1、單元設計域與活動目錄本次課標題：域與活動目錄授課班級上課時間周 月 日 第 節上課地點網絡系統機房 周 月 日 第 節 周 月 日 第 節網絡系統機房教學目的在大型企業中有很多服務器在提供資源的同時也有著很多的用戶。如何讓這些用戶能夠方便地訪問資源，同時服務器又能夠有效、合理地管理這些用戶是一件很重要的事情，活動目錄（Active Directory，AD）就是為此目的而設計的。本章將給大家介紹域和活動目錄的相關知識，并且詳細介紹了活動目錄的安裝和刪除操作方法。教學目標能力（技能）目標知識目標1理解域、域樹、域林以及活動目錄的概念；2掌握活動目錄的安裝方法；3掌握將計算機加入到域的方法以及退出

2、域的方法。1理解域、域樹、域林以及信任關系的概念；2理解活動目錄的概念；3掌握安裝活動目錄的前提條件；4掌握安裝活動目錄后操作系統的變化5掌握將計算機加入到域的方法以及退出域的方法。重點難點及解決方法重點：域、域樹、域林以及活動目錄的概念的理解、域控制器的安裝、將計算機加入到域中的操作以及安裝活動目錄后操作系統的變化。難點：域、域樹、域林以及活動目錄的概念的理解解決辦法：通過圖解以及舉一些貼切、生動的例子使學生掌握這些不易理解的概念。參考資料主教材：自編講義Windows Server 2003配置管理與應用參考書目：計算機網絡配置、管理與應用，吳怡主編，高等教育出版社出版社，第一版；參考書目

3、：windows server 2003網絡管理實訓教程，王隆杰、梁廣民、楊名川等 主編，清華大學出版社出版社，第一版；參考書目：windows server 2003，smartraining工作室 商宏圖李紅巖等主編，機械工業出版社出版社，第一版；課前準備：根據學生人數分組，每組兩臺機器。共10臺機器，操作系統都為Windows Server 2003，10張Windows Server 2003的安裝光盤。步驟1：對本章進行整體介紹（10分鐘）1先由教師對本章內容進行簡單介紹。講解：在大型企業中有很多服務器在提供資源的同時也有著很多的用戶。如何讓這些用戶能夠方便地訪問資源，同時服務器又能

4、夠有效、合理地管理這些用戶是一件很重要的事情，活動目錄（Active Directory，AD）就是為此目的而設計的。本章將給大家介紹域和活動目錄的相關知識，并且詳細介紹了活動目錄的安裝和刪除操作方法。提示：在這一章的學習過程中我們會遇到很多以前沒有遇到的新的，不太好理解的專業名詞，可以說這一章是我們整本書中所有章節中理論知識中最不好理解的一章。所以請同學們認真和老師一起學習。2舉例說明，引出域。我們右擊“我的電腦”打開“系統屬性窗口”，單擊“計算機名”選項卡，彈出“計算機名”對話框，如圖1所示。單擊對話框中“更改按鈕”彈出圖2對話框。 圖1 “計算機名”選項卡 圖2 “計算機名稱更改”對話框

5、在“計算機名稱更改”對話框中的“隸屬于”單選框中我們可以看到現在我們計算機所處的模式是什么？（學生集體回答工作組模式）好，除了這種模式，大家還可以看到，還有一種模式域模式那么什么叫做域模式呢？這種模式有什么好處呢？如何把計算機加入到這種模式下呢？這些都是我們這一章將要學習的內容。步驟2：域、域樹和域林理論知識的介紹（45分鐘）1引導：誰知道什么叫做域、域樹和域林？（大家思考，個別回答，掌握學生對這幾個概念的理解程度（一般大部分學生都不理解）講解：大家不太理解沒有關系，下面由我來給大家講解一下這幾個概念。 2域 由教師通過對比“工作組”和“域”這兩種模式以及結合舉例和圖示來給學生講解“域”的概念

6、。 圖3 工作組模式中所有計算機與用戶關系圖 圖4 域模式中的用戶與計算機關系圖3通過域的概念引出活動目錄和域控制器的概念域中的帳戶和資源對象都是集中管理的，它們共享存放在本域的活動目錄（Active Directory，AD）中，安裝了活動目錄的計算機被稱為域控制器（Domain Controller，DC）。每一個域中都至少有一臺（或多臺）域控制器。有多臺域控制器時，各個域控制器都是平等的（Windows NT Server 4.0中，不同的域控制器是不平等的），每個域控制器上都有所在域的全部用戶的信息。4說明域、域控制器以及活動目錄三者之間的管理，強調域是最小的安全邊界域是最小的安全邊界

