Windows Server 2012 R2系统管理与网络服务项目化教程教案

Windows网络操作系统》教学设计方案课程名称Windows网络操作系统主讲教师：教研室：系(部)：使用教材：WindowsServer2012R2系统管理与网络服务项目化教程上学期2教学设计方案与装安的2R2O21X目项课程类型理论+实践授课时间节第日月周第授课班级授课地点一体化教室节第日月周第节第日月周第教学目标知识目标学;式高粤小提本装，版安识、的U'占“统和特黍解1212了0000的r2r2分veve充erverv个sese一wsWS有oOdd程nn栉解悉对了熟123能力目标数亠刊餐参M细TP新；炉12:cp/驱厶才剝20T其制登r2置装控程ver设安理远沖中、管接S性件曲连VS属硬1面dow接加用桌Ind连添使程WW络统、远装网系建用安在在创利会能会会会12345点重掌中程过装其12安22己自ver生er学S过WS通X軀W办问握法的掌解到学以极o引牛牵学题动问调微合蚱在结O,相e导、覗引学励册二1MUE兴昌解和习沏示醐养产演r培1>际2.,实性h组/3、丿O化分2丿"1X体主O『2一学r”，仁眈左erv学4WS熱把ind成札为完一都能人统在一系议主作建学操123材素、目项练训方学教1的绍杓聚程介斜9HK-kl/7芳诱体O步本整(2些课股算方作术安WS调erve理CC能软原。

学些O计咕操技握do的rvtl管DD生微络知课哪話门别络的掌in境SSAA和、学取网知门他“一严网络该W环胎置务使考机O这其、勿是M握网应屋作伽E配服上的算财m蝕笔燈對鳥猊|1黑S郎；tsstJKHr#:在戕样卄计程及忙黔因硬掌辦嘟郦附络关简欷3嚮豐002黒器的3鹦囂”中的栉结肿細罰協2bf络程工旧昨统络业曲用法er醤黑erwe网直课络绍材曲系网专戯应方S2AW仓妙rv和理师多网牡教n?作机术、O1本术WS12TP^/SSW管W许机打阅汐系操算技课基技ndo2cp/业ors航和EA和算茁翻/联络计络修的和vnlerTT白ccow足建CSE课计师票过么有W:网是网选统程wrv及12renn务构MC门、教引通什程讲“它机向系过装SS整22D1WW服够的这理1213—I硼本的答生岗用块模脳课体回学员作模本鞘閃大别使管和习对1f们个个-r位学^一!小\1^tf他一答在地各M.求沖让有识考解程的确，要姑，容认思过课作明务务甘材内观家通本工点任任2教的直尢{解位重的的4•介绍机房情况，上课的要求和教学方法1）要求：每两台机器为一组，共同协作做实验2）主要教学方法和要求：每节课结束前教师会把下节课理论知识的主要知识点、注意的问题以及难理解的知识点通过讲解、引导以及思考题作业的形式留给学生。

3）使用“任务驱动”法教学，完全以学生为中心本教材最大特点是采用案例讲解法，对每个知识点和技能模块都通过案例的形式，详细、完整地进行了分析讲解，并对一些关键技能和难点作了标注和提示,非常适合于学生的自主学习本课程打算采用“任务驱动”法教学，提前把“任务”布置给学生，上课时先由他们以分组的形式，按照自己的理解进行操作（教师只起到引导作用），再由各个小组派一个代表把本组的操作结果叙述出来，然后选出实验做的较成功的小组给大家演示（教师给予适当的修改，并说明原因），最后由学生们自己总结并写出实实训报告此教学方法完全以学生为中心，锻炼他们的动手能力、增强他们的小组协作能力以及总结学习能力5. 介绍本课程的考核办法平时出勤和表现16%、提交8次实训报告24%、实训现场6次验收30%、期末实操考试或理论知识考试30%6. 教学过程中要注意的问题：网络管理员角色意识教学环境步骤2项目导入步骤3项目知识准备迅达公司是一家电子商务服务公司，内设财务部、销售部、技术支持部和客户服务部，公司员工共约300人目前，公司拥有80台计算机，其中，用于电子商务运营的网站和实现共享上网的服务器各一台，内网带宽是100MB，公司申请了一条20MB光纤接入Internet。

为了满足业务发展的需要,公司决定重新部署企业网络从规模上,公司计划将计算机的数量从80台增加到200台来构建内部局域网，为了减少内部网络流量，并把服务器和不同管理要求的客户机隔离，计划将内部网络划分为三个子网，服务器在一个子网，客户机在另外两个子网此外，公司还向承建网络的某计算机系统集成商提出了以下功能需求，如表1-1所示1.网络中计算机的角色服务器一一是指网络中能为其他计算机（客户机）提供某些服务的高性能计算机相对于普通个人计算机来说，服务器在处理能力和存储数据的容量，以及稳定性、可靠性、安全性、可扩展性、性能等方面都要求较高，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络中的客户机共享，也能为网络用户提供集中计算、信息发布及数据管理等服务客户机一一是网络中向服务器提出服务和数据请求的计算机,网络中的用户正是通过客户机来使用网络资源的步骤3项目知识准备3.网络的灵魂网络操作系统■网络操作系统（NetworkOperationSystem,N0S）是使网络上各种计算机能方便有效地共享网络资源，为网络用户提供所需的各种服务的软件和通信协议的集合。

