教案——Windows网络基础结构之域和AD

Windows网络基础结构——域和AD
【说明】“Windows网络基础结构——域和AD”是导师训练中的第三个模块。

域既是Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows 网络操作系统中，域是安全边界。

域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域;每个域都有自己的安全策略，以及它与其他域的安全信任关系。

本章旨在让学员学习域结构网络的规划设计与运用。

Windows网络基础结构——域和AD
【学习目标】
1、熟悉域结构网络；
2、掌握域、域树、域林的创建；
3、掌握域环境中各种网络功能的使用；
【教学重点、难点】
1、域结构网络的创建；
2、卷影副本
3、脱机文件夹
4、软件分发
【教学过程】
一、课前预习
预习题纲：
1.工作组结构网络与域结构网络
2.域中计算机角色
3.域的创建
4.对象与组织单位
5.域树与域林
6.域信任
7.域用户和域组
8.用户配置文件
9.共享文件夹创建
10.共享文件夹发布与查找
11.卷影副本
12.脱机文件夹
13.分布式文件系统
14.NTFS权限
15.磁盘配额
16.文件的加密与解密
17.打印机共享
18.打印机发布与查找
19.组策略
20.软件分发
二、课堂展示
导入课题：
情景一：
Jack是一家公司的网管，公司是工作组结构的网络，但随着公司规模的不断增大，员工和机器随之增多，网络的安全性越来越成为问题，用户也经常抱怨查找和使用资源越来越难。

Jack决定把当前工作组结构的网络升级为域结构的网络。

他首先需要考虑哪些问题，以及做哪些规划。

情景二：
Jack终于把域网络结构做好了，他创建了一个单域，其中有两台域控制器，并为公司的每个部门建立了相应的OU，为每个员工创建了相应的用户帐户，并将员工的计算机都加入了域。

他接下来考虑怎样才能让用户能够更加方便的查找和使用打印机与共享文件夹。

情景三：
在完成了共享文件夹与打印机的发布之后，Jack为了让公司的部门和用户都能方便存储和访问相关数据，决定建立一台文件服务器。

他需要考虑哪些问题，以便确保文件服务器上的数据能够被安全和方便的访问。

情景四：
Jack收到一些投诉，有用户说自己在访问别人的共享文件夹时经常不小心进行了误操作，不知如何才能纠正这种误操。

另外，用记也谈到自己访问不同的计算机上的共享文件夹要登录不同的计算机，太过麻烦，能不能有什么更好的方式只需访问登录一台机器就能访问到所有自己所需访问的共享文件夹呢？
情景五：
公司出于工作效率和工作纪律方面的考虑，希望能够对每个员工机器上的软件实行管理，即强制安装某些软件或强制不允许安装某些软件。

Jac该如何解决这一问题？。

教师小结：当前网络的规模越来越大，需求与应用也日趋复杂，传统的工作组结构的网络已不能更多更好的解决问题。

而域结构的网络越来越被广泛应用。

在域结构结构网络中，我们能更好管理网络上的各种资源，也能能更加方便查找和访问网络上的资源。

讨论：各组分别讨论，我们如何规划设计一个域结构网络，如何解决以上我们常遇到的各种问题？
表述：各组分别选派成员，表述本组的结论及其理由。

教师小结：刚才各组都表述了对以上问题解决的观点，且都有一定的正确性和合理性。

是的，我们要实现一个域结构网络，会面对各种各样的问题。

只有对每一个问题有正确的认识，掌握了相关的知识点，我们才能更好解决问题，从而提高我们解决问题的综合能力
三、案例分析
◆案例描述
合肥乐居中介是一家专门从事有关房地产方面的中介公司，公司经营的业务主要有:二手房出租、出售，代理新楼盘的代销、抵卖，代理用户的买房贷款、房屋过户手续、房产见证等。

公司设有财务部、业务部、过户部、法律部等四个部门，其中业务部又分为房产交
易部、贷款部、商品房代理部等三个部门。

公司的人员和计算机配置附件表中所示。

为加强管理，提高工作效率及保障公司机密数据安全，公司领导决定给与一定投资改变当前网络现状。

◆用户需求
1.首先保证数据安全性，所有的重要数据一定要保存到服务器上；
2.每个部门的数据保存在服务器的一个目录下，每个部门的数据只能由部门人员看到。

部
门之间（的目录）不能互相看到，但总经理可以看到所有数据；
3.每个人的数据保存在自己的计算机上，其他人（甚至网管、总经理）也不能看到。

考虑
到计算机的硬盘不是很大，可以在服务器上给每个人一定空间，保存相对重要的数据。

每个人的空间独立，其他人不能看到；
4.会计需要使用一台打印机，这台打印机不能让其他人使用；其他人需要打印时，使用原
来过户部的激光打印机；
5.激光打印机共享使用，但要保证不耽误过户部的人员使用；
6.公司的计算机上不能安装游戏，也不能安装与工作无关的软件，需要装软件时由网管来
装。

