《计算机网络管理》实验指导书

旅验指导书《计算机网络管理》编撰闽江学院计算机实验教学中心印制TOC\o"1-5"\h\z\o"CurrentDocument"实验ー网络基本命令应用 1\o"CurrentDocument"实验二BOSON软件使用环境熟悉 10\o"CurrentDocument"实验三虚拟机的使用及Windows2003server的安装 !5\o"CurrentDocument"实验四IP地址配置、Windows网络测试、远程桌面管 !6\o"CurrentDocument"实验五Windows2003server本地用户和组管理 I8\o"CurrentDocument"实验六AD活动目录的安装 20\o"CurrentDocument"实验七AD活动目录的备份与恢复 27\o"CurrentDocument"实验八DNS服务器的配置与管理 39\o"CurrentDocument"实验九DHCP服务器的配置与管理 44\o"CurrentDocument"实验十WEB服务器的配置与管理 48\o"CurrentDocument"实验H■一FTP服务器的配置与管理 50\o"CurrentDocument"实验十二邮件服务的配置与管理 54\o"CurrentDocument"实验十三流媒体服务器的配置与管理 55\o"CurrentDocument"实验十四VPN服务器的配置与管理 61\o"CurrentDocument"实验十五服务器综合应用 69\o"CurrentDocument"实验十六交换机及VLAN配置 71\o"CurrentDocument"实验十七路由器配置 73实验ー网络基本命令应用实验目的(1)掌握常用网络命令的使用方法。(2)熟悉和掌握网络管理、网络维护的基本内容和方法。实验环境能够正常运行的计算机一台。实验内容ARP命令实验:显示和修改IP地址与物理地址之间的转换表ARP-sinet_addreth_addr[if_addr]ARP-dinet_addr[ifLaddr]ARP-a[inet_addr][-Nif_addr]a 显示当前的ARP信息,可以指定网络地址g 跟•aー样.d 删除由inet.addr指定的主机.可以使用・来删除所有主机.s 添加主机,并将网络地址跟物理地址相对应,这ー项是永久生效的。eth_addr 物理地址,ifLaddrIfpresent,thisspecifiestheInternetaddressoftheinterfacewhoseaddresstranslationtableshouldbemodified.Ifnotpresent,thefirstapplicableinterfacewillbeused.例子:C:\>arp-a（显示当前所有的表项）Interface:1onInterfaceOx1000003InternetAddressPhysicalAddressType00-0l-f4-0c-8e-3bdynamic〃物理地址一般为48位即6个字节1252-54-ab-21-6a-0edynamic5352-54-ab-lb-6b-0adynamicC:\>arp-a1(只显示其中一项)NoARPEntriesFoundC:\>arp-a（只显示其中一项）Interface:1onInterface0x1000003InternetAddress PhysicalAddress 00-0l-f4-0c-8e-3bInternetAddress PhysicalAddress 00-0l-f4-0c-8e-3bC:\>arp-s12 00-aa-00-62-c6-09Typedynamic添加,可以再打入arp-a验证是否已经加入.⑵ftp命令实验:文件传输命令该命令只有在安装了TCP/IP协议之后オ可用。Ftp是ー种服务,一旦启动,将创建在其中可以使用ftp命令的子环境,通过键入quit子命令可以从子环境返回到Windows2000命令提示符。当ftp子环境运行时,它由ftp命令提示符代表。ftp[-v][-n][-i][-d][-g][-s:filename][-a][-w:windowsize][computer]参数-v禁止显示远程服务器响应。-n禁止自动登录到初始连接。-I多个文件传送时关闭交互提示。-d启用调试、显示在客户端和服务器之间传递的所有ftp命令。-g禁用文件名组，它允许在本地文件和路径名中使用通配符字符（・和?）。（请参阅联机“命令参考”中的glob命令。）-s:filename指定包含ftp命令的文本文件;当ftp启动后，这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向〇）。