WindowsServer2003网络架构课程学习

Windows Server 2003 计算机网络教程教学设计背景简介•Windows Server 2003 是微软公司发布的一款服务器操作系统，旨在满足企业和组织的信息技术需求。

•本教程旨在为计算机网络专业的学生提供 Windows Server 2003 操作系统的基本知识和网络配置技能。

•本教程适用于正在学习计算机网络基础的本科生或研究生，以及从事网络管理或维护工作的IT人员。

教学目标•了解 Windows Server 2003 操作系统的基本概念和功能。

•能够配置 Windows Server 2003 的网络服务和进行基本的网络管理。

•熟悉常见网络协议和安全技术，并能够基于 Windows Server 2003 进行配置和实现。

教学内容第一章 Windows Server 2003 系统概述1.Windows Server 2003 系统架构2.Windows Server 2003 的系统组成和功能3.Windows Server 2003 的系统安装和配置第二章网络基础知识和配置1.计算机网络的基本概念和分类2.TCP/IP 协议和网络架构3.Windows Server 2003 的网络配置和管理第三章常用网络服务和协议配置1.DNS 和 DHCP 服务的配置和管理2.FTP 和 HTTP 等常用协议的配置和应用3.VPN 和远程桌面等远程管理协议的配置和使用第四章网络安全和管理1.常见网络安全威胁和防护技术2.Windows Server 2003 的安全配置和管理3.访问控制和用户权限管理教学方法•课堂讲授和演示•项目实践和案例分析•网络资源和文献阅读教学评价•期中、期末考试•项目实验和作业•讨论和参与度参考文献•《Windows Server 2003 网络精通》•《Windows Server 2003 系统管理指南》•《计算机网络基础》•《网络安全技术基础》总结本教程是一份初步了解 Windows Server 2003 操作系统和网络配置知识的教学设计，旨在为学生和IT人员提供一些帮助和指导，同时也是一个教师在课堂教学中的参考文档。

《计算机网络技术》教案教师活动内容、方式学生活动方式、内容构化的数据存储作为目录信息的逻辑层次结构的基础。

通过活动目录服务，管理员可以实现整个网络的集中管理。

域（Domain）是Windows Server 2003目录服务的基本管理单位，域模式的最大好处就是它的单一网络登录能力，任何用户只要在域中有一个帐户，就可以漫游网络。

具体步骤：（1）开始→程序→管理工具→配置服务器（2）下一步→自定义配置→域控制器（2）配置DHCP服务器结合书中示意图与学生说明，此部分属了解。

DHCP（Dynamic Host Configuration Protocol）是动态主机配置协议的缩写，是一个简化主机IP地址分配管理的TCP/IP标准协议。

它能够动态地向网络中每台设备分配唯一的IP地址，并提供安全、可靠且简单的TCP/IP网络配置，确保不发生地址冲突，帮助维护IP地址的使用。

在安装Windows Server 2003 DHCP服务器之前，必须注意以下两点：① DHCP服务器本身的IP地址必须是固定的，也就是其IP 地址、子网掩码、默认网关等数据必须是静态分配的。

②事先规划好可提供给DHCP客户端使用的IP地址范围，也就是所建立的IP作用域。

具体步骤：（1）开始→设置→控制面板→添加或删除程序→添加/ 删除Windows 组件→网络服务→动态主机配置协议（DHCP）（2）给DHCP服务器授权（3）建立可用的IP地址作用域各操作结合书本图与学生做一了解。

建立一个DHCP作用域的步骤如下：（1）在【DHCP】控制台中，右击要服务器，选择【新建作用域】命令，出现【新建作用域向导】对话框，单击【下一步】按钮，弹出【作用域名】页，在【名称】框中输入本域的域名，在【描述】框中输入说明文字。

（2）单击【下一步】按钮，出现【IP地址范围】页，在【起始IP地址】、【结束IP地址】、【长度】和【子网掩码】栏中输入相应内容。

总结主要介绍了活动目录的安装、DHCP服务器的配置的具体操作过程，让学生有一更直观的理解。

习题 Windows Server 2003是Microsoft公司推出的多用户操作系统，用户可利用Windows Server 2003进行企业网络管理，利用Windows Server 2003的新特性和安全特性简化管理。

