项目三任务二安装windowsserver操作系统.docx
- 文档编号:24343791
- 上传时间:2023-05-26
- 格式:DOCX
- 页数:17
- 大小:313.37KB
项目三任务二安装windowsserver操作系统.docx
《项目三任务二安装windowsserver操作系统.docx》由会员分享,可在线阅读,更多相关《项目三任务二安装windowsserver操作系统.docx(17页珍藏版)》请在冰豆网上搜索。
项目三任务二安装windowsserver操作系统
任务二 安装windows2003server操作系统
任务编号:
WZJS_3_2
学 时:
2
实训地点:
校内实训基地
日 期:
2013-4-19
小组:
第二组
班级:
电商124
成员:
吴思遥,方威,宋天宁,张鋆,张昊成,沈赵成
一、任务描述
在搭建网站前组建一个独立运行的计算机系统,并完成windows2003server操作系统的安装。
完成操作系统的安装后,能够添加域名系统组件,并完成系统DNS的设置。
二、相关资源
1、网上信息搜索的技巧
2、电子商务网站规划校本教材
3、VMware虚拟机安装视频教程
4、VMware虚拟机使用视频教程
5、VMware虚拟机绿化版下载
三、任务分配(由学生填写)
张昊成,宋天宁
任务实施
张鋆,方威
相关知识
吴思遥,沈赵成
任务拓展
四、任务实施
学习WIN2003Server网络操作系统的基本操作,包括用户管理、磁盘管理、活动目录,文件管理、权限管理;介绍常用的各类网络服务:
DHCP、DNS、WWW、FTP、MAIL、网络安全等。
通过VMware虚拟机安装windows2003server操作系统,配置DNS服务器。
写出具体的过程
一、WindowsServer2003简介
1、操作系统(OS)一般分为:
(1)桌面操作系统:
常用的有DOS,win98,winME,win2000pro专业版,winXP,Linux
(2)网络操作系统:
winNT,win2000Server,win2003Server服务器版或advanced高级服务器版,Linux,Unix
2、win2003Server版本:
都是为服务器设计的。
(1)win2003ServerWeb版
(2)win2003Server标准版
(3)win2003Server企业版
(4)win2003Server数据中心版
3、win2003Server新增的功能
(1)活动目录:
主要存储有关网络对象的信息,并使管理员和用户可以方便地查找和使用该信息,为组织提供了更为强大的通用性、可管理性及受益性。
(2)安全性:
比win2000Server不仅仅是改进,而是进化。
例如:
证书管理、凭据管理,以及INTERNET身份验证。
配置DNS的设置,过程载图如下:
二、WindowsServer2003安装
1、虚拟机软件的安装
版本为VMWare5.0
2、在虚拟机上安装win2003Server系统(略)
3、虚拟机操作
(1)开机
(2)关机
(3)待机
(4)鼠标切换:
Ctrl+Alt
(5)全屏切换:
Ctrl+Alt+Enter
五、相关知识
1、网络操作系统
网络操作系统(NOS)是网络的心脏和灵魂,是向网络计算机提供服务的特殊的操作系统。
它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。
例如像前面已谈到的当在LAN上使用字处理程序时,用户的PC机操作系统的行为像在没有构成LAN时一样,这正是LAN操作系统软件管理了用户对字处理程序的访问。
网络操作系统运行在称为服务器的计算机上,并由联网的计算机用户共享,这类用户称为客户。
2、DNS概述
DNS是域名系统(DomainNameSystem)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
3、windows2003server帐号和组的创建和管理
打开“开始”(Start)->“运行”(Run)->键入“lusrmgr.msc”,你将看到本地用户和组(LocalUsersandGroups),
右键点击左边窗口的“用户”(Users),选择“新用户”(NewUser).在弹出的对话框中输入账号信息,然后点击“建立”(Great)。
这样你的账号就可用了,当然,你可以选择把你的账号添加到管理员组,右键点击你新建的用户。
然后选择“属性”(Properties)
->点击“隶属于”onMemberoftab->“添加”Add..->“高级”Advanced->“现在查找”FindNow。
