基于VMware虛擬機環(huán)境的計算機網(wǎng)絡(luò)實習指導書.doc

桂林工學院計算機網(wǎng)絡(luò)實習指導書目 錄第（一）節(jié) 網(wǎng)絡(luò)硬件安裝4第（二）節(jié) 安裝網(wǎng)絡(luò)服務(wù)器5第（三）節(jié) 虛擬機操作進階14第（四）節(jié) 規(guī)劃網(wǎng)絡(luò)應(yīng)用環(huán)境61第（五）節(jié) 域控制器安裝配置64第（六）節(jié) DHCP服務(wù)器安裝配置77第（七）節(jié) DNS服務(wù)器安裝配置89第（八）節(jié) 路由器（軟路由）安裝配置99第（九）節(jié) Web站點發(fā)布104第（十）節(jié) FTP站點發(fā)布108第（十一）節(jié) 網(wǎng)絡(luò)命令137第（十二）節(jié) 網(wǎng)絡(luò)故障分析與排除140第（十三）節(jié) 日志查看和分析141第（十四）節(jié) 實現(xiàn)異種網(wǎng)絡(luò)互連145第（一）節(jié) 網(wǎng)絡(luò)硬件安裝一、實習目的1通過實際動手制作網(wǎng)線，掌握586A、568B網(wǎng)線的制作規(guī)范，以及直通線和交叉線的不同用途。2了解壓線鉗和網(wǎng)線測試儀的使用方法和注意事項。3會用制作好的網(wǎng)線連接網(wǎng)卡、集線器和交換機等常用網(wǎng)絡(luò)設(shè)備。二、實習內(nèi)容及步驟（一）網(wǎng)絡(luò)硬件安裝完成服務(wù)器、工作站的硬件安裝、網(wǎng)卡安裝、電纜連接等工作。（二）制作網(wǎng)線順序規(guī)范：568A 綠白，綠，橙白，藍，藍白，橙，棕白，棕568B 橙白，橙，綠白，藍，藍白，綠，棕白，棕1直通線（568A568A，568B568B）2交叉線（568A568B）3測試網(wǎng)線連通性：通過網(wǎng)線測試器測試網(wǎng)線的每根芯是否連通。（三）連接設(shè)備使用制作好的網(wǎng)線連接網(wǎng)卡、集線器和交換機等常用網(wǎng)絡(luò)設(shè)備的相應(yīng)端口。第（二）節(jié) 安裝網(wǎng)絡(luò)服務(wù)器一、實習目的1首次使用前認識VMware虛擬機軟件，學會安裝并啟動VMware虛擬機軟件。2了解VMware虛擬機軟件環(huán)境下的操作系統(tǒng)安裝。3合理配置VMware虛擬機軟件，使虛擬機內(nèi)的操作系統(tǒng)正常運行。二、實習內(nèi)容及步驟（一）安裝VMware虛擬機軟件1、下載VMware軟件的Windows版本，如圖我們這里使用VMware-workstation-5.0.0-13124版本。2、雙擊啟動安裝程序，按照軟件要求依次操作，當提示需要輸入軟件序列號時，可以到VMware官方網(wǎng)站/上申請獲得30天免費試用序列號。（二）在虛擬機中安裝Windows 2000 Advanced Server服務(wù)器1、VMware軟件安裝完畢后，雙擊桌面“VMware Workstation”圖標，啟動VMware界面，如圖2、選擇File-New-Virtual Machine新建實驗所用的第一個虛擬機，簡便起見，我們采用典型設(shè)置選項。根據(jù)實驗要求，我們選擇虛擬機的類型是Windows 2000 Advanced Server。單擊Next按鈕進入后續(xù)設(shè)置，相關(guān)設(shè)置截圖如下。設(shè)置虛擬機名稱設(shè)置虛擬機網(wǎng)絡(luò)工作類型，選擇NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換模式），此種模式下更容易對虛擬機操作系統(tǒng)的網(wǎng)絡(luò)連接進行有效的管理，后續(xù)再進行說明。如圖設(shè)置虛擬機工作占用磁盤空間，如圖3、完成各項設(shè)置后，我們的Windows 2000 Advanced Server的虛擬機運行環(huán)境配置完畢，如圖按要求安裝實驗所需要的Windows 2000 Advanced Server操作系統(tǒng)，這里我們既可以選擇從原版光盤安裝，也可以選擇使用安裝光盤鏡像安裝。選擇Edit virtual machine settings-CD-ROM（IDE 1:0），如圖這里我們使用Use ISO image使用安裝光盤鏡像進行安裝。如圖選取安裝光盤鏡像所在文件目錄，如圖設(shè)置完畢，開始虛擬機操作系統(tǒng)的安裝，單擊Start this virtual machine啟動虛擬機。如圖進入BIOS自檢界面，如圖由于已經(jīng)設(shè)定使用Windows 2000 Advanced Server安裝光盤啟動系統(tǒng)，所以系統(tǒng)啟動后就進入我們平常熟悉的系統(tǒng)安裝界面，按照要求依次安裝完畢系統(tǒng)，此處不再贅述。第（三）節(jié) 虛擬機操作進階一、實習目的1熟悉VMware虛擬機軟件，掌握虛擬機環(huán)境下常用快捷鍵。2了解虛擬機附加工具VMware Tools的安裝，會配置虛擬機與宿主系統(tǒng)共享的Shared Folders文件夾。3學習虛擬機系統(tǒng)中網(wǎng)絡(luò)配置的種類與技巧。二、實習內(nèi)容及步驟（一）虛擬機環(huán)境下Windows 2000 Advanced Server系統(tǒng)詳細設(shè)置1、安裝完成后在VMware中選擇“Start this virtual machine”，啟動安裝好的Windows 2000 Advanced Server系統(tǒng)（此處以Windows 2000 Advanced Server為例進行說明，以后非特別說明，相關(guān)操作在運行其它虛擬操作系統(tǒng)時依然有效）。