Windows Server 2012 R2系统管理与服务器配置 教案全套 项目1-10

学年第一学期教案课程名称Windows服务器安装与配置适用班级任课教师一体化课程教案首页A-08-02课程Windows服务器安装与配置授课教师课题项目1安装WindowsServer2012R2网络操作系统和配置WindowsServer2012R2基本环境分课题任务1.1安装与创建虚拟机系统任务1.2安装WindowsServer2012R2网络操作系统任务1.3虚拟机的操作与设置任务2.1配置基本环境与网络应用任务2.2配置Windows防火墙任务2.3配置Windows远程桌面授课班级授课周第2-3周课时12学习目标知识目标1．对本课程有一个充分的了解和认识，提高学习兴趣；2．了解WindowsServer2012特点、版本等；3．熟悉WindowsServer2012系统的安装方式技能目标1．会安装WindowsServer2012；2．能在网络连接属性中设置TCP/IP参数；3．会在系统添加硬件、安装其驱动程序；4．会利用远程桌面连接远程登录服务器。素质目标尊崇宪法、遵纪守法、打好专业基础、提高读者的自主学习能力重点掌握WindowsServer2012系统的安装以及网络属性的设置方法。难点掌握WindowsServer2012系统的安装。解决办法：通过学生自己安装操作系统，了解其安装步骤及其解决安装过程中遇到的问题。教学对象分析具有一定计算机网络知识基础，学生偏向于实践性项目，动手能力强教法1、宏观上采用“项目引导”，在微观上采用“任务驱动”、“问题牵引”。以实际演示讲解。2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。学法分组讨论，自主探索教学场地与教具计算机实训室、电脑、教案、PPT、学习任务书课后分析安全注意事项及其它说明8s管理审阅签名：年月日一体化教案首页A-03课程Windows服务器安装与配置授课教师课题安全教育分课题安全教育授课班级授课日期2023.9.5课时2学习目标知识目标用电安全知识、防火知识。技能目标机房实操安全。素质目标掌握安全知识，培养学生“珍爱生命，从我做起”的意识。重点用电安全知识、防火知识。难点机房实操安全。教学对象分析本学期计算机实训场室安排在5-402。学生在过去已经学习了安全规则及8S管理规定，对学习本课已有一定的基础，本班优点在于大多数同学都能认真听课，积极学习，不懂就问。教法讲授法学法自主学习法场地与教具机房402课后分析通过安全教育，同学们明白了安全的重要意义安全注意事项及其它说明8s管理审阅签名：年月日教学过程A-04教学内容教学方法一、教学目标通过对学生进行用电安全、防火、及机房实操安全等方面的教育，让学生掌握必知的安全常识,从而保证学生在生活、学习中的人身安全。二、引入新课上课前，清点人数,检查学生学习用品后,然后进行课堂引入。在日常的生活、学习中,学生必须提高安全防范意识，提高自我保护能力。注意自身的人身和用电、防火等安全，防止各种事故的发生三、讲授新课一、用电安全常识作为学校本身及教育主管部门，必须要有健全安全设施、加强学校安全管理、提高学校安全水平的职责和义务.因为当今一些学生用电安全知识缺乏、安全用电意识淡薄、安全保护能力较差，因此对学生进行用电安全知识教育显得十分重要。1.什么叫触电？它对人体有什么危害？当人体触及带电体,或者带电全与人体之间闪击放电,或者电弧及人体时，电流通过人体进入大地或其他导体,形成导电回路，这种情况，就叫触电，触电时人体会受到某种程度的伤害，按其开可分为电击和电伤两种。电击是指电流流经人体内部，引起疼痛发麻，肌肉抽搐，严重的会引起强烈痉挛.心定颤动或呼吸停止，甚至由于因人体心脏，呼吸系统以及神经系统的致命伤害,造成死亡。绝大部分触电死亡事故是电击造成的。电伤是指触电时，人体与带电体接触不良部分发生的电弧灼伤,或者是人体与带电体接触部分的电烙印，由于被电流熔化和蒸发的金属微粒等侵入人体皮肤引起的皮肤金属化。这此伤害会给人体留下伤痕，严重时也可能致人于死命。电伤通常是由电流的热效应，化学效应或机械效应造成的。2．发生触电事故的主要原因是什么?统计资料表明,发生触电事故的主要原因有以下几种：（1）缺乏电气安全知识,在高压线附近放风筝，爬上高压电杆掏鸟巢；低压架空线路断线后不停电用手去拾火线;黑夜带电接线手摸带电体；用手摸破损的胶盖刀闸.(2)违反操作规程，带电连接线路或电气设备而又未采取必要的安全措施；触及破坏的设备或导线；误登带电设备；带电接照明灯具；带电修理电动工具；带电移动电气设备;用湿手拧灯泡等.(3）设备不合格，安全距离不够；二线一地制接地电阻过大；接地线不合格或接地线断开；绝缘破坏导线裸露在外等。(4）设备失修,大风刮断线路或刮倒电杆未及时修理；胶盖刀闸的胶木损坏未及时更改；电动机导线破损，使外壳长期带电；瓷瓶破坏，使相线与拉线短接,设备外壳带电。（5）其他偶然原因，夜间行走触碰断落在地面的带电导线。3．发生触电时应采取哪些救护措施？发生触电事故时，在保证救护者本身安全的同时，必须首先设法使触电者迅速脱离电源，然后进行以下抢修工作.（1）解开妨碍触电者呼吸的紧身衣服。(2)检查触电者的口腔，清理口腔的粘液，如有假牙，则取下。(3)立即就地进行抢救，如呼吸停止，采用口对口人工呼吸法抢救，若心脏停止跳动或不规则颤动，可进行人工胸外挤压法抢救.决不能无故中断。4．安全用电常识：l．认识了解电源总开关，学会在紧急情况下关断总电源。2．不用手或导电物（如铁丝、钉子、别针等金属制品）去接触、探试电源插座内部。3．不用湿手触摸电器，不用湿布擦拭电器。4．电器使用完毕后应拔掉电源插头;插拔电源插头时不要用力拉拽电线，以防止电线的绝缘层受损造成触电；电线的绝缘皮剥落，要及时更换新线或者用绝缘胶布包好。5．发现有人触电要设法及时关断电源；或者用干燥的木棍等物将触电者与带电的电器分开，不要用手去直接救人;年龄小的同学遇到这种情况，应呼喊成年人相助，不要自己处理,以防触电.6．不随意拆卸、安装电源线路、插座、插头等。哪怕安装灯泡等简单的事情,也要先关断电源，并在家长的指导下进行。二、防火安全常识1.火灾预防的基本概念：1、火的形成需要下列三个条件：即可燃物、空气和火源，三者缺一火即无法形成.2、对火灾的扑救，通常采用窒息法、冷却法、抑制法和隔离法等方法。3、一畅二会原则。一畅：走火通道畅通，进入新环境一定要先确认逃生通道；二会：会逃生、会救火.4、1、2、3逃生原则:1分钟救火，2分钟逃生，5分钟每走一步要小心。2．学生预防火灾知识：1．养成不玩火的好习惯,任何单位不得组织未成年人扑救火灾.2．切莫乱扔烟头和火种。3．室内装修装饰不宜采用易燃可燃材料。4．消火栓关系公共安全,切勿损坏、圈占或埋压。5．爱护消防器材，掌握常用消防器材的使用方法。6．切勿携带易燃易爆物品进入公共场所、乘坐公共交通工具。7．进入公共场所要注意观察消防标志,记住疏散方向.8．在任何情况下都要保持疏散通道畅通.9．任何人发现危及公共消防安全的行为,都可向公安消防部门或值勤公安人员举报.10．生活用火要特别小心，火源附近不要放置可燃、易燃物品。l1．发现煤气泄漏,速关阀门，打开门窗，切勿触动电器开关和使用明火。12．电器线路破旧老化要及时修理更换。13．电路保险丝（片)熔断，切勿用铜线铁线代替。14．不能超负荷用电.15．发现火灾速打报警电话l19,消防队救火不收费。16．了解火场情况的人，应及时将火场内被围人员及易燃易爆物品情况告诉消防人员。17．火灾袭来时要迅速疏散逃生，不要贪恋财物。18．必须穿过浓烟逃生时，应尽量用浸湿的衣物被裹身体，捂住口鼻，贴近地面。19．身上着火，可就地打滚，或用厚重衣物覆盖压灭火苗.20．