-a在捆绑数据连接时使用任何本地接口。-w:windowsize替代默认大小为4096的传送缓冲区。Computer指定要连接到远程计算机的计算机名或IP地址。如果指定，计算机必须是行的最后ー个参数。下面是ー些常用命令:!：从ftp子系统退出到系统外壳?：显示ftp说明,跟help一ー样append:添加文件，格式为:append本地文件远程文件cd;更换远程目录led：更换本地冃录，若无参数，将显示当前冃录open:ヮ指定的ftp服务器连接opencomputer\port]close:结束与远程服务器的FTP会话并返回命令解释程序bye:结束与远程计算机的FTP会话并退出ftpdir:结束与远程计算机的FTP会话并退出ftpget和reev!使用当前文件转换类型将远程文件复制到本地计算机getremote-file[local-file]send和put：上传文件:sendlocal-file[remote-file]其它命令请参考帮助文件。例子：C:\>ftpftp>open/r/Connectedto/r/.220ProFTPD1.2.0pre9Server（浙江大学自由软件服务器）[/r/]User（:（none））:anonymous331Anonymousloginok,sendyourcompletee-mailaddressaspassword.Password:230Anonymousaccessgranted,restrictionsapply.ftp>dir〃查看本目录下的内容:ftp>cdpub〃切换目录250CWDcommandsuccessful.ftp>dir200PORTcommandsuccessful.150OpeningASCIImodedataconnectionforfilelist.ftp>cdmicrosoft250CWDcommandsuccessful.ftp>dir200PORTcommandsuccessful.150OpeningASCIImodedataconnectionforfilelist.-rw-r—r— 1ftpftp288632Dec81999chargeni.exe226Transfercomplete.ftp:69bytesreceivedin0.01Seconds6.90Kbytes/sec.ftp>lede:\〃本地目录切换LocaldirectorynowE:\.ftp>getchargeni.exe 〃下载文件200PORTcommandsuccessful.150OpeningASCIImodedataconnectionforchargeni.exe(288632bytes).226Transfercomplete.ftp:289739bytesreceivedin0.36Seconds802.60Kbytes/sec.ftp>bye 〃离开221Goodbye.⑶Ipconfig命令实验:该诊断命令显示所有当前的TCP/IP网络配置值。该命令在运行DHCP系统上的特殊用途,允许用户决定DHCP配置的TCP/IP配置值。ipconfig[/?I/allI/release[adapter]I/renew[adapter]I/flushdnsI/registerdnsI/showclassidadapterI/setclassidadapter[classidtoset]]/al)产生完整显示。在没有该开关的情况下ipconfig只显示IP地址、子网掩码和每个网卡的默认网关值。例如:C:\>ipconfigWindows2000IPConfigurationEthernetad叩ter本地连接:Connection-specificDNSSuffix.:IPAddress : 10.11L142.71 //IP地址SubnetMask : 〃子网掩码DefaultGateway : 〃缺省网关C:\>ipconfig/displaydns //显示本机上的DNS域名解析列表C:\>ipconfig/flushdns 〃删除本机上的DNS域名解析列表Nbtstat命令实验:该诊断命令使用NBT（TCP/IP上的NetBIOS）显示协议统计和当前TCP/IP连接。该命令只有在安装了TCP/IP协议之后才可用。nbtstat[-aremotename][-AIPaddress][-c][-n][-R][-r][-S][-s][interval]参数-aremotename使用远程计算机的名称列出其名称表。-AIPaddress使用远程计算机的IP地址并列出名称表。-c给定每个名称的IP地址并列出NetBIOS名称缓存的内容。-n列出本地NetBIOS名称。'