■网络操作系统是网络的心脏和灵魂，其主要功能是管理服务器和整个网络范围内的任务管理、资源管理、网络安全管理与分配任务它帮助用户越过各主机的界面，对网络中的资源进行有效的利用和开发，对网络中的设备进行存取访问，并支持各用户间的通信除此之外，它还必须兼顾网络协议，为协议的实现创造条件和提供支持观察、思考、记忆4.常见的网络操作■ UNIX■ UNIX派生的自由软件Linux■ Novell公司的Netware■ Microsoft公司的◎WindowsNTServer◎Windows2000Server◎WindowsServer2003◎WindowsServer2008◎WindowsServer2012◎WindowsServer2016引导：WindowsNTServer、Windows2000Server大家都有哪些了解和认识？回答问题（通过解答，使学生了解流行NOS5.WindowsServer2012的版本四个版本及功能差异WindowsServer2012R2Foundation（基础版）：WindowsServer2012R2Essentials（精华版）：WindowsServer2012R2Standard（标准版）：■WindowsServer2012R2Datacenter（数据中心版）:观察、理解、记忆6.WindowsServer2012安装准备■检杳操作系统的硬件需求■检查硬件的兼容性■检查软件的兼容性■确定磁盘的分区和文件系统■选择安装方式0从CD-ROM启动开始全新的安装0在运行Windows7的计算机上安装0从网络进行安装0通过远程安装服务（RIS）进行安装0无人值守安装0升级安装■引导:对每种安装方法询问是否有问题,问题在哪里，重点询问光盘全新安装的安装步骤■演示、介绍Windows学习环境的拾建方式0安装Windows独立系统0安装Windows多操作系统0在虚拟机中安装Windows操作系统■演示、讲解安装与使用VMware虚拟机°安装VMwareWorkstation12.0使用VMware虚拟计算机由每小组自行动手解决（派代表说明本组机器的配置情况是否满足安装条件）由小组内部讨论每种安装方法的操作步骤。

大家思考，个别回答）步骤4WindowsServer2012的安装过程■演示WindowsServer2012安装过程0教师观察每一组的安装情况，随时回答每一组学生提出的问题O（1）在桌面空白处右击，单击【属性】，弹出【显示属性】对话框；0（2）选择【桌面】选项卡，单击【自定义桌面】按钮打开【桌面项目】对话框；由每组学生根据教材任务1T自行对操作系统进行安装提前安装好的组，对WindowsServer2012操作系统进行初步的认识和基本的操作0（3）在【常规】选项卡中，选中要在桌面显示的图标，例如【我的电脑】【网上邻居】等，设置好后单击【确定】即可，如图2-1所示讲解：结合本章对WindowsServer2012的介绍在机器上实际演示，说明WindowsServer2012的一些特点步骤5配置与检测网络连接■ 1.设置TCP/IP参数■ 2.利用ipconfig命令检查ip设置■ 3.利用ping命令检测网络连通性由学生根据教材任务1-2自行操作步骤6安装与配置硬件设备■先由教师对配置内容进行简单介绍要注意WindowsServer2012的哪些配置是继承了原来操作系统，哪些配置是它特有的？或者和原来操作系统的配置方法不同？0教师观察每一组的安装情况，随时回答每一组学生提出的问题。

■安装与配置硬件设备0硬件设备的分类0设备驱动程序0查看已安装的硬件设备0手工安装硬件设备0禁用/启用/卸载硬件设备由学生根据教材任务1-3自行操作，步骤7远稈登录服务器■所谓远程登录就是允许用户通过网络中的另一台计算机登录进入到WindowsServer2012服务器一旦进入服务器，用户就像在现场操作一样，可以操作服务器允许的任何事情，■实现远程登录的方式有远程桌面连接、远程桌面Web连接、终端服务和远程协助等■远程登录设置服务器端开启远程桌面从远程的客户端登录到服务器提问：在家实现远程网络管理QQ中的“远程协助”的功能是否使用？由学生根据教材任务1-5自行操作，知识的巩固与迁移■在VMware虚拟机中如何上网0配置虚拟机种网络连接方式0配置IP地址、子网掩码、网关、配置DNS0激活网卡综合、比较各自的结果，形成小组意见课堂小结■总结本课学习内容0提问：对本项目的内容有什么不明白的吗？0同学们思考，个别回答0提问式讲解：谁能回答这个问题？■总结、评价学生小组活动情况，对学生进行表扬和鼓励1•思考，个别回答2. 评价在小组活动中的表现3. 评价学习后的得失作业布置项目实训1安装与配置WindowsServer2012完成实训并填写实训报告；课后完成理论作业题目0课堂的导入设计贴近学生的生活，效果好，课堂教学气氛浓厚，学生的兴趣得到激发，非常有利于教学。

