网络操作系统实训指导书.doc

1、网络操作系统实训指导书实训班级：网11 、网12指导老师：安淑林 王晓红第一部分：活动目录安装活动目录具体步骤如下：步骤一，启动Windows Server 2003系统自动打开“Server 2003配置服务器”窗口，或者选择“开始”/“程序”/“管理工具”/“配置服务器”，打开如图5-1所示配置服务器向导窗口。步骤二，单击“下一步”，出现一个配置服务器向导的预备步骤窗口，以确认所提到的步骤已完成。单击“下一步”，出现检测网络设置窗口，如图5-2所示。步骤三，接下来出现配置选项窗口，我们选择“自定义配置”选项，单击“下一步”，出现服务器角色窗口，也就是你想让你的服务器担任的角色，我们从列表中

2、选择“域控制器”。如图5-3所示。单击“下一步”按钮，出现确认窗口，以确认选择了正确角色。单击“下一步”，出现“Active Directory安装向导窗口”,如图5-4所示。也可省去前面步骤，直接通过“开始”/“运行”，打开“运行”对话框，输入dcpromo命令，单击“确定”按钮，打开如图5-4所示的对话框。图5-1 “Server 2003配置服务器”窗口 图5-2 显示活动目录内容步骤四，单击“下一步”，打开“操作系统兼容性”对话框。其大意是早期的Windows版本无法登录Windows Server 2003创建的域。 图5-3 服务器角色配置窗口图5-4 Active Directo

3、ry安装向导窗口步骤五，单击“下一步”，“Active Directory安装向导”会询问新建的域控制器的性质，如图5-5，我们选择“新域的域控制器”。步骤六，单击“下一步”，打开如图5-6所示的“创建一个新域”对话框，如果所创建的域为单位的第一个域，或者希望所创建的新域独立于现有目录林，可选择“新林中的域”。如果希望新的域成为现有域的子域，则选择“现有域中的子域”。如想创建一个与现有域树分开的、新的域树，则选择“在现有林中的域树”。这里我们选择“新林中的域”。 图5-5 选择域控制器的类型 图5-6 选择创建域的类型步骤七，单击“下一步”，打开如图5-7所示的指定域名对话框，在“新域的DNS

4、全名”文本框中输入新建域的DNS全名，例如。步骤八，单击“下一步”，打开如图5-8所示的“NetBIOS域名”对话框，在“域NetBIOS名”文本框中输入NetBIOS域名，或者接受显示的名称。NetBIOS域名是供早期的Windows用户用来识别新域的。 图5-7 指定新域名 图5-8 指定NetBIOS步骤九，单击“下一步”，打开如图5-9所示的“数据库和日志文件文件夹”对话框，在“数据库文件夹”文本框中输入保存数据库的位置，或者单击“浏览”按钮选择路径，在“日志文件夹”文本框中输入保存日志的位置或单击“浏览”按钮选择路径。注意，基于最佳性和可恢复性的考虑，最好将活动目录的数据库和日志保存

5、在不同的硬盘上。步骤十，单击“下一步”，打开如图5-10所示的“共享的系统卷”对话框，在Server 2003中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置，如本例中对应文件夹为c:WINNTSYSVOL，或单击“浏览”按钮选择路径。步骤十一，单击“下一步”，会出现“Active Directory安装向导”的DNS注册诊断程序对话框，如图5-11。我们选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为计算机的首选DNS服务器”。图5-9 指定活动目录的数据库和日志文件的文件夹图5

6、-10 指定系统卷共享文件夹步骤十二，单击“下一步”，打开如图5-12所示的“权限”对话框，为用户和组选择默认权限，如果单位中还存在或将要用Windows 2000的以前版本，选择“与Windows 2000之前的服务器操作系统兼容的权限”。否则，选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限”。图5-11 DNS注册诊断 图5-12 权限设置步骤十三，单击“下一步”，打开“目录服务还原模式的管理员密码”对话框，如图5-13所示，输入并牢记该密码，以备将来目录服务还原模式下使用。步骤十四，单击“下一步”，打开“摘要”对话框，如图5-14所示。通过该

