Windows 2003实验指导书
实验一、 Windows Server 2003的安装
【实验目的】
通过本实验,学生可以使用虚拟机软件VMWare,进行虚拟机系统的安装,从而虚拟出一个网络环境。 【实验内容】
利用虚拟机软件VMWare,进行虚拟机操作系统的安装,从而虚拟出一个网络环境。 【实验器材】
硬件:电脑一台(内存至少要有256M,CPU最好能有600MHz)。 软件:windows 2003 server操作系统、VmWare软件各一套。 【预备知识】
虚拟机就是利用软件技术,在电脑(母机)中虚拟出另一台电脑(子机),而在子机中,可以随意进行任何操作,并且都不会影响到母机系统。
Vmware是一种虚拟机软件,它既能在软件开发过程中,进行软件对操作系统的适应能力的测试,也可以模拟网络环境,进行网络试验。利用它进行网络课程教学,将使网络课程教学的演示操作方便可行,极大地提高网络操作系统的教学效果,另外,它使得可以在一台计算机上模拟出网络环境,这对于可能只有一台计算机的学生在课余时间进行网络课程实验很有帮助。
需要注意的是,虚拟机软件对系统的要求很高,在内存方面,至少要有256M,而对于CPU,那最好能有600MHz以上的主频。Vmware可以从www.Vmware.com上下载。
【案例与分析】
案例:小张是一个职业学院的学生,他自己购买了一台电脑,内存512M,CPU2.6GHz。小张寝室只有一台电脑,他想做DNS、DHCP、网络文件传输等网络实验,请为小王提出解决方案。
案例分析:小张可以利用VMWare软件,在本机A的操作系统上安装VmWare后,然后在VmWare虚拟出的机器B上安装另一套操作系统,从而虚拟出有两台机器A、B的网络环境。 【实验步骤】
运行Vmware后,单击“New virtual machine”,如上页图所示。在此窗口中点击“New Virtual Machine”图标,即进入虚拟机的安装阶段。
- 1 -
接下来,需要选择在虚拟机上安装何种操作系统,输入虚拟机的名称和选择虚拟机在母机上的存放位置等信息,然后出现如图所示窗口,选择“Typical”安装模式,此种模式对于初次使用比较适合。
接下来,出现选择网络工作模式窗口,一般选择桥接方式“Use bridged networking”,此种方式不需要复杂的网络配置即可完成常规的网络设置。
再接下来,定义虚拟机的硬盘,出现如图所示窗口。需要指定虚拟机的硬盘大小,虚拟机的硬盘做了镜像,在母机上实际上是一个文件,因此,在选择虚拟机在母机上的存放位置时,需要考虑母机上的硬盘分区大小,应该选择一个较大的硬盘分区,否则,此时选择的“Disk Size”如果超过虚拟机硬盘镜像所在的分区的剩余空间,则会出现错误。选择“Disk size”项为1.5GB。
- 2 -
在安装虚拟机操作系统之前,可以对虚拟机的参数进行设置,如内存大小、光驱类型等,。也可以将光驱连接到硬盘上的ISO类型的文件(利用WINISO软件生成),来提高安装速度,
如下图所示。
至此,虚拟机硬件配置完毕,虚拟机会重新启动,出现虚拟机自检画面,可以按F2进行相关参数设置。然后,就可以像安装系统一样来安装虚拟机操作系统了。
最后,为了提高虚拟机的显示效果和鼠标性能,应该安装Vmware自带的工具,在虚拟机运行情况下,单击“VM”菜单中“Install Vmware Tools”菜单项,进行Vmware自带工具的安装。如图所示。
重要提示:从母机系统到虚拟机系统,切换用Ctrl+Alt+Enter组合键,返回母机系统用Ctrl+Alt键。
实验二、Windows 2003的活动目录配置
【实验目的】
通过实验掌握正确安装与配置Active Directory的方法与步骤,进一步理解和运用目录服务知识。
- 3 -
【实验内容】
1、在安装Active Directory前首先确定DNS服务正常工作,要求安装在根域为JSJ.com的第一台域控制器。
2、运行Active Directory安装向导,给将Windows 2003 Server计算机域控制器创建一个新域,或者向现有的域添加其他域控制器。 【实验器材】
每人提供: 安装有WINDOWS 2003 Server的微机一台。 【预备知识】
活动目录是一种目录服务,其应用起源于Windows NT 4.0,在Windows 2003 Server中得到进一步的应用和发展,具有可扩展性和可调整性,并将结构化数据存储作为目录信息逻辑和分层组织的基础。它存储有关网络对象的信息,例如,用户、组和计算机账户、共享资源和打印机等,并使管理员和用户可以方便地查找和使用网络信息。管理员要将自己的服务器用作域控制器,必须安装活动目录。
活动目录的优点在于:
