第七周windows server 2008域服務(wù)的配置與管理

1、 2015-2016學(xué)年度 網(wǎng)絡(luò)、網(wǎng)站 專業(yè)班 windows server 2008 網(wǎng)絡(luò)操作系統(tǒng) 課程教案章節(jié)名稱 Windows server 2008域服務(wù)的配置與管理 授課時間第 7 周 星期 （ 月 日） 第 節(jié)課時2授課類型理論課 實(shí)驗(yàn)課 實(shí)訓(xùn)課 習(xí)題課 討論課 現(xiàn)場教學(xué) 其它：教學(xué)資源掛圖 模型 實(shí)物 多媒體 音像 報紙 其它：教學(xué)方法講授法 討論法 啟發(fā)式 案例教學(xué)法 現(xiàn)場教學(xué)法角色扮演法 項(xiàng)目教學(xué)法 情境教學(xué)法 其它：授課教師審核簽字教學(xué)目標(biāo)知識與技能 理解域和工作組的區(qū)別，熟悉活動目錄的相關(guān)概念；掌握Active Directory域的創(chuàng)建條件、安裝與配置方法。過程與方法

2、 通過對工作組內(nèi)容的復(fù)習(xí)，與本章的域?qū)W習(xí)進(jìn)行對比，使學(xué)生養(yǎng)成對比學(xué)習(xí)的學(xué)習(xí)方法。能夠通過嘗試、模仿建構(gòu)教師上課的操作流程，能按照域環(huán)境搭建的需求，進(jìn)行域服務(wù)的安裝。 通過自己親自安裝與服務(wù)以及活動目錄的搭建過程，對域環(huán)境形成一個感性的認(rèn)識，使學(xué)生養(yǎng)成自主探索、善于動手的好習(xí)慣。通過小組討論，培養(yǎng)學(xué)生交流溝通能力以及團(tuán)隊(duì)協(xié)作能力。教學(xué)重點(diǎn)與難點(diǎn)重點(diǎn) 域和工作組的區(qū)別；與活動目錄相關(guān)的基本概念的理解；Active Directory域的創(chuàng)建條件、安裝與配置方法。難點(diǎn) 與活動目錄相關(guān)的基本概念的理解；Active Directory域的創(chuàng)建條件、安裝與配置方法。教 學(xué) 過 程修改欄教學(xué)內(nèi)容（含時間安

3、排）師生互動（含時間安排）知識回顧（5分鐘）1. 在windows server 2008 中創(chuàng)建工作組都有哪幾種方式，分別怎么實(shí)現(xiàn)？新課講授（35分鐘）1. 活動目錄的概述1）目錄服務(wù)用來存儲網(wǎng)絡(luò)中各種對象(如用戶賬戶、組、計(jì)算機(jī)、打印機(jī)和共享資源等)的有關(guān)信息；按照層次結(jié)構(gòu)方式進(jìn)行信息的組織；方便用戶的查找和使用；Active Directory(活動目錄)是Windows Server 2008域環(huán)境中提供目錄服務(wù)的組件。2）工作組和域（1）工作組網(wǎng)絡(luò)“對等式”網(wǎng)絡(luò)；資源以及管理是分散在每臺計(jì)算機(jī)之上(eg.用戶名和密碼只能在特定的計(jì)算機(jī)上登錄）；特點(diǎn)就是分散管理；每臺計(jì)算機(jī)都有自己的“

4、本機(jī)安全賬戶數(shù)據(jù)庫”，稱為安全帳號管理器（(security account manager，SAM）。SAM數(shù)據(jù)庫默認(rèn)就存儲在%Systemroot% ；system32config文件夾中； （2）域所有的計(jì)算機(jī)共享一個集中式的目錄數(shù)據(jù)庫(又稱為活動目錄數(shù)據(jù)庫)，它包含著整個域內(nèi)的對象（用戶賬戶、計(jì)算機(jī)賬戶、打印機(jī)、共享文件等）；活動目錄負(fù)責(zé)目錄數(shù)據(jù)庫的添加、修改、更新和刪除；域環(huán)境，其實(shí)就是要安裝活動目錄；（3）工作組和域的區(qū)別 域環(huán)境和工作組做大的區(qū)別就是，域內(nèi)的所有的計(jì)算機(jī)共享一個集中式的目錄數(shù)據(jù)庫（又稱為活動目錄數(shù)據(jù)庫），而活動目錄負(fù)責(zé)數(shù)據(jù)庫的添加、修改、刪除和更新。（4）活動目錄

