《Windows网络操作系统课程、实验教案. .pdf》由会员分享,可在线阅读,更多相关《Windows网络操作系统课程、实验教案. .pdf(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 湖北第二师范学院计算机学院2013 至 2014 学年 第 2 学期Windows网络操作系统课程教案课程编码:81032009 课程类别:专业指选课学分:3_ 总学时周学时:48/3 上课学时:32 实验学时:16 开课时间:2014 年2 月17 日第1 周至第16 周授课年级、专业、班级:12 级、信息系统与信息管理12 信管计算机科学与技术12 计科 2 使用教材:雷建军,计算机网络实用技术,中国水利水电出版社授课教师与职称:雷建军/教授名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 41 页 -2 周次1 时间2014 年2 月 17 日第 34 节授课方式(请打)
2、理论课讨论课实验课习题课其他课时安排2 授课题目(教学章、节或主题):第 7 章 Windows Server 2003简介及安装 7.17.3 教学目的、要求(分掌握、熟悉、了解三个层次):了解 Windows Server 2003;了解 Windows Server 2003 的特点;掌握 Windows Server 2003 的网络类型;教学重点及难点:教学重点:Windows Server 2003 支持的两种网络类型;教学难点:域结构网络的帐户集中管理模式;从用户转变到网络管理员的角度思考。教 学 基 本 内 容方法及手段7.1 Windows Server 2003简介Wind
3、ows Server 2003 系列平台软件针对不同的用户和环境,推出了以下四个版本:Windows Server 2003 Web 版:它特别适用于构建网站。Windows Server 2003 标准版:它适用于小型企业和部门应用。Windows Server 2003 企业版:它适用于中、大型企业。Windows Server 2003 数据中心版:它是功能最强的版本。7.2 Windows Server 2003的特点Windows Server 2003 有如下优点:(1)可靠。(2)高效。(3)联网。(4)经济。7.3 Windows Server 2003的网络类型Windows
4、 Server 2003 支持两种网络类型:工作组结构和域结构。工作组结构为分布式的管理模式,适用于小型网络;而域结构为集中式的管理模式,适用于较大型的网络。1工作组结构的网络可以将网络设置成工作组结构。工作组由若干以网络连接在一起的计算机组成,它们将计算机的资源(例如,文件夹与打印机)共享给网络上的其他用户使用。因为网络上每台计算机的地位都是平等的,它们的资源与管理分散在网络内的各台计算机中。所以,这种工作组结构的网络也称为“对等式”网络。采取建构主义教学方法,先引入学生们常见的工作组结构的网络,分析其特点、帐户管理的方法。再介绍域结 构 网 络 的 思想,和工作组结构网络的区别、优点。名师
5、资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 41 页 -3 工作组结构的网络中,每台计算机都有自己的“本地安全账户数据库”。如果某用户要访问所有计算机的资源,则必须在每台计算机的“本地安全账户数据库”内建立该用户的账户。例如,若用户 zs 要访问所有计算机的资源,则必须在每台计算机的“本地安全账户数据库”内建立zs这个账户。因此,当用户的账户更改时(例如,改变密码),必须将每台计算机的该账户进行更新。在网络上不一定需要有Windows Server 2003 等服务器级的计算机,也就是说,只要有Windows 2000 Professional、Windows NT Workst
6、ation、Windows 98/Me/XP 等计算机,就可以构建工作组结构的网络。如果网络中计算机数量不多(例如少于10 台计算机),则适合采用工作组结构的网络。2域结构的网络也可以利用Windows Server 2003 将网络设置为域结构。域由若干以网络连接在一起的计算机组成,它们将计算机的资源(例如文件夹与打印机)共享给网络上的其他用户使用。与工作组结构不同的是,域内所有的计算机共享一个集中式的目录数据库,它包括整个域内的用户账户与安全数据。若在该目录数据库内建立某用户账户,则可从任何一个工作站登录到域,访问相应的网络资源。在 Windows Server 2003 内负责目录服务的
