服務(wù)器備份與域安全策略

1、服務(wù)器備份與域安全策略實(shí)驗(yàn)?zāi)繕?biāo)1) 熟悉企業(yè)搭建Windows網(wǎng)絡(luò)環(huán)境的基本需求2) 掌握域環(huán)境的規(guī)劃3) 掌握附助的域控制器的安裝4) 掌握OU的管理5) 掌握用戶帳戶和組的管理掌握windows環(huán)境下的安全策略管理6) 掌握文件服務(wù)器及打印服務(wù)器的配置7) 掌握企業(yè)網(wǎng)絡(luò)的Internet接入準(zhǔn)備環(huán)境1) 準(zhǔn)備4臺(tái)真機(jī)，安裝2臺(tái)域控制器，安裝2臺(tái)打印服務(wù)器，安裝1臺(tái)文件服務(wù)器，安裝1臺(tái)代理服務(wù)器。（具體參照以上TOP圖）。2) 規(guī)劃IP地址。3) 創(chuàng)建5個(gè)部門(mén)OU。4) 創(chuàng)建部門(mén)全局組，總經(jīng)理域帳戶，部門(mén)經(jīng)理域帳戶，員工域帳戶。5) 配置文件服務(wù)器6) 配置打印服務(wù)器7) 代理服務(wù)器，客戶機(jī)

2、必須走代理才能上網(wǎng) 實(shí)驗(yàn)步驟及參考步驟一： 修改計(jì)算機(jī)名稱(chēng)并設(shè)置IP地址1) 把計(jì)算機(jī)名稱(chēng)修改為PCXX（XX為機(jī)器號(hào)）2) 所有真機(jī)IP地址不修改， DNS均為PDC的IP地址。3) 3臺(tái)服務(wù)器網(wǎng)關(guān)均填寫(xiě)為教師機(jī)IP地址。4) 客戶機(jī)的網(wǎng)關(guān)可以不用填寫(xiě)。步驟二： 配置代理服務(wù)器，并測(cè)試代理服務(wù)器是否能上網(wǎng)。1) 設(shè)置代理服務(wù)器的網(wǎng)關(guān)和DNS為教師機(jī)IP地址2) 保證代理服務(wù)器必須能上網(wǎng)（測(cè)試）3) 安裝ccproxy代理軟件，并開(kāi)啟。步驟三： 安裝PDC1) 設(shè)置PDC的網(wǎng)關(guān)為教師機(jī)IP地址，DNS為自己的IP地址。2) 給PDC設(shè)置密碼為abc123,3) 在計(jì)算機(jī)PDC上，單擊“開(kāi)始”-

3、“運(yùn)行”，輸入“dcpromo”，按Active Directory 安裝向?qū)нM(jìn)行。4) 在“域控制器類(lèi)型”中選擇“新域的域控制器”。5) 在“創(chuàng)建一個(gè)新域”中選擇“在新林中的域”。6) 輸入新域的DNS全名“”。（X為自己的小組號(hào)）7) 輸入域NetBLOS名“BENETX”。8) 輸入Active Directory數(shù)據(jù)庫(kù)和日志文件的存儲(chǔ)位置“C：windowsNTDS”。9) 輸入共享的系統(tǒng)卷SYSVOL文件夾的存放位置“C:windowssysvol”.10) 在“DNS注冊(cè)診斷”中選擇第二項(xiàng)。11) 輸入Active Directory還原模式的管理員密碼“bcd123,”。12)

4、完成安裝后，按提示重新啟動(dòng)計(jì)算機(jī)。13) 測(cè)試PDC能否上網(wǎng)步驟四： 安裝BDC(重復(fù)步驟可以不用截圖)1) 設(shè)置BDC的網(wǎng)關(guān)為教師機(jī)IP地址，DNS為PDC的IP地址。2) 在計(jì)算機(jī)BDC上，單擊“開(kāi)始”-“運(yùn)行”，輸入“dcpromo”，按Active Directory 安裝向?qū)нM(jìn)行。3) 在“域控制器類(lèi)型”中選擇“現(xiàn)有域的額外域控制器”。單擊“下一步”按鈕。4) 在“網(wǎng)絡(luò)憑據(jù)”中，用戶名輸入域管理員“Administrator”和相應(yīng)的密碼，域輸入“”，單擊“下一步”按鈕。5) 在“額外的域控制器”，輸入域名“”，單擊“下一步”按鈕。6) 輸入Active Directory數(shù)據(jù)庫(kù)和日

