Windows網(wǎng)絡(luò)管理實驗指導(dǎo)書

1、Windows網(wǎng)絡(luò)管理實驗與實驗指導(dǎo)書課程名稱：Windows網(wǎng)絡(luò)管理課程編號：0402600適用專業(yè)：網(wǎng)絡(luò)技術(shù)專業(yè)學(xué) 時 數(shù)：32學(xué)時執(zhí) 筆 人：譚方勇審 定 人：蘇州市職業(yè)大學(xué)計算機(jī)工程系網(wǎng)絡(luò)技術(shù)教研室2006年 5月第一章 概述一、實驗總目的本課程是是計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的一門一門必修課程，是網(wǎng)絡(luò)環(huán)境管理的一個重要基礎(chǔ)。通過本課程的學(xué)習(xí)，掌握網(wǎng)絡(luò)環(huán)境管理中的各種基本能力，為今后在計算機(jī)網(wǎng)絡(luò)環(huán)境管理中奠定必要的理論和實踐基礎(chǔ)。主要內(nèi)容包括：本課程主要介紹如何利用 Windows Server 2003 進(jìn)行企業(yè)網(wǎng)絡(luò)管理，利用 Windows Server 2003 所提供的服務(wù)，DNS、DH

2、CP、WINS、WEB及FTP的服務(wù)設(shè)置。本實驗指導(dǎo)書是本課程的實驗具體實施的基本內(nèi)容和知識點：本實驗主要是使學(xué)生了解windows 2003 server操作系統(tǒng)，并掌握在該操作系統(tǒng)上的網(wǎng)絡(luò)配置以及集中主要服務(wù)器的配置方法。實驗內(nèi)容包括：對windows 2003 server操作系統(tǒng)有一個大體的認(rèn)識，掌握windows 2003 server操作系統(tǒng)常用命令及基本的系統(tǒng)管理方法。熟悉并掌握windows 2003 server中的網(wǎng)絡(luò)配置和連接。熟練地在windows 2003 server構(gòu)架各種網(wǎng)絡(luò)服務(wù)器。課程實驗組織形式與教師指導(dǎo)方法：1)  教師講解和學(xué)生討論相

3、結(jié)合：首先由實驗授課教師講解本節(jié)實驗的理論原理和具體的實驗內(nèi)容，針對一些難點和重點，通過教師提問的方式實現(xiàn)與學(xué)生之間的互動。2) 指導(dǎo)教師及時輔導(dǎo)：每個班的指導(dǎo)教師提前預(yù)習(xí)本節(jié)實驗內(nèi)容，并負(fù)責(zé)對本班學(xué)生的及時輔導(dǎo)；并將學(xué)生實驗情況及時反映給實驗教師。3) 多媒體授課方式：要求實驗授課教師將自己的授課內(nèi)容制作為多媒體課件，以方便學(xué)生隨時查閱和復(fù)習(xí)。小組實驗：采用6人一個小組的實驗方式，以提高學(xué)生的實驗效果。二、實驗內(nèi)容和時間進(jìn)程安排： 序號實 驗 內(nèi) 容學(xué) 時實 驗 時 間 安 排備 注1Dhcp的安裝與配置2與相關(guān)理論知識配套2Wins的安裝與配置2與相關(guān)理論知識配套3DN

4、S的安裝與配置2與相關(guān)理論知識配套4網(wǎng)絡(luò)安全設(shè)置2與相關(guān)理論知識配套5VPN的安裝與配置2與相關(guān)理論知識配套6代理服務(wù)器的安裝與配置2與相關(guān)理論知識配套7路由器的安裝與配置2與相關(guān)理論知識配套8NAT的安裝與配置2與相關(guān)理論知識配套9終端服務(wù)器的安裝與配置2與相關(guān)理論知識配套10IIS的安裝與配置2與相關(guān)理論知識配套11FTP的安裝與配置2與相關(guān)理論知識配套12電子郵件的安裝與配置2與相關(guān)理論知識配套13NNTP服務(wù)器的安裝與配置與相關(guān)理論知識配套14綜合實踐與相關(guān)理論知識配套三、實驗條件硬件:以小組為單位，每個小組6臺計算機(jī)，其中包含一臺組長機(jī)（服務(wù)器），另外，每個小組一臺交換機(jī)，網(wǎng)線若干。

5、軟件:Windows 2003 Server、Windows XP、Virtual PC、Windows Server 2003光盤鏡像ISO。場地: 組網(wǎng)實驗室。上述計算機(jī)與交換機(jī)一起架構(gòu)成網(wǎng)絡(luò)環(huán)境。四、實驗成績評定、考核的參考辦法實驗成績的評定依據(jù)兩個方面:考勤成績和考核成績,前者占總評的10%,后者占總成績的90%.考勤內(nèi)容包括: 是否按時到場；是否按進(jìn)度要求完成實驗科目；是否認(rèn)真填寫實驗日記；是否保持實驗設(shè)備完好無損等。考核辦法:1從實驗內(nèi)容中隨機(jī)抽取兩個實驗現(xiàn)場完成；2回答實實驗的主要內(nèi)容、用途和目的；3根據(jù)學(xué)生實際操作及回答情況，圍繞實驗內(nèi)容回答教師其他相關(guān)問題的提問。其中,各等級

6、的評判標(biāo)準(zhǔn)為:優(yōu)秀標(biāo)準(zhǔn):1實驗課能按時到場；嚴(yán)格按進(jìn)度要求完成實驗科目；認(rèn)真填寫實驗日記；保持實驗設(shè)備完好無損等。2能清楚描述實驗的主要內(nèi)容、用途和目的；考核操作過程中能較好地領(lǐng)會實驗內(nèi)容，實驗結(jié)果正確。3回答教師提出的相關(guān)問題時，思路、概念清晰，回答正確，語言表達(dá)準(zhǔn)確。良好標(biāo)準(zhǔn):1實驗課能按時到場；嚴(yán)格按進(jìn)度要求完成實驗科目；認(rèn)真填寫實驗日記；保持實驗設(shè)備完好無損等。2能比較清楚地描述實驗的主要內(nèi)容、用途和目的；考核操作過程中能領(lǐng)會實驗內(nèi)容，實驗結(jié)果正確。3回答教師提出的相關(guān)問題時，主要觀點回答正確，語言表達(dá)準(zhǔn)確。及格標(biāo)準(zhǔn):1實驗課能按時到場；基本完成實驗科目；按要求填寫了實驗日記；保持實驗

