网络操作系统项目教程教学设计 任务 5 部署文件服务与资源管理

课题计划课时任务5部署文件服务与资源管理1课型理实一体化授课班级通过学习学生应学会并掌握Windows分布式文件系统、文件服务器资源管理教学目标器、动态访问控制及iSCSI目标服务的概念和服务的部署Windows Server分布式文件系统重点教材Windows Server文件服务器资源管理器分析Windows Server动态访问控制难点Windows ServeriSCSI目标服务教具PPT、课本教法案例分析、合作学习、电脑模拟等方法学生在教师的指导下课前预习课本的内容，课后及时巩固上课所学的知识，完学法成上课布置的作业教学过程教学环节教学内容教师活动、学生活动A.教师引入在完成Windows Server2016基础设施环境部署后，我们来学习一下如何部署文件服务与资源管理，包括Windows Server分布式文件系统、Windows Server文件服务器资源管理器、Windows Server动态访问控制、Windows ServeriSCSI目标服务B.学生讨论以下问题

1.说出什么是分布式文件系统，组成DFS命教师引入，学生分小组进导入新课名空间的元素是什么以及DFS复制行讨论的概念

2.说出什么是文件服务器资源管理器,文件服务器资源管理器的功能系统配置

2.文件服务器资源管理器的功能有哪些？如何配置文件服务器资源管理器？

3.动态访问控制的作用有哪些？动态访问控制的基础结构是什么？说出动态访问控制演示配置的操作步骤

4.iSCSI目标服务器的作用有哪些？说出iSCSI配置的步骤任务5部署文件服务与资源管理

5.1Windows Server分布式文件系统板书设计

5.2Windows Server文件服务器资源管理器

5.3Windows Server动态访问控制

5.4Windows ServeriSCSI目标月及务通过问卷调查，分析学生已经具备的知识和技能等情况，然后处理教材，使教学设计贴近学生，从而受到良好的教学效果教学反思教学不足部分内容操作性较强，需要同学们多加练习改进在今后的教学过程中，利用教学模拟软件加强学生对部署文件服务与资源管理的实操，对本节内容理解掌握欠缺的学生等多加提问督促复习

3.说出什么是动态访问控制，动态访问控制的作用，动态访问控制的基础结构，动态访问控制术语4,说出什么是iSCSI目标服务及其作用

一、观看视频通过观看视频，使学生对Windows部署教学过程文件服务与资源管理有初步印象,加深学生对课程内容的理解

二、新授及课堂练习分布式文件系统

5.

11、分布式文件系统概念请学生说出什么是分布式分布式文件系统Distributed FileSystem,DFS命名文件系统空间是Windows Server中的一项角色服务，使用户可以将位于不同服务器上的共享文件夹分组为一个或多个逻辑结构化的命名空间

2、组成DFS命名空间的元素请同学们说出组成DFS命名命名空间服务器、根命名空间、文件夹、文件夹目标空间的元素都有哪些选择服务器承载命名空间时需要考虑的因素，参考PPT课件

3、DFS复制的概念定义1DFS复制是Windows Server中的角色服务，使用户能够在多个服务器和站点之间有效地复制文件夹包括DFS名称空间路径所指的文件夹简述DFS复制的概念2DFS复制是一种高效的多主复制引擎，可用于在有限带宽的网络连接中保持服务器之间的文件夹同步3DFS复制使用一种称为远程差分压缩RemoteDifferential Compression,RDC的压缩算法4每个复制的文件夹都有唯一的设置5存储在每个成员上的复制文件夹可以位于成员中的不同卷上，并且复制文件夹不需要是共享文件夹或命名空间的一部分但是，“DFS管理”管理单元可以轻松共享复制的文件夹，并可以选择将它们发布在现有的名称空间中

4、分布式文件系统配置1）在“服务器管理器”窗口选择“添加角色”，简述分布式文件系统配置在“添加的步骤并能成功操作角色和功能向导”对话框“选择服务器角色”界面勾选“DFS命名空间”复选框，单击“下一步按钮2）在“确认安装所选内容”界面单击“安装”按钮3）安装完后，在“服务器管理器”窗口单击“工具”按钮，在弹出的下拉菜单中选择“DFS Management”，打开“DFS管理”窗口4）在“DFS管理”窗口左侧“命名空间”上单击鼠标右键，在弹出的快捷菜单中选择“新建命名空间”5）打开“新建命名空间向导”对话框，在“命名空间服务器”界面单击“浏览”按钮，在打开的“选择计算机”对话框中添加当前服务器6）在“命名空间名称和设置”界面输入DFS的命名空间名称，单击“下一步”按钮7）在“命名空间类型”界面选择“基于域的命名空间”单选按钮，单击“下一步”按钮8）在“复查设置并创建命名空间”界面单击“创建”按钮文件服务器资源管理器

5.

