Лабораторная работа №1 - Служба Active Directory ОС Windows 2003 (1061221)

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙУНИВЕРСИТЕТ им. Н.Э. БАУМАНАМетодические указания по выполнению лабораторных работпо курсу«Сетевое программное обеспечение»Лабораторная работа № 1«Служба Active Directory ОС Windows 2003»Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)2Оглавление1 Цель работы. ..................................................................................................... 32 Теоретическая часть ........................................................................................ 32.1 Введение в Active Directory ........................................................................... 32.2 Установка контроллера домена.....................................................................

52.2.1 Создание нового домена в новом лесу ................................................... 82.2.2 Создание нового дочернего домена в существующем дереве доменов102.2.3 Создание нового дерева доменов в существующем лесу.................... 122.2.4 Добавление контроллера домена к существующему домену ............. 142.3 Установка и настройка файлового сервера ................................................

152.3.1 Предварительная подготовка................................................................ 152.3.2 Настройка конфигурации файлового сервера...................................... 182.3.3 Дисковые квоты сервера файлов .......................................................... 182.3.4 Служба индексирования сервера файлов............................................. 202.3.5 Сводка выбранных параметров ............................................................ 212.3.6 Использование мастера создания общих ресурсов ............................. 212.3.7 Путь к папке...........................................................................................

212.3.8 Имя, описание и параметры.................................................................. 212.3.9 Ресурс успешно сделан общим............................................................. 242.3.10 Завершение работы мастера настройки сервера.................................. 242.3.11 Удаление роли файлового сервера ....................................................... 242.3.12 Дальнейшие действия: выполнение дополнительных задач...............

253 Задание на выполнение работы ................................................................... 274 Контрольные вопросы................................................................................... 275 ЛИТЕРАТУРА ................................................................................................ 273Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)1Цель работы.Целью работы является знакомство с установкой контроллеров доменов ифайловых серверов Windows 2003.

Продолжительность работы – 4 часа2Теоретическая часть2.1Введение в Active DirectoryСлужба каталога на базе Windows Active Directory хранит сведения обобъектах сети и предоставляет эти данные пользователям и администраторам.Active Directory позволяет пользователям сети осуществлять доступ кпредусмотренным ресурсам в рамках одного процесса подключения. Крометого,этаслужбаобеспечиваетадминистраторовиерархическимпредставлением сети и единым инструментом администрирования всех сетевыхобъектов.Объект – элемент, такой как файл, папка, общая папка, принтер иликомпонент Active Directory, характеризуемый уникальным именованнымнабором атрибутов.Например, атрибуты объекта «Файл» включают имя, расположение иразмер; атрибуты объекта пользователя Active Directory — имя, фамилию иадрес электронной почты пользователя.

Объект OLE или ActiveX можетпредставлять собой набор данных, который можно внедрить в другой объектили связать с ним.Объекты организованы в древовидную структуру со следующимиуровнями иерархии (от младшего к старшему):подразделения,домены,деревья и леса.При входе пользователей в сеть компьютер, назначенный контроллеромдомена, проверяет их имена и пароли в базе данных Active Directory, благодарячему пользователям достаточно один раз зарегистрироваться в сети, чтобыполучить доступ к любым разрешенным ресурсам.Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)4Служба каталогов может быть установлена на серверах, работающих подуправлением операционных системMicrosoft Windows Server 2003, Standard Edition,Windows Server 2003, Enterprise Editionи Windows Serve 2003, Datacenter Edition.Она хранит сведения об объектах сети и упрощает поиск и использованиеэтих сведений пользователям и администраторами.В Active Directory основой для логической, иерархической организациисведений каталога служит структурированное хранилище данных.Это хранилище данных, называемое также каталогом, содержит сведенияоб объектах Active Directory.

В число этих объектов обычно входят общиересурсы, такие как серверы, тома, принтеры, а также учетные записи сетевыхпользователей и компьютеров.Группа безопасности интегрирована с Active Directory посредствомпроверки подлинности при входе в сеть и управления доступом к объектам вкаталоге.В рамках одного входа в сеть администраторы могут управлять даннымикаталога и организацией через их сеть, а прошедшие проверку сетевыепользователи могут иметь доступ к ресурсам во всей сети.

