2021年計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)習(xí)報(bào)告

1、精編word文檔 下載可編輯217年計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)習(xí)報(bào)告一、實(shí)習(xí)目的本次實(shí)習(xí)主要任務(wù)是學(xué)會(huì)局域網(wǎng)的設(shè)計(jì)與應(yīng)用，網(wǎng)絡(luò)互連技術(shù)。進(jìn)一步加深理論知識(shí)。在組網(wǎng)之前我們必須了解下面幾個(gè)名詞術(shù)語及其作用dhcp(dynamichostconfigureprotocol)動(dòng)態(tài)主機(jī)配置協(xié)議。它是設(shè)計(jì)用于簡(jiǎn)化管理地址配置的tcp/ip標(biāo)準(zhǔn)。它使用服務(wù)器集中管理ip地址以及在您的網(wǎng)絡(luò)上使用的其他相關(guān)配置(比如網(wǎng)關(guān)、dns服務(wù)器等)的詳細(xì)信息。在常見的小型網(wǎng)絡(luò)中(例如家庭網(wǎng)絡(luò)和學(xué)生宿舍網(wǎng))，網(wǎng)絡(luò)管理員都是采用手工分配ip地址的方法，而到了中、大型網(wǎng)絡(luò)，這種方法就不太適用了。在中、大型網(wǎng)絡(luò)，特別是大型網(wǎng)絡(luò)中，往往有

2、超過1臺(tái)的客戶機(jī)，手動(dòng)分配ip地址的方法就不太合適了。因此，我們必須引入一種高效的ip地址分配方法，幸好，dhcp(dynamichostconfigurationprotocol)為我們解決了這一難題。可以說dhcp服務(wù)器是主要作用是為某一區(qū)域內(nèi)的機(jī)子分配ip地址的。dns(domainnamesystem)域名系統(tǒng)，internet上的計(jì)算機(jī)是通過ip地址來定位的，給出一個(gè)ip地址，就可以找到internet上的某臺(tái)主機(jī)。而因?yàn)閕p地址難于記憶，又發(fā)明了域名來代替ip地址。但通過域名并不能直接找到要訪問的主機(jī)，中間要加一個(gè)從域名查找ip地址的過程，這個(gè)過程就是域名解析。它為internet

3、(因特網(wǎng))上的計(jì)算機(jī)提供名稱(即如的域名)到地址(即如“1916.48”的ip地址)的映射服務(wù)以用于域名解析。負(fù)責(zé)將域名解析成為ip地址的服務(wù)器，叫做域名解析服務(wù)器，英文簡(jiǎn)稱是dns。iis(internetinfomationserver)internet信息服務(wù)。它是一種web服務(wù)，主要包括www服務(wù)器、ftp服務(wù)器等。它使得在intranet(局域網(wǎng))或internet(因特網(wǎng))上發(fā)布信息很容易。windowsxxserver上提供的為iis。web服務(wù)器和ftp服務(wù)器的作用相信大家都有所了解，在此不多加介紹了。二、實(shí)習(xí)任務(wù)組網(wǎng)和互聯(lián)模式用hub組建兩個(gè)星型局域網(wǎng)，星型是所有計(jì)算機(jī)都接到

4、一個(gè)集線器(或是交換機(jī)、路由器等)，通過集線器在各計(jì)算機(jī)之間傳遞信號(hào)。每個(gè)局域網(wǎng)設(shè)一主機(jī)服務(wù)器，在此主機(jī)上安裝雙網(wǎng)卡，通過另一個(gè)集線器或交換機(jī)連接到實(shí)現(xiàn)對(duì)外連接到另個(gè)局域網(wǎng)和互聯(lián)網(wǎng)。局域網(wǎng)應(yīng)用在每個(gè)局域網(wǎng)要擁有自己的dns服務(wù)器、dhcp服務(wù)器、web服務(wù)器、ftp服務(wù)器和一個(gè)linux服務(wù)器。三、實(shí)習(xí)內(nèi)容實(shí)習(xí)可大致可分為以下幾個(gè)方面的內(nèi)容網(wǎng)線的制作服務(wù)器操作系統(tǒng)的安裝(windowsxxserver)域控制器的安裝與配置dns服務(wù)器的安裝與配置dhcp服務(wù)器的安裝與配置web站點(diǎn)的設(shè)置與發(fā)布ftp站點(diǎn)的設(shè)置與發(fā)布同時(shí)還包括與之相關(guān)的一些常用的控制臺(tái)命令，網(wǎng)絡(luò)命令的使用，以及網(wǎng)絡(luò)故障的分析和排

5、除，安全日志。系統(tǒng)日志和應(yīng)用程序日志的查看和分析。四、實(shí)習(xí)步驟及安裝配置過程.網(wǎng)線的制作1、在制作網(wǎng)線之前先了解一下網(wǎng)線的排線順序及用法568a從左至右線序是白綠，綠，白橙，藍(lán)，白藍(lán)，橙，白棕，棕568b從左至右線序是白橙，橙，白綠，藍(lán)，白藍(lán)，綠，白棕，棕左右注意水晶扣在下面直通線568a-568a或568b-568b交叉線568a-568b以下是各種設(shè)備的連接情況下，直通線與交叉線的正確選擇。其中hub代表集線器，switch代表交換機(jī)，router代表路由器pc-pc:直通線pc-hub:直通線hub-hub普通口:交叉線hub-hub級(jí)連口-級(jí)連口交叉線hub-hub普通口-級(jí)連口直通線

