Windows Server 网络操作系统项目教程（Windows Server 2022）（微课版）（第3版） 教案 杨云 项目3部署与管理Active Directory域服务环境；项目4管理用户账户和组

《Windows网络操作系统》电子教案学习情境情境二Windows域环境的部署与管理教学任务项目3部署与管理ActiveDirectory域服务环境学时4授课班级授课日期授课地点教学目标知识目标1、了解活动目录的概念；2、了解域和域控制器、域目录树和目录林的概念；3、掌握安装活动目录的方法；4、掌握创建子域、服务器角色转换的方法。技能目标1、部署Windows单域环境的能力；2、创建子域、转换服务器角色的能力。社会能力目标1、培养学生逻辑思维能力；2、培养学生分析解决问题的能力；3.培养学生团队协作能力。教学内容1、创建第一个域；2、将独立服务器加入到域；3、安装的额外域控制器；4、创建子域；5、将域控制器降级为成员服务器。教学重点活动目录的安装、服务器角色的转换教学难点活动目录与DNS关系教学方法LEEPEE教学法项目驱动案例教学教学过程设计教学环节教学内容教学

方式时间项目导入（L）一、企业项目导入某公司组建的单位内部的办公网络原来是基于工作组方式的，近期由于公司业务发展，人员激增，基于方便和网络安全管理的需要，考虑将基于工作组的网络升级为基于域的网络。现在需要将一台或多台计算机升级为域控制器，并将其他所有计算机加入域成为成员服务器。同时将原来的本地用户账户和组也升级为域用户和组进行管理。经过多方论证，确定了公司的服务器的逻辑拓扑结构，如图1所示。图1公司域环境示意图演示

提问5’二、项目任务分析根据图1的公司域环境示意图，构建满足公司需要的域环境。具体要求如下。1、创建域，域控制器的计算机名称为Server1，该计算机同时是DNS服务器，其IP为。2、将MS1加入到域。（IP：00）3、将Server2提升为额外域控制器。4、创建子域，其域控制器的计算机名称为Server3。（IP：）三、项目理论目标分析1、分析知识目标2、分析技能目标讲授5’讲解示范（E）模仿练习（E）任务1创建第一个域控制器一、课堂讲解1、讲解活动概念；2、讲解域和域控制器概念；3、讲解域目录树和目录林；4、讲解全局编录。二、操作示范创建域，域控制器的计算机名称为Server1,同时是DNS服务器。(IP：)（安装DNS、创建区域、创建主机、安装AD）。WindowsServer2022服务器安装AD的操作需要在“【添加角色和功能向导】”中进行安装。三、模仿练习请同学们按刚才的操作示范进行练习，IP地址不能冲突，同时还要注意：1、DNS正常安装，并正常设置区域；2、在“【添加角色和功能向导】”中进行AD安装；3、检查计算机名、管理工具、活动目录对象、数据库、DNS记录。讲授案例

分析学生

实践35’讲解示范（E）模仿练习（E）任务2将MS1加入到域一、课堂讲解WindowsServer2022服务器在域中可以有3种角色：域控制器、成员服务器和独立服务器。可以互相转换。加入域是其中一种角色转换。如下图所示。二、操作示范演示将MS1加入到域。三、模仿练习同学们按刚才的操作示范要求进行练习，将MS1加入到域，使MS1成为成员服务器。（注意MS1与Server1是否正常通信？DNS是否正常？在DNS中是否要为win2022-1设置主机？）讲授案例

分析学生

实践20’讲解示范（E）模仿练习（E）任务3安装额外域控制器与RODC一、课堂讲解1、额外控制器的作用；2、如何安装额外控制器。二、操作示范演示将Server2提升为额外域控制器。三、模仿练习请同学们按刚才的操作示范进行练习。将Server2提升为额外域控制器。完成案例1：将Server2额外域控制器降级为成员服务器；完成案例2：将Server2成员服务器降级为独立服务器。讲授案例