7、設(shè)備完好無損等。2能簡單描述實驗的主要內(nèi)容、用途和目的；考核操作過程中基本上能領(lǐng)會實驗內(nèi)容，實驗結(jié)果正確。3回答教師提出的相關(guān)問題時，能簡單回答，語言表達(dá)準(zhǔn)確。不及格標(biāo)準(zhǔn):1實驗課未能按時到場；對大部分實驗科目不能較好完成；不能較好地完成實驗日記的填寫工作；對實驗設(shè)備不能妥善保管造成損壞。2不了解實驗的主要內(nèi)容、用途和目的；考核操作過程中不能領(lǐng)會實驗內(nèi)容，實驗結(jié)果不正確。3不能回答教師提出的相關(guān)問題時。4 實驗報告：每個學(xué)生做完實驗，均要寫一份實驗報告，作為實驗成績的評定依據(jù)之一。第二章 實訓(xùn)內(nèi)容實驗一DHCP的安裝與配置一、實驗?zāi)康?、了解DHCP的工作原理；2、掌握DHCP服務(wù)器的安裝；3

8、、掌握DHCP作用域的建立及DHCP服務(wù)器的基本配置。4、了解DHCP超級作用域的建立。二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機(jī)若干臺組成一個局域網(wǎng)環(huán)境。三、實驗內(nèi)容及步驟：1、搭建Windows Server 2003域工作環(huán)境，如圖1-1；圖1-1 網(wǎng)絡(luò)環(huán)境2、在添加/刪除程序中安裝DHCP服務(wù)組件；圖1-2安裝DHCP組件3、DHCP服務(wù)器授權(quán)在DHCP控制臺中添加授權(quán)服務(wù)器。4、IP作用域的建立與管理（包括超級作用域）1）在DHCP控制臺中，右擊DHCP服務(wù)器，選擇新建作用域選項；2）在歡迎使用新建作用域向?qū)υ捒蛑袉螕粝乱徊介_始建立；3）輸入作用域名稱和說明文字；

9、4）給出地址池的IP地址的起始范圍，以及這些地址的子網(wǎng)掩碼；5）選擇排除地址；6）設(shè)置IP地址的租約，默認(rèn)8天；7）完成后，右擊該作用域，選擇激活的方法來激活此作用域。5、DHCP服務(wù)器管理1）作用域管理；2）DHCP服務(wù)器的啟動與停止；3）修改作用域地址池；4）建立保留。6、DHCP客戶端配置配置DHCP客戶端IP地址、DNS等為“自動獲取”。7、驗證DHCP服務(wù)器是否正常工作。1）查看客戶端IP的配置情況；2）查看DHCP服務(wù)器上的租約。8、配置DHCP中繼代理（選）圖1-3 中繼代理環(huán)境步驟1：開始-管理工具-路由和遠(yuǎn)程訪問-右擊服務(wù)器圖標(biāo)，選擇配置并啟用路由和遠(yuǎn)程訪問。步驟2：在歡迎使

10、用路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)У膶υ捒蛑校瑔螕粝乱徊?；步驟3：新增路由協(xié)議（DHCP中繼代理程序）；步驟4：在中繼代理屬性設(shè)置中，設(shè)置DHCP服務(wù)器地址；步驟5：新增接口-本地連接。四、實驗總結(jié)在DHCP服務(wù)器的創(chuàng)建和管理中，以小組為單位，要認(rèn)真老師的指導(dǎo)，并做好詳細(xì)的記錄，特別是實驗前的準(zhǔn)備工作以及實驗藥完成的任務(wù)要事先準(zhǔn)備好，并寫在實驗報告中。五、其它說明如果學(xué)生提前完成，可在網(wǎng)絡(luò)上再添加成員DHCP服務(wù)器，來為DHCP客戶端提供服務(wù)，并可設(shè)置多個不同的作用域范圍。六、實驗思考題1、如何實現(xiàn)DHCP超級作用域，它的主要應(yīng)用場合是什么？2、DHCP服務(wù)器如何為用路由器連接的不同子網(wǎng)上的DHC

11、P客戶端提供服務(wù)？3、查找核心交換機(jī)（6806E）以及RACK平臺中每個設(shè)備的主要性能參數(shù)。實驗二Wins的安裝與配置一、實驗?zāi)康?、了解NetBIOS和Wins的工作原理；2、掌握Wins服務(wù)器的安裝與配置；二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機(jī)若干臺組成一個局域網(wǎng)環(huán)境。三、實驗內(nèi)容及步驟：1）安裝WINS服務(wù)器步驟1啟動"開始設(shè)置控制面板添加/刪除程序"，之后出現(xiàn)"添加/刪除程序"對話框；步驟2單擊"添加/刪除Windows組件組件"，出現(xiàn)"windows組件向?qū)乱徊?quot;出現(xiàn)"W

12、indows組件"對話框從列表中選擇"網(wǎng)絡(luò)服務(wù)"如圖2-1；圖2-1 安裝Windows組件步驟3單擊"詳細(xì)內(nèi)容"，從列表中選取"WindowsInternet命名訪問（WINS）"如圖2-2，單擊"確定"；步驟4單擊"下一步"，輸入到Windows2000Server的安裝源文件的路徑，單擊"確定"開始安裝WINS服務(wù)；步驟5單擊"完成"，當(dāng)回到"添加/刪除程序"對話框后，單擊"關(guān)閉"按鈕；安裝完畢后在管

13、理工具中多了一個"WINS"控制臺圖2-2 windows Internet命名服務(wù)2）啟動和停止WINS服務(wù)步驟：啟動"計算機(jī)管理"單擊"系統(tǒng)工具"選擇"服務(wù)"，然后在右側(cè)窗體中右擊"WindowsInternet命名服務(wù)"選擇啟動/停止。用戶也可以利用如下命令完成上述操作：netstartwinsnetstopwinsnetpausewinsnetcontinuewins3）在WINS控制臺種添加WINS服務(wù)器步驟：啟動"WINS控制臺然后單擊"WINS"，單擊

14、"操作"菜單選擇"添加服務(wù)器"，在"添加服務(wù)器"對話框中填寫服務(wù)器名或IP地址單擊"確定"，這樣在WINS管理控制臺中添加了一臺WINS服務(wù)器，如圖2-3所示；從下圖用戶可以看到在添加的服務(wù)器中包含兩個組件：活動注冊、復(fù)制伙伴；圖2-3 Wins組件利用"顯示統(tǒng)計信息"查看服務(wù)器的狀態(tài)；步驟：單擊服務(wù)器，單擊"操作"菜單選擇"顯示服務(wù)器統(tǒng)計信息"，用戶就可以看到有關(guān)當(dāng)前服務(wù)器的詳細(xì)統(tǒng)計報表如圖2-4，除信息直接單擊報表下的"清除"按鈕，

15、如果要刷新報表則直接單擊"刷新"按鈕。圖2-4 服務(wù)器統(tǒng)計信息4）配置WINS服務(wù)器利用服務(wù)器的屬性對服務(wù)器進(jìn)行設(shè)置，在服務(wù)器列表中選擇服務(wù)器，然 后在操作中單擊屬性，之后出現(xiàn)服務(wù)器的屬性對話框,如圖2-5、2-6、2-7、2-8。圖2-5 Wins常規(guī)屬性設(shè)置選項 圖2-6 Wins間隔設(shè)置選項圖2-7 Wins數(shù)據(jù)庫驗證選項 圖2-8 Wins高級選項5）備份數(shù)據(jù)庫WINS管理器提供了WINS數(shù)據(jù)庫的備份功能，在用戶指定了備份數(shù)據(jù)的路徑后，默認(rèn)情況下管理器每3小時對數(shù)據(jù)庫進(jìn)行一次完整的備份。具體步驟如下：步驟1首先選擇服務(wù)器單擊"操作"菜單選擇&qu

