Windows網(wǎng)絡(luò)管理實(shí)驗(yàn)指導(dǎo)書

1、Windows網(wǎng)絡(luò)管理實(shí)驗(yàn)與實(shí)驗(yàn)指導(dǎo)書課程名稱：Windows網(wǎng)絡(luò)管理課程編號(hào)：0402600適用專業(yè)：網(wǎng)絡(luò)技術(shù)專業(yè)學(xué) 時(shí) 數(shù)：32學(xué)時(shí)執(zhí) 筆 人：譚方勇審 定 人：蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系網(wǎng)絡(luò)技術(shù)教研室2006年 5月第一章 概述一、實(shí)驗(yàn)總目的本課程是是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的一門一門必修課程，是網(wǎng)絡(luò)環(huán)境管理的一個(gè)重要基礎(chǔ)。通過本課程的學(xué)習(xí)，掌握網(wǎng)絡(luò)環(huán)境管理中的各種基本能力，為今后在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境管理中奠定必要的理論和實(shí)踐基礎(chǔ)。主要內(nèi)容包括：本課程主要介紹如何利用 Windows Server 2003 進(jìn)行企業(yè)網(wǎng)絡(luò)管理，利用 Windows Server 2003 所提供的服務(wù)，DNS、DH

2、CP、WINS、WEB及FTP的服務(wù)設(shè)置。本實(shí)驗(yàn)指導(dǎo)書是本課程的實(shí)驗(yàn)具體實(shí)施的基本內(nèi)容和知識(shí)點(diǎn)：本實(shí)驗(yàn)主要是使學(xué)生了解windows 2003 server操作系統(tǒng)，并掌握在該操作系統(tǒng)上的網(wǎng)絡(luò)配置以及集中主要服務(wù)器的配置方法。實(shí)驗(yàn)內(nèi)容包括：對(duì)windows 2003 server操作系統(tǒng)有一個(gè)大體的認(rèn)識(shí)，掌握windows 2003 server操作系統(tǒng)常用命令及基本的系統(tǒng)管理方法。熟悉并掌握windows 2003 server中的網(wǎng)絡(luò)配置和連接。熟練地在windows 2003 server構(gòu)架各種網(wǎng)絡(luò)服務(wù)器。課程實(shí)驗(yàn)組織形式與教師指導(dǎo)方法：1)  教師講解和學(xué)生討論相

3、結(jié)合：首先由實(shí)驗(yàn)授課教師講解本節(jié)實(shí)驗(yàn)的理論原理和具體的實(shí)驗(yàn)內(nèi)容，針對(duì)一些難點(diǎn)和重點(diǎn)，通過教師提問的方式實(shí)現(xiàn)與學(xué)生之間的互動(dòng)。2) 指導(dǎo)教師及時(shí)輔導(dǎo)：每個(gè)班的指導(dǎo)教師提前預(yù)習(xí)本節(jié)實(shí)驗(yàn)內(nèi)容，并負(fù)責(zé)對(duì)本班學(xué)生的及時(shí)輔導(dǎo)；并將學(xué)生實(shí)驗(yàn)情況及時(shí)反映給實(shí)驗(yàn)教師。3) 多媒體授課方式：要求實(shí)驗(yàn)授課教師將自己的授課內(nèi)容制作為多媒體課件，以方便學(xué)生隨時(shí)查閱和復(fù)習(xí)。小組實(shí)驗(yàn)：采用6人一個(gè)小組的實(shí)驗(yàn)方式，以提高學(xué)生的實(shí)驗(yàn)效果。二、實(shí)驗(yàn)內(nèi)容和時(shí)間進(jìn)程安排： 序號(hào)實(shí) 驗(yàn) 內(nèi) 容學(xué) 時(shí)實(shí) 驗(yàn) 時(shí) 間 安 排備 注1Dhcp的安裝與配置2與相關(guān)理論知識(shí)配套2Wins的安裝與配置2與相關(guān)理論知識(shí)配套3DN

4、S的安裝與配置2與相關(guān)理論知識(shí)配套4網(wǎng)絡(luò)安全設(shè)置2與相關(guān)理論知識(shí)配套5VPN的安裝與配置2與相關(guān)理論知識(shí)配套6代理服務(wù)器的安裝與配置2與相關(guān)理論知識(shí)配套7路由器的安裝與配置2與相關(guān)理論知識(shí)配套8NAT的安裝與配置2與相關(guān)理論知識(shí)配套9終端服務(wù)器的安裝與配置2與相關(guān)理論知識(shí)配套10IIS的安裝與配置2與相關(guān)理論知識(shí)配套11FTP的安裝與配置2與相關(guān)理論知識(shí)配套12電子郵件的安裝與配置2與相關(guān)理論知識(shí)配套13NNTP服務(wù)器的安裝與配置與相關(guān)理論知識(shí)配套14綜合實(shí)踐與相關(guān)理論知識(shí)配套三、實(shí)驗(yàn)條件硬件:以小組為單位，每個(gè)小組6臺(tái)計(jì)算機(jī)，其中包含一臺(tái)組長機(jī)（服務(wù)器），另外，每個(gè)小組一臺(tái)交換機(jī)，網(wǎng)線若干。

5、軟件:Windows 2003 Server、Windows XP、Virtual PC、Windows Server 2003光盤鏡像ISO。場地: 組網(wǎng)實(shí)驗(yàn)室。上述計(jì)算機(jī)與交換機(jī)一起架構(gòu)成網(wǎng)絡(luò)環(huán)境。四、實(shí)驗(yàn)成績?cè)u(píng)定、考核的參考辦法實(shí)驗(yàn)成績的評(píng)定依據(jù)兩個(gè)方面:考勤成績和考核成績,前者占總評(píng)的10%,后者占總成績的90%.考勤內(nèi)容包括: 是否按時(shí)到場；是否按進(jìn)度要求完成實(shí)驗(yàn)科目；是否認(rèn)真填寫實(shí)驗(yàn)日記；是否保持實(shí)驗(yàn)設(shè)備完好無損等?？己宿k法:1從實(shí)驗(yàn)內(nèi)容中隨機(jī)抽取兩個(gè)實(shí)驗(yàn)現(xiàn)場完成；2回答實(shí)實(shí)驗(yàn)的主要內(nèi)容、用途和目的；3根據(jù)學(xué)生實(shí)際操作及回答情況，圍繞實(shí)驗(yàn)內(nèi)容回答教師其他相關(guān)問題的提問。其中,各等級(jí)

6、的評(píng)判標(biāo)準(zhǔn)為:優(yōu)秀標(biāo)準(zhǔn):1實(shí)驗(yàn)課能按時(shí)到場；嚴(yán)格按進(jìn)度要求完成實(shí)驗(yàn)科目；認(rèn)真填寫實(shí)驗(yàn)日記；保持實(shí)驗(yàn)設(shè)備完好無損等。2能清楚描述實(shí)驗(yàn)的主要內(nèi)容、用途和目的；考核操作過程中能較好地領(lǐng)會(huì)實(shí)驗(yàn)內(nèi)容，實(shí)驗(yàn)結(jié)果正確。3回答教師提出的相關(guān)問題時(shí)，思路、概念清晰，回答正確，語言表達(dá)準(zhǔn)確。良好標(biāo)準(zhǔn):1實(shí)驗(yàn)課能按時(shí)到場；嚴(yán)格按進(jìn)度要求完成實(shí)驗(yàn)科目；認(rèn)真填寫實(shí)驗(yàn)日記；保持實(shí)驗(yàn)設(shè)備完好無損等。2能比較清楚地描述實(shí)驗(yàn)的主要內(nèi)容、用途和目的；考核操作過程中能領(lǐng)會(huì)實(shí)驗(yàn)內(nèi)容，實(shí)驗(yàn)結(jié)果正確。3回答教師提出的相關(guān)問題時(shí)，主要觀點(diǎn)回答正確，語言表達(dá)準(zhǔn)確。及格標(biāo)準(zhǔn):1實(shí)驗(yàn)課能按時(shí)到場；基本完成實(shí)驗(yàn)科目；按要求填寫了實(shí)驗(yàn)日記；保持實(shí)驗(yàn)