‘已注册”表明该名称已被广播（Bnode）或者WINS（其他节点类型）注册。-R清除NetBIOS名称缓存中的所有名称后,重新装入Lmhosts文件。-r列出Windows网络名称解析的名称解析统计。在配置使用WINS的Windows2000计算机上,此选项返回要通过广播或WINS来解析和注册的名称数。-S显示客户端和服务器会话,只通过IP地址列出远程计算机。-s显示客户端和服务器会话。尝试将远程计算机IP地址转换成使用主机文件的名称。interval重新显示选中的统计，在每个显示之间暂停interva!秒。按CTRL+C停止重新显示统计信息。如果省略该参数，nbtstat打印一次当前的配置信息。例子:C:\>nbtstat-A周围主机的ip地址C:\>nbtstat-cC:\>nbtstat-nC:\>nbtstat-S本地连接:NodeIpAddress:[10,111.142.71]ScopeId:[]NetBIOSConnectionTableLocalName StateIn/OutRemoteHost InputOutputJJY <03>Listening另外可以加上间隔时间,以秒为单位⑸net命令实验:许多Windows2000网络命令都以词net开头。这些net命令有一些公用属性:键入net/?可以看到所有可用的net命令的列表。键入nethelpcommand,可以在命令行获得net命令的语法帮助。例如,关于netaccounts命令的帮助信息,请键入nethelpaccounts〇所有net命令都接受/yes和/no选项（可以缩写为/y和/n）。/y选项向命令产生的任何交互式提示自动回答“是",而/n回答“否”。例如,netstopserver通常提示您确认要停止基于“服务器”服务的所有服务;而netstopserver/y对该提示自动回答“是”,然后“服务器”服务关闭。例如:Netsend：（可能许多人已经用过,或者感到厌烦,索性把服务给关了）将消息发送到网络上的其他用户、计算机或消息名。必须运行信使服务以接收邮件。

netsend{nameI*I/domain[:name]I/usersmessage}Netstop：停止Windows2000网络服务。netstopservice例如:C:\>netstopmessengerMessenger服务正在停止.Messenger服务已成功停止。此时再打入netsend本机名消息,就没用了;相应的,要打开这个服务,只需把stop改为start,就可以了。NetstartFTPPublishingService启动FTP发布服务。该命令只有在安装了!nternet信息服务后オ可用。netstart"ftppublishingservice"类似的命令有很多，请参考帮助文件。Netstat命令实验:显示协议统计和当前的TCP/IP网络连接。该命令只有在安装了TCP/IP协议后オ可以使用。netstat[-a][-e][-n][-s][-pprotocol][-r][interval]参数-a显示所有连接和侦听端口。服务器连接通常不显示。-e显示以太网统计。该参数可以与•s选项结合使用。-n以数字格式显示地址和端口号(而不是尝试查找名称)。-s显示每个协议的统计。默认情况下,显示TCP、UDP>ICMP和!P的统计。ーp选项可以用来指定默认的子集。pprotoco!显示由protoco!指定的协议的连接;protocol可以是tcp或udp。如果与•s选项一同使用显示每个协议的统计，protocol可以是tcp、udp、icmp或ip。-r显示路由表的内容。Interval重新显示所选的统计，在每次显示之间暂停interva!秒。按CTRL+B停止重新显示统计。如果省略该参数，netstat将打印一次当前的配置信息。例如;C:\>netstat-asIPStatisticsPacketsReceived =256325ICMPStatisticsMessagesTCPStatisticsICMPStatisticsMessagesTCPStatisticsSegmentsReceivedUDPStatisticsDatagramsReceived⑺Ping命令实验;Received Sent16 68=41828=82401验证与远程计算机的连接。该命令只有在安装了TCP/IP协议后オ可以使用。ping[-t][-a][-ncount][-1length][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]I[-kcomputer-list]][-wtimeout]destination-list参数tPing指定的计算机直到中断。