企业组网与系统实施实践项目报告.doc

资源描述

大连东软信息学院《企业组网与系统实施实践》项目报告系别：信息管理系专业班级：信息14005 组长姓名：江东流指导教师：张奇松考核成绩表序号考核项目构成考核标准考核方式权重分项得分项目总分 1 构思与设计内容残缺、格式混乱、工具使用错误、无图无表：0分 RT 2分内容一般、格式正常、工具使用标准、图表齐全：1分内容充实、格式工整、工具使用新颖、图表丰富：2分 2 系统配置内容残缺、格式混乱、方法错误、无图无表：0-1分 RT 3分内容一般、格式正常、方法标准、图表齐全：2分内容充实、格式工整、方法新颖、图表丰富：3分 3 网络服务器配置内容残缺、格式混乱、方法错误、无图无表：0-1分 RT 3分内容一般、格式正常、方法标准、图表齐全：2分内容充实、格式工整、方法新颖、图表丰富：3分 4 数据库配置内容残缺、格式混乱、运行错误、无图无表：0分 RT 2分内容一般、格式正常、运行基本正常、图表齐全：1分内容充实、格式工整、运行完全正常、图表丰富：2分大连东软信息学院企业组网与系统实施实践目录第1章构思 2 第2章设计 4 1.项目知识单元结构 4 2.项目实现应用的知识点 4 3.项目的主要功能 6 第3章实施 7 1.企业网络环境模拟搭建 7 2.Windows Server 2003系统安装及配置 15 3.用户账户与组管理 27 4.文件系统管理 37 5.DNS服务器管理 53 6.DHCP服务器管理 71 7.Web服务器的配置与管理 87 8.Ftp服务器的配置与管理 102 9.SQL 语言 124 10.索引和视图 139 11.存储过程和触发器 154 12.系统实施案例 162 小组成员名单 166 项目报告成绩评定 166 第1章构思该项目依托康泰集团为背景。康泰集团自1989年起，从一家小公司开始经营，逐渐成长至今，成为以创新与质量而闻名的全球性高科技IT企业，营收超过100亿美元，品牌价值高达15亿美元。经过20年的持续稳定发展，康泰集团已建立起一个具有国际竞争力的全球设计网络、采购网络、制造网络、营销与服务网络。现有工业园13个,海外工厂及制造基地3个，海外设计中心2个，营销网点10000个。拥有台式机电脑、笔记本、服务器、外设数码产品在内的45大门类5800多个规格的产品群，并出口到世界80多个国家和地区。该项目以康泰大连分公司为设计背景，模拟实现该分公司内部局域网络组建与应用以及信息系统的实施流程。网络环境组建如下图所示。图1.1.1 随着信息时代的到来，网络已经成为现代企业背景下的必要基础设施，成为企业提高自身发展水平的重要途径。企业网络的主干所承担的信息流量很大，企业网络的建设的目标是实现办公的自动化、无纸化。能通过与Internet的互联，为企业职工提供国际互联网上的各种服务。企业领导可以通过网络这个平台给职工下达命令，实现企业资源共享。企业网络的组建能为企业的信息化建设打下坚实的基础。在企业组网中，因为不同企业的部门设置以及业务的复杂性，在组网中遇到的环境，难点也不尽相同，直接进行组网的可能性并不高，极有可能失败，并且在贸然组网的过程中也有可能耗费不必要的资源造成企业的损失，但是在信息化的时代背景下，企业的组网信息化建设是必然进行的。在企业组网的过程中，可事先在CISCO软件的网络模式环境中进行事先的模拟企业网络搭建，这样就可以避免企业在冒然搭建企业网络的过程中造成的资源以及时间的损失。第2章设计 1.项目知识单元结构本项目主要由组网、数据库和系统实施三部分构成，共设计14个知识单元。主要涉及网络服务器端的配置、数据库管理工具的应用和项目系统实施环节的演练。项目教学中，由学生按每个服务器功能构建3-5人的学生小组，从企业组网及数据库的基础知识出发，让学生通过单元项目实践逐步掌握计算机网络及数据库基础知识，并对组网、数据库管理等知识较深入的理解，最终能够熟练应用这些知识，通过一个案例项目的发布运行，体会企业组网与项目实施的业务流程。 2.