WindowsServer1
实验一:VMware Workstaion基本操作
(一) 实验目的:
掌握vmware workstation的基本操作;
掌握在vmware中配置IP地址的方法;
掌握在vmware中多台计算机组建网络的方法
(二) 实验内容:
打开第一台(winserver2003),以及第二台和第四台虚拟机;
分别使用“administrator”用户登录这三台计算机;
查看winserver2003的IP地址与第二台计算机的IP地址;
使用ping命令来检测winserver2003是否与第二台计算机相通;
根据第四台计算机的IP地址,正确设置winserver2003的IP地址,使其能和第四台计算机相通(注意要保证第二台计算机依然能够和winserver2003(第一台)相通);
想一想,如果还有一台计算机要与服务器(winserver2003)相连,该怎么做?;
选做
利用已经安装好的操作系统,构建一个组;
使用快照功能,理解快照意义;
使用克隆功能,理解克隆意义;
(三) 实验结果:
1. 详细记录整个操作步骤
实验二:Winserver安装及基本操作,活动目录管理
(一)实验目的:
掌握Winserver操作系统的安装;
掌握Winserver域控制器的安装;
掌握Winserver子域控制器的安装;
掌握活动目录的管理
(二)实验内容:
Winserver操作系统的安装:
新创建一个虚拟机,使用安装镜像文件安装操作系统;
克隆该台虚拟机;
将该台虚拟机加入test组
设置该台虚拟机的IP地址为:192.168.1.1,dns:192.168.1.1
Winserver域控制器的安装:
把克隆机机升级成域控制器,域名是xyz;
克隆刚才升级为域控制器的虚拟机;(注意调整克隆机的IP地址和计算机名,不要和原来的机器重复,IP地址为192.168.1.2,dns:192.168.1.1);
断开新克隆机的网络连接
对新克隆机进行降级为普通服务器;
将新克隆机升级为子域控制器,域名是;(注意安装子域控制器需要和父域控制器连接)
活动目录的管理:
在父域的活动目录中添加一个组织单位,名称是财务部;
在子域的活动目录中添加一个组织单位,名称是分公司财务部;
通过以上操作理解活动目录中的组织单元的含义
(三)实验结果:
1.写出你对域的概念的理解;
2.写出为什么要把dns地址配置成第一台虚拟机的IP地址;
实验三:用户与组的管理
(一)实验目的:
掌握用户与组的概念;
掌握本地用户与域用户的管理;
掌握本地组与域组的管理
(二)实验内容:
本地用户的管理:
打开第二台虚拟机;
创建一个用户,名称为自己名字的全拼;
使用该用户登录第二台虚拟机(注意选择登录范围),验证该用户是否正常登录;
使用该账户创建一个新用户,查看操作是否成功;
将该用户加入administrators,再次重新操作验证是否能够成功创建新用户;
根据以上操作理解组的概念;
参照教材94-98进行用户管理操作
域用户的管理:
在第一台虚拟机中创建一个新域用户,名字任意取;
在第二台机器中使用该新用户登录域;
根据以上操作理解域用户的概念;
参考教材99-102进行域用户的管理操作;
设置域账户的登录时间为星期一至星期五,08:00-18:00
设置域帐户只能从第二台计算机登录并进行验证;
新建一个域组,名称是“计算机”;
将该域帐户加入到“计算机”组中;
查看内置域组,并理解其作用
(三)实验结果:
1.写出你对本地用户与域用户的理解;
2.写出你对域组与本地组的理解;
实验四:NTFS权限设置,共享权限设置
(一)实验目的:
掌握NTFS权限的设置方法;
掌握共享权限的设置方法;
理解NTFS与共享权限的设置原则
(二)实验内容:
NTFS权限应用:
打开最后一个虚拟机,注意登陆选择“本机”;
权限积累:
(1)创建2个组,分别命名为a和b;
(2)创建1个帐户,命名为c;
(3)将c同时指定给a和b;
(4)新建一个文件,设置权限:a是只读,b是写入;
(5)重新用c登陆后,操作该文件看其权限是否匹配。
文件权限优于文件夹:
(1)新建一个文件夹,在其内新建一个文件;
(2)设置该文件夹帐户c不能访问,但是文件帐户c可以访问;
(3)用帐户c登陆后,看看能否打开文件夹;
(4)在“运行”栏输入“file:///+文件完整路径”,看是否能访问文件。
拒绝权限优先:
(1)设置某个文件的权限,让用户组a可以访问写入,用户组b不能写入;
(2)用c登陆后,查看是否能够正常写入该文件。
共享权限的应用:
在第一台虚拟机上创建一个名为a的域用户;
在第一台虚拟机上创建一个名为c的域组;
将a 加入到c组中;
在c盘上创建一个名为test文件夹;
设置共享权限为用户a的共享权限是“读取”;
设置组c的共享权限是“拒绝更改”;
在第二台虚拟机上使用帐户a进行登录,验证所设置的共享权限;
想一想,如果要让a能够实现“完全控制”的共享权限,应该如何设置权限?
