Windows网络管理实验指导书

1、Windows网络管理实验与实验指导书课程名称：Windows网络管理课程编号：0402600适用专业：网络技术专业学 时 数：32学时执 笔 人：谭方勇审 定 人：苏州市职业大学计算机工程系网络技术教研室2006年 5月第一章 概述一、实验总目的本课程是是计算机网络技术专业的一门一门必修课程，是网络环境管理的一个重要基础。通过本课程的学习，掌握网络环境管理中的各种基本能力，为今后在计算机网络环境管理中奠定必要的理论和实践基础。主要内容包括：本课程主要介绍如何利用 Windows Server 2003 进行企业网络管理，利用 Windows Server 2003 所提供的服务，DNS、DH

2、CP、WINS、WEB及FTP的服务设置。本实验指导书是本课程的实验具体实施的基本内容和知识点：本实验主要是使学生了解windows 2003 server操作系统，并掌握在该操作系统上的网络配置以及集中主要服务器的配置方法。实验内容包括：对windows 2003 server操作系统有一个大体的认识，掌握windows 2003 server操作系统常用命令及基本的系统管理方法。熟悉并掌握windows 2003 server中的网络配置和连接。熟练地在windows 2003 server构架各种网络服务器。课程实验组织形式与教师指导方法：1)  教师讲解和学生讨论相

3、结合：首先由实验授课教师讲解本节实验的理论原理和具体的实验内容，针对一些难点和重点，通过教师提问的方式实现与学生之间的互动。2) 指导教师及时辅导：每个班的指导教师提前预习本节实验内容，并负责对本班学生的及时辅导；并将学生实验情况及时反映给实验教师。3) 多媒体授课方式：要求实验授课教师将自己的授课内容制作为多媒体课件，以方便学生随时查阅和复习。小组实验：采用6人一个小组的实验方式，以提高学生的实验效果。二、实验内容和时间进程安排： 序号实 验 内 容学 时实 验 时 间 安 排备 注1Dhcp的安装与配置2与相关理论知识配套2Wins的安装与配置2与相关理论知识配套3DN

4、S的安装与配置2与相关理论知识配套4网络安全设置2与相关理论知识配套5VPN的安装与配置2与相关理论知识配套6代理服务器的安装与配置2与相关理论知识配套7路由器的安装与配置2与相关理论知识配套8NAT的安装与配置2与相关理论知识配套9终端服务器的安装与配置2与相关理论知识配套10IIS的安装与配置2与相关理论知识配套11FTP的安装与配置2与相关理论知识配套12电子邮件的安装与配置2与相关理论知识配套13NNTP服务器的安装与配置与相关理论知识配套14综合实践与相关理论知识配套三、实验条件硬件:以小组为单位，每个小组6台计算机，其中包含一台组长机（服务器），另外，每个小组一台交换机，网线若干。

5、软件:Windows 2003 Server、Windows XP、Virtual PC、Windows Server 2003光盘镜像ISO。场地: 组网实验室。上述计算机与交换机一起架构成网络环境。四、实验成绩评定、考核的参考办法实验成绩的评定依据两个方面:考勤成绩和考核成绩,前者占总评的10%,后者占总成绩的90%.考勤内容包括: 是否按时到场；是否按进度要求完成实验科目；是否认真填写实验日记；是否保持实验设备完好无损等。考核办法:1从实验内容中随机抽取两个实验现场完成；2回答实实验的主要内容、用途和目的；3根据学生实际操作及回答情况，围绕实验内容回答教师其他相关问题的提问。其中,各等级

6、的评判标准为:优秀标准:1实验课能按时到场；严格按进度要求完成实验科目；认真填写实验日记；保持实验设备完好无损等。2能清楚描述实验的主要内容、用途和目的；考核操作过程中能较好地领会实验内容，实验结果正确。3回答教师提出的相关问题时，思路、概念清晰，回答正确，语言表达准确。良好标准:1实验课能按时到场；严格按进度要求完成实验科目；认真填写实验日记；保持实验设备完好无损等。2能比较清楚地描述实验的主要内容、用途和目的；考核操作过程中能领会实验内容，实验结果正确。3回答教师提出的相关问题时，主要观点回答正确，语言表达准确。及格标准:1实验课能按时到场；基本完成实验科目；按要求填写了实验日记；保持实验

7、设备完好无损等。2能简单描述实验的主要内容、用途和目的；考核操作过程中基本上能领会实验内容，实验结果正确。3回答教师提出的相关问题时，能简单回答，语言表达准确。不及格标准:1实验课未能按时到场；对大部分实验科目不能较好完成；不能较好地完成实验日记的填写工作；对实验设备不能妥善保管造成损坏。2不了解实验的主要内容、用途和目的；考核操作过程中不能领会实验内容，实验结果不正确。3不能回答教师提出的相关问题时。4 实验报告：每个学生做完实验，均要写一份实验报告，作为实验成绩的评定依据之一。第二章 实训内容实验一DHCP的安装与配置一、实验目的1、了解DHCP的工作原理；2、掌握DHCP服务器的安装；3