a将地址解析为计算机名。ncount发送count指定的ECHO数据包数。默认值为4〇1length发送包含由length指定的数据量的ECHO数据包。默认为32字节;最大值是65,527〇-f在数据包中发送“不要分段”标志。数据包就不会被路山上的网关分段。ittl将“生存时间”字段设置为tt!指定的值。Vtos将“服务类型”字段设置为tos指定的值。rcount在“记录路由”字段中记录传出和返回数据包的路山。count可以指定最少1台,最多9台计算机。scount指定count指定的跃点数的时间戳。jcomputer-list利用computer.list指定的计算机列表路山数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9〇kcomputer-list利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9〇wtimeout指定超时间隔,单位为毫秒。destination-list指定要ping的远程计算机。较一般的用法是ping/r/-t例如:C:\>ping/r/Pinging/r/[]with32bytesofdata:Replyfrom:bytes=32time=10msTTL=253Replyfrom:bytes=32time<10msTTL=253Replyfrom:bytes=32time<10msTTL=253Replyfrom:bytes=32time<10msTTL=253Pingstatisticsfor:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=10ms,Average=2msRoute命令实验:控制网络路由表。该命令只有在安装了TCP/IP协议后オ可以使用。route[-f][-p][command[destination][masksubnetmask][gateway][metriccostmetric]]参数-f清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。-p该参数与add命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与print命令一起使用时，显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。Command指定下列的ー个命令。命令目的print打印路由add添加路由delete删除路由change更改现存路由destination指定发送command的计算机。masksubnetmask指定し该路由条目关联的子网掩码。如果没有指定,将使用55。gateway指定网关。metriccostmetric指派整数跃点数（从1到9999）在计算最快速、最可靠和（或）最便宜的路由时使用。例如:本机ip为!1.缺省网关是!,假设此网段上另有一网关54,现在想添加一项路由，使得当访问子网络时通过这ー个网关，那么可以加入如下命令:C:\>routeaddmaskC:\>routeprint（键入此命令查看路由表,看是否已经添加了）C:\>routedeleteC:\>routeprint（此时可以看见已经没了添加的项）Telnet命令实验:虚拟终端命令在命令行键入telnet,将进入telnet模式。键入help,可以看到ー些常用命令。MicrosoftTelnet>help指令可能缩写了。支持的指令为:close 关闭当前连接display 显示操作参数open 连接到ー个站点quit 退出telnetset 设置选项（要列表,请键入‘set?'）status 打印状态信息unset 解除设置选项（要列表,请键入,unset?'）?/help 打印帮助信息可以键入display命令来查看当前配置:C:\telnetMicrosoftTelnet>displayEscape字符为|CTRL+J'WILLAUTH（NTLM身份验证）关闭LOCAL_ECHO发送CR和LFWILLTERMTYPE