选做:
参考教材p131共享权限和NTFS权限累加原则,完成教材中的例子。
(三)实验结果:
1.写出你对权限设置作用的理解
实验五:动态磁盘建立与设置
(一)实验目的:
了解动态磁盘的概念;
掌握动态磁盘的建立方法;
掌握动态磁盘的设置方法;
(二)实验内容:
动态磁盘的建立:
在第一台虚拟机中,添加两个虚拟硬盘;
打开第一台虚拟机,并正常登录;
根据磁盘转换向导把该两个磁盘都转换成动态磁盘;
动态磁盘的设置:
根据教材147-154页内容,分别创建简单卷、跨区卷、带区卷、镜像卷;
注意理解每种卷的作用和特点;
(三)实验结果:
1.写出你对动态磁盘作用的理解
实验六:备份与还原,网络打印配置
(一)实验目的:
了解备份与还原的作用;
了解打印机的作用;
掌握备份与还原的操作;
掌握网络打印配置方法。
(二)实验内容:
手工备份与还原:
打开第一台虚拟机,在C盘中创建一个名为test的文件夹,并在其中创建一个名为test的文本文件;
执行备份操作,将该文本文件备份到桌面;
删除原有的文件;
怎么设置文件夹权限● 进行还原操作;
打开还原的文件进行验证
自动备份与还原:
执行手工备份的操作步骤,只是使用自动备份操作;
将备份的文件存储在桌面上;
删除原有的文件;
进行还原操作,并打开文件进行验证;
服务端安装共享打印机:
参考教材170-180页,在第一台虚拟机中安装共享打印机;
打印机的型号是Epson EPL-5800;
打印机的共享名称是:EpsonEPL_5800;
客服端连接共享打印机:
参考教材182页,在第二台虚拟机中连接该共享打印机;
设置打印时间:
参考教材184-185页,在第一台虚拟机中安装两台EPSON EPL-5800;
一台的打印时间是8:00-18:00;
一台的打印时间是18:00-8:00;
(四) 实验结果:
1.写出你对备份与还原操作的理解
实验七:组策略实验(一)
(一)实验目的:
了解组策略的概念;
理解组策略的应用顺序;
掌握组策略对象的管理
(二)实验内容:
使用GPO控制帐户登录:
打开第一台虚拟机;
以administrator登录,建立新帐号test;
使用新帐号登录,发现不允许登录;
打开“AD”,右键“Domain Controllers”,编辑“Default Domain Controllers Policy”组策略(影响域控制器);
在左边栏依次展开“计算机配置”-“Windows设置”-“安全配置”-“本地策略”-“用户权限分配”
到“允许在本地登录”,右键属性,将test用户添加进去;
在开始菜单中运行“gpupdate”刷新组策略;
用test帐户登录验证;
验证创建GPO的权限:
使用administrator登录服务器;
新建名称为jt的组织单位;
使用帐户test登录;
在控制面板中打开“AD”;
右击jt组织单位,选中属性,打开“组策略”选项卡,查看该帐号是否有创建GPO的权限;
使用administrator帐户登录,查看“Default Domain Controllers Policy”组策略的所有者(Domain Admins);
将test帐户加入Domain Admins组;
再次使用test帐号登录,验证是否能创建新的GPO;
创建一个新的组策略后,查看它的所有者;
test虽然是这条组策略的创建者,但是该组策略的所有者是test所属于的组。
阻止策略继承(子组织单位阻止策略继承后,上级GPO无法影响到子组织单位):
使用administrator登录服务器;
新建帐号test2,允许其本地登录;
右击域名,选择“属性”,打开“组策略”选项卡;
选中“default Domain Policy”,单击“编辑”;
在用户配置中,选管理模板下的“任务栏和开始”;
启用“从系统通知区域删除时钟”设置;
将test2移动到jt组织单位,并用test2登录;
查看系统通知区是否依然显示时钟;
以administrator登录,在“组策略”选项卡中选中“阻止继承”;
再以test2登录,查看系统通知区是否还显示时钟;
理解“阻止继承”的作用;
组策略禁止替代(上级GPO可以强迫其所有的子组织单位必须继承父容器的GPO设置):
使用administrator登录;
在AD中右击域名,选择属性,组策略选项卡;
点击“选项”按钮,选中“禁止替代”;
再次使用test2登录;
此时系统通知区应该不再显示时钟;
理解“禁止替代”的作用。
(三)实验结果:
1.写出你对组策略作用的理解。
实验八:组策略实验(二)
(一)实验目的:
进一步理解组策略的概念;
理解组策略的作用;
掌握各种组策略的设置;
(二)实验内容:
文件夹重定向:
打开第一、二台虚拟机;
使用administrator帐号登录第二台虚拟机,并在其C盘上创建一个共享文件夹,名称是test;
在第一台虚拟机中使用administrator进行登录;
右击“我的文档”,查看其目标地址;
打开AD目录,右击域名;
编辑“Default Domain Policy”;
选中“用户设置”-》“Windows设置”-》“文件夹重定向”;
右击“我的文档”-》“属性”;
进行如下图设置:
注意:\\192.168.100.101\test为网络路径;

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。