网络操作系统项目教程教学设计 任务 7 部署远程网络服务

课题任务7部署远程网络服务计划课时1课型理实一体化授课班级通过学习学生应学会并掌握Windows Server的VPN服务及DirectAccess服教学目标务的概念和服务的部署Windows ServerVPN月艮务重点教材Windows ServerDirectAccess月艮务分析Windows ServerVPN月艮务难点Windows ServerDirectAccess月艮务教具PPT、课本教法案例分析、合作学习、电脑模拟等方法学生在教师的指导下课前预习课本的内容，课后及时巩固上课所学的知识，完学法成上课布置的作业教学过程教学环节教学内容教师活动、学生活动A.教师引入在完成Windows Server2016中部署网站与应用服务后，我们来学习一下如何部署远程网络服务，包括Windows ServerVPN服务和Windows ServerDirectAccess月艮教师引入，学生分小组进导入新课务行讨论B.学生讨论以下问题

1.说出什么是VPN,什么是隧道协议

2.说出什么是DirectAccess服务，部署DirectAccess的先决条件是什么

一、观看视频教学过程通过观看视频，使学生对Windows部署远程网络服务有初步印象，加深学生对课程内容的理解

二、新授及课堂练习

7.1VPN月艮务

1.VPN概念请学生说出什么是VPN oVPN是跨专用或公用网络（如Internet）的点对点连接VPN客户端使用特殊的基于TCP/IP或UDP的协议（称为隧道协议）对VPN服务器上的虚拟端口进行虚拟调用在典型的VPN部署中，客户端通过Internet启动到远程访问服务器的虚拟点对点连接远程访问服务器应答呼叫，对呼叫者进行身份验证，并在VPN客户端和组织的专用网络之间传输数据，图片参考PPT课件

2.隧道协议简述隧道协议的内容•IKEv2协议，即第2版互联网密钥交换Internet KeyExchange,IKE协议•L2TP,即第二层隧道协议（LoyerTwoTunneling Protocol）,即点到点隧道协议•PPTP Point-to-Point TunnelingProtocol•SSTP,即安全套接字隧道协议（Secure SocketTunnelingProtocol仅Windows桌面版本支持SSTPo

3.通用Windows平台VPN插件知道通用Windows平台Windows10中引入了通用Windows平台Universal WindowsPlatform,UWP VPN插件,的VPN插件是什么最初有单独的VPN插件可用于Windows

8.1Mobile和Windows

8.1PC平台使用UWP,第三方VPN提供商可以使用WinRT API创建包含应用程序的插件，从而消除了编写系统级驱动程序复杂性和经常遇到的问题有许多通用Windows平台VPN应用程序,如Pulse Secure、Cisco AnyConnectF5AccessSonicwall MobileConnect和Check PointCapsuleo如果要使用UWP VPN插件，需要与供应商合作以配置VPN解决方案所需的任何自定义设置

4.VPN配置演示1）打开“服务器管理器”窗口，添加角色，在“添加角色和功能向导”对话框“选择服务器角色”界面简述VPN配置演示的步勾选“远程访问”复选框，单击吓一步”按钮骤2）在“角色服务”列表框中勾选“Directaccess和VPN（RAS）”和“路由”复选框，单击“下一步按钮3）安装完成后，打开“服务器管理器”窗口，单击“工具”按钮，在弹出的下拉菜单中选择“路由和远程访问4）打开“路由和远程访问”窗口，在左侧的“AD（本地）”上单击鼠标右键，在弹出的快捷菜单中选择“配置并启用路由和远程访问5）在打开的“路由和远程访问服务器安装向导”对话框“配置”界面选择“自定义配置”单选按钮，单击“下一步”按钮6）在“自定义配置”界面勾选VPN访问”复选框7）安装完成，结果参见PPT课件8）在“路由和远程访问”窗口左侧AD（本地）”上单击鼠标右键，在弹出的快捷菜单中选择“属性工9）打开“AD（本地）属性”对话框,选择“IPv4”选项卡，勾选“启用IPv4转发”复选框，选择“静态地址池”单选按钮，单击“添加”按钮，设置地址范围为

192.

168.

10.2-

192.

168.