本章主要概述Windows Server 2003的基础知识，包括在Windows Server 2003网络中使用的默认通信协议TCP/IP 的基本概念，局域网的两种工作模式，活动目录的相关概念，Windows Server 2003的安装与设置，域控制器的建立。

1.1 Internet体系结构的层和协议 Internet体系结构又称为TCP/IP体系结构，它是计算机网络的工业标准，其中TCP和IP协议是整个体系结构中最重要的两大核心协议。

TCP是传输控制协议，它规定了一种可靠的数据信息传递服务。

IP协议又称Internet协议，是支持网与网之间互联的协议，并规定了称为IP地址的互联网地址格式。

TCP/IP也是一种分层模型，分为如图1-1所示的四个层次，自顶向下依次为应用层、传输层、IP层和网络接口层。

图1-1 Internet体系结构 在应用层，用户通过调用应用程序来访问TCP/IP互联网络提供的多种服务。

应用程序负责发送和接收数据，并将数据按要求的格式传送给传输层。

传输层的基本任务是提供应用层之间的通信。

传输层将要传送的数据流划分成分组，并连同目的地址传送到IP层。

IP层负责处理机器之间的通信。

网络接口层是TCP/IP的最低层，负责接收IP数据报，并发送至指定的网络。

Telnet(终端仿真协议)、FTP(文件传输协议)、SMTP(简单邮件传输协议)、SNMP(简单网络管理协议)、DNS(域名系统)、RIP(路由信息传输协议)位于TCP/IP的应用层。

TCP(传输控制协议)和UDP(用户数据报协议)位于TCP/IP的传输层。

IP(Internet协议)、IGMP(网际分组管理协议)、ICMP(网际控制报文协议)和ARP(地址转换协议)位于TCP/IP的IP层。

网络操作系统教程：Windows Server 2003 配置与管理课程设计一、课程设计背景Windows Server 2003 是微软公司开发的一款网络操作系统，广泛应用于企业级网络环境中。

掌握 Windows Server 2003 的配置与管理技能，对于 IT 从业人员来说至关重要。

本课程设计旨在帮助学员掌握 Windows Server 2003 的基本配置和管理技能，提高其在企业级网络环境中的技术能力。

二、教学目标本课程设计旨在帮助学员：•掌握 Windows Server 2003 的安装和配置方法；•熟悉 Windows Server 2003 的网络管理功能；•学会使用 Windows Server 2003 的安全管理功能；•精通 Windows Server 2003 的性能监控和故障诊断。

三、教学内容3.1 Windows Server 2003 的安装与配置•Windows Server 2003 系统安装准备和要求；•Windows Server 2003 系统安装过程；•Windows Server 2003 系统基本配置。

3.2 Windows Server 2003 的网络管理•Windows Server 2003 的网络拓扑结构；•Windows Server 2003 的网络连接设置；•Windows Server 2003 的路由与远程访问；•Windows Server 2003 的 DHCP 服务和 DNS 服务。

3.3 Windows Server 2003 的安全管理•Windows Server 2003 的用户和组管理；•Windows Server 2003 的文件系统管理；•Windows Server 2003 的远程访问和安全设置；•Windows Server 2003 的防火墙和安全策略。

3.4 Windows Server 2003 的性能监控和故障诊断•Windows Server 2003 的性能监控工具；•Windows Server 2003 的故障诊断工具；•Windows Server 2003 的日志管理和备份技术。

