Windows网络管理实验指导书.docx
- 文档编号:30530875
- 上传时间:2023-08-16
- 格式:DOCX
- 页数:47
- 大小:330.29KB
Windows网络管理实验指导书.docx
《Windows网络管理实验指导书.docx》由会员分享,可在线阅读,更多相关《Windows网络管理实验指导书.docx(47页珍藏版)》请在冰豆网上搜索。
Windows网络管理实验指导书
《Windows网络管理》
实验与实验指导书
课程名称:
《Windows网络管理》
课程编号:
0402600
适用专业:
网络技术专业
学时数:
32学时
执笔人:
谭方勇
审定人:
苏州市职业大学计算机工程系网络技术教研室
2006年5月
第一章概述
一、实验总目的
本课程是是计算机网络技术专业的一门一门必修课程,是网络环境管理的一个重要基础。
通过本课程的学习,掌握网络环境管理中的各种基本能力,为今后在计算机网络环境管理中奠定必要的理论和实践基础。
主要内容包括:
本课程主要介绍如何利用WindowsServer2003进行企业网络管理,利用WindowsServer2003所提供的服务,DNS、DHCP、WINS、WEB及FTP的服务设置。
本实验指导书是本课程的实验具体实施的基本内容和知识点:
本实验主要是使学生了解windows2003server操作系统,并掌握在该操作系统上的网络配置以及集中主要服务器的配置方法。
实验内容包括:
对windows2003server操作系统有一个大体的认识,掌握windows2003server操作系统常用命令及基本的系统管理方法。
熟悉并掌握windows2003server中的网络配置和连接。
熟练地在windows2003server构架各种网络服务器。
。
课程实验组织形式与教师指导方法:
1) 教师讲解和学生讨论相结合:
首先由实验授课教师讲解本节实验的理论原理和具体的实验内容,针对一些难点和重点,通过教师提问的方式实现与学生之间的互动。
2) 指导教师及时辅导:
每个班的指导教师提前预习本节实验内容,并负责对本班学生的及时辅导;并将学生实验情况及时反映给实验教师。
3) 多媒体授课方式:
要求实验授课教师将自己的授课内容制作为多媒体课件,以方便学生随时查阅和复习。
小组实验:
采用6人一个小组的实验方式,以提高学生的实验效果。
二、实验内容和时间进程安排:
序号
实验内容
学时
实验时间安排
备注
1
Dhcp的安装与配置
2
与相关理论知识配套
2
Wins的安装与配置
2
与相关理论知识配套
3
DNS的安装与配置
2
与相关理论知识配套
4
网络安全设置
2
与相关理论知识配套
5
VPN的安装与配置
2
与相关理论知识配套
6
代理服务器的安装与配置
2
与相关理论知识配套
7
路由器的安装与配置
2
与相关理论知识配套
8
NAT的安装与配置
2
与相关理论知识配套
9
终端服务器的安装与配置
2
与相关理论知识配套
10
IIS的安装与配置
2
与相关理论知识配套
11
FTP的安装与配置
2
与相关理论知识配套
12
电子邮件的安装与配置
2
与相关理论知识配套
13
NNTP服务器的安装与配置
与相关理论知识配套
14
综合实践
与相关理论知识配套
三、实验条件
硬件:
以小组为单位,每个小组6台计算机,其中包含一台组长机(服务器),另外,每个小组一台交换机,网线若干。
软件:
Windows2003Server、WindowsXP、VirtualPC、WindowsServer2003光盘镜像ISO。
场地:
组网实验室。
上述计算机与交换机一起架构成网络环境。
四、实验成绩评定、考核的参考办法
实验成绩的评定依据两个方面:
考勤成绩和考核成绩,前者占总评的10%,后者占总成绩的90%.