7、設(shè)備完好無損等。2能簡單描述實(shí)驗(yàn)的主要內(nèi)容、用途和目的；考核操作過程中基本上能領(lǐng)會(huì)實(shí)驗(yàn)內(nèi)容，實(shí)驗(yàn)結(jié)果正確。3回答教師提出的相關(guān)問題時(shí)，能簡單回答，語言表達(dá)準(zhǔn)確。不及格標(biāo)準(zhǔn):1實(shí)驗(yàn)課未能按時(shí)到場；對(duì)大部分實(shí)驗(yàn)科目不能較好完成；不能較好地完成實(shí)驗(yàn)日記的填寫工作；對(duì)實(shí)驗(yàn)設(shè)備不能妥善保管造成損壞。2不了解實(shí)驗(yàn)的主要內(nèi)容、用途和目的；考核操作過程中不能領(lǐng)會(huì)實(shí)驗(yàn)內(nèi)容，實(shí)驗(yàn)結(jié)果不正確。3不能回答教師提出的相關(guān)問題時(shí)。4 實(shí)驗(yàn)報(bào)告：每個(gè)學(xué)生做完實(shí)驗(yàn)，均要寫一份實(shí)驗(yàn)報(bào)告，作為實(shí)驗(yàn)成績的評(píng)定依據(jù)之一。第二章 實(shí)訓(xùn)內(nèi)容實(shí)驗(yàn)一DHCP的安裝與配置一、實(shí)驗(yàn)?zāi)康?、了解DHCP的工作原理；2、掌握DHCP服務(wù)器的安裝；3

8、、掌握DHCP作用域的建立及DHCP服務(wù)器的基本配置。4、了解DHCP超級(jí)作用域的建立。二、實(shí)驗(yàn)環(huán)境Windows Server 2003系統(tǒng)計(jì)算機(jī)若干臺(tái)組成一個(gè)局域網(wǎng)環(huán)境。三、實(shí)驗(yàn)內(nèi)容及步驟：1、搭建Windows Server 2003域工作環(huán)境，如圖1-1；圖1-1 網(wǎng)絡(luò)環(huán)境2、在添加/刪除程序中安裝DHCP服務(wù)組件；圖1-2安裝DHCP組件3、DHCP服務(wù)器授權(quán)在DHCP控制臺(tái)中添加授權(quán)服務(wù)器。4、IP作用域的建立與管理（包括超級(jí)作用域）1）在DHCP控制臺(tái)中，右擊DHCP服務(wù)器，選擇新建作用域選項(xiàng)；2）在歡迎使用新建作用域向?qū)?duì)話框中單擊下一步開始建立；3）輸入作用域名稱和說明文字；

9、4）給出地址池的IP地址的起始范圍，以及這些地址的子網(wǎng)掩碼；5）選擇排除地址；6）設(shè)置IP地址的租約，默認(rèn)8天；7）完成后，右擊該作用域，選擇激活的方法來激活此作用域。5、DHCP服務(wù)器管理1）作用域管理；2）DHCP服務(wù)器的啟動(dòng)與停止；3）修改作用域地址池；4）建立保留。6、DHCP客戶端配置配置DHCP客戶端IP地址、DNS等為“自動(dòng)獲取”。7、驗(yàn)證DHCP服務(wù)器是否正常工作。1）查看客戶端IP的配置情況；2）查看DHCP服務(wù)器上的租約。8、配置DHCP中繼代理（選）圖1-3 中繼代理環(huán)境步驟1：開始-管理工具-路由和遠(yuǎn)程訪問-右擊服務(wù)器圖標(biāo)，選擇配置并啟用路由和遠(yuǎn)程訪問。步驟2：在歡迎使

10、用路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)У膶?duì)話框中，單擊下一步；步驟3：新增路由協(xié)議（DHCP中繼代理程序）；步驟4：在中繼代理屬性設(shè)置中，設(shè)置DHCP服務(wù)器地址；步驟5：新增接口-本地連接。四、實(shí)驗(yàn)總結(jié)在DHCP服務(wù)器的創(chuàng)建和管理中，以小組為單位，要認(rèn)真老師的指導(dǎo)，并做好詳細(xì)的記錄，特別是實(shí)驗(yàn)前的準(zhǔn)備工作以及實(shí)驗(yàn)藥完成的任務(wù)要事先準(zhǔn)備好，并寫在實(shí)驗(yàn)報(bào)告中。五、其它說明如果學(xué)生提前完成，可在網(wǎng)絡(luò)上再添加成員DHCP服務(wù)器，來為DHCP客戶端提供服務(wù)，并可設(shè)置多個(gè)不同的作用域范圍。六、實(shí)驗(yàn)思考題1、如何實(shí)現(xiàn)DHCP超級(jí)作用域，它的主要應(yīng)用場合是什么？2、DHCP服務(wù)器如何為用路由器連接的不同子網(wǎng)上的DHC

11、P客戶端提供服務(wù)？3、查找核心交換機(jī)（6806E）以及RACK平臺(tái)中每個(gè)設(shè)備的主要性能參數(shù)。實(shí)驗(yàn)二Wins的安裝與配置一、實(shí)驗(yàn)?zāi)康?、了解NetBIOS和Wins的工作原理；2、掌握Wins服務(wù)器的安裝與配置；二、實(shí)驗(yàn)環(huán)境Windows Server 2003系統(tǒng)計(jì)算機(jī)若干臺(tái)組成一個(gè)局域網(wǎng)環(huán)境。三、實(shí)驗(yàn)內(nèi)容及步驟：1）安裝WINS服務(wù)器步驟1啟動(dòng)"開始設(shè)置控制面板添加/刪除程序"，之后出現(xiàn)"添加/刪除程序"對(duì)話框；步驟2單擊"添加/刪除Windows組件組件"，出現(xiàn)"windows組件向?qū)乱徊?quot;出現(xiàn)"W

12、indows組件"對(duì)話框從列表中選擇"網(wǎng)絡(luò)服務(wù)"如圖2-1；圖2-1 安裝Windows組件步驟3單擊"詳細(xì)內(nèi)容"，從列表中選取"WindowsInternet命名訪問（WINS）"如圖2-2，單擊"確定"；步驟4單擊"下一步"，輸入到Windows2000Server的安裝源文件的路徑，單擊"確定"開始安裝WINS服務(wù)；步驟5單擊"完成"，當(dāng)回到"添加/刪除程序"對(duì)話框后，單擊"關(guān)閉"按鈕；安裝完畢后在管

13、理工具中多了一個(gè)"WINS"控制臺(tái)圖2-2 windows Internet命名服務(wù)2）啟動(dòng)和停止WINS服務(wù)步驟：啟動(dòng)"計(jì)算機(jī)管理"單擊"系統(tǒng)工具"選擇"服務(wù)"，然后在右側(cè)窗體中右擊"WindowsInternet命名服務(wù)"選擇啟動(dòng)/停止。用戶也可以利用如下命令完成上述操作：netstartwinsnetstopwinsnetpausewinsnetcontinuewins3）在WINS控制臺(tái)種添加WINS服務(wù)器步驟：啟動(dòng)"WINS控制臺(tái)然后單擊"WINS"，單擊

14、"操作"菜單選擇"添加服務(wù)器"，在"添加服務(wù)器"對(duì)話框中填寫服務(wù)器名或IP地址單擊"確定"，這樣在WINS管理控制臺(tái)中添加了一臺(tái)WINS服務(wù)器，如圖2-3所示；從下圖用戶可以看到在添加的服務(wù)器中包含兩個(gè)組件：活動(dòng)注冊(cè)、復(fù)制伙伴；圖2-3 Wins組件利用"顯示統(tǒng)計(jì)信息"查看服務(wù)器的狀態(tài)；步驟：單擊服務(wù)器，單擊"操作"菜單選擇"顯示服務(wù)器統(tǒng)計(jì)信息"，用戶就可以看到有關(guān)當(dāng)前服務(wù)器的詳細(xì)統(tǒng)計(jì)報(bào)表如圖2-4，除信息直接單擊報(bào)表下的"清除"按鈕，