项目实现应用的知识点组是具有相同权限的用户的集合。为组分配了某个权限，该组内的所有用户都有拥有这个权限而不再需要每个用户单独设置，因此使用组可以起到简化用户管理和资源访问权限设置的目的。账户是用户登录到域访问网络资源或登录到某台计算机访问该机上的资源的标识，包括账户名和密码。组是具有相同权限的用户的集合。每个用户可以属于多个组，每个组也可以拥有多个用户。为组分配了某个权限，该组内的所有用户都有拥有这个权限。而每个用户又可以单独拥有自己的权限。 NTFS权限规则：NTFS权限的累积，文件权限优先于文件夹权限，拒绝权限优先于其他权限，NTFS权限的继承。 DNS的作用是将域名解析成IP地址。 DNS的搜索方式分为正向查询，反向查询。 DNS的查询模式分为递归查询，转寄查询（迭代查询）。别名解析就是一个或者多个域名指向另外一个以域名为基础的服务器。在实际运营过程中，有时会涉及到更换服务器IP地址，使用别名解析，由于使用的是域名，所以即使指向的服务器IP发生变化，也不需要重新修改。 DHCP服务器的作用是可以自动为局域网中的每一台计算机自动分配IP地址，并完成每台计算机的TCP/IP协议配置，包括IP地址、子网掩码、网关，以及DNS服务器等。作用域是一段IP地址的范围。动态IP地址可以大大提高了IP地址的利用率；减少管理员的工作量；静态分配IP地址是指给每一台计算机都分配一个固定的IP地址。动态分配IP地址是指仅当用户计算机需要连入网络工作时，系统才在所掌握的可分配。 DHCP工作原理：IP地址租用申请；IP地址租用提供；IP地址租用选择；IP地址租用确认。 FTP站点隔离用户为用户提供单独的 FTP 目录以供上载内容。FTP 用户隔离将用户限制在其自己的目录中，从而防止用户查看或覆盖其他用户的内容。统一资源定位符（Uniform Resource Locator，缩写为URL）是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。外键用于与另一张表的关联。是能确定另一张表记录的字段，用于保持数据的一致性。索引是为了加速对表中数据行的检索而创建的一种分散的存储结构。是一个列表，在这个列表中包含了某个表中一列或者若干列值的集合，以及这些值的记录在数据表中的存储位置的物理地址。视图是一种数据库对象，是从一个或者多个数据表或视图中导出的虚表，视图的结构和数据是对数据表进行查询的结果。存储过程具有以下优点：存储过程提供了处理复杂任务的能力；增强代码的重用性和共享性；减少网络数据流量；加快系统运行速度；加强系统安全性。触发器是一个功能强大的工具，它与表格紧密相连，在表中数据发生变化时自动强制执行。触发器可以用于SQL Server约束、默认值和规则的完整性检查，还可以完成难以用普通约束实现的复杂功能。 SELECT 列名表 FROM 表或视图名 WHERE 查询限定条件 INSERT INTO 表名(列名) VALUES (内容) DELETE FROM 表名WHERE 限定条件 UPDATE 表名或视图名 SET列名称 = 新值 WHERE 列名称 = 某值 3.项目的主要功能企业网络环境模拟搭建：使用Packet Tracer软件搭建企业网络环境，并实现DHCP服务器、FTP服务器、WWW服务器、DNS服务器的配置与使用。 WINDOWS SERVER 2003系统安装及配置：安装 Windows Server 2003系统，并安装配置服务器。用户账户与组管理：通过对Windows Server 2003用户与组的设置，了解Windows Server 2003的系统账户与组、内建账户与组、用户账户与组的特性，创建属于新的用户和组并配置相关权限。文件系统管理：使用Windows Server 2003的NTFS文件系统，实验文件的加/解密方法、压缩、文件/文件夹权限的种类与设置。共享文件夹的共享与权限管理。 DNS服务器管理：创建DNS服务器，设置DNS区域，建立正向和反向搜索区域，使用主机别名，维护DNS服务。 