Лабораторная работа №1 - Служба Active Directory ОС Windows 2003 (1061221), страница 3
Текст из файла (страница 3)
При зановоустановленнойоперационнойсистемеWindowsServer2003можноиспользовать параметры служб по умолчанию. Никаких дополнительныхдействий не требуется. При обновлении операционной системы до WindowsServer 2003 или при необходимости убедиться в соответствии параметровслужб требованиям оптимальной производительности и безопасности следуетпроверить данные параметры.Компьютер подключен к домену Active Directory как рядовойсервер.
При необходимости использования проверки подлинности илипубликации общей папки в Active Directory файловый сервер должен бытьподключен к домену. Если же нет необходимости в выполнении таких задач, тонет необходимости в подключении файлового сервера к домену.Все доступное дисковое пространство выделено. Для созданиянового раздела из невыделенного пространства может быть использованаоснастка «Управление дисками» или программа DiskPart.exe.Все существующие тома диска используют файловую системуNTFS. Тома FAT32 не безопасны и не поддерживают сжатие файлов ипапок, дисковые квоты, шифрование файлов и разрешения специальногодоступа к файлам.Следующая таблица содержит сведения, необходимые для добавленияроли файлового сервера.Преждечемдобавитьроль файлового сервераОпределите,ликвот.настройкапонадобитсядисковыхКомментарииДисковые квоты используются для отслеживания иконтроляиспользованияместанадискевотдельности для каждого тома NTFS.
Квоты непозволяют пользователям превышать выделенное17Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)дисковое пространство, регистрируя в журналепревышение пользователем заданного предельногодискового пространства.Службаиндексированиясоздаетиндексысодержимого и свойств документов на локальномжестком диске или на общих сетевых дисках. ЭтиОпределите,будетиспользоватьсяли индексыслужба болееиндексирования.позволяютбыстрыйипользователямпростойвыполнятьпоиск.Службаиндексирования может снизить скорость работысервера, поэтому следует использовать ее только втом случае, если поиск содержимого файлов наданном сервере используется достаточно часто.Пользователи видят общие ресурсы на файловомсерверевсоответствиисименемфайла.Рекомендуется задавать имена, которые легкоОпределите папки, доступ ккоторымнеобходимопредоставить, задайте имяи описание папки.запомнить и отображать в содержимом папок.Например, предположим что на файловом серверекаждому пользователю выделено по 2 Гбайта дляхранения частной информации.
Можно назватьпапку самого высокого уровня на файловомсервере — «Личные папки» и назвать каждую извходящих в нее папок в соответствии с именемпользователя в домене.Определите,какойразрешенийнеобходимоназначить этим папкам.типРекомендуетсяназначатьразрешения,позволяющиевыполнятьпоставленныенаиболеестрогиепользователямзадачи.Управлениедоступом в файловой системе NTFS предоставляетболее высокий уровень безопасности, чем общиеразрешения.18Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)2.3.2 Настройка конфигурации файлового сервераДля настройки файлового серверанеобходимо запустить мастернастройки сервера, выполнив следующие действия.В программе «Управление данным сервером» выберите ссылкуДобавить или удалить роль.
По умолчанию программа «Управление даннымсервером» автоматически загружается при входе в систему. Чтобы открытьоснастку «Управление данным сервером», нажмите кнопку Пуск, выберитекоманду Панель управления, дважды щелкните значок Администрирование,а затем дважды щелкните значок Управление данным сервером.выберитеЧтобы открыть мастер настройки сервера, нажмите кнопку Пуск,командуПанельуправления,дваждыщелкнитезначокАдминистрирование, а затем дважды щелкните значок Мастер настройкисервера.На странице Роль сервера выберите Файл-сервер и нажмите кнопкуДалее.2.3.3 Дисковые квоты сервера файловНа странице Дисковые квоты сервера файлов можно устанавливатьдисковыеквоты,отслеживающиеиконтролирующиеиспользованиепользователями дискового пространства в отдельности для каждого тома NTFS.Мастер настройки сервера автоматически применяет дисковые квоты к новымпользователям во всех файловых системах NTFS.