大火封门无法逃生时，可用浸湿的被褥、衣物等堵塞门缝、泼水降温，呼救待援。3．发生火灾应如何自救:1、事故中大多数未逃出的人员是因为浓烟窒息而死，浓烟中含有有毒物质，所以有浓烟时注意：一、只能吐口水，而不能吞口水；二、头与地面尽量接近，用毛巾等捂住口鼻；三、看不清路时摸墙而行.2、出现灾情,一定要冷静处理，不能慌乱。身上着火，千万不要奔跑，可就地打滚(时间在12秒左右翻一次身）或用厚重衣物压灭火苗(起水泡后不能用此法，只能用降温方式)。3、遇火灾不可乘坐电梯，要向安全出口方向逃生。4、室外着火，门已发烫时,千万不要开门,以防大火窜入室内.要用浸湿的被褥、衣物等堵塞门窗,并泼水降温。5、若所有逃生线路被大火封锁,要立即退回室内，用打手电筒、挥舞衣物、呼叫等方式向窗外发送求救信号,等待救援。6、千万不要盲目跳楼，可利用疏散楼梯、阳台、排水管等逃生，或把床单、被套撕成条状连成绳索，紧栓在窗框、铁栏杆等固定物上,顺绳滑下，或下到未着火的楼层脱离险境.7、火险报警电话：119、112、110。请说明火险发生地点楼层，人员情况，如：有孕妇、老人、病人等。三、计算机机房日常管理规范1.凡是安排到计算机机房上课的班级,班主任必须编排好座位表一式两份，分别给上课老师和机房管理员一份。2。学生上机必须佩戴出入证，衣着整洁，不允许穿拖鞋、背心进入电脑室。禁止其他无关人员进入计算机机房室。3.上课时，学生必须在老师指挥下有秩序进入机房,服从老师的安排，定人定机，严禁擅自调换座位、调换设备和调换凳。4。在每次上课前和下课前,老师和学生都必须检查设备设施的完好情况,发现有缺、损的要及时向老师或机房管理员汇报，任课老师要做好登记。5。禁止学生携带可移动存储设备(如光盘、MP3、MP4、U盘以及可以与电脑连接的手机等）以及手提袋、背包进入机房，一经发现，立即没收。6.禁止在本室内大声喧哗、嬉戏、追逐.禁止在本室吃零食、喝饮料，老师和同学都有责任保持室内的清洁卫生,不得随地乱丢乱吐。严禁在墙壁、设备设施上涂写.7.进入电脑室的人员，必须严格遵守安全用电要求,未征得老师的同意,不得乱动室内设施，禁止学生随意插拔电脑的电缆线，设备出现问题应及时向带班教师或机房管理人员汇报.不允许将设备设施带离本室，设备设施用完后应按要求放回原位。8.严禁在机房内充电、听歌。在上课时不得做与本节课无关科目。9.学生不得使用教师机，老师在上课期间不允许离开机房。10.每位进入电脑室的人员都必须爱护电脑及有关设备设施，有责任保护座位上设备设施的完好。对不爱护公物,违反操作规则或擅自启用设备造成设备设施损坏、遗失的，一律照价赔偿；属故意或恶意破坏的,除赔偿损失外，并视情节轻重，给予一定的纪律处分。11.下课时，学生应安全关机,关闭设备的电源，将凳子摆放回原处，坐在窗边的同学应协助老师关好门窗。老师要在学生全部离场、确保关好门窗和切断总电源后方可离开。四、小结简要归纳本节课中所提及值得注意的问题，并进行约2分钟的安全小结。五、作业1．点燃的蚊香为什么要注意防火?答：蚊香具有很强的阴燃能力，点燃后没有火焰，但能长时间持续燃烧。蚊香燃烧时,中心温度高达700℃，超过了多数可燃物的燃点，一旦接触到可燃物会引起燃烧，甚至扩大成灾。2．香烟头为什么能引起火灾?答：烟头表面温度为200—300℃，中心温度可达700—800℃，它超过了棉麻、毛织物、纸张、家具等可燃物的燃点，若乱扔烟头接触到这些可燃物，容易引起燃烧，甚至酿成火灾。3．干粉灭火器使用方法。答：（1）使用前，先把灭火器摇动数次，使瓶内干粉松散；（2)拔下保险销，对准火焰根部压下压把喷射;（3）在灭火过程中，应始终保持直立状态，不得横卧或颠倒使用；（4）灭火后防止复燃.4.学生进入机房禁止携带哪些物品?答：禁止学生携带可移动存储设备(如光盘、MP3、MP4、U盘以及可以与电脑连接的手机等）以及手提袋、背包进入机房，一经发现，立即没收.5.每位进入电脑室的人员都必须爱护电脑及有关设备设施,有责任保护座位上设备设施的完好。对不爱护公物,违反操作规则或擅自启用设备造成设备设施损坏、遗失的,应采取哪些处罚条例?答：对不爱护公物，违反操作规则或擅自启用设备造成设备设施损坏、遗失的，一律照价赔偿；属故意或恶意破坏的,除赔偿损失外，并视情节轻重，给予一定的纪律处分。复习导入，通过提问题方式，帮助学生回顾知识教师带领学生完成案例制作，讲授法与演示法结合教师巡回指导，学生练习教师总结本节课知识点，并布置课后作业教学过程A-04教学环节学习内容及教师活动学生活动步骤1本课程的整体介绍1．教师自我介绍2．引导：通过翻阅教材，同学们能不能试着说一说这门课学些什么、学了这些我们能做什么，这门课和其他哪些课程有联系？3．讲解：“网络操作系统”是构建计算机网络的核心与基础。它是计算机网络中其他课程的基础平台，是一门计算机网络技术专业的必修课及其他相关专业的专业方向选修课。通过本课程的学习，使学生掌握网络操作系统的基本应用结构、配置与管理计算机网络的技术过程和技术方法。学习完这门课程以后，应该掌握安装WindowsServer2012的方法；掌握WindowsServer2012的桌面配置、硬件管理、工作环境的调整及TCP/IP配置的方法；掌握创建WindowsServer2012的域、创建和管理域用户以及管理ActiveDirectory组对象和组策略的方法；掌握配置和管理WindowsServer2012的网络服务：DNS服务、DHCP服务、路由和Web服务等的方法。在应用上使学生能够构建和管理网络——网络管理员，相应的考取微软的MCSE的认证。这门课和许多课程都有相关的联系，如计算机网络原理、计算机网络工程等（简单介绍它们的相关性）。4．介绍机房情况，上课的要求和教学方法。（1）要求：每两台机器为一组，共同协作做实验。（2）主要教学方法和要求：每节课结束前教师会把下节课理论知识的主要知识点、注意的问题以及难理解的知识点通过讲解、引导以及思考题作业的形式留给学生。（3）使用“任务驱动”法教学，完全以学生为中心本教材最大特点是采用案例讲解法，对每个知识点和技能模块都通过案例的形式，详细、完整地进行了分析讲解，并对一些关键技能和难点作了标注和提示，非常适合于学生的自主学习。本课程打算采用“任务驱动”法教学，提前把“任务”布置给学生，上课时先由他们以分组的形式，按照自己的理解进行操作（教师只起到引导作用），再由各个小组派一个代表把本组的操作结果叙述出来，然后选出实验做的较成功的小组给大家演示（教师给予适当的修改，并说明原因），最后由学生们自己总结并写出实实训报告。此教学方法完全以学生为中心，锻炼他们的动手能力、增强他们的小组协作能力以及总结学习能力。5．介绍本课程的考核办法平时出勤和表现16%、提交8次实训报告24%、实训现场6次验收30%、期末实操考试或理论知识考试30%6．教学过程中要注意的问题：网络管理员角色意识教学环境2．由学生简单翻阅的教材，让他们对课本中的内容有一个大体的直观认识。大家思考，个别回答（通过解答，使学生了解本课程在网管员岗位工作的地位和作用、重点明确各学习模块的任务，重点对本模块的任务要求。）由学生简单翻阅的教材，让他们对课本中的内容有一个大体的直观认识。步骤2项目导入某公司承揽网络中心机房建设与管理工程，按照合同要求进行施工，其中有几台新购置的服务器，公司派小赵去安装、配置这些服务器。如何选择一种既安全又易于管理的网络操作系统呢？在该机房的建设中，微软公司推出的WindowsServer2012R2作为服务器的首选操作系统。WindowsServer2012R2是64位网络操作系统，自带Hyper-V。Hyper-V技术先进，能满足客户的各种需求。因此，WindowsServer2012R2是中小企业信息化建设的首选服务器操作系统。