网络操作系统实训

+
课题组号 41
密级
XXXX学院软件学院
实训文档
课题名称中小企业网络管理
专业计算机网络技术
班级 XXXXXXXXXXXX
指导教师 XXXXXX
项目组组长 XXXX
项目组成员XXX
实训目标
本实训将综合应用所学知识，以湖南中南迈特技术有限公司为背景，完成Windows server 网络服务需求分析，设计、实施与维护管理。

通过本实训，你将能够巩固如下知识：
►理解企业对Windows网络服务的基本需求
►掌握小型企业网络拓扑图设计
►掌握windows活动目录的安装、设置
►掌握IP地址的动态分配
►掌握DNS服务器的配置
►掌握Web站点的配置
►掌握FTP站点的配置
►掌握跨域访问的配置
目录
1项目背景 (3)
1.1 公司简介 (3)
1.2 公司IT概况 (3)
2 需求分析 (4)
2.1 IP地址分配 (4)
2.2 账户管理 (4)
2.3 Web和FTP站点 (4)
2.4 域名解析 (4)
2.5远程安全访问 (5)
2.6提供公司内部邮件服务器 (5)
3项目设计 (6)
3.1 规划IP地址 (6)
3.2 规划Windows域 (7)
3.3 规划Web和FTP站点 (10)
3.4 规划邮件服务器 (11)
3.5 规划VPN远程服务 (11)
3.6 规划跨域访问 (11)
4 项目实施 (13)
4.1 搭建实训环境 (13)
4.2 分配IP地址 (13)
4.3制作设备清单表和网络拓扑图 (13)
4.4创建Windows域 (14)
4.5根据部门划分OU （组织单位） (15)
4.6根据组织单位配置组策略 (19)
4.7创建额外域控制器 (23)
4.8 配置DHCP服务 (24)
4.9 配置DNS服务 (26)
4.10 配置Web和FTP站点 (27)
总结 (31)
1项目背景
1.1 公司简介
中南迈特科技有限公司是一家网络集成企业。

通过合理的运营和管理，公司发展迅速，扩大了公司业务规模，公司员工达到了200人左右。

为了满足企业运营的需求，公司决定重新部署企业的网络。

公司计划部署一个约由300台计算机组成的局域网，实现企业网络服务。

公司有行政部、商务部、工程部、销售部和财务部5个部门。

1.2 公司IT概况
公司目前网络有一台文件服务器和100台客户机。

文件服务器的操作系统是Windows Server 2003，客户机的系统是Windows 7。

客户机和服务器相互独立，当公司发布新的软件和调整客户机办公环境时，都需要网络管理员对每台服务器和客户机进行逐个配置。

2 需求分析
公司需要扩建成约200台计算机的局域网，所有客户机的工作环境需统一管理。

公司申请了一条100MB的光纤上互联网。

2.1 IP地址分配
由于客户机数量有近200台，手动配置IP地址不方便，因此需要动态分配IP 地址。

服务器数量较少，采用手动配置IP地址。

在网络划分上，需要把客户机分在不同的网段，服务器在第一个网段，客户机在其余网段。

2.2 账户管理
员工需要一人一个账户。

所有账户集中储存管理。

管理账户的域控制器要有一定的可靠性。

2.3 Web和FTP站点
随着公司业务的不断拓展，公司在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解公司信息。

为了进一步提高企业知名度，公司需要建立Web站点。

公司注册了域名。

Web服务器放置在公司局域网中的机房，网站允许匿名访问，允许互联网和公司内部用户访问网站。

公司还要开设一个FTP站点，主机名为。

FTP站点供出差的员工下载和上传相关资料。

2.4 域名解析
公司申请了域名,需要配置一台DNS服务器，维护该域名下的主机记录，目前有www、ftp，将来还需要维护mx（邮件服务器）等记录。

DNS服务器还需要为公司的域环境服务。

要求内部用户能够访问公司的域，也可见访问Web
站点和FTP站点，同时互联网用户可以访问Web站点和FTP站点。

2.5远程安全访问
公司有员工在外地出差，需要经常通过网络访问公司内部服务器和办公系统。

由于访问的信息涉及公司一些机密资料，需要能提供安全可靠的远程访问服务。

2.6提供公司内部邮件服务器
为了方便公司内部员工收发邮件，提供更加安全、快速的邮件服务，公司需要搭建内部邮件服务器，并为内部员工创建公司内部邮箱，通过OUTLOOk实现邮件的收发功能。

