网络服务器构建

项目四网络服务器构建项目描述项目背景在企事业单位中，经常要用到文件的存储，企业信息的发布，以及内部计算机的管理，这些问题都需要网络管理人员来解决。具体的问题有：如何安装网络操作系统、在应用操作系统时，用户的管理和用户权限的设置，文件服务器的搭建、多台计算机的管理，本文重点从网络操作系统的安装、用户的管理、网络服务器的搭建等一一详细介绍。项目目标本项目主要是让学生能独立完成网络操作系统的安装，完成windowsserver2003网络应用服务器的配置方法，掌握FTP、、DHCP服务器的规划和搭建，并测试这些应用服务器的正确与否。任务一网络操作系统的安装任务描述操作系统(OperatingSystem，简称OS)是管理计算机系统的全部硬件资源包括软件资源及数据资源；控制程序运行；改善人机界面；为其它应用软件提供支持等，使计算机系统所有资源最大限度地发挥作用，为用户提供方便的、有效的、友善的服务界面。操作系统通常是最靠近硬件的一层系统软件，使得计算机系统的使用和管理更加方便，计算机资源的利用效率更高。网络操作系统（NOS）是向网络计算机提供服务的特殊的操作系统。它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。在企业中，有许多计算机，而计算机是裸机，不能工作，必须安装网络操作系统后，才能工作，所以我们先学习网络操作系统的安装。任务目标了解网络操作系统的原理、特点、功能；掌握Windowsserver2003安装的硬件要求和安装过程，掌握WindowsServer2003服务器的安装。要求能够正确地规划磁盘分区，掌握硬件驱动程序的安装。工作过程一、系统硬件的要求建议系统的CPU主频不低于550MHz(支持最低主频为133MHz)；建议系统内存在512MB以上；硬盘分区要具有足够的可用空间，最小要在4GB以上；VGA或更高分辨率的显示器(建议使用SVGA800×600或更高)、键盘和鼠标；对于大多数用户来说，由于要通过光驱来安装操作系统，所以用于读取安装光盘的CD-ROM或者DVD-ROM是必不可少的。二、Windowsserver2003的安装Windowsserver2003系统的安装，一般按照安装程序的向导进行操作即可。具体步骤如下：1．首先在启动计算机的时候进入CMOS设置，把系统启动选项改为从光盘启动，保存配置后，在光驱中放入windowsserver2003系统光盘，重新启动计算机。启动后，进入windowsserver2003系统安装程序界面，如图4-1所示。按“Enter”键确定安装，按“R”键进行修复，按“F3”键退出安装。图4-1windowsserver2003安装程序2．按“Enter”键确认安装，接下来出现安装软件的授权协议，如图4-2所示，按“F8”键，同意其协议，接着，安装程序将搜索系统中已安装的系统，并询问用户将此操作系统安装到那个分区中，如图4-3所示。如果是第一次安装该系统，那么用光标选定需要安装的分区。当然也可以创建磁盘分区，按字母“C”键，也可以直接安装，按“Enter”键。图4-2windows授权协议图4-3磁盘分区3．选定分区后，系统会询问用户把分区格式化成哪种分区格式，建议格式化成NTFS格式；对于已经格式化的磁盘，软件会询问用户是保持现有的分区还是重新将分区修改为NTFS还是FAT格式，建议修改为NTFS格式。如图4-4所示。选定后按“Enter”键，系统将从光盘复制安装文件到硬盘上。当安装文件复制完以后，从新启动计算机。如图4-5，4-6所示。图4-4文件系统的选择图4-5硬盘格式化过程图4-6从光盘复制安装文件到硬盘4．计算机重新启动后，进入安装窗口，如图4-7所示，开始正式安装。图4-7系统安装窗口5．在安装过程中，需要用户参与设置系统语言和用户信息。如图4-8所示。一般来说，使用默认设置即可。直接单击“下一步”按钮即可。图4-8区域和语言选项6．输入用户的姓名和单位名称，如图4-9所示。