16、ot;屬性"，在服務(wù)器屬性的常規(guī)標(biāo)簽中設(shè)置備份數(shù)據(jù)庫的路徑如圖2-9所示，單擊"確定"；步驟2選擇需要備份的WINS服務(wù)器單擊"操作"菜單選擇"所有任務(wù)"選擇"備份WINS數(shù)據(jù)庫"，在確認(rèn)對話框中單擊"是"按鈕，在備份結(jié)束后單擊確定；注意：不要將備份路徑設(shè)置到網(wǎng)絡(luò)驅(qū)動器上，在備份完成后會在用戶指定的路徑中創(chuàng)建一個新目錄Wins_bak。圖2-9 Wins備份6）恢復(fù)數(shù)據(jù)庫步驟1停止WINS服務(wù)步驟2刪除%SystemRoot%System32Wins目錄中的所有文件步驟3自WINS控制

17、臺中新選擇需要恢復(fù)的服務(wù)器步驟4單擊"操作"菜單選擇"所有任務(wù)"選擇"恢復(fù)WINS數(shù)據(jù)庫，在瀏覽文件夾對話框中選擇備份數(shù)據(jù)庫的路徑確定注意：只有在WINS服務(wù)停止時，才可以在"所有任務(wù)"中看到"恢復(fù)WINS數(shù)據(jù)庫"選項。四、實驗總結(jié)Wins服務(wù)器可以幫助客戶段完成名稱解析工作，在某種程度上可以提高網(wǎng)絡(luò)效率。五、其它說明如果在同一個網(wǎng)絡(luò)中存在多個Wins服務(wù)器，則還需設(shè)置Wins服務(wù)器的復(fù)制伙伴。 六、實驗思考題1、Wins服務(wù)器一般適合應(yīng)用在什么場合下？2、“將詳細(xì)事件記錄到日志中：設(shè)置是否以詳細(xì)的方式記

18、錄事件”，這種方式是否會影響Wins服務(wù)器的性能？為什么？3、Wins服務(wù)器如何處置一個被設(shè)置為"釋放"的計算機(jī)名稱？實驗三DNS的安裝與配置一、實驗?zāi)康?、了解DNS的工作原理；2、學(xué)會用Windows Server 2003建立DNS服務(wù)器；3、掌握DNS服務(wù)器配置中主要參數(shù)及其作用；4、掌握DNS服務(wù)器的安裝、配置與管理過程二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機(jī)若干臺組成一個Windows Server 2003域網(wǎng)絡(luò)環(huán)境，其中有1-2臺計算機(jī)分別作為主DNS和輔助DNS服務(wù)器。三、實驗內(nèi)容及步驟：1、安裝DNS服務(wù)器：步驟一：依次單擊“開始/管

19、理工具/配置您的服務(wù)器向?qū)А?，在打開的向?qū)ы撝幸来螁螕簟跋乱徊健卑粹o。配置向?qū)ё詣訖z測所有網(wǎng)絡(luò)連接的設(shè)置情況，若沒有發(fā)現(xiàn)問題則進(jìn)入“服務(wù)器角色”向?qū)?，如圖3-1。步驟二：在“服務(wù)器角色”列表中單擊“DNS服務(wù)器”選項，并單擊“下一步”按鈕。打開“選擇總結(jié)”向?qū)ы摚绻斜碇谐霈F(xiàn)“安裝DNS服務(wù)器”和“運(yùn)行配置 DNS 服務(wù)器向?qū)砼渲肈NS”，則直接單擊“下一步”按鈕。否則單擊“上一步”按鈕重新配置，如圖3-1。圖1 選擇“DNS服務(wù)器”角色步驟三：向?qū)ч_始安裝DNS服務(wù)器，并且可能會提示插入Windows Server 2003的安裝光盤或指定安裝源文件，如圖3-2。圖3-2 指定系統(tǒng)安裝盤

20、或安裝源文件2、創(chuàng)建區(qū)域DNS服務(wù)器安裝完成以后會自動打開“配置DNS服務(wù)器向?qū)А睂υ捒?。用戶可以在該向?qū)У闹敢聞?chuàng)建區(qū)域。步驟一：在“配置DNS服務(wù)器向?qū)А钡臍g迎頁面中單擊“下一步”按鈕，打開“選擇配置操作”向?qū)ы摗Ｔ谀J(rèn)情況下適合小型網(wǎng)絡(luò)使用的“創(chuàng)建正向查找區(qū)域”單選框處于選中狀態(tài)。單擊“下一步”按鈕，如圖3-3。圖3-3選擇配置操作步驟二：打開“主服務(wù)器位置”向?qū)ы?，如果所部署的DNS服務(wù)器是網(wǎng)絡(luò)中的第一臺DNS服務(wù)器，則應(yīng)該保持“這臺服務(wù)器維護(hù)該區(qū)域”單選框的選中狀態(tài)，將該DNS服務(wù)器作為主DNS服務(wù)器使用，并單擊“下一步”按鈕，如圖3-4。圖3-4確定主服務(wù)器的位置步驟三：打開“區(qū)域

21、名稱”向?qū)ы?，在“區(qū)域名稱”編輯框中鍵入一個能反映公司信息的區(qū)域名稱(如“”)，單擊“下一步”按鈕，如圖3-5。圖3-5填寫區(qū)域名稱步驟四：在打開的“區(qū)域文件”向?qū)ы撝幸呀?jīng)根據(jù)區(qū)域名稱默認(rèn)填入了一個文件名。該文件是一個ASCII文本文件，里面保存著該區(qū)域的信息，默認(rèn)情況下保存在“windowssystem32dns”文件夾中。保持默認(rèn)值不變，單擊“下一步”按鈕，如圖3-6。圖3-6創(chuàng)建區(qū)域文件步驟五：在打開的“動態(tài)更新”向?qū)ы撝兄付ㄔ揇NS區(qū)域能夠接受的注冊信息更新類型。允許動態(tài)更新可以讓系統(tǒng)自動地在DNS中注冊有關(guān)信息，在實際應(yīng)用中比較有用，因此點選“允許非安全和安全動態(tài)更新”單選框，單擊“

