基于Windows系統(tǒng)的中型企業(yè)網絡組建與管理

1、Windows網絡系統(tǒng)管理綜合實訓基于Windows系統(tǒng)的中型企業(yè)網絡組建與管理 班 級： 網絡1221班 學 號： 120214323 姓 名： 組 別： 第三組 指導老師： 老師目錄TOC o 1-3 h u HYPERLINK l _Toc27344 目錄 PAGEREF _Toc27344 2 HYPERLINK l _Toc15954 前言 PAGEREF _Toc15954 5 HYPERLINK l _Toc19161 第一章：項目概述 PAGEREF _Toc19161 6 HYPERLINK l _Toc11784 第二章：組建企業(yè)部門網絡 PAGEREF _Toc11784

2、 7 HYPERLINK l _Toc20576 1、安裝Windows Server 2008 PAGEREF _Toc20576 7 HYPERLINK l _Toc4892 2、局域網IP地址規(guī)劃 PAGEREF _Toc4892 8 HYPERLINK l _Toc25937 3、計算機設置 PAGEREF _Toc25937 8 HYPERLINK l _Toc6246 4、共享設置 PAGEREF _Toc6246 9 HYPERLINK l _Toc22332 1. 共享文件夾 PAGEREF _Toc22332 9 HYPERLINK l _Toc21225 2. 共享打印機

3、PAGEREF _Toc21225 10 HYPERLINK l _Toc13828 3. 文件夾屬主設置 PAGEREF _Toc13828 11 HYPERLINK l _Toc20033 第三章：組建中型企業(yè)網絡 PAGEREF _Toc20033 14 HYPERLINK l _Toc13582 1、安裝活動目錄 PAGEREF _Toc13582 14 HYPERLINK l _Toc21904 2、安裝額外域控制器 PAGEREF _Toc21904 16 HYPERLINK l _Toc2811 3、創(chuàng)建子域 PAGEREF _Toc2811 17 HYPERLINK l _To

4、c9426 4、安裝林中第二棵域樹 PAGEREF _Toc9426 19 HYPERLINK l _Toc27704 5、信任關系的配置 PAGEREF _Toc27704 20 HYPERLINK l _Toc19895 6、組策略的配置 PAGEREF _Toc19895 22 HYPERLINK l _Toc24283 第四章：服務器數據管理 PAGEREF _Toc24283 24 HYPERLINK l _Toc13433 1、磁盤管理MMC的使用 PAGEREF _Toc13433 24 HYPERLINK l _Toc23215 2、簡單卷、擴展卷的使用 PAGEREF _To

5、c23215 24 HYPERLINK l _Toc27726 3、帶區(qū)卷、鏡像卷的使用 PAGEREF _Toc27726 25 HYPERLINK l _Toc32348 4、RAID-5的使用 PAGEREF _Toc32348 26 HYPERLINK l _Toc14429 第五章：網絡安全管理 PAGEREF _Toc14429 27 HYPERLINK l _Toc11020 1、網絡防火墻 PAGEREF _Toc11020 27 HYPERLINK l _Toc23901 2、安全配置與管理 PAGEREF _Toc23901 27 HYPERLINK l _Toc8701

6、3、文件與文件夾本地安全 PAGEREF _Toc8701 29 HYPERLINK l _Toc4435 4、用戶賬戶安全 PAGEREF _Toc4435 30 HYPERLINK l _Toc23520 第六章：IP地址分配管理 PAGEREF _Toc23520 32 HYPERLINK l _Toc512 1、安裝DHCP服務器 PAGEREF _Toc512 32 HYPERLINK l _Toc20471 2、設置保留并測試 PAGEREF _Toc20471 32 HYPERLINK l _Toc28673 第七章：Internet域名管理 PAGEREF _Toc28673

7、34 HYPERLINK l _Toc20808 1、安裝DNS服務器 PAGEREF _Toc20808 34 HYPERLINK l _Toc2991 2、設置主要DNS服務器 PAGEREF _Toc2991 34 HYPERLINK l _Toc6767 1.設置正向查找區(qū)域 PAGEREF _Toc6767 34 HYPERLINK l _Toc27203 2.設置反向查找區(qū)域 PAGEREF _Toc27203 35 HYPERLINK l _Toc9410 3、設置輔助DNS服務器 PAGEREF _Toc9410 36 HYPERLINK l _Toc23747 4、添加子域并