小赵准备搭建网络实验环境来模拟服务器的配置。搭建网络实验环境通常需要计算机和交换机，但小赵手头上只有一台计算机，怎么办？去多买几台计算机，凑齐所有的设备来搭建，显然不符合实际。但有了VMware虚拟机软件，即使用户仅有一台计算机，也可以进行实验。由学生简单翻阅的教材，让他们对课本中的内容有一个大体的直观认识。步骤3项目知识准备1．网络中计算机的角色服务器——是指网络中能为其他计算机(客户机)提供某些服务的高性能计算机。相对于普通个人计算机来说,服务器在处理能力和存储数据的容量,以及稳定性、可靠性、安全性、可扩展性、性能等方面都要求较高,它在网络操作系统的控制下,将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络中的客户机共享,也能为网络用户提供集中计算、信息发布及数据管理等服务。客户机——是网络中向服务器提出服务和数据请求的计算机,网络中的用户正是通过客户机来使用网络资源的。常见虚拟机软件目前，虚拟机软件的种类比较多。有功能相对简单的PC桌面版本，适合个人使用，例如VirtualBox和VMwareWorkstation；有功能和性能都非常完善的服务器版本，适合服务器虚拟化使用，例如Xen、KVM、Hyper-V以及VMwarevSphere。虚拟机常用概念虚拟机（VirtualMachine）是虚拟出来的、独立的操作系统，并仿真模拟各种计算机功能的计算机。虚拟机如真正的物理计算机一样进行工作，如安装操作系统、安装应用程序、服务网络资源等。首先介绍在虚拟机系统中常用的重要术语，主要有以下几个。（1）物理计算机（PhysicalComputer）：运行虚拟机软件（如VMwareWorkstation、VirtualPC等）的物理计算机硬件系统，又称为宿主机。（2）虚拟机（VirtualMachine）：指提供软件模拟的、具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。这台虚拟的计算机符合X86PC标准，拥有自己的CPU、内存、硬盘、光驱、软驱、声卡和网卡等一系列设备。（3）主机操作系统（HostOS）：在物理计算机（宿主机）上运行的操作系统，在它之上运行虚拟机软件（如VMwareWorkstation和VirtualPC）。（4）客户机操作系统（GuestOS）：运行在虚拟机中的操作系统。注意，它不等于桌面操作系统(DesktopOperatingSystem）和客户端操作系统（ClientOperatingSystem)，因为虚拟机中的客户操作系统可以是服务器操作系统，如在虚拟机上安装Debian10。（5）虚拟硬件（VirtualHardware)：虚拟机通过软件模拟出来的硬件系统，如CPU、HDD、RAM等。例如：在一台安装了微软Windows10操作系统的物理计算机上安装了虚拟机软件，那么主机操作系统指的是安装了Windows10的这台物理计算机，主机操作系统指的是微软Windows10操作系统，如果虚拟机上运行的是WindowsServer2019操作系统，那么客户机操作系统指的就是WindowsServer2019。虚拟机的特点和作用（1）可同时在同一台物理机上运行多个操作系统，这些操作系统可以完全不同（Windows各个版本以及Linux各个发行版等），这些不同的虚拟机相互独立和隔离，就如同网络上一个个独立的PC，虚拟机和主机之间也相互隔离，即使虚拟机崩溃了也会不影响宿主机。（2）虚拟机可以直接使用物理硬盘也可以以文件（虚拟硬盘）的方式安装，管理方便，可以非常方便的进行复制、迁移甚至可以安装在移动硬盘和NFS上。虚拟机镜像可以拷贝到其他安装了虚拟软件的电脑上直接使用。现在的虚拟机软件对于虚拟硬盘的相互支持也做的越来越好。（3）虚拟机软件基本都提供了克隆和快照功能，克隆可以非常快速的部署虚拟机，快照可以迅速建立备份还原点。（4）虚拟机之间可以通过网络共享文件、应用、网络资源等，可以在一台电脑部署多台虚拟机实现只有一台计算机的网络。观察、思考、记忆观察、思考、记忆观察、思考、记忆步骤3项目知识准备3．网络的灵魂——网络操作系统网络操作系统(NetworkOperationSystem,NOS)是使网络上各种计算机能方便有效地共享网络资源,为网络用户提供所需的各种服务的软件和通信协议的集合。网络操作系统是网络的心脏和灵魂,其主要功能是管理服务器和整个网络范围内的任务管理、资源管理、网络安全管理与分配任务。它帮助用户越过各主机的界面,对网络中的资源进行有效的利用和开发,对网络中的设备进行存取访问,并支持各用户间的通信。除此之外,它还必须兼顾网络协议,为协议的实现创造条件和提供支持。观察、思考、记忆4．常见的网络操作系统UNIXUNIX派生的自由软件LinuxNovell公司的NetwareMicrosoft公司的WindowsNTServerWindows2000ServerWindowsServer2003WindowsServer2008WindowsServer2012WindowsServer2016引导：WindowsNTServer、Windows2000Server大家都有哪些了解和认识？回答问题（通过解答，使学生了解流行NOS。）5．WindowsServer2012的版本——四个版本及功能差异WindowsServer2012R2Foundation(基础版)：WindowsServer2012R2Essentials(精华版)：WindowsServer2012R2Standard(标准版)：WindowsServer2012R2Datacenter(数据中心版)：观察、理解、记忆6．WindowsServer2012安装准备检查操作系统的硬件需求检查硬件的兼容性检查软件的兼容性确定磁盘的分区和文件系统选择安装方式从CD-ROM启动开始全新的安装在运行Windows10的计算机上安装从网络进行安装通过远程安装服务（RIS）进行安装无人值守安装升级安装引导：对每种安装方法询问是否有问题，问题在哪里，重点询问“光盘全新安装”的安装步骤演示、介绍Windows学习环境的搭建方式安装Windows独立系统安装Windows多操作系统在虚拟机中安装Windows操作系统演示、讲解安装与使用VMware虚拟机安装VMwareWorkstation16.0使用VMware虚拟计算机由每小组自行动手解决（派代表说明本组机器的配置情况是否满足安装条件）由小组内部讨论每种安装方法的操作步骤。（大家思考，个别回答）步骤4WindowsServer2012的安装过程演示WindowsServer2012安装过程教师观察每一组的安装情况，随时回答每一组学生提出的问题。（1）在桌面空白处右击，单击【属性】，弹出【显示属性】对话框；（2）选择【桌面】选项卡，单击【自定义桌面】按钮打开【桌面项目】对话框；（3）在【常规】选项卡中，选中要在桌面显示的图标，例如【我的电脑】、【网上邻居】等，设置好后单击【确定】即可，如图2-1所示。由每组学生根据教材任务1-1自行对操作系统进行安装。提前安装好的组，对WindowsServer2012操作系统进行初步的认识和基本的操作。讲解：结合本章对WindowsServer2012的介绍在机器上实际演示，说明WindowsServer2012的一些特点。步骤5桌面管理先由教师对桌面管理配置内容进行简单介绍。要注意WindowsServer2012的哪些配置是继承了原来操作系统，哪些配置是它特有的？或者和原来操作系统的配置方法不同？教师观察每一组的安装情况，随时回答每一组学生提出的问题。