2活动目录与域用户管理
管理活动目录与用户
什么时候该恢复活动目录? (1)网络中只有一台域控制器,在重新 安装系统后,必须 恢复活动目录。 • (2)如果服务器发生故障,借助于备份 文件恢复。 • (3)利用备份的数据,快速安装新的额 外的域外控制器。
什么是OU?
• OU是组织单元,在活动目录( Active Directory, AD)中扮演特殊的角色,它是一个当普通边界不 能满足要求时创建的边界。 OU 把域中的对象组织 成逻辑管理组,而不是安全组或代表地理实体的组。 OU是可以应用组策略和委派责任的最小单位。
• 域林中的信任
•
子域和父域的双向、可传递的信任关系是在安装域控制器时就 自动建立的,同时由于域林中的信任关系是可传递的,因此同一 域林中的所有域都显式或者隐式地相互信任
可以在域和管理关系工具里面设置(右键 域然后点属性,在信任选项卡里面)
域用户账户
• 域用户帐户提供 了比本地用户帐 户更多的属性, 例如登录时间和 登录到哪台计算 机的限制等。方 法很简单,在 “用户属性”对 话框中单击相应 的选项卡进行修 改即可。
使用OU该注意什么?
• 1.谨慎添加OU:只在必要的时候才添加OU,不要建太多 的OU,建议不要为个别用户创建OU。 • 2.保持层次简单:不要一开始就创建多层OU,也不要使 OU的层次太深。 • 3.OU与组的区别:真正的差别在于安全模型-组策略与权 限。如果一组用户或计算机需。
查看OU的安全属性
管理活动目录 与用户
什么是活动目录?
活动目录是Windows网络中的目录服务,有两方面内容:目录 和与目录相关的服务。 活动目录是一个分布式的目录服务,信息可以分散在多台不 同的计算机上,保证用户能够快速访问。既提高了管理效率,又 使网络应用更加方便。
局域网组建与维护课后题答案
第一部分《局域网组建、管理与维护》练习题答案第1章计算机网络基础一、填空题1. 面向终端阶段、面向通信网络阶段、面向应用(标准化)网络阶段2. 分组(Packet)3. “开放系统互连基本参考模型”(Open System Interconnection Basic Reference Model)4. 客户机/服务器、以大型主机为中心、浏览器/服务器5. 通信子网、资源子网6. 广播方式网络(Broadcast Networks)、点到点式网络(Point-to-Point Networks)7. 数据通信、资源共享8. 局域网、城域网、广域网9. 开放系统互联参考模型(OSI)、TCP/IP10.物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
11.物理二、选择题1. A2. B3. D4. A5. C6. D第2章TCP/IP协议和IP地址一、填空题1. 网络地址、主机地址2. 传输控制协议TCP、用户数据报协议UDP3. 套接字(Socket)4. 256、2565. UDP6. 传输控制协议(Transfer Control Protocol)、Internet 协议(Internet Protocol)。
7. 网络接口层、网络层、传输层、应用层8. 32、1289. ARP二、选择题1. A2. D3. C4. D5. D6. C7. A第3章局域网组网技术一、填空题1. 有限、资源共享2. 总线型、环型、树型3. 以太网、令牌网4. 载波侦听5. 冲突、空闲、停止6. IEEE 802.3、数据链路层二、选择题1. C2. B3. B4. D5. A6. C第4章交换与虚拟局域网一、填空题1. 直接交换、存储转发交换和改进的直接交换2. 交换机二、选择题1. B2. D第5章局域网组建与综合布线一、填空题1. 组建目标、需求分析2. 工作区、水平子系统、干线子系统、设备间、管理区、建筑群干线子系统3. 非屏蔽双绞电缆、屏蔽双绞电缆4. 单模光纤、多模光纤5. 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕6. 验证测试、认证测试7. 永久链路(Permanent Link)、通道(Channel)8. 光源、光功率计9. 基带同轴电缆、宽带同轴电缆10. 62.5μm渐变增强型多模光纤、8.3μm突变型单模光纤。
