Лабораторная работа № 1 - Сети Windows на основе рабочих групп и доменов (1061216), страница 2
Текст из файла (страница 2)
Объект OLE или ActiveX можетпредставлять собой набор данных, который можно внедрить в другой объектили связать с ним.Объекты организованы в древовидную структуру со следующимиуровнями иерархии (от младшего к старшему):подразделения,домены,деревья и леса.При входе пользователей в сеть компьютер, назначенный контроллеромдомена, проверяет их имена и пароли в базе данных Active Directory, благодарячему пользователям достаточно один раз зарегистрироваться в сети, чтобыполучить доступ к любым разрешенным ресурсам.Служба каталогов может быть установлена на серверах, работающих подуправлением операционных системMicrosoft Windows Server 2003, Standard Edition,Windows Server 2003, Enterprise Editionи Windows Serve 2003, Datacenter Edition.Она хранит сведения об объектах сети и упрощает поиск и использованиеэтих сведений пользователям и администраторами.В Active Directory основой для логической, иерархической организациисведений каталога служит структурированное хранилище данных.Это хранилище данных, называемое также каталогом, содержит сведенияоб объектах Active Directory.
В число этих объектов обычно входят общиересурсы, такие как серверы, тома, принтеры, а также учетные записи сетевыхпользователей и компьютеров.Группа безопасности интегрирована с Active Directory посредствомпроверки подлинности при входе в сеть и управления доступом к объектам вкаталоге.В рамках одного входа в сеть администраторы могут управлять даннымикаталога и организацией через их сеть, а прошедшие проверку сетевыеСетевое ПО Лаб.работа № 1 (Сети Windows на основе рабочих групп и доменов)8пользователи могут иметь доступ к ресурсам во всей сети.
Администрирование,основанное на политике, облегчает управление даже самой сложной сетью.В состав службы Active Directory входят также следующие элементы:набор правил — схему, определяющую классы объектов иатрибуты, содержащиеся в каталоге, а также пределы и ограничения наэкземпляры этих объектов, и формат их имен.глобальный каталог, содержащий сведения о каждом объекте вкаталоге. Это позволяет пользователям и администраторам находить сведениякаталога независимо от того, в каком из доменов каталог в действительностисодержатся эти данные.механизм запросов и индексации, позволяющий опубликовыватьи находить объекты и их свойства сетевым пользователям или приложениям.службу репликации, распространяющую данные каталога по сети.Все контроллеры домена в домене участвуют в репликации и содержат полнуюкопию всех сведений каталога для своего домена.
Любое изменение данныхкаталога реплицируется во все контроллеры домена в домене.Active Directory нельзя установить на серверы, работающие подуправлением Windows Server 2003, Web Edition, но можно присоединить серверк домену Active Directory как рядовой сервер.2.3Установка контроллера доменаКонтроллеры домена снабжают сетевых пользователей и компьютерыслужбой каталогов Active Directory, в которой хранятся и реплицируютсяданные каталога и которая управляет взаимодействиями пользователей сдоменом, включая процессы входа пользователя в систему, проверкуподлинности, поиск в каталоге.Каждый домен должен содержать по крайней мере один контроллердомена. Контроллер домена устанавливается с помощью установки ActiveDirectory на любой рядовой или изолированный сервер (кроме серверов сограниченными лицензионными соглашениями).9Сетевое ПО Лаб.работа № 1 (Сети Windows на основе рабочих групп и доменов)При установке первого контроллера домена в организации создаетсяпервый домен (также называемый корневым доменом) и первый лес.
Чтобыобеспечитьотказоустойчивость,повыситьдоступностьслужбыисбалансировать нагрузку существующих контроллеров домена можно добавитьдополнительные контроллеры домена к существующему домену.Контроллер домена можно также установить для создания новогодочернего домена или нового дерева доменов. Новый дочерний домен следуетсоздавать, когда необходимо создать домен, имеющий общее связанноепространство имен с одним или несколькими доменами. Это означает, что имянового домена содержит полное имя родительского домена.