桌面配置与管理将“计算机”等图标添加到桌面更改计算机名启用/关闭防火墙使用任务管理器查看资源的使用情况关机的方法由学生根据教材任务1-3自行操作，步骤6网络的设置与测试1.网络位置的设置2.网络发现的设置3.网络连接的设置4.配置防火墙4.利用ipconfig命令查看TCP/IP设置5.利用ping命令检测网络连通性由学生根据教材任务1-2自行操作。步骤7远程登录服务器所谓远程登录就是允许用户通过网络中的另一台计算机登录进入到WindowsServer2012服务器。一旦进入服务器,用户就像在现场操作一样,可以操作服务器允许的任何事情,实现远程登录的方式有远程桌面连接、远程桌面Web连接、终端服务和远程协助等。远程登录设置服务器端开启远程桌面从远程的客户端登录到服务器提问：在家实现远程网络管理。QQ中的“远程协助”的功能是否使用？由学生根据教材任务1-5自行操作，知识的巩固与迁移在VMware虚拟机中如何上网配置虚拟机种网络连接方式配置IP地址、子网掩码、网关、配置DNS激活网卡综合、比较各自的结果，形成小组意见课堂小结总结本课学习内容提问：对本项目的内容有什么不明白的吗？同学们思考，个别回答。提问式讲解：谁能回答这个问题？总结、评价学生小组活动情况，对学生进行表扬和鼓励。1.思考，个别回答。2.评价在小组活动中的表现3.评价学习后的得失作业布置项目实训1安装与配置WindowsServer2012完成实训并填写实训报告；课后完成理论作业题目课后反思课堂的导入设计贴近学生的生活，效果好，课堂教学气氛浓厚，学生的兴趣得到激发，非常有利于教学。对教材进行大胆的处理。一是将教材内容的顺序进行调整，符合本节教学内容的实情，有利于本节内容的教学，更有助学生的学习；二是对教学内容进行适当地补充，让学生通过本节课的学习，能对WindowsServer2012安装有较全面的了解，为学生今后学习发展打下基础。对本次课程的教学重点知识，安装WindowsServer2012过程中的有关专业术语。通过较为通俗的表达方式讲解，同时还利用图片，进行对照说明。让学生直观地认识，更加容易理解和掌握其专业术语。通过学生互动活动，有利于学生自主学习与合作交流。一能加深对安装和基本设置的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量。进一步组织好教学，杜绝自行操作其它无关软件的现象。一体化课程教案首页A-08-02课程Windows服务器安装与配置授课教师课题项目三、管理本地用户、组和本地组策略分课题任务3.1创建与管理本地用户任务3.2创建与管理本地组任务3.3管理本地组策略授课班级授课周第4周课时6学习目标知识目标1．了解：工作组、本地用户账户和本地组账户的概念2．熟悉：工作组网络结构的特点，本地用户账户和本地组的特征和用途3．掌握：工作组的创建方法，本地用户账户和本地组账户的创建与管理方法，；共享文件夹的创建、访问、隐藏与管理的方法技能目标1．会将计算机加入指定的工作组；2．会创建本地用户账户、设置其属性、更改密码；3．能创建与管理本地组账户。4．会创建、访问、隐藏与管理共享文件夹素质目标尊崇宪法、遵纪守法、打好专业基础、提高读者的自主学习能力重点1．会将计算机加入指定的工作组；2．如何创建本地用户帐户、本地组帐户以及如何管理本地用户和本地组。难点难点：本地组帐户的管理解决办法：通过案例学生自己动手作实验配置和管理。教学对象分析具有一定计算机网络知识基础，学生偏向于实践性项目，动手能力强教法1、宏观上采用“项目引导”，在微观上采用“任务驱动”、“问题牵引”。以实际演示讲解。2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。学法分组讨论，自主探索教学场地与教具计算机实训室、电脑、教案、PPT、学习任务书课后分析安全注意事项及其它说明8s管理审阅签名：年月日教学过程A-04教学环节学习内容及教师活动学生活动项目导入(5分钟)1．复习项目1的内容2．提问：为什么登录时需要用户名？用不同用户名登录有什么区别？3．项目背景你是一家公司的网络管理员，负责管理和维护公司的网络。企业要构建一个小型的办公网络，考虑到成本，不准备购买专门的服务器，但要求各计算机组成能互通信息的网络.目前，公司所有部门的计算机都处在同一个名称为“Workgroup”工作组中。公司希望以部门为单位建立工作组。在有些办公点，有些计算机是多人使用，基于安全的考虑，需要每人有一个单独账户，把用户账户加入到相应的组账户中。4．本项目的任务：为每个用户创建一个帐号把有共同点的用户放在同一组中。设置每个用户的信息，同时要求用户第一次登录时，要修改密码1.观看演示2.回忆、思考3.讨论4.回答问题，通过解答使学生了解：管理用户和计算机帐户是企业系统管理员的职责之一企业员工是通过用户和计算机帐户登录网络访问资源项目知识准备1．工作组的概念工作组是一种简单的计算机组网方式，计算机之间直接相互通信，不需要专门的服务器来管理网络资源，也不需要其他组件来提高网络的性能。工作组网络的特点：资源和账户的管理是分散的工作组中所有计算机之间是一种平等关系，没有主从之分.对于网络来说，网络安全不是最重要的问题。通常可以不必安装WindowsServer2008/2012工作组网络的优点：网络成本低、网络配置和维护简单。工作组网络的缺点：网络性能较低、数据保密性差、文件管理分散、网络安全性较低。观察、思考、记忆操作：本地用户本地用户只能只能登录到本地计算机访问本地计算机上的资源而不能访问其他计算机上资源。因此这样的用户账户被称为“本地用户账户”。本地用户账户存储在本地计算机上的SAM中，%systemroot%\System32\Config\SAM观察、理解、讨论、实际动手操作：创建本地用户账户管理本地用户账户3．本地组组具有以下特征：组是用户的集合。方便管理（例如赋权限）当一个用户加入到一个组后，该用户会继承该组所拥有的权限。一个用户可以同时加入到多个组。组中成员还可以是其他某些组常用内置本地组学生“自主学习”操作项目如下:创建和管理本地组账户把计算机加入指定工作组指导学生完成任务2-1把计算机加入指定工作组按照教材完成任务2-1本地用户的创建与维护指导学生完成任务2-2创建本地用户设置用户属性更改用户密码1.管理员重设用户帐户的密码用户在使用过程中更改自己的帐户密码禁用、重命名和删除用户账户按照教材完成任务2-2本地组创建与管理指导学生完成任务2-3本地组的创建添加组成员移出组成员删除本地组按照教材完成任务2-3创建与访问共享文件夹创建共享文件夹的用户必须是Administrators组成员。共享文件夹的创建访问共享文件夹通过UNC路径访问通过“网络”访问通过映射网络驱动器访问观察、理解、讨论操作：1.共享文件夹的设置与访问2.不同访问方式的访问比较创建、访问与取消隐藏共享文件夹1.查看、创建隐藏共享文件夹2.访问隐藏的共享文件夹3.取消系统默认的隐藏共享学生“自主学习”操作项目监控管理共享文件夹1.管理“共享”2.管理“会话”3.管理“打开文件”1.监控共享文件夹2.共享文件夹发布到活动目录课堂小结1.总结、评价学生实训操作的情况2.总结本次课学习内容账户和组的概念本地账户和组的SAM用户、组的建立与管理共享资源的管理1.自省在实验中的表现2.评价学习后的得失作业布置实训2：创建工作组与共享资源的管理完成项目实训作业课后反思通过学生互动活动，有利于学生自主学习与合作交流。一能加深对安装和基本设置的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量。进一步组织好教学，杜绝自行操作其它无关软件的现象。