课后反思0对教材进行大胆的处理一是将教材内容的顺序进行调整，符合本节教学内容的实情，有利于本节内容的教学，更有助学生的学习；二是对教学内容进行适当地补充，让学生通过本节课的学习，能对WindowsServer2012安装有较全面的了解，为学生今后学习发展打下基础Q对本次课程的教学重点知识，安装WindowsServer2012过程中的有关专业术语通过较为通俗的表达方式讲解，同时还利用图片，进行对照说明让学生直观地认识，更加容易理解和掌握其专业术语Q通过学生互动活动，有利于学生自主学习与合作交流一能加深对安装和基本设置的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量J进一步组织好教学，杜绝自行操作其它无关软件的现象湖南网络工程职业学院教学设计方案亠&2目项课程类型理论+实践授课时间节第日月周第授课班级授课地点一体化教室节第日月周第节第日月周第教学目标知识目标念用W宀占2砒丼账特本龄户的比融用构曲0地结17讥本络败却、网血、17组组且1>作作佬攏工工口饥W:悉m:仪了熟掌t{1.2.3.享共能力目标咼密改更夹、件性文计建建嵐将创创创会会能会123d点重勿如110ZOrm」9管和置配验实作手动己自理生管学的例户案帐过组通-一••本法:办点决难解以极o”J丿引动牵互i题的対问生息微合蚱在结O,相e”做的驱学亦册漳紙滞。

帥兴昌解和习沏示醐养产演r培1>际2.,实性h组/3、丿O化分2丿"1X体主O『2一学r”，仁眈左erv学4WS熱把ind成札为完一都能人统在一系议主作建学操123过程教师活动学生活动项目导入（5分钟）1. 复习项目1的内容2. 提问:0为什么登录时需要用户名？用不同用户名登录有什么区别？3. 项目背景0你是一家公司的网络管理员，负责管理和维护公司的网络企业要构建一个小型的办公网络，考虑到成本，不准备购买专门的服务器，但要求各计算机组成能互通信息的网络.目前，公司所有部门的计算机都处在同一个名称为“Workgroup”工作组中公司希望以部门为单位建立工作组0在有些办公点，有些计算机是多人使用，基于安全性的考虑，需要每人有一个单独账户，把用户账户加入到相应的组账户中4•本项目的任务：1. 观看演示2. 回忆、思考3. 讨论4. 回答问题，通过解答使学生了解：管理用户和计算机帐户是企业系统管理员的职责之一企业员工是通过用户和计算机帐户登录网络访问资源教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）2为每个用户创建一个帐号0把有共冋点的用户放在冋一组中0设置每个用户的信息，同时要求用户第一次登录时，要修改密码项目知识准备1.工作组的概念■工作组是一种简单的计算机组网方式,计算机之间直接相互通信，不需要专门的服务器来管理网络资源，也不需要其他组件来提咼网络的性能。

■工作组网络的特点：0资源和账户的管理是分散的0工作组中所有计算机之间是一种平等关系，没有主从之分.0对于网络来说，网络安全不是最重要的问题0通常可以不必安装WindowsServer2008/2012■工作组网络的优点：0网络成本低、网络配置和维护简单■工作组网络的缺点：0网络性能较低、数据保密性差、文件管理分散、网络安全性较低观察、思考、记忆操作：2.本地用户账户概述0本地账户只能只能登录到本地计算机0访问本地计算机上的资源而不能访问其他计算机上资源因此这样的用户账户被称为''本地用户账户”0本地用户账户存储在本地计算机上的SAM中，％systemroot%\System32\Config\SAM观察、理解、讨论、实际动手操作：创建本地用户账户管理本地用户账户3.本地组概述■组具有以下特征：0组是账户的集合方便管理（例如赋权限）0当一个用户加入到一个组后，该用户会继承该组所拥有的权限0—个用户账户可以同时加入到多个组■常用内置本地组学生“自主学习”操作项目如下：创建和管理本地组账户把计算机加入指定工作组指导学生完成任务2-1把计算机加入指定工作组按照教材完成任务2-1创建本地用户账户指导学生完成任务2-2创建本地用户账户按照教材完成任务2-2设置本地用户账户的属性指导学生完成任务2-2设置用户账户的属性更改帐户密码任务2-2更改账户密码1•管理员重设用户帐户的密码2.用户在使用过程中更改自己的帐户密码禁用、删除和重命名用户账户指导学生完成任务2-2禁用、重命名和删除用户账户创建本地组指导学生完成任务2-3创建本地组按照教材完成任务2-3管理本地组指导学生完成任务2-3管理本地组1. 将用户帐户添加到本地组中2. 从本地组中删除用户帐户3. 删除本地组创建共享文件夹创建共享文件夹的用户必须是Administrators组、ServerOperators组（域）或Administrators组、PowerUsers组（工作组）成员。

