项目式教学实习报告
课程名称: 网络操作系统 指导老师: 宋白玉 班 级: 10通信技术 实验分组: 汤琴 夏彩云 阎爱民 实习成绩
实习项目 安装windows server 2003 实习日期 2011-12-12
一、任务【 1 】 安装设置使用 VMware workstation 7.0
任务负责人 阎爱民
二、原理及目的
学会正确地安装VMware workstation 7.0 ,了解虚拟机的作用。
三、环境与器材
计算机、VMware workstation 7.0
四、方法与步骤
1、下载VMware解压后根据提示正确安装VMware到硬盘中
2、建立虚拟机 ,用鼠标左建双击桌面中的\"VMware workstation 7.0\"图标,运行虚拟机 。
3、建立一台虚拟机。点击“FILE(文件)”-“NEW(新建)”--“NewVirtual Machine( 新建虚拟机)”,弹出虚拟机创建菜单。
4、根据向导一步一步地创建虚拟机,首先选择安装方式是“TYPICAL(典型)”还是 “CUSTOM(自定义)”安装。 我这里选择典型。
5、因为这里是用于安装REDHAT,所以在Guest operating system(客户操作系统) 中选择“VMware workstation 7.0”,点击下一步。
6、在Virtual machine name(虚拟机名字)中输入你想建立的虚拟机的名字。 7、在Location(位置)中选择虚拟机的安装位置。因为会在虚拟机中安装操作系统 和应用软件,所以建议将虚拟机安装在一个有较大空间的磁盘分区中 。
8、如果你的电脑连接在网络中,那么选择一个合适的网络环境。我这里选择 Use bridged net-working(使用路由网络) 。
9、点击finish,返回VMWARE主界面,VMware workstation 7.0就建好了
五、经验总结与注意事项
1、请选择使用手工分区(尤其是当你在硬盘安装双系统时,请务必选择使用手工分区,否则可能导致硬盘数据丢失)
2、关于分区,一般分两个区即可,一个swap 交换分区,大小内存的两倍(如果内存大于512的话,则可以与内存一样大小)一个根/分区。 当然从合理规划上而言,划多个也可。
六、实践应用
1、利用虚拟机学习装系统。 2、利用虚拟机进行一些网络实验。 3、利用虚拟机做一些对系统有危害的实验。 4、利用虚拟机增加使用软件的试用时间和试用次数。 5、程序调试,系统内核的学习等。
一、任务【 2 】 在虚拟机里安装windows server 2003
任务负责人 阎爱民
二、原理及目的
学会利用虚拟机安装系统。
三、环境与器材
计算机、虚拟机、windows server 2003
四、方法与步骤
1、启动VMware,在其主界面“主页”标签页中点击“新建虚拟机”按钮打开新建向导。
2-1 2-2 2、如下图2-2所示也可选择第二项。 3、选择您要安装的操作系统
2、单击“下一步”按钮,进入虚拟机配置界面,这里有两个选择:一是“典型”
方式,它根据虚拟机的用途自动调整配置;二是“自定义”方式,它允许用户自行设置虚拟机的主要参数。典型方式要比自定义方式简单,但缺少一定的灵活性。方便起见,这里我们选择典型方式。
3、单击“下一步”按钮进入虚拟机操作系统选择界面,可以看到Windows、Linux、Novell等多种不同的系统,这里我们点选“windows server 2003”。
五、经验总结与注意事项
1、在虚拟机中安装操作系统,可以直接使用保存在主机上的安装光盘镜像(或者软盘镜像)作为虚拟机的光驱(或者软驱)。
2、如果想从虚拟机窗口中切换回主机,需要按下Ctrl+Alt热键。
3、如果不进行磁盘分区,可以直接进行下一步,但在系统安装完成之后只有C盘一个分区。
4、根据实际需要可以划分出多个分区,但必须为系统分区留足够的空间。
六、实践应用
1、当电脑出点问题,自己想重装机器,如CMOS设置、硬盘分区、格式化、装OS、应用软件、杀毒软件等等,有了虚拟机,我们就可以是无忌惮的去折腾了。 2、如果你只熟悉WINDOWS,不熟悉但想学习UNIX/LINUX。不熟悉UNIX的用户如果直接在自己的物理机上装UNIX/LINUX,那就可能影响到你的物理硬盘分区,让你连WIN也进不了。这时可以在虚拟机上装UNIX/LINUX来学习,对你原来物理机上的WIN没任何影响。
实习项目 熟悉windows server 2003 环境 实习日期 2011-12-12
一、任务【 1 】 学会组建windows server 2003 网络
任务负责人 阎爱民
二、原理及目的
1、了解 Windows Server 2003 的组网形式。 2、学会检查网络设置与激活Windows Server 2003。
