第七周教案windowsserver域服務的配置與管理

1、2015-2016學年度網(wǎng)絡、網(wǎng)站專業(yè)班windowsserver2008網(wǎng)絡操作系統(tǒng)課程教案早節(jié)名稱Windowsserver2008域服務的配置與管理授課時間第7周星期（月日）第節(jié)課時2授課類型理論課實驗課實訓課習題課討論課現(xiàn)場教學其它：教學資源掛圖模型實物多媒體音像報紙其它：教學方法講授法討論法啟發(fā)式案例教學法現(xiàn)場教學法口角色扮演法項目教學法情境教學法其它：授課教師審核簽字教學目標知識與技能理解域和工作組的區(qū)別，熟悉活動目錄的相關概念；掌握ActiveDirectory域的創(chuàng)建條件、安裝與配置方法。過程與方法通過對工作組內容的復習，與本章的域學習進行對比，使學生養(yǎng)成對比學習的學習方法。能

2、夠通過嘗試、模仿建構教師上課的操作流程，能按照域環(huán)境搭建的需求，進行域服務的安裝。通過自己親自安裝與服務以及活動目錄的搭建過程，對域環(huán)境形成一個感性的認識，使學生養(yǎng)成自主探索、善于動手的好習慣。通過小組討論，培養(yǎng)學生交流溝通能力以及團隊協(xié)作能力。教學重點與難點重點域和工作組的區(qū)別；與活動目錄相關的基本概念的理解；ActiveDirectory域的創(chuàng)建條件、安裝與配置方法。難點與活動目錄相關的基本概念的理解；ActiveDirectory域的創(chuàng)建條件、安裝與配置方法。教學過程修改欄教學內容（含時間安排）師生互動（含時間安排）知識回顧（5分鐘）1.在windowsserver2008中創(chuàng)建工作組都

3、有哪幾種方式，分別怎么實現(xiàn)？新課講授（35分鐘）1.活動目錄的概述1）目錄服務答：（1）運用服務器管理器實現(xiàn)；（2）運用命令提示符實現(xiàn)；（3）運用記事本批量（.bat）。在第三章里我們講了工作組賬戶，那么大家說能給我說一用來存儲網(wǎng)絡中各種對象（如用戶賬戶、組、計算機、打印機和共享資源等）的有關信息；按照層次結構方式進行信息的組織；方便用戶的查找和使用；ActiveDirectory（活動目錄）是WindowsServer2008域環(huán)境中提供目錄服務的組件。2）工作組和域（1）工作組網(wǎng)絡“對等式”網(wǎng)絡；資源以及管理是分散在每臺計算機之上（eg.用戶名和密碼只能在特定的計算機上登錄）；特點就是分散

4、管理；每臺計算機都有自己的“本機安全賬戶數(shù)據(jù)庫”，稱為安全帳號管理器（securityaccountmanager，SAM）。SAM數(shù)據(jù)庫默認就存儲在；system32config文件夾中；（2）域所有的計算機共享一個集中式的目錄數(shù)據(jù)庫（又稱為活動目錄數(shù)據(jù)庫），它包含著整個域內的對象（用戶賬戶、計算機賬戶、打印機、共享文件等）；活動目錄負責目錄數(shù)據(jù)庫的添加、修改、更新和刪除；域環(huán)境，其實就是要安裝活動目錄；（3）工作組和域的區(qū)別域環(huán)境和工作組做大的區(qū)別就是，域內的所有的計算機共享一個集中式的目錄數(shù)據(jù)庫（又稱為活動目錄數(shù)據(jù)庫），而活動目錄負責數(shù)據(jù)庫的添加、修改、刪除和更新。（4）活動目錄的特性服

