Windows server 2008综合实训姓名：学号：组别：班级：院系：指导老师：提交时间：2014.1.3一.组建局域网络 (2)1. 局域网ip地址规划 (2)2. Ip地址设置 (2)3. 计算几名设置 (2)4. 工作组名设置 (2)5. 共享文件夹设置 (3)6. 访问共享文件夹 (3)7. 在计算机中添加user1,user2,user3用户，并建立三个文佳夹，每个用户只能将文件保存在自己的文件夹中，并不能让其他用户访问自己的文件夹 (4)二．组建中型企业网络 (5)1. 安装活动目录，域名为，添加共享文件夹，并在活动目录中发布，从客户机登录到域，访问共享文件夹 (5)2. 添加额外的域控制器 (8)3. 创建子域，域名为sub (10)4. 创建林中第二棵域树，域名为 (11)5. 创建新林中的新域，域名为; (13)6. 建立 域与 域之间的双向信任与委托，并在两个域中分别添加共享文件夹，从客户机登录到任何一个域，访问两个域的共享文件 (13)7. 独立服务器组策略的使用 (14)8. 域组策略的使用，安装AD 域名为控制客户机登录的桌面，计算机客户机登录到域，客户机桌面没有原有的图标 (14)三．服务器数据管理 (17)1. 磁盘管理MMC的使用 (17)2. 基本磁盘分区的使用 (18)3. 简单卷的使用 (19)4.扩展卷的使用 (19)5.带区卷的使用 (19)6.镜像卷的使用 (19)7.RAID-5的使用 (19)四．网络安全管理 (21)1. 网络防火墙 (21)2. 端口安全管理 (22)3. Windows Server安全配置 (23)4. Windows Server安全措施 (25)5. 文件本地安全 (26)6. 文件夹本地安全 (26)7. 共享安全 (27)8. 用户账户安全 (27)五．IP地址分配 (27)1. 相同网段中主机的IP地址规划 (27)2.安装并配置DHCP (27)3.客户机获取IP 地址 (28)六．Internet域名管理 (29)1. 申请Internet域名 (29)2. 安装DNS (29)3. 创建正向和反向区域 (30)4. 添加主机 (31)5添加WWW记录 (31)6. 添加MX记录 (31)7. 客户机DNS设置 (31)8.检测DNS (31)9.在另一台计算机安装辅助DNS (32)10.安装子DNS服务器，域名为： (33)七．网站管理 (35)1. 安装配置IIS (35)2..配置WWW服务器 (35)3.创建虚拟主机 (36)4.创建虚拟目录 (37)八．邮件服务器管理 (38)1.安装电子邮件服务器，域名为: (38)2.配置POP3服务器 (38)3.配置SMTP服务器 (39)4.用outlook软件收发电子邮件 (39)一.组建局域网络1.局域网ip地址规划服务器ip：192.168.10.1 /24，实验中ip范围为192.168.10.1~192.168.10.254，牧人网关：192.168.10.2542.Ip地址设置图1-13.计算几名设置如图1-24.工作组名设置如图1-2图1-2 5.共享文件夹设置在2008-R3上建立共享文件图1-3 6.访问共享文件夹在2008-R1上使用命令访问图1-4成功图1-57.在计算机中添加user1,user2,user3用户，并建立三个文佳夹，每个用户只能将文件保存在自己的文件夹中，并不能让其他用户访问自己的文件夹图1-6右键user1文件，选择共享下的特定用户图1-7访问效果，在命令行输入\\ip后显示输入用户名和密码图1-8User2 和user3 同上一．组建中型企业网络1.安装活动目录，域名为，添加共享文件夹，并在活动目录中发布，从客户机登录到域，访问共享文件夹方法：命令行输入dcpromo ,进入安装向导安装好后如下图图2-1通过windows 2003加入到域中，加入后重启并进入的域中图2-2在windows server 2008上创建共享文件夹share图2-3在活动目录中发布方法：1.在域控制器上，单击“开始”，在运行里面输入“dsa.msc”，然后回车。