8、、掌握DHCP作用域的建立及DHCP服务器的基本配置。4、了解DHCP超级作用域的建立。二、实验环境Windows Server 2003系统计算机若干台组成一个局域网环境。三、实验内容及步骤：1、搭建Windows Server 2003域工作环境，如图1-1；图1-1 网络环境2、在添加/删除程序中安装DHCP服务组件；图1-2安装DHCP组件3、DHCP服务器授权在DHCP控制台中添加授权服务器。4、IP作用域的建立与管理（包括超级作用域）1）在DHCP控制台中，右击DHCP服务器，选择新建作用域选项；2）在欢迎使用新建作用域向导对话框中单击下一步开始建立；3）输入作用域名称和说明文字；

9、4）给出地址池的IP地址的起始范围，以及这些地址的子网掩码；5）选择排除地址；6）设置IP地址的租约，默认8天；7）完成后，右击该作用域，选择激活的方法来激活此作用域。5、DHCP服务器管理1）作用域管理；2）DHCP服务器的启动与停止；3）修改作用域地址池；4）建立保留。6、DHCP客户端配置配置DHCP客户端IP地址、DNS等为“自动获取”。7、验证DHCP服务器是否正常工作。1）查看客户端IP的配置情况；2）查看DHCP服务器上的租约。8、配置DHCP中继代理（选）图1-3 中继代理环境步骤1：开始-管理工具-路由和远程访问-右击服务器图标，选择配置并启用路由和远程访问。步骤2：在欢迎使

10、用路由和远程访问服务器安装向导的对话框中，单击下一步；步骤3：新增路由协议（DHCP中继代理程序）；步骤4：在中继代理属性设置中，设置DHCP服务器地址；步骤5：新增接口-本地连接。四、实验总结在DHCP服务器的创建和管理中，以小组为单位，要认真老师的指导，并做好详细的记录，特别是实验前的准备工作以及实验药完成的任务要事先准备好，并写在实验报告中。五、其它说明如果学生提前完成，可在网络上再添加成员DHCP服务器，来为DHCP客户端提供服务，并可设置多个不同的作用域范围。六、实验思考题1、如何实现DHCP超级作用域，它的主要应用场合是什么？2、DHCP服务器如何为用路由器连接的不同子网上的DHC

11、P客户端提供服务？3、查找核心交换机（6806E）以及RACK平台中每个设备的主要性能参数。实验二Wins的安装与配置一、实验目的1、了解NetBIOS和Wins的工作原理；2、掌握Wins服务器的安装与配置；二、实验环境Windows Server 2003系统计算机若干台组成一个局域网环境。三、实验内容及步骤：1）安装WINS服务器步骤1启动"开始设置控制面板添加/删除程序"，之后出现"添加/删除程序"对话框；步骤2单击"添加/删除Windows组件组件"，出现"windows组件向导下一步"出现"W

12、indows组件"对话框从列表中选择"网络服务"如图2-1；图2-1 安装Windows组件步骤3单击"详细内容"，从列表中选取"WindowsInternet命名访问（WINS）"如图2-2，单击"确定"；步骤4单击"下一步"，输入到Windows2000Server的安装源文件的路径，单击"确定"开始安装WINS服务；步骤5单击"完成"，当回到"添加/删除程序"对话框后，单击"关闭"按钮；安装完毕后在管

13、理工具中多了一个"WINS"控制台图2-2 windows Internet命名服务2）启动和停止WINS服务步骤：启动"计算机管理"单击"系统工具"选择"服务"，然后在右侧窗体中右击"WindowsInternet命名服务"选择启动/停止。用户也可以利用如下命令完成上述操作：netstartwinsnetstopwinsnetpausewinsnetcontinuewins3）在WINS控制台种添加WINS服务器步骤：启动"WINS控制台然后单击"WINS"，单击

14、"操作"菜单选择"添加服务器"，在"添加服务器"对话框中填写服务器名或IP地址单击"确定"，这样在WINS管理控制台中添加了一台WINS服务器，如图2-3所示；从下图用户可以看到在添加的服务器中包含两个组件：活动注册、复制伙伴；图2-3 Wins组件利用"显示统计信息"查看服务器的状态；步骤：单击服务器，单击"操作"菜单选择"显示服务器统计信息"，用户就可以看到有关当前服务器的详细统计报表如图2-4，除信息直接单击报表下的"清除"按钮，