优选的类型为ANSI协商的规则类型为ANSI可以使用set命令来设置环境变量,如:MicrosoftTelnet>setlocalechoonNTLMLOCAL_ECHOTERMxCODESETxCRLF打开NTLM身份验证。NTLMLOCAL_ECHOTERMxCODESETxCRLF打开LOCAL.ECHO。(x表示ANSI,VT100,VT52或VTNT)(x表示ShiftJIS,JapaneseEUC,JISKanji,JISKanji(78),DECKanji或NECKanji)发送CR和LF例如:假设主机1打开了telnet服务MicrosoftTelnet>open1正在连接到1...您将要发送密码信息到Internet区域中的远程计算机。这可能不安全。是否还要发送(y/n)：y (不同系统会有区别)上面曾说明了Escape字符为,CTRL+],,所以键入这个字符就可以切换到外面,再按下单独的Enter键又可以回去。MicrosoftTelnet>status已连接到1协商的规则类型为ANSI⑩Tracert命令实验：该诊断实用程序将包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据包上的TTL之前至少递减1,必需路径上的每个路由器,所以TTL是有效的跃点计数。数据包上的TTL到达0时,路由器应该将“ICMP已超时”的消息发送回源系统。Tracert先发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增!,直到目标响应或TTL达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期TTL值的数据包，而tracert看不到。tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name参数/d指定不将地址解析为计算机名。hmaximum_hops指定搜索目标的最大跃点数。jcomputer-list指定沿computer-list的稀疏源路由。wtimeout每次应答等待timeout指定的微秒数。target_name目标计算机的名称。最简单的ー种用法如下:C:\>tracert/r/Tracingrouteto/r/[8]overamaximumof30hops:1<1ms<lms<1ms2<1ms<1ms<1ms32ms1ms2ms5442ms*1ms4Tracecomplete.实验二Boson软件使用环境熟悉实验目的(1)BOSON软件使用环境熟悉。(2)了解交换机的用户接口模式的类型与作用。(3)掌握交换机用户命令界面的使用。(4)掌握交换机配置的基本命令。实验环境装有Boson6.0仿真软件的计算机,实验拓扑结构为,一台交换机及一台计算机。选择的交换机为:Cisco1900系列实验内容.熟悉Boson仿真软件的界面及菜单。.掌握使用Boson进行网络拓扑结构的设计.在Boson软件中进行交换机及计算机的基本配置方法.观察交换机的命令行配置界面.熟悉交换机的基本命令实验步骤第一部分熟悉Boson仿真软件的使用方法1：boson软件的安装及注册。2：网络拓扑结构的设计3:计算机IP地址的配置4：基本的网络连通命令Ping应用。第二部分模式之间的切换1:用户模式用户配置模式的缺省提示符为:Switch>

在用户配置模式下键入“？”则可以查看该模式下所提供的所有命令集及其功能Switch>?ExeccoMMdnds:access-enableCreateatemporaryficcess-ListentryclearResetfunctionsconnectOpenateminalconnectiondisablelurnoffprivilegedconnandsdisconnectDisconnectanexistingnetworkconnectionenableTurnonprivilegedconnandsexitExitfrontheEXEChelpDescriptionoftheinteractivehelpsyste・lockLocktheterminalloginLoginasaparticularuserlogoutExitfromtheEXECna»e-connectionNameanexistingnetworkconnectionpingSendechoMessagesrcoMMandRuncommandonremoteswitchresuneResumeanactivenetworkconnectionsetSetsystempardmeter(notconfig)showShowrunningsysteminformdtionsystatDisplayinformationaboutterminallinestelnetOpenatelnetconnectionterninalSetterminallineparameterstraceroute--More一一一Traceroutetodestination“一More一”表示屏幕命令还未显示完,此时可按“回车键(Enter)”或者“空格键”显示余下的命令,键入“回车键”,表示屏幕向下显示一行,键入“空格键”表示屏幕向下显示一屏。