在查找结果对话框中双击“管理员”(Administrators),在点击两次“确定”(Ok)后关闭“本地用户和组”(LocalUsersandGroupswindow),现在你将可以注销Administrator用户用你自己的账号登录系统。
六、任务执行评价:
评定
形式
自我评定
(15%)
小组作品评定
(50%)
答辩评定
(35%)
任务总计
(100%)
得分
(100)
指导教师签名:
日期:
年 月 日
七、任务拓展
1、DHCP服务器的安装和配置
安装DHCP服务
在WindowsServer2003系统中默认没有安装DHCP服务,因此需要安装DHCP服务。
第1步单击“开始”按钮,在“控制面板”中双击“添加或删除程序”图标,在打开的窗口左侧单击“添加/删除Windows组件”按钮,打开“Windows组件向导”对话框。
第2步在“组件”列表中找到并勾选“网络服务”复选框,然后单击“详细信息”按钮,打开“网络服务”对话框。
接着在“网络服务的子组件”列表中勾选“动态主机配置协议(DHCP)”复选框,依次单击“确定→下一步”按钮开始配置和安装DHCP服务。
最后单击“完成”按钮完成安装。
提示:
如果是在ActiveDirectory(活动目录)域中部署DHCP服务器,还需要进行授权才能使DHCP服务器生效。
本例的网络基于工作组管理模式,因此无需进行授权操作即可进行创建IP作用域的操作。
创建IP作用域
要想为同一子网内的所有客户端电脑自动分配IP地址,首先要做就是创建一个IP作用域,这也是事先确定一段IP地址作为IP作用域的原因。
下面开始创建IP作用域的操作。
第1步依次单击“开始→管理工具→DHCP”,打开“DHCP”控制台窗口。
在左窗格中右击DHCP服务器名称,执行“新建作用域”命令。
第2步在打开的“新建作用域向导”对话框中单击“下一步”按钮,打开“作用域名”向导页。
在“名称”框中为该作用域键入一个名称(如“CCE”)和一段描述性信息,单击“下一步”按钮。
小提示:
这里的作用域名称只起到一个标识的作用,基本上没有实际应用。
第3步打开“IP地址范围”向导页,分别在“起始IP地址”和“结束IP地址”编辑框中键入事先确定的IP地址范围(本例为“10.115.223.2~10.115.223.254”)。
接着需要定义子网掩码,以确定IP地址中用于“网络/子网ID”的位数。
由于本例网络环境为城域网内的一个子网,因此根据实际情况将“长度”微调框的值调整为“23”,单击“下一步”按钮(图3)。
第4步在打开的“添加排除”向导页中可以指定排除的IP地址或IP地址范围。
由于已经使用了几个IP地址作为其它服务器的静态IP地址,因此需要将它们排除。
在“起始IP地址”编辑框中键入排除的IP地址并单击“添加”按钮。
重复操作即可,接着单击“下一步”按钮。
第5步在打开的“租约期限”向导页中,默认将客户端获取的IP地址使用期限限制为8天。
如果没有特殊要求保持默认值不变,单击“下一步”按钮。
第6步打开“配置DHCP选项”向导页,保持选中“是,我想现在配置这些选项”单选框并单击“下一步”按钮。
在打开的“路由器(默认网关)”向导页中根据实际情况键入网关地址(本例为“10.115.223.254”)并依次单击“添加→下一步”按钮。
第7步在打开的“域名称和DNS服务器”向导页中没有做任何设置,这是因为网络中没有安装DNS服务器且尚未升级成域管理模式.依次单击“下一步”按钮,跳过“WINS服务器”向导页打开“激活作用域”向导页。
保持“是,我想现在激活此作用域”单选框选中状态,并依次单击“下一步”→“完成”按钮结束配置。
设置DHCP客户端 安装了DHCP服务并创建了IP作用域后,要想使用DHCP方式为客户端电脑分配IP地址,除了网络中有一台DHCP服务器外,还要求客户端电脑应该具备自动向DHCP服务器获取IP地址的能力,这些客户端电脑就被称作DHCP客户端。
因此对一台运行WindowsXP的客户端电脑进行设置:
桌面上右击“网上邻居”图标,执行“属性”命令。
在打开的“网络连接”窗口中右击“本地连接”图标并执行“属性”,打开“本地连接属性”对话框。
然后双击“Internet协议(TCP/IP)”选项,点选“自动获得IP地址”单选框,并依次单击“确定”按钮。
提示:
默认情况下端电脑使用的都是自动获取IP地址的方式,一般无需进行修改,只需检查一下就行了。
创建用户
创建新用户或供应商选项类启动DHCP管理器。
单击控制台树中的适用的DHCP服务器分支。
右击在的服务器,然后单击创建新的用户类的定义用户类,或者单击定义供应商类创建一个新的供应商类。
单击添加。
在新的类的对话框键入一个描述性的标识名称,为新的选项,在显示名称框。
还可能会将其他信息添加到说明框。
键入数据以匹配的类ID由ID或ASCII下的DHCP客户端提供DHCP服务器服务使用。
