09級網(wǎng)絡操作系統(tǒng)實訓教學計劃.doc

網(wǎng)絡操作系統(tǒng)實訓計劃 一、目的本實訓環(huán)節(jié)目的在于通過對網(wǎng)絡操作系統(tǒng)的工作原理、體系結構、關鍵技術、典型應用的講解，幫助學員建立起網(wǎng)絡操作系統(tǒng)的整體概念，使學員掌握目前在企業(yè)網(wǎng)絡環(huán)境中廣泛使用的Windows 2003 Server Enterprise的安裝和配置、實際應用、系統(tǒng)管理及網(wǎng)絡管理的基本技能。 二、內(nèi)容1. 在Internet上創(chuàng)建自己的網(wǎng)站(申請免費域名空間、將所創(chuàng)建的網(wǎng)頁發(fā)布到互聯(lián)網(wǎng)上并用域名訪問) 2. 證書服務 3. 虛擬專用網(wǎng)絡4. IIS(FTP站點、WEB站點)5. 利用IPSEC配置網(wǎng)絡安全6. 虛擬終端服務7. 活動目錄建立域的信任關系 三、要求1 掌握證書的發(fā)放2. 將自己的簡歷以網(wǎng)站的形式發(fā)布到互聯(lián)網(wǎng)上并用申請的域名訪問3. 了解Windows 2003中的虛擬終端服務并會配置4 掌握利用IPSEC配置網(wǎng)絡安全5 了解虛擬專用網(wǎng)絡配置6 掌握FTP站點WEB站點的配置7 掌握如何建立域的信任關系 四、安排 時間內(nèi)容12.27網(wǎng)頁制作，申請免費域名空間12.28虛擬專用網(wǎng)絡, 虛擬終端服務, 利用IPSEC配置網(wǎng)絡安全12.39證書服務, IIS(FTP站點、WEB站點)12.30掌握如何建立域的信任關系12.31完成實訓報告，檢查網(wǎng)頁具體安排如下表: 五、指導教師 徐濤、曹越 六、地點 3408 七、時間安排: 2010 12 27-12 31 任務書 實訓題目1：終端服務實驗目的：1、掌握終端服務的客戶端與服務器端的配置,并會運用終端服務實現(xiàn)遠程管理實驗內(nèi)容：一、按照遠程管理模式添加“終端服務”。1. 以Administrator登錄2. 在控制面板中，雙擊“添加/刪除程序”3. 在“添加/刪除程序”中，單擊“添加/刪除Windows 組件”4. 在“Windows 組件”頁中，選擇“終端服務”復選框，然后單擊“下一步”按鈕。5. 在“建立終端服務”頁上，確認選中了“遠程管理模式”，然后單擊“下一步”按鈕。6. 當完成配置過程中，單擊“完成”按鈕。7. 在“修改系統(tǒng)設置”對話框中，單擊“是”重新啟動你的計算機。二、從C:winntsystem32clientstsclient文件夾安裝“終端服務”客戶機軟件。1 單擊“開始”，然后單擊“運行”2 在“打開框中，鍵入C:winntsystem32clientstsclientnetwin32setup.exe 然后單擊”確定“按鈕。3 在“安裝終端服務客戶機對話框中，單擊“繼續(xù)”。4 在“名稱和機構”對話框中，輸入你的名稱和機構名稱。5 在“確認名稱和機構信息”對話框中，確認這些信息是正確的，然后單擊“確定”按鈕。6 在“許可證協(xié)議“對話框中，復查許可證協(xié)議，然后單擊“我同意”按鈕。7 在“安裝終端服務客戶機”對話框中，單擊大按鈕。8 在“安裝終端服務客戶機”對話框中，單擊“是”按鈕，用以將相同的配置應用于所有用戶。9 在“安裝終端服務客戶”拷貝了所有需要的文件之后，單擊“確定”按鈕，用以關閉“安裝終端服客戶機”消息框。在開始下面的過程之前，確認你的伙伴計算機已經(jīng)完成了前面的過程。1 單擊“開始”，指向“程序”，指向“終端服務客戶”，然后單擊“終端服務客戶機”。2 在“終端服務客戶機”對話框中，在“服務器”框中，鍵入你的伙伴的計算機的名字。3 在“屏幕區(qū)域”框中，確認選中的是640*4804 確認選中了“啟用數(shù)據(jù)壓縮功能”復選框，選擇“將位圖高速緩存到磁盤”復選框，然后單擊“連接”實訓題目2：安裝和配置證書服務實驗實驗目的：1、 安裝一個獨立存在的CA2、 從某個CA請求一個證書3、 發(fā)放證書實驗內(nèi)容：一、安裝和設置證書服務證書授權服務器是Windows2000Server的一個附件，它放在Windows2000Server的安裝盤上。