Windows網(wǎng)絡管理實驗指導書

1、Windows網(wǎng)絡管理實驗與實驗指導書課程名稱：Windows網(wǎng)絡管理課程編號：0402600適用專業(yè)：網(wǎng)絡技術專業(yè)學 時 數(shù)：32學時執(zhí) 筆 人：譚方勇審 定 人：蘇州市職業(yè)大學計算機工程系網(wǎng)絡技術教研室2006年 5月第一章 概述一、實驗總目的本課程是是計算機網(wǎng)絡技術專業(yè)的一門一門必修課程，是網(wǎng)絡環(huán)境管理的一個重要基礎。通過本課程的學習，掌握網(wǎng)絡環(huán)境管理中的各種基本能力，為今后在計算機網(wǎng)絡環(huán)境管理中奠定必要的理論和實踐基礎。主要內容包括：本課程主要介紹如何利用 Windows Server 2003 進行企業(yè)網(wǎng)絡管理，利用 Windows Server 2003 所提供的服務，DNS、DH

2、CP、WINS、WEB及FTP的服務設置。本實驗指導書是本課程的實驗具體實施的基本內容和知識點：本實驗主要是使學生了解windows 2003 server操作系統(tǒng)，并掌握在該操作系統(tǒng)上的網(wǎng)絡配置以及集中主要服務器的配置方法。實驗內容包括：對windows 2003 server操作系統(tǒng)有一個大體的認識，掌握windows 2003 server操作系統(tǒng)常用命令及基本的系統(tǒng)管理方法。熟悉并掌握windows 2003 server中的網(wǎng)絡配置和連接。熟練地在windows 2003 server構架各種網(wǎng)絡服務器。課程實驗組織形式與教師指導方法：1)  教師講解和學生討論相

3、結合：首先由實驗授課教師講解本節(jié)實驗的理論原理和具體的實驗內容，針對一些難點和重點，通過教師提問的方式實現(xiàn)與學生之間的互動。2) 指導教師及時輔導：每個班的指導教師提前預習本節(jié)實驗內容，并負責對本班學生的及時輔導；并將學生實驗情況及時反映給實驗教師。3) 多媒體授課方式：要求實驗授課教師將自己的授課內容制作為多媒體課件，以方便學生隨時查閱和復習。小組實驗：采用6人一個小組的實驗方式，以提高學生的實驗效果。二、實驗內容和時間進程安排： 序號實 驗 內 容學 時實 驗 時 間 安 排備 注1Dhcp的安裝與配置2與相關理論知識配套2Wins的安裝與配置2與相關理論知識配套3DN

4、S的安裝與配置2與相關理論知識配套4網(wǎng)絡安全設置2與相關理論知識配套5VPN的安裝與配置2與相關理論知識配套6代理服務器的安裝與配置2與相關理論知識配套7路由器的安裝與配置2與相關理論知識配套8NAT的安裝與配置2與相關理論知識配套9終端服務器的安裝與配置2與相關理論知識配套10IIS的安裝與配置2與相關理論知識配套11FTP的安裝與配置2與相關理論知識配套12電子郵件的安裝與配置2與相關理論知識配套13NNTP服務器的安裝與配置與相關理論知識配套14綜合實踐與相關理論知識配套三、實驗條件硬件:以小組為單位，每個小組6臺計算機，其中包含一臺組長機（服務器），另外，每個小組一臺交換機，網(wǎng)線若干。

5、軟件:Windows 2003 Server、Windows XP、Virtual PC、Windows Server 2003光盤鏡像ISO。場地: 組網(wǎng)實驗室。上述計算機與交換機一起架構成網(wǎng)絡環(huán)境。四、實驗成績評定、考核的參考辦法實驗成績的評定依據(jù)兩個方面:考勤成績和考核成績,前者占總評的10%,后者占總成績的90%.考勤內容包括: 是否按時到場；是否按進度要求完成實驗科目；是否認真填寫實驗日記；是否保持實驗設備完好無損等?？己宿k法:1從實驗內容中隨機抽取兩個實驗現(xiàn)場完成；2回答實實驗的主要內容、用途和目的；3根據(jù)學生實際操作及回答情況，圍繞實驗內容回答教師其他相關問題的提問。其中,各等級

6、的評判標準為:優(yōu)秀標準:1實驗課能按時到場；嚴格按進度要求完成實驗科目；認真填寫實驗日記；保持實驗設備完好無損等。2能清楚描述實驗的主要內容、用途和目的；考核操作過程中能較好地領會實驗內容，實驗結果正確。3回答教師提出的相關問題時，思路、概念清晰，回答正確，語言表達準確。良好標準:1實驗課能按時到場；嚴格按進度要求完成實驗科目；認真填寫實驗日記；保持實驗設備完好無損等。2能比較清楚地描述實驗的主要內容、用途和目的；考核操作過程中能領會實驗內容，實驗結果正確。3回答教師提出的相關問題時，主要觀點回答正確，語言表達準確。及格標準:1實驗課能按時到場；基本完成實驗科目；按要求填寫了實驗日記；保持實驗

7、設備完好無損等。2能簡單描述實驗的主要內容、用途和目的；考核操作過程中基本上能領會實驗內容，實驗結果正確。3回答教師提出的相關問題時，能簡單回答，語言表達準確。不及格標準:1實驗課未能按時到場；對大部分實驗科目不能較好完成；不能較好地完成實驗日記的填寫工作；對實驗設備不能妥善保管造成損壞。2不了解實驗的主要內容、用途和目的；考核操作過程中不能領會實驗內容，實驗結果不正確。3不能回答教師提出的相關問題時。4 實驗報告：每個學生做完實驗，均要寫一份實驗報告，作為實驗成績的評定依據(jù)之一。第二章 實訓內容實驗一DHCP的安裝與配置一、實驗目的1、了解DHCP的工作原理；2、掌握DHCP服務器的安裝；3

