Содержание
-
Работа с Windows server 2003Установка и настройка Active Directory
Выполнили студенты: 3 курса Группы 30 Роговский Р.В Ельчев Т.П?
-
Предприятие
Наше предприятие имеет следующую структуру: один лес, одно дерево, один домен. Так как предприятие является молодым и пока не требует расширений.
-
Общая структура предприятия
-
Распределение и права на информацию
-
Домен
Предприятие занимается дистрибьюцией мягкий игрушек. Название его RomanichAndSlovanich Indactriz или более короткое RaS ind. Отсюда и название домена: RaS. Суффикс для домена выбран local. Так как в последующем предприятие может взаимодействовать с Интернетом, то лучше, чтобы его суффикс не совпадал с существующими.
-
Распределение IP
Для начала определились, как распределить ip адреса. Составлены следующие группы: 192.168.10.2 – 192.168.10.5 зона для серверов; 192.168.10.6– 192.168.10.19 зона для сетевого оборудования (принтеры, камеры и т.д.); 192.168.10.20 – 192.168.10.100 зона для пользовательских ПК; (80работников)
-
Установка компонентов DNS
-
Настройка DNS на сервере
Произвели установку службы DNS на сервере. В качестве ip адреса сервера разрешения имен выбрали ip адрес нашего сервер – 192.168.10.2. В таком случае он является сам себе сервером и клиентом dns.
-
Созданный сервер DNS
-
Настройка рабочей станции DNS
-
Так отрабатывает служба DNS: Из этого видно, что ответ получен от службы dns, а не от широковещательного запроса.
-
Active Directory
Установка осуществляется командой dcpromo. Полное имя нового домена RaS.local. NETBIOS имя RAS. Пути остались по умолчанию: для базы данных C:\WINDOWS\NTDS для журнала C:\WINDOWS\NTDS Общий доступ к системному тому C:\WINDOWS\SYSVOL
-
Установка Active Directory
-
Завершение установки
-
После установки каждого контроллера домена следует провести контроль качества установки
Ntds.dit – база данных active directory Edb.log – файл журнала транзакций
-
-
В DNS оснастки появились соответствующие папки. В свойствах события говорится, что домен выполняет свои функции.
-
-
Настройка службы DNS на контроллере домена
-
Настройка клиентских компьютеров
-
Проверка присутствия учётной записи
-
Настройка пользователя
-
DNS
После смены имени ПК на сервере оно будет выглядеть следующем образом:
-
Далее произведена установка на пользовательской станции.
-
Установка компонентов DHCP
-
DHCP
Установив службу DHCP, создадим новую область с именем office. Так как динамически раздаваемые адреса будут только на пользовательские ПК выбираем диапазон 192.168.10.20 – 192.168.10.60. Dns адреса сервера 192.168.10.2 . Далее правой кнопкой мыши кликаем по серверу и вызывам авторизоваться. Устанавливаем в настройках клиентских ПК переход на автоматическое получение IP адресов.
-
Проверка установки
-
Авторизация DHCP в контролере домена
-
Настройка клиентской машины
-
Проверка командой ipconfig /all
-
Создание пользователей
На нашем предприятие существует 6 подразделения и в каждом подразделении работает по 2-3 пользователя. Пользователи создавались по образцу. Так как это значительно увеличивает скорость создания.
-
Добавление нового пользователя
-
Созданные пользователи по шаблону
-
Переименование учётной записи администратор и отключение записи гость для увеличения безопасности
-
Групповая стратегия
В нашей сети мы решили использовать стратегию: А —>G — > DL
-
Выбор групповой стратегии
Условные обозначения • А учётные записи пользователей (user Accounts). • G глобальные группы (Global groups). • DL локальные доменные группы (Domain Local groups). • U универсальные группы (Universal groups). • Р право доступа (Permission).
-
Эту стратегию можно обозначить как A G DL Р. Это означает, что учётные записи пользователей являются членами глобальной группы, а длялокальной доменной группы настроены права доступа к ресурсу. Чтобы пользователи получили доступ к этомуресурсу, остаётся сделать только одно — включить глобальную группу влокальную доменную группу.
-
Группы
-
Общие папки
Так как на предприятии существует несколько подразделений и для каждого подразделения должна существовать собственная папка. Создаем одну общую папку и в ней создаем папки для каждого из подразделений с сответсвующим доступом. Так как у нас уже созданы группы это сделать гораздо легче.
-
Создание общего ресурса
-
Общая домашняя папка
Создана общая папка к которой имеют доступ все подразделения
-
Создания папок для каждого подразделения
Так как пользователи могут шифровать файлы, нужно убрать у них эту возможность путем добавления в каждую папку файла DESKTOP.ini с указание отмены шифрования.
-
Управление правами доступа
-
Установка принтера для сервера
-
Принтер в сети
В сети конечно нужен принтер. Для начала в оснастке DHCP создаем резервирование, указываем ip адрес 192.168.10.12 (этот диапазон отведен для С.О.). Кроме того Mac адрес. Далее устанавливаем принтер.
-
Создание сетевого принтера для сотрудников
-
Настройка сервера печати
-
Настройка
-
Принтер на рабочей станции
Для обнаружение принтера на рабочей станции пользователя следует вызвать печать документы и выбрать поиск принтера, затем выбрать нужный и сохранить.
-
Архивация системы
Архивация нужна на любом предприятии где есть важные документы. Обычная архивация выполняется в течение субботы, а каждую ночь после рабочего дня архивируются только новые и обновленные файлы. Поскольку их сравнительно мало, считаем, что за ночь успеть можно. Для архивации отведен отдельный раздел жесткого диска, С.
-
Запуск системы архивации
-
-
Установка расписания
-
Промежуточная архивация
-
Архивация системы
обычная архивация каждую субботу в 23.00 в файл NormalAH.bkf в папкуС:\Backup, Добавочная архивация каждый рабочий день в 23.00 в файлы Mon.bkf, Tue.bkf, Wed bkf, Thu bkf и Fri.bkf в папку С:\Backup.
-
Архивация системы
-
Групповые политики
Для каждого из 6 отделов предприятия созданы соответствующие подразделения и для них настроены соответствующие ограничения. Все ограничения налагаемы на пользователя можно узнать из оснастки mmc результирующие политики.
-
Создание подразделений
-
Перераспределение групп и учётных записей
-
Создание политики скрытия
-
Редактирование политики
-
Групповые политики на отдельные подразделения
-
Плюшки
Создана консоль для восстановления домена.
-
Удаленный доступ
-
Конец
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.