三、环境与器材
计算机、windows server 2003
四、方法与步骤
1、点击“控制面板”/“管理工具”/“配置服务器向导”安装网络服务(internet信息服务)。
2、安装成功后,单击“开始”/“设置”/“控制面板”/“管理工具”选择“Internet信息服务”。 里面有个“默认网站”,右击选择“属性”,然后把主目录设置到你自己的目录,默认文档中添加“index.asp”并移动到最上面,单机“确定”。 3、回到IIS控制台,选择“扩展服务”,把除前两项外的所有项前的复选框勾选。 4、打开“浏览器”, 在地址栏输入你想要进入的网址。
五、经验总结与注意事项
1、如果你是高级用户,那么可以在“添加/删除程序”里自定义安装internet信息服务。
六、实践应用
1、实现不同网络计算机互相访问。
一、任务【 2 】 学会使用控制面板
任务负责人 阎爱民
二、原理及目的
1、学会如何利用系统中的“控制面板”进行安装和设置工作。 2、学会如何更改默认的启动系统与故障恢复设置。
三、环境与器材
计算机、windows server 2003
四、方法与步骤
1、点击“开始”/“设置”/“控制面板” 2、点击你想要设置的选项,进行更改和设置
五、经验总结与注意事项
1、如果windows server 2003检测不到某个硬件设备,却无法找到对应的驱动程序,则系统会提示用户提供驱动程序。
2、如果安装的是最新硬件设备,而windows server 2003也检测不到这个尚未被支持的硬件设备,或者硬件设备不支持即插即用,则必须通过“添加硬件”想到添加此硬件。
六、实践应用
1、通过控制面板来安装与设置硬件设备。 2、对显示属性进行更改。 3、建立硬件配置文件。 4、进行环境变量的管理。
5、添加中文输入法与Windows组件。
实习项目 创建并管理域控制器 实习日期 2011-12-13
一、任务【 1 】 创建域控制器 任务负责人 汤琴 二、原理及目的
1、了解域控制器的定义和创建域控制器的目的及意义。
2、学会创建域控制器的方法
三、环境与器材
Windows Server 2003网络环境 计算机 四、方法与步骤
(1)打开“开始”/“管理工具”选项中的“管理您的服务器”命令启动配置向导,在此管理窗口中出现该服务器已具备的功能,如图
(2)选择“添加或删除角色”的命令,出现“配置您的服务器向导”对话框。 (3)单击“下一步”按钮,选择要安装的服务器角色,我们要安装域控制器,点击该项,如图1-3
1-3 1-5
(4)确认该项,单击“下一步”按钮,将运行Active Directory安装向导将此服务器设置为域服务器。
(5)出现Active Directory安装向导欢迎对话框,如图
(6) 单击“下一步”按钮,出现设置操作系统兼容性的对话框。(说明运行Active Directory的Windows版本要求,运行Windows 98以前的版本的计算机将无法登录到运行Windows Serve 2003的域控制器或访问与资源。)
(7)单机“下一步”按钮,打开“域控制器类型”对话框,用户可以选择新建一个域控制器或是在现有域中添加一个额外域控制器,在此,我们选择“新域的域控制器”单选按钮。
(8)单机“下一步”按钮,打开“创建一个新域”对话框,用户可以从中选择创建域的类型。
在新林中的域,表示创建一个新域或新域独立于当前的域林。 在现有域树的子域,表示把新域作为现有域的子域。
在现有的林中的域树,表示创建一个与现有树分开的、新的域树。 在此,我们选择在创建一个新的在林中的域。
(9)单机“下一步”按钮,打开“新的域名”对话框,用户可以为新域输入一个DNS域名。如图
(10)单机“下一步”按钮,打开“NetBIOS域名”对话框,NetBIOS域名是早期的Windows版本的计算机用来识别新域的依据,用户可以输入新名称,也可以接受系统默认的域名,默认情况下,域NetBIOS名为域名的第一部分。 (11)单机“下一步”按钮,打开“数据库和日志文件夹”对话框,如下图,用户在此要指明保存Active Directory数据库和Active Directory日志的位置,如果以后需要可恢复性的操作,用户可以将数据库和日志放在不同的硬盘中。
(12)单机“下一步”按钮,打开“共享的系统卷”对话框,如下图,用户需指定作为系统卷共享的文件夹,系统默认的SYSVOL文件夹就用来存放域的公用文件的服务器副本,并且文件夹中的内容被复制到域中的所有域控制器,在此要注意SYSVOL文件夹必须要放在NTFS分区,如硬盘中并无NTFS分区,安装将无法继续。
1-13
(13)单机“下一步”按钮,如果您的服务器未安装DNS,或DNS配置不正确,便会出现图1-13,域控制器需要有DNS的支持,您可以根据具体情况通过对话框中所给出的三个选项来解决这个问题,以使安装继续。
