Windows网络操作系统综合实训任务指导书.docx
- 文档编号:23316849
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:23
- 大小:283.56KB
Windows网络操作系统综合实训任务指导书.docx
《Windows网络操作系统综合实训任务指导书.docx》由会员分享,可在线阅读,更多相关《Windows网络操作系统综合实训任务指导书.docx(23页珍藏版)》请在冰豆网上搜索。
Windows网络操作系统综合实训任务指导书
综合实训报告要求
当完成综合实训环节题目后,要求编写综合实训环节报告。
报告应该反映出作者在工作过程中所做的主要内容及取得的主要效果,以及作者在工作过程中的心得体会。
(一)综合实训环节报告主要内容
本综合实训环节报告,应该包括以下几个主要部分:
1.任务说明;
2.网络环境说明;
3.网络服务配置/管理方案与流程的阐述;
4.各项部署任务的功能介绍、设置实施过程的详细描述(截图加说明)。
(二)综合实训环节报告编写基本要求
1.每位(组)学生应该独立完成报告,不得雷同;
2.报告书写规范、文字通顺、叙述详尽、图表清晰、结论明确;
3.打印报告,装订成册并提交电子文档。
(三)格式要求
1.正文一律用小4号字,,行间距固定值20磅;
2.各级标题不要使用自动编号;
3.正文中的标题采用范例格式(缩进2个汉字,各级标题后不要加任何标点);
4.要有封面、页码,不要求生成目录;
5.字数5000字以上。
综合实训一
一、实训场景
假如你是某公司的系统管理员,现在公司要配置一台文件服务器。
公司购买了一台某品牌的服务器,在这台服务器内插有三块硬盘。
公司有三个部门—销售部门、财务部门、技术部门。
每个部门有三个员工,其中一名是其部门经理(另两名是副经理)。
二、实训要求
在三块硬盘上共创建三个分区(盘符),并要求在创建分区的时候,使磁盘实现容错的功能。
在服务器上创建相应的用户账号和组。
命名规范,如用户名:
sales-1,sales-2……;组名:
sale,tech……。
要求用户账号只能从网络访问服务器,不能在服务器本地登录。
在文件服务器上创建三个文件夹分别存放各部门文件,要求只有本部门的用户才能访问其部门文件夹,每个部门的经理和公司总经理可以访问所有文件夹,另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共文件。
每个部门用户在服务器上存放最多100MB文件。
做好文件服务器的备份工作,以及灾难恢复的备份工作。
三、实训前准备
进行实训之前,完成以下任务。
1.画出拓扑图。
2.写出具体的实施方案。
四、实训后的总结
完成实训后,进行以下工作。
1.完善拓扑图。
2.修改方案。
3.写出实训心得和体会。
综合实训二
一、实训场景及要求
(一)局域网搭建
假设你是一个小型公司办公网络的管理员,平时你需要管理该公司的一些共享资源。
要求如下:
1.公司员工经常访问公司公告;
2.你需要维护公司内的计算机及常用软件,如你经常需要帮其他员工安装办公软件、防病毒软件等,这些软件版权归公司所有,禁止员工拷贝;
3.员工通过共享打印机打印文档资料;
4.员工在服务器上都有自己的存储空间,平时需要将工作文档放在服务器上,大小限制为20M。
请根据以上要求建立共享,并正确设置共享权限。
(二)Internet接入与网络服务配置
假设你是某中型企业的网络管理员,企业通过光纤接入实现共享上网。
企业内部计算机软件多,员工使用的计算机的IP地址通过自动分配获取。
企业为树立形象建有网站。
网站服务器在企业内部网络中,客户能过域名访问企业网站。
另外该企业在全国各地设为分公司。
分公司需要经常访问总公司的客户资料以及向总公提交工作资料(通过FTP方式)。