第3章_域和活动目录
(9)单击【下一步】按钮,弹出【共享的系统卷】 向导页。在此指定SYSVOL文件夹的位置
(10)单击【下一步】按钮,系统会自动到DNS服 务器中查找是否有相应的DNS区域。 如果在DNS服务器上有相应的DNS区域并已设置了 区域属性允许动态更新,则立即进行安装。 如果没有相应的DNS区域则出现如图3所示的【DNS 注册诊断】向导页。此选择中【在这台计算机上 安装并配置DNS服务器】,并将这台DNS服务器设 为这台计算机的【首选DNS服务器】单选按钮。
(18)单击【立即重新启动】按钮,重新启动后该计算机就
以域控制器的角色出现在网络中。
把计算机加入、退出域
在系统属性中的计算机名选项卡中的计算机名称更改中进行设 置,把计算机进行工作组与域模式之间的切换,使之能够进入 域和推出域。
删除活动目录
在DC上选择【开始】|【程序】|【管理工具】|【管理 您的服务器】菜单中进行删除活动目录,依次根据提示 进行相应操作。
5)在Windows Server 2003典型的域中,计算机类型有: 运行Windows Server 2003的域控制器:每个域控制器 都存储和维护目录的一个副本。 运行Windows Sever 2003的成员服务器:成员服务器是 没有配置成域控制器的服务器。成员服务器不存储目录信 息,并且不能验证用户的身份。成员服务器提供诸如共享 文件夹或打印机的共享资源。 运行Windows Server 2003或其他操作系统的客户机: 客户机运行用户桌面环境,并且允许用户访问域中的资源。
本章作业
一.练习 1.填空题 (1)网络中计算机逻辑组合的两种模式,即_______和 _______模式。 (2)在域的模式下,_______是最小的安全边界, _______是最小的管理边界。 (3)在Active Directory中所有的对象被组织在一个树 状的层叠结构当中,这个树状结构包括有_______、 _______、_______、_______和_______。 (4)在创建新域时,域的类型有三种,它们分别是 _______、_______和_______。 (5)Active Directory共享系统卷默认的共享文件夹的 路径是_______。
WindowsServer2022R2域与活动目录
WindowsServer2022R2域与活动目录什么是域域(Domain)是Window网络中独立运行的单位,域之间相互访问则需要建立信任关系(TrutRelation)。
信任关系是连接在域与域之间的桥梁。
当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。
为什么需要域如果资源分布在N台服务器上,那么用户需要资源时就要分别登陆这N台服务器,也就需要N个账号。
一个用户如此,那M个呢,管理员也就需要给他们创建N某M个账户,这样不仅负责而且难管理。
有了域,管理员只需要给每个用户创建一个域用户,用户只需在域中登陆一次就可以访问域中的资源,实现了单一登陆。
用户信息是存放在域中的域控制器(DC,DomainController)上,上图中,可以在服务器中选定一台或者几台服务器作为域控制器。
有多台域控制器时,各个域控制器是平等的,每个域控制器上都有所在域的全部用户的信息,域控制器之间需要同步这些信息。
而其它不适域控制器的服务器仅仅是提供资源。
什么是活动目录活动目录(ActiveDirectory)是Window2003Server平台提供的目录服务。
在中央数据库中存放信息,使用户在网络上只拥有一个用户账号。
目录是存储各种对象的一个物理上的容器,目录服务是使目录中所有信息和资源发挥作用的服务。
信息的安全性大大增强,引入基于策略的管理,使系统的管理更加明朗,具有很强的可扩展性、可伸缩性、智能的信息复制能力,与DNS集成紧密、与其他目录服务具有互操作性、具有灵活的查询。
活动目录逻辑结构:域、组织单元、树、林。
