服務器備份與域安全策略

1、服務器備份與域安全策略實驗目標1) 熟悉企業(yè)搭建Windows網(wǎng)絡環(huán)境的基本需求2) 掌握域環(huán)境的規(guī)劃3) 掌握附助的域控制器的安裝4) 掌握OU的管理5) 掌握用戶帳戶和組的管理掌握windows環(huán)境下的安全策略管理6) 掌握文件服務器及打印服務器的配置7) 掌握企業(yè)網(wǎng)絡的Internet接入準備環(huán)境1) 準備4臺真機，安裝2臺域控制器，安裝2臺打印服務器，安裝1臺文件服務器，安裝1臺代理服務器。（具體參照以上TOP圖）。2) 規(guī)劃IP地址。3) 創(chuàng)建5個部門OU。4) 創(chuàng)建部門全局組，總經(jīng)理域帳戶，部門經(jīng)理域帳戶，員工域帳戶。5) 配置文件服務器6) 配置打印服務器7) 代理服務器，客戶機

2、必須走代理才能上網(wǎng) 實驗步驟及參考步驟一： 修改計算機名稱并設置IP地址1) 把計算機名稱修改為PCXX（XX為機器號）2) 所有真機IP地址不修改， DNS均為PDC的IP地址。3) 3臺服務器網(wǎng)關均填寫為教師機IP地址。4) 客戶機的網(wǎng)關可以不用填寫。步驟二： 配置代理服務器，并測試代理服務器是否能上網(wǎng)。1) 設置代理服務器的網(wǎng)關和DNS為教師機IP地址2) 保證代理服務器必須能上網(wǎng)（測試）3) 安裝ccproxy代理軟件，并開啟。步驟三： 安裝PDC1) 設置PDC的網(wǎng)關為教師機IP地址，DNS為自己的IP地址。2) 給PDC設置密碼為abc123,3) 在計算機PDC上，單擊“開始”-

3、“運行”，輸入“dcpromo”，按Active Directory 安裝向?qū)нM行。4) 在“域控制器類型”中選擇“新域的域控制器”。5) 在“創(chuàng)建一個新域”中選擇“在新林中的域”。6) 輸入新域的DNS全名“”。（X為自己的小組號）7) 輸入域NetBLOS名“BENETX”。8) 輸入Active Directory數(shù)據(jù)庫和日志文件的存儲位置“C：windowsNTDS”。9) 輸入共享的系統(tǒng)卷SYSVOL文件夾的存放位置“C:windowssysvol”.10) 在“DNS注冊診斷”中選擇第二項。11) 輸入Active Directory還原模式的管理員密碼“bcd123,”。12)

4、完成安裝后，按提示重新啟動計算機。13) 測試PDC能否上網(wǎng)步驟四： 安裝BDC(重復步驟可以不用截圖)1) 設置BDC的網(wǎng)關為教師機IP地址，DNS為PDC的IP地址。2) 在計算機BDC上，單擊“開始”-“運行”，輸入“dcpromo”，按Active Directory 安裝向?qū)нM行。3) 在“域控制器類型”中選擇“現(xiàn)有域的額外域控制器”。單擊“下一步”按鈕。4) 在“網(wǎng)絡憑據(jù)”中，用戶名輸入域管理員“Administrator”和相應的密碼，域輸入“”，單擊“下一步”按鈕。5) 在“額外的域控制器”，輸入域名“”，單擊“下一步”按鈕。6) 輸入Active Directory數(shù)據(jù)庫和日

5、志文件的存儲位置“C:windowsNTDS”.7) 輸入共享的系統(tǒng)卷SYSVOL文件夾的存放位置“C:windowssysvol”.8) 輸入Active Directory還原模式的管理員密碼“bcd123,”。9) 完成安裝后，按提示重新啟動計算機。10) 測試BDC能否上網(wǎng)步驟五： 在DC上建立5個OU1) 使用管理員Administrator登錄到PDC。2) 使用“Active Directory用戶和計算機”右擊域名bene“行政部”。3) 重復步驟2.分別新建人事部，工程部，銷售部和財務部的OU。步驟六： 在DC上建立全局組和用戶1) 使用“Active Directory用戶

6、和計算機”，在行政部OU中創(chuàng)建用戶帳戶“manager1“和“user1”.2) 使用“Active Directory用戶和計算機”，在行政部OU中創(chuàng)建全局組“xingzheng”。3) 將用戶帳戶“manager1”和“user1”添加為全局組“xingzheng”的成員。步驟氣： 設置客戶機必須走代理1) 用本地管理員登陸到客戶機上，設置客戶機DNS為PDC的IP地址，不要設置網(wǎng)管，加入域中。2) 用user1登陸客戶機，選擇IE的“屬性”-“連接”-“局域網(wǎng)設置”勾選“為LAN使用代理服務器”-設置代理服務器地址為安裝ccproxy服務器的地址，端口設置為808。3) 訪問網(wǎng)站測試步驟

