计算机通信与网络课程设计指导书.pdf

计算机通信与网络课程设计指导书（适用专业：计算机科学与技术）刘 斌 编 著计算机科学技术教研室二O O八 年 三 月目 录绪 论.3第一章 局域网通信协议及IP地址规划与管理.5第二章简单对等网络的组建.52.1 协议的认识与安装.62.2 配置TCP/IP协议.72.3 常用的网络命令.72.4 设置文件共享.72.4.1 Win2000文件共享部分.82.4.2.Winxp文件共享部分.92.4.3 如何找到其他人的共享文件夹.102.4.4 Windows X P中找不到网上邻居怎么办.102.4.5 Windows网上邻居互访的基本条件.112.5 设置打印机共享.122.5.1 添加篇.122.5.2 使用篇.142.6 映射网络驱动器.152.7 对等网络的组建.152.7.1 认识对等网.152.7.2 对等网应用举例.16第三章 Windows 2000 Server 构建服务器.213.1 Windows 2000中用户、组的组织及管理.213.1.1 创建用户帐号.213.1.2 Windows 2000 组的认识.243.2 活动目录服务的基本安装和配置.273.2.1 活动目录(Active Directory)介绍.273.2.2 活动目录(Active Directory)的安装.303.2.3活动目录用户和计算机管理.353.3 配置 Windows 2000 DHCP 服务.433.4 配置 Windows 2000 DNS 服务器.513.5 配置 Windows 2000 ISS 服务.603.6 配 置 V PN 连接.69第 四 章 网 络 安 全.101考核与成绩评定.101绪 论课程名称：组网技术课程代号：学时数：1 周 学分数：1适用专业：计算机科学与技术一、课程的地位与任务计算机网络是日益普及的计算机技术和飞速发展的通信技术相结合而产生的一门新兴学科。它的应用领域II渐扩大，影响力已经波及到了社会生活的方方面面，成为社会重要的信息基础平台。计算机网络课程也随之成为计算机专业学生的必修课之一。组网技术 课程是计算机科学与技术专业必修的专业技能课程。本课程的主要任务是在学习专业基础课和 计算机网络课程的基础上，进一步讲授网络建设与维护的基础理论知识和实践，强化学生在动手能力方面的训练，使学生能够掌握计算机网络中虚拟局域网的划分，动态及静态路由的设计，简单局域网的组建，各种服务器中应用层协议的应用等技术。培养学生网络工程方面的规划、安装、管理、维护等能力。二、课程的教学内容该课程的教学内容分为教师讲授内容和实践教学内容两部分展开。第一部分讲授内容该主要要求学生在学习并掌握计算机网络的基础理论知识和网络工程的基本知识的基础上，学习计算机网络的搭建，网络的配置；Windows 2000操作系统的安装、配置、各种服务器的配置；掌握网络管理、网络故障分析与处理、网络安全等方面的知识。第二部分实践教学内容该部分一方面要求学生在教师讲授相关内容之后，及时进行上机操作演练，强化操作能力。另一方面在课程最后要求学生根据教师给定的网络环境要求，综合利用所学的知识规划并完成教师指定的课程设计题目，进行现场答辩，评定成绩。课程考核时的一般要求如下：全网络中的每台PC机之间都能相互PING通，路由功能正常，每 台PC机都能访问INTERNET,而且都能共享打印机：各个应用层的配置能实际应用；网络环境下的软件设计有一定的适用性；交换机和路山器的配置符合网络环境要求，网络服务器工作正常，域服务器管理正确，学生能正确回答教师提问。二、指导书说明 计算机通信与网络 课程设计（组网技术）是一门实践性很强的实践技能训练课程,在学校重点课程建设方针的指导下，总结以前教学过程中的经验，本册指导书是针对安徽科技学院计算机科学与技术专业学生的实际情况所编写，加大了实践力度和综合能力的培 养，内容涉及到理论和实践两个部分，教学时可以酌情讲解。另外，本指导书并没有含盖教学的全部内容，课程附有相应的视频内容，留给学生学习，并进行必要的练习，要求教师课堂进行必要的指导，其知识技能也属于考核范围。该书适合我校计算机科学与技术、网络工程以及此外的所有开设计算机网络课程的专业教学使用，也可为其他对网络感兴趣的同学提供学习参考。希望同学们能够充分利用实验条件，认真完成实验，从实验中得到应有的锻炼和培养。在学习本书的过程中如遇到疑问或好的建议可以发E-mai 1到hnkd_进行咨询。