Windows Server 2008 再造新一代IT基礎(chǔ)架構(gòu) 實(shí)驗(yàn)手冊(cè)

《Windows Server 2008 再造新一代IT基礎(chǔ)架構(gòu) 實(shí)驗(yàn)手冊(cè)》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《Windows Server 2008 再造新一代IT基礎(chǔ)架構(gòu) 實(shí)驗(yàn)手冊(cè)（45頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 Windows Server 2008 再造新一代IT基礎(chǔ)架構(gòu) 實(shí)驗(yàn)手冊(cè) 模塊 A：活動(dòng)目錄升級(jí)與服務(wù)器部署 模塊 B：Windows Server 2008組策略 模塊 C：保護(hù)網(wǎng)絡(luò)接入和主機(jī)安全 模塊 D：終端服務(wù)新體驗(yàn) Lab version 1.0c (2008年11月20日) - A4 實(shí)驗(yàn)準(zhǔn)備 為確保完成所有實(shí)驗(yàn)?zāi)K，請(qǐng)務(wù)必閱讀下列信息： 虛擬 PC 本實(shí)驗(yàn)將使用Microsoft Virtual PC 2007。該應(yīng)用程序支持在同一物理硬件上運(yùn)行多臺(tái)虛擬計(jì)算機(jī)。您將于實(shí)驗(yàn)過(guò)程中在不

2、同窗體之間進(jìn)行切換，而每個(gè)窗體均包含運(yùn)行Windows Server 2008或Windows Vista的獨(dú)立虛擬計(jì)算機(jī)。 在開(kāi)始實(shí)驗(yàn)前，請(qǐng)務(wù)必熟悉有關(guān)Virtual?PC的下列基本操作： n 在虛擬計(jì)算機(jī)窗體內(nèi)，請(qǐng)使用<右側(cè)>Alt-Del組合鍵替代Ctrl-Alt-Del組合鍵。 n 如欲調(diào)整虛擬計(jì)算機(jī)窗體大小， 請(qǐng)拖動(dòng)窗體右下角。 n 如欲切換到全屏模式或從全屏模式返回窗體模式， 請(qǐng)按組合鍵<右側(cè)>Alt-Enter。 實(shí)驗(yàn)環(huán)境 注 : 實(shí)驗(yàn)的所有密碼都是 Password01! Shangh

3、ai站點(diǎn) DC-01 : 作為 AD,DNS,DHCP服務(wù)器 TCP/IP:10.237.0.2, 255.255.255.0, 10.237.0.1 DNS: 10.237.0.2 2008-01 : 終端服務(wù)(預(yù)安裝), 在實(shí)驗(yàn)中將把它配置為額外域控制器 TCP/IP: 10.237.0.3, 255.255.255.0, 10.237.0.1 DNS: 10.237.0.2 2008-03 : 實(shí)驗(yàn)中將會(huì)把它配置為T(mén)S網(wǎng)關(guān)服務(wù)器 TCP/IP:10.237.0.4, 255.255.255.0, 10.237.0.1 DNS: 10.237.0.2 Beijin

4、g站點(diǎn) 2008-02 : 實(shí)驗(yàn)中將會(huì)把它配置為只讀域控制器（該虛擬機(jī)在這次HOL沒(méi)有使用） TCP/IP: 10.237.1.2, 255.255.255.0, 10.237.1.1 DNS: 10.237.0.2 Vista-01 : Vista-01 有兩塊網(wǎng)卡.一塊用于Shanghai 站點(diǎn) ,另一塊用于 Beijing 站點(diǎn). 使得我們可以更改Vista-01 所在的站點(diǎn)。 TCP/IP(Beijing 網(wǎng)卡): 10.237.1.2, 255.255.255.0, 10.237.1.1 DNS(Beijing 網(wǎng)卡) : 10.237.0.2 Vista-02 :

5、 加入域 Router (預(yù)先配置,使用RRAS來(lái)轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包). 請(qǐng)您不要修改此PC上的設(shè)置。 開(kāi)始實(shí)驗(yàn) 在開(kāi)始任何一個(gè)實(shí)驗(yàn)?zāi)K之前，均應(yīng)首先啟動(dòng)虛擬計(jì)算機(jī)，并執(zhí)行登錄操作。 您只要啟動(dòng)各項(xiàng)練習(xí)所需使用的虛擬計(jì)算機(jī)。 登錄虛擬計(jì)算機(jī)上的一臺(tái)計(jì)算機(jī)： 1. 按下組合鍵<右側(cè)>Alt-Del （而非Ctrl-Alt-Del）打開(kāi)登錄對(duì)話(huà)框。 2. 輸入以下信息： n 用戶(hù)名： Administrator n 密碼： Password01! 然后單擊“確定”。 3. 現(xiàn)在即可開(kāi)始做實(shí)驗(yàn)手冊(cè)中的練習(xí)。 祝實(shí)驗(yàn)順利！ 意見(jiàn)和反饋 請(qǐng)將有關(guān)

6、虛擬計(jì)算機(jī)或?qū)嶒?yàn)手冊(cè)的意見(jiàn)、反饋或勘誤發(fā)送給： 王輝 chinamct@ Lab version 1.0c (2008年11月20日) 模塊 A：活動(dòng)目錄升級(jí)與服務(wù)器部署 練習(xí)1 升級(jí)到Windows Server 2008 通過(guò)這個(gè)練習(xí),您將升級(jí)已有的Windows Server 2003 域控制器到Windows Server 2008。在升級(jí)的過(guò)程中，您將打開(kāi)一個(gè)命令提示符, 從安裝卷的日志中查看特定的信息。 完成此練習(xí)的估計(jì)時(shí)間為 30分鐘（建議本實(shí)驗(yàn)和PPT講解同時(shí)進(jìn)行，此實(shí)驗(yàn)為后面所有實(shí)驗(yàn)的基礎(chǔ)） 場(chǎng)景 您公司的Windows Serv

7、er 2003必須要升級(jí)到Windows Server 2008，公司的政策規(guī)定所有服務(wù)器必須升級(jí)。您希望保證Windows Server 2003域控制器可以正常升級(jí)。 任務(wù) 詳細(xì)步驟 4 注意：此實(shí)驗(yàn)練習(xí)使用以下計(jì)算機(jī)：DC-01 請(qǐng)參考手冊(cè)的開(kāi)始部分以了解有關(guān)如何啟動(dòng)計(jì)算機(jī)的說(shuō)明。登錄到計(jì)算機(jī)。 4 在 DC-01 計(jì)算機(jī)上執(zhí)行以下步驟。 1. 嘗試升級(jí)到Windows Server 2008 a. 把Windows Server 2008安裝ISO文件掛載到虛擬機(jī)。 v ISO文件位于SetupFiles文件夾下面。 v 您的桌面將出現(xiàn)Install Window

8、s窗口。 b. 在Install Windows窗口，點(diǎn)擊Install Now。 c. 在Important updates屏幕，不要選擇I want to help make Windows installation better,點(diǎn)擊Do not get the latest updates for installation。 d. 在Select the operating system屏幕，選擇Windows Server 2008 Enterprise (Full Installation)。 e. 在end user license agreement (EULA) 屏幕

9、, 選擇I accept the license terms，然后點(diǎn)擊 Next。 f. 在 type of installation 屏幕, 注意以下消息: v Upgrade has been disabled. v Active Directory on this domain controller does not contain Windows Server 2008 ADPREP /FORESTPREP updates. See g. 按 Esc 鍵，當(dāng)提示 Are you sure you want to cancel Windows installation?, 請(qǐng)點(diǎn)

