|
课程编码
|
制订人
|
制订日期
|
修订人
|
修订日期
|
审定组(人)
|
审定日期
|
|
04Z0567
|
齐跃斗
|
2006.6.
|
王麟阁
|
2007.6
|
齐跃斗
|
2007.7
|
学 时: 80(理论课24学时,上机实训课42学时
学期末停课一周实训10学时,考试4学时)
学 分: 5
适用专业:高职类计算机网络技术专业
一、课程性质与任务
课程性质:《网络服务的配置和管理》是计算机网络技术专业的核心技术课,是一门以培养学生应用技能为主的课程,在授课过程中注重技术原理,同时加强理论与实践操作紧密联系的课程。本课程是根据网管岗位而设立的课程,和本课程结合的认证是微软认证(MCP、MCSE)或者CEAC(中国计算机信息化教育认证)
课程任务:课程的目标是要培养网管所需的技能。本课程以在实验室中真实模拟中小企业局域网的组建和管理为总体任务;总任务分解为各个小的任务;最终还需要把各个小任务进行融合。学生学习完本课程应该能够单独完成中小企业局域网的设计和实施。本课程在介绍如何高效地利用 Windows Server 2003 进行网络服务的配置和管理的基础上,充分发挥 Windows Server 2003 的功能;介绍 Windows Server 2003 Active Directory 的基本概念、资源管理与管理工具的使用,重点讲授WINS、DHCP、 DNS、IIS、FTP、CA、VPN 等服务的主要功能、安装与设置、技术工作原理。
前导课程:《计算机基础》、《网络技术基础》、《网络系统管理》
后续课程:《网络高级管理(active directory)》、《网络软环境管理实训》
二、课程基本要求
通过本课程的学习,掌握使用 Windows Server 2003 进行网络配置的知识和技能,具备解决网络服务管理疑难问题、实现不同操作系统间网络互联的能力。通过本课程的学习,学生应达到下列基本要求:
1. 掌握IP编址技术,掌握ISO的OSI七层模型,掌握TCP/IP协议体系结构
2. 掌握活动目录的基本概念,掌握域功能及林功能,掌握目录分区
3. 掌握路由器原理,并利用windows server 2003 实现路由器的设置,掌握利用筛选器对数据包进行筛选
4. 掌握DHCP服务的运行原理,能利用DHCP服务进行IP地址的自动分配,掌握作用域的建立和管理方法,能实现客户端的配置,掌握如何在企业中部署DHCP服务
5. 掌握利用NETBIOS名称与其他计算机通信的方法,掌握HOSTS文件和LMHOSTS文件的运行机制
6.掌握WINS服务的操作原理及如何在企业中部署WINS服务
7.掌握域名的概念及DNS服务的配置和管理,能利用windows server 2003 配置DNS服务器并实现域、子域、主机等的设置,掌握DNS、WINS、DHCP服务的相互协作机制及在企业网络环境中的部署
8. 掌握web服务的配置和管理,熟练应用windows server 2003完成一台主机多个WEB站点的设置,掌握虚拟目录的使用,能利用SSL及证书服务完成高安全的WEB服务设计
9. 掌握FTP服务的配置和管理,熟练应用IIS组件实现文件的上传及下载,并能创建将用户隔离的FTP站点
10.掌握PKI的技术原理,通过CA实现网络中数据的安全传输
11.掌握利用IPSEC实现网络内部的安全性,彻底了解IPSEC策略
12.掌握利用windows server 2003 的路由和远程访问功能,实现NAT、VPN 。
13.能利用组策略实现真实企业环境的实验室验证。
14.能利用微软WSUS服务实现企业自动更新服务
15.能利用远程管理工具实现企业级运行服务器的远程管理
16.要求能完成网络技术系虚拟公司服务器、虚拟企业服务器的日常管理工作。
三、教学条件
本课程注重实践操作,要求能同时完成单机环境的配置管理工作及网络多台计算机合作完成的能力。要求每个学生一台配置在80GB硬盘以上,CPU2.0以上,内存2GB以上的计算机,以保证模拟器的顺利运行。5个人一个交换机,一个双网卡计算机。
四、课程重难点分布
(一)了解TCP/IP协议组
重点:OSI模型和TCP/IP模型的基本结构和各层的功能,TCP/IP协议组中每个协议的功能。