观察、理解访问共享文件夹■访问共享文件夹0UNC路径0网上邻居搜索计算机0映射网络驱动器观察、理解、讨论操作：1. 共享文件夹的设置与访问2. 不冋访问方式的访问比较隐藏共享文件夹■ 1.创建隐藏的共享文件夹■ 2•访问隐藏的共享文件夹学生“自主学习”操作项目监控管理共享文件夹■ 1.管理“共享”■ 2.管理“会话”■ 3•管理“打开文件”1. 监控共享文件夹2. 共享文件夹发布到活动目录课堂小结1•总结、评价学生实训操作的情况2•总结本次课学习内容■账户和组的概念■本地账户和组的SAM■总结账户、组的建立■账户和组的属性设置■共享资源的管理1. 自省在实验中的表现2. 评价学习后的得失作业布置实训2：创建工作组与共享资源的管理完成项目实训作业课后反思0通过学生互动活动，有利于学生自主学习与合作交流一能加深对安装和基本设置的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量0进一步组织好教学，杜绝自行操作其它无关软件的现象2湖南网络工程职业学院教学设计方案单元标题项目3域网络构建与组策略应用课程类型理论+实践授课时间第周月日第节授课班级授课地点一体化教室第周月日第节第周月日第节教学目标知识目标1. 了解：域的概念、特点，活动目录的结构，域用户账户、域组账户和组织单位的概念、特点和用途2. 熟悉：域控制器的条件，活动目录的管理与维护，域组账户的使用原则3. 掌握：创建域，将计算机加入或脱离域，将域控制器降级为独立服务器或成员服务器；域用户账户、域组账户和组织单位的管理4. 组策略、GPO的概念能力目标1. 会创建域，能将计算机加入或脱离域2. 会创建与管理域用户账户、域组账户和组织单元3. 能利用组策略技术对域中的计算机进行一些常用设置重点1. 域控制器的安装2. 将计算机加入到域中的操作以及安装活动目录后操作系统的变化。

3. 组策略难点及解决方法域、域树、域林以及活动目录的概念的理解解决办法：通过图解以及举一些贴切、生动的例子使学生掌握这些不易理解的概念教学方法1. 宏观上采用“任务驱动”，在微观上采用“边看边学”，学生通过教师的演示学习域的创建与管理方法2. 在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力教学手段与课前准备1•建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪；2•学生一人一机、并将4人左右学生分为一组；3.操作系统都为WindowsServer2012教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）过程教师活动学生活动步骤1项目导入1•先由教师对本项目内容进行简单介绍■公司各部门内部组建工作组网络就可满足要求了，但对于整个公司的网络而言，一些重要的网络公共资源和帐户信息需要安全性更咼的措施加以保护，如果仍用工作组模式来组网就显得力不从心了为此，需要将整个公司的网络搭建为域模式的网络在域模式的网络中，一方面至少需要一台被称为域控制器的计算机来对网络中的资源、帐户和安全配置等信息实行集中管理，另一方面还要将其他计算机及其资源和帐户加入或升级到域网络中接受域控制器的统一调配和管理。

■提示：在这一章的学习过程中我们会遇到很多以前没回答问题：大、中型企业网络有几百到上千的用户，资源也比较分散，这时候如何管理？2有遇到的新的，不太好理解的专业名词，可以说这一项目是我们整本书中中理论知识中最不好理解的一章所以请同学们认真和老师一起学习2.举例说明，引出域由教师通过对比“工作组”和“域”这两种模式以及结合举例和图示来给学生讲解“域”的概念我们右击“我的电脑”打开“系统属性”窗口，单击“计算机名”选项卡，弹出“计算机名”对话框，“更改”按钮弹出图1对话框2图1“计算机名称更改”对话框1. 回忆、思考2. 讨论观察、思考、记忆J在“计算机名称更改”对话框中的“隶属于”单选框中我们可以看到现在我们计算机所处的模式是什么？J(学生集体回答一一工作组模式)好，除了这种模式，大家还可以看到，还有一种模式――域模式1那么什么叫做域模式呢？这种模式有什么好处呢？如何把计算机加入到这种模式下呢？这些都是我们本项目中将要学习的内容1. 认识WINDOWS的域(1)引导：域的“管理机关”一一活动目录J把“活动”和“目录”分开来讲解，有利于学生的理解r通过“书的目录”来形象的讲解活动目录中的“目录”。

J总之，域(Domain)是共用一个“目录服务数据库”，且有安全边界的计算机的集合步骤2项目知识准备2•域中计算机的角色1. 回忆、思考2. 讨论观察、思考、记忆域控制器2在一个域中，活动目录数据库必须存储在域中特定的计算机上，这样的计算机被称为域控制器(DomainController，简写为DC)J每一个域中都至少有一台(或多台)域控制器设置多台域控制器主要是为了提高域的容错能力，以防止某一台域控制器发生故障时，还有其他域控制器可维持域的运行，不致造成域的全面瘫痪成员服务器安装了服务器版操作系统(如:WindowsServer2008或WindowsServer2012),但未安装AD服务且加入域的计算机称为成员服务器工作站J所有安装WindowsXPProfessional、WindowsVista或Windows7系统,且加入域的计算机被称为工作站3•域的特点域是一种集中的管理模式域的安全级别较高便于用户访问域中的资源4. 活动目录的组织结构组织单位(OrganizationalUnit,简称OU)域(Domain)域树(Tree)I域森林(Forest)5. 域中组策略的应用■讲解：。

