實(shí)訓(xùn)過程文檔

1、局域網(wǎng)技術(shù)與組網(wǎng)工程綜合實(shí)訓(xùn)班級：姓名：學(xué)號：、組建局域網(wǎng)絡(luò)1. 局域網(wǎng)IP地址規(guī)劃服務(wù)器 IP: /24，IP范圍為 54默認(rèn)網(wǎng)關(guān)：542.IP地址設(shè)置圖1-13. 計算機(jī)名設(shè)置4. 工作組名設(shè)置圖1-25. 共享文件夾設(shè)置在20GG上建立共享文件圖1-36. 訪問共享文件夾在 20GG上使用命令訪問共享文件1-4訪問成功情形圖1-57. 在計算機(jī)中添加 user1,user2,user3 用戶，并建立三個文件夾，每個用戶只能將文件保存在自己的文件夾中，并不能讓其他用戶訪問自己的文件夾圖 1-6右

2、鍵 user1 文件，選擇共享下的特定用戶圖 1-7訪問效果，在命令行輸入 IP 后顯示輸入用戶名和密碼圖 1-8User2 和 user3 同上二、組建化工企業(yè)網(wǎng)絡(luò)1. 安裝活動目錄，域名為 ，添加共享文件夾，并在活動目錄中發(fā)布，從客戶機(jī)登錄到域，訪問共享文件夾方法：命令行輸入 dcpromo ，進(jìn)入安裝向?qū)О惭b好后如下圖 2-1圖 2-1通過 windows20GG 加入到域中，加入后重啟并進(jìn)入 的域中圖 2-2在 windowsserver20GG 上創(chuàng)建共享文件夾 share圖 2-3在活動目錄中發(fā)布方法：1. 在域控制器上， 單擊“開始”，在運(yùn)

3、行里面輸入 “dsa.msc ”，然后回車。2. 在 ActiveDirectory 用戶和計算機(jī)控制臺中，右擊域名，選擇“新建” 單擊“組織單元”。3. 在新建頁面里面輸入“ SharingFiles ”，然后“確定”。4. 右擊“ SharingFiles ” OU ，選擇“新建”，單擊“共享文件夾” 。5. 在 新 建 頁 面 中 ， 輸 入 名 稱 ：“ Share ”， 網(wǎng) 絡(luò) 路 徑 ： “ S1.Gshare ”（輸入自己的服務(wù)器名稱或 IP 地址），單擊“確定”。6. 右擊“ share ”共享文件夾，單擊“屬性” 。7. 在屬性頁面里，單擊“關(guān)鍵字” 。在關(guān)

4、鍵字對話框中輸入“ file ”圖 2-4客戶機(jī)訪問方法：1. 登錄到客戶計算機(jī)中，雙擊“網(wǎng)上鄰居” 。2. 在網(wǎng)上鄰居窗口中，雙擊“整個網(wǎng)絡(luò)” ，再單擊左下角的“全部內(nèi)容” ， 雙擊“目錄”。3. 現(xiàn)在可以看到“ ”這個域，右擊它，單擊“查找” 。需提供 用戶名和密碼4. 在查找頁面中，選擇查找類型是“共享文件夾”。在命名為中輸入“share ”, 單擊“開始查找”。結(jié)果可以搜索到相應(yīng)的共享文件夾。圖 2-5圖 2-62. 添加額外的域控制器，域名為： 需要兩臺虛擬機(jī)，在裝好一臺 的域后裝額外的域控制器。圖 2-7圖 2-83.

5、 創(chuàng)建子域，域名為 sub圖 2-9注意：由于虛擬機(jī)中各計算機(jī)使用相同的 SID，故最后加入子域不成功，此時只需更改兩臺中任意一臺的 SID 即可更改 SID 方法(1 ) 查看 SID 使用命令 whoami/user圖 2-10(2) 使用 PStools 工具修改 SID ，在虛擬機(jī)中添加下載好的 PStools 共 享文件夾，并通過映射網(wǎng)絡(luò)驅(qū)動器添加到虛擬機(jī)中(3) 在 windows system32 sysprep 下打開運(yùn)行程序，選擇 OOBE, 選中通用，一系列操作后重啟就好( 4 ) 重啟后顯示的 SID圖 2-11( 5) 注意：以上是針對 windowsserver20G

