您所在位置：网站首页 > 资格认证/考试 > 自考 > TP7320.0101WindowsServer操作系统数字资源课件完整版ppt

TP7320.0101WindowsServer操作系统数字资源课件完整版ppt.ppt

159页

卖家[上传人]：ni****g

文档编号：592049705

上传时间：2024-09-19

文档格式：PPT

文档大小：6.08MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20金贝

下载

/ 159 举报版权申诉马上下载

文本预览

下载提示

常见问题

1项目一项目一安装安装Windows Server 2012 R21项目二项目二 Windows Server 2012 R2的常用配置的常用配置2任务列表任务列表任务一　配置网络任务一　配置网络拓展提高：使用拓展提高：使用netshnetsh命令配置网络命令配置网络任务二　使用任务二　使用diskpartdiskpart命令管理磁盘命令管理磁盘任务三　管理本地用户和组任务三　管理本地用户和组3知识目标知识目标（1）了解IP地址的分类及私有地址范围2）了解基本磁盘与动态磁盘特点3）了解用户与组技能目标技能目标（1）掌握netsh命令配置网络2）掌握diskpart命令管理磁盘3）掌握net user和 net localgroup管理本地用户和组4任务一　网络配置任务一　网络配置 IP地址被用来给Internet上的电脑一个编号如果把“个人电脑”比作“一台”，那么“IP地址”就相当于“号码”，而Internet中的路由器，就相当于电信局的“程控式交换机”日常生活中要打通一个人的，就必须要有对方的号码同理，每台联网PC上都需要有IP地址才能正常通信。

5任务一　网络配置任务一　网络配置网络配置请参照教材任务一的实现步骤，关键设置如下图所示6任务一　网络配置任务一　网络配置网络配置完成后，进行ping通操作如下图所示，发送4个大小为32字节的ICMP包，全部成功接收，往返时间小于1毫秒7任务一　网络配置任务一　网络配置假设网络中有一台IP为192.168.1.100的计算机，对IP为192.168.1.2的服务器进行ping测试，发现不能ping通除了检查网络的连接情况，还要检查是否开启了防火墙小小贴贴士士：：如果是网络中的计算机不能ping通服务器，有可能是开启了防火墙，可通过关闭防火墙，或者在高级防火墙的左侧导航窗体中定位到“入站规则”--找到配置文件类型为“公共”的“文件和打印共享（回显请求–ICMPv4-In ） ”规则，设置为允许8拓展提高　使用拓展提高　使用netshnetsh命令配置网络命令配置网络除了使用图形化界面进行配置网络之外，还可以使用命令行的方法配置网络1.配置一个IP要求地址192.168.1.3/23，网关192.168.0.19拓展提高　使用拓展提高　使用netshnetsh命令配置网络命令配置网络2.添加一个192.168.1.3的DNS，设置跃点数为110拓展提高　使用拓展提高　使用netshnetsh命令配置网络命令配置网络3.删除上述添加的IP、网关、DNS小小贴贴士士：：在第2步中，使用命令添加一个DNS地址，出现“配置的DNS服务器不正确或不存在”，是因为在网络中并不存在IP为192.168.1.3的DNS服务器，但配置已经完成，可通过“ipconfig/all”命令查看。

11任务二　使用任务二　使用diskpartdiskpart命令管理磁盘命令管理磁盘磁磁盘盘简简介介Windows把磁盘分为基本磁盘和动态磁盘基本磁盘：新安装的磁盘默认为基本磁盘，基本磁盘分为主分区、扩展分区、逻辑分区，一个磁盘只能存在一个扩展分区，扩展分区下不能直接存放数据，而是在扩展分区下划分多个逻辑分区来存放数据动态磁盘：通过不同的组合方式具有特殊功能的卷，用来提高访问效率或者容错，或者扩大磁盘空间包括简单卷，跨区卷，带区卷，镜像卷和RAID-5卷等12任务二　使用任务二　使用diskpartdiskpart命令管理磁盘命令管理磁盘请参照教材任务二的实现步骤，最终得出如下图所示结果13任务三任务三　管理本地用户和组　管理本地用户和组操作系统安装好后，要配置网络使其能和其它计算机通信，创建分区使其能更好地存储数据，还要考虑到使用这些资源的用户，为了保障windows登陆的安全，需要创建和编辑用户，设置用户个性化密码，并把用户加入到指定或新建的用户组在此使用net user和net localgroup简单对本地用户和组进行一些简单的操作net user 用于增加/创建/改动用户帐户net localgroup用于创建用户组，将用户账户加入组等请参照教材任务三实现步骤，熟悉命令的操作。

14 项目小结项目小结在本项目中，我们可以看到，我们基本使用命令来管理，是因为当电脑非常卡的时候使用命令可以提高工作效果，而且也对应可以使用批处理、脚本等形式减少网络管理员的工作量我们在熟悉掌握图形化界面的情况下，可以适应地学习使用命令去管理常用配置Windows Server 2012 R2的常用配置有非常多，除了本项目提到的管理网络，管理磁盘，管理本地用户和组，还有管理共享，分配用户权限，设置配额等15 项目实训项目实训SZ公司有4个大部门：技术部、人事部、销售部、财务部，其中技术部100名员工，人事部30名员工，销售部200名员工，财务部20名员工，请使用VSLM对以上部门进行IP地址规划，并设置共享，只允许财务部的用户可以访问，限制所有员工只能在工作时间登录，设置用户的磁盘配额为50MB1项目三项目三安装与管理活动目录安装与管理活动目录2项目说明项目说明SZ公司新添了一台服务器，网络管理员决定在一台Windows Server 2012服务器（IP：192.168.1.2/23)上启用活动目录服务，域名为，网络拓扑如图所示3任务列表任务列表任务一　安装活动目录任务一　安装活动目录任务二　管理活动目录组织单位、用户账户任务二　管理活动目录组织单位、用户账户拓展提高：批量导出导入用户拓展提高：批量导出导入用户任务三　将任务三　将WindowsWindows计算机加入域计算机加入域任务四　管理活动目录组账户任务四　管理活动目录组账户拓展提高：拓展提高：AGDLPAGDLP规则规则任务五　利用组策略分发任务五　利用组策略分发软件软件4知识目标知识目标（1）了解创建域的必要条件。

2）了解域中组织单位、用户、组及其它对象的作用与关联性技能目标技能目标（1）掌握活动目录的安装及成员机加入域2）掌握域环境下如何创建用户、组、组织单位及批量导用户3）掌握AGDLP规则4）掌握使用组策略分发软件5任务一　安装活动目录任务一　安装活动目录任任务务描描述述安装活动目录，创建网络中第一台域控制器相相关关知知识识创建域必要满足以下几点要求：1.　安装活动目录的磁盘分区格式为NTFS，且登录用户须具备Administrators组权限2.　至少配置一个静态IP地址，如：192.168.1.23.　符合DNS规格的域名，如：4.　有相应的DNS服务器支持6请参照教材任务一的实现步骤小小贴贴士士：：1.在Windows Server 2012版本中，不能再使用dcpromo命令来运行活动目录的安装向导2.域用户的密码默认必须至少7个字符，并且符合密码复杂性，即包含A~Z、a~z、0~9、非字母数字等4组字符中的3组，例如Aa123456为有效密码，而ab123456为无效密码任务一　安装活动目录任务一　安装活动目录7任务二　管理活动目录组织单位、用户任务二　管理活动目录组织单位、用户任任务务描描述述使用域控制器内置的活动目录管理工具，创建组织单位与域用户账户。