15、如果要刷新報(bào)表則直接單擊"刷新"按鈕。圖2-4 服務(wù)器統(tǒng)計(jì)信息4）配置WINS服務(wù)器利用服務(wù)器的屬性對(duì)服務(wù)器進(jìn)行設(shè)置，在服務(wù)器列表中選擇服務(wù)器，然 后在操作中單擊屬性，之后出現(xiàn)服務(wù)器的屬性對(duì)話框,如圖2-5、2-6、2-7、2-8。圖2-5 Wins常規(guī)屬性設(shè)置選項(xiàng) 圖2-6 Wins間隔設(shè)置選項(xiàng)圖2-7 Wins數(shù)據(jù)庫驗(yàn)證選項(xiàng) 圖2-8 Wins高級(jí)選項(xiàng)5）備份數(shù)據(jù)庫WINS管理器提供了WINS數(shù)據(jù)庫的備份功能，在用戶指定了備份數(shù)據(jù)的路徑后，默認(rèn)情況下管理器每3小時(shí)對(duì)數(shù)據(jù)庫進(jìn)行一次完整的備份。具體步驟如下：步驟1首先選擇服務(wù)器單擊"操作"菜單選擇&qu

16、ot;屬性"，在服務(wù)器屬性的常規(guī)標(biāo)簽中設(shè)置備份數(shù)據(jù)庫的路徑如圖2-9所示，單擊"確定"；步驟2選擇需要備份的WINS服務(wù)器單擊"操作"菜單選擇"所有任務(wù)"選擇"備份WINS數(shù)據(jù)庫"，在確認(rèn)對(duì)話框中單擊"是"按鈕，在備份結(jié)束后單擊確定；注意：不要將備份路徑設(shè)置到網(wǎng)絡(luò)驅(qū)動(dòng)器上，在備份完成后會(huì)在用戶指定的路徑中創(chuàng)建一個(gè)新目錄Wins_bak。圖2-9 Wins備份6）恢復(fù)數(shù)據(jù)庫步驟1停止WINS服務(wù)步驟2刪除%SystemRoot%System32Wins目錄中的所有文件步驟3自WINS控制

17、臺(tái)中新選擇需要恢復(fù)的服務(wù)器步驟4單擊"操作"菜單選擇"所有任務(wù)"選擇"恢復(fù)WINS數(shù)據(jù)庫，在瀏覽文件夾對(duì)話框中選擇備份數(shù)據(jù)庫的路徑確定注意：只有在WINS服務(wù)停止時(shí)，才可以在"所有任務(wù)"中看到"恢復(fù)WINS數(shù)據(jù)庫"選項(xiàng)。四、實(shí)驗(yàn)總結(jié)Wins服務(wù)器可以幫助客戶段完成名稱解析工作，在某種程度上可以提高網(wǎng)絡(luò)效率。五、其它說明如果在同一個(gè)網(wǎng)絡(luò)中存在多個(gè)Wins服務(wù)器，則還需設(shè)置Wins服務(wù)器的復(fù)制伙伴。 六、實(shí)驗(yàn)思考題1、Wins服務(wù)器一般適合應(yīng)用在什么場合下？2、“將詳細(xì)事件記錄到日志中：設(shè)置是否以詳細(xì)的方式記

18、錄事件”，這種方式是否會(huì)影響Wins服務(wù)器的性能？為什么？3、Wins服務(wù)器如何處置一個(gè)被設(shè)置為"釋放"的計(jì)算機(jī)名稱？實(shí)驗(yàn)三DNS的安裝與配置一、實(shí)驗(yàn)?zāi)康?、了解DNS的工作原理；2、學(xué)會(huì)用Windows Server 2003建立DNS服務(wù)器；3、掌握DNS服務(wù)器配置中主要參數(shù)及其作用；4、掌握DNS服務(wù)器的安裝、配置與管理過程二、實(shí)驗(yàn)環(huán)境Windows Server 2003系統(tǒng)計(jì)算機(jī)若干臺(tái)組成一個(gè)Windows Server 2003域網(wǎng)絡(luò)環(huán)境，其中有1-2臺(tái)計(jì)算機(jī)分別作為主DNS和輔助DNS服務(wù)器。三、實(shí)驗(yàn)內(nèi)容及步驟：1、安裝DNS服務(wù)器：步驟一：依次單擊“開始/管

19、理工具/配置您的服務(wù)器向?qū)А?，在打開的向?qū)ы撝幸来螁螕簟跋乱徊健卑粹o。配置向?qū)ё詣?dòng)檢測所有網(wǎng)絡(luò)連接的設(shè)置情況，若沒有發(fā)現(xiàn)問題則進(jìn)入“服務(wù)器角色”向?qū)?，如圖3-1。步驟二：在“服務(wù)器角色”列表中單擊“DNS服務(wù)器”選項(xiàng)，并單擊“下一步”按鈕。打開“選擇總結(jié)”向?qū)ы摚绻斜碇谐霈F(xiàn)“安裝DNS服務(wù)器”和“運(yùn)行配置 DNS 服務(wù)器向?qū)砼渲肈NS”，則直接單擊“下一步”按鈕。否則單擊“上一步”按鈕重新配置，如圖3-1。圖1 選擇“DNS服務(wù)器”角色步驟三：向?qū)ч_始安裝DNS服務(wù)器，并且可能會(huì)提示插入Windows Server 2003的安裝光盤或指定安裝源文件，如圖3-2。圖3-2 指定系統(tǒng)安裝盤

20、或安裝源文件2、創(chuàng)建區(qū)域DNS服務(wù)器安裝完成以后會(huì)自動(dòng)打開“配置DNS服務(wù)器向?qū)А睂?duì)話框。用戶可以在該向?qū)У闹敢聞?chuàng)建區(qū)域。步驟一：在“配置DNS服務(wù)器向?qū)А钡臍g迎頁面中單擊“下一步”按鈕，打開“選擇配置操作”向?qū)ы?。在默認(rèn)情況下適合小型網(wǎng)絡(luò)使用的“創(chuàng)建正向查找區(qū)域”單選框處于選中狀態(tài)。單擊“下一步”按鈕，如圖3-3。圖3-3選擇配置操作步驟二：打開“主服務(wù)器位置”向?qū)ы?，如果所部署的DNS服務(wù)器是網(wǎng)絡(luò)中的第一臺(tái)DNS服務(wù)器，則應(yīng)該保持“這臺(tái)服務(wù)器維護(hù)該區(qū)域”單選框的選中狀態(tài)，將該DNS服務(wù)器作為主DNS服務(wù)器使用，并單擊“下一步”按鈕，如圖3-4。圖3-4確定主服務(wù)器的位置步驟三：打開“區(qū)域

21、名稱”向?qū)ы?，在“區(qū)域名稱”編輯框中鍵入一個(gè)能反映公司信息的區(qū)域名稱(如“”)，單擊“下一步”按鈕，如圖3-5。圖3-5填寫區(qū)域名稱步驟四：在打開的“區(qū)域文件”向?qū)ы撝幸呀?jīng)根據(jù)區(qū)域名稱默認(rèn)填入了一個(gè)文件名。該文件是一個(gè)ASCII文本文件，里面保存著該區(qū)域的信息，默認(rèn)情況下保存在“windowssystem32dns”文件夾中。保持默認(rèn)值不變，單擊“下一步”按鈕，如圖3-6。圖3-6創(chuàng)建區(qū)域文件步驟五：在打開的“動(dòng)態(tài)更新”向?qū)ы撝兄付ㄔ揇NS區(qū)域能夠接受的注冊(cè)信息更新類型。允許動(dòng)態(tài)更新可以讓系統(tǒng)自動(dòng)地在DNS中注冊(cè)有關(guān)信息，在實(shí)際應(yīng)用中比較有用，因此點(diǎn)選“允許非安全和安全動(dòng)態(tài)更新”單選框，單擊“