5、的特性服務(wù)的集成性活動目錄的集成性包括內(nèi)容更豐富（Eg.用戶及資源的管理、基于目錄的網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)應(yīng)用管理）；采用Internet 標(biāo)準(zhǔn)協(xié)議，用戶賬戶可以使用“用戶名域名”來表示(eg.hxnxyz) ；與Internet的域名空間結(jié)構(gòu)一致；信息的安全性多種網(wǎng)絡(luò)安全協(xié)議；在活動目錄數(shù)據(jù)庫中存儲了域安全策略的相關(guān)信息；每個對象都有一個獨(dú)有的安全性描述，主要是定義了瀏覽或更新對象屬性所需要的訪問權(quán)限；管理的簡易性以層次結(jié)構(gòu)組織域中的資源（樹狀結(jié)構(gòu)）；提供了對網(wǎng)絡(luò)資源管理的單點(diǎn)登錄；活動目錄允許在線備份；網(wǎng)絡(luò)系統(tǒng)環(huán)境的管理工作變得更加容易、方便； 應(yīng)用的靈活性活動目錄具有較強(qiáng)的、自動的可擴(kuò)展性。系統(tǒng)

6、管理員可以將新的對象添加到應(yīng)用框架中，并且將新的屬性添加到現(xiàn)有對象上?；顒幽夸浿锌蓪?shí)現(xiàn)一個域或多個域，每個域中有一個或多個域控制器，多個域可合并為域樹，多個域樹又可合并成為域林；可以應(yīng)用到局域網(wǎng)計(jì)算機(jī)系統(tǒng)環(huán)境中，還可以應(yīng)用于跨地區(qū)的廣域網(wǎng)系統(tǒng)環(huán)境中。2. 與活動目錄相關(guān)的概念1）活動目錄 是一個分布式的目錄服務(wù)，由此管理的信息可以分布在多臺計(jì)算機(jī)上，在用戶訪問處理信息數(shù)據(jù)時，為用戶提供統(tǒng)一的視圖，便于理解和掌握。2）命名空間(Namespace)一個界定好的區(qū)域把電話簿看成一個“命名空間”（eg.QQ的分組）活動目錄提供一個命名空間，通過活動目錄里的對象的名稱就可以找到與這個對象相關(guān)的信息采用

7、DNS的架構(gòu)，活動目錄的域名采用DNS的格式來命名。3）對象(Object)與屬性(Attribute)對象對某具體主題事物的命名；例如，用戶、打印機(jī)或應(yīng)用程序；屬性對象的相關(guān)屬性；用來識別對象的描述性數(shù)據(jù)；例如，用戶的屬性包括用戶的Name、E-mail 和Phone 等。4）容器(Container)活動目錄命名空間的一部分；代表存放對象的空間，不代表有形的實(shí)體；僅限于從對象本身所能提供的信息空間；5)域核心邏輯單元；共享同一活動目錄的一組計(jì)算機(jī)集合；從安全管理角度講，域是安全的邊界；6) 域樹一組具有連續(xù)命名空間的域組成的；域通過自動建立的信任關(guān)系連接起來；根域：最上層的域名就屬于這棵域

8、樹的根域子域：根域下面的兩個域就屬于子域，它包含了上一層父域的域名。 7) 域林由一棵或多棵域樹組成的；每棵域樹獨(dú)享連續(xù)的命名空間；不同域樹之間沒有命名空間的連續(xù)性；域林中第一個創(chuàng)建的域稱為域林根域，根域不可刪除、更改和重命名。8) 組織單位（ou）組織、管理一個域內(nèi)對象的容器包容用戶賬戶、用戶組、計(jì)算機(jī)、打印機(jī)和其他的組織單位具有很清楚的層次結(jié)構(gòu)，管理員可以根據(jù)自身的要求進(jìn)行定義。課間休息（10min）新課：（35min)1. 域控制器、站點(diǎn)和成員服務(wù)器域是活動目錄邏輯組織形式，對網(wǎng)絡(luò)中的資源進(jìn)行統(tǒng)一的管理；活動目錄的物理結(jié)構(gòu)（部署各種角色計(jì)算機(jī)來組織）：域控制器；站點(diǎn)。1) 域控制器安裝、