山于作者水平有限，成书时间仓促，书中错误遗漏之处在所难免，希望同学们在使用本指导书及进行实验的过程中，能够帮助我们不断地发现问题，并提出建议，使 计算机通信与网络成为具有一流水平的课程。刘 斌2008年3月12日第一章 局域网通信协议及IP地址规划与管理一、实验目的(1)理解网络协议的作用；(2)掌 握 I P地址的含义，网段的划分方法；(3)理解静态和动态分配I P地址的作用；(4)掌 握 I P地址、M A C 地址和交换机端口绑定；二、实验内容(1)I P地址的含义，网段的划分方法；(2)I P地址、M A C 地址和交换机端口绑定；三、实验环境(1)一台华为交换机S 2026,一台华为路山器R 26 00,两个H U B,网线若干。(2)多台装有W i n d o w s 2000操作系统的计算机。本章节是其它章节的基础知识,任务是要求学生理解I P 地址的组成，含义，子网掩码的含义，网关的含义，网段的划分方法等,具体内容已经在理论课教学中学习过了。要求学生自己复习课堂所学内容,教师可以通过提问方式进行检查。具体知识点此处不再讲述。第二章简单对等网络的组建一、实验目的(1)掌握网络协议的安装配置方法；(2)掌握常用的网络检测命令的使用方法；(3)掌握网络中的共享设置(文件共享,设备共享等)二、实验内容在W i n 2000上安装配置网络协议;(2)组建简单的对等网络，并学习常用网络检测命令；(3)文件和打印机等设备的共享设置；(4)映射网络驱动器；三、实验环境(1)一台华为交换机S 2026,一台华为路山器R 26 00,两个H U B,网线若干。(2)多台装有W i n d o w s 2000操作系统的计算机。2.1 协议的认识与安装在网络上的每台计算机之间或是计算机与设备之间，都必须通过一套标准的规则互相沟通，这个规则就是通信协议。W i n d o w s 2000支持的网络通信协议主要有以下四种：T C P/I P NW L i n k Ne t B EU I DL CT C P/I P通信协议是目前最完整、最为广泛使用的通信协议，它能让不同网络结构、不同操作系统的计算机之间相互沟通(例如，W i n d o w s 2000计算机、U NI X主机、大型计算机、Ne t W a r e 客户端等)。它 是 I n t e r n e t 的标准通信协议，也是W i n d o w s 2000域必须采用的通信协议，如果客户端要连接I n t e r n e t,必须安装T C P/I P协议。M i c r o s o f t NW L i n k 是与No v e l l Ne t W a r e I PX/S PX兼容的32位通信协议，可以用它与Ne t W a r e S e r v e r 沟通，W i n d o w s 2000网络中的计算机之间也可以利用NW L i n k 网络通信协议来沟通。Ne t B EU I 是一个体枳小、效率高的通信协议，是 W i n do w s 2000中速度最快的协议，它特别适合于在一个只有20-200台计算机的小型局域网中使用。但 N etB E U I 通信协议却无法跨越路由器，也就是采用N etB E U I 通信协议时，两个局域网间的计算机无法通过路山器相互沟通，因此它无法被用在广域网上。如果有M S-D O S客户端要连接W i n do w s 2000网络，则建议此客户端最好使用N etB E U I 协议，因为它所占用的内存最少，速度最快。D L C 可以让W i n do w s 2000计算机与I B M 的大型计算机联机。在-哈计算机中，可以同时配置多种网络通信协议，建议在所有的计算机中同时安装T C P/I P和 N etB E U I 两种网络通信协议。可以通过依次选择“开始”一“设置”一“网络和拨号连接”，并用鼠标右键单击“本地连接”，从弹出的快捷菜单中选择“属性”-“安装”一“协议”命令，然后在弹出的对话框中单击“添加”按钮来安装各种通信协议。（网卡驱动的安装和协议的安装，在计算机组装与维护中已经学习，具体过程可以参考相关指导书）2.2 配置TCP/IP协议在 T C P/I P的网络上，每台连接在网络上的计算机与设备都被称为“主机”，而主机与主机之间的沟通需要通过以下三个桥梁：I P地址、子网掩码和I P路由器。安装T C P/I P协议之后，就可以进行I P地址的设置工作了。在设置I P地址时，可以有两个选择：1.