WindowsNT网络操作系统实验指导手册.doc
《WindowsNT网络操作系统实验指导手册.doc》由会员分享,可在线阅读,更多相关《WindowsNT网络操作系统实验指导手册.doc(25页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、WindowsNT网络操作系统实验指导手册实验一 Windows NT网络操作系统的安装实验二 网络操作系统中的用户、组和域的管理实验三 基于TCP/IP的网络服务配置实验四 系统资源管理实验实验五 系统引导和配置文件实验【实验1】Windows NT网络操作系统的安装 【实验目的】通过对Windows NT Server、Windows NT workstation安装的实际操作,了解网络操作系统应用环境建立的初步过程,在对Windows NT Server、Windows NT workstation系列产品具体认识的基础上,明确域、主域服务器、备份域服务器、独立服务器、工作组等概念,对组
2、网和规划建立初步的认识。 【实验内容】(1)进行安装前的硬、软件准备,制作资源调查表(2)安装Windows NT Server主域控制器 (3)安装Windows NT workstation 【实验条件】在互连网络机房上机 【实验要求】(1)根据实验室具体情况作安装前准备,制作资源调查表。(2)按步骤实际安装Windows NT Server主域控制器和Windows NT workstation。(3)若有异常情况,参照常见故障表进行分析并寻求解决方案。(4)了解安装命令参数及应用场合。(5)了解网络系统的文件系统FAT16、FAT32、NTFS等概念。(6)选择系统分区、引导分区和合适
3、的文件系统。【实验2】网络操作系统中的用户、组和域的管理 【实验目的】通过对Windows NT 环境下对用户、组和域实施管理的各种实际操作,了解网络操作系统资源管理的基本概念,认识创建组和域的目的、作用以及用户、组、域互相间的关系。进一步,通过对用户、组权限设置、建立域间委托关系的实验,透彻地理解用户及组权限与用户真正拥有的网络资源访问权限之间的关系,培养对网络资源整体规划及具体实施的能力。 【实验内容】(1)使用系统管理员身份登录Windows NT操作系统。 (2)进行增加、删除、编辑用户帐号和用户组的操作。 (3)设置用户组和用户的不同访问权限,注销后重新用新增的用户进行登录访问网络资
4、源。 (4)在网络范围内建立Windows NT主域之间的委托,并进行登录。 【实验条件】在互连网络机房上机,并具有Windows NT 环境 【实验要求】(1)能够使用用户、组和域的管理工具。分别完成【实验内容】所列的各项操作。(2)分析用户组和用户权限与用户真正拥有的网络资源访问权限之间的关系。 (3)了解各种用户访问权限限制的方法。(4)分析委托和受托之间的关系。尤其对于主域控制器,委托关系建立后所产生的影响。域用户管理器和用户管理器域用户管理器具有以下功能:l 创建、修改、删除域中的用户帐户l 定义用户桌面环境和网络连接l 为用户帐号分配登录信息l 管理域中的组和组中帐户间的成员关系l
5、 管理网络中不同域之间的信任关系l 管理域的安全策略用户帐户的创建与管理创建新用户帐户1. 选择开始 程序 管理工具(公用) 域用户管理器,打开域用户管理器。2. 选择用户 新用户,打开新用户对话框。3在“用户名”,“全称”,“描述”中输入新用户信息,并输入密码,根据实际情况对密码的四个复选框进行设置。4. 按“添加”按钮,则该用户被建立。重复步骤3,按“添加”,可建立多个用户帐户。5. 新建帐户后,“取消”按钮变为“关闭”按钮,单击“关闭”按钮退出新用户对话框。在Windows NT Server上,可以通过复制一个已存在的帐户,然后改变用户名和口令以及其它必须改动的信息来创建新帐户。复制用
6、户帐户1. 选择开始 程序 管理工具(公用) 域用户管理器,打开域用户管理器。2. 如图选择用户 复制,打开复制对话框。3“描述”栏信息已存在,输入用户名、全称和密码,根据实际情况对密码的四个复选框进行设置。4. 按“添加”按钮,则该用户被建立。重复步骤3,按“添加”,可建立多个用户帐户。5. 添加一个帐户后,“取消”按钮变为“关闭”按钮,单击“关闭”按钮退出帐户副本对话框。删除用户帐户1. 选择开始 程序 管理工具(公用) 域用户管理器,打开域用户管理器。2. 从已经存在的用户中选择要删除的用户名。3. 按Delete键,或选择用户 删除,出现提示框。单击“确定”继续删除操作,否则单击“取消
7、”,使删除操作无效。4. 再次出现“确认”提示。5. 如果选择“是”,真正执行删除操作。选择“否”取消本次操作。要求:1 创建一个名为Domain TestGroup的全局组,加入上一节新建的一些测试帐户。2 创建一个名为Local TestGroup的局部组,加入Domain TestGroup全局组及其他一些用户。3 删除局部组和全局组,注意构成组的帐户操作前后是否变化。创建新的全局组1. 打开“域用户管理器”。2. 选择用户 新全局组,打开新全局组的对话框。3. 在“组名”框中输入Domain TestGroup。4. 在“描述“框中输入该组的详细说明(这是可选的,但建议这样做)。5.
