第七周教案--windows-server-2008域服务的配置与管理

《第七周教案--windows-server-2008域服务的配置与管理》由会员分享，可在线阅读，更多相关《第七周教案--windows-server-2008域服务的配置与管理（14页珍藏版）》请在装配图网上搜索。

1、 2015-2016学年度 网络、网站 专业班 windows server 2008 网络操作系统 课程教案章节名称 Windows server 2008域服务的配置与管理 授课时间第 7 周 星期 （ 月 日） 第 节课时2授课类型理论课 实验课 实训课 习题课 讨论课 现场教学 其它：教学资源挂图 模型 实物 多媒体 音像 报纸 其它：教学方法讲授法 讨论法 启发式 案例教学法 现场教学法角色扮演法 项目教学法 情境教学法 其它：授课教师审核签字教学目标知识与技能 理解域和工作组的区别，熟悉活动目录的相关概念；掌握Active Directory域的创建条件、安装与配置方法。过程与方法

2、 通过对工作组内容的复习，与本章的域学习进行对比，使学生养成对比学习的学习方法。能够通过尝试、模仿建构教师上课的操作流程，能按照域环境搭建的需求，进行域服务的安装。 通过自己亲自安装与服务以及活动目录的搭建过程，对域环境形成一个感性的认识，使学生养成自主探索、善于动手的好习惯。通过小组讨论，培养学生交流沟通能力以及团队协作能力。教学重点与难点重点 域和工作组的区别；与活动目录相关的基本概念的理解；Active Directory域的创建条件、安装与配置方法。难点 与活动目录相关的基本概念的理解；Active Directory域的创建条件、安装与配置方法。教 学 过 程修改栏教学内容（含时间安

3、排）师生互动（含时间安排）知识回顾（5分钟）1. 在windows server 2008 中创建工作组都有哪几种方式，分别怎么实现？答：（1）运用服务器管理器实现 ； （2）运用命令提示符实现； （3）运用记事本批量（.bat）。推荐精选新课讲授（35分钟）1. 活动目录的概述1）目录服务用来存储网络中各种对象(如用户账户、组、计算机、打印机和共享资源等)的有关信息；按照层次结构方式进行信息的组织；方便用户的查找和使用；Active Directory(活动目录)是Windows Server 2008域环境中提供目录服务的组件。2）工作组和域（1）工作组网络“对等式”网络；资源以及管理是分

4、散在每台计算机之上(eg.用户名和密码只能在特定的计算机上登录）；特点就是分散管理；每台计算机都有自己的“本机安全账户数据库”，称为安全帐号管理器（(security account manager，SAM）。SAM数据库默认就存储在%Systemroot% ；system32config文件夹中； （2）域所有的计算机共享一个集中式的目录数据库(又称为活动目录数据库)，它包含着整个域内的对象（用户账户、计算机账户、打印机、共享文件等）；活动目录负责目录数据库的添加、修改、更新和删除；域环境，其实就是要安装活动目录；（3）工作组和域的区别 域环境和工作组做大的区别就是，域内的所有的计算机共享一

5、个集中式的目录数据库（又称为活动目录数据库），而活动目录负责数据库的添加、修改、删除和更新。（4）活动目录的特性服务的集成性活动目录的集成性包括内容更丰富（Eg.用户及资源的管理、基于目录的网络服务、网络应用管理）；采用Internet 标准协议，用户账户可以使用“用户名域名”来表示(eg.hxnxyz) ；在第三章里我们讲了工作组账户，那么大家说能给我说一下工作组账户都有哪些特点？推荐精选与Internet的域名空间结构一致；信息的安全性多种网络安全协议；在活动目录数据库中存储了域安全策略的相关信息；每个对象都有一个独有的安全性描述，主要是定义了浏览或更新对象属性所需要的访问权限；管理的简易