自动获得I P地址：W i n 2000计算机会自动向D H C P服务器索取I P地址，或者自动获取一个“专用的I P地址”。2.使用下面的I P地址：输入网络管理员指定的I P地址、子网掩码、默认网关等设置。设置完毕后，单 击“确定”按钮。若设置的I P地址与网络上的其他主机冲突，则出现“刚配置的I P地址已在网络上使用。请重新配置一个不同的I P地址”的提示。设置完成后，无须重新启动机器，设置即刻生效。2.3 常用的网络命令该部分内容在计算机网络课程实验中已经学习过，相应的指导书中有命令的具体使用说明，同学们可以自行参考学习。教师可以进行必要的检查工作，确保学生已经较好地掌握该部分内容。2.4 设置文件共享利用w i n d o w s 操作系统提供的网上邻居，可以方便地实现文件共享及传递，现将其具体的操作方法介绍如F：2.4.1 Win2000文件共学部分右键点击 文件夹-属性 一 共享,选择成如下图形式。图2.1点击权限设置访问权限，具体如下图，针对eveone设置权限。“更改”选上后为他人可写模式，不选为其他人只读模式。即设置“共享文档目录”时不用将“更改”项选中，设置“接收文档目录”时,必须要将这三项全部选中才行。qq的权限共享权限I完更读a凶设置共享权限确定 I 取消 I 应用图2.22.4.2.W in x p文件共享部分在实际应用，每个人可以在自己的电脑中建立两个子目录，一 是“共享文档目录”，用来存放提供给别人读取浏览的文件；一 是“接收文档目录”，用来存放别人传递给自己的目录。现在硬盘上建立两个目录，为了文档的安全稳定性起，我们以D盘为例，打开我的电脑一打开D盘一空白区域点击右键一新建一文件夹，输入文件夹名称“共享文档目录”。同上再 建“接收文档目录”。右键点击要共享的文件夹，选择属性，选择共享栏出现如下效果图:msn messenger2区常 规 共 享 自W本地共享和安全如果只跟这台计篁机的苴他用户共享这个文件夹，话将其拖动到共重义揩文件夹要将这个文件夹及其子文件夹设为专用（R有您可以访问），请选择以下复选框.将这个文件夹设为专用）作为一个安全措施，Windows不允许对这台计篁机进行远程访问.但是，您可以运行了解共享和安全的更 多 信 息.首 先 点 击 这 里图2.3如果没有这个界面，打开一个文件夹，选择工具-文件夹选项一查看，选中如下图的简单共享选项,确定后就会出现上图的界面。按图中所说点击。就会出现如图所示的效果。1*12.4完成图示的选项后，点击确定就会出现如图所示界面msn messenger常规共享一 白定义J本地共享和安全a如果只跟这台计算机的其他用户共享这个文件夹,请将其拖动到共享文档文件夹.要珞这个文件警耳子文件来设为专用CR有您可以访问)，请 选 愈I下复选椎.将这个文件夹设为专用网络共享和安全要跟网络用户和这台计售机的其他用尸共享这个文 件夹，请选择下面的第一个复选植，健入一个错 处 择这个就可以共享该文件夹面款网络上共享遗干文件夹/共 享名QP:许咫了解共季薪鼻全白tnsn m essenger滁 陶 第Kh别人件夹里的内容防火墙配置为允许此文件夹与网络上其他计算杳 看W indow s防火崎设信 确定 1 取消|迹图2.5按照图中所说的设置，就可以共享文件夹了。如果设置“共享文档目录”权限为只读,就不用选择“允许网络用户更改我的文件”，如果设置“接收文档目录”就要选中“允许网络用户更改我的文件”。2.4.3 如何找到其他人的共享文件夹可以通过两种方法：(1)点击 网上邻居,查看工作组计算机，然后向上一层，即可看到所有工作组，然后查找要找的用户的工作组，进入后即可找到该用户。(2)如果以上方法出现假死机状态，则可以在知道对方用户的机器名称的时候，在开始菜单的 运行 里输入“用户名”等方式来访问该用户。2.4.4 Windows X P中找不到网上邻居怎么办右键点击任务栏，选择属性，出现如图界面选择“开始菜单栏”地I 塞 里 球I自定义&)I盛1弟盟鼠糕疑件始吞。经 典r开始菜单()懿瞿髀爵叫f的 索 祥 式，睢 I取 消i图2.6选择经典开始菜单，则开始菜单和桌面样式都会变成win2000的模式，网上邻居也会出现在桌面上，如果选择“开始菜单”，请点击自定义在下图中选中网上邻居的显示，即可在开始菜单中找到网上邻居。