一体化课程教案首页A-08-02课程Windows服务器安装与配置授课教师课题项目4部署与管理活动目录分课题任务4.1安装和配置域控制器任务4.2管理域用户、组和组织单位任务4.3管理域组策略授课班级授课周第5-7周课时18学习目标知识目标1．了解：域的概念、特点，活动目录的结构，域用户账户、域组账户和组织单位的概念、特点和用途2．熟悉：域控制器的条件，活动目录的管理与维护，域组账户的使用原则3．掌握：创建域，将计算机加入或脱离域，将域控制器降级为独立服务器或成员服务器；域用户账户、域组账户和组织单位的管理4．组策略、GPO的概念技能目标1．会创建域，能将计算机加入或脱离域2．会创建与管理域用户账户、域组账户和组织单元3．能利用组策略技术对域中的计算机进行一些常用设置素质目标培养学生具备爱国爱党、尊法学法守法用法的法律意识和自尊、自信、自爱、健康积极向上的心理品质；培养学生具备爱岗敬业、专注严谨、精益求精、勇于创新的工匠精神；重点1．域控制器的安装；2．将计算机加入到域中的操作以及安装活动目录后操作系统的变化；3．组策略难点域、域树、域林以及活动目录的概念的理解教学对象分析授课对象是高二年级的学生，已学《网络设备配置与管理》和《计算机网络技术基础应用》等前导课程，对windowsserver系统有些许了解。教法讲授法、演示法学法自主学习法、小组合作法教学场地与教具计算机实训室、电脑、教案、PPT、学习任务书课后分析安全注意事项及其它说明1.用电安全常识2.机房卫生8s管理审阅签名：年月日教学过程A-04教学环节学习内容及教师活动学生活动步骤1项目导入1．先由教师对本项目内容进行简单介绍。公司各部门内部组建工作组网络就可满足要求了,但对于整个公司的网络而言,一些重要的网络公共资源和帐户信息需要安全性更高的措施加以保护,如果仍用工作组模式来组网就显得力不从心了。为此,需要将整个公司的网络搭建为域模式的网络。在域模式的网络中,一方面至少需要一台被称为域控制器的计算机来对网络中的资源、帐户和安全配置等信息实行集中管理,另一方面还要将其他计算机及其资源和帐户加入或升级到域网络中接受域控制器的统一调配和管理。提示：在这一章的学习过程中我们会遇到很多以前没有遇到的新的，不太好理解的专业名词，可以说这一项目是我们整本书中中理论知识中最不好理解的一章。所以请同学们认真和老师一起学习。举例说明，引出域。由教师通过对比“工作组”和“域”这两种模式以及结合举例和图示来给学生讲解“域”的概念。在桌面上右击“计算机”打开“系统属性”窗口，单击“计算机名”选项卡，弹出“计算机名”对话框，“更改”按钮在“计算机名称更改”对话框中的“隶属于”单选框中我们可以看到现在我们计算机所处的模式是什么？（学生集体回答——工作组模式）好，除了这种模式，大家还可以看到，还有一种模式——域模式什么叫做域模式？这种模式有什么好处？如何把计算机加入到这种模式下呢？这些都是我们本项目中将要学习的内容。回答问题：大、中型企业网络有几百到上千的用户，资源也比较分散，这时候如何管理？1.回忆、思考2.讨论观察、思考、记忆步骤2项目知识准备认识Windows的域ActiveDirectory域用户账户代表物理实体，如人员。管理员可以将用户账户用作某些应用程序的专用服务账户。用户账户也被称为安全主体。安全主体是指自动为其分配安全标识符（SID）的目录对象，可用于访问域资源。用户账户主要的作用如下。①验证用户的身份。用户可以使用能够通过域身份验证的身份登录计算机或域。每个登录到网络的用户都应该有自己唯一的账户和密码。为了最大限度地保证安全，需要避免多个用户共享同一个账户。②授权或拒绝对域资源的访问。在验证用户身份之后，为该用户授予访问域资源的权限或拒绝该用户对域资源的访问。ActiveDirectory用户和“计算机管理”窗口中的“用户”容器显示了Administrator和Guest两种内置用户账户。这些内置用户账户是在创建域时自动创建的。每个内置用户账户都有不同的权限组合。Administrator账户在域内具有最大的权限，而Guest账户则具有有限的权限。如果网络管理员没有修改或禁用内置用户账户的权限，恶意用户（或服务）就会使用这些权限通过Administrator账户或Guest账户非法登录域。保护这些账户的一种较好的安全操作是重命名或禁用它们。由于重命名的用户账户会保留其SID,因此也会保留其他所有属性，如说明、密码、组成员身份、用户配置文件、账户信息，以及任何已分配的权限和用户权利。若要拥有用户身份验证和授权的安全优势，则可以通过“ActiveDirectory用户和计算机”窗口为所有加入网络的用户创建单独的用户账户，并将各用户账户（包括Administrator账户和Guest账户）添加到组，以便控制分配给该账户的权限。如果具有适合某网络的账户和组，则需要确保可以识别登录该网络的用户和只能访问允许资源的用户。设置强密码和实施账户锁定策略，可以帮助域抵御攻击。强密码会减少攻击者对密码的智能密码猜测和字典攻击的危险。账户锁定策略会减少攻击者通过重复登录企图危及用户所在域的安全的可能性。账户锁定策略可以确定用户账户在禁用之前尝试登录的失败次数。(1)引导：域的“管理机关”——活动目录把“活动”和“目录”分开来讲解，有利于学生的理解。通过“书的目录”来形象的讲解活动目录中的“目录”。总之,域(Domain)是共用一个“目录服务数据库”,且有安全边界的计算机的集合。域中计算机的角色域控制器在一个域中,活动目录数据库必须存储在域中特定的计算机上,这样的计算机被称为域控制器(DomainController,简写为DC)。每一个域中都至少有一台（或多台）域控制器。设置多台域控制器主要是为了提高域的容错能力,以防止某一台域控制器发生故障时,还有其他域控制器可维持域的运行,不致造成域的全面瘫痪。成员服务器安装了服务器版操作系统(如:WindowsServer2008或WindowsServer2012),但未安装AD服务且加入域的计算机称为成员服务器。工作站所有安装WindowsXP/7系统,且加入域的计算机被称为工作站。3．域的特点域是一种集中的管理模式。域的安全级别较高。便于用户访问域中的资源。4．活动目录的组织结构组织单位(OrganizationalUnit,简称OU)域(Domain)域树(Tree)域森林(Forest)5．域中组策略的应用讲解：组策略是从Windows2000开始有的一个新特点。组策略用来在用户或计算机集合上强制设置一些配置，这在多台计算机需要统一的工作界面时很有实用意义。组策略为管理员提供了进一步控制和集中管理用户工作环境、实现软件部署以及安全性管理。例如用户的桌面环境、计算机启动/关机所执行的脚本文件、用户登录/注销所执行的脚本文件等。WindowsServer2012系统赋予组策略更新的功能和特性，通过组策略可以更容易管理网络上的资源。组策略是一组配置设置，是组策略管理员应用于活动目录存储中的一个或多个对象。利用它组策略管理员可以为用户提供一个完全总装的桌面环境。这个环境包括定制的【开始】菜单，自动安装的应用程序以及对文件、文件夹和WindowsServer2012系统设置的限制访问。举例：在企业中，如果公司老总想让所有员工的桌面保持一致，网络管理员想一次性把所有员工的电脑上都安装同一个软件，所有员工的电脑上每天一起机就都执行同一个脚本，打出一行字“欢迎来到某某企业，如果您的电脑出现问题，请打电话到某某某！”这些都可以用组策略来完成。组策略(GroupPolicy)是基于ActiveDirectory的一种系统管理技术。在基于域结构的Windows网络中,可通过组策略实现用户和计算机的集中配置和管理。组策略(GroupPolicy)就是对组的策略限制，用来限制指定组中用户对系统设置的更改或资源的使用，是介于控制面板和注册表中间的一种设置方式，这些设置最终保存在注册表中。