操作系统实习报告2
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实习目的:
1、加深对讲授内容的理解,特别是操作技能,必须通过多次上机才能熟练掌握,才能更好的了解操作系统的技能知识。
2、熟练掌握操作系统各种服务器的配置。
3、熟练掌握域控制器及用组策略来解决服务器的管理问题。
4、加强团队合作的意识,充分发挥学生团队作战的能力
四、上机实习的内容、步骤及要求:
实训1:安装windows 2003 server操作系统
1、通过需求列出windows 2003 server安装需要的硬件环境。计算机和处理器要求带有 133-MHz 处理器的 PC;建议为 550-MHz 或速度更快的处理器;一台服务器上可支持多达四个处理器,内存要求 128 MB RAM;建议 256 MB 或更大空间;最大 4 GB,硬盘1.2 GB(适用于网络安装);2.9 GB(适用于 CD 安装),驱动器CD-ROM 或 DVD-ROM 驱动器,显示器,要求使用支持控制台重定位的 VGA 或硬件;建议使用支持 800 x 600 或更高分辨率显示器的超级 VGA,Microsoft Windows Server 2003 R2 Enterprise Edition。
2、安装workstation版本虚拟机。
3、在虚拟机上进行硬盘分区和CMOS设置。
4、开始安装操作系统。
实训2:用户帐户和组的建立
『实训步骤』:
创建本地用户
首先说明计算机账户与用户账户的区别,进一步演示讲解用户账户建立、管理与修改和计算机账户在网络中的表现。
实训3:组策略
『实训步骤』:
1.组策略的应用顺序与规则
组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4.0开始便采用了组策略这一机制平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改,因为通过控制面板能修改的东西太少;水平稍高点的用户进而使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来也不方便。组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而条理性、可操作性则比注册表强。本文主要介绍Windows XP Professional本地组策略的应用。本地计算机组策略主要可进行两个方面的配置:计算机配置和用户配,HKEY_LOCAL_MACHINE子树中,用户配置保存到HKEY_CURRENT_USER。
的用户进而使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来也不方便。组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而条理性、可操作性则比注册表强。本文主要介绍Windows XP Professional本地组策略的应用。本地计算机组策略主要可进行两个方面的配置:计算机配置和用户配置。其下所有设置项的配置都将保存到注册表的相关项目中。其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中,用户配置保存到HKEY_CURRENT_USER。
2.强迫继承策略
可以强迫策略继承,方法是在组策略对象链接上设置“禁止替代”选项。选
中“禁止替代”复选框后,就会强迫所有子策略容器继承父策略,即使这些策略与子策略相冲突,或者已为子容器设置了“阻止继承”选项,也是如此。可以在组策略对象链接上设置“禁止替代”选项,方法是打开站点、域或组织单位的属性对话框,并确保选中“禁止替代”复选框。详细信息,请参阅防止组策略对象被覆盖。
3.更改组策略
当更改重定向文件夹的位置时,不能手动移动重定向文件夹数据。AD DS 会自动将旧文件夹中的数据移动到新的文件夹。设置与测试组策略的功能每个主要部分的表格将列出设置名称,并且提供了工程小组为该指南中规定的 EC 和SSLF 安全配置开发的基准值。可能值会因设置的不同而不同。大多数设置都被配置为“已启用”或“已禁用”或组策略对象编辑器中列出的其他值。但是,许多设置还需要您指定数值或安全组。
用户权限策略设置需要特定的用户名和组名。在没有将特定用户权限授予任何用户或组时,组策略对象编辑器会将该设置显示为“已启用”,但是不会列出任何用户或组。本附录的表格使用 No one 。
配置为“没有定义”或“未配置”的设置不会受到本指南附带的组策略对象 (GPO) 的影响。这与上述将设置配置为 No one 完全不同。本地计算机管理员很容易修改没有通过本指南附带的 GPO 修改的设置,除非在您的环境中通过另一个 GPO 配置了该设置。这可能导致在您的环境中出现配置不一致,这种不一致可能对安全造成破坏。因此,许多规定的设置只强制默认的
Windows Vista 设置。
实训4:构建域控器
『实训步骤』:
一、创建域
1、打开开始->运行,在弹出的窗口中输入dcpromo,并按确认。
2、弹出“欢迎使用Active Directory安装向导”,然后单击“下一步”,出现选择"域控制器的类型"窗口,域控制器有2种,一种是“新的域控制器”,是在没有域或者需要创建子域等情况下用,还有一种是“现有域的额外域控制器”,是在已经有域的情况下使用,主要用来分担域控制器的负载。在这里我们选择“新域的域控制器”,然后单击“下一步”。
3、这时出现“创建目录域或子域”窗口,其中“目录域”就是新域的目录树根,也就是完全新建的一个域,而子域是现在已有域的一个树枝,例如创建了这个目录域,那么就是一个子域,它的父域就是。其实严格的来说的父域是com,而com的父域是“.”,所以我们访问的应该是“.”,但是通常情况下“.”是省略的。我们是全新安装,所以在这里我们选择“创建一个新的域目录树”。然后单击“下一步”。
4、这时出现“创建或加入目录林”窗口,目录林的概念就是将多个域树添加到一个林中,通常情况下我们是选择“创建新的域目录林”,而“将这个新的域目录树放入到现有的目录林中”通常用在公司兼并的时候使用。在这里我们选择“创建新的域目录林”。然后单击“下一步”。