DHCP服务器管理：学习DHCP服务器与客户端间租用IP的过程，建立DHCP服务器，设置DHCP作用域，设置超级作用域。对DHCP数据库的维护。 WEB服务器的配置与管理：IIS的安装与测试，安装Web服务器，网站的架设，新建目录，新建虚拟目录，新建站点，Web服务器的管理。 FTP服务器的配置与管理：Ftp服务器的安装、新建Ftp站点、新建虚拟目录、Ftp站点的管理。 SQL 语言：使用SQL语句对数据库进行操作（查、增、删、改）。索引和视图：根据企业组网的需求，创建、删除和修改索引以及视图。使用索引加速对表中数据行的检索。通过视图简化用户的操作并对机密数据提供安全保护。存储过程和触发器：建立、修改和使用存储过程和触发器。存储过程用于实现频繁使用的查询、业务规则、被其它过程使用的公共例行程序。触发器可以用于SQL Server约束、默认值和规则的完整性检查，还可以完成难以用普通约束实现的复杂功能。第3章实施 1.企业网络环境模拟搭建 1.1实验目的学习使用Packet Tracer软件搭建企业网络环境，并实现DHCP服务器、FTP服务器、WWW服务器、DNS服务器的配置与使用。 1.2实验内容 1.2.1 企业网络环境搭建在企业组网过程中，我们需要对路由器、服务器、pc终端设备进行配置。配置结果如图所示：图3.1.1 选择可以进行模块添加的2621XM路由器，当需要连接三方网络以上时可以添加额外的模块来满足需求。 1.2.2 DHCP服务器功能模拟启用DHCP服务，键入默认网关、DNS服务器。起始IP地址从去除已经分配了的静态IP开始，再填入子网掩码以及最大用户数即可。图3.1.2 实现结果，动态分配IP地址。图3.1.3 1.2.3 FTP服务器功能模拟启用FTP服务，增加或者删除用户，修改用户的权限配置；以及FTP服务器上文件的管理。图3.1.4 实现结果，pc终端对ftp服务器内容的操作。图3.1.5 1.2.4 DNS服务器功能模拟启用DNS服务，再分别键入域名和对应的IP地址即可。图3.1.6 实现结果，DNS服务器实现域名解析。图3.1.7 1.2.5 WWW服务器功能模拟启用HTTP服务，再放入需要的网页资源即可。图3.1.8 实现结果，pc终端对网页的访问。图3.1.9 1.3实验中的问题及解决方法 1、P:路由器无法添加模块 A:选择可以添加模块的路由器类型，断电后添加模块再通电。 2、P:在命令提示符中访问ftp服务器无法输入密码 A:为了安全性，密码会自动隐藏，输入密码后回车即可。 1.4课后思考配置并安装Mail服务器，了解收发邮件过程。服务器端配置：打开SMTP服务、POP3服务，输入邮箱域名。添加邮箱用户及密码。图3.1.10 PC终端配置：输入名字、邮箱地址，SMTP、POP3服务器地址，用户名、密码，保存。图3.1.11 服务器地址也可以填写如图所示的网址，但在DNS服务器中需要进行相关配置。图3.1.12 图3.1.13 2.Windows Server 2003系统安装及配置 2.1实验目的学习安装 Windows Server 2003系统，通过实验学习Windows Server 2003安装的方式，并安装配置服务器。 2.2实验内容 2.2.1 Windows Server 2003 的安装实验步骤： 1、打开电源将光盘放入光驱后，当屏幕上显示Press any key to boot from CD时，计算机将从光驱引导，请按任意键继续，安装程序将检测计算机的硬件配置。 2、安装程序将检测计算机的硬件配置，从重新安装光盘提取必要的安装文件，之后出现欢迎使用安装程序菜单。图3.2.1 3、如果您要修复Windows 2003，请按R键继续。如果您想退出安装，请按F3键。如果您想开始安装Windows2003，请按回车键继续，出现Windows2003许可协议。图3.2.2 4、请阅读Windows 2003许可协议。(按PageDown键可往下翻页，按PageUp键可往上翻页。)如果您不同意该协议，请按ESC键退出安装。