网络操作系统配置与管理实训教程-第1章

实训1：全新安装Windows 2000 Server一、教学要求（1）熟练掌握Windows 2000 Server的全新安装，掌握从Windows NT Server升级到Windows 2000 Server的方法。

(2)理解域控制器、成员服务器和独立服务器的概念。

二、设备、软件、工具、材料:实训分组进行。

每组配给满足安装Windows 2000 Server要求的计算机三台（分别安装域控制器、成员服务器和独立服务器），Windows 2000 Server和Windows NT Server 安装光盘各一张。

集线器或交换机多组共用。

三、实训内容与步骤:1.物理连接网络各实训分组用RJ45头连接线把计算机与集线器或交换机连接起来。

(1)开启计算机，执行安装程序：a.若用Windows 2000 Server安装光盘引导系统，则执行的是全新安装。

b.若该计算机原安装的是Win9X并以此引导，运行安装光盘根目录下的setup.exe 或I386目录下的winnt32.exe，则系统提示不能执行升级安装，然后弹出安装向导如图4.1所示。

c.若该计算机原安装的是Windows NT Server并以此引导，运行安装光盘根目录下的setup.exe或I386目录下的winnt32.exe，则既可执行全新安装，又可升级安装。

全新安装后，Windows 2000 Server与Windows NT Server系统并存。

升级安装后，Windows 2000 Server则替换Windows NT Server，原Windows NT Server下的设置和所安装的应用程序继续有效。

图 1.1 全新安装Windows2000(2)全新安装Windows 2000 Server：∙如图1.1所示，执行全新安装，选择“安装新的Windows 2000〔全新安装〕”选项。

若不是从Windows NT Server引导的系统，则“升级到Windows 2000〔推荐〕”选项是非活动的，这时只能选全新安装选项。

实训任务1：登录与管理交换机实训拓扑图实训要求：根据上面的实训拓扑结构图搭建网络，完成下面的各项实训任务。

1．按下面地址对PC0设置。

IP地址：192.168.1.2子网掩码：255.255.255.02．配置交换机主机名(switchA) 、加密使能密码（S1）、虚拟终端口令（S2）。

3．配置交换机管理IP地址（192.168.1.1）、子网掩码（255.255.255.0）。

4．查看VLAN 1虚接口的状态信息；并测试与PC0的连通性。

5．启用VLAN 1虚接口；再查看VLAN 1虚接口的状态信息，并测试与PC0的连通性。

6．通过Telnet方式登录到交换机并且保存配置文件。

7．配置交换机端口f0/1，端口速度（100Mbit/s）、端口双工方式（半双工）。

8．查看交换机版本信息。

9．查看当前生效的配置信息。

10．查看交换机的MAC地址表的内容。

参考答案：1、PC0设置双击计算机“PC0”→单击选择“Desktop”选项卡→单击“IP Configuration”图标→在弹出的对话框中输入PC0的IP地址和子网掩码（IP地址：192.168.1.2 子网掩码：255.255.255.0）。

2．配置交换机主机名(switchA) 、加密使能密码（S1）、虚拟终端口令（S2）。

Switch>enable //进入特权命令状态命令Switch#conf t //进入全局配置状态命令Switch(config)#hostname switchA //将交换机重命名为switchAswitchA (config)#enable secret S1 //将交换机加密使能密码设为S1switchA(config)#line vty 0 4switchA(config-line)#password S2 //配置虚拟终端口令S2switchA(config-line)#exit3．配置交换机管理IP地址（192.168.1.1）、子网掩码（255.255.255.0）。

