综合实 训报告

综合实训报告实训名称： windows server 2003 实训组长：口 土 吴尧小组成员：吴尧黄俊俊谢田田 苏小倩专业计算机网络技术班级计算机网络技术0933班完成时间2010年12月涅槃过后、就是新我!目录一、实验目的 3二、实验项目 3三、实训过程 33.1、实验拓扑 33.2 拓扑的实现 43.3、组网简介 43.4、任务分配 53.3.1吴尧 53.3.2谢田田 63.3.3黄俊俊 63.3.4苏晓倩 7四、组员任务 84.1、吴尧 84.2、开发部：黄俊俊 84.3、苏小倩 客服部服务器组建 134.4、谢田田 财务部服务器的组建方案 17涅槃过后、就是新我!、实验目的1、掌握和熟悉所学的服务器知识2、通过实践，对所学知识进行应用实验项目Windows server2003 综合实训三、实训过程3.1、实验拓扑10.51.1.0/2410.51.2.0/2410.51.3.0/24涅槃过后、就是新我!3.2 拓扑的实现1、实验需要四台物理机，要求物理机装有windows server 2003操作系统，并且安装有VMware软件；2、RT1的实现：用VMware中两台虚拟windows 2003充当服务器，分别是RT1和外网服务器，将两个虚拟 机组到一个分组team中，给RT1安装两块网卡，将其中一块网卡与外网服务器划分到一个lan中，另一个网 卡用桥接链接；3、财务部的实现：用 VMware 两台虚拟机，其中一台充当服务器，另一台用作客户端。将两个虚拟机建一个 分组team，给服务器安装两块网卡，将其中一块网卡与客户端划分到一个lan中，另一个网卡用桥接链接；4、开发部的实现：用 VMware 两台虚拟机，其中一台充当服务器，另一台用作客户端。将两个虚拟机建一个 分组team，给服务器安装两块网卡，将其中一块网卡与客户端划分到一个lan中，另一个网卡用桥接链接；5、客服务的实现：用 VMware 两台虚拟机，其中一台充当服务器，另一台用作客户端。将两个虚拟机建一个 分组team，给服务器安装两块网卡，将其中一块网卡与客户端划分到一个lan中，另一个网卡用桥接链接；3.3、组网简介1、图中，RT1担任NAT服务器作用，将公司内网与外界分开，并组建VPN服务器2、公司内部分为三个部门，分别由三个服务器开启路由服务来划分，这样可以使三个部门处于不同网段3、财务部的路由器，担任邮件服务器，负责公司的邮件转发，并开启DHCP负责分配财务部ip地址的责任,涅槃过后、就是新我!因为建立邮件服务器，还需要开启dns服务，为了与外网邮件服务器通信，还需要建邮件交换器mx。4、开发部路由器负责公司网站的发布和DHCP负责分配开发部ip地址，为了方便公司内部文件的共享，还得 组建ftp服务器。5、客服部路由器主要是域控制器，组织整个公司成为一个域，和开启DHCP负责客服部主机ip地址，因为是 域控制器，所以必须建立dns服务器6、外网主机，搭建DNS服务器，担任vpn客户端，使得在公司外部也可以访问公司内部资源，外网建立邮件 服务器，与内网的邮件服务器通信，并且要搭建邮件交换器mx7、将所有pc加入域中，统一管理8、为了能让公司内部局域网之间可以通信，需要给各部门服务器起动态路由服务3.4、任务分配3.3.1 吴尧(1) 负责RT1的建设和外网服务器的组建。(2) 在RT1上建设NAT服务器，用来缓解公网ip的不足。(3) 在RT1上建设VPN服务器，这让出差外地的工作人员可以访问内网资源。(4) 在外网建设dns服务器。5) 组建邮件服务器，与内网用户收发邮件。涅槃过后、就是新我!6）给各个网卡配置 ip 地址，并用 ping 命令测试连通性。7）开启 rip 动态路由，与内网 pc 通信3.3.2 谢田田（1）负责财务部服务器的组建。（2）组建邮件服务器，为公司内部邮件的转发提供服务（3）加入域中，成为域成员服务器（4）给各个网卡配置 ip 地址，并测试连通性。（5）开启 rip 动态路由，与内网 pc 通信（6）配置 DHCP 服务器，给 pc 机分配 ip 地址3.3.3 黄俊俊（1）负责开发部服务器的组建。2）web 服务器，包括公司的网站的发布等。涅槃过后、就是新我!3）ftp 服务器，为内网的数据存储、共享提供方便4）配置 DHCP 服务器，给 pc 机分配 ip 地址4）加入域中，成为成员服务器。