10、擊 Yes。 h. 最小化Windows Server 2008安裝窗口。 2. 設(shè)置域的功能級(jí)別為Windows Server2003 a. 點(diǎn)擊“開(kāi)始”，指向“管理工具”，然后點(diǎn)擊“Active Directory用戶(hù)和計(jì)算機(jī)。. b. 點(diǎn)擊“”，右擊選擇“提升域功能級(jí)別”。 c. 在“提升域功能級(jí)別”窗口，可以看到當(dāng)前年域的功能級(jí)別為“Windows 2000混合模式”。 d. 在下拉列表中選擇“Windows Server 2003”，點(diǎn)擊“提升”，然后再?gòu)棾龅拇翱邳c(diǎn)擊“確定”。 e. 當(dāng)提示域功能級(jí)別提升成功，點(diǎn)擊“確定”。 f. 關(guān)閉“Active Directo

11、ry 用戶(hù)和計(jì)算機(jī)。 3. 為升級(jí)到Windows Server 2008準(zhǔn)備森林和域 a. 從開(kāi)始菜單打開(kāi)命令提示符，變更路徑到D:\sources\adprep。 b. 為準(zhǔn)備森林輸入以下命令adprep /forestprep。 c. 出現(xiàn)確認(rèn)提示，輸入C,然后按Enter鍵。 d. 完成以后將輸出以下消息.。 v Adprep successfully updated the forest-wide information e. 為準(zhǔn)備域輸入以下命令adprep /domainprep。 f. 完成后將輸出以下消息。 v Adprep successfully upd

12、ated the domain-wide information 4. 重新嘗試升級(jí)到Windows Server 2008 a. 恢復(fù)Windows Server 2008安裝窗口。 b. 在Install Windows窗口，點(diǎn)擊Install Now。 c. 在Important updates屏幕，不要選擇I want to help make Windows installation better,點(diǎn)擊Do not get the latest updates for installation。 d. 在Select the operating system屏幕，選擇Win

13、dows Server 2008 Enterprise (Full Installation)。 e. 在end user license agreement (EULA) 屏幕, 選擇I accept the license terms，然后點(diǎn)擊 Next。 f. 在 installation type 屏幕，可以看到 Upgrade 選項(xiàng)可以使用了，點(diǎn)擊Upgrade。 g. 在 Compatiblity Report 屏幕，查看信息，然后點(diǎn)擊 Next。 v 在本實(shí)驗(yàn)中，可以忽略任何報(bào)告的兼容性問(wèn)題。 5. 觀(guān)察文件復(fù)制過(guò)程 a. 在文件復(fù)制過(guò)程中，按 SHIFT +F10

14、來(lái)訪(fǎng)問(wèn) WinPE 命令提示符。輸入下面的命令進(jìn)入C盤(pán)根目錄并列出內(nèi)容： v cd \ v dir b. 記錄下您在C盤(pán)根目錄下觀(guān)察到的文件和文件夾。 6. 完成升級(jí)過(guò)程 a. 在第一次重啟動(dòng)時(shí)，按 SHIFT +F10 來(lái)訪(fǎng)問(wèn) WinPE 命令提示符。在命令提示符下，輸入下列命令來(lái)切換到C盤(pán)的根目錄并列出內(nèi)容。 v cd \ v dir b. 記錄下您在C盤(pán)根目錄下觀(guān)察到的文件和文件夾。 c. 使用Administrator登錄。 7. 重新安裝虛擬機(jī)插件 a. 在虛擬機(jī)窗口上點(diǎn)擊Action，點(diǎn)擊Install or update virtual machine ad

15、ditions，在彈出的窗口點(diǎn)擊continue。 b. 關(guān)閉彈出的auto play的窗口。 c. 運(yùn)行D:\Windows\VirtualMachineAddtions.msi，然后點(diǎn)擊next，最后點(diǎn)擊finish。 d. 在virtual Machine Additions 窗口，點(diǎn)擊Yes。 e. 重啟以后使用Administartor登錄。 8. 安裝多國(guó)語(yǔ)言包 a. 把setupCD文件夾下的MUI文件夾復(fù)制到虛擬機(jī)的桌面上。 b. 從開(kāi)始菜單點(diǎn)擊control panel，點(diǎn)擊“Regional and language options”。 c. 在彈出的窗口點(diǎn)

16、擊“keyboards and languages”，點(diǎn)擊install/uninstall languages。 d. 在彈出的窗口選擇install languages，然后瀏覽到桌面，選擇MUI文件夾，點(diǎn)擊next。 e. 接受協(xié)議，點(diǎn)擊兩次next，開(kāi)始安裝過(guò)程。 v 大約需要花費(fèi)10分鐘左右時(shí)間。 f. 安裝結(jié)束后，將彈出“install or uninstall display languages”窗口。 g. 在“install or uninstall display languages”窗口中勾選change my display language to，在下來(lái)拉列

17、表中選擇“簡(jiǎn)體中文”，勾選Apply changes to my system accounts，點(diǎn)擊Close。 h. 在Regional and language options 窗口中，在choose a display language下選擇“簡(jiǎn)體中文“，然后點(diǎn)擊OK。 i. 在change display language，點(diǎn)擊logoff now。 j. 重新用Administrator登錄。 9. 查看安裝日志文件 a. 訪(fǎng)問(wèn)路徑 %windir%\logs\CBS ，然后雙擊CBS.log。 10. 查看SetupAct.log日志文件 a. 在“服務(wù)器管理器”控

18、制臺(tái)，查看“服務(wù)器摘要”，“角色摘要”，“功能摘要”下的信息。 b. 點(diǎn)擊“開(kāi)始”，“計(jì)算機(jī)”。 c. 雙擊C盤(pán)，然后雙擊Windows文件夾。 d. 找到SetupAct.log，然后用寫(xiě)字板打開(kāi)。 e. 在“編輯”菜單，點(diǎn)擊“查找”，輸入monitor 作為關(guān)鍵字，然后點(diǎn)擊“查找下一個(gè)”來(lái)查看文件中所有監(jiān)視器的實(shí)例。 v 您查看到那些文件和監(jiān)視器相關(guān)聯(lián)？ f. 回顧日志文件中顯示器的信息并注意哪些DLL被用于安裝顯示設(shè)備。. 11. 查看setupapi.de.log設(shè)備安裝日志文件 a. 在Windows文件夾下面，雙擊INF文件夾。 b. 找到setupapi.dev

19、.log，然后用寫(xiě)字板打開(kāi)。 在“編輯”菜單，點(diǎn)擊“查找”，輸入[CD-ROM Drive] 作為關(guān)鍵字，然后點(diǎn)擊“查找下一個(gè)”。 c. 查看日志文件中 [CD-ROM Drive]的部分。 v 那些INF文件被用于安裝CD-ROM Drive？ 12. 查看C盤(pán)下的文件夾結(jié)構(gòu) a. 當(dāng)前 Windows\INF 文件夾依然打開(kāi)，點(diǎn)擊“后退”兩次，將返回C盤(pán)的根目錄。 b. 查看C盤(pán)下的文件和文件夾結(jié)構(gòu)。 4 備注：不要關(guān)閉DC-01虛擬機(jī)，保持虛擬機(jī)為運(yùn)行狀態(tài)。 練習(xí)2 安裝額外的Windows Server 2008域控制器 通過(guò)這個(gè)練習(xí),您將把一臺(tái)工作組中的W

