Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«ОРЛОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИМ. И.С.ТУРГЕНЕВА»

ФАКУЛЬТЕТ СРЕДНЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

Кафедра «Вычислительной техники и информационных технологий»

Лабораторная работа

Дисциплина: «Организация администрирования компьютерных систем»

Специальность: «Компьютерные сети»

Тема: «Управление конфигурацией Windows Server 2008. Установка первого контроллера домена. Добавление ролей»

Выполнил:

Студент 3 курса Группы К-302

Коваленко Сергей

Орел 2017



Содержание

• Введение
• 1. Теоретическая часть
• 1.1 Active Directory
• 1.1.1 Предназначение Active Directory
• 1.1.2 Функции Active Directory
• 1.2 Служба доменных имен (DNS)
• 1.2.1 Назначение DNS
• 1.2.2 Функции DNS
• 1.3 DHCP
• 1.3.1 Предназначение DHCP
• 1.3.2 Функции DHCP
• 2. Практическая часть
• 2.1 Установка первого контроллера домена
• 2.1.1 Установка роли Active Directory
• 2.1.2 Установка DNS
• 2.1.3 Настройка Active Directory
• 2.1.4 Настройка зоны A
• 2.1.5 Настройка политики паролей
• 2.2 Установка роли DHCP
• Заключение
• Список используемой литературы


Введение

Windows Server 2008 содержит много средств и компонентов, облегчающих управление и сопровождение серверов. Это новая консоль Server Manager, усовершенствованный аудит, улучшенное конфигурирование серверов с помощью ролей и средств, усовершенствованное удаленное управление и множество новых возможностей. Многие задачи, ранее выполнявшиеся вручную, автоматизированы в Windows 2008 с помощью улучшенного планировщика задач, к которым относятся задачи дефрагментации и резервного копирования.

Управление сервером предполагает выполнение многих различных задач; это, в частности, администрирование и надзор за серверами на основе функциональных ролей, предупредительный мониторинг сетевой среды, отслеживание действий сервера и внедрение практики постоянного контроля изменений. Эти функции управления для Windows 2008 могут выполняться и локально, и удаленно.

Цели данной работы:

- Установка Active Directory и дальнейшая его настройка;

- Установка DNS и DHCP и дальнейшая их настойка.

active directory доменный контроллер



1. Теоретическая часть

1.1 Active Directory

1.1.1 Предназначение Active Directory

Каталог (справочник) может хранить различную информацию, относящуюся к пользователям, группам, компьютерам, сетевым принтерам, общим файловым ресурсам и так далее -- будем называть все это объектами. Каталог хранит также информацию о самом объекте, или его свойства, называемые атрибутами. Например, атрибутами, хранимыми в каталоге о пользователе, может быть имя его руководителя, номер телефона, адрес, имя для входа в систему, пароль, группы, в которые он входит, и многое другое. Для того чтобы сделать хранилище каталога полезным для пользователей, должны существовать службы, которые будут взаимодействовать с каталогом. Например, можно использовать каталог как хранилище информации, по которой можно аутентифицировать пользователя, или как место, куда можно послать запрос для того, чтобы найти информацию об объекте.

Active Directory отвечает не только за создание и организацию этих небольших объектов, но также и за большие объекты, такие как домены, OU (организационные подразделения) и сайты.

Служба каталогов Active Directory (сокращенно -- AD) обеспечивает эффективную работу сложной корпоративной среды.

1.1.2 Функции Active Directory

В список возможностей Active Directory входят следующие функции.

- Безопасное хранилище данных. Каждый объект в Active Directory имеет собственный список управления доступом (ACL), который содержит список ресурсов, получивших право доступа к объекту, а также предопределенный уровень доступа к этому объекту.

- Многофункциональный механизм запросов, основанный на созданном Active Directory глобальном каталоге (GC). Все клиенты, поддерживающие Active Directory, могут обращаться к этому каталогу.

- Репликация данных каталога на все контроллеры домена упрощает доступ к информации, повышает степень ее доступности и увеличивает надежность всей службы.

- Концепция модульного расширения, которая позволяет добавлять новые типы объектов или дополнять существующие объекты. Например, к объекту “пользователь” можно добавить атрибут “зарплата”.

- Сетевое взаимодействие с использованием нескольких протоколов. Служба Active Directory основана на модели X.500, благодаря чему поддерживаются различные сетевые протоколы, например, LDAP 2, LDAP 3 и HTTP.

- Для реализации службы имен контроллеров доменов и поиска сетевых адресов вместо NetBIOS используется служба DNS.

1.2 Служба доменных имен (DNS)

1.2.1 Назначение DNS

Система имен доменов (Domain Name System -- DNS) обеспечивает более эффективный способ согласования имен и адресов Интернета. База данных DNS обеспечивает автоматизированную службу преобразования имен в адреса. Эта система успешно работает, и многие организации, даже не подключенные к Интернету, применяют DNS для обслуживания собственных внутренних имен компьютеров.