10.100o10）在“服务器管理器”窗口单击“工具”按钮,在弹出的下拉菜单中选择“计算机管理”11）打开“计算机管理“窗口创建vpnOl用户,并在窗口中间的“vpnOl”上单击鼠标右键，在弹出的快捷菜单中选择“属性工12）打开“vpnOl属性”对话框，选择“拨入”选项卡，选择“允许访问”单选按钮13）按“Windows+R”组合键，在“运行”对话框中输入rrasmgmt.msc,打开“路由和远程访问”窗口,在窗口左侧的“AD（本地）”上单击鼠标右键，在弹出的快捷菜单中依次选择“所有任务”■重新启动”14）在VPN客户端桌面任务栏的网络图标上单击鼠标右键，在弹出的快捷菜单中选择“打开网络和共享中心”15）在打开的“网络和共享中心”窗口中单击“设置新的连接或网络“超链接16）在“设置连接或网络”对话框中选择“连接到工作区单击“下一步”按钮17）选择“使用我的Internet连接（VPN）18）选择“我将稍后设置Internet连接”19）在“键入要连接的Internet地址”界面输入VPN服务器相关信息，勾选“记住我的凭据”复选框，单击“创建”按钮20）“VPN连接”创建完毕后，在“网络连接”窗口中的“VPN连接”图标上单击鼠标右键，在弹出的快捷菜单中选择“属性”21）打开“VPN连接属性”对话框，选择“安全”选项卡，设置参见PPT课件22）在“网络连接”窗口中的“VPN连接”图标上单击鼠标右键，在弹出的快捷菜单中选择“连接/断开连接”23）在“网络”侧边栏中单击“连接”按钮24）在弹出的“Windows安全性”对话框中输入用户凭据25）VPN连接成功

7.2DirectAccess服务

1.DirectAccess服务概念DirectAccess允许连接远程用户以组织网络资源，而无须传统的VPN连接请同学们说出什么是使用DirectAccess连接，远程客户端计算机始终连接到组织，不需要远程用户像VPN连接那样启DirectAccess服务动和停止连接管理员可以在客户端运行了DirectAccess并且已经连接Internet时对其进行管理

2.部署DirectAccess的先决条件

（1）使用入门向导部署单个DirectAccess服务简述部署DirectAccess的器先决条件是什么

①必须在所有配置文件上启用Windows防火J回

②仅支持运行WindowslO Windows8和Windows

8.1Enterprise的客户端

③不需要公钥基础结构

④不支持部署两因素身份验证域凭据是身份验证所必需的

⑤自动将DirectAccess部署到当前域中的所有移动计算机

⑥到Internet的流量不会通过DirectAccess不支持强o制隧道配置

⑦DirectAccess服务器是网络位置服务器

⑧不支持网络访问保护Network AccessProtection,NAP

⑨不支持使用DirectAccess管理控制台或WindowsPowerShell中的cmdlet以外的功能更改策略2部署具有高级设置的单个DirectAccess服务器

①必须部署公钥基础结构

②必须在所有配置文件上启用Windows防火墙

③以下服务器操作系统支持DirectAccesso•Windows Server2016•Windows Server2012R2O•Windows Server2012o•Windows Server2008R2

④以下客户端操作系统支持DirectAccesso•Windows10企业版•Windows10企业版2015年服务分支LTSB o•Windows8企业版•Windows