7、对话框，用户可检查并确认设置的各个选项。图5-13 输入目录服务恢复模式管理员密码 图5-14 确认选定的选项步骤十五，单击“下一步”，系统开始配置活动目录，中间将需要Windows Server 2003 安装光盘，如图5-15所示。此时如果将2003光盘放入光驱，系统会自动完成对DNS服务器得配置。步骤十六，经过几分钟之后，配置完成。同时，打开“完成Active Directory安装向导”对话框，如图5-16所示，单击“完成”，即完成活动目录的安装。图5-15 配置活动目录 图5-16 完成活动目录的安装 2. 创建明确的域信任创建明确的域信任具体步骤如下：步骤一，运行“管理工具”/“A

8、ctive Directory域和信任关系”管理应用程序；步骤二，在控制台树中，鼠标右键单击要管理的域节点，然后单击“属性”；步骤三，单击“信任”选项卡，如图5-43所示；步骤四，根据需要，单击“新建信任”按钮，打开“新建信任向导”窗口，输入一个信任域的名称。步骤五，单击“下一步”，打开的窗口会询问信任方向，我们选择“双向”；单击“下一步”，窗口询问创建信任关系域的范围，我们选择“只是这个域”；步骤六，单击“下一步”，打开如图5-44所示窗口，我们选择“全域性身份验证”；单击“下一步”打开“信任密码”窗口，输入密码；步骤七，单击“下一步”，给出我们所配置的信息，在以后的步骤中我们使用默认设置，

9、最后单击“完成”按钮，完成配置，如图5-45所示。注意：密码必须是信任域和被信任域双方都接受的。 图5-44 单击“编辑”后的对话框选项 图5-43 “信任”选项卡3. 验证信任关系信任关系建立之后，可以验证信任关系的创建情况。验证信任关系具体步骤如下：步骤一，运行“管理工具”/“Active Directory域和信任关系”管理应用程序；步骤二，在控制台树中，鼠标右键单击要验证的信任关系所涉及的一个域，然后单击“属性”对话框；步骤三，单击“信任”选项卡，在“受此域信任的域”或“信任此域的域”中，单击要验证的信任关系，然后单击“属性”，其结果如图5-46所示；步骤四，单击“验证”按钮即可。 4

10、. 撤销信任关系如果不再需要已建立的信任关系，可以撤销信任关系。撤销信任关系的具体步骤如下：步骤一，运行“管理工具”/“Active Directory域和信任关系”管理应用程序；步骤二，在控制台树中，鼠标右键单击要撤销的信任关系所涉及的一个域节点，然后单击“属性”对话框；步骤三，单击“信任”选项卡，在“受此域信任的域”或“信任此域的域”中，单击要撤销的信任关系，然后单击“删除”按钮即可；步骤四，对于此信任关系中涉及的其他域，重复该过程。 创建用户和计算机账户用户账户的创建可参照如下步骤：步骤一，在“Active Directory用户和计算机”窗口的控制台目录树中，双击展开域节点。步骤二，如

11、果要创建用户账户，鼠标右击要添加用户的组织单位或容器，从弹出的快捷菜单中选择“新建”/“用户”，打开如图5-26所示的对话框。步骤三，在“姓”和“名”文本框中分别输入姓和名，并在“用户登录名”文本框中输入用户登录时使用的名字。步骤四，单击“下一步”，打开如图5-27所示的对话框。步骤五，在“密码”和“确认密码”文本框中输入要为用户设置的密码。如果希望用户下次登录时更改密码，可选择“用户下次登录时须更改密码”，否则选择“用户不能更改密码”。如果希望密码永远不过期，可选择“密码永不过期”。如果暂不启用该用户账户，可选择“账户已禁用”。步骤六，单击“下一步”按钮即可完成创建。创建计算机账户方法同上，

