网络操作系统实验指导书Word格式.docx
- 文档编号:21064481
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:29
- 大小:41.61KB
网络操作系统实验指导书Word格式.docx
《网络操作系统实验指导书Word格式.docx》由会员分享,可在线阅读,更多相关《网络操作系统实验指导书Word格式.docx(29页珍藏版)》请在冰豆网上搜索。
(4)由动态磁盘转换为基本磁盘后,磁盘中原有内容是否会丢失?
3、简单卷和跨区卷
在虚拟机中再添加一块磁盘,容量为10G。
(此时虚拟机中有3块磁盘,磁盘0是原有的系统盘,磁盘1和磁盘2是实验用磁盘。
把磁盘1和磁盘2都转换为动态磁盘。
在其中创建一个简单卷和一个跨区卷。
通过“我的电脑”访问这些卷,它们在使用上与基本磁盘的分区有没有区别?
扩展简单卷或跨区卷的容量,通过“我的电脑”查看它的容量变化,扩展容量后其中原有的内容是否会丢失?
禁用磁盘1或磁盘2(假设该磁盘出现故障),会出现什么情况?
4、带区卷RAID-0
利用磁盘1和磁盘2创建一个带区卷;
用“我的电脑”在该卷中放置几个文件(文件大小应大于64KB,最好是文本、图片等可打开的文件);
禁用磁盘1或磁盘2(假设该磁盘出现故障),文件是否还可以访问?
请回答问题:
文件在带区卷上是如何存放的?
这样的存放方法有什么好处?
5、镜像卷RAID-1
利用磁盘1和磁盘2创建一个镜像卷;
用“我的电脑”在该卷中放置几个文件(最好是文本、图片等可打开的文件);
文件在镜像卷上是如何存放的?
你为该卷设置的空间有多大?
实际可用空间有多大?
6、RAID-5卷
把磁盘0也转换为动态磁盘。
利用磁盘0中的剩余空间和磁盘1、磁盘2创建一个RAID-5卷;
文件在RAID-5上是如何存放的?
四、结束实验
删除实验用的虚拟机,包括控制台中的虚拟机和磁盘中对应的文件。
实验二Windowsserver2003文件管理
1、掌握NTFS文件系统的使用技巧。
2、了解NTFS文件系统的用途。
本实验可在单独计算机上完成。
在计算机中创建如下本地用户账户。
用户账户
密码
隶属于
说明
Administrator
空
Administrators
内置的管理员
001
abc,123
工作用的管理员
002
Users
普通用户
注:
如果计算机是域控制器,可以把001账户加入DomainAdmins组,002账户加入AccountOperators组,同样可以进行本实验。
1、NTFS权限
用001帐户登录,建立一个文件夹Test1,在该文件夹中建立一个文本文件A.txt;
对Test1文件夹进行如下设置:
添加允许访问的帐户有001和002(其它的帐户和组都删除),设置访问权限都为“完全控制”,所有者为001账户。
用帐户002登录计算机,当002对该文件夹拥有不同权限时,验证各种操作是否允许(注:
当002无权更改权限时,需切换到001账户,更改权限后再返回002账户):
完全控制
修改
读取
写入
读取+写入
打开文件夹
打开文件夹中的文件
向文件夹中添加文件
修改文件夹中的文件内容
删除文件夹中文件
更改文件夹中文件属性
更改文件夹权限
删除Files文件夹
如果把Test1文件夹的所有者改为002,上面的操作会有什么不同?
练习1:
在计算机上设置一个只允许002访问,而不允许别人访问的文件夹,该如何做?
练习2:
在计算机上设置一个文件夹,要求001用户可以查看并更改该文件夹文件的内容,但不能删除文件;
002用户只能查看该文件夹中的文件,不能修改或删除,该如何做?
2、NTFS加密
操作1:
用002账户登录计算机,建立一个文件夹Test2,向其中随意复制几个文件和文件夹,将Test2文件夹加密。
002账户能否打开加密文件夹查看其中的文件列表?
002账户能否打开加密文件夹中的文件?
操作2:
用001账户登录计算机。
001账户能否打开加密文件夹查看其中的文件列表?
001账户能否打开加密文件夹中的文件?
001账户能否删除加密文件夹中的文件?
001账户能否向加密文件夹中添加新的文件?
