Лабораторная работа №1 - Служба Active Directory ОС Windows 2003 (1061221), страница 2

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

Если компьютер присоединен к домену, этупроцедуру могут выполнять члены группы Администраторы домена.Сервер, на котором выполняется эта процедура, будет обновлен допервого контроллера домена в корневом домене леса.ПараметрымастеранастраницеРазрешениявлияютнасовместимость приложений с операционными системами серверов предWindows 2000 и Windows Server 2003 и не относятся к режиму работы домена.Мастер установки Active Directory позволяет использовать в именахдоменов Active Directory до 64 символов или до 155 байт.

Несмотря на то чтоограничение в 64 символа обычно достигается прежде ограничения 155 байт,последнее может произойти, если имя состоит из символов кодировки Юникод,занимающих по три байта. Эти ограничения не распространяются на именакомпьютеров.2.2.2 Создание нового дочернего домена в существующем дереведоменов1.Откройте Мастер установки Active Directory.2.НастраницеТипконтроллерадоменавыберитевариантКонтроллер домена в новом домене и нажмите кнопку Далее.3.На странице Создать новый домен выберите вариант Новыйдочерний домен в существующем доменном дереве и нажмите кнопку Далее.4.На странице Сетевые учетные данные введите имя пользователя,пароль и домен пользователяучетной записи пользователя,которыенеобходимо использовать для данной операции, а затем нажмите кнопку Далее.5.НастраницеУстановкадочернегодоменапроверьтеродительский домен и введите имя нового дочернего домена, а затем нажмитекнопку Далее.6.На странице NetBIOS-имя домена проверьте NetBIOS-имя инажмите кнопку Далее.7.НастраницеПапкибазыданныхижурналоввведитерасположение, в которое необходимо установить папки базы данных и11Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)журналов, либо выберите команду Обзор, чтобы выбрать расположение, инажмите кнопку Далее.8.На странице Общий доступ к системному тому введитерасположение, в которое необходимо установить папку Sysvol, либо выберитекоманду Обзор, чтобы выбрать расположение, и нажмите кнопку Далее.9.НастраницеДиагностикарегистрациипроверьтеDNSправильность параметров конфигурации NetBIOS и нажмите кнопку Далее.10.НастраницеРазрешениявыберитеодинизследующихпараметров:oРазрешения, совместимые с серверами пред-Windows 2000.oРазрешения, совместимые только с серверами Windows 2000или Windows Server 200311.НастраницеПарольадминистраторадлярежимавосстановления введите и подтвердите пароль, который необходимо назначитьданной учетной записи администратора сервера, который будет использоватьсяпри запуске компьютера в режиме восстановления, а затем нажмите кнопкуДалее.12.Просмотрите страницу Сводка и нажмите кнопку Далее, чтобыначать установку.13.Перезагрузите компьютер.ПримечанияДля выполнения этой процедуры необходимо быть членом группыАдминистраторыдомена(вАдминистраторыпредприятиясоответствующееполномочиеродительскомвActiveпутемдомене)илиDirectoryлибоделегирования.Пригруппыполучитьэтомпосоображениям безопасности рекомендуется использовать команду Запуск отимени.Сервер, на котором выполняется эта процедура, будет обновлен допервого контроллера домена в новом дочернем домене.12Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)По умолчанию при добавлении дочернего домена в существующеедерево доменов между родительским и дочерним доменом устанавливаетсядвустороннее транзитивное отношение доверия.ПараметрымастеранастраницеРазрешениявлияютнасовместимость приложений с операционными системами серверов предWindows 2000 и Windows Server 2003 и не относятся к режиму работы домена.Мастер установки Active Directory позволяет использовать в именахдоменов Active Directory до 64 символов или до 155 байт.