12、只需在上述第2步中选择“计算机”，在弹出的对话框中输入该计算机的名称，单击“确定”即可。图5-26 新建用户 图5-27 密码设置第二部分 DNS1添加正向搜索区域在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域：步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。步骤二，选取要创建区域的DNS服务器，右键单击“正向查找区域”选择“新建区域”，如图6-5所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 图6-5 DNS管理窗口步骤三，在出现的对话

13、框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”。注意，只有DNS服务器是域控制器时才可以选择“在Active Directory中存储区域”。 步骤四，出现如图6-6所示的“区域名称”命名对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。 图6-6 输入区域名称步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个“起始授权机构记录”，同时也为所属的DNS服务器创建一个“名称服务器记录”

14、，并使用所创建的区域文件保存这些资源记录，如图6-7所示。 图 6-7 DNS自动添加的资源记录添加DNS记录例如添加WWW服务器的主机记录，步骤如下：步骤一，选中要添加主机记录的主区域，右键单击选择菜单“新建主机”。步骤二，出现如图6-10所示对话框，在“名称”下输入新添加的计算机的名字，我们的WWW服务器的名字是web（安装操作系统时管理员命名）。在“IP地址”文本框中输入相应的主机IP地址。 图6-10 输入新建主机信息如果要将新添加的主机IP地址与反向查询区域相关联，选中“创建相关的指针（PRT）记录”复选框，将自动生成相关反向查询记录，即由地址解析名称。 可重复上述操作重复添加多个主

15、机，添加完毕后，单击“确定”关闭对话框，会在“DNS管理器”中增添相应的记录，如图6-11所示，表示web（计算机名）是IP地址为210.43.23.12的主机名。由于计算机名为web的这台主机添加在区域下，网络用户可以直接使用访问210.43.23.12这台主机。图6-11 增加后的资源列表添加反向搜索区域反向区域可以让DNS客户端利用IP地址反向查询其主机名称，例如客户端可以查询IP地址为210.43.23.23的主机名称，系统会自动解析为zzpi-。 添加反向区域的步骤如下： 步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。步骤二，选取要创建区域的DNS服务

16、器，右键单击“反向搜索区域”选择“新建区域”，如图6-5所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”，注意只有是域控制器的DNS服务器才可以选择“在Active Directory中存储区域”。步骤四，出现图6-13所示对话框时，直接在“网络ID”处输入此区域支持的网络 ID，例如：210.43.23，它会自动在“反向搜索区域名称”处设置区域名“23.43.210.in-addr.arpa”。 图6-13 新建反向搜索区域向导 步骤五，单击“下一步”，文本框中会自动显示默认的区域文件名。

17、如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成。查看如图6-14所示窗口，其中的“210.43.23.x Subnet”就是刚才所创建的反向区域。图6-14 新建反向搜索区域 反向搜索区域必须有记录数据以便提供反向查询的服务，添加反向区域的记录的步骤如下： 步骤一，选中要添加主机记录的反向主区域210.43.23.x Subnet，右键单击选择菜单“新建指针”。步骤二，出现如图6-15所示对话框，输入主机IP地址和主机的FQNA名称，例如：Web服务器的IP是210.43.23.12，主机完整名称为。 输入主机信息可重复以上步骤，添加多个指针记录。添加完毕后，在“DNS管理器”

18、中会增添相应的记录，如图6-16所示。 图6-16 增加指针后的资源列表设置转发器DNS负责本网络区域的域名解析，对于非本网络的域名，可以通过上级DNS解析。通过设置“转发器”，将自己无法解析的名称转到下一个DNS服务器。设置步骤：首先选中“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”/“转发器”，在弹出的如图6-17所示的对话框中新建或选择一个DNS域，为该域设置转发器的IP地址列表。图6-17设置转发器第三部分 WINS服务器配置1配置管理Windows 2003 WINS服务器图7-2 WINS管理控制台窗口图7-3 WINS服务器属性配置对话框在WINS服务器的属性页中

