网络组建 安装活动目录服务

1．考试的基本要求1)掌握计算机网络的基本概念2)熟悉计算机网络的体系结构，并OSI参考模型、TCP/IP体系及IEEE 802结构的功能应熟练掌握3)以TCP/IP网络为基础，掌握主要通信协议的功能及应用特点4)熟练掌握IP地址的管理方法，能够根据实际应用选择和管理IP地址5)熟悉计算机网络中常用传输介质的应用特点，能够根据网络应用选择和使用网络传输介质6)熟悉计算机网络中常用互联设备的主要应用特点，能够根据需要选择和配置常用的网络设置7)掌握交换机的基本工作原理，能够根据应用需要选择、配置和管理交换机8)掌握路由器的基本工作原理，通过实验掌握静态路由和动态路由（主要为RIP和OSPF）的配置与管理方法9)以Windows Server 2003为环境，熟悉活动目录（AD）的功能，并掌握其安装、配置和管理方法10)熟悉Windows操作系统中组策略的应用特点，掌握常用组策略的安装、配置与管理方法11)根据企业网络安全管理需要，了解补丁程序在系统安全中的作用，并熟练掌握WSUS企业补丁服务器的安装、配置与管理方法《网络组建与管理》 考试内容1、计算机网络基础知识1)计算机网络的产生和发展过程2)计算机网络的概念3)计算机网络的分类4)计算机网络结构2、计算机网络体系结构1)网络体系结构的概念2)OSI七层模型3)TCP/IP参考模型4)局域网体系结构3、计算机网络通信协议1)计算机网络通信协议概述2)TCP/IP体系结构中的协议特点3)网际层协议4)传输层协议5)应用层协议4、IP地址规划和管理1)计算机网络中的编址2)IP地址的标识3)IP地址的分类4)标准IP地址划分存在的问题及弥补方案5)掩码6)IP寻址基础7)IP地址的几种特殊情况8)子网划分方法5、网络传输介质1)传输介质2)双绞线3)同轴电缆4)光纤5)网络传输介质的选择6、网络接入和互连设备1)网卡2)中继器与集线器3)网桥与交换机4)路由器和网关5)ADSLModem6)CableModem7)网络硬件规划及设备选择7、交换机的配置和管理1)交换机的基本操作和配置2)端口VLAN的设置和应用3)多交换机之间VLAN的设置和应用4)通过三层交换机实现VLAN之间的通信5)生成树协议的配置和应用8、路由器的配置和管理1)路由器的硬件连接2)路由器的基本操作和配置3)动态路由.静态路由.直连路由和默认路由4)静态路由的配置和应用5)RIP路由协议的配置和应用6)OSPF路由协议的配置和应用9、基于域模式网络的组建与管理1)目录服务2)域与活动目录3)用户账户管理4)组账户5)组建基于域模式的网络6)用组来管理用户账户7)添加其他的域控制器10、用组策略管理网络1)组策略概述2)组策略应用中的一些概念3)利用组策略来管理用户环境4)利用组策略在网络中部署软件5)利用软件限制策略管理用户端软件11、软件补丁的自动分发与管理1)补丁管理工具的选择2)安装WSUS服务器3)WSUS客户端的配置4)WSUS补丁服务器的管理。