考勤内容包括:
是否按时到场;是否按进度要求完成实验科目;是否认真填写实验日记;是否保持实验设备完好无损等。
考核办法:
1.从实验内容中随机抽取两个实验现场完成;
2.回答实实验的主要内容、用途和目的;
3.根据学生实际操作及回答情况,围绕实验内容回答教师其他相关问题的提问。
其中,各等级的评判标准为:
优秀标准:
1.实验课能按时到场;严格按进度要求完成实验科目;认真填写实验日记;保持实验设备完好无损等。
2.能清楚描述实验的主要内容、用途和目的;考核操作过程中能较好地领会实验内容,实验结果正确。
3.回答教师提出的相关问题时,思路、概念清晰,回答正确,语言表达准确。
良好标准:
1.实验课能按时到场;严格按进度要求完成实验科目;认真填写实验日记;保持实验设备完好无损等。
2.能比较清楚地描述实验的主要内容、用途和目的;考核操作过程中能领会实验内容,实验结果正确。
3.回答教师提出的相关问题时,主要观点回答正确,语言表达准确。
及格标准:
1.实验课能按时到场;基本完成实验科目;按要求填写了实验日记;保持实验设备完好无损等。
2.能简单描述实验的主要内容、用途和目的;考核操作过程中基本上能领会实验内容,实验结果正确。
3.回答教师提出的相关问题时,能简单回答,语言表达准确。
不及格标准:
1.实验课未能按时到场;对大部分实验科目不能较好完成;不能较好地完成实验日记的填写工作;对实验设备不能妥善保管造成损坏。
2.不了解实验的主要内容、用途和目的;考核操作过程中不能领会实验内容,实验结果不正确。
3.不能回答教师提出的相关问题时。
4.实验报告:
每个学生做完实验,均要写一份实验报告,作为实验成绩的评定依据之一。
第二章实训内容
实验一 DHCP的安装与配置
一、实验目的
1、了解DHCP的工作原理;
2、掌握DHCP服务器的安装;
3、掌握DHCP作用域的建立及DHCP服务器的基本配置。
4、了解DHCP超级作用域的建立。
二、实验环境
WindowsServer2003系统计算机若干台组成一个局域网环境。
三、实验内容及步骤:
1、搭建WindowsServer2003域工作环境,如图1-1;
图1-1网络环境
2、在添加/删除程序中安装DHCP服务组件;
图1-2安装DHCP组件
3、DHCP服务器授权
在DHCP控制台中添加授权服务器。
4、IP作用域的建立与管理(包括超级作用域)
1)在DHCP控制台中,右击DHCP服务器,选择新建作用域选项;
2)在欢迎使用新建作用域向导对话框中单击下一步开始建立;
3)输入作用域名称和说明文字;
4)给出地址池的IP地址的起始范围,以及这些地址的子网掩码;
5)选择排除地址;
6)设置IP地址的租约,默认8天;
7)完成后,右击该作用域,选择激活的方法来激活此作用域。
5、DHCP服务器管理
1)作用域管理;
2)DHCP服务器的启动与停止;
3)修改作用域地址池;
4)建立保留。
6、DHCP客户端配置
配置DHCP客户端IP地址、DNS等为“自动获取”。
7、验证DHCP服务器是否正常工作。
1)查看客户端IP的配置情况;
2)查看DHCP服务器上的租约。
8、配置DHCP中继代理(选)
图1-3中继代理环境
步骤1:
开始-管理工具-路由和远程访问-右击服务器图标,选择配置并启用路由和远程访问。
步骤2:
在欢迎使用路由和远程访问服务器安装向导的对话框中,单击下一步;
步骤3:
新增路由协议(DHCP中继代理程序);
步骤4:
在中继代理属性设置中,设置DHCP服务器地址;
步骤5:
新增接口-本地连接。
四、实验总结
在DHCP服务器的创建和管理中,以小组为单位,要认真老师的指导,并做好详细的记录,特别是实验前的准备工作以及实验药完成的任务要事先准备好,并写在实验报告中。
五、其它说明
如果学生提前完成,可在网络上再添加成员DHCP服务器,来为DHCP客户端提供服务,并可设置多个不同的作用域范围。
六、实验思考题
1、如何实现DHCP超级作用域,它的主要应用场合是什么?
2、DHCP服务器如何为用路由器连接的不同子网上的DHCP客户端提供服务?