20、indows Server 2008計(jì)算機(jī)提升為Windows Server 2008域的域控制器。 完成此練習(xí)的估計(jì)時(shí)間為15分鐘（建議上午完成本實(shí)驗(yàn)） 場(chǎng)景 您公司已經(jīng)成功把Windows Server 2003域升級(jí)到Windows Server 2008域，為了實(shí)現(xiàn)容錯(cuò)性，因此打算部署第二臺(tái)輔助與控制器。 任務(wù) 詳細(xì)步驟 4 注意：此實(shí)驗(yàn)練習(xí)使用以下計(jì)算機(jī)：DC-01，2008-01 4 請(qǐng)參考手冊(cè)的開(kāi)始部分以了解有關(guān)如何啟動(dòng)計(jì)算機(jī)的說(shuō)明。登錄到計(jì)算機(jī)。 4 在 2008-01 計(jì)算機(jī)上執(zhí)行以下步驟。 1. 安裝活動(dòng)目錄域服務(wù) a. 使用Administrato

21、r登錄。 b. 運(yùn)行“服務(wù)器管理器”。 v 點(diǎn)擊“開(kāi)始“，”管理工具“，”服務(wù)器管理器“。 c. 選擇”角色“，然后在右邊面板選擇“添加角色”，此時(shí)將打開(kāi)“添加角色向?qū)А薄? d. 在“開(kāi)始之前”頁(yè)面，點(diǎn)擊“下一步”。 e. 在“選擇服務(wù)器角色”頁(yè)面，選擇“Active Directory域服務(wù)”，在彈出的對(duì)話(huà)框選擇“仍要安裝ADDS（不推薦）”，然后點(diǎn)擊“下一步”。 f. 在“Active Directory域服務(wù)”頁(yè)面選擇“下一步”。 g. 在“確認(rèn)安裝選擇”頁(yè)面，點(diǎn)擊“安裝”。 h. 當(dāng)“安裝結(jié)果”出現(xiàn)，請(qǐng)確認(rèn)安裝成功。 i. 點(diǎn)擊“關(guān)閉”。 j. 注意在“服務(wù)器管理器

22、”中“角色摘要”列表中“Active Directory域服務(wù)”有一個(gè)紅色的X。點(diǎn)擊“Active Directory域服務(wù)”，然后閱讀“摘要”。 v 可以看到此服務(wù)器還沒(méi)有被配置為域控制器。安裝ADDS角色并不會(huì)自動(dòng)運(yùn)行dcpromo過(guò)程。 2. 提升新域控制器 a. 打開(kāi)“命令提示符”，輸入dcpromo，然后按Enter鍵。 v 另外，在“摘要”下面也可以運(yùn)行此向?qū)А? b. 此計(jì)算機(jī)安裝了終端服務(wù)，所以此時(shí)會(huì)彈出對(duì)話(huà)框提示您安全策略的變化，閱讀完畢后請(qǐng)點(diǎn)擊“OK”。 c. 在“歡迎使用Active Directory域服務(wù)安裝向?qū)А表?yè)面，選擇“使用高級(jí)模式安裝”，然后點(diǎn)擊“下

23、一步”。 d. 在“操作系統(tǒng)兼容性”頁(yè)面選擇“下一步”。 e. 在“選擇某一部署設(shè)置”頁(yè)面選擇“現(xiàn)有林”，然后選擇“向現(xiàn)有域添加域控制器”，然后點(diǎn)擊“下一步”。 f. 在“網(wǎng)絡(luò)憑據(jù)”頁(yè)面輸入，在“備用憑據(jù)”下選擇“設(shè)置”，輸入以下信息： v contoso\Administrator v Password01! g. 點(diǎn)擊“下一步”。 h. 在“選擇一個(gè)域”頁(yè)面選擇“（林根域）”。 i. 由于在運(yùn)行向?qū)е皼](méi)有在域中運(yùn)行過(guò)adprep /rodcprep，所以彈出一個(gè)提示框讓您去人，請(qǐng)點(diǎn)擊“是”。 j. 在“選擇一個(gè)站點(diǎn)”頁(yè)面，不要選擇“與此計(jì)算機(jī)的IP地址對(duì)應(yīng)的站點(diǎn)”，然后

24、選擇“Shanghai”,點(diǎn)擊”下一步“。 v Windows Server 2008 Active Directory域服務(wù)安裝向?qū)в幸粋€(gè)新的對(duì)話(huà)框，此對(duì)話(huà)框可用的選項(xiàng)有： v DNS服務(wù)器 v 全局編錄 k. 閱讀“其他信息”，選擇“DNS服務(wù)器”和“全局編錄”，然后點(diǎn)擊“下一步”。 l. 此時(shí)將彈出對(duì)話(huà)框，顯示“無(wú)法創(chuàng)建該DNS服務(wù)器的委派”，點(diǎn)擊“是”。 v 這是因?yàn)槭琼敿?jí)域并且不能找到.com域（根本不存在）。這個(gè)消息的目的是為了幫助IT管理員能在安裝ADDS的過(guò)程中正確的配置DNS。 m. 在“從介質(zhì)安裝”頁(yè)面選擇“通過(guò)網(wǎng)絡(luò)從現(xiàn)有域控制器復(fù)制數(shù)據(jù)”，然后選擇“下一步”

25、。 n. 在“源域控制器”頁(yè)面，選擇“讓向?qū)нx擇一個(gè)合適的域控制器”，然后點(diǎn)擊“下一步”。 v 這是一個(gè)新頁(yè)面，可以讓您選擇一個(gè)源域控制器，注意源域控制器必須是可寫(xiě)的。 o. 在“數(shù)據(jù)庫(kù)，日志文件和SYSVOL的位置”頁(yè)面點(diǎn)擊“下一步”。 p. 在“目錄服務(wù)還原模式的Administrator密碼”頁(yè)面，兩次輸入Password01！。 q. 在“摘要”頁(yè)面，點(diǎn)擊“導(dǎo)出設(shè)置”來(lái)創(chuàng)建一個(gè)應(yīng)答文件。 v 輸入C:\2008-answer.txt，然后點(diǎn)擊“保存”，“確定”。 r. 在“摘要”頁(yè)面點(diǎn)擊“下一步”，開(kāi)始Active Directory域服務(wù)的安裝。 s. 在“Activ

26、e Directory域服務(wù)安裝向?qū)А表?yè)面選擇“完成后重新啟動(dòng)。 3. 驗(yàn)證域控制器是否工作正常 a. 重新啟動(dòng)以后使用contoso\Administrator登錄。 b. 從開(kāi)始菜單，打開(kāi)Control Panel，雙擊Regional and Language Settings，選擇keyboards and Languages，把Display Language更改為“簡(jiǎn)體中文”。 c. 重新注銷(xiāo)用contoso\Administrator登錄。 d. “初始化配置任務(wù)”頁(yè)面將自動(dòng)打開(kāi)。注意在“1 提供計(jì)算機(jī)信息”區(qū)域下“計(jì)算機(jī)完整名稱(chēng)”和“域”已經(jīng)列出來(lái)。 e. 關(guān)閉“初

27、始化配置任務(wù)”頁(yè)面。“服務(wù)器管理器”頁(yè)面會(huì)自動(dòng)打開(kāi)。 f. 確認(rèn)在“角色”下列出了“Active Directory域服務(wù)”。 g. 選擇“Active Directory域服務(wù)”，查看右邊面板中的信息。 h. 從左面面板展開(kāi)“Active Directory域服務(wù)”，“Active Directory用戶(hù)和計(jì)算機(jī)”，，“domain controller”。 v 確認(rèn)2008-01在列表中。 i. 展開(kāi)“Active Directory站點(diǎn)和服務(wù)”，Sites，Shanghai，Servers。 v 確認(rèn)2008-01在列表中。展開(kāi)2008-01。 v 確認(rèn)ntds setti