分析学生

实践30’讲解示范（E）模仿练习（E）任务4创建子域一、课堂讲解如何将独立服务器提升为子域的域控制器。注意IP地址、DNS等的设置。二、操作示范创建子域，其域子控制器的计算机名称为Server2。三、模仿练习请同学们按刚才的操作示范进行练习。练习创建子域，其域控制器的计算机名称为Server2。讲授案例

分析学生

实践20’分组讨论构建安全的系统一、分组讨论如果要将Server2降级为成员服务器，可以吗？DNS服务器中没有建立区域影响降级吗？能否直接降级为独立服务器？域控制器降级后，桌面能否恢复到原来的状态？原来的密码还能用吗？二、学生实践讨论后，请试着完成该操作。分组讨论30’课堂实践（P）一、实践目标1、使学生掌握域控制器的安装；2、使学生掌握额外域控制器的安装；3、使学生掌握子域的创建。二、学生实践创建子域A，wintest-2022-1作为其域控制器，wintest-2022-2作为该子域的额外域控制器。演示讲授实践

练习25’检查反馈（E）教师指出学生实践过程中可能出错和已经出错的知识点，对学生点评不完善的地方进行补充，对存在的问题进行评析，加深印象，强化记忆。点评5’课堂小结本项目的重点是部署WindowsServer2022的域环境。主要内容如下。域控制器的安装；服务器3种角色的转换；额外域控制器的安装；子域的创建及注意事项。归纳总结5’总计180’拓展提升（E）如下图所示。要求如下：①创建域，域控制器的计算机名称为Server1。②安装额外域控制器S。③检查安装后的域控制器。将独立服务器MS1加入到域。④创建子域，其域控制器的计算机名称为Server2。⑤将MS1降级为独立服务器，改计算机名称为MS2，然后加入，成为子域的成员服务器MS2。⑥创建域，域控制器的计算机名称为Server4。⑦创建和双向可传递的林信任关系。⑧备份域中的活动目录，并利用备份进行恢复。⑨建立组织单位sales，在其下建立用户testdomain，并委派对OU的管理。教学后记本次课教学情况总结《Windows网络操作系统》电子教案学习情境情境二Windows域环境的部署与管理教学任务项目4管理用户账户和组学时4授课班级授课日期授课地点教学目标知识目标1．理解“计算机账户”、“组”的概念。2．掌握管理本地用户、本地组的方法；3．掌握管理域用户、域组的方法。技能目标1．管理本地用户和组的能力；2．管理域用户和组的能力。社会能力目标1．培养学生逻辑思维能力；2．培养学生分析解决问题的能力；3.培养学生团队协作能力。教学内容1．本地用户和账户的创建与管理；2．域用户和账户的创建与管理。教学重点管理域用户、域组。教学难点组的使用原则教学方法LEEPEE教学法项目驱动案例教学教学过程设计教学环节教学内容教学

方式时间项目导入（L）一、企业项目导入项目背景：当安装完操作系统，并完成操作系统的环境配置后，管理员应规划一个安全的网络环境，为用户提供有效的资源访问服务。WindowsServer2022通过建立账户并赋予账户合适的权限，保证使用网络和计算机资源的合法性，以确保数据访问、存储和交换服从安全需要。图1公司域环境示意图演示

提问5’二、项目任务分析根据图1的公司域环境示意图，完成活动目录的管理与维护。具体要求如下。1．在MS1这台独立服务器上创建本地用户账户及设置本地用户账户的属性；删除本地用户账户；2．在MS1这台独立服务器上使用命令行创建账户和组；3．在Server1这台域控制器上创建与管理域用户；4．在Server1这台域控制器上管理域组账户。三、项目理论目标分析1．分析知识目标2．分析技能目标讲授5’讲解示范（E）模仿练习（E）任务1创建本地用户账户一、课堂讲解1．管理用户账户和组的相关知识；2．讲解本地用户和账户的创建与管理。二、操作示范1．在MS1这台独立服务器上创建本地用户账户；2．在MS1这台独立服务器上设置本地用户账户的属性；3．在MS1这台独立服务器上删除本地用户账户。三、模仿练习请同学们按刚才的操作示范进行练习，该独立服务器名是MS1。完成：在MS1这台独立服务器上创建本地用户账户；在MS1这台独立服务器上设置本地用户账户的属性；在MS1这台独立服务器上删除本地用户账户。讲授案例

