[DOC]-服务器备份与域安全策略_图文

[DOC]-服务器备份与域安全策略_图文 服务器备份与域安全策略_图文 服务器备份与域安全策略 实验目标 1) 熟悉企业搭建Windows网络环境的基本需求 2) 掌握域环境的规划 3) 掌握附助的域控制器的安装 4) 掌握OU的管理 5) 掌握用户帐户和组的管理掌握windows环境下的安全策略管理 6) 掌握文件服务器及打印服务器的配置 7) 掌握企业网络的Internet接入 准备环境 1) 准备4台真机，安装2台域控制器，安装2台打印服务器，安装1台文件服务器，安装1台代理服务器。(具体参照以上TOP图)。 2) 规划IP地址。 3) 创建5个部门OU。 4) 创建部门全局组，总经理域帐户，部门经理域帐户，员工域帐户。 5) 配置文件服务器 6) 配置打印服务器 7) 代理服务器，客户机必须走代理才能上网 实验步骤及参考 步骤一: 修改计算机名称并设置IP地址 1) 把计算机名称修改为PCXX(XX为机器号) 2) 所有真机IP地址不修改， DNS均为PDC的IP地址。 3) 3台服务器网关均填写为教师机IP地址。 4) 客户机的网关可以不用填写。 步骤二: 配置代理服务器，并测试代理服务器是否能上网。 1) 设置代理服务器的网关和DNS为教师机IP地址 2) 保证代理服务器必须能上网(测试) 3) 安装ccproxy代理软件，并开启。 步骤三: 安装PDC 1) 设置PDC的网关为教师机IP地址，DNS为自己的IP地址。 2) 给PDC设置密码为abc123, 3) 在计算机PDC上，单击“开始”---“运行”，输入“dcpromo”，按Active Directory 安装向导进行。 4) 在“域控制器类型”中选择“新域的域控制器”。 5) 在“创建一个新域”中选择“在新林中的域”。 6) 输入新域的DNS全名“benetX.com.cn”。(X为自己的小组号) 7) 输入域NetBLOS名“BENETX”。 8) 输入Active Directory数据库和日志文件的存储位置“C:\windows\NTDS”。 9) 输入共享的系统卷SYSVOL文件夹的存放位置“C:\windows\sysvol” . 10) 在“DNS注册诊断”中选择第二项。 11) 输入Active Directory还原模式的管理员密码“bcd123,”。 12) 完成安装后，按提示重新启动计算机。 13) 测试PDC能否上网 步骤四: 安装BDC(重复步骤可以不用截图) 1) 设置BDC的网关为教师机IP地址，DNS为PDC的IP地址。 2) 在计算机BDC上，单击“开始”---“运行”，输入“dcpromo”，按Active Directory 安装向导进行。 3) 在“域控制器类型”中选择“现有域的额外域控制器”。单击“下一步”按钮。 4) 在“网络凭据”中，用户名输入域管理员“Administrator”和相应的密码，域输入“benetX.com.cn”，单击“下一步”按钮。 5) 在“额外的域控制器”，输入域名“benetX.com.cn”，单击“下一步”按钮。 6) 输入Active Directory数据库和日志文件的存储位置 “C:\windows\NTDS”. 7) 输入共享的系统卷SYSVOL文件夹的存放位置“C:\windows\sysvol”. 8) 输入Active Directory还原模式的管理员密码“bcd123,”。 9) 完成安装后，按提示重新启动计算机。 10) 测试BDC能否上网 步骤五: 在DC上建立5个OU 1) 使用管理员Administrator登录到PDC。 2) 使用“Active Directory用户和计算机”右击域名benetX.com.cn,新建OU，名为“行政部”。 3) 重复步骤2.分别新建人事部，工程部，销售部和财务部的OU。 步骤六: 在DC上建立全局组和用户 1) 使用“Active Directory用户和计算机”，在行政部OU中创建用户帐户“manager1“和“user1” . 2) 使用“Active Directory用户和计算机”，在行政部OU中创建全局组“xingzheng”。 3) 将用户帐户“manager1”和“user1”添加为全局组“xingzheng”的 成员。 步骤气: 设置客户机必须走代理 1) 用本地管理员登陆到客户机上，设置客户机DNS为PDC的IP地址，不要设置网管，加入域中。 2) 用user1登陆客户机，选择IE的“属性”---“连接”---“局域网设置”勾选“为LAN使用代理服务器”---设置代理服务器地址为安装ccproxy服务器的地址，端口设置为808。 3) 访问网站测试 步骤八: 设置域安全策略 1) 在PDC上，单击“开始”---“程序”---“管理工具”---“域安全策略”。 2) 选择“帐户策略”---“密码策略”设置密码长度最小值为8，密码必须符合复杂性要求。 3) 选择“帐户策略”---帐户锁定策略”，设置中户锁定阈值为3次。 