网络服务器配置与管理（Windows Server 2016）全套教案 项目1-13 VMware Workstation 14.0软件的使用-Windows Server 2016 故障诊断与恢复

《VMwareWorkstation14.0软件的使用》配套教案一、课程基本信息课程名称：VMwareWorkstation14.0虚拟机操作实训授课对象：计算机网络/云计算专业中职/高职学生课时安排：2课时（90分钟）授课类型：理实一体化实训课教学环境：Windows10宿主机、VMwareWorkstation14.0、WindowsServer2016ISO镜像二、教学目标（一）知识目标掌握虚拟机、宿主机、客户机、ISO镜像、快照、克隆等核心概念。理解VMware三种网络模式（桥接、NAT、仅主机）区别与适用场景。区分完整克隆与链接克隆的差异，了解SID冲突解决方法。（二）技能目标独立完成VMware14.0安装，新建WindowsServer2016虚拟机并挂载ISO镜像。掌握虚拟机硬件增减、快照创建与还原操作。完成新增虚拟硬盘、磁盘初始化分区格式化操作。实现虚拟机完整克隆，并使用sysprep工具重置系统SID。（三）素养目标培养标准化实训操作规范，养成先关机再修改硬件的操作习惯。具备服务器测试环境搭建思维，理解虚拟机在运维、实验中的价值。学会排查虚拟机IP冲突、硬盘脱机、网络不通等基础故障。三、教学重难点教学重点新建WindowsServer2016虚拟机完整流程快照创建、虚拟机硬件添加/删除虚拟机完整克隆操作教学难点三种虚拟网络模式原理区分新增虚拟硬盘联机、初始化、新建卷完整流程克隆后使用sysprep解决SID、IP、主机名冲突问题四、教学准备（一）教师准备实训课件PPT、实训操作文档、任务工单、项目评价表。教师机预装好VMware14.0，存放WindowsServer2016ISO镜像。提前搭建示范虚拟机，演示快照、克隆、硬盘扩容全过程。投屏软件，同步操作步骤给学生。（二）学生设备准备搭载Windows10系统台式机/笔记本，磁盘剩余空间≥150GB。VMwareWorkstation14.0安装包、WindowsServer2016镜像文件。实训记录本、任务单。五、教学方法讲授法：讲解虚拟机基础理论、网络模式核心概念。演示法：教师分步实操演示关键操作。任务驱动法：拆分两大任务，学生分步完成实操。分组互助法：2人一组，强弱搭配，互相纠错。评价法：过程检查+项目综合评分。六、详细教学过程（90分钟）第一环节：课程导入（5分钟）提问导入：做服务器测试、病毒实验为什么不用物理电脑？引出虚拟机优势。展示场景：企业运维使用虚拟机批量搭建测试服务器，点明本课程实训用途。公布本节课两大核心任务、考核标准与得分细则。第二环节：理论知识讲解（15分钟）核心概念讲解宿主机/客户机、虚拟机、虚拟硬件、ISO镜像定义。主流虚拟机软件对比：VMwareWorkstation、VirtualBox。VMware三种网络模式精讲桥接：同局域网，独立IP，适合对外提供服务。NAT：共享主机IP，可上网，虚拟机之间互通（实训推荐）。仅主机：仅虚拟机与主机互通，无法访问外网。拓展知识点：快照、克隆、VMwareTools作用简介。课堂小提问：三种网络模式分别适合什么实验场景？抽查学生掌握情况。第三环节：任务一新建WindowsServer2016虚拟机（30分钟）教师分步演示（10分钟）VMware14.0典型安装流程；新建自定义虚拟机：硬件兼容性、稍后安装系统、选择Server2016、UEFI固件、CPU/内存/网络/磁盘参数设置；创建60G拆分式虚拟磁盘，完成虚拟机创建；虚拟机设置挂载Server2016ISO镜像，设置开机连接光驱。学生自主实操（18分钟），教师巡回指导（2分钟答疑）实训要求：虚拟机存放路径统一D盘，文件夹命名规范；内存最低1024MB，磁盘60GB，网络选择桥接模式；完成后检查CD/DVD是否正确挂载ISO镜像。教师巡查要点：路径中文乱码、内存设置过小、固件选错BIOS、镜像加载失败等常见错误。第四环节：任务二虚拟机进阶基础操作（30分钟）模块1：快照管理（7分钟）演示：拍摄快照、修改虚拟机内容、恢复快照、快照管理器多快照管理。模块2：硬件管理——删除无用设备+新增40G硬盘（10分钟）演示：关机后移除打印机、软盘；添加SCSI新硬盘；虚拟机内操作：服务器管理器→磁盘→联机、初始化GPT、新建NTFS简单卷分配盘符。模块3：完整克隆虚拟机+重置SID（10分钟）演示：关机后启动克隆向导，选择完整克隆；关键难点讲解：克隆机与原机SID、IP、主机名冲突；实操sysprep工具：通用+全新体验，重启后修改计算机名、管理员密码。学生同步实操，小组互助解决磁盘脱机、克隆卡顿问题。第五环节：项目综合评价与课堂小结（8分钟）综合评分标准解读（总分100分）VMware软件安装（20分）创建WinServer2016+Win10虚拟机、安装VMwareTools（40分）新增硬盘+完整克隆虚拟机（20分）实训收获总结（20分）课堂小结梳理核心操作流程：新建虚拟机→挂载镜像→快照→硬件增减→新增磁盘→克隆→sysprep重置SID。布置课后任务：整理实训步骤，书写实训收获。第六环节：下课整理（2分钟）正常关闭虚拟机，关闭VMware软件；整理实训工位，提交实训任务单。七、板书设计VMwareWorkstation14.0虚拟机实训一、核心概念宿主机/客户机|ISO镜像|快照|克隆二、三种网络模式桥接：局域网独立IPNAT：共享主机IP（实训推荐）仅主机：内网隔离三、两大任务流程任务1：新建WinServer2016虚拟机新建向导→参数配置→创建磁盘→挂载ISO镜像任务2：虚拟机高级操作快照→删除硬件→添加硬盘（联机→初始化→分区）→完整克隆→sysprep重置SID四、易错点修改硬件必须关机虚拟机克隆后必须运行sysprep，避免IP/SID冲突八、实训注意事项所有修改虚拟机硬件操作前，必须正常关机虚拟机，禁止强制断电。虚拟机存放路径不要使用中文、空格，防止文件报错。虚拟磁盘空间分配合理，避免宿主机磁盘空间不足。克隆虚拟机必须选择完整克隆，链接克隆依赖原虚拟机，不适合独立实验。新增硬盘默认脱机，必须手动联机、初始化GPT分区表才能使用。克隆完成务必执行sysprep通用化，防止多机同时开机IP冲突、域通信异常。九、教学反思（课后填写）学生普遍掌握较好的操作：学生易错、难点操作：课堂时间分配是否合理，实操时长是否充足：下节课优化改进方案：学生实训中高频故障及解决办法记录：十、配套实训考核评价表（附）表格考核项目分值评分标准得分VMware14.0软件安装20正确完成典型安装，无报错，软件正常打开创建两台虚拟机+安装VMwareTools40正确创建Win10、WinServer2016虚拟机；成功挂载镜像，安装Tools，鼠标自由切换、文件互通新增60G硬盘+完整克隆虚拟机20硬盘联机初始化分区完成；完整克隆虚拟机，无报错实训收获总结20条理清晰，完整记录操作流程、知识点、实操问题与解决方法总分100—教师评语：《WindowsServer2016安装与配置》配套实训教案一、课程基础信息课程名称：WindowsServer2016安装与基础配置实训授课对象：计算机网络技术、云计算技术应用专业高职/中职学生课时安排：2课时（90分钟），理实一体化课堂授课类型：服务器操作系统实训课实训环境宿主机：Windows10、VMwareWorkstation14.0资源：WindowsServer2016标准版ISO镜像实训设备：学生每人一台虚拟机，教师机投屏演示二、教学目标（一）知识目标掌握WindowsServer2016标准版、数据中心版区别，熟记系统硬件最低配置要求。