6、hub-switch:交叉線hub(級(jí)聯(lián)口)-switch:直通線switch-switch:直通線switch-router:直通線router-router:交叉線1baset連接雙絞線，以1mb/s的eia/tia568b作為標(biāo)準(zhǔn)規(guī)格。2、rj-45線的制作先準(zhǔn)備好我們所需的工具壓線鉗。先抽出一小段線，然后把外皮剝除一段(長(zhǎng)度大約為2-3厘米);根據(jù)排線標(biāo)準(zhǔn)將雙絞線反向纏繞開，現(xiàn)行的接線標(biāo)準(zhǔn)有568a和568b標(biāo)準(zhǔn)，平常用得較多的是568b標(biāo)準(zhǔn)。這兩種標(biāo)準(zhǔn)本質(zhì)上并無區(qū)別，只是線的排序不同而已;t568b標(biāo)準(zhǔn)從1-8的排線順序?yàn)槌劝?，橙，綠白，藍(lán)，藍(lán)白，綠，棕白，棕。t568a即在t568

7、b的基礎(chǔ)上，把13,26的順序相互換一下即可。用壓線鉗把參差不齊的線頭剪齊;把線插入水晶頭，并用壓線鉗夾緊(使勁)，另一頭也按同一標(biāo)準(zhǔn)接好;在這里筆者提醒讀者，在使用hub、交換機(jī)等集線設(shè)備時(shí)，這兩種標(biāo)準(zhǔn)不能混用。而雙機(jī)互聯(lián)未使用集線器的情況下，便得一頭采用t568a標(biāo)準(zhǔn)，另一頭采用t568b標(biāo)準(zhǔn)。因?yàn)楦鶕?jù)規(guī)定，網(wǎng)卡的腳1和腳2為發(fā)送數(shù)據(jù)，而腳3和腳6為接收數(shù)據(jù)引腳。1、3,2、6線互換主要是使一塊網(wǎng)卡1、2腳發(fā)送數(shù)據(jù)，另一塊網(wǎng)卡正好用3、6腳接收。最后使用測(cè)試儀測(cè)試你的網(wǎng)絡(luò)線是否接通，也可以直接用到網(wǎng)絡(luò)上進(jìn)行測(cè)試數(shù)據(jù)能否接通。小結(jié)注意網(wǎng)線要合格，否則將會(huì)在插入水晶頭時(shí)出現(xiàn)有某根線插不進(jìn)去的現(xiàn)

8、象發(fā)生，本組網(wǎng)線就是有一根線過大不合格導(dǎo)致很多人插不進(jìn)去或插不到頂。在用壓線鉗夾緊之前一定要注意把網(wǎng)線的絕緣套一起夾在水晶頭內(nèi)!否則很容易造成接觸不良的現(xiàn)象。二服務(wù)器操作系統(tǒng)的安裝(windowsxxserver)和域控制器的安裝與配置winxxserver的安裝步驟詳解:開始安裝1、在bios中設(shè)置以cd-rom啟動(dòng)。2、重新啟動(dòng)，會(huì)提示你安任一鍵，從cd引導(dǎo)。3、檢測(cè)電腦的硬件信息4、出現(xiàn)winxxsetup對(duì)話框時(shí)(藍(lán)色)，會(huì)加載安裝時(shí)所用文件到內(nèi)存中，并檢測(cè)大容量的硬盤。5、出現(xiàn)安裝程序通知和歡迎使用安裝程序?qū)υ捒騼刹綍r(shí)，直接按enter鍵7、出現(xiàn)winxx許可協(xié)議按f8，同意繼續(xù)安裝

9、。8、出現(xiàn)硬盤分區(qū)，此步如同用fdisk命令，c用來創(chuàng)建分區(qū)，d用來刪除分區(qū)。然后在你選定的分區(qū)上。安enter，繼續(xù)安裝。9、出現(xiàn)選擇文件系統(tǒng)時(shí)，選定fat或ntfs后，按enter繼續(xù)安裝。1、格式化硬盤分區(qū)，并復(fù)制winxx系統(tǒng)文件到分區(qū)，并重新啟動(dòng)。11、重新啟動(dòng)后，繼續(xù)檢測(cè)電腦硬件信息。12、出現(xiàn)歡迎使用winxx安裝向?qū)r(shí)，單擊下一步，安裝程序會(huì)自動(dòng)收集一些與計(jì)算機(jī)相關(guān)的信息。13、安裝設(shè)備安裝鼠標(biāo)和鍵盤等。14、區(qū)域設(shè)置時(shí)間，時(shí)區(qū)，貨幣等。15、出現(xiàn)軟件自定義對(duì)話框時(shí)，輸入姓名與單位的名稱。16、輸入winxx的注冊(cè)號(hào)。17、出現(xiàn)授權(quán)模式。每服務(wù)器與每客戶。如果不清楚可以選每服務(wù)