1.基于策略的管理;2.扩展性;3.可调整性;4.信息复制;5.与DNS的集成;6.灵活的查询;7.信息安全性。
活动目录安装向导可将管理员的服务器配置为域控制器或附加域控制器,并可以在未连好网络时设置DNS。如果网络中没有其他域控制器,可将服务器配置为域控制器;如果网络中有其他域控制器,可将服务器设置为附加域控制器,并新建子域、域目录树或目录林。 【实验步骤】
1、利用配置服务器启动位于%System root%\\System32中的Active Directory安装向导程序DCPromo.exe。单击[下一步]。
2、由于所建立的是域中的第一台域控制器,所以选择[新域的域控制器]单击[下一步]。
3、选择[创建一个新域的域目录树],单击[下一步]。 4、选择[创建一个新域的域目录林],单击[下一步]。
5、在[新域DNS全名]中输入要创建的域名JSJ1.net,单击[下一步]。 6、安装向导自动将域名控制器的NetBIOS名设置为 “JSJ1”,单击[下一步]。
7、显示数据库、目录文件及 Sysvol文件的保存位置,一般不必做做修改,单击[下一步]。
8、配置DNS服务器,单击[下一步];如果在安装 Active Directory之前未配置DNS 服务器可以在此让安装向导配置DNS,推荐使用这种方法。
9、为用户和组选择默认权限;单击[下一步]
10、输入以目录恢复模式下的管理员密码,单击[下一步]。 11、安装向导显示摘要信息,单击[下一步]。 12、安装完成,重新启动计算机。
13、检查 Active Directory安装是否正确,在安装过程中一项最重要的工作就是在DNS数据库中添加服务记录(SRV记录),下面介绍一下如何检查安装是否正确:
①检查DNS文件的SRV记录用文本编辑器打开%System root%/System32/config/中的Netlogon.dns文件,查看LDAP服务记录,在本例中为_ldap._tcp.JSJ.com.6000 IN SRV 0 100 389 n2k_server.JSJ.com。
②验证SRV记录在NSLOOKUP命令工具中运行是否正确。在命令提示行下,输入NSLOOUP;输入set type=srv;输入_ladp._tcp.JSJ.com。如果返回了服务器名和IP地址,说明SRV记录工作正常。在安装完成后,可以通过以下方法检验。
- 4 -
14、添加用户帐户:
①首先启动Active Directory用户和计算机管理器,单击User容器会看到在安装Active Directory时自动建立的用户帐户;
②单击[操作]选择[新建],然后单击[用户],在[创建新对象]对话框中输入用户的姓名、登录名、其中的下层登录名是指当用户从运行Windows NT/98等以前版本的操作系统的计算机登录网络所使用的用户名,然后,单击[下一步];
③在密码对话框中输入密码或不填写密码并选择[用户下次登录时需要更改密码]选项,以便让用户在第一次登录时修改密码;
④在[完成]对话框会显示以上设置的信息,单击[完成]。 15、添加组:
①打开[Active Directory用户和计算机]对话框; ②在控制台树中,双击[域节点];
③右键单击要添加的文件夹,指向[新建],然后单击[组];
④键入新组的名称,在默认情况下,输入的名称还将作为组的Windows 2003以前版本的名称。
⑤单击所需要的[组作用域]再单击所需的[组类型]。 ⑥完成好以后,点[确定],用户所创建的组就完成了。 16、根据实验操作记录完成实验报告。 【问题与思考】
1、Active Directory的优点是什么?相应的现象可能是什么?有哪些常用排除方法? 2、“Active Directory用户和计算机”的“内置”文件夹中的组分别拥有哪些权限? 3、Active Directory的安装是否正确,该如何检验?
实验三 账户和组
【实验目的】
1、掌握域用户的管理和配置,组的规划和建立。
2、了解Windows Server 2003域用户和本地用户的区别。 3、理解组的概念和作用,认识组的类型。 4、理解权利和权限的区别。
【实验内容】
1、Active Directory 用户和计算机管理。 2、Windows2003sever的用户帐号操作。 3、用户权限控制操作。 【实验器材】
每人1台计算机。 【预备知识】
1)重点:掌握用户和组的在域中的相互关系及应用技巧。 2)难点:管理域资源时,注意组的权限应用。
3)在Windows Server 2003中用户可以在“AD用户和计算机”中实现建立用户帐号、组等项。它可以用于建立或编辑网络中的用户、组、OU及发布网络共享资源。是安装在域控制器上的管理工具。
- 5 -