宽带安装维护培训教程(带目录)宽带安装维护培训教程一、引言随着信息技术的飞速发展，互联网已经深入到人们生活的方方面面。

宽带网络作为互联网接入的主要方式，其安装和维护工作显得尤为重要。

为了提高宽带安装维护人员的专业技能，本教程将详细介绍宽带安装维护的基本知识和操作步骤，帮助学员掌握宽带网络的安装、调试和维护技巧。

二、宽带网络基础知识2.宽带接入技术：目前主流的宽带接入技术有DSL、光纤、无线等。

3.宽带网络结构：宽带网络主要包括接入网、传输网和核心网三部分。

4.宽带网络设备：常见的宽带网络设备有调制解调器、路由器、交换机等。

三、宽带安装步骤1.环境勘查：了解用户需求，检查现场环境，确定设备安装位置。

2.设备安装：按照施工图纸，将设备安装在指定位置。

3.线路布放：根据设计要求，布放室内外线路。

4.线路连接：将用户设备与宽带网络设备连接。

5.设备调试：对安装的设备进行调试，确保正常运行。

6.系统测试：测试宽带网络的接入速度、稳定性等指标。

7.用户培训：向用户介绍宽带网络的使用方法，解答用户疑问。

8.工程验收：提交验收资料，配合验收部门完成工程验收。

四、宽带维护与故障处理1.宽带维护内容：定期检查设备运行状况，确保网络稳定；及时更新软件，提高网络安全性；优化网络结构，提升网络性能。

2.宽带故障分类：根据故障原因，可分为硬件故障、软件故障、线路故障等。

3.故障处理方法：了解故障现象，分析故障原因，采取相应措施进行修复。

4.故障处理流程：接到用户报修后，及时响应，现场排查，解决问题，确保用户网络恢复正常。

五、宽带安装维护注意事项1.严格遵守施工规范，确保工程质量。

2.注重安全施工，防止意外事故发生。

3.提高服务意识，为用户提供优质服务。

4.加强业务学习，不断提升自身技能。

六、总结本教程从宽带网络基础知识、宽带安装步骤、宽带维护与故障处理等方面进行了详细讲解，旨在帮助学员掌握宽带安装维护的基本技能。

通过学习本教程，学员应能够独立完成宽带网络的安装、调试和维护工作，为用户提供稳定、高速的宽带网络服务。

东莞三洲物产电子有限公司FILES- Server方案目的：建立高效，稳定，安全的办公网络，有效的实现办公网络信息资源的共享管理机制．一．现有网络结构：（WORKGROUP）工作组环境．1.管理分散，文件储存为每台计算机，安全性差等.二．升级后网络结构：（DOMAIN）域网络环境.1.集中管理，统一储存公司重要文件，安全性高等．三．活动目录域及命名方案.1.公司域名（DOMAIN NAME）: 四．域用户帐号和计算机账号方案1.域用户命名规则：（以在公司员工＂工号＂命名）2.密码由用户自已设定．3.计算机帐号按现有网络标识不改变．五．域扑结构图：域用户计算机用户计算机服务器服务器用户登录名:PESGD/工号或工号@PESGD计算机名：按现行标识六：安装域控制器(DC) :SERVER1,SERVER21.安装操作系统Windows Server 2003(Enterpries企业版)．计算机名称：, ,IP:192.168.1.3 ; 192.168.1.4 ;子网掩码:255.255.255.0网关：192.168.1.3DNS:192.168.1.3（DOMAIN）（DC）主域，备份域控制器由于承担了整个域控制器的功能，对系统的稳定要要求比较高，域控制器通过Active Directory 功能实现对用户帐号的管理，主要承担域名定义，用户帐号管理以及DNS服务的功能用户密码的验证等，同时也提供DHCP,WINS服务。

在大多数部署方案中，建议用户采用单独的Windows 域控制器服务器，因为如果运行在一个域控制器中，它将仅使用该域控制器。

如果域控制器发生故障，建议用户采用备份域控制器。

如果一个服务器发生故障，采用备份域控制器可保证Active Directory 信息的安全。

2. 关于域控制器的备份及恢复Windows server 2003的NTBackup工具提供了对数据以及系统状态信息的备份及恢复功能，使用对系统状态信息的备份，可以备份Active Directory中的帐户信息，这样，当域控制器出现故障时，可以使用NTBackup进行帐号恢复。

Windows Server 2008出来好一阵子了，自己也用了段时间，但一直没机会体验其AD功能的强大，下面简单的讲解下Windows Server 2008 Active Directory域服务的安装步骤：1.点击“开始”->“运行”，输入“dcpromo”并回车，弹出如下窗口：直接点击“下一步”，一般不需要“使用高级模式”，(除非你的添加第二个DC做他用或者对各种设定都非常熟悉)2.点击“下一步”；3.因为是新建DC，所以选择“在新林中新建域”；4.在目录林根级域FQDN(F)一栏中，输入想建立之网域名称，如确定无误后，按下“下一步”，稍后会进行检查同网段上是否有无网域名称重复；5. 在“设置林功能级别”页面，如林内网域控制站皆为Windows Server 2008担任，则可将林功能等级提升至Windows Server 2008，但有些应用程序需绑AD，则暂不建议将网域等级升至Windows Server 2008。