28、ngs已經(jīng)成功創(chuàng)建。 4. 驗(yàn)證DNS記錄注冊(cè)和DNS a. 展開(kāi)“DNS服務(wù)器”，DNS，2008-01，正向查找區(qū)域，，然后選擇_tcp。在右面面板確定出現(xiàn)了以下記錄。 v _LDAP._TCP v _Kerberos._TCP v _Kpasswd._TCP v _GC._TCP b. 在左面面板點(diǎn)擊最頂層的“服務(wù)器管理器”，在“服務(wù)器摘要”下點(diǎn)擊“查看網(wǎng)絡(luò)連接”。 c. 查看TCP/IPv4屬性，注意127.0.0.1已經(jīng)被作為輔助的DNS服務(wù)器添加。 d. 關(guān)閉TCP/IPv4屬性，返回“服務(wù)器管理器”。 e. 在左面面板點(diǎn)擊“診斷”，“事件查看器”，“Wind

29、ows日志”。 v 選擇“應(yīng)用程序”日志，確認(rèn)SceCli 事件 1704被報(bào)告。 f. 選擇“應(yīng)用程序和服務(wù)日志”。 g. 選擇“文件復(fù)制服務(wù)“日志，確認(rèn)NtFrs 事件13516被報(bào)告。 h. 關(guān)閉“服務(wù)器管理器”。 5. 查察看dcpromo.log a. 打開(kāi)C:\Windows\Debug\DCPROMO.LOG。 v 可以看到現(xiàn)在dcopromo.log在第一行記錄了該計(jì)算機(jī)提升為域控制器的年，月，日。 v 例如：10/01/2007 11:03:20 [INFO] Promotion request… 4 備注：不要關(guān)閉2008-01虛擬機(jī)，保持虛擬機(jī)為運(yùn)行

30、狀態(tài)。 練習(xí)3 使用WDS在Windows Server 2008域中部署成員服務(wù)器 通過(guò)這個(gè)練習(xí),您將配置2008-01為WDS服務(wù)器，并使用它分發(fā)服務(wù)器操作系統(tǒng)。 完成此練習(xí)的估計(jì)時(shí)間為40分鐘（建議上午11點(diǎn)30進(jìn)行本實(shí)驗(yàn)，午餐回來(lái)此實(shí)驗(yàn)即可完成） 場(chǎng)景 您是公司的IT管理員，您公司已經(jīng)成功把Windows Server 2003域升級(jí)到Windows Server 2008域，為了更方便、高效的部署Windows Server 2008成員服務(wù)器，因此您打算使用Windows部署服務(wù)來(lái)分發(fā)Windows Server 2008。 任務(wù) 詳細(xì)步驟 4 注意：

31、此實(shí)驗(yàn)練習(xí)使用以下計(jì)算機(jī)：DC-01 請(qǐng)參考手冊(cè)的開(kāi)始部分以了解有關(guān)如何啟動(dòng)計(jì)算機(jī)的說(shuō)明。登錄到計(jì)算機(jī)。 4 在 DC-01計(jì)算機(jī)上執(zhí)行以下步驟。 1. 安裝WDS服務(wù) a. 使用contoso\Administrator登錄DC-01。 b. 打開(kāi)“服務(wù)器管理器”，點(diǎn)擊“角色”。 c. 點(diǎn)擊“添加角色”。點(diǎn)擊”下一步“。 d. 選擇“windows部署服務(wù)“，點(diǎn)擊”下一步“。 e. 點(diǎn)擊“下一步“兩次。 f. 點(diǎn)擊“安裝“。 g. 向?qū)瓿珊簏c(diǎn)擊“關(guān)閉“。 2. 配置WDS a. 從開(kāi)始菜單，點(diǎn)擊“管理工具“，點(diǎn)擊”Windows部署服務(wù)“。 b. 在“Window

32、s部署服務(wù)“控制臺(tái)，展開(kāi)”服務(wù)器“，點(diǎn)擊DC-，右擊選擇”配置服務(wù)器“。 c. 點(diǎn)擊“下一步“。 d. 接受默認(rèn)路徑，點(diǎn)擊“下一步“，在警告框中點(diǎn)擊”是“。 e. 選擇“不偵聽(tīng)端口67“和”將DHCP選項(xiàng)標(biāo)記#60配置為PXEClient“，點(diǎn)擊”下一步“。 v 只有當(dāng)DHCP和WDS裝在一臺(tái)服務(wù)器上時(shí)才會(huì)出現(xiàn)此頁(yè)面， f. 由于后續(xù)尚有配置沒(méi)做，所以這里選擇“不響應(yīng)任何客戶(hù)端計(jì)算機(jī)“。 g. 不選擇“立即在Windows部署服務(wù)器上添加映像“，點(diǎn)擊完成。 3. 查看DHCP服務(wù)器選項(xiàng) a. 從開(kāi)始菜單，點(diǎn)擊“管理工具“，點(diǎn)擊DHCP。 b. 在DHCP控制臺(tái)展開(kāi)dc-，IP

33、V4，點(diǎn)擊“服務(wù)器選項(xiàng)“。 v 可以看到自動(dòng)添加了060 PXEClient服務(wù)器選項(xiàng)。 4. 創(chuàng)建啟動(dòng)映像 a. 把Windows Server 2008安裝的ISO掛載到虛擬機(jī)。 b. 在Windows部署服務(wù)控制臺(tái)，點(diǎn)擊“啟動(dòng)映像“，右擊選擇”添加啟動(dòng)映像“。 c. 點(diǎn)擊“瀏覽“，點(diǎn)擊”計(jì)算機(jī)“，雙擊D盤(pán)，雙擊Sources文件夾，選擇boot.wim文件，點(diǎn)擊”打開(kāi)“。 v 只有Windows Server 2008光盤(pán)內(nèi)的boot.wim才支持多播。 d. 點(diǎn)擊“下一步“。設(shè)置映像名稱(chēng)和說(shuō)明為Microsoft Windows Longhorn Boot Image(x

34、86)，點(diǎn)擊”下一步“。 e. 點(diǎn)擊“下一步“。 f. 點(diǎn)擊“完成“。 4 小結(jié)：?jiǎn)?dòng)映像的作用用于引導(dǎo)操作系統(tǒng)安裝 5. 創(chuàng)建捕獲啟動(dòng)映像 a. 選擇”啟動(dòng)映像“，在右面面板選擇Microsoft Windows Longhorn Boot Image(x86)啟動(dòng)映像，右擊選擇”創(chuàng)建捕獲啟動(dòng)映像“。 b. 設(shè)置映像名稱(chēng)為“Microsoft Windows Longhorn Capture Image(x86) “，映像保存路徑指定為C:\WDSCapture.wim，點(diǎn)擊”下一步“。 c. 點(diǎn)擊“完成“。 6. 添加捕獲啟動(dòng)映像作為啟動(dòng)映像 a. 在Windows部署

