WindowsServer網(wǎng)絡操作系統(tǒng)項目教程WindowsServer2016 微課版 拓展提升匯 楊云 情境1-1 項目1認識網(wǎng)絡操作系統(tǒng) -3.1置與管理DNS服務器

《Windows網(wǎng)絡操作系統(tǒng)》PAGEPAGE5拓展提升學習情境一Windows基本管理與維護項目1認識網(wǎng)絡操作系統(tǒng)一、企業(yè)案例描述本項目介紹了WindowsServer2016系統(tǒng)的安裝與規(guī)劃。在安完操作系統(tǒng)，我們需要對網(wǎng)絡進行搭建，此時涉及到WindowsServer2016的網(wǎng)絡配置，網(wǎng)絡基本配置我們已經(jīng)在課內(nèi)介紹完畢，現(xiàn)通過此拓展提升訓練，介紹WindowsServer2016的防火墻基本使用。WindowsServer2016的Windows防火墻默認是啟用的，因此如果有應用程序需要接收接入連接（incomingconnection）,則這些連接有可能會被防火墻阻擋，因此同學們可能需要在安裝完成后，暫時將Windows防火墻禁用或開放該應用程序所使用的連接端口（port）。圖企業(yè)案例拓撲二、企業(yè)案例需求要求：請你為服務器開啟icmp-in端口，允許其他主機對本服務器的ping操作，提交相應的實驗報告。步驟：1、在WindowsServer2016中設置IP地址及相關TCP/IP參數(shù)；2、配置基本網(wǎng)絡環(huán)境；3、配置防火墻。三、部署實施分析：在已經(jīng)完成安裝系統(tǒng)中配置IP地址及相關TCP/IP參數(shù)。并配置防火墻，放行ping命令。步驟：1、在win2016-1中設置IP地址及相關TCP/IP參數(shù)；圖win2016-1的IP配置2、配置client1與win2016-1的基本網(wǎng)絡環(huán)境；圖client1中測試與win2016-1的連通性3、配置防火墻。WindowsServer2016安裝后，默認自動啟用防火墻，而且ping命令默認被阻止，ICMP協(xié)議包無法穿越防火墻。為了后面實訓的要求及實際需要，應該設置防火墻，允許ping命令通過。若要放行ping命令，可以采取此方法：在防火墻設置中新建一條允許ICMPv4協(xié)議通過的規(guī)則，并啟用。a、依次單擊“【開始】”→“【控制面板】”→“【系統(tǒng)和安全】”→“【W(wǎng)indows防火墻】”→“【高級設置】”命令。在打開的“【高級安全Windows防火墻】”對話框中，單擊左側(cè)目錄樹中的“入站規(guī)則”，如圖所示：圖防火墻“入站規(guī)則”界面b、單擊“操作”列的“新建規(guī)則”，出現(xiàn)“新建入站規(guī)則向?qū)?規(guī)則類型”窗口，單擊“自定義”單選按鈕，如圖所示。圖新建入站規(guī)則向?qū)、單擊“步驟”列的“協(xié)議和端口”，如圖所示。在“協(xié)議類型”下拉列表框中選擇“ICMPv4”。圖協(xié)議與端口配置d、單擊“下一步”按鈕，在出現(xiàn)的對話框中選擇應用于哪些本地IP地址和哪些遠程IP地址。e、繼續(xù)單擊“下一步”按鈕，選擇是否允許連接，選擇“允許連接”。f、再次單擊“下一步”按鈕，選擇何時應用本規(guī)則。g、最后單擊“下一步”按鈕，輸入本規(guī)則的名稱，比如ICMPv4協(xié)議規(guī)則。單擊“完成”按鈕，使新規(guī)則生效。拓展提升學習情境一Windows基本配置與管理項目2安裝與規(guī)劃WindowsServer2016系統(tǒng)一、企業(yè)案例描述某高校組建了學校的校園網(wǎng)，需要架設一臺具有Web、FTP、DNS、DHCP等功能的服務器來為校園網(wǎng)用戶提供服務，現(xiàn)需要選擇一種既安全又易于管理的網(wǎng)絡操作系統(tǒng)。二、企業(yè)案例需求搭建部署網(wǎng)絡平臺以進行網(wǎng)絡測試實驗。步驟：1、安裝VMwareWorkstation；2、創(chuàng)建虛擬機；3、安裝操作系統(tǒng)。