域控制器(DC,DomainController)上存放着域中所有用户、组、计算机等信息(实际上域控制器存放的信息还不止这些),域控制器把这些信息存放在活动目录中。
活动目录和DNS的关系在TCP/IP网络中,DNS(DomainNameSytem)是用来解决计算机名字和IP地址的映射关系的,活动目录和DNS是紧密不可分的,活动目录使用DNS服务器来登记域控制器的IP、各种资源的定位等,在一个域林中至少要有一个DNS服务器存在,所以安装活动目录时需要同时安装DNS。
第8章 活动目录与用户管理
8.2 活动目录的创建与配置
• 8.2.1 创建第一个域
(9)如图所示,在“权限”窗口 中,选择一个权限选项(取 决于将要访问该域控制器的 客户端的Windows版本)。 Windows 若网络中有NT系统的域控制 器,选择第一项;若网络中 全部是Windows 2000/2003 系统的域控制器,选择第二 项。
(4)输入DNS区域名称,选择“只允许安全的动态更新”或者 “允许非安全和安全动态更新”单选按钮。 (5)单击“完成”按钮。
化学工业出版社
8.2 活动目录的创建与配置
• 8.2.5 创建域林中的 第二棵域树 2. 安装 安装域树 域树 的域控制器
(1)确认服务器上“本地连接”属 性中的TCP/IP的首选DNS指 向。 (2)运行活动目录安装向导。 (3)选择“新域的域控制器” 。 选择“在现有的林中的域树”单 选按钮。
– Active Directory数据库文件保存在 %SystemRoot%\Ntds 文件夹中 。
化学工业出版社
8.2 活动目录的创建与配置
• 8.2.2 安装后检查 5. 查看 查看DNS记录 记录
– 为了让活动目录正常工作,需要DNS服务器的支持。活动 目录安装完成后,重新启动时会向指定的DNS服务器上注 册SRV记录。 – 有时由于网络连接或者DNS配置的问题,造成未能正常注 册SRV记录的情况。对于这种情况,可以先维护DNS服务 器,并将域控制器的DNS设置指向正确的DNS服务器,然 后重新启动NETLOGON服务。
化学工业出版社
8.2 活动目录的创建与配置
• 8.2.1 创建第一个域
(6)在新的域名页面中,输入新域的完整域名(FQDN)。 本例输入,单击“下一步”按钮。 (7)在“NetBIOS域名”窗口中确认NetBIOS名(而不是 FQDN)。
域和活动目录的设置
一、建立和设置活动目录
(12)开始安装活动目录。
一、建立和设置活动目录
(13)完成安装,重新启动计算机。
二、活动目录的管理
1.新建域用户
(1)启动“Active Directory用户和计算机”控制台。 (2)单击已创建的域名,然后打开目录。 (3)右键单击“用户”项,指向“新建”项,然后单击“用
户”项。 (4)输入新用户的名、姓和用户登录名,然后单击“下一步”
按钮。
二、活动目录的管理
(5)输入新密码,确认密码,单击“下一 步”按钮。
(6)在弹出的页面中,单击“完成”按钮。
二、活动目录的管理
2.配置域用户属性
三、将客户机加入到域
(1)首先设置客户机TCP/IP属性, DNS 服务器地址设为服务器的IP地址。
组网技术
组网技术
域和活动目录的设置
1.1 实训目的
(1)了解活动目录的相关概念。 (2)掌握活动目录的安装和使用方法。
1.2 实训流程
(1)建立和设置活动目录。 (2)活动目录的管理。 (3)将客户端加入到域。
1.3 实训操作(步骤)实践
一、建立和设置活动目录
(1)打开“管理您的服务器”页面,启动 配置向导。
三、将客户机加入到域
(2)右键单击“我的电脑”,选择“属性”, 单击“计算机名”选项卡,然后单击“更改”。
(3)在“计算机名更改”对话框中,单击 “隶属于”项下方的“域”单选框,然后填入 “域名”。单击“确定”按钮。
(4)在显示提示后,输入上面创建的账户名 和密码,然后单击“确定”按钮。
(5)重新启动计算机,在登录对话框中输入 用户帐号和密码及所属的域,然后单击“确定” 按钮,计算机就可以成功登录到域中了。
域与活动目录的管理