如果您同意该协议，请按F8键继续，出现显示硬盘分区信息的界面。图3.2.3 5、上移或下移箭头键选择一个现有的磁盘分区，按回车键继续，出现4个选项，依次是用NTFS文件系统格式化磁盘分区，用FAT文件系统格式化磁盘分区，将磁盘分区转换为NFTS，保持现有文件系统。未经分区的空间将显示为未划分的空间，如果想对这些空间进行分区，请选择未划分的空间，按C键继续，并选择用NTFS文件系统格式化磁盘分区，按回车键继续；系统会询问用户把分区格式化成哪种分区格式，建议格式化为NTFS格式；对于已经格式化的磁盘，软件会询问用户是保持现有的分区还是重新将分区修改为NTFS或FAT格式的分区，同样建议修改为NTFS格式分区。图3.2.4 6、NTER继续安装程序将检测硬盘，安装程序将从安装光盘复制文件到硬盘上，此过程大概持续10-20分钟，依机器不同。当安装文件复制完毕后出现重新启动计算机的提示，第一次重新启动计算机。图3.2.5 7、启动计算机后，windows2003自动开始安装,出现欢迎Windows2003安装向导窗口。图3.2.6 8、大部分安装都会自动完成,只有几步需要用户参与。第一次是系统语言、用户信息的配置。图3.2.7 9、一般情况下选择默认的区域设置－中文（中国），点击下一步继续，出现输入用户姓名和单位名称窗口。图3.2.8 10、输入姓名和单位，单击下一步继续，出现您的产品密钥窗口。图3.2.9 11、第二次是关于网络方面的设置，这里“每服务器，同时连接数”默认即可，直接点击“下一步”按钮继续安装。图3.2.10 12、点击下一步继续，出现计算机名和系统管理员密码窗口。图3.2.11 13、请输入计算机名和系统管理员密码，点击下一步继续，出现下面是系统关于网络的设置，在这里可以选择“典型设置”；图3.2.12 14、在设置工作组或计算机域的时候，不论是单机还是局域网服务器，选中第一项，当把系统安装完毕后再进行详细的设置。图3.2.13 15、第二次启动时，用户需要按“Ctrl+Alt+Del”组合键，输入密码登录系统。图3.2.14 实验结论：通过本次实验，我深入地了解了Windows server 2003的系统构造，安装windows server 2003操作系统，需要分析硬件配置达到操作系统安装的基本要求，确定安全类型和启动模式，还要对其基本环境等进行设置。 2.2.2 安装及配置服务器实验步骤：安装IIS服务时，请首先将安装操作系统时的光盘插入光驱，进行如下的步骤： 1、点击开始->>控制面板->>添加/删除Windows组件，打开windows组件向导。图3.2.15 2、找到“应用程序服务器”选项，点击“详细信息”，打开“应用程序服务器”，，选择图中的四项，点击确定。图3.2.16 3、点击“确定”后，回到windows组件向导，点击下一步。图3.2.17 4、出现正在安装的界面：图3.2.18 5、当弹出如下“所需文件”界面时，点击“浏览”，选择光盘所在的分区，再点击i386目录，即可找到安装IIS所需的IISback.vbs，选择IISback.vbs文件后点击确定，继续安装。图3.2.19 6、安装完成后，点击“完成”即可。实验结论：通过此次实验，我学会了如何配置和安装IIS，IIS是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。 2.3实验中的问题及解决方法 1、P:IIS 80端口被占用 A:选择cmd命令窗口----输入netstat-abn->c:/port80.txt然后到c盘port80.txt文件中找到占用80端口的程序pid,记下pid.打开任务管理器,点击"查看"/选择列,勾选"PID"，然后单击"进程"标签,找到80端口对应的pid,就可以看到是哪个程序占用的了,更改这个程序的port,再重启这个程序,使更改生效.再次启动iis。 2、P:IIS安装过程中，出现某些文件无法复制 A:可能是该IIS不适合你的系统，Windows server 2003适用IIS6.0版本。 