5、務的集成性活動目錄的集成性包括內容更豐富（Eg.用戶及資源的管理、基于目錄的網(wǎng)絡服務、網(wǎng)絡應用管理）；米用Internet標準協(xié)議，用戶賬戶可以使用“用戶名域名來表示xyz）；與Internet的域名空間結構一致； 信息的安全性多種網(wǎng)絡安全協(xié)議；在活動目錄數(shù)據(jù)庫中存儲了域安全策略的相關信息；每個對象都有一個獨有的安全性描述，主要是定義了瀏覽或更新對象屬性所需要的訪問權限； 管理的簡易性以層次結構組織域中的資源（樹狀結構）；提供了對網(wǎng)絡資源管理的單點登錄；活動目錄允許在線備份；網(wǎng)絡系統(tǒng)環(huán)境的管理工作變得更加容易、方便；下工作組賬戶都有哪些特點？大家的手機里都有聯(lián)系人這個欄目吧，那誰能說說這個欄目

6、有什么作用，都能存儲什么內容？請同學給大家舉一個對象和屬性的例子？找岀圖片中三個域的相同之處？請同學在教師機上演示NTFS硬盤分區(qū)的查看方法。請冋學在教師機上給大家演示ActiveDirectory域服務的安裝方法。應用的靈活性活動目錄具有較強的、自動的可擴展性。系統(tǒng)管理員可以將新的對象添加到應用框架中，并且將新的屬性添加到現(xiàn)有對象上。活動目錄中可實現(xiàn)一個域或多個域，每個域中有一個或多個域控制器，多個域可合并為域樹，多個域樹又可合并成為域林；可以應用到局域網(wǎng)計算機系統(tǒng)環(huán)境中，還可以應用于跨地區(qū)的廣域網(wǎng)系統(tǒng)環(huán)境中。2.與活動目錄相關的概念1) 活動目錄是一個分布式的目錄服務，由此管理的信息可以分

7、布在多臺計算機上，在用戶訪問處理信息數(shù)據(jù)時，為用戶提供統(tǒng)一的視圖，便于理解和掌握。2) 命名空間(Namespace)一個界定好的區(qū)域把電話簿看成一個“命名空間”(的分組)活動目錄提供一個命名空間，通過活動目錄里的對象的名稱就可以找到與這個對象相關的信息采用DNS的架構，活動目錄的域名采用DNS的格式來命名。3) 對象(Object)與屬性(Attribute)對象對某具體主題事物的命名；例如，用戶、打印機或應用程序；屬性對象的相關屬性；用來識別對象的描述性數(shù)據(jù)；例如，用戶的屬性包括用戶的NameE-mail和Phone等。4) 容器(Container)活動目錄命名空間的一部分；代表存放對象

8、的空間，不代表有形的實體；僅限于從對象本身所能提供的信息空間；5) 域核心邏輯單元；共享同一活動目錄的一組計算機集合；從安全管理角度講，域是安全的邊界；6) 域樹一組具有連續(xù)命名空間的域組成的；域通過自動建立的信任關系連接起來；根域：最上層的域名就屬于這棵域樹的根域子域：根域下面的兩個域就屬于子域，它包含了上一層父域的域名。7）域林由一棵或多棵域樹組成的；每棵域樹獨享連續(xù)的命名空間；不同域樹之間沒有命名空間的連續(xù)性；域林中第一個創(chuàng)建的域稱為域林根域，根域不可刪除、更改和重命名。8）組織單位（ou）組織、管理一個域內對象的容器包容用戶賬戶、用戶組、計算機、打印機和其他的組織單位具有很清楚的層次結

9、構，管理員可以根據(jù)自身的要求進行定義。課間休息（10min）新課：（35min）1. 域控制器、站點和成員服務器域是活動目錄邏輯組織形式，對網(wǎng)絡中的資源進行統(tǒng)一的管理；活動目錄的物理結構（部署各種角色計算機來組織）：域控制器；站點。1）域控制器安裝、運行活動目錄的WindowsServer2008服務器一個域中可以有一個或多個域控制器；當一臺域控制器的活動目錄發(fā)生改動時，其他域控制器的活動目錄數(shù)據(jù)庫自動更新；2）站點站點代表網(wǎng)絡的物理結構，而域代表組織的邏輯結構一個或多個IP子網(wǎng)地址的計算機集合；用來描述域環(huán)境網(wǎng)絡的物理結構或拓撲；3）成員服務器實現(xiàn)一定功能或提供某項服務的服務器；如通常使用的

