Управление конфигурацией Windows Server 2008. Установка первого контроллера домена. Добавление ролей

Предназначение Active Directory, ее функции (безопасное хранилище данных и пр.). Служба доменных имен (DNS): назначение и функции. Установка первого контроллера домена: установка роли Active Directory, DNS, их настройка. Настройка политики паролей.

Рубрика Программирование, компьютеры и кибернетика
Вид лабораторная работа
Язык русский
Дата добавления 28.04.2017
Размер файла 687,9 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«ОРЛОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИМ. И.С.ТУРГЕНЕВА»

ФАКУЛЬТЕТ СРЕДНЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

Кафедра «Вычислительной техники и информационных технологий»

Лабораторная работа

Дисциплина: «Организация администрирования компьютерных систем»

Специальность: «Компьютерные сети»

Тема: «Управление конфигурацией Windows Server 2008. Установка первого контроллера домена. Добавление ролей»

Выполнил:

Студент 3 курса Группы К-302

Коваленко Сергей

Орел 2017

Содержание

  • Введение
  • 1. Теоретическая часть
    • 1.1 Active Directory
    • 1.1.1 Предназначение Active Directory
    • 1.1.2 Функции Active Directory
    • 1.2 Служба доменных имен (DNS)
    • 1.2.1 Назначение DNS
    • 1.2.2 Функции DNS
    • 1.3 DHCP
    • 1.3.1 Предназначение DHCP
    • 1.3.2 Функции DHCP
  • 2. Практическая часть
    • 2.1 Установка первого контроллера домена
    • 2.1.1 Установка роли Active Directory
    • 2.1.2 Установка DNS
    • 2.1.3 Настройка Active Directory
    • 2.1.4 Настройка зоны A
    • 2.1.5 Настройка политики паролей
    • 2.2 Установка роли DHCP
  • Заключение
  • Список используемой литературы

Введение

Windows Server 2008 содержит много средств и компонентов, облегчающих управление и сопровождение серверов. Это новая консоль Server Manager, усовершенствованный аудит, улучшенное конфигурирование серверов с помощью ролей и средств, усовершенствованное удаленное управление и множество новых возможностей. Многие задачи, ранее выполнявшиеся вручную, автоматизированы в Windows 2008 с помощью улучшенного планировщика задач, к которым относятся задачи дефрагментации и резервного копирования.

Управление сервером предполагает выполнение многих различных задач; это, в частности, администрирование и надзор за серверами на основе функциональных ролей, предупредительный мониторинг сетевой среды, отслеживание действий сервера и внедрение практики постоянного контроля изменений. Эти функции управления для Windows 2008 могут выполняться и локально, и удаленно.

Цели данной работы:

- Установка Active Directory и дальнейшая его настройка;

- Установка DNS и DHCP и дальнейшая их настойка.

active directory доменный контроллер

1. Теоретическая часть

1.1 Active Directory

1.1.1 Предназначение Active Directory

Каталог (справочник) может хранить различную информацию, относящуюся к пользователям, группам, компьютерам, сетевым принтерам, общим файловым ресурсам и так далее -- будем называть все это объектами. Каталог хранит также информацию о самом объекте, или его свойства, называемые атрибутами. Например, атрибутами, хранимыми в каталоге о пользователе, может быть имя его руководителя, номер телефона, адрес, имя для входа в систему, пароль, группы, в которые он входит, и многое другое. Для того чтобы сделать хранилище каталога полезным для пользователей, должны существовать службы, которые будут взаимодействовать с каталогом. Например, можно использовать каталог как хранилище информации, по которой можно аутентифицировать пользователя, или как место, куда можно послать запрос для того, чтобы найти информацию об объекте.

Active Directory отвечает не только за создание и организацию этих небольших объектов, но также и за большие объекты, такие как домены, OU (организационные подразделения) и сайты.

Служба каталогов Active Directory (сокращенно -- AD) обеспечивает эффективную работу сложной корпоративной среды.

1.1.2 Функции Active Directory

В список возможностей Active Directory входят следующие функции.

- Безопасное хранилище данных. Каждый объект в Active Directory имеет собственный список управления доступом (ACL), который содержит список ресурсов, получивших право доступа к объекту, а также предопределенный уровень доступа к этому объекту.

- Многофункциональный механизм запросов, основанный на созданном Active Directory глобальном каталоге (GC). Все клиенты, поддерживающие Active Directory, могут обращаться к этому каталогу.

- Репликация данных каталога на все контроллеры домена упрощает доступ к информации, повышает степень ее доступности и увеличивает надежность всей службы.

- Концепция модульного расширения, которая позволяет добавлять новые типы объектов или дополнять существующие объекты. Например, к объекту “пользователь” можно добавить атрибут “зарплата”.

- Сетевое взаимодействие с использованием нескольких протоколов. Служба Active Directory основана на модели X.500, благодаря чему поддерживаются различные сетевые протоколы, например, LDAP 2, LDAP 3 и HTTP.

- Для реализации службы имен контроллеров доменов и поиска сетевых адресов вместо NetBIOS используется служба DNS.

1.2 Служба доменных имен (DNS)

1.2.1 Назначение DNS

Система имен доменов (Domain Name System -- DNS) обеспечивает более эффективный способ согласования имен и адресов Интернета. База данных DNS обеспечивает автоматизированную службу преобразования имен в адреса. Эта система успешно работает, и многие организации, даже не подключенные к Интернету, применяют DNS для обслуживания собственных внутренних имен компьютеров.