15、如果要刷新报表则直接单击"刷新"按钮。图2-4 服务器统计信息4）配置WINS服务器利用服务器的属性对服务器进行设置，在服务器列表中选择服务器，然 后在操作中单击属性，之后出现服务器的属性对话框,如图2-5、2-6、2-7、2-8。图2-5 Wins常规属性设置选项 图2-6 Wins间隔设置选项图2-7 Wins数据库验证选项 图2-8 Wins高级选项5）备份数据库WINS管理器提供了WINS数据库的备份功能，在用户指定了备份数据的路径后，默认情况下管理器每3小时对数据库进行一次完整的备份。具体步骤如下：步骤1首先选择服务器单击"操作"菜单选择&qu

16、ot;属性"，在服务器属性的常规标签中设置备份数据库的路径如图2-9所示，单击"确定"；步骤2选择需要备份的WINS服务器单击"操作"菜单选择"所有任务"选择"备份WINS数据库"，在确认对话框中单击"是"按钮，在备份结束后单击确定；注意：不要将备份路径设置到网络驱动器上，在备份完成后会在用户指定的路径中创建一个新目录Wins_bak。图2-9 Wins备份6）恢复数据库步骤1停止WINS服务步骤2删除%SystemRoot%System32Wins目录中的所有文件步骤3自WINS控制

17、台中新选择需要恢复的服务器步骤4单击"操作"菜单选择"所有任务"选择"恢复WINS数据库，在浏览文件夹对话框中选择备份数据库的路径确定注意：只有在WINS服务停止时，才可以在"所有任务"中看到"恢复WINS数据库"选项。四、实验总结Wins服务器可以帮助客户段完成名称解析工作，在某种程度上可以提高网络效率。五、其它说明如果在同一个网络中存在多个Wins服务器，则还需设置Wins服务器的复制伙伴。 六、实验思考题1、Wins服务器一般适合应用在什么场合下？2、“将详细事件记录到日志中：设置是否以详细的方式记

18、录事件”，这种方式是否会影响Wins服务器的性能？为什么？3、Wins服务器如何处置一个被设置为"释放"的计算机名称？实验三DNS的安装与配置一、实验目的1、了解DNS的工作原理；2、学会用Windows Server 2003建立DNS服务器；3、掌握DNS服务器配置中主要参数及其作用；4、掌握DNS服务器的安装、配置与管理过程二、实验环境Windows Server 2003系统计算机若干台组成一个Windows Server 2003域网络环境，其中有1-2台计算机分别作为主DNS和辅助DNS服务器。三、实验内容及步骤：1、安装DNS服务器：步骤一：依次单击“开始/管

19、理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导，如图3-1。步骤二：在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置，如图3-1。图1 选择“DNS服务器”角色步骤三：向导开始安装DNS服务器，并且可能会提示插入Windows Server 2003的安装光盘或指定安装源文件，如图3-2。图3-2 指定系统安装盘

20、或安装源文件2、创建区域DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。用户可以在该向导的指引下创建区域。步骤一：在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。单击“下一步”按钮，如图3-3。图3-3选择配置操作步骤二：打开“主服务器位置”向导页，如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS服务器作为主DNS服务器使用，并单击“下一步”按钮，如图3-4。图3-4确定主服务器的位置步骤三：打开“区域

21、名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“”)，单击“下一步”按钮，如图3-5。图3-5填写区域名称步骤四：在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem32dns”文件夹中。保持默认值不变，单击“下一步”按钮，如图3-6。图3-6创建区域文件步骤五：在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息，在实际应用中比较有用，因此点选“允许非安全和安全动态更新”单选框，单击“

22、下一步”按钮，如图3-7。图3-7选择允许动态更新步骤六：打开“转发器”向导页，保持“是，应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。在IP地址编辑框中键入ISP(或上级DNS服务器)提供的DNS服务器IP地址，单击“下一步”按钮，如图3-8。图3-8配置DNS转发注：通过配置“转发器”可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析。步骤七：依次单击“完成/完成”按钮结束“”区域的创建过程和DNS服务器的安装配置过程。3、创建域名上述过程利用向导成功创建了“”区域，可是内部用户还不能使用这个名称来访问内部站点，因为它还不是一个

23、合格的域名。接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。下面我们准备创建一个用以访问Web站点的域名“”，具体操作步骤如下:步骤一：依次单击“开始”“管理工具”“DNS”菜单命令，打开“dnsmagt”控制台窗口。步骤二：在左窗格中依次展开“ServerName”“正向查找区域”目录。然后用鼠标右键单击“”区域，执行快捷菜单中的“新建主机”命令，如图3-9。图3-9 执行“新建主机”命令步骤三：打开“新建主机”对话框，在“名称”编辑框中键入一个能代表该主机所提供服务的名称(本例键入“www”)。在“IP地址”编辑框中键入该主机的IP地址(如“98”)，

