Windows Server R2系统管理与网络服务项目化教程实训任务书.docx
《Windows Server R2系统管理与网络服务项目化教程实训任务书.docx》由会员分享,可在线阅读,更多相关《Windows Server R2系统管理与网络服务项目化教程实训任务书.docx(17页珍藏版)》请在冰点文库上搜索。
WindowsServerR2系统管理与网络服务项目化教程实训任务书
XXX职业技术学院
实训任务书
(课程设计)
教务处制
《Windows网络操作系统》集中实训任务书
一、项目实施目的
通过一个以企业为背景的网络项目的实训,综合运用本课程知识和技术,使学生学会在WindowsServer2012R2环境下,掌握搭建一个小型企业网的设计细节和实施流程,为今后构建和实施综合性网络系统平台、大数据应用平台和云计算数据中心打下基础。
二、项目施工方式与要求
1.项目实训前必须仔细阅读《综合项目施工任务书》,明确实训的目的、要求和任务,制订好上机步骤。
2.每人配备一台笔记本电脑(至少16GB内存容量)。
3.本项目任务适合在本课程结束后,采用集中安排不少于24课时或两个实训周实施。
三、项目施工规划与环境
本项目(必作题部分)中,由一台物理机(能接入互联网)、5台虚拟机及4台虚拟交换机构成一个独立的网络,设备及IP地址分配见表15-1。
表15-1设备及IP地址分配
物理机
虚拟机
OS
内存
服务器
IP地址
连接的虚拟交换机
Win7/8
10.1.80.X/24
内存≧16GB
通过校园网的NAT服务能上
互联网
虚拟机①
Win2012
2GB
DHCP
辅助DNS
软路由器1
网卡1:
192.168.1.1/24
VMnet1
网卡2:
192.168.2.1/24
VMnet2
网卡3:
192.168.3.1/24
VMnet3
虚拟机②
Win2012
2GB
DHCP中继代理
软路由器2
网卡1:
192.168.3.2/24
VMnet3
网卡2:
192.168.4.1/24
VMnet4
虚拟机③
Win2012
2GB
主DNS
NAT+VPN
内网卡:
192.168.1.3/24
VMnet1
外网卡:
10.1.80.X+60/24
VMnet0
虚拟机④
Win2012
2GB
Web+FTP+流媒体
网卡:
192.168.1.4/24
VMnet1
虚拟机⑤
Win7/8
1GB
用于测试的流动客户机,在外网测试时,其网卡应连接至VMnet0虚拟交换机,在内网测试时,其网卡应先后连接至VMnet1、Vmnet2、VMnet3、VMnet4虚拟交换机,以作为不同子网内客户机角色对搭建的服务器进行验证
选作题
虚拟机⑥
Win2012
2GB
DC+DNS+证书
网卡:
192.168.1.6/24
VMnet1
虚拟机⑦
Win2012
8GB
E-mail
网卡:
192.168.1.7/24
VMnet1
注:
由于表格空间有限,表中Win2012指WindowsServer2012R2,Win7/8指Windows7/8
中小型企业网络施工示意图(拓扑结构)如图15-2所示。
图15-2中小型企业网络施工示意图(拓扑结构)
四、项目施工任务
任务1:
配置网络和软路由器,实现四个内部子网及外网的互联互通
(1)在虚拟机①~虚拟机④上按表15-1或图15-2添加所需数量的网卡并将各网卡连接至相应的虚拟交换机,配置各网卡的IP地址和子网掩码等参数。
(2)在虚拟机①上,安装“远程访问”服务角色,设置“配置并启用路由和远程访问”中的“LAN路由”服务项目,添加静态路由使其数据包能到达子网4和外网(目标网络号和子网掩码均为0.0.0.0时表示是默认路由,此处将到达外网的路由设为默认路由)。
(3)在虚拟机②上,安装“远程访问”服务角色,设置“配置并启用路由和远程访问”中的“LAN路由”服务项目,添加静态路由使其数据包能到达子网1、子网2和外网(其中,将到达外网的路由设为默认路由)。
(4)在虚拟机③上使用route命令添加3条永久静态路由,使其数据包能到达子网2、子网3、子网4。
在安装Windows系统的主机上添加的静态路由、显示路由的命令格式分别为:
route-padd目标网络号mask目标网络的子网掩码下一跳的IP地址
routeprint
(5)在虚拟机④上使用route命令分别添加能到达子网2、子网3、子网4和外网的永久静态路由(其中,将到达外网的路由设为默认路由)。
任务2:
配置DHCP及中继代理,为子网2、3、4中的客户机自动分配IP地址等参数
(1)在虚拟机①中安装DHCP服务角色,按不同部门创建3个作用域,并按表15-2所示配置其他参数。
表15-2DHCP服务器配置参数表
作用域名称
销售部
客户部
技术部
地址池
192.168.2.10~
192.168.2.200/24
192.168.3.10~
192.168.3.200/24
192.168.4.10~
192.168.4.200/24
总经理的计算机IP保留
192.168.2.58
作用域选项—003路由器
192.168.2.1
192.168.3.1
192.168.4.1
服务器选项—006DNS服务器
首选192.168.1.3、备用192.168.1.1
(2)在虚拟机②中添加“DHCP中继代理程序”协议。
(3)在子网2启动一台客户机(将该机的网卡连接至虚拟交换机VMnet2),检测能否实现动态分配IP地址等参数,能否对总经理使用的计算机实现保留地址的分配。
任务3:
安装与配置主DNS和辅助DNS
(1)在虚拟机③上安装DNS服务角色,创建主要区域“”,添加资源记录见表15-3。
表15-3创建的资源记录
区域
域名
IP地址
备注
1个正向区域
2个反向区域
1.168.192.in-addr.arpa.dns
80.1.10.in-addr.arpa.dns
192.168.1.4
10.1.80.X+60
192.168.1.4是供内网用户访问Web服务的地址,10.1.80.X+60是供外网用户访问Web服务的地址,该地址为虚拟机③上外网卡的IP地址
192.168.1.4
10.1.80.X+60
192.168.1.4
10.1.80.X+60
(2)在虚拟机①上安装DNS服务角色,创建辅助区域“”。
(3)在虚拟机③的主DNS上配置区域复制,使主DNS中的记录自动复制到辅助DNS中。
(4)在主DNS和辅DNS上分别设置转发器,转发的IP地址是公网上的DNS服务器的IP地址(如,8.8.8.8)。
任务4:
创建与配置Web站点
在虚拟机④上安装IIS组件,按表15-4所规划的参数创建四个Web站点。
表15-4Web站点配置参数
站点
业务Web站点
宣传Web站点
直播Web站点
点播Web站点
IP地址
192.168.1.4/24
192.168.1.4/24
192.168.1.4/24
192.168.1.4/24
TCP端口
80
80
80
80
主目录
E:
\xunda\web1
E:
\xunda\web2
E:
\xunda\web3
E:
\xunda\web4
域名/主机名
首页文件名
yewu.htm
xuanchuan.htm
任务5:
创建与配置流媒体直播和点播发布点
(1)在虚拟机④上安装IISMediaServices4.1插件和服务。
(2)在虚拟机④上基于直播Web站点和点播Web站点依次配置直播发布点、点播发布点。
(3)将物理机作为前端计算机安装和配置编码器ExpressionEncoder4ProSP2。
(4)在客户端下载、安装silverlight播放器插件,使用浏览器直播和点播发布点视频。
任务6:
创建与配置FTP站点
(1)在虚拟机④上按照表15-5所规划的参数创建本地组和本地用户。
表15-5本地组和本地用户
部门
本地用户
所属本地组
网络管理员
admin1、admin2
administrators
客户部
zhang3
khb_group
市场部
li4
scb_group
技术部
wang5
jsb_group
(2)在虚拟机④中按照表15-6所规划的参数创建目录结构并设置访问权限。
表15-6目录结构及权限分配表
资源用途
目录结构
访问者
NTFS权限/共享权限
共享文件夹
E:
\xunda\doc
内网和VPN用户可访问