10、器。安裝后可以理更改的。18、輸入計(jì)算機(jī)的名稱和administrator系統(tǒng)管理員的密碼。19、出現(xiàn)winxx組件對(duì)話框，直接單擊下一步或增加組件再下一步。2、設(shè)置系統(tǒng)的日期與時(shí)間。21、出現(xiàn)網(wǎng)絡(luò)設(shè)置檢測(cè)安裝網(wǎng)卡，安裝網(wǎng)絡(luò)組件。22、出現(xiàn)下一個(gè)網(wǎng)絡(luò)設(shè)置典型設(shè)置或自定義設(shè)置。設(shè)置完后，直接下一步即ok23、出現(xiàn)工作組或計(jì)算機(jī)域的形式。不要加入域，就是要在輸入工作組的名稱。如果要加入域，就要輸入域的名稱，并要求輸入具有加入域功能的用戶名和密碼24、出現(xiàn)安裝組件，之后會(huì)出現(xiàn)運(yùn)行最后的工作，以便完成最后的操作。25、完成安裝后會(huì)出現(xiàn)完成winxx安裝向?qū)?duì)話框，此時(shí)請(qǐng)將cdrom中的cd光盤取出。重

11、新啟動(dòng)。winxx的安裝到此結(jié)果。登錄測(cè)試a、計(jì)算機(jī)重啟后，進(jìn)行多系統(tǒng)檢測(cè)，如果有其它的系統(tǒng)存在，則會(huì)檢測(cè)到并顯示出多系統(tǒng)引導(dǎo)菜單。選定所需，按enter，開始引導(dǎo)。b、按ctrl+del+altc、輸入用戶名和密碼d、成功登錄后，會(huì)出現(xiàn)配置服務(wù)器，選擇我將在以后配置這個(gè)服務(wù)器，然后單擊下一步以后就不會(huì)再出現(xiàn)這個(gè)對(duì)話框。利用winxx安裝磁盤與winxxcd光盤來安裝安裝磁盤的制作a、準(zhǔn)備好四張已經(jīng)格式化的磁盤。在winxx的安裝光盤中找到makeboot.exe(此程序可以在ms系統(tǒng)下運(yùn)行)makebt3exe(此程序可以在ntwinxx下運(yùn)行)b、安裝與第二節(jié)的不同外在于，在電腦的bios

12、中設(shè)置從a盤引導(dǎo)。并安提示輸入b、c、d盤。剩上的前一節(jié)所講是一樣的。利用安裝程序winnt/winnt32安裝利用winnnt或winnt32安裝winxx(winnnt或winnt32在winxx的i386目錄中。)，其中winnt只支持msdos、windows32。而winnt32支持win9x以上的操作系統(tǒng)?？梢岳萌缦路椒ㄟ\(yùn)行winnt或winnt32a、將i386目錄復(fù)制網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)上，并將其共享，要安裝winxx的電腦連上這個(gè)共享文件。便可運(yùn)行winnt或winnt32。b、將i386目錄復(fù)制到要安裝winxx的計(jì)算機(jī)硬盤上，運(yùn)行i386目錄中的winnt或winnt32

13、。c、將winxx光盤放到計(jì)算機(jī)的cdrom中，運(yùn)行i386目錄中的winnt或winnt32即可在msdos下安裝winxx1、利用msdos引導(dǎo)計(jì)算機(jī)2、運(yùn)行i386目錄中的winnt.ext。3、安裝程序必須將i386目錄內(nèi)的文件復(fù)制到硬盤的臨時(shí)文件夾中。4、重新引導(dǎo)，剩下的與第二節(jié)所講是一樣的。在winnt或win9x工作站利用winnt32來安裝winxx。、利用win9x或winnt來啟動(dòng)計(jì)算機(jī)。2、運(yùn)行i386目錄中的winnt32。3、出現(xiàn)歡迎使用winxx安裝向?qū)нx全新安裝單下下一步。4、出現(xiàn)許可協(xié)議接受許可協(xié)議，單擊下一步。5、出現(xiàn)您的產(chǎn)品密鑰輸入你的產(chǎn)品的注冊(cè)號(hào)。6、選擇

14、你winxx安裝的目錄，7、升級(jí)文件系統(tǒng)到ntfs，一旦升級(jí)winxx，原來的dos、win3x、win9x就不能使用8、下一步后，出現(xiàn)應(yīng)用程序目錄按鈕，單擊以便查看winxx兼容性和經(jīng)過驗(yàn)證的應(yīng)用程序的信息。9、將i386目錄中的文件復(fù)制到臨時(shí)目錄中。1、剩下的，與第二節(jié)所講的是一樣的。利用網(wǎng)絡(luò)來安裝winxx將winxx的i386目錄復(fù)制到某臺(tái)服務(wù)器。1、xcopyg:i386serveri386/s2、設(shè)置安裝者對(duì)網(wǎng)絡(luò)上的i386的訪問權(quán)限。將剛才所復(fù)制到服務(wù)器的i386目錄共享出來，并設(shè)置為安全控制。3、在要安裝winxx的計(jì)算機(jī)上設(shè)置驅(qū)動(dòng)器的映射。netusekserveri3864