区分全新安装、升级安装两种安装方式的适用场景。理解IP地址、子网掩码、默认网关、DNS四大TCP/IP核心参数作用。掌握ping、ipconfig命令功能，理解Windows防火墙防护逻辑、MMC管理控制台作用。（二）技能目标在VMware虚拟机中独立完成WindowsServer2016全新安装，设置管理员密码登录系统。完成桌面图标显示、修改计算机主机名操作。手动配置静态IPv4地址，使用ipconfig查看参数、ping命令测试网络连通性。完成Windows防火墙开关、放行文件共享、新建高级防火墙规则。自定义MMC控制台，添加设备管理器、事件查看器并保存。（三）素养目标树立服务器标准化部署思维，规范服务器命名、静态IP规划习惯。建立服务器安全意识，理解防火墙对内网、外网的防护作用。掌握服务器故障排查基础思路，学会使用命令行工具快速定位网络问题。培养高效运维习惯，利用自定义MMC简化多工具管理操作。三、教学重难点教学重点WindowsServer2016完整全新安装流程静态TCP/IP参数配置、ipconfig与ping网络测试命令计算机重命名、桌面图标设置Windows防火墙基础配置教学难点IP、子网掩码、网关、DNS参数逻辑与实际规划应用ping四类测试场景（回环、本机、同网段、跨网段）故障判断自定义MMC管理控制台创建与保存使用四、课前教学准备教师准备教学资料：项目实训PPT、实训任务工单、项目评价试题、操作步骤文档。环境准备：教师机预装好VMware，存放Server2016镜像，提前搭建演示虚拟机。教具：投屏软件、课堂任务清单、实训考核评分表。学生准备电脑预装Windows10，安装VMwareWorkstation14.0。提前拷贝WindowsServer2016ISO镜像文件。实训记录本、笔，记录操作步骤与故障问题。五、教学方法讲授法：讲解服务器系统理论、TCP/IP、防火墙、MMC核心理论。演示法：教师分步投屏演示安装、网络配置、防火墙、MMC全过程。任务驱动法：拆分两大任务，学生按工单分步实操。分组互助法：2人一组，互相检查IP配置、排查网络不通问题。考核评价法：课堂过程巡查+课后理论+实操综合评分。六、详细教学过程（总时长90分钟）环节1：课程导入（5分钟）企业场景引入：企业搭建文件服务器需要部署WindowsServer2016，需要完成系统安装、网络配置、安全防护，引出本节课学习内容。提问回顾：上节课VMware虚拟机如何创建、挂载ISO镜像，衔接新课安装操作。公布本节课两大任务、考核标准（理论50分+实操50分）。环节2：理论知识讲解（15分钟）WindowsServer2016基础介绍两大版本：标准版（中小企业基础服务）、数据中心版（大规模虚拟化集群）硬件最低要求：CPU≥1.4GHz、内存≥1GB、硬盘≥60GB两种安装方式：全新安装（新服务器推荐）、升级安装（旧Server2012升级）TCP/IP核心参数解析IP地址：局域网设备唯一标识子网掩码：区分网络位与主机位默认网关：跨网段通信出口DNS服务器：域名解析为IP地址工具与安全理论ipconfig：查看本机全部网络参数；ping：测试网络连通性Windows防火墙：区分专用/公用网络防护策略MMC微软管理控制台：整合多个管理工具，简化运维环节3：任务一WindowsServer2016系统安装（30分钟）教师分步演示（10分钟）启动提前创建好的空白虚拟机，加载Server2016ISO镜像，从光驱启动。安装步骤：选择语言→现在安装→选择标准版→接受许可→自定义全新安装→磁盘分区安装系统。系统自动部署，重启后设置Administrator管理员密码，登录服务器。认识默认服务器管理器界面，讲解服务器管理基础功能。学生自主实操（18分钟）+教师巡回答疑（2分钟）实训要求：使用上节课建好的虚拟机，挂载系统镜像完成全新安装；设置管理员复杂密码，正常登录系统；记录安装过程关键步骤，记录系统重启节点。教师巡查重点：镜像加载失败、分区错误、密码设置过于简单、登录快捷键Ctrl+Alt+Delete使用问题。环节4：任务二WindowsServer2016系统基础配置（30分钟）分4个模块分步演示+学生同步实操模块1：桌面图标设置+修改计算机名（7分钟）演示：桌面右键个性化→主题→桌面图标设置，勾选此电脑、网络、控制面板；此电脑属性→更改计算机名，修改为win2016server，重启生效。模块2：静态TCP/IP配置与网络测试（9分钟）演示：网络适配器打开IPv4属性，填写IP：、掩码、网关、DNS；实操命令：ipconfig/all查看完整参数；ping、ping本机IP测试网络。模块3：Windows防火墙配置（7分钟）演示：控制面板打开防火墙，区分专用/公用网络开关；放行文件和打印机共享；进入高级设置查看入站、出站规则。模块4：自定义MMC控制台（7分钟）演示：运行输入mmc打开空白控制台，添加设备管理器、事件查看器，保存为msc管理文件。学生实操过程中小组互助，解决IP冲突、ping不通、防火墙无法共享文件等问题。环节5：课堂小结+项目评价讲解（8分钟）梳理完整流程：系统安装→桌面与主机名配置→静态IP配置→网络连通测试→防火墙安全设置→自定义MMC控制台。解读考核标准：理论思考题50分（TCP/IP参数、主机名、IP与计算机名区别）实操50分（系统安装、静态IP、防火墙、MMC控制台）布置课后任务：完成项目评价思考题，整理完整实训操作步骤。环节6：下课整理（2分钟）正常关闭WindowsServer2016虚拟机，关闭VMware软件；整理实训工位，提交实训任务单。七、板书设计WindowsServer2016安装与配置一、系统基础版本：标准版、数据中心版安装方式：全新安装、升级安装二、四大TCP/IP参数IP地址、子网掩码、默认网关、DNS服务器三、网络测试命令ipconfig/all：查看完整网络信息ping：回环测试四、核心配置流程安装系统→桌面图标→修改主机名→静态IP→防火墙→MMC控制台五、易错点修改主机名必须重启生效静态IP参数填写错误会导致断网文件共享需要防火墙放行对应功能八、实训操作注意事项虚拟机安装系统过程禁止强制关机，避免系统文件损坏。服务器主机名建议使用英文，禁止中文、特殊符号。静态IP地址同网段不可重复，否则产生IP冲突无法联网。公用网络默认关闭文件共享，如需外网访问需手动放行防火墙规则。MMC控制台保存后可直接双击打开，提升服务器管理效率。九、课后教学反思（教师填写）学生掌握较好的操作内容：学生普遍易错、难以理解的知识点：课堂时间分配是否合理，实操时长是否充足：下节课优化改进方案：实训高频故障及解决方法记录：十、实训考核评价表表格考核类别分值考核内容与评分标准得分理论思考题50完整回答TCP/IP参数、主机名作用、IP与计算机名关系，逻辑清晰、概念准确实操1：系统安装10完整完成WindowsServer2016全新安装，正常登录系统实操2：主机名+桌面图标10桌面显示全部常用图标，成功修改计算机名并重启生效实操3：TCP/IP配置与网络测试15静态IP参数填写无误，ipconfig、ping命令执行正常，连通无丢包实操4：防火墙配置10成功启用防火墙，放行文件和打印机共享，会查看高级规则实操5：自定义MMC控制台5成功添加设备管理器、事件查看器并保存控制台文件总分100—教师评语：十一、课后作业（项目评价试题）一、理论简答题（50分）设置TCP/IP参数主要包括哪几个参数？