相相关关知知识识在活动目录域服务中，公司各部门用户较多，职能也各不相同，为了便于管理，可以将多个用户添加到组中，对组设置的权限适用于组中的所有用户，从而实现对用户的集中管理而利用组织单位，可以为不同部门的用户和组配置组策略8请参照教材任务二的实现步骤如下图示，通过类似地操作可新建组织单位、组、员工账户、计算机、打印机、共享文件夹等资源任务二　管理活动目录组织单位、用户任务二　管理活动目录组织单位、用户9拓展提高　批量导出导入用户拓展提高　批量导出导入用户微软默认提供了两个批量导入导出工具，分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数据互换格式目录交换)1.导出OU为技术部的对象102.对导出的文件进行必要的编辑拓展提高　批量导出导入用户拓展提高　批量导出导入用户11拓展提高　批量导出导入用户拓展提高　批量导出导入用户3.重新导入CSV文件12拓展提高　批量导出导入用户拓展提高　批量导出导入用户4.重新设置密码13拓展提高　批量导出导入用户拓展提高　批量导出导入用户小小贴贴士士：：用Excel可以方便地生成CSV文件，生成的CSV文件有非常多的字段，不能直接用于导入，而必须进行编辑删减一些字段，CSV至少需要三个字段： objectClass, sAMAccountName, DN。

另外CSV存在不能创建密码的不足，在导入用户后，还须对用户进行创建密码操作14任务三　将任务三　将WindowsWindows计算机加入域计算机加入域任任务务描描述述把Win8.1客户端加入域相相关关知知识识当网络中的第一台域控制器创建完成后，该服务器就充当了管理者的角色，其它计算机需要加入域成为域成员机才能接受域控制器的集中管理和访问Active Directory数据库与其他域资源15请参照教材任务三的实现步骤任务三　将任务三　将WindowsWindows计算机加入域计算机加入域16任务四任务四　管理活动目录组账户　管理活动目录组账户任任务务描描述述使用域控制器内置的活动目录管理工具，创建组账户，并把用户添加到组相相关关知知识识Active Directory域内的组按类型可分为安全组和通迅组，其中安全组可以被用来设置权限与权利，例如可以设置它们对文件具备读取的权限以组的使用范围来看，域内的组可分为本地域组、全局组和通用组其中本地域组主要用来指派其所属域内的访问权限，以便可以访问该域内的资源全局组主要用来组织用户，可以将多个即将被赋予相同权限的用户加入到同一个全局组中17任务四任务四　管理活动目录组账户　管理活动目录组账户请参照教材任务四的实现步骤。

18在域中实施NTFS权限分配一般不直接给每个账户权限，而是采用AGDLP规则AGDLP规则的含义如下 1 ）将用户账户加入全局组 2 ）将全局组加入本地域组 3 ）给本地域组赋权限拓展提高　拓展提高　AGDLPAGDLP规则规则19以SZ公司为例，网络管理员打算在公司服务器上创建Soft文件夹存放软件，要求技术部与人事部的员工有读取和写入权限，而销售部与财务部的员工只有读取权限如图所示拓展提高　拓展提高　AGDLPAGDLP规则规则20请参照教材任务四拓展提高的实现步骤完成实训拓展提高　拓展提高　AGDLPAGDLP规则规则21任务五　利用组策略分发任务五　利用组策略分发软件软件任任务务描描述述使用组策略管理器，为指定的组织单位配置组策略实现软件分发，并且用户登录时安装相相关关知知识识安装和维护软件对于网络管理员是一件特别耗时的事现在技术的不断发展也同时带动着软件的频繁更新，面对几十、上百甚至更多的客户端要同时安装新软件时，采用手动操作可想而知是件又耗时又耗力的事所以需要更为简单可行的办法－－利用组策略分发应用程序22任务五　利用组策略分发任务五　利用组策略分发软件软件请参照教材任务五的实现步骤完成实训。

小小贴贴士士：：如果出现不能分发的问题，可以考虑从下面二个方面排查1．测试软件分发的域用户是否有读取共享文件夹的权限2．重启域控制器及客户端计算机23 项目小结项目小结我们知道活动目录存储的信息包含了各种相关对象，例如：用户、用户组、计算机、域、组织单位（OU）以及安全策略等等这些信息可以通过活动目录服务被发布出来，以供用户和管理员的使用本项目从五个任务着手，完成了对活动目录中的安装、组织单位、组、用户账户的管理、加域，分发软件等其中对二个任务进行了拓展提高一为批量导出、导入用户，二为AGDLP规则任务一的安装是前提，任务二的组织单位和用户是为拓展提高批量导出用户和任务三加域的登录用户做准备，任务三的加域以及任务四的共享及AGDLP规划给任务五的分发软件提供了便利，每个环节有目的，有节奏，保证各个任务有序进行24 项目实训项目实训SZ公司有4个大部门：技术部、人事部、销售部、财务部，统一处于根域控的管理其中技术部100名员工，人事部30名员工，销售部200名员工，财务部20名员工，公司也有具体的员工信息名单，网络管理员需要创建起公司的用户账户随着全国市场拓展，销售部在全国设立5个分部：北京、上海、浙江、深圳、广州。

为了更方便管理，网络管理员计划为销售部建立一个子域“”因为SZ公司就在深圳，为了安全起见，在子域中限制深圳分部可执行文件的运行请按照上述需求做出合适的配置1项目四项目四安装与配置安装与配置DNS服务器服务器2项目说明项目说明SZ公司需要一台DNS服务器为内部用户提供域名解析服务，用户可以使用域名访问公司的网站以及使用域名访问公司的FTP站点和邮件服务器同时，为了提高冗余性，公司还需要搭建第二台DNS服务器，作为辅助服务器内部的局域网使用作为域名，需要解析WWW服务器、FTP服务器、邮件服务器等网络拓扑如图所示3任务列表任务列表任务一　安装任务一　安装DNSDNS服务服务任务二　创建任务二　创建DNSDNS区域区域任务三　配置任务三　配置DNSDNS区域记录区域记录任务四　配置辅助任务四　配置辅助DNSDNS服务器服务器任务五　配置任务五　配置DNSDNS客户端客户端4知识目标知识目标（1）了解DNS区域分类2）了解DNS记录类型技能目标技能目标（1）掌握DNS服务器的安装2）掌握DNS服务器区域的创建、资源记录的添加、区域传送及DNS劫持等3）掌握DNS客户端的配置5任务一　安装任务一　安装DNSDNS服务服务任任务务描描述述安装DNS服务，搭建一台DNS服务器。

相相关关知知识识在网络通信中，由于IP地址信息不容易记忆，所以网络中出现了域名这个名词，在访问时我们只需要输入好记忆的域名即可DNS是域名系统（ Domain Name System ）的缩写，它是由解析器和域名服务器组成提出查询请求的DNS客户端称为解析器，而提供数据的DNS服务器称为域名服务器在DNS中，域名空间采用分层结构，包括概域、顶级域、二级域、和主机名域名空间的层次结构类似一棵倒置的树，其中根作为最高级别，树枝处于下一级别，树叶则处于最低级别一个区域就是DNS域名空间中的一部分，维护着该区域的数据库记录在域名层次结构中，每一层称作一个域，每个域用一个点号“.”分开域又可以进一步分成子域，每个域都有一个域名，最底层是主机6请参照教材任务一的实现步骤小小贴贴士士：：DNS服务器为客户机提供域名解析服务，须具备以下条件：1.有固定的IP地址2.安装并启动DNS服务3.有区域文件任务一　安装任务一　安装DNSDNS服务服务7任务二　创建任务二　创建DNSDNS区域区域任任务务描描述述创建一个“正向查找区域”和一个“反向查找区域”相相关关知知识识主要区域是新区域的正本，负责在新区域的计算机上管理和维护本区域的资源记录。