确定无误后，则按下“下一步”，则会开启“其它域控选项”页面6.DNS当然得选了，直接选择“下一步”；7. 对了，在进行DNS服务器角色安装之前，会先行检查该服务器是否已设定固定IP 地址。

同时，会出现该警示提示(下图)，是因为IPv6预设是为启动，而该Lab使用的是IPv4，故该警示可忽略，按下“是，该计算机将使用动态分配的IP地址(不建议)”---当然，首先固定IP是最好了8. 出现此警示讯息则说明如该网域如为子网域时，则必须先升级问为父系网域，然后设定DNS服务器委派的动作，因该Lab为的网域，故可忽略此警示讯息，按下“是”即可；9.这个…基本不用更改，前提是都是NTFS格式；10.设置还原密码，跟2003一样，够复杂能记住就行；11.到这里就可以检查一下前面的步骤有无错误，没有就可以直接“下一步”；12.正在配置各种设定和服务，大约5~6分钟；13.至此，AD域服务已经安装完毕！重启即可，记得下次登录需要选择Domain哦，否则会拒之门外的！以后会陆续讲解其他功能，如ADSI Edit、Hyper...。

局域网组建课程标准《局域网组建》课程标准本课程根据目前网络公司行业制定, 主要针对应、往界初中、高中毕业生，学制一个学期，实用性很强，与目前IT行业完全接轨，学生掌握本课程后，完全胜任网络公司工作（组建网吧、校园网、企业网、销售网络设备、维护管理网络），成为该行业骨干人才，为学生在社会上谋取一职业。

本课程分8个模块共128课时，理论110节，实习18节，每周8节，共16周第一模块：局域网基础知识（12节）知识目标：主要讲授局域网的定义，作用，结构，协议技能目标：学生掌握后，了解组网的结构和所安装的协议重点、难点：拓扑结构OSI结构通信协议具体课程安排如下：1、局域网简介：2节2、拓扑结构与分类：2节3、OSI/TCP/IP结构：4节4、网络协议：4节1、网络操作系统：2节2、IP地址和子网掩码：4节第四模块：对等网组建（12节）知识目标：主要讲授对等网的组建方法技能目标：学生掌握后，能独立完成对等的组建使网络相互通信重点、难点：安装系统、网卡设置、网络共享通信具体课程安排如下：1、物理连接安装操作系统：2节2、网卡设置：2节+4节实习3、共享：2节+2节实习第五模块：客户机/服务器网络组建（36节）知识目标：主要讲授C/S网络组建安装活动目录、配置各种服务器技能目标：学生掌握后，会组建带域的网络及配置各种服务器重点、难点：域、各种服务器的配置具体课程安排如下：1、服务器操作系统的安装：2节2、活动目录及安装：4节+2节实习3、用户、组、组织单位、容器：16节4、配置各种服务器：12节第六模块：局域网共享Internet （10节）知识目标：主要讲授单机、局域网上网方法技能目标：学生掌握后，独立完成家庭上网和局域网接入Internet重点、难点：ADSL、局域网上网方式具体课程安排如下：1拨号上网：2节2、ADSL 2节3、局域网：4节4、家庭有线网络：2节第七模块：无线局域网组建（8节）知识目标：主要讲授无线网络设备及组网方法技能目标：学生掌握后，能独立完成无线网络组建及接入Internet重点、难点：无线网络设备及组网方法具体课程安排如下：1、简介：2节2、无线网络硬件：2节3、无线家庭网络组建：2节4、无线上网：2节第八模块：网络故障诊断与排除（16节）知识目标：主要讲授病毒、黑客、杀毒软件、故障诊断与排除技能目标：学生掌握后，了解病毒、黑客、杀毒软件的使用，提高网络安全认识，能够排除网络常见故障重点、难点：病毒、黑客、杀毒软件使用、故障诊断与排除具体课程安排如下：1、电脑病毒：2节2、黑客、防黑：2节3、杀毒软件与防火墙：2节4、故障诊断：6节5、故障排除：4节目录第一模块：局域网基础知识 (10)考核目标： (10)一、网络的定义： (10)二、网络的分类： (10)三、局域网的基本组成： (11)四、局域网的拓扑结构： (11)五、OSI体系结构 (12)六、网络协议： (12)第二模块：硬件设备 (14)考核目标： (14)一、双绞线: (14)二、网卡（NIC） (20)三、集线器（Hub） (23)四、交换机（Switch） (24)五、级联与堆叠 (26)六、路由器（Router）（网络层设备） (27)第三模块：组网软件（6节） (28)考核目标： (28)一、网络操作系统 (28)二、IP地址： (30)三、子网掩码 (31)第四模块：对等网组建 (32)考核目标： (32)一、物理连接 (32)二、安装操作系统 (33)三、网络设置： (49)四、设置共享文件夹 (55)第六模块：局域网共享Internet （10节） (57)考核目标： (57)一、ADSL MODEM虚拟拨号上网 . 57二、局域网上网 (62)第七模块：无线局域网组建 (83)考核目标： (84)一、什么是无线局域网？ (84)二、无线局域网的硬件设备 (84)三、无线局域网的组网模式 (87)四、无线局域网接入Internet (88)第八模块：网络故障诊断与排除（16节）. 113考核目标： (113)一、病毒： (113)二、黑客 (114)三、杀毒软件与防火墙 (122)四、局域网故障诊断与排除 (124)最终考核目标 (126)第一模块：局域网基础知识知识目标：主要讲授局域网的定义，作用，结构，协议技能目标：学生掌握后，了解组网的结构和所安装的协议重点、难点：拓扑结构OSI结构通信协议考核目标：一、网络的定义：(5分)将处于不同地理位置的相互独立的计算机，通过通信设备和线路按一定的通信协议连接起来，从而达到资源共享和信息交流为目的计算机互联系统。