简要说明这些参数的意义。为什么需要修改计算机名称？NetBIOS名称和完全限定域名分别适用什么场景？网络中已有计算机名称，为什么还需要分配IP地址？二者是什么关系？二、实操任务（50分）新建一台虚拟机完成以下操作：安装WindowsServer2016，主机名修改为ServerFile；静态IP：52，掩码，网关54，首选DNS，备用DNS0；防火墙启用，专用、公用网络均放行文件和打印机共享；创建MMC控制台，添加设备管理器、事件查看器并保存。《管理工作组》配套实训教案一、课程基本信息课程名称：WindowsServer2016工作组与本地用户、本地组管理实训授课对象：计算机网络、云计算专业中职/高职学生课时：2课时（90分钟），理实一体化实训课实训环境宿主机：Windows10+VMwareWorkstation14虚拟机1：WindowsServer2016（IP：/24）虚拟机2：Windows10客户端（IP：/24）教学工具：投屏软件、实训任务单、项目评价考核表二、教学目标（一）知识目标掌握工作组概念、对等网特点、SAM安全数据库存储机制。理解本地用户账户、SID安全标识符作用；区分Administrator、Guest内置账户权限。理解本地组作用，掌握Administrators、Users、Guests、BackupOperators等内置本地组权限。明白工作组分散式管理弊端，掌握本地用户/组权限分配逻辑。（二）技能目标修改服务器、客户端计算机名称，两台主机加入同一工作组ABC。使用计算机管理创建、修改、删除、禁用本地用户，重置用户密码。创建自定义本地组，添加/移除组内用户账户。掌握账户密码规则、登录改密、管理员强制重置密码操作。（三）素养目标建立小型局域网标准化管理思维，区分工作组与域管理适用场景。树立服务器账户安全意识：密码复杂度、离职账户删除、休假账户禁用。养成批量权限管理习惯，利用本地组简化多用户权限分配。三、教学重难点教学重点计算机加入工作组完整操作流程本地用户账户创建、属性配置、密码管理自定义本地组创建、用户添加与移除教学难点SID安全标识符原理：删除同名账户无法继承原有权限工作组分散管理缺陷（多台电脑需重复创建账户）各类内置本地组权限区分与实际应用场景四、课前教学准备教师准备教学资源：项目PPT、实训任务工单、项目评价试题、操作步骤文档。环境准备：提前搭建两台虚拟机，配置好静态IP，可互相ping通。教具：投屏软件、实训评分表、故障排查参考手册。学生准备打开VMware，启动WindowsServer2016与Win10两台虚拟机。实训记录本，记录账户、组操作易错点。五、教学方法讲授法：讲解工作组、本地用户、本地组理论概念。演示法：教师投屏分步演示加入工作组、用户/组管理全流程。任务驱动法：分为两大任务，学生分步实操。互助教学：2人一组，互相检查工作组、账户配置。考核评价：课堂实操巡查+课后综合项目任务打分。六、完整教学过程（90分钟）环节1：情景导入（5分钟）企业场景导入：小型30台电脑企业，无专用域服务器，采用工作组对等网络，所有电脑地位平等，引出本节课学习内容。回顾旧知：静态IP配置、计算机名修改，衔接加入工作组操作。公布两大实训任务、期末项目评价考核标准。环节2：理论知识讲解（15分钟）工作组核心理论对等网，所有计算机地位平等；本地账户存储在本机SAM数据库。缺点：访问多台电脑需每台机器创建同名账户，管理繁琐，适合小型网络。本地用户账户用户：操作人员；用户账户：登录身份标识；SID：系统唯一识别码。内置账户：Administrator（最高权限，不可删除）、Guest（默认禁用，低权限）。密码复杂度规则：6位以上，大小写、数字、特殊符号三类以上。本地组账户作用：批量统一分配权限，简化管理员操作。常用内置组：Administrators：系统最高管理权限；Users：普通用户基础权限；Guests：来宾低权限；BackupOperators：备份还原文件权限。项目任务梳理：创建工作组→本地用户管理→本地组管理。环节3：任务一创建工作组ABC（25分钟）教师演示（8分钟）WindowsServer2016确认IP：/24。此电脑→属性→更改设置→更改工作组，输入ABC，确定后重启。Windows10客户端设置IP：/24，同样加入ABC工作组，重启。学生自主实操（15分钟）+教师巡解答疑（2分钟）实训要求：两台虚拟机静态IP配置无误，互相ping通；两台主机全部加入工作组ABC，重启生效；查看系统属性确认工作组名称。巡查重点：IP网段不一致、工作组名称输入错误、未重启导致配置不生效。环节4：任务二本地用户与本地组账户管理（35分钟）分为4个模块分步演示，学生同步实操模块1：新建本地用户zhangsan（8分钟）操作路径：开始→Windows管理工具→计算机管理→本地用户和组→用户→新用户；填写用户名、全名、密码，勾选“用户下次登录时须更改密码”，创建账户。模块2：本地用户账户管理（10分钟）右键用户：重命名、设置密码、删除、禁用账户；重点讲解SID：删除账户后重建同名账户，权限不继承；两种改密方式：管理员后台重置、用户登录后Ctrl+Alt+Ins自行修改。模块3：新建本地组groupteacher（8分钟）计算机管理→本地用户和组→组→新建组；填写组名，添加zhangsan等用户，完成创建。模块4：管理组成员（9分钟）双击组，添加新用户、移除已有用户；提示：组成员修改需重新登录生效。学生小组互助，解决账户密码不符合规则、无法新建用户、组添加成员失败等问题。环节5：课堂小结+项目评价解读（12分钟）流程梳理：配置静态IP→两台主机加入同一工作组→本地用户创建/管理→本地组创建、批量管理用户权限。核心知识点总结：工作组对等网、SAM数据库、SID、内置用户/内置本地组。解读综合项目考核任务（总分100分，9个操作小题）。课后作业：整理全部操作步骤，完成项目评价所有实操任务。环节6：下课整理（3分钟）正常关闭两台虚拟机，关闭VMware软件；整理实训工位，提交实训任务单。七、板书设计管理工作组一、工作组对等网、SAM本地存储、小型网络、分散管理操作：此电脑→属性→更改工作组→ABC，重启生效二、本地用户账户内置账户：Administrator、Guest操作：计算机管理→本地用户和组→用户管理：新建、禁用、重置密码、删除、重命名重点：SID唯一标识，删除账户权限丢失三、本地组账户作用：批量分配权限内置组：Administrators、Users、Guests、BackupOperators操作：新建组→添加用户/移除用户四、易错点修改工作组必须重启计算机密码满足复杂度策略删除用户SID永久失效，不可恢复权限用户加入/移出组，重新登录才生效八、实训操作注意事项工作组名称统一英文，禁止中文、特殊符号，防止网络识别异常。服务器账户密码必须符合复杂度要求，避免创建失败。离职员工账户直接删除；出差长期离岗账户选择禁用，而非删除。尽量使用本地组统一分配权限，避免逐个给用户授权，提升运维效率。工作组环境下，跨电脑访问资源，必须在目标电脑创建同名本地账户。九、课后教学反思（教师填写）学生掌握较好的操作：学生普遍难以理解知识点：SID标识符、工作组管理弊端课堂时长分配是否充足，实操时间是否需要调整实训高频故障及解决方案记录下节课优化改进措施十、项目综合考核评价表表格考核任务分值评分标准得分1.