7、，舉例說明，“信息學院比如是一個域，院長是域控制器”。在Windows Server 2003網絡中，域控制器DC充當域的管理者，維護屬于本域的Active Directory對象。所有的安全策略、設置和管理權限都不能穿越一個域到另一個域，域的管理員只能在本域內擁有必要的管理權限，如果要讓一個域的管理員去管理其他域，除非管理者得到其他域的明確授權。5域樹。通過域的規模不斷擴大來引出域樹。通過舉例（平時在訪問網站時，如）以及圖例來講解域樹。圖5 域樹結構圖例需要注意的是，盡管處于域樹結構中的域之間有層次關系，但這種層次關系只限于命名方式，并不意味著上層對下層域有任何管轄的關系，處于域樹中的域都是

8、平等的實體，都是獨立的管理單位，都各自維護著Active Directory的一部分。注意：Active Directory可以被看作是由一個或多個域組成的集合體。當Active Directory是由一個域組成的時候，Active Directory和域的規模是一樣的；當Active Directory是由多個域組成的時候，每個域都包含Active Directory的一部分內容（即屬于本域的Active Directory對象），最終形成整個Active Directory。通過舉例（把青島職業技術學院比作域樹，各個二級學院比作域）來講解域樹以及活動目錄。6域森林當把多個域樹通過信任關系組

9、織在一起就形成了域森林，組成域森林的域樹擁有自己獨立的域名空間，如圖6所示。圖6 域森林結構示意圖步驟3：在域的基礎上進一步學習活動目錄的概念。（30分鐘）把“活動”和“目錄”分開來講解，有利于學生的理解。通過“書的目錄”來形象的講解活動目錄中的“目錄”。用圖示來給出活動目錄的組成結構。通過圖來講解活動目錄中的幾個組成部分，重點講解組織單位。圖7 Active Directory結構示意圖步驟4：安裝活動目錄的前提條件（35分鐘）1首先給出要安裝活動目錄的前提條件：要在一臺計算機上安裝活動目錄，必須滿足下面幾個條件：Ø 計算機上運行的操作系統必須是Windows Server 200

10、3 Standard Edition、EnterpriseEdition或Data Center Edition。（Windows Server 2003 Web版不支持AD）Ø 執行活動目錄安裝過程的用戶必須對計算機具有管理權限。Ø 計算機系統盤上至少有250MB的剩余空間，而且至少有一個格式化成NTFS的分區。Ø 計算機必須配置IP地址和DNS服務器地址。2由學生在自己的計算機上驗證當前狀況是否滿足以上條件（每組學生都有光盤）結合教材以小組為單位（一臺機器）驗證是否滿足安裝活動目錄的前提條件。找學生對以上的問題進行解決（教師輔助）。注意：重點考察有哪些同學能想

11、出不同于教材上的操作驗證方法。 步驟5：安裝活動目錄以及將計算機加入到域中（55分鐘） 1首先由學生分組合作（兩臺機器為一組），一臺機器升級為域控制器，一臺機器加入到域中，作為域中的客戶機。帶著以下問題進行試驗：Ø 把一臺機器升級為域控制器需要幾個步驟？Ø 在操作時哪一個步驟不理解？存在問題？ （學生做試驗，教師個別講解問題）2對以上兩個問題進行解答。Ø 把一臺機器升級為域控制器需要幾個步驟？提問式講解：誰能回答這個問題？同學們思考，個別回答。Ø 在操作時哪一個步驟不理解？存在問題？個別回答，提出問題提問式講解：誰能回答這個問題？同學們思考，個別回答（教

12、師輔助）。步驟6：安裝活動目錄后操作系統的變化。（35分鐘）安裝活動目錄后操作系統的變化是本章的一個重點。1首先由學生分組合作（兩臺機器為一組），在本組的域控制器上驗證安裝活動目錄后操作系統的變化。 （學生做試驗，教師個別講解問題）2對以上操作進行講解。由學生按小組，每個小組出一個代表說明安裝活動目錄后操作系統有哪些變化。按小組個別回答（教師輔助）。步驟7：把一臺域中的計算機退出域模式還原到工作組模式以及降級域控制器。（40分鐘）1首先由學生分組合作（兩臺機器為一組），客戶機退出域模式還原到工作組模式，域控制器降級。 （學生做試驗，教師個別講解問題）2對以上操作進行講解。在操作時哪一個步驟不理解？存在問題？個別回答，提出問題提問式講解：誰能回答這個問題？同學們思考，個別回答（教師輔助）。步驟8：學生對本章課程提出問題，再由其他學生講解，教師布置下章內容（20分鐘） 1提問：對本章的內