任务四 在客户机上使用MMC实现活动目录的管理功能
一、提出任务
1. 提出任务
在域的管理模式中,通常为了降低管理员的管理负担,会将权限进行细分和下放给下级的管理员,因此域中的部分用户会拥有对域中的部分/全部对象的部分/全部管理权限。但是,进行管理的组件一般只会出现在域控制器上,而让这些拥有部分权限的下级管理员登录到域控制器上是风险非常大的做法,会给系统带来巨大的安全隐患,因此,让这些下级管理员在客户机上使用MMC组件来行使管理权限是比较理想的做法。
2. 解决问题
通过本任务的学习,基本掌握创建和配置MMC的方法和使用MMC进行远程配置DC的管理方式。
二、教学目标
1. 知识目标
(1)
了解MMC的基本原理。
(2)
基本掌握创建带有特定管理组件的MMC的方法。
(3)
基本掌握如何在客户机上使用MMC。
(4)
基本掌握通过MMC实现DC的远程管理的方式。
2. 能力目标
了解MMC的相关知识,能够独立创建和配置带有特定管理组件的MMC,能够使用MMC在客户机上进行DC的远程管理。
3. 情感目标
通过对理论的理解结合实验,充分理解MMC在网络管理中所起的作用。
三、教学分析与准备
1. 教学重点
(1)
MMC的功能
(2)
创建带有特定管理组件的MMC
(3)
如何在客户机上使用MMC实现远程管理DC
2. 教学难点
(1)
权限的划分和实现
(2)
MMC如何在客户机上配置DC,如何验证
3. 教学方法
任务驱动学习和协作学习、探究学习相结合
4. 教学环境
多媒体网络教室或组网技术实验室
四、学习过程
|
教学环节及手段 |
教学内容 |
备注 |
|
组织课堂 复习提问 导入新课 学习新课 这里解释一下默认情况下在活动目录中新用户的权限 此处解释一下委派控制的作用。 此处需说明默认情况下在网络上共享资源需要配置的权限,简单介绍一下网络上访问文件资源的几种情况。 此处需要解释用户配置文件的概念,说明为什么不能随便复制文件在桌面上。 课堂小结 |
平静课堂,准备上课。 概念复习:活动目录中对象的访问权限,域控制器的功能和常见用户和组的权限等。 引出今天的内容,如何实现客户机上对网络资源的远程管理。 步骤一、配置虚拟机下的物理网络环境 启动虚拟机下的两个系统(均为Windows 2003 Server),分别称为A和B,配置它们的静态IP地址在同一网段,测试相互能够连通。 步骤二、安装活动目录和添加客户机 1.在A上安装活动目录;2.添加B作为客户机到A所在的域中。 步骤三、建立实验用的用户和OU 1.在A上建立两个用户u1和u2,默认情况下,两个用户隶属于users组,不具备登录域控制器的权限; 2.在A上建立两个OU,分别名为计科和计网; 3.可随意在两个OU下建立若干对象为测试准备。 步骤四、为用户配置权限 1.在“计科”OU的“安全”属性中添加用户u1,赋予权限为“完全控制”; 2.在“计网”OU的右键菜单选项中选择“委派控制”,添加用户u2,赋予权限为可新建用户账户。 步骤五、建立并发布可在客户机上使用的MMC 在域控制器上配置MMC,添加管理组件后发布给客户机,不能登录域控制器的用户就能在客户机上实现对活动目录的部分管理功能。 1.在A上选择“运行”,键入mmc,回车; 2.在“控制台根结点”上单击右键,选择“添加/删除管理单元”,在出来的对话框中选择“添加”,选择“AD用户和计算机”,确定,回到上级菜单,选择“另存为”,保存在c盘下,名为tool1.msc; 3.在c盘上建立一个文件夹01,将tool1.msc放到该文件夹下; 4.配置文件夹的共享;默认情况下,域用户在网络上可以读取01文件夹下的资源。 步骤六、在客户机上实现管理 1.使用administrator在B上登录,登录选项为“登录到域”; 2. 在“运行”中键入\\A的IP地址,可看到A上所有被共享的文件夹资源,将tool1.msc复制到本地客户机的C盘上(注意:不要随便的复制在桌面上);3. 注销administrator,分别用u1和u2登录B,每次登陆选项均为“登录到域”,分别测试是否能对计科和计网OU进行新建对象、修改信息等操作。 步骤七、验证 1. 在A上使用administrator登录,观察B上所做的修改是否在A也有表现; 2. 重复上面的步骤六和七,得出结论。 通过本次任务对活动目录的权限配置和管理有更深层次的了解。 |
|