Windows Server 2003 网络配置1.网络模型：OSI参考模型：TCP/IP参考模型：2、网络的分类：3、IP/IP寻址4、VLSM/CIDR：具体笔记：一、IP的地址的长度：32位二进制---IPv4协议标准分类方法：点分十进制法128位二进制---IPv6协议标准分类方法：点分十六进制法二、IP---网际协议（互联网协议）1、定义了数据传送的基本单元—IP数据报2、完成路由选择功能，为数据选择传送的路径3、定义了分组的传送规则三、IP服务：1、不可靠的数据投递服务2、面向无连接的传输服务3、尽最大努力投递服务：TTL四、IP地址：IP V4协议地址：32位的二进制采用点分十进制法划分为4段W.X.Y.Z五、IP地址的结构：W.X.Y.Z网络地址：表示所在网络ID主机地址：表示所在主机ID六、IP地址的分类：W.X.Y.ZA类地址：8位的网络ID ＋24位的主机ID网络段范围：0 0000000－－－0 11111110－－－127＝＝＝＝实际可用127个网络主机号范围：2^24-2＝16777214比较适合用在大型网络中B类地址：16位的网络ID ＋16位的主机ID网络段范围：10 00000.00000000－－－10 11111.11111111128.0－－－191.255＝＝＝实际可用16384个网络主机号范围：2^16-2＝65534比较适合用在中型网络中C类地址：24位的网络ID ＋8位的主机ID网络段范围：110 00000.00000000.00000000－110 11111.11111111.11111111 192.0.0－－－223.255.255＝＝实际可用2097152个网络主机号范围：2^8-2＝254比较适合用在小型网络中D类地址：前八位ID范围--------组播地址1110 0000－－－1110 1111224－－239E类地址：前八位ID范围--------科学试验11110 000－－－11110 111240－－247七、二进制－－－－－>十进制转换－－－－－>十六进制转化0 0 01 1 110 2 211 3 3100 4 4101 5 5110 6 6111 7 71000 8 81001 9 91010 10 A1011 11 B1100 12 C1101 13 D1110 14 E1111 15 F二进制计算法则：8421码例如：十进制365＝3×10^2 ＋6×10^1 ＋5×10^0＝3×100 ＋6×10 ＋5×1＝300 ＋60 ＋5＝365二进制1111＝1×2^3 ＋1×2^2 ＋1×2^1 ＋1×2^0 ＝1×8 ＋1×4 ＋1×2 ＋1×1＝8 ＋4 ＋2 ＋1＝15练习1：二进制到十进制的转换练习10101111＝128＋32＋8＋4＋2＋1＝17511001100＝128＋64＋8＋4＝20410101010＝128＋32＋8＋2＝17010001000＝128＋8＝13611111111＝128＋64＋32＋16＋8＋4＋2＋1＝25511111111＋1＝100000000＝25610111111＝11111111－64＝255－64＝19111001111＝11111111－32－16＝255－48＝207练习2：十进制到二进制的转换练习69＝1000101256＝100000000168＝101010001428＝10110010100练习3：二进制到十六进制转换练习10 1010 1111 1010 1011 1001＝2AFAB911 1011 1010 1101 1101 1001＝3BACC911 0101 1101 0000 1001 0010＝35D09211 0101 0111 1001 0101 0101＝357955练习4：十六进制到二进制转换练习3EB1＝111110101100012FA4＝10111110100100F1BC＝11110001101111003FEE＝11111111101110八、特殊的IP地址：1、本机地址/无地址：无效地址0.0.0.02、APIPA：自动私有IP地址169.254.X.X3、回环地址：回送地址127.X.X.X4、网络地址：有效的网络ID ＋全0的主机ID例如：192.168.10.8的网络地址192.168.10.0148.45.23.9的网络地址148.45.0.016.23.5.8的网络地址16.0.0.05、主机地址：有效的主机ID ＋全0的网络ID例如：192.168.10.8的主机地址0.0.0.8148.45.23.9的主机地址0.0.23.916.23.5.8的主机地址0.23.5.86、私有地址：局域网地址（免费）A类：10.X.X.XB类：172.16.X.X－－－－－172.31.X.XC类：192.168.0.X－－－－192.168.255.X7、广播地址：（1）直接广播地址：有效的网络ID ＋全1的主机ID例如：192.168.10.8的广播地址192.168.10.255148.45.23.9的广播地址148.45.255.25516.23.5.8的广播地址16.255.255.255（2）有限广播地址：255.255.255.255九、子网掩码：又称为子网屏蔽码－－32位二进制，点分十进制划分在子网掩码中：1 表示网络ID0 表示主机ID注意：子网掩码是由连续的1 ＋连续的0 组成例如：A类地址：8位的网络＋24位的主机默认子网掩码：11111111.00000000.00000000.00000000十进制表示：255.0.0.0B类地址：16位的网络＋16位的主机默认子网掩码：11111111.11111111.00000000.00000000十进制表示：255.255.0.0C类地址：24位的网络＋8位的主机默认子网掩码：11111111.11111111.11111111.00000000十进制表示：255.255.255.0十、判断若干台计算机是否在一个网络里：例1：192.168.10.8 子网掩码：255.255.255.0192.168.10.60 子网掩码：255.255.255.0方法：IP地址“与”子网掩码1 与0 得00 与0 得00 与1 得01 与1 得1总结：任何数与0 都得0任何数与1 都得自身判断：192.168.10.8＝192.168.10.00001000255.255.255.0＝11111111.11111111.11111111.00000000与完结果＝192.168.10.0－－－>子网地址192.168.10.60＝192.168.10.00111100255.255.255.0＝11111111.11111111.11111111.00000000与完结果＝192.168.10.0－－－>子网地址子网地址相同，得出两个IP在同一个网络里。

