网络管理与维护综合实训——项目报告（二）.docx

福建开放大学

网络管理与维护综合实训——项目报告（二）

（实训2：使用AD证书服务实现安全的企业网站访问）

学生姓名

学号

班级名称

所属分组

项目验收结论

（教师评语）

教师签字日期

小组评价

教师评价

成绩

一、实训目的

使用AD证书服务实现安全的企业网站访问。

二、实训环境

两台计算机，确保硬件满足安装WindowsServer2022的最小需求。

WindowsServer2022操作系统安装介质。

确保两台计算机在同一局域网中，且网络连接正常。

三、实训内容

在两台计算机上安装WindowsServer2022Datacenter操作系统。

在两台计算机上分别设置TCP/IP参数，使两台计算机可以相互通信。

在一台计算机（S1）上创建WindowsServer2022活动目录域（包含DNS服务），并安装ActiveDirectory证书服务和Web服务器角色。

在DNS服务器（S1）上创建DNS主要区域和A记录（用于网站的FQDN访问）。

在Web服务器（S1）上创建网站1和首页，并绑定网站的主机名（即，FQDN）。

在Web服务器（S1）上创建网站2和首页，为该网站申请SSL证书，并与网站绑定。

将另一台计算机（S2）加入域，并验证已经自动获得域用户帐户证书。

在域成员计算机（S2）上使用http协议访问Web服务器（S1）上的网站1，使用https协议访问Web服务器（S1）上的网站2。

在Web服务器（S1）上设置Windows防火墙的入站规则，拒绝域成员计算机（S2）访问Web服务器（S1）的网站1（端口80），而允许域成员计算机（S2）访问Web服务器（S1）的网站2（端口443）。

四、实训要求（40分）

掌握ActiveDirectory证书服务器的管理设置。（5分）

掌握DNS服务器的管理设置。（7分）

掌握Web服务器的管理设置。（8分）

掌握Web服务器证书的申请和证书的绑定。（10分）

掌握Windows防火墙的设置。（5分）

完成项目实训报告。（5分）

实训项目分析与操作记录

一、实训环节搭建

二、实训实施步骤

三、实训项目体会

在本次实训中，我完成了使用AD证书服务实现安全的企业网站访问的实训任务。通过这次实训，我学到了许多关于WindowsServer2022和AD证书服务的知识和技能。

我学会了如何在两台计算机上安装WindowsServer2022Datacenter操作系统，并设置TCP/IP参数，使它们可以相互通信。然后，在一台计算机上创建了WindowsServer2022活动目录域，包含了DNS服务，并安装了ActiveDirectory证书服务和Web服务器角色。在这个过程中，我学会了如何管理域和安装不同的服务角色。

在DNS服务器上创建DNS主要区域和A记录，用于网站的FQDN访问。在Web服务器上，我创建了两个网站并设置了首页，并为一个网站申请了SSL证书并与网站进行了绑定。这让我深入了解了SSL证书的申请和配置过程。

我将另一台计算机加入了域，并验证了自动获得域用户帐户证书的过程。同时，我还学会了在域成员计算机上使用http和https协议访问Web服务器上的不同网站，并设置了Windows防火墙的入站规则，以控制不同网站的访问权限。

通过这次实训，我不仅学到了具体的操作步骤，还理解了安全访问背后的原理和重要性。这对于我未来的网络管理与安全工作有着重要的指导意义，也为我的专业发展提供了宝贵的实践经验。