组策略对象组策略对象（GroupPolicyObject，GPO）是定义了各种策略的设置集合，是ActiveDirectory中的重要管理方式，可管理用户和计算机对象。一般需要为不同组织单位设置不同的GPO，组织单位等容器可以链接（可理解为调用，在容器中显示时会标记为快捷方式）多个GPO，一个GPO也可以被不同的容器链接。组策略继承是指子容器将从父容器中继承策略设置。例如，本任务中的组织单位“财务部”如果没有单独设置策略，则它包含的用户或计算机会继承全域的安全策略，即会执行DefaultDomainPolicy的设置。组策略执行顺序是指多个组策略叠加在一起时的执行顺序。当子容器有自己的单独的GPO时，策略执行累加。例如，“财务部”策略为“已启动”状态，继承来的组策略是“未定义”状态，则最终继承来的策略是“已启动”状态。当策略发生冲突时，以子容器策略为准。例如，某组织单位中将某一策略设置为“已启动”状态，而继承来的组策略是“已禁用”状态，则最终是“已启动”状态。执行的先后顺序为组织单位-域控制器一域一站点—（域内计算机的）本地安全策略。组策略的实现是通过一个个的“组策略对象”来完成的,组策略的所有配置信息都保存在组策略对象GPO(GroupPolicyObject)中。1.回忆、思考2.讨论观察、思考、记忆步骤3域控制器的安装1.域控制器的安装条件计算机必须运行WindowsServer2012标准版、企业版或数据中心版,运行WindowsServer2012Web版的计算机不能成为域控制器安装者具有本地管理员权限安装域控制器的服务器上至少要有一个NTFS分区。有TCP/IP设置(IP地址、子网掩码、DNS的IP等)有相应的DNS服务器支持,以便让其他计算机通过DNS域名找到域控制器。有足够的可用空间。2．指导学生，将一台机器升级为域控制器域名为：学生姓名拼音字母.com带着以下问题进行试验：把一台机器升级为域控制器需要几个步骤？在操作时哪一个步骤不理解？存在问题？学生做试验，教师个别讲解问题3．对以上两个问题进行解答。1．由学生在自己的计算机上(启动VM1)验证当前状况是否满足以上条件，结合教材以小组为单位（一台机器）验证是否满足安装活动目录的前提条件。2．结合教材任务3-1，在VM1上安装活动目录。找学生对以上的问题进行解决（教师辅助）。步骤4计算机加入或脱离域1．计算机能加入域的先决条件①该计算机与域控制器能连通;②在计算机上正确设置首选DNS服务器的IP地址(这里设为第一台DC的IP地址)。2．加入到域的步骤教师指导学生完成任务3-2的操作。根据教材中任务3-2的要求，启动VM2,配置TCP/IP参数，将VM2加入到域作为域中的客户机。步骤5创建和管理域用户账户1．先由教师对域用户进行简单介绍。讲解：每个用户都需要有一个帐户，以便登录到域访问网络资源或登录到某台计算机访问该机上的资源，创建和管理用户对象是网络管理员执行的最常见任务。组是用户帐户的集合，管理员通常通过组来对用户的权限进行设置从而简化了管理。本章学习管理用户和组。2.创建域用户先由学生在本机上（或通过远程访问的方法）结合书上的案例创建本地用户帐户和域用户帐户。（学生做试验，教师各别解决问题）找学生演示创建的方法和过程，由其他学生提出问题，再找学生共同解决（一般不会出现太大问题）3.限制用户登录域的时间4.限制域用户帐户只能从特定的计算机上登录域在域控制器上（VM1）,根据任务3-3创建一个账户、限制其登录时间、限制登录的计算机。步骤6创建和管理域组用户主要讲解域组的分类，其创建方法与本地组账户类似根据教材任务3-4的步骤操作步骤7创建和管理组织单位1.什么是组织单位(OU)由教师讲解以下问题：组织单位(OU)是一个容器,在OU中可以包含用户、组等其他对象,也可以在OU中建立子OU。OU容纳和组织对象的方式:按对象类型来划分。按企业的组织结构来划分。按地区来划分混合划分方法。比如可以把按组织结构划分和按地区划分二者结合起来,先为不同分支机构创建OU,再在不同的分支机构的OU里按组织结构创建子OU。2.创建组织单位指导学生创建OU3.向组织单位添加对象指导学生向OU添加成员、从OU中移去成员根据教材任务3-5的步骤操作创建组织单元，并向其中添加成员、移去成员步骤8使用组策略实现文件夹重定向默认情况下,Windows7/8/10的“我的文档”会被置于“系统盘:\用户\登录用户名”文件夹下,当重装系统时,系统盘会随之被格式化,从而导致用户编辑的“我的文档”下的所有文件丢失。为保护这些文件,可通过文件夹重定向将“我的文档”转移到其他地方。指导学生完成统一桌面GPO的创建、配置和测试1．创建GPO2.编辑GPO策略3.将GPO链接到指定的容器4.GPO策略实现效果的测试学生依据教材中任务3-6的内容，在VM1上完成创建配置。在VM2中进行测试。步骤9批量自动安装客户端软件指导学生完成任务3-7的操作学生自行完成任务3-7的操作课堂小结1.总结、评价学生实训操作的情况2.总结本项目的学习内容域的有关概念域的创建域的管理自省在实验中的表现，评价学习后的得失作业布置实训3安装和管理活动目录完成项目实训作业一体化课程教案首页A-08-02课程Windows服务器安装与配置授课教师课题项目5管理文件系统与共享资源分课题任务5.1配置NTFS权限任务5.2配置共享文件夹任务5.3使用EFS加密文件授课班级授课周第8-9周课时12学习目标知识目标1．熟悉：NTFS各种权限、共享文件夹及共享权限、隐藏共享文件夹、映射网络驱动器的含义，复制和移动文件或文件夹对NTFS权限的影响2．掌握：设置NTFS权限的方法，NTFS权限的应用规则，备份和还原数据的方法步骤技能目标1．能根据资源的访问要求设置NTFS权限；2．能运用NTFS权限和共享权限的应用规则确定资源的最终访问权限3．会对磁盘数据和系统状态等重要信息进行备份和还原4．能运用制定备份任务计划，实现重要数据的自动备份素质目标培养学生具备爱国爱党、尊法学法守法用法的法律意识和自尊、自信、自爱、健康积极向上的心理品质；培养学生具备爱岗敬业、专注严谨、精益求精、勇于创新的工匠精神；重点1．NTFS权限的设置及其应用规则2．如何设置文件安全权限、制定备份任务计划难点NTFS权限的设置及其应用规则教学对象分析授课对象是高二年级的学生，已学《网络设备配置与管理》和《计算机网络技术基础应用》等前导课程，对windowsserver系统有些许了解。教法讲授法、演示法学法自主学习法、小组合作法教学场地与教具计算机实训室、电脑、教案、PPT、学习任务书课后分析安全注意事项及其它说明1.用电安全常识2.机房卫生8s管理审阅签名：年月日教学过程A-04教学环节学习内容及教师活动学生活动步骤1项目导入要搭建一台安全的服务器,首先面对的问题是对服务器中存储资源的权限分配和备份与恢复。权限决定着用户可以访问的资源对象,也决定着用户享受的服务项目。由于所有者和用途的不同,需要针对不同的用户设置不同的访问权限，公司网络管理员小刘首先将服务器磁盘的各个分区(或卷)全部转换成了NTFS分区(卷),并针对不同用户或部门成员对同一文件或文件夹设置了不同的访问权限以保障资料的安全。同时,为了避免由于故障导致丢失数据的情况发生,对重要的数据进行手工和自动备份以便在发生故障时能够及时恢复。1.观看演示2.回忆、思考3.讨论步骤2项目知识准备1．网络安全的含义与特征网络安全对今天的操作系统来说是一个非常重要的问题,它涉及到从硬件到软件、从单机到网络的各个方面的安全机制。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。