35、服務(wù)控制臺(tái)，點(diǎn)擊“啟動(dòng)映像“，右擊選擇”添加啟動(dòng)映像“。 b. 點(diǎn)擊“瀏覽“，點(diǎn)擊”計(jì)算機(jī)“，雙擊C盤(pán)，選擇WDSCapture.wim，點(diǎn)擊”打開(kāi)“。 c. 點(diǎn)擊“下一步“三次。 d. 點(diǎn)擊“完成“。 4 小結(jié)：捕獲啟動(dòng)映像的作用是把自定義的模板計(jì)算機(jī)捕獲成新的安裝映像。 7. 創(chuàng)建發(fā)現(xiàn)啟動(dòng)映像 a. 選擇”啟動(dòng)映像“，在右面面板選擇Microsoft Windows Longhorn Boot Image(x86)啟動(dòng)映像，右擊選擇”創(chuàng)建發(fā)現(xiàn)啟動(dòng)映像“。 b. 設(shè)置映像名稱(chēng)和說(shuō)明為Microsoft Windows Longhorn Discover Image(x86)，映

36、像保存路徑指定為C:\WDSDiscover.wim，指定要響應(yīng)的WDS服務(wù)器為DC-，點(diǎn)擊“下一步“。 c. 點(diǎn)擊“完成“。 8. 安轉(zhuǎn)Windows AIK工具包。 a. 把Windows AIK的ISO掛載到虛擬機(jī)。 b. 雙擊D盤(pán)，點(diǎn)擊windows AIK setup，執(zhí)行安裝。 9. 制作發(fā)現(xiàn)啟動(dòng)映像的ISO文件 a. 從開(kāi)始菜單，點(diǎn)擊“所有程序“，Microsoft Windows AIK，點(diǎn)擊windows PE tools。 b. 執(zhí)行copype.cmd x86 c:\winPE。 c. 執(zhí)行copy /y c:\WDSDiscover.wim c:\win

37、PE\ISO\Sources\boot.wim。 d. 切換路徑到C:\Program files\Windows AIK\tools\x86。 e. 執(zhí)行oscdimg.exe -n -bc:\winPE\iso\boot\ c:\winpe\iso c:\WDSDiscover.iso v 此時(shí)您的C盤(pán)根目錄下有三個(gè)文件，分別是WDSCapture.wim，WDSDiscover.wim，WDSDiscover.iso。 4 發(fā)現(xiàn)啟動(dòng)映像的作用是在客戶(hù)端計(jì)算機(jī)無(wú)法從網(wǎng)卡引導(dǎo)時(shí)可以從該光盤(pán)（把WDSDiscover.iso刻錄成CD）引導(dǎo)。 10. 創(chuàng)建安裝映像 a. 把Wind

38、ows Server 2008安裝的ISO掛載到虛擬機(jī)。 b. 在Windows部署服務(wù)控制臺(tái)，點(diǎn)擊“安裝映像“，右擊選擇”添加安裝映像“。 c. 輸入映像組名稱(chēng)為2008MemberServersGroup，點(diǎn)擊“下一步” d. 點(diǎn)擊“瀏覽“，點(diǎn)擊”計(jì)算機(jī)“，雙擊D盤(pán)，雙擊Sources文件夾，選擇install.wim文件，點(diǎn)擊”打開(kāi)“，點(diǎn)擊“下一步”。 e. 只選擇Windows Longhorn SERVERENTERPRISE，點(diǎn)擊“下一步”。 f. 點(diǎn)擊“下一步”。 g. 點(diǎn)擊“完成”。 11. 設(shè)定PXE響應(yīng)設(shè)置 a. 選擇“DC-”，右擊“屬性”，點(diǎn)擊“PXE響

39、應(yīng)設(shè)置”選項(xiàng)卡，選擇“響應(yīng)所有（已知和未知）客戶(hù)端計(jì)算機(jī)。 12. 創(chuàng)建DBServers組織單位 a. 打開(kāi)“Active Directory用戶(hù)和計(jì)算機(jī)“，選擇，右擊選擇”新建“，”組織單位“，命名為DBServers。 13. 創(chuàng)建WDS安裝管理員用戶(hù) a. 點(diǎn)擊Users容器，右擊選擇”新建“，”用戶(hù)，命名為WDSAdmin，密碼為Password01！,設(shè)置密碼永不過(guò)期。 14. 委派WDSAdmin對(duì)DBServers組織單位完全控制計(jì)算機(jī)的權(quán)限 a. 選擇DBServers組織單位，右擊選擇“委派控制“，點(diǎn)擊”下一步“。 b. 添加WDSAdmin，點(diǎn)擊“下一步“。

40、 c. 選擇”創(chuàng)建自定義任務(wù)去委派“，點(diǎn)擊”下一步“。 d. 選擇“只是這個(gè)文件夾中的下列對(duì)象“，選擇”計(jì)算機(jī)對(duì)象“，勾選”在這個(gè)文件夾中創(chuàng)建所選對(duì)象“和”刪除這個(gè)文件夾中所選對(duì)象“，點(diǎn)擊”下一步“。 e. 選擇”完全控制“，點(diǎn)擊”下一步“。 f. 點(diǎn)擊“完成“。 15. 設(shè)置WDS目錄服務(wù)設(shè)定 a. 選擇“DC-”，右擊“屬性”，點(diǎn)擊“目錄服務(wù)“選項(xiàng)卡，設(shè)置客戶(hù)端帳戶(hù)位置為”DBServers“，點(diǎn)擊”確定“。 v 您可以同時(shí)查看其他選項(xiàng)卡。 4 測(cè)試WDS分發(fā)新操作系統(tǒng) 4 新建一個(gè)空白虛擬機(jī)，指定虛擬機(jī)存放路徑為HOL的VM文件夾，虛擬機(jī)名為DBServer。 1.

41、啟動(dòng)虛擬機(jī)，安裝操作系統(tǒng) a. 按F12鍵。 b. 選擇Microsoft Windows Longhorn Boot Image(x86)映像，按Enter鍵。 v 此時(shí)會(huì)顯示W(wǎng)indows is Loading Files畫(huà)面，注意左下角顯示的IP為10.237.0.2，此IP正是WDS服務(wù)器的地址。 c. 選擇Chinese(Simplified PRC),點(diǎn)擊next。 d. 輸入用戶(hù)名contoso\WDSAdmin，密碼Password01！。 e. 分成C和D兩個(gè)主分區(qū)，然后點(diǎn)擊Next。 f. 點(diǎn)擊Next，等待計(jì)算機(jī)完成安裝。 g. 按照提示完成操作系統(tǒng)配置。

42、 v 區(qū)域設(shè)置選擇China v Administrator密碼設(shè)置為Password01!。 h. 安裝虛擬機(jī)插件。 i. 重新啟動(dòng)計(jì)算機(jī)。 4 以此計(jì)算機(jī)為模板，創(chuàng)建新的自定義的服務(wù)器安裝映像。 2. 重新封裝此計(jì)算機(jī) a. 用Administrator登錄。 b. 打開(kāi)命令提示符，進(jìn)入Windows\System32\sysprep。 c. 執(zhí)行sysprep -oobe -generalize -reboot。 3. 捕獲操作系統(tǒng)映像 a. 計(jì)算機(jī)會(huì)自動(dòng)重啟。 b. 按Delete鍵，進(jìn)入BIOS，修改為引導(dǎo)方式為PXE。 c. 按F12鍵。 d. 選擇Mi

