实验报告（windows系统管理）

实验报告

Windows 系统管理

 

一、实验环境

硬件环境： PC 机一台；

软件环境： VMware Workstation ；

          Windows2003 Enterprise Edition 平台 2 个；

二、项目需求

       公司有一个局域网，约 100 台计算机，服务器操作系统采用 windows server 2003 ，客户机使用 windows xp ，现需采用 windows 域环境管理网络，提高办公效率。具体需求如下：

1. 账户管理：

密码复杂度、账户权限等。

2. 文件管理：

共享文件管理、账户对文件的权限设置、磁盘配额等。

3. 打印机管理：

打印机权限和优先级。

4.internet 访问：

上网查资料和监控员工上网行为。

三、项目设计

1. 规划 IP 地址：

IP 地址采用 192.168.0.0/24 网段、默认网关为 192.168.0.1 ，首选 DNS 服务器地址为 192.168.0.2. 服务器占用 192.168.0.1-192.168.0.10 之间的 IP ，客户机占用 192.168.0.11 以上的 IP 。

2. 规划域：

根据需求分析采用单域结构，域名为 network.com 。域内按部门划分为 5 个 OU: 行政部、人事部、工程部、销售部、财务部，用于存储和管理各部门的用户账户、组及打印机等资源。为保证域控的可靠性，需要安装 2 台域控制器。

3. 规划用户账户和组：

为各部门员工创建唯一域账户，账户名为员工姓名拼音，例如：“ liufeng ”。初始密码统一为“ network123 ！”，并要求用户下次登录时更改密码，符合密码复杂度要求。为每个部门创建全局组，将同部门的员工账户加入各部门的全局组。

4. 规划文件服务器：

创建一个共享文件夹 software 用来存放常用软件的安装文件；并设置 RW 权限；在文件服务器上对员工空间作出限制。普通员工最大为 100M ，部门经理最大 200M 。

5. 规划打印系统

服务器建立 2 个共享打印机，客户机通过网络创建网络打印机，经理级别的打印机优先级高于普通员工的打印机。

6. 规划备份与计划任务

对共享文件夹 software 采用增量备份的方式进行备份，做好计划任务。

7. 规划上网方式：

使用 CCProxy 软件配置代理服务器接入 internet ，代理服务器 Proxy 的专用连接 IP 为 192.168.0.1 。

四、项目实施

1. 创建 windows 域：

设置 DC1 的 IP 地址；

在 DC1 服务器上执行 dcpromo 命令安装 AD ，提升为域控制器；

选择新域的域控制器；

输入域名；

DC1 安装完成后还需要安装第二台域控制器：

设置 IP ；

运行 dcpromo ，选择现有域的额外域控制器；

至此域控安装完成。

2. 规划 OU 和组：

首先提升域功能级别；

右击域名 network.com ，新建 OU “行政部、人事部、工程部、销售部、财务部”；

在行政部 OU 中创建用户账户 manager 和 user1 ；在行政部 OU 中创建全局组 xingzheng ；将用户 manager 和 user1 添加到全局组 xingzheng 。

3. 设置组策略：

在域安全设置里账户策略里设置密码策略：密码必须符合复杂性要求，长度不少于 8 ；

在域安全设置里账户策略里设置账户锁定策略：设置账户锁定值为 5 次；

给行政部 OU 新建一个组策略 xingzheng01 ；

并编辑组策略：在用户配置里的管理模板选项的桌面启用从桌面删除回收站；

在命令行里输入“ gpupdate ”命令，刷新策略。

4. 创建共享文件夹并设置权限，启用磁盘配额：

在 DC1 的 C 盘目录下创建文件夹 software ，并共享此文件夹；

在 software 的共享权限里删除“ everyone ”，添加账户组“ xingzheng ”，给予“读取”权限；

在 software 的安全里添加账户组“ xingzheng ”，给予“读取”权限；

为 C 盘启用磁盘配额，限制每个普通域账户存储空间为 100M ，超过 90M 就记录警报信息；

为 manager 用户单独设置磁盘配额为 200M ，警告等级为 180M ；

5. 在 DC1 上添加 2 台本地打印机并共享：

在 DC1 上添加打印机，端口选择“ LPT1 ”，厂商选择“ HP ”，打印机选择“ HP LaserJet 1100 （ MS ）”，打印机命名为“ HP1100_1”, 并共享，共享名为“ HP1100_1 ”，位置写“办公区”，注释为“普通员工使用的打印机”；

继续添加并共享本地打印机“ HP1100_2 ”，注释为“部门经理使用的打印机”；

设置打印机“ HP1100_2 ”的优先级为“ 50 ”；

在打印机“ HP1100_1 ”的安全里删除“ everyone ”，添加域账户“ user1 ”；

在打印机“ HP1100_2 ”的安全里删除“ everyone ”，添加域账户“ manager ”；

在域控制器安全策略的安全设置里的本地策略的用户权限分配里打开允许本地用户登录，把组 xingzheng 添加进去；然后在运行里执行命令“ gpupdate ”

在客户机（ DC2 ）上使用 user1 登录，添加打印机，选择“网络打印机，或连接到另一台计算机上的打印机”，然后在指定打印机中选择“在目录中查找一个打印机”，选择“ HP1100_1 ”，单击完成； use1 退出系统，使用 manager 登入，添加网络打印机“ HP1100_2 ”；

6. 备份以及计划任务：

在命令行里执行“ ntbackup ”，使用高级模式备份 C 盘文件夹 software ，把备份文件保存到 C 盘；

在计划作业里对 software 文件夹设置周一做正常备份，周二到周五做增量备份，每天 22.00 开始备份，从 11 月 10 日开始执行；

7. 连接 internet ：

安装使用 CCProxy 代理上网，设置参数

对用户 user1 设置网站过滤和上网时间；

在客户机上只需在 internet 属性设置中指定代理服务器的 IP 地址和相应的端口号就可以了。

五、项目测试

1. 使用 user1 和 manager 登录客户机（ DC2 ），发现第一次登录系统要求更改密码；且设置密码不能是单一数字或字符，长度不能少于 8 ；

2. 登录到桌面后“回收站”不可见。

3. 在“开始”→“运行”中输入“ \\DC1\software ” , 打开共享文件夹 software ；

4. 使用 user1 账户登录客户机（ DC2 ），添加网络打印机“ HP1100_ 2 ” ，提示没有权限；

5. 使用 user1 账户登录客户机（ DC1 ），查看 C 盘磁盘存储空间大小；

六、实验总结

通过这次实验，使我明白了在组建 windows 办公网络要先进行需求分析，然后作项目规划，最后才开始实施项目。在实验过程中重新温习了 NTFS 权限的应用规则，组策略的应用，文件服务器、打印服务器、磁盘管理和备份还原的设置，以及 internet 的连入方式。