《《网络操作系统与实训》上机实验指导书.doc》由会员分享,可在线阅读,更多相关《《网络操作系统与实训》上机实验指导书.doc(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Windows Server 2003 网络操作系统 上机实验指导书厦门兴才学院信息工程系教师 徐群保 编(2009年3月) 第一次虚拟机VMware 5.5.3(月海)安装_月_日星期_节次_实训404 实验目的 掌握虚拟机VMware 5.5.3系统的安装实验内容1.安装西文VMware 5.5.3及汉化补丁程序2启动Vmware Workstation(月海工作站)实验过程 一、安装Vnware及汉化补丁程序1双击虚拟机文件夹中的vmware_553.exe(99.6MB)文件,开始安装,显示释放文件过程。2显示安装提示:安装步骤,采用先安装英文原版,后安装汉化补丁文件,提示输入序列号时
2、,直接按Ctrl+V粘贴即可(序列号已在剪贴板上),点“确定”向下进行。3当出现西文Vmware Workstation(虚拟机工作站)“欢迎安装Vmware Workstation on your computer” 时,点“next”(向下进行)。4提示默认安装路径:C:Program File Vmware Vmware workstation时,点“next.”。5提示创建默认图标在:桌面、任务栏、程序菜单时,点“next”(向下进行)。6当提示禁止自动运行时,点“next”(向下进行)。7当提示准备安装时,点“Install”,开始安装,并显示安装进度。8当提示输入序列号(Seria
3、l Number)时,按Ctrl+V键,序列号自动粘贴到指定位置,点“确定”。9提示西文版安装完成,点“Finish”完成按钮。开始安装汉化版,当提示“汉化补丁版已经安装完毕” 时,点确定结束。二、启动VMware Workstation(月海工作站)1执行开始程序VMwareVMware Workstation,显示许可协议,选同意。2显示VMware Workstation起始页:新建虚拟机、新建分组、打开已存在的虚拟机或分组。3根据个人需要执行相应操作。第二次WindowsServer 2003 安装9月23日星期2节次1、2实训404实验目的 掌握win2003 在虚拟机上安装实验内容
4、1.虚拟机初始页上创建2.虚拟机编辑设计3.用镜象文件安装实验过程1检查C盘空间,剩余空间不小于2GB2在C盘创建win 2003文件夹(安装文件夹)3开始程序VMwareVMware Worktion(启动虚拟机),显示虚拟机命令窗口。4在虚拟机命令窗口,点选项卡“初始页”创建虚拟机,按向导操作。(1)虚拟机配置:选“典型”(2)当提示安装什么操作系统时,在客户机操作系统:选择: Microsoft windows在版本栏选: windows Server 2003 Enterprise Edition(企业版) (3)当提示操作系统安装位置时,点浏览按钮,选C:Win 2003(在第2步已
5、建立) (4)在提示的网络类型框中,网络连接:选使用桥接网络。 (5)当提示磁盘容量时,选默认的8.0G (5)点完成结束虚拟机的创建5在虚拟机命令窗口,点命令“编辑虚拟机的设置”:(1)设置.内存为128MB(最小设置,根据计算机内存大小,可设默认176MB)(2)设置CD-ROM光驱:使用ISO镜像文件,点浏览按钮,指向D盘的操作系统镜像文件中的win2k3_sp2_2in1.iso。(3)点虚拟机设置窗口下的“添加”按钮,.添加两个硬盘:容量8GB,按向导选默认配置。6按启动按钮,开始安装,按提示操作。(1)当显示光盘安装选项时,用鼠标点一下虚拟机安装窗口,把操作定位在虚拟机窗口。(2)
