2023年11月27日发(作者:)
2015-2016学年度 网络、网站 专业班 windows server 2008 网
络操作系统 课程教案
章节名称 Windows server 2008域服务的配置与管理
授课时间 第 7 周 星期 ( 月 日) 第 节 课时 2
授课类型 理论课■ 实验课□ 实训课□ 习题课□ 讨论课□ 现场教学□ 其它:
教学资源 挂图□ 模型□ 实物□ 多媒体■ 音像□ 报纸□ 其它:
教学方法
授课教师 审核签字
讲授法■ 讨论法■ 启发式■ 案例教学法□ 现场教学法□
角色扮演法□ 项目教学法□ 情境教学法□ 其它:
知识与
技能
教
学
目
标
理解域和工作组的区别,熟悉活动目录的相关概念;
掌握Active Directory域的创建条件、安装与配置方法。
通过对工作组内容的复习,与本章的域学习进行对比,使学生养成对比学
习的学习方法。能够通过尝试、模仿建构教师上课的操作流程,能按照域环
境搭建的需求,进行域服务的安装。
通过自己亲自安装与服务以及活动目录的搭建过程,对域环境形成一个感
性的认识,使学生养成自主探索、善于动手的好习惯。通过小组讨论,培养
学生交流沟通能力以及团队协作能力。
域和工作组的区别;与活动目录相关的基本概念的理解;Active Directory
域的创建条件、安装与配置方法。
与活动目录相关的基本概念的理解;Active Directory域的创建条件、安装与
配置方法。
教 学 过 程
修改栏
过程与
方法
重点
教学
重点
与难点
难点
教学内容(含时间安排) 师生互动(含时间安排)
知识回顾(5分钟)
1.在windows server 2008 中创建工作组都有哪几种方答:(1)运用服务器管理器
式,分别怎么实现? 实现 ;
(2)运用命令提示符
实现;
(3)运用记事本批量
(.bat)。
新课讲授(35分钟)
1. 活动目录的概述
1)目录服务
用来存储网络中各种对象(如用户账户、组、计算机、
打印机和共享资源等)的有关信息;
按照层次结构方式进行信息的组织;
方便用户的查找和使用;
Active Directory(活动目录)是Windows Server 2008域
环境中提供目录服务的组件。
2)工作组和域
(1)工作组网络
“对等式”网络;
资源以及管理是分散在每台计算机之上(eg.用户名和
密码只能在特定的计算机上登录); 在第三章里我们讲了工作组
特点就是分散管理; 账户,那么大家说能给我说
每台计算机都有自己的“本机安全账户数据库”,称一下工作组账户都有哪些特
为安全帐号管理器((security account manager,SAM)。 点?
SAM数据库默认就存储在%Systemroot% ;
system32config文件夹中;
(2)域
所有的计算机共享一个集中式的目录数据库(又称为活
动目录数据库),它包含着整个域内的对象(用户账户、
计算机账户、打印机、共享文件等);
活动目录负责目录数据库的添加、修改、更新和删除;
域环境,其实就是要安装活动目录;
(3)工作组和域的区别
域环境和工作组做大的区别就是,域内的所有的计算
机共享一个集中式的目录数据库(又称为活动目录数据
库),而活动目录负责数据库的添加、修改、删除和更
新。
(4)活动目录的特性
①服务的集成性
活动目录的集成性包括内容更丰富(Eg.用户及资源的
管理、基于目录的网络服务、网络应用管理);
采用Internet 标准协议,用户账户可以使用“用户名@
域名”来表示(@xyz) ;
与Internet的域名空间结构一致;
②信息的安全性
多种网络安全协议;
在活动目录数据库中存储了域安全策略的相关信息;
每个对象都有一个独有的安全性描述,主要是定义了
浏览或更新对象属性所需要的访问权限;
③管理的简易性
以层次结构组织域中的资源(树状结构);
提供了对网络资源管理的单点登录;
活动目录允许在线备份;
网络系统环境的管理工作变得更加容易、方便;
④ 应用的灵活性
活动目录具有较强的、自动的可扩展性。系统管理员
可以将新的对象添加到应用框架中,并且将新的属性添
加到现有对象上。活动目录中可实现一个域或多个域,
每个域中有一个或多个域控制器,多个域可合并为域树,
多个域树又可合并成为域林;
可以应用到局域网计算机系统环境中,还可以应用于
跨地区的广域网系统环境中。
2. 与活动目录相关的概念
1)活动目录
是一个分布式的目录服务,由此管理的信息可以分布
在多台计算机上,在用户访问处理信息数据时,为用户
提供统一的视图,便于理解和掌握。
2)命名空间(Namespace)
一个界定好的区域 大家的手机里 都有联系人
把电话簿看成一个“命名空间”(的分组) 这个栏目吧,那谁能说说这
活动目录提供一个命名空间,通过活动目录里的对象个栏目有什么作用,都能存
的名称就可以找到与这个对象相关的信息 储什么内容?