8、、掌握DHCP作用域的建立及DHCP服務器的基本配置。4、了解DHCP超級作用域的建立。二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機若干臺組成一個局域網(wǎng)環(huán)境。三、實驗內容及步驟：1、搭建Windows Server 2003域工作環(huán)境，如圖1-1；圖1-1 網(wǎng)絡環(huán)境2、在添加/刪除程序中安裝DHCP服務組件；圖1-2安裝DHCP組件3、DHCP服務器授權在DHCP控制臺中添加授權服務器。4、IP作用域的建立與管理（包括超級作用域）1）在DHCP控制臺中，右擊DHCP服務器，選擇新建作用域選項；2）在歡迎使用新建作用域向導對話框中單擊下一步開始建立；3）輸入作用域名稱和說明文字；

9、4）給出地址池的IP地址的起始范圍，以及這些地址的子網(wǎng)掩碼；5）選擇排除地址；6）設置IP地址的租約，默認8天；7）完成后，右擊該作用域，選擇激活的方法來激活此作用域。5、DHCP服務器管理1）作用域管理；2）DHCP服務器的啟動與停止；3）修改作用域地址池；4）建立保留。6、DHCP客戶端配置配置DHCP客戶端IP地址、DNS等為“自動獲取”。7、驗證DHCP服務器是否正常工作。1）查看客戶端IP的配置情況；2）查看DHCP服務器上的租約。8、配置DHCP中繼代理（選）圖1-3 中繼代理環(huán)境步驟1：開始-管理工具-路由和遠程訪問-右擊服務器圖標，選擇配置并啟用路由和遠程訪問。步驟2：在歡迎使

10、用路由和遠程訪問服務器安裝向導的對話框中，單擊下一步；步驟3：新增路由協(xié)議（DHCP中繼代理程序）；步驟4：在中繼代理屬性設置中，設置DHCP服務器地址；步驟5：新增接口-本地連接。四、實驗總結在DHCP服務器的創(chuàng)建和管理中，以小組為單位，要認真老師的指導，并做好詳細的記錄，特別是實驗前的準備工作以及實驗藥完成的任務要事先準備好，并寫在實驗報告中。五、其它說明如果學生提前完成，可在網(wǎng)絡上再添加成員DHCP服務器，來為DHCP客戶端提供服務，并可設置多個不同的作用域范圍。六、實驗思考題1、如何實現(xiàn)DHCP超級作用域，它的主要應用場合是什么？2、DHCP服務器如何為用路由器連接的不同子網(wǎng)上的DHC

11、P客戶端提供服務？3、查找核心交換機（6806E）以及RACK平臺中每個設備的主要性能參數(shù)。實驗二Wins的安裝與配置一、實驗目的1、了解NetBIOS和Wins的工作原理；2、掌握Wins服務器的安裝與配置；二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機若干臺組成一個局域網(wǎng)環(huán)境。三、實驗內容及步驟：1）安裝WINS服務器步驟1啟動"開始設置控制面板添加/刪除程序"，之后出現(xiàn)"添加/刪除程序"對話框；步驟2單擊"添加/刪除Windows組件組件"，出現(xiàn)"windows組件向導下一步"出現(xiàn)"W

12、indows組件"對話框從列表中選擇"網(wǎng)絡服務"如圖2-1；圖2-1 安裝Windows組件步驟3單擊"詳細內容"，從列表中選取"WindowsInternet命名訪問（WINS）"如圖2-2，單擊"確定"；步驟4單擊"下一步"，輸入到Windows2000Server的安裝源文件的路徑，單擊"確定"開始安裝WINS服務；步驟5單擊"完成"，當回到"添加/刪除程序"對話框后，單擊"關閉"按鈕；安裝完畢后在管

13、理工具中多了一個"WINS"控制臺圖2-2 windows Internet命名服務2）啟動和停止WINS服務步驟：啟動"計算機管理"單擊"系統(tǒng)工具"選擇"服務"，然后在右側窗體中右擊"WindowsInternet命名服務"選擇啟動/停止。用戶也可以利用如下命令完成上述操作：netstartwinsnetstopwinsnetpausewinsnetcontinuewins3）在WINS控制臺種添加WINS服務器步驟：啟動"WINS控制臺然后單擊"WINS"，單擊

14、"操作"菜單選擇"添加服務器"，在"添加服務器"對話框中填寫服務器名或IP地址單擊"確定"，這樣在WINS管理控制臺中添加了一臺WINS服務器，如圖2-3所示；從下圖用戶可以看到在添加的服務器中包含兩個組件：活動注冊、復制伙伴；圖2-3 Wins組件利用"顯示統(tǒng)計信息"查看服務器的狀態(tài)；步驟：單擊服務器，單擊"操作"菜單選擇"顯示服務器統(tǒng)計信息"，用戶就可以看到有關當前服務器的詳細統(tǒng)計報表如圖2-4，除信息直接單擊報表下的"清除"按鈕，

15、如果要刷新報表則直接單擊"刷新"按鈕。圖2-4 服務器統(tǒng)計信息4）配置WINS服務器利用服務器的屬性對服務器進行設置，在服務器列表中選擇服務器，然 后在操作中單擊屬性，之后出現(xiàn)服務器的屬性對話框,如圖2-5、2-6、2-7、2-8。圖2-5 Wins常規(guī)屬性設置選項 圖2-6 Wins間隔設置選項圖2-7 Wins數(shù)據(jù)庫驗證選項 圖2-8 Wins高級選項5）備份數(shù)據(jù)庫WINS管理器提供了WINS數(shù)據(jù)庫的備份功能，在用戶指定了備份數(shù)據(jù)的路徑后，默認情況下管理器每3小時對數(shù)據(jù)庫進行一次完整的備份。具體步驟如下：步驟1首先選擇服務器單擊"操作"菜單選擇&qu