三（1）、WEB服务1、任务目标（1）理解WEB的基本概念（2）理解WEB网站日志的管理2、任务内容（四个）任务一创建单个网站，通过名称访问；配置网站重定向，通过名称访问实施步骤：准备工作：一台客户机win2000，IP地址192.168.1.1，两台win 2003 server服务器，地址分别为192.168.1.253 (DNS) 和192.168.1.252 (web) 。

拓扑图如下：任务实现：①.在名为server(1)web服务器（以下简称web服务器）新建网站一个网站，如【图3-(1)-1】至【图3-(1)-2】，并通过win2000客户机实现IP访问【图3-(1)-3】。

【图3-(1)-1】【图3-(1)-2】【图3-(1)-3】②.在名为server(2)DNS服务器（以下简称DNS服务器）中通过【图3-(1)-4】至【图3-(1)-5】的操作步骤，实现客户机对网页的名称访问，如【图3-(1)-6】。

【图3-(1)-4】【图3-(1)-5】【图3-(1)-6】③.要实现“网页重定向”功能，我们在DNS服务器使用IIS服务新建网站，如【图3-(1)-7】至【图3-(1)-9】，并在DNS服务新建主机www2，如【图3-(1)-10】，使用客户机可以通过名称访问此网页，如【图3-(1)-11】。

之后在server（1）服务器的IIS管理器中，通过右击→属性→主目录选项卡中选择“重定向到URL”，在“重定向”框中输入“$S$Q”并将“上面输入的准确URL”和“资源的永久定向”两个可选框勾选并应用，如【图3-(1)-12】。

最后在客户机中访问重定向后的原网页，可发现原网页被新网页所替换，如【图3-(1)-13】至【图3-(1)-14】。

【图3-(1)-7】【图3-(1)-8】【图3-(1)-9】【图3-(1)-10】【图3-(1)-11】【图3-(1)-12】【图3-(1)-13】【图3-(1)-14】（在客户机中访问重定向后的原网页，可发现原网页被新网页所替换）任务二利用虚拟主机技术（多地址、配置自定义错误消息）创建多网站，通过名称访问实施步骤：准备工作：一台客户机win2000，IP地址192.168.1.1，两台win 2003 server服务器，地址分别为192.168.1.253（DNS）和192.168.1.252（web）。

W i n d o w s-S e r v e r-2003网络服务器安装与配置辽宁工程技术大学上机实验报告课程名称网络操作系统实验题目Windows Server 2003网络服务器安装与配置院系专业班级姓名学号实验日期实验目的安装IIS组件，建立及配置Web、FTP、SMTP服务器。

