何美 杜彬

摘要：Windows Server課程是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的核心課程，為了讓學(xué)生把該課程的知識(shí)與實(shí)踐更好的結(jié)合，文中把公司真實(shí)的需求引入課程，并結(jié)合學(xué)生和課程的特點(diǎn)，對(duì)要完成的需求進(jìn)行了具體分析、規(guī)劃、部署。

關(guān)鍵詞：教學(xué);實(shí)踐項(xiàng)目;應(yīng)用;部署;探究

中圖分類號(hào)：G642? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? 文章編號(hào)：1009-3044（2019）01-0136-02

Windows Server Teaching Introduces the Application of Practical Projects to Explore

HE Mei1， DU Bin2

（1.Bijie Vocational and Technical College of Electronic Information Engineering Department， Bijie 551700， China; 2.China United Network Communications Corporation Bijie Branch of Operation and Maintenance Department， Bijie 551700， China）

Abstract： Windows Server course is the core course of computer network specialty，in order to enable students to better integrate the knowledge and practice of the course， this paper introduces the real needs of the company into the course， and combines the characteristics of students and courses， carries out a specific analysis， planning and deployment of the needs to be completed.

Key words： Teaching; Practice project; Application; Deploy; Explore

Windows Server課程是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的核心課程，該課程學(xué)生要掌握的專業(yè)知識(shí)目標(biāo)有以下：熟練安裝windows server系統(tǒng)平臺(tái)、配置管理windows server系統(tǒng)，排查系統(tǒng)故障和網(wǎng)絡(luò)故障，根據(jù)需求搭建各種windows server服務(wù)，如活動(dòng)目錄服務(wù)、打印服務(wù)器、DHCP服務(wù)器、DNS服務(wù)器、web服務(wù)器、分布式文件系統(tǒng)、存儲(chǔ)系統(tǒng)、組策略、網(wǎng)絡(luò)策略服務(wù)等。

講授這門課程后我發(fā)現(xiàn)學(xué)生即使掌握了這些服務(wù)的安裝、配置，但在真實(shí)的部署實(shí)際需求時(shí)他們會(huì)出現(xiàn)無從下手，如何讓學(xué)生把學(xué)到的這些知識(shí)運(yùn)用到實(shí)際需求中，我嘗試在最后的三個(gè)教學(xué)周把公司真實(shí)的需求讓學(xué)生模擬去實(shí)現(xiàn)，真正做到在學(xué)中練，練中學(xué)。引入實(shí)踐項(xiàng)目的教學(xué)模式我使用四年了，對(duì)比顯示，該模式能更好地讓學(xué)生掌握在服務(wù)器管理中搭建各個(gè)服務(wù)，并能根據(jù)實(shí)際需要進(jìn)行相關(guān)部署。同時(shí)還培養(yǎng)了學(xué)生在分析問題、解決問題、團(tuán)隊(duì)協(xié)作等方面的能力。下面是引入該模式的具體實(shí)施方案。

1 操作一：分而治之來提高學(xué)習(xí)主動(dòng)性

為了讓學(xué)生更好地完成任務(wù)，把學(xué)生進(jìn)行分組，采用組長負(fù)責(zé)制，根據(jù)他們的實(shí)際學(xué)習(xí)情況每組中搭配優(yōu)良中差，這樣學(xué)習(xí)好的可以帶著差的一起學(xué)習(xí)，在進(jìn)行考核時(shí)使用組內(nèi)所有成員成績的平均分作為他們組的成績，這樣組中的每個(gè)成員都變得至關(guān)重要，學(xué)習(xí)主動(dòng)性差的學(xué)生也有壓力，不能拖組的后腿，因此他們必須要學(xué)習(xí)，從而達(dá)到全員學(xué)習(xí)的效果。

2 操作二：引入實(shí)踐項(xiàng)目

由于是模擬實(shí)現(xiàn)，所以對(duì)公司的實(shí)際需求進(jìn)行了部分優(yōu)化，讓學(xué)生既可以清楚地了解公司的真實(shí)需求，又能很好的在學(xué)校的環(huán)境中實(shí)施，本文著重介紹部署應(yīng)用服務(wù)，網(wǎng)絡(luò)安全暫不介紹。