24、单击“添加主机”按钮。很快就会提示已经成功创建了主机记录，如图3-10。图3-10 创建主机记录最后单击“完成”按钮结束创建。4、设置DNS客户端尽管DNS服务器已经创建成供，并且创建了合适的域名，可是如果在客户机的浏览器中却无法使用“”这样的域名访问网站。这是因为虽然已经有了DNS服务器，但客户机并不知道DNS服务器在哪里，因此不能识别用户输入的域名。用户必须手动设置DNS服务器的IP地址才行。在客户机“Internet协议(TCP/IP)属性”对话框中的“首选DMS服务器”编辑框中设置刚刚部署的DNS服务器的IP地址(本例为“”，如图3-11。图3-11 设置客户端D

25、NS服务器地址5、测试DNS服务器设置使用“Ping ”在客户端测试，观察其返回结果来验证是否安装设置成功。另也可用Nslookup命令来进行测试。四、实验总结本次实验说明了如何在Windows Server 2003 产品中为域名系统 (DNS) 配置Internet 访问。DNS是Internet上使用的核心名称解析工具。负责主机名称和Internet 地址之间的解析。五、其它说明DNS服务器一般都需要固定的TCP/IP参数设置，且必须将其DNS服务器指定为它本身。如果该服务器需要解析来自它的Internet 服务提供商 (ISP) 的名称，您必须配置一台转发器。六、实验思考题1、系统中的

26、DNS服务的新特征是什么？可以利用哪些方法来启动DNS服务？2、当客户机向DNS服务器提出DNS查询请求时，服务器是如何完成查询的？3、配置DNS服务器时，什么情况下需要配置DNS转发？实验四网络安全设置一、实验目的1、了解PKI的基本原理；2、掌握CA的安装与申请。二、实验环境Windows Server 2003系统计算机若干台组成一个Windows Server 2003域网络环境，其中有1台计算机作为服务器，并安装证书服务，其他计算机申请证书服务。三、实验步骤：1、安装证书服务并架设企业根CA为了安装CA，首先需要在Windows Server 2003上安装IIS服务。IIS服务并不

27、是Windows Server 2003的默认安装选项，所以需要在Windows Server 2003中手动安装。步骤一：安装IIS1.依次打开“开始”>“控制面板”>“添加或删除程序”。；2.在“添加删除程序”中，单击“添加/删除Windows组件”； 3.在Windows组件对话框中，单击“应用程序服务器”（不要勾选），然后单击“详细信息”；4.在对话框中，勾选“Internet 信息服务（IIS）”，然后单击“确定”；5.单击“下一步”；6.等待向导安装完成之后，单击“完成”按钮。步骤二：安装CA服务按照以下操作步骤安装CA服务： 1.依次打开“开始”>“控制面板”&

28、gt;“添加或删除程序”； 2.在“添加删除程序”中，单击“添加/删除Windows组件”；3.在组件对话框中，选择“证书服务”；4.将会出现一个警告对话框，解释在使用证书服务中对计算机名和域成员关系的限制，单击“是”，然后单击“下一步”；5.在CA类型中，选择“企业根CA”，单击“下一步”；6.在CA识别信息对话框中，为此CA指定公用名称，然后单击“下一步”；7.在证书数据库设置对话框中，接受默认的证书数据库和证书数据库日志设置，然后单击“下一步”；8.随后将会出现一个警告对话框，提示安装将会暂停Internet 信息服务，单击“是”继续； 9.在出现对话框询问是否启用Active Serv

29、er Page（ASP），单击“是”继续；10.当安装向导完成时，单击“完成”退出。步骤三：颁发证书在内部网络或活动目录中成功安装、配置了CA服务之后，就可以让用户申请数字证书了。2、申请证书A、利用证书向导步骤：1、使用域帐户登录，选择“开始”>“执行”>“MMC”，单击“文件”菜单>“添加/删除管理单元” >“添加”，选择“证书”，单击“添加”按钮；2、选择“我的用户账户”，单击“完成”，接着依次单击“关闭”和“确定”按钮；3、单击“个人”>“所有任务”>“申请新证书”；4、在“欢迎使用证书申请向导”对话框中单击下一步按钮；5、选择“用户”，单击下一步、

30、设置证书的名称和描述；6、在“完成证书申请向导”对话框中单击“完成”按钮。证书申请完成后，可以在Internet Explorer的“工具”菜单下的“Internet选项”的“内容”>“证书”>“个人”，来检查证书。B、利用Web浏览器来申请证书步骤：1、在计算机上登录；2、执行Internet Explorer，并输入以下网址：http:/CA的计算机名称或IP地址/certsrv，以下假设CA的IP地址为；3、输入域用户账户名称（netjerry）与密码；4、选取“申请一个证书”、“用户证书”；5、单击“提交”按钮，因为企业CA在收到申请信息后，会自动核准

