網(wǎng)絡(luò)管理實訓(xùn)報告書

1、蘇州市職業(yè)大學(xué)實習(xí)（實訓(xùn)）報告名稱Windows網(wǎng)絡(luò)管理實訓(xùn)2015年3月2日至2015年3月9日共1周學(xué)院(部)計算機(jī)工程學(xué)院班級 13網(wǎng)絡(luò)技術(shù)1 姓名 顧金鴿 學(xué)院(部)負(fù)責(zé)人 李金祥系 主 任 劉昭斌指導(dǎo)教師郭翠珍、王德鵬一、實習(xí)（實訓(xùn)）目的和要求掌握以網(wǎng)絡(luò)管理員或者是IT專業(yè)人員的身份，實現(xiàn)Windows 2003/2008網(wǎng)絡(luò)服務(wù)器的架設(shè)與配置，以及對網(wǎng)絡(luò)服務(wù)器的管理，掌握進(jìn)行故障排除時所需要具備的知識和技能。要求掌握以下主要技能：1.掌握基于Windows網(wǎng)絡(luò)中林、域、組織單位的規(guī)劃；2.掌握Windows Server 2003/2008活動目錄的架設(shè)；3.掌握DNS、DHCP、

2、NAT、WEB、FTP、CA和文件、打印等服務(wù)器的架設(shè)；4.掌握上述服務(wù)器的基本管理；5.掌握PKI網(wǎng)絡(luò)安全設(shè)置在這些服務(wù)器中的應(yīng)用。二、實習(xí)（實訓(xùn)）內(nèi)容背景：某公司在上海有個總公司，在蘇州有一個分公司，總公司有2003/2008的域（netX.com）來進(jìn)行管理，其下有3個子域，有兩個的組織結(jié)構(gòu)如下圖。公司采用的域名：netX.Com，其中x為學(xué)號，以下同。1. 基于Windows網(wǎng)絡(luò)中林、域、組織單位的規(guī)劃根據(jù)上圖規(guī)劃公司的Active Directory的邏輯結(jié)構(gòu)，體現(xiàn)公司的組織結(jié)構(gòu)。即：(1)安裝域控制器(xxx為域控制器的計算機(jī)名)，架設(shè)林、域和組織單位；(2)安裝子域控制器(xxx

3、為域控制器的計算機(jī)名)；(3)在DNS中為應(yīng)用程序服務(wù)器配置主機(jī)名：文件服務(wù)器： NAT服務(wù)器：CA服務(wù)器： 郵件服務(wù)器：WEB服務(wù)器： FTP服務(wù)器：上述服務(wù)器都在域()中，即需要加入到域中。2安裝DHCP、DNS、WEB、FTP、MAIL、NAT、CA和文件服務(wù)器的架設(shè)(1)DHCP安裝。為網(wǎng)絡(luò)中的客戶端計算機(jī)動態(tài)分配IP地址范圍：9，為應(yīng)用服務(wù)器保留地址，如上圖，并啟用DNS動態(tài)更新功能。(2) WEB服務(wù)器/FTP服務(wù)器架設(shè)在域成員服務(wù)器上架設(shè)WEB站點，域名為。在同一臺服務(wù)器上再架設(shè)FTP服務(wù)，并開啟FTP上傳WEB站點文件功能（采用隔離FT

4、P站點功能）。(3) 架設(shè)MAIL服務(wù)器為域用戶e1、e2、e3、e4分配郵箱賬號，并用OUTLOOK Express實現(xiàn)用戶之間的郵件收發(fā)。(4)CA服務(wù)器架設(shè)安裝企業(yè)根CA服務(wù)器：為WEB服務(wù)器提供SSL安全連接服務(wù)；郵件用戶提供加密和數(shù)字簽名服務(wù)。(5)NAT服務(wù)器為內(nèi)網(wǎng)中的WEB和FTP服務(wù)器實現(xiàn)端口映射配置，并實現(xiàn)防火墻功能。(6)文件服務(wù)器架設(shè)并使用創(chuàng)建一臺文件服務(wù)器，允許用戶能夠共享文件資源，并實現(xiàn)用戶的訪問。3. 網(wǎng)絡(luò)服務(wù)測試(1)連通性測試l 網(wǎng)絡(luò)初始狀態(tài)保證局域網(wǎng)內(nèi)容各個接口都能相互通信；l NAT服務(wù)器的外網(wǎng)接口能和客戶通信；(2)服務(wù)可用性測試l 局域網(wǎng)內(nèi)部用戶能使用內(nèi)