一个网络是否安全应具以下五个方面的特性:保密性:数据不泄露给非授权用户、实体或过程。完整性:数据在存储或传输过程中不被修改。可用性:当需要时数据可被授权用户使用。可控性:数据在传输过程中是可控的。可审查性:管理员能够跟踪用户的操作行为。2．WindowsServer2012安全管理机制身份验证访问控制安全策略审核数据保护公钥结构域信任Windows防火墙3．权限和共享的含义权限——是用户对计算机或网络中的资源的访问能力。资源共享——的目的就是使用户能够通过网络远程访问到该资源。可以共享的资源包括：软件资源一般是以文件的形式来组织其内容，如系统文件、数据库文件、应用程序文件等。硬件资源——如打印机、扫描仪等。不同的网络资源，相对应的管理方式和权限设置都有所不同。4．权限的种类NTFS权限标准NTFS权限特殊NTFS权限共享权限：用户对共享文件夹的访问权限共享权限只影响网络访问者,NTFS权限既影响网络访问者也影响本地访问者。共享权限和NTFS权限是独立的,即它们不彼此更改。网络用户对于共享文件夹的最终访问权限是共享权限和NTFS权限的交集,即二者最为严格的权限。NTFS权限概述不管是本地用户还是网络用户，最终都要通过NTFS权限的“检查”才能访问NTFS分区上的文件或文件夹。不同于读取、更改和完全控制这3种共享权限，NTFS的权限要稍微复杂和精细一些。NTFS权限类型包括完全控制（FullControl）.修改（Modify）、显示文件夹内容（ListFolderContents）、读取和运行（Read&Execute）、写入（Write）、读取（Read）和特别的权限（Special）。这几种权限对文件和文件夹的作用有所不同，具体的说明如表5.1.2所示。5．共享文件夹共享文件夹就是在一台计算机上要共享给其他计算机访问的文件夹。在一台计算机上把某个文件夹设为共享文件夹，用户就可以通过网络远程访问这个文件夹，从而实现文件资源的共享。如果将文件夹作为共享资源供网络上的其他计算机访问，就必须考虑访问权限，否则很可能会给共享文件夹甚至整个操作系统带来严重的安全隐患。共享文件夹支持灵活的访问权限控制功能，该功能可以允许和拒绝某个用户或用户组访问共享文件夹，或者对共享文件夹进行读/写等操作。在WindowsServer2012R2操作系统环境中，创建文件夹的用户必须是Administrator、ServerOperators或PowersUsers等内置组的成员；如果该文件夹位于NTFS分区，则该用户必须对被设置的文件夹具备“读取”的NTFS权限。一些比较“奇怪”的共享资源，名称一般是“ADMIN$”“IPC$”等。其实这是操作系统为了自身管理的需要而创建的一些特殊的共享资源，不同的操作系统创建的特殊共享资源有所不同，不过这些共享资源有一个共同的特点字符是“$”。为了不影响操作系统的正常使用，建议读者不要修改或删除这些特殊的共享资源。表5.3.4显示了几个常用的特殊共享资源。6.EFS简介NTFS文件系统的加密属性是通过EFS提供的一种核心文件加密技术实现的。EFS仅用于NTFS卷上的文件和文件夹加密。EFS加密对用户是完全透明的，当用户访问加密文件时，系统会自动解密文件；当用户保存加密文件时，系统会自动加密该文件，不需要用户任何手动交互动作。EFS是Windows2000、WindowsXPProfessional（WindowsXPHome不支持EFS）、WindowsServer2003/2008/2012/2016/2019NTFS文件系统的一个组件。EFS采用高级的标准加密算法实现透明的文件加密和解密，任何没有合适密钥的个人或者程序都不能读取加密数据。即使是物理上拥有驻留加密文件的计算机，加密文件仍然受到保护，甚至有权访问计算机及其文件系统的用户也无法读取这些数据。观察、思考、记忆观察、思考、记忆观察、思考、记忆观察、思考、记忆观察、思考、记忆步骤3NTFS文件系统的获取1.在安装系统时获取2.在安装系统后获取①要转换的分区是非系统分区且分区内无数据时②要转换的分区是系统分区或非系统分区内有数据时converte:/fs:ntfs观察、理解步骤4NTFS权限设置设置标准NTFS权限设置特殊NTFS权限观察、理解、讨论操作：设置NTFS权限，体验各种权限的安全性NTFS权限的应用规则结合实例讲解：权限的累加规则权限的拒绝规则权限的继承规则权限的优先规则复制和移动对NTFS权限的影响观察、理解观察、理解备份与还原磁盘数据1.添加WindowsServerBackup功能2．备份数据3.恢复数据观察、理解课堂小结1.总结、评价学生实训操作的情况2.总结本次课学习内容NTFS文件系统概述NTFS权限设置NTFS权限的应用规则（累加、拒绝、继承、优先）.备份与恢复磁盘数据制定备份任务计划1.自省在实验中的表现2.评价学习后的得失作业布置实训12权限的配置与数据备份与恢复完成项目实训作业一体化课程教案首页A-08-02课程Windows服务器安装与配置授课教师课题项目6配置与管理磁盘分课题任务6.1配置基本磁盘任务6.2配置动态磁盘任务6.3管理磁盘配额授课班级授课周第10-11周课时12学习目标知识目标1．了解：基本磁盘、分区、动态磁盘、各种卷的概念和特征;文件系统的概念、种类2．熟悉：复制和移动文件或文件夹，对文件或文件夹的压缩、加密属性的影响3．掌握：基本磁盘和动态磁盘的管理方法；磁盘配额、数据压缩与加密的实现步骤技能目标1．会对基本磁盘进行分区2．能在动态磁盘创建简单卷、跨区卷带区卷、镜像卷和RAID-5卷3．能对NTFS分区(卷)进行磁盘配额4．能对NTFS分区(卷)进行数据压缩与加密素质目标培养学生具备爱国爱党、尊法学法守法用法的法律意识和自尊、自信、自爱、健康积极向上的心理品质；培养学生具备爱岗敬业、专注严谨、精益求精、勇于创新的工匠精神；重点磁盘分区类型及其实现，磁盘配额设置方法。难点磁盘分区类型及其实现教学对象分析授课对象是高二年级的学生，已学《网络设备配置与管理》和《计算机网络技术基础应用》等前导课程，对windowsserver系统有些许了解。教法讲授法、演示法学法自主学习法、小组合作法教学场地与教具计算机实训室、电脑、教案、PPT、学习任务书课后分析安全注意事项及其它说明1.用电安全常识2.机房卫生8s管理审阅签名：年月日教学过程A-04教学环节学习内容及教师活动学生活动步骤1项目导入在迅达公司的网络中架设了多台服务器,这些服务器的磁盘中均存储了公司的重要数据。不能因为磁盘的故障导致服务器的停机或者数据丢失是网络管理员非常重要的工作任务；而设法提高磁盘的访问速度、增加用户访问量也是网络管理员责无旁贷的职责。WindowsServer2012提供了强大的磁盘管理工具,通过容错机制来保护磁盘中的数据安全；通过带区卷和RAID技术来提高磁盘的读写速度；通过磁盘配额来限制用户对磁盘的使用量,通过对磁盘数据压缩来节省磁盘空间；通过对文件加密来保障文件的使用安全。1.观看演示2.回忆、思考3.讨论步骤2项目知识准备1，硬盘的种类及结构机械硬盘(HardDiskDrive,HDD)固态硬盘(SolidStateDisk,SSD)混合硬盘(HybridHardDisk,HHD)2.磁盘分区的样式与使用方式磁盘分区的样式①MBR(MasterBootRecord主引导记录)②GPT(GUIDPartitionTable,全局唯一标识分区表)磁盘的使用方式基本磁盘主分区扩展分区和逻辑驱动器动态磁盘3．磁盘分区/卷中文件系统的类型FAT16FAT32NTFSReFSFAT64/exFAT观察、思考、记忆基本磁盘的管理WindowsServer2012R2提供了图形界面的“磁盘管理”和字符界面的“diskpart”命令两种工具实施对磁盘全方位的管理,包括:1.