5、志文件的存儲(chǔ)位置“C:windowsNTDS”.7) 輸入共享的系統(tǒng)卷SYSVOL文件夾的存放位置“C:windowssysvol”.8) 輸入Active Directory還原模式的管理員密碼“bcd123,”。9) 完成安裝后，按提示重新啟動(dòng)計(jì)算機(jī)。10) 測(cè)試BDC能否上網(wǎng)步驟五： 在DC上建立5個(gè)OU1) 使用管理員Administrator登錄到PDC。2) 使用“Active Directory用戶和計(jì)算機(jī)”右擊域名bene“行政部”。3) 重復(fù)步驟2.分別新建人事部，工程部，銷(xiāo)售部和財(cái)務(wù)部的OU。步驟六： 在DC上建立全局組和用戶1) 使用“Active Directory用戶

6、和計(jì)算機(jī)”，在行政部OU中創(chuàng)建用戶帳戶“manager1“和“user1”.2) 使用“Active Directory用戶和計(jì)算機(jī)”，在行政部OU中創(chuàng)建全局組“xingzheng”。3) 將用戶帳戶“manager1”和“user1”添加為全局組“xingzheng”的成員。步驟氣： 設(shè)置客戶機(jī)必須走代理1) 用本地管理員登陸到客戶機(jī)上，設(shè)置客戶機(jī)DNS為PDC的IP地址，不要設(shè)置網(wǎng)管，加入域中。2) 用user1登陸客戶機(jī)，選擇IE的“屬性”-“連接”-“局域網(wǎng)設(shè)置”勾選“為L(zhǎng)AN使用代理服務(wù)器”-設(shè)置代理服務(wù)器地址為安裝ccproxy服務(wù)器的地址，端口設(shè)置為808。3) 訪問(wèn)網(wǎng)站測(cè)試步驟

7、八： 設(shè)置域安全策略1) 在PDC上，單擊“開(kāi)始”-“程序”-“管理工具”-“域安全策略”。2) 選擇“帳戶策略”-“密碼策略”設(shè)置密碼長(zhǎng)度最小值為8，密碼必須符合復(fù)雜性要求。3) 選擇“帳戶策略”-帳戶鎖定策略”，設(shè)置中戶鎖定閾值為3次。4) 開(kāi)啟密碼復(fù)雜性策略。5) 單擊“開(kāi)始”-“運(yùn)行”，輸入“gpupdate /force”，強(qiáng)制刷新策略。步驟九：建立共享文件夾1) 在文件服務(wù)器上的C盤(pán)下創(chuàng)建文件夾software。2) 打開(kāi)software的“屬性”-“共享”，勾選“共享此文件夾”。3) 在“注釋”中，輸入“公司常用的軟件”，單擊“確定”按鈕。4) 右擊software“屬性”-“共

8、享”，單擊“權(quán)限”，選中everyone然后單擊“刪除”按鈕。5) 單擊“添加”，找到全局組“xingzheng”，勾選“讀取”權(quán)限，“添加”，“manager1”，勾選“完全控制”權(quán)限。6) 右擊software的“屬性”-“安全”，單擊“添加”，全局組“xingzheng”，勾選“讀取”權(quán)限，“添加”，“manager1”，勾選“完全控制”權(quán)限。7) 在文件服務(wù)器上再建立共享文件夾“share”,共享權(quán)限和NTFS權(quán)限均為全局組“xingzheng”完全控制。8) 在C盤(pán)的根分區(qū)上開(kāi)啟磁盤(pán)配額，設(shè)置警告級(jí)別為80M，最大使用為100M，并在“配額項(xiàng)”里添加manager1用戶，單獨(dú)設(shè)置警告

9、級(jí)別為900M，最大使用為1000M。步驟十： 在打印機(jī)服務(wù)器上安裝邏輯共享打印機(jī)1) 在打印機(jī)服務(wù)器上，打開(kāi)“打印機(jī)和傳真”。單擊“添加打印機(jī)”。單擊“下一步”，選擇“連接到這臺(tái)計(jì)算機(jī)的本地打印機(jī)”，并清除“自動(dòng)檢測(cè)并安裝我的插即用打印機(jī)”，單擊“下一步”按鈕。2) 選擇打印及端口哦“LPT1”,單擊“下一步”按鈕。3) 安裝打印機(jī)軟件，廠商選擇“HP”，打印機(jī)選擇“HP LaserJet 1100（MS）”,單擊“下一步”按鈕。4) 命名打印機(jī)，打印機(jī)名為“HP 1100-1”, 單擊“下一步”按鈕。5) 打印機(jī)共享，共享名為“HP 1100-1”，單擊“下一步”按鈕。6) 位置為“辦公區(qū)