请根据以为要求规划总公司IP地址分配,画出拓朴图,实现共享上网及相关的网络服务。
二、实训前准备
1.画出拓扑图。
2.写出具体的实施方案。
三、实训后的总结
1.完善拓扑图。
2.修改方案。
3.写出实验心得和体会。
综合实训三
一、实训场景
假定你是某公司的系统管理员,公司内有500台计算机,现在公司的网络要进行规划和实施。
现有条件如下:
公司已租借了一个公网的IP地址,并注册了一个域名和ISP提供的一个公网DNS服务器的IP地址。
二、实训要求
1.搭建一台NAT服务器,使公司的Intranet能够通过租借的公网地址访问Internet。
2.搭建一台VPN服务器,使公司的移动员工可以从Internet访问内部网络资源。
3.在公司内部搭建一台DHCP服务器,使网络中的计算机可以自动获得IP地址访问Internet。
4.在内部网中搭建一台Web服务器,并通过NAT服务器将Web服务发布出去,使Internet的用户可以通过访问此服务器的Web页。
5.公司内部用户访问此Web服务器时,使用,在内部搭建一台DNS服务器使DNS能够解析此主机名称,并使内部用户能够通过此DNS服务器解析Internet主机名称。
6.在Web服务器上搭建FTP服务器,使用户可以远程更新Web站点。
三、实训前准备
1.画出拓扑图。
2.写出具体的实施方案。
四、实训后的总结
1.完善拓扑图。
2.修改方案。
3.写出实验心得和体会。
综合实训四
一、实训场境
12台Windowsserver机器(由于条件限制,服务器同时也作局域网的用户机)。
二、网络拓扑(局域网机器子网掩码为)
三、实训要求
(一)1号机器FTP()
1.FTP服务器的配置(允许匿名用户访问FTP服务器)。
2.建立2个用户,一个用户名为student,密码为student。
另一个用户名为admin密码为admin;为这两个用户分配不同的权限。
(二)2号机器DHCP()
(1)起始IP地址:
(2)结束IP地址:
(3)子网掩码:
(4)排除地址:
、(5)保留地址:
(FTP服务器)
(6)003路由器:
(7)006DNS:
(三)3号VPN和静态NAT发布
3号、4号机器上的VMware加两块网卡
3号虚拟机两块网卡IP分别为:
、号虚拟机两块网上IP分别为、(四)4号机器DNS
1.分别为Web、Mail、FTP、Media服务器建立IP地址与域名的映射。
2.域名分别为()、()、()、()。
3.再建一辅助DNS服务器()。
(五)5号机器WEB
1.建立一个https站点,让用户通过https可访问此站点。
2.把站点所在的文件夹映射网络驱动器到FTP的一个目录以使能够修改Web服务器的内容。
(六)6号机器路由
使用静态路由或动态路由,使0段的DNS服务器解析1段的服务器的IP地址。
(七)7号机器邮件
建立的域,建立8个邮箱,以本组同学姓名的缩写为用户名建立9个邮箱,密码和用户名相同。
本组成员邮件客户端自己配置。
四、实训后的总结
1.写出具体的实施方案。
2.写出实验心得和体会。
综合实训五
一、网络拓扑图
二、团队分组角色
学号
姓名
备注
xx
XX
NAT
xx
XX
WEB
xx
XX
邮件
xx
XX
DNS
xx
XX
VPN
xx
XX
DHCP
xx
XX
ROUTER
xx
XX
FTP
三、DNS服务器的设计要求
(一)实训目的
DNS(域名系统)是一种实现名称和IP地址转换的系统,通过DNS实现myWeb服务器、myFTP服务器、mymms服务器、邮件服务器域名到IP地址的解析。
(二)DNS服务器的主要配置
1.主DNS服务器的主要配置
(1)新建正向查找区域(实现域名到IP地址的解析)主要区域com;
(2)在com域下新建委派happyland到(被委派到的DNS服务器)通过设置DNS区域委派,可以使DNS服务器把一个区域的子域委派给另外一台DNS服务器来管理,这样当客户端向DNS服务器提交查询请求时,根域的DNS服务器会把这种请求转发给维护其子域的DNS服务器。