Администрирование,основанное на политике, облегчает управление даже самой сложной сетью.В состав службы Active Directory входят также следующие элементы:набор правил — схему, определяющую классы объектов иатрибуты, содержащиеся в каталоге, а также пределы и ограничения наэкземпляры этих объектов, и формат их имен.глобальный каталог, содержащий сведения о каждом объекте вкаталоге. Это позволяет пользователям и администраторам находить сведениякаталога независимо от того, в каком из доменов каталог в действительностисодержатся эти данные.механизм запросов и индексации, позволяющий опубликовыватьи находить объекты и их свойства сетевым пользователям или приложениям.5Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)службу репликации, распространяющую данные каталога по сети.Все контроллеры домена в домене участвуют в репликации и содержат полнуюкопию всех сведений каталога для своего домена.

Любое изменение данныхкаталога реплицируется во все контроллеры домена в домене.Active Directory нельзя установить на серверы, работающие подуправлением Windows Server 2003, Web Edition, но можно присоединить серверк домену Active Directory как рядовой сервер.2.2Установка контроллера доменаКонтроллеры домена снабжают сетевых пользователей и компьютерыслужбой каталогов Active Directory, в которой хранятся и реплицируютсяданные каталога и которая управляет взаимодействиями пользователей сдоменом, включая процессы входа пользователя в систему, проверкуподлинности, поиск в каталоге.Каждый домен должен содержать по крайней мере один контроллердомена. Контроллер домена устанавливается с помощью установки ActiveDirectory на любой рядовой или изолированный сервер (кроме серверов сограниченными лицензионными соглашениями).При установке первого контроллера домена в организации создаетсяпервый домен (также называемый корневым доменом) и первый лес. Чтобыобеспечитьотказоустойчивость,повыситьдоступностьслужбыисбалансировать нагрузку существующих контроллеров домена можно добавитьдополнительные контроллеры домена к существующему домену.Контроллер домена можно также установить для создания новогодочернего домена или нового дерева доменов.

Новый дочерний домен следуетсоздавать, когда необходимо создать домен, имеющий общее связанноепространство имен с одним или несколькими доменами. Это означает, что имянового домена содержит полное имя родительского домена. Например, доменsales.microsoft.com будет дочерним для домена microsoft.com. Новое дереводоменов следует создавать только в случае, когда необходим домен с DNSпространством имен, не связанным с другими доменами в лесу. Это означает,6Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)что имя нового корневого домена дерева доменов (и всех его дочернихдоменов) не содержит полное имя родительского домена.

Лес может содержатьодно или несколько деревьев доменов.Перед установкой нового контроллера домена необходимо учестьсовместимые уровни безопасности и идентифицировать DNS-имя домена.Перед настройкой сервера в качестве контроллера домена, необходимоубедиться в следующем.сервера,Правильно установлены параметры конфигурации TCP/IP дляособенноиспользующиесядлясопоставленияDNS-имен.Дополнительные сведения см.

в разделе Чтобы настроить TCP/IP наиспользование DNS.Все существующие тома диска используют файловую системуNTFS. Для службы Active Directory необходим, по меньшей мере, один томNTFS для размещения папок SYSVOL с их содержимым. Тома FAT32 небезопасны и не поддерживают сжатие файлов и папок, дисковые квоты,шифрование файлов и разрешения специального доступа к файлам.Следующая таблица содержит сведения, необходимые для добавлениядополнительного контроллера домена.Переддобавлениемдополнительногороликонтроллера КомментариидоменаЕсли сеть разделена на сайты, рекомендуетсяразместить по крайней мере один контроллерОпределите узлы, для которыхтребуется добавить контроллердомена.домена в каждом сайте для улучшениябыстродействия сети.