三、部署實施分析：準備一臺性能較好的普通主機，及預留足夠的硬盤空間，主機需支持硬件虛擬化并開啟虛擬化功能。步驟：1、安裝VMwareWorkstation：圖虛擬機軟件的管理界面2、創(chuàng)建虛擬機：a.選擇“【創(chuàng)建新的虛擬機】”，根據(jù)創(chuàng)建虛擬機向?qū)崾静僮?。圖創(chuàng)建虛擬機b.選擇為“MicrosoftWindows”的版本為“WindowsServer2016”，然后單擊“下一步”按鈕。圖選擇操作系統(tǒng)c.填寫“虛擬機名稱”字段，并在選擇安裝位置之后單擊“下一步”按鈕。d.將虛擬機系統(tǒng)的“最大磁盤大小”設置為200GB，然后單擊“下一步”按鈕。單擊“自定義硬件”按鈕。圖設置磁盤容量e.建議將虛擬機系統(tǒng)內(nèi)存的可用量設置為2GB，最低不應低于1GB。根據(jù)您宿主機的性能設置CPU處理器的數(shù)量以及每個處理器的核心數(shù)量，并開啟虛擬化功能。圖設置虛擬內(nèi)存f.光驅(qū)設備此時應在“使用ISO鏡像文件”中選中了下載好的WindowsServer2016系統(tǒng)鏡像文件。圖指定ISO位置g.VM虛擬機軟件為用戶提供了3種可選的網(wǎng)絡模式，分別為橋接模式、NAT模式與僅主機模式。這里選擇“僅主機模式”，如圖1-13所示。圖配置網(wǎng)絡h.返回到虛擬機配置向?qū)Ы缑婧髥螕簟巴瓿伞卑粹o。虛擬機的安裝和配置順利完成。當看到如圖所示的界面時，就說明您的虛擬機已經(jīng)被配置成功了。圖虛擬機配置成功的界面i.在如圖所示的虛擬機管理界面中單擊“開啟此虛擬機”按鈕后開始WindowsServer2016。請讀者按向?qū)瓿梢粋€簡單的WindowsServer2016操作系統(tǒng)的安裝，其計算機名稱為“win2016母盤”。3、安裝操作系統(tǒng)：操作系統(tǒng)安裝過程請參照教材。拓展提升學習情境一Windows基本配置與管理項目3管理基本磁盤與動態(tài)磁盤一、企業(yè)案例描述WindowsServer2012的存儲管理不論是技術(shù)上還是功能上，都比以前的Windows版本有了很多改進和提高，磁盤管理提供了更好的管理界面和性能。學習基本磁盤和動態(tài)磁盤的配置與管理，學習為用戶分配磁盤配額，是一個網(wǎng)絡管理員最起碼的任務。圖項目任務拓撲二、企業(yè)案例需求按照企業(yè)組網(wǎng)安全策略要求，需要對服務器磁盤進行配額管理、碎片整理和優(yōu)化驅(qū)動器。三、部署實施分析：任務1管理磁盤配額任務2碎片整理和優(yōu)化驅(qū)動器步驟：任務1管理磁盤配額1、設置磁盤配額在“磁盤管理”對話框中，右鍵單擊要啟用磁盤配額的磁盤卷，然后在彈出的快捷菜單中選擇“屬性”選項，打開“屬性”對話框。選擇“配額”選項卡。圖“配額”選項卡選擇“啟用配額管理”復選框，然后為新用戶設置磁盤空間限制數(shù)值。若需要對原有的用戶設置配額，單擊“配額項”按鈕。圖“配額項”窗口選擇“配額”→“新建配額項”選項，或單擊工具欄上的“新建配額項”按鈕，打開“選擇用戶”對話框。單擊“高級”按鈕，再單擊“立即查找”按鈕，即可在“搜索結(jié)果”列表框中選擇當前計算機用戶，并設置磁盤配額，關閉配額項窗口。如圖所示為yhl用戶設置磁盤配額。圖“添加新配額項”窗口2、測試磁盤配額：利用yhl登錄計算機進行測試。任務2碎片整理和優(yōu)化驅(qū)動器單擊“開始”→“管理工具”→“碎片整理和優(yōu)化驅(qū)動器”命令，打開如圖7-21所示的“磁盤碎片整理程序”窗口。對驅(qū)動器進行“分析”和“優(yōu)化”。圖7-21優(yōu)化驅(qū)動器一般情況下，選擇要進行磁盤碎片整理的磁盤后，首先要分析一下磁盤分區(qū)狀態(tài)。單擊“分析”按鈕，可以對所選的磁盤分區(qū)進行分析。系統(tǒng)分析完畢后會打開對話框，詢問是否對磁盤進行碎片整理。如果需要對磁盤進行優(yōu)化操作，選中磁盤后，直接單擊“優(yōu)化”按鈕即可。