2.4课后思考配置并安装Windows Server 2003 系统，并了解Windows Server 2003 系统的系统需求和硬件兼容性的要求以及Windows Server 2003 系统的新功能。 Windows Server 2003作为微软的服务器操作系统具有强大的功能和较好的安全性，在实际网络环境中被很多大、中、小型企业所应用。微软为了针对不同的商业需求，对Windows Server 2003制作了Windows Server 2003 Web Edition 、Windows Server 2003 Standard Edition 、Windows Server 2003 Enterprise Edition 、Windows 2003 Datacenter Edition四个版本。 Windows Server 2003不同版本的主要功能比较性能 Web版标准版企业版数据中心版支持64位CPU 否否是是支持内存量 2G 4G 64G 64G/32位 128G/64位 SMP CPU数 2 4 8 32 集群服务否否是（8节点）是（8节点）网络负载平衡是是是是 Internet共享否是是否活动目录否是是是 IIS6.0 是是是是 ASP.NET 是是是是 Windows Server 2003不同版本的最低系统要求性能 Web版标准版企业版数据中心版 CPU速度 133M 133M 133M/x86 733M/Itanium 400M/ x86 733M/Itanium RAM 128M 128M 128M 512M 磁盘空间 1.5G 1.5G 2.0G 2.0G 其他要求 CD-ROM、键盘、鼠标、800*600显示器、网卡 3.用户账户与组管理 3.1实验目的通过对Windows Server 2003用户与组的设置，了解Windows Server 2003的系统账户与组、内建账户与组、用户账户与组的特性，同时了解Windows Server 2003对账户的管理。 3.2实验内容 3.2.1新建用户账户实验步骤：依次打开开始→管理工具→计算机管理。图3.3.1 在计算机管理中找到本地用户和组，右击用户文件夹，选择新用户。图3.3.2 在打开的新用户创建界面中，依次填入用户名、用户全名、用户功能描述、密码、确认密码，再选择密码策略后点击创建。图3.3.3 实验结论：用户账户是计算机的基本安全组件，计算机通过用户账户来辨别用户身份，让有使用权限的人登录计算机，访问本地计算机资源或从网络访问这台计算机的共享资源。指派不同用户不同的权限，可以让用户执行不同的计算机管理任务。 3.2.2设置账户属性实验步骤：在需要更改账户设置的账户上右击，选择属性选项。图3.3.4 在打开的属性栏中，有常规、隶属于、配置文件、环境、会话、远程控制、终端服务配置文件、拨入等选项卡。常用的有常规和隶属于选项卡。在常规选项卡中，可以修改账户的全名、描述以及密码策略。图3.3.5 在录属于选项卡中，可以添加、删除隶属于的用户组。图3.3.6 如果需要添加隶属于的用户组，则在输入用户组名称、检查名称后确定即可。图3.3.7 实验结论：当用户不再需要使用某个用户账户时，可以将其删除。删除用户账户会导致与该账户有关的所有信息的遗失。一旦用户账户被删除,这些信息也就跟着消失了。重新创建一个名称相同的用户账户，也不能获得原先用户账户的权限。 3.2.3新建用户组实验步骤：在计算机管理中找到本地用户和组，右击组文件夹，选择新建组。图3.3.8 在新建组界面中，依次输入组名、描述、添加用户组成员后点击创建。图3.3.9 如果需要添加用户组的成员，则在输入用户名称、检查名称后确定即可。图3.3.10 新建用户组除可以在图形用户界面中进行操作外还可以在图形用户界面出现问题是使用命令行进行创建。