22、下一步”按鈕，如圖3-7。圖3-7選擇允許動態(tài)更新步驟六：打開“轉(zhuǎn)發(fā)器”向?qū)ы?，保持“是，?yīng)當(dāng)將查詢轉(zhuǎn)送到有下列IP地址的DNS服務(wù)器上”單選框的選中狀態(tài)。在IP地址編輯框中鍵入ISP(或上級DNS服務(wù)器)提供的DNS服務(wù)器IP地址，單擊“下一步”按鈕，如圖3-8。圖3-8配置DNS轉(zhuǎn)發(fā)注：通過配置“轉(zhuǎn)發(fā)器”可以使內(nèi)部用戶在訪問Internet上的站點時使用當(dāng)?shù)氐腎SP提供的DNS服務(wù)器進(jìn)行域名解析。步驟七：依次單擊“完成/完成”按鈕結(jié)束“”區(qū)域的創(chuàng)建過程和DNS服務(wù)器的安裝配置過程。3、創(chuàng)建域名上述過程利用向?qū)С晒?chuàng)建了“”區(qū)域，可是內(nèi)部用戶還不能使用這個名稱來訪問內(nèi)部站點，因為它還不是一個

23、合格的域名。接著還需要在其基礎(chǔ)上創(chuàng)建指向不同主機(jī)的域名才能提供域名解析服務(wù)。下面我們準(zhǔn)備創(chuàng)建一個用以訪問Web站點的域名“”，具體操作步驟如下:步驟一：依次單擊“開始”“管理工具”“DNS”菜單命令，打開“dnsmagt”控制臺窗口。步驟二：在左窗格中依次展開“ServerName”“正向查找區(qū)域”目錄。然后用鼠標(biāo)右鍵單擊“”區(qū)域，執(zhí)行快捷菜單中的“新建主機(jī)”命令，如圖3-9。圖3-9 執(zhí)行“新建主機(jī)”命令步驟三：打開“新建主機(jī)”對話框，在“名稱”編輯框中鍵入一個能代表該主機(jī)所提供服務(wù)的名稱(本例鍵入“www”)。在“IP地址”編輯框中鍵入該主機(jī)的IP地址(如“98”)，

24、單擊“添加主機(jī)”按鈕。很快就會提示已經(jīng)成功創(chuàng)建了主機(jī)記錄，如圖3-10。圖3-10 創(chuàng)建主機(jī)記錄最后單擊“完成”按鈕結(jié)束創(chuàng)建。4、設(shè)置DNS客戶端盡管DNS服務(wù)器已經(jīng)創(chuàng)建成供，并且創(chuàng)建了合適的域名，可是如果在客戶機(jī)的瀏覽器中卻無法使用“”這樣的域名訪問網(wǎng)站。這是因為雖然已經(jīng)有了DNS服務(wù)器，但客戶機(jī)并不知道DNS服務(wù)器在哪里，因此不能識別用戶輸入的域名。用戶必須手動設(shè)置DNS服務(wù)器的IP地址才行。在客戶機(jī)“Internet協(xié)議(TCP/IP)屬性”對話框中的“首選DMS服務(wù)器”編輯框中設(shè)置剛剛部署的DNS服務(wù)器的IP地址(本例為“”，如圖3-11。圖3-11 設(shè)置客戶端D

25、NS服務(wù)器地址5、測試DNS服務(wù)器設(shè)置使用“Ping ”在客戶端測試，觀察其返回結(jié)果來驗證是否安裝設(shè)置成功。另也可用Nslookup命令來進(jìn)行測試。四、實驗總結(jié)本次實驗說明了如何在Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置Internet 訪問。DNS是Internet上使用的核心名稱解析工具。負(fù)責(zé)主機(jī)名稱和Internet 地址之間的解析。五、其它說明DNS服務(wù)器一般都需要固定的TCP/IP參數(shù)設(shè)置，且必須將其DNS服務(wù)器指定為它本身。如果該服務(wù)器需要解析來自它的Internet 服務(wù)提供商 (ISP) 的名稱，您必須配置一臺轉(zhuǎn)發(fā)器。六、實驗思考題1、系統(tǒng)中的

26、DNS服務(wù)的新特征是什么？可以利用哪些方法來啟動DNS服務(wù)？2、當(dāng)客戶機(jī)向DNS服務(wù)器提出DNS查詢請求時，服務(wù)器是如何完成查詢的？3、配置DNS服務(wù)器時，什么情況下需要配置DNS轉(zhuǎn)發(fā)？實驗四網(wǎng)絡(luò)安全設(shè)置一、實驗?zāi)康?、了解PKI的基本原理；2、掌握CA的安裝與申請。二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機(jī)若干臺組成一個Windows Server 2003域網(wǎng)絡(luò)環(huán)境，其中有1臺計算機(jī)作為服務(wù)器，并安裝證書服務(wù)，其他計算機(jī)申請證書服務(wù)。三、實驗步驟：1、安裝證書服務(wù)并架設(shè)企業(yè)根CA為了安裝CA，首先需要在Windows Server 2003上安裝IIS服務(wù)。IIS服務(wù)并不

27、是Windows Server 2003的默認(rèn)安裝選項，所以需要在Windows Server 2003中手動安裝。步驟一：安裝IIS1.依次打開“開始”>“控制面板”>“添加或刪除程序”。；2.在“添加刪除程序”中，單擊“添加/刪除Windows組件”； 3.在Windows組件對話框中，單擊“應(yīng)用程序服務(wù)器”（不要勾選），然后單擊“詳細(xì)信息”；4.在對話框中，勾選“Internet 信息服務(wù)（IIS）”，然后單擊“確定”；5.單擊“下一步”；6.等待向?qū)О惭b完成之后，單擊“完成”按鈕。步驟二：安裝CA服務(wù)按照以下操作步驟安裝CA服務(wù)： 1.依次打開“開始”>“控制面板”&

28、gt;“添加或刪除程序”； 2.在“添加刪除程序”中，單擊“添加/刪除Windows組件”；3.在組件對話框中，選擇“證書服務(wù)”；4.將會出現(xiàn)一個警告對話框，解釋在使用證書服務(wù)中對計算機(jī)名和域成員關(guān)系的限制，單擊“是”，然后單擊“下一步”；5.在CA類型中，選擇“企業(yè)根CA”，單擊“下一步”；6.在CA識別信息對話框中，為此CA指定公用名稱，然后單擊“下一步”；7.在證書數(shù)據(jù)庫設(shè)置對話框中，接受默認(rèn)的證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志設(shè)置，然后單擊“下一步”；8.隨后將會出現(xiàn)一個警告對話框，提示安裝將會暫停Internet 信息服務(wù)，單擊“是”繼續(xù)； 9.在出現(xiàn)對話框詢問是否啟用Active Serv

29、er Page（ASP），單擊“是”繼續(xù)；10.當(dāng)安裝向?qū)瓿蓵r，單擊“完成”退出。步驟三：頒發(fā)證書在內(nèi)部網(wǎng)絡(luò)或活動目錄中成功安裝、配置了CA服務(wù)之后，就可以讓用戶申請數(shù)字證書了。2、申請證書A、利用證書向?qū)Р襟E：1、使用域帳戶登錄，選擇“開始”>“執(zhí)行”>“MMC”，單擊“文件”菜單>“添加/刪除管理單元” >“添加”，選擇“證書”，單擊“添加”按鈕；2、選擇“我的用戶賬戶”，單擊“完成”，接著依次單擊“關(guān)閉”和“確定”按鈕；3、單擊“個人”>“所有任務(wù)”>“申請新證書”；4、在“歡迎使用證書申請向?qū)А睂υ捒蛑袉螕粝乱徊桨粹o；5、選擇“用戶”，單擊下一步、