6、G 修改的子域效果圖 2-124. 創(chuàng)建林中第二棵域樹，域名為 在另一臺虛擬機(jī)上安裝 AD ，選中高級模式安裝圖 2-13圖 2-14 注意：一系列操作后需填寫管理員賬戶和密碼才可以繼續(xù)， 若最后仍安裝失 敗，就需要更改 SID， (針對機(jī)房內(nèi)電腦會還原的說明，若是自己的筆記本，則 只需做一次修改即可)效果：在第一臺上通過域和信任關(guān)系查看圖 2-155. 創(chuàng)建新林中的新域，域名為； 如同前面，只需把域名設(shè)為 6. 建立 域與 域之間的雙向信任與委托，并在兩 個域中分別添加共享文件夾，

7、 從客戶機(jī)登錄到任何一個域， 訪問兩個域的共享文 件注意：在創(chuàng)建好的域上右擊，屬性，新建信任向?qū)А?（通過一臺虛擬機(jī)一系 列操作后會顯示成功，在另一臺上操作后會顯示失敗，原因在于兩臺虛擬機(jī)使用 相同的SID，需要更改）圖 2-16圖 2-177. 獨(dú)立服務(wù)器組策略的使用獨(dú)立服務(wù)器指的是服務(wù)器在局域網(wǎng)中所擔(dān)任的一種職能。服務(wù)器只向網(wǎng)絡(luò)內(nèi)的計算機(jī)提供單一的服務(wù)。不負(fù)責(zé)網(wǎng)絡(luò)內(nèi)計算機(jī)的管理職能。獨(dú)立服務(wù)器組策略是在單一的服務(wù)器上使用組策略8. 域組策略的使用，安裝 AD域名為 控制客戶機(jī)登錄的桌面，計算機(jī)客戶機(jī)登錄到域，客戶機(jī)桌面沒有原有的圖標(biāo)圖 2-18注意：GP原有的圖標(biāo)圖 2-

8、19注意：登錄到域后的圖標(biāo)（GP加入域后要重新啟動并進(jìn)入域中）圖 2-20圖 2-21圖 2-22圖 2-23圖 2-24三、服務(wù)器數(shù)據(jù)管理1. 磁盤管理MMC的使用MicrosoftManageConsole微軟管理控制臺：MMC本身并不執(zhí)行管理功能，他只是集成管理工具而已，它允許用戶創(chuàng)建，保存并打開管理工具，這些打 開的管理工具可以用來管理硬件，軟件和 windows 系統(tǒng)的網(wǎng)絡(luò)組建。另外，可 以添加到控制臺中的主要工具類型稱為管理單元例：添加刪除管理單元1. 在命令符下輸入 MMC ，彈出 MMC 管理控制臺2. 添加/刪除管理單元圖 3-13. 效果圖 3-22. 基本磁盤分區(qū)的使用定

9、義：windowsserver20GG 中磁盤有基本磁盤和動態(tài)磁盤， 基本磁盤中用分區(qū)來分割磁盤，動態(tài)磁盤中用卷來分割磁盤，同種目的不同表述基本磁盤中的分區(qū)分為：主分區(qū)和擴(kuò)展分區(qū)步驟：創(chuàng)建主分區(qū)：每個磁盤最多創(chuàng)建四個主分區(qū)注意：在 windowsserver20GG 中看到的是新建簡單卷而不是新建磁盤分區(qū)圖 3-33. 簡單卷的使用如圖 3-74. 擴(kuò)展卷的使用如圖 3-75. 帶區(qū)卷的使用如圖 3-76. 鏡像卷的使用如圖3-77. RAID-5 的使用如圖3-7注意：添加RAID-5卷時需要添加三塊硬盤，其他卷也需要兩塊以上的（包 括兩塊）硬盤添加硬盤后的顯示圖3-4給動態(tài)磁盤創(chuàng)建卷圖3-