net localgroup [GroupName {/add [/comment:"Text"] | /delete} [/domain]] 图3.3.11 实验结论：只要对一个用户组赋予一定的权力，那么该组内的用户就具有相同的权力，在windows 2003 server里面，有几个常见的用户组，其中包括administrators、backup operators、guests、power users、replicator还有users用户，默认新建立的用户属于users组。其中administrators组的用户具有与administrator相同的权限。 3.2.4设置组属性实验步骤：在需要更改组属性的用户组上右击，选择属性选项。图3.3.12 在组属性界面中可以修改组的描述以及添加组的成员。图3.3.13 如果需要添加用户组的成员，则在输入用户名称、检查名称后确定即可。图3.3.14 实验结论： 1.Users 普通用户组，这个组的用户无法进行有意或无意的改动。Users组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。2.Power Users 高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。 3.Administrators 管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。 4.Guests 来宾组，来宾组跟普通组Users的成员有同等访问权，但来宾账户的限制更多。 5.Everyone 所有的用户，这个计算机上的所有用户都属于这个组。 6.SYSTEM组这个组拥有和Administrators一样甚至更高的权限。这个组主要是保证了系统服务的正常运行，赋予系统及系统服务的权限。 3.2.5 添加用户账户到组实验步骤：在组界面中双击需要添加用户的组，打开后选择添加。图3.3.15 如果需要添加用户组的成员，则在输入用户名称、检查名称后确定即可。图3.3.16 添加用户到组除可以在图形用户界面中进行操作外还可以在图形用户界面出现问题是使用命令行进行创建。net localgroup [GroupName Name [ ...]{/add | /delete} [/domain]] 图3.3.17 实验结论：各个访问系统的用户的权限可能是各不相同的，可以将具有相同权限的用户划为一组。为组分配了某个权限，该组内的所有用户都有拥有这个权限而不再需要每个用户单独设置，因此使用组可以起到简化用户管理和资源访问权限设置的目的。 3.3实验中的问题及解决方法 1、P:用户名无法创建 A: 账户名不能包含以下字符：/ [ ] * \ : | = , + <> “,账户名最长不能超过20个字符。 2、P: 用新创建的账户首次登录计算机时会出现提示更改密码。 A:创建账户是密码策略选择了用户下次登录时须修改密码，默认情况下此复选框为选中状态。选中后用户使用新账户首次登录时，系统会显示强制更改密码的对话框。 4.文件系统管理 4.1实验目的学习使用Windows Server 2003的NTFS文件系统，通过实验学习文件的加/解密方法、压缩、文件/文件夹权限的种类与设置。同时了解共享文件夹与分布式文件系统。 4.2实验内容 4.2.1文件与目录的存取权限实验步骤：在同一NTFS分区间复制或移动文件首先创建文件夹1，设置用户组jdl的权限为读取和运行、列出文件夹目录、读取。图3.4.1 再在文件夹1中创建文件11.txt，查看11.txt的安全性可知，用户组jdl的权限为读取和运行、读取。这样证明了权限的继承，授予父文件夹的任何权限也将应用于包含在该文件夹中的子文件夹和文件，包括新建的文件和文件夹。图3.4.2 再在文件夹1的同一分区创建文件夹2，设置用户组jdl的权限为读取和运行、列出文件夹目录、读取、写入。图 3.4.3 将文件夹1内的11.txt复制至文件夹2，查看新粘贴的11.txt的安全性，jdl用户组的权限为读取和运行、读取、写入。在同一NTFS分区上将文件复制到不同文件夹，它将继承新文件夹的用户访问权限。