《Windows Server 2008网络组建项目化教程》习题参考答案项目1 Windows Server 2008安装与基本设置二、简答题1.什么是网络操作系统？目前有哪些网络操作系统？答：网络操作系统(Network Operation System,NOS)是使网络上各种计算机能方便有效地共享网络资源,为网络用户提供所需的各种服务的软件和通信协议的集合。

目前应用较为广泛的网络操作系统有UNIX、Windows Serve、Linux和NetWare等2.Windows Server 2008的版本有哪些？答：Windows Server 2008 发行了多种版本，以支持各种规模的企业对服务器不断变化的需求。

Windows Server 2008 有Web版、标准版、企业版、数据中心版和安腾版、下一代高性能计算（HPC）平台不同版本，另外还有三个不支持 Windows Server Hyper-V 技术的版本。

3.使用MMS控制台有哪些好处？答：MMC(Microsoft Management Console,微软管理控制台)是一个可以集成各种管理工具的工作平台,它通过提供在不同工具间通用的导航栏、菜单、工具栏和工作流,来统一管理和维护网络、计算机、服务、应用程序和其他系统组件。

4.什么是远程登录？远程登录Windows Server 2008系统有哪些方式？答：所谓远程登录就是允许用户通过网络中的另一台计算机登录进入到Windows Server 2008服务器。

