2023年6月25日发(作者：)

实验一配置Windows Server 2003环境

（一）实验目的

⒈掌握网络基本配置及检查。

⒉理解用户和用户组、域用户和组的概念，会加那里建立用户和组。

⒊学会文件系统管理。

4.掌握组策略的配置与应用

(二)实验环境

一台Windows Server 2003的服务器，多台Windows XP/2003/7的客户机、局域网环境、Windows server 2003安装源文件包。

(三)实验重点及难点

重点：掌握网络基本配置及检查、用户及文件管理。

难点：配置与应用组策略。

（四）实验内容及步骤

一、网络基本配置及检查

1、教学目标：让学生学会网络基本配置、TCP/IP协议参数的设置、软件安装与运行和运行状况检查。

2、实验内容及步骤：

（1）TCP/IP协议参数的设置及检查

（2）计算机名称及工作组或域名称

（3）目标路由跟踪

（4）检验Active Directory 安装是否正确

 检查DNS 文件的SRV记录

用文本编辑器打开%systemroot%/system32/config/ 中的文件，察看LDAP（轻量目录访问协议，Lightweight Directory Access Protocol）服务记录

 验证SRV 记录在NSLOOKUP 命令工具中运行正常否

步骤1 在命令提示行下，输入NSLOOKUP（C:/Documents and

Settings/Administrator>nslookup）

（如果显示：

“DNS request timed out.

timeout was 2 second.

***Can't find server name for address 192.168.10.200:Timed out

Default Server :UnKnown

Address:192.168.10.200”，正说明DNS没有设置好或者是TCP/IP协议参数没有设好就会找不到本来已设置好的DNS服务器。

如果设置DNS为114.114.114.114，正常情况显示：

Default Server :

Address:114.114.114.114”）

步骤2 输入set type=srv

步骤3 输入_ldap._

如果返回了服务器名和IP 地址，说明SRV 记录工作正常

此命令使用目的：（1）可检查DNS配置是否正常（2）本机能否连通设置的DNS服务器（3）本机能否上因特网

(5) 查看本机接口的硬件地址及路由信息

（6）把计算机加入到域

（7）安装应用软件（软件运行有多种方式）

 在本机运行（从服务器拷贝程序在本机安装）

 C/S模式（分别安装客户和服务端程序）

 B/S（Web）模式（只安装服务端程序）

 共享模式

（8）网络速度测试—数据率、响应时间和吞吐量

 用专业测试软件NetIQ Chariot 美国IXIA公司的应用层性能测试软件IxChariot是一个独特的测试工具，也是在应用层性能测试领域得到业界认可的测试系统。对于企业网而言，IxChariot可应用于设备选型、网络建设及验收、日常维护等3个阶段，提供设备网络性能评估、故障定位和SLA基准（Service-Level Agreement，服务等级协议，或“服务水平承诺”，或“服务水平协议” ，是国际通行电信服务评估标准）等服务。

IxChariot由两部分组成：控制端（Console）和远端（Endpoint），两者都可安装在普通PC或者服务器上，控制端安装在Windows操作系统上，远端支持各种主流的操作系统。

从服务器“网络测试”目录拷贝NetIQ Chariot 软件（IxChariot6.7完整破解版含windows和linux客户端.rar）

在两个测试机和被测试机上安装客户Endpoint软件:运行pevista64_

在console机上安装Chariot，并破解。安装：运行IxChariot_；破解：运行，点击“patch”，在C:Program Files（x86）IxiaIxChariot目录打开文件，然后退出即可。

