网络操作系统实验教案_教案网络操作系统

网络操作系统实验教案由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“教案网络操作系统”。

网络操作系统实验指导书

2006.3

网络操作系统实验教案

孙梅

一、实验名称： 实验

一、网络操作系统的安装（2学时）

二、仪器、设备： 计算机、网络互联设备路由器或交换机

三、参考资料：《计算机网络操作系统——Windows Server 2003管理与配置》张浩军编著，中国水利水电出版社。

四、实验目的1、通过对Windows Server 2003、Windows Server 2003 workstation安装的实际操作，了解网络操作系统应用环境建立的初步过程，在对Windows Server 2003、Windows Server 2003 workstation系列产品具体认识的基础上，明确域、主域服务器、额外域服务器、独立服务器、工作组等概念，对组网和规划建立初步的认识。

2、了解网络系统的文件系统FAT16、FAT32、NTFS等概念。

五、实验重点、难点

重点：域控制器的安装

六、实验内容

（1）进行安装前的硬、软件准备，制作资源调查表，规划网络拓扑图（2）安装Windows Server 2003操作系统、主域控制器、额外域控制器

（3）安装Windows Server 2003 workstation，将不同子网的客户机添加到域

七、实验原理

（1）根据实验室具体情况作安装前准备，制作资源调查表、根据实验室的具体情况规划网络拓扑图。

（2）了解安装命令参数及应用场合。

（3）了解网络系统的文件系统FAT16、FAT32、NTFS等概念。（4）选择系统分区、引导分区和合适的文件系统。

（5）按步骤实际安装Windows Server 2003主域控制器、额外域控制器和Windows Server 2003 workstation，将不同子网的客户机添加到域。

（6）若有异常情况，参照常见故障表进行分析并寻求解决方案。

八、注意事项

网络互联设备的工作状态。

一、实验名称： 实验

二、网络操作系统中的用户、组和域的管理（4学时）

二、仪器、设备：在互连网络机房上机，并具有Windows Server 2003 环境

三、参考资料：《计算机网络操作系统——Windows Server 2003管理与配置》张浩军编著，中国水利水电出版社。

四、实验目的通过对Windows Server 2003 环境下对用户、组和域实施管理的各种实际操作，了解网络操作系统资源管理的基本概念，认识创建组和域的目的、作用以及用户、组、域互相间的关系。进一步，通过对用户、组权限设置、建立域间委托关系的实验，透彻地理解用户及组权限与用户真正拥有的网络资源访问权限之间的关系，培养对网络资源整体规划及具体实施的能力。

五、实验重点、难点

重点：用户、组权限设置

六、实验内容

（1）使用系统管理员身份登录Windows Server2003操作系统。（2）进行增加、删除、编辑用户帐号和用户组的操作。

（3）设置用户组和用户的不同访问权限，注销后重新用新增的用户进行登录访问网络资源。

（4）在网络范围内建立Windows Server2003域之间的信任关系，并进行登录。

七、实验原理

1、域用户管理器和用户管理器 域用户管理器具有以下功能： 创建、修改、删除域中的用户帐户 管理域中的组和组中帐户间的成员关系 管理域的安全策略

2、用户帐户的创建与管理

3、创建新用户帐户

4、复制用户帐户

5、删除用户帐户

6、创建新的全局组

7、创建新的本地组 要求：

a)创建一个名为Domain TestGroup的全局组，加入上一节新建的一些测试帐户。b)创建一个名为Local TestGroup的本地域，加入Domain TestGroup全局组及其他一些用户。

c)删除局部组和全局组，注意构成组的帐户操作前后是否变化。

8、设置用户权限

要求： 为本地组Local TestGroup授予在本机登录的权限。

9、建立双向信任关系

设置两个域“wlgc1”和“wlgcX”，要求使域“wlgc”的用户可以访问域“wlgcX”的资源，域“wlgcX”的用户可以访问域“wlgc1”的资源。

10、撤销信任关系

八、注意事项

网络互联设备的工作状态。

一、实验名称： 实验

三、基于TCP/IP的网络服务配置（3学时）

二、仪器、设备：在互连网络机房上机，并具有Windows Server 2003 环境

三、参考资料：《计算机网络操作系统——Windows Server 2003管理与配置》张浩军编著，中国水利水电出版社。

四、实验目的通过对TCP/IP协议的安装和参数配置的实际操作，掌握利用TCP/IP协议建立LAN和WAN及其网间的互联和路由。通过对基于TCP/IP协议的各种网络服务的创建和配置了解DNS服务器、DHCP服务器、www.daodoc.compter ……… Staff Aaron Ann Baker ……… ……… ……… ……… Maggie ……… Grade Document Course