16、ot;屬性"，在服務器屬性的常規(guī)標簽中設置備份數(shù)據(jù)庫的路徑如圖2-9所示，單擊"確定"；步驟2選擇需要備份的WINS服務器單擊"操作"菜單選擇"所有任務"選擇"備份WINS數(shù)據(jù)庫"，在確認對話框中單擊"是"按鈕，在備份結束后單擊確定；注意：不要將備份路徑設置到網(wǎng)絡驅動器上，在備份完成后會在用戶指定的路徑中創(chuàng)建一個新目錄Wins_bak。圖2-9 Wins備份6）恢復數(shù)據(jù)庫步驟1停止WINS服務步驟2刪除%SystemRoot%System32Wins目錄中的所有文件步驟3自WINS控制

17、臺中新選擇需要恢復的服務器步驟4單擊"操作"菜單選擇"所有任務"選擇"恢復WINS數(shù)據(jù)庫，在瀏覽文件夾對話框中選擇備份數(shù)據(jù)庫的路徑確定注意：只有在WINS服務停止時，才可以在"所有任務"中看到"恢復WINS數(shù)據(jù)庫"選項。四、實驗總結Wins服務器可以幫助客戶段完成名稱解析工作，在某種程度上可以提高網(wǎng)絡效率。五、其它說明如果在同一個網(wǎng)絡中存在多個Wins服務器，則還需設置Wins服務器的復制伙伴。 六、實驗思考題1、Wins服務器一般適合應用在什么場合下？2、“將詳細事件記錄到日志中：設置是否以詳細的方式記

18、錄事件”，這種方式是否會影響Wins服務器的性能？為什么？3、Wins服務器如何處置一個被設置為"釋放"的計算機名稱？實驗三DNS的安裝與配置一、實驗目的1、了解DNS的工作原理；2、學會用Windows Server 2003建立DNS服務器；3、掌握DNS服務器配置中主要參數(shù)及其作用；4、掌握DNS服務器的安裝、配置與管理過程二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機若干臺組成一個Windows Server 2003域網(wǎng)絡環(huán)境，其中有1-2臺計算機分別作為主DNS和輔助DNS服務器。三、實驗內容及步驟：1、安裝DNS服務器：步驟一：依次單擊“開始/管

19、理工具/配置您的服務器向導”，在打開的向導頁中依次單擊“下一步”按鈕。配置向導自動檢測所有網(wǎng)絡連接的設置情況，若沒有發(fā)現(xiàn)問題則進入“服務器角色”向導，如圖3-1。步驟二：在“服務器角色”列表中單擊“DNS服務器”選項，并單擊“下一步”按鈕。打開“選擇總結”向導頁，如果列表中出現(xiàn)“安裝DNS服務器”和“運行配置 DNS 服務器向導來配置DNS”，則直接單擊“下一步”按鈕。否則單擊“上一步”按鈕重新配置，如圖3-1。圖1 選擇“DNS服務器”角色步驟三：向導開始安裝DNS服務器，并且可能會提示插入Windows Server 2003的安裝光盤或指定安裝源文件，如圖3-2。圖3-2 指定系統(tǒng)安裝盤

20、或安裝源文件2、創(chuàng)建區(qū)域DNS服務器安裝完成以后會自動打開“配置DNS服務器向導”對話框。用戶可以在該向導的指引下創(chuàng)建區(qū)域。步驟一：在“配置DNS服務器向導”的歡迎頁面中單擊“下一步”按鈕，打開“選擇配置操作”向導頁。在默認情況下適合小型網(wǎng)絡使用的“創(chuàng)建正向查找區(qū)域”單選框處于選中狀態(tài)。單擊“下一步”按鈕，如圖3-3。圖3-3選擇配置操作步驟二：打開“主服務器位置”向導頁，如果所部署的DNS服務器是網(wǎng)絡中的第一臺DNS服務器，則應該保持“這臺服務器維護該區(qū)域”單選框的選中狀態(tài)，將該DNS服務器作為主DNS服務器使用，并單擊“下一步”按鈕，如圖3-4。圖3-4確定主服務器的位置步驟三：打開“區(qū)域

21、名稱”向導頁，在“區(qū)域名稱”編輯框中鍵入一個能反映公司信息的區(qū)域名稱(如“”)，單擊“下一步”按鈕，如圖3-5。圖3-5填寫區(qū)域名稱步驟四：在打開的“區(qū)域文件”向導頁中已經(jīng)根據(jù)區(qū)域名稱默認填入了一個文件名。該文件是一個ASCII文本文件，里面保存著該區(qū)域的信息，默認情況下保存在“windowssystem32dns”文件夾中。保持默認值不變，單擊“下一步”按鈕，如圖3-6。圖3-6創(chuàng)建區(qū)域文件步驟五：在打開的“動態(tài)更新”向導頁中指定該DNS區(qū)域能夠接受的注冊信息更新類型。允許動態(tài)更新可以讓系統(tǒng)自動地在DNS中注冊有關信息，在實際應用中比較有用，因此點選“允許非安全和安全動態(tài)更新”單選框，單擊“

22、下一步”按鈕，如圖3-7。圖3-7選擇允許動態(tài)更新步驟六：打開“轉發(fā)器”向導頁，保持“是，應當將查詢轉送到有下列IP地址的DNS服務器上”單選框的選中狀態(tài)。在IP地址編輯框中鍵入ISP(或上級DNS服務器)提供的DNS服務器IP地址，單擊“下一步”按鈕，如圖3-8。圖3-8配置DNS轉發(fā)注：通過配置“轉發(fā)器”可以使內部用戶在訪問Internet上的站點時使用當?shù)氐腎SP提供的DNS服務器進行域名解析。步驟七：依次單擊“完成/完成”按鈕結束“”區(qū)域的創(chuàng)建過程和DNS服務器的安裝配置過程。3、創(chuàng)建域名上述過程利用向導成功創(chuàng)建了“”區(qū)域，可是內部用戶還不能使用這個名稱來訪問內部站點，因為它還不是一個