单元一:Windows Server 2008域与活动目录任务一:安装Windows Server 2008域控制器任务描述:企业网络采用域的组织结构,可以使得局域网的管理工作变得更集中、更容易、更方便。
虽然活动目录具有强大的功能,但是安装Windows Server 2008操作系统时并未自动生成活动目录。
因此,管理员必须通过安装活动目录来建立域控制器,并通过活动目录的管理来实现针对各种对象的动态管理与服务。
同时客户机登录域的操作也是组建域网络必不可少的部分,也是网络管理员应该熟练掌握的基本技能之一。
任务目标:作为网络管理员,只有明确安装域控制器的条件和准备工作,掌握域网络的组建流程和操作技术,才能在服务器上安装好Windows Server 2008操作系统。
为此,可以启用活动目录安装向导,成功安装活动目录后,将使得一个独立服务器升级为域控制器。
同时通过任务,还应能够区分登录窗口,例如是登录域不是登录本机的登录框。
任务实施:一、建立第一台域控制器:活动目录是Windows Server 2008非常关键的服务,它不是孤立的,与许多协议和服务有着非常紧密的关系,并涉及整个操作系统的结构和安全。
因此,活动目录的安装并非一般Windows组件那样简单,必须在安装前完成一系列的准备,注意事项如下:(1)文件系统和网络协议:Windows Server 2008所在的分区必须是NTFS文件系统,同样活动目录必须安装在NTFS分区,同时计算机上要正确安装了网卡驱动程序,并启用了TCP/IP协议。
(2)域结构规划:活动目录可包含多个域,只有合理地规划目录结构,才能充分发挥活动目录的优越性。
在组建一个全新的Windows Server 2008网络时,所安装的第一台域控制器将生成第一个域,这个域也被称为根域,选择根域最为关键。
根域名字的选择可以有以下几种方案:使用一个已经注册的DNS域名作为活动目的根域名,使得企业的公共网络和私有网络使用同样的DNS名字。
windows server 2019服务器操作系统-第14章 域帐户的管理
规】、【环境】、【会话】、【远程控制】、【终
端服务配置文件】、【拨入】、【地址】、【帐
户】、【配置文件】、【电话】、【单位】和【隶
属于】等属性标签。
用户属性对话框
(1)【常规】标签包含建立新用户帐户时提供的 信 息。可以在【描述】和【办公室】文本框中增 加信息,也可以输入用户联系信息,包括电话 号码、E-mail地址和Web页面URL,如下图 所 示。
第9章 域帐户的管理
主要知识点:
一、创建和管理域用帐户 二、活动目录物理结构 三、组的类型和作用范围 四、用户配置文件
(了解) (了解) (掌握) (掌握)
一 域用户和计算机帐户
1、用户帐户和计算机帐户概述
(1) 活动目录用户帐户
用户帐户是用来记录用户的用户名和密码、
【选择组】对话框
(3)单击【禁用帐户】选项,当前用户将被禁止 使 用,此时在窗口中显示的用户名左侧小图标上 将显示一个红色的“X”符号,表明当前此用户 不可登录到服务器。再次打开快捷菜单时,原 来的【禁用帐户】选项变为【启用帐户】,单 击此选项,用户名被启用,可以进行登录操 作。
(4)单击【重设密码】选项显示对话框,管理员 可 以修改用户的密码,并设置用户是否在下次登 录时更改密码。
account对象中。
(2)通讯组
该组不是安全主体,只被用作分配列表。
可以在通讯组中存储联系和用户帐户。由于联系不
包括用户帐户的系统开销,所以只把联系放入组中
才更有意义。通讯组还和Microsoft Exchange兼
容,所以被广泛用于电话技术和传递信息应用软件
中。当升级Exchange用以支持Active Directory
《域与活动目录》课件
学习如何优化和调整域和活动目录,提升系统的性能和稳定性。
3 故障排查和解决
掌握域和活动目录故障排查和解决的方法,确保系统的正常运行。
六、总结
重要性
发展趋势
总结域与活动目录的重要性, 以及它们在系统管理中的关 键作用。
展望域与活动目录的发展趋 势,了解未来技术的变革和 影响。
未来展望
展望域与活动目录的未来, 探索新的发展方向和挑战。
