网络管理系统实验报告.doc

一、实验环境 硬件环境：PC机一台； 软件环境：VMware Workstation； ??????????Windows2003 Enterprise Edition平台2个； 二、项目需求 ???????公司有一个局域网，约100台计算机，服务器操作系统采用windows server 2003，客户机使用windows xp，现需采用windows域环境管理网络，提高办公效率。具体需求如下： 1.账户管理： 密码复杂度、账户权限等。 2.文件管理： 共享文件管理、账户对文件的权限设置、磁盘配额等。 3.打印机管理： 打印机权限和优先级。 4.internet访问： 上网查资料和监控员工上网行为。 三、项目设计 1.规划IP地址： IP地址采用/24网段、默认网关为，首选DNS服务器地址为.服务器占用-0之间的IP，客户机占用1以上的IP。 2.规划域： 根据需求分析采用单域结构，域名为。域内按部门划分为5个OU:行政部、人事部、工程部、销售部、财务部，用于存储和管理各部门的用户账户、组及打印机等资源。为保证域控的可靠性，需要安装2台域控制器。 3.规划用户账户和组： 为各部门员工创建唯一域账户，账户名为员工姓名拼音，例如：“liufeng”。初始密码统一为“network123！”，并要求用户下次登录时更改密码，符合密码复杂度要求。为每个部门创建全局组，将同部门的员工账户加入各部门的全局组。 4.规划文件服务器： 创建一个共享文件夹software用来存放常用软件的安装文件；并设置RW权限；在文件服务器上对员工空间作出限制。普通员工最大为100M，部门经理最大200M。 5.规划打印系统 服务器建立2个共享打印机，客户机通过网络创建网络打印机，经理级别的打印机优先级高于普通员工的打印机。 6.规划备份与计划任务 对共享文件夹software采用增量备份的方式进行备份，做好计划任务。 7.规划上网方式： 使用CCProxy软件配置代理服务器接入internet，代理服务器Proxy的专用连接IP为。 四、项目实施 1.创建windows域： 设置DC1的IP地址； 在DC1服务器上执行dcpromo命令安装AD，提升为域控制器； 选择新域的域控制器； 输入域名； DC1安装完成后还需要安装第二台域控制器： 设置IP； 运行dcpromo，选择现有域的额外域控制器； ??此域控安装完成。 2.?规划OU和组： 首先提升域功能级别； 右击域名，新建OU“行政部、人事部、工程部、销售部、财务部”； 在行政部OU中创建用户账户manager和user1；在行政部OU中创建全局组xingzheng；将用户manager和user1添加到全局组xingzheng。 3.设置组策略： 在域安全设置里账户策略里设置密码策略：密码必须符合复杂性要求，长度不少于8； 在域安全设置里账户策略里设置账户锁定策略：设置账户锁定值为5次； 给行政部OU新建一个组策略xingzheng01； 并编辑组策略：在用户配置里的管理模板选项的桌面启用从桌面删除回收站； 在命令行里输入“gpupdate”命令，刷新策略。 4.创建共享文件夹并设置权限，启用磁盘配额： 在DC1的C盘目录下创建文件夹software，并共享此文件夹； 在software的共享权限里删除“everyone”，添加账户组“xingzheng”，给予“读取”权限； 在software的安全里添加账户组“xingzheng”，给予“读取”权限； 为C盘启用磁盘配额，限制每个普通域账户存储空间为100M，超过90M就记录警报信息； 为manager用户单独设置磁盘配额为200M，警告等级为180M； 5.在DC1上添加2台本地打印机并共享： 在DC1上添加打印机，端口选择“LPT1”，厂商选择“HP”，打印机选择“HP LaserJet 1100（MS）”，打印机命名为“HP1100_1”,并共享，共享名为“HP1100_1”，位置写“办公区”，注释为“普通员工使用的打印机”； 继续添加并共享本地打印机“HP1100_2”，注释为“部门经理使用的打印机”； 设置打印机“HP1100_2”的优先级为“50”； 在打印机“HP1100_1”的安全里删除“everyone”，添加域账户“user1”； 在打印机“HP1100_2”的安全里删除“everyone”，添加域账户“manager”； 在域控制器安全策略的安全设置里的本地策略的用户权限分配里打开允许本地用户登录，把组xingzheng添加进去；然后在运行里执行命令“gpupdate” 在客户机（DC2）上使用user1登录，添加打印机，选择“网络打印机，或连接到另一台计算机上的打印机”，然后在指定打印机中选择“在目录中查找一个打印机”，选