9、運(yùn)行活動目錄的Windows Server 2008 服務(wù)器一個域中可以有一個或多個域控制器；當(dāng)一臺域控制器的活動目錄發(fā)生改動時，其他域控制器的活動目錄數(shù)據(jù)庫自動更新；2) 站點(diǎn)站點(diǎn)代表網(wǎng)絡(luò)的物理結(jié)構(gòu)，而域代表組織的邏輯結(jié)構(gòu)一個或多個 IP 子網(wǎng)地址的計(jì)算機(jī)集合；用來描述域環(huán)境網(wǎng)絡(luò)的物理結(jié)構(gòu)或拓?fù)洌?) 成員服務(wù)器實(shí)現(xiàn)一定功能或提供某項(xiàng)服務(wù)的服務(wù)器；如通常使用的文件服務(wù)器、FTP 應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器或者Web 服務(wù)器；不是域控制器，不執(zhí)行用戶身份驗(yàn)證并且不存儲安全策略信息。2. 創(chuàng)建域的必要條件1） 一個NTFS硬盤分區(qū)用來存儲SYSVOL文件夾；SYSVOL文件夾主要用于存儲組策略對象

10、和腳本默認(rèn)情況下位于%windir%2）合適的域控制器計(jì)算機(jī)名稱符合DNS的命名規(guī)范（頂級域名、二級域名）補(bǔ)充：域名頂級域名 （1）ISO3166標(biāo)準(zhǔn)國家代碼：如cn代表中國；hk代表中國香港；tw代表中國臺灣；us代表美國；jp代表日本；uk代表英國，等等。（2）專用頂級域名：如：“.mil”、 “.edu”與“.gov”。這3個頂級域名在網(wǎng)絡(luò)域名發(fā)展史上具有特殊地位，分別為軍事機(jī)構(gòu)、教育機(jī)構(gòu)與政府機(jī)構(gòu)所專用；任何非屬于此類機(jī)構(gòu)者，均不得在相應(yīng)的頂級域名下注冊其自己的域名。（3）通用頂級域名： 如“.com”用以代表商業(yè)實(shí)體；“.org”用以代表非營利性組織； “.net”則用以代表網(wǎng)絡(luò)服務(wù)

11、者。但在實(shí)際注冊時，一般不對在此3個頂級下注冊域名的申請者的類屬加以審查，由申請者自行決定其使用哪一個。 二級域名 指由域名使用者自己設(shè)計(jì)的，能夠體現(xiàn)使用者的特殊性，并據(jù)以同其他人的域名相區(qū)別的字符串。3）配置TCP/IP和DNS客戶端設(shè)置使用靜態(tài)IP地址4）有一臺具有允許動態(tài)更新DC定位器記錄的DNS服務(wù)器 在安裝第一臺域控制器時就同時安裝DNS 服務(wù)器，安裝程序會自動配置DNS服務(wù)器，并在DNS服務(wù)器添加域控制器（DC）定位器記錄。3.安裝Active Directory域服務(wù)(1) 單擊【添加角色】鏈接，啟動添加角色向?qū)В?2) 在【開始之前】向?qū)ы撝校崾敬讼驅(qū)Э梢酝瓿傻墓ぷ?，以及操?/p>