一旦进入服务器,用户就像在现场操作一样,可以操作服务器允许的任何事情,比如:读文件、编辑文件或删除文件等。

实现远程登录的方式有远程桌面连接、终端服务和远程协助等。

项目2 工作组及共享资源的管理一、选择题1.简述工作组的特点。

答：(1)资源和帐户的管理是分散的。

每台计算机上的管理员能够完全实现对自己计算机上的资源与帐户的管理。

(2)工作组中每台计算机的地位都是平等的,没有主从之分,“工作组”网络也称为“对等网”。

企业网络工程建设方案目录一、前言二、项目概述2.1 项目背景2.2 项目目标2.3 项目范围2.4 项目需求三、网络规划3.1 网络拓扑设计3.2 IP地址规划3.3 子网划分3.4 网络设备选型四、网络安全4.1 防火墙配置4.2 入侵检测系统部署4.3 安全策略制定4.4 安全域划分五、数据中心建设5.1 机房规划设计5.2 服务器选型5.3 存储设备选型5.4 机房环境监控六、业务系统集成6.1 企业邮件系统6.2 企业网站系统6.3 数据库系统集成6.4 文件共享系统集成七、网络运维管理7.1 运维流程建立7.2 运维工具选型7.3 网络监控系统部署7.4 故障处理流程八、成本预算8.1 网络设备成本8.2 机房建设成本8.3 运维人员成本8.4 其他成本九、实施计划一、前言随着信息技术的快速发展，网络已经成为现代企业运营不可或缺的一部分。

企业网络的建设和管理对于企业的运营效率、服务质量和安全性起着至关重要的作用。

本企业网络工程建设方案将根据企业的实际需求，对企业网络进行全面规划，包括网络设计、安全保障、数据中心建设、业务系统集成和网络运维管理等方面，为企业的网络建设提供全面可行的解决方案。

二、项目概述2.1 项目背景本项目为某大型企业网络工程建设项目，该企业业务涉及金融、信息技术、电子商务等多个领域，对网络的稳定性、安全性和性能有着极高的要求。

当前的企业网络已经面临着扩容、升级、安全性提升等问题，需要进行全面的网络规划与建设。

2.2 项目目标本项目的目标是对现有网络进行全面规划与重构，打造稳定高效的企业网络。

具体包括：网络拓扑优化设计、IP地址规划、子网划分、网络安全增强、数据中心建设、业务系统集成和网络运维管理等内容。

2.3 项目范围本项目的范围包括整个企业网络的规划与建设，主要涉及企业总部、各分支机构的网络建设。

同时也涉及到数据中心的建设、业务系统的集成和运维管理。

2.4 项目需求(1) 网络拓扑优化设计(2) 安全保障增强(3) 数据中心建设(4) 业务系统集成(5) 网络运维管理三、网络规划3.1 网络拓扑设计根据企业的实际需求和业务发展规划，对企业现有的网络拓扑进行优化设计，确保网络的稳定性和可扩展性。