安装和配置
学习如何安装和配置域 控制器,确保系统能够 顺利运行。
维护和管理
掌握域控制器的维护和 管理技巧,确保域的稳 定运行。
三、活动目录
概念和作用
了解活动目录的概念和作 用,以及它对域的重要性。
架构和组件
深入了解活动目录的架构 和各个组件的功能,帮助 您更好地管理活动目录。
命名和管理
学习如何命名和管理活动 目录,确保数据的有效组 织和访问。
四、域和活动目录的关系
1
关联
了解域和活动目录之间的关联,以及它们在系统中的协作关系。
2
同步
学习如何同步域和活动目录的数据,确保信息的一致性和准系统免受潜在威胁。
五、域和活动目录的应用
1 应用场景
探索域和活动目录的各种应用场景,了解它们在不同领域的价值和实际用途。
《域与活动目录》PPT课 件
欢迎来到《域与活动目录》课程的PPT课件。在本次课程中,我们将深入探讨 域和活动目录的概念、结构、应用等内容,帮助您更好地理解和掌握这一重 要的主题。
一、域的概念
在本节中,我们将介绍域的定义和作用,域的层次结构以及域名称系统。
二、域控制器
作用和分类
了解域控制器的作用和 不同分类,为后续的安 装和配置提供基础。
域组建,域管理,活动目录管理,OU管理
一:建域1.开始>>运行>>dcpromo2.进入AD安装向导3.关于系统兼容性的说明4.创建域控制器的类型,我们这里因为是第一台域控制器,所以选第一项。
第二项为创建备份域控制器做冗余的时候用的,这留到以后关于迁移域控制器的时候再跟大家说。
5.创建一个新域。
各项的说明图中已经给出,我们这里选第一项"在新林中的域",因为本文的环境为安装第一个域。
6.创建的域的名称。
我个人来说习惯在企业内部用。
local的后缀表示本地的。
BIOS域名,一般不用改直接下一步!8.数据库及日志文件存放的位置,可以改也可以不改。
如果你习惯把日志类文件放到一齐的话,可以进行修改。
因为我只有一个盘就不改了。
9.共享的系统卷,这里要注意了!此文件必须要放在NTFS卷上!而且sysvol文件是被用于以后的域信息同步的。
所以在安装完后会自动的共享出来。
10.这里一般的话集成安装DNS比较好,如果是分离安装的话,对新手比较麻烦。
因为AD 会在DNS下创建许多SRV记录。
11.设置权限,其实就是为了与旧的系统AD迹象联系用的。
一般来说默认就可以了!2000以前的已经没见过有人用了。
12.AD在进入目录服务还原模式时使用的管理员密码。
注意与现在的管理员密码概念区分。
此密码只适用于目录服务还原模式。
此模式在大家平时选择进入安全模式的菜单下可以找到。
13.你所创建的域环境摘要,说穿就是你前面的设置信息。
14.在上面的图示中点击下一步就开始部署AD了!需要一点时间,大概5分钟就可以了。
休息一下眼睛。
在这里之前如果大家没有填写TCP/IP的信息,会在安装过程中叫你填写TCP/IP信息。
15.会出现提示要选择映像文件的位置--如选择取消,DNS服务就会手动配置(有点麻烦),点击确定-----浏览---选择文件的位置16.看到这里就表示安装完毕了。
17.最后就重启--------立即重启才会生效二,加入域1.加入域前的准备a.开始---程序---管理工具---ActiveDirectory用户和计算机---选择---新建域名下的Computers---在右侧窗口,右击---新建---计算机---输入计算机名(是你要加入这个域的计算机名,)---下一步---下一步---完成。
活动目录和用户管理
活动目录和用户管理来源:作者:发布时间:2007-09-25教学目标了解Active Directory的基本概念了解安装活动目录的基本方法掌握用户/计算机帐户的设置和管理掌握组帐户的设置和管理了解组织单位的设置和管理教学内容Active Directory(活动目录)概述Active Directory是用于Windows 2000 Server的目录服务,它存储有关网络对象的信息,使管理员和用户可以方便地查找和使用网络信息。
安装活动目录Active Directory安装前必须对活动目录的结构进行规划:域命名、规划域结构、规划委派模式、规划组织单位结构等。