10、”，注釋為“普通員工使用的打印機(jī)”，單擊“下一步”按鈕。7) 打印測(cè)試頁(yè)選擇“否”，單擊“下一步”按鈕，單擊“完成”按鈕。8) 參考步驟28，添加并共享本地打印機(jī)“HP1100-2”,注釋為“部門(mén)經(jīng)理使用的打印機(jī)”，按向?qū)瓿伞＃ù蛴C(jī)端口還是LPT1）9) 右擊打印機(jī)“HP 1100-1”-“屬性”-“高級(jí)”，設(shè)置優(yōu)先級(jí)為“1”，單擊“確定”按鈕。在“安全”里，刪除“Everyone”的權(quán)限，添加全局組“xingzheng”，單擊“確定”按鈕。10) 右擊打印機(jī)“HP 1100-2”-“屬性”-“高級(jí)”，設(shè)置優(yōu)先級(jí)為“50”，單擊“確定”按鈕。在“安全”里，刪除“Everyone”的權(quán)限，添

11、加“manager1”，單擊“確定”按鈕。步驟十一： 在PDC上設(shè)置備份策略，周一晚上12：00進(jìn)行常規(guī)備份，周二至周五晚上 22：00進(jìn)行差異備份1) 使用域管理員賬戶administrator在DC上登錄2) 單擊“開(kāi)運(yùn)行”à輸入ntbackup，運(yùn)行高級(jí)模式，打開(kāi)“備份”選項(xiàng)卡，勾選要備份系統(tǒng)狀態(tài)，設(shè)置備份路徑和備份文件名稱(chēng)。3) 單擊“開(kāi)始備份”按鈕，出現(xiàn)“備份作業(yè)信息”對(duì)話框，單擊“高級(jí)”，設(shè)置常規(guī)備份模式。4) 單擊“開(kāi)始備份”按鈕，出現(xiàn)“備份作業(yè)信息”對(duì)話框，單擊“計(jì)劃”5) 出現(xiàn)提示是否保存?zhèn)浞葸x項(xiàng)，單擊“是”按鈕，按提示保存文件（文件后綴為.bks，該腳本文件包含備

12、份信息），保存文件時(shí)提示輸入賬戶名和密碼6) 單擊“確定”按鈕，出現(xiàn)要求輸入作業(yè)名的那個(gè)對(duì)話框，輸入作業(yè)名“用戶數(shù)據(jù)常規(guī)備份”按鈕，單擊“確定”，單擊隨后出現(xiàn)對(duì)話框中的“是”按鈕7) 在日程安排中選擇“每周”，開(kāi)始時(shí)間為“22：00”，并勾選“星期一”，單擊“確定”按鈕8) 輸入用戶名和密碼，單擊“確定”按鈕，按提示完成9) 根據(jù)步驟28設(shè)置差異備份，并在日程安排中選擇“每周”，開(kāi)始時(shí)間為“22：00”，并勾選“星期二”到“星期五”。步驟十二： 用戶登陸客戶機(jī)，驗(yàn)證共享文件夾效果。1) 使用域帳戶user1登錄客戶機(jī)。2) 在“我的電腦”-鼠標(biāo)右鍵-“映射網(wǎng)絡(luò)驅(qū)動(dòng)器”中，輸入文件服務(wù)器名software，檢驗(yàn)?zāi)芊褡x取文件夾內(nèi)容，“映射網(wǎng)絡(luò)驅(qū)動(dòng)器”中，輸入文件服務(wù)器名share，驗(yàn)證是否能給里面存儲(chǔ)文件，并檢測(cè)最大能放多大的內(nèi)容。步驟十三： 用戶登陸客戶機(jī)，安裝打印機(jī)。1) 使用域帳戶user1登錄成員計(jì)算機(jī)。2) 打開(kāi)“打印機(jī)和傳真”，單擊“添加打印機(jī)”，單擊“下一步”按鈕，3) 選擇“網(wǎng)絡(luò)打印機(jī)，或連接到另一臺(tái)計(jì)算機(jī)上的打印機(jī)”，單擊“下一步”按鈕。4) 指定打