假设：上述结构是某系文件服务器的一部分。

 目录Users下为所有注册用户的对应主目录，由管理员建立。

 用户对自己对应的主目录有完全控制权限，可创建子文件夹、文件、改变属性、赋予别的用户相应的存取权限；对其他用户的主目录没有存取权限（除非其他用户愿意赋予一定的权限）。

 Meage目录存放本系学生与教工的信息，教工信息存于Staff目录中，学生以班级为单位组织，图中仅显示计算机班对应目录Compter，这些文件夹由系统管理员建立。 Compter目录中的文件Document包括学生的固定信息，如年龄、性别、身份证号等，由系档案管理员创建和维护，系领导小组成员及该班班主任有读的权限。

 Compter目录中的Grade为学生成绩文件，由系教学秘书创建和维护，所有学生有读的权限，教师有读和写的权限。

 Staff目录中的文件Document包括教师的固定信息，如年龄、性别、身份证号等，由系档案管理员创建和维护，所有教工有读的权限。

 Staff目录中的Course为教师—课程列表，由系教学秘书创建和维护，所有教师和学生有读的权限。

生成共享文件夹

1.2.3.4.5.1.2.3.4.选择开始 → 程序 → 资源管理器，打开资源管理器。

单击D：盘符前的加号或双击D：盘符，展开D盘目录树。

右键单击meage目录，选择共享，打开“meage属性”对话框。选择共享选项卡，选中“共享为”单选项，使用缺省共享名，用户个数设定为“无限制”。单击“确定”，返回资源管理器，meage目录图标下方多了表示共享的手形标志。

设置共享文件夹权限

右键单击meage目录，选择共享，打开“meage 属性”对话框。单击“权限”按钮，打开“通过共享访问的权限”对话框。单击“添加”按钮，打开“添加用户及组”对话框。

在名称列表中列出了所有本地组和全局组，单击“显示用户”可在名称表中列出所有用户。在名称列表中选中要授予共享权限的组或用户，单击“添加”按钮，则被添加的组或用户列于添加名称列表中，并具有选定的访问类型。重复此过程，可赋予多个组或用户共享访问权限。5.单击“确定”，返回共享权限设置窗口，名称列表中列出了所有对该目录拥有共享访问权限的组和用户。6.单击“确定”，返回目录属性对话框。7.单击“确定”，返回资源管理器。

为共享区设定别名

一个共享区可设置一个或多个别名，以满足不同用户的使用习惯。

1.右键单击共享目录，选择共享，打开“meage属性”对话框。与生成共享区时相比，多了一个“新共享”按钮。

2.单击“新共享”按钮，打开如图新共享对话框。输入共享区别名，如果需要针对该共享区别名设置权限，单击“权限”按钮。3.单击“确定”，加入新共享名，单击“确定”返回资源管理器。

设置目录权限

1.选择开始 → 程序 → 资源管理器，打开资源管理器。

2.单击D：盘符前的加号或双击D：盘符，展开D盘目录树。

3.右键单击要设置权限的目录，选择属性，打开目录属性对话框。4.安全性选项卡。

5.单击“权限”按钮，打开目录权限设置对话框。初始，Everyone组有完全控制的权限。6.选中Everyone组，单击“删除”按钮，取消Everyone组的控制权限。单击“添加”按钮，打开“添加用户及组”对话框，在名称列表中选中要授予共享权限的组或用户，单击“添加”按钮，则被添加的组或用户列于添加名称列表中，并具有选定的访问类型。重复此过程，可赋予多个组或用户共享访问权限。7.单击“确定”，返回目录权限设置窗口，名称列表中列出了所有对该目录拥有访问权限的组和用户。8.单击“确定”，返回目录属性对话框。9.单击“确定”，返回资源管理器。

