实验报告
Windows系统管理
 
一、实验环境
硬件环境:PC机一台;
软件环境:VMware Workstation
          Windows2003 Enterprise Edition平台2个;
二、项目需求
       公司有一个局域网,约100台计算机,服务器操作系统采用windows server 2003,客户机使用windows xp,现需采用windows域环境管理网络,提高办公效率。具体需求如下:
1.账户管理:
密码复杂度、账户权限等。
2.文件管理:
共享文件管理、账户对文件的权限设置、磁盘配额等。
3.打印机管理:
打印机权限和优先级。
4.internet访问:
上网查资料和监控员工上网行为。
三、项目设计
1.规划IP地址:
IP地址采用192.168.0.0/24网段、默认网关为192.168.0.1,首选DNS服务器地址为192.168.0.2.服务器占用192.168.0.1-192.168.0.10之间的IP,客户机占用192.168.0.11以上的IP
2.规划域:
根据需求分析采用单域结构,域名为network.com。域内按部门划分为5OU:行政部、人事部、工程部、销售部、财务部,用于存储和管理各部门的用户账户、组及打印机等资源。为保证域控的可靠性,需要安装2台域控制器。
3.规划用户账户和组:
为各部门员工创建唯一域账户,账户名为员工姓名拼音,例如:“liufeng”。初始密码统一为“network123!”,并要求用户下次登录时更改密码,符合密码复杂度要求。为每个部门创建全局组,将同部门的员工账户加入各部门的全局组。
4.规划文件服务器:
创建一个共享文件夹software用来存放常用软件的安装文件;并设置RW权限;在文件服务器上对员工空间作出限制。普通员工最大为100M,部门经理最大200M
5.规划打印系统
服务器建立2个共享打印机,客户机通过网络创建网络打印机,经理级别的打印机优先级高于普通员工的打印机。
6.规划备份与计划任务
对共享文件夹software采用增量备份的方式进行备份,做好计划任务。
7.规划上网方式:
使用CCProxy软件配置代理服务器接入internet,代理服务器Proxy的专用连接IP192.168.0.1
四、项目实施
1.创建windows域:
设置DC1IP地址;
DC1服务器上执行dcpromo命令安装AD,提升为域控制器;
选择新域的域控制器;
输入域名;
DC1安装完成后还需要安装第二台域控制器:
设置IP
运行dcpromo,选择现有域的额外域控制器;
至此域控安装完成。
2. 规划OU和组:
首先提升域功能级别;
右击域名network.com,新建OU“行政部、人事部、工程部、销售部、财务部”;
在行政部OU中创建用户账户manageruser1;在行政部OU中创建全局组xingzheng;将用户manageruser1添加到全局组xingzheng
3.设置组策略:
在域安全设置里账户策略里设置密码策略:密码必须符合复杂性要求,长度不少于8
在域安全设置里账户策略里设置账户锁定策略:设置账户锁定值为5次;
给行政部OU新建一个组策略xingzheng01
并编辑组策略:在用户配置里的管理模板选项的桌面启用从桌面删除回收站;
在命令行里输入“gpupdate”命令,刷新策略。
4.创建共享文件夹并设置权限,启用磁盘配额:
DC1C盘目录下创建文件夹software,并共享此文件夹;
software的共享权限里删除“everyone”,添加账户组“xingzheng”,给予“读取”权限;
software的安全里添加账户组“xingzheng”,给予“读取”权限;
C盘启用磁盘配额,限制每个普通域账户存储空间为100M,超过90M就记录警报信息;
manager用户单独设置磁盘配额为200M,警告等级为180M
5.DC1上添加2台本地打印机并共享:
DC1上添加打印机,端口选择“LPT1”,厂商选择“HP”,打印机选择“HP LaserJet 1100MS)”,打印机命名为“HP1100_1”,并共享,共享名为“HP1100_1”,位置写“办公区”,注释为“普通员工使用的打印机”;
继续添加并共享本地打印机“HP1100_2”,注释为“部门经理使用的打印机”;
设置打印机“HP1100_2”的优先级为“50”;
在打印机“HP1100_1”的安全里删除“everyone”,添加域账户“user1”;
在打印机“HP1100_2”的安全里删除“everyone”,添加域账户“manager”;
在域控制器安全策略的安全设置里的本地策略的用户权限分配里打开允许本地用户登录,把组xingzheng添加进去;然后在运行里执行命令“gpupdate
在客户机(DC2)上使用user1登录,添加打印机,选择“网络打印机,或连接到另一台计算机上的打印机”,然后在指定打印机中选择“在目录中查找一个打印机”,选择“HP1100_1”,单击完成;use1退出系统,使用manager登入,添加网络打印机“HP1100_2”;
6.备份以及计划任务:
在命令行里执行“ntbackup”,使用高级模式备份C盘文件夹software,把备份文件保存到C盘;
在计划作业里对software文件夹设置周一做正常备份,周二到周五做增量备份,每天22.00开始备份,从1110日开始执行;
7.连接internet
安装使用CCProxy代理上网,设置参数
对用户user1设置网站过滤和上网时间;
在客户机上只需在internet属性设置中指定代理服务器的IP地址和相应的端口号就可以了。
五、项目测试
1.使用user1manager登录客户机(DC2),发现第一次登录系统要求更改密码;且设置密码不能是单一数字或字符,长度不能少于8
2.登录到桌面后“回收站”不可见。
3.在“开始”→“运行”中输入“\\DC1\software,打开共享文件夹software
4.使用user1账户登录客户机(DC2),添加网络打印机“HP1100_2,提示没有权限;
5.使用user1账户登录客户机(DC1),查看C盘磁盘存储空间大小;
六、实验总结
通过这次实验,使我明白了在组建windows办公网络要先进行需求分析,然后作项目规划,最后才开始实施项目。在实验过程中重新温习了NTFS权限的应用规则,组策略的应用,文件服务器、打印服务器、磁盘管理和备份还原的设置,以及internet的连入方式。