21、文件服务器资源管理器概念常目》/门；白山力旦立抬1定义文件服务器资源管理器（File Service服务器资源管理器Resoure Manager,FSRM）是Windows Server中的角色服务，可以管理和分类存储在文件服务器上的数据

2、文件服务器资源管理器的功能简述文件服务器资源管理配额管理、文件分类基础结构、文件管理任务、文件筛选管理、存储报告器的功能都有哪些

3、文件服务器资源管理器配置限制共享文件夹无法存储任何exe文件的演示案例如下1）在C盘创建share文件夹简述并且实践文件服务器2）打开“服务器管理器”窗口，单击“服务器角色”，在“添加角色和功能向导”对话框“选择服务器资源管理器配置的步骤角色”界面勾选“文件服务器资源管理器”复选框，单击“下一步”按钮3）在“确认安装所有内容”界面单击“安装”按钮4）在“服务器管理器”窗口单击“工具”按钮，在弹出的下拉菜单中选择“文件服务器资源管理器”，打开“文件服务器资源管理器”窗口5）在“文件服务器资源管理器”窗口左侧“文件组”上单击鼠标右键，在弹出的快捷菜单中选择“创建文件组”6）打开“创建文件组属性”对话框，在“文件组名”文本框中输入“not exe”，在“要包含的文件”下方文本框中输入“礼exe”，单击“确定”按钮7）在“文件服务器资源管理器”窗口左侧“文件屏蔽模板”上单击鼠标右键，在弹出的快捷菜单中选择“创建文件屏蔽模板”8）打开“创建文件屏蔽模板”对话框，在“设置”选项卡“模板名称”文本框中输入“notexe,选择“主动屏蔽”单选按钮，在“选择阻止的文件组”列表框中选中“not exe”复选框9）在“文件服务器资源管理器”窗口左侧“文件屏蔽”上单击鼠标右键，在弹出的快捷菜单中选择“创建文件屏蔽”10）打开“创建文件屏蔽”对话框，在“文件屏蔽路径”文本框中输入“C\share,选择“从此文件屏蔽模板派生属性（推荐选项）”单选按钮，并从其下拉列表中选择notexe”11）按“Windows+R”组合键打开“运行”对话框，输入\\

192.

168.

10.l\share进行访问测试动态访问控制

5.

31.动态访问控制概念动态访问控制是指在文件服务器之间应用数据监管，以控制谁可以访问信息并审核谁已访问信息请同学们说出什么是动态

2.动态访问控制的作用•通过使用自动和手动文件分类来识别数据°访问控制•通过应用采用中央访问策略的网络安全策略来控制对文件的访问•通过对合规性报告和取证分析使用中央审核策略，审核对文件的访问简述动态访问控制的作用•通过对敏感的Microsoft Office文档使用自动RMS加密，来应用权限管理服务（Rights ManagementServices,RMS）保护

3.动态访问控制的基础结构•一种适用于Windows操作系统的全新授权和审核引擎，它可以处理条件表达式和中央策略•用户声明和设备声明支持的Kerberos身份验证•对文件分类基础结构（File ClassificationInfrastructure,FCI）的改进说出动态访问控制的基础•RMS扩展性支持，其他厂商可以提供加密非结构Microsoft文件的解决方案