采用DNS的架构,活动目录的域名采用DNS的格式来
命名。
3)对象(Object)与属性(Attribute)
对象
对某具体主题事物的命名;
例如,用户、打印机或应用程序; 请同学给大家举一个对象和
属性 属性的例子?
对象的相关属性;
用来识别对象的描述性数据;
例如,用户的属性包括用户的Name、E-mail 和Phone
等。
4)容器(Container)
活动目录命名空间的一部分;
代表存放对象的空间,不代表有形的实体;
仅限于从对象本身所能提供的信息空间;
5)域
核心逻辑单元;
共享同一活动目录的一组计算机集合;
从安全管理角度讲,域是安全的边界;
6) 域树
一组具有连续命名空间的域组成的;
域通过自动建立的信任关系连接起来;
根域:最上层的域名就属于这棵域树的根域
子域:根域下面的两个域就属于子域,它包含了上一
层父域的域名。 找出图片中三个域的相同之
处?
新课:(35min)
1. 域控制器、站点和成员服务器
域是活动目录逻辑组织形式,对网络中的资源进行统
一的管理;
活动目录的物理结构(部署各种角色计算机来组织):
域控制器;
站点。
1) 域控制器
安装、运行活动目录的Windows Server 2008 服务器
一个域中可以有一个或多个域控制器;
当一台域控制器的活动目录发生改动时,其他域控制
器的活动目录数据库自动更新;
2) 站点
站点代表网络的物理结构,而域代表组织的逻辑结构
一个或多个 IP 子网地址的计算机集合;
用来描述域环境网络的物理结构或拓扑;
3) 成员服务器
实现一定功能或提供某项服务的服务器;
如通常使用的文件服务器、FTP 应用服务器、数据库
服务器或者Web 服务器;
不是域控制器,不执行用户身份验证并且不存储安全
策略信息。
2. 创建域的必要条件
1) 一个NTFS硬盘分区
用来存储SYSVOL文件夹;
SYSVOL文件夹主要用于存储组策略对象和脚本
默认情况下位于%windir% 请同学在教师机上演示
2)合适的域控制器计算机名称 NTFS硬盘分区的查看方法。
符合DNS的命名规范(顶级域名、二级域名)
补充:域名
顶级域名
(1)ISO3166标准国家代码:如cn代表中国;hk代表
中国香港;tw代表中国台湾;us代表美国;jp代表日本;
uk代表英国,等等。
(2)专用顶级域名:如:“.mil”、 “.edu”与“.gov”。
这3个顶级域名在网络域名发展史上具有特殊地位,分
别为军事机构、教育机构与政府机构所专用;任何非属
于此类机构者,均不得在相应的顶级域名下注册其自己
的域名。
(3)通用顶级域名: 如“.com”用以代表商业实体;
“.org”用以代表非营利性组织; “.net”则用以代表
网络服务者。但在实际注册时,一般不对在此3个顶级
下注册域名的申请者的类属加以审查,由申请者自行决
定其使用哪一个。
二级域名
指由域名使用者自己设计的,能够体现使用者的特殊
性,并据以同其他人的域名相区别的字符串。
3)配置TCP/IP和DNS客户端设置
使用静态IP地址
4)有一台具有允许动态更新DC定位器记录的DNS服务
器
在安装第一台域控制器时就同时安装DNS 服务器,安
装程序会自动配置DNS服务器,并在DNS服务器添加域
控制器(DC)定位器记录。
3.安装Active Directory域服务
(1) 单击【添加角色】链接,启动添加角色向导;
(2) 在【开始之前】向导页中,提示此向导可以完成
的工作,以及操作之前应注意的相关事项;
(3) 在【选择服务器角色】向导页中,选中【Active 请同学在教师机上给大家演
Directory域服务】复选框; 示Active Directory域服务
(4) 在【Active Directory域服务】向导页中,简要的安装方法。
介绍了Active Directory域服务的功能;
(5) 在【确认安装选择】向导页中,要求确认所要安
装的角色服务;
(6) 在【安装进度】向导页中,显示安装Active
Directory域服务的进度;
(7) 在【安装结果】向导页中,显示Active Directory
域服务已经安装完成。
本节小结:
域和工作组的区别;
活动目录的相关概念;
Active Directory域的创建条件、安装与配置方法。
作业
布置
1.下课后在自己电脑的windows server 2008系统里安装Active Directory域。
本节课的基础概念知识比较多,在上课的时候给大家举了很多现实生活中的例子,帮助
大家理解,很多同学都表示能够听懂,上课效果较好。但是,这次上课的进度有点慢了,没
有把准备的内容讲完,在以后上课的时候应多注意。
教学
反思
(课
后)
2015-2016学年度 网络、网站 专业 班 windows server 2008 网
络操作系统 实训课教案
实实演示■
训 Windows server 2008域服训 验证■ 分组