可读可写
迅达公司的公共资源库
E:
\xunda\pabulic
匿名用户(所有用户)可访问
只读
迅达公司客户部的资料库
E:
\xunda\客户部
客户部组成员可访问
可修改
迅达公司市场部的资料库
E:
\xunda\市场部
市场部组成员可访问
可修改
迅达公司技术部的资料库
E:
\xunda\技术部
技术部组成员可访问
可修改
业务Web站点的主目录
E:
\xunda\web1
只有络管理员admin1可访问
可修改
宣传Web站点的主目录
E:
\xunda\web2
只有络管理员admin2可访问
可修改
直播Web站点
E:
\xunda\web3
只有络管理员admin1可访问
可修改
点播Web站点
E:
\xunda\web4
只有络管理员admin1可访问
可修改
(3)在虚拟机④上安装IISFTP角色并启动FTP服务。
(4)在虚拟机④中按表15-7所示的参数创建FTP站点及虚拟目录。
表15-7FTP站点及虚拟目录
FTP站点或虚拟目录名称
物理路径
访问者
迅达公司FTP站点
E:
\xunda\pabulic
匿名用户(所有用户)可访问
客户部(虚拟目录)
E:
\xunda\客户部
客户部组成员可访问
市场部(虚拟目录)
E:
\xunda\市场部
市场部组成员可访问
技术部(虚拟目录)
E:
\xunda\技术部
技术部组成员可访问
维护业务Web站点(虚拟目录)
E:
\xunda\web1
只有网络管理员admin1可访问
维护宣传Web站点(虚拟目录)
E:
\xunda\web2
只有网络管理员admin2可访问
直播发布点(虚拟目录)
E:
\xunda\web3
只有络管理员admin1可访问
点播发布点(虚拟目录)
E:
\xunda\web4
只有络管理员admin1可访问
(5)在E盘启用磁盘配额,将磁盘空间限制为“1GB”、警告等级设为“950MB”;对部门经理帐户设置配额项,将磁盘空间限制为“5GB”、警告等级设为“4900MB”;总经理无限制。
(6)(选作题)对“xunda”文件夹采用正常备份+增量备份策略,按任务计划自动执行备份。
任务7:
配置NAT服务器,使内部各子网中的客户机均能访问外网,且外网用户能访问内网中的服务器
(1)在虚拟机③上安装“远程访问”服务角色,设置“配置并启用路由和远程访问”中的“网络地址转换(NAT)”服务。
(2)在虚拟机③的外网卡上针对内网中的Web服务器、FTP服务器、DNS服务器(端口为53)和远程登录的服务器配置端口映射功能,以便让外网用户能通过域名访问内网中的服务器(外网用户只能通过访问虚拟机③上外网卡的IP地址,进而通过端口映射访问内网中的各种服务器)。
任务8:
配置VPN服务器
(1)在虚拟机③上,设置“配置并启用路由和远程访问”,创建VPN服务器,新建VPN连接的地址范围为;192.168.1.201~192.168.1.205。
(2)创建1个用户(远程连接的专门用户),并设置用户拨入属性。
(3)设置用户的“远程访问策略”:
周一~周五的9:
00~18:
00允许访问。
(4)在模拟公网的客户机(物理机)上,新建“虚拟专用网络连接(VPN)”。
(5)测试VPN服务:
在客户机上启动VPN连接,输入用户名与密码,测试客户机能否连入VPN服务器,并使用UNC路径“\\192.168.1.3\doc”访问内网中的共享文件夹“E:
\xunda\doc”。
(6)在虚拟机④上创建具有管理员级别的账户,并用此账号在外网中的主机上通过远程桌面连接登录到内网中的虚拟机④。
任务9(选作题):
安装配置域控制器(DC)
(1)在虚拟机⑥上安装活动目录,创建一个森林根域,域名为“”。
在安装活动目录的过程中,选择在这台计算机上安装DNS服务。
(2)按照表15-8要求创建企业的组织单元、域组和域用户。
表15-8组织单位(OU)、域组和域用户
部门
OU名称
域组(名称/类型)
域用户
销售部
销售部
xsb/全局组
在每个部门的OU中创建2个用户(董事会OU中含总经理一个用户、各部门中含部门经理1人),按员工姓名的全拼音字母命名用户名。
初设密码为“123abc!