15、、切換到映射的磁盤cdk5、輸入winnt或winnt32命令。以便安裝winxx。、接下來，與前面講的一樣。建立域控制器建立一臺(tái)域服務(wù)器的方法是，先建立一個(gè)獨(dú)立服務(wù)器或成員服務(wù)器，然后將其升級(jí)為域控制器，升級(jí)方法有以下幾種方法。1、建立一個(gè)新的域目錄樹。如2、建立一下新的子域。3、建立一臺(tái)額外的域控制器。建立域控制器前的必要條件1、dns名稱。winxx的域名取一個(gè)符合dns規(guī)格的dns名稱。如2、dns服務(wù)器。必須有一臺(tái)支持srvrr和動(dòng)態(tài)dns服務(wù)器。如果沒有在安裝活動(dòng)目錄時(shí)，會(huì)自動(dòng)安裝dns服務(wù)器。3、一個(gè)ntfs磁盤分區(qū)。只有ntfs磁盤分區(qū)才具有安全設(shè)置的功能。建立第一域中的第一臺(tái)

16、域控制器的方法一1、啟動(dòng)配置服務(wù)器選擇返回服務(wù)器選項(xiàng)。2、選擇這是網(wǎng)絡(luò)中唯一的服務(wù)器。3、出現(xiàn)說明文字。單擊下一步。4、輸入域名。5、出現(xiàn)下一步可直接單擊下一步6、重新啟動(dòng)后，即完成了域控制器建立的工作。建立第一個(gè)域內(nèi)的第一臺(tái)域控制順方法二。利用活動(dòng)目錄向?qū)硖砑右粋€(gè)域目錄樹1、運(yùn)行活動(dòng)目錄安裝向?qū)ч_始運(yùn)行dcpromo。2、出現(xiàn)活動(dòng)目錄安裝向?qū)?，單擊下一步?、接下來連接單擊三個(gè)下一步4、輸入dns名稱。如，輸入netbios名稱，如abc。win9x/winnt可以利用此名稱來訪問域內(nèi)的資源。5、接下來，按默認(rèn)的安裝即可。完成域中的第一臺(tái)域控制器的安裝。向域中加一臺(tái)額外控制器1、開始運(yùn)行d

17、cpromo2、出現(xiàn)活動(dòng)目錄安裝向?qū)螕粝乱徊健?、出現(xiàn)域控制器類型。請(qǐng)選中額外域控制器，單擊下一步。4、出現(xiàn)網(wǎng)絡(luò)憑據(jù)對(duì)話框。輸入有權(quán)建立域控制器的用戶名和密碼。單擊下一步。5、出現(xiàn)額外域控制器對(duì)話框，請(qǐng)輸入錄屬的域名。6、剩下的，按默認(rèn)的安裝下去即可。在域目錄中建立中添加一個(gè)子域winxx是通過建立子域的第一臺(tái)域控制器的方式來建立該子域的。1、開始運(yùn)行dcpromo2、出現(xiàn)歡迎使用活動(dòng)目錄安裝向?qū)螕粝乱徊健?、選擇創(chuàng)建一個(gè)域目錄樹單擊下一步。4、選擇現(xiàn)有域的額外控制器。5、出現(xiàn)網(wǎng)絡(luò)憑據(jù)對(duì)話框，輸入有建立域權(quán)限的用戶名和密碼。6、按默認(rèn)單擊下一步完成子域的安裝。將域目錄樹加入到域目錄林中a、

18、在nds服務(wù)器內(nèi)添加一個(gè)區(qū)域。1、開始程序管理工具dns展開dns服務(wù)器用鼠標(biāo)右標(biāo)正向搜索區(qū)域新建區(qū)域。2、出現(xiàn)歡迎使用添加區(qū)域向?qū)螕粝乱徊健?、到區(qū)域名時(shí)，輸入域名。2、按默認(rèn)單擊下一步，直到完成。3、更改新建域的屬性，在域鼠標(biāo)右鍵屬性常規(guī)允許動(dòng)態(tài)更新是。a、將域目錄樹加入域目錄林中1、開始運(yùn)行dcpromo2、出現(xiàn)歡迎使用活動(dòng)目錄安裝向?qū)螕粝乱徊健?、選擇創(chuàng)建一個(gè)新的域目錄樹木單擊下一步。4、選將這上新的目錄樹放入現(xiàn)有的目錄林中，單擊下一步5、出現(xiàn)網(wǎng)絡(luò)憑據(jù)輸入具有添加域權(quán)限的用戶名和密碼。6、出現(xiàn)新的域名，輸入新的域名7、輸入netbios域名。zyx.8、剩下的安裝默認(rèn)單擊下一步完成