8、添加成员,在“非成员”窗口中高亮度显示要添加到新建组的帐户,然后单击“添加”。重复该过程,直到所需的帐户都已加入该全局组。如图2.15。6. 若要删除新全局组中的成员,则从“成员窗口”中选择要删除的用户,然后单击“删除”。7 单击“确定“,关闭该对话框。创建新的本地组1. 启动“域用户管理器”。2. 选择用户 新本地组,打开新本地组对话框。3. 在“组名”框中输入Local TestGroup。在“描述“框中输入该组的说明(这是可选的,但建议这样做)。4. 单击“添加”,打开“添加用户及组”对话框,可添加的对象包括用户帐户全局组。5. 单击要添加到新本地组中的单个用户和全局组的名称,然后单击“
9、添加“。6. 此时,在添加名称文本框中显示新添加的本地组成员。7. 单击“确定“,返回新本地组对话框。8. 单击“确定“。完成新本地组创建过程。删除组1. 启动“域用户管理器”。2. 选择要删除的组,按下Delete键或选择用户 删除。3. 出现一条警告信息,类似于“删除用户”部分中的警告信息。单击“确定”以继续。4. 出现另一个警告信息,单击“是”命令按钮以删除该组。提示:1删除组的操作不会删除组内的用户帐户。2删除一个全局组后,包含该全局组的所有本地组将自动删除该全局组成员。设置帐号规则1. 选择开始 程序 管理工具(公用) 域用户管理器,打开域用户管理器。2. 选择规则帐号,出现“帐号规
10、则”对话框。对密码限制和登录限制设置完成后,单击“确定”返回域用户管理器并使设置生效。设置用户权限要求: 为本地组Local TestGroup授予在本机登录的权限。1. 选择开始 程序 管理工具(公用) 域用户管理器,打开域用户管理器。2. 选择规则用户权限,出现“用户权限规则”对话框。3. 从“权限”下拉框中选择“在本机登录”权限。4. 单击“添加”命令按钮,打开添加用户和组对话框,在名称显示框中列出了所有的组,若需要显示用户,单击“显示用户”命令按钮。5. 在名称列表中选择本地组Local TestGroup,“添加”和“成员”按钮有效,单击“添加”命令按钮,Local TestGrou
11、p被列在添加名称列表中。6. 单击“确定”,返回用户权限规则对话框,Local TestGroup被列在授权列表中。7. 单击“确定”,完成用户权限设置。配置安全审核事件并查看步骤一. 配置安全审核事件1. 选择开始 程序 管理工具(公用) 域用户管理器,打开域用户管理器。2. 选择规则 审核,出现“审核规则”对话框。3. 配置要审核的事件后,单击“确定”使配置生效。步骤二. 查看安全审核事件1. 选择开始 程序 管理工具(公用) 域用户管理器,打开事件查看器。2. 选择日志 安全,出现“事件查看器”对话框。3. 选中某一事件,选择查看 详细资料或双击该事件,显示“事件详细资料”显示框,包含该
12、事件的详细信息。建立单向委托设置两个域“Domain1”和“YS”,要求使域“Domain1”的用户可以访问域“YS”的资源,则域“Domain”是受托域,域“YS”是委托域。步骤一. 设置受托域(被委托域),以允许接受委托。1. 选择开始 程序 管理工具(公用) 域用户管理器,打开域用户管理器。2. 选择规则 委托关系,打开“委托关系”对话框。3. 单击信任域旁边的“添加”按钮,打开添加信任域对话框。4. 在该窗口中输入信任域“YS”及密码(区分大小写),(此密码请切记,因为在添加委托域时要用到)。5. 单击“确定”按钮,则信任域添加完毕。步骤二. 设置委托域,以建立委托关系。1. 首先登录