操作3:
切换回002账户。
(包括由他创建的文件和由001账户添加的文件)
002账户能否删除001添加的文件?
通过以上操作,你能得出什么结论?
将加密和NTFS权限结合使用,使Test2文件夹只能由002用户打开并使用,其他用户既不能查看该文件夹的内容,也不能删除该文件夹。
由于001是管理员,他可以抢夺Test2文件夹的控制权,如果他抢夺了控制权,他能否打开由002加密的文件。
练习3:
能否把他人加密的文件复制到U盘上带走?
能否把你自己加密的文件复制到U盘上带回家使用?
3、NTFS压缩
建立一个文件夹Test3,向其中随意复制几个文件和文件夹,检查Test3文件夹所占的磁盘空间有多大?
把Test3文件夹压缩,检查Test3文件夹占用的磁盘空间有什么变化?
从一个没有压缩的文件夹中复制一个文件或文件夹到Test3文件夹中,它们是否是压缩的?
操作4:
从Test3文件夹中把一个文件或文件夹复制到一个未压缩的文件夹中,它们是否仍是压缩的?
操作5:
从Test3文件夹中把一个文件或文件夹复制到另一个分区中(该分区未压缩),它们是否仍是压缩的?
4、NTFS磁盘配额管理
用001账户登录计算机,在一个驱动器上启用配额管理。
查看该驱动器上各用户的磁盘使用情况。
调整002账户的配额设置为:
磁盘空间限制为5MB,警告等级为4MB。
切换到002账户,在该驱动器上创建一个文件夹,向其中复制一些文件,当复制到一定程度时会出现什么问题?
几点说明:
1、配额管理只能在驱动器级别上启用,不能在文件夹级别上启用;
2、只有管理员(如001账户)有权启用配额管理;
3、如果启用配额管理时,没有选中“拒绝将磁盘空间给超过配额限制的用户”复选框,则用户使用磁盘时不会受配额限制,这项功能主要用于管理员查看各用户使用磁盘的情况。
4、在实际应用中,配额管理主要用于控制远程用户对服务器磁盘空间的占用,如为Web网站限定使用空间、为电子邮箱限定使用空间等。
取消设立的驱动器配额;
删除所有测试用的文件夹;
删除002账户;
保留Administrator帐户和001账户,Administrator账户密码为空,001账户密码为abc,123。
五、练习题
Administrator想要将计算机中的文件夹Files作如下设置:
1、把Files文件夹的所有权指派给一个帐户名为zhang的用户(该文件夹的原所有者为Administrator);
2、Administrators组的成员对Files文件夹及其内部的对象具有完全控制权;
3、User1组的成员对Files文件夹及其内部的对象可读、可执行、可写,但没有删除和更改文件属性的权限;
4、User2组的成员对Files文件夹及其内部的对象只具有只读权限。
假设该计算机中已经存在User1组和User2组,并且在User1组中已有一个账户名为zhang的用户。
(如果没有,应该先创建这些帐户。
实验三用户和组的管理
1、学习WindowsServer2003中的本地账户设置方法。
2、掌握WindowsServer2003的账户安全保护措施。
3、简单组策略的设置
5~6台计算机组成一个合作小组,可以通过网上邻居互相访问。
三、实验规划:
本地组账户规划:
组账户
性质
成员
权限
内置组
Administrator,001
PowerUsers
User1
不允许关闭计算机
User2,User3
MyGroup
自定义组
User2
允许本地登录,拒绝从网络访问此计算机,允许关闭系统
本地用户账户规划:
(账户密码请自行填写)
权限或设置
abc,123或空
拒绝从网络访问此计算机
用户不能更改密码,密码永不过期
Users,MyGroup
User3
本地安全策略规划:
启用”密码必须符合复杂性要求”
“密码长度最小值”为6
“密码最长使用期限”为30天
“强制密码历史”为3
“帐户锁定阈值”为3
“账户锁定时间”为30分钟
四、实验内容:
1、建立用户账户实验
用Administrator账户登录计算机;
按照前面的规划创建用户账户001和User1,并把它们置于相应的组中;
其中账户001应设置为”用户不能更改密码”和”密码永不过期”。
切换到User1账户下,更改User1的桌面背景、窗口颜色等设置;
在桌面上添加快捷方式、重新设置开始菜单中的项目;
创建一个新的文件夹,把它设置为共享文件夹,随意向其中复制几个内容;
安装一个软件。
切换回Administrator账户,检查User1用户所做的更改有哪些在Administrator是有效的。
(填写下表)
有效或无效
桌面(背景、窗口风格等)
在桌面上新增的快捷方式
开始菜单的变化
新建的文件夹
文件夹的共享属性
文件夹内容的变化
安装的软件
2、组账户实验
用Administrator账户登录计算机;
创建一个名为MyGroup的组账户,并按照上面的规划为它设置权利;
创建用户账户User2、User3,把它们置于相应的组中。
组权利的验证:
切换到User2账户,尝试以下操作,检查它能否实现:
操作
允许或不允许
创建新账户
设置共享文件夹
修改本机的IP地址
关闭系统
通过网上邻居访问其它计算机的共享文件夹
变更账户安全策略,如密码策略、账户锁定策略
把User2账户和User3账户交给合作者,让合作者从其它计算机通过网上邻居登录本计算机,检查他们能否登录;
要使User2账户能够修改本机IP地址,应如何设置?