2.委派DNS服务器
(1)新建正向查找区域--主要区域
(2)在域下新建主机
MyWeb邮件服务器(在的服务器上应先建立mymail主机资源,再建邮件交换器时来添加主机实现主机之间的通信)其域名为。
分别建立ly、lzy、ld、lh、lk、lnn、lq、lcy、mxt的主机资源来实现到myWeb服务器的解析使其可以对外发布。
3.辅助DNS服务器来自当主DNS服务器正常运行时,辅助服务器只起备份作用,当主DNS服务器发生故障后,辅助DNS服务器即启动承担DNS解析服务。
在的服务器上建立和主同样的区域即可。
四、邮件服务器的配置要求
1.身份验证方式:
加密的密码文件
邮件服务器的域名是:
添加以下邮箱用户
用户名
密码
LZY
LZY
LY
LY
LD
LD
LH
LH
LK
LK
LNN
LNN
LQ
LQ
LCY
LCY
MXT
MXT
3.建立账户并测试
在两台客户机和上新建以上9个账户中的两个进行测试。
账户名分别是
密码:
和pop3上的一样
注:
两台客户机和的地址和dns是由dhcp服务器分配的保留地址
4.两台客户机和,分别从ca服务器()上申请ca证书,并下载到本地,最后安装证书
5.分别在两台客户机的outlook上进行设置
五、NAT的配置要求
1.本地连接1,接的网络,IP地址:
掩码:
网关:
dns:
本地连接2,接公网,IP地址:
掩码:
网关:
dns:
外网用户的IP来自一个指定的范围:
to在本地连接2(接公网的接口)下建立服务和端口映射
(1)Vpn网关(pptp)专用地址:
(2)Web服务器(http)专用地址:
(3)安全Web服务器(https)专用地址:
(4)邮局协议版本3(pop3)专用地址:
(5)Internet邮件服务器专用地址:
(6)FTP服务器:
专用地址:
(7)添加一个mms服务,描述:
mms协议:
udb传入端口:
1755专用地址:
(8)传出端口:
1755
六、WEB服务器主要配置要求
1.FTP服务器主要配置
在磁盘e:
\happyland目录下新建ly,lzy,ld,lh,lk,lnn,lq,lcy,mxt九个文件夹。
在FTP服务器上新建9个用户(用户名:
ly,lzy,ld,lh,lk,lnn,lq,lcy,mxt;用户密码:
ly,lzy,ld,lh,lk,lnn,lq,lcy,mxt),分别指向上面的文件夹。
注:
在Web服务器上配置FTP服务器,主要是为了方便完成把用户传送到FTP的网页,用Web发布出去。
2.Web服务器主要配置
(1)新建9个Web站点(ly,lzy,ld,lh,lk,lnn,lq,lcy,mxt),端口号为80,输入主机头(;;;;;;;;),(在DNS服务器中解析的域名)
(2)分别确定主目录路径,主目录路径为在FTP服务器上为用户分配的文件夹路径。
3.设计结果
用户把自己做的网页上传到FTP服务器上,Web服务器把网页发布出去,外网通过IE能够访问到用户做的网页。
七、路由器router的配置要求
本地连接1,接的网络,其IP地址是:
子网掩码:
24网关:
dns:
;
本地连接2,接的网络,其IP地址是:
子网掩码:
24网关:
dns:
;
在本地连接1上,按照下表新建静态路由。
网段
子网掩码
下一跳(不可用)
八、FTP服务器的配置要求
1.新建域(Domains)--shixun;为整个域设最大连接数:
1000
2.新建group
3.配置组属性
Group:
对文件的权限有:
read,write,append,delete,list,inhert
4.Group成员
Luwei,liuqian,liukai,liuhuimxt,liudong,lzy,liunana,liyang