创建财务部、工程部、培训部三个工作组20三台虚拟机分别加入对应工作组，重启生效2.计算机加入对应部门工作组10IP同网段，工作组名称匹配无误3.培训部创建本地用户，首次登录改密码10新建账户勾选“下次登录更改密码”4.工程部临时工共用账户，禁止改密码10用户属性勾选“用户不能更改密码”5.出差员工usercc禁用账户10账户勾选“账户已禁用”6.员工遗忘密码，管理员重置密码10管理员后台右键重置密码成功7.离职员工删除用户账户10安全删除无用本地账户8.创建groupleader组，添加用户10自定义本地组，成功添加多名成员9.从groupleader移除指定用户10组成员移除操作完成总分100—教师评语：《WindowsServer2016活动目录域的管理》配套完整教案一、课程基础信息课程名称：WindowsServer2016活动目录AD域部署与管理实训授课对象：计算机网络技术、云计算应用专业中职/高职学生课时安排：2课时（90分钟，理实一体化）授课类型：服务器高级运维实训课实训软硬件环境宿主机：Windows10+VMwareWorkstation14服务器虚拟机：WindowsServer2016，IP：/24，网关54客户端虚拟机：Windows10，IP：0/24，网关54配套工具：服务器管理器、DNS管理器、ActiveDirectory用户和计算机教学资料：配套PPT、实训任务单、项目综合评价考核表二、三维教学目标（一）知识目标理解活动目录AD定义、四大核心功能与逻辑/物理结构。熟记域、域树、域森林、组织单位、域控制器、全局编录GC核心概念。掌握AD依赖DNS的原理，区分工作组分散管理与域集中管理优缺点。掌握域控制器DSRM还原密码、林/域功能级别、NetBIOS域名作用。（二）技能目标服务器静态IP配置、修改计算机名，安装ADDS域服务角色。完成新建林+根域\o"autolink"部署，成功提升服务器为域控制器。校验DNS记录、NTDS数据库、SYSVOL共享、AD管理工具是否正常。在AD中新建域用户，配置Win10客户端IP并成功加入\o"autolink"域。使用域账号在客户端登录域，验证域内设备互通。（三）素养目标建立大中型企业集中化网络管理思维，区分小型工作组、大型域适用场景。树立服务器运维规范：AD数据库与日志分盘存储、强密码安全规范。养成故障排查习惯：AD部署失败优先检查IP、DNS、磁盘文件系统。培养标准化企业域规划能力，理解组织单位分层管理的运维价值。三、教学重难点教学重点AD域控制器完整部署流程（安装ADDS角色→提升为域控新建根域）DNS与活动目录绑定关系，部署后DNS校验方法Windows10客户端加入域完整操作步骤AD用户创建、域账号登录验证教学难点活动目录逻辑结构：域、域树、域森林三者关系与命名空间区别AD部署先决条件（静态IP、NTFS分区、DNS依赖）DSRM密码作用、林功能级别、全局编录GC概念理解客户端加域失败常见故障排查（DNS错误、网段不通、权限不足）四、课前教学准备教师准备教学资源：项目PPT、分步实训操作文档、考核任务单。环境预配置：两台虚拟机提前搭建好，关闭防火墙，保证互相ping通。演示工具：投屏软件，提前录制AD部署关键步骤备用。考核材料：项目评价评分表、课后拓展思考题。学生课前准备复习前序知识：工作组优缺点、静态IP配置、计算机名修改。开机启动Server2016与Win10两台虚拟机，预留80G以上磁盘空间。准备实训笔记本，记录操作报错与解决方法。五、教学方法情景讲授法：企业千台设备场景对比工作组缺陷，引出AD域集中管理优势，讲解理论概念。分步演示法：投屏完整演示域控部署、DNS检查、客户端加域全流程。任务驱动法：拆分为两大核心实训任务，学生按工单分步实操。小组互助法：2人一组，一人操作服务器、一人操作客户端，互相校验。过程考核法：课堂巡回检查实操成果，课后综合项目打分。六、详细教学实施流程（总时长90分钟）环节1：课程情景导入（5分钟）企业案例引入：ABC公司上千台电脑，工作组模式每台电脑独立建账户、管理繁琐，引出域集中管理解决方案。知识回顾：对比项目三工作组对等网分散管理的弊端，突出AD统一账号、统一策略的优势。公布本节课两大实训任务与期末项目考核要求。环节2：理论知识精讲（15分钟）活动目录AD基础AD本质：存储网络对象的数据库；功能：统一身份认证、资源集中管理、安全权限管控。AD对象：用户、计算机、组、打印机、组织单位OU。AD逻辑结构域：安全管理最小单元，统一域名\o"autolink"；域树：连续命名空间，父子域自动双向信任；域森林：多棵域树，共享架构、全局编录；OU组织单位：域内分层管理，用于分组、下发组策略。AD物理结构域控制器DC：安装ADDS的服务器，负责登录身份验证；GC全局编录：存储林中所有对象摘要，实现跨域查找。AD部署必备先决条件服务器静态IP、系统盘NTFS格式、网络DNS正常、设置强DSRM还原密码。两大任务流程梳理：部署域控制器→客户端加入域、创建域用户登录。环节3：任务一部署\o"autolink"域控制器（35分钟）教师分步演示（12分钟）服务器基础配置：设置静态IP，修改计算机名为Windows2016Server并重启。服务器管理器添加角色和功能，勾选ActiveDirectory域服务，自动安装配套管理工具。ADDS角色安装完成，点击通知栏“将此服务器提升为域控制器”。新建林、根域\o"autolink"，设置林/域功能级别2016，配置DSRM还原密码。跳过DNS委派警告，设置数据库、日志、SYSVOL默认路径，完成先决检查并安装，服务器自动重启。部署校验：查看网卡DNS自动指向本地；打开DNS管理器，检查\o"autolink"正向区域A记录、SRV服务记录；查看C:\Windows\NTDS数据库与SYSVOL共享文件夹；打开AD用户和计算机管理工具，确认域结构正常。学生自主实操（20分钟）+巡回答疑（3分钟）实训要求：严格按照步骤配置静态IP与主机名，避免动态IP导致AD部署失败；完整完成ADDS安装+提升域控，成功重启登录域管理员账号；完成三项校验：DNS记录、NTDS文件、AD管理工具正常打开。巡查重点：IP填写错误、分区非NTFS、DSRM密码复杂度不足、DNS记录缺失。环节4：任务二创建域用户+Win10客户端加入域（25分钟）教师分步演示（10分钟）域控操作：打开ActiveDirectory用户和计算机，在Users容器新建域用户zhangsanfeng，设置登录域名与密码。Win10客户端配置：静态IP0，首选DNS填写域控，修改主机名win10client并重启。客户端加域：此电脑→属性→更改设置，加入域\o"autolink"，输入域管理员账号验证。重启客户端，选择域账户zhangsanfeng登录，打开网络查看域内两台计算机。学生同步实操（13分钟）+互助排错（2分钟）实训要求：客户端DNS必须填写域控IP，否则无法解析域名、加域失败；成功新建域用户，客户端顺利加入\o"autolink"域；使用域账号登录，验证网络可访问域控服务器。常见故障：DNS填写错误、两台主机无法ping通、加域权限拒绝。环节5：课堂小结+项目评价解读（10分钟）整体流程梳理：服务器IP/改名→安装ADDS→新建林根域→校验AD与DNS→创建域用户→客户端配置DNS→加入域→域账号登录。