设置文件权限

设置文件权限与设置目录权限的过程基本相同。但文件的访问类型与目录的访问类型有些不同。

1.在资源管理器中，右键单击要设置权限的文件，选择“属性”菜单项，打开文件属性对话框。

2.选择“安全性”选项卡，单击“权限”按钮，打开文件的权限对话框，由图中可知，文件的访问权限继承了包含该文件的目录的访问权限。单击“添加”，打开添加用户和组对话框，根据需要授予相关用户和组不同的访问权限后，单击“确定”返回文件的权限对话框。3.单击“确定”，返回文件属性对话框。4.单击“确定”，返回资源管理器。

创建镜像集

1.选择开始 → 程序 → 管理工具（公用）→ 磁盘管理器，打开磁盘管理器。

2.单击要建立镜象的分区，然后，按下Ctrl的同时单击位于另一硬盘上的一个可用分区，该区域不能小于要镜象的分区大小。

3.选择容错→ 创建镜象，开始数据传送，建立镜象盘。经过一段时间，完成操作，返回磁盘管理器主菜单，新建的镜象分区与原分区具有相同的颜色标志条和驱动器号。

断开镜像集

1.选择开始 → 程序 → 管理工具（公用）→ 磁盘管理器，打开磁盘管理器。

2.单击镜象集中的任一磁盘，即可选中镜象集，选择容错→ 中断镜象，出现确认框。3.单击“是”，出现确认框要求再次确认。4.单击“是”，关闭磁盘管理器，重启计算机后，即解除了镜象关系。

带区集 创建带区集

1.选择开始 → 程序 → 管理工具（公用）→ 磁盘管理器，打开磁盘管理器。

2.单击一个可用空间区域，按下Ctrl的同时单击位于不同硬盘上的可用分区，以同时选择至少2个的可用空间区域。

3.选择磁盘分区 → 创建带区集，出现创建带区集对话框。

4.显示带区集允许的最大容量和最小容量，输入要创建的带区集容量，单击“确定”创建带区集，并返回磁盘管理器主菜单，新建的带区集盘符G和容量值用灰色显示。5.选择磁盘分区 → 立即更改，出现确认窗口。6.单击“是”，出现紧急修复配置信息提示窗口，单击“确定”，返回主界面，且新建的带区集盘符G和容量值改为黑色显示。7.单击新建带区集，选择工具 → 格式化，打开格式化对话框，选择文件系统后，单击“开始”按钮。格式化完成后，单击“关闭”按钮，返回磁盘管理器。

删除带区集

1.打开磁盘管理器后，单击要删除的带区集。2.选择磁盘分区 → 删除，出现确认窗口。3.单击“是”返回磁盘管理器，完成删除操作。

提示：创建带校验带区集与带区集的创建过程基本相似，但至少需要三个物理硬盘，同一物理硬盘上不能选择多于一个的可用区域。

卷集

创建卷集

1.选择开始 → 程序 → 管理工具（公用）→ 磁盘管理器，打开磁盘管理器。

2.单击一个可用空间区域，按下Ctrl的同时单击位于不同硬盘上的可用分区，以同时选择一个或多个可用空间区域。

3.选择磁盘分区 → 创建卷集，出现创建卷集对话框。4.输入卷集容量，单击“确定”，返回主界面。新建的卷集盘符和容量值用灰色显示。5.选择磁盘分区 → 立即更改，出现确认窗口，单击“是”，出现紧急修复配置信息提示窗口，单击“确定”，返回主界面，且新建的卷集盘符和容量值改为黑色显示。

