实验3网络管理平台的设计与实现

《计算机网络实验指导书》1实验3网络管理平台的设计与实现3.1实验性质本实验为设计性实验。3.2实验目的1.掌握Windows2000/2003用户与组管理基本操作2.掌握Windows2000/2003NTFS权限基本操作3.掌握DHCP服务的配置与管理4.掌握DNS服务的配置与管理5.掌握nslookup实用程序的使用3.3实验环境1.分组实验，每组4~8人。2.设备：计算机、交换机或HUB、网线3.4实验用时180分钟（4学时）。3.5实验内容3.5.1Windows2000/2003用户与组管理请在实验报告中记录您所创建的用户账号信息（用户名、全名、描述信息、密码等信息）、组信息（组名、描述、成员用户）等信息。一、创建本地用户帐户1.右击“我的电脑”，在快捷菜单中选“管理”，打开“计算机管理”窗口。2.单击控制台树中的“用户”。o计算机管理o系统工具o本地用户和组o用户3.单击“操作”菜单上的“新用户”。4.在对话框中键入适当的信息。5.选中或清除复选框：o用户下次登录时须更改密码o用户不能更改密码o密码永不过期o帐户已禁用6.单击“创建”，然后单击“关闭”。注意《计算机网络实验指导书》2若要执行此过程，您必须是本地计算机PowerUsers组或Administrators组的成员，或者您必须被委派了适当的权限。用户名不能与被管理的计算机上的其他用户或组名相同。用户名最多可以包含20个大写或小写字符，但不能包含下列字符：/\[]:;|=,+*?用户名不能只由句点(.)和空格组成。在“密码”和“确认密码”框中，可以键入包含不超过127个字符的密码。但是，如果网络中包含运行Windows95或Windows98的计算机，请考虑使用不超过14个字符的密码。如果密码过长，可能无法从这些计算机登录网络。二、禁用或激活本地用户帐户1.打开“计算机管理”窗口（步骤见上）。2.单击控制台树中的“用户”。o计算机管理o系统工具o本地用户和组o用户3.右键单击要更改的用户帐户，然后单击“属性”。4.执行以下任一操作：o要禁用所选的用户帐户，请选中“帐户已禁用”复选框。o要激活所选的用户帐户，请清除“帐户已禁用”复选框三、创建本地组1.打开“计算机管理”窗口（步骤见上）。2.单击控制台树中的“组”。o计算机管理o系统工具o本地用户和组o组3.单击“操作”菜单上的“新建组”。4.在“组名”中，键入新组的名称。5.在“描述”框中，键入新组的说明。6.要向新组添加一个或多个成员，请单击“添加”。7.在“选择用户、计算机或组”对话框中，执行以下操作：o要向该组添加用户或组帐户，请在“输入对象名称来选择”下，键入要添加的用户帐户或组帐户的名称，然后单击“确定”。o要向该组添加计算机帐户，请单击“对象类型”，选中“计算机”复选框，然后单击“确定”。在“输入对象名称来选择”下，键入要添加的计算机帐户的名称，然后单击“确定”。8.在“新建组”对话框中，依次单击“创建”和“关闭”。四、为本地组添加成员1.打开“计算机管理”窗口（步骤见上）。2.单击控制台树中的“组”。o计算机管理《计算机网络实验指导书》3o系统工具o本地用户和组o组3.右键单击要在其中添加成员的组，然后依次单击“添加到组”和“添加”。4.在“选择用户、计算机或组”对话框中，执行以下操作：o要向该组添加用户帐户或组帐户，请在“输入对象名称来选择”下，键入要添加到组的用户帐户或组帐户的名称，然后单击“确定”。o要向该组添加计算机帐户，请单击“对象类型”，选中“计算机”复选框，然后单击“确定”。在“输入对象名称来选择”下，键入要添加到组的计算机帐户的名称，然后单击“确定”。3.5.2Windows2000/2003NTFS权限基本操作一、NTFS常识1．权限及六种基本类型NTFS权限只在NTFS格式的文件卷上可用。