windows server 2008综合实训

----Web服务器配置实验目的（1）根据实验的目标和要求画出网络拓扑图，查找IP地址，制定域名规划，提出各种服务器配置方案；（2）掌握在windows server 2008环境下架构web网站；（3）掌握测试web服务器的方法。

实验环境实验分两人一组，每组每人分配一台PC，一个windows server2008安装ISO文件。

实验要求假设每位同学成立了自己的公司，现要求在公司内部安装windows server 2008，用自己的姓名拼音作为域名，发布自己公司的网站，建立内部的web服务，可以通过客户机访问和实现web服务。

实验步骤1、步骤一：安装Web服务windows server2008上安装Web服务器步骤1）点击“开始”->“管理工具”->“服务器管理器”，进入服务器管理工具界面。

2）在服务器管理工具界面时面点击“角色”->“添加角色”，进入到添加角色界面3）在选择服务器角色对话框中将“Web服务器（IIS）勾选上，点击下一步。

4）在Web服务器（IIS）对话框中，直接点击下一步5）在选择"Web服务器"角色是，会弹出如图所示窗口，点击"添加必需的功能"，然后点击"下一步"。

如图所示：6）在"Web服务器简介（IIS）"界面，直接点击"下一步"。

在"选择角色服务"界面，默认设置，直接点击"下一步"。

如图所示：7）点击安装，进入安装界面。

8）安装完成后，点击9）web服务器安装成功界面2.步骤二：设置Web服务1)运行Internet 信息服务(IIS)管理器2)选择网站右键添加网站，新建一个“MyWeb站点”3)填写添加网站信息4)添加首页文件：转到“文档”窗口，再单击“添加”按钮，根据提示在“默认文档”后输入用户自己网页的首页文件名“”。

实训一安装域控制器，配置主DNS一、知识点：1、域的功能作用及安装条件2、DNS的作用二、动手实验实验目的：利用windows server 2008搭建域环境，熟悉域控制器的安装，并学会如何配置DNS，搭建域环境，并体会域控制器在整个服务器群中的作用。

实验内容：1、部署环境2、安装域控制器，配置网络的主DNS。

3、将成员机加入域中。

实验要求：1、根据拓扑结构图，完成实训内容，并做成实验报告。

实验步骤：1、部署环境设置IP和DNS服务器地址根据拓扑图要求，将主域控制器的名称改为“PDC”2、安装域控制器，配置网络的主DNS。

在“PDC”主机上安装域控制器，域名：开始—运行---输入” dcpromo”确定，突出如下框，等待进度的完成。

接着会弹出“AD域服务安装向导”下一步，勾选“在新林中新建域”下一步，去年要求命名林根域“”。

下一步，按要求设置林功能级别：windows server 2008下一步，按要求勾选其他域控制器选项：“DNS服务器“下一步，设置“数据库，日志文件和SYSVOL的位置”（默认C盘）。

下一步，设置还原模式的密码。

下一步，等待DNS安装完成，并重启。

2、将其他主机加入到域中这里以BDC加入域为例：配置网络，修改IP：192.168.100.3；默认网关：192.168.100.1；首选DNS服务器：192.168.100.2。

网络配置完，ping下主机，查看网络是否可用。

按要求更改计算机名：BDC，并输入域：确定，已完成加入域。

在弹出欢迎对话框时，就说明完成加入域的操作。

接着按如上步骤依次把如下成员机加入主域：计算机名为：FD IP：192.168.100.4计算机名为：WF IP：192.168.100.5计算机名为：EXD IP：192.168.100.6总结通过这次实验，使我明白了在域控制器上，每一个成员计算机都有一个计算机账号，每一个域用户有一个域用户账号。

域管理员可以在域控制器上实现对域用户账号和计算机账号以及其他资源的管理。

实验报告院系：信息与工程学院班级：学号姓名：实验课程：《网络安全技术实验》实验名称：实验四 Windows Server2008系统安全配置指导教师：实验四Windows Server 2008系统安全配置实验学时 2一、实验目的与要求1、了解Windows Sever 2008 操作系统的安全功能、缺陷和安全协议；2、熟悉Windows Sever 2008 操作系统的安全配置过程及方法；二、实验仪器和器材计算机一台VMware workstation 10 Windows Sever 2008操作系统三、实验原理网络防火墙及端口安全管理在“深层防御”体系中，网络防火墙处于周边层，而Windows防火墙处于主机层面。