19、即可。將獨(dú)立服務(wù)器或winxxpro加入到域中1、我的電腦鼠標(biāo)右鍵屬性網(wǎng)絡(luò)標(biāo)識(shí)。2、輸入要加入的域名，如,單擊確定。3、出現(xiàn)歡迎加入.4、重新啟動(dòng)計(jì)算機(jī)后，即可加入域。將域控制器降級(jí)為獨(dú)立服務(wù)器或成員服務(wù)器將域控制器降級(jí)為獨(dú)立服務(wù)器或成員服務(wù)器有以下兩種情況a、如果該域是這個(gè)域內(nèi)的最后一臺(tái)域控制器，則它它將為降為獨(dú)立服務(wù)器，此域內(nèi)將不會(huì)有任何域控制器。b、如果該域內(nèi)還有其它域控制器存在，則它會(huì)被降級(jí)為成員服務(wù)器。降級(jí)域控制器1、開始運(yùn)行dcpromo。2、出現(xiàn)歡迎使用活動(dòng)目錄安裝向?qū)?，單擊下一步?、如果此服務(wù)器是全局編錄服務(wù)器，就會(huì)出現(xiàn)提示，單擊確定，即可。4、如果此計(jì)算機(jī)是域內(nèi)的最后一臺(tái)域

20、控制器就出現(xiàn)選擇這個(gè)服務(wù)器是域中的最后一個(gè)域控制器。5、出現(xiàn)網(wǎng)絡(luò)憑據(jù)對(duì)話框。要求輸入具有降級(jí)域控制器的用戶名或密碼。6、剩下的按默認(rèn)繼續(xù)，單擊下一步即可。升級(jí)winxx升級(jí)winxxserver1、可以將winnt3。51/4。的pdc或bdc升級(jí)到winxx域控制器，升級(jí)后沒有pdc和bdc之分。2、可以將winnt3。51/4。升級(jí)到winxxserver成員服務(wù)器，必要時(shí)還可以升級(jí)到域控制器。3、winnt3。1/3。5必須升級(jí)到winnt3。51以上才可以升級(jí)到winxxserver。升級(jí)到winxxpro1、可以將winntworkstation3。51/4。升級(jí)到winxxpro。

21、2、winntworkstation1/5必須升級(jí)到winntworkstation51后，才可以升級(jí)到winxxpro。3、可以直接將win9x升級(jí)到winxxpro。4、winx的計(jì)算機(jī)必須升級(jí)到win9x后，才可以升級(jí)到winxxpro。執(zhí)行升級(jí)操作1、將winxx光盤放到光驅(qū)，光盤會(huì)自動(dòng)運(yùn)行(運(yùn)行光盤中的i386目錄中的winnt3exe).2、會(huì)出現(xiàn)是否升級(jí)的提示。單擊是繼續(xù)。3、出現(xiàn)歡迎使用winxx安裝向?qū)М嬅?，選升級(jí)到winxx。4、出現(xiàn)許可協(xié)議對(duì)話框，單擊我接受這個(gè)協(xié)議單選按鈕，擊下一步。5、當(dāng)出現(xiàn)你的產(chǎn)品密鑰時(shí)，輸入winxx的注冊(cè)號(hào)。6、詢問你是否將磁盤文件系統(tǒng)升級(jí)為nt

22、fs格式，升級(jí)后，無法使用msdos、win9x。7、出現(xiàn)應(yīng)用程序目錄，單擊應(yīng)用程序目錄，檢測(cè)winxx的兼容性和應(yīng)用程序的信息。8、剩下的，與前面所講的，用winnt/winnt32安裝一致。xx年計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)習(xí)報(bào)告三dns服務(wù)器的安裝與配置一、活動(dòng)目錄的安裝前的準(zhǔn)備在前面我們知道“活動(dòng)目錄”是整個(gè)win2k系統(tǒng)中的一個(gè)關(guān)鍵服務(wù)，它不是孤立的，它與許多協(xié)議和服務(wù)有著非常緊密和關(guān)系，還涉及到整個(gè)win2k系統(tǒng)的系統(tǒng)結(jié)構(gòu)和安全。安裝“活動(dòng)目錄”不是安裝一般windows組件那么簡(jiǎn)單，在安裝前要進(jìn)行一系列的策劃和準(zhǔn)備。否則輕則根本無法享受到活動(dòng)目錄所帶來的優(yōu)越性，重則不能正確安裝“活動(dòng)目錄”這

23、項(xiàng)服務(wù)。1、首先在安裝活動(dòng)目錄之前，必須保證已經(jīng)有一臺(tái)機(jī)器安裝了win2kserver或者advancedserver，且至少有一個(gè)ntfs分區(qū)，而且已經(jīng)為tcp/ip配置了dns協(xié)議，并且dns服務(wù)支持srv記錄和動(dòng)態(tài)更新協(xié)議。o踲篆h(huán)i2、其次是要規(guī)劃好整個(gè)系統(tǒng)的域結(jié)構(gòu)，活動(dòng)目錄它可包含一個(gè)或多個(gè)域，如果整個(gè)系統(tǒng)的目錄結(jié)構(gòu)規(guī)劃得不好，層次不清就不能很好地發(fā)揮活動(dòng)目錄的優(yōu)越性。在這里選擇根域(就是一個(gè)系統(tǒng)的基本域)是一個(gè)關(guān)鍵，根域名字的選擇可以有以下幾種方案1)可以使用一個(gè)已經(jīng)注冊(cè)的dns域名作為活動(dòng)目的根域名，這樣的好處在于企業(yè)的公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò)使用同樣的dns名字。2)我們還可使用一個(gè)

