实训报告
学生学号:
学生姓名:
2012 年 10
月
实训 1 网络用户与资源管理
实训目的
实现网络用户与资源管理
某企业有两个业务部门:市场部和技术部。要求:
1.两部门需要实现部门文件资源的相互访问,但本部门不得修改其
实训内容 他部门的文件, 两部门文件资源不对其他部门开放。 员工调换部门时其资
源访问权限相应调整;
2.两部门共享一台打印机,打印机可使用时间段为 1 .掌握网络用户帐户的创建
实训要求
2.掌握设置用户权限设置
3.掌握管理共享资源技术 4.完成项目设计报告
实 训 过 程 记 录
步骤简述: 实训环境
1. 两台 PC裸机,确保硬件满足安装 Windows Server 2003 的最小需求; 2. Windows Server 2003 标准版安装光盘; 3. 同时确保网络连接正常。
一、分别给两部门安装 Windows Server 2003 操作系统。
二、安装好操作系统后,分别在两台机器上添加网络用户帐户。 三、设置网络用户帐户对共享资源访问的权限。
四、简单验证网络用户登录文件服务器权限是否符合要求。 五、员工调换部门时能及时变换网络用户组别实现权限变更。 六、设置打印服务的有效时间区段。 七、完成项目设计,并撰写成报告。
Am9:00-Pm5:00。
实训成绩(满分 5 分):
(方案可附于该实训报告后)
指导教师签名: 实训日期
实训 2 企业级用户管理
实训目的
实现企业级用户对资源的访问控制管理
创建 Windows Server 2003 活动目录域,并把客户端计算机加入域。
实训内容
在域中实现 AGDLP法则。
实训要求
1.掌握通过 Windows活动目录实现用户帐户及权限的管理;
2.完成项目设计报告。
实训过程记录
步骤简述:
实训环境
两台服务器级裸机,确保硬件满足安装 Windows Server 2003 的最小需求。 Windows Server 2003 标准版安装光盘。 同时确保网络连接正常。 一、创建域的条件
(1)域控制器计算机所安装的操作系统必须是 Windows Server 2003 的标准版、企 业版或数据中心版
(2)至少有一个 NTFS分区,用于存储活动目录的 SYSVOL文件夹 (3)要有合法的 DNS域名和 DNS服务器 (4)必须有管理员权限 二、创建域
(1)打开 Windows Server 2003 Enterprise Edition.vmx 文件,新建克隆,选择快 照1(安装后的初次快照,工作组模式) (2)设置静态 IP 和 DNS
IP : 192.168.13. 本机机器号+ 100 掩码:255.255.255.0 DNS: 使用虚拟机的 IP,即 192.168.13. 本机机器号+ 100 (3)安装域控制器
方法一:开始—程序—管理工具—管理您的服务器 方法二:开始—运行,输入命令“ DCPROM”O 然后根据向导安装, 输入适当的域名 - 指定 SYSVOL文件夹的位置 (必须位于 NTFS 分区)- 选择”在这台计算机上安装并配置 DNS服务器,并将这台 DNS服务器设为这 台计算机的的首选 DNS服务器”- 设置目录服务还原模式的管理员密码,则开始安装 活动目录- 重启计算机,则该计算机已成为域控制器。 (4)检查域控制器的配置
a、“我的电脑”右键—属性—“计算机名”选项卡,可以看到计算机已经变成 了域成员;
b、开始- 程序-Active Directory 用户和计算机,可以看到活动目录中的所有对 象;
c、DNS查看:可以通过 ping 域名来检测——“ ping dll.com ” (5)将客户机加入域
a、设置客户机为固定 IP,并与域控制器在同一网段,首选 DNS为域控制器的 IP
地址
b、“我的电脑”右键—属性—计算机名—更改—选定域 - 输入域名“ dll ”- 输入 域管理员用户名 administrator 和其密码,最后显示“欢迎加入 dll 域”
c、重启计算机,则该计算机被加入域,成为域的客户机。 三、将域控制器降级
(1)开始—运行,输入命令“ DCPROM”O
(2)根据向导删除,选择“删除这个域控制器上的所有应用程序目录分区” - 设置新 的管理员密码 - 开始删除活动目录
(3)重启计算机,则该计算机降级为客户机。 四、在建立的虚拟机组中测试域 1、查看域控制器的 IP 设置。 2、用 ping 命令进行域名测试。
3、设置 XP系统的 IP,要与域控制器同属一个网络, DNS设置为域控制器的 IP。 4、在 XP系统中设置加入域。
(调查报告可附于该实训报告后)
实训成绩(满分 5 分):
指导教师签名:
实训日期
实训 3 互联网应用服务管理
实训目的 在网络中实现 WWW和FTP服务