(14)单机“下一步”按钮,打开“权限”对话框,可从中选择用户和组对象的默认权限。
(15)单机“下一步”按钮,打开“目录服务还原模式的管理员密码”对话框,要求用户输入管理员账户的密码,这个账户是出现系统灾难时,还原目录服务时登录的新域管理员账户。如下图。
1-17
(16)单机“下一步”按钮,打开摘要对话框,显示在创建域控制器过程中所有的设置。
(17)单机“下一步”按钮,系统即开始安装Active Directory。如图1-17。 (18)最后,出现完成安装对话框。
(19)单机“完成”按钮,出现重新启动系统提示对话框,单机“立即重新启动”按钮。
(20)重新启动系统后,出现“此服务器现在是域控制器”对话框,说明域控制
器已安装成功,Active Directory安装成功。
(21)现在我们再次进入“管理您的服务器”窗口,已配置角色中出现了“域控制器”一项,用户可通过右边所示的“管理Active Directory中的用户和计算机”、“管理域和信任”及“管理站点和服务”对该域进行管理。 完成以上步骤,第一台域控制器便安装成功了。
五、经验总结与注意事项
第一台域控制器建立的同时,也就创建了第一个域、第一个林、第一个站点,
并安装了Active Directory。
在Windows Server 2003里,域中所有的域控制器都是平等的关系,不再区分主域控制器和备份域控制器。
六、实践应用
在域中,网管人员可以在域内任何一台域控制器上管理Active Directory,包括建立账号、设置组策略、委派控制等。
设置多台域控制器可以提高域的容错能力,以弥补某一台域控制器故障时,不致造成域全面瘫痪。也可视需求在各个局域网络中架设域控制器,来提高使用效率。
当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
一、任务【 2 】 加入域控制器 任务负责人 汤琴 二、原理及目的
学会加入域控制器的方法,了解加入域控制器的目的及好处。 三、环境与器材
Windows Server 2003网络环境 计算机 四、方法与步骤 加入域
1、设置DNS
为了顺利加入域,先决条件是要能够连接到该域的域控制器,要连上正确的域控制器,就必须先在计算机上设置正确的DNS服务器地址。在此,我们可以假设域中的域控制器和DNS服务为同一计算机,那么现在应将计算机的首选DNS服务器设为域控制器的IP地址。
(1)以计算机的本机系统管理员身份登录本机,依次选择“开始”/“控制面板/网络连接/本地连接”,打开“本地连接状态”对话框。
(2)双击“Internet协议(TCP/IP)”选项,进入“Internet协议(TCP/IP)属性”对话框。
(3)将DNS服务器地址设置为域内指定的默认DNS地址,如图。
2、加入域
(1)选择“开始”/“控制面板/系统”,打开“系统属性”对话框,单机“更改”按钮,如图2-1。
2-1 2-2
(2)选中“域”单选按钮,在文本框中输入域名,如TEST.WINSERVER2003.COM,如图2-2。
(3)单机“确定”按钮后,出现账户权限验证对话框,在此需要提供具有将计算机加入域权限的域账户信息。
(4)单机“确定”按钮后,提示加入域成功。
(5)重新启动后,此计算机即成为“TEST.WINSERVER2003.COM”域的工作站,其计算机名称s001006会同时出现“Active Directory用户和计算机”窗口的Computers容器中。
连接域控制器
打开“Active Directory用户和计算机”控制台窗口,在控制台目录树中右击
“Active Directory用户和计算机”根站点,选择“连接到域控制器”,从中可以查看当前域控制器的名称,然后在“输入另一个域控制器的名称”文本框中输入要连接的域控制器,或从域控制器列表中选择一个要连接的域控制器。若在域控制器列表中没有列出其他可用的域控制器,可从“或者选择一个可用的域控制器”列表中选择“任何可写的域控制器”选项,系统会根据网络连接情况自动选择可用的域控制器。在指定了要连接的域控制器后,打击“确定”即可完成连接。
五、经验总结与注意事项
1、Windows95/98并不具有“加入域”的功能,只能够“连接”到域。它们虽
然能够通过域账户验证,登录域并访问资源,可它们并未受到域的管辖,并且域控制器也不会有它们的账户数据。
六、实践应用
加入域控制器可方便网管人员对计算机的管理,域中计算机可以访问使用网络中的任何一项被授权的资源。也加强了域中计算机的安全。
一、任务【 3 】 管理域控制器 任务负责人 汤琴 二、原理及目的
熟悉域控制器,掌握管理域控制器的相关知识。
三、环境与器材
计算机
四、方法与步骤