实验准备1.Windows Server 2003网络服务器安装与配置2.安装IIS组件，建立及配置Web、Ftp、SMTP服务器。

实验进度本次共有 3 个练习，完成 3 个。

实验内容1．安装IIS信息服务器一般情况下，Windows Server 2003服务器的默认安装，没有安装IIS6.0组件。

因此，IIS6.0需要另外单独安装。

安装方法如下：第1步：依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】，第2步：在“添加/删除程序”对话框中选择【添加/删除Windows组件】，就会弹出的“Windows组件向导”对话框，添加或者删除程序对话框成绩Windows 组件向导对话框第3步：在Windows 组件向导对话框中选择“应用程序服务器”，单击【详细信息】，在其中选择“Internet 信息服务（IIS）”，单击【确定】，如图所示。

应用程序服务器对话框第4步：回到“Windows 组件向导”对话框中，单击【下一步】。

这时，需要在光驱中放入Windows Server 2003的系统安装盘，如图所示。

Windows 组件向导安装对话框第5步：安装完毕后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，就会出现如图所示的“Internet信息服务”对话框。

图7-6 Internet信息服务对话框第6步：在IE浏览器的地址栏中输入“http://localhost”或者“http://你的计算机名字”或者“http://127.0.0.1”。

回车后，如果出现“建设中”字样，表示IIS安装成功，如图所示。

课程教学大纲课程名称：Windows Server 2003网络架构课程类型: 职业总学时：课时96 讲课学时：课时64 实验学时：课时 32学分：适用对象:网络工程专科先修课程要求：Windows Server 2003系统管理一、课程性质、目的和任务Windows Server 2003作为网络操作系统或服务器操作系统，高性能、高可靠性和高安全性是其必备要素，尤其是日趋复杂的企业应用和Internet应用，对其提出了更高的要求。

微软的企业级操作系统中，如果说Windows 2000全面继承了NT技术，那么Windows Server 2003则是依据.Net架构对NT技术作了重要发展和实质性改进，凝聚了微软多年来的技术积累，并部分实现了.Net战略，或者说构筑了.Net战略中最基础的一环。

Windows Server 2003 网络架构的研究对象是以满足企业实际需求为要点，Windows Server 2003 网络架构的研究内容具有综合性、实践性、应用性。

Windows Server 2003 网络架构的基本原理和方法是我们分析服务器问题特别是网络问题的有效手段，因此，设置本课程的目的在于培养学生有关Windows Server 2003 网络架构知识方面的基本技能，培养学生应用Windows Server 2003 网络架构理论和方法分析问题和解决问题的实际能力。

教学应达到的总体目标是：（一）使学生了解Windows Server 2003 网络架构在企业中的重要作用，掌握Windows Server 2003 网络架构理论的基本内容；使学生掌握各服务器的基本原理和方法知识，能够初步根据实际情况制定出不同的服务器架设方案，实现企业所要的功能。

（二）使学生在掌握Windows Server 2003 网络架构基础知识的基础上，结合其他课程中的一些理论和方法，能独立地完成有关试验的操作解决实际生活中出现的问题。

Windows Server 2003 计算机网络教程课程设计介绍Windows Server 2003 是微软公司推出的服务器操作系统，它为企业提供了丰富的功能，包括文件共享、打印机共享、域名服务、Web 服务、邮件服务等等。

本课程旨在介绍 Windows Server 2003 的基本概念和常用功能，帮助学生了解和掌握计算机网络的基础知识。

学习目标•了解 Windows Server 2003 的系统架构和基本功能•掌握 Windows Server 2003 的基础操作和管理技能•能够了解和配置常见的网络服务，如文件共享、打印机共享、域名服务等•熟悉 Windows Server 2003 的安全策略和维护管理课程大纲第一章 Windows Server 2003 简介•系统环境和基本概念•安装和配置 Windows Server 2003•管理工具和系统管理策略第二章文件和打印机共享•分享文件和文件夹•配置和管理打印机•文件系统权限和访问控制第三章网络服务•域名服务和 DNS•DHCP 服务和 IP 地址管理•Web 服务和 FTP第四章网络安全•安全总体设计•用户和组管理•访问控制列表第五章 Windows Server 2003 高级功能•远程桌面服务•组策略和配置管理•备份和还原数据实验过程实验1 Windows Server 2003 安装和配置1.下载 Windows Server 2003 安装文件（ISO 格式）并进行虚拟机软件的安装;2.创建一个新的虚拟机并安装 Windows Server 2003，按照提示完成基本配置；3.安装并配置“Internet Information Services”（IIS）和“域名系统”（DNS）等服务，在本地和远程访问各自测试服务。