难点:TCP/IP模型与OSI模型的相互关系。
(二)在多子网网络中分配IP地址
重点:IP地址的组成部分、分类、子网掩码的工作方式
难点:子网的创建、VLSM、使用CIDR实现超网技术。
(三)使用路由和远程访问配置路由
重点:路由在网络基础结构中的作用。
难点:启用和配置路由和远程访问服务、配置数据包筛选器。
(四)配置客户端IP地址
重点:静态和动态IP地址的概念、DHCP概念其用途、备用配置的概念 。
难点:配置客户端使用DHCP、确定要使用的备用配置方法 。
(五)使用DHCP分配IP地址
重点:添加并授权DHCP服务器服务、配置DHCP作用域、选项、保留、中继规则。
难点:DHCP在网络基础够架中的作用
(六)管理和监视DHCP
重点:管理DHCP数据库、DHCP统计信息、DHCP审核日志工作原理。
难点:为DHCP应用安全指导方针、管理DHCP。
(七)解析名称
重点:地址解析协议解析客户端MAC地址的方法、客户端名称的解析方法。
难点:配置NetBIOS名称解析、配置主机名称解析
(八)使用DNS解析主机名
重点:配置DNS服务器服务属性、配置DNS区域、配置DNS区域复制、配置DNS
动态更新。
难点:DNS在网络基础设施中的作用。
(九)管理和监视域名系统
重点:生存时间值的工作原理、老化和清理的工作方法、DNS和WINS的集成方法
难点:测试DNS服务器配置、使用Nslookup、DNSCmd和DNSLint来验证资源记录
的存在性。
(十)安装和配置Windows Internet 名称服务
重点:安装并配置WINS服务器、管理WINS中的记录、配置WINS复制。
难点:WINS在网络基础设施中的角色、管理WINS数据库。
(十一)找出一般连接性问题
重点:系统地解决连接性问题的方法。
难点:使用实用程序和作业辅助程序来找出一般连接性问题。
(十二)使用IPSec和证书保护网络通信
重点:实现IPSec、用证书实现IPSec、监视IPSec。
难点:实现IPSec、用证书实现IPSec。
(十三)配置网络访问
重点:网络访问基础结构简介、配置VPN连接、配置拨号连接。
难点:配置VPN连接、配置无线连接。
(十四)管理并监视网络访问
重点:管理网络访问服务、配置网络访问服务器上的日志记录。
难点:配置网络访问服务器上的日志记录、收集并监视网络访问数据。
(十五)WSUS的配置与管理
重点:管理WSUS的自动更新服务,
难点: 与组策略的配合
(十六)流媒体服务的配置与管理
重点:实现视频文件的在线点播
难点:将流媒体服务器应用在虚拟公司中。
五、本课程与其他课程关系
本课程是一门实践性很强的课程,因此在学完所要求的内容后安排了案例学习,根据所给的案例要求,完成中等规模的网络基本构架的实现和管理。《操作系统的安装、配置和管理——Windows XP 专业版的安装、配置和管理》和《网络服务器操作系统的安装、配置和管理——Windows 2003 Server 的安装、配置和管理》是其先修课。
六、教学时数分配
全部教学内容采用模块化教学方式,共分为17讲,总共为80学时理论课24学时,上机实训课42学时,项目集中实训10学时。
|
序号
|
单元
|
主要内容
|
学时
|
|
1
|
windows server 2003 的网络功能及网络体系架构
|
理论教学
|
1. Intranet、Internet、Extranet、远程访问4种网络的功能特点。
2.OSI模型
3.TCP/IP协议体系
4.IP地址、子网掩码及默认网关
5.子网划分
|
2
|
|
实训教学
|
1.根据不同企业情况进行IP网段划分及分配
|
2
|
|
2
|
AD的配置与管理
|
理论教学
|
1.对象、属性等的基本概念
2.建立活动目录前的准备工作
3.如何设置DNS以支持活动目录
4.目录分区
|
3
|
|
实训教学
|
1.独立域控制器的建立
2.确认域控制器是否安装正常及故障排除
3.删除活动目录
4.额外域控制器的创建
5.子域的创建
6.森林的创建
|
4
|
|
3
|
组策略的应用与管理
|
理论教学
|
1.组策略功能
2.组策略对象
3.组策略的应用时机