图2.72.4.5 Windows网上邻居互访的基本条件(1)双方计算机打开，且设置了网络共享资源；(2)双方的计算机添加了 M icrosoft网络文件和打印共享”服务:(3)双方都正确设置了网内IP地址，且必须在一个网段中；(4)双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略。2.5设置打印机共享2.5.1 添加篇首先在局域网中安装一台打印机，安装完成后将该打印机设置为共享打印机，方法同文件共享设置。然后就可以在局域网中其它机器上安装该共享打印机，步骤如下：第一步：单 击“开始”菜单，进 入“设置 ”-“打 印 机 和 传 真(”-eu.2ss&0-ddXSMOPU-M网福其9 I图2.8第二步：在“打印机和传真”窗口中选择左边栏目的“添加打印机”项。打印机任务 迩I|叵)添加打 印 码佥设置传真诘参阅 n由打印疑难解答砂衣得关于打印的帮助图2.9第三步：在“添加打印机向导”对话框中选择“下一步”第四步：在“添加打印机向导”对话框中选择“网络打印机或连接到其他计算机的打印机()”。然 后 选 择“下一步”。添加打卬机向导本地或网络打印机向导需要知道要设置哪类打卬机.请选择能推述您要使用的打印机的选项O连接到此计算机的本地打E I3机1）自动检恻并安装即插即用打印机密,|隧 打 徽I蟒 接 到 其 植 证 篡 瞬 打 期 吸 乎|要安装没有连接到打印服变器的网络打印机，请使甭”本地打印机”选流.|上一步）八 下一步Q）|取消 图 2.10第五步：在“添加打印机向导”对话框中选择“连接到这台打印机（或者浏览打印机,选 择 这 个 选 项 并 单 击“下 一 步”）（C）：并 在“名称：”后面的文本框里填写W2 0 2.1 1 4.2 9.1 2 h p（假设，一台惠普打印机 H P L a s e r J e t 1 0 2 0 安装在 2 0 2.1 1 4.2 9.1 2 上,并且共享名为h p）。然后点击“下一步”。图 2.11第六步：在“连接到打印机”对话框中选择“是”连 接 到 打 印 机x.您将要连接到202.114.29.12上的打印机，它会自动在您的机器上安装一个打!印驱动程序。打印机驱动程序可能含有对您的计篁机造成损害的病毒或脚本。话q务必确定共享该打印机的计算机可靠。您要继续吗？E 基 -1 1 否 )图 2.12第七步：在“添力口打印机向导”对话框中选择“是”并点击“下一步二器加打印机向导默以打印机如果不指定打S机，密的计宣机会把文巷送到做“打印机.是否希望将这台打E R机设置力狱U打即机，o 否）下一步 00 RI t图 2.13第八步：在“添加打印机向导”对话框中单击“完 成 二 至 此，网络打印机的添加工作已经完成。添加打印机向导正在完成添加打印机向导您已成功地完成了添加打印机向导。您指定了以下打印机设置：名称：202.114.29.12 上 的 HP LaserJet 1020默认值：是位置：注释：要关闭此向导，话 单 击“完成”.k上一步 完成一a取消图 2.142.5.2使用篇重 复 步 骤 一,在“打印机和传真”窗口中如有名为“H P L a s e r J e t 1 0 2 0”的打印机图标,即表示网络打印机已被正确安装。其中 表 示此打印机为默认打印机。（另外两个图标为软件添加的虚拟打印机，不用管）。V 0转地址S 也 打 的 石 传 真KF UsrJt 1020 在202.114.29.12 上 Microsoft Office-一 Docment laage.90图 2.15此后打印文档时，在“打印”对话框中打印机名称为如下图所示即可。打印打印机名 称 :状类位备态型置注空 W2 0 2.1 1 4.2 9.1 2 K P L a s e r J e t 1 0 2 0打E D有4篇 文 档正 在 等 待 打 印H P L a s e r J e t 1 0 2 0U S B 0 0 1 属 性 鱼）|查 找 打 印 机（）.打 印 到 文 件 手 动 双 面 打 印6）页面范围 全 部O当 前 页 度）o 所 选 内 容 O页 码 范 围6）：话 键 入 页 码 和/或 用 逗 号 分 隔 的 页 码 范 围（例如：1.3.5-1 2）.副本份 数：Q ，回 逐 份 打 印d）步序打 印 内 容 但）：打 印:文档”每 页 的 版 数 国）：T v范 围中所有页面 V|选项按 纸 张 大 小 缩 放Q）：无 缩 放 团图 2.1 62.6 映射网络驱动器当将局域网中的某台主机中的某个文件夹或磁盘分区设置为共享方式后，其它主机可以通过映射网络驱动器的方式，将该共享文件夹或磁盘分区设置为一个网络驱动器，之后使用该网络驱动器时，就不在需要登陆过程，可以象使用本机磁盘一样使用它。