”,并把域用户加入对应的域组
技术部
技术部
jsb/全局组
客户部
客户部
khb/全局组
任务10(选作题):
配置域安全策略和防火墙
(1)在域控制器DC上,为公司的每台服务器创建一个域管理员用户,并将所有服务器加入到域()。
(2)在域控制器上,设置密码策略:
密码长度最小值为7个字符,密码必须符合复杂性要求。
(3)设置帐户锁定策略:
帐户锁定阀值为5、帐户锁定时间为30分钟。
(4)设置审核策略:
启用帐户登录事件和对象访问的审核。
(5)在域控制器DC上通过防火墙设置禁止在本机上使用浏览器上网。
任务11(选作题):
安装与配置证书服务器
(1)在虚拟机⑥上安装证书服务角色,并配置独立根CA。
(2)在Web服务器上提交申请证书、在证书服务器上颁发证书、在Web服务器上下载并安装颁发的证书。
(3)将“业务Web站点”绑定SSL证书。
(4)在客户端访问启用了SSL安全通道的Web网站。
任务12(选作题):
安装与配置邮件服务器
(1)将虚拟机⑦服务器加入到域,重启后以域管理员身份登录后,安装ExchangeServer2013系列组件。
(2)在邮件服务器上创建user1、user2两个用户邮箱,配置user1用户的邮箱限制为10GB,user2用户的邮件大小限制为20MB,并将两个用户加入同一通讯组。
(3)在客户端使用浏览器进行邮件收发和群发。
五、项目施工检查、验收与报告
1.项目实训指导老师应对学生的设计过程进行指导,以便及时发现和解决问题,督促和检查项目实训的进度和质量,并严格进行检查、分析、登记。
学生须在规定的时间内完成设计;每次实训必须点名,一次缺席就不能够获得“优”,三次缺席成绩为“不及格”。
2.项目实训时将各种问题与结果记录下来,并进行必要的保存。
3.项目实训任务完成后,要组织现场验收,验收演示的内容如下:
(1)将客户机接入内部任意子网,测试能否自动分配到IP地址等参数(包括保留地址的分配);
(2)将客户机接入内部子网,测试能否通过域名访问内网和公网上任意一个Web网站和内网的FTP站点,对FTP站点的访问权限设置是否符合设计要求;
(3)将客户机接入(模拟的)外网,测试能否使用域名访问内网的Web网站和FTP站点;能否远程登录到内网中Web网站所在的服务器;能否通过VPN连接访问到内网中的共享资源。
4.填写提交《综合项目实训报告书》,要求如下:
(1)每个学生必须独立完成填写;
(2)书写规范、文字通顺、图表清晰、数据完整、结论明确;
(3)填写主要内容包括:
项目实训的目的、拓扑结构、完成每个实训任务的主要或关键步骤、收获和体会;
(4)填写完成后通过网络空间或其他网络手段提交。
讲企业局域网需求
一、教学目标
1、从用户角度分析企业局域网的功能需求,规划本课程的总任务。
2、从网管角度分析企业局域网应具有的功能,并明确网管岗位的技能要求。
3、对学生进行网管岗位职责教育。
二、重点难点
1、企业局域网的功能需求分析
2、网管岗位的技能要求
应知
1、网管岗位职责
应会
1、掌握企业局域网的功能需求
三、教学方法
1、进行企业需求分析,树立教学目标:
企业网建设的目标、任务。
2、宏观上对企业局域网的功能需求进行分析规划,确立本课程的教学目标,并分解成小模块,使学生明确本课程的任务,以及教学安排。
3、对学生进行职业道德教育。
四、教学过程
1、问题引入:
(1)网络能为我提供什么?
(2)企业网络要为用户提供什么?
2、课程过程
通过问题:
网络能为我提供什么?
让学生对网络有个直观的认识,也初步了解了学生的网络基础知识的情况。
让学生掌握基本的一些网络操作。
从企业网络用户出发,分析企业网络功能需求,确立课程目标:
我们要会设计局域网、我们要会组建局域网、我们要会管理局域网。
分析企业的工作流程,建立学生学习的宏观目标。
再从网管角度出发,分析网管岗位的技能要求。
对学生进行网管岗位职责教育。
五、小结
这是本课程的开始,根据企业的实际功能需求,确立大的教学目标,使学生的学生与实际工作联系起来,学以致用。
对学生进行职业道德教育非常重要。
第2讲TCP/IP协议架构
一、教学目标
1、掌握网络基本知识:
什么是网络、网络类型、对等网和主从式网络
2、掌握网络协议
3、了解OSI七层模型
4、掌握TCP/IP协议的架构(含ARP、IP地址分类、TCP/UDP、端口号等)
二、重点难点
1、网络的概念
2、TCP/IP协议的架构
应知
1、网络类型
2、OSI七层模型
应会
1、TCP/IP协议中的IP协议的作用、IP地址的分类、分配;
2、TCP/IP协议中的TCP/UDP协议的作用、区别,TCP协议的三次握手;
3、TCP/IP协议中的ARP协议的作用、工作原理;
4、TCP/IP协议中的ICMP协议的作用、工作原理;
三、教学方法
1、宏观上采用“理论联系实践”、从实际问题入手”、“形象比喻”的方法,把抽象、枯燥的理论,形象化、生动化。
2、微观上采用多种教学工具—ethereal,让学生看到实际的TCP/IP协议的数据封装过程。
3、在课堂上注意多提问,多联系实际,注重与学生的互动,充分调动学生的积极性。
四、教学过程
1、问题引入
(1)为什么需要计算机网络?