辅助区域即为辅助DNS服务器区域，为了避免由于DNS服务器软/硬件故障导致DNS解析失败，通常都安装两台DNS服务器，一台作为主服务器，一台作为辅助服务器当主DNS服务器发生故障，辅助DNS服务器便立即启动承担DNS解析服务，自动从主DNS服务器上获取相应的数据，因此，无需在辅助DNS服务器中添加各种主机记录8请参照教材任务二的实现步骤任务二　创建任务二　创建DNSDNS区域区域9任务三　配置任务三　配置DNSDNS区域记录区域记录任任务务描描述述配置主机记录，别名记录，配置转发器相相关关知知识识区域记录区域记录说明说明SOA记录（起始授权机构）定义了该域中的权威名称服务器NS（名称服务器）表示某区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器A（主机）列出了区域中域名到IP地址的映射PRT（指针）相对于A资源记录，PTR记录是把IP地址映射到域名MX邮件交换记录，向指定的邮件交换主机提供消息路由SRV（服务）列出了正在提供特定服务的服务器CNAME（别名）将多个名字映射到同一台计算机上，便于用户访问10任务三　配置任务三　配置DNSDNS区域记录区域记录请参照教材任务三的实现步骤。

小小贴贴士士：：转发器DNS服务器可以解析自己区域文件内的域名，本DNS服务器上没有的域名，就直接将请求发给其他可以联系上的DNS服务器，该DNS服务器就是转发器11拓展提高　反向查找区域指针记录的创建拓展提高　反向查找区域指针记录的创建在建立正向查找区域的主机记录时，一般应同时创建“相关的指针记录（ PTR ） ”，但当无法创建或是忘记创建时则可以通过“反向查找区域”来建立指针记录，参照教材完成实训12任务四任务四配置辅助配置辅助DNSDNS服务器服务器任任务务描描述述1.　在辅助DNS服务器（ IP地址为192.168.1.3 ）上配置辅助区域2.　在主DNS服务器（ IP地址为192.168.1.2 ）上配置区域传送相相关关知知识识为保证服务的高可用性，DNS要求使用多台名称服务器冗余支持每个区域某个区域的资源记录通过手动或自动方式更新到单个主名称服务器（称为主DNS服务器）上，主 DNS 服务器可以是一个或几个区域的权威名称服务器其它冗余名称服务器（称为辅DNS 服务器）用作同一区域中主服务器的备份服务器，以防主服务器无法访问13请参照教材任务四的实现步骤。

任务四任务四配置辅助配置辅助DNSDNS服务器服务器14任务五任务五　配置　配置DNSDNS客户端客户端任任务务描描述述1.　设置客户机静态DNS服务器地址2.　设置动态获得DNS服务器地址相相关关知知识识配置DNS客户机是为客户机指定DNS服务器的IP地址，从而使用它们可以请求DNS服务客户机可以配置静态DNS服务器地址或者是动态获得DNS服务器地址动态获得DNS服务器地址需要同时在DHCP服务器中进行设置才能使用，具体设置见DHCP服务器的配置15请参照教材任务五的实现步骤任务五任务五　配置　配置DNSDNS客户端客户端16 项目小结项目小结DNS服务器就是域名服务器，在服务器上保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开有了主机名，就不用死记硬背每台IP设备的IP地址，只要记住相对直观有意义的主机名在本项目中，主要完成了安装与配置管理DNS服务器任务一介绍DNS服务器的安装方法，任务二介绍正向查找区域的反向查找区域的创建，任务三重点介绍区域中区域记录的创建方法，主要介绍了主机记录、指针记录、别名记录等的创建，通过区域记录的创建实现域名的解析，任务四重点介绍了辅助DNS服务器的配置过程，通过辅助DNS服务器可以实现对主DNS服务器的备份冗余，增加服务器系统的安全性和可靠性。

同时也了解了DNS劫持的一些基本知识以及一些应对措施任务五介绍了DNS客户端的配置方法以及自动获取DNS地址的配置通过本项目的学习，可以掌握DNS服务器的基本配置，达到对网络管理的基本要求17 项目实训项目实训BD公司的局域网内没有DNS服务器，所有计算机都使用ISP的DNS服务器（200.66.56.123）BD公司计划搭建一台DNS服务器（IP地址为172.16.1.1/24），为公司内部创建一个区域，并为公司的服务器建立主机记录，使用户能使用域名访问公司的网站(IP地址为172.16.1.100/24)及FTP站点(IP地址为172.16.1.101/24)，同时该DNS服务器能为内网用户解析公网域名为防止数据的丢失，另外再计划添加一台辅助DNS服务器（IP地址为172.16.1.2/24）作为主DNS服务器的备份请按要求做出相应的配置1项目五项目五安装与配置安装与配置WEB服务器服务器2项目说明项目说明SZ公司为了满足业务发展需求，引入多套管理系统，涉及公司门户、业务管理等，随着公司信息中心的建设，网络管理员决定在一台Windows Server 2012服务器（IP：192.168.1.2/23)上安装IIS网站管理平台，可实现ASP、ASP.NET、JSP等目前流行网站的发布与管理。

网络拓扑如图所示3任务列表任务列表任务一　安装与测试任务一　安装与测试WEBWEB服务器服务器任务二　任务二　WEBWEB基本设置基本设置任务三　虚拟目录的配置任务三　虚拟目录的配置任务四　基于不同任务四　基于不同( (端口、端口、IPIP、主机头、主机头) )虚拟主机的配置虚拟主机的配置任务五　任务五　WebWeb网站身份验证网站身份验证任务六　安装和配置任务六　安装和配置ASP/ASP.NETASP/ASP.NET网站网站4知识目标知识目标（1）了解IIS的功能与WEB服务器的作用2）了解静态与动态网页的后缀技能目标技能目标（1）掌握WEB服务器的安装2）掌握WEB服务器基本配置及基于不同IP与端口多站点的配置3）掌握WEB服务器虚拟目录的配置4）掌握WEB服务器静态与动态网页的发布5任务一　安装与测试任务一　安装与测试WEBWEB服务器服务器任任务务描描述述安装IIS 8.0，创建网络中第一台WEB服务器相相关关知知识识IIS是Internet Information Services英文全称的缩写，是一个World Wide Web server服务IIS是一种Web （网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面。

Web服务器一般指网站服务器，是指驻留于因特网上某种类型计算机的程序，可以向浏览器等Web客户端提供文档，也可以放置网站文件，让全世界浏览；可以放置数据文件，让全世界下载目前使用最多的 web服务器软件有两个：微软的信息服务器IIS和Apache6请参照教材任务一的实现步骤任务一　安装与测试任务一　安装与测试WEBWEB服务器服务器7任务二　任务二　WEBWEB基本配置基本配置任任务务描描述述通过IIS发布静态网站，准备一个测试网站（静态）用于模拟在服务器发布相相关关知知识识发布网站必需对站点进行基本配置，包括网站的物理路径、IP地址、端口号和首页（文档）等相关内容8请参照教材任务二的实现步骤任务二　任务二　WEBWEB基本配置基本配置9任务三　配置虚拟目录任务三　配置虚拟目录任任务务描描述述通过虚拟目录，为公司不同部门设置网站目录相相关关知知识识虚拟目录中的别名可根据需求命名当要访问时，采用的方法是在原主目录网址的基础上，加上虚拟目录名称如：首页:http://192.168.1.2 虚拟目录:tec 技术部页面为： http://192.168.1.2/tec10请参照教材任务三的实现步骤。