13、到委托域YS上,按前述步骤打开信任域”YS”的“域用户管理器”。并打开委托关系对话框。2. 在该窗口下单击“受托域”旁的“添加”按钮,打开“添加受托域”窗口。3. 在该窗口中输入受托域“Domain1”及上一步中输入的密码(区分大小写)。4. 单击“确定”按钮,完成委托域的添加操作。解除委托关系1. 选择开始 程序 管理工具(公用) 域用户管理器,打开域用户管理器。2. 选择规则 委托关系,打开委托关系对话框。3. 选中要解除关系的受托域或信任域,单击旁边的“删除”按钮。4. 出现警告窗口,单击“是”,解除委托关系。5. 单击“关闭”按钮,返回域用户管理器。【实验3】基于TCP/IP的网络服务
14、配置 【实验目的】通过对TCP/IP协议的安装和参数配置的实际操作,掌握利用TCP/IP协议建立LAN和WAN及其网间的互联和路由。通过对基于TCP/IP协议的各种网络服务的创建和配置了解DNS服务器、DHCP服务器、WWW服务器的工作原理和在网络中的作用,理解网络环境下各种服务的规划和选择、服务器之间的联系和服务器的架设,实现名字解析、IP地址分配及在网络上发布信息等功能。培养学生建立网络互联和服务规划及具体实施的能力。 【实验内容】(1)网卡的安装和配置 (2)TCP/IP属性的配置(3)DNS域名服务器的配置(4)www服务器的配置(5)DHCP服务器的配置 (6)从win9X操作系统工
15、作站对Windows NT服务器的登录和资源访问 【实验条件】在互连网络机房上机 【实验要求】(1)能够使用控制面板中管理工具。分别完成【实验内容】所列的各项操作 (2)分析网卡驱动器的主要技术参数 (3)TCP/IP的设置参数分析 (4)分析一般工作站对设定的www服务器的主页访问的一般过程 (5)比较动态主机地址分配和静态主机地址分配的优缺点(6)分析访问Windows NT Server的过程安装网络适配器、TCP/IP协议在安装网卡之前,先应准备好必要的工具如钳子,和网卡驱动程序,一般厂家都有附带相应的驱动程序。1. 打开机箱,根据所购买的网卡总线类型,选择相应的插槽。2. 将网卡插入
16、相应插槽(PCI或ISA)内,重新启动计算机,如果该网卡有即插即用功能,它将会出现“安装向导”,只需根据相应的步骤就可以完成必要的安装。否则按下面步骤以手动方式来安装网卡。3. 选择开始 设置 控制面板,单击网络图标,系统自动启动网络安装向导。(如果原来已安装网络适配器,将打开“网络”对话框)4. 选择“用线路连接到网络”,单击“下一步”按钮进入下一画面,单击“开始搜索”按钮,安装程序开始搜索网络适配器,如果没有找到适配器,安装向导将提示单击“从列表中选择”按钮手工选择出现“选定网络适配器”画面。5. 如果要安装的网卡被列于网络适配器列表中,单击“确定”继续;否则,单击“从磁盘安装”按钮,出现
17、提示界面要求输入生产商提供的驱动程序的完成路径,然后单击“确定”开始安装网络适配器。6. 网卡安装完成后,单击“下一步”,系统提示安装用户选择的网络协议,通常TCP/IP是必选项,如果网络中有NOVELL服务器,则还需选中NWLink IPS/SPX兼容传输协议,单击“下一步”安装协议。7. 安装向导提示准备安装服务,选择要安装的服务后,单击“下一步”,按提示输入Windows NT安装路径,单击“继续”按钮开始安装,进度条直观地显示了当前的安装进度。8. 系统提示自动安装相关的网络组件,完成后,弹出TCP/IP属性配置画面。9. 如果网络中已安装了DHCP服务器,可选择“从DHCP服务器中得