(2)在网络中为什么需要协议?
2、课程过程
通过第一个问题:
为什么需要计算机网络?
让学生根据已有的直观知识,自己总结出来。
然后深入讲解相关的网络概念。
让学生根据已有的直观知识,自己总结网络的作用。
借用交通规则,引入第二个问题:
在网络中为什么需要协议?
通过操作系统的协议栈,介绍不同的协议、不同的模型。
通过ethereal,让学生看到实际的TCP/IP协议的数据封装过程。
打开网络邻居,让学生观察网络参数中IP地址的分配,进而讲解IP地址的作用、分类,以及规划。
通过netstat命令,让学生理解端口的概念,引出TCP/UDP协议的作用、区别。
通过ethereal捕获的数据包,观察TCP协议三次握手的过程。
打开操作系统的ARP缓存,观察操作系统的ARP缓存的内容,进一步讲解ARP协议的作用、工作原理。
引申出目前的ARP类的黑客攻击、ARP类的病毒。
通过ping命令,让学生理解ICMP协议的作用、工作原理。
从数据链路层开始介绍,重点放在网络层IP协议、传输层TCP/UDP协议。
五、小结
这是非常重要的一章,是本课程的基础,贯彻课程的始终,所以对学生强调重要性,使学生扎实的掌握本单元的内容。
重点讲解
TCP/IP协议中的内容:
IP地址、ARP、TCP/UDP协议。
第3讲双绞线制作及传输介质
一、教学目标
1、掌握传输介质的基本知识
2、基带传输的编码
3、掌握带宽的概念
4、掌握双绞线制作的方法
二、重点难点
1、不同传输介质的区别
2、基带传输的编码
3、带宽的概念
三、应知
1、基带传输的编码
四、应会
1、双绞线的制作:
直通线、交叉线。
五、教学方法
1、进行企业需求分析,树立教学目标:
制作企业网常用的传输介质。
2、宏观上采用“实例驱动”,在微观上采用“问题牵引”、“形象比喻”相结合。
首先观察校园网的网线,然后让学生自己动手制作双绞线。
3、在课堂上注意讲、学、做相结合,注重与学生的互动,充分调动学生的积极性,培养学习兴趣、分析问题和解决问题的能力以及自学能力。
六、教学过程
1、课程过程
企业中对网络线的需求:
网络线的用途。
让学生根据已有的直观知识,自己总结出常用的传输介质。
讲解不同传输介质的区别,重点是双绞线。
教师提供网上最新的传输介质的资料:
品种、价格、性能,让学生比较不同传输介质的区别。
再讲解基带传输的编码问题。
理解带宽的概念。
本实训项目的任务:
制作一根直通线和一根交叉线。
观察校园网的网线情况:
双绞线、光纤的应用。
通过老师的示范,让学生自己动手制作双绞线,并进行测试。
通过学生作品示范双绞线制作过程中容易出现的问题。
小结
结基带传输的编码、带宽概念,使学生对概念有正确的认识
重点总结双绞线制作过程中容易出现的问题。
第4讲以太网组网及故障排除
一、教学目标
1、掌握基本的拓扑结构(重点在星型结构)
2、掌握网络集线器/交换机的工作原理(包括冲突域的概念)
3、掌握网络集线器/交换机的使用,
4、能够独立组建以太网网,并实际配置网络参数、连通性的测试
5、ICMP简单介绍
二、重点难点
1、网络集线器/交换机的工作原理
2、IP地址、网关、DNS的原理
应知
1、什么是网络集线器、交换机,二者的区别
2、IP地址、网关、DNS这些参数的意义
3、集线器/交换机的级联要求
应会
1、网络参数的设置。
2、进行不同类型的网络互联时采用什么网络设备?
教学方法
1、进行企业需求分析,树立教学目标:
解决企业网中的常见故障。
2、具体教学方法:
宏观上采用“实例驱动”,在微观上采用“问题牵引”、“形象比喻”、
升级会员 