Несмотря на то чтоограничение в 64 символа обычно достигается прежде ограничения 155 байт,последнее может произойти, если имя состоит из символов кодировки Юникод,занимающих по три байта. Эти ограничения не распространяются на именакомпьютеров.2.2.3 Создание нового дерева доменов в существующем лесу1.Откройте Мастер установки Active Directory.2.НастраницеТипконтроллерадоменавыберитевариантКонтроллер домена в новом домене и нажмите кнопку Далее.3.На странице Создать новый домен выберите вариант Новоедоменное дерево в существующем лесу.4.На странице Сетевые учетные данные введите имя пользователя,пароль и домен пользователяучетной записи пользователя,которыенеобходимо использовать для данной операции, а затем нажмите кнопку Далее.5.На странице Новое доменное дерево введите полное DNS-имянового домена и нажмите кнопку Далее.6.На странице NetBIOS-имя домена проверьте NetBIOS-имя инажмите кнопку Далее.7.НастраницеПапкибазыданныхижурналоввведитерасположение, в которое необходимо установить папки базы данных ижурналов, либо выберите команду Обзор, чтобы выбрать расположение, инажмите кнопку Далее.13Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)8.На странице Общий доступ к системному тому введитерасположение, в которое необходимо установить папку Sysvol, либо выберитекоманду Обзор, чтобы выбрать расположение, и нажмите кнопку Далее.9.На странице Диагностика регистрации DNS проверьте, будет лисуществующий DNS-сервер управляющим для данного леса, либо принеобходимости выберите вариант установки и настройки DNS на данномсервере, выбрав команду Установить и настроить DNS-сервер на этомкомпьютере и выбрать этот DNS-сервер в качестве предпочитаемого DNSсервера, а затем нажмите кнопку Далее.10.НастраницеРазрешениявыберитеодинизследующихпараметров:oРазрешения, совместимые с серверами пред-Windows 2000.oРазрешения, совместимые только с серверами Windows 2000или Windows Server200311.НастраницеПарольадминистраторадлярежимавосстановления введите и подтвердите пароль, который необходимо назначитьданной учетной записи администратора сервера, который будет использоватьсяпри запуске компьютера в режиме восстановления, а затем нажмите кнопкуДалее.12.Просмотрите страницу Сводка и нажмите кнопку Далее, чтобыначать установку.13.Перезагрузите компьютер.ПримечанияДля выполнения этой процедуры необходимо быть членом группыАдминистраторы домена (в домене корня леса) или группы Администраторыпредприятия в Active Directory либо получить соответствующее полномочиепутем делегирования.

При этом по соображениям безопасности рекомендуетсяиспользовать команду Запуск от имени.Сервер, на котором выполняется эта процедура, будет обновлен допервого контроллера домена в новом дереве доменов.14Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)Поумолчаниюприсозданииновогодеревадоменоввсуществующем лесу устанавливается двустороннее транзитивное довериекорня дерева.ПараметрымастеранастраницеРазрешениявлияютнасовместимость приложений с операционными системами серверов предWindows 2000 и Windows Server 2003 и не относятся к режиму работы домена.Мастер установки Active Directory позволяет использовать в именахдоменов Active Directory до 64 символов или до 155 байт.

Несмотря на то чтоограничение в 64 символа обычно достигается прежде ограничения 155 байт,последнее может произойти, если имя состоит из символов кодировки Юникод,занимающих по три байта. Эти ограничения не распространяются на именакомпьютеров.2.2.4 Добавление контроллера домена к существующему доменуЧтобы установить добавочный контроллер домена в существующемдомене1.Откройте Мастер установки Active Directory.2.НастраницеТипконтроллерадоменавыберитевариантДобавочный контроллер домена в существующем домене и нажмите кнопкуДалее.3.На странице Сетевые учетные данные введите имя пользователя,пароль и домен пользователяучетной записи пользователя,которыенеобходимо применять для данной операции, а затем нажмите кнопку Далее.Дополнительные сведения см.

в примечаниях ниже.4.На странице Добавочный контроллер домена введите полноеDNS-имя существующего домена, для которого сервер станет контроллеромдомена, а затем нажмите кнопку Далее.5.НастраницеПапкибазыданныхижурналоввведитерасположение, в которое необходимо установить папки базы данных ижурналов, либо выберите команду Обзор, чтобы выбрать расположение, инажмите кнопку Далее.15Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)6.На странице Общий доступ к системному тому введитерасположение, в которое необходимо установить папку Sysvol, либо выберитекоманду Обзор, чтобы выбрать расположение, и нажмите кнопку Далее.7.НастраницеПарольадминистраторадлярежимавосстановления введите и подтвердите пароль, который необходимо назначитьданнойучетнойзаписиадминистраторовсервера,которыйбудетиспользоваться при запуске компьютера в режиме восстановления, а затемнажмите кнопку Далее.8.Просмотрите страницу Сводка и нажмите кнопку Далее, чтобыначать установку.9.Перезагрузите компьютер.Для выполнения этой процедуры необходимо входить в группуАдминистраторы домена или Администраторы предприятия в Active Directoryили получить соответствующие полномочия путем делегирования.

При этом посоображениям безопасности рекомендуется использовать команду Запуск отимени.2.3Установка и настройка файлового сервераФайловый сервер предоставляет центральный ресурс в сети для храненияи обеспечения совместного доступа к файлам пользователям сетиВ этом разделе объясняется, как использовать программу «Управлениеданным сервером» и мастер настройки сервера для установки и настройкифайлового сервера. После завершения установки основного файлового серверазавершение дополнительных задач может быть выполнено при помощипрограммы «Управление данным сервером». После завершения мастеранастройки сервера файловый сервер полностью готов к работе.2.3.1 Предварительная подготовкаПрежде чем компьютер будет настроен как файловый сервер, необходимоубедиться в следующем.16Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)Операционнаясистеманастроенакорректно.Всемействеоперационных систем Windows Server 2003 файловые службы зависят отсоответствующих настроек операционной системы и ее служб.

Характеристики

Список файлов книги