5）给各个网卡配置 ip 地址，并测试连通性。6）开启 rip 动态路由，与内网 pc 通信3.3.4 苏晓倩（1）负责客服部服务器的组建（2）域控制器，组建公司的域控制器，统一管理公司的账户资源（3）搭建 dns 服务器，供域控制器使用（4）开启 rip 动态路由，与内网 pc 通信（5）配置 DHCP 服务器，给 pc 机分配 ip 地址（6）给各个网卡配置 ip 地址，并测试连通性涅槃过后、就是新我!四、组员任务4.1、吴尧1 首先，将 VMware 中已有的虚拟机克隆出一个新的来，这样就有了两个虚拟机可以用了。2将原先的用来做RT1,克隆出来的做外网的服务器用。3给RT1加块网卡，然后将两个虚拟机组建到一个team 中, RT1中的一块网卡与外网服务器选择属于lan 1中, 另一块网卡选桥接。4根据拓扑中的ip给网卡分配ip地址，并测试连通性。5给RT1开启nat和vpn服务，并配置vpn账户，并允许访问6为了让外网能访问内网网站，还需要设置端口映射，将80端口映射到RT1上。7在外网服务器上配置dns服务，并新建主机资源。8然后再开启邮件服务，为了与内网的邮件服务器通信，必须还得设置邮件交换器mx9最后配置vpn客户端，进行测试能否与内网通信4.2、开发部：黄俊俊公司开发部的组网简介：涅槃过后、就是新我!开发部路由器负责公司网站的发布和 DHCP 负责分配开发部 ip 地址，为了方便公司内部文 件的共享，还得组建 ftp 服务器。组网实现环境：用 VMware 两台虚拟机，其中一台充当服务器，另一台用作客户端。将两个虚拟机建一个分组 team，给服务器安装两块网卡，将其中一块网卡与客户端划分到一个lan中，另一个网卡用桥接 链接；具体实现方案：一、服务器基本配置：为服务器安装两块网卡，分别起名为LAN和Internet，将LAN和你网在一网段内，实现和 内网的相连，设置 IP 为 10.51,2.254 /24。将 Internet 和外网服务器相连，实现和外网路由器的相 互通信，设置 IP 为 10.1.0.10.2/24。1、DHCP 服务器的组建： 在服务器上通过管理工具中的“配置你的服务器向导”完成 DHCP 的安装。1）打开“配置你的服务器向导”，选择自定义安装，选择 DHCP 安装。2）在“新建作用域”中输入 IP 地址范围：10.51.2.10/2410.51.2.240/24。涅槃过后、就是新我!3）添加默认路由：为 10.51.2.254/24。4）添加DNS网关：10.10.10.3/24。完成DHCP服务器的安装5）打开“DHCP”控制台，新建保留地址为10.51220/2410.51.2.25/24,用于为开发部门相关领 导及主要人员分配一个专用地址2、web 站点的建立：通过控制面板中的“添加和删除程序”完成相关 IIS 的安装。1）打开“windows组件向导”选择应用程序服务器，点击“详细信 息”按钮选择ASP.NET和 internet信息服务（IIS）选框，再点击“详细信息”选择文件传输协议（FTP），同时选中“万维 网服务”复选框，并单击“详细信息”按钮，在打开“万维网服务”对话框中选中Active Server Pages ”复选框。2）依次单击确定，直至完成安装。3）管理和配置网站：（1）：在物理E盘上建立保存web网页的文件夹，包括“公司概况.htm 1,公司内部网站.html, 虚拟目录文件夹（用于在其内部建子目录网页，包括“产品介绍.html，最新动态.html，交流中 心.htm l”等网页）。（2）:设置网站的基本属性：A、通过管理工具打开“应用程序服务器”控制台，在IIS窗口中展开左侧的目录树，展开“网 站”，右击选择新建网站-公司概况，设定网站IP地址为10.51.2.254（也可以填写主机头，主机头 需在DNS中进行解析， 的权限中为安全起见只选择“读取”权限。右击“公司概况”选择属性，选择文档选项卡，添加涅槃过后、就是新我!“工地概况.html”网页并将其移直最上方，确定。 用相同的方法建立“公司内网”的网站，注意主机头填写要和“公司概况”的主机头不同。B、建立虚拟目录：在“公司概况”网站，右击鼠标选择新建虚录，填入别名及路径（E:/公司网 站/虚拟目录），完成虚拟目录的创建。