任务三　配置虚拟目录任务三　配置虚拟目录12任务四任务四基于不同基于不同( (端口、端口、IPIP、主机头、主机头) )虚拟主机的配置虚拟主机的配置任任务务描描述述为一台虚拟机架设不同的web站点配置虚拟主机的不同端口、ip、主机头来访问web站点相相关关知知识识在实际应用中，我们的网站一般都是使用80端口，这个时候就可以通过不同的域名来对网站加以区分我们首先通过配置域名解析，将多个域名都解析到同一个主机IP，然后我们在该主机上通过配置来让主机可以将来自不同域名的请求转发给不同的网站程序去处理13请参照教材任务四的实现步骤小小贴贴士士：：如果涉及到主机头，须DNS配合完成任务四任务四基于不同基于不同( (端口、端口、IPIP、主机头、主机头) )虚拟主机的配置虚拟主机的配置14任务五任务五　　WebWeb网站身份验证网站身份验证任任务务描描述述使用Windwows身份验证方式来访问WEB站点相相关关知知识识身份认证是保证IIS服务安全的基础机制Web身份验证是Web浏览器和Web服务器之间的通信，涉及少量超文本传输协议(HTTP)标头和错误消息。

常见的身份验证方式有：匿名身份验证、基本身份验证、Windows 身份验证、摘要式身份验证、ASP.NET模拟15请参照教材任务五的实现步骤任务五任务五　　WebWeb网站身份验证网站身份验证16任务六任务六　安装和配置　安装和配置ASPASP、、ASP.NETASP.NET网站网站任任务务描描述述配置Web服务器使支持ASP/ASP.NET动态网页相相关关知知识识现在常用的动态语言有ASP、ASP.NET、JSP和PHP要使服务器支持动态网页，可通过2个步骤实现：1.　安装Web服务器，配置相关的角色和功能2.　通过IIS发布网站 17请参照教材任务六的实现步骤任务六任务六　安装和配置　安装和配置ASPASP、、ASP.NETASP.NET网站网站18 项目小结项目小结WEB服务器是目前Internet上最常用的服务之一，本项目首先介绍了Windows Server 2012系统中WEB服务器的安装与测试，通过配置WEB的基本设置，掌握一个最简单的网站发布然后介绍了WEB服务器中虚拟目录的配置，通过虚拟目录的配置可以来提高WEB服务器的安全性，因为客户端并不知道文件在服务器上的实际物理位置，所以无法使用该信息来修改服务器中的目标文件。

同时使用虚拟目录可以更方便地移动网站中的目录，只需更改虚拟目录物理位置之间的映射，无需更改目录的URL使用虚拟目录可以发布多个目录下的内容，并可以单独控制每个虚拟目录的访问权限再次介绍了WEB服务器基于不同端口、不同IP地址、不同主机头虚拟主机的配置方法，灵活掌握各种不同方式的虚拟主机的配置最后介绍了WEB的服务器的身份验证及ASP.net网站的发布，通过WEB验证，可以使WEB服务器更加安全可靠，验证通过，根据验证过的身份给与对应访问权限19 项目实训项目实训项目背景：项目背景：深圳MS公司新购进一服务器，安装有Windows Server 2012系统，MS公司计划在公司内部网架设一套办公系统，办公系统脚本使用ASP.NET由于公司没有DNS服务器和Web服务器，所以都需要把DNS服务和Web服务都安装到新服务器上MS公司计划在内部网使用“”的网址来访问办公系统项目描述：项目描述：1.　安装DNS服务，创建区域并添加主机记录，实现局域网内部的域名解析2.　安装Web服务，新建网站，并把域名绑定到新建的站点上3.　安装对应的.NET组件以支持ASP.NET网站的运行1项目六项目六安装与配置安装与配置FTP服务器服务器2项目说明项目说明SZ公司随着网络规模的不断扩大，需要一台FTP服务器为公司内部用户提供文件传输服务，同时需要DNS服务器进行域名解析，能够为域中的用户提供基本的文件下载和上传服务功能，FTP服务器的域名采用。

网络拓扑如图所示3任务列表任务列表任务一　安装任务一　安装FTPFTP服务器服务器任务二　设置任务二　设置FTPFTP基本属性基本属性任务三　虚拟目录配置任务三　虚拟目录配置任务四　配置隔离用户的任务四　配置隔离用户的FTPFTP站点站点任务五任务五 FTP FTP站点安全管理站点安全管理4知识目标知识目标（1）了解FTP服务器的功能2）了解FTP不同的隔离方式的区别技能目标技能目标（1）掌握FTP服务器的安装2）掌握FTP服务器的基本配置、虚拟目录的配置及隔离用户模式的配置3）掌握FTP服务器的身份验证配置5任务一　安装任务一　安装FTPFTP服务器服务器任任务务描描述述安装FTP服务器，创建局域网中第一台FTP服务器相相关关知知识识FTP （ File Transfer Protocol，文件传送协议）定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准，运行应用层，并利用传输控制协议（ TCP ）在不同的主机之间提供可靠的数据传输由于TCP是一种面向连接的、可靠的传输协议，因此FTP可提供可靠的文件传输FTP在文件传输中还具有一个重要的特点，就是支持断点续传功能，其可以大幅度地减小CPU和网络带宽的开销。

在Internet诞生初期，FTP就已经被应用在文件传输服务上，而且一直是文件传输服务的主角，在Windows、Linux、UNIX等各种常用的网络操作系统中都提供FTP服务6请参照教材任务一的实现步骤任务一　安装任务一　安装FTPFTP服务器服务器7任务二　设置任务二　设置FTPFTP基本属性基本属性任任务务描描述述配置FTP服务器，允许公司员工对专属文件夹具有上传和下载权限相相关关知知识识与大多数的Internet服务一样，FTP协议也是一个客户端/服务器系统用户通过一个支持FTP协议的客户机程序，连接到远程主机上的FTP服务器程序用户通过客户端程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行结果返回给客户机Windows Server 2012可以通过配置FTP站点的发布目录为“FTP共享文档”目录，完成FTP站点的发布8请参照教材任务二的实现步骤任务二　设置任务二　设置FTPFTP基本属性基本属性9任务三　配置虚拟目录任务三　配置虚拟目录任任务务描描述述在FTP共享目录中添加一个虚拟目录相相关关知知识识虚拟目录是服务器硬盘上通常不在主目录下的物理目录或另一台计算机上的主目录的好记的名称或别名。