12、之前應(yīng)注意的相關(guān)事項(xiàng)；(3) 在【選擇服務(wù)器角色】向?qū)ы撝?，選中【Active Directory域服務(wù)】復(fù)選框；(4) 在【Active Directory域服務(wù)】向?qū)ы撝?，簡要介紹了Active Directory域服務(wù)的功能；(5) 在【確認(rèn)安裝選擇】向?qū)ы撝?，要求確認(rèn)所要安裝的角色服務(wù)；(6) 在【安裝進(jìn)度】向?qū)ы撝?，顯示安裝Active Directory域服務(wù)的進(jìn)度；(7) 在【安裝結(jié)果】向?qū)ы撝?，顯示Active Directory域服務(wù)已經(jīng)安裝完成。本節(jié)小結(jié)：域和工作組的區(qū)別；活動目錄的相關(guān)概念；Active Directory域的創(chuàng)建條件、安裝與配置方法。答：（1）運(yùn)用服務(wù)器

13、管理器實(shí)現(xiàn) ； （2）運(yùn)用命令提示符實(shí)現(xiàn)； （3）運(yùn)用記事本批量（.bat）。在第三章里我們講了工作組賬戶，那么大家說能給我說一下工作組賬戶都有哪些特點(diǎn)？大家的手機(jī)里 都有聯(lián)系人這個欄目吧，那誰能說說這個欄目有什么作用，都能存儲什么內(nèi)容？請同學(xué)給大家舉一個對象和屬性的例子？找出圖片中三個域的相同之處？請同學(xué)在教師機(jī)上演示NTFS硬盤分區(qū)的查看方法。請同學(xué)在教師機(jī)上給大家演示Active Directory域服務(wù)的安裝方法。作業(yè)布置1.下課后在自己電腦的windows server 2008系統(tǒng)里安裝Active Directory域。教學(xué)反思（課后） 本節(jié)課的基礎(chǔ)概念知識比較多，在上課的時候給

14、大家舉了很多現(xiàn)實(shí)生活中的例子，幫助大家理解，很多同學(xué)都表示能夠聽懂，上課效果較好。但是，這次上課的進(jìn)度有點(diǎn)慢了，沒有把準(zhǔn)備的內(nèi)容講完，在以后上課的時候應(yīng)多注意。2015-2016學(xué)年度 網(wǎng)絡(luò)、網(wǎng)站 專業(yè) 班 windows server 2008 網(wǎng)絡(luò)操作系統(tǒng) 實(shí)訓(xùn)課教案實(shí)訓(xùn)名稱Windows server 2008域服務(wù)的配置與管理實(shí)訓(xùn)類型演示驗(yàn)證設(shè)計(jì)綜合分組安排每人一臺計(jì)算機(jī)課時2授課教師審核簽字授課時間第 7 周 星期 （ 月 日） 第 節(jié)教學(xué)目標(biāo)知識技能掌握Active Directory域的創(chuàng)建條件；掌握Active Directory域服務(wù)的安裝與配置方法；掌握活動目錄的安裝方式。

15、過程方法 在操作的過程中，能夠使學(xué)生通過嘗試、模仿建構(gòu)教師上課的操作流程，能按照域環(huán)境搭建的需求，進(jìn)行域服務(wù)的安裝，并能夠?qū)⑺鶎W(xué)習(xí)的有關(guān)活動目錄的理論知識與實(shí)踐很好的結(jié)合。情感態(tài)度價值觀 通過自己親自安裝與服務(wù)以及活動目錄的搭建過程，對域環(huán)境形成一個感性的認(rèn)識，使學(xué)生養(yǎng)成自主探索、善于動手的好習(xí)慣。通過小組討論，培養(yǎng)學(xué)生交流溝通能力以及團(tuán)隊(duì)協(xié)作能力。教學(xué)重點(diǎn)Active Directory域服務(wù)的安裝與配置方法；活動目錄的安裝方式。教學(xué)難點(diǎn)活動目錄的安裝方式。教 學(xué) 內(nèi) 容實(shí)訓(xùn)目的通過安裝Active Directory來創(chuàng)建Windows域。實(shí)訓(xùn)器材（1) 網(wǎng)絡(luò)環(huán)境或VMware 6.0 W