3、查找核心交换机(6806E)以及RACK平台中每个设备的主要性能参数。
实验二 Wins的安装与配置
一、实验目的
1、了解NetBIOS和Wins的工作原理;
2、掌握Wins服务器的安装与配置;
二、实验环境
WindowsServer2003系统计算机若干台组成一个局域网环境。
三、实验内容及步骤:
1)安装WINS服务器
步骤1启动"开始→设置→控制面板→添加/删除程序",之后出现"添加/删除程序"对话框;
步骤2单击"添加/删除Windows组件→组件",出现"windows组件向导→下一步"出现"Windows组件"对话框从列表中选择"网络服务"如图2-1;
图2-1安装Windows组件
步骤3单击"详细内容",从列表中选取"WindowsInternet命名访问(WINS)"如图2-2,单击"确定";
步骤4单击"下一步",输入到Windows2000Server的安装源文件的路径,单击"确定"开始安装WINS服务;
步骤5单击"完成",当回到"添加/删除程序"对话框后,单击"关闭"按钮;
安装完毕后在管理工具中多了一个"WINS"控制台
图2-2windowsInternet命名服务
2)启动和停止WINS服务
步骤:
启动"计算机管理"单击"系统工具"选择"服务",然后在右侧窗体中右击"WindowsInternet命名服务"选择启动/停止。
用户也可以利用如下命令完成上述操作:
netstartwins
netstopwins
netpausewins
netcontinuewins
3)在WINS控制台种添加WINS服务器
步骤:
启动"WINS控制台然后单击"WINS",单击"操作"菜单选择"添加服务器",在"添加服务器"对话框中填写服务器名或IP地址单击"确定",这样在WINS管理控制台中添加了一台WINS服务器,如图2-3所示;从下图用户可以看到在添加的服务器中包含两个组件:
活动注册、复制伙伴;
图2-3Wins组件
利用"显示统计信息"查看服务器的状态;
步骤:
单击服务器,单击"操作"菜单选择"显示服务器统计信息",用户就可以看到有关当前服务器的详细统计报表如图2-4,除信息直接单击报表下的"清除"按钮,如果要刷新报表则直接单击"刷新"按钮。
图2-4服务器统计信息
4)配置WINS服务器
利用服务器的属性对服务器进行设置,在服务器列表中选择服务器,然
后在操作中单击属性,之后出现服务器的属性对话框,如图2-5、2-6、2-7、2-8。
图2-5Wins常规属性设置选项图2-6Wins间隔设置选项
图2-7Wins数据库验证选项图2-8Wins高级选项
5)备份数据库
WINS管理器提供了WINS数据库的备份功能,在用户指定了备份数据的路径后,默认情况下管理器每3小时对数据库进行一次完整的备份。
具体步骤如下:
步骤1首先选择服务器单击"操作"菜单选择"属性",在服务器属性的常规标签中设置备份数据库的路径如图2-9所示,单击"确定";
步骤2选择需要备份的WINS服务器单击"操作"菜单选择"所有任务"选择"备份WINS数据库",在确认对话框中单击"是"按钮,在备份结束后单击确定;
注意:
不要将备份路径设置到网络驱动器上,在备份完成后会在用户指定的路径中创建一个新目录\Wins_bak\。
图2-9Wins备份
6)恢复数据库
步骤1停止WINS服务
步骤2删除%SystemRoot%\System32\Wins目录中的所有文件
步骤3自WINS控制台中新选择需要恢复的服务器
步骤4单击"操作"菜单选择"所有任务"选择"恢复WINS数据库,在浏览文件夹对话框中选择备份数据库的路径→确定
注意:
只有在WINS服务停止时,才可以在"所有任务"中看到"恢复WINS数据库"选项。
四、实验总结
Wins服务器可以帮助客户段完成名称解析工作,在某种程度上可以提高网络效率。
五、其它说明
如果在同一个网络中存在多个Wins服务器,则还需设置Wins服务器的复制伙伴。
六、实验思考题
1、Wins服务器一般适合应用在什么场合下?
2、“将详细事件记录到日志中:
设置是否以详细的方式记录事件”,这种方式是否会影响Wins服务器的性能?
为什么?
3、Wins服务器如何处置一个被设置为"释放"的计算机名称?