7、组件为活动目录(Active Directory),而目录数据库就是Active Directory 数据库。在域结构的网络中,这个目录数据库存储在“域控制器”内。而只有服务器级的计算机才可以扮演域控制器的角色。需要注意的是,在 Windows Server 2003的四个版本中,Web 版无法安装活动目录,不能扮演域控制器的角色;Windows 2000 Professional、Windows NT Workstation、Windows 98/Me/XP 等计算机也无法扮演域控制器的角色。在一个网络中可以有多个域,并且能够将它们组织为域目录树。域结构的网络中可以存在如下类型的计算机:(1
8、)域控制器。(2)成员服务器。(3)其他计算机。作业、讨论题、思考题:作业:按照要求,在网上和街道口的电脑市场中充分调研,完成服务器的硬件配置、理由;作业完成在实验报告上,为实验课作好准备。讨论题:如何配置性价比高的服务器。课后小结:总结本节课的介绍的两种网络构建类型,工作组结构的网络和域结构的网络。他们的特点、区别等。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 41 页 -4 周次2 时间2014 年 2 月 24 日第 34 节授课方式(请打)理论课讨论课实验课习题课其他课时安排2 授课题目(教学章、节或主题):第 7 章 Windows Server 2003简介及安装
9、7.4 Windows Server 2003的安装教学目的、要求(分掌握、熟悉、了解三个层次):掌握 Windows Server 2003 的安装方法教学重点及难点:教学重点:Windows Server 2003 网络操作系统的安装过程。教学难点:安装过程中的问题处理教 学 基 本 内 容方法及手段7.4 Windows Server 2003 的安装7.4.1 安装 Windows Server 2003 的硬件准备1硬件设备的需求2硬件兼容性清单3文件系统Windows Server 2003支持以下两种文件系统:(1)FAT/FAT32;(2)NTFS。7.4.2 Windows
10、Server 2003 的安装1开始安装(1)断开计算机网卡上的网线连接。(2)进入 BIOS 设置,将系统启动顺序选项改为“光盘启动”优先。(3)按任意键从CD-ROM 启动。(4)安装程序正在检测计算机的硬件设备。(5)如果该大容量存储设备并不在Windows Server 2003 所支持的列表中,则按F6 键,然后安装制造商所提供的驱动程序。(6)出现“欢迎使用安装程序”对话框,按Enter 键,继续安装。(7)出现“Windows 授权协议”时,同意请按F8 键继续安装。(8)将出现一个磁盘分区设置的对话框。划分与选定好要安装的磁盘分区后,按Enter 键。(9)安装程序会要求用户为
11、上述磁盘分区选择文件系统的格式:选择“用 NTFS 文件系统格式化磁盘分区”后,按Enter 键。(10)格式化完成后,按Enter 键可立即重新启动。(11)重新启动后,安装程序继续将剩余的文件复制到硬盘内启动。Windows Server 2003网 络 操 作 系统 的 安 装 过程 采 取 虚 拟机 现 场 演 示的教学方法。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 41 页 -5 2搜集与该计算机相关的信息(1)出现“Windows Server 2003 安装向导”。(2)出现“区域和语言选项”对话框,单击“下一步”按钮。(3)出现“自定义软件”对话框,输入姓名
12、以及单位,单击“下一步”按钮。(4)出现“您的产品密钥”对话框,输入产品密钥,单击“下一步”按钮。(5)出现“授权模式”对话框时,选择授权模式。选择“每服务器”后,单击“下一步”按钮。(6)出现“计算机名称和系统管理员密码”对话框。(7)出现“日期和时间设置”对话框时,设置后单击“下一步”按钮。3安装网络组件(1)弹出“网络设置”对话框,选择“自定义设置”单选按钮,以便自定义网络的配置,单击“下一步”按钮。若选择“典型设置”,可以自动进行网络配置,则跳过步骤(2),直接到步骤(3)。(2)出现“网络组件”对话框时,选择“Internet 协议(TCP/IP)”“属性”选项。在“Internet