和Windows XP和Windows 2003的防火墙一样，Windows Server 2008的防火墙也是一款基于主机的状态防火墙，它结合了主机防火墙和IPSec，可以对穿过网络边界防火墙和发自企业内部的网络攻击进行防护，可以说基于主机的防火墙是网络边界防火墙的一个有益的补充。

与以前Windows版本中的防火墙相比，Windows Server 2008中的高级安全防火墙（WFAS）有了较大的改进，首先它支持双向保护，可以对出站、入站通信进行过滤。

其次它将Windows防火墙功能和Internet 协议安全(IPSec)集成到一个控制台中。

使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。

而且WFAS还可以实现更高级的规则配置，你可以针对Windows Server上的各种对象创建防火墙规则，配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。

传入数据包到达计算机时，具有高级安全性的Windows防火墙检查该数据包，并确定它是否符合防火墙规则中指定的标准。

如果数据包与规则中的标准匹配，则具有高级安全性的Windows防火墙执行规则中指定的操作，即阻止连接或允许连接。

综合实验在如上图,在企业内部网络中,有两个网段(40.0.0.0/8和70.0.0.0/8),两个网段通过防火墙ISA连接到internet. 在40网段中,有三台计算机(Denver, Nanjing和Seattle) ;在70网段中有两台计算机(Shanghai和Beijing),在公网上有两台计算机(一台是公网的client,一台是公网的DNS和Web Server等等)整个试验环境是个域的架构。

域的逻辑结构图如下图所示：在上图中，整个环境有两个域（和）,这两个域是父子域.在父域中,有三台计算机(Denver, Shanghai , Beijing),Denver是整个林的第一个DC, shanghai是父域的附加DC,而Beijing则是中的成员在子域中,有两台计算机(Nanjing, Seattle), Nanjing是该域的DC ,Seattle是该域的成员.实验具体需求：1.基本实验环境的准备1-1.按照网络拓扑图.部署好8台机器的环境1-2.防火墙上有三块网卡,并且安装好 ISA Server1-3.在ISA Server设置，让40和70网段都能访问internet,并能相互访问1-4.把Denver提升为DC, 域名为 , 把Shanghai提升为的附加DC, 把nanjing提升成为子域的DC,1-5.为beijing和Seattle设置一个合适的地址, 把beijing加入到 ,把Seattle加入到的域中. 1-6.把shanghai和nanjing都配置成DNS Server2.文件服务器2-1在中新建一个用户Alice, Alice使用的是Beijing这台计算机2-2把shanghai配置成一个文件服务器(在shanghai的D盘下创建一个共享文件夹Share , 在此文件夹中创建子文件夹,文件夹都是以用户的名字来命名,对外的共享就一个share文件夹)-----同时配置成FTP服务器。

实验五Windows 2008综合实验
实验目的：巩固Win Server 2008 的各项服务配置，体会各项服务的内涵。

实验类型：设计性
实验内容：该实验分组进行，自愿组合，5人一组。

路由、web、ftp、dns的配置均与前面的实验相类似！
1.配置19
2.168.
3.10为Web服务器，创建一个Web站点，主页文
件为index.htm，利用主机名来做Web站点的标
识。

2.配置192.168.
3.10为FTP服务器，创建一个FTP站点，主目录为
D:\csd，创建一个文件csd.txt，不支持匿名访问。

创建用户账号
test。

点击登录：
3.配置192.168.1.10为DNS服务器，为web站点执行名称解析。

结果见第一题
4.配置计算机R1和R2为路由器，并添加静态路由，使两个子网
可以互相通讯。

静态路由的配置见实验四
两个路由联通结果
5.在主机192.168.1.100上访问Web服务器，在DOS命令行下以test
用户账号访问FTP服务器，并把文件csd.txt下载到D盘根目录下。