Например, доменsales.microsoft.com будет дочерним для домена microsoft.com. Новое дереводоменов следует создавать только в случае, когда необходим домен с DNSпространством имен, не связанным с другими доменами в лесу. Это означает,что имя нового корневого домена дерева доменов (и всех его дочернихдоменов) не содержит полное имя родительского домена. Лес может содержатьодно или несколько деревьев доменов.Перед установкой нового контроллера домена необходимо учестьсовместимые уровни безопасности и идентифицировать DNS-имя домена.Перед настройкой сервера в качестве контроллера домена, необходимоубедиться в следующем.Правильно установлены параметры конфигурации TCP/IP длясервера, особенно использующиеся для сопоставления DNS-имен.
Всесуществующие тома диска используют файловую систему NTFS. Для службыActive Directory необходим, по меньшей мере, один том NTFS для размещенияпапок SYSVOL с их содержимым. Тома FAT32 не безопасны и неподдерживают сжатие файлов и папок, дисковые квоты, шифрование файлов иразрешения специального доступа к файлам.2.4Учетные записи пользователя и группыУчетные записи пользователя используютсядляпроверкиподлинности, авторизации или запрета доступа к ресурсам для индивидуальныхСетевое ПО Лаб.работа № 1 (Сети Windows на основе рабочих групп и доменов)10пользователей сети и для аудита их активности.Учетная запись группы является совокупностью учетных записейпользователя, которую можно использовать для назначения набора разрешенийи прав нескольким пользователям одновременно.
Группа также можетсодержать контакты, компьютеры и другие группы.Можно создать учетные записи пользователя и учетные записи группы вActive Directory, чтобы управлять пользователями домена.Также можно создать учетные записи пользователя и группы налокальном компьютере, чтобы управлять конкретными пользователями этогокомпьютера.Некоторыми наиболее распространенными задачами являются:o создание учетных записей пользователя в Active Directory,o создание учетных записей группы в Active Directory,o созданиеучетныхзаписейпользователяналокальномкомпьютереo создание групп на локальном компьютере.Для создания учетных записей пользователя и группы в Active Directoryили на локальном компьютере можно использовать командную строку.3 Задание на выполнение работы3.1 Установка виртуальных рабочих станций и сервера1.
Запустить VirtualBox2. Импортировать гостевую рабочую станцию WS-1(F:\Лаб.СПО\ОС\ WS-1.ova)3. Импортировать гостевую рабочую станцию WS-2(F:\Лаб.СПО\ОС\ WS-1.ova)5. Импортировать гостевую ОС Windows Server(F:\Лаб.СПО\ОС\ Windows Server.ova)6. Установить в привод CD/DVD дистрибутив Windows Server 2003(F:\Лаб.СПО\Дистрибутивы\CRMELOV_RU.iso)Сетевое ПО Лаб.работа № 1 (Сети Windows на основе рабочих групп и доменов)113.2 Настройка рабочих станций для работы в составе рабочейгруппы1. Запустить WS-12.
Настроить вручную протокол TCP/IPПуск – Панель управления – Cетевые подключенияПодключение по локальной сети - свойстваПротокол Интернета(TCP/IP) – СвойстваИспользовать следующий IP- адресIP адрес192.168.56.101Маска подсети255.255.255.0Предпочитаемый DNS-сервер 192.168.56.100ОКЗакрыть3. Установить подключение к рабочей группеПуск – Панель управления – Cетевые подключенияУстановить домашнюю сеть или сеть малого офисаМастер настройки сетиМетод подключенияДругоеДругие способы подключения к ИнтернетуЭтот компьютер принадлежит к сети, не имеющей подключения к ИнтернетуЗадайте имя для вашей сетиWORKGROUPВключить общий доступ к файлам и принтерамПросто завершить работу мастера4. Повторить пункты 1-3 для WS-2IP адрес192.168.56.1023.3 Содание общих ресурсов рабочей группы и работа с ними1.