4) 开启密码复杂性策略。 5) 单击“开始”---“运行”，输入“gpupdate /force”，强制刷新策略。 步骤九:建立共享文件夹 1) 在文件服务器上的C盘下创建文件夹software。 2) 打开software的“属性”---“共享”，勾选“共享此文件夹”。 3) 在“注释”中，输入“公司常用的软件”，单击“确定”按钮。 4) 右击software“属性”---“共享”，单击“权限”，选中everyone然后单击“删除”按钮。 5) 单击“添加”，找到全局组“xingzheng”，勾选“读取”权限，“添加”，“manager1”，勾选“完全控制”权限。 6) 右击software的“属性”---“安全”，单击“添加”，全局组“xingzheng”，勾选“读取”权限，“添加”，“manager1”，勾选“完全控制”权限。 7) 在文件服务器上再建立共享文件夹“share”,共享权限和NTFS权限均为全局组“xingzheng”完全控制。 8) 在C盘的根分区上开启磁盘配额，设置警告级别为80M，最大使用为100M，并在“配额项”里添加manager1用户，单独设置警告级别为900M，最大使用为1000M。 步骤十: 在打印机服务器上安装逻辑共享打印机 1) 在打印机服务器上，打开“打印机和传真”。单击“添加打印机”。单击“下一步”，选择“连接到这台计算机的本地打印机”，并清除“自动检测并安装我的插即用打印机”，单击“下一步”按钮。 2) 选择打印及端口哦“LPT1”,单击“下一步”按钮。 3) 安装打印机软件，厂商选择“HP”，打印机选择“HP LaserJet 1100(MS)”,单击“下一步”按钮。 4) 命名打印机，打印机名为“HP 1100-1”, 单击“下一步”按钮。 5) 打印机共享，共享名为“HP 1100-1”，单击“下一步”按钮。 6) 位置为“办公区”，注释为“普通员工使用的打印机”，单击“下一步”按钮。 7) 打印测试页选择“否”，单击“下一步”按钮，单击“完成”按钮。 8) 参考步骤2~8，添加并共享本地打印机“HP1100-2”,注释为“部门经理使用的打印机”，按向导完成。(打印机端口还是LPT1) 9) 右击打印机“HP 1100-1”---“属性”---“高级”，设置优先级为“1”，单击“确定”按钮。在“安全”里，删除“Everyone”的权限，添加全局组“xingzheng”，单击“确定”按钮。 10) 右击打印机“HP 1100-2”---“属性”---“高级”，设置优先级为“50”，单击“确定”按钮。在“安全”里，删除“Everyone”的权限，添加“manager1”，单击“确定”按钮。 步骤十一: 在PDC上设置备份策略，周一晚上12:00进行常规备份，周二至周五晚上 22:00进行差异备份 1) 使用域管理员账户administrator在DC上登录 2) 单击“开运行”à输入ntbackup，运行高级模式，打开“备份”选项卡，勾选要备份系统状态，设置备份路径和备份文件名称。 3) 单击“开始备份”按钮，出现“备份作业信息”对话框，单击“高级”，设置常规备份模式。 4) 单击“开始备份”按钮，出现“备份作业信息”对话框，单击“计” 划 5) 出现提示是否保存备份选项，单击“是”按钮，按提示保存文件(文件后缀为.bks，该脚本文件包含备份信息)，保存文件时提示输入账户名和密码 6) 单击“确定”按钮，出现要求输入作业名的那个对话框，输入作业名“用户数据常规备份”按钮，单击“确定”，单击随后出现对话框中的“是”按钮 7) 在日程安排中选择“每周”，开始时间为“22:00”，并 勾选“星期一”，单击“确定”按钮 8) 输入用户名和密码，单击“确定”按钮，按提示完成 9) 根据步骤2~8设置差异备份，并在日程安排中选择“每周”，开始时间为“22:00”，并勾选“星期二”到“星期五”。 步骤十二: 用户登陆客户机，验证共享文件夹效果。 1) 使用域帐户user1登录客户机。 2) 在“我的电脑”---鼠标右键---“映射网络驱动器”中，输入\\文件服务器名\software，检验能否读取文件夹内容，“映射网络驱动器”中，输入\\文件服务器名\share，验证是否能给里面存储文件，并检测最大能放多大的内容。 步骤十三: 用户登陆客户机，安装打印机。 1) 使用域帐户user1登录成员计算机。 2) 打开“打印机和传真”，单击“添加打印机”，单击“下一步”按钮， 3) 选择“网络打印机，或连接到另一台计算机上的打印机”，单击“下一步”按钮。 4) 指定打印机，选择“在目录中查找下一个打印机”，单击“下一步”按钮。 5) 单击“开始查找”，选择“HP1100-1”，单击“确定”按钮，单击“下一步”按钮，安装打印机。 6) 域帐户user1退出系统。 7) 使用域帐户manager1登录成员计算机。 8) 参考步骤2~5，选择打印机“HP 1100-2”，完成网络打印机的安装。 实验 组建windows办公网络要先进行需求，然后作项目规划，最后实施项目。