Тема: Создание домена Windows Server 2003
Для централизованного управления факультетской сетью необходимо создать домен на основе Microsoft Windows Server 2003.
Примечание. В процессе установки может потребоваться вставить в дисковод установочный компакт-диск Windows Server 2003. Можно использовать физический компакт-диск или iso-образ установочного диска операционной системы.
Задание 1. Установить на сервере службу каталога Active Directory, создать домен mydomain.ru.
Указания к выполнению
1. Запустите мастер установки Active Directory Start – Run – dcpromo.
2. Следуя шагам мастера установки, выберите следующие параметры установки:
- в окне Domain Controller Type (Тип контроллера домена) – переключатель Domain controller for a new domain (Контроллер домена в новом домене);
- в окне Create New Domain (Создать новый домен) – переключатель Domain in a new forest (Домен в новом лесу);
- в окне Install or Configure DNS (Установка или настройка DNS) – переключатель No, just install and configure DNS on this computer (Нет, DNS уже установлена и настроена на этом компьютере), если служба DNS уже установлена на сервере, или Yes, I will configure the DNS client(Да, я буду конфигурировать клиента DNS);
- в окне New Domain Name (Новое доменное имя) наберите mydomain.ru в строке Full DNS Name For New Domain (Полное DNS-имя нового домена);
- в окне NetBIOS Domain Name (Доменное имя NetBIOS) должна появиться запись MYDOMAIN;
- убедиться, что для размещения базы данных и протокола выбран путь C:\WINDOWS\NTDS, а для размещения каталога SYSVOL указан путь C:\WINDOWS\SYSVOL;
- в окне Permissions (Разрешения) выберите Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems (Разрешения, совместимые только с операционными системами Windows 2000 или Windows Server 2003);
- в окне Directory Services Restore Mode Administrator Password (Пароль администратора для режима восстановления) введите пароль, который хотите присвоить этой учетной записи сервера Administrator в случае, если компьютер загрузится в режиме Directory Services Restore (Режим восстановления);
- в окне Summary (Сводка) изучите список выбранных вами параметров установки и дождитесь завершения процесса установки Active Directory.
3. В окне Completing The Active Directory Installation Wizard (Завершение работы мастера установки Active Directory), щелкните кнопку Finish (Готово), а затем кнопку Restart Now (Перезагрузить компьютер сейчас).
Задание 2. Просмотреть созданный домен одним из способов.
Указания к выполнению
1-й способ.
Откройте My Network Places – Entire Network – Microsoft Windows Network (Мое сетевое окружение – Вся сеть – сеть Microsoft Windows). Убедитесь, что появилась запись о домене mydomain, в котором содержится один компьютер – Server.
2-й способ.
1 В меню Start – Programs – Administrative Tools (Пуск – Программы – Администрирование) выберите Active Directory Users And Computers (Пользователи и компьютеры Active Directory). Откроется одноименная оснастка.
2 В дереве оснастки дважды щелкните на mydomain.ru (или на имени вашего домена), чтобы увидеть содержимое узла mydomain.ru.
3 В разделе Domain Controllers (Контроллеры домена) дерева оснастки просмотрите название контроллера домена и его полное имя DNS (например, если имя изолированного сервера было server, то после установки домена должно стать server.mydomain.ru).
4 В разделе Users (Пользователи) просмотрите список встроенных учетных записей пользователей и групп пользователей домена.
5 Активизируйте встроенную учетную запись Guest (Гость) и попробуйте войти в систему. Удалась ли попытка сделать это? На контроллеры домена разрешен вход только администраторам домена.
6 Закройте консоль Active Directory Users And Computers.
Задание 3.Проверить работу службы DNS с помощью оснастки DNS.
Указания к выполнению
1. Откройте консоль DNS командой Start – Programs – Administrative Tools – DNS (Пуск – Программы – Администрирование – DNS).
2. В дереве консоли DNS щелкните правой кнопкой по имени вашего сервера и выберите команду Properties (Свойства). Откроется окно свойств SERVER (если у сервера другое имя, то в заголовке окна будет значиться оно).
3. Перейдите на вкладку Monitoring (Наблюдение).