13、 协议(TCP/IP)属性”对话框中,选择“使用下面的IP 地址”、“使用下面的DNS 服务器地址”单选按钮,然后输入以下数据:IP 地址、子网掩码、默认网关、首选DNS 服务器地址。完成后,单击“确定”按钮,返回“网络组件”对话框,然后单击“下一步”按钮。(3)出现“工作组或计算机域”对话框,设置是否要将这台计算机加入域.在这里,选择“不,此计算机不在网络上,或者在没有域的网络上”方式。(4)出现正在安装各种组件的提示,开始安装与设置相应的组件。(5)完成安装后,重新启动计算机。4登录测试利用系统管理员账户登录Windows Server 2003 的步骤如下:(1)启动计算机,请同时按下C
14、trl 与 Alt 键不放,然后按Delete 键。(2)在对话框中,输入用户的账户名称与密码。5安装补丁程序和联网在线升级(1)安装防病毒软件。(2)连接计算机网卡RJ-45 接口上的网线,配置TCP/IP 协议参数。(3)在线升级防病毒软件最新的病毒库。(4)选择“开始”“Windows Update”命令,在线升级、更新系统。关 注 安 装 的细节,强调要先 断 开 计 算机 网 卡 上 的网线连接,再开始安装。完成后,要安装防病毒软件。之 后 才 能 连网,并升级病毒库和补丁。作业、讨论题、思考题:作业:Windows Server 2003网络操作系统的安装步骤以及特别要注意的地方;
15、作业完成在实验报告上,为实验课作好准备。讨论题:域结构网络的实用前景。课后小结:Windows Server 2003 网络操作系统的安装过程中要重点注意的地方。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 41 页 -6 周次3 时间2014 年3 月 3 日第 34 节授课方式(请打)理论课讨论课实验课习题课其他课时安排2 授课题目(教学章、节或主题):第 8 章使用和管理 Windows Server 2003活动目录8.1 活动目录第 9 章Windows Server 2003 的网络互联9.19.4教学目的、要求(分掌握、熟悉、了解三个层次):了解 Active D
16、irectory的概念与特点掌握 Active Directory的创建、检测方法掌握 Active Directory用户和计算机控制台的使用方法掌握在域中添加工作站、登录域的方法教学重点及难点:教学重点:Active Directory的创建方法、检测方法;在域中添加工作站、登录域的方法教学难点:理解Active Directory的创建过程设置的关键点;Active Directory检测失败后,如何纠正;在域中添加工作站、登录域失败时如何处理。教 学 基 本 内 容方法及手段8.1 活动目录8.1.1 活动目录简介8.1.2 活动目录的优点1基于策略的管理2扩展性3可调整性4信息复制5
17、与 DNS 的集成6灵活的查询7信息安全性8.1.3 安装 Active Directory Windows Server 2003 的域控制器必须由标准版、企业版或数据中心版的系统来扮演,Web 版的系统不能作为域控制器。在域中创建第一个域控制器,其具体操作步骤如下:(1)在 Windows Server 2003 启动时,以系统管理员的身份登录,通过“开始”“控制面板”“网络连接”“本地连接”“属性”“Internet 协议(TCP/IP)”“属性”的途径,打开“Internet 协议(TCP/IP)属性”对话框。然后,设置IP 地址、子网掩码、默认网关。并将首选的DNS 地址指向本机的I
18、P 地址。(2)通过执行“开始”“运行”命令,输入命令“dcpromo”,单击“确定”启动安装。(3)打开“Active Directory安装向导”对话框,单击“下一步”按钮。(4)打开的“操作系统兼容性”对话框,单击“下一步”按钮。原理讲授结合实例演示,理论结合实践教学名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 41 页 -7(5)依次选择“新域的域控制器”“下一步”“在新林中的域”“下一步”。(6)打开对话框,输入新域的DNS 全名。单击“下一步”“下一步”按钮。(7)打开的对话框,建议使用默认值。然后,单击“下一步”按钮。(8)打开的对话框,也建议使用默认值,单击“下
19、一步”按钮。(9)系统将自动进行DNS 注册诊断,确认DNS 支持,或在此计算机上安装 DNS。有三个选项。“我已经更正了错误,”:。“在这台计算机上安装并配置DNS 服务器,并将这台DNS 服务器设为这台计算机的首选DNS 服务器”:选择此项,将在本机安装 DNS 服务器。“我将在以后通过手动配置DNS 来更正这个问题”:在这里,选择第2 项,然后单击“下一步”按钮。(10)在的对话框中,选择兼容性。然后单击“下一步”按钮。(11)在的“目录服务还原模式的管理员密码”对话框中,输入用于删除、修复目录服务的密码,单击“下一步”按钮。(12)打开的对话框,单击“下一步”按钮。(13)系统开始配置
