返回
网络安全运行与维护 电子教案 电子教案:M2-1 提高windows系统活动目录服务安全访问.doc

网络安全运行与维护 电子教案 电子教案:M2-1 提高windows系统活动目录服务安全访问.doc

ID:57762187

大小:259.50 KB

页数:9页

时间:2020-03-26

网络安全运行与维护 电子教案 电子教案:M2-1 提高windows系统活动目录服务安全访问.doc_第1页
网络安全运行与维护 电子教案 电子教案:M2-1 提高windows系统活动目录服务安全访问.doc_第2页
网络安全运行与维护 电子教案 电子教案:M2-1 提高windows系统活动目录服务安全访问.doc_第3页
网络安全运行与维护 电子教案 电子教案:M2-1 提高windows系统活动目录服务安全访问.doc_第4页
网络安全运行与维护 电子教案 电子教案:M2-1 提高windows系统活动目录服务安全访问.doc_第5页
资源描述:

《网络安全运行与维护 电子教案 电子教案:M2-1 提高windows系统活动目录服务安全访问.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全运行与维护电子教案M2-1:提高windows系统活动目录服务安全访问场景设计²所需设备:计算机4台;二层交换机1台;网络线若干根;WindowsServer2003(4套);。²场景搭建:需要按照拓扑结构进行相关基础的配置,如ADServer需要安装活动目录。²拓扑结构图,如图1所示。图1场景拓扑结构图9网络安全运行与维护电子教案教学过程设计单元名称M2-1:提高windows系统活动目录服务安全访问学时4班级授课时间学习目标1.掌握AD(活动目录)安装与配置的方法2.掌握安全的活动目录管理的配置与方法任务描述企业为了更

2、高效的进行网络及用户权限管理,构建了Windows活动目录平台,并在此平台上需要构建安全的活动目录服务安全,需要部署以下的安全措施:1)安装配置活动目录2)安全管理活动目录教学条件1.教学环境:多媒体教室2.实验环境:专业实训室或计算机机房3.硬件需求:计算机4台、二层交换机1台、网络线(若干根)4.软件需求:WindowsServer2003(4套)教学资源l《Windows服务器系统安全管理与维护》学习指导书l《Windows服务器系统安全管理与维护》电子课件l《Windows服务器系统安全管理与维护》任务一录像l《Windo

3、ws服务器系统安全管理与维护》教学参考l《Windows服务器系统安全管理与维护》电子教案教学方法1.任务驱动法2.项目教学法3.角色扮演教学法教学过程步骤主要内容教学组织任务引入企业为了更加便捷的管理网络资源,深入进行身份验证,更高效的进行网络管理,企业搭建了活动目录平台及各类网络服务器,但需要在这些平台上进行安全的配置,这样才能使这些服务及平台更加安全的运行。教师讲授知识讲授ActiveDirectory使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。这种数据存储,也称为目录,包含与ActiveDirectory对象

4、有关的信息。这些对象通常包括共享资源,如服务器、卷、打印机、网络用户和计算机帐户。通过登录验证以及目录中对象的访问控制,将安全性集成到ActiveDirectory中。通过一次网络登录,管理员可管理整个网络中的目录数据和单位,而且获得授权的网络用户可访问网络上任何地方的资源。基于策略的管理减轻了即使是最复杂的网络的管理。1教师讲授9网络安全运行与维护电子教案)一套规则,即架构,定义了包含在目录中的对象类和属性、这些对象实例的约束和限制及其名称的格式。有关架构的详细信息,请参阅架构。2)包含目录中每个对象信息的全局编录。允许用户和管

5、理员查找目录信息,而与目录中实际包含数据的域无关。有关全局编录的详细信息,请参阅全局编录的角色。3)查询和索引机制的建立,可以使网络用户或应用程序发布并查找这些对象及其属性。有关查询目录的详细信息,请参阅查找目录信息。4)通过网络分发目录数据的复制服务。域中的所有域控制器参与复制并包含它们所控制的域的所有目录信息的完整副本。对目录数据所做的任何更改都被复制到域中的所有域控制器。有关ActiveDirectory复制的详细信息,请参阅复制概述。5)支持ActiveDirectory客户端软件。对于没有运行ActiveDirector

6、y客户端软件的计算机,目录的显示形式将与WindowsNT的目录相似。1.目录服务(directoryservice)目录服务是一种存储网络信息的层次结构。目录是用来存储有用对象的信息源,例如电话目录存储关于电话用户的信息。在文件系统中,目录存储关于文件的信息。在分布式计算机系统或者象Internet这样的公用计算机网络中,有许多有用的对象,例如打印机、传真机、应用软件、数据库和其它用户。用户希望寻找并使用这些对象。而管理员则希望管理这些对象的使用。术语directory(目录)和directoryservice(目录服务)指在公

7、用和专用网络中的目录。“目录服务”不同于“目录”在于它既是目录信息源,也是使用户可以使用这些信息的服务者。2.活动目录(activedirectory)活动目录是包含了WindowsServer的目录服务。它扩展了以前基于Windows的目录服务的功能,并增加了一些全新的功能。活动目录是安全的、分布式、可分区和可复制的。它的设计保证能在任何规模的安装中正常工作,从只有几百个对象,一台服务器的小系统到拥有数百万对象,上千台服务器的庞大系统它都支持。活动目录增加了许多新功能,这些功能使浏览并管理大量信息变得更容易,为管理员和终端用户都

8、节约了时间。3.域(domain)基于WindowsNT的计算机网络的安全边界。活动目录由一个或多个域组成。在一个独立的工作站上,域就是计算机自身。域可以跨越多个物理区域。每一个域都有自己的安全策略和与其他域的安全关系。当多个域通过信任关系连接起来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。