4. В списке Select A Test Type (Выберите тип теста) пометьте флажки A Simple Query Against This DNS Server (Простой запрос к этому DNS-серверу) и A Recursive Query To Other DNS Servers (Рекурсивный запрос к другим DNS-серверам) и щелкните Test Now (Протестировать). В окне свойств Server в списке результатов тестирования должна появиться надпись PASS (Пройден успешно) или FAIL (Не пройден) – в столбцах Simple Query (Простой запрос) и Recursive Query (Рекурсивный запрос). Объясните полученные результаты.
Задание 4.Удалить службу Active Directory.
Указания к выполнению
Запустите мастер установки и удаления Active Directory Start – Run – dcpromo.
Самостоятельная работа
Согласно заданию проекта установите домен с именем faculty.ru, где контроллером домена является server.faculty.ru, IP-адрес которого 192.168.1.1.
Вопросы для самоконтроля
1. Опишите различия между рабочей группой и доменом.
2. Каково основное различие между ОС Windows XP и Windows Server 2003?
3. Возможно ли создать домен в сети, где все компьютеры сети работают под управлением ОС Windows XP?
4. Дайте определение контроллера домена.
5. Перечислите известные Вам встроенные учетные записи пользователей и групп пользователей домена и опишите их назначение.
6. Что означает термин «изолированный» сервер?
7. Опишите различия между рабочей группой и доменом.
8. Почему встроенная учетная запись Guest (Гость), как правило, бывает отключена?
Литература [2-5, 7, 8, 11-12]
Лабораторная работа № 4
Тема: Создание и администрирование учетных записей пользователей и групп
Задание 1. Создайте доменную учетную запись декана:
– имеет доступ ко всем ресурсам сети,
– может осуществлять вход на любой компьютер.
Указания к выполнению
1. Выполните команду Start–All Programs–Administrative Tools–Active Directory Users and Computers (Пуск–Программы–Администрирование–Пользователи и компьютеры Active Directory).
2. Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users (Пользователи).
3. В меню Action (Действие) выберите команду New–User (Создать–Пользователь).
4. Введите необходимые сведения о пользователе. В разделе User logon name (Имя пользователя при входе в систему) введите dean (декан). Обратите внимание на то, что при создании доменной учетной записи, в отличие от локальной, после имени пользователя отображается имя домена, отделенное от последнего знаком @. Таким образом, полное имя пользователя (User logon name)–[email protected].
5. При определении пароля пользователя обязательно установите флажок User must change password at next logon (Пользователь должен сменить пароль при следующем входе в систему).
6. Завершите создание учетной записи.
7. В правой панели найдите учетную запись. Дважды щелкните по ней, чтобы внести дополнительные сведения (адрес, организация и т. д.).
8. Убедитесь в том, что декан может входить в систему в любое время (вкладка Account–Logon Hours (Учетная запись–Часы входа)).
9. Попробуйте войти в домен под учетной записью декана. Почему попытка не удалась?
10. Зарегистрируйтесь в системе как администратор.
11. Посмотрите свойство учетной записи декана, снова выполнив команду Start–All Programs–Administrative Tools–Active Directory Users and Computers. В окне свойств учетной записи выберите вкладку Member of (Членство в группах) и добавьте учетную запись декана в глобальную группу Администраторы домена с помощью следующих команд Add…–Advanced…–Find now… (Добавить…–Дополнительно…–Найти…) из полученного списка выберите Domain Admins (Администраторы домена).
12. Повторите попытку войти в домен под учетной записью декана.
13. После входа в систему под учетной записью администратора смените пароль декана и снова задайте необходимость смены пароля при следующем входе в систему.
Задание 2. В соответствии с требованиями политики безопасности сети, в группу администраторов не рекомендуется включать других пользователей домена, кроме лиц, непосредственно выполняющих функции администрирования. Исключите учетную запись декана из группы администраторов.
Указания к выполнению
1. Выполните команду Start–All Programs–Administrative Tools–Active Directory Users and Computers.
2. Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
3. В правой панели найдите учетную запись. Дважды щелкните по ней, и перейдите на вкладку Member of (Членство в группах). Среди списка групп выберите Domain Admins и нажмите Remove.
Задание 3. Разрешить учетной записи декана осуществлять вход на контроллер домена, не включая его в группу администраторов.
Указания к выполнению
1. Добавить учетную запись декана в группу Print Operators, члены которой могут осуществлять вход на контроллер домена.
2. Войдите в домен под учетной записью декана
3. Предложите другой способ, разрешающий вход на контроллер домена.
