一、實訓要求

1、實訓中的參數必須體現班級、序號。

2、使用visio繪制拓撲圖。

3、合理安排時間和實訓的順序。

二、實訓的具體目標和主要內容

1、掌握Windows Server 2019的版本及安裝。

2、掌握VMware管理3種虛擬網絡的創建方法。

3、掌握AD的安裝；掌握域環境的搭建；掌握各種DC的部署；掌握網絡中3種服務器角色的區別。

4、掌握用戶和組的創建與管理。

5、掌握共享資源的創建、訪問；掌握隱藏共享的創建；掌握共享權限的設置。

6、掌握NTFS文件系統的優點；掌握6種NTFS權限及使用原則，并能夠設置、訪問；掌握壓縮和加密的設置，及特點；掌握磁盤配額的特點。

7、掌握5種動態磁盤的類型、特點、創建與管理。

8、掌握DHCP的工作過程及服務器客戶端的部署；掌握DHCP的3種DHCP選項的特點及作用范圍的區別。

9、掌握利用IIS搭建多個Web網站的解決方案；掌握真實目錄與虛擬目錄的區別；能夠在客戶端訪問所創建的Web站點，以及虛擬目錄和真實目錄中的頁面。掌握Web網站傳輸數據的安全性。

10、掌握常見的DNS資源記錄，DNS服務器的搭建，客戶端的部署，能夠使用兩種工具檢測DNS資源；掌握轉發器、輔助DNS的設置。

11、掌握ipconfig /all、ipconfig/release、ipcongfig/renew、ping IP地址、ping 域名、nslookup 等命令的使用。

一、實訓報告

實訓報告電子版需在實訓結束后3天內上交。具體要求如下：

1、有封皮。封面名為“Windows管理實戰實訓報告”，并寫清班級、序號、姓名。

2、有目錄。目錄自動生成，顯示二級目錄。目錄中包括實訓日志和實訓總結。

3、正文可以分項目寫，可以將這幾個項目的內容融合在一起形成一個大方案。主要包括項目描述、拓撲結構（拓撲圖替換成自己的結構圖）、具體IP地址分配表（可以列表格）、具體方案（各種參數）、測試結果的截圖等。方案中盡可能的考慮網絡的可用性和安全性。整個方案由每個同學獨立完成，所有的截圖都要有自己的個人信息。

4、實訓內容中每個任務的具體操作步驟要有截圖。

5、有實訓日志。每個日志不少于100字。以時間為順序，記錄實訓的進度、內容以及完成情況。

6、有實訓總結。不少于500字。對項目實施做整體評價，要指出你完成了哪些任務，沒有完成哪些任務，以及實訓過程中的問題和感想。

說明：實訓成績主要根據實訓報告評定，請注意原創性以及自己版權的保護。

假如你是某學校網管中心工程師，現在學校架設了一臺文件服務器，保存有學生處、教學處、培訓處等部門的重要資料，在使用中為了使各部門獨立管理自己的文件，需要為每個部門創建屬于自己的文件夾訪問權限，并禁止教學處用戶更改網絡配置。

一、磁盤安全配置

1. 在winXX-4獨立服務器上，創建4個文件夾：教學處-XX（XX為序號）、培訓處-XX、學生處-XX、公共文件夾-XX；并在每個文件夾中放置1-2個相關文件。

2. 在winXX-4獨立服務器上創建相應的3個組，并在每個組中創建2個用戶；命名規范，如：組名：teachersXX、trainXX、studentsXX；用戶名：teachers-adminXX，teachers-userXX，……（XX為序號）

要求：用戶帳號只能通過網絡訪問服務器，不能在服務器本地登錄。用戶登錄進行驗證。

（提示：修改本地安全策略—用戶權限指派）

3. 要求：只有本部門的用戶能訪問其部門的文件夾（完全控制的權限），每個部門里只有admin用戶可以刪除文件夾里的所有文件，user用戶不允許刪除文件；對于公共文件夾，所有用戶都能在該文件夾中查看和存放文件（共享權限和NTFS權限可以結合使用）。先寫出具體解決方案，再截取主要操作圖片，要有驗證結果截圖。（注意：所有組和用戶賬號列表格；具體權限的分配列表格）