它可讓你為建立和管理X509版本3的數(shù)字證書創(chuàng)建一個自定制的服務以作證書之用。你可以為Internet或者公司的內(nèi)部網(wǎng)創(chuàng)建服務器證書，從而可讓你的組織完全控制它自己的證書管理策略它包含了一個向?qū)碓O置安裝。要注意的是：你將需要在安裝的時候提供精確的信息。在安裝證書服務前先查看一下需要的信息。要使用常用的設置選項來安裝證書授權服務器附件，你可以使用以下的步驟：1. 將Windows2000ServerCD-ROM放入光驅(qū)，然后選擇InstallAdd-onComponents2. Windows組件向?qū)崾灸氵x擇安裝哪些組件。選擇證書服務的選擇框。你將會馬上看到一個對話框，提示你一旦安裝證書服務，該計算機將不能重命名，也不能加入或者由一個域中移走。在選擇YES來繼續(xù)前，你應該考慮一下以下幾點：由于在安裝證書服務后，除非你重新安裝Windows2000，否則你將不能修改計算機的名字，因此你需要確保你對當前的名字感到滿意，或者在繼續(xù)前先換一個名字。在繼續(xù)前你要確保計算機加入到適當?shù)挠蛑?. 接著，在Windows組件向?qū)е羞x擇證書授權類型，有四種類型： EnterpriserootCA EnterprisesubordinateCA Stand-alonerootCA Stand-alonesubordinateCA4. 一個網(wǎng)絡上的第一個CA必須是一個rootCA。要創(chuàng)建一個EnterpriseCA，必須允許ActiveDirectory。一個Stand-aloneCA并不需要ActiveDirectory。在你的局域網(wǎng)中可選擇Stand-aloneCA來實現(xiàn)證書服務。 證書授權服務不但定義證書服務功能如何在你的服務器上運作，還定義了你將需要如何來管理它。5. 在Windows組件向?qū)е羞x擇CAIdentifyingInformation。輸入適當?shù)臄?shù)據(jù)然后繼續(xù)安裝。6. 在Windows組件向?qū)е羞x擇DataStorageLocation。我建議使用默認的位置就可以了。按Next繼續(xù)。7. 如果你已經(jīng)在你的計算機上安裝并運行InternetInformationServices，按Yes繼續(xù)。微軟的證書服務將會提示你在繼續(xù)安裝前，必須停止InternetInformationServices。8. Windows組件向?qū)O置組件，并且將文件拷貝到你的機器上。你可以通過安裝進度條來監(jiān)視安裝的過程。9. 當Windows組件向?qū)崾灸阋呀?jīng)完成配置所選的組件時，按Finish。二、如何在 Web 服務器上設置 SSL目標是： 獲取 SSL 證書。 在 IIS 服務器上安裝 SSL 證書。 配置虛擬目錄以要求 SSL。摘要:安全套接字層 (SSL) 是一套提供身份驗證、保密性和數(shù)據(jù)完整性的加密技術。SSL 最常用來在 Web 瀏覽器和 Web 服務器之間建立安全通信通道。它也可以在客戶端應用程序和 Web 服務之間使用。為支持 SSL 通信，必須為 Web 服務器配置 SSL 證書。本章介紹如何獲取 SSL 證書，以及如何配置 Microsoft Internet 信息服務 (IIS)，以便支持 Web 瀏覽器和其他客戶端應用程序之間使用 SSL 安全地進行通信。生成證書申請此過程創(chuàng)建一個新的證書申請，此申請可發(fā)送到證書頒發(fā)機構 (CA) 進行處理。如果成功，CA 將給您發(fā)回一個包含有效證書的文件。 生成證書申請1.啟動 IIS Microsoft 管理控制臺 (MMC) 管理單元。2.展開 Web 服務器名，選擇要安裝證書的 Web 站點。3.右鍵單擊該 Web 站點，然后單擊“屬性”。4.單擊“目錄安全性”選項卡。5.單擊“安全通信”中的“服務器證書”按鈕，啟動 Web 服務器證書向?qū)АＷ⒁猓喝绻胺掌髯C書”不可用，可能是因為您選擇了虛擬目錄、目錄或文件。