6、性以层次结构组织域中的资源（树状结构）；提供了对网络资源管理的单点登录；活动目录允许在线备份；网络系统环境的管理工作变得更加容易、方便； 应用的灵活性活动目录具有较强的、自动的可扩展性。系统管理员可以将新的对象添加到应用框架中，并且将新的属性添加到现有对象上。活动目录中可实现一个域或多个域，每个域中有一个或多个域控制器，多个域可合并为域树，多个域树又可合并成为域林；可以应用到局域网计算机系统环境中，还可以应用于跨地区的广域网系统环境中。2. 与活动目录相关的概念1）活动目录 是一个分布式的目录服务，由此管理的信息可以分布在多台计算机上，在用户访问处理信息数据时，为用户提供统一的视图，便于理解和

7、掌握。2）命名空间(Namespace)一个界定好的区域把电话簿看成一个“命名空间”（eg.QQ的分组）活动目录提供一个命名空间，通过活动目录里的对象的名称就可以找到与这个对象相关的信息采用DNS的架构，活动目录的域名采用DNS的格式来命名。3）对象(Object)与属性(Attribute)对象对某具体主题事物的命名；例如，用户、打印机或应用程序；属性对象的相关属性；用来识别对象的描述性数据；例如，用户的属性包括用户的Name、E-mail 和Phone 等。4）容器(Container)活动目录命名空间的一部分；代表存放对象的空间，不代表有形的实体；仅限于从对象本身所能提供的信息空间；5)

8、域大家的手机里 都有联系人这个栏目吧，那谁能说说这个栏目有什么作用，都能存储什么内容？请同学给大家举一个对象和属性的例子？推荐精选核心逻辑单元；共享同一活动目录的一组计算机集合；从安全管理角度讲，域是安全的边界；6) 域树一组具有连续命名空间的域组成的；域通过自动建立的信任关系连接起来；根域：最上层的域名就属于这棵域树的根域子域：根域下面的两个域就属于子域，它包含了上一层父域的域名。 7) 域林由一棵或多棵域树组成的；每棵域树独享连续的命名空间；不同域树之间没有命名空间的连续性；域林中第一个创建的域称为域林根域，根域不可删除、更改和重命名。8) 组织单位（ou）组织、管理一个域内对象的容器包容

9、用户账户、用户组、计算机、打印机和其他的组织单位具有很清楚的层次结构，管理员可以根据自身的要求进行定义。找出图片中三个域的相同之处？推荐精选课间休息（10min）新课：（35min)1. 域控制器、站点和成员服务器域是活动目录逻辑组织形式，对网络中的资源进行统一的管理；活动目录的物理结构（部署各种角色计算机来组织）：域控制器；站点。1) 域控制器安装、运行活动目录的Windows Server 2008 服务器一个域中可以有一个或多个域控制器；当一台域控制器的活动目录发生改动时，其他域控制器的活动目录数据库自动更新；2) 站点站点代表网络的物理结构，而域代表组织的逻辑结构一个或多个 IP 子网

10、地址的计算机集合；用来描述域环境网络的物理结构或拓扑；3) 成员服务器实现一定功能或提供某项服务的服务器；如通常使用的文件服务器、FTP 应用服务器、数据库服务器或者Web 服务器；不是域控制器，不执行用户身份验证并且不存储安全策略信息。2. 创建域的必要条件1） 一个NTFS硬盘分区用来存储SYSVOL文件夹；SYSVOL文件夹主要用于存储组策略对象和脚本默认情况下位于%windir%2）合适的域控制器计算机名称符合DNS的命名规范（顶级域名、二级域名）补充：域名顶级域名 （1）ISO3166标准国家代码：如cn代表中国；hk代表中国香港；tw代表中国台湾；us代表美国；jp代表日本；uk代