如圖啟動完畢，進入登錄界面，注意此處使用Ctrl+Shift+Insert組合鍵代替Ctrl+Shift+Del組合鍵。如圖輸入默認口令，此處我們默認為空口令。如圖點擊“確定”進入系統(tǒng)，使用Ctrl+Alt切換光標在宿主操作系統(tǒng)與虛擬機系統(tǒng)之間的切換。如圖由于尚為在虛擬機系統(tǒng)中安裝用于增強虛擬機操作系統(tǒng)顯示效果、加快運行速度并且方便光標在宿主系統(tǒng)與虛擬系統(tǒng)之間切換的VMware Tools，所以目前虛擬機操作系統(tǒng)的顯示效果還比較粗糙。選擇菜單VM-Install VMware Tools，進行VMware Tools的安轉(zhuǎn)步驟。如圖選擇Complete安裝模式，原因是此模式可以使用VMware軟件的Shared Folds功能，使虛擬系統(tǒng)與宿主系統(tǒng)之間的數(shù)據(jù)交換與共享更加方便快捷。如圖單擊Finish，完成VMware Tools的安裝。如圖依據(jù)要求重啟虛擬機操作系統(tǒng)，重新登錄Windows 2000 Advanced Server。如圖由于VMware Tools加載了虛擬VMware SVGA顯卡的驅(qū)動程序，此時明顯可以發(fā)現(xiàn)虛擬機系統(tǒng)的顯示色深和分辨率有了明顯改善，這塊顯卡最高可以支持1600*1280下32位真彩色顯示模式。2、為了方便宿主系統(tǒng)與虛擬機系統(tǒng)之間共享文件，選擇VM-Settings-Options進入共享文件夾的設(shè)置。如圖選擇Add，添加共享文件夾。如圖這里我們?yōu)榱撕啽闫鹨姡瑢⒄麄€E盤設(shè)置為共享，共享文件夾名稱設(shè)置為“2KServer”。如圖選擇“Enable this share”，點擊“完成”結(jié)束設(shè)置。如圖再進入虛擬機系統(tǒng)環(huán)境中，雙擊“我的電腦”-“工具”菜單項-“映射網(wǎng)絡(luò)驅(qū)動器”，如圖選擇在虛擬機系統(tǒng)中準備使用的驅(qū)動器盤符，這里使用“X”，點選“瀏覽”-“整個網(wǎng)絡(luò)”-“VMware Shared Folders”-“.host”-“.hostShared Folders”-“2KServer”，點擊確定，完成設(shè)置。如圖此時再進入虛擬機系統(tǒng)的“我的電腦”視圖，會發(fā)現(xiàn)增加“2KServer”的虛擬網(wǎng)絡(luò)驅(qū)動器，在文件調(diào)用、訪問過程中使用默認的驅(qū)動器路徑“X:”?！癝hared Folders”設(shè)置到此結(jié)束。如圖3、組建宿主機系統(tǒng)與虛擬機系統(tǒng)之間的“NAT”（網(wǎng)絡(luò)地址轉(zhuǎn)換）網(wǎng)絡(luò)。首先配置VMware軟件在宿主機系統(tǒng)安裝的虛擬網(wǎng)卡“VMware Network Adapter VMnet1”和“VMware Network Adapter VMnet8”，由于我們選擇組建NAT模式網(wǎng)絡(luò)，此處只需要配置專門提供NAT服務(wù)的“VMware Network Adapter VMnet8”。在宿主系統(tǒng)中選擇“開始”-“控制面板”-“網(wǎng)絡(luò)連接”，如圖選擇“VMware Network Adapter VMnet8”，右鍵單擊“屬性”-“常規(guī)”-“Internet協(xié)議（TCP/IP）”-“屬性”，如圖記下“VMware Network Adapter VMnet8”虛擬網(wǎng)卡所使用的IP地址“”及子網(wǎng)掩碼“”。需要特別記下來的原因是，VMware在安裝過程中，“177”所在的子網(wǎng)段是動態(tài)隨機分配的。如圖然后配置虛擬機系統(tǒng)中的網(wǎng)卡，在虛擬機系統(tǒng)中選擇“開始”-“設(shè)置”-“網(wǎng)絡(luò)和撥號連接”，如圖選擇“本地連接”-“屬性”，如圖找到選項卡“常規(guī)”-“Internet協(xié)議（TCP/IP）”-“屬性”，IP地址處填寫：（與在同一個網(wǎng)段的不同地址）；子網(wǎng)掩碼：（與的隱碼相同）；默認網(wǎng)關(guān)處填寫VMware中虛擬網(wǎng)卡“VMware Network Adapter VMnet8”的NAT網(wǎng)關(guān)；首選DNS服務(wù)器地址處填寫與主機中一樣的網(wǎng)關(guān)（此處可以根據(jù)實際情況填寫），這樣宿主機系統(tǒng)與虛擬機系統(tǒng)之間的NAT模式網(wǎng)絡(luò)就配置完成了。如圖啟動瀏覽器，此時虛擬機系統(tǒng)已經(jīng)可以連接互聯(lián)網(wǎng)絡(luò)了。如圖4、也可以使用“Bridged”模式橋接網(wǎng)絡(luò)。用這種方式，虛擬系統(tǒng)的IP可設(shè)置成與本機系統(tǒng)在同一網(wǎng)段，虛擬系統(tǒng)相當于網(wǎng)絡(luò)內(nèi)的一臺獨立的機器，與本機共同插在一個HUB上，網(wǎng)絡(luò)內(nèi)其他機器可訪問虛擬系統(tǒng)，虛擬系統(tǒng)也可訪問網(wǎng)絡(luò)內(nèi)其他機器，當然與本機系統(tǒng)的雙向訪問也不是問題。