23、合格的域名。接著還需要在其基礎上創(chuàng)建指向不同主機的域名才能提供域名解析服務。下面我們準備創(chuàng)建一個用以訪問Web站點的域名“”，具體操作步驟如下:步驟一：依次單擊“開始”“管理工具”“DNS”菜單命令，打開“dnsmagt”控制臺窗口。步驟二：在左窗格中依次展開“ServerName”“正向查找區(qū)域”目錄。然后用鼠標右鍵單擊“”區(qū)域，執(zhí)行快捷菜單中的“新建主機”命令，如圖3-9。圖3-9 執(zhí)行“新建主機”命令步驟三：打開“新建主機”對話框，在“名稱”編輯框中鍵入一個能代表該主機所提供服務的名稱(本例鍵入“www”)。在“IP地址”編輯框中鍵入該主機的IP地址(如“98”)，

24、單擊“添加主機”按鈕。很快就會提示已經(jīng)成功創(chuàng)建了主機記錄，如圖3-10。圖3-10 創(chuàng)建主機記錄最后單擊“完成”按鈕結束創(chuàng)建。4、設置DNS客戶端盡管DNS服務器已經(jīng)創(chuàng)建成供，并且創(chuàng)建了合適的域名，可是如果在客戶機的瀏覽器中卻無法使用“”這樣的域名訪問網(wǎng)站。這是因為雖然已經(jīng)有了DNS服務器，但客戶機并不知道DNS服務器在哪里，因此不能識別用戶輸入的域名。用戶必須手動設置DNS服務器的IP地址才行。在客戶機“Internet協(xié)議(TCP/IP)屬性”對話框中的“首選DMS服務器”編輯框中設置剛剛部署的DNS服務器的IP地址(本例為“”，如圖3-11。圖3-11 設置客戶端D

25、NS服務器地址5、測試DNS服務器設置使用“Ping ”在客戶端測試，觀察其返回結果來驗證是否安裝設置成功。另也可用Nslookup命令來進行測試。四、實驗總結本次實驗說明了如何在Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置Internet 訪問。DNS是Internet上使用的核心名稱解析工具。負責主機名稱和Internet 地址之間的解析。五、其它說明DNS服務器一般都需要固定的TCP/IP參數(shù)設置，且必須將其DNS服務器指定為它本身。如果該服務器需要解析來自它的Internet 服務提供商 (ISP) 的名稱，您必須配置一臺轉發(fā)器。六、實驗思考題1、系統(tǒng)中的

26、DNS服務的新特征是什么？可以利用哪些方法來啟動DNS服務？2、當客戶機向DNS服務器提出DNS查詢請求時，服務器是如何完成查詢的？3、配置DNS服務器時，什么情況下需要配置DNS轉發(fā)？實驗四網(wǎng)絡安全設置一、實驗目的1、了解PKI的基本原理；2、掌握CA的安裝與申請。二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機若干臺組成一個Windows Server 2003域網(wǎng)絡環(huán)境，其中有1臺計算機作為服務器，并安裝證書服務，其他計算機申請證書服務。三、實驗步驟：1、安裝證書服務并架設企業(yè)根CA為了安裝CA，首先需要在Windows Server 2003上安裝IIS服務。IIS服務并不

27、是Windows Server 2003的默認安裝選項，所以需要在Windows Server 2003中手動安裝。步驟一：安裝IIS1.依次打開“開始”>“控制面板”>“添加或刪除程序”。；2.在“添加刪除程序”中，單擊“添加/刪除Windows組件”； 3.在Windows組件對話框中，單擊“應用程序服務器”（不要勾選），然后單擊“詳細信息”；4.在對話框中，勾選“Internet 信息服務（IIS）”，然后單擊“確定”；5.單擊“下一步”；6.等待向導安裝完成之后，單擊“完成”按鈕。步驟二：安裝CA服務按照以下操作步驟安裝CA服務： 1.依次打開“開始”>“控制面板”&

28、gt;“添加或刪除程序”； 2.在“添加刪除程序”中，單擊“添加/刪除Windows組件”；3.在組件對話框中，選擇“證書服務”；4.將會出現(xiàn)一個警告對話框，解釋在使用證書服務中對計算機名和域成員關系的限制，單擊“是”，然后單擊“下一步”；5.在CA類型中，選擇“企業(yè)根CA”，單擊“下一步”；6.在CA識別信息對話框中，為此CA指定公用名稱，然后單擊“下一步”；7.在證書數(shù)據(jù)庫設置對話框中，接受默認的證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志設置，然后單擊“下一步”；8.隨后將會出現(xiàn)一個警告對話框，提示安裝將會暫停Internet 信息服務，單擊“是”繼續(xù)； 9.在出現(xiàn)對話框詢問是否啟用Active Serv

29、er Page（ASP），單擊“是”繼續(xù)；10.當安裝向導完成時，單擊“完成”退出。步驟三：頒發(fā)證書在內部網(wǎng)絡或活動目錄中成功安裝、配置了CA服務之后，就可以讓用戶申請數(shù)字證書了。2、申請證書A、利用證書向導步驟：1、使用域帳戶登錄，選擇“開始”>“執(zhí)行”>“MMC”，單擊“文件”菜單>“添加/刪除管理單元” >“添加”，選擇“證書”，單擊“添加”按鈕；2、選擇“我的用戶賬戶”，單擊“完成”，接著依次單擊“關閉”和“確定”按鈕；3、單擊“個人”>“所有任務”>“申請新證書”；4、在“歡迎使用證書申請向導”對話框中單擊下一步按鈕；5、選擇“用戶”，單擊下一步、