Задание 4. Создайте глобальную группу Teachers (Преподаватели):
– тип группы – группа безопасности;
– преподаватели могут осуществлять вход на любой компьютер сети, кроме сервера;
– для каждого из преподавателей существует собственная учетная запись и настройки, которые конфигурируется лично преподавателем.
Указания к выполнению
1. Выполните команду Start–All Programs–Administrative Tools–Active Directory Users and Computers.
2. Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
3. В меню Action выберите команду New–Group (Новое–Группа).
4. В поле Group Name (Имя группы) введите Teachers.
5. В области Group Scope (Область действия группы) щелкните переключатель Global (Глобальная), а в области Group Type (Тип группы) – переключатель Security (Безопасность).
6. Щелкните OK.
Задание 5. Добавьте в группу Teachers (Преподаватели) члена группы – учетную запись декана.
Указания к выполнению
1. Убедитесь, что открыта оснастка Active Directory Users and Computers и выбран контейнер Users.
2. В окне свойств группы Teachers выберите вкладку Members (Члены группы), а затем последовательно кнопки Add…–Advanced…–Find now… из полученного списка выберите учетную запись декана.
3. В окне свойств учетной записи декана найдите информацию о членстве в группе Teachers.
Задание 6. Составьте списки встроенных локальных, глобальных доменных, локальных доменных групп и изучите описание каждой встроенной группы.
Задание 7. Заполните таблицы, содержащие сведения о членах домена. Таблицы должны помогать планировать и создавать учетные записи домена.
Пример заполнения таблиц для группы пользователей Деканат и учетной записи Студент смотрите ниже.
Таблица 8
Планирование групп
Группа пользователей | Тип группы | Количество членов группы | Полное имя пользователей группы |
Деканат | Глобальная | Шиков Иван Михайлович Гришин Алексей Петрович Сметюх Елена Анатольевна Семенова Надежда Владимировна |
Таблица 9
Расписание входа в систему
Полное имя пользователя | Имя пользователя для входа в систему | Членство в группах | Когда пользователю разрешен вход в систему | С каких компьютеров пользователю разрешен вход в систему |
Шиков Иван Михайлович | dean | Деканат Преподаватели Print Operators | В любое время | Все компьютеры домена |
Гришин Алексей Петрович | grishin | Деканат Преподаватели | В любое время | Все компьютеры, кроме контроллера домена |
Студенты | student | – | Рабочие дни 7.30 – 20.00 Запрет – воскресенье |
Таблица 10
Планирование паролей
Имя входа пользователя | Пользователь должен сменить пароль при следующем входе в систему | Возможность изменять свой пароль | Срок действия пароля | Пароль |
dean | Да | Да | Не ограничен | weerwtbjh |
grishin | Да | Да | 60 дней | fhfhgouut |
student | Нет | Нет | Не ограничен |
@ Придумайте не менее трех пользователей из каждой группы и в соответствии с требованиями проекта заполните таблицы 8–10. Внесите таблицы в отчет.
Задание 8. Создайте в соответствии со своими вариантам таблиц 8–10 необходимые по заданию проекта учетные записи пользователей и групп пользователей.
Задание 9. Проведите тестирование учетных записей. Например, измените системное время на 6.00 и попытайтесь войти в домен под учетной записью студента. Попытайтесь сменить пароль данной учетной записи.
Вопросы для самоконтроля
1. Опишите различия между локальной и доменной учетными записями.
2. С какой целью создают группы пользователей?
3. Объясните назначение локальных, глобальных и универсальных групп.
4. Объясните назначение групп безопасности и групп распространения.
5. Дайте определение и приведите примеры для следующих терминов: «права пользователей», «привилегии пользователей», «разрешения доступа пользователей».
6. Перечислите известные Вам встроенные учетные записи пользователей и групп пользователей домена и опишите их назначение.
7. В какую встроенную группу пользователей, отличную от группы администраторов, нужно включить учетную запись, чтобы пользователь мог осуществлять вход на рабочую станцию? Существуют ли другие способы сделать это?
8. Как запретить вход в систему в выходные дни и нерабочее время?
9. Как ограничить срок действия учетной записи?
10. Как отключить учетную запись сотрудника, например, во время его болезни?
11. Назовите длину пароля минимально рекомендуемую и максимально возможную.
12. Как изменить пароль пользователя?
13. Как запретить изменение пароля пользователем?
14. Каковы последствия удаления группы?
Литература [2-5, 7, 9-12]
Лабораторная работа №5