网络管理实训报告书

1苏州市职业大学实习（实训）报告名称Windows网络管理实训2015年3月2日至2015年3月9日共1周学院(部)计算机工程学院班级13网络技术1姓名顾金鸽学院(部)负责人李金祥系主任刘昭斌指导教师郭翠珍、王德鹏2一、实习（实训）目的和要求掌握以网络管理员或者是IT专业人员的身份，实现Windows2003/2008网络服务器的架设与配置，以及对网络服务器的管理，掌握进行故障排除时所需要具备的知识和技能。要求掌握以下主要技能：1.掌握基于Windows网络中林、域、组织单位的规划；2.掌握WindowsServer2003/2008活动目录的架设；3.掌握DNS、DHCP、NAT、WEB、FTP、CA和文件、打印等服务器的架设；4.掌握上述服务器的基本管理；5.掌握PKI网络安全设置在这些服务器中的应用。二、实习（实训）内容背景：某公司在上海有个总公司，在苏州有一个分公司，总公司有2003/2008的域（netX.com）来进行管理，其下有3个子域，有两个的组织结构如下图。公司采用的域名：netX.Com，其中x为学号，以下同。1.基于Windows网络中林、域、组织单位的规划根据上图规划公司的ActiveDirectory的逻辑结构，体现公司的组织结构。即：(1)安装域控制器xxx.netx.com(xxx为域控制器的计算机名)，架设林、域和组织单位；(2)安装子域控制器xxx.sub.netx.com(xxx为域控制器的计算机名)；(3)在DNS中为应用程序服务器配置主机名：3文件服务器：file.netx.comNAT服务器：nat.netx.comCA服务器：ca.netx.com邮件服务器：mail.netx.comWEB服务器：服务器：ftp.netx.com上述服务器都在域(netx.com)中，即需要加入到域中。2．安装DHCP、DNS、WEB、FTP、MAIL、NAT、CA和文件服务器的架设(1)DHCP安装。为网络中的客户端计算机动态分配IP地址范围：10.10.10.11~10.10.10.99，为应用服务器保留地址，如上图，并启用DNS动态更新功能。(2)WEB服务器/FTP服务器架设在域成员服务器上架设WEB站点，域名为。在同一台服务器上再架设FTP服务，并开启FTP上传WEB站点文件功能（采用隔离FTP站点功能）。(3)架设MAIL服务器为域用户e1、e2、e3、e4分配邮箱账号，并用OUTLOOKExpress实现用户之间的邮件收发。(4)CA服务器架设安装企业根CA服务器：①为WEB服务器提供SSL安全连接服务；②邮件用户提供加密和数字签名服务。(5)NAT服务器为内网中的WEB和FTP服务器实现端口映射配置，并实现防火墙功能。(6)文件服务器架设并使用创建一台文件服务器，允许用户能够共享文件资源，并实现用户的访问。3.网络服务测试(1)连通性测试网络初始状态保证局域网内容各个接口都能相互通信；NAT服务器的外网接口能和客户通信；(2)服务可用性测试局域网内部用户能使用内部的WEB、FTP、MAIL服务；基本服务器DHCP和DNS的正常工作；NAT防火墙的ICMP数据包的过滤；文件服务器可以实现文件共享；邮件数字签名的测试等。4.完成项目文档(1)项目计划(2)项目实施文档(3)项目总结4一、实习（实训）报告内容1、实训地点：流韵楼--5102、实训时间：2015年3月2日至3月6日3、小组成员：顾金鸽、朱倩宇4、具体内容：基于Windows网络中林、域、组织单位的规划根据图1.1规划公司的ActiveDirectory的逻辑结构，体现公司的组织结构。图1公司的AD的逻辑结构即：(1)安装域控制器xxx.netx.com(xxx为域控制器的计算机名)，架设林、域和组织单位；安装前配置IP地址、子网掩码、首选ＤＮＳ5图1.1.1设置IP地址、子网掩码、首选dns开始——运行——输入dcpromo命令——在出现的“欢迎使用AdministratorDirectory安装向导”对话框中，单击“下一步”——出现“操作系统兼容性”对话框，单击“下一步”——指定服务器担任的角色，选择“新域的域控制器”，单击下一步——选择域的类型，选择“创建一个新的：在新林中的域”，单击“下一步”——出现输入新域名对话框，输入01gjg.netx.com(如图1.2)——出现“NetBIOS域名”对话框，默认显示01gjg，单击“下一步”——出现指定存放AD“数据库和日志文件文件夹”对话框，默认C：\WINDOWS\NTDS，单击“下一步”——出现“DNS注册诊断”对话框，选择默认，单击“下一步”——出现用户和组对象权限选择对话框，选择默认，单击“下一步”——出现设置“目录服务还原模式的管理员密码”对话框，单击“下一步”——出现“AD安装向导——摘要”对话框，单击“下一步”——出现“AD安装向导——完成”，单击“完成”——单击“立即重新启动”。6图1.1.2输入新域的名称(2)客户机加入到域（图1.2.1）；测试域控制器和客户机的连通性（如图1.2.1）图1.2.1测试网络连通性我的电脑——属性——计算机名——更改——加入到域——输入用户名、密码——欢迎加入到域7图1.2.2客户机加入到域二．安装DHCP、DNS、WEB、FTP、MAIL、NAT、CA和文件服务器的架设(1)DNS安装。开始——管理工具——服务器管理器——添加角色——DNS服务器——单击“下一步”——等待DNS角色安装完成。