1、为了进行对域的管理,我们首先要设置域控制器的属性
(1)打开“管理您的服务器”窗口,选择域控制器中的“管理Active Directory的用户和计算机”选项,打开“Active Directory用户和计算机”窗口。 (2)在控制台窗口的目录树中展开域节点,并单击Domain Controllers,在右边窗口将显示出作为域控制器的主机,右击主机名,出现下拉菜单。 (3)单机“属性”命令,打开该控制器的属性对话框。
(4)在“常规”选项卡中的“描述”文本框中,可以输入对该域控制器的一般描述。如果不希望域控制器的可受信任用来作为委派,可取消对“信任计算机作为委派”复选框的选择。
(5)在“操作系统”选项卡中,可显示出操作系统的名称和版本。
(6)要为域控制器添加隶属对象,可打开“隶属于”选项卡,从中单击“添加”按钮打开“选择组”对话框,为域控制器选择一个要添加的组。
(7)为便于查找域控制器,可打开“位置”选项卡,在“位置”文本框中输入域控制器的位置;或单击“浏览”按钮选择路径,查找指定的域控制器。 (8)要更改域控制器的管理者,可打开“管理者”选项卡,从中单击“更改”按钮打开“选择用户或联系人”对话框,选择新的管理者。同时也可单击“属性”按钮查看修改管理者的属性设置,也可单击“清除”按钮删除指定的管理者。 (9)对“拨入”选项卡中信息进行配置,可设定用户是否选择远程登录。 (10)域控制器属性设置完成后,单击“确定”按钮保存设置。
五、经验总结与注意事项
通过设置域控制器的属性,不但可以确定域控制器的位置、操作系统和常规
属性,而且还可以为域控制器指定权限组和管理用户。
六、实践应用
更方便的管理加入域控制器上的计算机,从而保护了网络上的资源。
实习项目 用户账户管理 实习日期 2011-12-14
一、任务【 1 】 创建并管理本地账户和域账户 任务负责人 汤琴 二、原理及目的
1、学习windows server 2003中本地账户创建与管理方法。 2、学习windows server 2003中域帐户的创建与管理方法
三、环境与器材
计算机、windows server 2003
四、方法与步骤 1、创建本地账户
(1)以Windows Server 2003为例,创建本地账户的步骤为:右击“我的
电脑”选择“管理”命令,打开如图1-1所示的窗口。
(2)双击“本地用户和组”,然后右击“用户”/“新用户”命令,出现如图1-2所示的对话框。
1-1 1-2 选项解释:
1、用户下次登录时须更改密码:选中此项,则下次登录时,系统要求用户必须更改密码。(密码中的英文字母区分大小写)
2、用户不能更改密码:选中此项,则用户不能更改密码。用于防止多个用户共用一个帐户时,其中一个用户更改了密码,导致其他用户无法登录。 3、密码永不过期:选中此项,则密码设置过后,永远不需更改。
4、帐户已禁用:即不能使用该帐户登录。用于某个帐户暂时不能使用的情况,如某个员工请假,则其他的帐户可以通过选中此项暂时禁用。 2、本地账户的管理 (1)重命名
在“用户”文件夹中右击要修改名称的用户账号,然后单击“重命名”,也可以在用户帐户的名称上双击鼠标,使名称进入编辑状态,输入新名称即可 (2)密码的更改、备份与还原 1)更改密码
如果用户要更改密码,则可在登录系统之后,同时按Ctrl+Alt+Delet组合键即可。
单击“更改密码”按钮,即可进入更改密码对话框,用户必须输入正确的旧密码后,才能输入新密码和确认新密码,单击“确定”按钮,则密码更改成功。
2)密码的备份
如果忘记密码则无法登录,这就需要用户预先制作“密码重置盘”。步骤如下:
登录后,直接按Ctrl+Alt+Delet组合键,然后单击“更改密码”,打开
对话框后,单击“备份”,打开“忘记密码向导”对话框。 在“忘记密码向导”对话框中单击“下一步”即可。 按照新画面的指示在A驱中插入一张软盘,单击“下一步”
输入当前登录者的密码后,单击“下一步”。如果用户以前曾制作过“密
码重置盘”,则会出现一个“替代以前的盘”的对话框,单击“是”继续,则以前的“密码重置盘”无法在使用。 出现一个新的对话框,开始制作“密码重置盘”。 3)密码还原
如果用户忘记密码则可用“密码重置盘”,重新设置一个新密码,步骤如下:
用户登录时,如果输入错误的密码,则系统会显示对话框,可单击“重
置”按钮设置新的用户密码。
出现“欢迎使用密码重置向导”对话框时单击“下一步”
按“重置密码向导”所示,将“密码充值盘插入A驱,单击”下一步“按
钮。
在打开的对话框中,设置一个新密码、确认密码和输入密码提示。 出现“完成密码设置向导“对话框是,直接单击“完成”即可。 (3)禁用/激活用户帐户
禁用用户账号可以暂时停止用户账号登录,管理员可以通过激活用户账号让