C、在“产品介绍”这个网页中可以设置内容过期来更新要发布的信息，在网站属性对话框中打 开“HTTP头”选项卡。选中“启用内容过期”复选框，设置失效时间。3、FTP 站点的建立：为了公司内部实现资源的共享，需要建立FTP服务器。1）在“IIS管理器”窗口中，展开“FTP站点”选项，右击“默认网站”选项，设置IP地址为 10.512254，端口号为21,主目录映射到FTP根目录的文件夹（FTP站点中的所有文件全部保 存在该文件夹中），确定。2）设置FTP服务器的访问安全，A：单击“默认网站”对话框中的“安全账户”选项卡，清除“允许匿名连接”复选框，禁止 用户匿名访问 FTP。B: 启用磁盘配额，根据实际情况限制每个用户写入的数据量，以限制用户的权利，节约资源。右击FTP根目录盘 选择属性中的配额选项进行设置。4、加入域，成为与成员服务器。右击“我的电脑”选择属性，选择“计算机名”选项卡，更改，使计算机隶属于域中即可，确定后从新启动。涅槃过后、就是新我!5、开启 rip 动态路由，与内网 pc 通信1）从管理工具中打开路由和远程访问控制台，右击要配置并启用路由服务的计算机，选择“配 置并启用路由和远程访问”命令，下一步选择“两个专用网络之间的安全连接”，完成安装。2）在路由和远程访问控制台中，右击“常规”选择“新增路由协议”中的“用于Internet协议的 RIP版本2”，确定。3）右击“RIP”选择“新增接口 ”命令，在接下来的对话框中制定RIP协议工作在路由器的那个 接口上，确定。二，客户端即内网机器配置（1）、为开发部门相关领导及主要工作人员分配DHCP中保留的专用地址，其他员工使用自动 获得的 IP 地址。（2） 、通过ping命令，web站点、FTP站点访问测试连通性，通过收发邮件、访问互 联网资源实和其他不同网段及外网的连通性。涅槃过后、就是新我!4.3、苏小倩 客服部服务器组建（1）负责客服部服务器的组建（2）域控制器，组建公司的域控制器，统一管理公司的账户资（3）搭建 dns 服务器，供域控制器使用（4）开启 rip 动态路由，与内网 pc 通信（5）配置 DHCP 服务器，给 pc 机分配 ip 地址给各个网卡配置 ip 地址，并测试连通性给客户部域控制器加块网卡，然后将两个虚拟机组建到一个 team 中，客户部域控制器中的一块 网卡（10.10.10.3）与RT1选择属于同一 VLAN中，另一块网卡（10.51.3.254）选桥接。客户部域控制器创建如下：1、若要使用活动目录，首先需要规划名称空间。2、Windows Server 2003 中，用 DNS 名称命名活动目录域。以单位保留在 Internet 上使用的已注 册 DNS 域名后缀开始，并将该名称和单位中使用的地理名称或部门名称结合起来，组成活动目 录域的全名。采用这种命名方法，可以使用现有名称作为创建其他子域的父名称，进一步增大名 称空间以供单位中的新部门使用。安装 Windows Server 2003 时，系统默认没有安装活动目录。用户要将自己的服务器配置成域控 制器，应该首先安装活动目录。如果网络没有其他域控制器，可将服务器配置为域控制器，并新建子域、新建域目录树或目录林。涅槃过后、就是新我!选择域控制器的类型指定新域名()指定 NetBIOS 域名DNS 注册诊断”对话框权限设置单击“下一步”继续，打开“目录服务还原模式的管理员密码”对话框，输入并牢记还原模式密码， 以备将来在目录服务还原模式下使用。单击“下一步”继续，出现“摘要”对话框，用户可检查并确 认设置的各个选项。单击“下一步”继续，系统开始配置活动目录，其间需要Windows Server 2003安装光盘。经过几分钟之后，配置完成，出现安装向导结束对话框，单击“完成”按钮，结束活动目录安装向导。 活动目录安装完成之后，必须重新启动计算机，活动目录才会生效。注意：在活动目录安装之后，不但服务器的开机和关机时间变长，而且系统的执行速度也会变慢。 所以，如果用户对某个服务器没有特别要求或不把它作为域控制器来使用，可将该服务器上的活 动目录删除，使其降级为成员服务器或独立服务器。搭建DNS服务器：准备工作：安装好Windows Server 2003，已安装了 TCP/IP协议，并正确设置了 IP地址、子网掩 码、默认网关等。DNS服务器TCP/IP属性中“首选DNS服务器”地址设置为自己的IP地址。 