4.动态访问控制术语具体参考PPT课件

5.动态访问控制演示配置1）演示配置配置test文件夹仅允许“title”知道动态访问控制术语属性为Manager和“co”（国家）属性为China的简述并且实践动态访问控人能访问创建test本地文件夹制演示配置的步骤2）按“Windows+R”组合键，在“运行”对话框中输入dsa.msc,打开“Active Directory用户和计算机”窗口，在“Users”下创建用户user2所示3）创建组织单位test,并在其下创建用户userl,如图所示4）按“Windows+R”组合键，在“运行”对话框中输入adsieditmsc,打开“ADSI编辑器”窗口在窗口左侧“ADSI编辑器”上单击鼠标右键，在弹出的快捷菜单中选择“连接到”5）打开“连接设置”对话框6）在“ADSI编辑器”窗口左侧CN=useiT上单击鼠标右键，在弹出的快捷菜单中选择“属性”7）打开“CN=used属性”对话框，在“属性”列表框中查找“co”属性，将其值设置为“中国，8）查找“title”属性,将其值设置为“Manager”9）按“Windows+R”组合键，在“运行”对话框中输入gpmc.msc,打开“组策略管理“窗口，在左侧的“Default DomainPolicy”上单击鼠标右键，在弹出的快捷菜单中选择“编辑”10）在打开的“组策略管理编辑器”窗口左侧选择“KDC”,在窗口右侧“KDC支持声明、复合身份验证和Kerberos Armoring”上单击鼠标右键，在弹出的快捷菜单中选择“编辑”11）打开“KDC支持声明、复合身份验证和Kerberos Armoring”对话框，选择“已启用”单选按钮，并且在“选项”列表框中启用“支持”选项12按“Windows+R”组合键，在“运行”对话框中输入DSAC,打开“Active Directory管理中心”窗口，在“动态访问控制“界面，选择Claim Types”13在窗口右侧“ClaimTypes”栏下依次选择“新建”声明类型:14打开“创建声明类型”窗口,选择“co”,选择“已建议以下值”单选按钮，单击“添加”按钮，在打开的“添加建议值”对话框中添加“中国”15按相同的方法创建声明类型，选择“title”,选择“已建议以下值”单选按钮，添加建议值“Manager”16在u Active Directory管理中心”窗口的动态访问控制了‘界面选择Central AccessRules”,在右侧Central AccessRules”栏下依次选择“新建中心访问规则L17打开“创建”中心访问规则”窗口，在“名称”文本框中输入“abc”，在“目标资源”下方文本框中输入“所有资源:选择将以下权限作为建议的权限”单选按钮，在下方列表框中选择第一个选项，单击“编辑”按钮18在打开的“权限的高级安全设置”对话框中单击“添加”按钮19在打开的“权限的权限项目”对话框中添加主体u AuthenticatedUsers,\单击“确定”按钮20返回“权限的高级安全设置”对话框21在“ActiveDirectory管理中心”窗口的“动态访问控制界面中选择Central AccessPolicies”,在右侧“Central AccessPolicies”栏下依次选择“新建”中心访问策略”22打开“创建中心访问策略”窗口，在“名称”文本框中输入“test”23在“运行”对话框中输入gpmc.msc,打开“组策略管理编辑器”窗口，在左侧“中心访问策略”上单击鼠标右键，在弹出的快捷菜单中选择“管理中心访问策略”o24在打开的“中央访问策略配置”对话框中添加“test”策略，单击“确定”按钮25在服务器与客户端使用Gpupdate/Fore进行策略更新26返回test文件夹所在分区，在test文件夹上单击鼠标右键，在弹出的快捷菜单中选择“属性工27在打开的“test属性”对话框中单击“高级”按钮，打开“test的高级安全设置”对话框,在“中央策略”选项卡配置28在“test的高级安全设置”对话框“权限”选项卡配置29在“有效访问”选项卡查看用户userl和user2的权限目标服务

5.4iSCSIK iSCSI目标服务概念定义iSCSI目标服务iSCSI TargetService请同学们说出什么是是Windows Server中的角色服务，可以通过互联网小型计算机系统接口（Internet SmallComputer iSCSI目标服务System Interface,iSCSI协议使存储可用作用在为无法通过本机Windows文件共享协议服务器消息块Server MessageBlock,SMB进行通信的客户端提供对Windows服务器上存储的访问方面很有用2iSCSI目标服务器的作用简述iSCSI目标服务器的•网络和无盘启动•服务器应用程序存储•异构存储■开发、测试、演示和实验环境3iSCSI配置1）在“服务器管理器”添加角色，在“添加角色和功能简述并且实践iSCSI配置的向导”对话框的“选择服务器角色”界面勾选“iSCS『目标存步骤储提供程序（VDS和VSS硬件提供程序）复选框和“iSCSI目标服务器”复选框，单击“下一步”按钮至安装完成（其余部分保持默认）2）单击“文件和存储服务”3）选择“iSCSI”,单击“任务”按钮,在弹出的下拉菜单中选择“新建iSCSI虚拟磁盘”4）打开“新建iSCSI虚拟磁盘向导”对话框，在“选择iSCSI虚拟磁盘位置”界面的“服务器”列表框中选择“AD”，单击“下一步”按钮5）在“指定iSCSI虚拟磁盘名称”界面的“名称“文本框中输入“iscsi”，单击“下一步”按钮6）在“指定iSCSI虚拟磁盘大小”界面配置如图，参见PPT课件7）在“分配iSCSI目标”界面选择“新建iSCSI目标”单选按钮8）在“指定目标名称”界面的“名称”文本框中输入名称“test”，单击“下一步”按钮9）在“指定访问服务器”界面单击“添加”按钮10）打开“添加发起程序ID”对话框中选择“输入选定类型的值”单选按钮，选择“IP地址”，输入iSCSI客户端IP地址11）在“确认选择”界面查看所有信息，单击“创建”按钮12）在iSCSI客户端打开控制面板，选择“iSCSI发起程序:13）在“iSCSI发起程序”上单击鼠标右键，在弹出的快捷菜单中选择“属性”命令，在打开的“iSCSI发起程序属性”对话框中的“目标”文本框中输入目标IP地址，单击“快速连接”按钮，弹出“快速连接”对话框，连接成功作业布置

1.组成DFS命名空间的元素是什么？能够操作实践分布式文件。