43、crosoft Windows Longhorn Capture Image(x86)。 v 此時(shí)會(huì)顯示W(wǎng)indows is Loading Files畫(huà)面，注意左下角顯示的IP為10.237.0.2，此IP正是WDS服務(wù)器的地址。 e. 點(diǎn)擊Next。 f. 選擇要捕獲的卷為C盤(pán)，Image名字和說(shuō)明均為CustomDBServer。 g. 保存到D盤(pán)，文件名為CustomDBSever.wim，選擇upload image to Server，服務(wù)器名為DC- h. 輸入用戶(hù)名contoso\administrator，密碼Password01！，點(diǎn)擊“確定“。 i. 選擇I

44、mage Group為2008memberServersGroup，點(diǎn)擊“下一步“。 4 在 DC-01計(jì)算機(jī)上執(zhí)行以下步驟。 4. 查看捕獲并上傳的自定義安裝映像 a. 打開(kāi)WDS控制臺(tái)，點(diǎn)擊安裝映像。 b. 可以看到CustomDBServer安裝映像。 v 此映像可以作為其他新服務(wù)器安裝的模板。 v 新服務(wù)器安裝依然開(kāi)機(jī)按F12鍵即可，后面就可以選擇到該模板安裝映像。 模塊 B：Windows Server 2008組策略 練習(xí)1 實(shí)現(xiàn)粒度化的密碼策略 在這個(gè)練習(xí)中，您將創(chuàng)建密碼設(shè)置對(duì)象用于粒度化的密碼策略。 完成此練習(xí)的估計(jì)時(shí)間為 10分鐘 場(chǎng)景

45、 您是公司的管理員，你被要求為屬于公司經(jīng)理組的用戶(hù)設(shè)置一個(gè)密碼策略，規(guī)定密碼最少10個(gè)字符。 任務(wù) 詳細(xì)步驟 4 注意：此實(shí)驗(yàn)練習(xí)使用以下計(jì)算機(jī)：DC-01 請(qǐng)參考手冊(cè)的開(kāi)始部分以了解有關(guān)如何啟動(dòng)計(jì)算機(jī)的說(shuō)明。登錄到計(jì)算機(jī)。 4 在 DC-01計(jì)算機(jī)上執(zhí)行以下步驟。 1. 提升域功能級(jí)別到Windows Server 2008 a. 使用Administrator登錄DC-01。 b. 打開(kāi)“服務(wù)器管理器”。 c. 運(yùn)行“服務(wù)器管理器”。 v 點(diǎn)擊“開(kāi)始“，”管理工具“，”服務(wù)器管理器“。 d. 展開(kāi)“角色”| “Active Directory用戶(hù)和計(jì)算機(jī)”|。

46、e. 右擊，然后選擇“提升域功能級(jí)別”。 f. 設(shè)置功能級(jí)別為“Windows Server 2008”，點(diǎn)擊“提升”。 g. 點(diǎn)擊“確定”兩次。 2. 為經(jīng)理組創(chuàng)建PSO（密碼設(shè)置對(duì)象） a. 點(diǎn)擊“開(kāi)始“，”運(yùn)行“，輸入“adsiedit.msc”，然后點(diǎn)擊確定。 b. 連接到“默認(rèn)命名上下文”。 c. 展開(kāi)CN=System,DC=contoso,DC=com。 d. 右擊CN=Password Settings Container，選擇“新建”，“對(duì)象”。 e. 此時(shí)將會(huì)運(yùn)行“創(chuàng)建對(duì)象”向?qū)А? f. 確認(rèn)“msDS-PasswordSettings”被選擇，然后點(diǎn)擊“

47、下一步”。 g. 按下面列表為不同屬性指定值（時(shí)間采取d:hh:mm:ss的格式）。 cn Managers msDS-PasswordSettingsPrecedence 10 msDS-PasswordReversibleEncryptionEnabled FALSE msDS-PasswordHistoryLength 24 msDS-PasswordComplexityEnabled TRUE msDS-MinimumPasswordLength 10 msDS-MinimumPasswordAge 0 msDS-MaximumPasswordAge

48、20:00:00:00 (20?days) msDS-LockoutThreshold 0 msDS-LockoutObservationWindow 0:00:30:00 (30 minutes) msDS-LockoutDuration 0:00:30:00 (30 minutes) h. 點(diǎn)擊“完成”來(lái)完成對(duì)象的創(chuàng)建。 3. 應(yīng)用PSO(密碼設(shè)置對(duì)象)到經(jīng)理組 a. 展開(kāi)CN=Password Settings Container，右擊CN=Managers對(duì)象，選擇“屬性”。 b. 在列表屬性中選擇msDS-PSOAppliesTo。 c. 點(diǎn)擊“編輯”

49、。 d. 點(diǎn)擊“添加Windows賬戶(hù)”。 e. 在“選擇用戶(hù)、計(jì)算機(jī)和組”對(duì)話(huà)框中輸入Managers，點(diǎn)擊“確定”。 f. 在“具有安全主體的多值可分辨名稱(chēng)編輯器”對(duì)話(huà)框中點(diǎn)擊“確定”。 g. 點(diǎn)擊“確定”，關(guān)閉Adsiedit.msc。 4. 測(cè)試密碼策略 a. 運(yùn)行“服務(wù)器管理器”。 b. 展開(kāi)“角色”|“Active Directory域服務(wù)”|“Active Directory用戶(hù)和計(jì)算機(jī)”| 。 c. 在users容器下選擇users。 d. 右擊User2賬戶(hù)選擇“屬性”。點(diǎn)擊“隸屬于”，確認(rèn)User2屬于Managers安全組，點(diǎn)擊“確定”。 e. 右擊U

50、ser2賬戶(hù)，選擇“重設(shè)密碼”。 f. 輸入8位的密碼P@ssw0rd。 g. 將會(huì)報(bào)告錯(cuò)誤消息表示W(wǎng)indows無(wú)法完成密碼修改的操作，因?yàn)槊艽a不滿(mǎn)足密碼策略的要求。 h. 點(diǎn)擊“確定”。 i. 重新右擊User2賬戶(hù)，選擇“重設(shè)密碼”。 j. 輸入10位的密碼P@ssw0rd01，點(diǎn)擊“確定”。 k. 將會(huì)報(bào)告密碼被成功修改。 5. 考查那一個(gè)PSO被應(yīng)用到該用戶(hù)（查詢(xún)msDS-ResultantPSO） a. 在“Active Directory用戶(hù)和計(jì)算機(jī)”，點(diǎn)擊“查看”，確定“高級(jí)功能”被選擇。 b. 打開(kāi)user2賬戶(hù)的屬性。 c. 選擇“屬性編輯器”選項(xiàng)卡。

51、 d. 點(diǎn)擊“篩選器”選擇“顯示屬性：可選”和“顯示只讀屬性：已構(gòu)造”。 e. 從屬性列表中選擇“msDs-ResultantPSO”屬性，點(diǎn)擊“查看”。 v 將會(huì)顯示PSO的完全辨識(shí)名稱(chēng)。 v 思考：如果有多個(gè)PSO應(yīng)用到同一用戶(hù)，那一個(gè)生效? v 思考：如果一個(gè)PSO同時(shí)應(yīng)用到用戶(hù)和用戶(hù)所在的組，那一個(gè)生效？ 練習(xí)2 使用組策略首選項(xiàng) 概述：組策略通過(guò)引入組策略首選項(xiàng)擴(kuò)展其在 Windows Server 2008 中的功能。首選項(xiàng)提供 20 多個(gè)組策略擴(kuò)展，它們擴(kuò)展組策略對(duì)象中的可配置首選項(xiàng)設(shè)置的范圍。組策略允許您管理驅(qū)動(dòng)器映射、注冊(cè)表設(shè)置、本地用戶(hù)和組、服務(wù)、文件