组策略是从Windows2000开始有的一个新特点组策略用来在用户或计算机集合上强制设置一些配置，这在多台计算机需要统一的工作界面时很有实用意义组策略为管理员提供了进一步控制和集中管理用户工作环境、实现软件部署以及安全性管理例如用户的桌面环境、计算机启动/关机所执行的脚本文件、用户登录/注销所执行的脚本文件等oWindowsServer2012系统赋予组策略更新的功能和特性，通过组策略可以更容易管理网络上的资源J组策略是一组配置设置，是组策略管理员应用于活动目录存储中的一个或多个对象利用它组策略管理员可以为用户提供一个完全总装的桌面环境这个环境包括定制的【开始】菜单，自动安装的应用程序以及对文件、文件夹和WindowsServer2012系统设置的限制访问0举例：在企业中，如果公司老总想让所有员工的桌面保持一致，网络管理员想一次性把所有员工的电脑上都安装同一个软件，所有员工的电脑上每天一起机就都执行同一个脚本，打出一行字“欢迎来到某某企业,如果您的电脑出现问题，请打电话到某某某！”这些都可以用组策略来完成1•由学生在自己的计算机上(启动VM1)验证当前状况是否满足以上条件，结合教材以小组为单位(一台机器)验证是否满足安装活动目录的前提条件。

2.结合教材任务3-1,在VM1上安装活动目录找学生对以上的问题进行解决(教师辅I组策略(GroupPolicy)是基于ActiveDirectory的一种系统管理技术在基于域结构的Windows网络中，可通过组策略实现用户和计算机的集中配置和管理组策略的实现是通过一个个的“组策略对象”来完成的，组策略的所有配置信息都保存在组策略对象GPO(GroupPolicyOb.ject)中1. 域控制器的安装条件I计算机必须运行WindowsServer2012标准版、企业版或数据中心版，运行WindowsServer2012Web版的计算机不能成为域控制器步骤3域控制器的安装安装者具有本地管理员权限I至少250MB的磁盘空间其中，200MB存放活动目录数据库,50MB事务日志文件安装域控制器的服务器上至少要有一个NTFS分区I有TCP/IP设置(IP地址、子网掩码、DNS的IP等)域结构的网络中必须有DNS服务器与其相配合，其作用是定位域控制器的位置2. 指导学生，将一台机器升级为域控制器域名为：学生姓名拼音字母.com■带着以下问题进行试验：把一台机器升级为域控制器需要几个步骤？0在操作时哪一个步骤不理解？存在问题？■学生做试验，教师个别讲解问题3.对以上两个问题进行解答。

助）步骤4计算机加入或脱离域1. 计算机能加入域的先决条件■①该计算机与域控制器能连通；■②在计算机上正确设置首选DNS服务器的IP地址（这里设为第一台DC的IP地址）2. 加入到域的步骤0教师指导学生完成任务3-2的操作根据教材中任务3-2的要求，启动VM2,配置TCP/IP参数，将VM2加入到域作为域中的客户机步骤5创建和管理域用户账户1. 先由教师对用户账户进行简单介绍讲解：每个用户都需要有一个帐户，以便登录到域访问网络资源或登录到某台计算机访问该机上的资源，创建和管理用户对象是网络管理员执行的最常见任务组是用户帐户的集合，管理员通常通过组来对用户的权限进行设置从而简化了管理本章学习管理用户和组2. 创建域用户帐户■ 先由学生在本机上（或通过远程访问的方法）结合书上的案例创建本地用户帐户和域用户帐户■（学生做试验，教师各别解决问题）■ 找学生演示创建的方法和过程，由其他学生提出问题，再找学生共同解决（一般不会出现太大问题）2•限制用户登录域的时间3•限制域用户帐户只能从特定的计算机上登录域在域控制器上（VM1）,根据任务3-3创建一个账户、限制其登录时间、限制登录的计算机步骤6创建和管理域组用户主要讲解域组的分类，其创建方法与本地组账户类似根据教材任务3-4的步骤操作步骤7创建和管理组织单位1. 什么是组织单位（0U）■由教师讲解以下问题：0组织单位（0U）是一个容器，在0U中可以包含用户、组等其他对象，也可以在OU中建立子0U。

0OU容纳和组织对象的方式：> 按对象类型来划分> 按企业的组织结构来划分> 按地区来划分> 混合划分方法比如可以把按组织结构划分和按地区划分二者结合起来,先为不同分支机构创建OU,再在不同的分支机构的OU里按组织结构创建子0U2. 创建组织单位指导学生创建0U3. 向组织单位添加对象指导学生向0U添加成员、从0U中移去成员根据教材任务3-5的步骤操作创建组织单元，并向其中添加成员、移去成员步骤8组策略对象(GPO)的创建与配置1. 创建和管理GPO的工具有：■ 组策略管理控制台GPMC(InstallGroupPolicyManagementConsole):它不是WindowsServer2012内置的工具,但可以从微软网站免费下载该工具可以完成对组策略的各种配置和管理，包括备份，还原和生成组策略报表■ ActiveDirectory用户和计算机:用于官理域和OU的组策略■ ActiveDirectory站点和服务:用于官理站点的组朿略2. 创建、配置GPO的方法■以为域内的计算机设置统一的桌面壁纸为例，介绍创建、配置GP0的方法■指导学生完成统一桌面GP0的创建、配置和测试学生依据教材中任务3-6的内容，在VM1上完成创建配置。