设置方法如下：（1）通过网络首先找到该共享文件夹或磁盘分区。（2）选中该共享文件夹或磁盘分区，然后选择窗体菜单 工具一映射网络驱动器。取消网络驱动器时候，只需按照上述步骤选则 断开网络驱动器,即 可。2.7 对等网络的组建2.7.1 认识对等网局域网的发展和对等网是不可分割的，很多其他类型的网络也是从对等网衍生发展出来的，了解对等网对学习局域网有着基础性的作用。对等网的概念可以从网络中每台计算机之间的关系，资源分布情况和作业的集中程度这三个方面进行了解.(1)从网络计算机的从属关系来看对等网中每台计算机都是平等的，没有主从之分。也就是说每台计算机在网络中即是客户机同时也是服务器。而其他不同类型的局域网中，一般都有一台或者几台计算机作为服务器，其他计算机作为客户机，客户机是以服务器为中心建立的。(2)从资源分布情况来看对等网中的资源分布是在每一台计算机上的。其他类型的网络中，资源一般分布在服务器上，客户机主要是使用资源而不是提供资源。(3)从作业的集中角度来看对等网中的每一台计算机都是客户机，所以它要完成自身的作业，同时由于他们又都是服务器，就都要满足其他计算机的作业要求。从整体角度来看，对等网中作业也是平均分布的，没有一个作业相对集中的节点。其他类型网络中，作为中心和资源集中节点的服务器要承担所有其他客户机的作业要求，而客户机不提供资源，相对来说，服务器的作业集中程度远大于客户机。综上所述：对等网就是每一台网络计算机与其他连网的计算机之间的关系对等，没有层次的划分，资源和作业都相对平均分布的局域网类型。对等网的使用范围：对等网主要用于建立小型网络以及在大型网络中作为一个小的子网络。用在有限信息技术预算和有限信息共享需求的地方，例如：学生宿舍内 住宅区 邻居之间等地方。这些地方建立网络的主要目的是用于实现简单的网络资源共享和信息传输以及联网娱乐等。2.7.2对等网应用举例例 1：如果办公室里有两台电脑，有没有想过将它们连接起来组成网络，这样两台机器可以通过一个终端设备上网。使用这种方式不需要专用服务器，两台机器既是服务器又是工作站，每台微机用户不但有单机的所有自主权限，而且可共享网络中另一台计算机的所有资源，并能进行信息交换。现在让我们看看如何组建对等网。(1)所需硬件组建对等网需要增加的硬件设备非常简单，两块网卡、-条网线即可，增加的花费不会超 过 1 0 0 元。由于距离非常近，一般使用1 0 M B 的 P C I 网卡即可。当然I SA 的网卡也可以，只是速度稍微慢一点。(2)软件支持组建对等网的支持软件非常简单，Windows 98和Windows 2000都可以很好地支持此项功能。由于我们希望在对等网中使用In te r n e t共享功能，所以在此建议操作系统使用Windows 98SE或Windows 2 0 0 0,在以上两个系统中，Windows 2000对于网络用户有更高的安全访问控制，而且访问速度比Windows 9 8要快，不过对机器配置的要求较高。在此，我们以使用Windows 2000为例说明具体组网过程。(3)硬件安装首先进行硬件安装，将网卡分别安装好，连好网线。分别启动两台机器，此时Windows系统会发现新硬件，并给出提示要求安装相应的网卡驱动程序。将随网卡附带的驱动程序盘插入驱动器，之后在关联的安装界面中指向驱动程序所在驱动器，安装相应的驱动程序，然后重新引导系统启动，硬件安装完成。(4)协议设置网卡设备驱动程序安装完成后，现在我们就可以设置添加网络协议，以使网络能够正常工作。一般来说，Windows 2000在安装过程中会提示你进行网络设置，包括设置网络标识、用户、登录口令，并安装M icrosoft网络客户、网络文件和打印机共享、TCP/IP协议等。在对等网中，我们会使用到IPX/SPX协议和NetBIOS协议，如果不添加就可能找不到对方计算机。添加方法：打开控制面板，打开其中的“网络和拨号连接”设置窗口，使用鼠标右键单击窗口中的“本地连接”图标，并从关联的菜单中选择“属性”命令，此时系统给出如图2.1 7所示设置界面。单击界面中的 安装 按钮，系统给出“选择网络组件类型”对话框，选择列表框中的“协议”列表项，单击 添加 按钮，系统给出“选择网络协议”界面，在其中的列表框中选择我们需要添加的协议，之后单击 确定 按钮，系统会自动完成相应协议的添加，之后你可以在“本地连接属性”界面窗口中看到我们添加的协议。