22、下一步”按鈕，如圖3-7。圖3-7選擇允許動(dòng)態(tài)更新步驟六：打開“轉(zhuǎn)發(fā)器”向?qū)ы?，保持“是，?yīng)當(dāng)將查詢轉(zhuǎn)送到有下列IP地址的DNS服務(wù)器上”單選框的選中狀態(tài)。在IP地址編輯框中鍵入ISP(或上級(jí)DNS服務(wù)器)提供的DNS服務(wù)器IP地址，單擊“下一步”按鈕，如圖3-8。圖3-8配置DNS轉(zhuǎn)發(fā)注：通過配置“轉(zhuǎn)發(fā)器”可以使內(nèi)部用戶在訪問Internet上的站點(diǎn)時(shí)使用當(dāng)?shù)氐腎SP提供的DNS服務(wù)器進(jìn)行域名解析。步驟七：依次單擊“完成/完成”按鈕結(jié)束“”區(qū)域的創(chuàng)建過程和DNS服務(wù)器的安裝配置過程。3、創(chuàng)建域名上述過程利用向?qū)С晒?chuàng)建了“”區(qū)域，可是內(nèi)部用戶還不能使用這個(gè)名稱來訪問內(nèi)部站點(diǎn)，因?yàn)樗€不是一個(gè)

23、合格的域名。接著還需要在其基礎(chǔ)上創(chuàng)建指向不同主機(jī)的域名才能提供域名解析服務(wù)。下面我們準(zhǔn)備創(chuàng)建一個(gè)用以訪問Web站點(diǎn)的域名“”，具體操作步驟如下:步驟一：依次單擊“開始”“管理工具”“DNS”菜單命令，打開“dnsmagt”控制臺(tái)窗口。步驟二：在左窗格中依次展開“ServerName”“正向查找區(qū)域”目錄。然后用鼠標(biāo)右鍵單擊“”區(qū)域，執(zhí)行快捷菜單中的“新建主機(jī)”命令，如圖3-9。圖3-9 執(zhí)行“新建主機(jī)”命令步驟三：打開“新建主機(jī)”對(duì)話框，在“名稱”編輯框中鍵入一個(gè)能代表該主機(jī)所提供服務(wù)的名稱(本例鍵入“www”)。在“IP地址”編輯框中鍵入該主機(jī)的IP地址(如“98”)，

24、單擊“添加主機(jī)”按鈕。很快就會(huì)提示已經(jīng)成功創(chuàng)建了主機(jī)記錄，如圖3-10。圖3-10 創(chuàng)建主機(jī)記錄最后單擊“完成”按鈕結(jié)束創(chuàng)建。4、設(shè)置DNS客戶端盡管DNS服務(wù)器已經(jīng)創(chuàng)建成供，并且創(chuàng)建了合適的域名，可是如果在客戶機(jī)的瀏覽器中卻無法使用“”這樣的域名訪問網(wǎng)站。這是因?yàn)殡m然已經(jīng)有了DNS服務(wù)器，但客戶機(jī)并不知道DNS服務(wù)器在哪里，因此不能識(shí)別用戶輸入的域名。用戶必須手動(dòng)設(shè)置DNS服務(wù)器的IP地址才行。在客戶機(jī)“Internet協(xié)議(TCP/IP)屬性”對(duì)話框中的“首選DMS服務(wù)器”編輯框中設(shè)置剛剛部署的DNS服務(wù)器的IP地址(本例為“”，如圖3-11。圖3-11 設(shè)置客戶端D

25、NS服務(wù)器地址5、測試DNS服務(wù)器設(shè)置使用“Ping ”在客戶端測試，觀察其返回結(jié)果來驗(yàn)證是否安裝設(shè)置成功。另也可用Nslookup命令來進(jìn)行測試。四、實(shí)驗(yàn)總結(jié)本次實(shí)驗(yàn)說明了如何在Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置Internet 訪問。DNS是Internet上使用的核心名稱解析工具。負(fù)責(zé)主機(jī)名稱和Internet 地址之間的解析。五、其它說明DNS服務(wù)器一般都需要固定的TCP/IP參數(shù)設(shè)置，且必須將其DNS服務(wù)器指定為它本身。如果該服務(wù)器需要解析來自它的Internet 服務(wù)提供商 (ISP) 的名稱，您必須配置一臺(tái)轉(zhuǎn)發(fā)器。六、實(shí)驗(yàn)思考題1、系統(tǒng)中的

26、DNS服務(wù)的新特征是什么？可以利用哪些方法來啟動(dòng)DNS服務(wù)？2、當(dāng)客戶機(jī)向DNS服務(wù)器提出DNS查詢請(qǐng)求時(shí)，服務(wù)器是如何完成查詢的？3、配置DNS服務(wù)器時(shí)，什么情況下需要配置DNS轉(zhuǎn)發(fā)？實(shí)驗(yàn)四網(wǎng)絡(luò)安全設(shè)置一、實(shí)驗(yàn)?zāi)康?、了解PKI的基本原理；2、掌握CA的安裝與申請(qǐng)。二、實(shí)驗(yàn)環(huán)境Windows Server 2003系統(tǒng)計(jì)算機(jī)若干臺(tái)組成一個(gè)Windows Server 2003域網(wǎng)絡(luò)環(huán)境，其中有1臺(tái)計(jì)算機(jī)作為服務(wù)器，并安裝證書服務(wù)，其他計(jì)算機(jī)申請(qǐng)證書服務(wù)。三、實(shí)驗(yàn)步驟：1、安裝證書服務(wù)并架設(shè)企業(yè)根CA為了安裝CA，首先需要在Windows Server 2003上安裝IIS服務(wù)。IIS服務(wù)并不

27、是Windows Server 2003的默認(rèn)安裝選項(xiàng)，所以需要在Windows Server 2003中手動(dòng)安裝。步驟一：安裝IIS1.依次打開“開始”>“控制面板”>“添加或刪除程序”。；2.在“添加刪除程序”中，單擊“添加/刪除Windows組件”； 3.在Windows組件對(duì)話框中，單擊“應(yīng)用程序服務(wù)器”（不要勾選），然后單擊“詳細(xì)信息”；4.在對(duì)話框中，勾選“Internet 信息服務(wù)（IIS）”，然后單擊“確定”；5.單擊“下一步”；6.等待向?qū)О惭b完成之后，單擊“完成”按鈕。步驟二：安裝CA服務(wù)按照以下操作步驟安裝CA服務(wù)： 1.依次打開“開始”>“控制面板”&

28、gt;“添加或刪除程序”； 2.在“添加刪除程序”中，單擊“添加/刪除Windows組件”；3.在組件對(duì)話框中，選擇“證書服務(wù)”；4.將會(huì)出現(xiàn)一個(gè)警告對(duì)話框，解釋在使用證書服務(wù)中對(duì)計(jì)算機(jī)名和域成員關(guān)系的限制，單擊“是”，然后單擊“下一步”；5.在CA類型中，選擇“企業(yè)根CA”，單擊“下一步”；6.在CA識(shí)別信息對(duì)話框中，為此CA指定公用名稱，然后單擊“下一步”；7.在證書數(shù)據(jù)庫設(shè)置對(duì)話框中，接受默認(rèn)的證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志設(shè)置，然后單擊“下一步”；8.隨后將會(huì)出現(xiàn)一個(gè)警告對(duì)話框，提示安裝將會(huì)暫停Internet 信息服務(wù)，單擊“是”繼續(xù)； 9.在出現(xiàn)對(duì)話框詢問是否啟用Active Serv