6.单击新建卷集，选择工具 → 格式化，打开格式化对话框，单击“开始”按钮。格式化完成后，单击“关闭”按钮，返回磁盘管理器。

扩展卷集

1.打开磁盘管理器后，单击要扩展的一个NTFS分区或卷集。

2.按下Ctrl的同时单击可用分区，可同时选择一个或多个可用空间区域。这些可用空间区域可分布于同一硬盘或不同硬盘上。

3.选择磁盘分区 → 扩展卷集，显示对话框。4.输入卷集容量，单击“确定”进行扩展操作。

5.卷集扩展后，不必再做格式化操作，重启计算机后，扩展部分即可生效。

删除卷集

1.打开磁盘管理器后，单击要删除的卷集。2.选择磁盘分区 → 删除，出现确认窗口。3.单击“是”返回磁盘管理器，完成删除操作。

使用性能监视器 使用网络监视器

安装、启用网络监视器

网络监视器实际上是由网络监视器工具和网络监视器代理两部分组成，要启用网络监视器，必须首先安装网络监视器工具和网络监视器代理服务。1.选择开始 → 设置 → 控制面板。

2.双击网络图标，打开网络对话框，单击服务选项卡。

3.单击“添加”按钮，打开“选定网络服务”对话框，选中安装的网络服务“网络监视工具和代理”，单击“确定”，开始安装。4.安装完成后，显示提示窗口，单击“是”，重启计算机后，打开开始 → 程序 → 管理工具（公用），网络监视器已被包含在内，鼠标单击即可启动网络监视器。

捕获网络数据包

打开网络监视器后，只有启动捕获，才能接收、统计网络传输的数据包，采集的数据可存于内存或文件中。如果保存于捕获文件中，以后可打开进行分析。启、停捕获过程

在网络监视器中，要启动捕获操作有三种方式：（1）选择捕获 → 开始（2）按下F10键

（3）单击工具栏上的开始捕获图标（朝右的箭头）

捕获过程一旦启动，将继续直到手动停止为止。停止捕获过程有三种方式：（1）选择捕获 → 停止（2）按下F11键

（3）单击工具栏上的停止捕获图标（小方块）

通过设置捕获过滤程序，可以有选择地捕获所需的数据包，过滤条件有：

 只捕获（或不捕获）使用特定协议的数据包

 只捕获（或不捕获）发往或送出特定计算机或网络设备的数据包  只捕获包含特定字节格式的数据包  以上条件的组合设置捕获过滤程序

1.在网络监视器中，选择捕获 → 过滤程序，打开“捕获过滤程序”对话框。

2.要设置按协议捕获数据包，双击图中第一项SAP/ETYPE=Any SAP or Any ETYPE，或选中该项，单击“线”按钮。打开“捕获过滤程序SAP和ETYPE”对话框。在启用的协议列表中，选择要禁用协议，单击“禁用”按钮后，这些协议插入被禁止的协议列表中。反之，“启用”按钮把被禁止的协议列表中选中的协议插入到启用的协议列表中。单击“确定”关闭窗口。

3.要设置按与数据包有关的计算机名或网络地址捕获数据包，双击图中第二项Addre Pairs，或选中该项，单击“地址”按钮，打开“地址表达式”对话框。设置时，首先选择窗口上部单选项“包含”和“排除”，在机器

1、机器2列表中分别选中一个计算机名或网络地址，在方向列表中选择数据包传送方向，单击“确定”关闭该窗口。

4.要设置按数据包中包含特定字节格式捕获数据包，双击图中第三项Pattern Matches，或选中该项，单击“模式”按钮，打开“模式匹配”对话框。设置偏移值和图案后，单击“确定”关闭该窗口。5.返回后，单击“确定”完成过滤条件的配置，网络监视器将按配置的过滤条件捕获网络数据包。

保存捕获数据

1.在网络监视器中，停止捕获过程。

2.选择文件 → 另存为，在打开的对话框中，输入捕获文件名及存放路径。3.单击“确定”按钮，完成操作。

使用任务监视器

     任务管理器可以方便地监督和控制目前正在执行的程序和进程。主要具有如下功能： 列表显示正在运行的程序和进程 允许终止任何正在运行的程序和进程 监视CPU和内存的使用情况 允许调整运行进程的优先级 启动程序进入运行状态

