2015-2016学年度 网络、网站 专业班 windows server 2008 网络操作系统 windows server2008安装教程课程教案
章节名称
Windows server 2008域服务的配置与管理
授课时间
第  7  周  星期  (  月  日)  第    节
课时
2
授课类型
理论课■ 实验课□ 实训课□ 习题课□ 讨论课□ 现场教学□ 其它:
教学资源
挂图□  模型□  实物□  多媒体■  音像□  报纸□  其它:
教学方法
讲授法■  讨论法■  启发式■  案例教学法□  现场教学法□
角扮演法□  项目教学法□  情境教学法□  其它:
授课教师
审核签字
知识与
技能
 
理解域和工作组的区别,熟悉活动目录的相关概念;
掌握Active Directory域的创建条件、安装与配置方法。
过程与
方法
 
  通过对工作组内容的复习,与本章的域学习进行对比,使学生养成对比学习的学习方法。能够通过尝试、模仿建构教师上课的操作流程能按照域环境搭建的需求,进行域服务的安装。
  通过自己亲自安装与服务以及活动目录的搭建过程,对域环境形成一个感性的认识,使学生养成自主探索、善于动手的好习惯。通过小组讨论,培养学生交流沟通能力以及团队协作能力。
教学
重点
与难点
重点
  域和工作组的区别;与活动目录相关的基本概念的理解;Active Directory域的创建条件、安装与配置方法。
难点
与活动目录相关的基本概念的理解;Active Directory域的创建条件、安装与配置方法。
教  学  过  程
修改栏
教学内容(含时间安排)
师生互动(含时间安排)
知识回顾(5分钟)
1.在windows server 2008 中创建工作组都有哪几种方式,分别怎么实现?
新课讲授(35分钟)
1.活动目录的概述
1)目录服务
用来存储网络中各种对象(如用户账户、组、计算机、打印机和共享资源等)的有关信息;
按照层次结构方式进行信息的组织;
方便用户的查和使用;
Active Directory(活动目录)是Windows Server 2008域环境中提供目录服务的组件。
2)工作组和域
(1)工作组网络
“对等式”网络;
资源以及管理是分散在每台计算机之上(eg.用户名和密码只能在特定的计算机上登录);
特点就是分散管理;
每台计算机都有自己的“本机安全账户数据库”,称为安全帐号管理器((security account manager,SAM)。
SAM数据库默认就存储在%Systemroot%\ ;system32\config文件夹中;
  (2)域
所有的计算机共享一个集中式的目录数据库(又称为活动目录数据库),它包含着整个域内的对象(用户账户、计算机账户、打印机、共享文件等);
活动目录负责目录数据库的添加、修改、更新和删除;
域环境,其实就是要安装活动目录;
(3)工作组和域的区别 
域环境和工作组做大的区别就是,域内的所有的计算机共享一个集中式的目录数据库(又称为活动目录数据库),而活动目录负责数据库的添加、修改、删除和更新。
(4)活动目录的特性
服务的集成性
活动目录的集成性包括内容更丰富(Eg.用户及资源的管理、基于目录的网络服务、网络应用管理);
采用Internet 标准协议,用户账户可以使用“用户名@域名”来表示(eg.hxn@xyz) ;
与Internet的域名空间结构一致;
信息的安全性
多种网络安全协议;
在活动目录数据库中存储了域安全策略的相关信息;
每个对象都有一个独有的安全性描述,主要是定义了浏览或更新对象属性所需要的访问权限;
③管理的简易性
以层次结构组织域中的资源(树状结构);
提供了对网络资源管理的单点登录;
活动目录允许在线备份;
网络系统环境的管理工作变得更加容易、方便;
④ 应用的灵活性
活动目录具有较强的、自动的可扩展性。系统管理员可以将新的对象添加到应用框架中,并且将新的属性添加到现有对象上。活动目录中可实现一个域或多个域,每个域中有一个或多个域控制器,多个域可合并为域树,多个域树又可合并成为域林;
可以应用到局域网计算机系统环境中,还可以应用于跨地区的广域网系统环境中。
2.与活动目录相关的概念
1)活动目录
  是一个分布式的目录服务,由此管理的信息可以分布在多台计算机上,在用户访问处理信息数据时,为用户提供统一的视图,便于理解和掌握。
2)命名空间(Namespace)
一个界定好的区域
把电话簿看成一个“命名空间”(eg.QQ的分组)
活动目录提供一个命名空间,通过活动目录里的对象的名称就可以到与这个对象相关的信息
采用DNS的架构,活动目录的域名采用DNS的格式来命名。
3)对象(Object)与属性(Attribute)
对象
对某具体主题事物的命名;
例如,用户、打印机或应用程序;
属性
对象的相关属性;
用来识别对象的描述性数据;
例如,用户的属性包括用户的Name、E-mail 和Phone 等。
4)容器(Container)
活动目录命名空间的一部分;
代表存放对象的空间,不代表有形的实体;
仅限于从对象本身所能提供的信息空间;
5)域
核心逻辑单元;
共享同一活动目录的一组计算机集合;
从安全管理角度讲,域是安全的边界;
6) 域树
一组具有连续命名空间的域组成的;
域通过自动建立的信任关系连接起来;
根域:最上层的域名xyz就属于这棵域树的根域
子域:根域下面的两个域就属于子域,它包含了上一层父域的域名。
 