图3.4.4 将文件夹1内的11.txt移动至文件夹2，查看11.txt的安全性，jdl用户组的权限为读取和运行、读取。在同一NTFS分区上将文件或文件夹移动到新文件夹，该文件或文件夹保留原来的权限。图3.4.5 2. 在不同NTFS分区间复制或移动文件首先创建文件夹3，设置用户jdl的权限为读取和运行、列出文件夹目录、读取。图3.4.6 再在文件夹3中创建文件33.txt，查看33.txt的安全性可知，用户jdl的权限为读取和运行、读取。这样证明了权限的继承，授予父文件夹的任何权限也将应用于包含在该文件夹中的子文件夹和文件，包括新建的文件和文件夹。图3.4.7 再在文件夹3的不同分区创建文件夹4，设置用户jdl的权限为读取和运行、列出文件夹目录、读取、写入。图3.4.8 将文件夹3内的33.txt复制至文件夹4，查看新粘贴的33.txt的安全性，jdl用户的权限为读取和运行、读取、写入。在不同NTFS分区上将文件复制到不同文件夹，它的访问权限和原文件夹的访问权限不同，它将继承新文件夹的访问权限。图3.4.9 将文件夹3内的33.txt移动至文件夹4，查看新粘贴的33.txt的安全性，jdl用户的权限为读取和运行、读取、写入。在不同NTFS分区上将文件移动到不同文件夹，它的访问权限和原文件夹的访问权限不同，它将继承新文件夹的访问权限。图3.4.10 实验结论： NTFS文件权限是应用在文件上的NTFS权限，用来控制用户对文件的访问。NTFS权限规则：NTFS权限的累积、文件权限优先于文件夹权限、拒绝权限优先于其他权限、NTFS权限的继承。 4.2.2数据压缩实验步骤：右击需要压缩的文件，点击属性，打开高级选项，勾选压缩内容以便节省磁盘空间，确认即可。图3.4.11 一般选择将更改应用于该文件夹、子文件夹和文件。图3.4.12 查看压缩的文件，可见文件已经变成了压缩完成的蓝色标志。图3.4.13 实验结论：用户对文件或文件夹应用压缩时，系统会在后台自动对文件或文件夹进行压缩和解压。NTFS压缩的缺点就是经由NTFS压缩的文件，在网络传输的过程中，会丧失压缩属性，但是Zip文件则可以直接经由网络进行传输，不会丢失压缩属性。 4.2.3数据加密/解密实验步骤：右击需要加密的文件，点击属性，打开高级选项，勾选加密内容以保护数据，确认即可。图3.4.14 一般选择仅将更改应用于该文件夹，如果能够攻破第一层加密，接下来的加密将形同虚设，所以只加密第一层文件夹，也能够简化自己的解密的操作。图3.4.15 实验结论：应用程序读取加密文件时，系统会将文件从磁盘内读出、自动解密，而存储在磁盘内的文件仍然处于加密状态。在windows里的加密实质上跟用户有很大关系，加了密的文件不会显示打开密码，在当前加密的用户下打开还是正常打开，但换个用户或是拿到其它电脑上就不能打开了，也就是说加密只在当前加密的用户下有效，其它的都不能正常打开。 4.2.4创建/停用共享文件夹实验步骤：右击需要进行共享的文件夹，选择属性，点击共享选项卡。点击共享此文件后输入想要在共享中显示的名字，注释，用户数限制。图3.4.16 对可以登录查看共享文件的用户进行权限设置，删除everyone用户组（不需要登录即可查看文件），添加administrator用户，授予完全控制权限；添加jdl用户组，授予读取权限。图3.4.17 共享的文件可以在网上邻居中搜索到，并进行操作。图3.4.18 当用局域网中的其他pc访问共享文件时，可以用\\计算机名的方式进行访问，输入可以访问的用户名、密码后即可看到共享的文件。图3.4.19 以jdl用户组成员user3的身份登录，可以查看共享文件夹1及子文件。图3.4.20 jdl用户组只拥有读取权限，所以当尝试更改时，会被提醒拒绝访问。图3.4.21 实验结论：共享权限：完全控制、更改、读取。对于设置为共享属性的文件夹而言，默认情况下可以被所有拥有访问权限的用户在“网上邻居”窗口中看到。其实可以将这些共享文件夹隐藏起来，从而只能通过UNC路径访问这些共享文件夹。