30、設(shè)置證書的名稱和描述；6、在“完成證書申請向?qū)А睂υ捒蛑袉螕簟巴瓿伞卑粹o。證書申請完成后，可以在Internet Explorer的“工具”菜單下的“Internet選項”的“內(nèi)容”>“證書”>“個人”，來檢查證書。B、利用Web瀏覽器來申請證書步驟：1、在計算機(jī)上登錄；2、執(zhí)行Internet Explorer，并輸入以下網(wǎng)址：http:/CA的計算機(jī)名稱或IP地址/certsrv，以下假設(shè)CA的IP地址為；3、輸入域用戶賬戶名稱（netjerry）與密碼；4、選取“申請一個證書”、“用戶證書”；5、單擊“提交”按鈕，因為企業(yè)CA在收到申請信息后，會自動核準(zhǔn)

31、與發(fā)放證書，故此時可以選取圖中的“安裝此證書”。安裝完成后，檢查此證書。C、在Outlook Express中發(fā)送簽名的電子郵件四、實驗總結(jié)可以為各種功能頒發(fā)證書，例如 Web 用戶身份驗證、Web 服務(wù)器身份驗證、安全電子郵件 使用安全/多用途 Internet 郵件擴(kuò)展 (S/MIME)、Internet 協(xié)議安全 (IPSec)、傳輸層安全性 (TLS) 以及代碼簽名。證書還可以從一個證書頒發(fā)機(jī)構(gòu) (CA) 頒發(fā)給另一個證書頒發(fā)機(jī)構(gòu)，以便建立證書層次結(jié)構(gòu)。五、實驗思考題1、企業(yè)根CA與企業(yè)從屬CA的安裝方法有什么不同？2、獨立根CA主要用于什么環(huán)境？實驗五VPN的安裝與配置一、實驗?zāi)康?

32、、掌握VPN服務(wù)器的安裝與配置；二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機(jī)若干臺組成一個Windows Server 2003域網(wǎng)絡(luò)環(huán)境，其中有1臺計算機(jī)作為服務(wù)器，并安裝VPN服務(wù)。三、實驗步驟：1、安裝，運(yùn)行VPN服務(wù)器步驟：1）開始->管理工具->路由和遠(yuǎn)程訪問； 2）單擊與本地服務(wù)器名稱匹配的服務(wù)器圖標(biāo)。如果該圖標(biāo)左下角有一個紅圈，則說明尚未啟用“路由和遠(yuǎn)程訪問”服務(wù)。如果該圖標(biāo)左下角有一個指向上方的綠色箭頭，則說明已啟用“路由和遠(yuǎn)程訪問”服務(wù)。如果先前已啟用“路由和遠(yuǎn)程訪問”服務(wù)，您可能要重新配置服務(wù)器. 3）選擇 VPN 或撥號 4）在“VPN 連接”

33、窗口中，單擊連接到 Internet 的網(wǎng)絡(luò)接口，然后繼續(xù) 5）如果要使用 DHCP 服務(wù)器給遠(yuǎn)程客戶端分配地址，請選擇自動分配IP地址，或者配置靜態(tài)固定的IP，單擊下一步繼續(xù) 6）如果您單擊“來自一個指定的地址范圍”，就打開了地址范圍分配對話框。單擊新建。在“起始 IP 地址”框中鍵入希望使用的地址范圍內(nèi)的第一個 IP 地址。在“結(jié)束 IP 地址”框中鍵入該范圍內(nèi)的最后一個 IP 地址。Windows 將自動計算地址的數(shù)目。單擊確定以返回到地址范圍分配窗口。單擊下一步繼續(xù) 7）否，使用路由和遠(yuǎn)程訪問對連接請求進(jìn)行身份驗證”的默認(rèn)設(shè)置，然后單擊下一步繼續(xù)。單擊完成以啟用路由和遠(yuǎn)程訪問服務(wù)并將該

34、服務(wù)器配置為遠(yuǎn)程訪問服務(wù)器2、VPN服務(wù)器的基本配置A、配置VPN服務(wù)器為路由器步驟：1）開始->管理工具->路由和遠(yuǎn)程訪問；2）右擊服務(wù)器名稱，然后單擊屬性；3）單擊常規(guī)選項卡，然后單擊選擇“啟用此計算機(jī)作為”下的路由器；4）單擊“局域網(wǎng)和請求撥號路由選擇”，然后單擊確定以關(guān)閉屬性對話框。B、修改同步連接數(shù)目步驟：1）開始->管理工具->路由和遠(yuǎn)程訪問；2）右擊服務(wù)器名稱，然后單擊屬性；3）在端口屬性對話框中，單擊 WAN 微型端口 (PPTP)，然后單擊配置；4）在最多端口數(shù)框中，鍵入要允許的 VPN 連接的數(shù)目；5）單擊確定，再次單擊確定，然后關(guān)閉“路由和遠(yuǎn)程訪問

35、”。C、管理IP和名稱服務(wù)器VPN服務(wù)器應(yīng)該提供的專線，在知識產(chǎn)權(quán)談判階段控制協(xié)議可以分配給VPN服務(wù)器的虛擬接口和VPN客戶的.。分配給VPN的IP地址分配給客戶的VPN虛擬用戶界面。Windows 2003 Server的VPN服務(wù)器，不涉及知識產(chǎn)權(quán)的VPN客戶分配DHCP獲取.。你也可以配置靜態(tài)IP地址。D、用戶訪問步驟：1）開始->管理工具->Active Directory 用戶和計算機(jī)；2）右擊服務(wù)器名稱，然后單擊屬性；3）單擊“版本”選項卡；4）單擊“允許訪問”以授予用戶撥入的權(quán)限。單擊確定。E、組成員訪問步驟：1）創(chuàng)建一個由允許創(chuàng)建 VPN 連接的成員組成的組；2）

36、開始->管理工具->路由和遠(yuǎn)程訪問；3）展開“路由和遠(yuǎn)程訪問”，展開服務(wù)器名，然后單擊遠(yuǎn)程訪問策略；4）右擊任意位置，指向新建，然后單擊遠(yuǎn)程訪問策略；5）下一步，鍵入策略名稱，然后單擊下一步；6）“虛擬專用訪問”，請單擊 VPN，撥號訪問方法，請單擊撥號，然后單擊下一步；7）添加，鍵入您在步驟 1 中創(chuàng)建的組的名稱，然后單擊下一步；8）按照屏幕上的說明完成該向?qū)У牟僮鳌?、遠(yuǎn)程配置A、在客戶端配置VPN連接為客戶建立虛擬專用網(wǎng),采取這些措施對客戶工作站配置:步驟：1）客戶計算機(jī)上，確認(rèn)與 Internet 的連接配置正確；2）開始->控制面板->網(wǎng)絡(luò)連接->網(wǎng)絡(luò)任