5.配置成员属性参数
成员属性:
●最大延时:
10minutes
●最大连接数:
1000
●不对任何IP地址进行过滤
九、VPN服务器的配置要求
1.VPN服务器需要至少装两块网卡(一块网卡连接内网,一块连接外网)。
2.在VPN服务器上建9个用户,分别为lizhengyan、liudong、liuhui、liukai、liunana、liuqian、luchunyan、maxingtao、liyang。
3.设置每个用户的“远程访问策略”,右击“远程访问策略”-“新建远程访问策略”,设置每个用户访问时间为每周一到每五的时间为7:
00~18:
00,其它时间禁止用户访问。
例如:
设置“lizhengyan”账号访问服务器的时间为每周一到每五的时间为7:
00~18:
00,其它时间禁止用户访问。
新建“策略名”为“lizhengyan”的一个策略,在“lizhengyan”策略上右击“属性”-“编辑配置文件”-“拨入限制”-“仅允许在这些日期和时间访问”,单击“编辑”按钮设置“拨入时段”。
也可以设置其它策略,如“IP”,“多重链接”,“身份验证”,“加密”,“高级”等。
4.测试VPN服务器,设置一客户机的IP与公网地址在一个网段,在客户机上新建“虚拟专用网络连接(VPN)”,用户名与密码为VPN服务器上的用户名与密码。
5.在客户机上通过拨号的方式测试VPN服务器,输入用户名与密码,测试客户机是否能拨号连入VPN服务器。
如果成功拨入,则说明VPN服务器建立成功。
十、DHCP服务器配置方案
1.配置作用域,起始地址为:
to为FTP客户端新建保留地址:
为Web客户端新建保留地址:
新建作用域选项,配置003路由器IP地址为
(1)起始IP地址:
(2)结束IP地址:
(3)子网掩码:
(4)排除地址:
to(5)保留地址:
(给路由器的内网接口)
(6)003路由器:
(7)006DNS:
十一、实训后的总结
1.写出具体的实施方案。
2.写出实验心得和体会。
综合实训六
一、实训场景
给一家外贸公司设计一个基于WindowsServer管理平台的网络建设方案。
二、实训要求
该公司共租用了6层办公楼,所有10个业务部门都需要接入Internet。
按照网络工程的设计思路,完成该公司的设计方案及预算,要求:
(1)规划1个网络管理中心,构建1个设备间,安装网络核心设备,使所有楼层的交换机上联到该设备间核心交换机上。
(2)按照网络布线工程要求,进行网络布线设计和施工。
(3)采购3台机架式(刀片式)服务器,安装WindowsServer网络操作系统,并分别安装Web服务器、FTP服务器和E-mail服务器,服务器安装在设备间服务器专用机柜上。
(4)画出整个网络结构拓扑图。
(5)根据所学的知识和技能,完成对3台服务器的以下配置
●域控制器(服务器1):
用于公司办公业务。
●额外域控制器(服务器2):
提供WWW和FTP服务。
●额外域控制器(服务器3):
对内提供E-mail服务。
(6)系统软件配置
●网络操作系统:
WindowsServer2008R2。
●邮件服务器:
ExchangeServer或第三方软件。
●代理服务器:
MSProxyServer或第三方软件。
●数据库系统:
MSSQLServer2005/2008。
(7)业务处理软件(可选)
●财务软件。
●办公软件。
●网上交易系统/电子商务系统。
(8)方案设计要求
●传输介质用超5类双绞线。
●网络结构为星型或树型结构。
●选择位置较为接近中心点的房间作为网络管理中心机房,建立设备间,放置机柜、交换机、服务器和其他网络配线设备。
●中心交换机采用1000Mb/s速率,采用超5类双绞线与接入层交换机相连。
●3台服务器采用光纤跳线或双绞线与核心交换机1000Mb/s端口相连。
●外部出口通过宽带接入Internet。
三、实训后的总结
1.完善拓扑图。