實際上是將網(wǎng)卡設(shè)置為混雜模式，從而達到偵聽多個IP的能力。在此種模式下，虛擬機內(nèi)部的網(wǎng)卡直接連到了物理網(wǎng)卡所在的網(wǎng)絡(luò)上，虛擬機和宿主機在網(wǎng)絡(luò)關(guān)系上是平等的。使用這種方式很簡單，前提是你可以得到1個以上的地址。但不適合進行網(wǎng)絡(luò)實驗，因為無法對虛擬機的網(wǎng)絡(luò)進行控制，它直接接入宿主機所在的外部網(wǎng)絡(luò)了。5、也可以使用“Host-only”模式。顧名思義，這種方式只能進行虛擬機和主機之間的網(wǎng)絡(luò)通信，既網(wǎng)絡(luò)內(nèi)其他機器不能訪問虛擬系統(tǒng)，虛擬系統(tǒng)也不能訪問其他機器。這種模式只適用于宿主機與虛擬機系統(tǒng)之間測試系統(tǒng)安全性試驗、病毒代碼分析等用途。綜合而言，一般網(wǎng)絡(luò)實驗中，NAT的各項特性模擬出的網(wǎng)絡(luò)比較適合，使用范圍也較廣。（二）在虛擬機中安裝Red Hat Linux 9.0服務(wù)器新建虛擬機環(huán)境，選擇Linux-Red Hat Linux，如圖選擇Red Hat Linux 9.0安裝光盤鏡像，載入虛擬機光驅(qū)中，如圖選擇網(wǎng)絡(luò)模式為“Host-only”，虛擬機使用宿主機共享出來的本地網(wǎng)絡(luò)連接上網(wǎng)。如圖點擊Start this virtual machine，啟動虛擬機進入安裝選擇界面，如圖選擇默認設(shè)置，進入圖形界面安裝模式，按Enter鍵繼續(xù)，如圖依安裝向?qū)е敢?，按Next繼續(xù)，選擇安裝語言為簡體中文，如圖選擇普通PS/2接口3鍵鼠標類型，也可以采用默認設(shè)置，如圖選擇安裝類型，我們采用“工作站”安裝模式，如圖進入安裝前硬盤分區(qū)的設(shè)置，此處涉及到Linux分區(qū)的細節(jié)知識，為了降低難度，我們采用默認設(shè)置的“自動分區(qū)”模式，如圖選擇“是”選項，初始化這個驅(qū)動器并刪除所有數(shù)據(jù)，如圖由于是在虛擬機環(huán)境下操作，一切寫磁盤動作都是在相應(yīng)的*.vmx文件中操作，所以此處我們選擇“刪除系統(tǒng)內(nèi)的所有分區(qū)”而不必擔心對原有宿主系統(tǒng)造成任何損害，如圖安裝程序GRUB自動將系統(tǒng)掛載到設(shè)備“/dev/sda2”上，此時還可以為引導裝載程序設(shè)置密碼，由于僅僅是安裝測試，我們選擇不設(shè)置密碼。如圖進入網(wǎng)絡(luò)配置選項，也可以此處不設(shè)置，留待虛擬系統(tǒng)安裝完畢后再行設(shè)置，此處我們留空，如圖按要求輸入根用戶口令，與Windows 2000 Server系列不同，此處口令是必須的。此處我們設(shè)定為“123456”，系統(tǒng)接受口令，安裝過程進入下一步，如圖接受系統(tǒng)為我們定制的默認軟件包列表，繼續(xù)下一步，當然，也可以進行自己的偏好定制新系統(tǒng)中需要安裝的各種軟件包。如圖此時系統(tǒng)開始進行安裝文件的傳輸，我們只需要耐心等待。如圖安裝到大約十分鐘時，系統(tǒng)提示插入第2張光盤，我們使用Ctrl+Alt釋放鼠標，進入宿主系統(tǒng)，選擇菜單VM - Settings - CD-ROM（IDE 1:0）- Use ISO image，如圖選擇第2張光盤，如圖然后在虛擬系統(tǒng)中點擊“確定”按鈕。如圖安裝進程得以繼續(xù)，如圖同樣的操作，插入第3張安裝光盤，然后點擊“確定”按鈕。如圖安裝結(jié)束前，系統(tǒng)提示是否創(chuàng)建 “引導盤”，如果是在實際的服務(wù)器中安裝則為了安全起見必須創(chuàng)建。但此處我們僅僅是實驗，選擇“否，我不想創(chuàng)建引導盤”，進入下一步。如圖安裝完畢，進入系統(tǒng)配置向?qū)щA段。如圖提示是否創(chuàng)建除“root”用戶之外的新用戶，由于root用戶是最高權(quán)限用戶，如果是服務(wù)器安裝則必須創(chuàng)建新用戶以保證安全。此處我們忽略，進入下一步，如圖選擇“否，我不想注冊我的系統(tǒng)”，下一步，如圖依照提示插入第4張文檔光盤，選擇簡體中文欄目下的所有文檔進行安裝。詳細的說明文檔有助于我們的深入學習。繼續(xù)下一步，如圖安裝完畢后系統(tǒng)重新啟動，進入登錄界面，輸入用戶名root，口令123456。如圖進入Red Hat Linux的X-Windows桌面，如圖參照Windows 2000 Advanced Server安裝VMware Tools軟件，直接運行*.rpm文件，或解壓*.gz文件后運行*.pl文件。如圖查看連接外網(wǎng)的網(wǎng)卡的屬性，選擇“高級”標簽，設(shè)置成允許共享，并設(shè)定允許的網(wǎng)絡(luò)接口為VMNET1，則VMnet1 的被自動設(shè)置為/。虛擬機網(wǎng)卡設(shè)置為IP Address：（或其它在此網(wǎng)段上的地址）；Subnet Mask: ；Default Gateway: ；DNS:（輸入你自己的DNS）。設(shè)置完畢，如圖（三）在虛擬機中安裝網(wǎng)絡(luò)工作站操作系統(tǒng)Windows 2000 Professional在虛擬機中安裝網(wǎng)絡(luò)工作站操作系統(tǒng)Windows 2000 Professional的步驟與安裝Windows 2000 Advanced Server服務(wù)器的步驟完全類似，同學們可以參照完成。