实验三 DNS的安装与配置
一、实验目的
1、了解DNS的工作原理;
2、学会用WindowsServer2003建立DNS服务器;
3、掌握DNS服务器配置中主要参数及其作用;
4、掌握DNS服务器的安装、配置与管理过程
二、实验环境
WindowsServer2003系统计算机若干台组成一个WindowsServer2003域网络环境,其中有1-2台计算机分别作为主DNS和辅助DNS服务器。
三、实验内容及步骤:
1、安装DNS服务器:
步骤一:
依次单击“开始/管理工具/配置您的服务器向导”,在打开的向导页中依次单击“下一步”按钮。
配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入“服务器角色”向导,如图3-1。
步骤二:
在“服务器角色”列表中单击“DNS服务器”选项,并单击“下一步”按钮。
打开“选择总结”向导页,如果列表中出现“安装DNS服务器”和“运行配置DNS服务器向导来配置DNS”,则直接单击“下一步”按钮。
否则单击“上一步”按钮重新配置,如图3-1。
图1选择“DNS服务器”角色
步骤三:
向导开始安装DNS服务器,并且可能会提示插入WindowsServer2003的安装光盘或指定安装源文件,如图3-2。
图3-2指定系统安装盘或安装源文件
2、创建区域
DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。
用户可以在该向导的指引下创建区域。
步骤一:
在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮,打开“选择配置操作”向导页。
在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。
单击“下一步”按钮,如图3-3。
图3-3选择配置操作
步骤二:
打开“主服务器位置”向导页,如果所部署的DNS服务器是网络中的第一台DNS服务器,则应该保持“这台服务器维护该区域”单选框的选中状态,将该DNS服务器作为主DNS服务器使用,并单击“下一步”按钮,如图3-4。
图3-4确定主服务器的位置
步骤三:
打开“区域名称”向导页,在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“”),单击“下一步”按钮,如图3-5。
图3-5填写区域名称
步骤四:
在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。
该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在“windowssystem32dns”文件夹中。
保持默认值不变,单击“下一步”按钮,如图3-6。
图3-6创建区域文件
步骤五:
在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。
允许动态更新可以让系统自动地在DNS中注册有关信息,在实际应用中比较有用,因此点选“允许非安全和安全动态更新”单选框,单击“下一步”按钮,如图3-7。
图3-7选择允许动态更新
步骤六:
打开“转发器”向导页,保持“是,应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。
在IP地址编辑框中键入ISP(或上级DNS服务器)提供的DNS服务器IP地址,单击“下一步”按钮,如图3-8。
图3-8配置DNS转发
注:
通过配置“转发器”可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析。
步骤七:
依次单击“完成/完成”按钮结束“”区域的创建过程和DNS服务器的安装配置过程。
3、创建域名
上述过程利用向导成功创建了“”区域,可是内部用户还不能使用这个名称来访问内部站点,因为它还不是一个合格的域名。
接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。
下面我们准备创建一个用以访问Web站点的域名“”,具体操作步骤如下:
步骤一:
依次单击“开始”→“管理工具”→“DNS”菜单命令,打开“dnsmagt”控制台窗口。
步骤二:
在左窗格中依次展开“ServerName”→“正向查找区域”目录。
然后用鼠标右键单击“”区域,执行快捷菜单中的“新建主机”命令,如图3-9。
图3-9执行“新建主机”命令
步骤三:
打开“新建主机”对话框,在“名称”编辑框中键入一个能代表该主机所提供服务的名称(本例键入“www”)。
在“IP地址”编辑框中键入该主机的IP地址(如“192.168.0.198”),单击“添加主机”按钮。
很快就会提示已经成功创建了主机记录,如图3-10。
图3-10创建主机记录
最后单击“完成”按钮结束创建。
4、设置DNS客户端
尽管DNS服务器已经创建成供,并且创建了合适的域名,可是如果在客户机的浏览器中却无法使用“”这样的域名访问网站。
这是因为虽然已经有了DNS服务器,但客户机并不知道DNS服务器在哪里,因此不能识别用户输入的域名。
用户必须手动设置DNS服务器的IP地址才行。
在客户机“Internet协议(TCP/IP)属性”对话框中的“首选DMS服务器”编辑框中设置刚刚部署的DNS服务器的IP地址(本例为“192.168.0.1”,如图3-11。
图3-11设置客户端DNS服务器地址
5、测试DNS服务器设置
使用“Ping”在客户端测试,观察其返回结果来验证是否安装设置成功。
另也可用Nslookup命令来进行测试。
四、实验总结
本次实验说明了如何在WindowsServer2003产品中为域名系统(DNS)配置Internet访问。
DNS是Internet上使用的核心名称解析工具。
负责主机名称和Internet地址之间的解析。
五、其它说明
DNS服务器一般都需要固定的TCP/IP参数设置,且必须将其DNS服务器指定为它本身。
如果该服务器需要解析来自它的Internet服务提供商(ISP)的名称,您必须配置一台转发器。
六、实验思考题
1、系统中的DNS服务的新特征是什么?
可以利用哪些方法来启动DNS服务?
2、当客户机向DNS服务器提出DNS查询请求时,服务器是如何完成查询的?
3、配置DNS服务器时,什么情况下需要配置DNS转发?
