《服务器配置实习报告a》由会员分享,可在线阅读,更多相关《服务器配置实习报告a(22页珍藏版)》请在金锄头文库上搜索。
1、服务器配置与管理 课程设计实习报告班级: Z090553 学号: Z090553 姓名: 专业: 网 络 技 术 院系: 计算机与信息工程系指导教师: 完成日期: 2011-12-30 一、 实习目的 按照统一的安排,深入实际,按时、按质、按量全面完成实习任务。通过实习来检验学习效果,做到了解和熟悉使用Windows Server 2003网络操作系统组建及管理小型局域网以及在网内架设各种应用服务,能较好地完成各项实习任务,通过本次的课程设计,可以熟练服务器的应用服务,并且,通过详细的对各个分类的应用服务的操作,掌握各个服务项目的功能!二、 实习内容首先,新建两个虚拟机,将其中一个上Windo
2、ws Server 2003操作系统作为服务器,另一个装上XP操作系统作为客户机,在服务器上安装AD使其成为一台域中的DC,之后可在其中建立局域网中的各种资源,进行试验。将客户机加入AD域,这是实验前期准备。1. 组策略的应用 在本次的组策略应用中,主要是实现两个作用,通过组策略发布软件和控制客户端的桌面更新打开Active Directory用户和计算机,在域上点击右键,“属性”,选组策略,进入组策略编辑器组策略控制面板,在组策略中可以设置更新桌面和发布文件策略打开组策略的控制台,点击桌面功能,在左面的设置中,启用Active Desktop,然后再下面的的桌面设置中进行桌面图片更新设置好以
3、后,在运行中,使用gpupdata进行组策略更新,更新后,在客户端刷新桌面,可以获得如下效果在这个设置中,唯一的问题是,图片的UNC地址一直无法设置好,从而导致了,图片无法正常访问而导致更新桌面无法正常刷新发文文件的方法和更新桌面差不多,在域控制台中选择域属性,在组策略中新建组策略!用户配置-软件设置,新建程序包,进行要发布的文件设置,将程序包发布将程序包发布以后,在客户端的添加或删除程序中,使用添加新程序,可以看到服务器所发布的程序包2,DHCP服务器的应用,进行域名解析首先还是添加服务器DNS,DHCP,DNS的使用方法同上,DHCP的使用也是在配置你的服务器上添加的,具体方法如下打开DH
4、CP服务器控制台,可以查看台的具体应用在保留IP的配置中,需要在IP作用池中,对服务器的IP使用范围,以及不许是通用的IP地址,IP使用时间做出设置!以及在保留作用相中,对要保留的IP进行设置,具体操作如下设置后以后,在客户端,进行必要的验证,打开客户端的运行cmd,使用IPconfig/release,和IPconfig/renew对客户端IP精心释放和重新获得在域名解析过程中,在DHCP中设置好IP策略后,需要在DNS中设置正向查找方向建立主机记录。然后再反向查找方向建立别名记录,然后再刷新DNS和 DHCP,在运行cmd后,进行域名解析,和反向域名解析3,结下来,我们要做的事IIS,通过
5、IIS服务器,我们要设置一个网站发布系统,我们需要安装DNS和IIS来实现这个功能,首先建立DNS服务器在正想查找中建立主机记录和别名记录建立IIS服务器在建好的IIS服务器中,打开IIS控制台,在网站中新建网站具体操作如下设置后以后,在客户端使用域名或者主机地址IP,进行网络访问其结果如下在这次的操作中,主要的问题是,没有设置文档而导致无法正确访问,设置后以后,由于网页所在的文件的权限问题没有设置好,而导致每次访问都需要进行身份验证,最后在权限设置了一个everyone 用户的权限是完全访问,从而解决了这个问题!4接来下是使用SERV-U进行用户访问服务器时的权限操作,通过使用SERV-U的
6、权限设置对访问的用户进行权限设置,在用户登录服务器时,限制用户的某些使用权限!要使用的工具有SERV_U 首先安装SERV-U ,具体操作如下 在安装成功以后,服务器中没有域成员,所以根据提示可以创建第一个域用户和第一个用户,两种设置的方法是一样的设置成功以后,使用SSVER-U,可以查看域与用户的属性,可以对其进行修改和编辑添加!打开用户界面点击编辑,对用户进行编辑,点击目录访问选项,对要对用户访问的服务器文件进行权限设置设置成功以后,对用户的设置进行保存,然后在客户端对新设置的权限进行验证。在客户端使用IE进行对服务器的访问,访问成功后可以看到服务器对客户端开放的文件 进一步操作,可以对文