18、到IP地址”;否则选中“指定IP地址”,并输入IP地址、子往掩码和默认网关地址,单击“确定”继续。10. 系统提示设置网络绑定,使用默认的绑定属于“所有的服务”,单击“下一步”。11. 系统提示Windows NT准备启动网络以完成网络安装,单击“下一步”启动网络。12. 弹出相应输入对话框,选定本计算机加入工作组或域,打入工作组名或域名,如果加入域且该计算机在域中没有帐号,则选中下面的复选框,单击“下一步”。提示:创建计算机帐号的操作也可以以域管理员身份登录后,使用服务器管理器进行。13. 弹出“创建计算机帐号”对话框,要求输入有权在域中添加工作站的帐号和密码,输入后单击“确定”。14. 系
19、统提示安装完毕,单击“完成”按钮,弹出一个提示框给出提示。15. 单击“是”,重新启动计算机,并使新设置生效。更改TCP/IP属性1. 选择开始 设置 控制面板,单击网络图标,将打开“网络”对话框。2. 选中协议卡片,在网络协议列表中选择TCP/IP,单击“属性”按钮,显示“Microsoft TCP/IP属性”对话框。3. 输入要更改的属性参数,单击“确定”确认。4. 弹出提示框,提示要使更改生效,必须重新启动计算机。5. 单击“是”,重启计算机,更改生效。安装DNS服务器1. 选择开始设置控制面板,打开网络对话框。2. 选择服务卡,在网络服务列表中选中服务器,单击“添加”命令按钮,显示“选
20、定网络服务”对话框。3. 在网络服务列表中选择Microsoft DNS服务器,单击“确定”,系统提示输入Windows NT的安装源文件路径,单击“继续”。4. 安装完成后返回“网络”对话框,单击“确定”,系统进行绑定等相关操作,并给出重启计算机使新设置生效的提示信息。5. 单击“是”,重启计算机后新设置生效,且在管理工具(公用)菜单中增加DNS管理器。利用“DNS管理器”管理DNS服务器与数据库,或是直接修改DNS 数据库文件。设置Microsoft DNS服务器1. 选择开始 程序 管理工具(公用) DNS管理器,打开域名服务管理器。初始域名服务管理器中没有任何内容,必须手工添加DNS服
21、务器。2. 选择DNS 新建服务器,打开“添加DNS服务器”对话框,输入主机名或IP地址后,单击“确定”。域名服务管理器画面改变。添加并设置DNS 区域(Zone)步骤一 创建DNS区域要建立DNS服务器中的数据文件,首先要添加一个新的区域(Zone)。1. 服务器清单中,选中新建立的服务器Pdc1,选择DNS 新建区域,或在选中的服务器处单击右键,弹出菜单并选新建区域,打开“创建新区域”对话框。2. 选择区域类型为主要,单击“下一步”。弹出相应对话框。提示:l 设置为主要区域(Primary zone),则数据设置与保存是在此区域中。(若选辅助区域,数据是由其Master zone通过zon
22、e Transfer 复制过来的。)l 如果是设置为辅助区域(Secondary zone),则必须输入主要区域的区域名称与管理此主要的DNS服务器名称。3. 在区域名文本输入框中输入域名,光标移到区域文件输入框,则系统自动填入数据,单击“下一步”。4. 系统提示要建立新区域的信息已输入完毕,要建立新区域,单击“完成”。操作完成后,域名服务管理器界面显示新建区域,窗口右边显示区域信息。步骤二 创建反向区域 要使DNS服务器正常运行,还需要建立一个反向查询区域,即常规区域是由DNS名称查询IP地址,而反向查询区域是由IP地址查询DNS名称,为满足双向的查询需求,必须建立相应的正、反向查询区域。两
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WindowsNT 网络 操作系统 实验 指导 手册
限制150内