29、er Page（ASP），單擊“是”繼續(xù)；10.當(dāng)安裝向?qū)瓿蓵r(shí)，單擊“完成”退出。步驟三：頒發(fā)證書在內(nèi)部網(wǎng)絡(luò)或活動(dòng)目錄中成功安裝、配置了CA服務(wù)之后，就可以讓用戶申請(qǐng)數(shù)字證書了。2、申請(qǐng)證書A、利用證書向?qū)Р襟E：1、使用域帳戶登錄，選擇“開始”>“執(zhí)行”>“MMC”，單擊“文件”菜單>“添加/刪除管理單元” >“添加”，選擇“證書”，單擊“添加”按鈕；2、選擇“我的用戶賬戶”，單擊“完成”，接著依次單擊“關(guān)閉”和“確定”按鈕；3、單擊“個(gè)人”>“所有任務(wù)”>“申請(qǐng)新證書”；4、在“歡迎使用證書申請(qǐng)向?qū)А睂?duì)話框中單擊下一步按鈕；5、選擇“用戶”，單擊下一步、

30、設(shè)置證書的名稱和描述；6、在“完成證書申請(qǐng)向?qū)А睂?duì)話框中單擊“完成”按鈕。證書申請(qǐng)完成后，可以在Internet Explorer的“工具”菜單下的“Internet選項(xiàng)”的“內(nèi)容”>“證書”>“個(gè)人”，來檢查證書。B、利用Web瀏覽器來申請(qǐng)證書步驟：1、在計(jì)算機(jī)上登錄；2、執(zhí)行Internet Explorer，并輸入以下網(wǎng)址：http:/CA的計(jì)算機(jī)名稱或IP地址/certsrv，以下假設(shè)CA的IP地址為；3、輸入域用戶賬戶名稱（netjerry）與密碼；4、選取“申請(qǐng)一個(gè)證書”、“用戶證書”；5、單擊“提交”按鈕，因?yàn)槠髽I(yè)CA在收到申請(qǐng)信息后，會(huì)自動(dòng)核準(zhǔn)

31、與發(fā)放證書，故此時(shí)可以選取圖中的“安裝此證書”。安裝完成后，檢查此證書。C、在Outlook Express中發(fā)送簽名的電子郵件四、實(shí)驗(yàn)總結(jié)可以為各種功能頒發(fā)證書，例如 Web 用戶身份驗(yàn)證、Web 服務(wù)器身份驗(yàn)證、安全電子郵件 使用安全/多用途 Internet 郵件擴(kuò)展 (S/MIME)、Internet 協(xié)議安全 (IPSec)、傳輸層安全性 (TLS) 以及代碼簽名。證書還可以從一個(gè)證書頒發(fā)機(jī)構(gòu) (CA) 頒發(fā)給另一個(gè)證書頒發(fā)機(jī)構(gòu)，以便建立證書層次結(jié)構(gòu)。五、實(shí)驗(yàn)思考題1、企業(yè)根CA與企業(yè)從屬CA的安裝方法有什么不同？2、獨(dú)立根CA主要用于什么環(huán)境？實(shí)驗(yàn)五VPN的安裝與配置一、實(shí)驗(yàn)?zāi)康?

32、、掌握VPN服務(wù)器的安裝與配置；二、實(shí)驗(yàn)環(huán)境Windows Server 2003系統(tǒng)計(jì)算機(jī)若干臺(tái)組成一個(gè)Windows Server 2003域網(wǎng)絡(luò)環(huán)境，其中有1臺(tái)計(jì)算機(jī)作為服務(wù)器，并安裝VPN服務(wù)。三、實(shí)驗(yàn)步驟：1、安裝，運(yùn)行VPN服務(wù)器步驟：1）開始->管理工具->路由和遠(yuǎn)程訪問； 2）單擊與本地服務(wù)器名稱匹配的服務(wù)器圖標(biāo)。如果該圖標(biāo)左下角有一個(gè)紅圈，則說明尚未啟用“路由和遠(yuǎn)程訪問”服務(wù)。如果該圖標(biāo)左下角有一個(gè)指向上方的綠色箭頭，則說明已啟用“路由和遠(yuǎn)程訪問”服務(wù)。如果先前已啟用“路由和遠(yuǎn)程訪問”服務(wù)，您可能要重新配置服務(wù)器. 3）選擇 VPN 或撥號(hào) 4）在“VPN 連接”

33、窗口中，單擊連接到 Internet 的網(wǎng)絡(luò)接口，然后繼續(xù) 5）如果要使用 DHCP 服務(wù)器給遠(yuǎn)程客戶端分配地址，請(qǐng)選擇自動(dòng)分配IP地址，或者配置靜態(tài)固定的IP，單擊下一步繼續(xù) 6）如果您單擊“來自一個(gè)指定的地址范圍”，就打開了地址范圍分配對(duì)話框。單擊新建。在“起始 IP 地址”框中鍵入希望使用的地址范圍內(nèi)的第一個(gè) IP 地址。在“結(jié)束 IP 地址”框中鍵入該范圍內(nèi)的最后一個(gè) IP 地址。Windows 將自動(dòng)計(jì)算地址的數(shù)目。單擊確定以返回到地址范圍分配窗口。單擊下一步繼續(xù) 7）否，使用路由和遠(yuǎn)程訪問對(duì)連接請(qǐng)求進(jìn)行身份驗(yàn)證”的默認(rèn)設(shè)置，然后單擊下一步繼續(xù)。單擊完成以啟用路由和遠(yuǎn)程訪問服務(wù)并將該

34、服務(wù)器配置為遠(yuǎn)程訪問服務(wù)器2、VPN服務(wù)器的基本配置A、配置VPN服務(wù)器為路由器步驟：1）開始->管理工具->路由和遠(yuǎn)程訪問；2）右擊服務(wù)器名稱，然后單擊屬性；3）單擊常規(guī)選項(xiàng)卡，然后單擊選擇“啟用此計(jì)算機(jī)作為”下的路由器；4）單擊“局域網(wǎng)和請(qǐng)求撥號(hào)路由選擇”，然后單擊確定以關(guān)閉屬性對(duì)話框。B、修改同步連接數(shù)目步驟：1）開始->管理工具->路由和遠(yuǎn)程訪問；2）右擊服務(wù)器名稱，然后單擊屬性；3）在端口屬性對(duì)話框中，單擊 WAN 微型端口 (PPTP)，然后單擊配置；4）在最多端口數(shù)框中，鍵入要允許的 VPN 連接的數(shù)目；5）單擊確定，再次單擊確定，然后關(guān)閉“路由和遠(yuǎn)程訪問

35、”。C、管理IP和名稱服務(wù)器VPN服務(wù)器應(yīng)該提供的專線，在知識(shí)產(chǎn)權(quán)談判階段控制協(xié)議可以分配給VPN服務(wù)器的虛擬接口和VPN客戶的.。分配給VPN的IP地址分配給客戶的VPN虛擬用戶界面。Windows 2003 Server的VPN服務(wù)器，不涉及知識(shí)產(chǎn)權(quán)的VPN客戶分配DHCP獲取.。你也可以配置靜態(tài)IP地址。D、用戶訪問步驟：1）開始->管理工具->Active Directory 用戶和計(jì)算機(jī)；2）右擊服務(wù)器名稱，然后單擊屬性；3）單擊“版本”選項(xiàng)卡；4）單擊“允許訪問”以授予用戶撥入的權(quán)限。單擊確定。E、組成員訪問步驟：1）創(chuàng)建一個(gè)由允許創(chuàng)建 VPN 連接的成員組成的組；2）