畢節(jié)某公司隨著規(guī)模不斷發(fā)展，由原來的20人增加到60人，有30臺(tái)臺(tái)式電腦和30臺(tái)筆記本，服務(wù)器有近10臺(tái)，擁有自己的網(wǎng)站，為了提高工作效率和降低管理成本，準(zhǔn)備把資源整合為企業(yè)級(jí)網(wǎng)絡(luò)。公司總的有5個(gè)部門：信息部門、辦公部門、計(jì)財(cái)部門、人事部門、市場部門，通過對(duì)這些部門的調(diào)研。整理出需求如下：

1）每個(gè)員工有一定的存儲(chǔ)空間，員工存儲(chǔ)空間（3G容量），員工可以把自己所需的資料存放到對(duì)應(yīng)的目錄下，對(duì)自己的目錄有完全控制權(quán)限，經(jīng)理存儲(chǔ)空間（5G容量），各部門經(jīng)理除了可以完全控制自己的目錄還可以管理該部門員工的目錄。所有人員不允許上傳音頻、視頻文件。

2）每個(gè)員工能方便、快捷的訪問公司的公共資料，部門資料只能是對(duì)應(yīng)部門的員工才能訪問。

3）每個(gè)員工能方便、快捷使用打印機(jī)，打印機(jī)由部門經(jīng)理管理。

4）公司有自己的網(wǎng)站，可以在Internet上發(fā)布產(chǎn)品的信息。

5）減少系統(tǒng)的日常維護(hù)工作，如分配電腦IP地址、安裝軟件、設(shè)置所有工作人員的桌面統(tǒng)一配置為帶有公司logo的背景圖片等。

3 操作三：分析案例，部署操作

根據(jù)公司的需求，每個(gè)小組討論并寫出詳細(xì)的規(guī)劃、實(shí)施方案。這個(gè)過程能很好地鍛煉學(xué)生分析問題的能力，由于學(xué)生沒有真正的做過項(xiàng)目，他們的設(shè)計(jì)或多或少都可能存在些問題，讓每個(gè)組講述自己方案，大家相互學(xué)習(xí)，取長補(bǔ)短。最后老師和學(xué)生一起梳理出的規(guī)劃、實(shí)施方案如下：

根據(jù)公司需求確定采用域環(huán)境搭建網(wǎng)絡(luò)。域名稱為bjgs.com，IP使用私網(wǎng)地址：學(xué)號(hào)（為避免IP地址沖突，使用小組內(nèi)組長的學(xué)號(hào)）.0.0.0/16。需要的服務(wù)器有：

1）部署域控制3臺(tái)，一臺(tái)為主域控制器BJ-DC1（IP地址為：學(xué)號(hào).0.0.10/16），一臺(tái)為額外域控制器BJ-DC2（IP地址為：學(xué)號(hào).0.0.11/16，）一臺(tái)為只讀域控制器BJ-DC3（IP地址為：學(xué)號(hào).0.0.12/16），其中DNS服務(wù)、DHCP服務(wù)搭建在BJ-DC1、BJ-DC2上。

3）文件服務(wù)器1臺(tái)：BJ-File（IP地址為：學(xué)號(hào).0.0.13/16）。

4）Web服務(wù)器2臺(tái)： BJ-Web1（IP地址為：學(xué)號(hào).0.0.14/16）， BJ-Web2（IP地址為：學(xué)號(hào).0.0.15/16），兩臺(tái)實(shí)現(xiàn)容錯(cuò)和負(fù)載均衡。

5）證書服務(wù)器1臺(tái)：BJ-CA（IP地址為：學(xué)號(hào).0.0.16/16）

由于是模擬實(shí)現(xiàn)，以上服務(wù)器操作系統(tǒng)使用Windows Server 2012 R2版，客戶端采用windows 7或以上操作系統(tǒng)。

具體部署如下：

1）活動(dòng)目錄部署

（1）利用活動(dòng)目錄對(duì)公司進(jìn)行統(tǒng)一的管理，在BJ-DC1上新建域并同時(shí)建DNS：bjgs.com。在BJ-DC2上安裝為額外域控制器，在BJ-DC3安裝為只讀域控制器。