(新版)宽带网络设施安装计划1. 项目背景随着社会的快速发展和信息化进程的加速，宽带网络已成为现代生活和工作中不可或缺的基础设施。

为了提高员工的工作效率、满足业务需求和客户服务质量，公司决定升级现有的宽带网络设施，提供更快速、更稳定的网络环境。

2. 项目目标- 提供至少1000Mbps的下行带宽和500Mbps的上行带宽- 实现全公司范围内的网络覆盖，确保每个办公区域都有良好的网络信号- 保证网络的稳定性和安全性，减少网络故障和中断的时间- 支持未来网络技术的升级和扩展3. 项目范围- 网络设备升级：包括交换机、路由器、防火墙等设备- 光纤布线：重新规划并实施光纤线路的布设，连接各个办公区域和设备- 无线网络：设置合理的无线网络覆盖范围，满足移动设备和远程办公的需求- 安全防护：建立完善的安全防护体系，防止网络攻击和数据泄露4. 项目实施步骤4.1 前期准备- 网络需求分析：评估现有网络设施的性能和覆盖范围，确定升级需求和目标- 设备选型和采购：根据网络需求选择合适的网络设备，进行采购和供应商沟通- 工程预算和进度安排：制定项目预算和进度计划，确保项目的顺利实施4.2 网络设备安装- 安装交换机、路由器、防火墙等网络设备- 配置网络参数，确保设备之间的通信和连接- 测试设备性能，保证网络设备的正常运行4.3 光纤布线施工- 设计合理的光纤布线方案，包括光纤线路的走向和连接方式- 实施光纤布线，包括光纤的敷设、接头制作和连接- 测试光纤链路的性能，确保网络传输的质量和稳定性4.4 无线网络部署- 确定无线网络的覆盖范围和接入点的位置- 安装和配置无线接入点，提供稳定的无线信号- 设置无线网络的安全策略，保护网络不被非法接入和攻击4.5 安全防护体系建立- 部署防火墙和入侵检测系统，防止外部攻击和非法访问- 实施数据加密和访问控制策略，保护数据的安全和隐私- 定期进行网络安全检查和维护，确保网络的安全性5. 项目进度安排- 前期准备：2周- 网络设备安装：3周- 光纤布线施工：4周- 无线网络部署：2周- 安全防护体系建立：2周- 项目收尾和验收：1周总工期：12周6. 项目预算- 设备采购费用：50万元- 施工安装费用：30万元- 网络维护费用：10万元总预算：90万元7. 项目风险与应对措施- 设备采购延迟：提前与供应商沟通，确保设备的按时到货- 施工过程中遇到意外情况：制定应急预案，调整施工计划- 网络故障和性能问题：安排专业的网络技术人员进行维护和修复8. 项目验收标准- 网络带宽测试：下行带宽达到1000Mbps，上行带宽达到500Mbps- 网络覆盖测试：每个办公区域都有良好的网络信号和稳定性- 安全防护测试：通过安全防护体系的防护，没有网络攻击和数据泄露的事件9. 项目团队构成- 项目经理：负责项目的整体管理和协调- 网络工程师：负责网络设备的安装和配置- 施工人员：负责光纤布线施工和无线网络部署- 安全专家：负责安全防护体系的建立和维护10. 项目推进会议安排- 项目启动会议：项目开始前，介绍项目目标和计划，明确各自职责和任务- 周度项目会议：了解项目进度，解决遇到的问题和困难，调整项目计划- 项目验收会议：项目完成后，进行验收和总结，提出改进意见和建议11. 项目后续维护- 定期检查网络设备，确保设备的正常运行- 监控网络性能，发现异常情况及时处理和修复- 更新安全防护策略，应对新的网络攻击和威胁以上是关于新版宽带网络设施安装计划的详细描述。

局域网组建的网络服务和应用配置局域网（Local Area Network，LAN）是指在一个相对较小的地理范围内建立的用于数据通信的网络，通常用于连接位于同一建筑物或校园内的设备和计算机。

组建局域网的关键是建立网络服务和配置应用程序，以确保设备之间的连接和通信。

本文将介绍局域网组建过程中的网络服务和应用配置。

一、网络服务1. IP地址分配与配置IP地址是局域网中设备进行通信时的标识符。

在局域网中，需要为每个设备分配一个唯一的IP地址。

IP地址可以由动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）服务器自动分配，也可以手动配置静态IP地址。

DHCP服务器能够自动为连接到局域网的设备分配IP地址、子网掩码、默认网关等信息，大大简化了网络管理。

2. 路由器配置路由器是连接不同子网的关键设备，负责转发数据包并将其送达目标设备。

在局域网中，需要配置路由器以实现设备之间的互联。

主要配置包括：设定路由器的内部地址和外部地址、配置网络地址转换（Network Address Translation，NAT）规则、设置动态路由协议等。

3. 域名系统（Domain Name System，DNS）DNS是用于将域名转换为对应IP地址的系统。

在局域网中，可以搭建自己的DNS服务器，用于解析局域网内部的域名。

配置DNS服务器时，需要设置主机名、IP地址和域名解析规则，以提供高效的域名解析服务。

4. 网络访问控制与安全配置为了确保局域网的安全性，需要进行网络访问控制和安全配置。

常见的控制措施包括：访问控制列表（Access Control Lists，ACL）配置，限制设备的访问权限；虚拟专用网（Virtual Private Network，VPN）配置，加密数据流量以保护隐私；防火墙配置，拦截潜在恶意流量；入侵检测与防御系统（Intrusion Detection and Prevention System，IDPS）配置，监视网络，并检测和阻止潜在入侵行为。

