《windows服务器配置》课程设计指导书

《WINDOWS服务器配置》课程设计指导书网络工程系常慧丽2013年5月内容简介本指导书作为网络工程专业的windows服务器配置课程设计的教学参考。主要课程设计内容包括：基于WindowsServer2003服务器安装与配置，虚拟机环境搭建，域控制器的安装与使用，WindowsServer2003的系统管理配置，DNS服务器，web服务器，FTP服务器，电子邮件服务器，本课程的任务是对Windows网络操作系统的安装、配置、管理、应用进行实践训练，为网络专业相关后续课程打基础。通过本课程的教学使学生掌握WindowsServer2003操作系统的安装、配置、管理及应用的技能，通过实践性教学使得学生具备在实际网络环境中完成WindowsServer2003域的组建、用户管理、网络服务器应用、安全管理等能力，并具备基于Internet应用的服务器构建能力。课程设计教学大纲一.课程性质和任务本课程是网络工程专业的重要实践性课程，对《WINDOWS服务器配置》课程的理论教学的补充。本课程的任务是对Windows网络操作系统的安装、配置、管理、应用进行实践训练，为网络专业相关后续课程打基础。二.教学目的与要求通过本课程的教学使学生掌握WindowsServer2003操作系统的安装、配置、管理及应用的技能，通过实践性教学使得学生具备在实际网络环境中完成WindowsServer2003域的组建、用户管理、网络服务器应用、安全管理等能力，并具备基于Internet应用的服务器构建能力。三.教学内容(1)虚拟机环境搭建。(2)WindowsServer2003的安装与配置(3)WindowsServer2003域控制器安装与使用(4)系统管理(5)DNS服务器配置与管理(6)DHCP服务器配置与管理(7)Web服务器配置与管理(8)FTP服务器配置与管理(9)电子邮件服务器配置与管理四.学时分配序号教学内容学时数1虚拟机环境搭建。22WindowsServer2003的安装与配置23域控制器安装与使用44系统管理45DNS服务器配置与管理46DHCP服务器配置与管理47Web服务器配置与管理48FTP服务器配置与管理49电子邮件服务器410综合测试服务器411答辩4合计40五.考核办法及要求2采用课程设计过程考核（占总成绩20%），及完成情况作为成绩评定依据（占总成绩80%）。六.教学说明教材以《windowsserver2003服务器配置与管理》教材中的实践内容为主。3一虚拟机环境搭建每台电脑安装一台2003虚拟机，并克隆出一台新的虚拟机，两台虚拟机互为服务器和客户端，一台计算机名为yourname，IP地址为192.168.2.xx(xx为学号)，另一台计算机名为yourname2，IP地址为192.168.2.2xx。克隆虚拟机需重新生成SID！防止两台虚拟机SID冲突。步骤如下：1）在Win2003的完整安装光盘中或安装文件中找到，路径是\SUPPORT\TOOLS，文件名是deploy.cab。2）解压这个CAB包后找到文件SYSPREP.exe。3)运行，选择“重新封装”、“不重置激活的使用期”。重新启动就可以了。4二、域环境实现（域名为你的姓名简写，如张三，域名为zs.com）1）两台虚拟机，将其中一台计算机作为域控制器，建立一个以自己名字命名的域，另一台虚拟机作为客户端，加入该域，使用管理员账号加入。2）在该域控上添加一个用户，使用该用户名登陆你刚才创建的域。验证是否登录成功。5内容指导1.双击桌面的“VMware”图标，即可进入VMware的主窗口（图2），点“新建虚拟机”，然后点“下一步”，选择你要创建的虚拟机类型。2.典型”是默认的典型方式，此方式包括了常用的“硬件”配置：显卡、声卡、网卡。另一种方式则是自定义方式，可以自主选择虚拟机内需要哪些“硬件”设备。要安装的硬件设备并不依赖于真正的计算机系统硬件设备，它们通常是虚拟的，这也是虚拟机系统在任何机器上都可以运行的原因。我们选择”典型”方式即可。如图（3）继续点击“下一步”按钮，接着选择我们需要在虚拟机上运行的操作系统，然后继续点击“下一步”按6钮（图4）。然后输入该虚拟机的名字（任意的）以及该虚拟机文件将要存放的路径。3.在“网络连接”中选择“使用桥接网络”；网络连接配置类型：在虚拟机的网络类型界面中，共有4个选项：“桥接”、“NAT”、“仅主机”、“自定义”。第一种是桥接方式。虚拟机就像一个新增加的、与真实主机有着同等物理地位的电脑，桥接模式可以享受所有可用的服务，包括文件服务、打印服务等。比如，真实主机的网卡IP为192.168.10.123，那么可以将GUESTOS设置为同一子网的任何未用的IP，如192.168.10.128等。这样，所有局域网同一子网的机器都可以下拉和它通信。第二种是NAT方式。可理解为“方便地使用虚拟机连接到公网”，其代价是桥接模式下的其它功能都不能享用。在VMware下，使用NAT模式主要的好处是：可以隐藏虚拟机的拓扑，并且接入Internet非常简单，不需要做任何设置。第三种是仅主机方式。仅主机方式用来建立隔离的虚拟环境，这种模式下，虚拟机与真实主机通过虚拟私有网络进行连接。这种方式只能使用私有IP，如果想在仅主机方式下接入网络，只能使用ICS和代理。相对而言，在有真实网卡的机器上，仅主机方式不太实用，用桥接方式要方便灵活得多。所以一般情况下都是选择”桥接”.74.在“指定磁盘容量”中设置虚拟磁盘空间大小（图6），建议默认8G下面两项不用选择。最后点击“完成”.5.一个虚拟机系统的设置工作已经完成。