20、Active Directory,提示配置过程。(14)Active Directory 配置完成后,单击“完成”按钮。重启,Active Directory 才能生效。8.1.4 Active Directory 的检测Active Directory 安装完成后,应检查 DNS 服务器内的记录是否完整。1检查域控制器的域名称与IP 地址记录首先要检查域控制器是否已将其域名称与IP 地址登记到DNS 服务器内。通过“开始”“程序”“管理工具”“DNS”的途径,打开的窗口。展开SERVERLJJ“正向查找区域” 对象,在右边的窗口中存在“(与父文件夹相同)主机192.168.0.1”记录,表明
21、域控制器已经正确地将其域名称与IP 地址登记到DNS 服务器内,其他计算机才能找到此域控制器,并加入该域。2检查 SRV 记录打开 _tcp 文件夹后,可以看到一个数据类型为SRV 的记录(_ladp),表示这台域控制器已经正确地将扮演LDAP服务器角色的信息登记到DNS 服务器上了。8.1.5 Active Directory 用户和计算机使用可以依次选择“开始”“程序”“管理工具”“Active Directory用户和计算机”命令,打开的“Active Directory 用户和计算机”控制台窗口。1改变用户和计算机显示方式2预定义的组3加入到域中的计算机打开 Computers 文件夹
22、,可以查看加入到域中的计算机列表。域用户账户只能从已经加入到域中的工作站计算机上登录。活动目录的安装之前要修改TCP/IP 协议,将首选的 DNS 地址指向自己的IP 地址。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 41 页 -8 9.3 登录域结构的网络在加入域后,便可以登录域结构网络、访问域内的资源并参与域的管理。以下说明安装完成后,再加入域的方法。(1)在工作站计算机上,设置 IP 地址、子网掩码和默认网关,首选 DNS服务器地址指向域控制器的IP 地址。(2)用鼠标右击“我的电脑”图标,选择“属性”命令,然后从弹出的“系统属性”对话框中选择“网络标识”“属性”选项。
23、出现的对话框时,选择“域”单选按钮并输入要加入的域名,如,然后单击“确定”按钮。(3)打开的对话框,输入域用户账户名与密码,该域用户账户必须具备“在域中添加工作站”的权利,如administrator。单击“确定”按钮。(4)若成功加入域,则会出现“欢迎加入 域”的提示,单击“确定”按钮。(5)重新启动计算机,在登录对话框中,输入域用户账户的名称和密码,;再单击“选项”按钮,在展开的“登录到”框中选择“JSJ”域名;最后,单击“确定”按钮,登录域控制器。一旦加入域,该计算机的完整计算机名称将会改变,在其末尾附加上域的名称,如。作业、讨论题、思考题:作业:如何构建一个最小化的域结构网络,作业完成
24、在实验报告上,为实验课作好准备。讨论题:构建一个最小化的域结构网络的关键点。课后小结:如何能可靠地完成最小化域结构网络的构建名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 41 页 -9 周次4 时间2014 年3 月 10 日第 34 节授课方式(请打)理论课讨论课实验课习题课其他课时安排2 授课题目(教学章、节或主题):第 8 章使用和管理 Windows Server 2003活动目录8.28.4 教学目的、要求(分掌握、熟悉、了解三个层次):理解组织单位、用户账户、组账户;掌握组织单位、用户账户、组账户的创建和管理。教学重点及难点:教学重点:用户账户的创建和管理教学难点:
25、如何理解组织单位和组账户的关系、灵活地创建账户满足用户的工作需要。教 学 基 本 内 容方法及手段8.2 组织单位的管理8.2.1 添加组织单位8.2.2 删除组织单位8.2.3 设置组织单位的属性8.3 用户账户的管理8.3.1 用户账户的类型Windows Server 2003 支持的用户账户分为两种类型:域用户账户和本地用户账户。(1)域用户账户。域用户账户建立在域控制器的AD 据库内。(2)本地用户账户。本地用户账户建立在Windows 的本地安全数据库内。8.3.3 建立域用户账户在创建域用户账户时,Active Directory 都会为其建立一个唯一的安全识别码(SID,Sec