4.组策略的处理规则
5.特殊处理的设置
6.组策略的故障排除
|
2
|
|
实训教学
|
1.编辑组策略
2.设置计算机配置
3.设置用户配置
4.继承配置与强制策略设置
5.利用组策略来管理用户环境
6.组策略的委派管理
|
3
|
|
4
|
windows server 2003路由器的配置和管理
|
理论教学
|
1.路由器的工作原理
2.主机的路由表
3.路由器的路由表
4.通信协议号域连接端口号
|
0.5
|
|
实训教学
|
1.windows server 2003 路由器的设置
2.筛选进出路由器的数据包
3.动态路由RIP的设置
4.使用路由器的NAT等功能
|
2
|
|
5
|
DHCP服务的配置与管理
|
理论教学
|
1.IP地址的配置
2.DHCP服务器的工作原理
3.租约的更新
4.DHCP服务器的授权
5.DHCP数据库的维护
|
1
|
|
实训教学
|
1.DHCP服务器的安装
2.使用网络监视器抓取DHCP服务工作的4个过程数据包
3.对DHCP服务器进行授权
4.IP作用域的建立与管理
5.安装多台DHCP服务器协调工作
6.DHCP服务客户端的配置
7.配置选项的设置
8.DHCP中继代理的设置
9.DHCP服务器的数据备份与还原
|
4
|
|
6
|
名称解析与Wins服务的原理、配置与管理(NetBios+Wins)
|
理论教学
|
1.NetBios名称的基本概念
2.netbios的节点类型
3.LMHOSTS文件的语法特点
4.LMHOSTS文件的运行
5.WINS服务器的工作原理
6.WINS服务器的数据维护
|
2
|
|
实训教学
|
1.使用LMHOSTS文件进行名称解析
2.WINS服务器的安装及删除
3.WINS客户端的设置
4.静态映射及wins代理的设置
5.WINS数据库的复制
6.WINS服务器的属性设置
7.WINS服务器的数据备份与还原
|
3
|
|
7
|
DNS服务的配置与管理
|
理论教学
|
1.DNS的域名空间
2.区域的概念
3.DNS服务器的类型
4.DNS服务的工作原理
5.与AD的结合
|
2
|
|
实训教学
|
1.DNS服务器的安装
2.DNS服务客户端的设置
3.使用HOSTS文件
4.主要区域、辅助区域、存根区域的建立
5.在区域内建立区域记录
6.域的委派
7.域的设置
8.与DHCP服务器及WINS服务器的整合
9.动态更新的设置
10.检测DNS服务器
|
5
|
|
8
|
证书服务(CA)的配置与管理
|
理论教学
|
1.公开密钥加密算法
2.公开密钥验证法
3.CA的信任、架构及总类
|
2
|
|
实训教学
|
1.安装证书服务并架设企业根
2.域用户如何向企业CA申请证书
3.利用WEB浏览器来申请证书
4.利用证书来发送经过签名与加密的电子邮件
5.企业从属CA的安装,独立根CA的安装及证书申请
6.独立从属CA的安装
7.证书的备份与还原
8.证书的发放、吊销与更新
9.证书的导入与导出
|
4.5
|
|
9
|
WEB服务的配置与管理
|
理论教学
|
1.HTTP协议及端口的相关知识
2.WEB服务器的相关配置需求
3.网站的安全性
|
2
|
|
实训教学
|
1.WEB服务器的安装和基本配置
2.实际目录与虚拟目录设置
3.利用主机头名称来建立多个网站
4.利用多个IP地址来建立多个网站
5.利用TCP连接端口建立多个网站
6.网站的安全性设置
7.网站的远程管理
8.使用SSL进行安全的WEB网站
|
4
|
|
10
|
FTP服务的配置与管理
|
理论教学
|
1.FTP服务器的功能特点
2.FTP协议及使用的端口
|
0.5
|
|
实训教学
|
1.FTP服务器的安装及基本设置
2.实际目录与虚拟目录设置
3.创建将用户隔离的FTP站点
4.FTP服务器的上传和下载
|
1.5
|
|
11
|
IPSEC策略的配置与管理
|
理论教学
|
1.IPSEC概述
2.默认的IPSEC策略
3.彻底了解IPSEC策略
|
1
|
|
实训教学
|
1.使用IPSEC完成封协议的设置
2.使用IPSEC完成封端口的设置
3.使用IPSEC完成加密数据的传输