5、部的WEB、FTP、MAIL服務(wù)；l 基本服務(wù)器DHCP和DNS的正常工作；l NAT防火墻的ICMP數(shù)據(jù)包的過濾；l 文件服務(wù)器可以實現(xiàn)文件共享；l 郵件數(shù)字簽名的測試等。4. 完成項目文檔(1)項目計劃(2)項目實施文檔(3)項目總結(jié)一、實習(xí)（實訓(xùn)）報告內(nèi)容1、實訓(xùn)地點：流韻樓-5102、實訓(xùn)時間：2015年3月2日至3月6日3、小組成員：顧金鴿、朱倩宇4、具體內(nèi)容：基于Windows網(wǎng)絡(luò)中林、域、組織單位的規(guī)劃根據(jù)圖1.1規(guī)劃公司的Active Directory的邏輯結(jié)構(gòu)，體現(xiàn)公司的組織結(jié)構(gòu)。圖1公司的AD的邏輯結(jié)構(gòu)即：(1)安裝域控制器(xxx為域控制器的計算機(jī)名)，架設(shè)林、域和組織

6、單位；安裝前配置IP地址、子網(wǎng)掩碼、首選圖1.1.1設(shè)置IP地址、子網(wǎng)掩碼、首選dns開始運行輸入dcpromo命令在出現(xiàn)的“歡迎使用Administrator Directory安裝向?qū)А睂υ捒蛑?，單擊“下一步”出現(xiàn)“操作系統(tǒng)兼容性”對話框，單擊“下一步”指定服務(wù)器擔(dān)任的角色，選擇“新域的域控制器”，單擊下一步選擇域的類型，選擇“創(chuàng)建一個新的：在新林中的域”，單擊“下一步”出現(xiàn)輸入新域名對話框，輸入(如圖1.2)出現(xiàn)“NetBIOS域名”對話框，默認(rèn)顯示01gjg，單擊“下一步”出現(xiàn)指定存放AD“數(shù)據(jù)庫和日志文件文件夾”對話框，默認(rèn)C：WINDOWSNTDS，單擊“下一步”出現(xiàn)“DNS注冊診

7、斷”對話框，選擇默認(rèn)，單擊“下一步”出現(xiàn)用戶和組對象權(quán)限選擇對話框，選擇默認(rèn)，單擊“下一步”出現(xiàn)設(shè)置“目錄服務(wù)還原模式的管理員密碼”對話框，單擊“下一步”出現(xiàn)“AD安裝向?qū)д睂υ捒?，單擊“下一步”出現(xiàn)“AD安裝向?qū)瓿伞?，單擊“完成”單擊“立即重新啟動”。圖1.1.2輸入新域的名稱(2)客戶機(jī)加入到域（圖1.2.1）；測試域控制器和客戶機(jī)的連通性（如圖1.2.1）圖1.2.1測試網(wǎng)絡(luò)連通性我的電腦屬性計算機(jī)名更改加入到域輸入用戶名、密碼歡迎加入到域圖1.2.2客戶機(jī)加入到域二安裝DHCP、DNS、WEB、FTP、MAIL、NAT、CA和文件服務(wù)器的架設(shè)(1)DNS安裝。開始管理工具服務(wù)器管

8、理器添加角色DNS服務(wù)器單擊“下一步”等待DNS角色安裝完成。圖2.1.1允許動態(tài)更新成員服務(wù)器設(shè)置自動獲取IP，結(jié)果如圖2.1.2圖2.1.2 成員服務(wù)器獲取到的IP信息域控制器上查看DHCP記錄，如圖2.1.3圖2.1.3查看地址租約記錄(2)在DNS中為應(yīng)用程序服務(wù)器配置主機(jī)名：（圖2.2.1）文件服務(wù)器： NAT服務(wù)器：CA服務(wù)器： 郵件服務(wù)器：WEB服務(wù)器： FTP服務(wù)器：右擊新建的區(qū)域新建主機(jī)輸入服務(wù)器名稱和IP地址圖2.2.1建立主機(jī)記錄查看DNS記錄：運行cmdnslookup結(jié)果如圖2.2.2所示圖2.2.2查看dns記錄建立反向查找區(qū)域（同正向查找區(qū)域）新建指針查詢dns