11、表英国，等等。（2）专用顶级域名：如：“.mil”、 “.edu”与“.gov”。这3个顶级域名在网络域名发展史上具有特殊地位，分别为军事机构、教育机构与政府机构所专用；任何非属于此类机构者，均不得在相应的顶级域名下注册其自己的域名。请同学在教师机上演示NTFS硬盘分区的查看方法。推荐精选（3）通用顶级域名： 如“.com”用以代表商业实体；“.org”用以代表非营利性组织； “.net”则用以代表网络服务者。但在实际注册时，一般不对在此3个顶级下注册域名的申请者的类属加以审查，由申请者自行决定其使用哪一个。 二级域名 指由域名使用者自己设计的，能够体现使用者的特殊性，并据以同其他人的域名相区

12、别的字符串。3）配置TCP/IP和DNS客户端设置使用静态IP地址4）有一台具有允许动态更新DC定位器记录的DNS服务器 在安装第一台域控制器时就同时安装DNS 服务器，安装程序会自动配置DNS服务器，并在DNS服务器添加域控制器（DC）定位器记录。3.安装Active Directory域服务(1) 单击【添加角色】链接，启动添加角色向导；(2) 在【开始之前】向导页中，提示此向导可以完成的工作，以及操作之前应注意的相关事项；(3) 在【选择服务器角色】向导页中，选中【Active Directory域服务】复选框；(4) 在【Active Directory域服务】向导页中，简要介绍了Ac

13、tive Directory域服务的功能；(5) 在【确认安装选择】向导页中，要求确认所要安装的角色服务；(6) 在【安装进度】向导页中，显示安装Active Directory域服务的进度；(7) 在【安装结果】向导页中，显示Active Directory域服务已经安装完成。本节小结：域和工作组的区别；活动目录的相关概念；Active Directory域的创建条件、安装与配置方法。请同学在教师机上给大家演示Active Directory域服务的安装方法。作业布置1.下课后在自己电脑的windows server 2008系统里安装Active Directory域。推荐精选教学反思（课

14、后） 本节课的基础概念知识比较多，在上课的时候给大家举了很多现实生活中的例子，帮助大家理解，很多同学都表示能够听懂，上课效果较好。但是，这次上课的进度有点慢了，没有把准备的内容讲完，在以后上课的时候应多注意。2015-2016学年度 网络、网站 专业 班 windows server 2008 网络操作系统 实训课教案实训名称Windows server 2008域服务的配置与管理实训类型演示验证设计综合分组安排每人一台计算机课时2授课教师审核签字授课时间第 7 周 星期 （ 月 日） 第 节教学目标知识技能掌握Active Directory域的创建条件；掌握Active Directory

15、域服务的安装与配置方法；掌握活动目录的安装方式。过程方法 在操作的过程中，能够使学生通过尝试、模仿建构教师上课的操作流程，能按照域环境搭建的需求，进行域服务的安装，并能够将所学习的有关活动目录的理论知识与实践很好的结合。情感态度价值观 通过自己亲自安装与服务以及活动目录的搭建过程，对域环境形成一个感性的认识，使学生养成自主探索、善于动手的好习惯。通过小组讨论，培养学生交流沟通能力以及团队协作能力。教学重点Active Directory域服务的安装与配置方法；活动目录的安装方式。教学难点活动目录的安装方式。教 学 内 容实训目的通过安装Active Directory来创建Windows域。推

16、荐精选实训器材（1) 网络环境或VMware 6.0 Workstation虚拟机软件。 (2) 安装有Windows Server 2008的物理计算机或虚拟机。 (3) 安装有Windows XP/Vista/7的物理计算机或虚拟机。实训步骤预设步骤指导操作修改栏1创建域的必要条件的查看与设置 一个NTFS硬盘分区用来存储SYSVOL文件夹，SYSVOL文件夹主要用于存储组策略对象和脚本默认情况下位于%windir% 。 步骤：双击【计算机】 ，进去之后选择需要安装的硬盘分区右击【属性】，进行查看该分区的硬盘分区格式。 合适的域控制器计算机名称 符合DNS的命名规范（顶级域名、二级域名）