3、本地安全策略实验
按照上面的规划启用本地安全策略。
本地安全策略的验证:
更改当前账户或其它账户的密码,尝试能否设置简单密码或空密码。
随意切换到一个用户账户(或者由合作者通过网上邻居登录本机),故意输入错误密码锁定该账户;
然后由管理员解除锁定。
说明:
在实际应用中,安全策略不宜设置过于复杂,适度即可。
否则会给用户造成很多麻烦。
4、组策略的设置
在开始—运行中输入gpedit.msc进入组策略管理控制台
设置从开始开始菜单中去掉控制面板快捷菜单
设置禁止用户修改桌面属性
5、结束实验
禁用所有的本地安全策略设置;
删除User1、User2、User3账户;
(保留001账户)
删除MyGroup组;
把Administrator账户的密码修改为空密码。
恢复组策略中的各项限制设置
五、练习题:
对一台服务器进行账户规划,再按照规划设置此服务器的账户。
例:
某Web服务器的账户设置
一般访问人员:
不限(Everyone).
管理员2人:
A1和A1
组:
用户账户:
Administrator:
只允许本地登录;
拥有者:
A1
A1:
允许本地登录和网络访问;
A2:
A2
网络中心工作人员2人:
B1和B2
B1:
B1
B2:
B2
网站维护人员5人:
C1、C2、C3、C4、C5
RemoteDesktopUsers
权限:
允许网络登录(FTP)
C1:
计算机系网站维护员,拥有者:
C1
C2:
物理系网站维护员,拥有者:
C2
C3:
数学系网站维护员,拥有者:
C3
C4:
化学系网站维护员,拥有者:
C4
C5:
学院办公室网站维护员,拥有者:
C5
密码策略:
启用密码复杂性要求,密码最短长度为6,密码永不过期。
账户锁定策略:
账户锁定阈值为5次;
账户锁定时间为20分钟。
提示:
完成后,请清理各个账户和设置,以保证不影响下一组人员的实验。
六、思考题:
1、登录时,用户名是否区分大小写?
密码是否区分大小写?
2、当启用了”密码必须符合复杂性要求”后,如果现有账户使用了简单密码或空密码,是否需要立即更改?
3、账户锁定与账户禁用有什么区别?