16、orkstation虛擬機(jī)軟件。 (2) 安裝有Windows Server 2008的物理計(jì)算機(jī)或虛擬機(jī)。 (3) 安裝有Windows XP/Vista/7的物理計(jì)算機(jī)或虛擬機(jī)。實(shí)訓(xùn)步驟預(yù)設(shè)步驟指導(dǎo)操作修改欄1創(chuàng)建域的必要條件的查看與設(shè)置 一個NTFS硬盤分區(qū)用來存儲SYSVOL文件夾，SYSVOL文件夾主要用于存儲組策略對象和腳本默認(rèn)情況下位于%windir% 。 步驟：雙擊【計(jì)算機(jī)】 ，進(jìn)去之后選擇需要安裝的硬盤分區(qū)右擊【屬性】，進(jìn)行查看該分區(qū)的硬盤分區(qū)格式。 合適的域控制器計(jì)算機(jī)名稱 符合DNS的命名規(guī)范（頂級域名、二級域名） 配置TCP/IP和DNS客戶端設(shè)置使用靜態(tài)IP地址，給計(jì)

17、算機(jī)配置靜態(tài)的IP地址。 有一臺具有允許動態(tài)更新DC定位器記錄的DNS服務(wù)器 在安裝第一臺域控制器時就同時安裝DNS 服務(wù)器，安裝程序會自動配置DNS服務(wù)器，并在DNS服務(wù)器添加域控制器（DC）定位器記錄。 步驟：點(diǎn)擊【開始】菜單，【服務(wù)器管理器】，在右邊的角色摘要里點(diǎn)擊【添加角色】，安裝DNS服務(wù)器。 2.安裝Active Directory域服務(wù)(1) 單擊【添加角色】鏈接，啟動添加角色向?qū)В?2) 在【開始之前】向?qū)ы撝?，提示此向?qū)Э梢酝瓿傻墓ぷ?，以及操作之前?yīng)注意的相關(guān)事項(xiàng)；(3) 在【選擇服務(wù)器角色】向?qū)ы撝?，選中【Active Directory域服務(wù)】復(fù)選框；(4) 在【Acti

18、ve Directory域服務(wù)】向?qū)ы撝校喴榻B了Active Directory域服務(wù)的功能；(5) 在【確認(rèn)安裝選擇】向?qū)ы撝校蟠_認(rèn)所要安裝的角色服務(wù)；(6) 在【安裝進(jìn)度】向?qū)ы撝校@示安裝Active Directory域服務(wù)的進(jìn)度；(7) 在【安裝結(jié)果】向?qū)ы撝校@示Active Directory域服務(wù)已經(jīng)安裝完成。3. 安裝活動目錄(1) 啟動Active Directory域服務(wù)安裝向?qū)В环椒ㄒ唬骸痉?wù)器管理器】窗口方法二：運(yùn)行dcpromo命令(2) 在【Active Directory域服務(wù)安裝向?qū)А繗g迎界面中，確定是否使用高級模式安裝；(3) 在【操作系統(tǒng)兼容性】向

19、導(dǎo)頁中，提示W(wǎng)indows Server 2008中改進(jìn)的安全設(shè)置會影響老版本的Windows，單擊【下一步】；（(4）如果系統(tǒng)的TCP/IP配置中沒有配置首選DNS服務(wù)器IP地址時，將打開【配置域系統(tǒng)客戶端設(shè)置】向?qū)ы?，提示必須要配置DNS客戶端?？梢赃x中復(fù)選框即在這個服務(wù)器中安裝DNS服務(wù);(5) 在【選擇某一部署配置】向?qū)ы撝?，若要?chuàng)建一臺全新的域控制器，則選擇【在新林中新建域】單選按鈕；如果網(wǎng)絡(luò)中已經(jīng)存儲其他域控制器或林，則選擇【現(xiàn)有林】單選按鈕，再確定是【向現(xiàn)有域添加域控制器】還是【向現(xiàn)有林中新建域】;(6) 在【命名林根域】向?qū)ы撝?，輸入林根域的域?如：;(7) 在【設(shè)置林功能級別】向?qū)ы撝校x擇林功能級別（為限制哪些windows server操作系統(tǒng)可以在此域控制器上運(yùn)行）;(8) 在【設(shè)置域功能級別】向?qū)ы撝?，選擇域功能級別（不可低于林）;(9) 在【其他域控制器選項(xiàng)】向?qū)ы撝?，設(shè)置其他信息;(10) 安裝向?qū)ч_始