6、按F2,安装 Windows 2003 Server SP2 企业版,开始Windows Setup安装。(3)当提示选择磁盘分区和空间时,按C键:要在尚未划分的空间中创建磁盘分区。(4)当提示系统占用磁盘空间时,输入4000MB,回车确认。(不要选默认的8182MB)(5)当再返回选择磁盘分区和空间时,按Enter键,向下进行。(6)当提示磁盘格式化方式时,选默认的“用NTFS文件系统格式化磁盘分区”(7)当要求输入系统管理员密码时,一律不输入密码。7安装完后,点虚拟机菜单栏上“虚拟机”,执行安装Vmware Tools;将虚拟机显示方式设置为800X600。8将三个基本磁盘升级成动态磁盘。
7、9执行我的电脑属性计算机名修改计算机名为:M*b(*为机号),工作组:WORKGROUP,重启生效。注:学生在计算机房的所有实验,实验员可提前把机房的计算机安装虚拟机5.5.3、安装win2k3_sp2.iso,而后用还原卡保护,学生每次开机,都可直接运行虚拟机Win 2003系统,而不需每次都安装。第三次建本地用户和组9月28日星期六节次1、2实训404实验目的:掌握创建用户和组实验内容: (1)创建本地用户组(2)创建本地组实验过程: 1打开并启动已安装好的win 2003 虚拟机。(1)开始程序VMwareVmware worktion(2)执行文件菜单打开D:windows 2003
8、server Windows Server 2003 Enterprise Edition.vmx2编辑虚拟机设置,内存128M; cdrom指向D:操作系统镜像文件 win2k3_sp2.iso。3启动虚拟机,启动完成后,设置虚拟机各项参数指标:(1)修改虚拟机Ip地址(物理机IP+70);(2)设置显示方式为800x600;(3)在我的电脑属性计算机名中,修改计算机标识为:L*b(*为机号),重启生效。4在开始管理工具本地安全策略密码策略中设置:“密码符合复杂性”,为禁止; “密码最小长度”,设置为0。5我的电脑管理本地用户和组,新建本地用户(班内成员5人),用姓名拼音简拼,如lyy(李莹
9、莹)。设置密码,密码永不过期。6创建本地组(07计应B班),并将5个成员添加到所建新组中。第四次磁盘管理实验9月28日星期六节次1、2实训404实验目的:掌握基本、动态磁盘有关知识实验内容: (1)基本磁盘上创建主分区、扩展分区、;逻辑分区(2)基本磁盘升级为动态磁盘动态磁盘管理(3)在动态磁盘上创建卷实验过程: 1打开并启动已安装好的虚拟机。(1)开始程序VMwareVmware worktion(2)执行文件菜单打开D:windows 2003 server Windows Server 2003 Enterprise Edition.vmx2编辑虚拟机设置,内存128M;再添加3个硬盘(
10、1#、2#、3#),点按“添加”,按向导操作,硬盘类型:SCSI,磁盘大小:8GB;cdrom指向D:操作系统镜像文件 win2k3_sp2.iso。3启动虚拟机,启动完成后,设置虚拟机各项参数指标:(1)修改虚拟机Ip地址(物理机IP+70);(2)设置显示方式为800x600;(3)在我的电脑属性计算机名中,设置工作组为WORKGROUP,修改计算机标识为:L*b(*为机号),重启生效。4将0#磁盘做为基本磁盘,创建主分区、扩展分区、;逻辑分区。(1)我的电脑管理磁盘管理,进入磁盘管理窗口。(2)创建主分区:右击0#盘右侧黑色部分(未分配)新建磁盘分区 主磁盘分区分区大小1000MB指派默
11、认驱动器号文件系统NTFS,快速格式化完成(主分区为蓝色)。(3)创建扩展分区:右击0#盘右侧黑色部分(未分配)新建磁盘分区扩展磁盘分区分区大小:3000MB完成(扩展分区为绿色)。(4)创建逻辑分区:(大小1000MB,一个NTFS格式,另一个FAT32格式)右击扩展分区(绿色)新建逻辑驱动器大小1000MB指派默认驱动器号文件系统NTFS,快速格式化完成。5将1#、2#、3#磁盘初始化并升级成动态磁盘。(1)右击1#磁盘初始化磁盘勾选1#、2#、3#磁盘确定。(2)右击1#磁盘转换到动态磁盘勾选1#、2#、3#磁盘确定。6在1#、2#、3#、4#磁盘上创建卷(每卷容量500MB、NTFS格