若要为十六进制字节数字值输入数据,请单击文本框的左侧。
若要输入信息交换(ASCII)文本字符值为美国标准码数据,单击文本框的右侧。
单击确定,然后单击关闭。
使用新的类ID配置DHCP作用域在DHCP管理器,双击相应的DHCP作用域。
右键单击作用域选项,然后单击配置选项。
单击高级。
单击以选中复选框或要使用新的供应商或用户类在功能旁边的框。
单击确定。
为客户端计算机设置指定的DHCP类ID字符串连接到基于Windows2000的DHCP服务器的客户端计算机使用下面的命令可以设置指定的DHCP类别ID字符串:
ipconfig/setclassidadapter_nameclass_id
是例如配置名为"LocalAreaConnection"的适配器名为"myuserclass用户类ID,请在命令提示符下键入ipconfig/setclassid本地连接myuserclass,,然后按ENTER键。
它标识"LocalAreaConnection"接口接收为"myuserclass"DHCP服务器上配置的DHCP选项。
注意:
ASCII中的类ID是区分大小写,并必须的匹配在编辑类对话框中输入标识数据的类来创建新的用户或供应商选项类。
、
建立
DHCP服务的安装
DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
首先,DHCP服务器必须是一台安装有Windows2000Server/AdvancedServer系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。
默认情况下,DHCP作为Windows2000Server的一个服务组件不会被系统自动安装,必须把它添加进来:
1.依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,打开相应的对话框。
2.用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项,单击[详细信息]按钮,出现带有具体内容的对话框。
3.在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”,单击[确定]按钮,根据屏幕提示放入Windows2000安装光盘,复制所需要的程序。
4.重新启动计算机后,在“开始→程序→管理工具”下就会出现“DHCP”一项,说明DHCP服务安装成功。
DHCP服务器的授权
出于对网络安全管理的考虑,并不是在Windows2000Server中安装了DHCP功能后就能直接使用,还必须进行授权操作,XX操作的服务器无法提供DHCP服务。
对DHCP服务器授权操作的过程如下:
1.依次点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。
2.在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几分钟的等待时间。
注意:
如果系统长时间没有反应,可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新,或先关闭DHCP控制台,在服务器名上用鼠标右键点击。
如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP服务器授权成功。
此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。
这样,这台被授权的DHCP服务器就有分配IP的权利了。
DHCP服务的测试
经过上述设置,DHCP服务已经正式启动,我们需要在客户机上进行测试。
只需把客户机的IP地址选项设为“自动获取IP地址”,随后重新启动客户机。
在客户机的“运行”对话框中键入“Ipconfig/all”,即可看到客户机分配到的动态IP地址。
2、Windows2003server服务器安全性的设置
WindowsServer2003提供了诸多强大的网络服务功能,而且极易上手,网管不需要太多的培训即可配置和管理。
不过,要配置一个安全的WindowsServer2003服务器,需要有经验的网管手动配置很长时间:
需要在提供各种服务的同时,保证服务器的安全稳定运行,最大限度地抵御病毒和黑客的入侵,这是每个网管的基本追求。
随着WindowsServer2003SP1的发布,网络安全随着进一步加强。
此次工具包中还增加了许多工具,网络安全配置向导(SCW)就是其中之一。
利用网络安全配置向导可以让网管轻松地配置服务器,使其安全性大大提高。
注意:
在被认为“安全第一”的WindowsServer2003上,微软为增强其安全性,很多组件(服务)在默认情况下是不被安装的。
故此,如果要使用这些组件,就必须使用安装盘在“添加/删除Windows组件”中按需添加。
安全配置向导(SCW)也是一样。
1.启动安全配置向导
在WindowsServer2003服务器中,可以通过以下两种方法之一启动。
方法一:
单击“开始”→“运行”后,在运行对话框中执行“SCW.exe”命令。
方法二:
单击“开始”→“程序”→“管理工具”→“安全配置向导”,启动“安全配置向导”对话框,开始安全策略配置过程。
2.建立安全策略
在您第一次启用“SCW”时,先要为WindowsServer2003服务器创建一个安全策略。
我们可以根据实际需求为一个服务器配置多个“安全策略”文件,也可以对一个安全策略文件进行适当的编辑,以满足自己工作要求。
不过,一次只能加载一个策略文件。
在“欢迎使用安全配置向导”对话框中单击“下一步”按钮,进入到“配置操作”对话框。
因为是初次运行“SCW”,所以要选择“创建新的安全策略”选项。
单击“下一步”按钮,开始配置安全策略之旅。
3.基于角色服务器配置
首先进入“选择服务器”对话框,在“服务器”栏中输入要进行安全配置的WindowsServer2003服务器的机器名或IP地址,单击“下一步”。
处理完成后,可以通过“查看配置数据库”查看当前服务器角色、客户端功能、管理选项、服务、端口以及其他设置的信息。
“安全配置向导”所处理的就是涉及到的这些项目。
单击下一步,就进入到“基于角色的服务配置”页面。
在基于角色的服务配置中,可以对WindowsServer2003服务器角色、客户端角色、系统服务、应用程序以及管理选项等内容进行配置。
小知识:
所谓服务器“角色”,其实就是提供各种服务的WindowsServer2003服务器所提供的相关服务,如文件服务器、打印服务器、DNS服务器、多媒体服务及DHCP服务器等。
运行WindowsServer2003服务器可以只提供一种服务,也可以提供多种网络服务,提供的每一种服务就是一个相应的“角色”。
(1)选择客户端功能
服务器可以是其他服务器的客户端,客户端功能必须启用角色特定的服务。
启用选定服务器执行已安装的客户端功能是必需的服务,可以选择列表中的相应客户端功能。
如果计划在选定服务器上安装其他客户端功能,或者要将此安全策略应用于角色配置稍有不同的其他计算机,可以在“视图”中选择“所有客户端功能”,然后选择相应的客户端功能。
(2)选择管理和其他选项
在此配置页中,我们可以选择管理选项(如远程管理和备份)以及使用服务及端口的其他应用程序选项和Windows功能。
(3)选择其他服务
选定服务器所承担的一些角色可能会映射到某些在安全配置数据库中找不到(因而没有出现在前面的页面上)的已安装服务。
如果是这样,则安全配置向导会在“选择其他服务”页上显示已安装服务的列表。
单击复选框和服务名之间的三角形,可获得有关该服务的详细信息。
正如在前面所接触到的那样,我们检查每个其他服务并确定是否需要运行该服务,才能使选定服务器(或打算应用该策略的其他服务器)像期望的那样工作。
如果服务不是必需的,就要确保清除其复选框;如果服务是必需的,请选中其复选框,然后单击“下一步”。
(4)处理未指定的服务
未指定的服务是指不出现在安全配置数据库中且当前未安装在选定服务器上,但是可能已安装在要应用安全策略的其他服务器上的服务。
或者在将来的某个时间,也可能在选定服务器上安装这些服务。
在此配置页面中有两个选项,“保持服务的当前启动模式”和“禁用服务”。
如果我们想将安全策略应用于选定服务器之外的服务器或在选定服务器的配置发生改变(例如安装了新软件)后,将安全策略应用于选定服务器,建议配置此服务。
最后进入到“确认服务更改”页面,我们在此对配置进行最终确认后,单击下一步就完成了“基于角色的服务配置”。
提示:
①“安全配置向导”(SCW)启用选定服务器,执行我们在此配置页上所选择的服务器角色是必需的服务,并禁用任何角色不需要的服务。
②通过选择某个角色,可以自动选择它的所有相关角色,在整个SCW中都可以使用“上一步”和“下一步”按钮前进或后退以及更改设置。
③如果没有安装所需的角色,而且该角色不在安全配置数据库中,则它不会出现在“所有角色”视图或任何其他视图中。
4.“网络安全”配置
在完成基于角色服务器配置后,我们的WindowsServer2003服务器包含的各种服务,都是通过某个或某些端口来提供服务内容的。
为了保证服务器的安全,Windows防火墙默认是不会开放这些服务端口的。
下面就可以通过“网络安全”配置向导开放各项服务所需的端口,这种向导化配置过程与手工配置Windows防火墙相比,更加简单、方便和安全。