6.配置192.168.1.100计算机为终端服务器远程管理模式，在
192.168.3.10计算机上访问终端服务器。

心得体会：通过此次实验，我对web服务器和路由的配置有了进一步的理解。

两台电脑的配置不像一台电脑那么简单，多次ping不通，通过检查，不断地改进，发现了问题所在。

并且各虚拟机网络不需要打开，也
不用每次都禁用。

知识的掌握就是从不断地发现错误改正错误中获取的。

Windows网络系统管理综合实训——基于windows系统的中型企业网络组建与管理姓名：学号：组别：班级：院系：指导老师：提交时间：2014.1.3一.组建局域网络 (2)1. 局域网ip地址规划 (2)2. Ip地址设置 (2)3. 计算几名设置 (2)4. 工作组名设置 (2)5. 共享文件夹设置 (3)6. 访问共享文件夹 (3)7. 在计算机中添加user1,user2,user3用户，并建立三个文佳夹，每个用户只能将文件保存在自己的文件夹中，并不能让其他用户访问自己的文件夹 (4)二．组建中型企业网络 (5)1. 安装活动目录，域名为，添加共享文件夹，并在活动目录中发布，从客户机登录到域，访问共享文件夹 (5)2. 添加额外的域控制器 (8)3. 创建子域，域名为sub (10)4. 创建林中第二棵域树，域名为 (11)5. 创建新林中的新域，域名为; (13)6. 建立 域与 域之间的双向信任与委托，并在两个域中分别添加共享文件夹，从客户机登录到任何一个域，访问两个域的共享文件 (13)7. 独立服务器组策略的使用 (14)8. 域组策略的使用，安装AD 域名为控制客户机登录的桌面，计算机客户机登录到域，客户机桌面没有原有的图标 (14)三．服务器数据管理 (17)1. 磁盘管理MMC的使用 (17)2. 基本磁盘分区的使用 (18)3. 简单卷的使用 (19)4.扩展卷的使用 (19)5.带区卷的使用 (19)6.镜像卷的使用 (19)7.RAID-5的使用 (19)四．网络安全管理 (21)1. 网络防火墙 (21)2. 端口安全管理 (22)3. Windows Server安全配置 (23)4. Windows Server安全措施 (25)5. 文件本地安全 (26)6. 文件夹本地安全 (26)7. 共享安全 (27)8. 用户账户安全 (27)五．IP地址分配 (27)1. 相同网段中主机的IP地址规划 (27)2.安装并配置DHCP (27)3.客户机获取IP 地址 (28)六．Internet域名管理 (29)1. 申请Internet域名 (29)2. 安装DNS (29)3. 创建正向和反向区域 (30)4. 添加主机 (31)5添加WWW记录 (31)6. 添加MX记录 (31)7. 客户机DNS设置 (31)8.检测DNS (31)9.在另一台计算机安装辅助DNS (32)10.安装子DNS服务器，域名为： (33)七．网站管理 (35)1. 安装配置IIS (35)2..配置WWW服务器 (35)3.创建虚拟主机 (36)4.创建虚拟目录 (37)八．邮件服务器管理 (38)1.安装电子邮件服务器，域名为: (38)2.配置POP3服务器 (38)3.配置SMTP服务器 (39)4.用outlook软件收发电子邮件 (39)一．一.组建局域网络1.局域网ip地址规划服务器ip：192.168.10.1 /24，实验中ip范围为192.168.10.1~192.168.10.254，牧人网关：192.168.10.2542.Ip地址设置图1-13.计算几名设置如图1-24.工作组名设置如图1-2图1-2 5.共享文件夹设置在2008-R3上建立共享文件图1-3 6.访问共享文件夹在2008-R1上使用命令访问图1-4成功图1-57.在计算机中添加user1,user2,user3用户，并建立三个文佳夹，每个用户只能将文件保存在自己的文件夹中，并不能让其他用户访问自己的文件夹图1-6右键user1文件，选择共享下的特定用户图1-7访问效果，在命令行输入\\ip后显示输入用户名和密码图1-8User2 和user3 同上二．组建中型企业网络1.安装活动目录，域名为，添加共享文件夹，并在活动目录中发布，从客户机登录到域，访问共享文件夹方法：命令行输入dcpromo ,进入安装向导安装好后如下图图2-1通过windows 2003加入到域中，加入后重启并进入的域中图2-2在windows server 2008上创建共享文件夹share图2-3在活动目录中发布方法：1.在域控制器上，单击“开始”，在运行里面输入“dsa.msc”，然后回车。