启用任务管理器

任务管理器不在管理工具（公用）菜单中，要启用任务管理器，同时按下Ctrl-Alt-Del，弹出任务对话框，选择任务管理器，出现任务管理器窗口。

八、注意事项

掌握共享许可和文件许可的设置操作，理解二者关系和相互作用。磁盘管理（包括镜像磁盘、磁盘带区集和卷集）、磁盘实用程序（错误检查、磁盘碎片整理等）的使用。

远程计算机进程调度。计算机任务的管理及计算机系统资源的使用监视。

结合实验二，分析用户权限、组权限、共享许可权限、文件许可权限与用户最终的资源访问权限之间的关系。

比较磁盘镜像、带区集、卷集之间的区别。分析进程调度计划的参数。监视工具的作用。

一、实验名称： 实验

五、异种网络操作系统之间的资源共享

二、仪器、设备：在互连网络机房上机，并具有Windows Server 2003 环境

三、参考资料：《计算机网络操作系统——Windows Server 2003管理与配置》张浩军编著，中国水利水电出版社。

四、实验目的在各种网络操作系统之间进行资源的共享。建立linux与Windows之间的文件共享。

五、实验重点、难点

重点linux中各种网络服务器的架设

六、实验内容

（1）架设DHCP服务器（2）架设DNS服务器（3）架设FTP服务器

七、实验原理 1.dhcp服务器的配置

在Red Hat Linux 9中，DHCP服务器的配置文件是： /etc/dhcpd.conf，但Red Hat Linux9安装后的默认情况下，此 文件是不存在的。用户必须手工建立该文件，系统有一个该文件的 模板，所在位置是：

/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample，可以把这

个文件拷贝到“/etc”目录，并把文件名的后缀改成“.conf”。使用下 面的命令：

#cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample

/etc/dhcpd.conf /etc/dhcpd.conf通常包括三部分：parameters、declarations、option。 DHCP配置文件中的parameters（参数）：表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。 DHCP配置文件中的declarations（声明）：用来描述网络布局、提供客户的IP地址等。

 DHCP配置文件中的option（选项）：用来配置DHCP可选参数，全部用option关键字作为开始。

下面我们通过一个具体的例子来说明怎么利用文本文件来配置DHCP服务器，首先利用Linux操作系统的文本编辑软件Vi，生成如下的文件：

 [root@rh9 test]# vi /etc/dhcpd.conf

ddns-update-style interim;

ignore client-updates;

subnet 192.168.137.0 netmask 255.255.255.0 {

//subnet定义了网络的地址

option routers 192.168.137.1;//option routers定义了网关地址

option subnet-mask 255.255.255.0;//subnet-mask定义子网掩码

option broadcast-addre 192.168.0.255;//broadcast-addre定义广播地址

option domain-name-servers 202.96.199.133, 202.96.133.134;//DNS（域名服务）的地址

range dynamic-bootp 192.168.0.1 192.168.0.255;

//dynamic-bootp是给客户端分配的地址，定义的范围是192.168.0.1~192.168.0.255整个网、//段地址

default-lease-time 21600;

max-lease-time 43200;}

2.FTP服务器的配置

 Redhat Linux 9中vsftpd的默认配置文件是/etc/vsftpd/vsftpd.conf。

 修改vsftpd默认配置 关于匿名上传下载的实现

anonymous_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES write_enable=YES anon_umask=022 如果要开放匿名用户的浏览权限（即登陆后允许使用ls、dir等命令浏览目录内容），添加

anon_word_readable_only=NO 如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限，添加 anon_other_write_enable=YES 其次，在ftp用户家目录的下建一个文件夹，并修改其权限为完全开放；ftp用户的家目录在哪？我们可以通过/etc/pawd来查看；也可以通过finger 命令来查看： # finger ftp Login: ftp Name: FTP User Directory: /var/ftp Shell: /sbin/nologin 这说明ftp用户的家目录在/var/ftp，我们要在这个目录下建一个目录，然后把他的权限设置为任何用户可读可写可执行就行了；一般的情况下，在发行版中，有一个/var/ftp/pub的目录，如果没有，也可以自己建一个 # mkdir /var/ftp/pub # chmod 777 /var/ftp/pub