用户/计算机帐户的设置和管理用户必须拥有帐户,才能登录到网络并使用网络资源。
而计算机帐户是Windows 2000新增的功能,加入到域中且运行Windows 2000或Windows NT的每一台计算机都有计算机帐户。
组帐户的设置和管理组是Windows 2000从Windows NT系统继承下来的安全管理形式,它是同类型对象的集合,便于管理访问目的和权限相同的一系列用户和计算机帐户。
组织单位的设置和管理组织单位(OU)表示单个域中的对象集合(可包括组对象),具有继承性,主要用于网络构建。
活动目录服务可以把域划分成组织单位,而且组织单位还可以再划分下级组织单位。
可以创建组织单位、委派控制组织单元。
重点/难点用户/计算机帐户的设置和管理组帐户的设置和管理Active Directory(活动目录)概述Active Directory(简称AD)是用于Windows 2000 Server的目录服务,它存储有关网络对象的信息,例如,用户、组、计算机、共享资源、打印机和联系人等,并使管理员和用户可以方便地查找和使用网络信息。
AD目录服务使用结构化的数据存储作为目录信息逻辑层次结构的基础。
Active Directory包括两个方面的内容:目录和目录服务。
[项目4]域与活动目录的管理
![[项目4]域与活动目录的管理](https://img.taocdn.com/s3/m/df9f774cf7ec4afe04a1df59.png)
除此之外,也可以退出某个工作组,方法也很简单,只要将工作组 名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源, 只不过换了一个工作组而已,工作组名并没有太多的实际意义,只是在 “网上邻居”的列表中实现一个分组而已。也就是说,可以随时加入同 一网络上的任何工作组,也可以随时离开一个工作组。“工作组”就像 一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房 间”,以方便网上计算机共享资源的浏览。 在Windows Server 2008系统中要启用网络发现功能,否则将无法找 到网络中的任何“邻居”主机,也不会被其他的“邻居”主机发现。用 鼠标右键单击Windows Server 2008桌面中的“网络”图标,在弹出的菜 单中选择“属性”命令(也可以依次单击Windows Server 2008桌面中的 “开始”→“设臵”→“控制面板”命令,双击“网络和共享中心”图 标),打开“网络和共享中心”管理窗口,如图4-1所示,单击“网络发 现”设臵项右侧的向下箭头按钮,展开“网络发现”功能设臵区域,选 中“启用网络发现”单选项,单击“应用”按钮,这样就可以寻找网络 的“邻居”主机了。
当然在实际的应用中,一个域中的常常有访问另一个域中的资源的 需要。为了解决用户跨域访问资源的问题,可以在域之间引入信任,有 了信任关系,域A的用户想要访问B域中的资源,让域B信任域A就行了。 信任关系分为单向和双向,如图4-7所示。图中①是单向的信任关系, 箭头指向被信任的域,即域A信任域B,域A称为信任域,域B被称为被信 任域,因此域B的用户可以访问域A中的资源。图中②是双向的信任关系, 域A信任域B的同时域B也信任域A,因此域A的用户可以访问域B的资源, 反之亦然。 信任关系有可传递和不可传递之分,如果A信任B,B又信任C,那么A 是否信任C呢?如果信任关系是可传递的,A就信任C;如果信任关系是不 可传递的,A就不信任C。Windows Server 2008中有的信任关系是可传递 的,有的是不可传递的,有的是单向的,有的是双向的,在使用时要注 意。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
学习内容
理论知识:活动目录的结构及用户组的概念
实操技能:创建管理域控制器、创建管理域用户账户和组
学习重点难点
★重点:活动目录的结构、域控制器的创建管理、用户和组的管理
★难点:域和活动目录的理解
资源准备
课本、投影仪、服务器、虚拟机