Это происходит внезависимости от того, какие дисковые квоты были применены ранее. Менятьданные на странице Дисковые квоты сервера файлов необходимо только втом случае, если нужно избежать использования определенного объемадискового пространства или если дисковое пространство ограничено. Вбольшинстве случаев предложенная по умолчанию настройка системы являетсяприемлемой.При желании на этой же странице можно задать, что необходиморегистрировать в журнале — превышение пользователем заданного дисковогопространстваилипревышениепользователемуказанногопорога19Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)предупреждения (то есть отметки, при прохождении которой, пользовательприближается к заданному для него пределу использования дисковогопространства).В следующей таблице описаны параметры ручной настройки.ПараметрыКомментарииЕсли необходимо установить дисковые квоты дляотслеживания и контроля использования дисковогопространства на данном файловом сервере, следуетустановить этот флажокПри включении дисковых квот необходимо задатьпредельный размер места на диске.
Рекомендуетсясначала установить умеренные ограничения пределовУстановить дисковые поумолчаниюдлявсехучетныхзаписейквоты по умолчанию пользователей, а потом увеличить эти пределы длядляновых пользователей, работающих с большими файлами.пользователей данного Например,серверапользователи,работающиесосканированными фотографиями или графикой могутиспользоватьмногодисковогопространства.Можно также установить порог предупреждения.Тогда пользователи будут получать уведомление припревышениизаданногопределаиспользованиядискового пространства. Если порог предупреждениянежелателен, назначьте ему размер, превышающийпредельную квоту.Не выделять место на Если необходимо ограничить используемое дисковоедиске припространствонафайловомсервере,установитепревышениифлажок для этого параметра.
Если необходимо толькодисковогоотслеживать использование дискового пространствапространствадля каждого пользователя, оставьте поле флажка20Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)этого параметра пустым.Если необходимо фиксировать событие превышенияпользователем выделенного дискового пространстваилиЗанестипорогав соответствующийсобытиепредупреждения,флажок.Системныеустановитесобытиякогда можно просматривать при помощи окна просмотражурнал,пользовательсобытий. Чтобы открыть окно «Просмотр событий»,превысит следующеенажмите кнопку Пуск, выберите команду Панельдваждыуправления,щелкнитезначокАдминистрирование, а затем дважды щелкнитезначок Просмотр событий.Для продолжения нажмите кнопку Далее.2.3.4 Служба индексирования сервера файловНа странице Служба индексирования сервера файлов выполните одноиз следующих действий.файловЕсли пользователи будут часто использовать поиск содержимогосервера,выберитеДа,оставитьслужбуиндексированиявключенной.Если необходимо сохранить ресурсы процессора и памяти,выберите Нет, выключить службу индексирования.
Служба индексированияможет снизить быстродействие сервера.Служба индексирования предоставляет быстрый, простой и безопасныйспособ поиска пользователями локальных или сетевых данных. Пользователимогут осуществлять поиск в файлах различного формата и на различныхязыках, как с помощью пункта «Найти» в главном меню, так и на страницах вформате HTML, отображаемых обозревателем.Для продолжения нажмите кнопку Далее.Сетевое ПО Лаб.работа № 1(Служба Active Directory ОС Windows 2003)212.3.5 Сводка выбранных параметровНа странице Сводка выбранных параметров посмотрите и подтвердитевыбранные параметры.
Если на странице Роль сервера был выбран Файлсервер, то будут отображены следующие параметры.Установка управления файловым серверомДля добавления новых общих папок или для указания общегодоступа к существующим папкам выполните мастер создания общихресурсовДляпримененияпараметров,выбранныхнастраницеСводкавыбранных параметров, нажмите кнопку Далее.2.3.6 Использование мастера создания общих ресурсовПосле нажатия кнопки Далее мастер настройки сервера автоматическизапускает мастер создания общих ресурсов, использующийся для настройкиобщих папок. Общие ресурсы доступны всем пользователям сети.При назначении общих папок, содержащих системные файлы иресурсы, следует соблюдать осторожность.
Убедитесь, что задаваемая папкаили ресурс не содержат сведений, к которым не должны получить доступпользователи.В этом разделе приведены действия при работе с мастером созданияобщих ресурсов.2.3.7 Путь к папкеНа странице Путь к папке задается путь к папке, которую планируетсясделать общей. Чтобы указать папку, нажмите кнопку Обзор.Для продолжения нажмите кнопку Далее.2.3.8 Имя, описание и параметрыНа странице Имя, описание и параметры задается следующаяинформация о папке, которую планируется сделать общей.В поле Общий ресурс введите имя, которое предполагаетсяиспользовать для общего ресурса.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