实现这一目的比较简单，只需在文件夹的共享名后加上$符号即可。例如将文件夹“文档”的共享名设置为“文档$”，则在“网上邻居”窗口中是看不到被隐藏的共享文件夹的，只有通过UNC路径才能看到。这样一来，共享文件夹的安全性则多了一份保障。 4.2.5数据的备份和还原实验步骤：数据备份依次打开开始→所有程序→附件→系统工具→备份图3.4.22 选择备份向导，选择备份选定的文件、驱动器和网络数据，即备份自己选择的内容。图3.4.23 选择要备份的文件，在文件左侧进行勾选。图3.4.24 选择备份文件存放的位置及备份文件的名称。图3.4.25 备份完成。图3.4.26 数据还原选择还原向导，选择备份文件及需要还原的文件或文件夹。图3.4.27 还原完成。图3.4.28 实验结论：对于系统管理员来说，定期备份服务器硬盘上的数据是非常必要的。数据被备份之后，在需要时就可以将它们还原。即使数据出现错误或丢失的情况，也不会造成很大的损失。备份类型：普通、副本、差异、增量、日备份。 4.3实验中遇到的问题及解决方法 1、P:用第二台PC无法访问共享文件夹 A:访问共享文件夹需要处于同一局域网中，即两台主机IP地址的网络号需要相同。 2、P:设置了相关权限依然无法访问 A:当用户对某资源拥有“拒绝权限”和其他权限时，拒绝权限优先于其它权限。 5.DNS服务器管理 5.1实验目的理解DNS服务器工作过程、作用，理解DNS区域和域名空间，通过实验学习设置DNS区域，建立正向和反向搜索区域，维护DNS服务。 5.2实验内容 5.2.1安装DNS 实验步骤：点击开始，点击管理您的服务器，单击添加或删除角色。图3.5.1 点击 dns服务器，单击下一步。图3.5.2 单击下一步。图3.5.3 在正在配置组件弹出的所需文件窗口点击浏览，在查找文件窗口指定所需文件所在路径（即window server 2003安装包I386文件夹），点击所需文件名，单击打开，再点击确定。图3.5.4 跟上一步一样，指定所需文件所在路径，单击打开，再点击确定图3.5.5 在配置DNS服务器向导窗口点击下一步。图3.5.6 选择创建正向查找区域，单击下一步。创建正向搜索区域（推荐用于小型网络）：对于使用 Active Directory 或者使用Internet 服务提供商 (ISP) 来解析 DNS 名称查询的小型网络，请使用此选项。图3.5.7 选择这台服务器维护该区域，点击下一步。主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录。图3.5.8 在区域名称下面文本框输入名称，我这里输，点击下一步。图3.5.9 这一步默认，点击下一步。图3.5.10 选择不允许动态更新，点击下一步。如果对安全要求不高，可以选择允许非安全和安全动态更新（A），本实验选不允许动态更新。图3.5.11 转发器中，这里选择否，不向前转发。点击下一步。图3.5.12 实验结论： DNS全名为Domain Name System，中文翻译过来就是域名系统。我们上网的时候在浏览器中输入域名，就是通过DNS服务器进行域名解析，从而得出访问网址服务器的IP地址，从而能正常浏览网页。DNS服务器必须拥有静态的IP地址。 5.2.2建立正向搜索区域（在服务器端）实验步骤：直接在正向查找区域，点击右键新建区域。图3.5.13 选择主要区域（P），单击下一步。图3.5.14 在区域名称下面文本框输入名称，我这里输，点击下一步。图3.5.15 这一步默认，点击下一步。图3.5.16 选择不允许动态更新，点击下一步。如果对安全要求不高，可以选择允许非安全和安全动态更新（A），本实验选不允许动态更新。图3.5.17 点击完成。图3.5.18 实验结论：正向查找区域就是我们通常所说的域名解析。创建好正向查找区域后，用户在地址栏中输入一个DNS名称后，服务器即可将其解析为IP地址进而访问到相关网站。 5.2.3新建主机记录实验步骤：点击管理此DNS服务器。

展开阅读全文