NTFS安全系统支持6种独立权限（读取、写、运行、删除、更改权限、取得所有权），它们既可以用在目录上，也可以用在文件上，如表3.1所示：表3.1NTFS权限类型NTFS权限对目录的作用对文件的作用读取（R）查看目录的名字、属性、所有者和权限读取文件数据、查看文件属性、文件的所有者和权限写（W）允许添加文件和子目录、更改目录的属性、查看目录的所有者和权限显示文件的所有者和权限、更改文件的属性，修改文件的数据。运行（X）显示目录的属性、在一个目录内改变子目录、显示所有者和权限显示文件的属性、所有者。如果文件是一个可执行的程序，允许执行该程序删除（D）允许删除目录允许删除文件更改权限（P）允许更改目录的权限允许更改文件的权限取得所有权（O）允许取得目录的所有权允许取得文件的所有权2.NTFS的标准权限为简化目录与文件属性的管理，Microsoft还提供了NTFS的标准权限（permissions）。所谓标准权限是一组NTFS权限的集合，可通过一次操作分配一组权限。WindowsNT提供了标准目录权限和标准文件权限，如表3.2和表3.3所示。表3.2标准目录权限及标准目录权限所表示的独立权限。《计算机网络实验指导书》4标准权限作用于目录时所包含的独立权限作用于目录中的文件时所包含的独立权限拒绝访问无无列表读取、运行（RX）未指定读取读取、运行（RX）读取、运行（RX）添加写、运行（WX）未指定添加和读取读取、写、运行（RWX）读取、运行（RX）更改读取、写、运行、删除（RWXD）读取、写、运行、删除（RWXD）完全控制拥有所有独立权限拥有所有独立权限表3.3标准文件权限及每个标准文件权限所拥有的独立权限标准权限独立权限拒绝访问无读取读取、运行（RX）更改读取、写、运行、删除（RWXD）完全控制拥有所有独立权限3．权限设置方法打开“开始”菜单，选择“程序”功能，再选择“资源管理器”，从资源管理器中选择相应的文件夹，单击鼠标右键，从弹出的对话框中选择“属性”项，再选择安全性标签，出现文件夹属性的对话框，如图3.1所示。《计算机网络实验指导书》5图3.1文件夹属性对话框4．测试NTFS权限的作用请学生自行创建一个目录，分数次进行不同的NTFS权限设置，并在每次设置完毕后，观察与测试在该目录下分别能进行什么样的文件操作。二、利用共享权限与NTFS权限进行文件系统的访问管理1．创建目录结构在NTFS格式的磁盘上创建以下目录结构：图3.2实验用目录结构并拷贝一些文件到Library、manuals、Wordproc、Database、Spreadsh目录下。2．完成文件系统的访问管理请在实验报告中记录操作步骤（可使用屏幕截图，但必须有文字说明）。请综合利用前面所学会的共享权限和目录与文件属性的方法，对上述文件系统中的目录与文件进行必要的设置，使得：1)．Administrators对所有文件、目录具有完全控制权限；《计算机网络实验指导书》62).所有User组的用户都可以运行Wordproc目录中的程序，但不能修改Wordproc目录中的文件；3).只有accountingmanagers组的成员能访问Database和Spreadsh目录，但他们不能修改这些目录中的文件；4).所有User组的用户在Public目录中都可以创建和修改他们自己的文件，但不能修改其它用户的文件；5).所有User组用户不能修改Public\Library目录中的文件；6).只有用户UserA能修改、Public\Mamuals目录下的文件。3.5.3DNS服务的配置与管理一、DNS基本概念1．域名系统DNS（DomainNameSystem）DNS是将IP地址与域名进行相互解析的一种因特网命名方案。在对等网的配置中我们知道两台计算机要进行通讯必须要知道对方的IP地址，但对于因特网用户来说，让他们记住因特网上众多计算机的IP地址是不可能的，我们需要使用容易理解的符号文字（例如：）来表示目标主机以便于记忆。2．DNS的名称空间层次1)DNS名称是一个有层次的树形结构组织，如下图所示。