Презентация на тему "Работа с windows server 2003Установка и настройка active directory"

Содержание

• 
  Слайд 1

  Работа с Windows server 2003Установка и настройка Active Directory

  Выполнили студенты: 3 курса Группы 30 Роговский Р.В Ельчев Т.П?

• 
  Слайд 2

  Предприятие

  Наше предприятие имеет следующую структуру: один лес, одно дерево, один домен. Так как предприятие является молодым и пока не требует расширений.

• 
  Слайд 3

  Общая структура предприятия

• 
  Слайд 4

  Распределение и права на информацию

• 
  Слайд 5

  Домен

  Предприятие занимается дистрибьюцией мягкий игрушек. Название его RomanichAndSlovanich Indactriz или более короткое RaS ind. Отсюда и название домена: RaS. Суффикс для домена выбран local. Так как в последующем предприятие может взаимодействовать с Интернетом, то лучше, чтобы его суффикс не совпадал с существующими.

• 
  Слайд 6

  Распределение IP

  Для начала определились, как распределить ip адреса. Составлены следующие группы: 192.168.10.2 – 192.168.10.5 зона для серверов; 192.168.10.6– 192.168.10.19 зона для сетевого оборудования (принтеры, камеры и т.д.); 192.168.10.20 – 192.168.10.100 зона для пользовательских ПК; (80работников)

• 
  Слайд 7

  Установка компонентов DNS

• 
  Слайд 8

  Настройка DNS на сервере

  Произвели установку службы DNS на сервере. В качестве ip адреса сервера разрешения имен выбрали ip адрес нашего сервер – 192.168.10.2. В таком случае он является сам себе сервером и клиентом dns.

• 
  Слайд 9

  Созданный сервер DNS

• 
  Слайд 10

  Настройка рабочей станции DNS

• 
  Слайд 11
  

  Так отрабатывает служба DNS: Из этого видно, что ответ получен от службы dns, а не от широковещательного запроса.

• 
  Слайд 12

  Active Directory

  Установка осуществляется командой dcpromo. Полное имя нового домена RaS.local. NETBIOS имя RAS. Пути остались по умолчанию: для базы данных C:\WINDOWS\NTDS для журнала C:\WINDOWS\NTDS Общий доступ к системному тому C:\WINDOWS\SYSVOL

• 
  Слайд 13

  Установка Active Directory

• 
  Слайд 14

  Завершение установки

• 
  Слайд 15
  

  После установки каждого контроллера домена следует провести контроль качества установки

  Ntds.dit – база данных active directory Edb.log – файл журнала транзакций

• 
  Слайд 16
  
• 
  Слайд 17
  

  В DNS оснастки появились соответствующие папки. В свойствах события говорится, что домен выполняет свои функции.

• 
  Слайд 18
  
• 
  Слайд 19

  Настройка службы DNS на контроллере домена

• 
  Слайд 20

  Настройка клиентских компьютеров

• 
  Слайд 21

  Проверка присутствия учётной записи

• 
  Слайд 22

  Настройка пользователя

• 
  Слайд 23

  DNS

  После смены имени ПК на сервере оно будет выглядеть следующем образом:

• 
  Слайд 24
  

  Далее произведена установка на пользовательской станции.

• 
  Слайд 25

  Установка компонентов DHCP

• 
  Слайд 26

  DHCP

  Установив службу DHCP, создадим новую область с именем office. Так как динамически раздаваемые адреса будут только на пользовательские ПК выбираем диапазон 192.168.10.20 – 192.168.10.60. Dns адреса сервера 192.168.10.2 . Далее правой кнопкой мыши кликаем по серверу и вызывам авторизоваться. Устанавливаем в настройках клиентских ПК переход на автоматическое получение IP адресов.

• 
  Слайд 27

  Проверка установки

• 
  Слайд 28

  Авторизация DHCP в контролере домена

• 
  Слайд 29

  Настройка клиентской машины

• 
  Слайд 30

  Проверка командой ipconfig /all

• 
  Слайд 31

  Создание пользователей

  На нашем предприятие существует 6 подразделения и в каждом подразделении работает по 2-3 пользователя. Пользователи создавались по образцу. Так как это значительно увеличивает скорость создания.