8.1企业版•Windows7Ultimateo•Windows7Enterpriseo

⑤KerbProxy身份验证不支持强制隧道配置

⑥不支持使用DirectAccess管理控制台或Windows PowerShell中的cmdlet以外的功能更改策略

⑦不支持在另一台服务器上分离NAT64/DNS64和IPHTTPS服务器角色

3.DirectAccess服务配置演示1）打开“服务器管理器”窗口，添加角色，在“添加角色和功能向导”对话框“选择服务器角色界面请同学们说出DirectAccess中勾选“Active Directory证书服务”复选框，单击“下步”按钮服务配置的步骤2）依次单击“下一步”按钮，直到最后一步，单击“安装”按钮安装完成后，在“服务器管理器”窗口单击感叹号标识，在弹出对话框单击“配置目标服务器上的Active Directory证书服务超链接3）在“ADCS配置”对话框“角色服务”界面，勾选“证书颁发机构”复选框，单击“下一步”按钮4）在“确认”界面确认配置，完成证书颁发机构的安装5）在“服务器管理器”窗口单击“工具”按钮，在弹出的下拉菜单中选择“证书颁发机构”6）按“Windows+R”组合键，在“运行”对话框中输入Certsrv.msc,打开“certsrv”窗口，在窗口左侧选择“证书模板”，在窗口中部“计算机”模板上单击鼠标右键，在弹出的快捷菜单中选择“复制模板工7）打开“新模板的属性”对话框选择“常规”选项卡，输入模板名称8）选择“请求处理”选项卡，勾选“允许导入私钥”复选框9）选择“安全”选项卡，在“组或用户名”列表框中选择Authenticated Users”,在下方列表框中勾选“注册”权限的“允许”复选框10）选择“使用者名称”选项卡，选择“在请求中提供单选按钮11）在“certsrv”左侧“证书模板”上单击鼠标右键，在弹出的快捷菜单中依次选择“新建”要颁发的证书模板”12）打开“启用证书模板”对话框，选择“tes俨模板，单击“确定”按钮13）按“Windows+R”组合键，在“运行”对话框中输入certlm.msc,打开“certlm”窗口，在左侧的“个人”上单击鼠标右键，在弹出的快捷菜单中依次选择“所有任务”-“申请新证书”14）在打开的“证书注册”对话框中选中“test”模板，进行证书注册15）打开“证书属性”对话框，在“使用者”选项卡中的“类型，，下拉列表框中选择“公用名，，，写入值“DA.test.com”16）单击“完成”按钮完成注册17）在“certlm”窗口中查看证书注册情况18）按“Windows+R”组合键，在“运行”对话框中输入dnsmgmt.msc,打开“DNS管理器“窗口，在窗口左侧单击“test.com，在弹出的快捷菜单中选择“A记录已创建两个A记录，分别为“nca”和“nls”19）在“服务器管理器”窗口添加角色，在“添加角色和功能向导”对话框“选择服务器角色”界面勾选“远程访问”复选框，单击“下一步”按钮20）在“角色服务”列表框中勾选“Directaccess和VPN（RAS）”和“路由”复选框,单击“下一步”按钮至安装完成21）按“Windows+R”组合键，在“运行”对话框中输入INETMGR,打开“Internet InformationServices（IIS）管理器”窗口，在窗口右侧选择“绑定工22）打开“添加网站绑定”对话框，在“SSL证书”下拉列表框中选择“nls.test.com”23）等待远程访问安装完成，在“服务器管理器”窗口单击感叹号标识，在弹出的对话框中单击“打开’开始向导”超链接24）打开“配置远程访问”对话框，在“配置远程访问界面选择仅部署Directaccess^o25）在“远程访问服务器设置”界面选择“位于某个边缘设备之后（具有一个网络适配器”单选按钮,在下方文本框中输入“DA.test.com”，单击“下一步”按钮26）其余选项保持默认配置，直到配置完成在“远程访问管理控制台”窗口，单击“仪表板”，打开“远程访问仪表板”对话框查看状态，无异常27）在域控制器，打开命令提示符窗口，输入命令netgroup dagroup/add”仓犍dagroup组28）在“Active Directory用户和计算机“窗口的“dagroup”上单击鼠标右键，在弹出的快捷菜单中选择“属性”命令，打开“dagroup属性”对话框，单击“添加“按钮，将DirectAccess客户端加入到该组

1.简述隧道协议的内容作业布置

2.说出部署DirectAccess的先决条件有哪些任务7部署远程网络服务板书设计

7.1Windows ServerVPN月艮务

7.2Windows ServerDirectAccess服务通过问卷调查，分析学生已经具备的知识和技能等情况，然后处理教材，使教学设计贴近学生，从而受到良好的教学效果教学不足部分内容操作性较强，需要同学们多加练习教学反思改进在今后的教学过程中，利用教学模拟软件加强学生对部署远程网络服务的实操，对本节内容理解掌握欠缺的学生等多加提问督促复习。