实验四WindowsServer2003活动目录
1、学习WindowsServer2003中域帐户的创建和配置方法。
2、学习域网络的使用方法。
在以下的实例中以3台计算机为例搭建一个域结构的C/S网络。
(用2台计算机有些效果不易看出。
1、搭建C/S域结构网络
域规划:
建立一个单域的网络,其中有一台域控制器和两台客户机。
由于一个网络中域名不允许重复,建议使用”你的名字.local”的方式定义域名,本例中假设人名为张三(zhangsan)。
IP地址建议使用192.168.***.***,要保证同一个网络的各计算机IP.地址不冲突。
计算机
所在域
计算机名
本机IP
DNSIP
域控制器
zsan.local
zhangsan
客户机1
lisi
客户机2
wangwu
在第一台计算机上分别安装ActiveDirectory,将它升级为域控制器,域名按规划进行设置,在安装ActiveDirectory的同时在该机上安装与之配套的DNS服务器。
将第二台计算机和第三台计算机都加入该域中,作为域中的客户机。
2、创建域共享资源
资源
位置
共享名
共享文件夹
考勤
工作表
打印机
在域控制器上创建一个文件夹,里面随意放置一个文件,将该文件夹设置为共享,共享名设置为“考勤”;
在“lisi”计算机上创建一个文件夹,里面随意放置一个文件,将该文件夹设置为共享,共享名设置为“工作表”;
在“wangwu”计算机上安装一个本地打印机,将它设置为共享,共享名设置为”打印机”。
把上面的三个共享资源发布在域控制器上。
3、创建域账户
域使用人员:
网管
1人(zhao)
主任
1人(qian)
秘书
1人(sun)
工作人员
2人(li、zhou)
对资源的使用要求:
完全管理
考勤表,完全控制
考勤表,只读
网管、秘书、工作人员
工作表,读+写
秘书、工作人员中的li
主任、秘书
请按上面的情况规划组账户和用户账户,规划结果按下表的格式填写。
组帐户规划:
组作用域
组类型
全局
安全组
Administrator等
用户账户规划:
空或abc,123
内置的最高管理员
zhao
DomainAdmins
赵网管
qian
钱主任
sun
孙秘书
li
李
zhou
周
按照帐户规划在域控制器上创建组帐户和用户账户。
对共享资源设置相应访问权限。
4、访问域共享资源
在客户机上用域帐户登录到域,用”网上邻居”访问各个共享资源。
注意用不同帐户登录在资源访问上有什么不同。
在客户机上用本地帐户登录到本机,用”网上邻居”访问各个共享资源,注意它与登录到域上访问有什么区别?
5、创建和使用漫游用户配置文件
在域控制器上为“赵网管”创建一个漫游用户配置文件,位置就在域控制器中。
分别在不同计算机上用“赵网管”的身份登录到域,修改配置(如:
更改桌面背景、在我的文档中建立一个文本文件等),查看配置是否在跟着用户走。
6、结束实验
删除所有的域控制器和DNS服务器;
为本机设立两个Administrators组的账户Administrator和001,Administrator账户密码为空,001账户密码为abc,123。
实验五DNS服务器的配置与管理
1、学习WindowsServer2003和Linux下DNS服务器的配置;
2、了解DNS服务器的工作过程。
Linux操作系统
服务器软件:
Windows和Linux自带的DNS服务器。
本实验应以2台计算机为一组进行。
为了能成功实现各组的互访,请各组使用不同的域名区域:
第1组:
、第2组:
、第3组:
、……
这里以第1组为例进行实验,其他各组请使用不同的区域名和IP地址。
1号计算机角色:
应用程序服务器(其中包含Web网站2个、Ftp站点2个)、辅助DNS服务器
2号计算机角色:
主要DNS服务器
方案一:
每个Web网站使用一个IP地址,Ftp站点使用与对应的Web网站相同的IP地址,主要DNS服务器和辅助DNS服务器也有各自的IP地址,共需4个IP地址:
(表中IP地址和域名请自行修改)
服务器
IP地址
端口号
主机头
域名
2号机
192.168.10.10
默认
1号机
Web1
192.168.10.12
80
无
Ftp1
21
Web2
192.168.10.13
Ftp2
(1)为1号机和2号机配置IP地址、DNS服务器地址。
(2)在1号计算机上创建2个Web网站,每个Web网站再创建一个对应的Ftp站点,Ftp站点的主目录与对应的Web网站的主目录相同,用于向Web网站中上传网页。
(3)以2号机为客户机,利用Ftp向网站中上传网页,并用浏览器查看网页,直到工作正常为止。
(4)在2号机上安装主要DNS服务器,为各Web网站和Ftp站点配置正向域名解析和反向域名解析。
(5)用命令行测试DNS服务器的正向解析和反向解析是否成功。
用浏览器访问各网站,检查是否可以用域名访问各网站。
(6)在2号机上安装辅助DNS服务器,把它与1号机中的主要DNS服务器相关联。
(7)停用1号机中的主要DNS服务器,用域名访问网站,测试辅助DNS服务器是否能正常工作。
方案二:
1号机和2号机各有一个IP地址,各网站用主机头进行区分,各Ftp站点用端口号区分。
192.168.10.11
www2.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 操作系统 实验 指导书