⽹络实训报告书-构建中⼩型局域⽹实训报告书实训名称：计算机⽹络实训系（部）：信息⼯程系专业班级：计算机（科本）08-1 学⽣姓名：学号：指导教师：完成⽇期：⽬录⽬录 (3)⼀、实训⽬的和基本要求 (4)⼆、实训步骤 (4)2.1 组建企业部门⽹络 (4)2.1.1局域⽹IP地址规划及设置 (4)2.1.2计算机名和⼯作组名设置 (4)2.2 组建中型企业⽹络 (5)2.2.1安装活动⽬录 (5)2.3 ⽹络安全管理 (7)2.3.1⽹络防⽕墙 (7)2.3.2端⼝安全管理 (8)2.3.3Windows Server安全配置及措施 (13)2.3.4本地安全设置 (15)2.4 IP地址分配管理 (15)2.4.1相同及不同⽹段主机的IP地址规划 (15)2.4.2安装DHCP (15)2.4.3 DHCP配置 (16)2.5 Internet管理 (18)2．5.1安装DNS (18)2.5.2客户机DNS设置 (19)2.6 ⽹站管理 (19)2.6.1安装配置IIS服务器 (19)2.6.2 配置WWW服务器 (19)2.6.3虚拟⽬录及主机 (20)2.7 邮件服务器管理 (20)2.7.1安装POP3和SMTP服务器 (20)2.7.2配置POP3和SMTP服务器 (23)2.7.3邮件⽤户管理 (24)总结 (25)⼀、实训⽬的和基本要求在学习了计算机操作系统、计算机⽹络等相关课程的基础上，开展⽹络⼯程技术实训。

通过实训，可以让学⽣了解⽬前主流⽹络技术的应⽤；动⼿配置⽹络设备；在进⾏了该项实训后，可为学⽣进⼊社会，从事⽹络相关⼯作打好基础。

要求能够针对⼀个具体的要求，搭建⼀个⽹络。

明确⽹络的拓扑结构、设备选型、设备连接、设备配置、IP地址分配、⽹络安全、⽹络管理等内容。

如果设备条件有限，也可以使⽤路由器来完成⽹络的构建。

⼆、实训步骤2.1 组建企业部门⽹络2.1.1局域⽹IP地址规划及设置本中型企业内部有4个部门，分别是企划部、销售部、⼈事部、客服部。

通睿广告传媒公司一、网络组建方案二、方案策划人：萧瑟秋风三、目录四、背景分析五、网络需求分析1)公司需求2)技术需求3)服务需求4)可行性分析5)技术分析六、网络方案设计1.逻辑方案设计1）所选设备及设备型号2）传输介质3）拓扑结构方案2.物理方案设计1）安装服务器操作系统2）安装活动目录3）安装DNS服务器4）安装DHCP服务器5）安装IIS6）创建WEB服务器7）创建FTP服务器8）打印服务9）监控措施后续工作：1）注册域名2）站点上传与发布3）站点推广七、安全策略1）防火墙策略2）网络监测与检测策略3）数据加密策略八、后期维护组建总结具体组建措施一、背景分析贵公司是一家广告公司，专营广告业务活动。

根据对贵公司各方面的考察，可定义贵公司为一家中小型企业，又根据广告公司所固有的特点，可判断贵公司对网络建设要求较高，以应对众多广告公司的竞争压力，尤其是在网络安全方面，必定要极力防止数据及广告创意的外泄，因而，本组网方案在保证其他配置均处于当前领先地位外，特别关注近期比较危险的网络，保护贵公司的数据安全。

此外，对于贵公司的站点推广方面，我们又有极为独到的见解，加强贵公司的市场竞争力。

二、网络需求分析1）公司需求贵公司属于中小型企业，由七个部门组成（总经理，副经理，创业部，客户服务部，媒介部，财务部，人力资源部）。

为了满足企业未来的发展需求，现在企业拥有100台计算机，需要分配给各部门，企业需要构建一个全新的网络。

建立一个技术先进，满足企业管理和业务的需求的企业网络系统。

企业网的总体目标是实现办公的自动化，访问需要权限，可以和外进行通信连接，信息获取自动化。

具体目标是企业各部门间不能进行访问，企业的一些重要资料可以受内网和外网的访问，建设财务网络管理，涉及网络管理等系统。

并通过路由器与Internet连同。

2）技术需求1、建立一个为各部门和企业员工为服务对象的网络平台，为企业各部门和员工提供高效的网络信息服务。

《Windows活动目录管理》课程标准适用专业：计算机网络专业课程编码：C3-1-3开设时间：第6阶段课时数：36一、课程概述《Windows活动目录》是湖南铁道职业技术学院计算机网络专业的一门专业拓展课程。