17、配置TCP/IP和DNS客户端设置使用静态IP地址，给计算机配置静态的IP地址。 有一台具有允许动态更新DC定位器记录的DNS服务器 在安装第一台域控制器时就同时安装DNS 服务器，安装程序会自动配置DNS服务器，并在DNS服务器添加域控制器（DC）定位器记录。 步骤：点击【开始】菜单，【服务器管理器】，在右边的角色摘要里点击【添加角色】，安装DNS服务器。 2.安装Active Directory域服务(1) 单击【添加角色】链接，启动添加角色向导；(2) 在【开始之前】向导页中，提示此向导可以完成的工作，以及操作之前应注意的相关事项；(3) 在【选择服务器角色】向导页中，选中【Active

18、 Directory域服务】复选框；(4) 在【Active Directory域服务】向导页中，简要介绍了Active Directory域服务的功能；创建域的必要条件的查看与设置推荐精选(5) 在【确认安装选择】向导页中，要求确认所要安装的角色服务；(6) 在【安装进度】向导页中，显示安装Active Directory域服务的进度；(7) 在【安装结果】向导页中，显示Active Directory域服务已经安装完成。3. 安装活动目录(1) 启动Active Directory域服务安装向导；方法一：【服务器管理器】窗口方法二：运行dcpromo命令(2) 在【Active Direc

19、tory域服务安装向导】欢迎界面中，确定是否使用高级模式安装；(3) 在【操作系统兼容性】向导页中，提示Windows Server 2008中改进的安全设置会影响老版本的Windows，单击【下一步】；（(4）如果系统的TCP/IP配置中没有配置首选DNS服务器IP地址时，将打开【配置域系统客户端设置】向导页，提示必须要配置DNS客户端。可以选中复选框即在这个服务器中安装DNS服务;安装Active Directory域服务安装活动目录推荐精选(5) 在【选择某一部署配置】向导页中，若要创建一台全新的域控制器，则选择【在新林中新建域】单选按钮；如果网络中已经存储其他域控制器或林，则选择【现有

20、林】单选按钮，再确定是【向现有域添加域控制器】还是【向现有林中新建域】;(6) 在【命名林根域】向导页中，输入林根域的域名,如：;(7) 在【设置林功能级别】向导页中，选择林功能级别（为限制哪些windows server操作系统可以在此域控制器上运行）;(8) 在【设置域功能级别】向导页中，选择域功能级别（不可低于林）;(9) 在【其他域控制器选项】向导页中，设置其他信息;(10) 安装向导开始检查DNS配置，打开【Active Directory域服务安装向导】警告框(11) 安装向导开始检查DNS配置，打开【Active Directory域服务安装向导】警告框;在【数据库、日志文件和

21、SYSVOL的位置】向导页中，指定Active Directory数据库（域中对象的有关信息）、日志文件（存储活动目录与服务的有关服务）和SYSVOL文件夹（操作系统文件的一部分）在服务器上的存储位置;(12) 在【目录服务还原模式的Administrator密码】向导页中，设置在目录服务还原模式(DSRM)下启动此域控制器的密码;(13) 在【摘要】向导页中，显示前面所进行的设置以便用户检查;(14) 在【Active Directory域服务安装向导】警告框中，提示正在根据所设置的选项配置Active Directory;推荐精选(15) 配置完成;(16) 提示重新启动计算机;(17) 系统已升级为Active Directory域控制器，此时必须使用域用户账号登录，其格式是“域名用户账户;(18)【Active Directory用户和计算机】窗口注：每一个操作都会给学生发一个PDF格式的操作流程。推荐精选作业布置1.回去之后在自己的电脑上练习本节课的学习内容；课后反思 本节课为实训操作课，大部分的同学都对能认真的联席，完成我所布置的学习任务，但是在进行安装活动目录时，在域名命名这一块学生掌握的不是很好。 （注：可编辑下载，若有不当之处，请指正，谢谢!） 推荐精选