12、式、快速格式化、不要“新建卷标”)。创建简单卷(仅用一个磁盘,同基本磁盘的分区)跨区卷(用2或3个磁盘,每个磁盘上大小可不等,总容量为各卷累加和)镜像卷(用2个磁盘,每个磁盘上大小一定相等,总容量为单个卷容量)带区卷(用2或32个磁盘,每个磁盘上大小相等,总容量为各卷累加和)RAID5卷(用3或32个磁盘,每个磁盘上大小相等,总容量为卷数-1累加和)7记录各卷单个盘上容量、卷占磁盘个数及与总容量的关系。8删除3#盘上的卷,观测其他盘上该卷变化;将3#盘还原成基本磁盘。9.对虚拟机C盘进行检查、修复、备份、碎片整理。第五次虚拟机与物理机通信10月7日星期二节次1、2实训404实验目的掌握虚拟机与
13、物理机间文件夹交换方法 实验内容1.直接拖动法复制2.通过USB口交换3.通过“软碟通”交换4.网上邻居共享交换实验准备 实现虚拟机与物理机通信,要在局域网网线连通情况下进行。若局域网网线未连通,又想在单机上进行虚拟机和物理机通信或单机上虚拟机与虚拟机通信(如多媒体教室未接通网络,而教师又想演示),则可做一RJ-45水晶头,把其橙色和绿色线焊接在一起,把其绞合的两根白线焊接在一起,其他4根线不用,使其发送与接收回路接通,即可通信。实验过程 1.启动win 2003虚拟机,安装Tloos虚拟机工具。 2.将U盘分别插入USB口,把文件先拷贝到U盘,而后在物理机虚拟机上粘贴文件 3.安装“软碟通
14、UltraISO” 运行“软碟通”,将物理机上将“网页制做”生成*.ISO文件 4.在虚拟机编辑设置虚拟光躯,使其指向“网页制做.iso”,复制到虚拟机上 5.设置虚拟机IP地址(IP地址+70),修改计算机名为L*b(*为机号),重启生效。6在物理机、虚拟机上共享要复制的文件夹,在网络邻居中打开,相互读取复制。 7打开物理机、虚拟机文件夹窗口,采用拖动法相互复制文件(不能用复制粘贴法)。注意:拖过来的文件夹回丢掉“只读”属性,需勾选只读,且把其内所有子文件夹都加上“只读”属性,(方法是在安全属性中勾选包含子文件夹)。第六次NTFS 文件系统安全属性10月14日星期二节次1、2实训404 实验
15、目的 掌握NTFS系统安全设置实验内容 1.NTFS安全各项设置(资源用户权限设置方法、权限继承、复制移动权限变化、压缩加密特性等)2.win 2003优化设置实验过程: 一、 NTFS安全各项设置1打开win 2003虚拟机,设置固定IP(物理机IP最后一段+70),将虚拟机显示方式设置为800X600;子网掩码:255.255.255.0;首选DNS:10.1.1.1;修改计算机名标识,M*B(*为机号),重启生效。2在在我的电脑管理磁盘管理中,对基本磁盘0#盘上删除D分区,创建扩展分区,再创建3个逻辑分区(1个NTFS格式,2个FAT32格式,容量各为300MB,盘符分别为E、F、G)。
16、3用拖动方式将上传文件存放盘的“模拟网站”、“会声会影6.0.doc”、“比葫芦画瓢做网页”拖放到其中一个FAT32格式分区中(如F盘);检查“模拟网站”中“我的网站”可否运行。4将FAT32分区无损转换为NTFS格式:开始运行(输入CMD),进入DOS窗口,输入:convert F:/fs:ntfs ,回车开始转换。转换完后,检查其格式是否转为NTFS格式,其中的“我的网站”可否运行。5在我的电脑管理本地用户和组中创建本地用户组“0811班、0812班”(或“08计应B班”)。6在F盘(已转换成NTFS格式)上创建2个临时文件夹linsh1、linshi2,针对“0811班”组,设置lins