4. 每個部門的admin用戶可以在服務器上最多存放1G的文件；user用戶可以在服務器上最多存放500M的文件。

5. 在服務器上開啟卷影副本。

二、域用戶安全配置（域用戶策略）

1.新建域用戶策略

在域服務器上，【工具】-【組策略管理】，展開【林】、【域】、【組策略對象】節點；右鍵單擊【組策略對象】節點，【新建】組策略對象（GPO）；組策略名稱：PC安全策略XX。

2.編輯域用戶策略

右鍵單擊新建的域用戶策略，選擇【編輯】，選中【組策略管理編輯器】左側的【用戶配置】-【管理模板】-【網絡】-【網絡連接】選項，在右側窗格中雙擊【禁止訪問LAN連接的屬性】，在彈出的界面中選中【已啟用】。

3.應用域用戶策略

新建teachers組，在組中新建用戶“teacher序號”，右鍵單擊【鏈接現有GPO】，選擇“PC安全策略XX”，單擊【確定】。

【開始】-【運行】，執行命令“gpupdate/force”，立即更新組策略。

用“teacher序號”用戶登錄，查看“網絡連接”屬性是否可以訪問。

3.3?思考題

1、某企業辦公室有幾名員工共用一臺計算機，每位員工都在桌面上“我的文檔”下建立了各自的文件夾來保存自己的文件。有一天當其中一名員在保存文件時計算機提示磁盤已滿，不能保存。在保證不損壞現有用戶文件和不改變用戶使用習慣的情況下，請你用最短的時間解決這一問題，你可以怎樣做？

2、某企業希望將內部技術資料放到局域網上，以供技術人員隨時查閱，但又不希望企業內部其他人員看到這些資料。你可以怎樣處理？

假定你是某公司的系統管理員，公司內有500臺計算機，現在公司的網絡要進行規劃和實施。

一、DHCP服務

1. 在WinXX-1搭建一臺DHCP服務器，使域中的成員服務器（winXX-2和winXX-3）可以自動獲得IP地址訪問Internet。（IP地址采用項目一中的10.10.XX網段）

2.DHCP備份遷移：

【服務器管理工具】-【功能】-【添加功能】-【Windows?Server?Backup功能】

【開始】-【管理工具】-【Windows?Server?Backup】-備份計劃，使用向導創建一個DHCP備份計劃。

二、DNS服務

1.在WinXX-1搭建一臺DNS服務器，使其能夠解析此主機名稱winXX-1以及Web服務器的域名（web.姓名縮寫.com），在WinXX-2上驗證。

2.能夠反向解析IP地址，在WinXX-2上驗證。

三、Web服務

1.在WinXX-2搭建一臺Web服務器,要求：能夠用網址（web.姓名縮寫.com）訪問網站，網站首頁為簡單介紹學校的網頁，在WinXX-3客戶機上訪問驗證。

2.為學生處網站在Web服務器上創建虛擬目錄(網址：web.姓名縮寫.com\student)。

3.在WinXX-3上通過HTTPS+域名的方式訪問該網站，實現網站的安全性。

四、FTP服務

1. 在Web服務器上搭建FTP服務器；使用戶可以上傳下載文件。

2. 設置FTP站點的用戶訪問權限，新建用戶userXX，設置FTP服務器允許所有匿名用戶讀取，只允許userXX用戶讀取和寫入。

4.3?思考題

1.某學校因為計算機數量的增加，需要在DHCP服務器上添加一個新的作用域。可用戶反映客戶端計算機并不能從服務器獲得新的作用域中的IP地址。可能是什么原因？如何處理？

2. 企業用戶使用nslookup能夠正確檢測出域名，但檢測IP地址的時候卻不能正確檢測，什么原因？如何解決？

● 了解Arp、ICMP、NETBIOS、FTP和Telnet等網絡協議的功能。

● 熟悉各種常用網絡命令的功能，了解如何利用網絡命令檢查和排除網絡故障。

● 熟練掌握Windows Server 2019下常用網絡命令的用法。

● 利用Arp工具檢驗MAC地址解析。

● 利用Hostname工具查看主機名。

● 利用ipconfig工具檢測網絡配置。

● 利用Nbtstat工具查看NetBIOS使用情況。?