26、urity Identifier),系统内部利用这个SID 来代表该域用户账户,有关权限的设置都是针对SID 的,而不是针对账户名称。SID 不会重复使用,即使将某个账户删除后,再添加一个相同名称的账户,它也不会拥有原来那个账户的权限,因为它们的SID 不同,对Windows Server 2003 系统而言,它们是不同的两个账户。8.3.4 域用户账户的属性设置1用户个人信息的设置2账户信息的设置8.3.5 管理域用户账户8.3.6 创建本地用户账户将社会管理和帐户管理结合起来便于学生理解。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 41 页 -10 8.4 组的建立8.4
27、.1 组的类型Windows Server 2003 所支持的组分为两种类型。1安全组。安全组可以用来设置权限,简化网络的维护和管理。2通讯组。通讯组只能用在与安全无关的任务上,8.4.2 组的作用域每个安全组和通讯组均具有作用域,在 Windows Server 2003 域内,有三类不同的作用域。1全局组全局组主要用来组织用户,可以将多个权限相似的用户账户加入到同一个全局组内。2本地域组本地域组主要用来指派其所属域内的访问权限,以便可以访问该域内的资源。3通用组通用组主要用来指派在所有域内的访问权限,以便可以访问每一个域内的资源。8.4.3 域组的管理8.4.4 本地组的创建8.4.5 内
28、置的组作业、讨论题、思考题:作业:组织单位和组有什么不同讨论题:如何用组织单位、用户账户以及组账户来规划一个单位的结构和用户课后小结:名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 41 页 -11 周次5 时间2014 年3 月 17 日第 34 节授课方式(请打)理论课讨论课实验课习题课其他课时安排2 授课题目(教学章、节或主题):第 10 章目录与文件权限的管理10.1 共享文件夹的权限类型机器创建和管理;10.2 文件和文件夹的NTFS 权限类型及其设置、管理教学目的、要求(分掌握、熟悉、了解三个层次):熟悉共享文件夹权限的类型;掌握创建共享文件夹的方法。教学重点及难点
29、:教学重点:共享文件夹的权限设置教学难点:不同用户对文件夹设置不同的权限教 学 基 本 内 容方法及手段10.1 共享文件夹在 Windows Server 2003 网络中,用户访问位于其他计算机内的文件夹与文件是相当重要的功能之一。为了达到这个目的,必须使用“共享文件夹”。10.1.1 共享文件夹权限的类型“共享文件夹”的权限类型有三种:读取、修改和完全控制。10.1.2 建立和管理共享文件夹10.2 文件与文件夹的NTFS 权限10.2.1 标准 NTFS 权限的类型可以指派用户、组对文件与文件夹的权限。以下说明标准NTFS 文件与文件夹权限的类型。读取:写入:读取和运行:列出文件夹目录
30、:修改:完全控制:10.2.2 NTFS 权限的设置1指派文件与文件夹的权限2特殊权限的指派3域用户账户默认的NTFS 权限NTFS 文 件系统权限是后续内容的基础,通过实例演示帮助学生理解文件系统的使用作业、讨论题、思考题:作业:讨论题:课后小结:名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 41 页 -12 周次6 时间2014 年3 月 24 日第 34 节授课方式(请打)理论课讨论课实验课习题课其他课时安排2 授课题目(教学章、节或主题):10.3 用户的有效权限;10.4 从工作站连接共享文件夹;10.5 将共享文件夹发布到活动目录教学目的、要求(分掌握、熟悉、了解
31、三个层次):熟悉用户有效权限的分类;掌握发布共享文件夹的方法。教学重点及难点:教学重点:如何发布共享资源,如何在域中查找资源教学难点:NTFS 文件系统权限的分类教 学 基 本 内 容方法及手段10.3 用户的有效权限1权限的累加性2“拒绝”权限将屏蔽所有其他的权限3文件权限覆盖文件夹的权限4共享文件夹与NTFS 权限的配合10.4 从工作站连接共享文件夹用户可以利用网络驱动器来连接、访问网络上的共享文件夹。在将Windows Server 2003 中的文件夹test 设为共享文件夹后,客户端可以指定网络驱动盘z 映射到该共享文件夹,并通过z 盘访问Windows Server 2003 上