拓展提升學習情境二Windows域環(huán)境的部署與管理項目1部署與管理ActiveDirectory域服務環(huán)境一、企業(yè)案例描述隨著公司的發(fā)展壯大，已有的工作組式的網(wǎng)絡已經(jīng)不能滿足公司的業(yè)務需要。經(jīng)過多方論證，確定了公司的服務器的拓撲結(jié)構(gòu)，如圖所示。圖企業(yè)案例拓撲二、企業(yè)案例需求搭建部署ActiveDirectory域。步驟：1、在Win2016-0中，創(chuàng)建DNS域，創(chuàng)建該域額外的域控Win2016-1。2、在Win2016-2中，創(chuàng)建DNS域（為的子域），創(chuàng)建該域額外的域控Win2016-3。3、在Server1中，創(chuàng)建DNS域4、域的信任關系的配置三、部署實施分析：先準備好實驗使用的虛擬機。步驟：①創(chuàng)建域，域控制器的計算機名稱為Win2016-0（該域第二臺域控是Win2016-1）。②檢查安裝后的域控制器。③安裝域的額外域控制器，域控制器的計算機名稱為Win2016-1。④創(chuàng)建子域，其域控制器的計算機名稱為Win2016-2，成員服務器的計算機名稱為Win2016-4。⑤創(chuàng)建域，域控制器的計算機名稱為Server1。⑥創(chuàng)建和雙向可傳遞的林信任關系。⑦備份域中的活動目錄，并利用備份進行恢復。⑧建立組織單位sales，在其下建立用戶testdomain，并委派對OU的管理。課后思考：查看win2016-0的“活動目錄用戶和計算機”中的計算機賬號變化情況；查看Server1的AD數(shù)據(jù)庫、計算機名、管理工具、活動目錄對象。能否在Server1上登錄？如果登錄成功，查看“活動目錄用戶和計算機”的內(nèi)容。拓展提升學習情境二Windows域環(huán)境的部署與管理項目2管理用戶賬戶和組一、企業(yè)案例描述最近Myhat公司與濟南一高校簽訂人才培養(yǎng)合作計劃，應屆畢業(yè)生需要在該公司進行分批次實習，實習期一個月?，F(xiàn)在需要網(wǎng)絡管理員為這批員工批量創(chuàng)建登錄賬號及設置賬號登錄時間和登錄計算機。二、企業(yè)案例需求我們可以通過限制登錄時間與登錄計算機保證網(wǎng)絡安全，但是實習生批次多，涉及到賬號數(shù)量大，網(wǎng)絡管理員手動創(chuàng)建賬號和設置賬號麻煩。請你利用課堂上講過的netuserusernamepassword/add命令，結(jié)合批處理命令，看看能否實現(xiàn)賬號的成批量創(chuàng)建？三、部署實施分析：1、了解netuser命令的使用。2、了解netgroup/add命令的使用。3、了解netuserusernamepassword/add命令的使用。4、了解netgroupgroupnameusername/add命令的使用。步驟：方法一：將用戶賬戶編輯在文本文檔中，并保存為批處理文件進行運行。方法二：使用批處理for語句編輯簡單程序。我們對方法一步驟進行介紹：圖了解基本命令使用netgroupsalesDepartment/add //創(chuàng)建用戶組salesDepartmentnetuserjackeyP@ssw0rd/add //創(chuàng)建賬號jackey密碼為P@ssw0rdnetgroupsalesDepartmentjackey/add//將jackey添加到salesDepartment組中1、將所有要創(chuàng)建的用戶賬戶和分組命令輸入在一個記事本文件中。圖命令集合2、將文本文件保存為以bat為擴展名的批處理文件圖保存為bat文件3、圖片圖標如下圖所示，雙擊該文件，即可執(zhí)行文件中的所有命令。圖批處理文件4、創(chuàng)建結(jié)果檢查。圖創(chuàng)建用戶與分組成功拓展提升學習情境3Windows網(wǎng)絡服務器搭建項目1配置與管理DNS服務器一、企業(yè)案例描述某高校組建了學校的校園網(wǎng)，為了使校園網(wǎng)中的計算機簡單快捷地訪問本地網(wǎng)絡及Internet上資源，需要在校園網(wǎng)中架設DNS服務器，用來提供域名轉(zhuǎn)換成IP地址的功能。