核心知识点复盘：域、域树、域森林、域控制器、DNS依赖、OU作用。解读综合考核任务：搭建多域域林、创建部门组织单位、批量加入计算机与用户。课后作业：整理完整实训步骤，记录部署过程出现的故障及解决方案。环节6：下课实训整理（5分钟）正常关闭两台虚拟机，保存虚拟机快照防止文件损坏；关闭VMware软件，整理实训工位，上交实训任务单。七、板书设计WindowsServer2016AD活动目录域管理一、核心概念AD：域控上的对象数据库，集中管理账号、资源逻辑结构：域→域树→域森林、OU组织单位物理结构：域控制器DC、GC全局编录二、部署前提静态IP+NTFS分区+DNS服务+DSRM强密码三、任务1搭建域控\o"autolink"配置服务器IP、修改主机名服务器管理器安装ADDS角色提升域控：添加新林，根域\o"autolink"校验：DNS记录/NTDS数据库/AD工具四、任务2客户端加域客户端IP，DNS指向域控新建域用户计算机加入\o"autolink"，域账号登录五、易错点客户端DNS填错，无法解析域名，加域失败AD部署后必须重启服务器生效DSRM密码用于AD数据库修复，不可遗忘域内所有设备必须同网段互通八、实训操作注意事项AD域控制器系统盘必须为NTFS格式，FAT32无法安装ADDS服务。服务器与客户端必须配置静态IP，禁止DHCP自动获取，防止DNS变动。企业生产环境建议将NTDS数据库、日志、SYSVOL分别存放不同硬盘，提升稳定性。DSRM目录还原密码妥善保存，AD数据库损坏修复必须使用该密码。客户端加域失败优先排查三点：双向ping通、DNS指向域控、防火墙放行局域网流量。域账号密码满足复杂度：大小写、数字、特殊符号三类以上，长度≥6位。九、课后教学反思（教师课后填写）学生掌握较好的操作：学生普遍难懂理论：域树/域森林命名空间、GC全局编录高频实操故障及解决办法：课堂时长分配是否充足，实操时间是否调整下节课优化改进措施十、项目综合考核评分表（满分100分）表格考核任务分值评分标准得分1.搭建多域域森林环境50成功创建多棵域树组成域林，域之间信任关系正常，DNS解析无误2.域内创建部门OU、批量加入计算机与域用户50在\o"autolink"创建销售/工程/技术部组织单位；\o"autolink"创建员工域用户并完善个人信息总分100—教师评语：《WindowsServer2016域用户和域组的管理》配套同步教案一、课程基础信息课程名称：AD域用户、域组、组织单位与组策略管理实训授课对象：计算机网络/云计算专业中职、高职学生课时：2课时（90分钟，理实一体化实训）授课类型：服务器高级运维实训课实训环境域控制器DC：WindowsServer2016，\o"autolink"，IP/16文件服务器FileServer：WindowsServer，IP/16客户端：Win10、Win7，已加入\o"autolink"域工具：ActiveDirectory用户和计算机、组策略管理控制台GPMC教学资料：配套PPT、实训任务单、项目综合考核评分表二、三维教学目标（一）知识目标掌握域用户、本地用户核心区别，理解OU组织单位作用。分清安全组/通讯组，全局组、本地域组、通用组三种作用域的适用场景与成员规则。熟记A-G-DL-P权限分配标准原则，掌握各类内置域组权限。理解组策略GPO概念、组成、生效逻辑，掌握可移动存储、打印机限制策略原理。（二）技能目标在AD中创建OU、域用户，配置登录时段、登录计算机、账户过期、密码选项。创建全局组、本地域组，完成用户添加/移除、组嵌套操作。实现员工账户运维：禁用、启用、重置密码、重命名、删除账户。创建并链接OU组策略，禁用U盘/光盘、限制增删打印机，强制刷新策略并客户端验证。（三）素养目标建立企业标准化域账号管理规范，根据部门分层创建OU便于运维。树立权限最小化思维，通过组批量授权，避免单独分配权限。建立企业账户安全规范：离职删账户、出差禁用账户、定期重置密码。掌握批量管控思路，利用组策略统一管控域内所有用户设备。三、教学重难点教学重点OU组织单位、域用户、全局/本地域组完整创建与属性配置域用户日常运维：禁用、重置密码、登录时间限制A-G-DL-P权限分配原则实操应用OU链接组策略，限制移动存储与打印机操作教学难点三种组作用域（全局、本地域、通用）成员与权限范围区分A-G-DL-P权限模型理解与文件夹权限分配实操组策略生效原理、gpupdate强制刷新、客户端策略验证排错四、课前教学准备教师准备教学资源：项目PPT、分步实训指导、课堂任务工单、考核试题。环境预配：提前搭建\o"autolink"域环境，所有虚拟机互通、客户端正常加域。演示工具：投屏软件，预录组策略报错排错演示视频。学生准备启动域控、Win10客户端两台虚拟机，复习上一节域控制器基础。实训笔记本，记录账户、组、策略操作易错点。五、教学方法情景案例法：以ABC多部门企业真实账号管理场景导入，对比工作组缺陷。理论讲授法：拆解域用户、OU、三种组作用域、组策略核心理论。分步演示法：投屏完整演示OU/用户/组创建、账户运维、组策略配置。任务驱动法：分为两大实训任务，分模块完成实操。小组互助法：2人一组，一人操作域控，一人客户端验证策略效果。过程评价法：课堂巡回检查，课后综合任务打分。六、完整教学实施流程（总90分钟）环节1课程情景导入（5分钟）企业案例：ABC公司分销售、设计、研发、管理部，数百台电脑，需要分部门管理员工账号、统一管控U盘打印机。回顾旧知：对比工作组本地账户（每台机器单独建账号），引出域统一账号管理优势。公布本节课两大核心任务、期末项目评价考核标准。环节2理论知识精讲（15分钟）域用户与本地用户区别本地账户仅本机生效；域账户全域任意设备登录，统一存储在域控AD数据库。两种登录格式：用户名@域名/域名\用户名。内置Administrator、Guest账户安全说明。OU组织单位按企业部门分层容器，可链接专属组策略、批量管理本部门用户/计算机。域组分类①类型：安全组（分配权限）、通讯组（邮件群发无权限）；②三种作用域：全局组（同部门人员）、本地域组（资源授权）、通用组（多域大企业），结合表格区分成员与权限范围。③标准权限模型A-G-DL-P：用户→全局组→本地域组→资源权限。组策略GPO分为计算机配置、用户配置；链接在域/OU，批量管控设备与用户，gpupdate刷新生效。环节3任务一：OU、域用户、域组管理（35分钟）教师分步演示（12分钟）OU创建：AD用户和计算机，\o"autolink"根目录新建「设计部」OU。域用户创建：在OU内新建员工账户，设置密码、登录时间（周一至周五9:00-17:00）、限制登录设备。账户运维操作：出差禁用账户、员工离职删除、忘记密码重置、人员更替重命名。组创建：Users容器新建全局组「管理部」、本地域组「研发中心」。组成员管理：用户加入全局组、全局组嵌套至本地域组；按A-G-DL-P给文件夹分配读写权限。学生自主实操（20分钟）+巡回答疑（3分钟）实训要求：新建设计部OU，创建5名设计员工域账户，限制上班时段登录；创建全局组、本地域组，完成用户添加与组嵌套；完成账户禁用、重置密码、删除等运维操作；给文件夹分配本地域组读写权限。巡查重点：组作用域选错、登录时间设置错误、账户密码不满足复杂度、权限分配逻辑混乱。环节4任务二：OU组策略创建与应用（25分钟）教师分步演示（10分钟）打开组策略管理，右键设计部OU新建GPO命名shejiGPO。编辑GPO：用户配置→管理模板→系统→可移动存储，启用「所有可移动存储拒绝所有权限」，禁用U盘、光盘。