网络系统管理与维护实训一
实训1：理解上网行为管理软件的功能
假设您是一家公司的网络系统管理员，负责公司员工的上网管理工作。

为了规范员工的上网行为和提高工作效率，中小型企业常常会使用上网行为管理系统。

的环境中，在服务器上部署网络管理软件，禁止受管理计算机访问网购平台：京东商城和当当网。

本实训环境包括1台服务器和1台工作站计算机。

一、在Host中禁止
我们可以在C盘中搜索功能找出Host文件，然后用记事
本打开，在最下面加入一行想要禁止访问的网址。

当然，也可以填入许可站点后，选择从不访问。

二、在浏览器中禁止
首先打开浏览器，选项，选择内容，然后启用分级审查并许可站点。

在许可站点中，输入想要禁止的网址，最后选择从不访问。

三、软件一键禁止
虽然以上两种方式好用，但是对于电脑XXX来说过于复
杂麻烦。

这时候，我们可以借助相关软件，实现一键禁止电脑相关网页运行，使用更为快捷方便！以大势至电脑文件防泄密系统为例，下载、解压、安装并按提示操作即可。

安装完成后，按住快捷键Alt+F2，弹出对话框，输入默认用户名和密码，
唤出软件界面。

Windo‎w s网络操‎作系统配置‎与管理综合实训题‎综合实训一‎一、实训场景假如你是某‎公司的系统‎管理员，现在公司要‎做一台文件‎服务器。

公司购买了‎一台某品牌‎的服务器，在这台服务‎器内插有三‎块硬盘。

公司有三个‎部门—销售部门、财务部门、技术部门。

每个部门有‎三个员工，其中一名是‎其部门经理‎（另两名是副‎经理）。

二、实训要求在三块硬盘‎上共创建三‎个分区（盘符），并要求在创‎建分区的时‎候，使磁盘实现‎容错的功能‎。

在服务器上‎创建相应的‎用户账号和‎组。

命名规范，如用户名：sales‎-1，sales‎-2……；组名：sale，tech……。

要求用户账‎号只能从网‎络访问服务‎器，不能在服务‎器本地登录‎。

在文件服务‎器上创建三‎个文件夹分‎别存放各部‎门文件，要求只有本‎部门的用户‎才能访问其‎部门文件夹‎，每个部门的‎经理和公司‎总经理可以‎访问所有文‎件夹，另创建一个‎公共文件夹‎，使得所有用‎户都能在里‎面查看和存‎放公共文件‎。

每个部门用‎户在服务器‎上存放最多‎100MB‎文件。

做好文件服‎务器的备份‎工作，以及灾难恢‎复的备份工‎作。

三、实训前准备‎进行实训之‎前，完成以下任‎务。

1、画出拓扑图‎。

2、写出具体的‎实施方案。

服务器做R‎AID5，用AD管理‎用户，将磁盘格式‎化成NTF‎S格式，按部门建立‎用户名和文‎件目录，启动IIS‎的FTP或‎使用SER‎V-U来管理。

NTFS可‎设置容量限‎制功能。

使用WIN‎D OWS的‎动态磁盘。

右击我的电‎脑，选择管理，在弹出的计‎算机管理窗‎口中依次展‎开存储——磁盘管理，在右侧的磁‎盘列表中右‎击需要重新‎分区的磁盘‎（注意是右击‎磁盘不是右‎击分去），选择“转换到动态‎磁盘”，按提示操作‎即可。

动态磁盘可‎以随时给各‎分区调整容‎量，但一旦转换‎成动态磁盘‎，就无法回复‎到普通的静‎态磁盘了，如果要恢复‎只能重新分‎区。

《网络设备配置与管理》综合实训指导书实训目的通过一周的实训，使学生能够掌握路由器和交换机的基本操作和配置，如路由器系统的备份和升级，静态路由和动态路由的配置，交换机上vlan的划分，vlan间路由的配置以及路由器的访问控制列表和NAT的应用。

实验环境6人一组，每组两台交换机，两台路由器，六台PC机，实验内容实验1 交换机的基本配置要求：1. 从计算机的串口用反转线连接到交换机上的console口，并配置超级终端软件。

2. 熟悉交换机的基本使用（和路由器类似）:3 各种密码的配置4 以太网口的配置3. 显示mac-address-table，静态mac的配置。

4. vlan2和vlan3的创建，按照图中所示，把端口划分在相应的vlan中。

5. 管理接口地址svi的配置：int vlan1ip address 1.1.1.1 255.0.0.0no shut实验 2 跨交换机划分VlanVTP server VTP client1. 用show interface xxx trunk查看各交换机端口上的trunk情况：应该是自动trunk。

2. 手工配置交换机之间链路为trunk:a) Int f0/0b) Switch mode trunk3. 在S1/S2上，配置VTP的名字为myvtp，密码为cisco。