四、当堂练习
1.创建域：安装域控制器、添加成员服务器及成员客户机；
2.创建OU
3.创建用户
4.发布、查找共享打印机；
5.发布、查找共享文件夹；
6.建立共享文件夹结构；
7.设置NTFS权限
8.配置磁盘配额
9.配置卷影副本
10.配置脱机文件夹；
11.配置分布式文件系统；
12.实现软件分发。

五、上机任务
创建下列域结构网络环境：图略
注：为防抄袭，域名必须以自己名字汉语拼音的全写命名，如：张三，其域名应为，否则一概不予接收！！！
实现以下要求：
一、组织单元、用户组、用户规划
1、创建以各部门命名的组织单元，并创建部门经理用户组；
2、在各组织单元中创建以各部门命名的用户组；
3、在各组织单元中创建所有员工的域用户帐号，并将其添加到所对应用户组，各部门经理帐号加入到部门经理用户组；
4、将各员工计算机加入域，并放置于所对应的组织单元中。

二、文件服务器（位于成员服务器server1）规划：
1、文件夹结构规划：图略；
2、创建“share”并共享，指派所有人对其有“完全控制”共享权限及NTFS权限；
3、在“share”下创建“部门”及“个人”文件夹，分别设置所有人对其有“完全控制”共享权限及NTFS权限；
4、在“部门”下创建以各部门命名的文件夹，并指派仅各部门用户组对所属部门文件夹有“读写权限”，部门经理对所属部门文件夹
有“完全控制”权限；
5、在“个人”文件夹下创建以每个域用户名命名的文件夹，并指派只有用户自己有“完全控制”权限。

三、打印服务器（位于成员服务器server2）规划：（公司只有一台激光打印设备）
1、分别创建hp1、hp
2、hp3对应打印设备并全部设为共享；
2、设置hp1只有总经理可用，其优先级为99，可用时间为每天全部24小时；
3、设置hp2只有总经理及部门经理组可用，其优先级为50，可用埋单为每天全部24小时；
4、设置hp3所有人都可使用，其优先级为1，可用时间为每天8:00~18:00。

四、发布资源
1、发布“share”共享文件夹；
2、发布hp1、hp2、hp3共享打印机。

五、测试查找使用资源
1、将域用户cw1加入域中计算机pc1的本地管理员组；
2、以财务部员工帐号cw1在pc1上登录域；
3、活动目录中查找hp3打印机并打印一文档file-cw1，活动目录中查找“share”，并将文档filw-cw1复制到cw1文件夹中。

作业要求：
1、按要求完成作业，题中所涉及除域名以外的其它相关名称可自行定义；
2、关键步骤截图，并以简洁文字描述；
五、总结
对本章学习内容进行总结，并对同学们的表现进行点评，以鼓励性语言为主。

这一章是解决Windows网络环境中基础结构的问题，是我们研究Windows网络的一个重点和难点，希望大家要投入更多的时间和精力去完成相关内容的学习。

即：
1.工作组结构网络与域结构网络
2.域中计算机角色
3.域的创建
4.对象与组织单位
5.域树与域林
6.域信任
7.域用户和域组
8.用户配置文件
9.共享文件夹创建
10.共享文件夹发布与查找
11.卷影副本
12.脱机文件夹
13.分布式文件系统
14.NTFS权限
15.磁盘配额
16.文件的加密与解密
17.打印机共享
18.打印机发布与查找
19.组策略
20.软件分发
六、预习安排：企业网IP地址解决方案
1.TCP/IP协议
2.IP地址与子网掩码
3.私有IP与公用IP
4.子网划分
5.虚拟局域网（VLAN）
6.IP获取方式
7.DHCP概述
8.客户端何时获取新IP
9.客户端如何获取新IP
10.客户端何时更新租约
11.客户端如何更新租约
12.自动分配私有IP（ＡＰＩＰＡ）
13.DHCP服务的基本配置
14.IP保留配置
15.DHCP选项配置
16.DHCP超级作用域
17.DHCP中继代理。