30、設置證書的名稱和描述；6、在“完成證書申請向導”對話框中單擊“完成”按鈕。證書申請完成后，可以在Internet Explorer的“工具”菜單下的“Internet選項”的“內容”>“證書”>“個人”，來檢查證書。B、利用Web瀏覽器來申請證書步驟：1、在計算機上登錄；2、執(zhí)行Internet Explorer，并輸入以下網(wǎng)址：http:/CA的計算機名稱或IP地址/certsrv，以下假設CA的IP地址為；3、輸入域用戶賬戶名稱（netjerry）與密碼；4、選取“申請一個證書”、“用戶證書”；5、單擊“提交”按鈕，因為企業(yè)CA在收到申請信息后，會自動核準

31、與發(fā)放證書，故此時可以選取圖中的“安裝此證書”。安裝完成后，檢查此證書。C、在Outlook Express中發(fā)送簽名的電子郵件四、實驗總結可以為各種功能頒發(fā)證書，例如 Web 用戶身份驗證、Web 服務器身份驗證、安全電子郵件 使用安全/多用途 Internet 郵件擴展 (S/MIME)、Internet 協(xié)議安全 (IPSec)、傳輸層安全性 (TLS) 以及代碼簽名。證書還可以從一個證書頒發(fā)機構 (CA) 頒發(fā)給另一個證書頒發(fā)機構，以便建立證書層次結構。五、實驗思考題1、企業(yè)根CA與企業(yè)從屬CA的安裝方法有什么不同？2、獨立根CA主要用于什么環(huán)境？實驗五VPN的安裝與配置一、實驗目的1

32、、掌握VPN服務器的安裝與配置；二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機若干臺組成一個Windows Server 2003域網(wǎng)絡環(huán)境，其中有1臺計算機作為服務器，并安裝VPN服務。三、實驗步驟：1、安裝，運行VPN服務器步驟：1）開始->管理工具->路由和遠程訪問； 2）單擊與本地服務器名稱匹配的服務器圖標。如果該圖標左下角有一個紅圈，則說明尚未啟用“路由和遠程訪問”服務。如果該圖標左下角有一個指向上方的綠色箭頭，則說明已啟用“路由和遠程訪問”服務。如果先前已啟用“路由和遠程訪問”服務，您可能要重新配置服務器. 3）選擇 VPN 或撥號 4）在“VPN 連接”

33、窗口中，單擊連接到 Internet 的網(wǎng)絡接口，然后繼續(xù) 5）如果要使用 DHCP 服務器給遠程客戶端分配地址，請選擇自動分配IP地址，或者配置靜態(tài)固定的IP，單擊下一步繼續(xù) 6）如果您單擊“來自一個指定的地址范圍”，就打開了地址范圍分配對話框。單擊新建。在“起始 IP 地址”框中鍵入希望使用的地址范圍內的第一個 IP 地址。在“結束 IP 地址”框中鍵入該范圍內的最后一個 IP 地址。Windows 將自動計算地址的數(shù)目。單擊確定以返回到地址范圍分配窗口。單擊下一步繼續(xù) 7）否，使用路由和遠程訪問對連接請求進行身份驗證”的默認設置，然后單擊下一步繼續(xù)。單擊完成以啟用路由和遠程訪問服務并將該

34、服務器配置為遠程訪問服務器2、VPN服務器的基本配置A、配置VPN服務器為路由器步驟：1）開始->管理工具->路由和遠程訪問；2）右擊服務器名稱，然后單擊屬性；3）單擊常規(guī)選項卡，然后單擊選擇“啟用此計算機作為”下的路由器；4）單擊“局域網(wǎng)和請求撥號路由選擇”，然后單擊確定以關閉屬性對話框。B、修改同步連接數(shù)目步驟：1）開始->管理工具->路由和遠程訪問；2）右擊服務器名稱，然后單擊屬性；3）在端口屬性對話框中，單擊 WAN 微型端口 (PPTP)，然后單擊配置；4）在最多端口數(shù)框中，鍵入要允許的 VPN 連接的數(shù)目；5）單擊確定，再次單擊確定，然后關閉“路由和遠程訪問

35、”。C、管理IP和名稱服務器VPN服務器應該提供的專線，在知識產(chǎn)權談判階段控制協(xié)議可以分配給VPN服務器的虛擬接口和VPN客戶的.。分配給VPN的IP地址分配給客戶的VPN虛擬用戶界面。Windows 2003 Server的VPN服務器，不涉及知識產(chǎn)權的VPN客戶分配DHCP獲取.。你也可以配置靜態(tài)IP地址。D、用戶訪問步驟：1）開始->管理工具->Active Directory 用戶和計算機；2）右擊服務器名稱，然后單擊屬性；3）單擊“版本”選項卡；4）單擊“允許訪問”以授予用戶撥入的權限。單擊確定。E、組成員訪問步驟：1）創(chuàng)建一個由允許創(chuàng)建 VPN 連接的成員組成的組；2）

36、開始->管理工具->路由和遠程訪問；3）展開“路由和遠程訪問”，展開服務器名，然后單擊遠程訪問策略；4）右擊任意位置，指向新建，然后單擊遠程訪問策略；5）下一步，鍵入策略名稱，然后單擊下一步；6）“虛擬專用訪問”，請單擊 VPN，撥號訪問方法，請單擊撥號，然后單擊下一步；7）添加，鍵入您在步驟 1 中創(chuàng)建的組的名稱，然后單擊下一步；8）按照屏幕上的說明完成該向導的操作。3、遠程配置A、在客戶端配置VPN連接為客戶建立虛擬專用網(wǎng),采取這些措施對客戶工作站配置:步驟：1）客戶計算機上，確認與 Internet 的連接配置正確；2）開始->控制面板->網(wǎng)絡連接->網(wǎng)絡任