24、已經(jīng)注冊(cè)的dns域名的子域名作為活動(dòng)目錄的根域名。3)為活動(dòng)目錄選擇一個(gè)與已經(jīng)注冊(cè)的dns域名完全不同的與域名。這樣可以使企業(yè)網(wǎng)絡(luò)在內(nèi)部和互聯(lián)網(wǎng)上呈現(xiàn)出兩種完全不同的命名結(jié)構(gòu)。4)把企業(yè)網(wǎng)絡(luò)的公共部分用一個(gè)已經(jīng)注冊(cè)的dns域名進(jìn)行命名，而私有網(wǎng)絡(luò)用另一個(gè)內(nèi)部域名，從名字空間上把兩部分分開，這樣做就使得每一部分要訪問另部時(shí)必須使用對(duì)方的名字空間來標(biāo)識(shí)象。1鮇洵3、再一個(gè)就是要進(jìn)行域和帳戶命名策劃，因?yàn)槭褂没顒?dòng)目錄的意義之一就在于使內(nèi)、外部網(wǎng)絡(luò)使用統(tǒng)一的目錄服務(wù)，采用統(tǒng)一的命名方案，以方便網(wǎng)絡(luò)管理和商務(wù)往來。活動(dòng)目錄域名通常是該域的完整dns名稱，但是為確保向下兼容，每個(gè)域最好還有一個(gè)win2k以

25、前版本的名稱，以便在運(yùn)行win2k以前版本的操作系統(tǒng)的計(jì)算機(jī)上使用。用戶帳戶在活動(dòng)目錄中，每個(gè)用戶帳戶都有一個(gè)用戶登錄名、一個(gè)win2k以前版本的用戶登錄名(安全帳戶管理器的帳戶名)和一個(gè)用戶主要名稱后綴。在創(chuàng)建用戶帳戶時(shí)，管理員輸入其登錄名并選擇用戶主要名稱，活動(dòng)目錄建議win2k以前版本的用戶登錄名使用此用戶登錄名的前2個(gè)字節(jié)。活動(dòng)目錄命名策略是企業(yè)規(guī)劃網(wǎng)絡(luò)系統(tǒng)的第一個(gè)步驟，命名策略直接影響到網(wǎng)絡(luò)的基本結(jié)構(gòu)，甚至影響網(wǎng)絡(luò)的性能和可擴(kuò)展性?；顒?dòng)目錄為現(xiàn)代企業(yè)提供了很好的參考模型，既考慮到了企業(yè)的多層次結(jié)構(gòu)，也考慮到了企業(yè)的分布式特性，甚至為直接接入internet提供完全一致的命名模型。所謂

26、用戶主要名稱是指由用戶賬戶名稱和表示用戶賬戶所在的域的域名組成。這是登錄到win2k域的標(biāo)準(zhǔn)用法。標(biāo)準(zhǔn)格式為(象個(gè)人的電子郵件地址)。但不要在用戶登錄名或用戶主要名稱中加入號(hào)?；顒?dòng)目錄在創(chuàng)建用戶主要名稱時(shí)自動(dòng)添加此符號(hào)。包含多個(gè)號(hào)的用戶主要名稱是無效的。在活動(dòng)目錄中，默認(rèn)的用戶主要名稱后綴是域樹中根域的dns名。如果用戶的單位使用由部門和區(qū)域組成的多層域樹，則對(duì)于底層用戶的域名可能很長(zhǎng)。對(duì)于該域中的用戶，默認(rèn)的用戶主要名稱可能是。該域中用戶默認(rèn)的登錄名可能是。這要一來用戶登錄時(shí)就要輸入的用戶名可能太長(zhǎng)，輸入起來就非常不方便，win2k為了解決這一問題，規(guī)定在創(chuàng)建主要名稱后用戶只要在根域后加上相

27、應(yīng)的用戶名，使同一用戶使用更簡(jiǎn)單的登錄名就可以登錄，而不是前面所提到的那一長(zhǎng)串4、最后就是要注意設(shè)置規(guī)劃好域間的信任關(guān)系，對(duì)于win2k計(jì)算機(jī)，通過基于kerberosv5安全協(xié)議的雙向、可傳遞信任關(guān)系啟用域之間的帳戶驗(yàn)證。在域樹中創(chuàng)建域時(shí)，相鄰域(父域和子域)之間自動(dòng)建立信任關(guān)系。在域林中，在樹林根域和添加到樹林的每個(gè)域樹的根域之間自動(dòng)建立信任關(guān)系。如果這些信任關(guān)系是可傳遞的，則可以在域樹或域林中的任何域之間進(jìn)行用戶和計(jì)算機(jī)的身份驗(yàn)證。如果將win2k以前版本的windows域升級(jí)為win2k域時(shí)，win2k域?qū)⒆詣?dòng)保留域和任何其他域之間現(xiàn)有的單向信任關(guān)系。包括win2k以前版本的windo