31、与发放证书，故此时可以选取图中的“安装此证书”。安装完成后，检查此证书。C、在Outlook Express中发送签名的电子邮件四、实验总结可以为各种功能颁发证书，例如 Web 用户身份验证、Web 服务器身份验证、安全电子邮件 使用安全/多用途 Internet 邮件扩展 (S/MIME)、Internet 协议安全 (IPSec)、传输层安全性 (TLS) 以及代码签名。证书还可以从一个证书颁发机构 (CA) 颁发给另一个证书颁发机构，以便建立证书层次结构。五、实验思考题1、企业根CA与企业从属CA的安装方法有什么不同？2、独立根CA主要用于什么环境？实验五VPN的安装与配置一、实验目的1

32、、掌握VPN服务器的安装与配置；二、实验环境Windows Server 2003系统计算机若干台组成一个Windows Server 2003域网络环境，其中有1台计算机作为服务器，并安装VPN服务。三、实验步骤：1、安装，运行VPN服务器步骤：1）开始->管理工具->路由和远程访问； 2）单击与本地服务器名称匹配的服务器图标。如果该图标左下角有一个红圈，则说明尚未启用“路由和远程访问”服务。如果该图标左下角有一个指向上方的绿色箭头，则说明已启用“路由和远程访问”服务。如果先前已启用“路由和远程访问”服务，您可能要重新配置服务器. 3）选择 VPN 或拨号 4）在“VPN 连接”

33、窗口中，单击连接到 Internet 的网络接口，然后继续 5）如果要使用 DHCP 服务器给远程客户端分配地址，请选择自动分配IP地址，或者配置静态固定的IP，单击下一步继续 6）如果您单击“来自一个指定的地址范围”，就打开了地址范围分配对话框。单击新建。在“起始 IP 地址”框中键入希望使用的地址范围内的第一个 IP 地址。在“结束 IP 地址”框中键入该范围内的最后一个 IP 地址。Windows 将自动计算地址的数目。单击确定以返回到地址范围分配窗口。单击下一步继续 7）否，使用路由和远程访问对连接请求进行身份验证”的默认设置，然后单击下一步继续。单击完成以启用路由和远程访问服务并将该

34、服务器配置为远程访问服务器2、VPN服务器的基本配置A、配置VPN服务器为路由器步骤：1）开始->管理工具->路由和远程访问；2）右击服务器名称，然后单击属性；3）单击常规选项卡，然后单击选择“启用此计算机作为”下的路由器；4）单击“局域网和请求拨号路由选择”，然后单击确定以关闭属性对话框。B、修改同步连接数目步骤：1）开始->管理工具->路由和远程访问；2）右击服务器名称，然后单击属性；3）在端口属性对话框中，单击 WAN 微型端口 (PPTP)，然后单击配置；4）在最多端口数框中，键入要允许的 VPN 连接的数目；5）单击确定，再次单击确定，然后关闭“路由和远程访问

35、”。C、管理IP和名称服务器VPN服务器应该提供的专线，在知识产权谈判阶段控制协议可以分配给VPN服务器的虚拟接口和VPN客户的.。分配给VPN的IP地址分配给客户的VPN虚拟用户界面。Windows 2003 Server的VPN服务器，不涉及知识产权的VPN客户分配DHCP获取.。你也可以配置静态IP地址。D、用户访问步骤：1）开始->管理工具->Active Directory 用户和计算机；2）右击服务器名称，然后单击属性；3）单击“版本”选项卡；4）单击“允许访问”以授予用户拨入的权限。单击确定。E、组成员访问步骤：1）创建一个由允许创建 VPN 连接的成员组成的组；2）

36、开始->管理工具->路由和远程访问；3）展开“路由和远程访问”，展开服务器名，然后单击远程访问策略；4）右击任意位置，指向新建，然后单击远程访问策略；5）下一步，键入策略名称，然后单击下一步；6）“虚拟专用访问”，请单击 VPN，拨号访问方法，请单击拨号，然后单击下一步；7）添加，键入您在步骤 1 中创建的组的名称，然后单击下一步；8）按照屏幕上的说明完成该向导的操作。3、远程配置A、在客户端配置VPN连接为客户建立虚拟专用网,采取这些措施对客户工作站配置:步骤：1）客户计算机上，确认与 Internet 的连接配置正确；2）开始->控制面板->网络连接->网络任