17、h1权限:读取运行、列出文件目录、读取(3项);设置linsh2权限:修改、读取运行、列出文件目录、读取、写入(5项)。7权限继承、复制移动权限实验:(1)把“我的网站”存入linsh1,检查文件权限(验证权限继承原则);(2)把linshi1中的“我的网站”分别复制、移动到linshi2中,检查其权限,验证同一分区中文件复制、移动权限变化;(3)在另一NTFS磁盘中(如E盘)中创建一linshi3文件夹,针对“0811班”用户组,设置权限为完全控制权限,把linshi1中的“我的网站”分别复制、移动到linshi3,检查其权限,验证不同分区中文件复制、移动权限变化;(4)把linshi1中的
18、“我的网站”复制、移动到另一FAT32磁盘中(如G盘),检查其有无安全选项。8.对文件进行压缩(如“比葫芦画瓢做网页”),看其容量变化变化(注意:选择容量大一些的文件或文件夹,观看其颜色变化)。9对文件进行加密(如“会声会影6.0.doc”),看其文件名颜色变化10将加密、压缩文件复制到FAT32盘,看其安全权限属性。11对F盘(NTFS格式)进行磁盘配额管理,磁盘配额100MB,当使用90MB时发出警告。看FAT32格式盘有配额管理吗?二.优化设置1.登录时,取消按CTRC+ALR+DEL2.不用注册,自动登录3取消关机时,提问关机原因。第七次网络测试10月21日星期二节次1、2实训404实
19、验目的 掌握IPconfig ping 应用实验内容 1.网络测试2.虚拟机上网实验过程 一、网络测试 1.开启虚拟机,设置固定IP地址(IP+70),将虚拟机显示方式设置为800X600;修改计算机名标识,L*B(*为机号),重启生效。 2.在物理机,虚拟机上运行:IPconfig,测试本机信息 3.运行Ping命令a.测试物理机,虚拟机间通信状态b.测试相邻同学的IP地址c.测试网关IP地址(192.168.39.61)d.测试某网站域名(如:、) e.在虚拟机上运行ping 127.0.0.1 和ipconfig命令,观测显示结果相同吗? 二、虚拟机运行QQ 1.将作业上传盘上“腾讯QQ
20、”下载到D盘 2.用“软碟通”把其生成镜像文件 3.把“腾讯QQ”移到虚拟机上,安装并运行第八次两台虚拟机上文件夹共享实验(用系统管理员权限访问)日期_星期_节次_机房_ 机号_ 姓名_实验目的: 掌握在网络上文件资源共享实验内容: 两人一组或一人两机,在两台虚拟机上(Win 2003 server系统)文件共享Win 2003文件共享条件:(1)计算机必须在同一网段、同一工作组 (2)在本地连接属性中勾选Microsoft网络文件和打印机共享 (3)文件夹必须设置成共享 (4)在共享文件的权限、安全选项中必须添加用户名即注册用户(如Administrator或其他用户名) (5)用户必须有密
21、码,且密码不能为空 (6)其他用户要访问该机的共享文件,必须用注册过的用户名登录。 实验过程:实验方案:两人一组实验(或一人两机),使两台虚拟机文件资源共享1开启虚拟机,设置固定IP地址(IP+70);将虚拟机显示方式设置为800X600;子网掩码:255.255.255.0;工作组:WORKGROUP;首选DNS:10.1.1.1;修改计算机名标识,M*B(*为机号),重启生效。2在在我的电脑管理磁盘管理中,对基本磁盘0#盘上删除D分区,创建扩展分区,再创建1个逻辑分区盘符为E,NTFS格式,容量300MB。3在两台虚拟机上设置:网上邻居属性本地连接属性,勾选Microsoft网络文件和打印
22、机共享;两台计算机都工作在WORKGROUP工作组。4设置两台虚拟机的密码策略和用户密码(1)开始管理工具本地安全策略密码策略:密码必须符合复杂性要求:已禁用;密码最小长度:7个字符。(2)我的电脑管理本地用户和组用户administrator设置密码:输入,而后确定5在A虚拟机(如L11B)的E盘(NTFS格式)上创建一以自己汉字姓名命名的文件夹(如曾雯娟1),在里边存一可打开的文件夹(模拟网站中我的网站),共享“曾雯娟1”;在共享选项卡、安全选项卡上添加系统管理员用户Administrator,权限:完全控制。6在B虚拟机(如L12B)上的E盘(NTFS格式)上创建一以自己汉字姓名命名的文
