何美 杜彬

摘要：Windows Server课程是计算机网络专业的核心课程，为了让学生把该课程的知识与实践更好的结合，文中把公司真实的需求引入课程，并结合学生和课程的特点，对要完成的需求进行了具体分析、规划、部署。

关键词：教学;实践项目;应用;部署;探究

中图分类号：G642     文献标识码：A      文章编号：1009-3044（2019）01-0136-02

Windows Server Teaching Introduces the Application of Practical Projects to Explore

HE Mei1， DU Bin2

（1.Bijie Vocational and Technical College of Electronic Information Engineering Department， Bijie 551700， China; 2.China United Network Communications Corporation Bijie Branch of Operation and Maintenance Department， Bijie 551700， China）

Abstract： Windows Server course is the core course of computer network specialty，in order to enable students to better integrate the knowledge and practice of the course， this paper introduces the real needs of the company into the course， and combines the characteristics of students and courses， carries out a specific analysis， planning and deployment of the needs to be completed.

Key words： Teaching; Practice project; Application; Deploy; Explore

Windows Server课程是计算机网络专业的核心课程，该课程学生要掌握的专业知识目标有以下：熟练安装windows server系统平台、配置管理windows server系统，排查系统故障和网络故障，根据需求搭建各种windows server服务，如活动目录服务、打印服务器、DHCP服务器、DNS服务器、web服务器、分布式文件系统、存储系统、组策略、网络策略服务等。

讲授这门课程后我发现学生即使掌握了这些服务的安装、配置，但在真实的部署实际需求时他们会出现无从下手，如何让学生把学到的这些知识运用到实际需求中，我尝试在最后的三个教学周把公司真实的需求让学生模拟去实现，真正做到在学中练，练中学。引入实践项目的教学模式我使用四年了，对比显示，该模式能更好地让学生掌握在服务器管理中搭建各个服务，并能根据实际需要进行相关部署。同时还培养了学生在分析问题、解决问题、团队协作等方面的能力。下面是引入该模式的具体实施方案。

1 操作一：分而治之来提高学习主动性

为了让学生更好地完成任务，把学生进行分组，采用组长负责制，根据他们的实际学习情况每组中搭配优良中差，这样学习好的可以带着差的一起学习，在进行考核时使用组内所有成员成绩的平均分作为他们组的成绩，这样组中的每个成员都变得至关重要，学习主动性差的学生也有压力，不能拖组的后腿，因此他们必须要学习，从而达到全员学习的效果。

2 操作二：引入实践项目

由于是模拟实现，所以对公司的实际需求进行了部分优化，让学生既可以清楚地了解公司的真实需求，又能很好的在学校的环境中实施，本文着重介绍部署应用服务，网络安全暂不介绍。

毕节某公司随着规模不断发展，由原来的20人增加到60人，有30台台式电脑和30台笔记本，服务器有近10台，拥有自己的网站，为了提高工作效率和降低管理成本，准备把资源整合为企业级网络。公司总的有5个部门：信息部门、办公部门、计财部门、人事部门、市场部门，通过对这些部门的调研。整理出需求如下：

1）每个员工有一定的存储空间，员工存储空间（3G容量），员工可以把自己所需的资料存放到对应的目录下，对自己的目录有完全控制权限，经理存储空间（5G容量），各部门经理除了可以完全控制自己的目录还可以管理该部门员工的目录。所有人员不允许上传音频、视频文件。

2）每个员工能方便、快捷的访问公司的公共资料，部门资料只能是对应部门的员工才能访问。

3）每个员工能方便、快捷使用打印机，打印机由部门经理管理。

4）公司有自己的网站，可以在Internet上發布产品的信息。

5）减少系统的日常维护工作，如分配电脑IP地址、安装软件、设置所有工作人员的桌面统一配置为带有公司logo的背景图片等。

3 操作三：分析案例，部署操作

根据公司的需求，每个小组讨论并写出详细的规划、实施方案。这个过程能很好地锻炼学生分析问题的能力，由于学生没有真正的做过项目，他们的设计或多或少都可能存在些问题，让每个组讲述自己方案，大家相互学习，取长补短。最后老师和学生一起梳理出的规划、实施方案如下：