打印机策略：启用「阻止添加打印机」「阻止删除打印机」。域控执行gpupdate/force强制刷新组策略。Win10客户端登录测试：无法打开U盘/光盘，不能增删打印机。学生同步实操（13分钟）+互助排错（2分钟）实训要求：为设计部OU创建专属组策略；完成移动存储、打印机两条限制策略配置；刷新策略，客户端登录验证限制效果。常见故障：策略未刷新、GPO未正确链接OU、策略配置到计算机配置而非用户配置。环节5课堂小结+项目评价解读（8分钟）流程梳理：创建部门OU→新建域用户并配置登录限制→创建全局/本地域组、A-G-DL-P授权→创建OU组策略、限制外设打印机→客户端验证。核心知识点复盘：OU、三种组作用域、A-G-DL-P、组策略管控逻辑。解读综合考核任务：多部门OU创建、账户时效限制、统一桌面组策略、账户运维操作。课后作业：整理完整实训步骤，记录实操故障与解决办法。环节6下课实训整理（2分钟）正常关闭虚拟机，可创建快照保存环境；关闭VM，上交实训任务单。七、板书设计WindowsServer域用户与域组、组策略管理一、核心概念域用户：全域通用；OU：按部门分层管理容器组分类类型：安全组（权限）/通讯组（邮件）作用域：全局组、本地域组、通用组权限标准：A-G-DL-P用户→全局→本地域→资源权限二、任务1实操流程新建OU→创建域用户（登录时间/设备限制）新建全局/本地域组→添加用户、组嵌套账户运维：禁用/重置密码/删除三、任务2组策略OU新建GPO→限制U盘光盘、锁定打印机命令：gpupdate/force强制刷新客户端登录验证策略四、高频易错点全局组不能直接分配资源权限，需嵌套本地域组登录时间空白=全天禁止登录组策略修改后必须刷新才能生效离职账户直接删除，出差账户禁用八、实训操作注意事项域账户密码必须满足复杂度：大小写、数字、特殊符号三类以上。企业规范：按部门建立独立OU，方便分部门下发组策略。遵循A-G-DL-P规范，禁止直接给用户分配文件夹权限，减少运维工作量。员工长期出差禁用账户，不删除；员工离职永久删除账户，SID不可恢复。组策略区分计算机配置、用户配置，外设限制属于用户配置。修改组策略后必须执行gpupdate/force，无需重启即可生效。九、课后教学反思（教师课后填写）学生掌握较好的操作：学生难以理解难点：三种组作用域区别、A-G-DL-P权限模型实训高频故障及解决方案：课堂时长分配是否充足，实操时间调整建议下节课优化改进措施十、项目综合考核评分表（满分100分）表格考核任务分值评分标准得分1.分部门创建OU，批量创建域用户20行政、财务OU创建，账户信息完整，设置登录时段与过期时间2.临时用户登录地点、时间限制10正确配置账户登录计算机与可用时段3.员工出差禁用账户操作10准确完成账户禁用/启用流程4.用户遗忘密码重置10管理员后台重置账户密码操作规范5.离职员工删除域账户10安全删除无用域用户账户6.创建域组并添加用户10新建安全组，成功添加多名域用户7.从组中移除指定用户10正确在组成员列表删除账户8.域策略统一桌面背景20链接部门OU组策略，统一桌面并验证生效总分100—教师评语：《WindowsServer2016磁盘管理》配套同步教案一、课程基础信息课程名称：WindowsServer2016磁盘、卷、配额与NTFS加密压缩实训授课对象：计算机网络、云计算、服务器运维专业中职/高职学生课时：2课时（90分钟，理实一体化实训课）授课类型：服务器存储管理实训课实训软硬件环境虚拟机：WindowsServer2016（文件服务器）VMware虚拟机后台添加3块20GB虚拟硬盘管理工具：磁盘管理、DiskGenius、服务器管理器配套资料：项目PPT、实训任务工单、期末综合评分表二、三维教学目标（一）知识目标区分基本磁盘与动态磁盘核心差异，掌握主分区、扩展分区、逻辑分区概念。掌握FAT/FAT32/NTFS三种文件系统优缺点，熟记NTFS独有特性（配额、EFS加密、文件夹压缩）。熟练区分5种动态卷：简单卷、跨区卷、带区卷、镜像卷、RAID-5卷的性能、容错、适用场景。理解磁盘配额作用、EFS加密与NTFS压缩原理，知晓加密/压缩限制条件。（二）技能目标新磁盘联机、初始化（MB/GPT），在基本磁盘创建主/扩展/逻辑分区并格式化。基本磁盘转动态磁盘，独立创建5类动态卷，掌握卷扩展、删除、镜像操作。在NTFS分区启用磁盘配额，批量设置普通员工1GB、行政2GB空间限制。完成文件夹NTFS压缩（教学资源）、EFS加密（学校文件）实操。（三）素养目标建立企业服务器存储规划思维，根据业务选择合适磁盘/卷类型。树立服务器数据安全意识：镜像/RAID5保障数据、加密保护机密文件。养成资源优化习惯，通过压缩节省空间、配额规范员工存储使用。掌握存储故障基础排查思路，区分无容错卷（带区卷）风险。三、教学重难点教学重点基本磁盘分区创建、动态磁盘五种卷完整创建流程NTFS磁盘配额配置、用户空间差异化限制NTFS文件夹压缩与EFS加密操作教学难点五种动态卷对比：读写性能、容错能力、空间利用率区分基本磁盘与动态磁盘互转限制（动态转动态必须清空所有卷）EFS加密安全风险（重装系统丢失密钥无法解密）、压缩加密互斥规则四、课前教学准备教师准备教学素材：PPT课件、分步实训操作文档、项目评价试题。环境预配置：提前给Server2016虚拟机添加3块20GB空硬盘，虚拟机快照备份。演示工具：投屏软件，录制卷创建报错排错演示。学生准备启动WindowsServer2016虚拟机，复习上节服务器基础操作。实训笔记本，记录各类卷优缺点、操作易错点。五、教学方法情景案例导入法：学校文件服务器存储需求引入，拆分三大任务。对比讲授法：表格对比基本/动态磁盘、五种动态卷、三种文件系统。分步演示法：投屏完整演示分区、各类卷、配额、加密压缩全流程。任务驱动法：拆分为三大实训任务，学生按工单分步实操。小组互助法：2人一组，互相检查卷类型、配额参数是否正确。过程评价法：课堂巡回检查，课后综合实操打分。六、完整教学实施流程（总时长90分钟）环节1：情景导入（5分钟）企业/学校场景：学校文件服务器新增3块硬盘，分三类需求：教学资源省空间、学校文件保机密、员工限制存储空间。旧知回顾：分区、格式化基础概念，引出基本磁盘短板，导入动态磁盘高级存储方案。公布本节课三大实训任务与期末项目考核标准。环节2：理论知识精讲（15分钟）磁盘两大类型基本磁盘：主分区、扩展+逻辑分区，适合单机简单存储；动态磁盘：以“卷”管理，支持扩容、RAID容错，企业服务器首选。转换规则：基本转动态无损；动态转基本必须删除全部卷。文件系统对比FAT/FAT32：兼容性强，无加密/配额；NTFS：服务器专用，支持压缩、EFS加密、磁盘配额、大硬盘。五种动态卷核心对比简单卷：单盘，可扩容，无容错；跨区卷：多盘合并，读写无加速，无容错；带区卷：多盘并行读写速度快，单盘损坏数据全丢；镜像卷（RAID1）：两块盘互为备份，50%空间损耗，有容错；RAID-5卷：三块及以上，奇偶校验容错，空间利用率更高。两大NTFS高级功能磁盘配额：限制用户最大存储容量，分警告阈值、硬限制；NTFS压缩：节省磁盘空间；EFS加密：保护机密文件，压缩和加密不能同时勾选。环节3：任务一基本磁盘与动态磁盘管理（35分钟）教师分步演示（12分钟）新硬盘操作：磁盘管理→脱机磁盘右键联机、初始化GPT分区。基本磁盘实操：创建主分区、扩展分区、逻辑分区，NTFS快速格式化。基本磁盘转换动态磁盘；依次演示创建5类动态卷（简单/跨区/带区/镜像/RAID5）。