在VM2中进行测试步骤9批量自动安装客户端软件指导学生完成任务3-7的操作学生自行完成任务3-7的操作课堂小结1•总结、评价学生实训操作的情况2•总结本项目的学习内容域的有关概念域的创建域的管理自省在实验中的表现，评价学习后的得失作业布置实训3安装和管理活动目录完成项目实训作业课后反思0通过学生互动活动，有利于学生自主学习与合作交流一能加深对安装和基本设置的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量0进一步组织好教学，杜绝自行操作其它无关软件的现象单元标题项目4磁盘与数据存储官理课程类型第周月日第节第周月日第节第周月日第节授课班级授课时间授课地点一体化教室教学目标知识目标能力目标1.了解：基本磁盘、分区、动态磁盘、各种卷的概念和特征;文件系统的概念、种类2. 熟悉：复制和移动文件或文件夹，对文件或文件夹的压缩、加密属性的影响3. 掌握：基本磁盘和动态磁盘的管理方法；磁盘配额、数据压缩与加密的实现步骤1. 会对基本磁盘进行分区2. 能在动态磁盘创建简单卷、跨区卷带区卷、镜像卷和RAID-5卷3.能对NTFS分区（卷）进行磁盘配额4. 能对NTFS分区（卷）进行数据压缩与加密重点磁盘分区类型及其实现，磁盘配额设置方法。

难点及解决方法磁盘分区类型及其实现21、宏观上米用“实例驱动”在微观上米用“边看边学”学生通过教师的演示学教学方法习用户、组的基本配置方法教学方法2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性,培养学习兴趣、分析问题和解决问题的能力以及自学能力教学手段与课前准备1•建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪;2. 学生一人一机、并将4个左右学生分为一组；3.操作系统都为WindowsServer2012教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）过程教师活动学生活动步骤1项目导入在迅达公司的网络中架设了多台服务器,这些服务器的磁盘中均存储了公司的重要数据不能因为磁盘的故障导致服务器的停机或者数据丢失是网络管理员非常重要的工作任务；而设法提高磁盘的访问速度、增加用户访问量也是网络管理员责无旁贷的职责WindowsServer2012提供了强大的磁盘管理工具，通过容错机制来保护磁盘中的数据安全；通过带区卷和RAID技术来提高磁盘的读写速度；通过磁盘配额来限制用户对磁盘的使用量,通过对磁盘数据压缩来节省磁盘空间；通过对文件加密来保障文件的使用安全。

1. 观看演示2. 回忆、思考3. 讨论步骤2项目知识准备1. 硬盘的结构及接口硬盘的结构硬盘接口2. 磁盘的类型基本磁盘观察、思考、记忆基本磁盘的管理r主分区、扩展分区和逻辑驱动器动态磁盘3. 磁盘分区中文件系统的类型FFAT16/FAT32/NTFS4. 磁盘管理工具1. 创建和删除基本磁盘的主分区2. 创建基本磁盘的扩展分区和逻辑驱动器3. 格式化分区基本磁盘与动态磁盘的指导学生完成任务4-2基本磁盘与动态磁盘的转换转换教师讲解：简单卷、跨区卷带区卷、镜像卷、RAID-5动态磁盘的管理卷的概念指导学生完成简单卷、跨区卷带区卷、镜像卷、RAID-5卷的创建磁盘配额管理讲解：磁盘配额的概念指导学生完成：P启用磁盘配额◎为特定用户指定磁盘配额项NTFS分区上数据压缩与加密数据压缩数据加密的概念数据压缩方法数据加密方法加密文件（夹）具有以下特性：◎用户对文件（夹）加密后，在使用前不必手动解密已加密的文件就可以正常打开和更改文件，而其他没有授权的用户则无法访问卩若将非加密文件移动到加密过的文件夹中，则这些文件将在新文件夹中自动加密然而，反向操作则不能自动解密文件◎若将加密的文件（夹）复制或移动到非NTFS分区上，该文件（夹）将会被解密。

卩利用EFS加密的文件在网络上传输时是以解密的状态进行的，因此EFS加密只是数据的存储加密，而非数据传输的加密卩数据加密和数据压缩功能不能对同一文件（夹）同时进行，二者只能选其一搭建试验环境操作实现：基本磁盘的管理学生自行完成任务4-2操作实现：动态态磁盘的管理操作实现：NTFS磁盘配额管理操作实现:NTFS压缩NTFS加密课堂小结1•总结、评价学生实训操作的情况2•总结本次课学习内容磁盘管理概述基本磁盘的管理动态磁盘的管理磁盘配额管理1. 自省在实验中的表现2. 评价学习后的得失NTFS分区上数据压缩与加密作业布置实训4实现磁盘管理完成项目实训作业课后反思湖南网络工程职业学院教学设计方案单元标题项目5DHCP服务器的架设课程类型理论+实践授课时间第周月日第节授课班级授课地点一体化教室第周月日第节第周月日第节教学目标知识目标了解：IP地址的两种分配方法，自动分配IP地址的优点熟悉：DHCP服务的工作过程，DHCP客户机更新租约的过程，掌握：安装、配置DHCP服务器的方法步骤，配置DHCP客户机的方法步骤；能力目标1. 能构建完整的DHCP服务器；地址、排除地址的；建立选项的设置；2. 会构建DHCP中继代理实现在多子网中自动分配IP地址等重点构建完整的DHCP服务器；地址、排除地址的；建立选项的设置；难点及解决方法构建DHCP中继代理实现在多子网中自动分配IP地址等解决方法：通过实例演示教学方法1. 宏观上米用“实例驱动”在微观上米用“边看边学”学生通过教师的演示学习DHCP服务器基本配置方法。