7、件中的各类文件进行各类操作,比如下载,上传,修改等等,由于所设置的权限不用,所以文件有可能成功,也会失败由于以前做过相似的设计,所以在这次设计中还是很容易的获得成功的,只是由于电脑内存和操作复杂性的问题,不能实现对各类文件的访问权限的设置,只是实现了常见的各种类型的文件的权限访问5使用POP3服务器在某台成员服务器上安装SMTP以及POP3服务,建立邮件系统。在客户端使用OUTLOOK EXPRESS实现信件的收发。安装MDaemon以构建专业的邮件服务器,并在客户机上以HTTP的方式登录进行信件收发。使用的服务器有POP3,DNS,MDaemon,IIS首先对要使用的服务器进行安装,具体的操
8、作方法不在赘述!下面进行详细的步骤操作首先建立新域然后为客户建立新的邮箱,为接下来的邮件发送做准备,然后再DNS中建立主机记录和MAX记录,为邮件的发送接收做中转,做好着一切准备后,开始试验POP3服务器的邮件转发在客户端使用outlook,将新建的邮箱用户登陆,选择要发送的用户邮箱地址,然后填写发送内容,发送以后,使用发送和接受功能进行登录,查看邮件发送记录!使用MDaemon时,由于它有内置的域,需要关闭POP3,和DNS,安装好MDaemon后,可以在控制台对域,邮箱进行设置同时开启SMTP,POP3,IMCp服务器,具体操作如下将一切设置好以后,可以从客户端进行验证,使用outlook
9、或者用IE输入http:/域名:3000进行访问,进入软件首页,输入用户名字进行登录,然后进行验证所做的设置是否正确经过验证,证明自己的设置还是正确的,能够正确的收发邮件。但是在开始的时候,由于是第一次接触这个软件,对它的内在配置并不了解,因此,在做完POP3之后并没有关闭其服务器就继续做这个,从而导致了,MDaemon上的邮箱是通过POP3服务器运行的,这导致了邮件不能正常的首发,通过询问同学,才明白了到底是怎么回事,设置好之后重新运行,还是发现不行,最后在MDaemon运行记录上发现原来是DNS配置错误,当一切设置好之后,终于可以正常工作了!6配置不同的IPSec策略,实现不同的网络防范功
10、能,例如:禁用协议,关端口,数据加密及身份验证。当然,做这个实验也必须运行特殊的字符命令mmc进入到IPsec控制台,在这个实验中,我们需要重新设置新的安全策略和筛选器来实现我们的任务具体的操作如下 通过设置新建安全策略,并通过不同的筛选器可以实现NO ping NO80 加密等任务功能!在使用指派Noping时可以在客户端ping服务器的IP,可以此时的Ip是无法ping通的,使用NO 80安全策略时,我们可以通过使用特定的端口80进行网站的访问来实现,当指定NO 80策略时,在客户端访问服务器发布的网站是无法进入的!,在使用加密策略时,我们可以使用windows自带的网络监视器抓包来检测访
11、问时是否加密!效果如下刚一开始,使用的是AD域,结果设置之后直接对域内的成员直接应用了,无法指派。又由于是最先做的事NO ping,在策略使用之后,客户端无法拼通服务器,从而导致无法验证加密和NO 80的后果,后来,在老师的建议下,使用本地计算机,才成功应用了策略!三 总结与体会 本次实习,联系了服务器端的各种internet服务的假设和配置,通过这次实习在此熟悉了这学期的所学习的网络服务器的配置和应用,经过实践,深入了解了书中的各种知识,加深了自己对以这门课和有关服务器知识的了解!在这次的实习中碰到了很多的问题,一部分是因为自己的苦心大意而导致,由于漏掉了某些细小的设置,或者配置由于不注意而配置错误而导致实验失败,但最终发现问题解决了;而一部分是由于虚拟机本身的原因而产生的,比如在架设个人博客系统实习时,由于虚拟机本身无法安装系统组件,而导致个人博客系统无法运行,从而无法发布而导致实验最终失败!最重要的是在这次实习中了解了服务器的基本工作原理,当设置好的实习无法运行,能够知道优先从哪些方面下手进行排查错误,快速解决问题,然后完成实习任务!当然,在这次实习中也发现自身的很多问题,比如粗心大意,面对困难有点犹豫不决,我想,在以后的工作中,这些毛病将是我发展道路上的最大阻力,这一切缺点在以后必将会慢慢解决掉的!23
