点开以后，如果里面有Guest帐户，将其删除。

2、还是本地策略->安全选项

右侧找到：网络访问：本地帐户帐户的共享和安全模式，选择 经典->本地用户以自己的身份验证。

右侧接着找到：帐户：使用空白密码的本地用户只允许进行控制台登录，选择已禁用。

这三项改好以后，重启电脑，生效。

将打印机共享以后，客户端电脑如果要连过来，只需要输入 \\计算机名，回车，就能看到共享打印机的资源，点中共享打印机，右键选连接，就可以自动安装打印机了。

实训后的总结

1、完善拓扑图。

2、修改方案。

1）.配置打印机主机

首先我们要在主机上配置打印机。我们暂且称直接连接打印机的电脑为“主机”，而局域网内其他需要和主机共享打印的电脑称为“客户机”。

2）配置网络协议

为了让打印机的共享能够顺畅，我们必须在主机和客户机上都安装“文件和打印机的共享协议”。

3）客户机的安装与配置

客户机上的工作我们已经全部完成，下面就要对需要共享打印机的客户机进行配置了。我们假设客户机也是Windows XP操作系统。在网络中每台想使用共享打印机的电脑都必须安装打印驱动程序。

4）让打印机更安全

局域网内的非法用户也有可能趁机使用共享打印机，从而造成打印成本的“节节攀升”。为了阻止非法用户对打印机随意进行共享，我们有必要通过设置账号使用权限来对打印机的使用对象进行限制。通过对安装在主机上的打印机进行安全属性设置，指定只有合法账号才能使用共享打印机。

3、写出实验心得和体会。

无线局域网与有线局域网比较的优点有：(1) 安装便捷 (2) 经济节约 (3) 覆盖范围广 (4) 易于扩展 (5) 传输速率高

无线局域网只是无线网络中的一个类型，随着无线局域网的普及，无线网络覆盖的范围也越来越广，无线网络包括无线个人网﹑无线局域网﹑无线城域网和无线广域网等，以下是它们各自的特点。

（1）无线个人网 主要用于个人用户，覆盖距离只有几米，可以与电脑同步传输文件，访问本地外围设备。

（2）无线局域网 主要用于家庭﹑公司环境和教学环境，覆盖距离为几十米至上百米。目前主要使用的协议为IEEE 802.11系列。

（3）无线城域网和广域网 主要用于Internet 访问，但提供的宽带比无线局域网技术要低很多。说了那么多，那我们看看怎样把无线局域网应用到生活中（笔记本连接无线局域网）。

基于Internet/Intranet的系统 目前最新的办公自动化系统是建立在Internet/Intranet环境下，通过操作简单、功能丰富 、通用性强的浏览器运行，适合单位内外集群办公的综合性办公自动化。它随着Internet的 流行而诞生，并将随其突飞猛进的发展而成为新世纪的办公自动化系统的主流。在Internet /Intranet上用浏览器方式开发办公自动化系统，可以直接利用因特网上成熟的电子邮件技 术、信息收集能力以及可以无限延伸的信息节点等技术优势，而且浏览器这种界面格式已广 泛被接受，大多数用户能够快速无障碍操作。

综合实训三

一、 实训场景

假定你是某公司的系统管理员，公司内有500台计算机，现在公司的网络要进行规划和实施。

现有条件如下：公司已租借了一个公网的IP地址203.198.89.1，并注册了一个域名jnrp.com和ISP提供的一个公网DNS服务器的IP地址192.168.0.200。 二、 实训要求：

在公司内部搭建一台DHCP服务器，使网络中的计算机可以自动获得IP地址访问Internet。

在内部网中搭建一台Web服务器，公司内部用户访问此Web服务器时，使用https://，在内部搭建一台DNS服务器使DNS能够解析此主机名称，并使内部用户能够通过此DNS服务器解析Internet主机名称。

在Web服务器上搭建FTP服务器，使用户可以远程更新Web站点。

三、 实训前准备

1、画出拓扑图。

2、写出具体的实施方案。

1）、为了使公司内网客户端享受相应的网络服务（Web服务、E-mail服务等）并将域名解析为IP地址，网络中需安装DNS服务。DNS服务器的固定IP为192.168.1.5。在DNS服务器上安装完DNS服务后，创建正向查找区域，区域名为computer.com.

2）、DHCP服务器是为了实现公司内网的计算机可以自动获得IP地址，DHCP服务器的IP地址设为192.168.1.2，安装DHCP服务，配置服务器的作用域名，地址池范围为192.168.1.10--192.168.1.200，漫游租约为10天，最后激活该DHCP作用域。

四、 实训后的总结

1、完善拓扑图。

2、修改方案。

1）首先准备三台虚拟机，其中两台为windows server 2003（做服务器群集节点） ，另一台为windows xp（做测试客户机），真机为windows域环境（服务

2）由于安全性的考虑，不建议直接使用域帐户administrator作为群集服务帐户，需要在真机-DC上新建一个普通用户，然后将其加入成员服务器的administrators组里，在搭建群集服务器的时候，设置通过这个用户来管理群集服务器。

3）在两台群集服务器上，单击菜单栏里的“高级”---“高级设置”，将“公共网络”放到最上面，也就是说，客户端访问群集服务器的时候，会优先选择“公共网络”进行访问。

3、写出实验心得和体会。

在做dhcp服务噐时，应注意IP地址，在做实验时，应注意主机和客机之间应当先调通。DHCP要提供的第一个服务就是能够为客户端的参数配置提供持久稳固的存储，该模型中，为每个客户端存储了一个key-value对，如IP子网号和客户端标识组成一个key，value则包好了客户端要配置参数的内容。对于Key值的选定，RFC中没有硬性规定，一般采用IP子网号+客户端硬件地址来标识，这样，对于不同的子网，可以有相同的硬件地址。Key也可以是IP子网号+主机名，这样服务器在客户端更换了硬件地址后，也可以根据主机名智能的分配参数。DHCP的各类报文均被封装在UDP数据报中。由于DHCP报文的选项字段是可变长的，所以DHCP报文的长度没有固定值，但最小长度是548字节。

DHCP客户端必须能够对多个DHCP服务器提供的服务做出处理，为了提高系统稳定性，某些部署中都会有多台DHCP服务器。 ?

DHCP必须能够和静态配置共存，以现有的协议来实现 ? DHCP必须能够和BOOTP中继代理互操作 ? DHCP必须能够为现有的BOOTP客户服务

下面的设计目标是对于网络层参数而言，DHCP也必须到达： ?

（1）保证在同一时间，不能有两个及以上的客户端使用同一个网络地址 ?DHCP客户端重启后，应能保留客户端的参数配置，并尽可能的获取相同的配置参数 ?

（2）DHCP服务器在重启后，应能保留客户端格的参数配置，并在DHCP重启启动后，为客户端分配其原来的配置参数 ?

(3) 能够为新加入的客户端自动分配参数支持为特定的客户端分配固定的和永久的配置参数