2.在Active Directory用户和计算机控制台中，右击你的域，选择“新建”，单击“组织单元”。

3.在新建页面里面输入“SharingFiles”，然后“确定”。

4.右击“SharingFiles”OU，选择“新建”，单击“共享文件夹”。

5.在新建页面中，输入名称：“Share”，网络路径：“\\\share”（学员输入自己的服务器名称或IP地址），单击“确定”。

6.右击“share”共享文件夹，单击“属性”。

7.在属性页面里，单击“关键字”。

在关键字对话框中输入“file”（访问方法二）图2-4客户机访问方法：1.登录到客户计算机中，双击“网上邻居”。

2.在网上邻居窗口中，双击“整个网络”，再单击左下角的“全部内容”，双击“目录”。

3.现在可以看到“”这个域，右击它，单击“查找”。

需提供用户名和密码4.在查找页面中，选择查找类型是“共享文件夹”。

在命名为中输入“share”，单击“开始查找”。

结果可以搜索到相应的共享文件夹。

图2-5图2-62.添加额外的域控制器，域名为：需要两台虚拟机，在装好一台的域后装额外的域控制器图2-7图2-83.创建子域，域名为sub图2-9注意：由于虚拟机中各计算机使用相同的SID，故最后加入子域不成功，此时只需更改两台中任意一台的SID即可更改SID方法（1）查看SID图2-10（2）使用PStools工具修改SID，在虚拟机中添加下载好的PStools 共享文件夹，并通过映射网络驱动器添加到虚拟机中（3）在windows—〉system32—〉sysprep下打开运行程序，选择OOBE，选中通用，一系列操作后重启就好（4）重启后显示的SID图2-11（5）注：以上是针对windows server 2008修改的子域效果图2-124.创建林中第二棵域树，域名为在另一台虚拟机上安装AD，选中高级模式安装图2-13图2-14注：一系列操作后需填写管理员账户和密码才可以继续，若最后仍安装失败，就需要更改SID，（针对机房内电脑会还原儿说明，若是自己的笔记本，则只需做一次修改即可）效果：在第一台上通过域和信任关系查看图2-155.创建新林中的新域，域名为;同第一个实验，只需把域名设为,6.建立 域与 域之间的双向信任与委托，并在两个域中分别添加共享文件夹，从客户机登录到任何一个域，访问两个域的共享文件注：在创建好的域上右击，属性，新建信任向导。

（通过一台虚拟机一系列操作后会显示成功，在另一台上操作后会显示失败，原因在于两台虚拟机使用相同的SID，需要更改）图2-16图2-177.独立服务器组策略的使用独立服务器指的是服务器在局域网中所担任的一种职能。

服务器只向网络内的计算机提供单一的服务。

不负责网络内计算机的管理职能。

独立服务器组策略是在单一的服务器上使用组策略8.域组策略的使用，安装AD 域名为控制客户机登录的桌面，计算机客户机登录到域，客户机桌面没有原有的图标图2-18注：XP原有的图标图2-19注：登录到域后的图标（XP加入域后要重新启动并进入域中）图2-20图2-21图2-22图2-23图2-24二．服务器数据管理1.磁盘管理MMC的使用：Microsoft Manage Console微软管理控制台：MMC本身并不执行管理功能，他只是集成管理工具而已，它允许用户创建，保存并打开管理工具，这些打开的管理工具可以用来管理硬件，软件和windows系统的网络组建。

另外，可以添加到控制台中的主要工具类型称为管理单元例：添加删除管理单元1.在命令符下输入MMC，弹出MMC管理控制台2.添加/删除管理单元注：在文件下图3-13.效果图3-22.基本磁盘分区的使用定义：windows server2003中磁盘有基本磁盘和动态磁盘，基本磁盘中用分区来分割磁盘，动态磁盘中用卷来分割磁盘，同种目的不同表述基本磁盘中的分区分为：主分区和扩展分区步骤：创建主分区：每个磁盘最多创建四个主分区注：在windows 2008中看到的是新建简单卷而不是新建磁盘分区图3-33.简单卷的使用如图3-74.扩展卷的使用如图3-75.带区卷的使用如图3-76.镜像卷的使用如图3-77.RAID-5的使用如图3-7注：添加RAID-5卷时需要添加三块硬盘，其他卷也需要两块以上的（包括两块）硬盘添加硬盘后的显示图3-4给动态磁盘创建卷图3-5创建跨区卷，带区卷，镜像卷时要添加可用磁盘图3-6效果图3-7三．网络安全管理1.网络防火墙网络防火墙网络防火墙就是一个位于计算机和它所连接的网络之间的软件。

该计算机流入流出的所有网络通信均要经过此防火墙。

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。

防火墙还可以关闭不使用的端口。

而且它还能禁止特定端口的流出通信，封锁特洛伊木马。

最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

作用：防火墙作为内部网与外部网之间的一种访问控制设备，常常安装在内部网和外部网交界点上图4-1图4-2 2.端口安全管理图4-3图4-43.Windows Server安全配置例：阻止恶意ping攻击图4-5图4-64.Windows Server安全措施例：封堵系统日志漏洞如果Windows Server 2008系统没有用于服务器系统，而仅仅是作为普通计算机使用时，我们需要谨防对应系统的日志漏洞，因为该系统的日志功能会将我们的一举一动自动记忆保存下来，包括系统什么时候启动的、什么时候关闭的，在启动过程中用户运行了哪些应用程序、访问了什么网站等等。

比方说，要查看某个用户的上网记录时，我们只要打开Windows Server 2008系统的服务器管理器窗口，从中展开事件查看器节点选项，并从“系统”分支下面找到来源为RemoteAecess的事件记录，再用鼠标双击该事件记录选项，之后我们就能在其后出现的窗口中看到目标用户的具体上网时间了。

为了封堵系统日志漏洞，我们可以按照下面的操作来设置Windows Server 2008系统：首先依次单击Windows Server 2008系统桌面上的“开始”/”程序”/“管理工具”/“服务器管理器”命令，在弹出的服务器管理器控制台窗口中，依次展开“配置”/“服务”分支选项。

其次在弹出的服务配置窗口中，用鼠标双击其中的Windows EventLog系统服务，打开目标系统服务属性设置窗口，单击“停止”按钮，将目标系统服务强行停止运行，最后单击“确定”按钮保存好上述设置操作，这么一来我们就能成功封堵Windows Server 2008系统日志漏洞了。