服务器备份与域安全策略(最全)个人收集

服务器备份与域安全策略实验目标1) 熟悉企业搭建Windows 网络环境的基本需求2) 掌握域环境的规划3) 掌握附助的域控制器的安装4) 掌握OU 的管理5) 掌握用户帐户和组的管理掌握window

服务器备份与域安全策略

实验目标

1) 熟悉企业搭建Windows 网络环境的基本需求

2) 掌握域环境的规划

3) 掌握附助的域控制器的安装

4) 掌握OU 的管理

5) 掌握用户帐户和组的管理掌握windows 环境下的安全策略管理

6) 掌握文件服务器及打印服务器的配置

7) 掌握企业网络的Internet 接入

准备环境

1) 准备4台真机，安装2台域控制器，安装2台打印服务器，安装1台文件服务器，安装1台代理服务器。（具体参照以上TOP 图）。

2) 规划IP 地址。

3) 创建5个部门OU 。

4) 创建部门全局组，总经理域帐户，部门经理域帐户，员工域帐户。

5) 配置文件服务器

6) 配置打印服务器

7) 代理服务器，客户机必须走代理才能上网

实验步骤及参考

步骤一： 修改计算机名称并设置IP 地址

1) 把计算机名称修改为PCXX （XX 为机器号）

2) 所有真机IP 地址不修改， DNS均为PDC 的IP 地址。

3) 3台服务器网关均填写为教师机IP 地址。

4) 客户机的网关可以不用填写。

步骤二： 配置代理服务器，并测试代理服务器是否能上网。

1) 设置代理服务器的网关和DNS 为教师机IP 地址

2) 保证代理服务器必须能上网（测试）

3) 安装ccproxy 代理软件，并开启。

步骤三： 安装PDC

1) 设置PDC 的网关为教师机IP 地址，DNS 为自己的IP 地址。

2) 给PDC 设置密码为abc123,

3) 在计算机PDC 上，单击“开始”---“运行”，输入“dcpromo ”，按Active Directory 安装向导进行。

4) 在“域控制器类型”中选择“新域的域控制器”。

5) 在“创建一个新域”中选择“在新林中的域”。

6) 输入新域的DNS 全名“benetX.com.cn ”。（X 为自己的小组号）

7) 输入域NetBLOS 名“BENETX ”。

8) 输入Active Directory数据库和日志文件的存储位置“C ：windowsNTDS”。

9) 输入共享的系统卷SYSVOL 文件夹的存放位置“C:windowssysvol”

.

10) 在“DNS 注册诊断”中选择第二项。

11) 输入Active Directory还原模式的管理员密码“bcd123, ”。

12) 完成安装后，按提示重新启动计算机。

13) 测试PDC 能否上网

步骤四： 安装BDC(重复步骤可以不用截图)

1) 设置BDC 的网关为教师机IP 地址，DNS 为PDC 的IP 地址。

2) 在计算机BDC 上，单击“开始”---“运行”，输入“dcpromo ”，按Active Directory 安装向导进行。

3) 在“域控制器类型”中选择“现有域的额外域控制器”。单击“下一步”按钮。

4) 在“网络凭据”中，用户名输入域管理员“Administrator ”和相应的密码，域输入“benetX.com.cn ”，单击“下一步”按钮。

5) 在“额外的域控制器”，输入域名“benetX.com.cn ”，单击“下一步”按钮。

6) 输入Active Directory数据库和日志文件的存储位置“C:windowsNTDS”.

7) 输入共享的系统卷SYSVOL 文件夹的存放位置“C:windowssysvol”.

8) 输入Active Directory还原模式的管理员密码“bcd123, ”。

9) 完成安装后，按提示重新启动计算机。

10) 测试BDC 能否上网

步骤五： 在DC 上建立5个OU

1) 使用管理员Administrator 登录到PDC 。

2) 使用“Active Directory用户和计算机”右击域名benetX.com.cn, 新建OU ，名为“行政部”。

3) 重复步骤2. 分别新建人事部，工程部，销售部和财务部的OU 。

步骤六： 在DC 上建立全局组和用户

1) 使用“Active Directory用户和计算机”，在行政部OU 中创建用户帐户“manager1“和“user1”

.

2) 使用“Active Directory用户和计算机”，在行政部OU 中创建全局组“xingzheng ”。

3) 将用户帐户“manager1”和“user1”添加为全局组“xingzheng ”的成员。

步骤气： 设置客户机必须走代理

1) 用本地管理员登陆到客户机上，设置客户机DNS 为PDC 的IP 地址，不要设置网管，加入域中。

2) 用user1登陆客户机，选择IE 的“属性”---“连接”---“局域网设置”勾选“为LAN 使用代理服务器”---设置代理服务器地址为安装ccproxy 服务器的地址，端口设置为808。

3) 访问网站测试

步骤八： 设置域安全策略

1) 在PDC 上，单击“开始”---“程序”---“管理工具”---“域安全策略”。

2) 选择“帐户策略”---“密码策略”设置密码长度最小值为8，密码必须符合复杂性要求。

3) 选择“帐户策略”---帐户锁定策略”，设置中户锁定阈值为3次。

4) 开启密码复杂性策略。

5) 单击“开始”---“运行”，输入“gpupdate /force”，强制刷新策略。

步骤九：建立共享文件夹

1) 在文件服务器上的C 盘下创建文件夹software 。

2) 打开software 的“属性”---“共享”，勾选“共享此文件夹”。

3) 在“注释”中，输入“公司常用的软件”，单击“确定”按钮。

4) 右击software “属性”---“共享”，单击“权限”，选中everyone 然后单击“删除”按钮。

5) 单击“添加”，找到全局组“xingzheng ”，勾选“读取”权限，“添加”，“manager1”，勾选“完全控制”权限。

6) 右击software 的“属性”---“安全”，单击“添加”，全局组“xingzheng ”，勾选“读取”权限，“添加”，“manager1”，勾选“完全控制”权限。

7) 在文件服务器上再建立共享文件夹“share ”, 共享权限和NTFS 权限均为全局组“xingzheng ”完全控制。

8) 在C 盘的根分区上开启磁盘配额，设置警告级别为80M ，最大使用为100M ，并在“配额项”里添加manager1用户，单独设置警告级别为900M ，最大使用为1000M 。

步骤十： 在打印机服务器上安装逻辑共享打印机

1) 在打印机服务器上，打开“打印机和传真”。单击“添加打印机”。单击“下一步”，选择“连接到这台计算机的本地打印机”，并清除“自动检测并安装我的插即用打印机”，单击“下一步”按钮。

2) 选择打印及端口哦“LPT1”, 单击“下一步”按钮。

3) 安装打印机软件，厂商选择“HP ”，打印机选择“HP LaserJet 1100（MS ）”, 单击“下一步”按钮。

4) 命名打印机，打印机名为“HP 1100-1”, 单击“下一步”按钮。

5) 打印机共享，共享名为“HP 1100-1”，单击“下一步”按钮。