4. 配置S1的vtp模式为server；配置S2的vtp模式为client。

5. 在SW1上创建VLAN2，在SW2上观察VLAN信息有无变化，使用show vtp status命令查看vtp的信息。

6. 在SW2上创建VLAN3，在SW1上观察VLAN信息有无变化，使用show vtp status命令查看vtp的信息。

实验 3 VLAN间的路由（一）路由器的单臂路由根据上图进行物理连接，清除交换机的原有配置并重新启动；在交换机上创建VLAN20，vlan30，并根据图所示把端口划分在相应的VLAN中。

实训1-路由器连接与配置路由器连接与配置是计算机网络中的重要环节之一，下面将介绍实训1中的具体操作步骤。

1. 准备工作在开始路由器连接与配置之前，需要做以下准备工作：- 确保已正确接通电源，并连接好所需的网络线缆。

- 确定路由器的默认管理IP地址和登录用户名、密码，以便后续配置使用。

2. 连接路由器按照以下步骤连接路由器：1. 将一端的网络线缆连接到路由器的WAN口（宽带接口）。

2. 将另一端的网络线缆连接到宽带提供商提供的设备（如光猫）的LAN口（局域网接口）。

3. 配置路由器按照以下步骤配置路由器：1. 打开一个浏览器，输入路由器的默认管理IP地址，并按回车键进入登录页面。

2. 输入正确的登录用户名和密码，点击登录按钮进行登录。

3. 进入路由器的管理界面后，根据需要进行相应的配置操作，如修改网络名称（SSID）、设置无线密码、配置端口转发、配置静态IP等。

根据实际情况，参考路由器的说明文档进行操作。

4. 配置完成后，点击保存或应用按钮，使配置生效。

5. 测试网络连接是否正常，确保能够访问互联网。

注意事项在进行路由器连接与配置时，应注意以下事项：- 确认网络线缆连接正确，避免插错接口。

- 输入正确的路由器管理IP地址、用户名和密码，以免登录失败。

- 在进行配置操作时，确认每一步的配置信息准确无误。

- 路由器连接与配置过程中，务必遵循网络安全规范，设置复杂的密码，并定期更新路由器固件等。

以上就是实训1-路由器连接与配置的操作步骤和注意事项。

通过正确进行路由器连接与配置，可以保证网络的正常运行和安全性。

如果在操作中遇到问题，需要仔细阅读路由器的说明文档或咨询相关技术支持人员。

系统与网络安全管理实训指导书信息技术系郭毅目录第一章Windows Server2003系统安全管理 (4)实训1.1利用安全模板设置系统 (4)实训1.2“TCP/IP协议”网络安全设置 (11)第二章账户安全管理 (21)实训2.1独立服务器用户账户管理及策略设置 (21)实训2.2域控制器用户账户管理及策略设置 (32)第三章系统资源的安全管理 (43)实训3.1文件系统和共享资源的安全设置 (43)实训3.2注册表的安全管理 (56)第四章IIS服务的实现和安全配置 (61)实训4.1启用IIS服务功能 (61)实训4.2 IIS服务的安全配置 (72)第五章Windows系统的安全加固及漏洞与防范 (80)实训5.1系统的安全加固及安全漏洞与防范 (80)前言操作系统是计算机资源的直接管理者，是计算机软件的基础和核心，一切应用软件都是建立在操作系统之上的，如果没有操作系统的安全，就谈不上主机和网络系统的安全，更谈不上其他应用软件的安全。

因此，操作系统的安全是整个计算机系统的安全的基础。

本实训指导书以windows2003操作系统为配置对象，windows2003是微软公司开发的和C2级安全标准----《可信计算机系统评价准则(TCSEC)》相兼容的，在安全性上能够充分确保系统安全、稳定、高效地运行。

但针对操作系统所提供的不同的应用和服务，也需要进行具体的安全配置操作。

因此，本指导书包括的9个实训内容，分别从系统安全管理、账户安全管理、系统资源的安全管理、IIS服务的实现和安全配置、Windows系统安全加固及漏洞防范等5个方面在理论指导的前提下注重实际操作过程及安全配置的实现。