10、5創(chuàng)建跨區(qū)卷，帶區(qū)卷，鏡像卷時要添加可用磁盤圖3-6效果圖3-7四、網(wǎng)絡(luò)安全管理1. 網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計算機(jī)流 入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描， 這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不 使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它 可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。作用：防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一種訪問控制設(shè)備，常常安裝在內(nèi) 部網(wǎng)和外部網(wǎng)交界點(diǎn)上圖4-1圖4-22. 端口安全管理圖4-3圖4-43. W

11、i ndowsServer安全配置例如：阻止惡意ping攻擊圖4-5圖4-64. Win dowsServer安全措施例：封堵系統(tǒng)日志漏洞如果WindowsServer20GG 系統(tǒng)沒有用于服務(wù)器系統(tǒng)，而僅僅是作為普通 計算機(jī)使用時，我們需要謹(jǐn)防對應(yīng)系統(tǒng)的日志漏洞，因?yàn)樵撓到y(tǒng)的日志功能會將 我們的一舉一動自動記憶保存下來，包括系統(tǒng)什么時候啟動的、什么時候關(guān)閉的， 在啟動過程中用戶運(yùn)行了哪些應(yīng)用程序、訪問了什么網(wǎng)站等等。比方說，要查看某個用戶的上網(wǎng)記錄時，我們只要打開 Win dowsServer20GG系統(tǒng)的服務(wù)器管理器窗口，從中展開事件查看器節(jié)點(diǎn)選項(xiàng)，并從“系統(tǒng)”分支下面找到來源為 Remo

12、teAecess的事件記錄，再用鼠標(biāo)雙擊該事件記錄選項(xiàng)，之后我們就能在 其后出現(xiàn)的窗口中看到目標(biāo)用戶的具體上網(wǎng)時間了。為了封堵系統(tǒng)日志漏洞，我們可以按照下面的操作來設(shè)置 Win dowsServer20GG 系統(tǒng)：首先依次單擊 WindowsServer20GG 系統(tǒng)桌面上的“開始” / “程序” / “管 理工具” / “服務(wù)器管理器”命令，在彈出的服務(wù)器管理器控制臺窗口中，依次 展開“配置” / “服務(wù)”分支選項(xiàng)。其次在彈出的服務(wù)配置窗口中，用鼠標(biāo)雙擊其中的Win dowsEve ntLog系統(tǒng)服務(wù)，打開目標(biāo)系統(tǒng)服務(wù)屬性設(shè)置窗口，單擊“停止”按鈕，將目標(biāo)系統(tǒng)服務(wù) 強(qiáng)行停止運(yùn)行，最后單擊“確

13、定”按鈕保存好上述設(shè)置操作，這么一來我們就能 成功圭寸堵 WindowsServer20GG 系統(tǒng)日志漏洞了。圖4-75. 文件本地安全圖4-8注意：因?yàn)榘盐谋疚臋n放在新建文件夾下，所以它的權(quán)限同新建文件夾一 樣共享安全6. 文件夾本地安全圖4-97. 共享安全例：對新建文件夾的共享安全圖 4-108. 用戶賬戶安全用戶賬戶是用來記錄用戶的用戶名和口令、隸屬的組、可以訪問的網(wǎng)絡(luò)資源， 以及用戶的個人文件和設(shè)置。每個用戶都應(yīng)在域控制器中有一個用戶賬戶，才能 訪問服務(wù)器，使用網(wǎng)絡(luò)上的資源。對用戶賬戶安全的設(shè)置即是對其密碼，所屬組的安全管理。五、IP地址分配1. 相同網(wǎng)段中主機(jī)的IP地址規(guī)劃192.

14、168.10.1542. 安裝并配置DHCP在局域網(wǎng)中實(shí)現(xiàn) DHCP功能配置分配區(qū)域從000 指定網(wǎng)關(guān)為 54、DNS 服務(wù)器地址為要求IP綁定一臺客戶機(jī)，供企業(yè)的董事會使用。圖 5-13. 客戶機(jī)獲取 IP 地址圖 5-2獲取前圖 5-3 獲取后：圖 5-4六、Internet 域名管理1. 申請 Internet 域名 網(wǎng)上申請，詳情省略 2. 安裝 DNS圖 6-1圖 6-23. 創(chuàng)建正向和反向區(qū)域圖 6-3圖 6-44. 添加主機(jī)如圖 6-3