7) 域林
由一棵或多棵域树组成的;
每棵域树独享连续的命名空间;
不同域树之间没有命名空间的连续性;
域林中第一个创建的域称为域林根域,根域不可删除、更改和重命名。
8) 组织单位(ou)
组织、管理一个域内对象的容器
包容用户账户、用户组、计算机、打印机和其他的组织单位
具有很清楚的层次结构,管理员可以根据自身的要求进行定义。
课间休息(10min)
新课:(35min)
1.域控制器、站点和成员服务器
域是活动目录逻辑组织形式,对网络中的资源进行统一的管理;
活动目录的物理结构(部署各种角计算机来组织):
域控制器;
站点。
1) 域控制器
安装、运行活动目录的Windows Server 2008 服务器
一个域中可以有一个或多个域控制器;
当一台域控制器的活动目录发生改动时,其他域控制器的活动目录数据库自动更新;
2) 站点
站点代表网络的物理结构,而域代表组织的逻辑结构
一个或多个 IP 子网地址的计算机集合;
用来描述域环境网络的物理结构或拓扑;
3) 成员服务器
实现一定功能或提供某项服务的服务器;
如通常使用的文件服务器、FTP 应用服务器、数据库服务器或者Web 服务器;
不是域控制器,不执行用户身份验证并且不存储安全策略信息。
2.创建域的必要条件
1)一个NTFS硬盘分区
用来存储SYSVOL文件夹;
SYSVOL文件夹主要用于存储组策略对象和脚本
默认情况下位于%windir%
2)合适的域控制器计算机名称
符合DNS的命名规范(顶级域名、二级域名)
补充:域名
顶级域名
(1)ISO3166标准国家代码:如cn代表中国;hk代表中国香港;tw代表;us代表美国;jp代表日本;uk代表英国,等等。
(2)专用顶级域名:如:“.mil”、 “.edu”与“.gov”。这3个顶级域名在网络域名发展史上具有特殊地位,分别为军事机构、教育机构与政府机构所专用;任何非属于此类机构者,均不得在相应的顶级域名下注册其自己的域名。
(3)通用顶级域名: 如“”用以代表商业实体;“.org”用以代表非营利性组织; “”则用以代表网络服务者。但在实际注册时,一般不对在此3个顶级下注册域名的申请者的类属加以审查,由申请者自行决定其使用哪一个。
  二级域名
  指由域名使用者自己设计的,能够体现使用者的特殊性,并据以同其他人的域名相区别的字符串。
3)配置TCP/IP和DNS客户端设置
使用静态IP地址
4)有一台具有允许动态更新DC定位器记录的DNS服务器
  在安装第一台域控制器时就同时安装DNS 服务器,安装程序会自动配置DNS服务器,并在DNS服务器添加域控制器(DC)定位器记录。
3.安装Active Directory域服务
(1) 单击【添加角】链接,启动添加角向导;
(2) 在【开始之前】向导页中,提示此向导可以完成的工作,以及操作之前应注意的相关事项;
(3) 在【选择服务器角】向导页中,选中【Active Directory域服务】复选框;
(4) 在【Active Directory域服务】向导页中,简要介绍了Active Directory域服务的功能;
(5) 在【确认安装选择】向导页中,要求确认所要安装的角服务;
(6) 在【安装进度】向导页中,显示安装Active Directory域服务的进度;
(7) 在【安装结果】向导页中,显示Active Directory域服务已经安装完成。
本节小结:
域和工作组的区别;
活动目录的相关概念;
Active Directory域的创建条件、安装与配置方法。
答:(1)运用服务器管理器实现 ;
    (2)运用命令提示符实现;
    (3)运用记事本批量
(.bat)。
在第三章里我们讲了工作组账户,那么大家说能给我说一下工作组账户都有哪些特点?
大家的手机里 都有联系人这个栏目吧,那谁能说说这个栏目有什么作用,都能存储什么内容?
请同学给大家举一个对象和属性的例子?
出图片中三个域的相同之处?
请同学在教师机上演示NTFS硬盘分区的查看方法。
请同学在教师机上给大家演示Active Directory域服务的安装方法。
作业布置
1.下课后在自己电脑的windows server 2008系统里安装Active Directory域。
教学反思
(课后)
   
本节课的基础概念知识比较多,在上课的时候给大家举了很多现实生活中的例子,帮助大家理解,很多同学都表示能够听懂,上课效果较好。但是,这次上课的进度有点慢了,没有把准备的内容讲完,在以后上课的时候应多注意。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。