DNS является распределенной базой данных. Имена и адреса Интернета хранятся на множестве серверов по всему миру (ниже мы узнаем о хранении на этих же серверах важных сведений о маршрутизации электронной почты). Организация, владеющая именем домена (например, yale.edu), несет ответственность за обслуживание и работу с сервером имен, который выполняет трансляцию имен этого домена в адреса. Локальный обслуживающий персонал быстро отслеживает изменения, добавление или удаление сетевых узлов и согласует эти операции с первичным сервером (primary server) домена. Поскольку данные для трансляции имен в адреса очень важны, данная информация реплицируется на один или несколько вторичных серверов (secondary server).

1.2.2 Функции DNS

DNS выполняет две основных функции:

- организация иерархического пространства имен;

- обеспечение разрешения (т.е. поиска соответствия) доменных имен и IP-адресов.

Как и большинство сервисов, DNS относится к средствам прикладного уровня и строится по принципу "клиент-сервер".

1.3 DHCP

1.3.1 Предназначение DHCP

DHCP -- это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры.

Позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.

DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

1.3.2 Функции DHCP

DHCP избавляет сетевого администратора от необходимости ручного выполнения таких операций, как:

- автоматическое назначение сетевым узлам IP-адресов и прочих параметров протокола TCP/IP (например, маска подсети, адрес основного шлюза подсети, адреса серверов DNS и WINS);

- недопущение дублирования IP-адресов, назначаемых различным узлам сети;

- освобождение IP-адресов узлов, удаленных из сети;

- ведение централизованной БД выданных IP-адресов.



2. Практическая часть

2.1 Установка первого контроллера домена

2.1.1 Установка роли Active Directory

Входим в “Диспетчер сервера” и переходим в узел “Роли” в левой панели консоли. Затем нажимаем “Добавить роли” в правой панели, как показано на рисунке 1.

Рисунок 1 - Добавление роли

Выбираем роли сервера для установки, рисунок 2.

Рисунок 2 - Выбор ролей



Ожидаем окончания установки, рисунок 3.

Рисунок 3 - Установка службы Active Directory

2.1.2 Установка DNS

Входим в “Диспетчер сервера” и переходим в узел “Роли” в левой панели консоли. Затем нажимаем “Добавить роли” в правой панели, как показано на рисунке 1.

В открывшемся списке “Роли” выбираем DNS-сервер, а затем нажимаем кнопку “Далее”, рисунок 4.

Рисунок 4 - Выбор роли DNS-сервер

Подтверждаем параметры установки DNS-сервера. Далее начнется установка. Ожидаем окончания установки и нажимаем кнопку завершить

2.1.3 Настройка Active Directory

Так как у нас производится настройка AD с нуля нам, то нам необходимо создать новый лес.

Для создания нового леса необходимо зайти ПУСК->Выполнить. В появившемся окне пишем dcpromo.exe.

Откроется установщик Active directory. Нажимаем далее и в появившемся окне выбираем создать новый домен в новом лесу, как показано на рисунке 5.

Рисунок 5 - Создание нового леса

Нажимаем далее в открывшемся окне указываем полное доменное имя корневого домена леса, рисунок 6.



Рисунок 6 - Имя корневого домена леса

На следующем этапе выбираем режим совместимости.

На следующем шаге оставляем все по умолчанию. Далее будет происходить настройка службы DNS. Так как на нашем сервере DNS ранее не использовался, то и делегирование создано не было.

Следующим этапом выбираем папку для хранения системных файлов.

Устанавливаем пароль администрирования.

Пароль должен отвечать требованиям политики безопасности. По умолчанию, он должен содержать:

- Цифры;

- Спецсимволы;

- Буквы латинского алфавита (заглавные и прописные).Следующий этап. Далее Active Directory устанавливает и настраивает компоненты. Иногда это может занять некоторое время.

После чего, ОБЯЗАТЕЛЬНО перегружаем сервер.

2.1.4 Настройка зоны A

На рисунке 7 показано добавление нового узла.

Рисунок 7 - Добавление узла

2.1.5 Настройка политики паролей

Для настройки политики паролей необходимо открыть редактор управления групповыми политиками. Зайти в конфигурацию компьютера, политики, конфигурация Windows, параметры безопасности, политика учетных записей, политика паролей. В открывшемся окне задать параметры как показано на рисунке 8.

Рисунок 8 - Настройка политики паролей



2.2 Установка роли DHCP

На рисунке 9 показана привязка сетевого подключения.

Рисунок 9 - Привязка сетевого подключения

На рисунке 10 показано добавление области DHCP.

Рисунок 10 - Добавление области

Заключение

В данной работе мы установили Active Directory, провели его настройку, установили DNS и DHCP и провели их настройку.



Список используемой литературы

1. www.pnto.ru

2. ru.wikipepia.org

3. kusevanov.ru

Размещено на Allbest.ru

...