网络基础服务及其管理 5

《WindowsServer2016活动目录域的管理》配套完整教案一、课程基础信息课程名称：WindowsServer2016活动目录AD域部署与管理实训授课对象：计算机网络技术、云计算应用专业中职/高职学生课时安排：2课时（90分钟，理实一体化）授课类型：服务器高级运维实训课实训软硬件环境宿主机：Windows10+VMwareWorkstation14服务器虚拟机：WindowsServer2016，IP：/24，网关54客户端虚拟机：Windows10，IP：0/24，网关54配套工具：服务器管理器、DNS管理器、ActiveDirectory用户和计算机教学资料：配套PPT、实训任务单、项目综合评价考核表二、三维教学目标（一）知识目标理解活动目录AD定义、四大核心功能与逻辑/物理结构。熟记域、域树、域森林、组织单位、域控制器、全局编录GC核心概念。掌握AD依赖DNS的原理，区分工作组分散管理与域集中管理优缺点。掌握域控制器DSRM还原密码、林/域功能级别、NetBIOS域名作用。（二）技能目标服务器静态IP配置、修改计算机名，安装ADDS域服务角色。完成新建林+根域\o"autolink"部署，成功提升服务器为域控制器。校验DNS记录、NTDS数据库、SYSVOL共享、AD管理工具是否正常。在AD中新建域用户，配置Win10客户端IP并成功加入\o"autolink"域。使用域账号在客户端登录域，验证域内设备互通。（三）素养目标建立大中型企业集中化网络管理思维，区分小型工作组、大型域适用场景。树立服务器运维规范：AD数据库与日志分盘存储、强密码安全规范。养成故障排查习惯：AD部署失败优先检查IP、DNS、磁盘文件系统。培养标准化企业域规划能力，理解组织单位分层管理的运维价值。三、教学重难点教学重点AD域控制器完整部署流程（安装ADDS角色→提升为域控新建根域）DNS与活动目录绑定关系，部署后DNS校验方法Windows10客户端加入域完整操作步骤AD用户创建、域账号登录验证教学难点活动目录逻辑结构：域、域树、域森林三者关系与命名空间区别AD部署先决条件（静态IP、NTFS分区、DNS依赖）DSRM密码作用、林功能级别、全局编录GC概念理解客户端加域失败常见故障排查（DNS错误、网段不通、权限不足）四、课前教学准备教师准备教学资源：项目PPT、分步实训操作文档、考核任务单。环境预配置：两台虚拟机提前搭建好，关闭防火墙，保证互相ping通。演示工具：投屏软件，提前录制AD部署关键步骤备用。考核材料：项目评价评分表、课后拓展思考题。学生课前准备复习前序知识：工作组优缺点、静态IP配置、计算机名修改。开机启动Server2016与Win10两台虚拟机，预留80G以上磁盘空间。准备实训笔记本，记录操作报错与解决方法。五、教学方法情景讲授法：企业千台设备场景对比工作组缺陷，引出AD域集中管理优势，讲解理论概念。分步演示法：投屏完整演示域控部署、DNS检查、客户端加域全流程。任务驱动法：拆分为两大核心实训任务，学生按工单分步实操。小组互助法：2人一组，一人操作服务器、一人操作客户端，互相校验。过程考核法：课堂巡回检查实操成果，课后综合项目打分。六、详细教学实施流程（总时长90分钟）环节1：课程情景导入（5分钟）企业案例引入：ABC公司上千台电脑，工作组模式每台电脑独立建账户、管理繁琐，引出域集中管理解决方案。知识回顾：对比项目三工作组对等网分散管理的弊端，突出AD统一账号、统一策略的优势。公布本节课两大实训任务与期末项目考核要求。环节2：理论知识精讲（15分钟）活动目录AD基础AD本质：存储网络对象的数据库；功能：统一身份认证、资源集中管理、安全权限管控。AD对象：用户、计算机、组、打印机、组织单位OU。AD逻辑结构域：安全管理最小单元，统一域名\o"autolink"；域树：连续命名空间，父子域自动双向信任；域森林：多棵域树，共享架构、全局编录；OU组织单位：域内分层管理，用于分组、下发组策略。AD物理结构域控制器DC：安装ADDS的服务器，负责登录身份验证；GC全局编录：存储林中所有对象摘要，实现跨域查找。AD部署必备先决条件服务器静态IP、系统盘NTFS格式、网络DNS正常、设置强DSRM还原密码。