Необходимой частьюпроцесса входа пользователей в сеть являетсяустановление связи с контроллером домена.Если клиенты подключаются к контроллерудомена, расположенному в другом сайте,7Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)процесс входа в систему может продолжатьсядлительное время.В системе семейства Windows Server 2003можноустановитьрядовойсерверполученнойсActiveсDirectoryрезервнойконтроллеранакопии,доменаподОпределите способ добавления управлением системы Windows Server 2003.дополнительногодомена—контроллера Этот архив может храниться на любомчерезсетьили носителе(магнитнойиспользуя архив существующего компакт-диске)контроллерадоменаилиленте,наDVDобщемилисетевомна ресурсе. Но в последнем случае значительноустройстве хранения данных.уменьшается пропускная способность сети.Сетевоесоединениепо-прежнемунеобходимо для репликации новых объектовинедавнихизмененийсуществующихобъектов на новый контроллер домена..В глобальном каталоге хранится полнаякопия всех объектов папки для его домена ичастично копия всех объектов для всехдругих доменов леса.

Для оптимизацииОпределите,будетлиглобальный каталог размещатьсяв новом контроллере домена.производительности сети в среде несколькихсайтов рекомендуется добавить глобальныекаталоги к выбранным сайтам. В средеодиночногосайтаодногоглобальногокаталога обычно достаточно для обработкизапросов к Active Directory. Но в среденесколькихсайтовглобальныекаталогиследует добавлять во все сайты.Доступны контроллеры домена, Длядобавлениядополнительного8Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)работающиеподWindows 2000управлением контроллера домена необходимо, чтобы вилиWindows домене был хотя бы один контроллер подServer 2003.управлением Windows 2000 или WindowsServer 2003.КонтроллерыдоменаActiveDirectory нельзя настроить как резервныеконтроллеры домена (BDC) для доменовWindows NT.ЧтобыДлядобавленияконтроллерадомена получите учетную записьадминистратора.добавитьконтроллерсуществующий домен,бытьдоменачленомилидоменанеобходимовлибогруппыадминистраторовгруппыадминистраторовпредприятия в Active Directory, либо иметьсоответствующие разрешения.ОпределитеActiveDNS-имяDirectory,вдоменакоторый При использовании мастера установки Activeдобавить Directory необходимо указывать DNS-имятребуетсядополнительныйконтроллер домена.домена.Наиболее часто выполняемые задачи при установке контроллера домена:создание нового домена в новом лесу,создание нового дочернего домена в существующем дереве доменов,создание нового дерева доменов в существующем лесудобавление контроллера домена к существующему домену.2.2.1 Создание нового домена в новом лесу1.Откройте Мастер установки Active Directory.2.НастраницеТипконтроллерадоменавыберитеКонтроллер домена в новом домене и нажмите кнопку Далее.вариант9Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)3.На странице Создать новый домен выберите вариант Новыйдомен в новом лесу и нажмите кнопку Далее.4.На странице Новое имя домена введите полное DNS-имя новогодомена и нажмите кнопку Далее.5.На странице NetBIOS-имя домена проверьте NetBIOS-имя инажмите кнопку Далее.6.НастраницеПапкибазыданныхижурналоввведитерасположение, в которое необходимо установить папки базы данных ижурналов, либо выберите команду Обзор, чтобы выбрать расположение, инажмите кнопку Далее.7.На странице Общий доступ к системному тому введитерасположение, в которое необходимо установить папку Sysvol, либо выберитекоманду Обзор, чтобы выбрать расположение, и нажмите кнопку Далее.8.На странице Диагностика регистрации DNS проверьте, будет лисуществующий DNS-сервер управляющим для данного леса, либо принеобходимости укажите вариант установки и настройки DNS на данномсервере, выбрав команду Установить и настроить DNS-сервер на этомкомпьютере и выбрать этот DNS-сервер в качестве предпочитаемого DNSсервера, а затем нажмите кнопку Далее.9.НастраницеРазрешениявыберитеодинизследующихпараметров:oРазрешения, совместимые с серверами пред-Windows 2000.oРазрешения, совместимые только с серверами Windows 2000или Windows Server 200310.Просмотрите страницу Сводка и нажмите кнопку Далее, чтобыначать установку.11.Перезагрузите компьютер.ПримечанияДля выполнения этой процедуры необходимо входить в группуАдминистраторы на локальном компьютере или получить соответствующие10Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)полномочия путем делегирования.

Характеристики

Тип файла PDF

PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.

Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.

Список файлов книги