8图2.1.1允许动态更新成员服务器设置自动获取IP，结果如图2.1.2图2.1.2成员服务器获取到的IP信息域控制器上查看DHCP记录，如图2.1.39图2.1.3查看地址租约记录(2)在DNS中为应用程序服务器配置主机名：（图2.2.1）文件服务器：file.netx.comNAT服务器：nat.netx.comCA服务器：ca.netx.com邮件服务器：mail.netx.comWEB服务器：服务器：ftp.netx.com右击新建的区域01gjg.netx.com——新建主机——输入服务器名称和IP地址图2.2.1建立主机记录查看DNS记录：运行——cmd——nslookup结果如图2.2.2所示10图2.2.2查看dns记录建立反向查找区域（同正向查找区域）——新建指针——查询dns如图2.2.3图2.2.3建立反向查找后dns记录(3)DHCP安装。为网络中的客户端计算机动态分配IP地址范围：10.10.10.11~10.10.10.99，为应用服务器保留地址，如上图，并启用DNS动态更新功能。开始——管理工具——服务器管理器——添加角色——DHCP服务器——单击“下一步”——等待安装完成——新建作用域——设置作用域信息（如图2.3.1）——完成安装。11图2.3.1IP地址范围图2.3.2DHCP服务器安装完成保留IP地址：开始——管理工具——添加角色——DHCP——作用域——保留——新建保留——输入要保留的名称和IP地址——完成（图2.3.3）12图2.3.3添加保留地址启用DNS动态更新功能，设置如图2.3.4所示图2.3.4启动动态更新(4)WEB服务器/FTP服务器架设在域成员服务器上架设WEB站点，域名为。在同一台服务器上再架设FTP服务，并开启FTP上传WEB站点文件功能（采用隔离FTP站点功能）。在域成员服务器上架设WEB站点，域名为，之后再在web站点上新建站点，结果如图2.4.1所示：13图2.4.1建立网站访问域成员服务器建立的网站（如图2.4.2）14图2.4.1访问网站在同一台服务器上再架设FTP服务，并开启FTP上传WEB站点文件功能（采用隔离FTP站点功能）。先建设一个ftp站点，再设置隔离。上传WEB站点文件功能，结果如图2.4.2和图2.4.3图2.4.2建立隔离用户15图2.4.3设置ftp的权限访问成员服务器建立的ftp站点（如图2.4.4）图2.4.4访问ftp站点(5)架设MAIL服务器为域用户1、2、3、4分配邮箱账号，并用OUTLOOKExpress实现用户之间的邮件收发。安装邮件服务器：开始——管理工具——添加角色——邮件服务器——输入电子邮件域名——单击下一步——等待安装完成16图2.5.1电子邮件域名开始——管理工具——POP3服务——双击域01gjg.netx.com——添加邮箱——输入邮箱名、密码——完成图2.5.2添加邮箱用OUTLOOKExpress实现用户之间的邮件收发：输入电子邮件地址——接受邮件和发送邮件的服务器（如图2.5.3）——完成向导17图2.5.3设置接收邮件和发送邮件的服务器设置完成后，给域成员服务器发送邮件（如图2.5.4）图2.5.4发送邮件成员服务器接收邮件(如图2.5.5和图2.5.6)：用户登陆——接收邮件182.5.5用户登陆邮箱图2.5.6查看收件箱收到的邮件(6)CA服务器架设安装企业根CA服务器：①为WEB服务器提供SSL安全连接服务；②邮件用户提供加密和数字签名服务先安装IIS（前面已安装过）——开始——控制面板——添加或删除程序——添加或删除Windows组件——选择“证书服务”——出现警告框，单击“是”，单击“下一步”——选择“企业根CA”——在CA识别信息对话框中，指定CA公用名称gjg——单击下一步——证书数据库设置对话框中，默认，下一步——出现警告框，单击“是”——完成19以下步骤在WEB服务器完成：客户端申请证书：开始——运行——mmc——添加或删除管理单元——证书——添加——确定——单击“个人”——右击“申请新证书”——证书类型选择“用户”——输入名称“证书”，描述“用户证书”——完成。如图2.6.1图2.6.1完成证书申请向导客户端申请证书浏览器：打开IE——输入——输入用户名、密码——进去证书服务界面（如图2.6.2）——申请证书——用户证书——提交——安装此证书——成功安装（如图2.6.3）。20图2.6.2证书申请界面图2.6.3成功安装证书控制台——证书-当前用户——个人——证书（可以看到证书已经申请成功）如图2.6.421图2.6.4控制台查看证书申请成功在域控制器上：证书颁发机构——颁发的证书（如图2.6.5）22图2.6.5查看颁发的证书ssl注册并安装服务器证书：打开IIS——网站——属性——目录安全性——服务器证书——根据向导建立新证书——完成如图2.6.623图2.6.6IIS证书向导结果注册SSL后访问网站，出现安全警告——单击“是”如图2.6.7，结果如图2.6.8图2.6.7访问时出现安全警告图2.6.8成功访问网站客户端安装CA证书：打开IE——输入——输入用户名、密码（图2.6.9）——进去证书服务界面——下载一个CA证书，证书链或CRL——安装此CA证书链——脚本冲突提醒和安全警告，单击“是”——成功安装24图2.6.9输入用户名、密码登陆查看证书：工具——Internet选项——内容——证书——受信任的根证书颁发机构，可以看到申请的证书，图2.6.1025图2.6.10申请的证书安装证书——证书导入向导——导入成功，如图2.6.1126图2.6.11成功导入证书注册和查看电子邮件证书:打开IE——输入——输入邮箱用户名、密码（图2.6.12）——进去证书服务界面——申请证书——用户证书——提交——安装此证书——成功安装。图2.6.12邮箱用户名和密码27在控制台可以查看到申请的证书，图2.6.13图2.6.13查看电子邮件证书打开OUTLOOKExpress——工具——选项——数字标识——查看证书——关闭设置安全邮件账户：打开OUTLOOKE