通过完成本书的9个实训内容，能够达到提高系统安全的风险管理意识目的，具备基本的安全配置操作能力，并使windows服务器系统处于一个相对安全的运行环境，减少系统的安全风险，提升服务器运行的安全性和稳定性，但安全问题没有统一的标准和尺度，本实训旨在当面对系统不同的服务需求如何进行针对性的安全配置以保证服务器真正处于一个安全的环境运行，减少系统风险提供操作方法。

《网络操作系统》实训指导书目录课题一活动目录的安装和使用 (3)课题二FTP服务器和DHCP服务器的安装和配置 (5)课题三路由和远程访问服务器的配置和使用 (7)课题四WEB服务器的安装、配置和使用 (10)课题五IIS服务器的安装和配置 (12)课题六DNS服务器和WINS服务器的安装和配置 (14)课题一活动目录的安装和使用目的：1．配置活动目录2．管理活动目录中的用户帐户和组要求：1．服务器为Win2003 Server2．至少需要3台计算机3．保持局域网连通内容：1．使用活动目录向导实现如图所示域结构的活动目录：注意：主机server为主域控制器主机tech为辅助域控制器主机sub为从域控制器2．创建一个名为net的组织单元，为其配置组策略net中的所有用户IE浏览器的代理服务器地址都自动设置为192.168.1.1，端口号设置为8080，网络班所有用户的[我的文档]文件夹，都重定向到“e:\网络”文件夹里。

拒绝net中的用户访问[控制面板]中的[添加或删除程序]3．使用dcpromo命令删除域控制器注意：首先删除从域控制器，然后删除辅助域控制器，最后删除主域控制器。

课题二FTP服务器和DHCP服务器的安装和配置目的：了解FTP服务器和DHCP服务器的配置方法以及基本使用方法。

要求：1．操作系统必须为Windows 2000 server2．必须在连网的环境中进行3．必须有NTFS文件系统4．需要Windows 2000 server镜像内容：1．安装和配置FTP服务器要求：•该站点有两个文件夹“download”和“upload”允许匿名访问“download”文件夹，但不能在该文件夹中新建文件；•只有管理员帐号才可以访问“upload”文件夹2．通过IE浏览器进行访问：输入FTP://“FTP服务器的IP地址”3．安装DHCP服务器IP地址为：192.168.1.x4．建立、配置并分配DHCP作用域要求：•为192.168.1.1~192.168.1.254范围内的IP地址建立作用域。

实训报告《Windows xp》实训内容：实训一XP的安装和配置实训二基本操作设置（桌面设置，TCP/IP，磁盘工作（基本））XP,XP2构成一个工作环境实训三配置远程桌面，远程访问实训四配置域环境，设置组策略实训五实训总结实训一windows xp 的安装和配置实训目的 1. 计划windows xp 的安装2. 完成重要的安装后的任务3. 进行安装失败的疑难解答实训用具 pc机和安装盘实训内容 1.确定pc机是否满足安装所需最低配置要求。

2.启动计算机把光驱设为第一启动盘，保存设置后重启，将xp安装盘放入光驱，当屏幕出“press anykey to boot from CD”时，按下任意键，进入安装界面。