23、件夹(如曾雯娟2),在里边存一可打开的文件夹(模拟网站中word做 网站),共享“曾雯娟2”;在共享选项卡、安全选项卡上添加系统管理员用户Administrator,权限:完全控制。7检查使用共享资源,在A虚拟机上(如L11B)的网上邻居整个网络Microsoft Windows NetworkWORKGROUP工作组中,打开L12B,能看到曾雯娟2共享文件夹?打开共享文件夹,运行index.htm,看能否运行Word做网站。相互复制文件。在(或在Internet窗口地址栏直接输入:L11B、或L12B,按回车)8检查使用共享资源,在B虚拟机上(如L12B)的网上邻居整个网络Microsoft
24、 Windows NetworkWORKGROUP工作组中,打开L11B,能看到曾雯娟1共享文件夹?打开共享文件夹,运行index.htm,看能否运行“我的网站”。9在两台虚拟机上相互复制文件,看能否复制。(或在Internet窗口地址栏直接输入:L11B、或L12B,按回车),看能否打开并运行文件夹?第九次两虚拟机上文件夹共享实验(用个人名称登录访问)实验内容:一台虚拟机上文件夹共享,在另一虚拟机上用个人用户名访问实验方案: 一人两台机器或两人一组,开启两台虚拟机。一台虚拟机做共享文件服务器,另一台做客户机访问共享文件服务器。一、设置共享文件服务器1开启虚拟机,设置固定IP地址(IP+70)
25、;将虚拟机显示方式设置为800X600;子网掩码:255.255.255.0;首选DNS:10.1.1.1;设置工作组为:WORKGROUP,修改计算机名标识:L*B(*为机号,如L11B),重启生效。2在C盘创建以个人姓名命名的文件夹,如林慧超1、林慧超2、林慧超3、林慧超4在文件夹中存入可打开文件。3设置林慧超1文件夹为共享,设置共享权限对everyone用户为“读取”(默认)。在地址栏输入127.0.0.1或L11B,回车,可否看到该共享文件。4设置林慧超2文件夹为隐藏共享,设置共享权限对everyone用户为“读取”。在地址栏输入127.0.0.1或L11B,回车,可否看到该共享文件。
26、执行我的电脑管理共享文件夹共享,可否看到林慧超2文件夹及其他系统隐藏的共享文件夹和磁盘。5设置林慧超3文件夹为“影射网络驱动器”,将林慧超3文件夹共享。用L11B方式打开,右击林慧超3文件夹影射网络驱动器Z,确定。打开我的电脑,即看到网络驱动器Z盘,双击打开,可看文件内容。6添加新用户:我的电脑管理本地用户和组用户sfl(宋凡良)、zjb(朱建彬),要求输入相邻同学2人。设置每人密码:输入,确定。7设置林慧超4文件夹针对不同用户不同权限,在林慧超4文件夹共享权限中添加用户sfl、lhc,删除everyone用户。设置lhc为“读取”,设置sfl为完全控制。二、在另一虚拟机上浏览使用共享资源1开
27、启虚拟机,设置固定IP地址(IP+70);将虚拟机显示方式设置为800X600;子网掩码:255.255.255.0;首选DNS:10.1.1.1;设置工作组为:WORKGROUP,修改计算机名标识,L*B(*为机号,如M12B),重启生效。3在本地虚拟机上添加新用户:我的电脑管理本地用户和组用户sfl(宋凡良),lhc(林慧超),设置个人密码:输入,确定。4用系统管理员Administrator登陆,用L11B或网上邻居整个网络L11B,可看到和打开L11B上几个共享文件夹?林慧超4文件夹可打开吗?5用个人用户名注册登录:开始关机注销administrator,当启动后,重新登陆时,用户名:
28、个人用户名(sfl),密码:,工作组:WORKGROUP,登录,地址栏输入L11B,可打开林慧超4文件夹吗?试修改内容,可以吗?6用lhc注销登陆,执行上操作,可修改文件吗?第十次分布式文件系统DFS实验(独立DFS根实验)日期_星期_节次_机房_ 机号_ 姓名_实验目的: 掌握独立分布式文件系统DFS的应用实验内容: 1.建立DFS前准备2.DFS的建立 3.DFS的链接及应用实验方案: 两人一组,一个虚拟机做DFS服务器,另一台虚拟机做客户(注:物理机的Win xp系统无DFS功能)。实验过程: 一、建立DFS前准备(完成局域网文件共享实验)1参照上面实验,完成两虚拟机文件共享实验,即第一
29、台虚拟机(L11B)上的“曾雯娟1”和第二台虚拟机(L12B)上的“曾雯娟2”完全共享,在检查中完全能够相互打开、浏览、复制、粘贴。2创建独立DFS根时,第一台虚拟机(L11B)做DFS服务器;第二台虚拟机(L12B)做客户。3检查DFS服务是否已启动开始管理工具服务Distributed File System的属性,服务状态,已启动。若不是,重新启动。二、创建DFS根目录(在第一虚拟机L11B上进行)1事先在第一虚拟机的C盘创建文件夹“DFS共享文件根目录”,并把其共享,并针对Administrator设置共享权限和安全权限为“完全控制”。2开始程序管理工具双击分布式文件系统,出现分布式文
30、件系统对话框。3在分布式文件系统对话框中执行菜单操作新建DFS根目录;在DFS类型中选“独立的DFS根目录”;提示输入主服务器名:输入L11B;提示输入根目录名称时,输入:DFS共享文件根目录;要共享的路径自动显示:L*b DFS共享文件根目录;直到完成。 三、在DFS共享根目录中链接该服务器共享的文件夹。1在第一虚拟机上操作。右击L11BDFS共享文件根目录新建DFS链接,显示DFS链接对话框,在“将用户发送到此共享的目录”栏,点浏览按钮,选WORKGROUP中的L11B中的“曾雯娟1”;链接名称:L11B-曾雯娟1。四、客户机将共享文件夹链接到DFS根目录1在第二虚拟机上操作(如L12b)
31、。开始程序管理工具双击分布式文件系统,出现分布式文件系统平台;右击分布式文件系统显示根目录,要求输入DFS服务器名,输入:L11b,则显示L11B DFS共享文件根目录。2右击L11B DFS共享文件根目录新建链接,出现新建连接对话框,点浏览,选WORKGROUP中的L12B中的“曾雯娟2”;链接名称:L12B-曾雯娟2。3把客户链接到相邻同学的DFS服务器:右击分布式文件系统显示根目录,输入相邻同学的DFS服务器名称,右击DFS共享文件根目录新建链接,输入计算机名+共享文件名。五、DFS共享根目录使用1在连网的任一台计算机上执行开始程序管理工具右击分布式文件系统显示根目录。2在显示根目录对话
32、框的“根目录或主服务器”栏输入:L11B,按确定,则显示DFS共享根目录的所有共享文件夹。(注:存放DFS根目录的服务器名一定记牢)3选定一个共享文件夹(如L11B-曾雯娟1),在右窗口右击该文件夹打开,即可看到该文件夹中所有内容,可进行浏览、复制、粘贴等操作。第十一次分布式文件系统DFS实验(独立DFS根综合实验)日期_星期_节次_机房_ 机号_ 姓名_实验目的: 掌握分布式文件系统DFS的应用实验内容: 1.机房中仅一台计算机设置成DFS根目录服务器。2.其它机器的虚拟机链接分布式文件系统DFS根目录,并应用。实验过程:一、设置DFS根目录服务器将一台计算机设置成DFS根目录服务器(如L1
33、1B虚拟机),设置方式参照上实验。二、其他用户在个人虚拟机上设置1在个人虚拟机的上NTFS盘上创建一以个人汉字姓名命名的文件夹(如廖有滨);设置成共享;添加Administrator用户;共享权限:完全控制;安全权限:完全控制,在其中存入一可打开的文本文件。2执行开始程序管理工具双击分布式文件系统,出现分布式文件系统平台;右击分布式文件系统显示根目录,输入主服务器名称:L11B,回车,则显示L11B DFS共享文件根目录。3链接DFS根目录并发布资源(共享以个人汉字命名的文件夹,如L*B-陈亮亮)。三、浏览、使用DSF根目录资源1执行开始程序管理工具双击分布式文件系统,出现分布式文件系统平台;