输入完毕后，单击“下一步”按钮继续。图4-9输入姓名和单位名称7．在图4-10中，输入软件的序列号，在光盘的的封套或说明书中找到这个序列号，输入到“产品密钥”文本框中，单击“下一步”按钮继续。图4-10输入产品密钥8．关于授权模式的设置，如图4-11所示，对于服务器来说，要设置此服务器供多少客户端使用时，需要参考说明书的授权和局域网的实际情况，输入客户端数量。设置完毕后，单击“下一步”按钮继续。图4-11授权模式选择9．在图4-12所示中，设置计算机的名称和本机系统管理员的密码。计算机的名称不能与局域网内其他计算机的名称相同，管理员的密码设置要安全，最好是数字，字母，特殊符号相结合。设置完毕后单击“下一步”按钮继续。图4-12计算机名称和管理员密码设置10．关于网络设置，可以选择“典型设置”单选按钮，如图4-13所示。在安装完毕后再进行调整。图4-13网络设置窗口11．在设置工作组或计算机域时，不论是单机还是局域网服务器，最好选择第一项，当系统安装完毕后再进行详细的设置。如图4-14所示。图4-14设置工作组或计算机域12．设置完毕以后，对组件进行注册等进行最后的设置，这些都不需用户的参与。所有的设置完毕后，系统再次重新启动。如图4-15所示。图4-15系统对组件的最后设置13．再次重新启动时，用户需要按Ctrl+Alt+Del键，输入密码登陆系统，如图4-16所示。图4-16系统登陆界面14．系统安装成功后，再安装硬件的驱动程序，比如，主板芯片、声卡、显卡、网卡、Modem卡等。先安装主板芯片，然后安装其他的硬件驱动。安装的方法有多种，现在不少硬件驱动开发商，都将驱动程序专门制作成专门的Setup可执行文件（比如NVIDIAForceWare显卡驱动），因此当你安装了新硬件设备时，系统提示找到新硬件，并弹出驱动搜索窗口，此时你将该窗口关闭，然后找到驱动光盘中的Setup.exe文件，然后直接运行它，按安装提示操作完成硬件设备的驱动，这种驱动程序安装步骤比较简化，使用起来更为方便，如果驱动光盘中有Setup程序，笔者建议初学者尽量使用它。15．当所有的硬件驱动安装完成后，在控制面板中的网络连接上单击右键，在弹出的快捷菜单中选择“属性”命令，在弹出的“本地连接属性”窗口中选中“Internet协议（TCP/IP）”复选框，单击“属性”按钮弹出如图4-17所示的窗口。选定“使用下面的IP地址”单选按钮，然后输入规划的IP地址和子网掩码、默认网关，设置DNS服务器内容后，单击“确定”按钮即可。图4-17TCP/IP属性16．系统硬件驱动安装成功后，开始安装杀毒软件、防火墙及其他应用软件软件。任务二用户管理与安全配置任务描述用户和组在Windowsserver2003的安全策略中非常重要，因为您可通过指派用户和组的权限来限制其执行某些操作的能力。用户被授权在计算机上执行某些操作，如备份文件和文件夹或关机。权限是与对象（通常是文件、文件夹或打印机）相关的规则，它规定哪些用户可以用何种方式访问对象。任务目标通过在windowsserver2003中，建立新用户、账户授权、启用账户锁定策略和开启密码策略等操作，完成相关的设置工作。工作过程一、用户账号安全配置1．新建用户对于新建用户，账户（用户名）要便于记忆与使用，密码则要求有一定的长度与复杂性。设置过程如下：首先在“我的电脑”上单击鼠标右键，在弹出的快捷菜单中选择“管理”，弹出“计算机管理”窗口如图4-18所示；图4-18计算机管理在“本地用户和组”中的“用户”图标上单击鼠标右键，在快捷菜单中选择“新用户”；在弹出的“新用户”窗口中输入相应的用户名和密码；最后单击“创建”按钮就可以建立一个新用户了。如图4-19所示。图4-19添加新用户2．账户授权对于不同的账户，其身份不同，对于操作系统所拥有的权限也不同。为此可以对不同的账户进行授权，使其拥有和身份相应的权限。设置过程如下：选择“计算机管理”，“本地用户和组”，“用户”，在相应用户上单击鼠标右键，在弹出的快捷菜单中选择“属性”，“隶属于”命令，选择用户组，单击“添加”按钮即可完成。