磁盘的联机与初始化2.在基本磁盘上创建主分区3.在基本磁盘上使用diskpart命令创建扩展分区4.在扩展分区上创建逻辑驱动器(逻辑分区)5.分区的格式化6.分区的删除7.分区(基本卷)的扩展8.分区的压缩搭建试验环境操作实现：基本磁盘的管理基本磁盘与动态磁盘的转换指导学生完成任务4-2基本磁盘与动态磁盘的转换注意事项：只有属于Administrators或BackupOperators的组成员才有权进行磁盘转换。当基本磁盘转化为动态磁盘后,原有的磁盘分区或逻辑驱动器都将变成简单卷。在转换之前,必须先关闭该磁盘上运行的所有程序。一旦转换为动态磁盘后,就无法直接换回基本磁盘,除非先删除磁盘内的所有卷,也就是空的动态磁盘才可以被转回基本磁盘。基本磁盘与动态磁盘的转换过程学生自行完成任务4-2动态磁盘的管理教师讲解：简单卷、跨区卷带区卷、镜像卷、RAID-5卷的概念动态磁盘强调了磁盘的扩展性，一般用于创建跨越多个磁盘的卷（例如，跨区卷、带区卷、镜像卷和RAID-5卷），也支持创建简单卷。1.认识RAIDRAID（RedundantArraysofIndependentDisks，独立冗余磁盘阵列）概念源于美国加利福尼亚大学伯克利分校一个研究CPU性能的小组。他们在研究时为提升磁盘的性能，将很多价格较便宜的磁盘组合成一个容量更大、速度更快、能够实现冗余备份的磁盘阵列（Array）,在某一个磁盘发生故障时，能够重新同步数据。目前，RAID更侧重于由独立的磁盘组成。2.软RAID和硬RAIDRAID可分为软RAID和硬RAID，其中，软RAID是通过软件实现多块硬盘冗余的，而硬RAID一般通过RAID卡来实现多块磁盘冗余。软RAID的配置相对简单，管理也比较灵活，对于中小企业来说不失为一种最佳选择；而硬RAID往往花费较高，但在性能方面具有一定的优势。3.RAID分类RAID作为高性能的存储系统，已经得到了越来越广泛的应用。RAID的级别从RAID概念的提出到现在，已经发展了6个级别，分别是分别是RAID0.RAIDKRAID3.RAID4、RAID5,以及RAID01和RAID10,如表6.2.1所示。其中，常用的是RAID0.RAID1、RAID5,以及RAID01和RAID10。1）RAID0RAID0是一种简单的、无数据校验功能的数据条带化技术。它实际上并非真正意义上的RAID技术，因为它并不提供任何形式的冗余策略。RAID0将所在磁盘条带化后组成大容量的存储空间，如图6.2.12所示。RAID0将数据分散存储在所有磁盘中，以独立访问方式实现多块磁盘的并读访问，由于RAID0可以并发执行I/O操作，使总线带宽得到充分利用，而且不需要进行数据校验，因此RAID0的性能在所有RAID技术中是最高的。从理论上讲，一个由〃块磁盘组成的RAID0,其读写性能是单个磁盘性能的〃倍，但由于总线带宽等多种因素的限制，其实际性能的提升往往低于理论值。RAID0具有低成本、高读写性能、100%的高存储空间利用率等优点，但是它不提供数据冗余保护，一旦数据损坏，将无法恢复。因此，RAID0一般适用于对性能要求严格但对数据安全性和可靠性要求不高的场合，如视频、音频存储、临时数据缓存空间等。2）RAID1RAID1被称为镜像，可以将数据完全一致地分别写入工作磁盘和镜像磁盘，其磁盘空间利用率为50%。在利用RAID1写入数据时，响应时间会有所影响，但是在读取数据时并没有影响。RAID1提供了最佳的数据保护，一旦工作磁盘发生故障，系统会自动从镜像磁盘读取数据，不会影响用户工作。RAID1无校验的相互镜像，如图6.2.13所示。3)RAID5RAID5是目前常见的RAID技术，可以同时存储数据和校验数据。数据块和对应的校验信息保存在不同的磁盘上，当一个数据盘损坏时，系统可以根据同一数据条带的其他数据块和对应的校验数据来重建损坏的数据。与其他RAID技术一样，重建数据时，RAID5的性能会受到很大影响，RAID5分散校验的数据条带，如图6.2.14所示。RAID5兼顾存储性能、数据安全和存储成本等各方面因素，可以将其视为RAID0和RAID1的折中方案，是目前综合性能最佳的数据保护方案。RAID5基本上可以满足大部分的存储应用需求，数据中心大多将它作为应用数据的保护方案。4)RAID01和RAID10RAID01是先进行条带化再进行镜像，其本质是对物理磁盘实现镜像；而RAID10是先进行镜像再进行条带化，其本质是对虚拟磁盘实现镜像。在相同的配置下，通常RAID01比RAID10具有更好的容错能力。典型的RAID01和RAID10模型，如图6.2.15所示。RAID01兼具RAID0和RAID1的优点，可以先用两块磁盘建立镜像，然后在镜像内部进行条带化。RAID01的数据将同时写入两个磁盘阵列，当其中一个磁盘阵列损坏时，仍可继续工作，这样既保证了数据安全又提高了性能。RAID01和RAID10内部都含有RAID1，因此整体磁盘的利用率仅为50%。指导学生完成简单卷、跨区卷带区卷、镜像卷、RAID-5卷的创建操作实现：动态态磁盘的管理磁盘配额管理讲解：磁盘配额的概念指导学生完成：启用磁盘配额为特定用户指定磁盘配额项操作实现：NTFS磁盘配额管理NTFS分区上数据压缩与加密数据压缩数据加密的概念数据压缩方法数据加密方法加密文件（夹）具有以下特性：用户对文件（夹）加密后，在使用前不必手动解密已加密的文件就可以正常打开和更改文件，而其他没有授权的用户则无法访问。若将非加密文件移动到加密过的文件夹中，则这些文件将在新文件夹中自动加密。然而，反向操作则不能自动解密文件。若将加密的文件（夹）复制或移动到非NTFS分区上，该文件（夹）将会被解密。利用EFS加密的文件在网络上传输时是以解密的状态进行的，因此EFS加密只是数据的存储加密，而非数据传输的加密。数据加密和数据压缩功能不能对同一文件（夹）同时进行，二者只能选其一。操作实现：NTFS压缩NTFS加密课堂小结1.总结、评价学生实训操作的情况2.总结本次课学习内容磁盘管理概述基本磁盘的管理动态磁盘的管理磁盘配额管理NTFS分区上数据压缩与加密1.自省在实验中的表现2.评价学习后的得失作业布置实训4实现磁盘管理完成项目实训作业佛山市禅城区技工学校一体化教案首页课程Windows服务器安装与配置授课教师课题项目7配置与管理DNS服务器分课题任务7.1安装与配置DNS服务器任务7.2配置辅助区域服务器授课班级授课周12-13周课时12学习目标知识目标1．理解DNS的概念、功能，命名空间以及域名解析的过程2．掌握DNS服务器的安装与配置管理方法3．掌握辅助DNS服务器的安装与配置管理方法技能目标1．会搭建主DNS服务器和辅助DNS服务器2．能在DNS客户端的设置与测试DNS服务的效果3．会设置转发DNS服务器素质目标培养学生具备爱国爱党、尊法学法守法用法的法律意识和自尊、自信、自爱、健康积极向上的心理品质培养学生具备爱岗敬业、专注严谨、精益求精、勇于创新的工匠精神重点会搭建主DNS服务器和辅助DNS服务器难点辅助DNS服务器的安装与配置管理方法教学对象分析授课对象是高二年级的学生，已学《网络设备配置与管理》和《计算机网络技术基础应用》等前导课程，对windowsserver系统有些许了解。教法讲授法、演示法学法自主学习法、小组合作法教学场地与教具452教室；计算机课后分析安全注意事项及其它说明1.用电安全常识2.机房卫生8s管理审阅签名：年月日教学过程A-04教学环节学习内容及教师活动学生活动步骤1项目导入1．提问式引导学生：在哪里看到过“DNS”字眼？网页不能浏览，但QQ和某些播放器可以使用，原因是什么？（大家思考，个别回答，老师总结）2．由教师讲解如下内容：企业中已经有自己的网页，需要员工访