34、右击分布式文件系统显示根目录,输入主服务器名称:L11B,回车,则显示L11B DFS共享文件根目录。2打开DFS根目录(L11B DFS共享文件根目录),应看到其他同学发布到DFS上的资源。在右窗口打开浏览某个同学共享的文件。3选定某同学共享文件夹,在右窗口打开它,进行复制、粘贴,把他人资源粘贴到个人虚拟机的磁盘上。第十二次活动目录AD实验(安装活动目录)10月28日星期二节次1、2实训404实验目的 掌握AD安装与检验实验内容 1.AD安装 2.安装后检验 3.卸载AD实验过程一、安装1.打开虚拟机win2003,设置固定IP(IP+70),将虚拟机显示方式设置为800X600,修改计算机
35、名标识,M*B(*为机号),重启生效。2开始.运行,在运行框中输入:dcpromo,(域控制器提升),提升本机为控制器,点按确定,按向导操作。(1)域控制器类型:选新域的域控制器。(2)创建一个新域:选在新林中的域。(3)新的域名:D* (*为机号)。(4)提示NetBIOS域名:默认D*B.(5)提示数据库和日志文件夹、共享系统卷,选默认值。(6)DNS注册诊断:选在这台机器上安装并配置DNS服务器。(7)权限:选只与Windows 2000或Windows server 2003系统想兼容的权限。(8)目录服务还原模式管理员密码:。(9)AD系统开始安装,时间较长,最后点“完成”,安装结束
36、,需重新启动,AD才有效。二、安装后检验1TCP/IP属性首选DNS,是否改为127.0.0.12开始管理工具中增加有这几项吗? (1)Active Derectory 用户和计算机(2)Active Derectory 域和信任关系(3)Active Derectory 站点和服务(4)域安全策略(5)与控制器安全策略3原有的计算机管理项中还有“用户和组”吗?4打开DNS平台,检查和以往DNS有什么区别?5网上邻居整个目录整个网络Microsoft Windows Network中是否有D*B目录?打开D*B,在没有客户加入AD前,里边仅有的计算机是M*B一台;打开M*B计算机,可看到在该机
37、上共享的文件夹。三、设置域安全策略1开始管理工具域安全策略安全设置帐户策略密码策略,密码符合复杂性要求要设置为“已禁止”;密码最小长度为7个字符。可重启生效或执行立即生效命令。2立即生效命令:开始运行,在运行框输入: Secedit /refreshPolicy User_Policy/enforce生效(用户策略)。(注:若设置的是关于设备策略,则执行Secedit /refreshPolicy Machine_Policy/enforce)。四、卸载AD(做完全部实验后再卸载)1开始.运行,在运行框中输入:dcpromo,点按确定,按向导提示操作。2在删除Active Derectory中
38、,勾选“这个服务器是域中最后一个与域控制器”。3勾选删除该服务器上所有应用目录分区。4输入新管理员密码:,直到最后逐项卸载完成。第十三次客户加入活动目录(分组实验)11月4日星期二节次1、2实训404实验目的 掌握客户机加入活动目录的方法实验内容1.域控制器安装提升准备工作2.客户机的准备3.登录切换实验方案:两人一组,一台虚拟机做域控制器,安装AD;另一台虚拟机做客户,加入到活动目录中(或一人两台机器)。(注:机房的物理机有还原卡,重启时数据会丢失,故物理机不能做客户机)实验过程一、第一台虚拟机安装AD1参照上实验(安装活动目录),在一台计算机(如24#)装上活动目录,该机IP地址:192.