37、務->創(chuàng)建一個新的連接，然后單擊下一步；3）連接到我的工作場所的網(wǎng)絡，下一步；4）虛擬專用網(wǎng)絡連接，下一步；5）在公司名稱對話框中為連接鍵入一個描述性的名稱，然后單擊下一步；6）如果計算機永久連接到 Internet，請單擊不撥初始連接。如果計算機通過 Internet 服務提供商 (ISP) 連接到 Internet，則單擊“自動撥此初始連接”，然后單擊與 ISP 連接的名稱。單擊下一步；7）輸入 VPN 服務器計算機的 IP 地址或主機名；8）允許登錄到該工作站的任何用戶都能訪問此撥號連接，則單擊“任何人使用”。如果要使此連接僅供當前登錄用戶使用，則單擊“只是我使用”。單擊下一步；9

38、）開始->控制面板->網(wǎng)絡連接；10）單擊屬性以繼續(xù)為連接配置選項。B、利用Connection步驟：1）開始->連接到->新建連接 2）如果目前沒有到 Internet 的連接，Windows 可讓您連接到 Internet 3）建立到 Internet 的連接后，VPN 服務器會提示您輸入用戶名和密碼。4）鍵入用戶名和密碼，然后單擊連接,您必須能夠使用您的網(wǎng)絡資源，就像直接連接到該網(wǎng)絡一樣四、實驗總結虛擬專用網(wǎng)絡對于網(wǎng)絡的安全性是很有用處的，當用戶想更加安全快捷地訪問自己的遠程或者是私有服務器時就可以用到它。VPN的最佳操作是：1、使用虛擬專用網(wǎng) (VPN) 服務器

39、向遠程訪問客戶端分配 IP 地址租約；2、使用強身份驗證；3、使用強加密。五、實驗思考題1、L2TP與PPTP在應用場合上有何不同？2、如果不能建立遠程訪問 VPN 連接，問題可能出在哪里？實驗六代理服務器的安裝與配置一、實驗目的1、熟悉使用RADIUS來驗證VPN用戶；二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機若干臺組成一個Windows Server 2003域網(wǎng)絡環(huán)境，其中有1臺計算機作為服務器，并安裝RADIUS代理服務，若干臺客戶機，通過代理服務器連接內部網(wǎng)絡。三、實驗步驟：1、安裝IAS服務器；步驟：1）開始->控制面板->添加/刪除程序->添加

40、/刪除Windows組件；2）選擇網(wǎng)絡服務，然后單擊詳細信息按鈕；3）選取Internet驗證服務（IAS）,然后單擊確定按鈕；4）回到前一個界面，單擊下一步按鈕；5）安裝完成后，通過單擊開始->管理工具->Internet驗證服務來管理IAS服務器。2、讓IAS服務器讀取Active Directory內的用戶賬戶步驟：1、利用“Internet驗證服務”主控制窗口，右擊“Internet驗證服務（本地）”，選擇“宰Active Directory中注冊服務器”；2)在命令提示符下輸入”netsh ras add registeredserver”命令；3）在“Active Di

41、rectory用戶和計算機 ”控制臺中，單擊“User”文件夾，然后雙擊“RAS and IAS Servers”組->“成員”->“添加”->“選擇IAS服務器”；3、指定RADIUS客戶端步驟：1）在IAS服務器上右擊“RADIUS客戶端”->“新建RADIUS客戶端”；2）為RADIUS客戶端設置一個名稱，然后輸入其IP地址（或主機名稱），然后單擊驗證按鈕來尋找其IP地址；3）設置“客戶端-供應商”、“共享的機密”和“確認共享機密”的信息；4）重復上述步驟可以指定多臺RADIUS客戶端。4、設置讓遠程訪問服務器或VPN服務器來使用RADIUS步驟：1)在遠程訪問服

42、務器或VPN服務器上，選取“開始”->“管理工具”->“路由和遠程訪問”，右擊服務期，選擇“屬性”->“安全”，在“身份驗證提供程序”處選擇“RADIUS身份驗證”，單擊配置按鈕；四、實驗總結在網(wǎng)絡訪問服務器成為 RADIUS 客戶端之前，通過使用本地身份驗證方法安裝和測試每個訪問服務器。在安裝和配置 IAS 之后，請使用 netsh aaaa show config > 路徑file.txt 命令保存配置。五、實驗思考題1、如何建立RADIUS服務器組？2、設置連接請求策略的主要目的是什么？如何設置？實驗七路由器的安裝與配置一、實驗目的1、掌握Windows Serv

43、er 2003路由器的安裝與配置；2、掌握Windows Server 2003路由器的常用操作。二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機若干臺組成一個Windows Server 2003域網(wǎng)絡環(huán)境。三、實驗步驟：1、啟用路由和遠程訪問服務步驟：1）如果此服務器是 Active Directory 域成員并且您不是域管理員，則請指示您的域管理員將此服務器的計算機帳戶添加到域中的“RAS 和 IAS 服務器”安全組，此服務器是該域中的成員。通過使用 Active Directory 用戶和計算機或使用 netsh ras add registeredserver 命令，域管

44、理員可以將計算機帳戶添加到“RAS 和 IAS 服務器”安全組。如果此服務器正使用本地身份驗證或正在驗證 RADIUS 服務器，則跳過此步驟。 2）打開“路由和遠程訪問”。3）默認情況下，將本地計算機作為服務器列出。 要添加其他服務器，請在控制臺目錄樹中，右鍵單擊“服務器狀態(tài)”，然后單擊“添加服務器”。在“添加服務器”對話框中，單擊適當?shù)倪x項，然后單擊“確定”。4）在控制臺樹中，右鍵單擊要啟用的服務器，然后單擊“配置并啟用路由和遠程訪問”。 5）按照“路由和遠程訪問服務器安裝向導”中的指示進行操作。2、部署靜態(tài)路由步驟：如果靜態(tài)路由適合您的 IP 網(wǎng)際網(wǎng)絡，則可以執(zhí)行以下步驟來部署靜態(tài)路由：1