返回第 2 步，選擇 Web 站點。6.單擊“下一步”跳過歡迎對話框。7.單擊“創(chuàng)建一個新證書”，然后單擊“下一步”。8.該對話框有以下兩個選項： “現(xiàn)在準備申請，但稍后發(fā)送”該選項總是可用的。 “立即將申請發(fā)送到在線證書頒發(fā)機構”僅當 Web 服務器可以在配置為頒發(fā) Web 服務器證書的 Windows 2000 域中訪問一個或多個 Microsoft 證書服務器時，該選項才可用。在后面的申請過程中，您有機會從列表中選擇將申請發(fā)送到的頒發(fā)機構。單擊“現(xiàn)在準備申請，但稍后發(fā)送”，然后單擊“下一步”。9.在“名稱”字段中鍵入證書的描述性名稱，在“位長”字段中鍵入密鑰的位長，然后單擊“下一步”。向?qū)褂卯斍?Web 站點名稱作為默認名稱。它不在證書中使用，但作為友好名稱以助于管理員識別。10.在“組織”字段中鍵入組織名稱（例如 Contoso），在“組織單位”字段中鍵入組織單位（例如“銷售部”），然后單擊“下一步”。 注意：這些信息將放在證書申請中，因此應確保它的正確性。CA 將驗證這些信息并將其放在證書中。瀏覽您的 Web 站點的用戶需要查看這些信息，以便決定他們是否接受證書。11.在“公用名”字段中，鍵入您的站點的公用名，然后單擊“下一步”。重要說明：公用名是證書最后的最重要信息之一。它是 Web 站點的 DNS 名稱（即用戶在瀏覽您的站點時鍵入的名稱）。如果證書名稱與站點名稱不匹配，當用戶瀏覽到您的站點時，將報告證書問題。如果您的站點在 Web 上并且被命名為 ，這就是您應當指定的公用名。如果您的站點是內(nèi)部站點，并且用戶是通過計算機名稱瀏覽的，請輸入計算機的 NetBIOS 或 DNS 名稱。12.在“國家/地區(qū)”、“州/省”和“城市/縣市”等字段中輸入正確的信息，然后單擊“下一步”。13.輸入證書申請的文件名。該文件包含類似下面這樣的信息。-BEGIN NEW CERTIFICATE REQUEST-MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy.-END NEW CERTIFICATE REQUEST-這是您的證書申請的 Base 64 編碼表示形式。申請中包含輸入到向?qū)е械男畔?，還包括您的公鑰和用您的私鑰簽名的信息。 將此申請文件發(fā)送到 CA。然后 CA 會使用證書申請中的公鑰信息驗證用您的私鑰簽名的信息。CA 也驗證申請中提供的信息。當您將申請?zhí)峤坏?CA 后，CA 將在一個文件中發(fā)回證書。然后您應當重新啟動 Web 服務器證書向?qū)А?4.單擊“下一步”。該向?qū)э@示證書申請中包含的信息概要。15.單擊“下一步”，然后單擊“完成”完成申請過程。證書申請現(xiàn)在可以發(fā)送到 CA 進行驗證和處理。當您從 CA 收到證書響應以后，可以再次使用 IIS 證書向?qū)?，?Web 服務器上繼續(xù)安裝證書。二、提交證書申請此過程使用 Microsoft 證書服務提交在前面的過程中生成的證書申請。1. 使用“記事本”打開在前面的過程中生成的證書文件，將它的整個內(nèi)容復制到剪貼板。2.啟動 Internet Explorer，導航到 http:/hostname/CertSrv，其中 hostname 是運行 Microsoft 證書服務的計算機的名稱。3.單擊“申請一個證書”，然后單擊“下一步”。4.在“選擇申請類型”頁中，單擊“高級申請”，然后單擊“下一步”。5.在“高級證書申請”頁中，單擊“使用 Base64 編碼的 PKCS#10 文件提交證書申請”，然后單擊“下一步”。6.在“提交一個保存的申請”頁中，單擊“Base64 編碼的證書申請（PKCS #10 或 #7）”文本框，按住 CTRL+V，粘貼先前復制到剪貼板上的證書申請。 7.在“證書模板”組合框中，單擊“Web 服務器”。8.單擊“提交”。9.關閉 Internet Explorer。三、頒發(fā)證書1. 從“管理工具”程序組中啟動“證書頒發(fā)機構”工具。2. 展開您的證書頒發(fā)機構，然后選擇“掛起的申請”文件夾。3. 選擇剛才提交的證書申請。 4. 在“操作”菜單中，指向“所有任務”，然后單擊“頒發(fā)”。