到此，同學們應(yīng)該對虛擬機系統(tǒng)環(huán)境和使用方法有了一個比較清楚的認識。第（四）節(jié) 規(guī)劃網(wǎng)絡(luò)應(yīng)用環(huán)境一、實習目的1、完成建立目錄結(jié)構(gòu)、建立用戶及用戶組。2、了解工作組和域控制的概念。2、設(shè)定入網(wǎng)限制條件、設(shè)置系統(tǒng)安全保密性。二、實習內(nèi)容及步驟1、在整個網(wǎng)絡(luò)中，各個訪問網(wǎng)絡(luò)的用戶的權(quán)限可能是各不相同的，可以將具有相同權(quán)限的用戶劃為一組，這樣可以減少網(wǎng)絡(luò)管理員的負擔，也就是說，只要對這個用戶組賦予一定的權(quán)力，那么該組內(nèi)的用戶就具有相同的權(quán)力，在Windows 2000 Server里面，有幾個常見的用戶組，其中包括Administrators、Backup operators、Guests、Power users、Replicator還有Users用戶，默認新建立的用戶屬于Users組、也就是Everyone。其中Administrators組的用戶具有與Administrator相同的權(quán)限。2、所謂組策略（Group Policy），顧名思義就是基于組的策略。它以Windows 2000中的一個MMC管理單元的形式存在，可以幫助系統(tǒng)管理員針對整個計算機或是特定用戶來設(shè)置多種配置，包括桌面配置和安全配置。比如，可以為特定用戶或用戶組定制可用的程序、桌面上的內(nèi)容，以及“開始”菜單選項等，也可以在整個計算機范圍內(nèi)創(chuàng)建特殊的桌面配置。簡而言之，組策略是Windows 2000中的一套系統(tǒng)更改和配置管理工具的集合。3、在虛擬系統(tǒng)Windows 2000 Advanced Server中選擇“開始”-“程序”-“管理工具”-“計算機管理”，進入“本地用戶和組”節(jié)點進行設(shè)置。如圖4、在虛擬機系統(tǒng)中選擇“開始”-“程序”-“管理工具”-“本地安全設(shè)置”，根據(jù)實際需求進行相關(guān)的系統(tǒng)安全策略設(shè)置。如圖5、工作組(Work Group) 的概念。在一個網(wǎng)絡(luò)內(nèi)，可能有成百上千臺電腦，如果這些電腦不進行分組，都列在“網(wǎng)上鄰居”內(nèi)，可想而知會有多么混亂。為了解決這一問題，Windows 2000就引用了“工作組”這個概念，將不同的電腦一般按功能分別列入不同的組中，如財務(wù)部的電腦都列入“財務(wù)部”工作組中，人事部的電腦都列入“人事部”工作組中。你要訪問某個部門的資源，就在“網(wǎng)上鄰居”里找到那個部門的工作組名，雙擊就可以看到那個部門的電腦了。6、加入工作組呢的方法。右擊Windows 2000桌面上的“網(wǎng)上鄰居”，在彈出的菜單出選擇“屬性”-“標識”-“計算機名”中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。7、如果你輸入的工作組名稱以前沒有，那么相當于新建一個工作組，當然只有你的電腦在里面。計算機名和工作組的長度不能超過15個英文字符，可以輸入漢字，但是不能超過7個?！坝嬎銠C說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主人的信息，如“技術(shù)部主管”等。單擊確定按鈕，再進入“網(wǎng)上鄰居”，就可以看到你所在工作組的成員了。8、一般來說，同一個工作組內(nèi)部成員相互交換信息的頻率最高，所以你一進入“網(wǎng)上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網(wǎng)絡(luò)”，就會看到網(wǎng)絡(luò)上所有的工作組，雙擊工作組名稱，就會看到里面的成員。9、你也可以退出某個工作組，只要將工作組名稱改動即可。不過這樣在網(wǎng)上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。你可以隨便加入同一網(wǎng)絡(luò)上的任何工作組，也可以離開一個工作組。“工作組”就像一個自由加入和退出的俱樂部一樣，它本身的作用僅僅是提供一個“房間”，以方便網(wǎng)上計算機共享資源的瀏覽。 10、域（Domain）的概念。打個比方，如果說工作組是“免費的旅店”那么域（Domain）就是“星級的賓館”；“工作組”可以隨便進出，而“域”則需要嚴格控制。“域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計算機能否加入的計算機組合。11、在“域”模式下，至少有一臺服務(wù)器負責每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器”（Domain Controller，簡寫為DC）?！坝蚩刂破鳌敝邪擞蛇@個域的賬戶、密碼、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫。當電腦聯(lián)入網(wǎng)絡(luò)時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息不正確，域控制器就拒絕這個用戶從這臺電腦登錄。12、不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護的資源，只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就一定程度上保護了網(wǎng)絡(luò)上的資源。