《Windows 网络操作系统》集中实训任务书详解

该项目为本人实训时所做的笔记，各项目内容教程写的也比较详细，大家可以作为参考。如若遇到问题，也可私信联系我，我也提供有偿咨询。

《Windows 网络操作系统》集中实训任务书

一、项目实施目的

通过一个以企业为背景的网络项目的实训，综合运用本课程知识和技术，使学生学会在Windows Server 2012 R2环境下，掌握搭建一个小型企业网的设计细节和实施流程，为今后构建和实施综合性网络系统平台、大数据应用平台和云计算数据中心打下基础。

二、项目施工方式与要求

1.项目实训前必须仔细阅读《综合项目施工任务书》，明确实训的目的、要求和任务，制定好上机步骤。

2.每人配备一台电脑（至少16 GB内存容量）。

3.本项目任务适合在本课程结束后，采用集中安排不少于24课时或两个实训周实施。

三、项目施工规划与环境

本项目（必作题部分）中，由一台物理机（能接入互联网）、7台虚拟机及4台虚拟交换机构成一个独立的网络，设备及IP地址分配见表15-1。

中小型企业网络施工示意图（拓扑结构）如图15-2所示。


图15-2 中小型企业网络施工示意图（拓扑结构）

四、项目施工任务

任务1： 配置网络和软路由器，实现四个内部子网及外网的互联互通

（1）在虚拟机①～虚拟机④上按表15-1或图15-2添加所需数量的网卡并将各网卡连接至相应的虚拟交换机，配置各网卡的IP地址和子网掩码等参数。

（2）在虚拟机①上，安装“远程访问”服务角色，设置“配置并启用路由和远程访问”中的“LAN路由”服务项目，添加静态路由使其数据包能到达子网4和外网（目标网络号和子网掩码均为0.0.0.0时表示是默认路由，此处将到达外网的路由设为默认路由）。

安装软路由

一直下一步，选择“路由”即可

（3）在虚拟机②上，安装“远程访问”服务角色，设置“配置并启用路由和远程访问”中的“LAN路由”服务项目，添加静态路由使其数据包能到达子网1、子网2和外网（其中，将到达外网的路由设为默认路由）。

（4）在虚拟机③上使用route命令添加3条永久静态路由，使其数据包能到达子网2、子网3、子网4。在安装Windows系统的主机上添加的静态路由、显示路由的命令格式分别为：

route  -p  add  目标网络号  mask 目标网络的子网掩码 下一跳的IP地址route  print   查看路由表route delete 目标网络号  //删除静态路由

（5）在虚拟机④上使用route命令分别添加能到达子网2、子网3、子网4和外网的永久静态路由（其中，将到达外网的路由设为默认路由）。

任务2： 配置DHCP及中继代理，为子网2、3、4中的客户机自动分配IP地址等参数
虚拟机1：

其他区域(客户部、技术部)创建过程同上

（1）在虚拟机①中安装DHCP服务角色，按不同部门创建3个作用域，并按表15-2所示配置其他参数。

（2）在虚拟机②中添加“DHCP中继代理程序”协议。
https://blog.51cto.com/houliangjin/1953908 中继搭建参考
DHCP服务安装过程同上

（3）在子网2启动一台客户机（将该机的网卡连接至虚拟交换机VMnet2），检测能否实现动态分配IP地址等参数，能否对总经理使用的计算机实现保留地址的分配。

任务3：安装与配置主DNS和辅助DNS
https://blog.51cto.com/maguangjie/1925607 可参考此链接

主DNS：

第二个反向主要区域创建同上

辅DNS:

第二个反向辅助区域创建同上

（1）在虚拟机③上安装DNS服务角色，创建主要区域“xunda.com”，添加资源记录见表15-3。

（2）在虚拟机①上安装DNS服务角色，创建辅助区域“xunda.com”。

（3）在虚拟机③的主DNS上配置区域复制，使主DNS中的记录自动复制到辅助DNS中。

（4）在主DNS和辅DNS上分别设置转发器，转发的IP地址是公网上的DNS服务器的IP地址（如，8.8.8.8）。

任务4： 创建与配置Web站点

下载此服务，其他默认即可

其他几个站点配置同上

在虚拟机④上安装IIS组件，按表15-4所规划的参数创建四个Web站点。

ipconfig /flushdns   清空dns缓存

任务5： 创建与配置FTP站点

（1）在虚拟机④上按照表15-5所规划的参数创建本地组和本地用户。

表15-5 本地组和本地用户

部门	本地用户	所属本地组
网络管理员	admin1、admin2	administrators
客户部	zhang3	khb_group
市场部	li4	scb_group
技术部	wang5	jsb_group
财务部	zhao6	cws_group