5. 確認該證書顯示在“頒發(fā)的證書”文件夾中，然后雙擊查看它。6. 在“詳細信息”選項卡中，單擊“復制到文件”，將證書保存為 Base-64 編碼的 X.509 證書。7. 關閉證書的屬性窗口。8. 關閉“證書頒發(fā)機構”工具。三、在 Web 服務器上安裝證書此過程在 Web 服務器上安裝在前面的過程中頒發(fā)的證書。1.如果 Internet 信息服務尚未運行，則啟動它。2.展開您的服務器名稱，選擇要安裝證書的 Web 站點。3.右鍵單擊該 Web 站點，然后單擊“屬性”。4.單擊“目錄安全性”選項卡。5.單擊“服務器證書”啟動 Web 服務器證書向?qū)А?.單擊“處理掛起的申請并安裝證書”，然后單擊“下一步”。7.輸入包含 CA 響應的文件的路徑和文件名，然后單擊“下一步”。8.檢查證書概述，單擊“下一步”，然后單擊“完成”。四、將資源配置為要求 SSL 訪問1.如果 Internet 信息服務尚未運行，則啟動它。2.展開您的服務器名稱和 Web 站點。（這必須是已安裝證書的 Web 站點）3.右鍵單擊某個虛擬目錄，然后單擊“屬性”。4.單擊“目錄安全性”選項卡。5.單擊“安全通信”下的“編輯”。6.單擊“要求安全通道 (SSL)”?，F(xiàn)在客戶端必須使用 HTTPS 瀏覽到此虛擬目錄。7.單擊“確定”，然后再次單擊“確定”關閉“屬性”對話框。9. 關閉 Internet 信息服務。五、在客戶端計算機上安裝證書頒發(fā)機構的證書此過程在客戶端計算機上安裝 CA 所頒發(fā)的證書，并將該 CA 作為受信任的根證書頒發(fā)機構。客戶端計算機必須信任該頒發(fā)證書的 CA，以便接受服務器證書，但不顯示“安全警報”對話框。1. 僅在您的 Web 服務器證書是由 Microsoft 證書服務 CA 頒發(fā)的情況下，才需執(zhí)行此過程。否則，如果您有 CA 的 .cer 文件，請轉到第 8 步。 2.啟動 Internet Explorer 并瀏覽到 http:/hostname/certsrv，其中 hostname 是頒發(fā)服務器證書的 Microsoft 證書服務所在計算機的名稱。3.單擊“檢索 CA 證書或證書吊銷列表”，然后單擊“下一步”。4.單擊“安裝此 CA 證書路徑”。5.在“根證書存儲”對話框中，單擊“是”。6.使用 HTTPS 瀏覽到 Web 服務。例如：https:/WebServer/securemath/math.asmx瀏覽器中現(xiàn)在應該正確顯示 Web 服務測試頁，而不顯示“安全警報”對話框。現(xiàn)在您已經(jīng)在個人受信任根證書存儲中安裝了 CA 的證書。您必須將 CA 的證書添加到計算機的受信任根存儲中，然后才能夠從 ASP.NET 頁成功調(diào)用 Web 服務。7.重復第 1 步和第 2 步，單擊“下載 CA 證書”，然后將其保存到本地計算機上的某個文件中。8.現(xiàn)在執(zhí)行其余步驟。如果有 CA 的 .cer 證書文件 10. 在任務欄上，單擊“開始”，然后單擊“運行”。11. 鍵入“mmc”，然后單擊“確定”。12. 在“控制臺”菜單上，單擊“添加/刪除管理單元”。13. 單擊“添加”。14. 選擇“證書”，然后單擊“添加”。15. 選擇“計算機帳戶”，然后單擊“下一步”。16. 選擇“本地計算機 (運行這個控制臺的計算機)：”，然后單擊“完成”。17. 單擊“關閉”，然后單擊“確定”。18. 在 MMC 管理單元的左窗格中展開“證書 (本地計算機)”。18.展開“受信任的根證書頒發(fā)機構”。19. 右鍵單擊“證書”，指向“所有任務”，然后單擊“導入”。20. 單擊“下一步”跳過“證書導入向?qū)А钡摹皻g迎”對話框。21. 輸入 CA 的 .cer 文件的路徑和文件名。22. 單擊“下一步”。23. 選擇“將所有的證書放入下列存儲區(qū)”，然后單擊“瀏覽”。24. 選擇“顯示物理存儲區(qū)”。25.在列表中展開“受信任的根證書頒發(fā)機構”，然后選擇“本地計算機”。25. 依次單擊“確定”、“下一步”以及“完成”。26. 單擊“確定”關閉確認消息框。27. 在 MMC 管理單元中刷新“證書”文件夾的視圖，確認該 CA 的證書已列出。