19、对各选项进行配置：1、“常规”属性页 如图7-3所示，“常规”属性页中包含下列内容： 自动更新统计信息间隔：对于WINS数据库中的动态记录需要进行周期性的更新，以便验证记录的有效性，清除无效的记录，用户可自己设置自动更新时间间隔。 数据库备份：通过“浏览”选择数据库的备份路径，最好不要备份到系统盘上，并选择“服务器关闭期间备份数据库”选项。2、“间隔”属性页 点按“间隔”属性页标签，出现如图7-4所示对话框，可进行下列设置： 更新间隔：用来设置客户机必须重新向WINS服务器更新其注册名称的时间间隔。如果在该时间间隔内客户机未更新它的注册名称则此名称被标记为“释放”。如果客户机经常向服务器更新注

20、册，会增加网络流量，所以“更新间隔”不要设得太短。 消失间隔：一个被标记为“释放”的计算机名称在“消失间隔”的时间后被标记为“废弃不用”。 消失超时：一个被标记为“废弃不用”的计算机名称在经过“消失超时”后，将被从服务器的数据库中删除。 验证间隔：经过此时间间隔后，WINS服务器必须验证那些不属于此服务器的名称是否仍然活动。数据库的复制通常情况下，我们可以做两台WINS服务器，主要是为了避免因WINS服务器时发生故障而导致整个服务瘫痪。两台WINS服务器互为备份，互相复制数据库，提供了高可靠性和容错性。WINS数据库的复制采用的是一种增量型的复制，即在复制过程中只复制数据库中变化的记录，而不是

21、整个数据库。WINS服务器之间要互相进行复制，首先要确定它们之间的关系，也就是“复制伙伴”关系，分为两种：接收伙伴（Pull Partner）和发送伙伴（Push Partner）。假设有A、B两台WINS服务器，A服务器接收由B服务器发送过来的在一定时间间隔内数据库的更新数据，则A为B的接收伙伴，而B为A的发送伙伴。设置“复制伙伴”的操作步骤如下：步骤一，启动WINS控制台，如图7-2所示，选择WINS服务器下的复制伙伴组件； 步骤二，在“复制伙伴”组件上单击右键，选择“新建复制伙伴”，出现如图7-7所示对话框，在对话框中填写WINS服务器的服务器名称或IP地址，按“确定”。图7-7 新建复

22、制伙伴对话框步骤三，这时在“复制伙伴”组件中添加了一个WINS服务器，可以对其进行属性设定。步骤四，右键单击右面窗体中刚添加WINS服务器，选择“属性”，打开属性对话框如图7-8所示，设定复制伙伴的属性。在默认情况下，复制伙伴既是接收伙伴又是发送伙伴，可以在“复制伙伴类型”中根据自己的需要更改。其中“开始时间”为每次开始进行复制的时间，“复制间隔”为每隔多长时间复制一次。图7-8 数据库复制属性设置对话框启用客户机的WINS功能当WINS服务器配置完成后，客户机就可以使用WINS功能，可以通过设置TCP/IP通讯协议实现。以安装Windows XP的计算机为例设置客户机使用WINS，方法如下：

23、 步骤一，打开“本地连接”属性设置窗口。 步骤二，选择“Internet协议（TCP/IP）”选项，点击“属性”，打开如图7-10所示窗口。 步骤三，单击“高级”标签，在出现的对话框中选择“WINS”标签，出现如图7-11所示对话框。单击“添加”，输入WINS服务器的IP地址，单击确定，完成设置即可。 第四部分 DHCP服务器配置DHCP服务器安装好后并不能提供服务，它必须经过一个“授权”的过程。如果部署了 Active Directory，那么所有作为 DHCP 服务器运行的计算机必须是域控制器或域成员服务器，才能获得授权并为客户端提供 DHCP 服务。也可以将独立服务器用作 DHCP 服务