2：特权模式特权配置模式的缺省提示符为Switch#〇在特权模式下输入“？”则可以查看特权模式下所提示的所有命令集及其功能3：用户模式与特权模式的转换switch>enable〃由用户模式进入特权模式Password:student 〃提示输入特权用户的密码，此时密码student在屏幕上オな何的虚示switch#disable//由特权模式返回到用户模式4：交换机的工作模式模式的名称提示符用户模式Switch>特权模式Switch#VLAN配置模式Switch(vlan)#全局配置模式Switch(config)#接口配置模式Switch(config-if)#线路配置模式Switch(config-line)#

Switch>Switch>enableSwitch#Switch#configureterminalSwitch(config)#Switch(config)#lineconsole〇Switch(config-line)#Switch(config-line)#exit〃用户执行模式提示符〃进入特权模式〃用户执行模式提示符〃进入特权模式〃特权模式提示符〃进入全局配置模式〃全局配置模式提示符〃进入控制线路模式〃控制线路模式〃回到上一级模式〃全局配置模式提示符Switch(config)#interfacefO/1〃进入接口配置模式,(fO/1Switch(config)#interfacefO/1〃接口配置模式提示符〃直接返回到特权模式〃特权模式提示符表示形式为端口类型模块/端口)〃接口配置模式提示符〃直接返回到特权模式〃特权模式提示符Switch(config-if)#Switch(config-if)#ctrl+zSwitch#第三部分交换机命令的练习1：基本命令的练习? 〃可显示当前提示符下所能提供的全部命令集字母+? 〃可显示当前提示符下以字母打头的所有命令集命令名+空格+ 〃可显示当前提示符下此命令的命令子集2：命令历史功能的使用terminalhistorysizesize-number〃用于设置历史命令的最大存储空间在任意模式下可以使用以下历史命令:ctrl+P 〃向后查看命令ctrl+N〃向前查看命令健盘上的向上箭头〃向后查看命令键盘上的向下箭头〃向前查看命令3：Catalyst2950交换机上命令编辑功能键的使用

功能键作用Ctrl+A移到命令行的行首Ctrl+E移到命令行的行尾Ctrl+B后移一个字符Ctrl+F前移ー个字符Esc+B后移ー个字Esc+F前移ー个字4：查看当前的交换机信息showhistory〃查看历史命令showversion〃查看交换机软件的版本showflash〃查看交换机快速闪存及其内容showrunning-config 〃查看交换机的当前正在运行的配置信息showstartup-config 〃查看交换机备份的配置信息Showvlan 〃查看VLAN的相关信息第四部分对交换机进行基本的配置1：1：配置交换机的名称Switch>Switch>enableSwitch#Switch#configureterminalSwitch(config)#Switch(config)#hostnamelaba2：配置交换机的enable口令Lab_a>〃用户执行模式提示符〃进入特权模式〃特权模式提示符〃进入全局配置模式〃全局配置模式提示符//配置交换机的名称为lab_a〃用户执行模式提示符Laba>enableLab_a#〃进入特权模式〃特权模式提示符Lab_a#configureterminal〃进入全局配置模式Laba>enableLab_a#〃进入特权模式〃特权模式提示符Lab_a#configureterminal〃进入全局配置模式Laba(config)#〃全局配置模式提示符Laba(config)#enablepasswordnet〃设置enablepassword为netstudentstudentLab_a(config)#enablesecret〃设置enablesecret为studentLab_a(config)#exit〃回到上一级模式Laba#〃特权模式提示符3：配置交换机的控制终端密码Laba>〃用户执行模式提示符Laba>enable〃进入特权模式Laba#〃特权模式提示符Lab_a#configureterminal〃进入全局配置模式Lab_a(config)#〃全局配置模式提示符Lab_a(config)#1ineconsole〃进入line子模式Lab_a(config-1ine)#passwordnetwork 