一個終端加入域，僅僅使它和服務(wù)器在“網(wǎng)上鄰居”能夠相互看到是遠遠不夠的，必須要由網(wǎng)絡(luò)管理員進行把這臺電腦加入域的相關(guān)操作。第（五）節(jié) 域控制器安裝配置一、實習目的1、完成Windows 2000域控制器的安裝、配置和使用，建立活動目錄，設(shè)置域帳戶。2、域控制器的安裝參考Windows幫助，以下介紹活動目錄和活動目錄用戶帳戶（域帳戶）的管理。二、實習內(nèi)容及步驟1、選擇虛擬機系統(tǒng)Windows 2000 Advanced Server配置服務(wù)器向?qū)?，進入Active Directory配置節(jié)點，依據(jù)向?qū)ч_始配置Active Directory，如圖2、配置過程完畢后，按要求重新啟動計算機。如圖3、安裝Active Directory完畢后，可以開始設(shè)置并管理用戶帳戶。帳戶為用戶或計算機提供安全憑據(jù)，以便用戶和計算機能夠登錄到網(wǎng)絡(luò)并訪問域資源?；顒幽夸浀膸糁饕糜冢候炞C用戶或計算機的身份；授權(quán)對域資源的訪問；審核使用用戶或計算機帳戶所執(zhí)行的操作等。如圖4、進入 “Active Directory用戶和計算機”管理界面，如圖1）活動目錄用戶帳戶用戶帳戶是用來記錄用戶的用戶名和口令、隸屬的組、可以訪問的網(wǎng)絡(luò)資源，以及用戶的個人文件和設(shè)置。每個用戶都應(yīng)在域控制器中有一個用帳戶，才能訪問服務(wù)器，使用網(wǎng)絡(luò)上的資源。用戶帳戶由一個“用戶名”和一個“口令”來標識，二者都需要用戶在登錄時鍵入?；顒幽夸浻脩魩羰褂脩粢越?jīng)驗證和授權(quán)訪問域資源的身份登錄到計算機和域。而且，用戶帳戶也可作為某些應(yīng)用程序的服務(wù)帳戶。2）計算機帳戶每個加入域的Windows 2000計算機都具有計算機帳戶，否者無法進行域連接，實現(xiàn)域資源的訪問。與用戶帳戶類似，計算機帳戶也提供驗證和審核計算機登錄到網(wǎng)絡(luò)以及訪問域資源的方法。不過，一個計算機系統(tǒng)要加入到域中，只能使用一個計算機帳戶，而一個用戶可擁有多個用戶帳戶，且可在不同的計算機（指已經(jīng)連接到域中的計算機）上使用自己的用戶帳戶進行網(wǎng)絡(luò)登錄。（注意：Windows 98和Windows 95計算機不具備Windows 2000和Windows NT計算機所具有的高級安全特性，無法在Windows 2000域中為其指定計算機帳戶。不過，用戶仍可以登錄到網(wǎng)絡(luò)并在活動目錄域中使用Windows 98和Windows 95計算機）5、創(chuàng)建用戶和計算機帳戶。當有新的用戶需使用網(wǎng)絡(luò)上的資源時，作為管理員的用戶必須在域控制器中為其添加一個相應(yīng)的用戶帳戶，否者該用戶無法訪問域中的資源。另一方面，當有新的客戶計算機要加入到域中時，作為管理員的用戶必須在域控制器中為其創(chuàng)建一個計算機帳戶，以便它有資格成為域成員。計算機帳戶的創(chuàng)建非常簡單，這里不再細述。在“Active Divectory用戶和計算機”窗口的控制臺目錄樹中，單擊之后再雙擊域節(jié)點，展開該節(jié)點，選擇“新建”-“用戶”。如圖6、在“名”和“姓”文本框中分別輸入姓和名，并在“用戶登錄名”文本框中輸入用戶登錄時使用的名字。如果用戶需要在Windows NT、Windows 98或者Windows 95計算機上以不同的登錄名登錄時，可在“下層登錄名”文本框中輸入不同的登錄名。在“密碼”和“確認密碼”文本框中輸入要為用戶設(shè)置的密碼。如果希望用戶下次登錄時更改密碼，可啟用“用戶下次登錄時須更改密碼”復(fù)選框，否則啟用“用戶不能更改密碼”復(fù)選框。如果希望密碼永遠不過期，可啟用“密碼永不過期”復(fù)選框。如果暫不啟用該用戶帳戶，可啟用“帳戶已停用”復(fù)選框。如圖7、單擊“完成”按鈕即可完成創(chuàng)建。如圖7、刪除用戶和計算機帳戶。當系統(tǒng)中的某一個用戶帳戶不再被使用或者作為管理員的用戶不再希望某個用戶帳戶存在于安全域中，可將該用戶帳戶刪除以便更新系統(tǒng)的用戶信息。另外，在網(wǎng)絡(luò)的使用中，當域中的某個計算機斷開了與網(wǎng)絡(luò)的連接或者管理員不再希望某個計算機存在于自己的安全域中，可將該計算機的計算機帳戶從域控制器中刪除，以防有其他計算機假借原來的計算機使用域中的網(wǎng)絡(luò)資源。如圖8、停用用戶和計算機帳戶。如果某個用戶的帳戶暫時不使用，可將其停用。例如，公司有長期出差人員，可暫停其帳戶的使用。如果某個計算機帳戶暫時不使用，也可將其停用。例如，公司的有計算機因故障而不能在短時間內(nèi)使用，可將該計算機的帳戶停用。停用帳戶的目的是防止其他用戶或者計算機使用暫時不使用的帳戶進行域登錄。帳戶被停用之后，當該用戶或者計算機需要重新使用已被停用的帳戶時，作為管理員的用戶可重新啟用該帳戶以便用戶或計算機使用。如圖9、移動用戶和計算機帳戶。在一個大型網(wǎng)絡(luò)中，為了便于管理，作為管理員的用戶經(jīng)常需要將用戶和計算機帳戶移動到新的組織單元或容器中。例如，公司一個職員從工程部調(diào)到開發(fā)部，則應(yīng)將其帳戶從工程部的組織單元中移動到開發(fā)部所在的組織單元中。帳戶被移動之后，用戶和計算機仍可使用它們進行網(wǎng)絡(luò)登錄，不需要重新創(chuàng)建，但用戶和計算機帳戶的管理人和組策略將隨著組織單元的改變而改變。