网络服务器配置与应用

网络服务器配置与应用实验1：远程桌面1．安装虚拟机上服务器后，拍快照。2．设置计算机名称。3．配置服务器，是它与主机ping通。4．利用mmc命令配置控制台信息。选择你想控制的项目，包括本地用户和组。5．在本地用户和组内添加一个设有密码的用户。设置新用户的权限。6．在我的电脑属性远程里，添加远程用户。设为允许用户远程连接到这台计算机。7．在主机上远程桌面连接（在开始附件中），用添加的新用户登陆服务器。8．对服务器进行控制。实验2.磁盘配置1.再为开服务器之前添加虚拟硬盘3~5个，在虚拟机上，菜单栏里点击虚拟机，选择设置。添加硬盘磁盘类型为SCSI设为1GB2．设置磁盘。在控制台内添加磁盘管理。打来磁盘管理后将有，则会有向导，初始化磁盘和置为动态磁盘的选项或者在初始化后右击磁盘设置动态与基态类型3．配置磁盘，给动态磁盘新建卷，右击未指定的空间。有五种类型的卷，选择你需要的类型。4.给指定用户分配使用配额。新建一个用户打开磁盘属性，配额设置下列选项：启动配额管理，拒绝把磁盘空间给超过配额设置的用户，磁盘空间限制为，警告等级限制为，一般以GB,MB为单位，记录两个事件。则用非管理员登陆时，超出磁盘配额就会有警告管理员可以查看警告信息，在配额下选配额项，双击警告。显示警告信息，可以在这里直接修改对a用户配额的限制范围。或是在控制台事件查看中查看系统信息5．查看磁盘删除后，各种类型的动态卷是否可恢复。关闭计算机，虚拟机设置，选中要删除的磁盘，移除（根据RAD5的属性，移除一个，并同时再添加一个盘）。打开磁盘管理。则显示五种卷都是失败的。回复镜像卷，右击损坏的卷，先删除，在添加，则查看镜像卷的文件还在RAD5则直接选修复卷。其余类型卷则无法修复。6．设置用户的访问权限。选中一个磁盘右击，安全，对用户可访问该磁盘的用户进行限制。在此删除users和everyone。则用非管理员登陆服务器打开设置的磁盘时，将显示无法访问。7．设置文件加密，压缩。右击选中的文件夹，选择常规中的高级，可选加密内容以便保护数据，文件夹呈绿色，选将用于该文件夹，子文件夹和文件。另一个选压缩内容以便节省磁盘空间，文件夹呈蓝色，选将用于该文件夹，子文件夹和文件。点击压缩文件的属性则可看到大小与文件占用空间不同用其他用户名进入服务器，打开加密的文件夹中的文件，则显示拒绝访问。实验3.备份与还原1．在运行终端上输入ntbackup,确定，进入备份向导，有向导和高级两种形式，我们选用高级。2．选择备份，要备份的文件等及备份存储位置。然后开始备份。3、开始备份，第一次备份直接按开始备份，默认为正常，以后备份根据需要而定，一般选差异或增量，差异还原时直选第一个和最后一份，增量则全选，定期做一次完全备份。4．删除已经被备份的文件，通过备份文件还原它5.此时被删除的文件还原会的原来的位置。6、设计计划作业7、计划保存的位置。8、选择备份类型。9、备份后验证数据10、选择备份周期，开始时间及一些细节问题。在高级中选结束日期。11、输入作业名、管理员密码确定。12、删除计划作业。在控制面板—任务计划，打开后，右击计划作业，选择删除即可。实验3管理组、用户1、重置用户。在控制台上用户中右击用户则可看见设置密码，选中，重新设置密码，但此方法会使该用户原加密文件丢失，并且这种设置得由管理员组设置。2、更改密码。Ctrl+Alt+Delete(虚拟机中为insert)，选择更改密码，要输入旧密码，这个方法用户可以使用，而且不会丢失文件。3、右击用户名，还可操作删除用户和重命名。4、在组中添加组。给组添加用户。组添加成功。或是将用户填在组中。5、为组设置权限。控制台上添加/删除管理单元。组策略对象编辑器。添加完后，有“本地计算机”策略，通过计算机配置—windows设置—安全设置—本地策略、账户策略—用户权限分配。出现很多权限，我们用允许在本地登录和关机系统为例。双击“允许在本地登录”。看到有此权限的组。我们将删除users组的使用权限。注销后用users中用户b登录（b不属于上图中的三个组中），将出现下图结果。将users用有此权限。双击允许在本地登录。添加用户或组。选择对象类型中加入组类型。添加用户，此操作已熟悉，以后将不再详细说明。Users组用有此权限了b用户已经登陆上。在关闭系统权限中没有users组则b没有关机权限添加users组后，则b可以关机。密码策略和账户锁定策略，根据自己需要设置。几种现象：（1）、密码不匹配。（2）、成功更改密码。（3）、将强制密码历史设为2时，更改密码与上次密码箱同时就会显示如下。这种设置可防止设置密码时重复。实验四活动目录服务1.