网络操作系统项目教程教学设计 任务 7 部署远程网络服务.docx

课题

任务7部署远程网络服务

计划课时

1

课型

理实一体化

授课班级

教学目标

通过学习学生应学会并掌握WindowsServer的VPN服务及DirectAccess服务的概念和服务的部署。

教材

分析

重点

WindowsServerVPN服务

WindowsServerDirectAccess服务

难点

WindowsServerVPN服务

WindowsServerDirectAccess服务

教具

PPT、课本

教法

案例分析、合作学习、电脑模拟等方法

学法

学生在教师的指导下课前预习课本的内容，课后及时巩固上课所学的知识，完成上课布置的作业

教学过程

教学环节

教学内容

教师活动、学生活动

导入新课

A.教师引入：在完成WindowsServer2016中部署网站与应用服务后，我们来学习一下如何部署远程网络服务，包括WindowsServerVPN服务和WindowsServerDirectAccess服务。

B.学生讨论以下问题：

1.说出什么是VPN，什么是隧道协议。

2.说出什么是DirectAccess服务，部署DirectAccess的先决条件是什么。

教师引入，学生分小组进行讨论

教学过程

一、观看视频

通过观看视频，使学生对Windows部署远程网络服务有初步印象，加深学生对课程内容的理解。

二、新授及课堂练习

7.1VPN服务

1.VPN概念

VPN是跨专用或公用网络（如Internet）的点对点连接。

VPN客户端使用特殊的基于TCP/IP或UDP的协议（称为隧道协议）对VPN服务器上的虚拟端口进行虚拟调用。

在典型的VPN部署中，客户端通过Internet启动到远程访问服务器的虚拟点对点连接。远程访问服务器应答呼叫，对呼叫者进行身份验证，并在VPN客户端和组织的专用网络之间传输数据，图片参考PPT课件。

2.隧道协议

?IKEv2协议，即第2版互联网密钥交换（InternetKeyExchange，IKE）协议。

?L2TP，即第二层隧道协议（LoyerTwoTunnelingProtocol），即点到点隧道协议。

?PPTP（Point-to-PointTunnelingProtocol）。

?SSTP，即安全套接字隧道协议（SecureSocketTunnelingProtocol）。仅Windows桌面版本支持SSTP。

3.通用Windows平台VPN插件

Windows10中引入了通用Windows平台（UniversalWindowsPlatform，UWP）VPN插件，最初有单独的VPN插件可用于Windows8.1Mobile和Windows8.1PC平台。

使用UWP，第三方VPN提供商可以使用WinRTAPI创建包含应用程序的插件，从而消除了编写系统级驱动程序复杂性和经常遇到的问题。

有许多通用Windows平台VPN应用程序，如PulseSecure、CiscoAnyConnect、F5Access、SonicwallMobileConnect和CheckPointCapsule。

如果要使用UWPVPN插件，需要与供应商合作以配置VPN解决方案所需的任何自定义设置。

4.VPN配置演示

1）打开“服务器管理器”窗口，添加角色，在“添加角色和功能向导”对话框“选择服务器角色”界面勾选“远程访问”复选框，单击“下一步”按钮。

2）在“角色服务”列表框中勾选“Directaccess和VPN（RAS）”和“路由”复选框，单击“下一步”按钮。

3）安装完成后，打开“服务器管理器”窗口，单击“工具”按钮，在弹出的下拉菜单中选择“路由和远程访问”。

4）打开“路由和远程访问”窗口，在左侧的“AD（本地）”上单击鼠标右键，在弹出的快捷菜单中选择“配置并启用路由和远程访问”。

5）在打开的“路由和远程访问服务器安装向导”对话框“配置”界面选择“自定义配置”单选按钮，单击“下一步”按钮。

6）在“自定义配置”界面勾选“VPN访问”复选框。

7）安装完成，结果参见PPT课件。

8）在“路由和远程访问”窗口左侧“AD（本地）”上单击鼠标右键，在弹出的快捷菜单中选择“属性”。

9）打开“AD（本地）属性”对话框，选择“IPv4”选项卡，勾选“启用IPv4转发”复选框，选择“静态地址池”单选按钮，单击“添加”按钮，设置地址范围为~00。

10）在“服务器管理器”窗口