实验2 文件和打印机共享1.配置文件共享，包括共享目录、文件和文件夹，配置不同用户组的权限；2.配置和管理打印机，包括添加打印机、设置默认打印机和共享打印机；3.学习使用“网络访问层”（Network Access Layer，NAL）功能。

网络操作系统-WindowsServer2003篇第二版课程设计一、前言为了满足学生的实际需求和知识储备，本课程重新设计了网络操作系统-WindowsServer2003篇的第二版。

本课程包括了WindowsServer2003系统的基础操作、网络管理和安全等内容，旨在让学生了解WindowsServer2003系统的基础知识和实际应用技能。

二、课程目标本课程为WindowsServer2003系统的基础运用知识，力求让学生完成以下目标：1.掌握WindowsServer2003系统的基本配置和安装过程；2.能够使用WindowsServer2003系统进行文件共享、打印服务等管理操作；3.熟悉WindowsServer2003系统的网络安全配置与管理；4.了解WindowsServer2003系统的域控制器和Active Directory的概念。

三、课程内容3.1 WindowsServer2003环境的安装与配置1.系统的安装与配置（包括硬件配置和最小安装要求）2.用户账户、群组的管理3.系统的汉化（包括插件的安装与使用）3.2 WindowsServer2003文件共享服务1.文件共享服务的基础概念和部署2.共享文件夹的创建与权限控制3.远程使用文件共享3.3 WindowsServer2003打印服务1.打印服务的基础概念和部署2.打印队列与打印机的管理3.远程使用打印服务3.4 WindowsServer2003网络安全管理1.基础安全概念和网络风险控制2.账户密码策略的配置与管理3.防火墙的配置和部署3.5 WindowsServer2003域控制器和Active Directory1.域控制器的部署和配置2.活动目录（Active Directory）的基本概念3.用户组、组织单位的配置和管理3.6 实践应用环节本章节为本课程的重点内容，通过实际操作和测试，让学生实现文件共享服务、打印服务、网络安全等方面的应用。

项目一win2003server安装与网络配置实验目的：1、掌握win2003 server的基本安装步骤，理解安装时各选项的含义。

2、学会win2003server的网络的基本配置。

3、掌握win2003server的组件添加与删除。

4、掌握VM7.0虚拟机的使用方法。

实验内容：1、掌握win2003server安装的基本步骤在硬盘上找到win2003的原程序，运行setup.exe程序，观察安装过程。

（注意：因计算机安装有硬盘还原系统，安装过程可能无法进行到底）2、在系统中新创建一普通用户，用户名为user**（**为本人学号），试删除管理员administrator，是否能够成功？试修改管理员的用户名与口令，用户名与口令自定。

是否能够成功？件中的动态主机配置协议（DHCP）子组件，添加是否能够成功？为什么？再以管理员的身份重新登录系统，重新添加上述组件，是否能够成功？安装后观察开始→程序→管理工具中是否多了DHCP选项，如多了此选项，表示安装成功。

子网掩码，网关与DNS等相关参数。

5、将管理员用户名恢复为administrator，取消原先设定的口令。

以administrator用户名重新登录。

6、此题两台计算机配合。

答：提示IP地址冲突。

在A计算机的网上邻居上再访问计算机B，是否还能够访问成功？为什么？答：因为1~124 中的计算机都是在同一个局域网中。

7、恢复计算机B原有IP地址配置后确定。

INTERNET？为什么？地址。

10、恢复原有的网关设置，在浏览器中访，是否能够打开？11、删除tcp/ip配置中的DNS参数后，确定，再利用浏览器访问，是否还能够再访问，为什么？答：能，因为与本主机是在同一个局域网上同一局域网的DNS 是相同的所以不要设置也能访问。

再利用浏览器访问，是否能够访问，为什么？答：不能，因为没有设置好DNS 不能访问外面外网的DNS 和本主机的不同示结果与TCP/IP中配置的参数作一对比，二者有何联系？答：俩者是一样的。