28、ws域的所有信任關(guān)系。如果用戶要安裝新的win2k域并且希望與任何win2k以前版本的域建立信任關(guān)系，則必須創(chuàng)建與那些域的外餌砟x瞧kt部信任關(guān)系。二、活動(dòng)目錄的安裝所有的新安裝都是安裝成為memberserver，如果您在新安裝win2kserver時(shí)選擇安裝了“活動(dòng)目錄”選項(xiàng)，則系統(tǒng)就會(huì)出現(xiàn)類似于“如果您此時(shí)安裝活動(dòng)目錄則系統(tǒng)中的所有域名就不能再次改變”之類的提示。一般情況下我們?cè)谛掳惭b系統(tǒng)時(shí)不選擇安裝活動(dòng)目錄，以便我們有時(shí)間來具體規(guī)劃與活動(dòng)目錄有關(guān)的協(xié)議和系統(tǒng)結(jié)構(gòu)。目錄服務(wù)都需要事后用dcpromo的命令特別安裝。目錄服務(wù)還可以卸載，而不用象在安裝windowsnt那樣，一開始就要定終身

29、，系統(tǒng)會(huì)區(qū)分域控制器還是memberserver，兩者之間不可轉(zhuǎn)換。dcpromo是一個(gè)圖形化的向?qū)С绦?，引?dǎo)用戶一步一步地建立域控制器，可以新建一個(gè)域森林，一棵域樹，或者僅僅是域控制器的另一個(gè)備份，非常方便。很多其他的網(wǎng)絡(luò)服務(wù)，比如dnsserver、dhcpserver和certificateserver等，都可以在以后與活動(dòng)目錄集成安裝，便于實(shí)施策略管理等。這個(gè)圖形化界面向?qū)С绦蛞矝]有什么特別之處，只要我們?cè)谇懊胬斫夂昧嘶顒?dòng)目錄的含義，并進(jìn)行了安裝前的一系列規(guī)劃，則可以很容易完成所有的安裝任務(wù)。在活動(dòng)目錄安裝之后，主要有三個(gè)活動(dòng)目錄的微軟管理界面(mmc)，一個(gè)是活動(dòng)目錄用戶和計(jì)算機(jī)管理

30、，主要用于實(shí)施對(duì)域的管理;一個(gè)是活動(dòng)目錄的域和域信任關(guān)系的管理，主要用于管理多域的關(guān)系;還有一個(gè)是活動(dòng)目錄的站點(diǎn)管理，可以把域控制器置于不同的站點(diǎn)。一般局域網(wǎng)的范?；阜d鏡悖鏡隳詰撓蚩刂破髦淶母粗剖親遠(yuǎn)的;站點(diǎn)間的域控制器之間的復(fù)制，需要管理員設(shè)定，以優(yōu)化復(fù)制流量，提高可伸縮性。從活動(dòng)目錄管理界面，還可以在站點(diǎn)、域和組織單元中用鼠標(biāo)右鍵點(diǎn)擊，啟動(dòng)組策略(grouppolicy)的管理界面，實(shí)施對(duì)對(duì)象的細(xì)致管理。對(duì)于站點(diǎn)、域和組織單元，管理員還可以方便地進(jìn)行管理授權(quán)。右鍵點(diǎn)擊它們就可以啟動(dòng)管理授權(quán)向?qū)?，一步一步地設(shè)定哪些管理員對(duì)于哪些對(duì)象有什么樣的管理權(quán)限。比如說企業(yè)內(nèi)部技術(shù)支持中心的管理員，只有

31、復(fù)位用戶口令的權(quán)限，沒有創(chuàng)建和刪除用戶賬號(hào)的權(quán)限。這種更細(xì)致的管理方法，成為顆?；?。另外，活動(dòng)目錄還充分地考慮到了備份和恢復(fù)目錄服務(wù)的需要，win2k備份工具中有專門備份活動(dòng)目錄的選項(xiàng)，在出現(xiàn)意外事故的時(shí)候，可以在機(jī)器啟動(dòng)時(shí)按f8進(jìn)入安全恢復(fù)模式，保證減少災(zāi)難的惡性影響。四dhcp服務(wù)器的安裝與配置安裝dhcp服務(wù)器的步驟如下步驟1啟動(dòng)添加/刪除程序?qū)υ捒虿襟E2單擊添加/刪除windows組件出現(xiàn)windows組件向?qū)螕粝乱徊匠霈F(xiàn)windows組件對(duì)話框從列表中選擇網(wǎng)絡(luò)服務(wù)步驟3單擊詳細(xì)內(nèi)容，從列表中選取動(dòng)態(tài)主機(jī)配置協(xié)議(dhcp)如圖單擊確定步驟4單擊下一步輸入到windowsxxserv

