职业教育校企合作新形态教材企业级服务器搭建Windows Server 2012 R2 Enterprise-level server constructionWindows Server 2012 R2项目一 配置与管理域Windows Server 2012 R2 企业级服务器搭建01 项目描述为了更好地管理网络系统资源,很多企业都采用了集中管理模式。微软公司在 Windows Server 产品中提供了用于集中管理网络环境的目录服务—— Active Directory 。 Active Directory 功能强大,它存储了网络对象的逻辑指向,如计算机、打印机、用户、组、组织单位等,既能够使用容器等对资源进行分配与管理,也能够使用组策略等对计算机与用户进行访问控制。 Active Directory 像一本书的目录,存储了网络资源的位置指向与编排方式,可实现对特定对象与服务的快速访问。 相比工作组等松散的管理模式,采用 Active Directory 集中管理公司网络资源具有更高的安全性和可控性。与在本地服务器上建立的用户不同,在 Active Directory 中由域控制器( Domain Controller , DC )负责域用户的建立与认证等操作,域管理员( Domain Admins 组内用户)拥有对资源的最高管理权限。系统中的 Active Directory 域服务( Active Directory Domain Services , AD DS )是实现 Active Directory 的载体,它基于 DNS 服务来定位对象, 目录分级也采用类似 DNS 的树形结构。在本项目中,天驿公司需要对现有网络环境进行调整,使用 Active Directory 集中管理计算机。网络管理员要将一台安装 Windows Server 2012 R2 系统的独立服务器升级为域控制器,并将其他 Windows Server 服务器、桌面计算机加入公司 Active Directory 域中,对域中的账户进行管理,为市场部、技术部、人力部等员工按公司组织架构建立账户并设置登录时间,然后设置域安全策略限制用户的访问行为。Windows Server 2012 R2 企业级服务器搭建1. 了解工作组与 Active Directory 域的区别。2. 理解林、域与林根域的概念和作用。3. 理解组织单位、组与用户的概念和作用。4. 熟悉域安全策略的作用和配置方法。项目目标知识目标1Windows Server 2012 R2 企业级服务器搭建1. 能正确安装 Active Directory 域服务,并将独立服务器升级为域控制器。2. 能将客户机成功加入域。3. 能熟练建立域账户、组织单位和组。4. 能熟练设置域安全策略。项目目标能力目标Windows Server 2012 R2 企业级服...