3项目设计
根据收集到的资料进行需求分析，规划网络拓扑3-1图所示。

服务器和客户
机在192.168.41.0/24给第4组（1）的作为服务器和客户机IP地址。

图3—1 网络拓扑图
3.1 规划IP地址
为提高配置客户机IP地址的效率，采用DHCP服务器为整个网络动态分配
IP地址。

服务器采用手动配置IP地址的方法。

设计的ip地址如表3-1。

表3-1 IP地址分配表
计算机名称IP地址子网掩码默认网关首选DNS服务器Router_Ser F1:192.168.41.1 255.255.255.0
ver F3:202.103.41.1 255.255.255.0
DC1 192.168.41.2 255.255.255.0 192.168.41.1 192.168.41.2 DC2 192.168.41.3 255.255.255.0 192.168.41.1 192.168.41.2 DNS 192.168.41.3 255.255.255.0 192.168.41.1 192.168.41.2 DHCP 192.168.41.2 255.255.255.0 192.168.41.1 192.168.41.2 Web 192.168.41.5 255.255.255.0 192.168.41.1 192.168.41.2 FTP 192.168.41.5 255.255.255.0 192.168.41.1 192.168.41.2 E-Mail 192.168.41.4 255.255.255.0 192.168.41.1 192.168.41.2 客户机192.168.41.21 255.255.255.0 192.168.41.1 192.168.41.2 VPN客户机202.103.41.2255.255.255.0
为了节约成本，FTP站点运行和Web站点运行在一台服务器上。

局域网中的DNS服务器在Router_Server上。

在服务器DC1上安装DNS、DHCP服务，授权DHCP 服务器。

在DHCP服务器上创建一个作用域，满足200个客户端动态获得IP地址，下表3-1为作用域参数表，其他参数为默认值。

表3-2 DHCP作用域参数表
作用域名称Office1
IP地址范围192.168.41.21-192.168.41.240
作用域选项-003路由器192.168.41.1
服务器选项-006DNS服务器192.168.41.1
IP地址配置完毕后，利用ipconfig /all命令及ping命令验证网络是否获得IP地址和网络是否连通，还要注意计算机名称的规划。

客户机可以按部门规定，也可以直接使用员工姓名的拼音，但要注意不能与用户帐户名冲突。

3.2 规划Windows域
在办公网络中创建域，安装两台域控制器，第一台域控DC1并兼做DNS服务器，第二台为额外域控DC2，防止单点故障。

活动目录如图3-2。

3-2公司活动目录结构图
为公司行政部、人事部、工程部、销售部、财务部五个部门创建组织单位，
给每个部门创建一个全局组，为个员工创建一个域账户，并加入相应部门的全局
组。

表3-3活动目录组织结构表
公司部门组织单位组用户密码qwer!234 行政部门行政部门XZB XZB41user01
XZB41user02
XZB41user03
XZB41user04
XZB41user05 商务部商务部SWB SWB41user01
SWB41user02
SWB41user03
SWB41user04
SWB41user05 工程部工程部GCB GCB41user01
GCB41user02
GCB41user03
GCB41user04
GCB41user05 销售部销售部XSB XSB41user01
XSB41user02
XSB41user03
XSB41user04
XSB41user05 财务部财务部CWB CWB41user01
CWB41user02
CWB41user03
CWB41user04
CWB41user05 2.根据组织单位配置组策略
(1)实现相同部门统一桌面策略
(2)实现域账户关机策略
(3)设定账户锁定和密码策略
(4)修改浏览器默认网页策略
(5)搭建文件服务器，为公司各部门分配不同访问权限，方便员工在内网下载文件资料，具体要求如下：
在C：\share 下为每个各部门建立文件夹，部门文件下创建每个用户的文件夹和poblic公用文件夹，每个部门的员工只能访问本部门的public 文件夹和本地用户文件夹，没有权限访问其他部门的文件服务器。

工程部创建project.lcom域，一台域控制器兼DNS服务器。

办公网络中的两
台DNS服务器互相设置转发器。

建立project域信任znmt域的信任关系，实现资源共享和单点验证。

安装域控制器后，分别将其他计算机加入域。

3.为WEB、FTP创建主机记录
表3-4DNS主机记录表
序号主机名() IP地址备注
1 WEB(www) 192.168.41.5 公司网站服务器
2 FTP 192.168.41.5 文件传输服务器
3 GCB 192.168.41.5 工程部网站
3.3 规划Web和FTP站点
为了节约成本，Web站点和FTP站点运行在一台计算机上。