32、共享文件夹test中的程序和数据。10.5 将共享文件夹发布到Active Directory 可以将共享文件夹发布到Active Directory,以便网络用户能够很方便地通过 Active Directory查找和访问该共享资源。将共享文件夹发布到活动目录后,域内的用户在不需要知道该共享文件夹是位于哪一台计算机内的情况下,就可以直接通过活动目录来查找和访问该文件夹。打开“网上邻居”窗口,;单击“搜索 Active Directory”链接,打开“查找共享文件夹”窗口,选择查找“共享文件夹”项,单击“开始查找”按钮;找到共享文件夹后,双击打开该共享文件夹。理 论 讲 解加演示教学相结合作业
33、、讨论题、思考题:作业:如何将共享文件夹发布到Active Directory讨论题:什么是权限的累加性?课后小结:名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 41 页 -13 周次7 时间2014 年3 月 31 日第 34 节授课方式(请打)理论课讨论课实验课习题课其他课时安排2 授课题目(教学章、节或主题):第 11 章用户工作环境的管理11.1 用户配置文件的设置;11.2 登录脚本的定义教学目的、要求(分掌握、熟悉、了解三个层次):熟悉用户的工作环境的相关组成;掌握主文件夹和登录脚本的配置。教学重点及难点:教学重点:登录脚本的使用;理解各种类型的用户配置文件教学难
34、点:设置时注意共享文件夹的权限教 学 基 本 内 容方法及手段用户的工作环境包含用户桌面上所出现的项目与设置,账户的登录脚本、主文件夹、磁盘配额等。在 Windows Server 2003 网络中,用户的工作环境有以下几个方面。用户配置文件:用户配置文件内包含着用户自定义的工作环境,例如,“桌面”与“开始”菜单等设置。登录脚本:登录脚本是一个非常容易维护的批处理文件(.bat)或可执行文件(.exe/.com),当用户从网络上任何一台计算机登录时,就会自动运行该用户的登录脚本。主文件夹:用户可以将主文件夹作为存储个人信息的地方,只有该用户与具备administrator 权限的用户对该文件夹
35、拥有完全的控制权限,其他用户无权访问该文件夹。环境变量:用来设置搜寻路径、临时文件目录等。磁盘配额:限制用户在服务器的硬盘上能够写入的磁盘空间。组 策 略:如果 要进 一 步控 制 用户 的工 作环 境,可 以 通过Windows Server 2003 的组策略来设置。例如,用它来限制用户的“开始”菜单内的选项、在用户的计算机上自动安装应用程序等。组策略将在第12 章详细介绍。11.1 用户配置文件在 Windows Server 2003 内,用户可以通过“用户配置文件”来设置用户的工作环境,以便让用户在每次登录时,都可以有一致的工作环境与界面,例如桌面设置、网络驱动器和网络打印机的连接等
36、。Windows Server 2003 的用户配置文件有以下四种。默认用户配置文件。本地用户配置文件。漫游用户配置文件。强制用户配置文件。11.1.1 本地用户配置文件11.1.2 漫游用户配置文件1设置漫游用户配置文件2复制、指定漫游用户配置文件通过实际案例,结合任务驱动模式,让学生理解用户配置文件在实际应用中的作用名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 41 页 -14 3慢速连接11.1.3 强制用户配置文件强制用户配置文件也属于漫游用户配置文件之一,只不过用户无法更改此用户配置文件。因此,若要固定用户的环境设置时,可以使用强制用户配置文件。11.2 登录脚本所
37、谓登录脚本,就是当用户从Windows Server 2003 或 Windows 2000/NT 计算机登录时,自动执行的程序,类似于 DOS 中的自动批处理脚本(Autoexec.bat)。登录脚本可以是扩展名为.BAT 或.CMD 的批处理文件,扩展名为.EXE 或.COM 的可执行文件,以及利用Visual Basic 或JScript 编写的 Windows 脚本。11.2.1 域用户账户的登录脚本11.2.2 本地用户账户的登录脚本作业、讨论题、思考题:作业:如何设置强制用户配置文件讨论题:用户配置文件有几种?各有什么特点?课后小结:名师资料总结-精品资料欢迎下载-名师精心整理-第