计算机网络与操作系统实验04
要求注意：
1、按照实验要求进行操作，并使用截图软件将结果截图放置在题目下方。

2、完成实验后，将本word文档重命名为“完整学号姓名04”之后再下课前提交给老师。

一、实验名称
磁盘管理之创建动态磁盘各种卷
二、实验内容
1、在动态磁盘上创建带区卷、镜像卷、RAID-5卷。

三、实验步骤
准备工作：（不用截图）
要求在windows server 2008虚拟机中添加5块新磁盘，每个磁盘容量都为40G，接口类型为SCSI。

将新添加的5块磁盘进行联机、初始化，将初始化后的5个磁盘都从基本磁盘类型转换为动态磁盘类型。

1、在第一个与第二个磁盘上建立带区卷，容量由第一个磁盘的10G 与第二个磁盘的10G构成，文件系统为NTFS，并格式化，卷标设置为“完整学号带区卷”。

2、在第一个与第二个磁盘上建立镜像卷，容量为20G，文件系统为NTFS，并格式化，卷标设置为“完整学号镜像卷”。

3、在第三个、第四个和第五个磁盘上建立RAID-5卷，容量选择整个磁盘大小，文件系统为NTFS，卷标设置为“完整学号RAID5”。

4、现在模拟RAID-5一个磁盘失效的情况。

首先在RAID-5卷分区上创建一个文本文件，文件名为“完整学号自己姓名”，在文件中任意写入内容。

5、将组成RAID-5卷的第二个磁盘进行“脱机”。

脱机后在计算机中查看之前创建的文本文件，看是否能打开读取内容。

6、重新将第二个磁盘进行“联机”，并重新激活该磁盘。

-
综合实训一
一、实训场景
假如你是某公司的系统管理员，现在公司要做一台文件服务器。

公司购买了一台某品牌的服务器，在这台服务器内插有三块硬盘。

公司有三个部门---销售，财务，技术。

每个部门有三个员工，其中一名是其部门经理（另两名是副经理）
二、实训要求
1. 在三块硬盘上共创建三个分区（盘符）,并要求在创建分区的时候，使磁盘实现容错的功能；
2. 在服务器上创建相应的用户帐号和组；
命名规范，如：用户名：sales-1，sales-2……；组名：sale，tech……
要求用户帐号只能从网络访问服务器，不能在服务器本地登录
3. 在文件服务器上创建三个文件夹分别存放各部门的文件，并要求只有本部门的用户能访问其部门的文件夹（完全控制的权限），每个部门的经理和公司总经理可以访问所有文件夹（读取），另创建一个公共文件夹，使得所有用户都能在里面查看和存放公共的文件；
4. 公司总经理可以在服务器上最多存放1G的文件；其他用户可以在服务器上最多存放100M的文件；
5. 做好文件服务器的备份工作以及灾难恢复的备份工作；
三、实训前的准备
进行实训之前，完成以下任务：
1. 画出拓扑图
（注意：在拓扑图中注明服务器名称、功能、IP地址以及基本数据）
2. 写出具体的实施方案
四、实训后的总结
完成实训后，进行以下工作：
1. 完善拓扑图
（使用其他颜色的笔在原拓扑图上修改，或者另附纸张）
2. 修改方案
（使用其他颜色的笔在原拓扑图上修改，或者另附纸张）
3. 写出实训心得和体会
--。

