Windows Server 2008服务器配置实践专周教学大纲
一、实验基本信息
课程编号:
中文名称:Windows Server 2008服务器配置实践专周教学大纲 英文名称:Windows Server 2008 Server Configuration 课程总学时:30 实验学时:30 开设学期:第4学期
面向专业:软件工程专业云计算方向
二、实验目的和任务
本实践专周的主要目的是让学生在学习了《计算机网络》的基本原理的基础上,通过使用Windows Server 2008,完成对网络服务器的一些基本搭建工作。主要是提高学生的动手能力,培养以后企业所需要的网络服务器配置人员,以及为后面需要进行思杰培训认证的同学打下基础。
参加该实践专周的学生需要对网络信息系统的整体框架结构有了一定的认识,对构建网络系统所涉及到的基本技术有了一定的了解。本实践专周每个学生独立完成。每人提交一份报告书。
三、实验教学基本要求
1.学生搭建基于域的Windows server 2008,熟悉使用Windows server 2008. 2.通过对Windows server 2008的使用了解企业级服务器的搭建过程. 3.完成Windows server 2008活动目录的基本配置了解基本功能 . 4.完成实验报告
四.实验环境与人员要求
1.每个学生2台Windows Server 2008系统的虚拟机(内存1G,2VCPU),1台Windows 7系统的虚拟机(内存1G,2VCPU)
2.熟悉Windows Server 2008系统使用的教师2名(黄曼绮李茂毅)
五、实验项目基本情况
1. 讲解专周内容注意事项,搭建虚拟机,Windows Server 2008服务器的安装与配置,Active Directory安装配置(第一天)
2. 在教师的带领下完成DNS、账号的管理以及DHCP 服务器的配置(第二天)
3. 在教室的带领下完成组策略的基本配置(第三天)
4.扩展组策略的配置完成VPN虚拟隧道的配置讲解(第四天) 5. 试验报告及答辩(第五天) 序 号 实验项目名称 实验学时 内容提要 通过本次实验掌握Windows Server 2008操作系统安装的步骤 掌握Windows Server 2008操作系统安装的方法 掌握AD的作用以及适用的场合,域和活动目录的安装和设置 管理计算机账号、个人账号、组织单位、组。了解委派、权限等概念 实验类型 实验要求 完成环境搭建,熟悉使用Windows server 2008 备注 实验1 Windows Server 2008服务器的1 安装与配置 4 听讲及上机 实验2安装、管理ActiveDirectory 2 创建与管理DNS服务器 实验3Active 3 Directory账号的管理 实验5创建与管理DHCP服务器 4 听讲及上机 完成AD 搭建 2 听讲及上机 完成账号管理 完成DHCP配置 4 4 通过本次实验掌握DHCP听讲及上工作原理、以及如何实现跨机 网段分配IP地址,DHCP服务器配置、作用域激活。 配置用户组策略 比如管理所有用户登录 禁止使用局域网 禁止使用U盘下载东西 统一发布软件等 掌握VPN的配置 完成实验报告,进行答辩 听讲及上机 实验6组策略 5 6 学会配置组策略 6 7 实验8创建和管理VPN(选作) 总结 4 6 听讲及上机 文档及答辩 学会搭建VPN 完成实验报告
撰写人签字:黄曼绮系(分院)教学院长(主任)
实践专周5天详细实验教学安排
第一天
一、上午讲解08基础知识, 1. AD作用 2. AD逻辑架构 下午:创建AD DS域 拓扑图
分别在虚拟机VM(vpc)上建三台虚拟机 域控制器DC1 08操作系统 安装域服务、DHCP服务、 DNS服务IP 192.168.100.101。掩码 255.255.255.0 ,不需要设置 网关,Dns服务器地址
一、 准备工作
1. 选择合适的DNS域名
2. 选择好支持AD DS的DNS服务器 3. 选择AD数据库存储地点 二、 安装
使用Windows窗口安装,第一台域控 使用命令行安装(略) 使用应答文件安装(略)
三、 确认AD DS域是否正常
1. 检查主机日志开始-管理工具-dns 2. 检查SRV日志-使用DNS控制台 3. 检查SRV日志-使用NSLOOKUP命令 四、 配置DHCP服务
域控制器DC2 08操作系统 IP 192.168.100.102。掩码255.255.255.0 ,不需要设置网关,Dns服务器地址 192.168.100.101。 客户端 XP、win7 、03操作系统 IP 192.168.100.110。掩码255.255.255.0 ,不需要设置网关,Dns服务器地址 五、 将Windows客户计算机加入或脱离域