24、器，前提是它不在有任何已授权的 DHCP 服务器的子网中，一般不推荐使用该方法。如果独立服务器检测到同一子网中有已授权的服务器，它将自动停止向 DHCP 客户端租用 IP 地址。被授权的DHCP服务器的IP地址记录在Windows Server 2003的Active Directory内，必须是Domain Admin或Enterprise Admin组的成员，才可以执行DHCP服务器的授权工作。授权的操作步骤如下： 步骤一，选择“开始”/“程序”/“管理工具”/“DHCP”管理工具，出现如图10-3所示DHCP管理窗口。 图10-3 DHCP管理平台步骤二，鼠标右键点击要授权的DHCP服务

25、器，选择“管理授权的服务器”/“授权”菜单，出现如图10-4所示对话框，输入要授权的DHCP服务器的IP地址，单击“确定”，可以看到如图10-5所示“管理授权服务器”对话框，单击“关闭”按钮就完成授权操作。图10-4 授权DHCP服务器图10-5 管理授权的服务器对话框 在DHCP服务器内，需要设定一段IP地址的范围（可用的IP作用域），当DHCP客户端请求IP地址时，DHCP服务器将从此范围提取一个尚未使用的IP地址分配给DHCP客户端。需要注意的是，在一台DHCP服务器内，只能针对一个子网设置一个IP作用域，例如：不可以建立一个IP作用域为210.43.23.1210.43.23.60后，

26、又建立另一个IP作用域为210.43.23.100210.43.23.160。解决方法可以先设置一个连续的IP作用域为210.43.23.1210.43.23.160，然后将中间的210.43.23.61210.43.23.99添加到排除范围。建立一个新的DHCP作用域的步骤如下： 步骤一，在图10-3的窗口列表中，用鼠标右键单击要创建作用域的服务器，选择“新建作用域”。 步骤二，出现“欢迎使用新建作用域向导”对话框时，单击“下一步”，为该域设置一个名称并输入一些说明文字，单击“下一步”。 步骤三，出现如图10-6所示对话框，在此定义新作用域可用IP地址范围，子网掩码等信息。例如可分配供DHC

27、P客户机使用的IP地址是210.43.23.100至210.43.23.180，子网掩码是255.255.255.0，单击“下一步”。 图10-6 设置DHCP服务器IP地址范围 步骤四，如果想禁止上面设置的IP作用域内部分IP地址提供给DHCP客户端使用，则可以在如图所示10-7对话框中设置需排除的地址范围。例如：输入210.43.23.110210.43.23.115，单击“添加”，单击“下一步”。图10-7 添加排除IP地址段 步骤五，出现如图10-8所示对话框，在此设置IP地址的租用期限，如设置8天，然后单击“下一步”。图10-8 设置租约期限对话框步骤六，出现如图10-9所示对话框时

28、，选择“是，我想现在配置这些选项（Y）”，然后单击“下一步”为这个IP作用域设置DHCP选项，分别是默认网关、DNS服务器、WINS服务器等。当DHCP服务器在给DHCP客户端分派IP地址时，同时将这些DHCP选项中的服务器数据指定给客户端。 图10-9 允许设置DNS、WINS等选项设置 步骤七，出现图10-10所示的对话框时，输入默认网关的IP地址，然后单击“添加”按钮，单击“下一步”。如果目前网络还没有路由器，则可以不必输入任何数据，直接单击“下一步”按钮即可。 图10-10 设置网关地址对话框 步骤八，出现图10-11所示的对话框时，设置客户端的DNS域名称，输入DNS服务器的名称与IP地址，或者只输入DNS服务器的名称，然后单击“解析”按钮让其自动帮你找这台DNS服务器的IP地址。单击“下一步”继续。 步骤九，出现图10-12所示的对话框时，输入WINS服务器的名称与IP地址，或者只输入名称，单击“解析”按钮让自动解析。如果网络中没有WINS服务器，则可以不必输入任何数据，直接单击“下一步”按钮即可。 图10-12 配置WINS服务器选项对话框步骤十，出现如图10-13所示对话框时，选择“是，我想现在激活此作用域”，开始激活新的作用域，然后在“完成新建作用域向导”中单击“完成”即可。 完成上述设置，DHCP服务器就可以开始接受DHCP客户端索取IP地址的要求了。