（2）為了便于管理，在BJ-DC1的域bjgs.com下：

a）建組織單元“客戶端”來組織管理所有的客戶機(jī)和用戶，在“客戶端”O(jiān)U下根據(jù)公司部門建以下OU：“信息部”“辦公部”“計(jì)財(cái)部”“人事部”“市場部”，在這5個(gè)OU下分別建兩個(gè)OU：“計(jì)算機(jī)”“用戶”，把對(duì)應(yīng)的計(jì)算機(jī)和用戶添加到OU中。

b）建組織單元“服務(wù)器”來管理所有成員服務(wù)器，在“服務(wù)器”下建三個(gè)OU為：“基礎(chǔ)服務(wù)器”“文件＼打印服務(wù)器”“應(yīng)用服務(wù)器”，把對(duì)應(yīng)的服務(wù)器添加到對(duì)應(yīng)的OU。

（3）由于各部門經(jīng)理的操作權(quán)限和員工有區(qū)別，在BJ-DC1的域bjgs.com下：

a）建全局-安全組：jlz，yuangongzu，xxbyzz，bgsygz，jcbygz，rsbygz，scbygz。

b）建5個(gè)部門經(jīng)理、10個(gè)員工用戶作為測試用戶。把這些用戶分別加入對(duì)應(yīng)的組中。

2）文件服務(wù)器資源管理器部署

（1）在BJ-File上添加3塊磁盤，創(chuàng)建一個(gè)RAID5卷。在卷上創(chuàng)建共享文件夾gongxiang，共享權(quán)限把Domain Users組添加為“讀”，在gongxiang文件夾下創(chuàng)建子文件夾“經(jīng)理”、“員工”。在“經(jīng)理”、“員工”文件夾下分別建子文件夾“信息部”“辦公部”“計(jì)財(cái)部”“人事部”“市場部”。設(shè)置對(duì)應(yīng)的權(quán)限為部門經(jīng)理可以完全控制自己和該部門員工存放的資料，部門員工只能完全控制自己用戶名下的資料。為了讓用戶更方便地訪問自己在域中的個(gè)人文件夾，在活動(dòng)目錄中選中用戶，通過“配置文件”的主文件夾選中驅(qū)動(dòng)器號(hào)和指定在BJ-File上對(duì)應(yīng)的文件夾路徑。（如計(jì)財(cái)經(jīng)理路徑設(shè)置為：＼＼BJ-File＼gongxiang＼經(jīng)理＼計(jì)財(cái)部＼%username%）。

（2）安裝文件服務(wù)器資源管理器（FSRM）來限制對(duì)磁盤使用，由于需要設(shè)置人數(shù)較多，為了減少設(shè)置磁盤配額的工作量，采取配額模板來實(shí)現(xiàn)。創(chuàng)建兩條模板，一條模板針對(duì)普通員工，空間限制為3G，一條針對(duì)經(jīng)理，空間限制為5G。在創(chuàng)建配額時(shí)選擇對(duì)應(yīng)的路徑和配額模板。使用文件屏蔽管理中的文件屏蔽來阻止上傳音頻文件和視頻文件。

3）DFS服務(wù)器的部署

（1）為了讓員工更方便地訪問公共資源和自己部門的資料，安裝分布式文件系統(tǒng)（DFS命名空間和DFS復(fù)制）來提供共享服務(wù)，創(chuàng)建基于域bjgs.com的命名空間ziliao。實(shí)現(xiàn)公共資源訪問為：在BJ-File上創(chuàng)建共享文件夾“公共資料”，設(shè)置權(quán)限everyone為讀取。在DFS上新建文件夾“公共資料”，添加文件夾目標(biāo)為已經(jīng)設(shè)置的共享文件夾“公共資料”。

（2）實(shí)現(xiàn)各部門員工訪問自己部門的資料（以計(jì)財(cái)部為例） ：a.創(chuàng)建共享文件夾“計(jì)財(cái)部”，設(shè)置訪問權(quán)限為計(jì)財(cái)部經(jīng)理為讀寫，計(jì)財(cái)部員工為讀。b.在DFS上新建文件夾“部門資料”，在“部門資料”下建文件夾“計(jì)財(cái)部”，為“計(jì)財(cái)部”添加文件夾目標(biāo)為已經(jīng)在a步驟中設(shè)置的“計(jì)財(cái)部”，在屬性“高級(jí)”選項(xiàng)卡中的“在DFS文件夾上設(shè)置顯示查看權(quán)限”設(shè)置為只允許計(jì)財(cái)部的員工。c.在DFS上對(duì)＼＼bjgs.com＼＼ziliao設(shè)置啟用基于訪問權(quán)限的枚舉，用類似的步驟設(shè)置其他部門。