第二天
域用户帐户管理-上午
讲解域用户帐户和本地用户帐户的区别
演示区别
1. 创建组织单位+域用户 2. 用户登录帐户 3. 创建UPN后缀 4. 帐户的一般管理
5. 域用户帐户的内容设置 1组织单位
组织单位内可以容纳其他的对象,对用户帐、组帐户,计算机帐户。可以通过组策略来集中管理资源。并可以通过组策略来集中管理域用户工作环境与计算机资源。 建立业务部、财务部两个OU 2 域用户帐户内容设置 个人用户数据设置 UPN后缀
3登录时间设置
4限制用户只能在某些计算机登录 5 查找用户帐号。
3.1 一次性同时添加多个用户 3.2 Csvde.EXE
可以添加用户帐号,但是不能修改或者删除用户账号。 方法:
DN,objectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl \王小溪,OU=业务部,DC=sayms,DC=com\王小溪,514 \张中湖,OU=业务部,DC=sayms,DC=com\张中湖,514 \陈大海,OU=业务部,DC=hmq,DC=msft\陈大海,514 请添加你自己名字和朋友名字一共3个。 DN:属性
objectClass:对象类型
sAMAccountName: 用户登录名称
userPrincipalName:用户登录名称(UPN) displayName:显示名字
userAccountControl:514 禁用,512 启用 输入命令:
csvde –I –f c:\\test\%users1.txt ldifde.exe
ldifde –I –f c:\\test\%users2.txt
ldifde –s dc1.hmq.msft –I –f c:\\test\%users2.txt 导入到指定的域控制器中 dsadd.exe 省略 域组帐户:
第二天下午: 组策略管理用户环境: 组策略的介绍
组策略能够提供的功能
组策略的配置:计算机配置,用户配置
组策略中包含“计算机配置”和“用户配置”两部分:
计算机配置:当启动计算机时.系统就会根据“计算机配置”的内容来配置计算机的环境,举例来说。如果针对域DC.MSFT配置了组策略.那么此组策略内的“计算机配置”就会被应用到此域内的所有计算机。
用户配置:当用户登录时.系统就会根据“用户配置”的内容来配置用户的工作环境,举例来说,如果针对“业务部”ou设定了组策略,那么此组策略内的“用户配置”就会被应用到此OU内的所有用户。
本地计算机策略:只会应用到本地计算机与在此台计算机上登录的所有用户。
组策略对象GPO
策略设置与首选项设置 组策略应用时限 实战演练
1计算机配置 ---允许域用户账户在本地登录
开始-管理工具-组策略管理-展开Domain Controllers –DDCP-选择编辑-
计算机配置-策略-Windows设置-安全设置-本地策略-用户权限分配-允许在本地登录 -添加用户或组
说明:1 如果你要远程登录的机器不是域控制器,只要把该用户加入到该机器的Remote Desktop Users组就可以了。
2 如果你要远程登录的机器是域控制器,一般情况下,出于安全考虑,域控制器只允许domain admins组登陆,如果想添加其他用户,方法为:
1)在AD用户和计算机中,打开Domain Controllers OU属性里的组策略
2)在组策略编辑器中,定位到计算机配置->Windows设置->安全设置->本地策略->用户权限分配
3)在“允许在本地登陆”中加入Remote Desktop Users组
4)在“通过终端服务允许登陆”中也加入Remote Desktop Users组 5)将需要远程服务的用户加入remote desktop users组 6)更新组策略:gpupdate /target:computer /force
2用户配置—针对域内的组织单位业务部,内部所有的用户, 限制他们必须通过企业内部代理服务器(Proxy server)上网。 假设代理服务器的网址为proxy.hmq.msft
端口为8080,同时要将浏览器Internet Explorer的“连接”选项卡内 更改Proxy的功能禁止,以免用户私自通过此处更改设置值 1创建GPO-到业务部 2点击GPO 编辑
3“用户配置”中去查看-Internet Explorer 维护选项(需要自己去找)- 4用户配置-策略-管理模板-windows 组件- Internet Explorer— (自己选择禁止更改代理服务器)
第三天:
回顾策略,回顾GPO 域帐户策略 本地帐户策略
如果域用户策略和本地用户策略冲突,域策略生效
Windows Server 2008的服务器配置