在该计算机上安装IIS的web服务和ftp服务。

分别采用和 域名发布两个网站，并将默认的ftp站点配置为站点。

由于域的第一台域控制器兼做局域网中的DNS服务器，所以需要在区域中创建www和ftp主机记录，其对应的IP地址为192.168.1.5。

为了让internet用户访问站点，需要讲Web服务和FTP服务发布到Internet 上。

这需要图11.1中的ISA来完成。

ISA服务器上同时安装DNS服务，创建区域，并创建Internet的主机记录www和ftp，IP地址为公司申请的互联网上的合法IP地址。

3.4 规划邮件服务器
安装Windows Server 2003自带的邮件服务器，以公司域名作为邮箱的域名如，为公司员工创建内部邮箱,如邮箱user@。

图3-3 邮件服务图
3.5 规划VPN远程服务
公司出差的员工需要访问公司局域网的文件服务器上的共享文件夹doc，文件服务器位于WEB服务器上。

出差的员工使用VPN连接到公司局域网，VPN服务器的IP为202.103.41.80。

出差员工的计算机的OS为Windows 7 ，指定一个互联网的IP地址202.103.41.2。

出差员工如何能使用UNC路径“\\WEB服务器IP地址\doc”访问局域网中的文件服务器
3.6 规划跨域访问
由于工程部有临时项目，需要创建一个单独的域project.lcom。

该域有一个域控制器，兼做本域的文件和打印服务器。

工程部的员工访问域project.lcm
任然使用域的用户帐户。

将工程部所有用户账户添加到工程部的全局组project。

在两个域之间建立单向信任关系，project.lcom域信任域，如图2所示。

在project.1com域中，选择相应的资源，如共享的文件夹和共享的打印机，将域的全局组project添加到project.lcom域的本地域组，给本地域组设置访问权限。

对共享文件夹设置读取和写入权限，对共享打印机设置打印权限。

4 项目实施
4.1 搭建实训环境
2个同学为一组，每个同学启动3至4台虚拟机，总共有10台虚拟机，其中
服务器需要4台虚拟机、路由器需要启动2个网卡的虚拟机1台、需要1个局域
网客户端、1个VPN客户端。

小组同学分别按企业网络项目管理需要分为项目经理、技术员等角色进行实施操作。

4.2 分配IP地址
根据IP地址规划表和所在的小组号，制定IP地址分配表。

IP地址分配如下
表4-1。

表4-1网络IP地址表
计算机名称IP地址子网掩码默认网关首选DNS服务器
Router_Ser ver F1:192.168.41.1 255.255.255.0 F3:202.103.41.1 255.255.255.0
DC1 192.168.41.2 255.255.255.0 192.168.41.1 192.168.41.2 DC2 192.168.41.3 255.255.255.0 192.168.41.1 192.168.41.2 DNS 192.168.41.3 255.255.255.0 192.168.41.1 192.168.41.2 DHCP 192.168.41.2 255.255.255.0 192.168.41.1 192.168.41.2 Web 192.168.41.5 255.255.255.0 192.168.41.1 192.168.41.2 FTP 192.168.41.5 255.255.255.0 192.168.41.1 192.168.41.2 E-Mail 192.168.41.4 255.255.255.0 192.168.41.1 192.168.41.2 客户机192.168.41.21 255.255.255.0 192.168.41.1 192.168.41.2 VPN客户机202.103.41.2255.255.255.0
4.3制作设备清单表和网络拓扑图
根据虚拟机网络环境，制作网络拓扑图。

要求标出网络设备的虚拟机名称。

网卡IP地址、网卡类型（物理网卡还是虚拟网卡），网络环境清单如表4-2。

表4-2网络环境清单表
4.4创建Windows 域
创建的Windows 域名为 。

先安装第一台域控制器，其网络参数见表4-3。

检查满足安装域控制器的条件后，在运行中输入“dcpromo ”命令，按提示完成安装。

表4-3 第一台DC 的TCP/IP 参数表
计算机名
DC1
IP 地址 192.168.41.2 子网掩码 255.255.255.0 默认网关 192.168.41.1 首选DNS 服务器
192.168.41.2
安装完第一台域控制器之后，就可以安装第二台域控制器了，其网络参数见
设备名称 设备类型
设备型号
操作系统类型
网卡数量 数量
单价
小计
Router_Ser ver
路由器 Windows 服务器（需
要到网上查设备型号和询价） Windows Server
2003或者2008
2个网卡
1 6000 6000
Switch1-S witch14 交换机 CISCO WS-C2950S X-24
24
10 2200 22000
CZD_DC1 CZD_DC2 DHCP
域服务器
Windows 服务器（需要到网上询价）
Windows Server
2003
1 2 8000 16000
WEB 、FTP
IIS 服务器
Windows 服务器（需
要到网上询价） Windows Server
2003
1 1 8000 8000
邮件服务器 Windows 自带的邮件服务器
Windows 服务器（需要到网上询价）
Windows Server
2003 1 1 8000 8000
合计
60000
表4-4。