在Windows 2000中，添加协议完成后可以立刻生效，不需要重新启动系统，这一点非常好。图 2.17(5)共享设置为了能够使用In tern et共享功能，在此需要设置一下TCP/IP协议。使用鼠标双击“本地连接属性”界面窗口中的“In te rn e t协 议(TCP/IP)”列表项，系统会给出如图1-17所示界面,在其中选择“使用下面的IP 地址”，同时设置“IP 地址”为“192.168.0.1”,子网掩码为“255.255.255.0”。之后单击 确定 按钮退出。此外，为了使用In tern et拨号共享，需要使用鼠标右键单击系统的In te rn e t拨号连接图标，并从关联菜单中选择“属性”，激活相关拨号连接属性设置界面。切换到“共享”标签项，选择其中的“启用此连接的 In tern et连接共享”复选框，如果希望允许另一台机器直接拨号，可选择使用“启用请求拨号”复选框。图 2.18由于Windows 2000提供了更加安全的网络用户管理，为了允许另一台机器访问Windows2 0 0 0,需要在系统中设置访问用户授权.具体方法是：打开控制血板，打 开“用户和密码”，此时会出现如图2.1 9 所示界面，单击界面中的 添加 按钮，在关联界面中设置另一台计算机的登录用户并为其设置可访问W i n d o w s 2 0 0 0 系统的口令，以及访问权限。在此需要说明的是，为便于最大限度地共享资源，应授予对方 A d m i n i s t r a t o r s 权限，而登录口令可设置为空，这样每次登录时不会询问密码。设置完成后保存并退出。用户和由码用户I高 级I村 遭从下面的列表中诲择授子期巨维访问冲计算机的用户,还可以礴 改其密码和其他置置.一要使用本机,用户必须输入用户X M密码）本机用户（1）:r a nAdinistratorGuestlyizxpAdainistratorsGuestsAdainisiratrsAdailnistrators添加）.|副除|属性（Q）|Ad*Inistrator 的定码皂 要 更 改Achlnlstrator的密码，谓单击“设置也码-.谀量密码II 确定 I 双消 I图 2.19对于在W i n d o w s 2 0 0 0 中设置设备或文件共享，可使用鼠标右键单击相应的设备或文件/文件夹图标,并从关联菜单中选择“属性”命令激活相应设置界面,切换到“共享标签项”，单击 新建共享 按钮，在关联界面中设置新建共享名，之后单击 权限 按钮，在关联界面中设置可允许访问的共享权限设置。之后返回“共享”标签项，选 择“共享该文件夹”复选框,并 在“共享名”中选择以上设置的名称，最后单击 确定 按钮以完成设置。现在所有的设置全部完成，我们的对等网组建完成了，充分享受它带给你的网络乐趣吧！例 2：通过HUB连接的对等网所需设备和硬件组装：集线器 双绞线一头插入计算机的网卡另一头插入HUB即可。HUB可分为4 口，8 口，1 6 口，可分别连接4台，8台，1 6 台计算机。W i n d o w s 2 0 0 0 系统中要连接对等网，只需要打开 网络邻居，当看到本地连接后，就证明网卡已经被系统识别，可以正常工作了，打 开 本地连接 属性，选 择 TCP/IP协议，查看它的属性，接下来要给本机在局域网中社定一个固定I P地址，这 个 I P地址一般使用 1 9 2.1268.0.X （X为 1-254之间的任意整数）的形式。例：第一台 I P 为：1 9 2.1 6 8.0.1 ；子网掩码：2 5 5.2 5 5.2 5 5.0第二台 IP 为：1 9 2.1 6 8.0.2,子网掩码：2 5 5.2 5 5.2 5 5.0以后以此类推，注 意I P不可以相同，子网掩码不可不同.然后就是设置的 标识 将计算机名设为一个唯一的任意值，而 工作组 则必须使用相同的内容，包括所有字符都必须一致，修改完毕请按 确定 来完成设置，然后根据提示重新启动。第三章 Windows 2000 Server构建服务器3.1 Windows 2000中用户、组的组织及管理 实验目的Windows 2000中用户、组的组织及管理。实验内容(1)创建用户帐号。(2)Windows 2000 组的认识。三 实验环境(1)多台装有Windows2000操作系统的计算机。