32、er的安裝源文件的路徑，單擊確定開始安裝dhcp服務(wù)步驟5單擊完成，當(dāng)回到添加/刪除程序?qū)υ捒蚝?，單擊關(guān)閉按鈕安裝完畢后在管理工具中多了一個(gè)dhcp管理器添加dhcp服務(wù)器在安裝dhcp服務(wù)后，用戶必須首先添加一個(gè)授權(quán)的dhcp服務(wù)器，并在服務(wù)器中添加作用域設(shè)置相應(yīng)的ip地址范圍及選項(xiàng)類型，以便dhcp客戶機(jī)在登錄到網(wǎng)絡(luò)時(shí)，能夠獲得ip地址租約和相關(guān)選項(xiàng)的設(shè)置參數(shù)。添加dhcp服務(wù)器的步驟如下步驟1啟動(dòng)dhcp管理控制臺(tái)步驟2選擇操作菜單中的添加服務(wù)器，啟動(dòng)添加服務(wù)器向?qū)螕粝乱徊匠霈F(xiàn)指定dhcp服務(wù)器對(duì)話框如，單擊瀏覽按鈕后出現(xiàn)目錄中授權(quán)的服務(wù)器對(duì)話框，在此用戶可用給dhcp服務(wù)器添加授權(quán)，

33、單擊添加按鈕，出現(xiàn)授權(quán)dhcp服務(wù)器窗體如圖，填寫用戶要建立dhcp服務(wù)的服務(wù)器名或ip地址。步驟3在目錄中授權(quán)的服務(wù)器對(duì)話框中選擇上一步添加的服務(wù)器，單擊管理下一步完成在dhcp管理控制臺(tái)中出現(xiàn)剛才添加的服務(wù)器在dhcp服務(wù)器中添加作用域步驟1在dhcp控制臺(tái)中單擊要添加作用域的服務(wù)器操作新建作用域出現(xiàn)創(chuàng)建作用域向?qū)Р襟E2單擊下一步然后輸入作用域名對(duì)話框在此輸入本域的域名步驟3單擊下一步輸入作用域?qū)⒎峙涞牡刂贩?wù)幾子網(wǎng)掩碼步驟4單擊下一步在添加排除對(duì)話框中輸入需要排除的地址服務(wù)步驟5單擊下一步選擇租約期限(默認(rèn)為8天)步驟6單擊下一步選擇配置dhcp選項(xiàng)步驟7單擊下一步輸入默認(rèn)網(wǎng)關(guān)ip地址步

34、驟8輸入域名稱和dns服務(wù)器的ip地址步驟9單擊下一步添加wins服務(wù)器的地址，步驟1單擊下一步選擇激活作用域步驟11在dhcp控制臺(tái)中出現(xiàn)新添加的作用域如圖，在dhcp控制臺(tái)右側(cè)窗體中的狀態(tài)條中顯示運(yùn)行中表示作用域已啟用。設(shè)置完畢，當(dāng)dhcp客戶機(jī)啟動(dòng)是可以從dhcp服務(wù)器獲得ip地址租約及選項(xiàng)設(shè)置。在dhcp控制臺(tái)中作用域下多了四項(xiàng)地址池用于查看、管理現(xiàn)在的有效地址范圍和排除范圍地址租約用于查看、管理當(dāng)前的地址租用情況保留用于添加、刪除特定保留的ip地址作用域選項(xiàng)用于查看、管理當(dāng)前作用域提供的選項(xiàng)類型及其設(shè)置值注意如果為提高容錯(cuò)性而在同一個(gè)網(wǎng)段上使用兩臺(tái)dhcp服務(wù)器，在分配ip地址范圍是

35、要注意考慮到dhcp服務(wù)器的平衡使用的因素，一般采用8/2的規(guī)則，即將所有可用的ip地址范圍按82的比率分開，一臺(tái)dhcp服務(wù)器提供8%的ip地址租約，另一臺(tái)提供其它2%的ip地址租約。具體設(shè)置方法如下假設(shè)要在某個(gè)網(wǎng)段上提供的ip地址范圍是1918181191818254,把兩臺(tái)服務(wù)器的作用域?qū)⒎峙涞牡刂贩秶荚O(shè)置為1918181191818254,只是在設(shè)置排除范圍是加以區(qū)分，見下表服務(wù)器分配的地址范圍排除的地址范圍服務(wù)器11918181-19181825419181821-191818254服務(wù)器21918181-1918182541918181-1918182web站點(diǎn)的設(shè)置與發(fā)布安裝之前安裝iis可能需要windowsxx的安裝光盤，在執(zhí)行以下步驟前，要將winxx的安裝光盤放入光驅(qū)。安裝iis，創(chuàng)建，配置web站點(diǎn)需要更多的關(guān)于web的知識(shí)，如果有困難參閱winxx的附帶說明和幫助文檔。安裝iis1、選擇開始/設(shè)置/控制面版菜單2、選擇添加/刪除程序圖標(biāo)3、選擇添加