2.写出具体的实施方案。
3.写出实训心得和体会。
综合实训七
一、实训场景
以下网络拓扑是某单位的网络物理连接情况。
现在此基础上需要对相关设备进行具体设置,以满足本单位正常工作的需要。
二、实训要求
1.dc1服务器需求
IP地址
服务器角色
配置为域控制器服务器,其域名为,此服务器的FQDN为,域的功能级别为2008模式。
域服务
信任关系:
建立父域与子域的双向信任关系。
用户和组
创建4个OU,创建4个全局组,创建12个用户,具体内容见下表。
帐户策略
配置域安全策略,域用户在首次登录时需要修改口令,密码长度最小为9位,密码最长存留其为一周,帐户锁定阈值为5次,如果到过阈值需要锁定30分钟。
备份
活动目录备份,制作备份计划,每天的午夜0点进行备份活动目录,并将备份放置在RAID1分区中
组策略
配置组策略,要求所有域内计算机“关闭自动播放”,所有用户不能使用mediaplayer软件,而部门经理和总经理除外。
CA服务
在此域控制器上安装证书CA服务,并要求能够通过WEB申请证书。
网络管理
打开远程桌面功能,允许使用administrator登录
部门
OU
全局组
隶属用户
生产部
生产部
production
prod(经理)、Prod_1、Prod_2
销售部
销售部
sales
sale(经理)、sales_1、sales_2
行政部
行政部
administeration
adm(经理)、adm_1、adm_2
经理办公室
经理办公室
manager
master(总经理)、man_1、man_2
2.dc2服务器需求
IP地址
服务器角色
配置为域控制器服务器,是域的子域,其域名为,此服务器的FQDN为,域的功能级别为2008模式。
用户和组
创建2个OU,创建2个全局组,创建4个用户,具体内容见下表
帐户策略
配置域安全策略,域用户在首次登录时需要修改口令,密码长度最小为9位,密码最长存留其为一周,帐户锁定阈值为5次,如果到过阈值需要锁定30分钟。
域服务
信任关系:
建立父域与子域的双向信任关系
部门
OU
全局组
隶属用户
生产分部
生产部
chinaprod
cprod(经理)、china_1
销售分部
销售部
chinasales
csales(经理)、china_2
3.dns1服务器需求
IP地址
服务器角色
器配置为dns服务器,此服务器的FQDN为。
委派
其为主DNS域,将区域委派给dns2,管理和解析和域所有A、SOA、NS、MX记录,能够正确解析正向和反向记录。
邮件服务
安装IIS配置此服务器为邮件服务器。
其邮箱后缀为,为域中的用户分配邮箱,并相互能够发送邮件。
(也可采用第三方软件实现邮件服务)
邮件客户端
配置邮件客户端outlookexpress,能够用户之间发送邮件。
4.dns2服务器需求
IP地址
服务器角色
此服务器配置为dns服务器,此服务器的FQDN为。
委派
接受主DNS域dns1的委派,管理和解析域所有A、SOA、NS记录,能够正确解析正向和反向记录。
配置转发器,当此DNS无法解析,将请转发给dns1主DNS服务器。
5.www服务器需求
IP地址
服务器角色
器配置为web服务器,此服务器的FQDN为。
网站功能
使用IIS来建立web站点:
和在站点上建立两个虚拟目录en和cn
网页
建立主页:
主页内容为“”;
主页内容为“;
主页内容为“;
主页内容为“
申请证书,访问时,不需要SSL加密;访问时必须使用SSL加密;访问时,可以使用SSL也可不使用SSL加密。
访问
配置主机头,只有使用域名才能访问,不允许使用IP访问
性能
配置应用程序池,创建应用程序池netpool1和netpool2,将站点加入到netpool1池中,将站点加入到netpool2池中。
6.ftp服务器需求
IP地址
服务器角色
器配置为ftp服务器和文件服务器,此服务器的FQDN为。