（2）在虚拟机④中按照表15-6所规划的参数创建目录结构并设置访问权限。

表15-6 目录结构及权限分配表

资源用途	目录结构	访问者	NTFS权限/共享权限
共享文件夹	E：\xunda\doc	内网和VPN用户可访问	可读可写
迅达公司的公共资源库	E：\xunda\public	匿名用户（所有用户）可访问	只读
迅达公司客户部的资料库	E：\xunda\客户部	客户部组成员可访问	可修改
迅达公司市场部的资料库	E：\xunda\市场部	市场部组成员可访问	可修改
迅达公司技术部的资料库	E：\xunda\技术部	技术部组成员可访问	可修改
迅达公司财务部的资料库	E：\xunda\财务部	财务部组成员可访问	可修改
业务Web站点的主目录	E：\xunda\web1	只有网络管理员admin1可访问	可修改
宣传Web站点的主目录	E：\xunda\web2	只有网络管理员admin2可访问	可修改
直播Web站点	E：\xunda\web3	只有网络管理员admin1可访问	可修改
点播Web站点	E：\xunda\web4	只有网络管理员admin1可访问	可修改

（3）在虚拟机④上安装IIS FTP角色并启动FTP服务。

（4）在虚拟机④中按表15-7所示的参数创建FTP站点及虚拟目录。

表15-7 FTP站点及虚拟目录

FTP站点或虚拟目录名称	物理路径	访问者
迅达公司FTP站点	E：\xunda\public	匿名用户（所有用户）可访问
客户部（虚拟目录）	E：\xunda\客户部	客户部组成员可访问
市场部（虚拟目录）	E：\xunda\市场部	市场部组成员可访问
技术部（虚拟目录）	E：\xunda\技术部	技术部组成员可访问
财务部(虚拟目录)	E:\xunda\财务部	财务部组成员可访问
维护业务Web站点（虚拟目录）	E：\xunda\web1	只有网络管理员admin1可访问
维护宣传Web站点（虚拟目录）	E：\xunda\web2	只有网络管理员admin2可访问
直播发布点（虚拟目录）	E：\xunda\web3	只有网络管理员admin1可访问
点播发布点（虚拟目录）	E：\xunda\web4	只有网络管理员admin1可访问

（5）在E盘启用磁盘配额，将磁盘空间限制为“1GB”、警告等级设为“950MB”；对部门经理帐户设置配额项，将磁盘空间限制为“5GB”、警告等级设为“4900MB”；总经理无限制。

（6）（选作题）对“xunda”文件夹采用完整备份+增量备份策略，按任务计划自动执行备份。

任务6： 配置NAT服务器，使内部各子网中的客户机均能访问外网，且外网用户能访问内网中的服务器

（1）在虚拟机③上安装“远程访问”服务角色，设置“配置并启用路由和远程访问”中的“网络地址转换（NAT）”服务。

NAT在上一个任务中已经配置完成

（2）在虚拟机③的外网卡上针对内网中的Web服务器、FTP服务器、DNS服务器（端口为53）和远程登录的服务器配置端口映射功能，以便让外网用户能通过域名访问内网中的服务器（外网用户只能通过访问虚拟机③上外网卡的IP地址，进而通过端口映射访问内网中的各种服务器）。

任务7： 配置VPN服务器
https://www.4090.cn/help/article/616.html

（1）在虚拟机③上，设置“配置并启用路由和远程访问”，创建VPN服务器，新建VPN连接的地址范围为：192.168.1.201～192.168.1.205。

（2）创建1个用户（远程连接的专门用户），并设置用户拨入属性。

（3）设置用户的“远程访问策略”：周一～周五的9：00～18：00允许访问。

（4）在模拟公网的客户机（物理机）上，新建“虚拟专用网络连接（VPN）”。

（5）测试VPN服务：在客户机上启动VPN连接，输入用户名与密码，测试客户机能否连入VPN服务器，并使用UNC路径“\192.168.1.4\doc”访问内网中的共享文件夹“E：\xunda\doc”。

（6）在虚拟机④上创建具有管理员级别的账户，并用此账号在外网中的主机上通过远程桌面连接登录到内网中的虚拟机④。

任务8（选作题）： 安装配置域控制器（DC）

做域控器之前，一定要改主机名!!!