37、务->创建一个新的连接，然后单击下一步；3）连接到我的工作场所的网络，下一步；4）虚拟专用网络连接，下一步；5）在公司名称对话框中为连接键入一个描述性的名称，然后单击下一步；6）如果计算机永久连接到 Internet，请单击不拨初始连接。如果计算机通过 Internet 服务提供商 (ISP) 连接到 Internet，则单击“自动拨此初始连接”，然后单击与 ISP 连接的名称。单击下一步；7）输入 VPN 服务器计算机的 IP 地址或主机名；8）允许登录到该工作站的任何用户都能访问此拨号连接，则单击“任何人使用”。如果要使此连接仅供当前登录用户使用，则单击“只是我使用”。单击下一步；9

38、）开始->控制面板->网络连接；10）单击属性以继续为连接配置选项。B、利用Connection步骤：1）开始->连接到->新建连接 2）如果目前没有到 Internet 的连接，Windows 可让您连接到 Internet 3）建立到 Internet 的连接后，VPN 服务器会提示您输入用户名和密码。4）键入用户名和密码，然后单击连接,您必须能够使用您的网络资源，就像直接连接到该网络一样四、实验总结虚拟专用网络对于网络的安全性是很有用处的，当用户想更加安全快捷地访问自己的远程或者是私有服务器时就可以用到它。VPN的最佳操作是：1、使用虚拟专用网 (VPN) 服务器

39、向远程访问客户端分配 IP 地址租约；2、使用强身份验证；3、使用强加密。五、实验思考题1、L2TP与PPTP在应用场合上有何不同？2、如果不能建立远程访问 VPN 连接，问题可能出在哪里？实验六代理服务器的安装与配置一、实验目的1、熟悉使用RADIUS来验证VPN用户；二、实验环境Windows Server 2003系统计算机若干台组成一个Windows Server 2003域网络环境，其中有1台计算机作为服务器，并安装RADIUS代理服务，若干台客户机，通过代理服务器连接内部网络。三、实验步骤：1、安装IAS服务器；步骤：1）开始->控制面板->添加/删除程序->添加

40、/删除Windows组件；2）选择网络服务，然后单击详细信息按钮；3）选取Internet验证服务（IAS）,然后单击确定按钮；4）回到前一个界面，单击下一步按钮；5）安装完成后，通过单击开始->管理工具->Internet验证服务来管理IAS服务器。2、让IAS服务器读取Active Directory内的用户账户步骤：1、利用“Internet验证服务”主控制窗口，右击“Internet验证服务（本地）”，选择“宰Active Directory中注册服务器”；2)在命令提示符下输入”netsh ras add registeredserver”命令；3）在“Active Di

41、rectory用户和计算机 ”控制台中，单击“User”文件夹，然后双击“RAS and IAS Servers”组->“成员”->“添加”->“选择IAS服务器”；3、指定RADIUS客户端步骤：1）在IAS服务器上右击“RADIUS客户端”->“新建RADIUS客户端”；2）为RADIUS客户端设置一个名称，然后输入其IP地址（或主机名称），然后单击验证按钮来寻找其IP地址；3）设置“客户端-供应商”、“共享的机密”和“确认共享机密”的信息；4）重复上述步骤可以指定多台RADIUS客户端。4、设置让远程访问服务器或VPN服务器来使用RADIUS步骤：1)在远程访问服

42、务器或VPN服务器上，选取“开始”->“管理工具”->“路由和远程访问”，右击服务期，选择“属性”->“安全”，在“身份验证提供程序”处选择“RADIUS身份验证”，单击配置按钮；四、实验总结在网络访问服务器成为 RADIUS 客户端之前，通过使用本地身份验证方法安装和测试每个访问服务器。在安装和配置 IAS 之后，请使用 netsh aaaa show config > 路径file.txt 命令保存配置。五、实验思考题1、如何建立RADIUS服务器组？2、设置连接请求策略的主要目的是什么？如何设置？实验七路由器的安装与配置一、实验目的1、掌握Windows Serv

43、er 2003路由器的安装与配置；2、掌握Windows Server 2003路由器的常用操作。二、实验环境Windows Server 2003系统计算机若干台组成一个Windows Server 2003域网络环境。三、实验步骤：1、启用路由和远程访问服务步骤：1）如果此服务器是 Active Directory 域成员并且您不是域管理员，则请指示您的域管理员将此服务器的计算机帐户添加到域中的“RAS 和 IAS 服务器”安全组，此服务器是该域中的成员。通过使用 Active Directory 用户和计算机或使用 netsh ras add registeredserver 命令，域管