〃设置控制终端登录密码为networkLab_a(config-line)#ctrl+Z〃返回到特权模式Laba#〃特权模式提示符4:配置交换机的虚拟终端(vty)密码Laba>〃用户执行模式提示符Laba>enable〃进入特权模式〃进入全局配置模式〃进入全局配置模式Laba#Laba#Lab_a#configureterminalLaba(config)#〃全局配置模式提示符Lab_a(config)#1inevty04〃配置VTY0到VTY15的密码Lab_a(config-line)Lab_a(config-line)#passwordnetwork 〃设置控制终端密码为networkLaba(config-1ine)#exit〃回到上一级模式Laba(config)#〃全局配置模式提示符Laba(config)#实验三 虚拟机的使用及Windows2003server的安装实验目的(1)掌握VMware虚拟机系统的使用;了解硬盘分区的方法及文件系统;(3)掌握WindowsServer2003的安装、配置过程:(4)掌握Ghost程序的使用;实验环境一台PC机,VMware虚拟机系统,WindowsServer2003光盘镜像ISO文件。实验内容(1)在虚拟机上安装WindowsServer2003系统。(2)规划分区结构:自行规划安装WindowsServer2003系统所需的分区结构和文件系统。(3)windows2003server系统基本配置(4)系统克隆实验步骤.熟悉虚拟机的使用(注:虚拟机释放鼠标的热键是Ctrl+Alt+Shift)；.对虚拟机系统进行分区、格式化(C盘建议6-10GB)；.安装WindowsServer2003系统；.安装过程相关信息的输入;.安装后的配置操作(显卡、声卡、显示器等)；.熟悉WindowsServer2003系统的其他功能设置;.使用Ghost实现WindowsServer2003系统的克隆实验小结实验中遇到的问题及心得体会。实验四IP地址配置、Windows网络测试、远程桌面管理实验目的(1)理解物理地址在局域网中的作用:(2)掌握Windows网络测试的方法;(3)掌握Windows远程桌面管理。实验环境一台PC机,VMware虚拟机系统。实验内容(1)在虚拟机上对WindowsServer2003进行网络配置(2)安装终端服务器,对终端服务器进行测试并实施远程管理。实验步骤.为网卡手动配置IP：IP：子网掩码:255,255.255.0网关:DNS：.为网卡配置多个不同网段的IP地址,并使用Ping命令进行连通性测试;IP地址:>、；.网络测试命令的使用：nbtstat-nhostnameipconfigipconfig/allpingping-tpingping-tping-165500-trouteprint.安装终端服务器，对WindowsServer2003实现远程桌面管理:①被控端要先启动"TerminalServices”服务②被控端创建2个远程登录的帐户,ー个隶属“Administrators"组，另ー个隶属“Users”组③分别用这两个帐户进行远程桌面登录。实验小结实验中遇到的问题及心得体会。实验五Windows2003server本地用户和组管理实验目的.了解在dos下删除和添加用户.了解在【计算机管理】中添加和删除用户.了解在注册表中用户的添加和删除实验环境一台PC机,虚拟机系统,安装有windowsServer2003〇实验内容.在windowsServer2003虚拟机系统中实现用户及权限的管理.用终端命令实现对用户与组的管理.了解在注册表中用户的添加和删除,通过注册表实现隐藏账户。实验步骤1、打开VMware,运行虚拟机,进入界面后选择windowsServer2003启动（在启动前可以根据条件修改设置）。2、进入windowsServer2003后打开【管理工具中】/【计算机管理】/【本地用户和组】,查看用户,可做添加和删除,设置权限。在运行中也可做用户的添加和删除:使用netuser用户名密码/add就可添加了，使用netuser来查看（注意:在密码和/之间要使用空格，否则命令是错的）同样,使用netuser用户名密码/del就可实现删除了.3、在运行中键入regedit进入注册表。找到HKEY_LOCALMACHINE/SAM/Domains/users和name查看。注:在添加和删除后要刷新才有显示新的内容。（在进入注册表的SAM后并没有子目录，要选中SAM后右键选择【权限】在【完全控制】上打上勾就可以了）4、如果要在注册表中修改用户的权限,例如，修改成管理员的权限：我们知道administrator的类型是1F4（16进制）在对应的users中找到1F4中的名称为F的文件，双击打开，复制其中的内容,拷贝到所要修改权限的相应的目录下就可改变其权限了。