卷维护：扩展简单卷、中断镜像、删除卷操作与风险提示。学生自主实操（20分钟）+巡回答疑（3分钟）实训要求：3块20GB硬盘全部联机初始化GPT；先在基本磁盘创建主分区，再全部转为动态磁盘；独立完成5种动态卷创建，记录每种卷磁盘数量、优缺点。巡查重点：初始化选错MBR、创建RAID5磁盘数量不足、带区卷单盘损坏风险遗忘。环节4：任务二磁盘配额配置（20分钟）教师分步演示（7分钟）E盘新建员工个人目录，进入磁盘属性-配额，启用配额管理。默认配额：普通员工上限1GB，警告900MB，超量禁止写入；单独添加行政用户配额2GB，警告1.8GB；测试：复制大文件验证配额限制、查看事件日志警告记录。学生同步实操（11分钟）+互助排错（2分钟）实训要求：在NTFS分区开启磁盘配额，配置全局限制；单独为行政人员设置更高存储配额；复制文件测试配额拦截效果。常见故障：分区是FAT32无法启用配额、忘记勾选“拒绝超额用户写入”。环节5：任务三NTFS压缩与EFS加密（10分钟）教师演示+学生同步实操E盘创建【教学资源】文件夹，属性-高级勾选压缩，应用到全部子文件；E盘创建【学校文件】文件夹，勾选EFS加密；重点提示：压缩与加密互斥，重装系统无密钥加密文件无法打开。环节6：课堂小结+考核解读（3分钟）流程梳理：磁盘初始化→基本分区/动态卷创建→磁盘配额→NTFS加密压缩。核心难点复盘：五种动态卷容错、NTFS专属功能、磁盘互转限制。解读期末综合实操题，布置课后整理操作步骤。环节7下课实训整理（2分钟）关闭磁盘管理，正常关闭虚拟机，可创建快照保存环境；上交实训任务单，整理工位。七、板书设计WindowsServer2016磁盘管理一、磁盘类型基本磁盘：主/扩展/逻辑分区动态磁盘：卷管理，5种卷转换：基→动态无损；动态→基需删所有卷二、5类动态卷简单卷：单盘，可扩容跨区卷：多盘合并，无加速无容错带区卷：读写快，无容错镜像卷（RAID1）2块盘，容错，空间减半RAID-5≥3块，奇偶校验容错三、NTFS独有功能磁盘配额：限制用户存储（仅NTFS）NTFS压缩：省空间EFS加密：保护机密，压缩加密互斥四、实操流程硬盘联机初始化→分区/动态卷→配额→压缩加密五、易错点FAT32不支持配额、加密带区卷损坏全盘数据丢失EFS加密重装系统文件无法恢复八、实训操作注意事项生产环境重要数据优先镜像卷/RAID5，禁止使用带区卷存放关键资料。EFS加密文件夹务必备份密钥，重装系统文件永久无法解密。动态磁盘删除卷会清空所有数据，操作前备份资料。磁盘配额仅对NTFS分区生效，FAT32无法开启。压缩和加密不能同时勾选，二选一。虚拟机添加硬盘后必须手动联机初始化才能使用。九、课后教学反思（教师课后填写）学生掌握较好的操作：学生最难理解知识点：五种动态卷容错、空间利用率对比实训高频故障及解决方案：课堂时长分配是否充足，实操时间调整建议下节课优化改进措施十、项目综合考核评分表（满分100分）表格考核任务分值评分标准得分1.添加3块20G硬盘，初始化并转为动态磁盘20硬盘正常联机，GPT初始化，全部成功转换动态磁盘2.磁盘1新建1G简单卷10卷创建成功，正常格式化分配盘符3.三磁盘创建跨区卷（1G/2G/2G）20三块磁盘空间正常合并，无报错4.三磁盘创建每块2G带区卷20带区卷创建完成，知晓无容错风险5.双磁盘2G镜像卷10镜像卷搭建成功，理解50%空间损耗6.三磁盘4GRAID-5卷20RAID5卷创建，掌握奇偶校验容错原理总分100—教师评语：WindowsServer2016文件服务器配置同步教案一、课程基本信息课程名称：Windows服务器运维项目名称：项目七WindowsServer2016文件服务器的配置授课学时：2学时（90分钟）授课对象：计算机网络/云计算专业学生授课形式：讲练结合，理论+实操同步教学环境服务端：WindowsServer2016虚拟机客户端：Windows10虚拟机网络环境：同一局域网，互通；磁盘分区为NTFS格式二、教学目标（一）知识目标理解文件服务器、NTFS权限、共享权限核心概念区分NTFS权限与共享权限，掌握**组合权限（交集生效）**规则掌握两种创建共享文件夹的方式、3种客户端访问共享的方法掌握共享文件夹监视、会话、打开文件管理方法（二）技能目标能配置NTFS标准权限、特殊权限，修改文件夹所有权、控制权限继承能通过资源管理器、计算机管理控制台两种方式创建共享文件夹按企业需求为不同用户/组分配差异化共享权限客户端通过网络发现、UNC路径、映射网络驱动器访问共享资源监控在线访问会话、强制断开用户、停止共享（三）素养目标建立服务器数据安全意识，理解最小权限分配原则养成规范权限规划、分层管理企业文件的运维习惯具备故障排查思维：网络访问异常优先核对NTFS+共享双重权限三、教学重难点教学重点NTFS标准权限配置；高级共享创建共享文件夹共享权限与NTFS权限叠加生效规则三种客户端访问共享资源操作教学难点NTFS特殊权限、权限继承、文件夹所有权修改业务需求转化为权限配置（只读/可上传不可删/完全控制）双重权限冲突排查（网络访问无权限故障）四、课前准备教师准备课件PPT、实训任务工单、项目评价测试题虚拟机模板：WindowsServer2016（已创建域、用户/组：学校员工组、行政办公室用户、教师组、王明等员工账号）、Win10客户端服务器提前划分NTFS分区，新建空白文件夹：学校文件、教学资源、员工文件演示录屏、权限配置操作截图学生课前任务复习Windows本地文件夹权限基础预习文档中NTFS权限、共享权限基础定义预习虚拟机网络互通设置方法五、教学过程（90分钟）第一部分：课程导入+项目导学（10min）情景导入（3min）展示学校办公场景：全校员工只能看通知、行政能修改通知；老师可上传课件但不能删除原有资源；员工只能管理自己个人文件夹。提问：如何通过服务器统一管控全校文件访问？引出文件服务器。项目导学讲解（7min）讲解本项目学习收获：知识+技能清单解读项目需求3条业务规则，明确最终实训目标说明两种共享实现方案：右键文件夹共享、计算机管理集中共享，对比优劣（集中管理安全性更高）展示实训环境设备清单：1台Server2016、1台Win10客户端第二部分：理论知识讲解（30min）模块1文件服务器与NTFS权限（18min）文件服务器概述定义：集中存储文件、提供网络资源访问的服务器安全前提：磁盘必须NTFS分区，FAT32无本地权限管控NTFS权限分类标准权限：读取、写入、读取和执行、修改、完全控制，区分文件/文件夹权限差异特殊权限：拆解标准权限底层规则，重点讲解创建文件/写入数据、删除、取得所有权NTFS核心管理操作（边讲边演示，学生同步实操）1）标准权限添加用户/组、分配权限2）高级安全设置：特殊权限精细化配置3）权限继承：禁用继承两种处理方式（转换显式权限/清空继承权限）4）文件夹所有权修改：管理员接管文件、转移所有者随堂小练习：为E:\File文件夹给用户张三分配修改权限，教师巡场纠错模块2共享文件夹与共享权限（12min）共享权限基础：仅管控网络访问，本地访问不受限制；三种权限：读取、更改、完全控制两种共享创建方式对比表格方式适用场景优点缺点资源管理器（简单/高级共享）少量临时共享操作简单分散管理，批量管控麻烦计算机管理控制台企业批量文件服务器集中监控会话、统一管理步骤稍多关键核心：组合权限规则用户网络访问最终权限=NTFS权限∩共享权限，取两者最小权限；拒绝权限优先级最高举例：共享权限完全控制