网站功能
使用IIS来建立ftp站点:
,在RAID5的分区中建立FTP主目录。
允许匿名登录,可以下载文件。
并且要使用ftp命令登录时,会提示欢迎信息:
“欢迎登录2014年河北省高职高专院校第五届计算机网络技术竞赛”并且用命令浏览文件时使用UNIX方式显示。
访问
不允许IP地址为网段访问FTP网站
文件服务器
根据部门的不同,在RAID5分区中建立四个共享文件夹,下表列出了访问权限及磁盘限制。
文件夹名称
共享权限/NTFS权限
硬盘限制
production
其它部门可以浏览,不可以上传,生产部的员工可以有上传权限,部门经理和总经理具有完全控制权限。
部门经理限制空间为500M,超过300M报警;其它员工为50M,超过30M报警,总经理不受限制。
sales
其它部门可以浏览,不可以上传,销售部的员工可以有上传权限,部门经理和总经理具有完全控制权限。
部门经理限制空间为500M,超过300M报警;其它员工为50M,超过30M报警,总经理不受限制。
administeration
其它部门可以浏览,不可以上传,销售部的员工可以有上传权限,部门经理和总经理具有完全控制权限。
部门经理限制空间为500M,超过300M报警;其它员工为50M,超过30M报警,总经理不受限制。
manager
经理办公室的员工只有访问和下载权限,各部门经理可以上传资料,总经理具有完全控制权限。
部门经理限制空间为500M,超过300M报警;其它员工为50M,超过30M报警,总经理不受限制。
三、实训后的总结
1.完善拓扑图。
2.写出具体的实施方案。
3.写出实训心得和体会。
综合实训八
一、实训场景
你现在是一个网络管理技术人员,配置管理的是一个中小企业的网络,首先你必须规划企业网络,根据企业要求配置相应的网络服务。
该企业(甲公司)(汽车行业)有三个子公司A、B、C,其中A是网络学院,负责整个公司的网络正常运行,保证公司内部信息不被外部盗取,负责员工正常安全生产培训和网上在线培训;B是生产运营分公司,根据定单来控制产品的生产,负责货物进出公司的验收,负责与物流公司联系;C是销售分公司,负责产品销售,如果有定单来了就交给B公司,同时负责本公司的广告宣传及策划。
与该公司联系比较密切的有物流公司乙和外包商丙,乙公司负责甲公司产品准时送到各个城市和地区,并且负责将外包商的半成品送到甲公司。
外包商丙负责甲公司部分零件的生产。
二、实训要求
1.网络规划总体要求
各个公司的网段:
A:
:
:
乙:
丙:
各个公司之间需要实现正常的通信以实现资源共享,C负责甲公司企业网站建设(可以做一个静态网页,但需要对甲公司进行宣传)。
甲、乙、丙公司都可以配置自己的DNS、DHCP、WEB、FTP、路由访问服务器等,甲公司这些服务器的配置可以交给网络学院A。
2.综合实训详细要求
(1)网络结构规划好后,再对各个公司的服务器进行规划,相关功能都已经给出来的,当然在企业或公司的实际应用中还不止这些功能,你也可以自己添加相应的其他功能。
(2)每个公司都有自己的windows服务器,服务器上都要装活动目录,各个公司的域名分别为(jiaA、jiaB、jiaC、yi、bing),公司内部的计算机都采用动态分配IP地址的方法;
(3)公司内部的电脑都能访问公司服务器上的网页,如乙公司的主页()和FTP()服务,公司内部任何电脑都可以访问(同一网段模拟公司内部);
(4)公司外部电脑(其他公司)可以访问其他公司的主页,但不可以访问其他公司的FTP服务。
(5)上述各公司的web域名分别为、、、、、。
(6)甲()公司安装一个总的FTP服务器放在网络学院A中,甲公司的子公司都可以访问而其他公司却不能访问。
乙()、丙()都安各
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 网络 操作系统 综合 任务 指导书