启动IxChariot

在console上设置被测机的IP地址。操作：选“New”按钮

在“edit”菜单中，选“Add Pair”。

 在线测试

网络下在线速度测试网站（中国电信）：

/chinatelcom/speedtest/sccs/#

二、创建本地用户和组帐号

1、教学目标：让学生学会本地用户和组的创建，及帐户的密码策略，帐户锁定策略，用户帐户权限的分配；组的创建。

2、实验内容及步骤： （1）本地用户帐户的创建

（2）本地用户帐户的密码策略

（3）本地用户帐户的锁定策略

（4）用户帐户权限分配

（5）创建组

注意：对于普通服务器，用“计算机管理”建，对于域控制器，用“Active

Directory用户和计算机”建。

三、文件系统

1、教学目标：使学生学会文件系统权限设置，文件加密、压缩，和磁盘配额；共享文件的创建，共享权限、共享的访问方法，分布式文件系统，卷影副本，脱机文件夹的使用。

2、实验内容及步骤：

（1）件系统权限设置

（2）文件加密和压缩

（3）磁盘配额

在Windows Server 2003系统中，对于拥有共享文件夹写入权限的用户而言，默认情况下可以无限制地向共享文件夹中写入数据。这种任意性可能导致共享文件夹所在磁盘分区空间紧张，因此为了保证所有用户都能正常使用共享文件夹，建议针对每个用户设置磁盘配额。设置磁盘配额后可以限制用户有权使用的硬盘空间，操作步要点：

在“我的电脑”窗口中右键单击共享文件夹所在的磁盘分区，选择“属性”快捷命令，打开磁盘属性对话框，然后切换到“配额”选项卡，勾选“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”复选框。继续在下面设置配额数。

（4）共享的创建

（5）共享权限

（6）共享的访问方法

（7）分布式文件系统

（8）卷影副本

Windows Server 2003提供卷影副本服务，就是对网络服务器上的共享文件夹进行“备份”，“备份”后叫作共享文件夹的卷影副本，通过共享文件夹的卷影副本，可以察看过去的时间点存在的共享的文件和文件夹，使用卷影副本可以恢复意外删除的文件，也可以恢复意外覆盖的文件。我们要在服务器的C盘下启用卷影副本，我们就右击C盘，出现的菜单中点击“属性”，在出现的属性窗口中点击“卷影副本”选项卡，在选择一个卷中，我们选中C这个分区，再单击“启用”按钮，如图1：

（9）脱机文件夹

脱机文件是指即使未与网络连接，也可以继续使用网络文件和程序。当然，这需要事先设置。分为网络端和客户端的设置

A．网络计算机上的设置

首先脱机文件夹必须是共享文件夹，以鼠标右键单击一个共享文件夹，在弹出菜单中选择“属性”命令，在随后出现的对话框中打开“共享”选项卡，单击“缓存”按钮

B． 用户计算机上的设置 (1)启用脱机文件功能。在“Windows资源管理器”中选择“工具”菜单下的“文件夹选项”命令，在随后出现的对话框中单击“脱机文件”标签，选中“启用脱机文件”。

（2）指定脱机使用的文件和程序。在网络端设置时，如果选择“只有用户指定的文件和程序才能在脱机状态下可用”单选按钮，用户需要在客户端指定脱机使用的文件和程序。在“网上邻居”中找到希望指定的文件和程序的所在位置，以鼠标右键单击文件或程序并在弹出菜单中选择“允许脱机使用”命令，当文件或程序设置为“允许脱机使用”后，文件将执行同步操作。

（3）脱机文件的手工同步。以鼠标右键单击“资源管理器”中“工具”菜单下的“同步”命令后将出现如图6.31所示的对话框，单击“同步”按钮即可。

（4）脱机文件的自动同步。在如图下图所示的对话框中单击“同步”按钮。

将出现“同步设置”对话框： 四、域用户帐户和组

1、教学目标：使学生学会了解：什么是域用户帐户和组及域用户和组的创建、管理。

2、实验内容及步骤：

（1）创建域用户

注意事项：

1) DC上不能创建本地用户；

2) 利用“AD用户和计算机”建立并管理域用户账户；

（2）使创建的用户能够从DC本机登录

默认情况下，只有某些特殊组内账户有权限从DC上登录。所创建的普通用户不能够从DC本机登录，须通过以下设置才可：

1） 管理工具——域控制器安全策略——Windows 设置——安全设置——本地策略——用户权限指派——允许本地登录——添加用户和组；

2） 开始——运行—— gpupdate /target:computer /force 注：若为/refreshpolicymachine_policy

（3）域用户账户的管理

win2000 DC则运行：secedit

1） 域用户账户的属性设置；

2） 域用户账户的禁用、启用、重命名及删除等。

（4）域组账户

1）域组的创建、添加组成员；

2）域组的管理、删除与更名。

（5）AGDLP的授权策略

AGDLP规则：

A:本地用户、账户； G：全局组； DL：本地域组； P：权限；

五、配置与应用组策略

1、教学目标：使学生学会了解：帐户策略，本地策略，脚本设置，文件夹重定向，软件分发。

2、实验内容及步骤：

（1）帐户策略

（2）本地策略

（3）利用记事本制作登录脚本

 在“配置文件”标签下指定登录脚本文件名

 在服务器上建立目录Public并共享,将实验服务器上的“银行招工考试”文件夹下的全部内容拷入此目录中，并修改“中国银行业务测评系统”快捷方式的目录和起始位置分别为 <服务器名或IP地址>