2. 在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力教学手段与课前准备1•建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪；2.学生一人一机、并将4个左右学生分为一组；3.操作系统都为WindowsServer2012教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）过程教师活动学生活动步骤1项目导入■公司网络中的每台计算机要访问网上资源，都必须进行包括IP地址在内的基本网络配置在迅达公司的网络升级改造之前，计算机的IP地址、子网掩码、默认网关和DNS服务器的IP地址等信息，由于采取员工自己手工配置的方式，经常发生IP地址冲突，或是错误配置网关或DNS服务器的IP地址导致无法上网，特别是随着公司内笔记本电脑的不断增多，职工移动办公的情况越来越多，计算机位置经常变动而不得不频繁修改IP地址，使得此类错误越来越多基于这些问题，公司在本次网络升级改造中，特别在网络中部署了一台DHCP服务器，以实现公司内所有计算机的IP地址等信息的自动配置■DHCP服务器可以配置在路由器、交换机和防火墙等网络设备上，也可配置在安装WindowsServer2012系统的计算机上,为便于管理和设备的专用化，公司采用了在计算机上配置的方案。

为了实现IP地址的自动分配，网络管理员首先应当对公司的整个网络进行规划，确定网段的划分以及每个网段（子网）可能的主机数量等信息然后要在网络中的一台或多台计算机上安装DHCP服务组件并进行必要的配置1. 观看演示2. 回忆、思考3. 讨论2步骤2项目知识准备1. 什么是DHCP服务器■ DHCP是“DynamicHostConfigurationProtocol”（动态主机配置协议）的缩写■ DHCP为客户端计算机自动分配TCP/IP配置信息（如：IP地址、子网掩码、默认网关和DNS服务器地址等）2. DHCP服务的工作过程■ DHCPdiscover（客户机IP请求）■ DHCPoffer（服务器以广播自己的IP身份来响应）■ DHCPrequest（客户机选择提供IP的服务方）■ DHCPack（服务器确认IP租约）3. DHCP客户机租约的更新■自动8天50%87.5%■ 手动ipconfig/renew■ Ipconfig/release4. DHCP中继代理的工作机制■三种解决方法：0①在每个子网中安装一台DHCP服务器；0②安装一台DHCP服务器，并配置多块网卡，每块网卡连接一个子网，然后在服务器中针对不冋子网的IP地址范围，创建多个作用域；0③在一个子网中安装一台DHCP服务器，再在各个子网间配置DHCP中继代理。

■所谓“中继代理”，就是以点对点的单播方式，为处于不同子网的客户机与DHCP服务器之间中转消息包的一种特殊程序，从而实现用一台DHCP服务器，为多个子网分发IP地址的目的■ DHCP中继代理的工作过程：观察、思考、记忆步骤3DHCP服务器的安装与授权1.DHCP服务器安装要求■若是域网络环境,则安装DHCP服务的计算机必须为域的域控制器或成员服务器，否则DHCP服务不能启用■需要选择一台运行WindowsServer2012系统的服务器，并为其指定静态IP地址■根据网络中所拥有的计算机数量确定一段IP地址范围2.安装DHCP服务器3.授权DHCP服务器（域环境必须授权）学生“自主学习”操作项目如下：安装DHCP服务器步骤4创建与激活作用域指导学生完成任务8-2创建与激活作用域学生“自主学习”操作项目步骤5配置DHCP的作用域1•设置IP地址的保留2.设置作用域选项学生“自主学习”操作项目步骤6服务器选项设置每个DHCP服务器可创建、管理多个作用域，有些网络参数（如：DNS服务器的IP地址）在不同的网段往往相同如果在多个作用域分别设置则显得烦琐，这时就可以通过“服务器选项”一次设置便可以了。

学生“自主学习”操作项目步骤7DHCP客户端的设置与验证■ DHCP客户端的设置与验证演示◎ipconfig/all■查看本机获得的TCP/IP信息◎ipconfig/release■释放TCP/IP信息◎ipconfig/renew■ 更新IP地址租约学生“自主学习”操作项目步骤8在多子网中实现DHCP服务HIP1畀164.1.254241匡内21朋22汕打'|iDHCP®户机1圧」沁i朗丄：小DHCP喜户机：Aj|i}」关严心*歸醍■一11-网1-”、J子网J_’*结合上图重点讲解其工作原理和设置过程观察、理解课堂小结1•总结、评价学生实训操作的情况2•总结本次课学习内容DHCP服务器的安装、配置和维护方法1. 自省在实验中的表现2. 评价学习后的得失作业布置实训5DHCP的配置与管理完成项目实训作业课后反思2湖南网络工程职业学院教学设计方案单元标题项目6DNS服务器的架设课程类型理论+实践授课时间第周月日第节授课班级授课地点一体化教室第周月日第节第周月日第节教学目标知识目标1. 理解DNS的概念、功能，命名空间以及域名解析的过程；2. 掌握DNS服务器的安装与配置管理方法；3. 掌握辅助DNS服务器的安装与配置管理方法；能力目标1.会搭建主DNS服务器和辅助DNS服务器2.能在DNS客户端的设置与测试DNS服务的效果3.会设置转发DNS服务器重点会搭建主DNS服务器和辅助DNS服务器难点及解决方法辅助DNS服务器的安装与配置管理方法、子域及其区域委派的方法。