表4-4 第二台DC的TCP/IP参数表
计算机名DC1
IP地址192.168.41.3
子网掩码255.255.255.0
默认网关192.168.41.1
首选DNS服务器192.168.41.2
4.5根据部门划分OU （组织单位）
为了匹配该公司的管理模型，在域内按照部门名称划分OU（组织单位），即创建5个组织单位，分别是行政部、人事部、工程部、销售部、财务部等。

将来创建各个部门的用户帐户和组归属各个部门OU。

使用“Active Directory 用户和计算机”工具创建部门OU。

创建公司活动目录框架如图4-5。

创建组织单位命令：
Dsadd ou ou=行政部,dc=znmt,dc=com,dc=cn//在域里创建xzb 的组织单位。

创建域用户的命令：
Dsadd user cn=行政部,ou=znmt,dc=com,dc=cn, -pwd qwer!234 –disabled no 用批命令创建域用户和组织单位
图4-1创建组账户和域用户
创建组命令
Dsadd group cn=xzb,ou=xzb,dc=znmt,dc=com
图4-2 创建组图
图4-3财务部
图4-4销售部
图4-5工程部
图4-6商务部
图4-7行政部
4.6根据组织单位配置组策略
（1）实现相同部门统一桌面策略
图4-8桌面策略设置图
（2）实现域账户关机策略
图4-10关机策略设置图
（3）设定账户锁定和密码策略
图4-12账户锁定和密码策略设置图
图4-13账户锁定和密码策略效果图
（4）修改浏览器默认网页策略
搭建文件服务器，为公司各部门分配不同访问权限，方便员工在内网下载文件资料。

图4-14修改默认网页策略图
图4-15修改默认网页策略效果图
4.7创建额外域控制器
图4-16 创建额外域控制器图
图4-18 额外域配置图
4.8 配置DHCP服务
首先将DHCP服务器添加为域的成员服务器。

然后按以下步骤完成配置DHCP服务器。

（1）安装DHCP服务。

图4-19安装DHCP服务图
（2）使用活动目录服务授权DHCP服务器
图4-20 DHCP授权图
（3）建立作用域并激活，作用域参数见表11-2。

图4-21 建立作用域并激活图
在路由器相应接口上配置DHCP中继代理，实现DHCP服务器为192.168.41.21/240网段动态分配IP地址。

图4-22 动态分配Ip地址图
4.9 配置DNS服务
局域网中的DNS服务器设置在第一台域控制器上DC1。

在创建Windows域时已经自动创建了区域，现在需要创建三个主机记录www、ftp、GCB，使内部用户解析出、、。

两个主机记录对应的IP地址都是192.168.1.5。

图4-23 添加主机图
Web服务主机记录图：
图4-24 设主机域名和地址图
在局域网中的DNS服务器上设置转发器，IP地址是互联网上的DNS服务器的IP地址。

设置转发器的目的是让内部用户解析出互联网的域名，DNS转发器的设置
图4-25 DNS转发器的设置
4.10 配置Web和FTP站点
首先安装IIS，注意要勾选子组件文件传输协议（FTP）服务，这样安装完之后，服务器上会有默认网站和默认FTP站点。

对于默认网站需要配置的参数有：IP地址为192.168.1.5，TCP端口为80，主机头值为。

主目录的本地路径设置为网页所在的文件夹。

网页首页的文件名为default.htm。

身份验证方式为允许匿名。

其余参数为默认值。

对于默认FTP站点需要配置的参数有：IP的职位192.168.1.5，TCP端口为21，清空“允许匿名连接”，主目录的本地路径设置为指定的文件夹，域账户有访问该文件夹的权限。

主目录的访问权限设置为读取和写入，其余参数为默认值。

图4-26 web站点的设置
图4-27 web站点的设置效果
图4-28 IP地址
图4-29 web站点的设置效果
ftp测试界面:
图4-30 ftp站点的设置效果
总结
这次项目，让我们更清晰的认识到了自己，发现自己的优点和不足之处。

于人于己都是一次很好的教育，有利于自身价值和综合能力的提高。

开展这种活动对于一个现代社会的IT人才也是必不可少的课程。

正所谓众人拾材火焰高，就是这个测试的目的之一，探索发现是我们走向更高平台不少或缺的一种基础。

别人说知识是自己的，才能是自己的。

什么都可以盗窃唯独大脑是盗不了的。

要想在社会上立足，必须要有过硬的生存本领，期待自己有更好的提高！。