根据公司需求确定采用域环境搭建网络。域名称为bjgs.com，IP使用私网地址：学号（为避免IP地址冲突，使用小组内组长的学号）.0.0.0/16。需要的服务器有：

1）部署域控制3台，一台为主域控制器BJ-DC1（IP地址为：学号.0.0.10/16），一台为额外域控制器BJ-DC2（IP地址为：学号.0.0.11/16，）一台为只读域控制器BJ-DC3（IP地址为：学号.0.0.12/16），其中DNS服务、DHCP服务搭建在BJ-DC1、BJ-DC2上。

3）文件服务器1台：BJ-File（IP地址为：学号.0.0.13/16）。

4）Web服务器2台： BJ-Web1（IP地址为：学号.0.0.14/16）， BJ-Web2（IP地址为：学号.0.0.15/16），两台实现容错和负载均衡。

5）证书服务器1台：BJ-CA（IP地址为：学号.0.0.16/16）

由于是模拟实现，以上服务器操作系统使用Windows Server 2012 R2版，客户端采用windows 7或以上操作系统。

具体部署如下：

1）活动目录部署

（1）利用活动目录对公司进行统一的管理，在BJ-DC1上新建域并同时建DNS：bjgs.com。在BJ-DC2上安装为额外域控制器，在BJ-DC3安装为只读域控制器。

（2）为了便于管理，在BJ-DC1的域bjgs.com下：

a）建组织单元“客户端”来组织管理所有的客户机和用户，在“客户端”OU下根据公司部门建以下OU：“信息部”“办公部”“计财部”“人事部”“市场部”，在这5个OU下分别建两个OU：“计算机”“用户”，把对应的计算机和用户添加到OU中。

b）建组织单元“服务器”来管理所有成员服务器，在“服务器”下建三个OU为：“基础服务器”“文件＼打印服务器”“应用服務器”，把对应的服务器添加到对应的OU。

（3）由于各部门经理的操作权限和员工有区别，在BJ-DC1的域bjgs.com下：

a）建全局-安全组：jlz，yuangongzu，xxbyzz，bgsygz，jcbygz，rsbygz，scbygz。

b）建5个部门经理、10个员工用户作为测试用户。把这些用户分别加入对应的组中。

2）文件服务器资源管理器部署

（1）在BJ-File上添加3块磁盘，创建一个RAID5卷。在卷上创建共享文件夹gongxiang，共享权限把Domain Users组添加为“读”，在gongxiang文件夹下创建子文件夹“经理”、“员工”。在“经理”、“员工”文件夹下分别建子文件夹“信息部”“办公部”“计财部”“人事部”“市场部”。设置对应的权限为部门经理可以完全控制自己和该部门员工存放的资料，部门员工只能完全控制自己用户名下的资料。为了让用户更方便地访问自己在域中的个人文件夹，在活动目录中选中用户，通过“配置文件”的主文件夹选中驱动器号和指定在BJ-File上对应的文件夹路径。（如计财经理路径设置为：＼＼BJ-File＼gongxiang＼经理＼计财部＼%username%）。

（2）安装文件服务器资源管理器（FSRM）来限制对磁盘使用，由于需要设置人数较多，为了减少设置磁盘配额的工作量，采取配额模板来实现。创建两条模板，一条模板针对普通员工，空间限制为3G，一条针对经理，空间限制为5G。在创建配额时选择对应的路径和配额模板。使用文件屏蔽管理中的文件屏蔽来阻止上传音频文件和视频文件。