（3）最后在默認(rèn)的域策略上為客戶端設(shè)置驅(qū)動(dòng)器映射，位置為DFS文件系統(tǒng)的根：＼＼bjgs.com＼＼ziliao。

4）打印服務(wù)器的部署

（1）在BJ-File上安裝打印和文件服務(wù)。

（2）添加兩臺(tái)打印機(jī)，一臺(tái)提供給部門經(jīng)理、一臺(tái)提供給員工使用。兩臺(tái)打印機(jī)設(shè)置為共享，經(jīng)理使用的打印機(jī)在“安全”選項(xiàng)中刪除everyone用戶，兩臺(tái)打印機(jī)都添加經(jīng)理組并設(shè)置經(jīng)理具有管理打印機(jī)、管理文檔權(quán)限。

（3）使用組策略部署讓客戶端連接到打印機(jī)。

5）Web服務(wù)器的部署

（1）在BJ-Web1， BJ-Web2上安裝Web服務(wù)，申請(qǐng)證書并綁定對(duì)應(yīng)網(wǎng)站。在BJ-File上新建兩個(gè)共享文件夾并設(shè)置對(duì)應(yīng)權(quán)限作為存放網(wǎng)站配置和內(nèi)容使用。在BJ-Web1配置好網(wǎng)站信息并導(dǎo)出配置，在BJ-Web2啟用共享配置。

（2）在DNS服務(wù)器上增加主機(jī)記錄www.bjgs.com對(duì)應(yīng)的群集虛擬IP地址（如：學(xué)號(hào).0.0.22）。

（3）在BJ-Web1， BJ-Web2上安裝“網(wǎng)絡(luò)負(fù)載平衡”，在BJ-Web1上新建NLB群集，配置群集虛擬IP地址（如：學(xué)號(hào).0.0.22），配置訪問優(yōu)先級(jí)和端口規(guī)則，把 BJ-Web2加入群集。

6）DHCP服務(wù)器部署

在BJ-DC1安裝DHCP服務(wù)。作用域名稱設(shè)置為畢節(jié)公司，分配IP地址范圍為：（學(xué)號(hào)）.0.0.1至（學(xué)號(hào)）.0.255.253，添加排除范圍為：（學(xué)號(hào)）.0.0.1至（學(xué)號(hào)）.0.0.50。配置網(wǎng)關(guān)：學(xué)號(hào).0.0.1/16，DNS服務(wù)器父域：bjgs.com，IP地址：學(xué)號(hào).0.0.10/16， 學(xué)號(hào).0.0.11/16。

7）組策略的部署

（1）在BJ-File建共享文件夾software、backgroup，并添加everyone用戶讀取權(quán)限。把.msi的軟件包存放在software下，帶有公司logo的背景圖片存放在backgroup下。

（2）在BJ-DC1上建組策略，設(shè)置軟件安裝路徑為：// BJ-File//software。在需要安裝軟件的組織單元上鏈接該策略。

（3）在BJ-DC1上建組策略，設(shè)置為桌面帶有公司logo的背景并啟用“阻止更改墻紙”，在域bjgs.com上鏈接該條策略并選中“強(qiáng)制”選項(xiàng)。

8）測試

學(xué)生每完成一個(gè)應(yīng)用服務(wù)的部署，就使用有關(guān)數(shù)據(jù)進(jìn)行測試，所有服務(wù)部署完成后，再進(jìn)行整體性的測試。

4 操作四：考核成績

小組完成所有任務(wù)后，每個(gè)同學(xué)把自己完成項(xiàng)目的具體實(shí)施步驟詳細(xì)的講解給組員聽，小組內(nèi)同學(xué)互相學(xué)習(xí)后，就可以進(jìn)行答辯，老師對(duì)小組的每個(gè)組員提問并給出成績評(píng)價(jià)，選取優(yōu)秀的小組進(jìn)行分享。

在整過過程中，老師通過課堂、QQ群等為學(xué)生提供指導(dǎo)，及時(shí)解決他們遇到的問題。

參考文獻(xiàn)：

[1] 陳劍，程慶華. Windows 網(wǎng)絡(luò)操作系統(tǒng)配置與管理[M].北京： 高等教育出版社，2014.

[2] 戴有煒. Windows Server 2012系統(tǒng)配置指南[M].北京： 清華大學(xué)出版社，2014.