名务的配置与管理 类设计□ 安排
称 型 综合□
授课教师 审核签字
授课时间 第 7 周 星期 ( 月 日) 第 节
每人一
台计算课时 2
机
掌握Active Directory域的创建条件;
掌握Active Directory域服务的安装与配置方法;
掌握活动目录的安装方式。
在操作的过程中,能够使学生通过尝试、模仿建构教师上课的操作流程,能按
照域环境搭建的需求,进行域服务的安装,并能够将所学习的有关活动目录的理
论知识与实践很好的结合。
知识
技能
教
学
目
标
过程
方法
情感 通过自己亲自安装与服务以及活动目录的搭建过程,对域环境形成一个感性的
态度 认识,使学生养成自主探索、善于动手的好习惯。通过小组讨论,培养学生交流
价值观 沟通能力以及团队协作能力。
教学重点 Active Directory域服务的安装与配置方法;活动目录的安装方式。
教学难点 活动目录的安装方式。
教 学 内 容
实
训
目通过安装Active Directory来创建Windows域。
的
实
训
器
材
预设步骤 指导操作 修改栏
(1) 网络环境或VMware 6.0 Workstation虚拟机软件。
(2) 安装有Windows Server 2008的物理计算机或虚拟机。
(3) 安装有Windows XP/Vista/7的物理计算机或虚拟机。
①一个NTFS硬盘分区用来存储SYSVOL文
件夹,SYSVOL文件夹主
要用于存储组策略对象和脚本默认情况下位
于%windir% 。
步骤:双击【计算机】 ,进去之后选择需
要安装的硬盘分区右击【属性】,进行查看该
分区的硬盘分区格式。
②合适的域控制器计算机名称
符合DNS的命名规范(顶级域名、二级域名)
③配置TCP/IP和DNS客户端设置
使用静态IP地址,给计算机配置静态的IP
地址。
实 ④有一台具有允许动态更新DC定位器记录
训 的DNS服务器
步 在安装第一台域控制器时就同时安装DNS
骤 服务器,安装程序会自动配置DNS服务器,并
1.创建域的必要条件的查看与设
置
创建域的必要条
件的查看与设置
在DNS服务器添加域控制器(DC)定位器记录。
步骤:点击【开始】菜单,【服务器管理器】,
在右边的角色摘要里点击【添加角色】,安装
DNS服务器。
2.安装Active Directory域服务
(1) 单击【添加角色】链接,启动添加角色
向导;
(2) 在【开始之前】向导页中,提示此向导
可以完成的工作,以及操作之前应注意的相关
事项;
(3) 在【选择服务器角色】向导页中,选中
【Active Directory域服务】复选框;
(4) 在【Active Directory域服务】向导
页中,简要介绍了Active Directory域服务的
功能;
(5) 在【确认安装选择】向导页中,要求确
认所要安装的角色服务;
(6) 在【安装进度】向导页中,显示安装
Active Directory域服务的进度;
(7) 在【安装结果】向导页中,显示Active
Directory域服务已经安装完成。
安装Active
Directory域服务
3.
安装活动目录
(1) 启动Active Directory域服务安装向
导;
方法一:【服务器管理器】窗口
方法二:运行dcpromo命令
安装活动目录
的域名,如:;
(7) 在【设置林功能级别】向导页中,选择林
功能级别(为限制哪些windows server操作系
统可以在此域控制器上运行);
(8) 在【设置域功能级别】向导页中,选择域
功能级别(不可低于林);
(9) 在【其他域控制器选项】向导页中,设置
其他信息;
(10) 安装向导开始检查DNS配置,打开
【Active Directory域服务安装向导】警告框
(11) 安装向导开始检查DNS配置,打开
【Active Directory域服务安装向导】警告框;
在【数据库、日志文件和 SYSVOL的位置】
向导页中,指定Active Directory数据库(域中
对象的有关信息)、日志文件(存储活动目录
与服务的有关服务)和SYSVOL文件夹(操作
系统文件的一部分)在服务器上的存储位置;
(12) 在【目录服务还原模式的Administrator密
码】向导页中,设置在目录服务还原模式
(DSRM)下启动此域控制器的密码;
(13) 在【摘要】向导页中,显示前面所进行的
设置以便用户检查;
(14) 在【Active Directory域服务安装向导】警
告框中,提示正在根据所设置的选项配置
Active Directory;
(15) 配置完成;
(16) 提示重新启动计算机;
(17) 系统已升级为Active Directory域控制器,
此时必须使用域用户账号登录,其格式是“域名
用户账户;
(18)【Active Directory用户和计算机】窗口
发布评论