实验四 网络安全设置
一、实验目的
1、了解PKI的基本原理;
2、掌握CA的安装与申请。
二、实验环境
WindowsServer2003系统计算机若干台组成一个WindowsServer2003域网络环境,其中有1台计算机作为服务器,并安装证书服务,其他计算机申请证书服务。
三、实验步骤:
1、安装证书服务并架设企业根CA
为了安装CA,首先需要在WindowsServer2003上安装IIS服务。
IIS服务并不是WindowsServer2003的默认安装选项,所以需要在WindowsServer2003中手动安装。
步骤一:
安装IIS
1.依次打开“开始”>“控制面板”>“添加或删除程序”。
;
2.在“添加删除程序”中,单击“添加/删除Windows组件”;
3.在Windows组件对话框中,单击“应用程序服务器”(不要勾选),然后单击“详细信息”;
4.在对话框中,勾选“Internet信息服务(IIS)”,然后单击“确定”;
5.单击“下一步”;
6.等待向导安装完成之后,单击“完成”按钮。
步骤二:
安装CA服务
按照以下操作步骤安装CA服务:
1.依次打开“开始”>“控制面板”>“添加或删除程序”;
2.在“添加删除程序”中,单击“添加/删除Windows组件”;
3.在组件对话框中,选择“证书服务”;
4.将会出现一个警告对话框,解释在使用证书服务中对计算机名和域成员关系的限制,单击“是”,然后单击“下一步”;
5.在CA类型中,选择“企业根CA”,单击“下一步”;
6.在CA识别信息对话框中,为此CA指定公用名称,然后单击“下一步”;
7.在证书数据库设置对话框中,接受默认的证书数据库和证书数据库日志设置,然后单击“下一步”;
8.随后将会出现一个警告对话框,提示安装将会暂停Internet信息服务,单击“是”继续;
9.在出现对话框询问是否启用ActiveServerPage(ASP),单击“是”继续;
10.当安装向导完成时,单击“完成”退出。
步骤三:
颁发证书
在内部网络或活动目录中成功安装、配置了CA服务之后,就可以让用户申请数字证书了。
2、申请证书
A、利用证书向导
步骤:
1、使用域帐户登录,选择“开始”>“执行”>“MMC”,单击“文件”菜单>“添加/删除管理单元”>“添加”,选择“证书”,单击“添加”按钮;
2、选择“我的用户账户”,单击“完成”,接着依次单击“关闭”和“确定”按钮;
3、单击“个人”>“所有任务”>“申请新证书”;
4、在“欢迎使用证书申请向导”对话框中单击下一步按钮;
5、选择“用户”,单击下一步、设置证书的名称和描述;
6、在“完成证书申请向导”对话框中单击“完成”按钮。
证书申请完成后,可以在InternetExplorer的“工具”菜单下的“Internet选项”的“内容”>“证书”>“个人”,来检查证书。
B、利用Web浏览器来申请证书
步骤:
1、在计算机上登录;
2、执行InternetExplorer,并输入以下网址:
http:
//CA的计算机名称或IP地址/certsrv,以下假设CA的IP地址为192.168.0.1;
3、输入域用户账户名称(net\jerry)与密码;
4、选取“申请一个证书”、“用户证书”;
5、单击“提交”按钮,因为企业CA在收到申请信息后,会自动核准与发放证书,故此时可以选取图中的“安装此证书”。
安装完成后,检查此证书。
C、在OutlookExpress中发送签名的电子邮件
四、实验总结
可以为各种功能颁发证书,例如Web用户身份验证、Web服务器身份验证、安全电子邮件[使用安全/多用途Internet邮件扩展(S/MIME)]、Internet协议安全(IPSec)、传输层安全性(TLS)以及代码签名。
证书还可以从一个证书颁发机构(CA)颁发给另一个证书颁发机构,以便建立证书层次结构。
五、实验思考题
1、企业根CA与企业从属CA的安装方法有什么不同?
2、独立根CA主要用于什么环境?
实验五 VPN的安装与配置
一、实验目的
1、掌握VPN服务器的安装与配置;
二、实验环境
WindowsServer2003系统计算机若干台组成一个WindowsServer2003域网络环境,其中有1台计算机作为服务器,并安装VPN服务。
三、实验步骤:
1、安装,运行VPN服务器
步骤:
1)开始->管理工具->路由和远程访问;
2)单击与本地服务器名称匹配的服务器图标。
如果该图标左下角有一个红圈,则说明尚未启用“路由和远程访问”服务。
如果该图标左下角有一个指向上方的绿色箭头,则说明已启用“路由和远程访问”服务。
如果先前已启用“路由和远程访问”服务,您可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 网络 管理 实验 指导书