29.關閉 MMC 管理單元實訓題目3：VPN服務的配置與使用實驗目的： 實現(xiàn)VPN服務實驗要求：在一臺Windows 2000 server計算機上安裝VPN服務，使所有用戶在任何時間具有撥入權限，并將網(wǎng)段的IP地址分配給遠程接入客戶端。實驗步驟：服務器端配置1、 將服務器的IP地址改為02、 安裝VPN：開始-程序-管理工具-路由和遠程訪問-右擊服務器-配置并啟用路由和遠程訪問-下一步-選“虛擬專用網(wǎng)絡（VPN）服務器”-下一步-選“無internet連接”-選“來自一個指定的地址范圍”，并新建-100的地址范圍-下一步至完成3、 右擊我的電腦-管理-打開“administrator”的屬性窗口-撥入-通過遠程訪問策略訪問（此步如果選“允許訪問”，那么下一步就沒有必要配也可以訪問了）-確定4、 開始-程序-管理工具-路由和遠程訪問-單擊窗口左側的“遠程訪問策略”-右擊窗口右側的默認遠程訪問策略-屬性-選“授權遠程訪問權限”-確定客戶端配置1、 右擊網(wǎng)上鄰居-屬性-雙擊“新建連接”-下一步-通過Internet連到專用網(wǎng)絡-在公用網(wǎng)絡選項框中選“不撥初始連接”（局域網(wǎng)建立時不會出來這一步）-目標地址：0-下一步至完成2、雙擊剛建立的“虛擬專用連接”-輸入用戶名：administrator，和密碼-連接實訓四：利用Ipsec配置網(wǎng)絡安全性實驗目的：完成此實驗后，你將能夠：l 配置Ipsec策略l 指派Ipsec策略實驗步驟:1. 利用實用程序Ping測試與你的合伙者之間的通信。2. 在MMC控制臺中添加”IP安全性策略管理”a. 打開mmc控制臺，單擊“添加/刪除插件”，然后單擊“添加”按鈕。b. 在“添加獨立存在的插件”對話框中，確認“本地計算機”被選擇，然后單擊“完成”按鈕。c. 在“添加獨立存在的插件”對話框中，單擊“服務“，然后單擊“添加”按鈕。d. 在“服務”對話框中，確認“本地計算機”被選擇，然后單擊“完成”按鈕。e. 在控制臺樹中，單擊“本地計算機上的安全性策略”f. 在詳細資料窗格中，用鼠標右鍵單擊“安全服務器（必需安全性）”，然后單擊“屬性”g. 在“安全服務器（必需安全性）屬性”對話框中，單擊“添加”按鈕h. 利用下列信息完成“安全性規(guī)則”向?qū)АＨ绻刺峁┬畔?，則接受該默認選擇：隧道端點頁：確認“這一規(guī)則不指定隧道”被選擇。網(wǎng)絡類型頁：確認“所有網(wǎng)絡連接”被選擇。在接下來的對話框中選擇第三項。IP篩選器運作頁：單擊“必需安全性”o.單擊“完成”按鈕，以關閉該向?qū)А４藭r，四個規(guī)則出現(xiàn)在“IP安全性規(guī)則”框中。p.在“安全服務器（必需安全性）屬性”對話框中，除了在“驗證”列顯示為“證書”者之外，清除針對所有規(guī)則的復選框。q.單擊“關閉”按鈕，以關閉“安全服務器（必需安全性）屬性”對話框。r.在詳細資料窗格中，用鼠標右鍵單擊“安全服務器（必需安全性）”，然后單擊“指派”3先等你的合伙者完成了前面的過程，然后再啟動下述過程。4利用ping 命令和IP安全性監(jiān)視器測試Ipseca. 控制臺樹中，單擊“服務（本地）”并在詳細資料窗格中，用鼠標右鍵單擊“IPSEC策略代理”，然后單擊“重新啟動”b. 最小化“控制1”窗口。c. 還原命令提示符合窗口，鍵入ping 鄰居IP有一，兩個合伙者將會見到“協(xié)商IP安全性”即Negotiating IP Security)消息。如果你接收到“協(xié)商安全性”（Negotiating IP Security）消息，則重復ping 命令，直到你接收到來自你的合伙者的計算機的回答為止。d. 在命脈令提示符下，對其它同學的計算機的IP地址進行幾次ping 操作?？纯词鞘裁唇Y果? 實訓六：建立域的信任關系實驗目的：1、掌握域的信任關系的建立實驗內(nèi)容：操作環(huán)境：windows 2000的兩個獨立域AA.com與BB.com（域已經(jīng)建立好了）。 AA.com的網(wǎng)段為192.168.0.x，AA.com域管理服務器所在的IP為，機器名為aa。 BB.com的網(wǎng)段為192.168.3.x，BB