此“网络安全”配置是基于角色服务器选定的角色和管理选项使用Windows防火墙的入站端口。
此外,我们还可以限制访问端口并使用Internet协议安全(IPSec)指明端口通讯是否经过签名或加密。
在“打开端口并允许应用程序”页面中可以自行添加、删除通信端口,可以根据Windows服务或第三方程序(服务)要求情况打开或关闭端口,并且每个端口在高级选项中可以进行“远程地址限制”和“本地接口限制”配置。
由于此配置是基于Windows底层控制,可以更好地控制端口及程序访问。
我们在这里选择需要的服务端口,如FTP用的20和21端口,IIS使用的80或8088端口,HTTPS使用的443端口等,为了服务器的安全,不需要的端口请尽量关闭。
5.“注册表”设置
由于早期通讯协议的缺陷,造成黑客可以通过更改数据包来欺骗服务器的验证。
此“注册表”设置可以限定连接到此服务器最低安全要求及使用安全签名,对出、入站用户身份进行验证。
运行WindowsServer2003服务器在网络中为网络用户提供相应的服务,但个别别有用心的用户试图通过远程访问来达到控制服务器的野心,如黑客,会通过远程更改服务器的注册表来加载恶意程序,或修改访问数据包来对服务器进行攻击。
如何更好地保护服务器,这是每个网管工作的重要内容。
在保证服务器正常运行的前提下,最大限度地限制用户的非授权访问,我们可以通过“注册表设置”向导轻松实现。
利用“注册表设置”向导,添加或修改WindowsServer2003服务器注册表中特殊的键值,来限制用户的访问权限。
我们只要根据设置向导提示和服务器服务需求,依次在“要求SMB安全签名”、“出站身份验证方法”、“入站身份验证方法”中进行必要设置,即可保证WindowsServer2003服务器的安全运行。
以前这些设置都是通过手动在注册表中更改,不但麻烦,有时设置还不完全,甚至产生冲突影响其效果。
6.“审核策略”设置
对一个合格的网络管理员来说,能够通过日志来分析服务器的运行状况是其基本的要求,所以适当的启用审核策略是极其重要的,所有的监视信息通过我们的审核策略产生监控日志。
审核策略确定日志记录的成功和失败事件,以及受审核的文件系统对象。
以前,我们通过使用组策略编辑器(Gpedit.msc)来配置启用审核策略。
作为新提供的安全配置向导(SCW),也将此功能集成其中,我们可以在“安全配置向导”中的利用向导化提示,极其轻松地完成“审核策略”的配置。
提示:
审核文件系统对象会降低系统性能并可能导致生成大量事件,如果对服务器性能要求较高的话,请慎重选择(如只审核成功的或不审核)。
7.Internet信息服务配置
IIS服务是网络中广泛应用的一种服务,也是容易受攻击的服务。
如何来保证IIS服务器的安全运行,免受黑客和病毒的攻击?
微软曾为Windows2000提供过一个工具,但使用起来非常麻烦,而且并不能完全解决问题。
虽然IIS6的安全性相对于IIS5来说有了很大的进步,但若想安全配置还需要网管人员大量的手动配置。
也可以通过其他网络安全公司的工具来优化设置,但有些工具虽然显示配置完成,但因为系统兼容性问题而无法达到预期目的。
此次微软推出的“安全配置向导”可以使我们轻松地完成对Internet信息服务的安全设置,使IIS服务器运行更安全、更稳定。
在“Internet信息服务”配置对话框中,我们在“选择动态内容Web服务扩展”中选择所需的服务,在“选择要保留的虚拟路径”中选择需要保留的虚拟目录,“组织匿名用户访问内容文件”增加了访问的安全性,避免匿名用户的写入(这可是黑客常用的攻击方法)。
通过这样的配置,运行IIS服务器的安全性就大大提高了。
提示:
①IIS安装运行的磁盘分区必须是NTFS分区,才能保证“限制匿名用户访问内容”起作用。
②如果服务器没有安装、运行IIS服务,则在SCW配置过程中不会出现Internet信息服务配置。
8.保存安全策略
完成以上几步配置后,出现“安全策略文件名”页面。
在此我们为定制的“安全策略”起一个自己喜欢的名字,扩展名为.xml,默认的保存位置为“%Systemroot%/Security/Msscw/Policies/”,也可以选择合适的位置来保存。
然后在“应用安全策略”页面中选择“现在应用”选项,即可使配置的安全策略立即生效,也可以选择稍后应用,重新启动配置向导来加载或创建新的安全策略。
利用“安全配置向导”可以非常简便地配置WindowsServer2003服务器,提高其安全性。
以前通过手动方法来处理的Windows服务器都可以通过向导一步一步完成,以
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 任务 安装 windowsserver 操作系统