如图4-20、4-21所示。图4-20用户属性图4-21添加用户—隶属于组3．停用Guest用户Guest用户是系统内置的普通用户账号，为了安全，最好禁用Guest账号，或给Guest账号加一个复杂的密码。可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码复制进去。并且修改Guest账号的属性，将其设置为拒绝远程访问。4．为Administrator用户改名众所周知，WindowsServer2003系统的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户和密码。把Administrator用户改名可以有效地防止这一点。不要使用Admin之类的名字，尽量把它伪装成普通用户，如改成yangwb等。具体操作时只要选中用户改名即可。5．限制用户数量去掉所有的测试账户、共享账户和普通账户等。在用户组策略中设置相应权限，并且经常检查系统的账户，删除已经不使用的账户。很多账户是黑客们入侵系统的突破口，系统的账户越多，黑客们得到用户权限的可能性也就越大。对于WindowsServer2003系统的主机，如果系统账户超过10个，一般就能找出一两个弱口令账户，所以账户数量不要大于10个。二、账户策略管理开启账户策略可以有效地防止字典式攻击，见表4-1。表4-1开启账户策略策略设置复位账户锁定计数器30分钟账户锁定时间30分钟账户锁定阈值5次例如，设置当某一账户连续5次登陆失败后将自动锁定该账户，30分钟后自动复位被锁定的账户。1、启用账户锁定策略启动账户锁定策略的步骤如下：第一步：单击“开始”，选择“管理工具”菜单中的“本地安全策略”。如图4-22所示。图4-22本地安全策略第二步：在“本地安全设置”窗口选择“账户锁定策略”。在右边的窗口中双击选择“账户锁定阀值”，出现如图4-23所示的窗口，设置为3次，单击“确定”按钮。图4-23账户锁定阀值设置第三步：双击“复位账户锁定计数器”，在弹出的“复位账户锁定计数器”属性窗口中设置账户锁定为15分钟，单击“确定”按钮。如图4-24所示。图4-24复位账户锁定计数器通过以上就完成了所需账户锁定策略设置。2、开启密码策略在Windowsserver2003系统中，可以通过在安全策略中设定“密码策略”来进行。密码策略也可以在指定的计算机上用“本地安全策略”来设定，同时也可以在网络中特定的组织单元通过组策略进行设定。用“本地安全策略”来锁定密码策略的方法如下：第一步：单击“本地安全策略”窗口中的“密码策略”如图4-25所示。图4-25本地安全设置—密码策略第二步：双击右边窗口中的“密码必须符合复杂性要求”，弹出如图4-26所示的“密码必须符合复杂性要求属性”窗口，在窗口中选择“已启用”，单击“确定”按钮。图4-26密码必须符合复杂性要求属性第三步：双击右边窗口中的“密码长度最小值”，弹出“密码长度最小值属性”窗口，设置密码长度最小值为5，单击“确定”按钮。如图4-27所示。图4-27密码长度最小值属性第四步：双击窗口中的“强制密码历史”，弹出“强制密码历史属性”窗口，设置强制密码历史为5，单击“确定”按钮。如图4-28所示图4-28强制密码历史属性通过以上两部分的设置，基本上完成了账户策略的设置，如果要让账户策略立即生效，还必须进行策略设置的更新。在Windowsserver2003系统的命令窗口下，如图4-29所示，输入“gpupdate”命令，然后按“Enter”键，刚才所设置的策略就生效了。图4-29gpupdate用户策略更新任务三FTP服务器的配置任务描述FTP（文件传输协议）是因特网上使用最广泛的应用层协议之一，FTP提供交互式的访问，允许客户指名文件的类型与格式，并允许文件具有存取权限，用户通过客户机程序向服务器发出命令，服务器执行用户所发出的命令，并将执行的结果返回到客户