37、務(wù)->創(chuàng)建一個新的連接，然后單擊下一步；3）連接到我的工作場所的網(wǎng)絡(luò)，下一步；4）虛擬專用網(wǎng)絡(luò)連接，下一步；5）在公司名稱對話框中為連接鍵入一個描述性的名稱，然后單擊下一步；6）如果計算機(jī)永久連接到 Internet，請單擊不撥初始連接。如果計算機(jī)通過 Internet 服務(wù)提供商 (ISP) 連接到 Internet，則單擊“自動撥此初始連接”，然后單擊與 ISP 連接的名稱。單擊下一步；7）輸入 VPN 服務(wù)器計算機(jī)的 IP 地址或主機(jī)名；8）允許登錄到該工作站的任何用戶都能訪問此撥號連接，則單擊“任何人使用”。如果要使此連接僅供當(dāng)前登錄用戶使用，則單擊“只是我使用”。單擊下一步；9

38、）開始->控制面板->網(wǎng)絡(luò)連接；10）單擊屬性以繼續(xù)為連接配置選項。B、利用Connection步驟：1）開始->連接到->新建連接 2）如果目前沒有到 Internet 的連接，Windows 可讓您連接到 Internet 3）建立到 Internet 的連接后，VPN 服務(wù)器會提示您輸入用戶名和密碼。4）鍵入用戶名和密碼，然后單擊連接,您必須能夠使用您的網(wǎng)絡(luò)資源，就像直接連接到該網(wǎng)絡(luò)一樣四、實驗總結(jié)虛擬專用網(wǎng)絡(luò)對于網(wǎng)絡(luò)的安全性是很有用處的，當(dāng)用戶想更加安全快捷地訪問自己的遠(yuǎn)程或者是私有服務(wù)器時就可以用到它。VPN的最佳操作是：1、使用虛擬專用網(wǎng) (VPN) 服務(wù)器

39、向遠(yuǎn)程訪問客戶端分配 IP 地址租約；2、使用強(qiáng)身份驗證；3、使用強(qiáng)加密。五、實驗思考題1、L2TP與PPTP在應(yīng)用場合上有何不同？2、如果不能建立遠(yuǎn)程訪問 VPN 連接，問題可能出在哪里？實驗六代理服務(wù)器的安裝與配置一、實驗?zāi)康?、熟悉使用RADIUS來驗證VPN用戶；二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機(jī)若干臺組成一個Windows Server 2003域網(wǎng)絡(luò)環(huán)境，其中有1臺計算機(jī)作為服務(wù)器，并安裝RADIUS代理服務(wù)，若干臺客戶機(jī)，通過代理服務(wù)器連接內(nèi)部網(wǎng)絡(luò)。三、實驗步驟：1、安裝IAS服務(wù)器；步驟：1）開始->控制面板->添加/刪除程序->添加

40、/刪除Windows組件；2）選擇網(wǎng)絡(luò)服務(wù)，然后單擊詳細(xì)信息按鈕；3）選取Internet驗證服務(wù)（IAS）,然后單擊確定按鈕；4）回到前一個界面，單擊下一步按鈕；5）安裝完成后，通過單擊開始->管理工具->Internet驗證服務(wù)來管理IAS服務(wù)器。2、讓IAS服務(wù)器讀取Active Directory內(nèi)的用戶賬戶步驟：1、利用“Internet驗證服務(wù)”主控制窗口，右擊“Internet驗證服務(wù)（本地）”，選擇“宰Active Directory中注冊服務(wù)器”；2)在命令提示符下輸入”netsh ras add registeredserver”命令；3）在“Active Di

41、rectory用戶和計算機(jī) ”控制臺中，單擊“User”文件夾，然后雙擊“RAS and IAS Servers”組->“成員”->“添加”->“選擇IAS服務(wù)器”；3、指定RADIUS客戶端步驟：1）在IAS服務(wù)器上右擊“RADIUS客戶端”->“新建RADIUS客戶端”；2）為RADIUS客戶端設(shè)置一個名稱，然后輸入其IP地址（或主機(jī)名稱），然后單擊驗證按鈕來尋找其IP地址；3）設(shè)置“客戶端-供應(yīng)商”、“共享的機(jī)密”和“確認(rèn)共享機(jī)密”的信息；4）重復(fù)上述步驟可以指定多臺RADIUS客戶端。4、設(shè)置讓遠(yuǎn)程訪問服務(wù)器或VPN服務(wù)器來使用RADIUS步驟：1)在遠(yuǎn)程訪問服

42、務(wù)器或VPN服務(wù)器上，選取“開始”->“管理工具”->“路由和遠(yuǎn)程訪問”，右擊服務(wù)期，選擇“屬性”->“安全”，在“身份驗證提供程序”處選擇“RADIUS身份驗證”，單擊配置按鈕；四、實驗總結(jié)在網(wǎng)絡(luò)訪問服務(wù)器成為 RADIUS 客戶端之前，通過使用本地身份驗證方法安裝和測試每個訪問服務(wù)器。在安裝和配置 IAS 之后，請使用 netsh aaaa show config > 路徑file.txt 命令保存配置。五、實驗思考題1、如何建立RADIUS服務(wù)器組？2、設(shè)置連接請求策略的主要目的是什么？如何設(shè)置？實驗七路由器的安裝與配置一、實驗?zāi)康?、掌握Windows Serv

43、er 2003路由器的安裝與配置；2、掌握Windows Server 2003路由器的常用操作。二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機(jī)若干臺組成一個Windows Server 2003域網(wǎng)絡(luò)環(huán)境。三、實驗步驟：1、啟用路由和遠(yuǎn)程訪問服務(wù)步驟：1）如果此服務(wù)器是 Active Directory 域成員并且您不是域管理員，則請指示您的域管理員將此服務(wù)器的計算機(jī)帳戶添加到域中的“RAS 和 IAS 服務(wù)器”安全組，此服務(wù)器是該域中的成員。通過使用 Active Directory 用戶和計算機(jī)或使用 netsh ras add registeredserver 命令，域管

44、理員可以將計算機(jī)帳戶添加到“RAS 和 IAS 服務(wù)器”安全組。如果此服務(wù)器正使用本地身份驗證或正在驗證 RADIUS 服務(wù)器，則跳過此步驟。 2）打開“路由和遠(yuǎn)程訪問”。3）默認(rèn)情況下，將本地計算機(jī)作為服務(wù)器列出。 要添加其他服務(wù)器，請在控制臺目錄樹中，右鍵單擊“服務(wù)器狀態(tài)”，然后單擊“添加服務(wù)器”。在“添加服務(wù)器”對話框中，單擊適當(dāng)?shù)倪x項，然后單擊“確定”。4）在控制臺樹中，右鍵單擊要啟用的服務(wù)器，然后單擊“配置并啟用路由和遠(yuǎn)程訪問”。 5）按照“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А敝械闹甘具M(jìn)行操作。2、部署靜態(tài)路由步驟：如果靜態(tài)路由適合您的 IP 網(wǎng)際網(wǎng)絡(luò)，則可以執(zhí)行以下步驟來部署靜態(tài)路由：1