在网络中配置 WWW服务,并利用主机头标识 Web站点。
实训内容
在网络中配置 FTP服务,并禁止匿名访问。
在网络中配置 DHCP和 DNS服务,使客户端可以访问 WW和W FTP服务 器。
1 .掌握 Web服务器的管理配置;
实训要求
2.掌握 FTP服务器的管理配置; 3.完成项目设计报告。
实 训 过 程 记 录
步骤简述:
实训环境
两台服务器级裸机,确保硬件满足安装 Windows Server 2003 的最小需求;一台 客户端裸机,确保硬件满足安装 Windows XP的最小需求。
Windows Server 2003 标准版安装光盘、 Windows XP Professional 安装光盘。 同时确保网络连接正常。
一、IIS 默认有一个默认的 FTP站,因此你可以通过修改默认 FTP站点来满足你的需 要。
二、输入描述:我爱计算机,设置 IP 地址:192.168.1.3 ,端口默认为 21,一般不需 要更改。
设置连接,同 Web服务器一样注意启用日志纪录。然后选中主目录对话框。
三、基本上按照上图的设置就可以了,指定目录的访问权限。一般选择读取,你也可 以以后再指定访问权限,让管理员具体写入的权限,让一般文章者具有读取的权限。 在安全账户中修改账户信息,根据自己的需要修改。
四、允许匿名连接选项一定要填上。否则用户访问此站点时需要用户名和密码。默认 状态下是可以允许匿名访问的。用户名为 anonymous,密码为空。定义用户访问 FTP 站点和退出站点时的信息以及最大连接数 五、测试是否配置成功。
六、单击开始,指向管理工具,然后单击 Internet 信息服务 (IIS) 。 七、展开 “* 服务器名称” (其中服务器名称 为该服务器的名称) ,然后展开 Web站 点。
八、右键单击默认 Web 站点,然后单击属性。
九、单击 Web站点 选项卡。如果您已为计算机分配了多个 IP 地址,则请在 IP 地 址 框中单击您要指定给此 Web 站点的 IP 地址。
十、单击性能 选项卡。使用 Web站点属性 - 性能 对话框可设置影响内存、带宽使 用和 Web 连接数量的属性。 十一、测试是否配置成功。
训成绩(满分 5 分):
(调查报告可附于该实训报告后)
指导教师签名: 实训日期
实训 4 邮件应用服务管理
实训目的 实训内容
在企业网络环境中实现邮件服务 在网络中安装并配置邮件服务器。
在网络中配置邮件客户端,实现邮件通讯。 1.掌握邮件服务器的管理配置;
2.完成项目设计报告。
实 训 过 程 记 录
步骤简述: 实训环境
两台服务器级裸机,确保硬件满足安装 Windows Server 2003 的最小需求; 一台客户端裸机,确保硬件满足安装 Windows XP的最小需求。
Windows Server 2003 标准版安装光盘、 Windows XP Professional 安装光 盘。
同时确保网络连接正常。 一、配置 POP3邮件服务器
1、本地 Windows账户身份验证 2、Active Directory
集成的身份验证
实训要求
二、如果将一个正在使用本地 Windows账户身份验证的邮件服务器升级到域控制 器,必须按照下面的步骤来进行:
(1) 删除 POP3服务中所有现有的电子邮件账户及域。 (2) 创建活动目录。
(3) 将本地 Windows账户身份验证方法更改为活动目录集成的身份验证方 法。
(4) 重新创建域及相应的邮箱。 三、管理邮箱
在建立了一个邮件域之后,就可以在该域中建立账户,即邮箱账户。
(调查报告可附于该实训报告后)
实训成绩(满分 5 分):
指导教师签名:
实训日期
实训 5 网络代理服务管理
实训目的
实训内容
在企业网络中实现代理服务
在网络安装并配置代理服务器,为客户端提供
配置客户端使用代理服务器访问网络。 1 .实现网络访问的共享;
2.自动分配 IP 地址,实现 DHCP服务;
3.管理网络访问服务; 4 .完成项目设计报告。
实 训 过 程 记 录
步骤简述:
实训环境
两台服务器级裸机,确保硬件满足安装 Windows Server 2003 的最小需求;一台 客户端裸机,确保硬件满足安装 Windows XP的最小需求。
Windows Server 2003 标准版安装光盘、 Windows XP Professional 安装光盘。 同时确保网络连接正常。
一、依次点击 “开始→程序→管理工具 →DHC”P ,打开 DHCP 控制台窗口。
二、在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中 选中“授权”,此时需要几分钟的等待时间。