9、如圖2.2.3圖2.2.3建立反向查找后dns記錄(3)DHCP安裝。為網(wǎng)絡(luò)中的客戶端計算機(jī)動態(tài)分配IP地址范圍：9，為應(yīng)用服務(wù)器保留地址，如上圖，并啟用DNS動態(tài)更新功能。開始管理工具服務(wù)器管理器添加角色DHCP服務(wù)器單擊“下一步”等待安裝完成新建作用域設(shè)置作用域信息（如圖2.3.1）完成安裝。圖2.3.1IP地址范圍圖2.3.2DHCP服務(wù)器安裝完成保留IP地址：開始管理工具添加角色DHCP作用域保留新建保留輸入要保留的名稱和IP地址完成（圖2.3.3）圖2.3.3添加保留地址啟用DNS動態(tài)更新功能，設(shè)置如圖2.3.4所示圖2.3.4啟動動態(tài)更新(

10、4) WEB服務(wù)器/FTP服務(wù)器架設(shè)在域成員服務(wù)器上架設(shè)WEB站點，域名為。在同一臺服務(wù)器上再架設(shè)FTP服務(wù)，并開啟FTP上傳WEB站點文件功能（采用隔離FTP站點功能）。在域成員服務(wù)器上架設(shè)WEB站點，域名為.先安裝IIS，之后再在web站點上新建站點，結(jié)果如圖2.4.1所示：圖2.4.1建立網(wǎng)站訪問域成員服務(wù)器建立的網(wǎng)站（如圖2.4.2）圖2.4.1訪問網(wǎng)站在同一臺服務(wù)器上再架設(shè)FTP服務(wù)，并開啟FTP上傳WEB站點文件功能（采用隔離FTP站點功能）。先建設(shè)一個ftp站點，再設(shè)置隔離。上傳WEB站點文件功能，結(jié)果如圖2.4.2和圖2.4.3圖2.4.2建立隔離用戶圖2.4.3設(shè)置ftp的權(quán)

11、限訪問成員服務(wù)器建立的ftp站點（如圖2.4.4）圖2.4.4訪問ftp站點(5) 架設(shè)MAIL服務(wù)器為域用戶1、2、3、4分配郵箱賬號，并用OUTLOOK Express實現(xiàn)用戶之間的郵件收發(fā)。安裝郵件服務(wù)器：開始管理工具添加角色郵件服務(wù)器輸入電子郵件域名單擊下一步等待安裝完成圖2.5.1電子郵件域名開始管理工具POP3服務(wù)雙擊域添加郵箱輸入郵箱名、密碼完成圖2.5.2添加郵箱用OUTLOOK Express實現(xiàn)用戶之間的郵件收發(fā)：輸入電子郵件地址接受郵件和發(fā)送郵件的服務(wù)器（如圖2.5.3）完成向?qū)D2.5.3設(shè)置接收郵件和發(fā)送郵件的服務(wù)器設(shè)置完成后，給域成員服務(wù)器發(fā)送郵件（如圖2.5.4）

12、圖2.5.4發(fā)送郵件成員服務(wù)器接收郵件(如圖2.5.5和圖2.5.6)：用戶登陸接收郵件2.5.5用戶登陸郵箱圖2.5.6查看收件箱收到的郵件(6)CA服務(wù)器架設(shè)安裝企業(yè)根CA服務(wù)器：為WEB服務(wù)器提供SSL安全連接服務(wù)；郵件用戶提供加密和數(shù)字簽名服務(wù)先安裝IIS（前面已安裝過）開始控制面板添加或刪除程序添加或刪除Windows組件選擇“證書服務(wù)”出現(xiàn)警告框，單擊“是”，單擊“下一步”選擇“企業(yè)根CA”在CA識別信息對話框中，指定CA公用名稱gjg單擊下一步證書數(shù)據(jù)庫設(shè)置對話框中，默認(rèn)，下一步出現(xiàn)警告框，單擊“是”完成以下步驟在WEB服務(wù)器完成：客戶端申請證書：開始運行mmc添加或刪除管理單元