4.使用网络监视器查看加密前及加密后的数据内容
|
3
|
|
12
|
远程访问服务与VPN的配置与管理
|
理论教学
|
1.连接远程访问服务器的方式
2.数据传输通信协议
3.VPN原理
4.验证通信协议
|
1
|
|
实训教学
|
1.架设VPN服务器
2.给予用户远程访问的权限
3.VPN客户端建立INTERNET及VPN连接
4.使用IPSEC建立L2TP VPN连接
5.使用预共享密钥进行L2TP VPN连接
6.远程访问策略的设置
|
3
|
|
13
|
流媒体服务的配置与管理
|
理论教学
|
1.流媒体服务器概述
2.顺序流式传输
3.实时流式传输
4.流媒体播放方式及类型
5.流媒体应用系统的组成
6.流媒体服务的解决方案
|
1
|
|
实训教学
|
1.建立在线流媒体服务器
2.在线视频播放
|
3
|
|
14
|
终端服务的配置与管理
|
理论教学
|
1.终端服务器的功能
2.终端服务器软件
|
0.5
|
|
实训教学
|
1.架设终端服务器
2.用户授权及客户端连接
3.在终端服务上安装应用程序
4.远程控制应用
|
1.5
|
|
15
|
wsus服务的配置与管理
|
理论教学
|
1.软件更新服务的概念
2.windows update
3.自动更新
|
1
|
|
实训教学
|
1.安装和配置客户端计算机
2.安装和配置服务器
3.管理软件更新服务
|
2
|
|
16
|
企业内部网络设计实训
|
理论教学
|
1.系统方案设计
2.标书的书写格式
3.企业网络设计
|
2
|
|
实训教学
|
1.系统需求分析
2.方案设计
3.工程实施与验收
4.售后服务支持
|
7
|
|
17
|
考试
|
理论
|
|
1
|
|
实践
|
|
3
|
|
|
合计
|
|
|
80
|
七、教法说明
1.本门课程和微软的MCP(70-291)认证课程相结合,因此需要必备的理论基础知识,在授课的过程中,教师要精心设计自己的课堂流程,从而保证课堂内容的顺利实施。
2. 本课程是一门应用型极强的课程,以此在培养学生动手能力的同时,要切实解决其在企业生产系统中的应用
3. 推荐采用五问学习法来完成教学。即先将为什么使用该技术,由场景问题导入服务的应用,然后讲解其含义、工作原理,在此基础上,归纳其用在什么地方,什么时候使用,最后讲解怎样用
4. 推荐使用具有动画形式的电子课件,以使学生能够更好的理解与学习,化复杂知识点为形象的动画。
5. 在实训时,要注重实训项目的设计,要能培养学生的学习兴趣及掌握解决问题的方法,同时要培养学生解决实际问题的能力
6. 项目驱动法的运用,每讲都要安排1—3个实训任务,有些问题不必要在课堂上讲授,可以在实训课程中便演示边重点讲解,将课程的时间重点放在边演示边讲解上。
八、考核方式
提倡教考分离,鼓励学生参加微软全球统一的MCP认证考试,并为后续的MCSA、MCSE做准备。同时可以参加CEAC组织的“CEAC网络管理员”认证考试。按照折算办法,替代期末考试。或者采用系考,在考试的过程中,重点考察学生的平时表现及实训项目完成情况.
九、教材及参考书:
教材:
1.《windows server 2003 网络专业指南》 戴有炜 著 清华大学出版社
2.《网络基本架构的实现和管理》---Windows Server 2003 网络基本架构的实现的管理
微软公司 著 高等教育出版社
3.WINDOWS SERVER 2003安装与管理指南(R2增强版) 戴有炜 著 清华大学出版社
4.WINDOWS SERVER 2003活动目录实战指南 刘晓辉 著 人民邮电出版社
5.WINDOWS SERVER 2003宝典:R2和SP1版 JEFFREY R.SHAPIRO 著 人民邮电出版社
6.WINDOWS SERVER 2003网络架构 SMARTRAINING工作室 著 机械工业出版社
7.WINDOWS SERVER 2003高级网络服务实战指南 刘晓辉 著 人民邮电出版社
8.WINDOWS SERVER 2003网络管理员完全手册 许斌辉 著 人民邮电出版社
9.维护WINDOWS SERVER 2003环境(CX-4594) 李学军 著电子科技大学出版社 北京希望