由于别名通常要比物理目录的路径名短，更便于用户输入使用别名也很安全，因为用户不知道文件在服务器上的物理位置，所以便无法使用这些信息来修改文件使用别名也可以更方便地移动站点中的目录无需更改目录的 URL，而只需更改别名与目录物理位置之间的映射10请参照教材任务三的实现步骤任务三　配置虚拟目录任务三　配置虚拟目录12任务四任务四配置隔离用户的配置隔离用户的FTPFTP站点站点任任务务描描述述创建隔离用户的FTP站点，以使不同的用户能访问独立的主目录相相关关知知识识FTP有三种隔离方式：1.不隔离用户：该模式只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点2.隔离用户：该模式根据本机或域账户验证用户，每个用户的主目录都在单独FTP主目录下，每个用户均被安放和限制在自己的主目录中3. Active Directory隔离用户：在用Active Directory （活动目录）隔离用户方式下，用户必须使用域用户账户来连接指定的FTP站点，同时必须在Active Directory的用户账户内指定其专用的主目录13请参照教材任务四的实现步骤任务四任务四配置隔离用户的配置隔离用户的FTPFTP站点站点14任务五任务五　　FTPFTP站点安全管理站点安全管理任任务务描描述述设置“myftp”站点的安全管理，指定用户xiaowang对FTP站点具有读取和写入的权限，同时拒绝192.168.100.0/24的网段访问。

相相关关知知识识基本身份验证：要求客户端必须利用已设置的用户账户和密码来登录FTP站点，但需要说明的是，该用户账户和密码在网络上是通过明文来传输的，并不会被加密匿名身份验证：选取“允许匿名连接”选项表示用户可以利用匿名FTP验证方式来访问FTP站点FTP授权规则是指允许或限制指定用户、用户组或角色对FTP站点具有相应的权限操作例如读取、写入操作IP地址和域限制是指通过IP地址或域名来允许或限制对FTP站点的访问设置15请参照教材任务五的实现步骤任务五任务五　　FTPFTP站点安全管理站点安全管理16 项目小结项目小结在本项目中，完成了FTP服务的安装与基本配置管理任务一介绍了在Windows Server 2012系统中FTP服务器的安装；任务二介绍了FTP服务器的基本属性的设置，先初步掌握FTP服务器的作用与功能，能够配置一个简单的FTP站点；任务三介绍了虚拟目录的创建，从创建虚拟目录的好处入手，重点说明虚拟目录的访问；任务四重点介绍了隔离用户FTP站点的创建，它可以让每一个用户都各自拥有专用的文件夹，当用户登陆FTP站点时，会被导向到其所属的文件夹，而且不可以切换到其他用户的文件夹，并且可以通过一定的权限设置来限制每个用户的文件传送活动，极大地方便了网络管理员进行管理；任务五主要介绍了FTP站点的安全管理，通过身份验证、授权规则以及IP限制、域限制来对FTP站点进行安全管理，以提高FTP站点的安全性和可靠性。

17 项目实训项目实训为SZ公司创建一个FTP站点，包含一个允许客户上传与下载资料的目录和一个只允许下载的目录1.　FTP用户之间不隔离；2.　连接限制用户为50000，连接超时为100秒，并同时启用日志记录；3.　设置为只允许匿名访问登录；4.　为FTP站点设置“标题”、“欢迎”和“退出”等消息信息1项目七项目七安装与配置安装与配置DHCP服务器服务器2项目说明项目说明根据统计，目前技术部有100个信息点、人事部有30个信息点、销售部有120个信息点、财务部有30个信息点、服务器区域大概规划在30个信息点网络拓扑如图所示3任务列表任务列表任务一任务一安装安装DHCPDHCP服务器服务器任务二任务二建立建立DHCPDHCP作用域作用域任务三任务三配置配置DHCPDHCP客户端客户端任务四任务四配置配置DHCPDHCP中继代理中继代理4知识目标知识目标（1 ）了解安装DHCP服务器的必要条件及其功能2）了解DHCP服务器的作用域属性3）了解DHCP服务器中继代理工作过程技能目标技能目标（1 ）掌握DHCP服务器的安装2）掌握DHCP服务器的作用域的配置。

3）掌握DHCP客户端的配置4）掌握DHCP服务器中继代理的配置5任务一　安装任务一　安装DHCPDHCP服务器服务器任任务务描描述述将DHCP服务器加入到SZ.com域，使其成为该域中的成员服务器，同时以域管理员用户登录到该服务器，进行DHCP服务的安装与配置相相关关知知识识在域中部署DHCP服务必要条件有以下几点：1.　将DHCP服务器加入到SZ.com域，使其成为该域中的成员服务器，以域管理员用户登录到该服务器2.　配置一个静态IP地址，如： 192.168.1.33.　在域中对DHCP服务进行授权4.　在DHCP服务器中基于部门创建了多个DHCP作用域，需要局域网的三层设备做DHCP中继，才能实现各个部门能正常获取到相应的IP地址6请参照教材任务一的实现步骤任务一　安装任务一　安装DHCPDHCP服务器服务器7任务二　新建任务二　新建DHCPDHCP作用域作用域任任务务描描述述根据DHCP新建作用域的要求，建立DHCP作用域规划表，如下表SZ公司公司DHCP作用域规划表作用域规划表部门网络地址与掩码可用地址范围网关DNSDHCP作用域技术部192.168.0.0/25192.168.0.1-192.168.0.125192.168.0.126192.168.1.2技术部销售部192.168.0.128/25192.168.0.129-192.168.0.253192.168.0.254192.168.1.2销售部财务部192.168.1.64/26192.168.1.65-192.168.1.125192.168.1.126192.168.1.2财务部人事部192.168.1.128/26192.168.1.129-192.168.1.189192.168.1.190192.168.1.2人事部8任务二　新建任务二　新建DHCPDHCP作用域作用域相相关关知知识识DHCP作用域可以理解为对IP子网中使用DHCP服务的计算机进行分组，要求管理员根据部门要求为每个子网创建作用域，然后使用该作用域定义客户端的IP地址相关参数。

作用域包括下列属性：（ 1 ） IP地址的范围：可在其中加入或排除DHCP服务用于租用的地址 2 ）子网掩码：用于确定给定IP地址的子网 3 ）作用域创建时指派的名称 4 ）租约期限值：指派给动态接收分配的IP地址的DHCP客户端 5 ）作用域选项：任何为指派给DHCP客户端而配置的DHCP作用域选项，如DNS服务器、路由器IP地址和WINS服务器地址 6 ）保留（可选）：将特定的IP地址永久保留给特定的客户端，用于确保DHCP客户端总是能收到同样的IP地址9请参照教材任务二的实现步骤任务二　新建任务二　新建DHCPDHCP作用域作用域10任务三　配置任务三　配置DHCPDHCP客户端客户端任任务务描描述述测试来自“技术部”“销售部”“财务部”“人事部”四个部门的客户端是否可以从DHCP服务创建的作用域中获取到相应的IP地址、网关、DNS相相关关知知识识简易的交互过程如下，如图所示11请参照教材任务三的实现步骤小小贴贴士士：：ipconfig /release　释放全部(或指定)适配器的由DHCP分配的动态IP地址此参数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。

ipconfig /renew　为全部(或指定)适配器重新分配IP地址此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release参数结合使用任务三　配置任务三　配置DHCPDHCP客户端客户端12任务四任务四 DHCP DHCP中继代理配置中继代理配置任任务务描描述述配置DHCP中继代理相相关关知知识识在域中部署DHCP服务的必要条件有以下几点：1. 安装一台新的Windows Server 2012服务器作为中继代理，并配置多网卡2. 在Windows Server 2012服务器上安装路由与远程访问服务3. 配置一张网卡在服务器网段，以便与DHCP服务器（ 192.168.1.3 ）通信4. 配置另一张网卡与技术部网段，将IP地址设置为192.168.0.126，作为技术部主机的网关13请参照教材任务四的实现步骤任务四任务四配置隔离用户的配置隔离用户的FTPFTP站点站点14 项目小结项目小结DHCP服务器指的是由服务器控制一段IP地址范围，客户端登录服务器时就可以自动获得服务器分配的IP地址和子网掩码通过对任务一至任务四的具体实施，管理员已经根据SZ公司IP地址规划表完成了对SZ公司的网络规划。