8、測試 PAGEREF _Toc23747 38 HYPERLINK l _Toc3567 第八章：網站管理 PAGEREF _Toc3567 39 HYPERLINK l _Toc32717 1、安裝與配置IIS PAGEREF _Toc32717 39 HYPERLINK l _Toc10047 2、新建網站 PAGEREF _Toc10047 39 HYPERLINK l _Toc21046 3、配置虛擬目錄 PAGEREF _Toc21046 40 HYPERLINK l _Toc25623 4、配置虛擬主機 PAGEREF _Toc25623 40 HYPERLINK l _Toc21

9、010 第九章：郵件服務器管理 PAGEREF _Toc21010 42 HYPERLINK l _Toc18810 1、安裝POP3、SMTP服務器 PAGEREF _Toc18810 42 HYPERLINK l _Toc23211 2、DNS主機名設置 PAGEREF _Toc23211 42 HYPERLINK l _Toc20112 3、POP3與SMTP的設置 PAGEREF _Toc20112 42 HYPERLINK l _Toc4965 4、郵件的發(fā)送與接收 PAGEREF _Toc4965 42 HYPERLINK l _Toc24199 總結 PAGEREF _Toc24

10、199 44 HYPERLINK l _Toc32430 附錄： PAGEREF _Toc32430 45前言 Windows網絡系統(tǒng)管理綜合實訓是計算機網絡技術專業(yè)技術平臺上的一門重要的綜合性項目課程。通過本課程的學習，培養(yǎng)學生深入認識和使用計算機網絡，并利用計算機網絡知識處理和解決實際問題的能力。培養(yǎng)學生協(xié)作學習、團隊協(xié)助精神的素質。培養(yǎng)學生使用Windows Server網絡操作系統(tǒng)組建企業(yè)部門級工作組網絡和企業(yè)中型網絡，使用TCP/IP協(xié)議進行計算機通信，使用Windows Server網絡操作系統(tǒng)管理局域網、提供Internet服務。通過本綜合性項目課程的學習，讓學生學習并培養(yǎng)自己完

11、成一個本職業(yè)技術領域基于Windows Server網絡操作系統(tǒng)的典型工作任務的完整工作過程所需要的方法能力與社會能力，養(yǎng)成良好自覺的職業(yè)習慣與素養(yǎng)。第一章：項目概述某學校希望將辦公室的計算機互連起來，實現資源的共享和信息的網上發(fā)布。該學校內有4個部門，分布在四棟樓中，其中三棟為教學樓，一棟為行政樓（含中心機房）。每棟樓有若干臺計算機，網絡組建完成后由管理員專門負責管理。該校校園網主干由千多模光纖接到互聯網，內部網絡采用百兆網線連接。中心機房以思科2811路由器為中心，加以思科3560和2960交換機，按星型拓撲結構連接到各大樓各樓層。該學校局域網主要情況如下： 中心機房內按功能需求設臺服務器

12、，分別為主DNS服務器、備份DNS服務器、郵件服務器、WWW服務器及郵件服務器；操作系統(tǒng)采用windows server 2008 和windows server 2003。此外，客戶機采用win 7和XP系統(tǒng)。拓撲圖如下 ：（配置見附錄）第二章：組建企業(yè)部門網絡1、安裝Windows Server 20082、局域網IP地址規(guī)劃 服務器的IP地址規(guī)劃和部門網段如下：服務器IP地址部門IP網段DNS、AD/24行政樓/24DNS（輔）/24教學樓一/24DHCP/24教學樓二/24AD(組策略)/24教學樓三/24WWW/24備用/24Mail/24網關54/243、計算機設置 對計算機的IP

13、、計算機名以及工作組名進行設置。IP地址的更改計算機名、工作組名更改4、共享設置共享文件夾新建文件夾share，將其設置為共享，如圖：共享打印機首先在本機上添加本地打印機，將其設置為共享，如圖：接下來在另外一臺計算機添加共享打印機，并訪問共享打印機和共享文件夾。如圖：文件夾屬主設置在計算機中添加用戶yyz,zgc,zqq,lxx(小組成員)，設置自己的文件夾，要求僅自己登陸計算機時可以訪問。如圖： 當使用用戶yyz登錄時，訪問zgc的文件夾會出現如下情況：第三章：組建中型企業(yè)網絡1、安裝活動目錄 設置本機的IP地址并將DNS指向自己，運行“dcpromo”進行安裝活動目錄。具體如圖： 新建一個