用户又能够重新登录。方法是:在“计算机管理”窗口中依次展开“本地用户和组”->“用户”文件夹,在窗口右边双击要禁用的用户账号打开用户属性页,在用户属性页的“常规”选项卡中选中“账号已禁用”选项;激活已禁用的用户账号方法是清除“账号已禁用”的打勾项。 (4)删除用户帐户
在“计算机管理”窗口的右边用户列表中选择要删除的帐户,单击鼠标右键,选择“删除”命令,弹出确认删除的对话框,选择“是”按钮。 (5)修改帐户隶属的组
1)在“计算机管理”窗口的右列表中选中要修改的用户名称,单击鼠标右键,选择“属性”命令或者直接双击鼠标,打开帐户属性对话框,选择“隶属于”选项卡,可以看到该帐户所在的组,如图1-3所示
1-3
2) 在“隶属于”列表中列出的是该帐户所在的组。如果需要更改组设置,
可单击“添加”按钮,弹出“选择组”对话框,如图所示。
3) 初始时组名称栏是空的,可直接在框中添入组名,然后用“检查名称”按钮,检查是否输入有误。如果不知道组名称,可以单击“高级”→“立即查找”按钮,系统将所有组名称提供在列表中,供你选择。如图设置隶属组。
4) 选择想要加入的组后(本例中选择Power User组),单击“确定”按钮,返回选择组对话框,再单击“确定”按钮,该用户就加入到了选定的组中,成为该组的一个成员。如图所示。
3、创建域帐户
(1)以Administrator(系统管理员)的身份登录基于Windows Server 2003的域控制器,然后执行“开始”/“系统管理工具”/“Active Directory用户和计算机”命令,如图所示。
(2)在左窗格中双击域名如“Jinshouzhi.com.cn”,并在展开的目录中双击“Users”容器。这时可以在右窗格中查看AD域中已存在的用户帐户。右击“Users”,在快捷菜单中依次选择“新建”→“用户”命令,如图1-4所示。
1-4 1-5
(3)打开“新建-用户”对话框,在“用户登录名”编辑框中输入准备创建的用户名称(如“Jinshouzhi1” )。然后在其他编辑框中输入用户的实际信息,并单击“下一步”按钮,如图1-5所示。
(4)在打开设置密码对话框中,需要在“密码”和“确定密码”编辑框中重复输入用户账户的密码。然后单击“下一步”按钮,最后单击“完成”按钮完成添加,如图所示。
(5)重复上述步骤将用户“Jinshouzhi2”和“Jinshouzhi3”添加到“Users”中。完成以后在“Active Directory用户和计算机”对话框中查看刚才添加的用户列表,如图所示。
4、管理域账户
对已存在账户可进行停用/启用账户、删除、移动、重命名、设置密码和查看和修改域账户的各种属性属性 对域账户的属性设置如下:
打开“Active Directory用户和计算机”窗口,右击“用户帐户”选择“属性”命令即可以设置这些属性。如:用户个人信息的设置、账户信息的设置、登录时间的设置,也可以限制用户只能从某些工作站登录和更改域用户帐户。
五、经验总结与注意事项
1、建议只在未加入域的计算机上创建本地用户帐户,如果某计算机属于域,则应该为该计算机用户创建域用户帐户。尽量不要让域中计算机使用本地账户登录,因为这样将不能访问域上其他计算机资源。
2、用户必须使用合法的域用户帐户,才能从自己的计算机登录到域中。因此需要为所有的帐户创建用户账户。在域中创建用户帐户必须在域控制器上进行。 3、Windows Server 2003域默认用户账户的密码,必须至少7个字,要求不能包含用户账户名称的文字,并且至少要包含A-Z,a-z,0-9,非字母数字(例如!、#、$、%)等4四组字符中的3组。这些设置是通过“域安全策略”设置的。
六、实践应用
创建本地帐户可以不要启用Guest帐户和限制本地登陆用户的数目。
创建域账户可以禁用不会立即使用的帐户和要求用户第一次登录时更改自己的密码。
一、任务【 2 】 创建并管理本地组和域组 任务负责人 汤琴 二、原理及目的
1、掌握创建本地组和域组的方法。
2、了解本地组与域组的概念以及各自的用出和特点。
三、环境与器材 计算机
四、方法与步骤
1、创建本地组
1)右击“我的电脑”,在快捷菜单中选择“管理”命令,或选择“开始”/“管理工具”/“计算机管理”命令。
2)出现对话框后,右击“组”,弹出菜单单击“新建组”,如图2-1。
2-1
3)输入“组名”“描述”再选择成员后单击“创建”。
2-2
4)如果“成员”中没有选项,则单击“添加”,如图2-2。选择“高级”,点“立即查找”,出现选项后,选择一个,单击“确定”会出现如下图2-3,选择成员后,再点击“创建”,一个本地组便创建好了。
2-3
管理本地组
1)添加/删除本地组成员 2种添加方法
选择组加入多个成员 选择用户加入多个组
本地组成员可以是本地用户和内置组 2)重命名组 成员和权限不变 3)删除组
SID是在组创建时分配