三、选中 DHCP 服务器名,在服务器名上点击鼠标右键, 在出现的快捷菜单中选择 “新 建作用域 ”,在出现的窗口中单击 [下一步]按钮,在出现的对话框中输入相关信息,单 击[下一步]按钮。
四、输入需要排除的 IP 地址范围。由于校园网络中有很多网络设备需要指定静态 IP 地址(即固定的 IP 地址),如服务器、交换机、路由器等,此时必须把这些已经分 配的 IP 地址从 DHCP 服务器的 IP 地址范围中排除,否则会引起 IP 地址的冲突,导 致网络故障。
五、单击[下一步]按钮,在出现的 “租约期限 ”窗口中可以设置 IP 地址租期的时间值。 六、在 “配置 DHCP 选项 ”窗口中,如果选择 “是,我想现在配置这些选项 ”,此时可以 对DNS 服务器、默认网关、 WINS 服务器地址等内容进行设置。 七、在出现的窗口中,选择 “是,我想现在激活此作用域。
Proxy 及 DHCP服务。
实训要求
(调查报告可附于该实训报告后)
实训成绩(满分 5 分):
指导教师签名:
实训日期
实训 6 VPN 应用服务
实训目的 实训内容
在网络中配置 DHCP服务,为 VPN客户端分配 IP 地址。 在网络中配置 VPN客户端,访问 VPN服务器。 1.实现 VPN连接,访问网络资源;
2.完成项目设计报告。
实 训 过 程 记 录
步骤简述: 实训环境
两台服务器级裸机,确保硬件满足安装 Windows Server 2003 的最小需求,其中 一台安装双网卡;一台客户端裸机,确保硬件满足安装 Windows XP的最小需求。
Windows Server 2003 标准版安装光盘、 Windows XP Professional 安装光盘。 同时确保网络连接正常。 一、配置路由和远程访问服务 二、首先打开路由和远程访问服务 三、激活路由和远程访问服务
四、在安装 Window2000 服务器或高级服务器的时候路由和远程服务是默认安装好的,
不过没有激活罢了,因此我们需要首先激活路由和远程访问服务。 五、将启动向导,下一步 / 第三项:虚拟专用网络( VPN)服务器,协议: TCP/IP 等。
说明:协议一般必须保证有 TCP/IP,如果需要其它协议也可以添加上, 但用户端 也必须有相应协议才能拨通。
六、Internet 连接:对外网卡远程客户 IP 分配:自动或来自一个指定的地址范围 七、完成项目设计,并撰写成报告。
在企业网络中实现 VPN服务 在网络中配置 VPN服务器
实训要求
(调查报告可附于该实训报告后)
实训成绩(满分 5 分):
指导教师签名:
实训日期
实训 7 网络安全的监控与维护
实训目的
在企业网络中实施安全监控
在网络中安装并配置防火墙,在防火墙上启用监控功能。
实训内容
配置防火墙客户端 , 确保内网可以访问外网。 在防火墙上监控网络连接及使用情况 1 .查看网络连接及资源使用情况;
实训要求
2.掌握防火墙的设置; 3.完成项目设计报告。
实训过程记录
步骤简述:
实训环境
三台服务器级裸机,确保硬件满足安装
Windows Server 2003 的最小需求,其中
Windows XP的最小需求。
一台安装双网卡;一台客户端裸机,确保硬件满足安装
Windows Server 2003 标准版安装光盘、 Windows XP Professional 安装光盘, ISA Server 2004 中文企业版安装光盘。
同时确保网络连接正常。 一、新的图形化界面。
现在通过一个管理控制台单元来配置这个高级防火墙。 二、双向保护,对出站、入站通信进行过滤。 三、与 IPSEC更好的配合。
具有高级安全性的 Windows防火墙将 Windows防火墙功能和 Internet
协议安全
(IPSec) 集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥 交换、数据保护 ( 完整性和加密 ) 以及身份验证设置。 四、高级规则配置。
你可以针对 Windows Server 上的各种对象创建防火墙规则,配置防火墙规则以 确定阻止还是允许流量通过具有高级安全性的
Windows防火墙。
(调查报告可附于该实训报告后)
实训成绩(选作,不计分)
指导教师签名:
实训日期
《网络管理与维护实训课程》考核成绩记录单
(实训报告)
序号 1 2 3 4 5 6 7 8 9
考核项目 实训 1 实训 2 实训 3 实训 4 实训 5 实训 6 实训 7 实训作品 总计
实训题目
网络用户与资源管理 企业级用户管理 互联网应用服务管理 邮件应用服务管理 网络代理服务管理 VPN应用服务
网络安全的监控与维护 最终提交的实训作品(光盘)
项目成绩
合计
考核总成绩 ▁▁▁ 教师签字▁▁▁▁▁▁
▁▁▁年▁▁▁月▁▁▁日
因篇幅问题不能全部显示,请点此查看更多更全内容