13、證書添加確定單擊“個人”右擊“申請新證書”證書類型選擇“用戶”輸入名稱“證書”，描述“用戶證書”完成。如圖2.6.1圖2.6.1完成證書申請向?qū)Э蛻舳松暾堊C書瀏覽器：打開IE輸入02/certsrv輸入用戶名、密碼進(jìn)去證書服務(wù)界面（如圖2.6.2）申請證書用戶證書提交安裝此證書成功安裝（如圖2.6.3）。圖2.6.2證書申請界面圖2.6.3成功安裝證書控制臺證書-當(dāng)前用戶個人證書（可以看到證書已經(jīng)申請成功）如圖2.6.4圖2.6.4控制臺查看證書申請成功在域控制器上：證書頒發(fā)機(jī)構(gòu)頒發(fā)的證書（如圖2.6.5）圖2.6.5查看頒發(fā)的證書ssl注冊并安裝服務(wù)器證書：打

14、開IIS網(wǎng)站屬性目錄安全性服務(wù)器證書根據(jù)向?qū)Ы⑿伦C書完成如圖2.6.6圖2.6.6IIS證書向?qū)ЫY(jié)果注冊SSL后訪問網(wǎng)站，出現(xiàn)安全警告單擊“是”如圖2.6.7，結(jié)果如圖2.6.8圖2.6.7訪問時出現(xiàn)安全警告圖2.6.8成功訪問網(wǎng)站客戶端安裝CA證書：打開IE輸入02/certsrv輸入用戶名、密碼（圖2.6.9）進(jìn)去證書服務(wù)界面下載一個CA證書，證書鏈或CRL安裝此CA證書鏈腳本沖突提醒和安全警告，單擊“是”成功安裝圖2.6.9輸入用戶名、密碼登陸查看證書：工具Internet選項內(nèi)容證書受信任的根證書頒發(fā)機(jī)構(gòu)，可以看到申請的證書，圖2.6.10圖2.6.1

15、0申請的證書安裝證書證書導(dǎo)入向?qū)?dǎo)入成功，如圖2.6.11圖2.6.11成功導(dǎo)入證書注冊和查看電子郵件證書: 打開IE輸入02/certsrv輸入郵箱用戶名、密碼（圖2.6.12）進(jìn)去證書服務(wù)界面申請證書用戶證書提交安裝此證書成功安裝。圖2.6.12郵箱用戶名和密碼在控制臺可以查看到申請的證書，圖2.6.13圖2.6.13查看電子郵件證書打開OUTLOOK Express工具選項數(shù)字標(biāo)識查看證書關(guān)閉設(shè)置安全郵件賬戶：打開OUTLOOK Express工具賬戶郵件選擇賬戶屬性安全證書查看選擇（如圖2.6.14）確定關(guān)閉圖2.6.14 查看選擇電子郵件證書(7)NAT服務(wù)器為內(nèi)網(wǎng)中的WEB和FTP服務(wù)器實現(xiàn)端口映射配置，并實現(xiàn)防火墻功能開始管理工具路由與遠(yuǎn)程訪問網(wǎng)絡(luò)地址轉(zhuǎn)換 設(shè)置基本防火墻（圖2.7.1）根據(jù)向?qū)瓿砂惭b（圖2.7.2）圖2.7.1設(shè)置防火墻圖2.7.2完成安裝向?qū)ч_始管理工具路由和遠(yuǎn)程訪問，可以看到路由選擇等記錄，如圖2.7.3圖2.7.3路由選擇等記錄(8)文件服務(wù)器架設(shè)并使用創(chuàng)建一臺文件服務(wù)器，允許用戶能夠共享文件資源，并實現(xiàn)用戶的訪問開始服務(wù)器管理器添加角色文件服務(wù)器配置磁盤配額（圖2.8.1）共享文件夾共享文件夾路徑（圖2.8.2）設(shè)置權(quán)限完成向?qū)В▓D2.8.3）圖2.8.1配置磁盤配額圖2.8.2共享