如圖10、為用戶和計算機帳戶添加組。為便于作為管理員的用戶對眾多的用戶和計算機帳戶進行管理，Windows 2000 Server繼續(xù)沿用了NT系統(tǒng)中組的策略。通過將不同的計算機添加到具有不同權(quán)限的組中的方式，使該用戶和計算機繼承所在組的所有權(quán)限。同時作為管理員的用戶也可以直接通過組來對多個用戶和計算機帳戶進行管理，這便大大減輕了用戶的對計算機帳戶的管理工作。如圖11、要為計算機帳戶添加組，可先在控制臺目錄樹中，展開域節(jié)點，接著單擊Computers或者要加入組的計算機所在的其他組織單元及容器，使詳細資料窗格中列出相應(yīng)內(nèi)容。在詳細資料窗格中，右擊要加入組的計算機帳戶，從彈出的快捷菜單中選擇“屬性”命令，打開該計算機的屬性對話框。然后單擊“成員屬于”標簽，打開“成員屬于”選項卡，單擊“添加”按鈕，打開“選擇組”對話框選擇要加入的組。要加入的組選擇之后，單擊“確定”按鈕完成添加。如圖12、重設(shè)用戶密碼。用戶密碼是用戶在進行網(wǎng)絡(luò)登錄時所采用的最重要的安全措施，所以當用戶密碼被別人盜用或者用戶感到有必要修改自己的密碼時，作為管理員的用戶可以通過Windows 2000提供的修改密碼工具對用戶使用的舊密碼進行重新設(shè)置。在設(shè)置的密碼時，應(yīng)密碼與用戶所在的組織單元和用戶帳戶的各種信息保持一致性，以方便用戶記憶。如圖第（六）節(jié) DHCP服務(wù)器安裝配置一、實習目的1、使用Windows 2000 Server提供的DHCP應(yīng)用軟件，完成DHCP服務(wù)器的安裝、配置和使用。2、DHCP是在IETFRFC中定義的一套動態(tài)分配IP地址的開放標準。二、實習內(nèi)容及步驟1、應(yīng)用DHCP服務(wù)，管理員不必再為每臺計算機分配IP地址，可以實現(xiàn)IP地址的動態(tài)集中分配和管理。使用該服務(wù)之前必須首先安裝此項服務(wù)組件，進入“Windows 2000 配置服務(wù)器向?qū)А?“聯(lián)網(wǎng)”-“DHCP”，啟動DHCP組件安裝向?qū)?，如圖選擇安裝“網(wǎng)絡(luò)服務(wù)”組件，如圖查看“詳細信息”選項，確?！皠討B(tài)主機配置協(xié)議（DHCP）”被選中，如圖點擊“確定”開始進行組件安裝配置過程。如圖稍作等待，組件配置過程成功完成。如圖2、接下來進行DHCP服務(wù)的設(shè)置，首先新建該DHCP服務(wù)的作用域，啟動新建作用域向?qū)?，如圖設(shè)置地址池范圍以及需要在分配過程中不參與分配的地址，如圖設(shè)置每個IP地址分配后的租約期限，如圖添加客戶機在得到IP地址后所使用相應(yīng)的路由器或網(wǎng)關(guān)地址，如圖指定客戶端登錄時的域名稱和DNS服務(wù)器名，如圖設(shè)置完畢，激活該作用域，該DHCP服務(wù)開始運行。如圖進入DHCP服務(wù)管理界面可以進行各子項服務(wù)的啟停和配置更改。如圖第（七）節(jié) DNS服務(wù)器安裝配置一、實習目的1、使用Windows 2000 Server提供的DNS應(yīng)用軟件，完成DNS服務(wù)器安裝、配置和使用。2、DNS（Domain Name System，域名系統(tǒng)）是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。二、實習內(nèi)容及步驟1、DNS命名用語TCP/IP網(wǎng)絡(luò)，用來通過用戶友好名稱定位計算機和服務(wù)。當用戶在應(yīng)用程序中輸入DNS名稱時，DNS服務(wù)可以將此名稱解析為與此名稱相關(guān)的其它信息，如IP地址。我們依次選取“開始”-“程序”-“管理工具”-“ DNS 管理器”，就會出現(xiàn)“域名服務(wù)管理器”主窗口。如圖2、Windows 2000中實現(xiàn)了DHCP與DNS結(jié)合，DNS數(shù)據(jù)可以動態(tài)更新，配合DHCP對IP地址的動態(tài)分配，使從主機名解析到IP地址分配均可以通過Windows 2000 Server集中配置完成。這里要做的第一件事是添加DNS服務(wù)器以進行配置。3、打開“ DNS ”-“新建服務(wù)器”，在對話框中輸入DNS服務(wù)器的主機名或IP地址：（根據(jù)實際情況進行設(shè)置），單擊“確定”按鈕，剛添加的服務(wù)器就會出現(xiàn)在服務(wù)器列表中。如圖選擇“標準主要區(qū)域”選項，如圖輸入?yún)^(qū)域名稱“”繼續(xù)下一步，如圖采用默認選項“創(chuàng)建新的區(qū)域文件”也可以從其它計算機上復(fù)制現(xiàn)存文件，如圖完全類似的步驟創(chuàng)建“反向搜索區(qū)域”繼續(xù)下一步，如圖選擇“標準主要區(qū)域”并輸入“網(wǎng)絡(luò)ID” 子網(wǎng)號（可根據(jù)實際情況填寫），如圖區(qū)域文件設(shè)置為“創(chuàng)建新文件”選項，如圖各項設(shè)置完畢，完成 DNS服務(wù)器配置向?qū)?。如圖進入DNS服務(wù)器管理界面，可以進行管理與配置操作。如圖第（八）節(jié) 路由器（軟路由）安裝配置一、實習目的使用Windows 2000 Server提供的軟路由,完成路由器安裝、配置和使用。