• 
  Слайд 32

  Добавление нового пользователя

• 
  Слайд 33

  Созданные пользователи по шаблону

• 
  Слайд 34
  

  Переименование учётной записи администратор и отключение записи гость для увеличения безопасности

• 
  Слайд 35

  Групповая стратегия

  В нашей сети мы решили использовать стратегию: А —>G — > DL

• 
  Слайд 36

  Выбор групповой стратегии

  Условные обозначения • А учётные записи пользователей (user Accounts). • G глобальные группы (Global groups). • DL локальные доменные группы (Domain Local groups). • U универсальные группы (Universal groups). • Р право доступа (Permission).

• 
  Слайд 37
  

  Эту стратегию можно обозначить как A G DL Р. Это означает, что учётные записи пользователей являются членами глобальной группы, а длялокальной доменной группы настроены права доступа к ресурсу. Чтобы пользователи получили доступ к этомуресурсу, остаётся сделать только одно — включить глобальную группу влокальную доменную группу.

• 
  Слайд 38

  Группы

• 
  Слайд 39

  Общие папки

  Так как на предприятии существует несколько подразделений и для каждого подразделения должна существовать собственная папка. Создаем одну общую папку и в ней создаем папки для каждого из подразделений с сответсвующим доступом. Так как у нас уже созданы группы это сделать гораздо легче.

• 
  Слайд 40

  Создание общего ресурса

• 
  Слайд 41

  Общая домашняя папка

  Создана общая папка к которой имеют доступ все подразделения

• 
  Слайд 42

  Создания папок для каждого подразделения

  Так как пользователи могут шифровать файлы, нужно убрать у них эту возможность путем добавления в каждую папку файла DESKTOP.ini с указание отмены шифрования.

• 
  Слайд 43

  Управление правами доступа

• 
  Слайд 44

  Установка принтера для сервера

• 
  Слайд 45

  Принтер в сети

  В сети конечно нужен принтер. Для начала в оснастке DHCP создаем резервирование, указываем ip адрес 192.168.10.12 (этот диапазон отведен для С.О.). Кроме того Mac адрес. Далее устанавливаем принтер.

• 
  Слайд 46

  Создание сетевого принтера для сотрудников

• 
  Слайд 47

  Настройка сервера печати

• 
  Слайд 48

  Настройка

• 
  Слайд 49

  Принтер на рабочей станции

  Для обнаружение принтера на рабочей станции пользователя следует вызвать печать документы и выбрать поиск принтера, затем выбрать нужный и сохранить.

• 
  Слайд 50

  Архивация системы

  Архивация нужна на любом предприятии где есть важные документы. Обычная архивация выполняется в течение субботы, а каждую ночь после рабочего дня архивируются только новые и обновленные файлы. Поскольку их сравнительно мало, считаем, что за ночь успеть можно. Для архивации отведен отдельный раздел жесткого диска, С.

• 
  Слайд 51

  Запуск системы архивации

• 
  Слайд 52
  
• 
  Слайд 53

  Установка расписания

• 
  Слайд 54

  Промежуточная архивация

• 
  Слайд 55

  Архивация системы

  обычная архивация каждую субботу в 23.00 в файл NormalAH.bkf в папкуС:\Backup, Добавочная архивация каждый рабочий день в 23.00 в файлы Mon.bkf, Tue.bkf, Wed bkf, Thu bkf и Fri.bkf в папку С:\Backup.

• 
  Слайд 56

  Архивация системы

• 
  Слайд 57

  Групповые политики

  Для каждого из 6 отделов предприятия созданы соответствующие подразделения и для них настроены соответствующие ограничения. Все ограничения налагаемы на пользователя можно узнать из оснастки mmc результирующие политики.

• 
  Слайд 58

  Создание подразделений

• 
  Слайд 59

  Перераспределение групп и учётных записей

• 
  Слайд 60

  Создание политики скрытия

• 
  Слайд 61

  Редактирование политики

• 
  Слайд 62

  Групповые политики на отдельные подразделения

• 
  Слайд 63

  Плюшки

  Создана консоль для восстановления домена.

• 
  Слайд 64
  

  Удаленный доступ

• 
  Слайд 65
  

  Конец