（1）在虚拟机⑥上安装活动目录，创建一个森林根域，域名为“xunda.com”。在安装活动目录的过程中，选择在这台计算机上安装DNS服务。

（2）按照表15-8要求创建企业的组织单元（OU）、域组和域用户。

任务10（选作题）： 配置域安全策略和防火墙

（1）在域控制器DC上，为公司的每台服务器创建一个域管理员用户，并将所有服务器加入到域（xunda.com）。

（2）在域控制器上，设置密码策略：密码长度最小值为7个字符，密码必须符合复杂性要求。

（3）设置帐户锁定策略：帐户锁定阀值为5、帐户锁定时间为30分钟。

（4）设置审核策略：启用帐户登录事件和对象访问的审核。

（5）在域控制器DC上通过防火墙设置禁止在本机上使用浏览器上网。

任务11（选作题）： 安装与配置证书服务器

（1）在虚拟机⑥上安装证书服务角色，并配置独立根CA。

（2）在Web服务器上提交申请证书、在证书服务器上颁发证书、在Web服务器上下载并安装颁发的证书。

（3）将“业务Web站点”绑定SSL证书。

（4）在客户端访问启用了SSL安全通道的Web网站。

任务12（选作题）： 安装与配置邮件服务器

（1）将虚拟机⑦服务器加入到域，重启后以域管理员身份登录后，安装Exchange Server 2013系列组件。

（2）在邮件服务器上创建user1、user2两个用户邮箱，配置user1用户的邮箱限制为10GB，user2用户的邮件大小限制为20MB，并将两个用户加入同一通讯组。

（3）在客户端使用浏览器进行邮件收发和群发。

五***、项目施工检查、验收与报告***

1.项目实训指导老师应对学生的设计过程进行指导，以便及时发现和解决问题，督促和检查项目实训的进度和质量，并严格进行检查、分析、登记。学生须在规定的时间内完成设计；每次实训必须点名，一次缺席就不能够获得“优”，三次缺席成绩为“不及格”。

2.项目实训时将各种问题与结果记录下来，并进行必要的保存。

3.项目实训任务完成后，要组织现场验收，验收演示的内容如下：

（1）将客户机接入内部任意子网，测试能否自动分配到IP地址等参数（包括保留地址的分配）；

（2）将客户机接入内部子网，测试能否通过域名访问内网和公网上任意一个Web网站和内网的FTP站点，对FTP站点的访问权限设置是否符合设计要求；

（3）将客户机接入（模拟的）外网，测试能否使用域名访问内网的Web网站和FTP站点；能否远程登录到内网中Web网站所在的服务器；能否通过VPN连接访问到内网中的共享资源。

4.填写提交《综合项目实训报告书》，要求如下：

（1）每个学生必须独立完成填写；

（2）书写规范、文字通顺、图表清晰、数据完整、结论明确；

（3）填写主要内容包括：项目实训的目的、拓扑结构、完成每个实训任务的主要或关键步骤、收获和体会；

（4）填写完成后通过网络空间或其他网络手段提交。

测试能否使用域名访问内网的Web网站和FTP站点；能否远程登录到内网中Web网站所在的服务器；能否通过VPN连接访问到内网中的共享资源。

4.填写提交《综合项目实训报告书》，要求如下：

（1）每个学生必须独立完成填写；

（2）书写规范、文字通顺、图表清晰、数据完整、结论明确；

（3）填写主要内容包括：项目实训的目的、拓扑结构、完成每个实训任务的主要或关键步骤、收获和体会；

（4）填写完成后通过网络空间或其他网络手段提交。