45、）繪制一張您的 IP 網(wǎng)際網(wǎng)絡(luò)的拓?fù)鋱D，顯示單個的網(wǎng)絡(luò)和路由器及主機(jī)（運(yùn)行 TCP/IP 的非路由器計算機(jī)）的位置。2）為每個 IP 網(wǎng)絡(luò)（由一個或多個路由器連接成的纜線系統(tǒng)）指派一個唯一的 IP 網(wǎng)絡(luò) ID（也稱作 IP 網(wǎng)絡(luò)地址）。3） 為每個路由器接口指派 IP 地址。工業(yè)上常用的方法是將給定 IP 網(wǎng)絡(luò)的第一個 IP 地址指派給路由器接口。例如，對于一個子網(wǎng)掩碼為 、IP 網(wǎng)絡(luò) ID 為 的網(wǎng)絡(luò)，路由器接口的 IP 地址將指派為 。4） 對于外圍路由器，在具有鄰接路由器的接口上配置默認(rèn)路由。在外圍路由器上使

46、用默認(rèn)路由是可選的。5）對每個非外圍路由器，編輯需作為靜態(tài)路由添加到該路由器的路由表中的路由清單。每個路由由目標(biāo)網(wǎng)絡(luò) ID、子網(wǎng)掩碼、網(wǎng)關(guān)（或轉(zhuǎn)發(fā)）IP 地址、躍點數(shù)（到達(dá)網(wǎng)絡(luò)的路由器躍點數(shù)）以及用于到達(dá)網(wǎng)絡(luò)的接口組成。6）對于非外圍路由器，將步驟 5）中編輯的靜態(tài)路由添加到每個路由器?？梢酝ㄟ^使用路由與遠(yuǎn)程訪問來添加靜態(tài)路由。7） 當(dāng)完成配置，請使用 ping 和 tracert 命令測試主機(jī)之間的連通性，以便檢查所有的路由路徑。3、部署 RIP步驟：1）繪制一張 IP 網(wǎng)際網(wǎng)絡(luò)的拓?fù)鋱D，顯示獨立的網(wǎng)絡(luò)和路由器及主機(jī)（運(yùn)行 TCP/IP 的非路由器的計算機(jī)）布局。2）為每一個 IP 網(wǎng)絡(luò)（由

47、一個或多個路由器綁定的纜線系統(tǒng)）指派一個唯一的 IP 網(wǎng)絡(luò) ID（也稱作 IP 網(wǎng)絡(luò)地址）。3）為每一個路由接口指派 IP 地址。工業(yè)上常用的操作方法是將 IP 網(wǎng)絡(luò)的第一個 IP 地址指派給路由器接口。例如，對于子網(wǎng)掩碼為 的 IP 網(wǎng)絡(luò) ID ，將路由器接IP 地址指派為 。4）對每個路由器接口，請指出接口是否配置為用于 RIP 1 或 RIP 2。如果為 RIP 2 配置接口，則請指定是否廣播或多播 RIP 2 公布。5）通過使用“路由和遠(yuǎn)程訪問”，為每個運(yùn)行“路由和遠(yuǎn)程訪問”的服務(wù)器的 RIP 1 或 RI

48、P 2 添加路由協(xié)議并配置適當(dāng)?shù)慕涌凇?）配置完成時，允許路由器用幾分鐘更新彼此的路由選擇表，然后測試網(wǎng)際網(wǎng)絡(luò)。四、實驗總結(jié)盡管基本 RIP 版本 1 功能很容易配置和部署，但 RIP 版本 2 和高級 RIP 功能，例如對等安全性和路由篩選，需要其他配置和測試。要較容易地解決和隔離問題，推薦您按照以下步驟配置基于 RIP 的網(wǎng)際網(wǎng)絡(luò)：1. 設(shè)置基本 RIP 并確保其正在運(yùn)行。2. 每次添加一個高級功能，在每個功能添加后都進(jìn)行測試。五、實驗思考題1、靜態(tài)路由和默認(rèn)路由如何設(shè)置？什么情況下應(yīng)該設(shè)置這兩種路由？2、RIP路由設(shè)置完后，使用什么命令來測試RIP網(wǎng)絡(luò)？實驗八NAT的安裝與配置一、實驗?zāi)?/p>

49、的1、掌握NAT的安裝與配置；二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機(jī)若干臺組成一個Windows Server 2003域網(wǎng)絡(luò)環(huán)境三、實驗步驟：1、配置“路由和遠(yuǎn)程訪問”NAT服務(wù)器步驟：1）在管理工具菜單中，選中“路由和遠(yuǎn)程訪問”。2）在“路由和遠(yuǎn)程訪問”MMC中，展開服務(wù)器名稱（其中服務(wù)器名稱是您要配置服務(wù)器的名稱，然后展開左窗格中的IP路由。3）選中常規(guī)，然后選擇新建路由協(xié)議。4）單擊NAT/基本防火墻復(fù)選框，將其選中，然后點確定。5）右鍵單擊左窗格中的NAT/基本防火墻，然后單擊新建接口。6）單擊表示內(nèi)部網(wǎng)絡(luò)接口的接口，然后單擊確定。7）在“網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性中，

50、單擊“專用接口連接到專用網(wǎng)絡(luò)”，然后單擊確定。8）右鍵單擊左窗格中的NAT/基本防火墻，然后點新建接口。9）單擊表示外部網(wǎng)絡(luò)接口的接口，然后點確定。10）在“網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性中，單擊“公用接口連接到Internet”。11）單擊“在此接口上啟用NAT”復(fù)選框，將其選中，點確定。NAT服務(wù)器可以自動為內(nèi)部網(wǎng)絡(luò)客戶端分配IP地址。如果您沒有已給內(nèi)部網(wǎng)絡(luò)上的客戶端分配了地址信息的DHCP服務(wù)器，則可能會需要使用此功能。如何配置路由和遠(yuǎn)程訪問NAT服務(wù)器以分配IP地址和執(zhí)行代理DNS查詢NAT服務(wù)器還可以代表NAT客戶端執(zhí)行域名系統(tǒng)(DNS)查詢?！奥酚珊瓦h(yuǎn)程訪問”NAT服務(wù)器對包括在客戶端請求中的