39、168.40.94。域名:D24B.COM。2检查开始管理工具域安全策略安全设置帐户策略密码策略,“密码符合复杂性要求”为已禁止,密码最小长度为7个字符。重启或执行立即生效命令(参看上实验)。3开始程序,在“AD用户和计算机”user中设置Administrator的密码为。 4在该机C盘建一共享文件夹,如“李小林1”,存入一个可打开的文件,设置文件夹针对Administrator 的共享权限和安全权限为“完全控制”。二、第二台虚拟机(如25#)做客户加入活动目录1.启动虚拟机win2003,修改IP地址(IP+70)显示方式800*600修改计算机名为M25B,重启生效 。2开始管理工具本地
40、安全策略密码策略:密码必须符合复杂性要求:已禁用;密码最小长度:7个字符。3开始管理工具计算机管理本地用户和组用户中,设置用户Administrator的密码为。4在虚拟机C盘建一个以自己姓名命名的文件夹,如“李小林2”,存入另一可打开文件,设置成共享,设置文件夹针对Administrator 的共享权限和安全权限为“完全控制”。5.客户加入AD(1)我的电脑属性计算机名(网络标识),点按更改(或属性),显示域名和Workgroup更换对话框。(2)选择域名框,输入d24b(注:Windows 2000、Windows 2003不输入父名,WindowsXP必须输入d*,不同系统有区别),点确
41、定。(3)当提示输入用户名和密码时,输入:Administrator,。(4)停一段时间,当提示“欢迎加入D*B域!”时,点确定,表示客户已加入到AD中。重新启动生效。三、在域控制器上检查验证客户是否加入(1)在AD的“Active Directory用户和计算机”窗口上,执行:菜单查看选定“用户、组和计算机作为容器”。(2)展开Computers,则其下面显示加入AD的客户计算机名(M25B),表示客户机已加入到活动目录AD上。四、在客户机上检查验证是否是域成员 1执行我的电脑属性计算机名(网络标识),则看到计算机名:M*B,域名:D。2打开网上邻居整个网络Microsoft Windows
42、 NetworkD24B域根,打开D24B,显示域控制器、客户机的计算机标识图标。双击图标,可看到里边的共享文件夹。3资源搜索:执行网上邻居整个网络,点按工具栏上的“搜索”按钮,在查找哪台计算机话框中输入计算机名:如L24b,点下面的“搜索”按钮,在右窗口可看到L24b,右击打开,可看到其中共享资源。(或直接在地址栏URL处输入:M24B,回车,即可看到M24B上共享文件)五、客户由活动目录AD切换到WORKGROUP工作组1我的电脑属性计算机名(网络标识),点按更改(或属性),显示域名和Workgroup更换对话框。2选定工作组,输入WORKGROUP,点确定。3当提示输入用户名和密码时,输入:Administrator,。4当提示“欢迎加入WORKGROUP工作组!”时,表示客户已加入到WORKGROUP工作组中。5在域控制器上检查,computers容器下是否有M25B计算机?6比较WORKGROUP组和活动目录AD中资源,观看有什么不同?第十四次客户加入活动目录(综合实验)11月4日星期二节次1、2实训404实验目的 掌握多个客户机加入活动目录的方法实验内容1.域控制器安装准备2.客户机的准备3.学生以个人名义登录域和工作组,并在其间切换实验方案:全班把一台虚拟机做域控制器,安装AD;其他虚拟机做客户,加入到活动目录中。学生使用自己姓名注册到活动目录。实验过程