现在SZ公司的网络运行已经趋于稳定了，IP地址的维护与管理也方便了很多，便携设备和无线网络也已正常使用15 项目实训项目实训SZ公司已经部署了基于域名为的活动目录来管理网络资源公司现有四个部门：技术部、人事部、销售部、财务部，统一规划在IP网段为192.168.1.0/231）网络管理员要求根据部门以及部门用户数量来调整网络配置，根据统计，目前技术部有100个信息点、人事部有30个信息点、销售部有120个信息点、财务部有30个信息点、服务器区域大概规划在30个信息点（2）安装DHCP服务器，根据子网划分结果，新建IP作用域、配置DHCP客户端，配置网络设备的中继代理，使得客户端可以正常从DHCP服务器获取相应的IP地址1项目八项目八安装与配置安装与配置DFS服务器服务器2项目说明项目说明SZ公司有两台文件服务器，是SZ.com域中的成员服务器，服务器分别为：dfs-，dfs-2.sz.om；IP地址分别为：192.168.1.5和192.168.1.6文件服务器中的共享文件夹分布在不同的服务器上，这就不利于管理员的管理和用户访问而使用分布式文件系统，系统管理员就可以把不同服务器上的共享文件夹组织在一起，构建成一个目录树。

如图所示3任务列表任务列表任务一任务一安装安装DFS(DFS(分布式文件系统分布式文件系统) )任务二任务二创建创建DFSDFS命名空间命名空间任务三任务三 DFS DFS复制复制4知识目标知识目标（1）了解安装DFS服务器的必要条件及DFS服务器的功能2）了解共享权限和NTFS权限的区别和联系技能目标技能目标（1）掌握DFS服务器的安装2）掌握DFS服务器的配置5任务一　安装任务一　安装DFS(DFS(分布式文件系统分布式文件系统) ) 任任务务描描述述分别将两台文件服务器（ DFS-1、DFS-2 ）加入到域，使之成为域中的成员服务器安装DFS的相关组件相相关关知知识识安装基于域的DFS必要条件有以下几点：1.　安装活动目录的磁盘分区格式为NTFS，且登录用户须具备Administrators组权限2.　至少配置一个静态IP地址，如： 192.168.1.53.　符合DNS规格的域名，如： 4. 至少在一个服务器上安装“DFS管理”管理单元，用于管理复制6请参照教材任务一的实现步骤任务一　安装任务一　安装DFS(DFS(分布式文件系统分布式文件系统) ) 7任务二　创建任务二　创建DFSDFS命名空间命名空间任任务务描描述述创建DFS命名空间。

文件服务器DFS-1和DFS-2上的共享资源如下：1. dfs-的共享资源（ D:\Files\FIN、D:\Files\TEC、D:\Files\HR、D:\Files\SALES ）2. dfs-的共享资源（ C:\Files\FIN、C:\Files\TEC、C:\Files\HR、C:\Files\SALES ）根据项目说明图示，命名空间的名称为Files，由于是域命名空间，因此完整的名称是\\\Files，它映射到命名空间服务器Dfs-1的C:\DFSDIR\Files文件夹另外图中还创建了文件夹FIN、TEC、HR、SALES,它们分别都有两个目标，分别指向到Dfs-1和Dfs-2相应的共享文件夹8相相关关知知识识共享权限有三种：读者、参与者和所有者，共享权限只对从网络访问该文件夹的的用户起作用，而对本机登录的用户不起作用命名空间根目录是命名空间的起始点此根目录的名称为Files、命名空间的名称为\\\Files，而且它是一个域命名空间，其名称是以域名开头（）文件夹和文件夹目标，分别映射到其他服务器内的共享文件夹，当客户端来浏览文件夹时，DFS会将客户端导向到文件夹目标所映射到的共享文件夹。

任务二　创建任务二　创建DFSDFS命名空间命名空间9请参照教材任务二的实现步骤任务二　创建任务二　创建DFSDFS命名空间命名空间10任务三　任务三　DFSDFS复制复制任任务务描描述述Dfs-1是命名空间服务器，我们要使用这台服务器来管理DFS，使用DFS管理工具但这台服务器同时也是DFS目标服务器，需要与Dfs-2相互复制共享文件夹的内容，因此它们都需要启动DFS复制服务相相关关知知识识部署DFS复制，可按照如下所述配置服务器 1 ）至少在一个服务器上安装“DFS管理”管理单元，用于管理复制 2 ）防病毒软件须与DFS复制兼容 3 ）复制组中的服务器必须处于相同的林中，不能跨不同林中的服务器进行复制 4 ）已复制文件夹必须存储在NTFS卷上 5 ）在服务器群集上，已复制文件夹必须位于节点的本地存储中，因为DFS复制服务并未设计为与群集组件协调使用，并且该服务无法故障转移到另一个节点11请参照教材任务三的实现步骤任务三　配置任务三　配置DHCPDHCP客户端客户端12 项目小结项目小结因文件服务器中的共享文件夹分布在不同的服务器上，在使用这些共享资源时，经常出现频繁更换与查看不同服务器的资源内容，这就不利于管理员的管理和用户访问。

系统管理员考虑把不同服务器上的共享文件夹组织在一起，构建成一个目录树；从而构想采用分布式文件系统来统一架构SZ公司的共享资源，这在用户看来，所有共享文件夹仅存储在一个地点，只需访问一个共享的DFS根目录，就能够访问分布在网络上的共享文件和文件夹，而不必知道这些文件的实际物理位置本项目就是根据这一设想，分三个任务来逐步实现SZ公司DFS架构：任务一安装DFS(分布式文件系统)任务二创建DFS命名空间任务三 DFS复制13 项目实训项目实训管理员根据文件服务器分布情况，制定了部署了分布式文件系统的方案，如图所示14 项目实训项目实训1．在“任务二创建DFS命名空间”的任务中，我们已经为命名空间“\\\Files”创建了FIN文件夹，命名空间“\\\Files”下其余三个虚拟文件夹HR、SALES 、TEC将放在此项目实训中来完成2．在“复制组计划和带宽”中，可根据实际的网络带宽使用情况来设置，我们根据实际的网络带宽使用情况来设定带宽的使用率，将DFS复制安排在带宽使用率低的时间段，比如周一至周五的晚上10：00-凌晨7:00，和周六、日全天候带宽设置为“完整”1项目九项目九管理管理Hyper-V2项目说明项目说明SZ公司网络管理员需要一个包含多台计算机的网络环境来满足公司的业务需求，然而公司的经费有限，很难购置多台服务器，还好Windows Server 2012 R2可以使用虚拟化软件Hyper-V虚拟实现虚拟化服务器。