，NTFS只读→最终仅只读第三部分：实操任务分步教学（40min）统一任务：在WindowsServer2016完成3个共享文件夹权限配置，客户端测试访问任务1创建「学校文件」共享（12min）需求：全校员工只读；行政办公室完全控制实操步骤同步讲解，学生同步操作1）右键文件夹→属性→共享→高级共享，勾选共享此文件夹，设置最大连接数、注释2）权限设置：删除默认Everyone组，添加【学校员工组】权限读取，添加【行政办公室】用户完全控制3）补充NTFS权限配套设置（配套限制本地访问权限）教师巡回指导，纠正常见错误：未删除Everyone、权限分配颠倒任务2创建「教学资源」共享（12min）需求：教师可查看、上传新文件，不能修改删除原有内容采用计算机管理控制台新建共享向导完成配置共享权限：教师组勾选读取+更改NTFS特殊权限精细化限制：仅允许创建文件/文件夹，禁止删除、修改原有文件重难点拆解：仅靠共享权限无法限制删除，必须搭配NTFS特殊权限任务3创建「员工文件」共享（8min）需求：每位员工完全控制个人文件夹高级共享创建，共享权限：学校员工组完全控制NTFS权限开启CREATOROWNER所有者权限，员工只能管理自己创建的子文件夹任务4Windows10客户端配置与访问测试（8min）客户端网络配置：IP：，掩码，网关/DNS三种访问方式分步实操1）网络发现：开启网络发现，网络窗口浏览服务器共享2）UNC路径：资源管理器地址栏输入\服务器IP/计算机名3）映射网络驱动器：常用共享映射固定盘符，开机自动连接分组测试验证权限：员工账号：只能查看学校文件，无法修改；可打开员工个人文件夹教师账号：可上传教学资源，无法删除原有课件行政账号：可修改、删除学校文件内容第四部分：共享文件夹管理与监控（5min）计算机管理-共享文件夹三大功能共享：查看所有共享、停止共享、修改共享参数会话：查看在线访问用户，强制关闭用户连接打开文件：查看当前被占用文件，排查文件锁定故障第五部分：课堂小结+项目评价（5min）课堂小结1）两大权限区别：NTFS（本地+网络）、共享（仅网络），最终权限取交集2）两种共享创建方法、三种客户端访问方式3）权限配置核心原则：最小权限分配项目评价测试（5道简答题，每题20分，当堂完成）1）简述学校文件文件夹完整配置步骤2）教学资源如何实现可上传不可删除？3）客户端访问共享有哪三种方式？4）写出客户端IP全套配置参数5）简述客户端权限测试验证思路六、课堂作业实操作业：独立完成全套文件服务器配置，截图保存3个共享高级共享权限、NTFS安全权限、客户端映射驱动器界面书面作业：整理NTFS权限与共享权限区别表格，举例说明3种权限冲突场景及最终生效权限七、板书设计WindowsServer2016文件服务器配置核心前提：磁盘NTFS格式两大权限NTFS：本地+网络；标准/特殊/继承/所有权共享：仅网络；读取/更改/完全控制组合规则：两者权限交集两种共享创建：资源管理器、计算机管理客户端访问：网络发现/UNC路径/映射网络驱动器运维管理：会话监控、断开连接、停止共享八、教学反思（课后填写）学生易错点：忘记删除Everyone组，导致所有人无限制访问忽略NTFS权限，仅配置共享权限，权限不符合需求分不清特殊权限中创建文件与删除权限作用改进措施：增加故障模拟环节：故意配置冲突权限，让学生排查访问失败原因增加分组实操考核，随机分配账号测试权限是否达标实训设备问题记录：虚拟机网络不通、文件夹无法设置权限等解决办法九、实训考核评分标准（总分100）三个共享文件夹创建（40分）：每个文件夹10分，共享名、注释、连接数配置完整权限分配（30分）：共享权限、NTFS权限符合业务需求，无多余开放权限客户端配置与访问（20分）：IP配置正确，三种访问方式均可正常打开对应共享监控管理操作（10分）：能查看会话、断开用户、停止共享操作项目八WindowsServer2016配置与管理DHCP服务器同步教案一、课程基本信息课程名称：Windows服务器运维项目名称：项目八WindowsServer2016配置与管理DHCP服务器授课学时：2学时（90分钟）授课对象：计算机网络、云计算技术专业高职学生授课模式：理实一体化，讲练同步，任务驱动教学实训环境域控制器：WindowsServer2016，IP：6，域\o"autolink"DHCP服务器：WindowsServer2016，静态IP5，加入\o"autolink"域客户端：Windows10虚拟机，同网段互通网络环境：虚拟机桥接/仅主机模式，三台设备互通二、教学目标（一）知识目标掌握DHCP定义、优势、四步租约工作原理理解域环境DHCP服务器授权机制，未授权服务器危害掌握作用域、排除地址、保留地址核心概念，区分排除与保留地址熟悉DHCP数据库存储位置、自动备份、手动备份还原流程掌握ipconfig/all、/release、/renew命令功能（二）技能目标完成DHCP服务安装、域内服务器授权操作根据网段规划新建作用域，配置地址池、排除范围、租约、网关/DNS等DHCP选项为打印设备绑定MAC地址设置IP保留Windows10客户端配置自动获取IP，命令行测试地址获取、释放、续租DHCP数据库手动备份、模拟故障还原、协调作用域修复数据异常（三）素养目标建立企业IP地址规范化规划意识，区分静态设备与动态终端树立服务器数据备份安全意识，定期备份运维习惯掌握故障排查思路：IP冲突、客户端无法获取地址、保留地址失效排查三、教学重难点教学重点DHCP四步工作流程；DHCP服务器安装与域授权新建作用域：地址池、排除地址、网关/DNS选项配置客户端自动获取IP、ipconfig系列命令实操MAC绑定保留地址配置教学难点域环境DHCP授权原理，未授权服务器屏蔽机制排除地址与保留地址逻辑区别，企业场景选用DHCP数据库备份还原，服务启停操作四、课前准备教师准备PPT课件、实训任务工单、项目评价考核题预搭建虚拟机环境：域控、DHCP服务器、Win10客户端提前规划网段：/24，整理地址分配表操作录屏、关键配置截图、故障模拟素材学生课前预习复习TCP/IP基础、IP网段、子网掩码知识预习DHCP基础概念，区分静态IP与动态IP优缺点预习Windows服务器管理器添加角色功能操作五、教学过程（总90分钟）模块1课程导入+项目导学（8min）情景导入（3min）学校机房、办公电脑、打印设备数量多，手动配置IP工作量大、易出现IP冲突；移动设备频繁接入网络，需要自动分配IP。提问：如何实现局域网设备自动获取IP、网关、DNS？引出DHCP服务器。项目导学（5min）1）讲解5个递进任务：安装授权→新建作用域→客户端配置→保留地址→数据库管理2）展示项目网段规划：网段：/24网络设备：1~10；服务器静态：11~20；动态终端：21~190；打印设备固定1003）明确知识、技能学习目标，说明实训考核标准模块2理论知识精讲（22min）2.1DHCP基础概念与优势（7min）DHCP全称：动态主机配置协议，自动下发IP、子网掩码、网关、DNS两大分配方式对比表格分配方式适用场景缺点静态IP服务器、打印机手动配置，量大易冲突，维护繁琐DHCP动态分配办公PC、移动设备统一管理，自动回收地址，无冲突DHCP三大优势：降低运维成本、防止IP冲突、节约IP地址资源2.2DHCP租约工作流程（8min）四步交互（客户端→服务器广播）1）DHCPDiscover：客户端广播寻找DHCP服务器2）DHCPOffer：服务器提供空闲IP地址3）D