解决办法：通过实际服务器的配置管理操作以及案例辅助学生自己动手作实验得出结论教学方法1、宏观上米用“实例驱动”在微观上米用“边看边学”学生通过教师的演示学习DNS服务器的基本配置2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力教学手段与课前准备1•建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪；2.学生一人一机、并将4个左右学生分为一组；3.操作系统都为WindowsServer2012教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）过程教师活动学生活动步骤1项目导入1.提问式引导学生：在哪里看到过'DNS”字眼？网页不能浏览，但QQ和某些播放器可以使用，原因是什么？（大家思考，个别回答，老师总结）2•由教师讲解如下内容：■ 企业中已经有自己的网页，需要员工访问员工希望通过简单快捷地域名方式访问本地网络及Internet上资源■迅达公司已经申请了域名，公司需要Internet上的用户通过域名访问公司的网页■ 为了保证可靠，不能因为DNS的故障，导致网页不能访问3.本项目将学习如何安装和配置管理DNS服务器和客户机。

1.学生回顾并思考，回答问题1步骤2项目知识准备1.什么是DNSDNS，就是DomainNameSystem或者DomainNameService，中文意思是域名系统或者域名服务观察、思考、记忆（大家思考，个别回答）2步骤3DNS服务的安装步骤4主DNS服务器的搭建2. DNS的域名结构■提问：■讲解：J结合图9-1域名空间的层次结构r和中国地址写法对应起来讲，方便理解r根域一顶级域一子域一主机名r国家部门/行业企业计算机名（主机名）r根域服务器全球13台，亚洲仅1台（日本）域名的注册：3. DNS服务器的分布结构■提问举例说明：本校DNS,解决本校的所有上网浏览域名解析工作进而引出区域的概念4. DNS域名解析过程提问式引导学生：DNS域名解析的过程是怎么样的？■讲解：结合图9-3、实例介绍解析过程（DNS解析中的一种方法，还有什么其它的解析方法，留给学生思考）r归纳出两种类型的查询:：递归查询、迭代查询按照查询内容的不同：正向查询、反向查询5.DNS服务器的种类提问式引导学生：DNS服务器的类型？讲解：DNS服务器用于实现DNS名称和IP地址的双向解析在网络中，主要有4种类型的DNS服务器（分别对每一种类型进行进一步讲解）J主DNS服务器J辅助DNS服务器J转发DNS服务器。

缓存DNS服务器学生根据教材上的任务6-1来安装DNS服务器学生做实验，教师个别指导）安装条件安装过程1.指导学生创建正向查找区域区域名：学生姓名拼音字母.com2•指导学生创建反向查找区域提问：如何给域名命名，并保证全球唯一且合法？提问：是否把所有的域名和IP地址的信息都放在一台电脑上呢？崩溃1. 第一次上一个网站和短时间内第二次访问速度对比？2. 本地DNS服务器是哪一台？（大家思考，个别回答）（大家思考，个别回答）观察、思考、记忆启动VM1,设置IP参数按任务6-1完成安装在VM1上，按照任务6-2中的步骤创建正向查找区域、反向查找区域步骤5在主DNS中添加资源记录步骤6DNS客户端的设置与测试在VM1上，按照任务6-3中的步骤创建三种资源记录以物理机作为客户机进行测试注意：物理机的IP地址域VM1的IP地址在同一子网；物理机的首选DNS地址要指向虚拟机1的IP地址1. 讲解：资源记录的主要类型2. 通过适当的演示，指导学生完成以下任务：添加主机记录、指针记录、别名记录、邮件交换器记录：场景：同一个IP地址，不同的域名，如何解析？1. 先由学生根据教材上任务9-4来配置DNS客户机，并使用nslookup进行验证。

学生做实验，教师各别指导）2. 讲解：对DNS客户机的配置应该没有什么问题，单要注意引导学生学会使用nslookup进行验证错误现象：无法解析原因：1.DNS设置错误2•没有资源记录步骤7辅助DNS服务器的搭建教师给学生演示创建的过程■在主服务器上创建一条辅助DNS的主机记录■在主服务器上指派辅助DNS■在另一台服务器上创建辅助区域0先安装DNS0再创建辅助区域1. 按照教材中任务6-5的步骤操作2. nslookup验证步骤8请求其他DNS服务器解析我自己不能解析的，我就转给其他的DNS■根提示0Vml右击计算机名称，属性，根提示13台根DNS服务器■转发器0电信部门DNS，或大型DNS按照教材中任务6-6的步骤操作课堂小结1•总结、评价学生实训操作的情况，应多鼓励表扬2•总结本次课学习内容介绍了建立两种DNS（主、辅），创建一个正向反向区域，两种子域（直接、委派），两种转向（根提示、转发器）1. 自省在实验中的表现2. 评价学习后的得失作业布置实训6DNS的配置和管理完成项目实训作业课后反思通过5条资源记录的创建，把DNS服务器的基本配置方法贯穿始终2湖南网络工程职业学院教学设计方案7目项课程类型理论+实践授课时间节第日月周第授课班级授课地点一体化教室节第日月周第节第日月周第教学目标知识目标骤念鬥概客的W录程锄目寸试rA*=T器换骤略5月客涯Z的用，器常理务，原服念作。