3任务列表任务列表任务任务一一安装安装Hyper-VHyper-V角色角色任务任务二二使用使用Hyper-VHyper-V角色创建角色创建虚拟机虚拟机任务任务三三使用使用Hyper-VHyper-V安装虚拟机安装虚拟机4知识目标知识目标（1）了解安装Hyper-V的必要条件2）了解Hyper-V的功能技能目标技能目标（1）掌握Hyper-V的安装2）掌握使用Hyper-V来创建与管理虚拟机5任务一　安装任务一　安装Hyper-VHyper-V角色角色任任务务描描述述在Windows Server 2012 R2的服务器操作系统中添加Hyper-V角色，完成Hyper-V的设置相相关关知知识识要使用Hyper-V虚拟化技术搭建多台虚拟机，所使用的服务器硬件必须满足以下要求：服务器CPU需要一个 64 位处理器，包括以下要求：1.硬件辅助虚拟化技术CPU必须支持虚拟化（ Intel虚拟化技术 (Intel VT) 或 AMD 虚拟化 (AMD-V) 技术），并且需要在BIOS设置启用虚拟化技术2.硬件数据执行保护 (DEP) 必须支持且已启用。

在主板BIOS中开启Intel XD 位（执行禁用位）或 AMD NX 位（无执行位）另外，这台计算机安装的操作系统可以是Windows Server 2012 R2、Windows Server 2008 R2或者其它64位Windows Server 2012操作系统6请参照教材任务一的实现步骤任务一　安装任务一　安装Hyper-VHyper-V角色角色7任务二　使用任务二　使用Hyper-VHyper-V角色创建虚拟机角色创建虚拟机任任务务描描述述在Windows Server 2012 R2的服务器操作系统中学习使用Hyper-V角色创建虚拟机的基本操作相相关关知知识识创建虚拟机要注重需求，比如虚拟机硬盘大小，内存大小，CPU大小等，并且选择合格的网卡类型及网络连接方式新建后带要注意保存的位置等9请参照教材任务二的实现步骤任务二　使用任务二　使用Hyper-VHyper-V角色创建虚拟机角色创建虚拟机10任务三　使用任务三　使用Hyper-VHyper-V安装虚拟机安装虚拟机任任务务描描述述在Windows Server 2012 R2的服务器操作系统中使用Hyper-V角色，完成Hyper-V的虚拟机安装。

相相关关知知识识 Hyper-V 技术可虚拟化硬件以提供可在一个物理计算机上同时运行多个操作系统的环境Hyper-V 可让你创建和管理虚拟机及其资源每个虚拟机都是可单独运行其各自操作系统的虚拟化计算机系统在虚拟机内运行的操作系统被称为“来宾操作系统”11请参照教材任务三的实现步骤任务三　使用任务三　使用Hyper-VHyper-V安装虚拟机安装虚拟机12 项目小结项目小结Hyper-V是微软提出的一种系统管理程序虚拟化技术它主要作用就是管理、调度虚拟机的创建和运行，并提供硬件资源的虚拟化，与其他的虚拟化平台相比，突出的特点就是精简了结构提高了性能Hyper-V 可以在受支持的用户操作系统运行时向其动态添加逻辑处理器、内存、网络适配器和存储器;可以为每一个虚拟机提供高级的网络功能，包括 NAT、防火墙和VLAN 分配这种灵活性可以更好地支持网络安全的要求Hyper-V提供了多用户操作系统的支持：比如Windows Server 2003 SP2、Novell SUSE Linux Enterprise Server 10 SP1、Windows Vista SP1 (x86)、Windows XP SP3 (x86)等等。

13 项目实训项目实训SZ公司需要架设一台邮件服务器，以提供在公司内部工作的员工进行邮件收发要求管理员使用Windows Server 2012 R2系统自带的“Hyper-V”服务来安装一台虚拟机,虚拟机要求配置如下：①名称：wins2003②内存大小：1024MB③硬盘大小：50GB④网络适配器：桥接网卡（外部）⑤操作系统：Windows Server 2003 Sp21项目十项目十安全管理安全管理2项目说明项目说明SZ公司网络管理员需要对公司的多台计算机进行管理，加上网络环境的复杂给系统带来了许多不稳定因素所有系统安全至关重要学习Windows Server 2012 R2相关常用的安全管理操作是必不可少的3任务列表任务列表任务一　组策略设置任务一　组策略设置任务二　防火墙设置任务二　防火墙设置任务三　磁盘配额任务三　磁盘配额任务四　备份与恢复任务四　备份与恢复任务五　创建任务五　创建SSLSSL网站证书服务网站证书服务4知识目标知识目标了解组策略、防火墙、磁盘配额、SSL证书的作用，了解备份与还原的功能技能目标技能目标（1）掌握组策略中密码策略、审核策略、软件限制策略的简单设置。

2）掌握防火墙入站与出站规则的配置3）掌握磁盘配额的启用及配置（4）掌握磁盘、系统状态等的备份与还原操作5）掌握SSL证书的申请、颁发与应用5任务一　组策略设置任务一　组策略设置任任务务描描述述掌握密码策略、审核策略、软件限制策略的简单设置相相关关知知识识组策略是一种管理用户工作环境的技术，利用组策略可以确保用户拥有所需的工作环境，也可以通过它来限制用户，从而减轻管理器的工作负担6请参照教材任务一的实现步骤任务一　组策略设置任务一　组策略设置7任务二　任务二　防火墙设置防火墙设置任任务务描描述述通过防火墙的设置，实现允许web、ftp通过防火墙相相关关知知识识Windows Server 2012内置的Windows 防火墙可以保护计算机，避免遭受外部恶意程序的攻击系统将网络位置分为专业网络，公用网络与域网络，而且会自动判断与设置计算机所在的网络位置8请参照教材任务二的实现步骤任务二　任务二　防火墙设置防火墙设置9任务三　磁盘配额任务三　磁盘配额任任务务描描述述创建磁盘分区、格式化磁盘（ NTFS、ReFS ）、创建用户、设置配额，启用配额相相关关知知识识在Windows Server 2012 R2中，管理员在很多情况下都需要为客户端指定可以访问的磁盘空间配额，限制用户可以访问服务器磁盘空间的容量。

这样做的目的是避免个别用户滥用磁盘空间10请参照教材任务三的实现步骤任务三　磁盘配额任务三　磁盘配额12任务四任务四备份与恢复备份与恢复任任务务描描述述设置系统定期增量备份、系统灾难恢复操作相相关关知知识识对于服务器来说，备份是最有效的保障措施，应该成为一项常规工作在Windows Server 2012 R2中集成了一个非常高效的备份工具—“Windows Server Backup”，利用该工具管理员可非常自由地对服务器上的数据实施备份，而且可以创建备份计划实现自动备份13请参照教材任务四的实现步骤任务四任务四备份与恢复备份与恢复14任务五任务五　创建　创建SSLSSL网站证书服务网站证书服务任任务务描描述述安装证书服务器企业根、为WEB站点颁发证书、实现SSH访问相相关关知知识识SSL(Secure Sockets Layer)是一个以PKI为基础的安全性通信协议，若要让网站拥有SSL安全连接功能，就需要为网站向证书颁发机构（ CA ）申请SSL证书（ Web服务器证书）在网站拥有SSL证书后，浏览器与网站之间就可以通过SSL安全连接来通信了。