(3)一台华为交换机S2026,一台华为路山器R2600,两个HUB,网线若干。3.1.1创建用户帐号我们要做的第一件网络管理工作是：创建用户帐号。那么在安装上了 Windows 2000后，还要做哪些操作才能让Windows 2000发挥出这些作用呢？第一步就是建立可以访问本机的用户，这些用户可以从网络上的其他电脑登录，也可以从本机登录。在前面我们安装Windows 2000 P rofessional的过程中曾经选择过本机要加入一个“域”还是一个“工作组”，而且还设置了登录本机的系统管理员的密码，建立新用户帐号时，我们要以系统管理员的身份Adm inistrator登录到Windows中。那么如何来添加一个新用户的帐号呢？我们来看一个例子，比如我们要建立一个名称叫做“New”的用户。从“开始”菜单的“设置”中打开“控制面板”，双 击“用户和密码”。（见图 3.1）屏幕上出现一个管理用户的窗口。（见图3.2）中间的列表中显示当前本机已有的用户，（见图3.3）其中Administrator是系统管理员，Guest是普通的来访者，也就是列表中没有列出的用户都属于Guest,这两个用户是安装Windows 2000时，系统自动创建的。图3.1图3.2图3.3接下来点“添加”，（见图3.4）出现一个添加新用户的向导窗口，首先在“用户名”栏里输入“New”，全名就是这个用户的姓名，说明般就填写用户的工作部门职务等,这两个信息是为了管理员以后很容易了解用户的情况。输入完成后点“下一步”。（见图3.5）旷 凄使用本貌；用户 娣 喻 渊 丹8箱密码前本机用户Q D：制请从工质的腺史选掾授定则巨地访问悠计算机的用尸，还电）可以童S i国 和X怆夜也图3.4图3.5现在是输入该用户的登录密码，要输入两遍。通常应先给用户指定一个密码，以后再由用户自己更改，密码输入两遍，（见图3.6）然后单击“下一步”。这一步是选择用户的权限。默认的是“标准用户”，标准用户可以在本机上安装程序，但不能修改其他用户的数据。（见图3.7）键入并确认该用户的密码。通常应先给用户指定一个密码（一般6位及以上），以后再由用户自己更改。图3.7图3.6在 W i n d o ws 2 0 0 0 中的每一个文件都有个所有者，可以理解为创建该文件的人，而其他人不能对不属于自己的文件进行“非法”操作。通常我们选择下面的“受限用户”，也就是说将该用户加入到“Use r”中，关 于“组”在后面我们将会介绍到。（见图3.8）选择好后点“完成”。此时在用户列表中便出现了这个新用户。在窗口的上方有一个“要使用本机，用户必须输入用户名和密码”的选项。在安装W i n d o ws 2 0 0 0 的时候，系统就提示过此项，如果只有你个人使用这台电脑，可以不用选择本项，（见图3.9）如果有多人使用本台电脑，可以选择此项，这样能保证你的文件和你自定义的桌面风格不被意外破坏。图3.84 四 户 3 1JJXJ图3.93.1.2 Windows 2000 组的认识L 什么是 组在前面我们提到过 工作组”是 Windows 2000安全机制的一个部分。那么这个 组 到底是什么意思呢？在什么样的情况下我们会用到组呢？我们可以把 组”看作是个班级，用户便是班级里的学生。（如图3.10）当我们要给一批用户分配同一个权限时，就可以将这些用户都归到一个组中，只要给这个组分配此权限，组内的用户就都会拥有此权限。（如图3.11）就好像给一个班级发了一个通知，班级内的所有学生都会收到这个通知样。组”是为了方便管理用户的权限而设计的。（如图3.12）组图 3.10看作是一个班级，用户便是班级里的学生.到一个纲中，只要给这个组分配当我ff要给一批用户分配同一个权限时，就可以将这些用户都归此权限，组内的用户就都会拥有此权限.班级内的所有学生都会收到这个就好像给一个班皴发了一个通知,通 知 一 祥.“姐”是为了方便管理用户的权限而设计的.组图 3.11图 3.122.Windows 2000 组的创建那么如何来创建一个组呢？下面我们就来创建一个叫做Right”的组。还是在 控制面板 中双击 用户和密码（如图3.13）图 3.13打开高级选项卡，中间是高级用户管理的栏目，点其中的高级按钮，（如图3.14）屏幕上弹出一个新的本地用户和组的管理窗口，在Wi nd ow s 2000中许多的管理窗口都是类似这样的，它们在Wi nd ow s中叫做M M C。