删除后创建的同名组有不同的SID 3、创建域组
1)单机“开始”/“管理工具”/“Active Directory用户和计算机”,右击域名下的任何一个容器或组织单位。
2)单机“新建”/“组”命令,在对话框里输入组名称,选择组的作用域及类型,然后单机“确定”按钮即可。 4、域组的管理
1)用户账户属性的修改 1.1设置用户个人信息
1.2设置域账户的登录时间:使用用户账户属性对话框上的“账户”选项卡。 1.3设置域用户可以登录的计算机。
1.4更改域用户账户:重设密码、移动、重命名、删除、禁用账户、复制、添加到组。
更改域组名称与删除域组步骤:
右击组账户名称,在快捷菜单中选择“重命名”命令,即可更改组的名
称,组名称改变后,SID并未改变,因此该组的权限、属性等都保持不变。
右击组账户名称,在快捷菜单中选择“删除”命令,则可删除该组账户,
删除掉某个组后,若在新建一个同名的组,则由于SID已经改变,所
以新组的权限及属性也会不同。 添加组的成员步骤:
右击组名,选择“属性”/“成员”/“添加”/“高级”/“立即查找”
命令,然后在对话框里,选择要加入的成员,可以是用户或组,然后单机“确定”按钮即可。
1.5利用新用户账号登录:“开始”-“管理工具”-“域控制器安全策略”
-“安全设置”-“本地策略”-“用户权限分配”。
五、经验总结与注意事项
本地组只能访问本地计算机的资源,域组可以访问整个域目录林内的所有计算机资源。
本地组只能在非域控制器上建立,域组只能在域控制器上建立。 用户不能对这些本地域组随意删除、移动及从命名。 加入本地域组的帐户拥有管理整个域及活动目录的权利。
六、实践应用
方便计算机管理员的管理
实习项目 实习日期 磁盘管理和NTFS
2011-12-15
一、任务【 1 】 学会使用NTFS的数据管理功能 任务负责人 夏彩云 二、原理及目的
了解并掌握文件和文件夹的设置权限、加密和压缩等功能。 三、环境与器材 计算机 四、方法与步骤
1、设置权限
(1)右击要修改NTFS权限的文件或文件夹。选择“属性”命令。切换到“安全”选项卡。出现1-1所示的对话框。
1-1 1-2
(2)选中权限右边的“允许”或“拒绝”复选框,可以更改文件或文件夹的权限。但不能将灰色对钩删除。
(3)若要增加权限用户,单击“添加”按钮,弹出1-2对话框,选择所需用户,可在文本框中输入对象名称,单击“确定”按钮。 2、加密
右击要加密的文件和文件夹,选择“属性”,在“常规”选项卡中单击“高级” 选中“加密内容以便保护数据”框,如图1-3所示,按“确定”再按“确定”。 3、压缩
右击文件或文件夹,选择“属性”,在“常规”选项卡中单击“高级”按钮,显示“高技属性”对话框。选中“压缩内容以便节省磁盘空间”复选框,单击“确定”,再按“确定”。
1-3
五、经验总结与注意事项
1、NTFS的压缩和加密性互斥,文件压缩后不能再加密,文件加密后不能再压缩。在移动或拷贝文件文件时,即使在同一个卷内,文件也得先解压,然后再压缩。
2、只有NTFS卷上的文件或文件夹才能被加密。
3、如果将加密非加密文件移动到加密文件夹中,则这些文件将在新的文件夹中自动加密。然而,反向操作则不能自动解密文件,文件必须明确解密。
六、实践应用
通过NTFS更好的对文件及文件夹进行设置权限、加密和压缩,方便用户的管理。
一、任务【 2 】 学会磁盘管理 任务负责人 夏彩云 二、原理及目的
掌握基本磁盘和动态磁盘的类型;学会管理磁盘。
三、环境与器材 计算机 四、方法与步骤 1、基本磁盘管理
1.1基本磁盘添加、格式化、删除分区
(1)在磁盘管理器中,右击磁盘0的未指派区域,选择“新建磁盘分区”。 (2)弹出“新建磁盘分区向导”对话框,在新建磁盘分区向导中单机“下一步”。 (3)打开“选择分区类型”对话框,可选择“主磁盘分区”或“扩展磁盘分区”两个单选按钮,然后单击“下一步”。
(4)打开“指定分区大小”对话框,制定分区的容量,单击“下一步”。 (5)打开“指派驱动器号和路径”对话框,指派一个驱动器号给新建的分区,单击“下一步”。
(6)打开“格式化分区”对话框,如果要立刻格式化分区,可指定文件系统、分配单位、卷标等信息,然后单击“下一步”。
(7)系统将显示所创的分区信息,单击“完成”按钮,完成磁盘分区向导。 (8)磁盘只有格式化才能使用,右击需要格式化的驱动器,选择“格式化”命令如图2-1所示。
2-1
(9)若某个分区不再使用时,可将其删除。在磁盘管理器中,右击需要删除的分区,然后单击“删除磁盘分区”命令。
2、动态磁盘管理
2.1创建和扩展简单卷 2.1.1创建简单卷
(1)打开磁盘管理器,用鼠标右键单击将要创建简单卷的动态磁盘,选择“新建卷”。打开“新建卷向导”,单击“下一步”,如图2-2所示。
2-2 2-3