14、share共享文件夾和本地打印機，將其發(fā)布到活動目錄中，使登陸到域中的用戶可以訪問共享的文件夾。將客戶機加入到域，并訪問共享文件夾和打印機。 2、安裝額外域控制器 在另外一臺服務器上設置IP地址并將DNS指向第一臺域控制器，確保兩臺計算機可以相互ping通后，運行“dcpromo”,安裝額外的域控制器，具體操作如圖：3、創(chuàng)建子域 設置第三臺服務器IP地址并將DNS指向第一臺與控制器，確保兩臺計算機可以相互ping通后，運行“dcpromo”,安裝現有域的子域，具體操作如圖： 安裝完成后，在主域控制器中的DNS管理器和AD的域和信任關系中查看到子域的內容，如下圖：4、安裝林中第二棵域樹 將IP地

15、址和DNS設置正確后，進行在另外一臺服務器上面創(chuàng)建林中的第二棵域樹，操作如圖：完成之后再域和信任關系中可以發(fā)現如下圖所示： 在創(chuàng)建子域和林中的第二棵域樹后，在其中新建共享打印機和共享文件夾，登陸客戶機進行訪問。如圖：5、信任關系的配置 利用類似的方法創(chuàng)建新林中的新域31，在兩個域中互相創(chuàng)建信任關系，并在兩個域中分別添加共享文件夾，在客戶機中訪問。首先創(chuàng)建信任關系。如圖： 從客戶機登陸到31域中，訪問31域中的共享文件夾，如圖：6、組策略的配置 使用獨立服務器創(chuàng)建組策略，在活動目錄中新建組織單元Third，添加用戶yyz，zqq，zgc，lxx，將客戶機加入到域中；配置組策略，將客戶機中計算機的

16、屬性隱藏，具體如圖：在域中更新策略，并從客戶機登錄到域，查看效果，如圖：至此，活動目錄基本操作完成。第四章：服務器數據管理1、磁盤管理MMC的使用 運行mmc,打開控制臺管理，選擇添加或刪除管理單元，并壓縮C盤，釋放空間以便進行操作，如圖：2、簡單卷、擴展卷的使用 在計算機中添加3塊硬盤，以便下面的使用，現在新建簡單卷與擴展卷，如圖：3、帶區(qū)卷、鏡像卷的使用 在硬盤中新建帶區(qū)卷與鏡像卷，如圖：4、RAID-5的使用 在硬盤中新建RAID-5，如圖： 最終效果圖如下：第五章：網絡安全管理1、網絡防火墻打開“控制面板系統(tǒng)和安全Windows防火墻”，設置防火墻的開啟與關閉，設置允許通過的程序。如圖

17、：2、安全配置與管理新建端口規(guī)則和安全連接規(guī)則，并設置網絡發(fā)現的屬性，如圖：3、文件與文件夾本地安全對文件夾進行加密設置，并對一些重要文件進行備份。如圖：4、用戶賬戶安全 運行credwiz，備份用戶和密碼，對密碼策略進行設置，如圖： 運行gpedit.msc，打開組策略，進行密碼策略的設置，設置后的結果如圖：第六章：IP地址分配管理1、安裝DHCP服務器 打開服務器管理器，安裝DHCP服務器，設置分配地址的范圍，并設置DNS等選項，操作如圖：2、設置保留并測試第七章：Internet域名管理1、安裝DNS服務器 在服務器管理器中添加DNS服務器角色，如圖：2、設置主要DNS服務器 1.設置正

18、向查找區(qū)域 在DNS管理工具中，右擊正向查找區(qū)域，選擇新建區(qū)域，域名為，在正向查找區(qū)域內添加主機記錄和郵件交換器記錄，具體操作如下表： 2.設置反向查找區(qū)域 在DNS管理工具中，右擊反向查找區(qū)域，選擇新建區(qū)域，在正向查找區(qū)域創(chuàng)建的同時創(chuàng)建相關的指針，具體操作如圖：3、設置輔助DNS服務器 設置輔助DNS之前，在主DNS上進行域名屬性區(qū)域傳送設置，然后在另外一臺計算機上進行配置DNS服務器，并確保兩天計算機之間可以ping通，操作如圖：4、添加子域并測試 新建一個域，名為，為前面所建域的子域，并新建委派，具體如圖：下面進行測試，如圖：第八章：網站管理1、安裝與配置IIS 進入服務器管理器中，添加

19、WWW服務器角色，安裝IIS管理器，如下圖：2、新建網站 打開IIS管理器，添加網站，在默認文檔中添加網頁文件，進行訪問，操作如圖：3、配置虛擬目錄 右擊新添加的網站，選擇“添加虛擬目錄”，并設置虛擬目錄的網頁文件，對其進行測試。如圖：4、配置虛擬主機 利用添加網站的方式添加虛擬主機，并在DNS中添加記錄，對其進行測試，如圖：第九章：郵件服務器管理1、安裝POP3、SMTP服務器 利用windows server 2003安裝電子郵件服務器，安裝POP3，SMTP服務。如圖：2、DNS主機名設置 在DNS中添加郵件交換器記錄（MX）、主機記錄POP3和SMTP，確保在DNS解析時可以正確解析，