52、和文件夾，而不需要學(xué)習(xí)腳本語(yǔ)言。 首選項(xiàng)允許您使用熟悉的組策略管理控制臺(tái)管理所有這些附加設(shè)置。在大多數(shù)首選項(xiàng)中，用戶(hù)界面模仿相關(guān)的最終用戶(hù)界面來(lái)配置這些設(shè)置，從而使配置更加直觀(guān) 想想看以前為了分發(fā)一些自定義的設(shè)置，需要自己寫(xiě)腳本，甚至要使用Policy maker這樣的工具自定義ADM管理模板文件….L 完成此練習(xí)的估計(jì)時(shí)間為 10分鐘 場(chǎng)景 您是公司的管理員，你被要求為公司所有的用戶(hù)創(chuàng)建一個(gè)網(wǎng)絡(luò)磁盤(pán)。但是這個(gè)網(wǎng)絡(luò)磁盤(pán)在這些計(jì)算機(jī)的硬盤(pán)空間下降到一定的閾值的時(shí)候是不會(huì)自動(dòng)創(chuàng)建的。 任務(wù) 詳細(xì)步驟 4 注意：此實(shí)驗(yàn)練習(xí)使用以下計(jì)算機(jī)：DC-01，Vista-02 請(qǐng)參考

53、手冊(cè)的開(kāi)始部分以了解有關(guān)如何啟動(dòng)計(jì)算機(jī)的說(shuō)明。登錄到計(jì)算機(jī)。 4 在 DC-01計(jì)算機(jī)上執(zhí)行以下步驟。 4 在C盤(pán)根目錄下創(chuàng)建文件夾Public并共享。 1. 創(chuàng)建組策略對(duì)象 a. 打開(kāi)“管理工具”，“組策略管理”，點(diǎn)擊，右擊選擇“在這個(gè)域中創(chuàng)建GPO并在此鏈接”。 b. 把此GPO命名為”IntelligenceDriveMappingPolicy”。 2. 編輯此組策略對(duì)象 a. 選中” IntelligenceDriveMappingPolicy”，右擊選擇“編輯”。 b. 展開(kāi)“用戶(hù)配置”，“首選項(xiàng)”，“Windows設(shè)置”。 v 您可以依次點(diǎn)擊其下的這些首選項(xiàng)類(lèi)別，

54、可以發(fā)現(xiàn)它們的用戶(hù)界面和最終用戶(hù)界面極為類(lèi)似，所以配置非常直觀(guān)。 c. 選擇“驅(qū)動(dòng)器映射”，在右邊面板右擊選擇“新建”,”驅(qū)動(dòng)器映射”。 d. 在操作下選擇“創(chuàng)建”，在位置中輸入\\dc-01\Public，驅(qū)動(dòng)器號(hào)使用Q，點(diǎn)擊“顯示此驅(qū)動(dòng)器”。 e. 點(diǎn)擊“公用”選項(xiàng)卡，選擇“在登錄用戶(hù)的安全上下文中運(yùn)行（用戶(hù)策略選項(xiàng)）”。 f. 勾選“項(xiàng)目級(jí)目標(biāo)”，點(diǎn)擊“目標(biāo)”。 g. 點(diǎn)擊“新建項(xiàng)目”，在下拉列表中選擇“磁盤(pán)空間”。 h. 按F8快捷鍵，可以看到條件變?yōu)椤安淮笥诨虻扔凇薄? i. 設(shè)置可用磁盤(pán)空間為50G，驅(qū)動(dòng)器號(hào)選擇“系統(tǒng)”。點(diǎn)擊“確定”兩次。 j. 關(guān)閉組策略管理編輯器

55、。 4 在Vista-02客戶(hù)端計(jì)算機(jī)上執(zhí)行以下步驟。 1. 刷新組策略 a. 打開(kāi)命令提示符，運(yùn)行g(shù)pudate /force。 b. 注銷(xiāo)重新用contoso\Administrator登錄。 c. 從開(kāi)始菜單打開(kāi)計(jì)算機(jī)，可以看到自動(dòng)映射了一個(gè)Q盤(pán)。 4 在 DC-01計(jì)算機(jī)上執(zhí)行以下步驟。 1. 編輯組策略對(duì)象 a. 編輯“IntelligenceDriveMappingPolicy”，設(shè)置可用磁盤(pán)空間為30G。 4 在Vista-02客戶(hù)端計(jì)算機(jī)上執(zhí)行以下步驟。 2. 刷新組策略 b. 打開(kāi)命令提示符，運(yùn)行g(shù)pudate /force。 c. 注銷(xiāo)重新用cont

56、oso\Administrator登錄。 d. 從開(kāi)始菜單打開(kāi)計(jì)算機(jī)，可以看到映射的Q盤(pán)被刪除。 4 備注：如有興趣，您可以測(cè)試其他首選項(xiàng)。 練習(xí)3 使用組策略進(jìn)行網(wǎng)絡(luò)帶寬控制 在本練習(xí)中，我們將標(biāo)識(shí)客戶(hù)端 NetBIOS 文件傳輸所消耗的帶寬量。然后使用 Windows Server 2008的QoS 策略向?qū)?chuàng)建策略，以限制客戶(hù)端向文件服務(wù)器上傳文件時(shí)使用的網(wǎng)絡(luò)帶寬。您會(huì)將此策略與客戶(hù)端計(jì)算機(jī)所在的賬戶(hù)的活動(dòng)目錄組織單位建立關(guān)聯(lián)。然后兩次執(zhí)行上傳測(cè)試，并觀(guān)察結(jié)果，驗(yàn)證策略只應(yīng)用于客戶(hù)端 NetBIOS 文件傳輸。 完成此練習(xí)的估計(jì)時(shí)間為 10分鐘 場(chǎng)景 您是公司

57、的管理員，你被要求對(duì)公司內(nèi)部文件服務(wù)器的訪(fǎng)問(wèn)流量進(jìn)行控制，因此您打算使用QoS策略來(lái)達(dá)成目標(biāo)。 任務(wù) 詳細(xì)步驟 4 注意：此實(shí)驗(yàn)練習(xí)使用以下計(jì)算機(jī)：DC-01，2008-01，Vista-02 請(qǐng)參考手冊(cè)的開(kāi)始部分以了解有關(guān)如何啟動(dòng)計(jì)算機(jī)的說(shuō)明。登錄到計(jì)算機(jī)。 4 在2008-01計(jì)算機(jī)上執(zhí)行以下步驟。 1. 創(chuàng)建自定義管理工具，監(jiān)視 QoS 的效果 a. 使用contoso\administrator登錄。 b. 在“開(kāi)始”菜單的“開(kāi)始搜索”中，鍵入 MMC，然后按enter鍵。 c. 在“文件”菜單上單擊“添加/刪除管理單元”。 d. 在“添加或刪除管理單

58、元”的“可用的管理單元”下，選擇“可靠性和性能監(jiān)視器”，單擊“添加”，然后單擊“確定”。 e. 在“控制臺(tái)1”中，導(dǎo)航到“控制臺(tái)根節(jié)點(diǎn)\可靠性和性能(本地)\監(jiān)視工具\(yùn)性能監(jiān)視器”。 f. 在內(nèi)容窗格中，右鍵單擊圖表的空白區(qū)域，然后單擊“添加計(jì)數(shù)器”。 g. 在“添加計(jì)數(shù)器”的“可用的計(jì)數(shù)器”下，展開(kāi)“Network Interface”，選擇“Bytes Total/sec”，單擊“添加”，然后單擊“確定”。 v 您必須向上滾動(dòng)才能找到網(wǎng)絡(luò)接口。 h. 在“性能監(jiān)視器”中，雙擊活動(dòng)的計(jì)數(shù)器。 i. 在“性能監(jiān)視器屬性”對(duì)話(huà)框的“比例”中，選擇“0.001”，然后單擊“確定”。