(2) 打开“选择卷类型”对话框,选择“简单”单选框,单击“下一步”,如图2-3所示。
(3) 打开的“选择磁盘”对话框中,确定每个卷的大小,单击“下一步”按钮,如图2-4所示。
2-4 2-5
(4) 打开“指派驱动器号和路径”对话框,选中“指派以下驱动器号”单选框,
单击“下一步”,如图2-5所示。
(5)指派完驱动器号和路径后,确认是否将卷区进行格式化。选择文件系统格式,完成新建卷向导。 2.1.2扩展简单卷
(1)在磁盘管理器中,右击要扩展的简单卷,选择“扩展卷”命令,打开“扩展卷向导”对话框,单击“下一步”。
(2)打开“选择磁盘”对话框,选择与简单卷在同一动态磁盘上的空间,确定需扩展的空间量,单击“下一步”。 (3)完成扩展卷向导。 2.2创建跨区卷
(1)在磁盘管理器中,右击某个动态磁盘的未分配空间,单击“新建卷”,打开“新建卷向导”,单击“下一步”。
(2)打开“选择卷类型”,选择跨区卷,单击“下一步”。
(3)选择创建跨区卷的动态磁盘,指出空间量,指派驱动器号和路径,选择文件系统,格式化卷区,完成创建新卷向导。 2.3创建带区卷
(1)在磁盘管理器中,右击需创建带区卷的未分配空间,依次打开新建卷\\新建卷向导\\下一步。
(2)打开“选择卷类型”选择创建类型为带区卷,单击“下一步”。
(3)打开“选择磁盘”,选择创建带区卷的动态磁盘,指定卷空间量,按照向导提示,完成新建卷向导。 2.4创建镜像卷
(1)在磁盘管理器中,右击要创建镜像卷的某个动态磁盘上的未分配空间,单击“新建卷”,打开“新建卷向导”,单击“下一步”
(2)打开“选择卷类型”,选择镜像卷,单击“下一步”按照提示,完成新建卷向导。
2.5创建RAID-5卷
(1) 在磁盘管理器中,右击要创建镜像卷的某个动态磁盘上的未分配空间,单击“新建卷”,打开“新建卷向导”,单击“下一步”。
(2) 打开“选择卷类型”,选择RAID-5卷,单击“下一步”。
(3) 打开“选择磁盘”,选择创建RAID-5卷的动态磁盘,指定卷空间量,按照向导提示,完成新建卷向导。
五、经验总结与注意事项
1、在使用基本磁盘前,必须使用FDISK、PQMAGIC等工具对磁盘分区,基本磁盘最多包含4个磁盘分区。
2、在动态磁盘上不采用基本磁盘的主磁盘分区和含逻辑驱动器的扩展磁盘分区,而采用卷来组织和管理磁盘空间。
3、简单卷不能提升读写性能,不能提供容错功能。
4、跨区卷不能容错也不能被镜像。建立跨区卷首要条件是要有两个动态磁盘。 5、RAID-5必须使用至少3个磁盘。
六、实践应用
管理计算机的基本磁盘和动态磁盘。
实习项目 网络组建与访问 实习日期 2011-12-16
一、任务【 1 】 学会网络共享文件 任务负责人 夏彩云 二、原理及目的
学会创建和连接共享文件夹 三、环境与器材 计算机 四、方法与步骤
1、创建共享文件夹
(1)在资源管理器中,右击要共享的文件夹,选择“共享和安全”,打开“属性”。 (2)单击“共享该文件夹”,指定共享名与用户数限制,单击“权限”,打开文件夹权限对话框。
(3)要赋予其它用户权限,单击“添加”,打开“用户和组”选择有权限的用户。要删除某用户的权限,选择相应的用户,单击“删除”要修改用户权限,选择相应的用户,设置其共享权限。 2、连接共享文件夹
(1)通过忘了UNC路径访问共享文件夹。单击开始菜单中“运行”打开“运行”输入共享资源的UNC路径。
(2)利用“网上邻居”建立到共享文件夹的连接,打开共享文件夹。
(3)利用“网络驱动器映射”建立到共享文件夹。右击“我的电脑”,选择“映射网络驱动器”,输入目标共享文件夹的UNC路径,单击“确定”。
五、经验总结与注意事项
1、window server 2003操作系统可以共享FAT、FAT32和NTFS分区下的文件夹。 2、只允许共享文件夹,不能共享单个的文件。
六、实践应用
可以通过共享来实现数据的分享,更加方便、快捷的获得资源。
一、任务【 2 】 学会安装FTP服务器 任务负责人 夏彩云 二、原理及目的
了解并学会安装FTP服务器 三、环境与器材 计算机 四、方法与步骤
1、安装FTP服务
(1)选择“开始”\\“控制面板”\\“添加删除程序”。单击左边“添加/删除 window组件”如图1-1所示
1-1 1-2
(2) 在“组件”列表中选择“应用程序服务器”,单击“详细信息”,打开“应用程序服务器”对话框。如图1-2所示
(3)选择“internet信息服务(IIS)”,单击“详细信息”,打开“internet信息服务(IIS)”对话框。
(4)选择“文件传输协议服务”单击“确定”,直到返回“window组件向导”。单击“下一步”,开始安装FTP服务。 2、创建FTP站点
(1)打开“internet信息服务管理器”选择“FTP站点”,右击“FTP站点”。选择“新建”\\“FTP站点”命令。单击“下一步”,指定FTP站点描述,单击“下一步”。