（如 图3.15）图 3.14图 3.15在 图3.15中可以看到窗口的左边是本地计算机上的用户和组，这里的本地是指这台安装了 Wi nd ow s P r of e s s i ona l的电脑。用鼠标点一下用户，在右边便显示出当前已有的用户，刚才我们建立的用户N e w也在其中。图 3.16 本*用 尸 和U殿作（纺H（Y）1 用户再 点 一 下“组”T由E）区 依AdwwtrMorsBddup OperatorsGuestsPowe*UsersRepeaterUsers曾强员才对备物作员只I!未 网 以W权即充的用户口支分域中的文中用尸可以捻作图 3.17用鼠标点一下 组，右边立刻列出了当前已有的组，这些组是安装系统时自动建立的，每一个组有各自不同的管理计算机权限。下面我们就来建立一个新组“R i g h t”,单击窗口上方的 操作”菜单，选择“新建组。（如图3.19）立刻可以看到一个创建组的窗口，对操作者来说 用户 和 组 都是通过名称来区别的,在操作系统内部则是通过给每一个用户和组都分配一个唯一的识别号来区别它们。图 3.18图 3.19在“组名 中输入 R i g h t”,在描述中输入”电脑教育软件部”，下面的成员现在是空白的，我们可以将属于该组的用户都添加到其中。比如我们将刚才建立的用户 N e w 加入 R i g h t”组，点下面的 添加 （如 图 3.19 ）。屏幕上又出现一个选择用户的窗口，在窗口的上方列的是当前已有的 组 和 用户，其中两个人的图标表示 组”，一个人的图标表示 用户”，从中选择 N e w”,再点添加”（如图3.20）。图 3.20图 3.21下面的列表中便出现了帐号N e w,在名称的前面还多了 一个机器名的标识，用来表示这个帐号在哪个机器上创建的。接下来点 确定，这样就将用户 N e w 加入到了 R i g h t”组，就好像给 R i g h t 班级 分配了一个叫 N e w 的 学生。（如图3.22）最后点 创建，待窗口变成现在看到的那样，就表示新组已经建立好了，我们可以继续在这个空窗口中建立其他的组，关闭这个窗口，在列表中便增加了一个 R i g h t”组。图 3.223.2活动目录服务的基本安装和配置-实验目的安装活动目录服务，配置和管理域和域控制器。二 实验内容(1)活动目录的介绍和安装。(2)活动目录用户和计算机管理。三 实验环境(1)一台装有Windows 2000 S erv er操作系统的计算机作为域控制器；(2)多台装有Windows2000操作系统的计算机作为域成员。(3)一台华为交换机S2026,一台华为路由器R2600,两个HUB,网线若干。3.2.1 活动目录(Active Directory)介绍活动目录(Active D irectory)是 用 于 Windows 2000 S erv er的目录服务。它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。Active D irecto ry 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。活动目录的优点：信息安全性、基于策略的管理、可 扩 展 性、可 伸 缩 性、信息的复制、与 DNS集 成、与其他目录服务的互操作性、灵活的查询。活动目录包括两方面：目录和目录相关的服务。目录是存储各种对象的一个物理上的容器，目录管理的基本对象是用户、计算机、文件以及打印机等资源。而目录服务是使目录中所有信息和资源发挥作用的服务，如用户和资源管理、基于目录的网络服务、基于网络的应用管理。活动目录是一个分布式的目录服务。信息可以分散在多台不同的计算机上，保证快速访问和容错；同时不管用户从何处访问或信息处在何处，对用户都提供统一的视图。在当今网络计算的爆炸性增长的In tern et时代，微软活动目录还广泛地采用了 In tern et标准，给用户带来了几乎无穷无尽的益处。活动目录集成了关键服务，如域名服务(DNS),消息队列 服 务(MSMQ),事务服务(MTS)等；集成了关键应用，如电子邮件、网管、ERP等；同时还集成了当今的关键的数据访问,如ADSL OLE DB等。活动目录是Windows2000网络体系结构必不可少的、不可分割的重要组件,可以这样说:没有活动目录，就没有Windows2000。所以理解活动目录，对于理解Windows2000的整体价值是十分重要的。要理解活动目录。我们必须从它的逻辑结构和物理结构入手。在此，为大家