36、開始->管理工具->路由和遠(yuǎn)程訪問；3）展開“路由和遠(yuǎn)程訪問”，展開服務(wù)器名，然后單擊遠(yuǎn)程訪問策略；4）右擊任意位置，指向新建，然后單擊遠(yuǎn)程訪問策略；5）下一步，鍵入策略名稱，然后單擊下一步；6）“虛擬專用訪問”，請(qǐng)單擊 VPN，撥號(hào)訪問方法，請(qǐng)單擊撥號(hào)，然后單擊下一步；7）添加，鍵入您在步驟 1 中創(chuàng)建的組的名稱，然后單擊下一步；8）按照屏幕上的說明完成該向?qū)У牟僮鳌?、遠(yuǎn)程配置A、在客戶端配置VPN連接為客戶建立虛擬專用網(wǎng),采取這些措施對(duì)客戶工作站配置:步驟：1）客戶計(jì)算機(jī)上，確認(rèn)與 Internet 的連接配置正確；2）開始->控制面板->網(wǎng)絡(luò)連接->網(wǎng)絡(luò)任

37、務(wù)->創(chuàng)建一個(gè)新的連接，然后單擊下一步；3）連接到我的工作場所的網(wǎng)絡(luò)，下一步；4）虛擬專用網(wǎng)絡(luò)連接，下一步；5）在公司名稱對(duì)話框中為連接鍵入一個(gè)描述性的名稱，然后單擊下一步；6）如果計(jì)算機(jī)永久連接到 Internet，請(qǐng)單擊不撥初始連接。如果計(jì)算機(jī)通過 Internet 服務(wù)提供商 (ISP) 連接到 Internet，則單擊“自動(dòng)撥此初始連接”，然后單擊與 ISP 連接的名稱。單擊下一步；7）輸入 VPN 服務(wù)器計(jì)算機(jī)的 IP 地址或主機(jī)名；8）允許登錄到該工作站的任何用戶都能訪問此撥號(hào)連接，則單擊“任何人使用”。如果要使此連接僅供當(dāng)前登錄用戶使用，則單擊“只是我使用”。單擊下一步；9

38、）開始->控制面板->網(wǎng)絡(luò)連接；10）單擊屬性以繼續(xù)為連接配置選項(xiàng)。B、利用Connection步驟：1）開始->連接到->新建連接 2）如果目前沒有到 Internet 的連接，Windows 可讓您連接到 Internet 3）建立到 Internet 的連接后，VPN 服務(wù)器會(huì)提示您輸入用戶名和密碼。4）鍵入用戶名和密碼，然后單擊連接,您必須能夠使用您的網(wǎng)絡(luò)資源，就像直接連接到該網(wǎng)絡(luò)一樣四、實(shí)驗(yàn)總結(jié)虛擬專用網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)的安全性是很有用處的，當(dāng)用戶想更加安全快捷地訪問自己的遠(yuǎn)程或者是私有服務(wù)器時(shí)就可以用到它。VPN的最佳操作是：1、使用虛擬專用網(wǎng) (VPN) 服務(wù)器

39、向遠(yuǎn)程訪問客戶端分配 IP 地址租約；2、使用強(qiáng)身份驗(yàn)證；3、使用強(qiáng)加密。五、實(shí)驗(yàn)思考題1、L2TP與PPTP在應(yīng)用場合上有何不同？2、如果不能建立遠(yuǎn)程訪問 VPN 連接，問題可能出在哪里？實(shí)驗(yàn)六代理服務(wù)器的安裝與配置一、實(shí)驗(yàn)?zāi)康?、熟悉使用RADIUS來驗(yàn)證VPN用戶；二、實(shí)驗(yàn)環(huán)境Windows Server 2003系統(tǒng)計(jì)算機(jī)若干臺(tái)組成一個(gè)Windows Server 2003域網(wǎng)絡(luò)環(huán)境，其中有1臺(tái)計(jì)算機(jī)作為服務(wù)器，并安裝RADIUS代理服務(wù)，若干臺(tái)客戶機(jī)，通過代理服務(wù)器連接內(nèi)部網(wǎng)絡(luò)。三、實(shí)驗(yàn)步驟：1、安裝IAS服務(wù)器；步驟：1）開始->控制面板->添加/刪除程序->添加

40、/刪除Windows組件；2）選擇網(wǎng)絡(luò)服務(wù)，然后單擊詳細(xì)信息按鈕；3）選取Internet驗(yàn)證服務(wù)（IAS）,然后單擊確定按鈕；4）回到前一個(gè)界面，單擊下一步按鈕；5）安裝完成后，通過單擊開始->管理工具->Internet驗(yàn)證服務(wù)來管理IAS服務(wù)器。2、讓IAS服務(wù)器讀取Active Directory內(nèi)的用戶賬戶步驟：1、利用“Internet驗(yàn)證服務(wù)”主控制窗口，右擊“Internet驗(yàn)證服務(wù)（本地）”，選擇“宰Active Directory中注冊(cè)服務(wù)器”；2)在命令提示符下輸入”netsh ras add registeredserver”命令；3）在“Active Di

41、rectory用戶和計(jì)算機(jī) ”控制臺(tái)中，單擊“User”文件夾，然后雙擊“RAS and IAS Servers”組->“成員”->“添加”->“選擇IAS服務(wù)器”；3、指定RADIUS客戶端步驟：1）在IAS服務(wù)器上右擊“RADIUS客戶端”->“新建RADIUS客戶端”；2）為RADIUS客戶端設(shè)置一個(gè)名稱，然后輸入其IP地址（或主機(jī)名稱），然后單擊驗(yàn)證按鈕來尋找其IP地址；3）設(shè)置“客戶端-供應(yīng)商”、“共享的機(jī)密”和“確認(rèn)共享機(jī)密”的信息；4）重復(fù)上述步驟可以指定多臺(tái)RADIUS客戶端。4、設(shè)置讓遠(yuǎn)程訪問服務(wù)器或VPN服務(wù)器來使用RADIUS步驟：1)在遠(yuǎn)程訪問服

42、務(wù)器或VPN服務(wù)器上，選取“開始”->“管理工具”->“路由和遠(yuǎn)程訪問”，右擊服務(wù)期，選擇“屬性”->“安全”，在“身份驗(yàn)證提供程序”處選擇“RADIUS身份驗(yàn)證”，單擊配置按鈕；四、實(shí)驗(yàn)總結(jié)在網(wǎng)絡(luò)訪問服務(wù)器成為 RADIUS 客戶端之前，通過使用本地身份驗(yàn)證方法安裝和測試每個(gè)訪問服務(wù)器。在安裝和配置 IAS 之后，請(qǐng)使用 netsh aaaa show config > 路徑file.txt 命令保存配置。五、實(shí)驗(yàn)思考題1、如何建立RADIUS服務(wù)器組？2、設(shè)置連接請(qǐng)求策略的主要目的是什么？如何設(shè)置？實(shí)驗(yàn)七路由器的安裝與配置一、實(shí)驗(yàn)?zāi)康?、掌握Windows Serv

43、er 2003路由器的安裝與配置；2、掌握Windows Server 2003路由器的常用操作。二、實(shí)驗(yàn)環(huán)境Windows Server 2003系統(tǒng)計(jì)算機(jī)若干臺(tái)組成一個(gè)Windows Server 2003域網(wǎng)絡(luò)環(huán)境。三、實(shí)驗(yàn)步驟：1、啟用路由和遠(yuǎn)程訪問服務(wù)步驟：1）如果此服務(wù)器是 Active Directory 域成員并且您不是域管理員，則請(qǐng)指示您的域管理員將此服務(wù)器的計(jì)算機(jī)帳戶添加到域中的“RAS 和 IAS 服務(wù)器”安全組，此服務(wù)器是該域中的成員。通過使用 Active Directory 用戶和計(jì)算機(jī)或使用 netsh ras add registeredserver 命令，域管