两大任务流程梳理：部署域控制器→客户端加入域、创建域用户登录。环节3：任务一部署\o"autolink"域控制器（35分钟）教师分步演示（12分钟）服务器基础配置：设置静态IP，修改计算机名为Windows2016Server并重启。服务器管理器添加角色和功能，勾选ActiveDirectory域服务，自动安装配套管理工具。ADDS角色安装完成，点击通知栏“将此服务器提升为域控制器”。新建林、根域\o"autolink"，设置林/域功能级别2016，配置DSRM还原密码。跳过DNS委派警告，设置数据库、日志、SYSVOL默认路径，完成先决检查并安装，服务器自动重启。部署校验：查看网卡DNS自动指向本地；打开DNS管理器，检查\o"autolink"正向区域A记录、SRV服务记录；查看C:\Windows\NTDS数据库与SYSVOL共享文件夹；打开AD用户和计算机管理工具，确认域结构正常。学生自主实操（20分钟）+巡回答疑（3分钟）实训要求：严格按照步骤配置静态IP与主机名，避免动态IP导致AD部署失败；完整完成ADDS安装+提升域控，成功重启登录域管理员账号；完成三项校验：DNS记录、NTDS文件、AD管理工具正常打开。巡查重点：IP填写错误、分区非NTFS、DSRM密码复杂度不足、DNS记录缺失。环节4：任务二创建域用户+Win10客户端加入域（25分钟）教师分步演示（10分钟）域控操作：打开ActiveDirectory用户和计算机，在Users容器新建域用户zhangsanfeng，设置登录域名与密码。Win10客户端配置：静态IP0，首选DNS填写域控，修改主机名win10client并重启。客户端加域：此电脑→属性→更改设置，加入域\o"autolink"，输入域管理员账号验证。重启客户端，选择域账户zhangsanfeng登录，打开网络查看域内两台计算机。学生同步实操（13分钟）+互助排错（2分钟）实训要求：客户端DNS必须填写域控IP，否则无法解析域名、加域失败；成功新建域用户，客户端顺利加入\o"autolink"域；使用域账号登录，验证网络可访问域控服务器。常见故障：DNS填写错误、两台主机无法ping通、加域权限拒绝。环节5：课堂小结+项目评价解读（10分钟）整体流程梳理：服务器IP/改名→安装ADDS→新建林根域→校验AD与DNS→创建域用户→客户端配置DNS→加入域→域账号登录。核心知识点复盘：域、域树、域森林、域控制器、DNS依赖、OU作用。解读综合考核任务：搭建多域域林、创建部门组织单位、批量加入计算机与用户。课后作业：整理完整实训步骤，记录部署过程出现的故障及解决方案。环节6：下课实训整理（5分钟）正常关闭两台虚拟机，保存虚拟机快照防止文件损坏；关闭VMware软件，整理实训工位，上交实训任务单。七、板书设计WindowsServer2016AD活动目录域管理一、核心概念AD：域控上的对象数据库，集中管理账号、资源逻辑结构：域→域树→域森林、OU组织单位物理结构：域控制器DC、GC全局编录二、部署前提静态IP+NTFS分区+DNS服务+DSRM强密码三、任务1搭建域控\o"autolink"配置服务器IP、修改主机名服务器管理器安装ADDS角色提升域控：添加新林，根域\o"autolink"校验：DNS记录/NTDS数据库/AD工具四、任务2客户端加域客户端IP，DNS指向域控新建域用户计算机加入\o"autolink"，域账号登录五、易错点客户端DNS填错，无法解析域名，加域失败AD部署后必须重启服务器生效DSRM密码用于AD数据库修复，不可遗忘域内所有设备必须同网段互通八、实训操作注意事项AD域控制器系统盘必须为NTFS格式，FAT32无法安装ADDS服务。服务器与客户端必须配置静态IP，禁止DHCP自动获取，防止DNS变动。企业生产环境建议将NTDS数据库、日志、SYSVOL分别存放不同硬盘，提升稳定性。DSRM目录还原密码妥善保存，AD数据库损坏修复必须使用该密码。客户端加域失败优先排查三点：双向ping通、DNS指向域控、防火墙放行局域网流量。域账号密码满足复杂度：大小写、数字、特殊符号三类以上，长度≥6位。九、课后教学反思（教师课后填写）学生掌握较好的操作：学生普遍难懂理论：域树/域森林命名空间、GC全局编录高频实操故障及解决办法：课堂时长分配