3）DFS服务器的部署

（1）为了让员工更方便地访问公共资源和自己部门的资料，安装分布式文件系统（DFS命名空间和DFS复制）来提供共享服务，创建基于域bjgs.com的命名空间ziliao。实现公共资源访问为：在BJ-File上创建共享文件夹“公共资料”，设置权限everyone为读取。在DFS上新建文件夹“公共资料”，添加文件夹目标为已经设置的共享文件夹“公共资料”。

（2）实现各部门员工访问自己部门的资料（以计财部为例） ：a.创建共享文件夹“计财部”，设置访问权限为计财部经理为读写，计财部员工为读。b.在DFS上新建文件夹“部门资料”，在“部门资料”下建文件夹“计财部”，为“计财部”添加文件夹目标为已经在a步骤中设置的“计财部”，在属性“高级”选项卡中的“在DFS文件夹上设置显示查看权限”设置为只允许计财部的员工。c.在DFS上对＼＼bjgs.com＼＼ziliao设置启用基于访问权限的枚举，用类似的步骤设置其他部门。

（3）最后在默认的域策略上为客户端设置驱动器映射，位置为DFS文件系统的根：＼＼bjgs.com＼＼ziliao。

4）打印服务器的部署

（1）在BJ-File上安装打印和文件服务。

（2）添加两台打印机，一台提供给部门经理、一台提供给员工使用。两台打印机设置为共享，经理使用的打印机在“安全”选项中删除everyone用户，两台打印机都添加经理组并设置经理具有管理打印机、管理文档权限。

（3）使用组策略部署让客户端连接到打印机。

5）Web服务器的部署

（1）在BJ-Web1， BJ-Web2上安装Web服务，申请证书并绑定对应网站。在BJ-File上新建两个共享文件夹并设置对应权限作为存放网站配置和内容使用。在BJ-Web1配置好网站信息并导出配置，在BJ-Web2启用共享配置。

（2）在DNS服务器上增加主机记录www.bjgs.com对应的群集虚拟IP地址（如：学号.0.0.22）。

（3）在BJ-Web1， BJ-Web2上安装“网络负载平衡”，在BJ-Web1上新建NLB群集，配置群集虚拟IP地址（如：学号.0.0.22），配置访问优先级和端口规则，把 BJ-Web2加入群集。

6）DHCP服务器部署

在BJ-DC1安装DHCP服务。作用域名称设置为毕节公司，分配IP地址范围为：（学号）.0.0.1至（学号）.0.255.253，添加排除范围为：（学号）.0.0.1至（学号）.0.0.50。配置网关：学号.0.0.1/16，DNS服务器父域：bjgs.com，IP地址：学号.0.0.10/16， 学号.0.0.11/16。

7）组策略的部署

（1）在BJ-File建共享文件夹software、backgroup，并添加everyone用户读取权限。把.msi的软件包存放在software下，带有公司logo的背景图片存放在backgroup下。

（2）在BJ-DC1上建组策略，设置软件安装路径为：// BJ-File//software。在需要安装软件的组织单元上链接该策略。

（3）在BJ-DC1上建组策略，设置为桌面带有公司logo的背景并启用“阻止更改墙纸”，在域bjgs.com上链接该条策略并选中“强制”选项。

8）测试

学生每完成一个应用服务的部署，就使用有关数据进行测试，所有服务部署完成后，再进行整体性的测试。

4 操作四：考核成绩

小组完成所有任务后，每个同学把自己完成项目的具体实施步骤详细的讲解给组员听，小组内同学互相学习后，就可以进行答辩，老师对小组的每个组员提问并给出成绩评价，选取优秀的小组进行分享。

在整过过程中，老师通过课堂、QQ群等为学生提供指导，及时解决他们遇到的问题。

参考文献：

[1] 陈剑，程庆华. Windows 网络操作系统配置与管理[M].北京： 高等教育出版社，2014.

[2] 戴有炜. Windows Server 2012系统配置指南[M].北京： 清华大学出版社，2014.