如图（7）：内存默认为256M（一般256足够，也可根据需求自己更改）设置系统安装光盘8，在虚拟机硬件设置对话框。选择“CD-ROM”，在右侧“连接”中选择“使用物理”，使用“自动探测”项（图8）。或者直接指定当前物理光驱盘符，确定后即可以在虚拟机中使用当前的光驱了，然后把2003光盘放入光驱，启动虚拟机就能安装了。如果有光盘ISO镜像文件，也可以勾选下方的使用ISO镜像，浏览指定ISO镜像文件（图9），即可将ISO镜像文件作为一张光盘，在虚拟机中打开。安装系统选择确定返回到VMware界面中，在工具栏中有三个按钮，红色按钮代表停止虚拟机运行，中间按钮表示暂停虚拟机运行，点击其中绿色三角标志，启动该虚拟机如图（10）。9然后就开始安装系统了其实虚拟机安装系统和你的本机安装系统基本一样（如果又需要我再发怎么安装系统）安装完成之后就是一个windows系统界面了。在虚拟机系统的网络连接属性中设置IP为你的局域网中未用到的内网IP地址即可连接上外网了。在虚拟机系统的网络连接属性中设置IP为你的局域网中未用到的内网IP地址即可连接上外网了。PS：如果你是宽带拨号上网的单机用户，则应该选择“NAT”模式，然后在虚拟机系统的网络连接属性中设置IP为自动获取，DNS也是自动获取即可。在这台虚拟机上可以安装任意的操作系统，设置系统网络状态，安装网站、论坛等，构造出存在漏洞的入侵环境，安装编程环境，等等都可以在这台虚拟机上完成。这样你就有了两台或者更多的模拟系统环境了。工作组在“控制面板”中打开系统。单击“网络标识”选项卡上的“属性”。单击“隶属于”下面的“工作组”，键入要加入的工作组的名称，然后单击“确定”。加入工作组之前如果计算机是域的成员，则从域分开并停用计算机帐户。注意必须以管理员身份登录本地计算机才能将计算机加入到工作组。要打开“控制面板”项，请单击“开始”，指向“设置”，单击“控制面板”，然后双击相应的图标。工作组名一定不能和计算机名相同。工作组名可以有15个字符，但是不能包含以下符号：;:*+=\|?,如果计算机是工作组的成员，没有安装联网功能或没有安装TCP/IP，则计算机名不能超过15个字符，并且字符必须都大写。相关主题域控制器“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络10上的共享文件可以加访问密码，但是非常容易被破解。在由Windows9x构成的对等网中，数据的传输是非常不安全的。不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（DomainController，简写为DC）”。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。服务器端设置以系统管理员身份在已经设置好ActiveDirectory（活动目录）的Windows2000Server上登录，选择“开始”菜单中“程序”选项中的“管理工具”，然后再选择“ActiveDirectory用户和计算机”，之后在程序界面中右击“Computers”，在弹出的菜单中单击“新建”，然后选择“计算机”，之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文，中文计算机名可能会引起一些问题。客户端设置首先要确认计算机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”（如果没有此项，说明没有安装，点击“添加”安装“Microsoft网络用户”选项）。点击“属性”按钮，出现“Microsoft网络用户属性”对话框，选中“登录到WindowsNT域”复选框，在“WindowsNT域”中输入要登录的域名即可。这时，如果是Windows98操作系统的话，系统会提示需要重新启动计算机，重新启动计算机之后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows2000Server域中的资源了。请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中，或者登录的域名、用户名、密码有一项不正确，都会出现错误信息。配置DNS服务器在部署DNS服务(安装篇)中，老伟向巴哥介绍了部署DNS服务的基本方法，现在局域网用户已经可以使用域名访问局域网中的内部站点了。要想使DNS服务器更好地发挥作用，还需要对其进行更细致的配置和管理。本篇内容将对DNS服务的一些常用配置作一下介绍。一.添加正向搜索区域什么正向搜索区域呢?所谓正向搜索区域是指将域名解析为IP地址的过程。也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为IP地址，从而实现对服务器的访问。虽然在DNS服务的安装过程中已经创建了一个正向搜索区域，但是如果网络中存在两个或两个以上的域，就必须执行添加正向搜索区域操作。添加正向搜索区域的步骤如下:11第1步，依次单击“开始/所有程序/管理工具/DNS”，打开“dnsmgmt”控制台窗口。在左窗格中展开目录树，用鼠标右键单击“正向搜索区域”选项，在弹出的快捷菜单中执行“新建区域(Z)…”命令(如图1)。图1执行“新建主机”命令第2步，打开“新建区域向导”，单击“下一步”按钮。在打开的“区域类型”向导页中点选“主要区域”单选框，将该计算机设置为主DNS服务器，单击“下一步”按钮(如图2)。图2选择区域类型第3步，在打开的“区域名称”向导页中键入区域名称(本例输入“cpcw.com”