二、實習內(nèi)容及步驟1、在安裝了Windows 2000 Server操作系統(tǒng)的服務(wù)器安裝兩塊網(wǎng)卡，其IP分別設(shè)為不同網(wǎng)段的IP地址，利用Windows 2000 Server提供的軟路由功能，將該服務(wù)器設(shè)為一臺路由器，用于連接兩個局域網(wǎng)。2、利用路由器將局域網(wǎng)接入Internet。以下介紹Windows 2000 Server提供的軟路由的安裝、配置和使用。在TCP/IP網(wǎng)絡(luò)互聯(lián)中，不同網(wǎng)絡(luò)的互聯(lián)往往要使用到路由器?；谟布穆酚善鲀r格往往較高，不為一般的單位所接受，而且在聯(lián)網(wǎng)過程中，常碰到的問題都是將兩個或兩個以的局域網(wǎng)互聯(lián)。實際上，有好多網(wǎng)絡(luò)操作系統(tǒng)本身就提供路由功能，只不過是基于軟件的路由而已，如Windows 2000 Server的靜態(tài)路由系統(tǒng)就是基于軟件的路由技術(shù)。如圖3、在TCP/IP協(xié)議中，IP協(xié)議（Internet Protocol）提供編路由選擇功能。在網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)時，數(shù)據(jù)首先被打包，成為一個個IP數(shù)據(jù)包。IP允許數(shù)據(jù)包在網(wǎng)絡(luò)上從一個地方傳到另一個地方。在一個以太網(wǎng)內(nèi)，把報文從一臺機器發(fā)送到另一臺機器很容易，因為在同一網(wǎng)絡(luò)內(nèi)部，每一個報文無須選擇路徑，就可以直接達到它的目的地。但是，在兩個或兩個以上的網(wǎng)絡(luò)互聯(lián)時，情況就大不一樣了。如處在網(wǎng)絡(luò)A中的某一臺機器要向處在網(wǎng)絡(luò)B中的一臺機器發(fā)送信息時，如果沒有設(shè)置網(wǎng)絡(luò)A到網(wǎng)絡(luò)B的路由，則信息是根本無法發(fā)送出去的。4、在Windows 2000 Server中，IP路由軟件允許將一臺機器配制成多宿主機。即在一臺服務(wù)器上同時安裝兩塊或多塊網(wǎng)卡，每一塊網(wǎng)卡連接一個網(wǎng)絡(luò)。由這一臺服務(wù)器作為路由器在兩個網(wǎng)絡(luò)之間進行IP包的路由。此路由為靜態(tài)路由，靜態(tài)路由器要求手工構(gòu)造和更新路由表。在各網(wǎng)絡(luò)已建成的情況下，建立Windows 2000S erver路由器的建立過程如下：1）在安裝了Windows 2000 Server操作系統(tǒng)的服務(wù)器安裝兩塊網(wǎng)卡，該服務(wù)器將被配置成為一臺路由器，用于連接兩個局域網(wǎng)。2）進入控制面板，在網(wǎng)絡(luò)和撥號連接中添加TCP/IP協(xié)議。3）配置網(wǎng)卡：為路由器服務(wù)器的每一塊網(wǎng)卡配置一個IP地址，每個IP地址分別屬于其所連接的網(wǎng)絡(luò)的IP地址，并設(shè)置每塊網(wǎng)卡的網(wǎng)關(guān)地址。4）通過Windows2000Server管理工具中的路由管理來設(shè)置啟用IP路由管理功能和啟用路由器發(fā)布功能。配置路由可以使用route命令也可以使用Windows 2000 Server管理工具中的路由管理來通過可視化窗口方式配置。5）在客戶端上將缺省路由設(shè)置為與之在同一網(wǎng)段上的路由器網(wǎng)卡IP地址。這樣，Windows 2000路由器就可以在兩網(wǎng)絡(luò)間進行工作了。如果不用靜態(tài)路由來配置，還可采用RIP路由信息協(xié)議簡化路由信息的交換，一個RIP路由器就是一個連接在網(wǎng)上廣播路由信息和指示報文轉(zhuǎn)發(fā)途徑的硬件。5、由于Windows 2000 Server支持RIP動態(tài)地管理互聯(lián)協(xié)議路由信息表，因此可以通過它來自動更新路由信息表，減輕系統(tǒng)維護的工作量，只不過它增加了信息交換的流量。采用RIP可以通過Windows 2000 Server管理工具中的路由管理來配置，打開路由管理，通過右鍵選擇添加新協(xié)議,選中RIP即可，再選中RIP通過右鍵添加新接口。6、Route命令與參考例子：一）Route命令Route是Windows 2000管理路由表的工具程序，可以用來顯示、新增、修改與刪除路由表中的路由記錄，以下介紹Route命令與語法。1、顯示路由記錄(Route Print)命令語法：Route PrintRoute Print會列出路由器和主機上全部網(wǎng)絡(luò)接口，接著顯示路由表。2、新增路由記錄(Route Add)命令語法：Route AddNetwork DestinationMaskNet maskGatewayMetricMetricIfInterface例：要新增一筆路由，可輸入如下命令：Route Add Mask Metric 1 If 2Windows 2000路由表包含了“永久性”與“暫時性”兩種路由記錄。永久性記錄會保存在硬盤上，重新開機后記錄仍會保留。暫時性記錄保存在存儲器中，重新開機后記錄會消失。