5,通过注册表实现隐藏账户:注册表导出:选择users中的某ー用户オi键导出,相对的选择对应的name导出。然后在删除该用户,刷新后注册表和计算机管理中都没有该用户的信息了。注册表导入:打开注册表,选择【文件】-【导入】导入先前导出的name和user后,刷新,发现在windowsServer2003的图形界面【计算机管理】中没有发现导入的用户，但在注册表中就有该用户。这可以起到隐藏用户的作用。实验小结实验中遇到的问题及心得体会。实验六AD活动目录的安装实验目的.了解Windows2003Server域的概念.掌握WindowsServer2003AD活动目录的安装、配置过程实验环境一台PC机,VMware虚拟机系统,WindowsServer2003光盘镜像ISO文件。实验内容1.AD安装向导的启动方法一:开始/程序/管理工具/配置服务器/ActiveDirectory/启动AD安装向导。方法二:熟练后ー一般常用,开始/运行:dcpromoo.安装选项的设定（指定服务器角色）,有三个界面,实现四种组合：新域一新树一新林附加DC新域一子域新域一新树ー加入林.进行AI）活动H录的安装。实验步骤1、安装DNS。首先要安装DNS,从控制面版“添加/删除程序”ーー“Windows组件”。安装后，不要建立新的域名,因为活动目录需要在域中建立SRV资源记录。如果手动建立，非常麻烦,所以建议在安装AD是自动建立。、安装AD。点击“开始”一“运行”，输入dcprom。。单击“确定”，然后就会弹出活动目录安装向导,如下图：单击“下ー步”，进行AD安装向导的第二步,如下图:X|ActiveDirectory安装向导X|爆作系统兼容性WindowsServer2003中改进的安全设置会影响以前版本的Windows.思歸鍍蠹歎賤酸翻艦用的安全设畳要求客户端和其他服ー些旧版本的Windows（包括Windows95和WindowsNT4,0SP3或更早版本）不满足这些要求.同样,ー些非Windows系统（包括AppleMacOSX和SAMBA客户端）可能不满足这些要求.有关更多信息，语卷阅兼容性帮助.氐く上一步⑻好二步:®冏 取消」这ー步,提示你操作系统兼容性。单击“下ー步”,进行AD安装的第三步,如卜・图:这ー步骤中,让你选择域控制器的类型,我们新建一个域,肯定选第一项“新域的域控制器”,然后单击’‘下ー步"，进行AD安装的第四步，如下图:创建一个新域淸选择要创建的域的类型.创建一个新的:ォ在新林中的域立ユ:您单位的第一个域或您想让新域完全独立于您当前的林,请选择r在现有域树中的子域（Q）如果您想让新域成为现有域的子域，谙选择此选项.例如，您可创建一个名为headquarters,的新域作为example,域的子域・r在现有的林中的域树¢5）如果您不想使新域成为现有域的子域，话选择此选项.这将创建一个与现有树分开的、新的域树.<_上一步0）トー鞭）>1 取消I这ー步骤中,选择要选择新域的类型,默认是第一项,我们新安装,当然应该选择第・项,然后单击“下ー步”,如下图:这ー步骤中,填写新域的名称。然后，单击“下ー步”,如下图:

letBIOS域名谙指定新域的NetBIOS名称。这个名称是早期Windows版本的用户用来识别新域的.单击“下ー步”接受显示的名称,或输入新名称・域NetBIOS域NetBIOS名也）::ENYA<上一步也）Iテー步Q）>1取消I这ー步骤中,填写NetBIOS域名,是为了和以前版本兼容,然后,单击“下一步”,如下图:这ー步骤中,选择数据库和日志文件保存的位置,按默认就可以了。然后单击“下ー步”，如下图:这ー步骤中,是对DNS诊断,由于没有配置DNS所以说诊断不误,不用担心,AD安装向导会自动配置好，然后单击“下ー步”，如下图:这ー步骤中,是权限。按默认就可以了。然后，单击“下ー步”,如ド图:、请选择用户和组对象的默认权限・ー些服务器程序，如"indowsHT远程访问服务，可读取域控制器储存的信息.C与Windows2000之前的服务器操作系统兼容的权限(£)如果在Windows2000之前的服务器操作系统よ运行服务器程序，或在Windows2000或WindowsServer2003操作系统上运行服务器程序»该服务器又是Windows2000之前域的成员,请选此选项・ふ匿名用户可读取这个域的信息.G只写ヤ;商義員2666"或"需気〇ヌセ。テT的。寸操作家统兼容的权限.亜;如果仅在Windows2000或WindowsServer2003操作系统上运行服务器程序，该服务器又是ActiveDirectory域的成员，语选此选项・只有经过验证的用户才能读取这个域的信息.(上一步®(上一步®)|下甘3)>]取消!