(2)指定FTP站点的发布地址为服务器的静态IP地址192.168.123.192,使用默认端口“21”,单击“下一步”。
(3)在“FTP用户隔离”指定FTP服务器隔离用户的方式。单击“下一步”。指定FTP站点主目录。单击“下一步”。
(4)指定FTP站点的访问权限为“读取”,单击“下一步”,单击“完成”。 (5)在internet信息服务管理器中停止默认FTP站点,启动自建的FTP站点。 (6)验证FTP站点。使用ftp://10.0.0.2访问该FTP站点,并测试下载文件。
五、经验总结与注意事项
一般客户端使用FTP命令,将文件上传到服务器或从服务器下载文件。为了方便远程共享文件,可选择启用FTP服务,提供远程文件访问功能。
六、实践应用
用户可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。,
一、任务【 3 】 实现局域网与Internet互联 任务负责人 夏彩云 二、原理及目的
了解ADSL宽带技术及其配置方法;通过NAT技术、Internet技术和代理服务
器实现局域网上网方法。
三、环境与器材 计算机 四、方法与步骤
1、ADSL宽带上网配置方法
(1)硬件连接建立拨号连接
(2)右击“网上邻居”,选择“属性”。 (3)双击“新建连接向导”,单击“下一步”。 (4)选择“连接到Internet”单击“下一步”。
(5)在打开的如图1-1所示的画面中,选择“用要求用户名和密码的宽带连接来连接”单选按钮,单击“下一步”。
1-1
(6)输入ISP的名称(可输入任意名称),单击“下一步”
(7)设置哪些人可以使用此连接,一般按默认选择即可,单击“下一步”。 (8)输入ISP提供的上网用户名和密码,单击“下一步”。 (9)单击“完成”,完成设置过程。
(10)此时,出现一个新的拨号图标。双击该图标,再单击“连接”按钮,即可上网。
2、通过NAT技术实现局域网上网
(1)硬件连接\\IP地址的配置,完成IP地址的配置后,需要配置NAT计算机。 (2)单击“开始”\\“程序”\\“管理工具”\\“路由与远程访问”命令。 (3)右击计算机名,选择“配置并启用路由和远程访问”。 (4)单击“下一步”,选择“网络地址转换”,单击“下一步”。 (5)选择连接Internet的网络借口(网卡),单击“下一步”。
(6)若系统检测不到网络中提供DHCP和DNS服务的计算机,则会出现“名称和地址转换服务”画面,此时我们可以选择让NAT计算机同时提供DHCP和DNS服务,单击“下一步”。
(7)此时显示NAT计算机为客户计算机所提供的IP地址范围,单击“下一步”。 (8)单击“完成”,完成NAT计算机的配置。
(9)单击“远程连接”,弹出“远程连接 属性”可以查看或修改接口类型,单击“本地连接”可查看或接口类型。
3、通过Internet连接共享实现局域网上网
(1)硬件连接\\IP地址的配置\\Internet连接共享
(2)右击“网上邻居”,选择“属性”,打开“网络连接 属性” (3)右击ADSL拨号图标,选择“属性”。
(4)选择“高级”选项卡,选择“允许其它网络用户通过此计算机的Internet连接来连接”,若允许局域网内计算机直接拨号,则选择“在我的网络上的计算机尝试访问Internet时建立一个拨号连接”。
(5)此时,系统提示启用Internet连接共享后,连接局域网的网卡的IP地址将被配置为192.168.0.1,单击“是”。
4、通过代理服务器实现局域网上网
4.1硬件连接 \\IP地址配置 4.2代理服务器软件的安装与配置
(1)双击CCProxy安装程序,按提示操作即可。
(2)单击“设置”,弹出代理服务“设置”对话框,在此可以选择代理服务的范围。 (3)单击“帐号”,弹出“账号管理”,可限制通过此代理上网的账号范围。 4.3局域网计算机的配置
(1)右击IE浏览器图标,选择“属性”,打开IE浏览器属性窗口。 (2)切换到“连接”
(3)单击“局域网设置”,打开局域网设置对话框。选中“为LAN使用代理服务器”,并输入代理服务器的IP地址和端口。此外输入代理服务器地址为:192.168.0.1,端口为808,即可通过代理服务器上网了
五、经验总结与注意事项
NAT技术可以让网络中的多台计算机通过一个公共IP地址上网,而且还可以增加网络的安全性。多台计算机同时上网时,NAT计算机除了转换IP地址还会转换端口,以区分不同计算机的数据包。
Internet连接共享实质是NAT的简化版本,通常适用于小型局域网内的共享上网。
六、实践应用
学校、大小型企业、医院等场所会通过NAT技术实现局域网上网。
因篇幅问题不能全部显示,请点此查看更多更全内容