Проверить правильность настройки адресов TCP/IP и рабочей группыping 192.168.56.101(102)ipconfig /allПуск – Мой компьютер – Сетевое окружение – Отобразить компьютерырабочей группы2. Создать общие ресурсы рабочей группыСоздать на WS-1 папки COMMON и DATA. Установить для папок сетевойобщий доступ. Для папкиCOMMON установить полный доступ а для папкиDATA установить разрешение на чтение.3 Создать сетевые диски для доступа к общим папкамНа рабочее станции WS-2 подключить сетевые диски X Y для доступа к папкамСетевое ПО Лаб.работа № 1 (Сети Windows на основе рабочих групп и доменов)COMMON и DATA на WS-1.4. Проверить работу с общими ресурсами.5. Завершить работу рабочих станций3.4 Настройка сервера Windows Server 20031.
Запустить Server2. Добавить роли для данного сервераЗапустить Управление данным серверомТиповая настройка для первого сервераУстанавливается- Служба каталогов Active Directory- DNS – сервер- DHCP – сервер(если требуется) для управления IP – адресами- DNS - имя домена iu5.localНазначение DNS-перенаправителя :Нет, не пересылатьПосле установки сервера будет выдана информация о присвоенном серверуDNS-адресе и области адресов DHCP-сервера:Назначить статический IP-адрес: 192.168.0.1Настройка и активизация области DHCP :192.168.0.10 – 192.168.0.2543. Настроитьсервер DHCPПерейти к программе Управление этим DHCP-сервером:Пуск - Управление данным сервером – DHCP – Управление этим DHCPсерверомВ дереве консоли(слева) открыть server.local[192.168.0.1]открыть Область[192.168.0.0]выделить Параметры областиДействия Настроить параметрыВ диалоговом окне Область - параметрыОбщиеДоступный параметрУстановить параметры:V 006 DNS ServersЗапись данныхИмя сервера : server СопоставитьIP- адрес192.168.0.1 ДобавитьV 015 DNS-имя доменаЗапись данныхСтроковое значение : iu5.localОКПрименить12Сетевое ПО Лаб.работа № 1 (Сети Windows на основе рабочих групп и доменов)133.5 Подключение рабочих станций к домену1.
Запустить WS-12. Установить режим автоматического получения IP-адресаПуск – Панель управление - Сетевые подключения –Подключение полокальной сети – Свойства – Протокол Интернета[TCP/IP] – Свойства –Получать IP –адрес автоматическиПолучать адрес DNS – сервера автоматически3. Подключить рабочую станцию к доменуПуск – Панель управления – Система – Имя компьютера –ИзменитьИмя компьютераWorkstation-1Является членомдомена iu5.localВведите имя и пароль учётной записи с правами на присоединение к доменуПользователь : администраторПароль: baumanOK4. Повторить пункты 1-3 для WS-23.6 Создание доменной учетной записи пользователя в ActiveDirectory1. Перейти на Server2. Открыть оснастку Пуск – Администрирование - Active Directory —пользователи и компьютеры.3.
В левой консоли выделить домен, в который добавляется учетная записьпользователя(iu5.local).4. Щёлкнуть правой кнопкой мыши на контейнере UsersВыделить пункт Создать, а затем выбрать команду Пользователь.Отобразится экранная форма Новый объект - ПользовательВ поле Имя ввести имя пользователя.В поле Инициалы ввести инициалы пользователя.В поле Фамилия ввести фамилию пользователя.Изменить поле Полное имя, чтобы добавить инициалы или обратить14Сетевое ПО Лаб.работа № 1 (Сети Windows на основе рабочих групп и доменов)последовательность имени и фамилии.В поле Имя входа пользователя ввести имя входа пользователя(префиксимени), слева отобразится имя домена(суффикс имени).Ввести имя user1Нажать кнопку Далее.Примечание:o Основное имя пользователя (UPN – user principal name) состоит изпрефикса и суффикса, разделённых знаком @ . Суффикс необязательно должен содержать DNS-имя домена.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