添加网络服务组件。运行“控制面板”中“添加/删除程序”，选择“添加/删除Windows组件”， 选择“网络服务”，单击“详细信息”按钮，在“网络服务”对话框中选择“域名系统(DNS)”， 涅槃过后、就是新我!完成DNS服务安装，在“管理工具”应用程序组中会多一个“DNS”管理控制台程序，提供DNS 服务器管理与设置。运行“管理工具”中“DNS”管理控制台，选取要创建区域的DNS服务器，右击“正向查找区 域”，选择“新建区域”，进入新建区域向导。输入区域名称()添加主机( 10.51.1.254)添加别名( 10.51.1.254)添加反向区域，选取要创建区域的DNS服务器，鼠标右击“反向搜索区域”，选择“新建区域” 选项，出现“欢迎使用新建区域向导”对话框时，单击“下一步”继续。在区域类型对话框中选择“主要区域”，单击“下一步”继续。出现如图所示对话框时，直接在 “网络ID”文本框中输入此区域支持的网络ID配置DHCP服务器：动态分配IP地址的一个好处是可以解决IP地址不够用的问题。动态分配IP地址的另一个好处是用户不必自己设置IP地址、DNS服务器地址和网关地址等网络 属性，甚至绑定IP地址与MAC地址，防止IP地址盗用问题。安装前准备：DHCP服务器本身的IP地址必须是固定的，即服务器的IP地址、子网掩码、默认网关等必须是 静态分配的。事先规划好可提供给DHCP客户端使用的IP地址范围，也就是所建立的IP作用域。运行“控制面板”中“添加或删除程序”，选择“添加/删除Windows组件”，选择“网络服务”, 单击“详细信息”，选择“动态主机配置协议(DHCP)”复选框。涅槃过后、就是新我!在 DHCP 服务器内，需要设定一段 IP 地址的范围(可用的 IP 作用域)，当 DHCP 客户端请求 IP 地址时，DHCP服务器将从此范围提取一个尚未使用的IP地址分配给DHCP客户端。需要注意的是，在一台DHCP服务器内，只能针对一个子网设置一个IP作用域。如何设置同一 个子网的两个网络子段作为IP作用域？建立一个新的DHCP作用域，在DHCP管理控制台中鼠标右击创建作用域的服务器，选择“新建 作用域”选项，出现“欢迎使用新建作用域向导” 。设置 DHCP 服务器的 IP 地址范围(10.51.3.1-10.51.3.100)添加排除IP 地址段 (10.51.3.20-10.51.3.30)设置租约期限配置DHCP选项对话框设置网关地址 设置DNS服务器信息DHCP客户端的设置设置客户机DHCP功能，打开网络属性对话框，在Internet协议(TCP/IP)属性对话框中，设定 “自动获取IP地址” “自动获取DNS服务器地址”实现客户机从DHCP服务器自动获取IP地 址、网关地址和子网掩码等数据。查看客户机的IP地址(执行ipconfig命令)，自于DHCP服务器预留的IP地址空间。DHCP客户端利用ipconfig/renew命令更新IP租约，并使用ipconfig/all查看配置，会发现DHCP 客户端的DNS服务器为所设置的IP地址。RIP 动态路由:RIP(Routing Information Protocol)是一种内部网关协议，适用于小型网络，是典型的距离向量协 议。运行“路由和远程访问”管理控制台，展开“IP路由选择”子树，鼠标右击“常规”选择“新涅槃过后、就是新我!增路由协议”选项，在“路由协议”列表中选中“用于 Internet 协议的 RIP 版本 2”。 在“接口”列表框中选择第一个网络接口，如“本地连接 -外”，单击“确定”按钮，显示“ RIP 属性”对话框。RIP的属性取系统默认值即可，单击“确定”按钮返回。重复上述操作，为 RIP 添加第二个网络接口，即“本地连接-内”。配置了动态路由协议后，子网A、子网B和外网Internet可以实现自由互访。RIP协议实现了路由设备之间路由表的动态交换与 更新4.4、谢田田 财务部服务器的组建方案组建邮件服务器，用来接收和发送电子邮件，便于公司人员的沟通与交流。还要开启 DHCP 服务， 动态分配 ip 地址。在此方案中此服务安装在虚拟机中，利用 POP3 和 SMTP 协议来完成。 在此虚拟机上需要装两块网卡，分别配置 ip 地址为：10.10.10.1 和 10.51.1.254。