44、理員可以將計(jì)算機(jī)帳戶添加到“RAS 和 IAS 服務(wù)器”安全組。如果此服務(wù)器正使用本地身份驗(yàn)證或正在驗(yàn)證 RADIUS 服務(wù)器，則跳過此步驟。 2）打開“路由和遠(yuǎn)程訪問”。3）默認(rèn)情況下，將本地計(jì)算機(jī)作為服務(wù)器列出。 要添加其他服務(wù)器，請(qǐng)?jiān)诳刂婆_(tái)目錄樹中，右鍵單擊“服務(wù)器狀態(tài)”，然后單擊“添加服務(wù)器”。在“添加服務(wù)器”對(duì)話框中，單擊適當(dāng)?shù)倪x項(xiàng)，然后單擊“確定”。4）在控制臺(tái)樹中，右鍵單擊要啟用的服務(wù)器，然后單擊“配置并啟用路由和遠(yuǎn)程訪問”。 5）按照“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А敝械闹甘具M(jìn)行操作。2、部署靜態(tài)路由步驟：如果靜態(tài)路由適合您的 IP 網(wǎng)際網(wǎng)絡(luò)，則可以執(zhí)行以下步驟來部署靜態(tài)路由：1

45、）繪制一張您的 IP 網(wǎng)際網(wǎng)絡(luò)的拓?fù)鋱D，顯示單個(gè)的網(wǎng)絡(luò)和路由器及主機(jī)（運(yùn)行 TCP/IP 的非路由器計(jì)算機(jī)）的位置。2）為每個(gè) IP 網(wǎng)絡(luò)（由一個(gè)或多個(gè)路由器連接成的纜線系統(tǒng)）指派一個(gè)唯一的 IP 網(wǎng)絡(luò) ID（也稱作 IP 網(wǎng)絡(luò)地址）。3） 為每個(gè)路由器接口指派 IP 地址。工業(yè)上常用的方法是將給定 IP 網(wǎng)絡(luò)的第一個(gè) IP 地址指派給路由器接口。例如，對(duì)于一個(gè)子網(wǎng)掩碼為 、IP 網(wǎng)絡(luò) ID 為 的網(wǎng)絡(luò)，路由器接口的 IP 地址將指派為 。4） 對(duì)于外圍路由器，在具有鄰接路由器的接口上配置默認(rèn)路由。在外圍路由器上使

46、用默認(rèn)路由是可選的。5）對(duì)每個(gè)非外圍路由器，編輯需作為靜態(tài)路由添加到該路由器的路由表中的路由清單。每個(gè)路由由目標(biāo)網(wǎng)絡(luò) ID、子網(wǎng)掩碼、網(wǎng)關(guān)（或轉(zhuǎn)發(fā)）IP 地址、躍點(diǎn)數(shù)（到達(dá)網(wǎng)絡(luò)的路由器躍點(diǎn)數(shù)）以及用于到達(dá)網(wǎng)絡(luò)的接口組成。6）對(duì)于非外圍路由器，將步驟 5）中編輯的靜態(tài)路由添加到每個(gè)路由器?？梢酝ㄟ^使用路由與遠(yuǎn)程訪問來添加靜態(tài)路由。7） 當(dāng)完成配置，請(qǐng)使用 ping 和 tracert 命令測試主機(jī)之間的連通性，以便檢查所有的路由路徑。3、部署 RIP步驟：1）繪制一張 IP 網(wǎng)際網(wǎng)絡(luò)的拓?fù)鋱D，顯示獨(dú)立的網(wǎng)絡(luò)和路由器及主機(jī)（運(yùn)行 TCP/IP 的非路由器的計(jì)算機(jī)）布局。2）為每一個(gè) IP 網(wǎng)絡(luò)（由

47、一個(gè)或多個(gè)路由器綁定的纜線系統(tǒng)）指派一個(gè)唯一的 IP 網(wǎng)絡(luò) ID（也稱作 IP 網(wǎng)絡(luò)地址）。3）為每一個(gè)路由接口指派 IP 地址。工業(yè)上常用的操作方法是將 IP 網(wǎng)絡(luò)的第一個(gè) IP 地址指派給路由器接口。例如，對(duì)于子網(wǎng)掩碼為 的 IP 網(wǎng)絡(luò) ID ，將路由器接IP 地址指派為 。4）對(duì)每個(gè)路由器接口，請(qǐng)指出接口是否配置為用于 RIP 1 或 RIP 2。如果為 RIP 2 配置接口，則請(qǐng)指定是否廣播或多播 RIP 2 公布。5）通過使用“路由和遠(yuǎn)程訪問”，為每個(gè)運(yùn)行“路由和遠(yuǎn)程訪問”的服務(wù)器的 RIP 1 或 RI

48、P 2 添加路由協(xié)議并配置適當(dāng)?shù)慕涌凇?）配置完成時(shí)，允許路由器用幾分鐘更新彼此的路由選擇表，然后測試網(wǎng)際網(wǎng)絡(luò)。四、實(shí)驗(yàn)總結(jié)盡管基本 RIP 版本 1 功能很容易配置和部署，但 RIP 版本 2 和高級(jí) RIP 功能，例如對(duì)等安全性和路由篩選，需要其他配置和測試。要較容易地解決和隔離問題，推薦您按照以下步驟配置基于 RIP 的網(wǎng)際網(wǎng)絡(luò)：1. 設(shè)置基本 RIP 并確保其正在運(yùn)行。2. 每次添加一個(gè)高級(jí)功能，在每個(gè)功能添加后都進(jìn)行測試。五、實(shí)驗(yàn)思考題1、靜態(tài)路由和默認(rèn)路由如何設(shè)置？什么情況下應(yīng)該設(shè)置這兩種路由？2、RIP路由設(shè)置完后，使用什么命令來測試RIP網(wǎng)絡(luò)？實(shí)驗(yàn)八NAT的安裝與配置一、實(shí)驗(yàn)?zāi)?/p>

49、的1、掌握NAT的安裝與配置；二、實(shí)驗(yàn)環(huán)境Windows Server 2003系統(tǒng)計(jì)算機(jī)若干臺(tái)組成一個(gè)Windows Server 2003域網(wǎng)絡(luò)環(huán)境三、實(shí)驗(yàn)步驟：1、配置“路由和遠(yuǎn)程訪問”NAT服務(wù)器步驟：1）在管理工具菜單中，選中“路由和遠(yuǎn)程訪問”。2）在“路由和遠(yuǎn)程訪問”MMC中，展開服務(wù)器名稱（其中服務(wù)器名稱是您要配置服務(wù)器的名稱，然后展開左窗格中的IP路由。3）選中常規(guī)，然后選擇新建路由協(xié)議。4）單擊NAT/基本防火墻復(fù)選框，將其選中，然后點(diǎn)確定。5）右鍵單擊左窗格中的NAT/基本防火墻，然后單擊新建接口。6）單擊表示內(nèi)部網(wǎng)絡(luò)接口的接口，然后單擊確定。7）在“網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性中，

50、單擊“專用接口連接到專用網(wǎng)絡(luò)”，然后單擊確定。8）右鍵單擊左窗格中的NAT/基本防火墻，然后點(diǎn)新建接口。9）單擊表示外部網(wǎng)絡(luò)接口的接口，然后點(diǎn)確定。10）在“網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性中，單擊“公用接口連接到Internet”。11）單擊“在此接口上啟用NAT”復(fù)選框，將其選中，點(diǎn)確定。NAT服務(wù)器可以自動(dòng)為內(nèi)部網(wǎng)絡(luò)客戶端分配IP地址。如果您沒有已給內(nèi)部網(wǎng)絡(luò)上的客戶端分配了地址信息的DHCP服務(wù)器，則可能會(huì)需要使用此功能。如何配置路由和遠(yuǎn)程訪問NAT服務(wù)器以分配IP地址和執(zhí)行代理DNS查詢NAT服務(wù)器還可以代表NAT客戶端執(zhí)行域名系統(tǒng)(DNS)查詢?！奥酚珊瓦h(yuǎn)程訪問”NAT服務(wù)器對(duì)包括在客戶端請(qǐng)求中的