DNS层次中的子目录称为域，所有的子目录都源于一个根目录，称之为根域（rootdomain）,根域没有名字，习惯上用一个句号代替。紧挨着根域的是顶层域或第一层域，低层的域叫第二层、第三层等。常见的项层域有gov代表政府、net代表网络组织、edu代表教育机构、com代表商业机构等。《计算机网络实验指导书》7图3.3域名系统层次结构2)域名的组成：每台计算机的域名由一系列用点分开的字母数字段组成。例如温州大学的域名为wzu.edu.cn，其中最右边的cn代表了该域名所属的顶级域（top-level），而edu代表cn中的次级域，即教育部。Wzu表示教育部的次级域温州大学。3．通过DNS解析主机名的过程1)把域名解析为IP地址我们以一个具体的实例说明域名解析过程。假设Internet上的一台主机通过URL地址地址，该主机将查询本地的DNS服务器DS1，DS1将根据本地根域服务器列表文件cache.dns中的根域服务器地址查询根域服务器DS2；DS2将具有cn顶级域授权的名称服务器DS3的地址返回给DS1；接着DS1将域名dlut.的查询包发给DS3，DS3返回cn次级域edu的名称服务器地址，然后DS1再与该名称服务器联系，这样直至得到目标主机的IP地址。为了优化DNS的性能，每个DNS查询结果都有一个生存时间（time-to-liveTTL），表示查询结果在本地高速缓存中保留的时间，这样重复的域名就能在高速缓存中找到，这就是为什么我们有时候用浏览器中的刷新按钮能很快看到网页的原因，因为这时候用的是缓存的IP地址。2)把IP地址解析为域名有的时候，系统需要将IP地址解析为域名，这时就需要名为in-addr.arpa的逆向域（reversedomains）。该域内的条目是按IP地址组织的，用于IP到域名的反向解析。4．DNS数据库的资源记录类型1)授权开始记录（SOA）：该记录声明该域最具权威的名称服务器。《计算机网络实验指导书》82)名称服务器记录（NS）：声明该域的每台名称服务器。3)地址记录（A）：提供了主机名-IP地址的映射。4)别名记录（CNAME）：用于为一些主机建立别名。5)邮件交换记录（MX）：用于声明该域的邮件服务器。5．WindowsNT环境下的DNS服务器类型1)主名称服务器（primarynameserver）：一个给定的区域只有一个主名称服务器，它维护该区域DNS数据库的读写副本。2)次名称服务器（secondarynameserver）：该服务器通过一个区域传输过程，与主服务器保持同步，存有区域的只读副本。3)纯缓存服务器（cache-onlynameserver）：该服务器不含有任何区域信息文件，只是高速缓存其他名称服务器所解析的查询结果。6．与域名解析相关的工具软件NslookupNslookup是一个有用的实用程序，它通过向DNS服务器查询信息，能够诊断解决象主机名称解析这样的DNS问题。启动nslookup时，显示本地主机配置的DNS服务器主机名和IP地址。WindowsNT/2000/XP都提供该工具；Windows95/98系统不提供该工具。1)使用nslookup在命令提示符下，键入：nslookup，进入Nslookup交互模式，出现“”提示符，这时输入域名或IP地址等资料，回车可得到相关信息。2)nslookup中的其他常用命令及说明所有的命令需在“”提示符后面输入，常用命令有：help：显示有关帮助信息exit：退出nslookup程序。serverIP：将默认的服务器更改到指定的DNS域。IP为指定DNS服务器的IP地址。setq=A：由域名查询IP地址。为默认设定值。setq=CNAME：查询别名的规范名称。setq=ANY：查询所有数据类型。setq=PTR：如果查询是IP地址，则为计算机名；否则为指向其他信息的指针。setq=MX：查询邮件交换器。setq=NS：