学习评价
随机提问学生,能说出活动目录的作用和逻辑结构
技工学校教案
一体化
课程
网络服务器的安装配置
学习任务
活动目录和域用户管理
学时数
10
教学班级
计网142021班
教学时间
2016.3.30-4.6
学习任务描述
泉江科技公司随着业务扩展,企业的网络规模越来越大,公司下设技术部、营销部、客服部、财务部、综合部5个部门,网络资源比较分散,人员管理也很混乱,针对计算机网络需要如下要求的管理工作:
巡视辅导
发现问题及时纠正
结合理论和实操技巧,自主完成任务提出的网络需求配置。
实践法
总结
10分钟
项目实施的注意事项
总结学生项目实施中存在的主要问题和点评任务完成情况
针对出现的问题进行调整
讲述
组织单位
结合课件书本讲授
听讲思考
讲授
教学活动7:
创建管理域用户账户和组
实操
1课时
创建域用户账户
注意用户名设置:英文数字
密码设置的安全性
设置域用户属性 ★
配置域组账户
创建管理组织单位
将用户和组加入组织单位
演示
注意对学生关于网络安全和职业习惯的引导
跟随操作
示范法
教学活动8:
项目实施
实操
1.5课时
重新模拟规划任务提出的情境网络,完成必要的服务配置。
讲述
听讲
讲述
教学活动3
理论基础
预备知识学习
1课时
我们组建局域网的目的就是要实现资源的共享,工作组和域就是俩种不同的网络资源管理模式。
工作组:只是网上邻居的一个列表分组
域:是一个安全的边界,服务器控制网络上的计算机能否加入的计算机组合。在域中拥有一个账户,就能漫游整个域。至少一个服务器负责验证,叫域控制器DC。一定程度上保护了资源。
(1)方便各用户访问各种网络共享资源;
(2)对用户登录的相关属性进行管理,只允许用户上班时间登录公司计算机
(3)网络管理员能比较集中地管理各种网络共享资源。
作为网络技术管理人员,你该怎么操作?
学习目标
1.能说出活动目录的概念和作用及他的逻辑结构
2.能正确地安装AD域服务组件和建立域控制器
3.能通过客户机加入域或脱离域
学生活动
教学方法
教学活动1:
下达任务
引入课题
5分
泉江科技公司随着业务扩展,企业的网络规模越来越大,公司下设技术部、营销部、客服部、财务部、综合部5个部门,网络资源比较分散,人员管理也很混乱,针对计算机网络需要如下要求的管理工作:
(1)方便各用户访问各种网络共享资源;
(2)对用户登录的相关属性进行管理,只允许用户上班时间登录公司计算机
学生能在服务器上创建域控制器,能通过客户机登录到域控制器
能在域控制器上按部门创建5个组织单元,分别为每个部门员工创建域账户和组,设定登录属性,加入到相应组织单元中。
教学反思
重点让学生理解域这种网络组织模式的含义和作用。这样可以相对好教学一些
教学组织流程
学习活动及课时、上课时间
学习环节及时间
学习内容
教师活动
注意IP地址的设定
注意与DNS的集成
示范安装过程
需要注意事项进行讲解
跟随安装操作
演示
教学活动5:
客户机加入域与脱离域
实操
0.5课时
客户机登录域控制器
域控制器管理客户机
客户机脱离域
演示过程
讲解注意点
跟随操作
示范
教学活动6:
管理AD域用户和组
理论基础
0.5课时
域用户账户
域模式中的组:安全组和通信组
组的3种作用域
(3)网络管理员能比较集中地管理各种网络共享资源。
作为网络技术管理人员,你该怎么操作?
引导讲述
给出任务背景
思考
讲述
教学活动2:
任务分析
剖析任务
5分
企业原来网络采用工作组模式模式,计算机之间都是对等的。网络资源分散不利于集中管理和访问。此外安全性也很差。对于规模较大的网络来说,可以采用域控制器的方式。活动目录拥有集成式统筹管理能力,能管理所有网络访问。
活动目录的概念和作用
活动目录的逻辑结构: ★
组织单元
域
域树
域林
域控制器Βιβλιοθήκη 成员服务器和独立服务器举例子配合课件
讲授重点理论知识
让学生搞清工作组模式和现在讲的域有何差别
讲述活动目录的相关逻辑结构知识
认真跟随教师引导的问题进行思考
听讲做笔记
教学活动4:
AD域服务的安装
实操
1课时
安装域控制器
运行ADDS服务安装向导dcpromo.exe