51、Internet主機(jī)名進(jìn)行解析，然后將該IP地址轉(zhuǎn)發(fā)給該客戶端。2、配置“路由和遠(yuǎn)程訪問”NAT服務(wù)器來分配IP地址并且代表內(nèi)部網(wǎng)絡(luò)客戶端執(zhí)行代理DNS查詢步驟：1） 右鍵單擊左窗格中的NAT/基本防火墻，然后單擊屬性。2） 單擊地址分配選項(xiàng)卡，然后單擊“使用DHCP自動(dòng)分配IP地址”復(fù)選框，將其選中。3） 在IP地址框中，鍵入網(wǎng)絡(luò)ID。4） 在掩碼框中，鍵入子網(wǎng)掩碼。5） 選擇名稱解析選項(xiàng)卡，然后單擊“使用域名系統(tǒng)(DNS)的客戶端”復(fù)選框，將其選中。6） 如果您使用請(qǐng)求撥號(hào)接口連接到Internet，請(qǐng)單擊“當(dāng)名稱需要解析時(shí)連接到公用網(wǎng)絡(luò)”復(fù)選框，將其選中。7） 在請(qǐng)求撥號(hào)接口框中，選中要

52、撥號(hào)的接口。8） 選擇應(yīng)用，然后單擊確定。備注：完成這些基本配置步驟之后，內(nèi)部網(wǎng)絡(luò)客戶端就可以訪問Internet上的服務(wù)器了。3、配置基于Windows Server 2003的計(jì)算機(jī)以使用NAT服務(wù)器步驟：1） 單擊開始，指向控制面板，指向網(wǎng)絡(luò)連接，然后單擊本地連接。2） 單擊屬性。3） 單擊Internet協(xié)議(TCP/IP)。4） 單擊屬性。5） 在“默認(rèn)網(wǎng)關(guān)”框中，鍵入NAT服務(wù)器的內(nèi)部IP地址。備注：如果計(jì)算機(jī)從“動(dòng)態(tài)主機(jī)配置協(xié)議”(DHCP)服務(wù)器接收它的IP地址，請(qǐng)單擊高級(jí)，單擊IP設(shè)置選項(xiàng)卡，單擊網(wǎng)關(guān)下的添加，鍵入NAT服務(wù)器的內(nèi)部IP地址，單擊添加，單擊確定，然后繼續(xù)進(jìn)行第

53、6步。6） 單擊確定，單擊確定，然后單擊關(guān)閉。四、實(shí)驗(yàn)總結(jié)當(dāng)內(nèi)部網(wǎng)絡(luò)客戶端發(fā)送要連接Internet的請(qǐng)求時(shí)，NAT協(xié)議驅(qū)動(dòng)程序會(huì)截取該請(qǐng)求，并將其轉(zhuǎn)發(fā)到目標(biāo)Internet服務(wù)器。所有請(qǐng)求看上去都像是來自NAT服務(wù)器的外部IP地址。這樣就隱藏您的內(nèi)部IP地址配置。五、實(shí)驗(yàn)思考題1、什么場合下需要使用NAT進(jìn)行地址轉(zhuǎn)換？2、對(duì)于NAT服務(wù)器，需要有什么硬件條件？實(shí)驗(yàn)九終端服務(wù)器的安裝與配置一、實(shí)驗(yàn)?zāi)康?、了解Windows Server 2003多會(huì)話環(huán)境；2、掌握終端服務(wù)器的安裝與配置；3、熟悉終端服務(wù)的訪問。二、實(shí)驗(yàn)環(huán)境Windows Server 2003系統(tǒng)計(jì)算機(jī)若干臺(tái)組成一個(gè)Wind

54、ows Server 2003域網(wǎng)絡(luò)環(huán)境三、實(shí)驗(yàn)步驟1、終端服務(wù)器的安裝（1）使用“配置您的服務(wù)器向?qū)А笨焖侔惭b步驟：1）點(diǎn)擊“開始設(shè)置控制面板”，進(jìn)入“管理工具”，運(yùn)行“配置您的服務(wù)器向?qū)А?。在彈出的“歡迎使用配置您的服務(wù)器向?qū)А贝翱谥悬c(diǎn)擊“下一步”，安裝向?qū)?huì)列出“預(yù)備步驟”，確保這些步驟已經(jīng)完成后，點(diǎn)擊“下一步”；2）向?qū)?huì)檢查服務(wù)器的網(wǎng)絡(luò)設(shè)置，完成檢查后彈出“服務(wù)器角色”選擇窗口，選擇“終端服務(wù)器”后點(diǎn)擊“下一步”，在接下來的“選擇總結(jié)”窗口中點(diǎn)擊“下一步”，確認(rèn)你選擇的選項(xiàng)；3）完成對(duì)終端服務(wù)器的安裝配置后，重新啟動(dòng)系統(tǒng)，這樣就完成了對(duì)終端服務(wù)器的快速安裝。（2）使用“添加或刪除程序

55、”安裝終端服務(wù)器1）點(diǎn)擊“開始設(shè)置控制面板”，運(yùn)行“添加或刪除程序”，進(jìn)入“添加/刪除Windows組件”選項(xiàng)頁，在“Windows組件向?qū)А敝泄催x“終端服務(wù)器”。系統(tǒng)會(huì)彈出一個(gè)提示框，點(diǎn)擊“是”即可。隨后顯示終端服務(wù)的介紹窗口，點(diǎn)擊“下一步”；2）終端服務(wù)器安裝模式有兩種，它們?yōu)橥暾踩Ｊ胶蛯捤砂踩Ｊ健Ｒ话闱闆r下，選擇完整安全模式；3）文件的復(fù)制和配置完成后，重新啟動(dòng)系統(tǒng)即可完成終端服務(wù)器安裝。2、客戶端的配置（1）客戶端軟件的安裝步驟：Windows Server 2003終端服務(wù)器安裝完成后，局域網(wǎng)用戶要使用終端服務(wù)器資源就必須安裝客戶端軟件。假設(shè)Windows Server 200

56、3系統(tǒng)安裝在服務(wù)器的C盤，客戶端軟件在服務(wù)器上的路徑為C:Windowssystem32 clientstsclientwin32”，在局域網(wǎng)中共享此目錄，用戶只須運(yùn)行安裝程序，便可完成客戶端的安裝。（2）遠(yuǎn)程登錄終端服務(wù)器步驟：完成了客戶端軟件的安裝后，運(yùn)行“遠(yuǎn)程桌面連接”程序，在“計(jì)算機(jī)”欄中填寫終端服務(wù)器的IP地址，如“”，在“用戶名”和“密碼”欄中填寫用戶名和密碼(注意:這里填寫的是在Windows Server 2003服務(wù)器上局域網(wǎng)管理員為你設(shè)置的賬號(hào)，并不是本地客戶機(jī)的用戶名和密碼)，然后點(diǎn)擊“連接”按鈕，就可以遠(yuǎn)程登錄終端服務(wù)器了。(3)此外，也可以使用遠(yuǎn)

57、程桌面WEB連接。步驟：終端服務(wù)器：安裝遠(yuǎn)程桌面Web連接。單擊開始，指向控制面板，然后單擊“添加或刪除程序”，單擊添加/刪除 Windows 組件-Web 應(yīng)用程序服務(wù)器-Internet 信息服務(wù) (IIS)萬維網(wǎng)服務(wù)-安裝遠(yuǎn)程桌面Web連接?？蛻舳耍涸跒g覽器中輸入“http:/IIS服務(wù)器/tsweb/”3、合理配置終端服務(wù)器1）用戶權(quán)限設(shè)置步驟：在Windows Server 2003終端服務(wù)器的默認(rèn)設(shè)置下只有少數(shù)用戶可以登錄到終端服務(wù)器，如管理員組用戶、系統(tǒng)組用戶等，而一般的局域網(wǎng)用戶是不能使用終端服務(wù)器的，因此要在終端服務(wù)器上為這些用戶添加相應(yīng)的權(quán)限。首先，我們新建一個(gè)用戶組“teacher”，將所有要訪問終端服務(wù)器的局域網(wǎng)用戶都添如到“teacher”組中。在服務(wù)器端