7、八： 設置域安全策略1) 在PDC上，單擊“開始”-“程序”-“管理工具”-“域安全策略”。2) 選擇“帳戶策略”-“密碼策略”設置密碼長度最小值為8，密碼必須符合復雜性要求。3) 選擇“帳戶策略”-帳戶鎖定策略”，設置中戶鎖定閾值為3次。4) 開啟密碼復雜性策略。5) 單擊“開始”-“運行”，輸入“gpupdate /force”，強制刷新策略。步驟九：建立共享文件夾1) 在文件服務器上的C盤下創(chuàng)建文件夾software。2) 打開software的“屬性”-“共享”，勾選“共享此文件夾”。3) 在“注釋”中，輸入“公司常用的軟件”，單擊“確定”按鈕。4) 右擊software“屬性”-“共

8、享”，單擊“權限”，選中everyone然后單擊“刪除”按鈕。5) 單擊“添加”，找到全局組“xingzheng”，勾選“讀取”權限，“添加”，“manager1”，勾選“完全控制”權限。6) 右擊software的“屬性”-“安全”，單擊“添加”，全局組“xingzheng”，勾選“讀取”權限，“添加”，“manager1”，勾選“完全控制”權限。7) 在文件服務器上再建立共享文件夾“share”,共享權限和NTFS權限均為全局組“xingzheng”完全控制。8) 在C盤的根分區(qū)上開啟磁盤配額，設置警告級別為80M，最大使用為100M，并在“配額項”里添加manager1用戶，單獨設置警告

9、級別為900M，最大使用為1000M。步驟十： 在打印機服務器上安裝邏輯共享打印機1) 在打印機服務器上，打開“打印機和傳真”。單擊“添加打印機”。單擊“下一步”，選擇“連接到這臺計算機的本地打印機”，并清除“自動檢測并安裝我的插即用打印機”，單擊“下一步”按鈕。2) 選擇打印及端口哦“LPT1”,單擊“下一步”按鈕。3) 安裝打印機軟件，廠商選擇“HP”，打印機選擇“HP LaserJet 1100（MS）”,單擊“下一步”按鈕。4) 命名打印機，打印機名為“HP 1100-1”, 單擊“下一步”按鈕。5) 打印機共享，共享名為“HP 1100-1”，單擊“下一步”按鈕。6) 位置為“辦公區(qū)

10、”，注釋為“普通員工使用的打印機”，單擊“下一步”按鈕。7) 打印測試頁選擇“否”，單擊“下一步”按鈕，單擊“完成”按鈕。8) 參考步驟28，添加并共享本地打印機“HP1100-2”,注釋為“部門經(jīng)理使用的打印機”，按向?qū)瓿?。（打印機端口還是LPT1）9) 右擊打印機“HP 1100-1”-“屬性”-“高級”，設置優(yōu)先級為“1”，單擊“確定”按鈕。在“安全”里，刪除“Everyone”的權限，添加全局組“xingzheng”，單擊“確定”按鈕。10) 右擊打印機“HP 1100-2”-“屬性”-“高級”，設置優(yōu)先級為“50”，單擊“確定”按鈕。在“安全”里，刪除“Everyone”的權限，添

11、加“manager1”，單擊“確定”按鈕。步驟十一： 在PDC上設置備份策略，周一晚上12：00進行常規(guī)備份，周二至周五晚上 22：00進行差異備份1) 使用域管理員賬戶administrator在DC上登錄2) 單擊“開運行”à輸入ntbackup，運行高級模式，打開“備份”選項卡，勾選要備份系統(tǒng)狀態(tài)，設置備份路徑和備份文件名稱。3) 單擊“開始備份”按鈕，出現(xiàn)“備份作業(yè)信息”對話框，單擊“高級”，設置常規(guī)備份模式。4) 單擊“開始備份”按鈕，出現(xiàn)“備份作業(yè)信息”對話框，單擊“計劃”5) 出現(xiàn)提示是否保存?zhèn)浞葸x項，單擊“是”按鈕，按提示保存文件（文件后綴為.bks，該腳本文件包含備

12、份信息），保存文件時提示輸入賬戶名和密碼6) 單擊“確定”按鈕，出現(xiàn)要求輸入作業(yè)名的那個對話框，輸入作業(yè)名“用戶數(shù)據(jù)常規(guī)備份”按鈕，單擊“確定”，單擊隨后出現(xiàn)對話框中的“是”按鈕7) 在日程安排中選擇“每周”，開始時間為“22：00”，并勾選“星期一”，單擊“確定”按鈕8) 輸入用戶名和密碼，單擊“確定”按鈕，按提示完成9) 根據(jù)步驟28設置差異備份，并在日程安排中選擇“每周”，開始時間為“22：00”，并勾選“星期二”到“星期五”。步驟十二： 用戶登陸客戶機，驗證共享文件夾效果。1) 使用域帳戶user1登錄客戶機。2) 在“我的電腦”-鼠標右鍵-“映射網(wǎng)絡驅(qū)動器”中，輸入文件服務器名software，檢驗能否讀取文件夾內(nèi)容，“映射網(wǎng)絡驅(qū)動器”中，輸入文件服務器名share，驗證是否能給里面存儲文件，并檢測最大能放多大的內(nèi)容。步驟十三： 用戶登陸客戶機，安裝打印機。1) 使用域帳戶user1登錄成員計算機。2) 打開“打印機和傳真”，單擊“添加打印機”，單擊“下一步”按鈕，3) 選擇“網(wǎng)絡打印機，或連接到另一臺計算機上的打印機”，單擊“下一步”按鈕。4) 指定打