利用Route Add命令所加入的記錄屬于暫時性記錄，若要將加入的記錄變?yōu)橛谰眯杂涗洠埵褂?p參數(shù)：Route p AddMaskMetric1If23、修改路由記錄(Route Change)Route ChangeNetwork DestinationMaskNet maskGatewayMetricMetricIfInterface根據(jù)前例，若要將該筆記錄的Gateway改為，請輸入：Route Change Mask Metric 1 If 24、刪除路由記錄(Route Delete)Route DeleteNetwork DestinationMaskNet maskGateway根據(jù)前例，若要刪除該筆記錄請輸入：Route Delete Mask 或：Route Delete 二）參考例子1、用一個路由器連接兩個局域網(wǎng)LAN1If2If1LAN2R1LAN1、LAN2的Network ID和Mask如下：網(wǎng)絡(luò)Network IDMaskLAN1LAN2R1的兩塊網(wǎng)卡配置如下：接口IP AddressMaskIf1If2R1添加以下路由：Route Add Mask Metric 1 If 1Route Add Mask Metric 1 If 22、用兩個路由器連接三個局域網(wǎng)If1If2R2If1If2R1LAN2LAN1LAN3LAN1、LAN2、LAN3的Network ID和Mask如下：網(wǎng)絡(luò)Network IDMaskLAN1LAN2LAN3R1的兩塊網(wǎng)卡配置如下：接口IP AddressMaskIf1If2R1的兩塊網(wǎng)卡配置如下：接口IP AddressMaskIf1If2R2的兩塊網(wǎng)卡配置如下：接口IP AddressMaskIf1If2R1添加以下路由：Route Add Mask Metric 1 If 1Route Add Mask Metric 1 If 2Route Add Mask Metric 2 If 2R2添加以下路由：Route Add Mask Metric 2 If 1Route Add Mask Metric 1 If 1Route Add Mask Metric 1 If 2Internet3、用路由器將局域網(wǎng)接入InternetIf2R3If1R2If1R1If2If1If2LAN3LAN2LAN1LAN1、LAN2、LAN3以及R1、R2的設(shè)置與范例相同。R3的兩塊網(wǎng)卡配置如下：接口IP AddressMaskIf1If2R1除了要添加范例的路由外，還須建立默認路由：Route Add Mask Metric 1 If 2R2除了要添加范例的路由外，還須建立默認路由：Route Add Mask Metric 1 If 1R1添加以下路由：Route Add Mask Metric 2If 1Route Add Mask Metric 2If 1Route Add Mask Metric 2If 1Route Add Mask Metric 2 If 2第（九）節(jié)Web站點發(fā)布一、實習目的編寫簡單的網(wǎng)頁,使用Windows2000Server提供的IIS，發(fā)布Web站點。二、實習內(nèi)容及步驟1.安裝IIS，單擊“開始”-“設(shè)置”-“控制面板”-“添加/刪除程序”應(yīng)用程序。如圖選擇“配置Windows”，單擊“組件”按鈕，然后按照屏幕提示安裝、刪除或添加IIS組件。運行完畢，鍵入http:/localhost或者/localstart.asp進行回環(huán)測試。如圖如果順利顯示如圖所示的歡迎界面，說明IIS服務(wù)成功配置。如圖2.發(fā)布和管理WEB站點,打開IIS，單擊“開始”-“程序”-“管理工具”-“Internet服務(wù)管理器”，如圖3、單擊“默認WEB站點”，彈出右鍵菜單，選擇“新建”，選擇“站點”，輸入站點名稱、IP地址、端口號及主目錄路徑，設(shè)置訪問權(quán)限，完成。選擇剛才建立的站點，彈出右鍵菜單，選擇“屬性”，可以進行參數(shù)的修改和設(shè)置。然后可在網(wǎng)絡(luò)工作站使用IE瀏覽器訪問所發(fā)布的站點。第（十）節(jié)FTP站點發(fā)布一、實習目的使用Windows 2000 Server提供的IIS或第三方軟件Serv-U完成FTP站點發(fā)布，掌握常用的FTP命令。二、實習內(nèi)容及步驟為了模擬出兩個機器之間通過Serv-U進行FTP站點訪問的效果，我們首先在VMware中新建工作組，新建工作組過程與新建兩個虛擬機的操作步驟基本一致，此處不再重復(fù)。分別在該工作組中加入兩個Windows XP Professional終端，仿Vista界面的Windows XP終端定名為Windows XP Professional，如圖傳統(tǒng)界面的Windows XP終端定名為Windows XP Professional (2)，如圖兩臺虛擬機都采用NAT模式與宿主機網(wǎng)絡(luò)連接，Windows XP Professional虛擬機中的網(wǎng)絡(luò)設(shè)置，如圖Windows XP Professional (2)虛擬機中的網(wǎng)絡(luò)設(shè)置情況，如圖首先下載Serv-U軟件，在Windows XP Professional虛擬機中安裝Serv-UV6.01軟件，如圖雙擊setup.exe文件開始安裝，如圖一路Next，相關(guān)設(shè)置后續(xù)進行說明，如圖如有詢問，全部選擇同意協(xié)議、接受條款，安裝進程運行中，如圖安裝完畢后，記得先選擇不要啟動Serv-U程序，點擊Finish完成安裝。如圖由于Serv-U應(yīng)用程序是商業(yè)軟件，有試用期限限制，這里我們?yōu)榱藢嶒災(zāi)康?，拷貝Crack.exe文件到Serv-U的安裝目錄下。如圖雙擊執(zhí)行，選擇Apply patch，將該軟件解鎖。如圖啟動