45、）繪制一張您的 IP 網(wǎng)際網(wǎng)絡的拓撲圖，顯示單個的網(wǎng)絡和路由器及主機（運行 TCP/IP 的非路由器計算機）的位置。2）為每個 IP 網(wǎng)絡（由一個或多個路由器連接成的纜線系統(tǒng)）指派一個唯一的 IP 網(wǎng)絡 ID（也稱作 IP 網(wǎng)絡地址）。3） 為每個路由器接口指派 IP 地址。工業(yè)上常用的方法是將給定 IP 網(wǎng)絡的第一個 IP 地址指派給路由器接口。例如，對于一個子網(wǎng)掩碼為 、IP 網(wǎng)絡 ID 為 的網(wǎng)絡，路由器接口的 IP 地址將指派為 。4） 對于外圍路由器，在具有鄰接路由器的接口上配置默認路由。在外圍路由器上使

46、用默認路由是可選的。5）對每個非外圍路由器，編輯需作為靜態(tài)路由添加到該路由器的路由表中的路由清單。每個路由由目標網(wǎng)絡 ID、子網(wǎng)掩碼、網(wǎng)關（或轉發(fā)）IP 地址、躍點數(shù)（到達網(wǎng)絡的路由器躍點數(shù)）以及用于到達網(wǎng)絡的接口組成。6）對于非外圍路由器，將步驟 5）中編輯的靜態(tài)路由添加到每個路由器?？梢酝ㄟ^使用路由與遠程訪問來添加靜態(tài)路由。7） 當完成配置，請使用 ping 和 tracert 命令測試主機之間的連通性，以便檢查所有的路由路徑。3、部署 RIP步驟：1）繪制一張 IP 網(wǎng)際網(wǎng)絡的拓撲圖，顯示獨立的網(wǎng)絡和路由器及主機（運行 TCP/IP 的非路由器的計算機）布局。2）為每一個 IP 網(wǎng)絡（由

47、一個或多個路由器綁定的纜線系統(tǒng)）指派一個唯一的 IP 網(wǎng)絡 ID（也稱作 IP 網(wǎng)絡地址）。3）為每一個路由接口指派 IP 地址。工業(yè)上常用的操作方法是將 IP 網(wǎng)絡的第一個 IP 地址指派給路由器接口。例如，對于子網(wǎng)掩碼為 的 IP 網(wǎng)絡 ID ，將路由器接IP 地址指派為 。4）對每個路由器接口，請指出接口是否配置為用于 RIP 1 或 RIP 2。如果為 RIP 2 配置接口，則請指定是否廣播或多播 RIP 2 公布。5）通過使用“路由和遠程訪問”，為每個運行“路由和遠程訪問”的服務器的 RIP 1 或 RI

48、P 2 添加路由協(xié)議并配置適當?shù)慕涌凇?）配置完成時，允許路由器用幾分鐘更新彼此的路由選擇表，然后測試網(wǎng)際網(wǎng)絡。四、實驗總結盡管基本 RIP 版本 1 功能很容易配置和部署，但 RIP 版本 2 和高級 RIP 功能，例如對等安全性和路由篩選，需要其他配置和測試。要較容易地解決和隔離問題，推薦您按照以下步驟配置基于 RIP 的網(wǎng)際網(wǎng)絡：1. 設置基本 RIP 并確保其正在運行。2. 每次添加一個高級功能，在每個功能添加后都進行測試。五、實驗思考題1、靜態(tài)路由和默認路由如何設置？什么情況下應該設置這兩種路由？2、RIP路由設置完后，使用什么命令來測試RIP網(wǎng)絡？實驗八NAT的安裝與配置一、實驗目

49、的1、掌握NAT的安裝與配置；二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機若干臺組成一個Windows Server 2003域網(wǎng)絡環(huán)境三、實驗步驟：1、配置“路由和遠程訪問”NAT服務器步驟：1）在管理工具菜單中，選中“路由和遠程訪問”。2）在“路由和遠程訪問”MMC中，展開服務器名稱（其中服務器名稱是您要配置服務器的名稱，然后展開左窗格中的IP路由。3）選中常規(guī)，然后選擇新建路由協(xié)議。4）單擊NAT/基本防火墻復選框，將其選中，然后點確定。5）右鍵單擊左窗格中的NAT/基本防火墻，然后單擊新建接口。6）單擊表示內部網(wǎng)絡接口的接口，然后單擊確定。7）在“網(wǎng)絡地址轉換”屬性中，

50、單擊“專用接口連接到專用網(wǎng)絡”，然后單擊確定。8）右鍵單擊左窗格中的NAT/基本防火墻，然后點新建接口。9）單擊表示外部網(wǎng)絡接口的接口，然后點確定。10）在“網(wǎng)絡地址轉換”屬性中，單擊“公用接口連接到Internet”。11）單擊“在此接口上啟用NAT”復選框，將其選中，點確定。NAT服務器可以自動為內部網(wǎng)絡客戶端分配IP地址。如果您沒有已給內部網(wǎng)絡上的客戶端分配了地址信息的DHCP服務器，則可能會需要使用此功能。如何配置路由和遠程訪問NAT服務器以分配IP地址和執(zhí)行代理DNS查詢NAT服務器還可以代表NAT客戶端執(zhí)行域名系統(tǒng)(DNS)查詢?！奥酚珊瓦h程訪問”NAT服務器對包括在客戶端請求中的