15、5 添加 WWW 記錄如圖 6-36. 添加 MG 記錄如圖 6-37. 客戶機(jī) DNS 設(shè)置圖6-58. 檢測DNS圖6-69在另一臺計算機(jī)安裝輔助 DNS圖6-7圖6-8注意：可以設(shè)置轉(zhuǎn)發(fā)給特定服務(wù)器，從而獲得主DNS的新建主機(jī)的一些內(nèi)容10.安裝子DNS服務(wù)器，域名為：創(chuàng)建子域的DNS服務(wù)器分為2種情況：已經(jīng)創(chuàng)建子域和尚未創(chuàng)建子域這里通過尚未創(chuàng)建子域的情況來解說：（創(chuàng)建子域的時候自動創(chuàng)建DNS子域 服務(wù)器）右擊DNS服務(wù)器一新建委派，在“受委派域名”對話框中，輸入要創(chuàng)建子域的DNS域名圖6-9“名稱服務(wù)器”選項(xiàng)卡中，將要創(chuàng)建子域的服務(wù)器的完全域名及IP地址添加圖

16、 6-10圖 6-11以上是對父域的操作，接下來來到要創(chuàng)建子域的虛擬機(jī)上，輸入dcpromo一系列操作后會要求輸入子DNS服務(wù)器名sub圖 6-12安裝好后效果圖 6-13七、網(wǎng)站管理1. 安裝配置 IIS圖 7-12. 配置 WWW 服務(wù)器在配置好 DNS 的服務(wù)器上添加 www 服務(wù)器圖 7-23. 創(chuàng)建虛擬主機(jī)圖 7-3基于虛擬主機(jī)的測試圖 7-44. 創(chuàng)建虛擬目錄圖 7-5基于虛擬目錄的測試圖 7-6同一臺物理服務(wù)器中配置多個 Web 網(wǎng)站，很多用戶會選擇在服務(wù)器中添加 多個 IP 地址，然后將每個 Web 站點(diǎn)分別指向不同 IP 地址的方式。這種方式固 然可行，不過隨著IP地址(主要

17、是指In ternet中的IP地址)資源越來越緊缺， 該方式的弊端也越來明顯。其實(shí)在 IIS5.0 和 IIS6.0 中，用戶完全可以為每個 Web 站點(diǎn)添加 HTTP 主機(jī)頭，從而使用一個 IP 地址和端口號創(chuàng)建多個 Web 站點(diǎn)。 這種方式通常被稱為搭建“虛擬主機(jī)”。為企業(yè)內(nèi)部建立 Web 站點(diǎn)( 1 機(jī) 4 站點(diǎn))，配置內(nèi)部網(wǎng)站服務(wù)器，配置相 關(guān)主頁。要求能用瀏覽器通過域名訪問市場銷售部網(wǎng)站( ， 1 )、人力資源部網(wǎng)站 ( ， 2 )、 項(xiàng)目工程部網(wǎng)站( engineer

18、.,3 )和廣州技術(shù)部網(wǎng)站( ，4 )。八、郵件服務(wù)器管理1. 安裝電子郵件服務(wù)器，域名為 ：對 DNS 的設(shè)置需添加 pop3 主機(jī)， smtp 主機(jī)， MG 郵件交換器， DNS 域名解析圖 8-12. 配置 POP3 服務(wù)器Pop3 的設(shè)置注意：新建 的域，并在域下添加郵箱 a5 ，a6圖 8-23. 配置 SMTP 服務(wù)器圖 8-34. 用 outlook 軟件收發(fā)電子郵件測試效果在 GP 上創(chuàng)建郵件，在 20GG 上接收注意：對郵件的設(shè)置在工具f賬戶下，電子郵件地址為 和接收郵件時可能會跳出如下消息，需要驗(yàn)證圖 8-4另外，該處用戶名不能省略部分，應(yīng)該是完整的： ，此處 密碼輸入的應(yīng)為在 pop3 配置時添加的郵箱的密碼。圖 8-5 發(fā)郵件圖 8-6 收郵件圖 8-7九、文件傳輸服務(wù)器為企業(yè)建立配置 Ser