38、 14 页,共 41 页 -15 周次8 时间2014 年 4 月 7 日第 34 节授课方式(请打)理论课讨论课实验课习题课其他课时安排2 授课题目(教学章、节或主题):11.3 主文件夹的设置;11.4 磁盘配额的设置与管理;11.5 磁盘配额教学目的、要求(分掌握、熟悉、了解三个层次):熟悉主文件夹的设置;掌握磁盘配额的设置与管理。教学重点及难点:教学重点:主文件夹的设置;教学难点:环境变量;教 学 基 本 内 容方法及手段11.3 主文件夹在 Windows Server 2003 网络内,每个域用户都有一个可以存储其个人文件的位置,就是“我的文档(My Documents)”。“我的
39、文档”包含在用户配置文件内,因此域用户若使用存储在域控制器端的漫游用户配置文件,则在登录、注销时会花费时间下载或回存“我的文档”文件夹中的文件。11.4 环境变量的管理在 Windows Server 2003 计算机内,环境变量可以影响计算机如何运行程序,如何查找文件,如何分配内存空间等。Windows Server 2003 的环境变量分为以下两类。系统变量:系统变量适用于所有从此计算机登录的用户。只有具备 administrator 权限的用户,才可以添加或更改系统变量。用户变量:每个用户可以自定义用户变量,这个变量只对该用户有效,不会影响到其他的用户。添加、更改环境变量,可以通过依次选
40、择“开始”“设置”“控制面板”“系统”“高级”“环境变量”的途径,打开的对话框,其中上半部分为用户变量区,下半部分为系统变量区。除 了系 统环 境变量 与用户 环境 变量 之外,位于C 盘根目录中 的AUTOEXEC.BAT文件内的环境变量也会影响这台计算机的有效环境变量设置。如果这三处的环境变量设置有冲突,则其有效的环境变量设置的策略如下:若不是 PATH 环境变量,则相同变量设置的优先顺序是:用户变量、系统变量、AUTOEXEC.BAT。用优先变量设置替代其他变量设置。课堂教授突出域中一个账户多机登录操作的特点,讲授主文件夹的应用作业、讨论题、思考题:作业:如何将登录脚本指派给本地用户账户
41、?讨论题:在 Windows Server 2003 中如何设置主文件夹?课后小结:名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 41 页 -16 周次9 时间2014 年4 月 14 日第 34 节授课方式(请打)理论课讨论课实验课习题课其他课时安排2 授课题目(教学章、节或主题):第 12 章组策略12.1 组策略概述;12.2 管理模板策略的设置教学目的、要求(分掌握、熟悉、了解三个层次):熟悉组策略的概念;掌握组策略在域中的应用。教学重点及难点:教学重点:管理模板策略的设置教学难点:通过组策略批量修改用户的工作环境教 学 基 本 内 容方法及手段12.1 组策略概述组
42、策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。组策略包含“计算机配置”与“用户配置”两部分的设置。计算机配置:当计算机启动时,就会根据“计算机配置”的设置来确定计算机的环境。例如,若针对域 设置了组策略,则此组策略内的“计算机配置”设置会被应用到该域内的所有计算机。用户配置:当用户登录时,就会根据“用户配置”的设置来确定用户的工作环境。例如,若针对域 设置了组策略,则此组策略内的“用户配置”就会被应用到此域内的所有用户账户。不管是“计算机配置”还是“用户配置”,其组策略都包含以下三个方面
43、的内容。(1)管理模板:包括Windows 组件、网络、桌面以及任务栏和“开始”菜单等相关的策略。(2)Windows设置:包括脚本、安全设置(账户策略和本地策略)等相关的策略。(3)软件设置:包括软件安装策略,可以进行应用程序的指派与发布。除了可以针对站点、域与组织单位设置组策略之外,还可以对每一台Windows Server 2003 计算机设置“本地组策略”,该组策略只能应用到本地计算机以及在此计算机登录的所有用户。12.1.1 组策略对象1一般用户默认的组策略2更改组策略3验证更改组策略的有效性12.1.2 组策略的应用顺序与规则结合前面介绍的域结构网络的基础知识,以任务驱动的方式,案
44、例教学名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页,共 41 页 -17 12.2 管理模板策略的设置管理模板策略包括Windows 组件、网络、桌面以及“任务栏和开始菜单”等相关的内容。12.2.1 设置管理模板策略12.2.2 设置组策略的替代功能若在上层 gcx 组织单位的“组策略编辑器”窗口中,单击“选项”按钮,在出现的窗口中设置“禁止替代”选项,则属于gcx 组织单位的所有对象的组策略不能更改。作业、讨论题、思考题:作业:组策略的设置包括哪几个方面?讨论题:如何批量设置将用户桌面上的网上邻居隐藏起来?课后小结:名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页,