实训1 Windows Server 2008操作系统的安装一、实训目的1.理解Windows Server 2008 网络系统的特点和网络系统的主要功能。

2.理解Windows Server 2008几种安装方式和注意的问题。

3.掌握安装Windows Server 2008的具体方法。

二、实训环境1、硬件环境▪安装好Windows操作系统的计算机；2、软件环境▪VMware虚拟机；三、实训内容1. 理解Windows Server 2008网络操作系统的特点及新增加的功能。

2. 掌握安装Windows Server 2008网络系统的步骤。

3. 掌握Windows Server 2008的启动与关闭方法。

四、实训步骤1. 准备工作；2. 安装Windows Server 2008步骤；3. 关闭Windows Server 2008；4. 完成实训报告。

五、实训问题思考1. 比较FAT、FAT32、NTFS这三个文件系统格式的特性？在VMware中安装Windows Server 2008的详细步骤1.启动VMware，在主页中创建新的虚拟机，如图1所示；图1 新建虚拟机12.选择“自定义（高级）”，点击2次“下一步”，选择“稍后安装操作系统（S）”，如图2所示；图2 新建虚拟机23.客户机操作系统版本选择“Windows Server 2008”，如图3所示;图3 选择操作系统版本4.设置虚拟机的名称和存放位置，如图4所示；图4 设置虚拟机的名称和存放位置5.虚拟机处理器配置、内存、网络类型、I/O控制器类型、磁盘类型等全部采用系统默认设置，磁盘选择“创建新虚拟磁盘”，如图5所示；图5创建新虚拟磁盘6.磁盘容量、磁盘文件选择系统默认值，完成虚拟机参数设置，如图6所示；图6 完成虚拟机参数设置7.选择“编辑虚拟机设置”如图7所示；图7 编辑虚拟机设置8.CD/DVD(SATA)，连接选择“使用ISO映像文件”，在“浏览”中选择Windows Server 2008的ISO映像文件，如图8所示；图8 选择Windows Server 2008的ISO映像文件9.开启虚拟机，进行Windows Server 2008的安装，如图9所示；图9 Windows Server 2008安装10.选择“Windows Server 2008 Enterprise（完全安装）”，如图10所示；图10 Windows Server 2008 Enterprise（完全安装）11.接受许可条款，如图11所示；图11 接受许可条款12.自定义（高级）安装，如图12所示；图12 自定义安装13.选择“驱动器选项（高级）”如图13所示；图13 选择“驱动器选项（高级）”14.新建20G主分区如图14所示；图14 新建20G主分区15.安装操作系统如图15所示；图15 安装操作系统16.登录系统如图16所示；图16 登录系统17.进入桌面，完成系统安装如图17所示。

综合实训二
一、实训场景
假定你是某公司的系统管理员，公司内有500台计算机，现在公司的网络要进行规划和实施，现有条件如下：公司已租借了一个公网的IP地址100.100.100.10，和ISP提供的一个公网DNS服务器的IP地址100.100.100.200
二、实训基本要求
1. 搭建一台NAT服务器，使公司的Intranet能够通过租借的公网地址访问Internet
2. 搭建一台VPN服务器，使公司的移动员工可以从Internet访问内部网络资源（访问时间：09:00-17:00）
3. 在公司内部搭建一台DHCP服务器，使网络中的计算机可以自动获得IP地址访问Internet
4. 在内部网中搭建一台Web服务器，并通过NAT服务器将Web服务发布出去
5. 公司内部用户访问此Web服务器时，使用https，在内部搭建一台DNS服务器使DNS能够解析此主机名称，并使内部用户能够通过此DNS服务器解析Internet主机名称
6. 在Web服务器上搭建FTP服务器，使用户可以远程更新Web站点
三、实训前的准备
进行实训之前，完成以下任务：
1. 画出拓扑图
（注意：在拓扑图中注明服务器名称、功能、IP地址以及基本数据）
2. 写出具体的实施方案
注意：在拓扑图和方案中，要求公网和私网部分都要模拟实现。

四、实训后的总结
完成实训后，进行以下工作：
1. 完善拓扑图
（使用其他颜色的笔在原拓扑图上修改，或者另附纸张）
2. 修改方案
（使用其他颜色的笔在原拓扑图上修改，或者另附纸张）
3. 写出实训心得和体会。