59、 j. 更改圖形類(lèi)型為“直方圖條”。 k. 在“控制臺(tái)1”中，單擊“文件”，然后單擊“另存為”。 l. 在“另存為”對(duì)話(huà)框中，選擇“桌面”，在“文件名”中鍵入 Network Activity，然后單擊“保存”。 m. 保留 Network Activity 處于打開(kāi)和最大化狀態(tài)。 2. 創(chuàng)建共享文件夾 a. 在C盤(pán)創(chuàng)建文件夾Public并共享。 4 在Vista-02計(jì)算機(jī)上執(zhí)行以下步驟。 1. 執(zhí)行文件上傳測(cè)試 a. 確保您以 contoso\Administrator 的身份登錄。 b. 在“開(kāi)始”菜單的“開(kāi)始搜索”中，鍵入 cmd，然后按回車(chē)。 c. 在“命令提

60、示符”窗口中鍵入以下命令，然后按回車(chē)。命令完成時(shí)，保持命令提示符窗口處于打開(kāi)狀態(tài)。 v copy /y C:\Music\*.* \\2008-01\Public d. 快速切換回Florence上的 Network Activity，并選擇“性能監(jiān)視器”，以觀(guān)察報(bào)告的“Bytes Sent/sec”的“最后”值和“最大”值，并記錄下來(lái)。 4 在DC-01計(jì)算機(jī)上執(zhí)行以下步驟。 1. 創(chuàng)建QoS策略 v 在此任務(wù)中，您將創(chuàng)建 QoS 規(guī)則，用它來(lái)演示如何管理服務(wù)質(zhì)量的內(nèi)在功能。您將部署基于策略的 QoS 規(guī)則，該規(guī)則的作用是將傳輸至特定計(jì)算機(jī)端口 445 的流量限制到 64KBP

61、S。此策略?xún)H供演示之用。在使用網(wǎng)絡(luò)資源時(shí)，全局性地限制端口 445 可能會(huì)造成嚴(yán)重的性能損失。此外，此任務(wù)還將通信限制到特定的 IP 地址。在實(shí)際部署中，您可以將部署限制到一組 IP 地址（如子網(wǎng)），這通過(guò)輸入子網(wǎng) ID，用它來(lái)代替單一 IP 地址即可實(shí)現(xiàn)。 a. 在“開(kāi)始”菜單上，導(dǎo)航到“所有程序”/“管理工具”，然后單擊“組策略管理”。 b. 在“組策略管理”中，導(dǎo)航到“組策略對(duì)象”。 c. 選擇“組策略對(duì)象”，點(diǎn)擊“新建”，在“新建 GPO”的名稱(chēng)輸入“文件傳輸QoS策略”。 d. 在“操作”菜單上，單擊“編輯”。 e. 在“組策略管理編輯器”中，導(dǎo)航到“計(jì)算機(jī)配置/策略/Wi

62、ndows 設(shè)置”，然后單擊“基于策略的 QoS”。 f. 在“操作”菜單上，單擊“新建策略”。 g. 使用下列信息完成基于策略的 QoS 向?qū)А? v 策略名：文件傳輸帶寬控制 v 指定 DSCP 值：取消選中 v 指定中止值等級(jí)：選中 v 調(diào)節(jié)率：20KBps v 應(yīng)用程序：所有應(yīng)用程序 v 應(yīng)用程序：任何源 IP 地址 v 目標(biāo) IP 地址：10.237.0.3 v 協(xié)議：TCP v 源端口：任何源端口 v 目標(biāo)端口：445 h. 關(guān)閉““組策略管理編輯器”窗口。 2. 創(chuàng)建測(cè)試OU并把Vista-02移動(dòng)到該OU下 a. 打開(kāi)“Active Direct

63、ory 用戶(hù)和計(jì)算機(jī)”，點(diǎn)擊，右擊選擇“新建”，“組織單位”，輸入名稱(chēng)為“測(cè)試QoS”。 b. 把Vista-02計(jì)算機(jī)賬號(hào)從Computers容器下移動(dòng)到“測(cè)試QoS”組織單位下。 3. 鏈接“文件傳輸QoS策略”到測(cè)試OU上 c. 在“組策略管理”中，展開(kāi)，點(diǎn)擊“測(cè)試QoS”，右擊選擇“鏈接現(xiàn)有的GPO”。 d. 在“選擇GPO”對(duì)話(huà)框中選擇“文件傳輸QoS策略”，點(diǎn)擊“確定“。 4 在Vista-02計(jì)算機(jī)上執(zhí)行以下步驟。 1. 執(zhí)行新文件上傳測(cè)試 v 在此任務(wù)中，您將應(yīng)用新的帶寬調(diào)節(jié)策略，執(zhí)行新的文件傳輸測(cè)試，然后將結(jié)果與以前的測(cè)試結(jié)果進(jìn)行比較。您將使用 GPUPDATE

64、 命令應(yīng)用策略，而無(wú)需重新啟動(dòng)計(jì)算機(jī)。為了更新計(jì)算機(jī)策略，將需要啟動(dòng)管理員級(jí)別的命令提示。 a. 在“命令提示符”窗口中鍵入以下命令，然后按回車(chē) v gpupdate /force /target:computer b. 在“命令提示符”窗口中鍵入以下命令，然后按回車(chē)。 v copy /y C:\Music\*.* \\2008-01\Public c. 快速切換回2008-01上的 Network Activity，并選擇“性能監(jiān)視器”，以觀(guān)察報(bào)告的“Bytes Sent/sec”的“最后”值和“最大”值。 v 您也可以直接查看直方圖條圖。 d. 在 Network

65、Activity 中，選擇“可靠性和性能(本地)”，然后單擊“網(wǎng)絡(luò)”圖表。 v 您不必等整個(gè)復(fù)制完成。只要觀(guān)察到結(jié)果，即可在 “命令提示符”窗口中，按 CTRL+C 取消復(fù)制操作。 4 在DC-01計(jì)算機(jī)上執(zhí)行以下步驟。 4 把Vista-02計(jì)算機(jī)賬號(hào)移回Computers容器。 4 在Vista-02計(jì)算機(jī)上執(zhí)行以下步驟。 4 打開(kāi)命令提示符，運(yùn)行g(shù)pupdate /force。 模塊 C：保護(hù)網(wǎng)絡(luò)接入和主機(jī)安全 練習(xí)1 實(shí)現(xiàn)網(wǎng)絡(luò)接入安全（NAP With DHCP） 在這個(gè)練習(xí)中，您將配置Windows Server 2008作為DHCP客戶(hù)端的NAP服務(wù)器。同時(shí)會(huì)配置Windows Vista客戶(hù)端從啟用NAP的DHCP服務(wù)器獲得IP地址。 完成此練習(xí)的估計(jì)時(shí)間為 15分鐘 場(chǎng)景 您是公司的管理員，你被要求使用Windows Server 2008的新技術(shù)NAP來(lái)保護(hù)公司網(wǎng)絡(luò)的接入安全，防止訪(fǎng)客使用不安全（不健康）的計(jì)算機(jī)訪(fǎng)問(wèn)公司內(nèi)部網(wǎng)絡(luò)。