44、理员可以将计算机帐户添加到“RAS 和 IAS 服务器”安全组。如果此服务器正使用本地身份验证或正在验证 RADIUS 服务器，则跳过此步骤。 2）打开“路由和远程访问”。3）默认情况下，将本地计算机作为服务器列出。 要添加其他服务器，请在控制台目录树中，右键单击“服务器状态”，然后单击“添加服务器”。在“添加服务器”对话框中，单击适当的选项，然后单击“确定”。4）在控制台树中，右键单击要启用的服务器，然后单击“配置并启用路由和远程访问”。 5）按照“路由和远程访问服务器安装向导”中的指示进行操作。2、部署静态路由步骤：如果静态路由适合您的 IP 网际网络，则可以执行以下步骤来部署静态路由：1

45、）绘制一张您的 IP 网际网络的拓扑图，显示单个的网络和路由器及主机（运行 TCP/IP 的非路由器计算机）的位置。2）为每个 IP 网络（由一个或多个路由器连接成的缆线系统）指派一个唯一的 IP 网络 ID（也称作 IP 网络地址）。3） 为每个路由器接口指派 IP 地址。工业上常用的方法是将给定 IP 网络的第一个 IP 地址指派给路由器接口。例如，对于一个子网掩码为 、IP 网络 ID 为 的网络，路由器接口的 IP 地址将指派为 。4） 对于外围路由器，在具有邻接路由器的接口上配置默认路由。在外围路由器上使

46、用默认路由是可选的。5）对每个非外围路由器，编辑需作为静态路由添加到该路由器的路由表中的路由清单。每个路由由目标网络 ID、子网掩码、网关（或转发）IP 地址、跃点数（到达网络的路由器跃点数）以及用于到达网络的接口组成。6）对于非外围路由器，将步骤 5）中编辑的静态路由添加到每个路由器。可以通过使用路由与远程访问来添加静态路由。7） 当完成配置，请使用 ping 和 tracert 命令测试主机之间的连通性，以便检查所有的路由路径。3、部署 RIP步骤：1）绘制一张 IP 网际网络的拓扑图，显示独立的网络和路由器及主机（运行 TCP/IP 的非路由器的计算机）布局。2）为每一个 IP 网络（由

47、一个或多个路由器绑定的缆线系统）指派一个唯一的 IP 网络 ID（也称作 IP 网络地址）。3）为每一个路由接口指派 IP 地址。工业上常用的操作方法是将 IP 网络的第一个 IP 地址指派给路由器接口。例如，对于子网掩码为 的 IP 网络 ID ，将路由器接IP 地址指派为 。4）对每个路由器接口，请指出接口是否配置为用于 RIP 1 或 RIP 2。如果为 RIP 2 配置接口，则请指定是否广播或多播 RIP 2 公布。5）通过使用“路由和远程访问”，为每个运行“路由和远程访问”的服务器的 RIP 1 或 RI

48、P 2 添加路由协议并配置适当的接口。6）配置完成时，允许路由器用几分钟更新彼此的路由选择表，然后测试网际网络。四、实验总结尽管基本 RIP 版本 1 功能很容易配置和部署，但 RIP 版本 2 和高级 RIP 功能，例如对等安全性和路由筛选，需要其他配置和测试。要较容易地解决和隔离问题，推荐您按照以下步骤配置基于 RIP 的网际网络：1. 设置基本 RIP 并确保其正在运行。2. 每次添加一个高级功能，在每个功能添加后都进行测试。五、实验思考题1、静态路由和默认路由如何设置？什么情况下应该设置这两种路由？2、RIP路由设置完后，使用什么命令来测试RIP网络？实验八NAT的安装与配置一、实验目

49、的1、掌握NAT的安装与配置；二、实验环境Windows Server 2003系统计算机若干台组成一个Windows Server 2003域网络环境三、实验步骤：1、配置“路由和远程访问”NAT服务器步骤：1）在管理工具菜单中，选中“路由和远程访问”。2）在“路由和远程访问”MMC中，展开服务器名称（其中服务器名称是您要配置服务器的名称，然后展开左窗格中的IP路由。3）选中常规，然后选择新建路由协议。4）单击NAT/基本防火墙复选框，将其选中，然后点确定。5）右键单击左窗格中的NAT/基本防火墙，然后单击新建接口。6）单击表示内部网络接口的接口，然后单击确定。7）在“网络地址转换”属性中，

50、单击“专用接口连接到专用网络”，然后单击确定。8）右键单击左窗格中的NAT/基本防火墙，然后点新建接口。9）单击表示外部网络接口的接口，然后点确定。10）在“网络地址转换”属性中，单击“公用接口连接到Internet”。11）单击“在此接口上启用NAT”复选框，将其选中，点确定。NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器，则可能会需要使用此功能。如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。“路由和远程访问”NAT服务器对包括在客户端请求中的