51、Internet主機名進行解析，然后將該IP地址轉發(fā)給該客戶端。2、配置“路由和遠程訪問”NAT服務器來分配IP地址并且代表內部網(wǎng)絡客戶端執(zhí)行代理DNS查詢步驟：1） 右鍵單擊左窗格中的NAT/基本防火墻，然后單擊屬性。2） 單擊地址分配選項卡，然后單擊“使用DHCP自動分配IP地址”復選框，將其選中。3） 在IP地址框中，鍵入網(wǎng)絡ID。4） 在掩碼框中，鍵入子網(wǎng)掩碼。5） 選擇名稱解析選項卡，然后單擊“使用域名系統(tǒng)(DNS)的客戶端”復選框，將其選中。6） 如果您使用請求撥號接口連接到Internet，請單擊“當名稱需要解析時連接到公用網(wǎng)絡”復選框，將其選中。7） 在請求撥號接口框中，選中要

52、撥號的接口。8） 選擇應用，然后單擊確定。備注：完成這些基本配置步驟之后，內部網(wǎng)絡客戶端就可以訪問Internet上的服務器了。3、配置基于Windows Server 2003的計算機以使用NAT服務器步驟：1） 單擊開始，指向控制面板，指向網(wǎng)絡連接，然后單擊本地連接。2） 單擊屬性。3） 單擊Internet協(xié)議(TCP/IP)。4） 單擊屬性。5） 在“默認網(wǎng)關”框中，鍵入NAT服務器的內部IP地址。備注：如果計算機從“動態(tài)主機配置協(xié)議”(DHCP)服務器接收它的IP地址，請單擊高級，單擊IP設置選項卡，單擊網(wǎng)關下的添加，鍵入NAT服務器的內部IP地址，單擊添加，單擊確定，然后繼續(xù)進行第

53、6步。6） 單擊確定，單擊確定，然后單擊關閉。四、實驗總結當內部網(wǎng)絡客戶端發(fā)送要連接Internet的請求時，NAT協(xié)議驅動程序會截取該請求，并將其轉發(fā)到目標Internet服務器。所有請求看上去都像是來自NAT服務器的外部IP地址。這樣就隱藏您的內部IP地址配置。五、實驗思考題1、什么場合下需要使用NAT進行地址轉換？2、對于NAT服務器，需要有什么硬件條件？實驗九終端服務器的安裝與配置一、實驗目的1、了解Windows Server 2003多會話環(huán)境；2、掌握終端服務器的安裝與配置；3、熟悉終端服務的訪問。二、實驗環(huán)境Windows Server 2003系統(tǒng)計算機若干臺組成一個Wind

54、ows Server 2003域網(wǎng)絡環(huán)境三、實驗步驟1、終端服務器的安裝（1）使用“配置您的服務器向導”快速安裝步驟：1）點擊“開始設置控制面板”，進入“管理工具”，運行“配置您的服務器向導”。在彈出的“歡迎使用配置您的服務器向導”窗口中點擊“下一步”，安裝向導會列出“預備步驟”，確保這些步驟已經(jīng)完成后，點擊“下一步”；2）向導會檢查服務器的網(wǎng)絡設置，完成檢查后彈出“服務器角色”選擇窗口，選擇“終端服務器”后點擊“下一步”，在接下來的“選擇總結”窗口中點擊“下一步”，確認你選擇的選項；3）完成對終端服務器的安裝配置后，重新啟動系統(tǒng)，這樣就完成了對終端服務器的快速安裝。（2）使用“添加或刪除程序

55、”安裝終端服務器1）點擊“開始設置控制面板”，運行“添加或刪除程序”，進入“添加/刪除Windows組件”選項頁，在“Windows組件向導”中勾選“終端服務器”。系統(tǒng)會彈出一個提示框，點擊“是”即可。隨后顯示終端服務的介紹窗口，點擊“下一步”；2）終端服務器安裝模式有兩種，它們?yōu)橥暾踩Ｊ胶蛯捤砂踩Ｊ?。一般情況下，選擇完整安全模式；3）文件的復制和配置完成后，重新啟動系統(tǒng)即可完成終端服務器安裝。2、客戶端的配置（1）客戶端軟件的安裝步驟：Windows Server 2003終端服務器安裝完成后，局域網(wǎng)用戶要使用終端服務器資源就必須安裝客戶端軟件。假設Windows Server 200

56、3系統(tǒng)安裝在服務器的C盤，客戶端軟件在服務器上的路徑為C:Windowssystem32 clientstsclientwin32”，在局域網(wǎng)中共享此目錄，用戶只須運行安裝程序，便可完成客戶端的安裝。（2）遠程登錄終端服務器步驟：完成了客戶端軟件的安裝后，運行“遠程桌面連接”程序，在“計算機”欄中填寫終端服務器的IP地址，如“”，在“用戶名”和“密碼”欄中填寫用戶名和密碼(注意:這里填寫的是在Windows Server 2003服務器上局域網(wǎng)管理員為你設置的賬號，并不是本地客戶機的用戶名和密碼)，然后點擊“連接”按鈕，就可以遠程登錄終端服務器了。(3)此外，也可以使用遠

57、程桌面WEB連接。步驟：終端服務器：安裝遠程桌面Web連接。單擊開始，指向控制面板，然后單擊“添加或刪除程序”，單擊添加/刪除 Windows 組件-Web 應用程序服務器-Internet 信息服務 (IIS)萬維網(wǎng)服務-安裝遠程桌面Web連接?？蛻舳耍涸跒g覽器中輸入“http:/IIS服務器/tsweb/”3、合理配置終端服務器1）用戶權限設置步驟：在Windows Server 2003終端服務器的默認設置下只有少數(shù)用戶可以登錄到終端服務器，如管理員組用戶、系統(tǒng)組用戶等，而一般的局域網(wǎng)用戶是不能使用終端服務器的，因此要在終端服務器上為這些用戶添加相應的權限。首先，我們新建一個用戶組“teacher”，將所有要訪問終端服務器的局域網(wǎng)用戶都添如到“teacher”組中。在服務器端