15请参照教材任务五的实现步骤任务五任务五　创建　创建SSLSSL网站证书服务网站证书服务16 项目小结项目小结服务器是网络应用的基础，服务器系统的安全自然也就是网络安全的重点，根据服务器所处环境的不同，Windows Server 2012 R2系统支持管理员启用不同的安全防护策略在实际应用中，Windows Server 2012 R2能够帮助企业管理和扩大业务流程，对于一个企业来说，定义系统保护策略已确保企业的关键业务信息的安全是至关重要的保证服务器安全是一个系统的工程，很难通过一种手段或方法保证安全目标的实现，我们需要针对不同的安全需要来选择不同方法，立体的保护Windows Server 2012 R2的系统安全在本项目中，具体介绍了关于系统安全管理的几个常用技术主要从五个任务着手：组策略和磁盘配额适用于域用户，组和组织单位，前者是在安全策略上的管理，后者更多的是起到一定的限制作用，同时也保证了服务器中的磁盘能正常使用和运作；Windows防火墙应用于在网络通讯中进行安全限制，对网络信息进行过滤；系统的备份则是为了保护系统中的重要数据，尽可能减少灾难损失；而Web站点采用SSL加密访问，可以确保站点访问信息的安全性。

当然，这些只是安全管理操作的一部分，也是比较基本的安全管理操作，只有从各方面保护服务器的安全，才是提供可靠服务的基础17 项目实训项目实训为了保证公司内部的信息与系统网络的安全，SZ公司需要管理员进行以下操作：①配置组策略，禁止用户使用可移动存储类策略；配置域安全策略，账户锁定阈值为4次，如果超过此阈值该账户将被锁定的时间为60分钟②开启防火墙，开启http80端口，允许WinRAR程序通过防火墙通讯③启动磁盘配额，为新用户设置默认磁盘空间限制为800MB，警告等级为500MB，用户超过配额限制时记录事件④制定备份计划，设置每日的凌晨1点和下午6点对活动目录、系统状态进行正常备份，并采用VVS完整备份，备份目标选择“本地驱动器”⑤安装证书服务，并为web站点申请证书，要求该站点通过SSL安全加密访问请根据上述要求，做出合适配置）2任务列表任务列表任务一　全新安装任务一　全新安装Windows Server 2012 R2Windows Server 2012 R2任务二任务二升级安装升级安装Windows Server 2012 R2Windows Server 2012 R2任务三　启动任务三　启动Windows Server 2012 R2Windows Server 2012 R23知识目标知识目标（1）了解Windows Server 2012 R2对计算机的最低的要求及安装模式。

2）了解密码的复杂度及最低长度技能目标技能目标（1）掌握Windows Server 2012 R2的安装与升级2）掌握Windows Server 2012 R2的启动和使用4 任务一　全新安装任务一　全新安装Windows Server 2012 R2Windows Server 2012 R2 硬件硬件需求需求处理器（CPU）最少1.4GHz，64位内存（RAM）最少512MB硬盘最少32GB显示器VGA800 * 600或者更高分辨率显示器其他键盘、鼠标、DVD光驱与可连接因特网一一、、WWiin nd do ow ws s S Se er rv ve er r 2 20 01 12 2 R R2 2对对计计算算机机硬硬件件的的最最低低要要求求，，如如表表1 1- -1 1所所示示5二二、、WWiin nd do ow ws s S Se er rv ve er r 2 20 01 12 2 R R2 2提提供供两两种种安安装装模模式式带有GUI的服务器：安装完成后Windows Server 2012 R2包含图形界面，提供用户界面与图形管理工具，相当于Windows的完全安装服务器核心安装：安装完成后Windows Server 2012 R2仅提供最小化的环境，它可以降低维护与管理需求，减少使用硬盘容量、减少被攻击次数，因没有图形界面，管理员只能使用命令提示符、Windows PowerShall或者远程计算机管理此服务器。

任务一　全新安装任务一　全新安装Windows Server 2012 R2Windows Server 2012 R2 6请请参参照照教教材材任任务务一一的的实实现现步步骤骤完完成成系系统统的的全全新新安安装装，，安安装装完完成成后后登登录录界界面面如如下下图图所所示示任务一　全新安装任务一　全新安装Windows Server 2012 R2Windows Server 2012 R2 7升升级级安安装装WWiin nd do ow ws s S Se er rv ve er r 2 20 01 12 2 R R2 2既既可可以以进进行行升升级级安安装装，，也也可可以以进进行行全全新新安安装装本本任任务务以以升升级级安安装装为为例例，，升升级级安安装装前前请请准准备备好好WWiin nd do ow ws s S Se er rv ve er r 2 20 01 12 2 R R2 2的的安安装装光光盘盘任务二　升级安装任务二　升级安装Windows Server 2012 R2Windows Server 2012 R2 8请请参参照照教教材材任任务务二二的的实实现现步步骤骤完完成成系系统统的的升升级级安安装装，，关关键键步步骤骤如如下下图图所所示示。

任务二　升级安装任务二　升级安装Windows Server 2012 R2Windows Server 2012 R2 9WWiin nd do ow ws s S Se er rv ve er r 2 20 01 12 2 R R2 2第第一一次次启启动动，，会会要要求求设设置置A Ad dmmiin niis st tr ra at to or r的的密密码码，，所所设设置置的的密密码码至至少少需需要要6 6个个字字符符，，并并且且需需满满足足密密码码复复杂杂性性要要求求，，密密码码中中至至少少含含有有字字母母A A~ ~Z Z、、a a- -z z、、0 0- -9 9、、非非字字母母数数字字（（如如！！、、@@、、# #、、& & ））等等4 4组组中中的的3 3组组如如1 12 2a ab bA AB B属属于于一一个个有有效效的的密密码码，，而而a ab bc cd de ef f则则不不属属于于一一个个有有效效的的密密码码任务三　启动任务三　启动Windows Server 2012 R2Windows Server 2012 R2 10 任务三　启动任务三　启动Windows Server 2012 R2Windows Server 2012 R2 请参照教材任务三的实现步骤完成系统的启动请参照教材任务三的实现步骤完成系统的启动操作，以此达到熟悉操作，以此达到熟悉20122012系统的目的。

系统的目的11 项目小结项目小结在本项目中介绍了在本项目中介绍了Windows Server 2012 R2Windows Server 2012 R2安安装前必须具备的基本常识，全新安装装前必须具备的基本常识，全新安装Windows Windows Server 2012 R2Server 2012 R2，升级安装，升级安装Windows Server 2012 Windows Server 2012 R2R2，如何登录、注销、锁定和关闭，如何登录、注销、锁定和关闭Windows Windows Server 2012 R2Server 2012 R2，以便让我们熟悉，以便让我们熟悉Windows Server Windows Server 2012 R22012 R2的基本操作并具备基本的管理能力的基本操作并具备基本的管理能力12 项目实训项目实训实训一：实训一：使用使用Oracle VM VirtualBoxOracle VM VirtualBox创建一台虚拟机，创建一台虚拟机，虚拟机命名为虚拟机命名为windows2012windows2012，内存大小为，内存大小为1024MB1024MB，硬盘大，硬盘大小为小为60GB60GB，虚拟机文件保存在，虚拟机文件保存在D:\windows2012D:\windows2012文件夹下，文件夹下，使用使用Windows Server 2012 R2 Windows Server 2012 R2 系统系统ISOISO全新安装全新安装windowswindows系系统。

统实训二：实训二：在虚拟机在虚拟机windows2012windows2012服务器操作系统中，服务器操作系统中，设置管理员密码为设置管理员密码为““1qaz1qaz！！QAZQAZ””，并使用管理员用户登，并使用管理员用户登陆服务器操作系统，尝试注销、重新启动、锁定系统等基陆服务器操作系统，尝试注销、重新启动、锁定系统等基本操作。

点击阅读更多内容