本拓展提升針對DNS委派、唯緩存DNS及輔助DNS進行實操練習。二、企業(yè)案例需求本拓展提升針對DNS委派、唯緩存DNS及輔助DNS進行實操練習。三、部署實施1、委派DNS服務器任務介紹：原有網(wǎng)絡環(huán)境下增加主機名為DNS3的委派DNS服務器，其IP地址為，首選DNS服務器是，該計算機是子域控制器，同時也是DNS服務器。該計算機是獨立服務器。圖委派DNS服務器①使用具有管理員權(quán)限的用戶賬戶登錄受委派服務器DNS3。②在受委派服務器上安裝DNS服務器。③在受委派服務器DNS3上創(chuàng)建正向主要區(qū)域（正向主要區(qū)域的名稱必須與受委派區(qū)域的名稱相同）。④在受委派服務器DNS3上創(chuàng)建反向主要區(qū)域10.168.192.。⑤創(chuàng)建區(qū)域完成后，新建資源記錄，比如建立主機C，對應IP地址是0，DNS3.對應IP地址（必須新建）。MS2是新建的測試記錄。配置委派服務器⑥使用具有管理員權(quán)限的用戶賬戶登錄委派服務器DNS1。打開DNS管理控制臺，在區(qū)域“”下創(chuàng)建DNS3的主機記錄，該主機記錄是被委派DNS服務器的主機記錄。（DNS3.對應）。⑦用鼠標右鍵單擊域“”選項，在彈出的快捷菜單中選擇“新建委派”命令，打開“新建委派向?qū)А表撁?，單擊“下一步”。⑧將打開“新建委派向?qū)?受委派域名”對話框，在此對話框中指定要委派給受委派服務器進行管理的域名china，單擊“下一步”。⑨將打開“新建委派向?qū)?名稱服務器”對話框，在此對話框中指定受委派服務器，單擊“添加”按鈕，將打開“新建名稱服務器記錄”對話框，在“服務器完全合格的域名（FQDN）”文本框中輸入被委派計算機的主機記錄的完全合格域名DNS3.”，在“IP地址”文本框中輸入被委派DNS服務器的IP地址“”后按回車鍵。然后單擊“確定”按鈕。（注意，由于目前無法解析到DNS3.的IP地址，因此輸入主機名后不要單擊“解析”按鈕。）⑩將返回“新建委派向?qū)?名稱服務器”對話框，從中可以看到受委派服務器。將DNS3提升為子域控制器。請參考“部署與管理ActiveDirectory域服務環(huán)境”項目指導書內(nèi)容。測試委派使用具有管理員權(quán)限的用戶賬戶登錄客戶端Client。首選DNS服務器設為。使用nslookup，測試C。如果成功，說明服務器到服務器的委派成功。2、部署唯緩存DNS服務器任務介紹：盡管所有的DNS服務器都會緩存其已解析的結(jié)果，但唯緩存DNS服務器是僅執(zhí)行查詢、緩存解析結(jié)果的DNS服務器，不存儲任何區(qū)域數(shù)據(jù)庫。唯緩存DNS服務器對于任何域來說都不是權(quán)威的，并且它所包含的信息限于解析查詢時已緩存的內(nèi)容。DNS2為DNS轉(zhuǎn)發(fā)器，僅安裝DNS服務角色和功能，不創(chuàng)建任何區(qū)域。DNS2的IP地址為，首選DNS服務器是，該計算機是WindowsServer2016的獨立服務器。更改客戶端DNS服務器IP地址指向①登錄DNS客戶端計算機Client，將其首選DNS服務器指向，備用DNS服務器設置為空。②打開命令提示符，輸入“ipconfig/flushdns”命令清空客戶端計算機Client上的緩存。輸入“ping”命令發(fā)現(xiàn)不能解析，因為該記錄存在于服務器DNS1上，不存在于服務器上。在唯緩存DNS服務器上安裝DNS服務并配置DNS轉(zhuǎn)發(fā)器③在DNS2中打開DNS管理控制臺，在左側(cè)的控制臺樹中用鼠標右鍵單擊“DNS服務器DNS2”選項，在彈出的快捷菜單中選擇“屬性”命令。④在打開的“DNS2屬性”對話框中單擊“轉(zhuǎn)發(fā)器”選項卡。⑤單擊“編輯”按鈕，打開“編輯轉(zhuǎn)發(fā)器”對話框。在“轉(zhuǎn)發(fā)服務器的IP地址”選項區(qū)域中，添加需要轉(zhuǎn)發(fā)到的DNS服務器地址為“”。測試唯緩存DNS服務器⑥在Client上打開命令提示符窗口，使用nslookup命令測試唯緩存DNS服務器。（在命令行輸入完整的命令：nslookup）3、部署輔助