20、以便后面的郵件發(fā)送與接收。3、POP3與SMTP的設置 打開“管理工具POP3 服務”，在其中新建域名和郵箱，在SMTP中設置IP地址的指向，以便接下來郵件的傳送與接收。4、郵件的發(fā)送與接收 在客戶機使用Outlook軟件進行郵件發(fā)送的測試，將第三步添加好的郵箱賬號添加到Outlook中進行傳送郵件，發(fā)送方是用戶yyz，接受方是用戶zqq，發(fā)送與接受的結果如圖：簡單的郵件服務至此結束?？偨Y為期三周的實訓終于結束了，這次的實訓綜合應用Windows Server 網絡操作系統(tǒng)所提供的網絡管理、網絡服務功能，組建基于Windows系統(tǒng)的局域網，可以實現域網絡管理、網絡共享管理、網絡IP地址管理、提

21、供Internet服務、DNS管理、磁盤管理、數據備份、本地數據安全性管理，通過使用Windows系統(tǒng)所提供的網絡管理功能，管理一個中型網絡。通過本綜合實訓，培養(yǎng)了我們系統(tǒng)、完整、具體地解決實際問題的職業(yè)綜合能力，具備收集信息、制定計劃、實施計劃和自我評價的能力，鍛煉團隊工作的能力，我們經歷綜合實訓完整的工作過程，掌握實際的Windows系統(tǒng)網絡項目的“建網、管網”核心能力和關鍵能力。參考文獻：Windows server 2008 服務器架設與管理教程Windows server 2008 活動目錄管理教程Windows server 2008 服務器搭建與部屬Windows server

22、2003 網絡管理實訓教程附錄： 拓撲配置：S0(config)#vlan 10S0(config-vlan)#name JX1S0(config-vlan)#vlan 20S0(config-vlan)#name JX2S0(config-vlan)#vlan 30S0(config-vlan)#name JX3S0(config-vlan)#vlan 40S0(config-vlan)#name XZLS0(config-vlan)#vlan 100S0(config-vlan)#name SERVERS0(config)#int ran f0/1-4S0(config-if-range)

23、#swi mo accS0(config-if-range)#swi acc vlan 10S0(config-if-range)#int ran f0/5-8S0(config-if-range)#swi mo accS0(config-if-range)#swi acc vlan 20S0(config-if-range)#int ran f0/9-12S0(config-if-range)#swi mo acc S0(config-if-range)#swi acc vlan 30S0(config-if-range)#int ran f0/13-16S0(config-if-range

24、)#swi mo accS0(config-if-range)#swi acc vlan 40S0(config-if-range)#int ran f0/17-20S0(config-if-range)#swi mo accS0(config-if-range)#swi acc vlan 100S0(config)#rou ripS0(config-router)#net S0(config-router)#net S0(config-router)#net S0(config-router)#net S0(config-router)#net S0(config-router)#net S

25、0(config)#int vlan 10S0(config-if)#ip add 54 S0(config)#int vlan 20S0(config-if)#ip add 54 S0(config)#int vlan 30S0(config-if)#ip add 54 S0(config)#int vlan 40S0(config-if)#ip add 54 S0(config)#int vlan 100S0(config-if)#ip add 54 S0(config)#int f0/24S0(config-if)#no switchport S0(config-if)#ip add 5

26、2S0(config-if)#no shutXZL(config)#vlan 40XZL(config-vlan)#name XZLXZL(config-vlan)#int ran f0/1-24XZL(config-if-range)#swi mo accXZL(config-if-range)#swi acc vlan 40JX1(config)#vlan 10JX1(config-vlan)#name JX1JX1(config-vlan)#int ran f0/1-24JX1(config-if-range)#swi mo accJX1(config-if-range)#swi acc

27、 vlan 10JX3(config)#vlan 30JX3(config-vlan)#name JX3JX3(config-vlan)#int ran f0/1-24JX3(config-if-range)#swi mo acc JX3(config-if-range)#swi acc vlan 30JX2(config)#vlan 20JX2(config-vlan)#name JX2JX2(config)#int ran f0/1-24JX2(config-if-range)#swi mo accJX2(config-if-range)#swi acc vlan 20SERVER(config)#vlan 100SERVER(config-vlan)#name SER