《Windows Server2008组网技术与实训（第3版）》习题答案Windows & Linux讨论群：189934741作者QQ号：68433059项目1 搭建Windows Server 2008 R2服务器一、填空题1. 基础版、标准版、企业版、数据中心版、Web版和安腾版2. FAT、FAT32、NTFS NTFS3. 升级安装、远程安装、Server Core安装4. 512MB 基础版10GB，其他32GB 645. 数字（0～9）、特殊字符6. 服务器管理器7. 60天8. pagefile.sys9. 1.5倍10. 作者模式用户模式二、选择题1. A2. D3. B4. D5. A三、简答题（略）项目2 管理活动目录与用户一、填空题1. 域、域控制器2. DCPROMO3. 活动目录4. 平等、双向可传递的、活动目录5. 域控制器、独立服务器、成员服务器6. 域、组织单位（Organizational Unit，OU）、域树和域林7. 站点、域控制器和全局编录服务器8. 一9. %SystemRoot%\Ntds10. NETLOGON11. 本地用户账户、域用户账户、组账户12. 本地组域组13．非域控制器的“本地安全账户数据库（SAM）”、域控制器的活动目录数据库14. 本地域组、全局组、通用组二、选择题1. C2. C3. C三、判断题1. √2. √3. √4. ×5. √6. √7. ×8. √9.×四、简答题1. 为什么要安装额外的域控制器？什么时候需要安装多个域树？（1）在一个域中可以有多台域控制器。

安装多台域控制器有如下优点。

●提高用户登录的效率。

因为多台域控制器可以同时分担审核用户的工作，可以加快用户的登录速度。

当网络内的用户数量较多，或者多种网络服务都需要进行身份认证时，应当安装多台域控制器。

●提供容错功能。

即使其中一台域控制器出错，仍然可以由其他域控制器提供服务，让用户可以正常登录，并提供用户身份认证。

实验5 windows server 2008综合实验----FTP服务器配置5.1 实验目的（1）掌握FTP服务器的安装方法；（2）掌握发布FTP站点的方法；（3）掌握测试FTP服务器的方法。

5.2 实验环境实验分两人一组，每组每人分配一台PC，一个windows server2008安装ISO文件。

5.3 实验要求假设每位同学成立了自己的公司，现要求在公司内部安装windows server 2008，建立内部的FTP服务，可以通过客户机访问和实现FTP服务。

5.4 实验步骤1、步骤一：安装FTP服务windows server2008上安装FTP服务器步骤1）点击“开始”->“管理工具”->“服务器管理器”，进入服务器管理工具界面。

2）在服务器管理工具界面时面点击“角色”->“添加角色”，进入到添加角色界面3）在选择服务器角色对话框中将“Web服务器（IIS）勾选上，点击下一步。

4）在Web服务器（IIS）对话框中，直接点击下一步在windows server 2008中，FTP服务并不是单独的服务器角色，而是集成在Web服务器角色中。

5）在选择角色服务对话框中，将FTP发布服务勾选下，点击下一下，在弹出的对话框中选择“是”，如下图：FTP服务需要使用IIS6.0来进行管理，因此，在选择安装FTP服务时，会显示“是否添加FTP发布服务所需的角色服务”对话框。

单击“添加必需的角色服务”按钮。

同时勾选中“IIS6管理控制台”复选框，这样就可以开始安装FTP服务和IIS6.0管理控制台。

6）点击安装，进入安装界面。

7）安装完成后，点击8）web服务器安装成功界面2.步骤二：启动FTP服务FTP安装完成后，选择“开始”菜单中的“管理工具”，然后单击“Internet信息服务（IIS）6.0管理器”。

默认情况下，IIS是不会启动该服务的。

因此，需FTP服务启动后才能提供服务。

右键单击默认FTP站点，选择快捷菜单中的“启动”选项，弹出“IIS管理器”对话框，提示FTP服务没有启动，单击“是”按钮，即可启动默认FTP站点。