分析学生

实践35’讲解示范（E）模仿练习（E）任务2使用命令行创建账户和组一、课堂讲解相关命令。netuserusernamepassword/addnetlocalgroupgroupnameusername/add二、操作示范在MS1这台独立服务器上使用命令创建本地用户账户和组；三、模仿练习请同学们按刚才的操作示范进行练习，该独立服务器名是MS1。完成：在MS1这台独立服务器上使用命令创建本地账户；在MS1这台独立服务器上使用命令创建本地组。相关命令。netuserusernamepassword/addnetlocalgroupgroupnameusername/add讲授案例

分析学生

实践20’讲解示范（E）模仿练习（E）任务3创建与管理域用户一、课堂讲解1．域用户账户；2．计算机账户。二、操作示范新建域用户yang1和yang2，并赋予yang1对共享文件夹完全控制的权限，赋予yang2对共享文件夹的只读权限；在客户计算机win2022-1测试该权限；用该两个用户在域控制器上登录。三、模仿练习请同学们按刚才的操作示范进行练习。新建域用户yang1和yang2，并赋予yang1对共享文件夹完全控制的权限，赋予yang2对共享文件夹的只读权限；在客户计算机win2022-1上测试该权限；用该两个用户在域控制器上登录，能正常登录吗？如何解决？讲授案例

分析学生

实践10’讲解示范（E）模仿练习（E）任务4管理域中的组账户一、课堂讲解1．域组的类型；2．全局组、本地域组、通用组的区别。二、操作示范建立全局组mygroup，成员为yang1和yang2，分别赋予组mygroup对共享文件夹的完全控制权限和读取权限，在客户端使用yang1和yang2登录域，测试两种情况下对共享文件夹的访问权限。三、模仿练习请同学们按刚才的操作示范进行练习。练习建立全局组mygroup，成员为yang1和yang2，分别赋予组mygroup对共享文件夹的完全控制权限和读取权限，在客户端使用yang1和yang2登录域，测试两种情况下对共享文件夹的访问权限。讲授案例

分析学生

实践10’分组讨论任务5安全策略讨论一、分组讨论请同学们分组讨论，“域安全策略”与“域控制器安全策略”有何区别？二、学生实践试着建立2个用户，然后利用“域安全策略”与“域控制器安全策略”分别设置2个用户“允许本地登录”，观察实际运行与讨论的结果一致吗？分组讨论15’课堂实践（P）一、实践目标1．使学生掌握如何管理本地用户和组；2．使学生掌握如何管理域用户和组；3．使学生掌握如何使用命令创建用户账户和组。二、学生实践1．在Server1（独立服务器）上创建用户账户和组；2．在Server1（独立服务器）上管理用户账户和组；3．将Server1升级为域控制器；4．在Server1（域控制器）上创建域用户账户和域组；5．在Server1（域控制器）上管理域用户账户和域组。演示讲授实践

练习70’检查反馈（E）教师指出学生实践过程中可能出错和已经出错的知识点，对学生点评不完善的地方进行补充，对存在的问题进行评析，加深印象，强化记忆。点评5’课堂小结本项目的重点是管理WindowsServer2022用户账户和组。主要内容如下。理解“计算机账户”、“组”的概念。掌握管理本地用户、本地组的方法；掌握管理域用户、域组的方法。归纳总结5’总计180’拓展提升（E）计算机账号的批量