10、文件服務器、FTP應用服務器、數(shù)據(jù)庫服務器或者Web服務器；不是域控制器，不執(zhí)行用戶身份驗證并且不存儲安全策略信息。2. 創(chuàng)建域的必要條件1）一個NTFS硬盤分區(qū)用來存儲SYSV01文件夾；SYSV01文件夾主要用于存儲組策略對象和腳本默認情況下位于%windir%2）合適的域控制器計算機名稱符合DNS的命名規(guī)范（頂級域名、二級域名）補充：域名頂級域名（1）ISO3166標準國家代碼：如cn代表中國；hk代表中國香港；tw代表中國臺灣；us代表美國；jp代表日本；uk代表英國，等等。（2）專用頂級域名：如：.mil、.edu與“.gov”。這3個頂級域名在網(wǎng)絡域名發(fā)展史上具有特殊地位，分別為軍

11、事機構、教育機構與政府機構所專用；任何非屬于此類機構者，均不得在相應的頂級域名下注冊其自己的域名。（3）通用頂級域名：如“”用以代表商業(yè)實體；“.org”用以代表非營利性組織；“”則用以代表網(wǎng)絡服務者。但在實際注冊時，一般不對在此3個頂級下注冊域名的申請者的類屬加以審查，由申請者自行決定其使用哪一個。二級域名指由域名使用者自己設計的，能夠體現(xiàn)使用者的特殊性，并據(jù)以同其他人的域名相區(qū)別的字符串。3）配置TCP/IP和DNS客戶端設置使用靜態(tài)IP地址4）有一臺具有允許動態(tài)更新DC定位器記錄的DNS服務器在安裝第一臺域控制器時就同時安裝DNS服務器，安裝程序會自動配置DNS服務器，并在DNS服務器添

12、加域控制器（DC）定位器記錄。3.安裝ActiveDirectory域服務（1）單擊【添加角色】鏈接，啟動添加角色向導；（2）在【開始之前】向導頁中，提示此向導可以完成的工作，以及操作之前應注意的相關事項；（3）在【選擇服務器角色】向導頁中，選中【ActiveDirectory域服務】復選框；在【ActiveDirectory域服務】向導頁中，簡要介紹了ActiveDirectory域服務的功能；（5）在【確認安裝選擇】向導頁中，要求確認所要安裝的角色服務；（6）在【安裝進度】向導頁中，顯示安裝ActiveDirectory域服務的進度；（7）在【安裝結果】向導頁中，顯示ActiveDirec

13、tory域服務已經安裝完成。本節(jié)小結：域和工作組的區(qū)別；活動目錄的相關概念；ActiveDirectory域的創(chuàng)建條件、安裝與配置方法。作業(yè)布置1.下課后在自己電腦的windowsserver2008系統(tǒng)里安裝ActiveDirectory域。教學反思（課后）本節(jié)課的基礎概念知識比較多，在上課的時候給大家舉了很多現(xiàn)實生活中的例子，幫助大家理解，很多同學都表示能夠聽懂，上課效果較好。但是，這次上課的進度有點慢了，沒有把準備的內谷講元，在以后上課的時候應多注意。2015-2016學年度網(wǎng)絡、網(wǎng)站專業(yè)班windowsserver2008網(wǎng)絡操作系統(tǒng)實訓課教案實訓名稱Windowsserver2008

14、域服務的配置與管理實訓類型演示驗證設計口綜合口分組安排每人一臺計算機課時2授課教師審核簽字授課時間第7周星期（月日）第節(jié)教學目標知識技能掌握ActiveDirectory域的創(chuàng)建條件；掌握ActiveDirectory域服務的安裝與配置方法；掌握活動目錄的安裝方式。過程方法在操作的過程中，能夠使學生通過嘗試、模仿建構教師上課的操作流程，能按照域環(huán)境搭建的需求，進行域服務的安裝，并能夠將所學習的有關活動目錄的理論知識與實踐很好的結合。情感態(tài)度價值觀通過自己親自安裝與服務以及活動目錄的搭建過程，對域環(huán)境形成一個感性的認識，使學生養(yǎng)成自主探索、善于動手的好習慣。通過小組討論，培養(yǎng)學生交流溝通能力以及