安装活动目录，现在管理工具中查看师傅已安装了活动目录，在开始运行里打入dcpromo选择新林中的域。选择新域的域控制器。添加新域名默认显示计算机名域名的大写。选择默认路径就可在这台计算机上安装DNS重启后则安装活动目录成功。开机后则会在管理工具里显示出活动目录与DNS提升域功能级别3.在主机上或是其他该网段机器加入这个域中，首先qing下主机于服务器是否通将DNS该为服务器的地址。右击计算机，选属性更改更改域确定，输入域服务器的用户名和密码确定加入该域中。重启后生效。4.删除活动目录。与安装活动目录类似。选中“这个服务器是域中最后一个域控制器”，否则删不了，因为是最后一个你不选中会导致错误产生。选中此选项输入一个管理员的新登陆密码。下一步。完成删除。此时用客户机登陆则会显示该域不存在。在客户机的网上邻居中可以查看到域名。域中有两台主机从域中改加到工作组中也类似。5.在活动目录中加入用户，在users中的空白处右击鼠标，新建users。填入姓名和登录用户名密码。查看一下该用户的属性jinnan这个用户隶属于加进一个管理员。便于操作，不加也可以。在本机用户和组中加入该用户，如XINXIN，使其拥有管理员权限，可以登录该计算机。XINXIN已登录到该计算机。6.客户机属于工作组，用第二种方式加入域。此时我们直接加入域，则加不进去，因为删除活动目录时，计算机在这个活动目录的下面受损，则我们需要将改活动目录下的computer中的计算机删除。在users内新建computer。此时在客户机可直接加入域中，不用输入密码验证。7.在活动目录下新建组织单元。默认选项。在活动目录中新建一个组，a。再在组织单元里新建一个users，是该用户隶属于a和管理员组下，或计算机下(可根据自己需求建)。在活动目录的窗口下选择菜单栏下的查看，选中高级功能。7.查看组织单元的属性。组策略配置，现在组织单元下新建一个组策略。在控制台上的添加/删除管理单元中添加组策略对象编辑器。添加，选高级，选DefaultDomainPolicy，然后再控制台配置域策略，用户等的权限。查看与属性则有了选中的一项，还可以新建。配置更改主页的权限。类似于配置组的组策略。此时更改主页则会被禁止，但可以强制执行。实验5.DNS及DHCP的配置1.实验目的。DNS：背景test公司的域控制器充当本地DNS服务器，IP地址为192.168.1.2已知互联网上有1台DNS服务器202.118.66.6所有客户机能够高效解析本地和互联网上的域名目标安装DNS服务器新建区域（姓名拼音+学号）新建主机记录（、ftp、email）配置转发器配置客户端在区域中可以创建子域来扩展域名空间•本机DNS缓存–Ipconfig/displaydns–Ipconfig/flushdnsDHCP：•背景–test公司有一个网段192.168.1.0/24，有约180台计算机需要动态分配IP地址–默认网关为192.168.1.1，DNS服务器为192.168.1.2•目标–安装DHCP服务–授权DHCP服务器–创建作用域–配置作用域选项（掩码、网关、dns、wins、租期）–激活作用域–DHCP客户机配置并测试效果ipconfig/renewipconfig/release2．安装DNS。选择配置你的服务器向导。可以选择自动以配置。选中DNS。添加域名。根据自己的需求配置。管理工具中则有DNS。2.配置DNS。以服务器配置新域。在空白处右击鼠标，新建主机，添加域名。3.在客户端验证DNS的配置是否成功。DNS地址改成DNS服务器的地址，客户机要和服务器在一个网段。在运行中，输入cmd，ping域名。email.jinnan200815053.com没有ping通。地址写错。回到服务器，更改地址。还是ping不通，输入ipconfig/displaydns可以看到客户端解析程序缓存。输入ipconfig/flushdns可以刷新和重置客户端。此时在pingemail的域名则通了。配置转发器，可以将域名解析请求转发给其他的DNS。在域中建立子域，扩展域。在客户机上ping一下4.安装DNCP，与DNS类似。输入作用域的名称及描述。分配的地址范围。在地址作用范围内排除掉的地址范围。选择租约的期限，这里为了做实验观察现象，定为三分钟。根据实际情况选择。输入网关地址。输入DNS服务器的地址。管理工具中有DHCP。注意是否授权。授权后才可以激活。地址池内可查看可分配地址的范围。地址租约中则显示使用DHCP分配地址的主机。5.在客户机上选用自动获取IP，DNS。查看分配后的详细信息。6.使用ipconfig/renew更新网络适配器的DHCP租约，释放网络适配器的DHCP租约ipconfig/release。