51、Internet主機(jī)名進(jìn)行解析，然后將該IP地址轉(zhuǎn)發(fā)給該客戶端。2、配置“路由和遠(yuǎn)程訪問”NAT服務(wù)器來分配IP地址并且代表內(nèi)部網(wǎng)絡(luò)客戶端執(zhí)行代理DNS查詢步驟：1） 右鍵單擊左窗格中的NAT/基本防火墻，然后單擊屬性。2） 單擊地址分配選項卡，然后單擊“使用DHCP自動分配IP地址”復(fù)選框，將其選中。3） 在IP地址框中，鍵入網(wǎng)絡(luò)ID。4） 在掩碼框中，鍵入子網(wǎng)掩碼。5） 選擇名稱解析選項卡，然后單擊“使用域名系統(tǒng)(DNS)的客戶端”復(fù)選框，將其選中。6） 如果您使用請求撥號接口連接到Internet，請單擊“當(dāng)名稱需要解析時連接到公用網(wǎng)絡(luò)”復(fù)選框，將其選中。7） 在請求撥號接口框中，選中要

52、撥號的接口。8） 選擇應(yīng)用，然后單擊確定。備注：完成這些基本配置步驟之后，內(nèi)部網(wǎng)絡(luò)客戶端就可以訪問Internet上的服務(wù)器了。3、配置基于Windows Server 2003的計算機(jī)以使用NAT服務(wù)器步驟：1） 單擊開始，指向控制面板，指向網(wǎng)絡(luò)連接，然后單擊本地連接。2） 單擊屬性。3） 單擊Internet協(xié)議(TCP/IP)。4） 單擊屬性。5） 在“默認(rèn)網(wǎng)關(guān)”框中，鍵入NAT服務(wù)器的內(nèi)部IP地址。備注：如果計算機(jī)從“動態(tài)主機(jī)配置協(xié)議”(DHCP)服務(wù)器接收它的IP地址，請單擊高級，單擊IP設(shè)置選項卡，單擊網(wǎng)關(guān)下的添加，鍵入NAT服務(wù)器的內(nèi)部IP地址，單擊添加，單擊確定，然后繼續(xù)進(jìn)行第

53、6步。6） 單擊確定，單擊確定，然后單擊關(guān)閉。四、實驗總結(jié)當(dāng)內(nèi)部網(wǎng)絡(luò)客戶端發(fā)送要連接Internet的請求時，NAT協(xié)議驅(qū)動程序會截取該請求，并將其轉(zhuǎn)發(fā)到目標(biāo)Internet服務(wù)器。所有請求看上去都像是來自NAT服務(wù)器的外部IP地址。這樣就隱藏您的內(nèi)部IP地址配置。五、實驗思考題1、什么場合下需要使用NAT進(jìn)行地址轉(zhuǎn)換？2、對于NAT服務(wù)器，需要有什么硬件條件？實驗九終端服務(wù)器的安裝與配置一、實驗?zāi)康?、了解Windows Server 2003多會話環(huán)境；2、掌握終端服務(wù)器的安裝與配置；3、熟悉終端服務(wù)的訪問。二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機(jī)若干臺組成一個Wind

54、ows Server 2003域網(wǎng)絡(luò)環(huán)境三、實驗步驟1、終端服務(wù)器的安裝（1）使用“配置您的服務(wù)器向?qū)А笨焖侔惭b步驟：1）點擊“開始設(shè)置控制面板”，進(jìn)入“管理工具”，運(yùn)行“配置您的服務(wù)器向?qū)А薄Ｔ趶棾龅摹皻g迎使用配置您的服務(wù)器向?qū)А贝翱谥悬c擊“下一步”，安裝向?qū)谐觥邦A(yù)備步驟”，確保這些步驟已經(jīng)完成后，點擊“下一步”；2）向?qū)z查服務(wù)器的網(wǎng)絡(luò)設(shè)置，完成檢查后彈出“服務(wù)器角色”選擇窗口，選擇“終端服務(wù)器”后點擊“下一步”，在接下來的“選擇總結(jié)”窗口中點擊“下一步”，確認(rèn)你選擇的選項；3）完成對終端服務(wù)器的安裝配置后，重新啟動系統(tǒng)，這樣就完成了對終端服務(wù)器的快速安裝。（2）使用“添加或刪除程序

55、”安裝終端服務(wù)器1）點擊“開始設(shè)置控制面板”，運(yùn)行“添加或刪除程序”，進(jìn)入“添加/刪除Windows組件”選項頁，在“Windows組件向?qū)А敝泄催x“終端服務(wù)器”。系統(tǒng)會彈出一個提示框，點擊“是”即可。隨后顯示終端服務(wù)的介紹窗口，點擊“下一步”；2）終端服務(wù)器安裝模式有兩種，它們?yōu)橥暾踩Ｊ胶蛯捤砂踩Ｊ健Ｒ话闱闆r下，選擇完整安全模式；3）文件的復(fù)制和配置完成后，重新啟動系統(tǒng)即可完成終端服務(wù)器安裝。2、客戶端的配置（1）客戶端軟件的安裝步驟：Windows Server 2003終端服務(wù)器安裝完成后，局域網(wǎng)用戶要使用終端服務(wù)器資源就必須安裝客戶端軟件。假設(shè)Windows Server 200

56、3系統(tǒng)安裝在服務(wù)器的C盤，客戶端軟件在服務(wù)器上的路徑為C:Windowssystem32 clientstsclientwin32”，在局域網(wǎng)中共享此目錄，用戶只須運(yùn)行安裝程序，便可完成客戶端的安裝。（2）遠(yuǎn)程登錄終端服務(wù)器步驟：完成了客戶端軟件的安裝后，運(yùn)行“遠(yuǎn)程桌面連接”程序，在“計算機(jī)”欄中填寫終端服務(wù)器的IP地址，如“”，在“用戶名”和“密碼”欄中填寫用戶名和密碼(注意:這里填寫的是在Windows Server 2003服務(wù)器上局域網(wǎng)管理員為你設(shè)置的賬號，并不是本地客戶機(jī)的用戶名和密碼)，然后點擊“連接”按鈕，就可以遠(yuǎn)程登錄終端服務(wù)器了。(3)此外，也可以使用遠(yuǎn)

57、程桌面WEB連接。步驟：終端服務(wù)器：安裝遠(yuǎn)程桌面Web連接。單擊開始，指向控制面板，然后單擊“添加或刪除程序”，單擊添加/刪除 Windows 組件-Web 應(yīng)用程序服務(wù)器-Internet 信息服務(wù) (IIS)萬維網(wǎng)服務(wù)-安裝遠(yuǎn)程桌面Web連接。客戶端：在瀏覽器中輸入“http:/IIS服務(wù)器/tsweb/”3、合理配置終端服務(wù)器1）用戶權(quán)限設(shè)置步驟：在Windows Server 2003終端服務(wù)器的默認(rèn)設(shè)置下只有少數(shù)用戶可以登錄到終端服務(wù)器，如管理員組用戶、系統(tǒng)組用戶等，而一般的局域網(wǎng)用戶是不能使用終端服務(wù)器的，因此要在終端服務(wù)器上為這些用戶添加相應(yīng)的權(quán)限。首先，我們新建一個用戶組“teacher”，將所有要訪問終端服務(wù)器的局域網(wǎng)用戶都添如到“teacher”組中。在服務(wù)器端