15、團隊協(xié)作能力。教學重點ActiveDirectory域服務的安裝與配置方法；活動目錄的安裝方式。教學難點活動目錄的安裝方式。教學內容實訓通過安裝ActiveDirectory來創(chuàng)建Windows域。目的實訓器材(1)網(wǎng)絡環(huán)境或虛擬機軟件。安裝有WindowsServer2008的物理計算機或虛擬機。安裝有WindowsXP/Vista/7的物理計算機或虛擬機。實訓步驟預設步驟指導操作修改欄1.創(chuàng)建域的必要條件的查看與設置 一個NTFS硬盤分區(qū)用來存儲SYSVOL文件夾，SYSVOL文件夾主要用于存儲組策略對象和腳本默認情況下位于%windir%。步驟：雙擊【計算機】，進去之后選擇需要安裝的硬盤

16、分區(qū)右擊【屬性】，進行查看該分區(qū)的硬盤分區(qū)格式。 合適的域控制器計算機名稱符合DNS的命名規(guī)范(頂級域名、二級域名)配置TCP/IP和DNS客戶端設置使用靜態(tài)IP地址，給計算機配置靜態(tài)的IP地址。有一臺具有允許動態(tài)更新DC定位器記錄的DNS服務器在安裝第一臺域控制器時就同時安裝DNS服務器，安裝程序會自動配置DNS服務器，并在DNS服務器添加域控制器(DC定位器記錄。步驟：點擊【開始】菜單，【服務器管理器】，在右邊的角色摘要里點擊【添加角色】，安裝DNS服務器。2.安裝ActiveDirectory域服務(1) 單擊【添加角色】鏈接，啟動添加角色向導；(2) 在【開始之前】向導頁中，提示此向導

17、可以完成的工作，以及操作之前應注意的相關事項；(3) 在【選擇服務器角色】向導頁中，選中【ActiveDirectory域服務】復選框；創(chuàng)建域的必要條件的查看與設置安裝ActiveDirectory域服務安裝活動目錄在【ActiveDirectory域服務】向導頁中，簡要介紹了ActiveDirectory域服務的功能；(5) 在【確認安裝選擇】向導頁中，要求確認所要安裝的角色服務；(6) 在【安裝進度】向導頁中，顯示安裝ActiveDirectory域服務的進度；(7) 在【安裝結果】向導頁中，顯示ActiveDirectory域服務已經安裝完成。3.安裝活動目錄(1)啟動ActiveDir

18、ectory域服務安裝向導；方法一：【服務器管理器】窗口方法二：運行dcpromo命令在【ActiveDirectory域服務安裝向導】歡迎界面中，確定是否使用高級模式安裝；(3) 在【操作系統(tǒng)兼容性】向導頁中，提示W(wǎng)indowsServer2008中改進的安全設置會影響老版本的Windows，單擊【下一步】；(4) 如果系統(tǒng)的TCP/IP配置中沒有配置首選DNS服務器IP地址時，將打開【配置域系統(tǒng)客戶端設置】向導頁，提示必須要配置DNS客戶端。可以選中復選框即在這個服務器中安裝DNS服務；(5) 在【選擇某一部署配置】向導頁中，若要創(chuàng)建一臺全新的域控制器，則選擇【在新林中新建域】單選按鈕；如果網(wǎng)絡中已經存儲其他域控制器或林則選擇【現(xiàn)有林】單選按鈕，再確定是【向現(xiàn)有域添加域控制器】還是【向現(xiàn)有林中新建域】；(6) 在【命名林根域】向導頁中，輸入林根域的域名，如:;(7) 在【設置林功能級別】向導頁中，選擇林功能級別(為限制哪些windowsserver操作系統(tǒng)可以在此域控制器上運行)；(8) 在【設置域功能級別】向導頁中，選擇域功能級別(不可低于林)；(9) 在【其他域控制器選項