● 利用Netstat工具查看協議統計信息。

● 利用Ping工具檢測網絡連通性。

● 利用Telnet工具進行遠程管理。

● 利用Tracert進行路由檢測。

● 使用其他網絡命令。

1．通過ping檢測網絡故障

正常情況下，當用ping命令來查找問題所在或檢驗網絡運行情況時，需要使用許多ping命令，如果所有都運行正確，就可以相信基本的連通性和配置參數沒有問題；如果某些ping命令出現運行故障，它也可以指明到何處去查找問題。下面是典型的檢測順序及可能出現的故障。

（1）ping 127.0.0.1，該命令被送到本地計算機的IP軟件。如果沒有收到回應，就表示TCP/IP的安裝或運行存在某些最基本的問題。截取測試結果圖：

（2）ping本地IP，該命令被送到本地計算機所配置的IP地址，本地計算機始終都應該對該ping命令做出應答，如果沒有收到應答，則表示本地配置或安裝存在問題。出現此問題時，請斷開網絡電纜，然后重新發送該命令。如果網線斷開后本命令正確，則有可能網絡中的另一臺計算機配置了與本機相同的IP地址。截取測試結果圖：

（3）ping局域網內其他IP，該命令經過網卡及網絡電纜到達其他計算機，再返回。收到回送應答表明本地網絡中的網卡和載體運行正確。但如果沒有收到回送應答，則表示子網掩碼不正確，或網卡配置錯誤，或電纜系統有問題。截取測試結果圖：

（4）ping 網關IP，該命令如果應答正確，表示局域網中的網關正在運行。截取測試結果圖：

（5）ping遠程IP（外網IP），如果收到4個正確應答，表示成功使用了默認網關。截取測試結果圖：

（6）ping域名地址（某網站的網址，如www.qq.com），對這個域名執行ping命令，計算機必須先將域名轉換成IP地址，通常是通過DNS服務器。如果這里出現故障，則表示DNS服務器的IP地址配置不正確，或DNS服務器有故障；也可以利用該命令實現域名對IP地址的轉換功能。截取測試結果圖：

如果上面列出的所有ping命令都能正常運行，那么計算機進行本地和遠程通信的功能基本上就可以放心了。事實上，在實際網絡中，這些命令的成功并不表示所有的網絡配置都沒有問題，例如，某些子網掩碼錯誤就可能無法用這些方法檢測到。同樣地，由于ping的目的主機可以自行設置是否對收到的ping包產生回應，因此當收不到返回數據包時，也不一定說明網絡有問題。

2．通過ipconfig命令查看網絡配置

依次單擊“開始”→“運行”命令，打開“運行”’對話框，輸入命令“CMD”，打開命令行界面，在提示符下，輸入“ipconfig /all”，仔細觀察輸出信息, 截取測試結果圖：

3．通過arp命令查看ARP高速緩存中的信息

在命令行界面的提示符下，輸入“arp –a”，其輸出信息列出了arp緩存中的內容，截取測試結果圖：

4．通過tracert命令檢測故障

tracert一般用來檢測故障的位置，用戶可以用tracert IP來查找從本地計算機到遠方主機路徑中哪個環節出了問題。雖然還是沒有確定是什么問題，但它已經告訴了我們問題所在的地方。

● Tracert域名地址（某網站的網址，如www.qq.com），利用Tracert工具來檢查到達目標地址所經過的路由器的IP地址，截取測試結果圖：

● Pathping 域名地址（某網站的網址，如www.qq.com），Pathping命令是進行路由跟蹤的工具。Pathping命令首先檢測路由結果，然后會列出所有路由器之間轉發數據包的信息。截取測試結果圖：

請同學們比較兩個命令的不同。

5．通過route命令查看路由表信息

輸入route print命令顯示主機路由表中的當前項目。截取測試結果圖：

6．通過nbtstat查看本地計算機的名稱緩存和名稱列表

輸入“nbtstat –n”命令顯示本地計算機的名稱列表。截取測試結果圖：

輸入“nbtstat –c”命令用于顯示NetBIOS名字高速緩存的內容。NetBIOS名字高速緩存存放與本計算機最近進行通信的其他計算機的NetBIOS名字和IP地址對。截取測試結果圖：

● 當用戶ping目標主機時，收不到該主機的應答，能否說明該主機工作不正常或到該主機的連接不通，為什么?

● ping命令的返回結果有幾種可能。分別代表何種含義。