课程的主要内容包括：活动目录的基本概念、活动目录基本管理任务、组策略的管理与应用、管理活动目录的信任关系、对活动目录数据库的管理及对活动目录进行恢复等。

本课程学分为1.5学时，总教学时数为36学时，其中理论课时与实践课时各占一半。

通过本课程的学习使学生掌握活动目录的逻辑结构组成，掌握活动目录的基本管理任务，掌握组策略的应用，了解活动目录数据库的管理与维护，初步具备Windows 活动目录的管理的能力。

二、培养目标1．方法能力目标：（1）独立学习能力；（2）职业生涯规划能力；（3）获取新知识能力、信息搜索能力；（4）决策能力；（5）理论联系实际的能力和严谨的工作作风；2．社会能力目标：（1）培养学生的沟通能力及团队协作精神；（2）培养学生分析问题、解决问题的能力；（3）培养学生敬业乐业的工作作风；（4）培养学生的表达能力；3．专业能力目标：（1）掌握Windows活动目录的基本管理任务；（2）掌握组策略的创建、继承、解决组重策略冲突、组策略部署、GPMC工具的使用；（3）学生通过学习能解决在企业中如何利用组策略来管理用户的工作环境和实现软件部署；（4）培养应用Windows活动目录对网络资源进行管理的技能；三、与前后课程的联系1．与前续课程的联系《Windows网络操作系统》课程让学生了解网络操作系统域管理与使用、掌握建立域的方法、掌握域用户与组账户的管理等操作与技能。

2．与后继课程的关系该课程为学生后续课程《网络组建与维护》、毕业设计等课程提供操作保障。

四、教学内容与学时分配根据职业岗位网络管理工程师的要求，将本课程的教学内容分解为14个项目。

五、教材的选用1．教材选取的原则教材选用时遵循“够用、实用”的原则，以真实任务为驱动，在真实环境和任务中介绍Windows活动目录的相关知识，采用“理论实践一体化”的教学思想，符合“做中学，学中做”的教学理念。

活动目录的安装与windows 2000 server不同，为了安全起见，windows server 200 3初始安装时几乎不提供任何的服务。

因此，安装活动目录与其他服务器一样，也需要有系统管理员手工安装，从而将普通的服务器升级到域控制器。

2.1.1 记录与设置服务器的相关的参数将windows server 2003升级到域控制器时候，首先应对计算机的相关的参数的设置。

以administration登陆到windows server 2003计算机，显示网络连接属性，查看当前的TCP/IP地址,如下图所示：注意：对于要升级到active directory服务器的计算机来说，首选DNS服务器必须设置为本机的IP地址。

2.1.2 升级到活动目录所谓域控制器，其实就是安装了活动目录的windows server 2003的计算机。

第一步：用administration登陆到windows server 2003计算机上，在“开始”——“允许——“dcpromo”，开始进行活动目录的安装。

在“操作系统的兼容性”对话框中单击“下一步”按钮。

显示“域控制器类型”对话框。

如下图：第二步：选择“新域的控制器”单击“下一步“按钮，弹出“创建一个新域“对话框。

第三步：选择“在新林中的域“单击”下一步“，显示”新的域名“对话框。

第四步：输入““，单击”下一步“，显示“NETBIOS域名”对话框，在此选择默认即可。

第五步：单击“下一步“按钮，显示”数据库日志文件夹“对话框，选择默认即可。

第六步：单击“下一步”按钮，显示”共享系统卷“设置对话框，选择默认即可。

第七布：单击“下一步”按钮，选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设置为这台计算机的首选DNS服务器。

”第八步：单击“下一步”按钮，显示权限设置对话框，在此选择“只与windows 2003或windows server 2003操作系统兼兼容的权限”如果网络中有以前的网络操作系统，选择“与windows 2000之前的操作系统兼容的权限”。