同时将此服务器 加入到域 中，成为域成员服务器。用来实现不同网段之间的通信。开启 rip 路由功能，保 证与内网通信。电子邮件服务需要 DNS 的支持,所以要保证此虚拟机和装有 DNS 服务器的虚拟机 的连通性，并且还要在 DNS 服务器上创建 MX 资源，支持邮件的交换。具体操作如下：一、配置与管理电子邮件服务器1创建 MX 资源使用具有管理员权限的用户账户登录DNS服务器，单击“开始” T “管理工具” T “DNS”打 涅槃过后、就是新我!开DNS管理控制台，在正向查找区域中创建电子邮件服务器的A （主机）记录，以实现 对电子邮件服务器的FQDN的解析。在正向区域中创建MX记录，以实现电子邮件的交 换。2、安装电子邮件服务器在 windows server 2003 中，通过“配置您的服务器向导”安装电子邮件服务。使用具有管理员权限的用户账户登陆的此虚拟机，选择“开始T “所有程序” T “管理工具” T “管理您的服务器”命令，打开“管理您的服务器”对话框。单击“添加或删除角色”选项，将打开“配置您的服务器向导对话框”，根据提示进行相关准备 工作。单击“下一步”按钮，向导将搜索网络连接，随后打开“配置选项”页面。 选择“自定义配置”，然后单击“下一步”按钮，向导将搜索网络连接，随后将打开“服务器角 色”页面，选择“邮件服务器（POP3、SMTP）” .单击“下一步”按钮，打开“配置POP3服务”页面，在该页面指定POP3服务的用户身份验证 方法为“Active Directory集成的身份验证”和创建电子邮件域的名称为。单击“下一步”按钮，安装服务直至出现“该服务器现在是邮件服务器”页面，单击“完成”按 钮，即完成邮件服务器的安装。3、创建与管理电子邮件的域（1）使用具有管理员权限的用户账户登录电子邮件服务器，选择“开始”9 “所有程序” T “管 理工具” 9 “POP3服务”命令，打开“POP3服务”管理台。（2）在控制台左侧的树中右击要配置的POP3服务器，在弹出的菜单中选择“新建”9 “域”命 涅槃过后、就是新我!令，将打开“添加域”对话框，在其中可以输入新域的名称 。(3) 单击“确定”，返回控制台，域创建成功。4、创建与管理邮箱(1) 规划电子邮箱：邮箱为财务部所用，邮箱为开发部所用， 为客服部所用。(2) 创建电子邮箱：使用具有管理员权限的用户账户登录电子邮件服务器，选择“开始”9 “所 有程序” 9 “管理工具” 9 “POP3服务”命令，打开“POP3服务”管理台。在左侧的树中双击 服务器，展开电子邮件服务器，在选择要创建用户邮箱的电子邮件域 。 右击该域并在弹出的菜单中选择“新建” 9 “邮箱”命令，打开“添加邮箱”对话框。在此对话 框中创建用户邮箱cwb，kfb和kfb的邮箱的创建以此类推。“确定”后就能创建成功。二、成为域成员服务器 使用具有管理员权限的用户账户登录到计算机，右击“我的电脑”打开“属性”对话框，打开“计 算机名”选项卡，单击“更改”按钮，在对话框中，将计算机改为隶属于“域” ，确定。三、开启 rip 动态路由(1) 使用具有管理员权限的用户账户登录电子邮件服务器，选择“开始” 9“所有程序” 9“管 理工具” 9“路由和远程访问”打开“路由和远程访问”控制台，右击要配置并启用路由服务的 计算机，选择“配置并启用路由和远程访问”命令，下一步选择“两个专用网络之间的安全连接”， 完成安装。(2) 在路由和远程访问控制台中，右击“常规”选择“新增路由协议”中的“用于Internet协议的涅槃过后、就是新我！RIP版本2”,确定。(3)右击“RIP”选择“新增接口 ”命令，打开“用于internet协议的RIP的新接口”对话框，指定 接口，确定。四、DHCP服务器的组建：在服务器上通过管理工具中的“配置你的服务器向导”完成DHCP的安装。打开“配置你的服务器向导”，选择自定义安装，选择DHCP安装。(2) 在“新建作用域”中输入IP地址范围：10.51.1.10/2410.51.1.200/24。(3) 添加默认路由：为 10.51.1.254/24。添加DNS网关：10.10.10.3/24。完成DHCP服务器的安装(5)打开“DHCP”控制台，新建保留地址为10.51.1.20/2410.51.1.24/24，用于为开发部门相关领 导及主要人员分配一个专用地址。