<服务器名或IP地址>publicprofexam

 按所拷入文件的内容，作适当修改(服务器名、盘符和增删注释语句REM等）来建立登录脚本文件，并存于C盘Windows下的Scripts目录中。

（5） 重定向“我的文档”

（5）将软件发布给用户（WINDOWS SERVER 2003中分发软件）

方法一

首先把要发布的软件放到共享文件夹中，然后在域控制器中部署要发布的软件，最后在客户机的控制面板中获取已发布的软件。

为域中的计算机或用户安装各种应用软件是网络管理员的日常工作之一，在Active Directory域中实现软件部署主要取决于三个方面：Windows Installer、组策略和安装文件本身，并且既可以为域用户部署软件，也可以为域成员计算机部署软件。

MSI（Microsoft Software Installer，微软软件安装器）文件是“Windows

Installer”能够部署的仅有的两种文件类型之一，Windows Installer是Microsoft企业制定的一种安装文件标准，采用这种标准的安装文件会采取一种所有组件彼此独立的方式进行打包。用户可以对这种安装文件进行检查、精简，并可以决定将其安装在本地或是不安装。

假设要为每个系统管理员组的用户分发“微软拼音输入法2003”安装程序，并且每个用户可以决定是否安装该程序。为实现这个目标，首先要把“微软拼音输入法2003”的MSI安装文件放入AD域中的共享文件夹中，并保证所有域用户都有访问该文件夹的权限。发布MSI程序包操作步骤如下：

第1步，以系统管理员身份登录域控制器，打开“Active Directory 用户和计算机”窗口。在左窗格中右键单击域名(假设是)，并选择“属性”命令

第2步，在打开的“属性”对话框中切换到“组策略”选项卡，并单击“新建”按钮新建名称为MSPY2003的策略，如图所示。

第3步，保持MSPY2003策略的选中状态，单击“编辑”按钮打开“组策略编辑器”窗口。在左窗格中依次展开“用户配置”→“软件设置”目录，然后右键单击“软件安装”选项，在弹出的快捷菜单中依次选择“新建”→“程序包”命令。选择“程序包”命令

提示：在“计算机配置”和“用户配置”目录中都包含“软件安装”选项，并且都用于在AD域中部署软件。如果软件要部署到AD域中的计算机中，需要在“计算机配置”目录中进行设置；如果软件要部署给AD域中的用户，则应该在“用户配置”目录中设置。

第4步，在“打开”对话框中通过网上邻居找到事先存储在域共享文件夹中的MSI程序包安装文件，并单击“打开”按钮。

第5步，打开“部署软件”对话框，选中“已发布”单选框，并单击“确定”按钮。选中“已发布”单选框

提示：在Windows Server 2003（SP1）系统中，Windows Installer提供“发布”和“指派”两种软件部署方式。“发布”方式不会自动为域内客户安装软件，而是把安装选项放到域用户的“添加或删除程序”中，供用户在需要的时候自主选择安装；“指派”方式则直接把软件安装到域成员计算机的开始菜单程序组中。“发布”方式一般用于给用户提供各种软件工具，由用户按需选择安装或不安装；“指派”方式可用于软件的强制安装使用，用户无权自行卸载软件。

第6步，返回“组策略编辑器”窗口，可以在右窗格中看到已经发布的软件名称。如图： 关闭“租策略编辑器”窗口和“Active Directory 用户和计算机”窗口。

方法二

WINDOWS SERVER 2003中分发软件

software:

 新建文件夹并共享，共享权限Everyone 完全控制 ，共享名为aa ，然后将放入共享文件夹aa中

 在aa中新建（提示新建记事本然后更改后缀名）

 在中编写如下字符

[Application]

FriendlyName空格=""

SetupCommand空格="IP地址"

最后在域控制器中发布即可！