51、Internet主机名进行解析，然后将该IP地址转发给该客户端。2、配置“路由和远程访问”NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询步骤：1） 右键单击左窗格中的NAT/基本防火墙，然后单击属性。2） 单击地址分配选项卡，然后单击“使用DHCP自动分配IP地址”复选框，将其选中。3） 在IP地址框中，键入网络ID。4） 在掩码框中，键入子网掩码。5） 选择名称解析选项卡，然后单击“使用域名系统(DNS)的客户端”复选框，将其选中。6） 如果您使用请求拨号接口连接到Internet，请单击“当名称需要解析时连接到公用网络”复选框，将其选中。7） 在请求拨号接口框中，选中要

52、拨号的接口。8） 选择应用，然后单击确定。备注：完成这些基本配置步骤之后，内部网络客户端就可以访问Internet上的服务器了。3、配置基于Windows Server 2003的计算机以使用NAT服务器步骤：1） 单击开始，指向控制面板，指向网络连接，然后单击本地连接。2） 单击属性。3） 单击Internet协议(TCP/IP)。4） 单击属性。5） 在“默认网关”框中，键入NAT服务器的内部IP地址。备注：如果计算机从“动态主机配置协议”(DHCP)服务器接收它的IP地址，请单击高级，单击IP设置选项卡，单击网关下的添加，键入NAT服务器的内部IP地址，单击添加，单击确定，然后继续进行第

53、6步。6） 单击确定，单击确定，然后单击关闭。四、实验总结当内部网络客户端发送要连接Internet的请求时，NAT协议驱动程序会截取该请求，并将其转发到目标Internet服务器。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的内部IP地址配置。五、实验思考题1、什么场合下需要使用NAT进行地址转换？2、对于NAT服务器，需要有什么硬件条件？实验九终端服务器的安装与配置一、实验目的1、了解Windows Server 2003多会话环境；2、掌握终端服务器的安装与配置；3、熟悉终端服务的访问。二、实验环境Windows Server 2003系统计算机若干台组成一个Wind

54、ows Server 2003域网络环境三、实验步骤1、终端服务器的安装（1）使用“配置您的服务器向导”快速安装步骤：1）点击“开始设置控制面板”，进入“管理工具”，运行“配置您的服务器向导”。在弹出的“欢迎使用配置您的服务器向导”窗口中点击“下一步”，安装向导会列出“预备步骤”，确保这些步骤已经完成后，点击“下一步”；2）向导会检查服务器的网络设置，完成检查后弹出“服务器角色”选择窗口，选择“终端服务器”后点击“下一步”，在接下来的“选择总结”窗口中点击“下一步”，确认你选择的选项；3）完成对终端服务器的安装配置后，重新启动系统，这样就完成了对终端服务器的快速安装。（2）使用“添加或删除程序

55、”安装终端服务器1）点击“开始设置控制面板”，运行“添加或删除程序”，进入“添加/删除Windows组件”选项页，在“Windows组件向导”中勾选“终端服务器”。系统会弹出一个提示框，点击“是”即可。随后显示终端服务的介绍窗口，点击“下一步”；2）终端服务器安装模式有两种，它们为完整安全模式和宽松安全模式。一般情况下，选择完整安全模式；3）文件的复制和配置完成后，重新启动系统即可完成终端服务器安装。2、客户端的配置（1）客户端软件的安装步骤：Windows Server 2003终端服务器安装完成后，局域网用户要使用终端服务器资源就必须安装客户端软件。假设Windows Server 200

56、3系统安装在服务器的C盘，客户端软件在服务器上的路径为C:Windowssystem32 clientstsclientwin32”，在局域网中共享此目录，用户只须运行安装程序，便可完成客户端的安装。（2）远程登录终端服务器步骤：完成了客户端软件的安装后，运行“远程桌面连接”程序，在“计算机”栏中填写终端服务器的IP地址，如“”，在“用户名”和“密码”栏中填写用户名和密码(注意:这里填写的是在Windows Server 2003服务器上局域网管理员为你设置的账号，并不是本地客户机的用户名和密码)，然后点击“连接”按钮，就可以远程登录终端服务器了。(3)此外，也可以使用远

57、程桌面WEB连接。步骤：终端服务器：安装远程桌面Web连接。单击开始，指向控制面板，然后单击“添加或删除程序”，单击添加/删除 Windows 组件-Web 应用程序服务器-Internet 信息服务 (IIS)万维网服务-安装远程桌面Web连接。客户端：在浏览器中输入“http:/IIS服务器/tsweb/”3、合理配置终端服务器1）用户权限设置步骤：在Windows Server 2003终端服务器的默认设置下只有少数用户可以登录到终端服务器，如管理员组用户、系统组用户等，而一般的局域网用户是不能使用终端服务器的，因此要在终端服务器上为这些用户添加相应的权限。首先，我们新建一个用户组“teacher”，将所有要访问终端服务器的局域网用户都添如到“teacher”组中。在服务器端