45、共 41 页 -18 周次10 时间2014 年 4 月 21 日第 34 节授课方式(请打)理论课讨论课实验课习题课其他课时安排2 授课题目(教学章、节或主题):12.3 Windows 设置策略的管理;12.4 通过软件设置策略部署应用程序教学目的、要求(分掌握、熟悉、了解三个层次):熟悉软件设置策略部署应用程序;掌握MSI 文件打包的方法。教学重点及难点:教学重点:Windows 设置策略的管理教学难点:软件发布与软件指派的区别教 学 基 本 内 容方法及手段12.3 Windows 设置策略的管理Windows 设置策略包括登录/注销、启动/关闭脚本以及安全设置的账户策略与本地策略等相
46、关的策略。下面针对典型的策略予以介绍。12.3.1 账户策略的设置1密码策略2账户锁定策略12.3.2 本地策略本地策略包括审核策略、用户权限分配策略和安全选项策略。1审核策略2用户权限分配策略3安全选项策略12.3.3 登录/注销、启动/关机脚本用户“配置文件”中的“登录脚本”,是针对一个用户设置的,也就是若某个用户被指派了登录脚本,则当其登录时,此脚本就会自动执行,而对其他用户无效。“组策略”中的“登录/注销脚本”,是针对域或组织单位内的所有用户进行设置的,也就是只要域或组织单位内的用户登录时,系统就自动执行此“登录脚本”;注销时,就执行“注销脚本”。另外,“启动/关机脚本”是针对计算机进
47、行设置的,只要计算机启动时,就会自动执行“启动脚本”,而关机时执行“关机脚本”。1登录/注销脚本2启动/关机脚本12.4 通过软件设置策略部署应用程序通过软件设置策略,可以为用户与计算机部署应用程序。通过实际演示教学,让学生理解软件的发布与指派的区别,以及如何打包MSI 文件名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页,共 41 页 -19 将应用程序发布或指派给用户。当某个应用程序通过组策略的GPO 被发布或指派给用户后,域用户可以依次选择“开始”“设置”“控制面板”“添加/删除程序”选项,通过网络来安装此应用程序。或者当域用户要打开一个与该应用程序相关联的文件(如Excel
48、文件)时,Windows Server 2003 计算机将先自动安装此应用程序(如 Microsoft Excel),再打开此文件(如 Excel 文件)。将应用程序发布或指派给计算机。若此应用程序被发布或指派给计算机,则计算机启动后,可以通过上述方式将该应用程序安装到该计算机内,并且它是被放到公用程序组中,任何用户登录后,都可以使用此应用程序。自动修复应用程序。被发布或指派的应用程序,若在安装完成后有文件被损毁、丢失或删除,则系统会自动检测到,然后修复、重新安装此应用程序。删除用户的应用程序。被发布或指派的应用程序,若在用户安装完成后,不再让用户使用,则只要将此程序从软件设置策略部署应用程序
49、列表中删除,用户下次登录或计算机重新启动时,将自动删除该应用程序。12.4.1 给用户发布或指派应用程序1给用户发布或指派应用程序2安装被发布或指派的应用程序12.4.2 给计算机指派应用程序12.4.3 更改部分应用程序的设置12.4.4 使用 WinInstall LE制作 MSI 安装软件包作业、讨论题、思考题:作业:如何给用户发布或指派应用程序,给用户指派应用程序与给计算机指派应用程序有什么区别?讨论题:发布或指派给用户的应用程序如何进行预处理?课后小结:名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页,共 41 页 -20 周次11 时间2014 年 4 月 28 日第 3
50、4 节授课方式(请打)理论课讨论课实验课习题课其他课时安排2 授课题目(教学章、节或主题):第 13 章终端服务的安装与设置13.1 终端服务的概述;13.2 终端服务的安装与授权教学目的、要求(分掌握、熟悉、了解三个层次):了解终端服务器的作用;掌握终端服务的安装与授权。教学重点及难点:教学重点:终端服务的安装与授权教学难点:远程桌面与终端服务的异同教 学 基 本 内 容方法及手段13.1 终端服务的概述13.1.1 终端服务器的功能Windows Server 2003 通过终端服务技术,可以提供以下两大功能:远程桌面管理:这个功能让系统管理员可以远程管理网络与计算机,此功能已经内含在Wi