3.根据中文提示“要现在安装windows xp请按Enter“，按回车键。

4.阅读完许可协议后，按F8键，同意。

5.应磁盘未分区，按（c:)划分区大小，输入“1500“划分约15G给c盘。

6.对所选分区进行格式化，从而转换文件系统格式，为充分发挥windows xp professional的功能选“NTFS文件系统格式化磁盘分区”。

7.格式化完成后，安装程序复制文件到c盘，并开始出使化windows配置系统，将会在15秒后重先启动。

8.进入windows配置向导，区域和语言设置选用默认值，点击“下一步”。

9.输入姓名和单位，这里的姓名即注册的用户名，单击“下一步”。

10.输入产品序列号，单击“下一步”。

11.安装程序自动生成计算机名，输入两次系统管理员密码，单击“下一步”。

12.设定日期、时间以及时区，单击“下一步”。

13.开始安装复制系统文件。

14.安装网络系统，选择“自定义设置”，单击“下一步”。

15.设置一些IP地址.DNS服务器参数.完成TCP/IP协议的设置，单击“下一步”。

16.选择加入工作组或工作域，单击“下一步”。

17.安装程序自动完成安装。

18.安装完成后，系统自动重启，出现重启画面。

管理网络操作系统(2)实训实训报告专业：班级：学号：姓名：杭州科技职业技术学院信息工程学院目录第一章服务器项目配置管理 (2)1.1 实训内容 (2)1.2 项目背景 (2)1.3 项目要求 (3)子项目1. 搭建邮件服务器 (3)子项目2. 搭建Web服务器 (3)子项目3. 搭建DHCP服务器 (3)子项目4. 搭建FTP服务器 (3)子项目5. 搭建DNS服务器 (4)子项目6. 搭建Samba服务器 (4)子项目7. 搭建代理服务器 (4)子项目8. 搭建NAT服务器 (4)第二章项目系统实施条件 (5)2.1 硬件条件 (5)2.1 软件条件 (5)第三章项目系统实施 (5)3.1 搭建VPN服务器 (5)3.2搭建邮件服务器 (10)3.3 搭建Web服务器 (13)3.4 搭建DHCP服务器 (15)3.5 搭建FTP服务器 (17)3.6 搭建DNS服务器 (19)3.7 搭建Samba服务器 (21)3.8 搭建代理服务器 (23)3.9 搭建NAT服务器 (24)第四章实训总结 (26)第五章参考文献 (27)第一章服务器项目配置管理1.1 实训内容本实训的内容是利用Linux平台，设计一个中小企业中常用的综合应用服务器，其主要功能应包括企业的企业的邮件服务器、企业的Web服务器、企业的DHCP服务器、企业的DNS服务器、企业的FTP服务器、企业的文件服务器、企业的代理服务器、企业安全防火墙设计与实现。

在实训过程中，每三个同学一组，根据系统性能要求，合理的将服务分别搭建在三台服务器上，共同组成服务器群，在保证系统性能的前提下，完成实训项目。

1.2 项目背景B公司包括一个园区网络和一个分支机构，网络拓扑图如下图所示。

在园区网络中，大约有500名员工，分支机构大约有100名员工，此外还有一些SOHO 员工及出差人员。

图1-1 项目拓扑结构图假定你是该公司的网络管理员，现在公司的网络要进行规划和实施。

《网络操作系统及配置管理》实验指导书实验一：系统安装及磁盘管理练习内容与要求：1.安装Windows Server 2003 。

总结与Windows XP 安装过程的异同。

2.安装网络协议，设置IP地址、子网掩码、网关。

3.使用磁盘管理控制台，分别创建主磁盘分区、扩展磁盘分区，并对已经创建号的分区进行格式化、更改磁盘驱动器号及路径等几个操作。

4.使用磁盘管理控制台，创建简单卷、扩展简单卷、创建跨区卷、带区卷、镜像卷、RAID-5卷，并对具有容错能力的卷尝试数据恢复操作。

5.利用磁盘配额工具，对不同的用户分配相应的磁盘空间。

实验二：活动目录配置练习内容与要求：1.安装活动目录。

2.设置域控制器属性，连接到其他域并更改域控制器。

3.使用“Active Directory 用户和计算机”窗口管理用户和计算机帐户，包括帐户的创建、删除、停用和移动等。

4.管理组和组织单位。

实验三：WWW服务与FTP服务配置练习内容与要求：1.安装IIS服务。

2.配置与管理WWW服务器：（1）添加新的Web站点；（2）管理Web站点；（3）自己编写一个简单网页，添加到Web站点上作为默认首页面；3.配置与管理FTP服务器：（1）添加新的FTP站点。

（2）管理FTP站点，设置用户访问权限。

（3）设置拒绝不受欢迎用户的IP地址。

（4）分别设置FPT站点允许、拒绝用户上载文件。

实验四：DHCP服务配置练习内容与要求：1.安装DHCP服务器2.配置与管理DHCP服务器：（1）给DHCP服务器授权；（2）添加IP作用域；（3）保留特定IP地址。

实验五：路由与远程访问服务配置练习内容与要求：1.设两个私有网段192.168.0.0和192.168.1.0，通过配置路由器实现它们之间的互连；2.设三个私有网段192.168.0.0、192.168.1.0和192.168.2.0，通过配置两台路由器实现它们之间的互连；3.设三个私有网段192.168.0.0、192.168.1.0和192.168.2.0，通过配置两台路由器实现它们之间的两两互连，并实现到InterNet的连接。