DNS является распределенной базой данных. Имена и адреса Интернета хранятся на множестве серверов по всему миру (ниже мы узнаем о хранении на этих же серверах важных сведений о маршрутизации электронной почты). Организация, владеющая именем домена (например, yale.edu), несет ответственность за обслуживание и работу с сервером имен, который выполняет трансляцию имен этого домена в адреса. Локальный обслуживающий персонал быстро отслеживает изменения, добавление или удаление сетевых узлов и согласует эти операции с первичным сервером (primary server) домена. Поскольку данные для трансляции имен в адреса очень важны, данная информация реплицируется на один или несколько вторичных серверов (secondary server).

1.2.2 Функции DNS

DNS выполняет две основных функции:

- организация иерархического пространства имен;

- обеспечение разрешения (т.е. поиска соответствия) доменных имен и IP-адресов.

Как и большинство сервисов, DNS относится к средствам прикладного уровня и строится по принципу "клиент-сервер".

1.3 DHCP

1.3.1 Предназначение DHCP

DHCP -- это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры.

Позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.

DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

1.3.2 Функции DHCP

DHCP избавляет сетевого администратора от необходимости ручного выполнения таких операций, как:

- автоматическое назначение сетевым узлам IP-адресов и прочих параметров протокола TCP/IP (например, маска подсети, адрес основного шлюза подсети, адреса серверов DNS и WINS);

- недопущение дублирования IP-адресов, назначаемых различным узлам сети;

- освобождение IP-адресов узлов, удаленных из сети;

- ведение централизованной БД выданных IP-адресов.

2. Практическая часть

2.1 Установка первого контроллера домена

2.1.1 Установка роли Active Directory

Входим в “Диспетчер сервера” и переходим в узел “Роли” в левой панели консоли. Затем нажимаем “Добавить роли” в правой панели, как показано на рисунке 1.

Рисунок 1 - Добавление роли

Выбираем роли сервера для установки, рисунок 2.

Рисунок 2 - Выбор ролей

Ожидаем окончания установки, рисунок 3.

Рисунок 3 - Установка службы Active Directory

2.1.2 Установка DNS

Входим в “Диспетчер сервера” и переходим в узел “Роли” в левой панели консоли. Затем нажимаем “Добавить роли” в правой панели, как показано на рисунке 1.

В открывшемся списке “Роли” выбираем DNS-сервер, а затем нажимаем кнопку “Далее”, рисунок 4.

Рисунок 4 - Выбор роли DNS-сервер

Подтверждаем параметры установки DNS-сервера. Далее начнется установка. Ожидаем окончания установки и нажимаем кнопку завершить

2.1.3 Настройка Active Directory

Так как у нас производится настройка AD с нуля нам, то нам необходимо создать новый лес.

Для создания нового леса необходимо зайти ПУСК->Выполнить. В появившемся окне пишем dcpromo.exe.

Откроется установщик Active directory. Нажимаем далее и в появившемся окне выбираем создать новый домен в новом лесу, как показано на рисунке 5.

Рисунок 5 - Создание нового леса

Нажимаем далее в открывшемся окне указываем полное доменное имя корневого домена леса, рисунок 6.

Рисунок 6 - Имя корневого домена леса

На следующем этапе выбираем режим совместимости.

На следующем шаге оставляем все по умолчанию. Далее будет происходить настройка службы DNS. Так как на нашем сервере DNS ранее не использовался, то и делегирование создано не было.

Следующим этапом выбираем папку для хранения системных файлов.

Устанавливаем пароль администрирования.

Пароль должен отвечать требованиям политики безопасности. По умолчанию, он должен содержать:

- Цифры;

- Спецсимволы;

- Буквы латинского алфавита (заглавные и прописные).Следующий этап. Далее Active Directory устанавливает и настраивает компоненты. Иногда это может занять некоторое время.

После чего, ОБЯЗАТЕЛЬНО перегружаем сервер.

2.1.4 Настройка зоны A

На рисунке 7 показано добавление нового узла.

Рисунок 7 - Добавление узла

2.1.5 Настройка политики паролей

Для настройки политики паролей необходимо открыть редактор управления групповыми политиками. Зайти в конфигурацию компьютера, политики, конфигурация Windows, параметры безопасности, политика учетных записей, политика паролей. В открывшемся окне задать параметры как показано на рисунке 8.

Рисунок 8 - Настройка политики паролей

2.2 Установка роли DHCP

На рисунке 9 показана привязка сетевого подключения.

Рисунок 9 - Привязка сетевого подключения

На рисунке 10 показано добавление области DHCP.

Рисунок 10 - Добавление области

Заключение

В данной работе мы установили Active Directory, провели его настройку, установили DNS и DHCP и провели их настройку.

Список используемой литературы

1. www.pnto.ru

2. ru.wikipepia.org

3. kusevanov.ru

Размещено на Allbest.ru

...

Подобные документы

  • Контроллер домена в компьютерных сетях. Настройка контроллера домена. Создание пользователя для службы RMS. Действия, которые необходимо выполнить на клиенте. Установка Report Viewer, Windows Server Update Services. Поиск и одобрение обновлений WSUS.

    дипломная работа [8,0 M], добавлен 11.09.2012

  • Понятия доменной архитектуры. Модели управления безопасностью. Реализации службы каталогов. Возможности Active Directory. Установка контроллеров домена. Поиск объектов в глобальном каталоге. Использование сайтов, упрощение процессов Active Directory.

    презентация [243,9 K], добавлен 05.12.2013

  • Процесс установки контроллера домена. Создание пользователей в домене, запись имени, фамилии, логина пользователя. Пароль и политика безопасности по отношению к паролю. Системное и сетевое администрирование. Проектирование инфраструктуры Active Directory.

    курсовая работа [3,0 M], добавлен 24.03.2016

  • Применение службы каталога Active Directory для решения задач управления ресурсами в сетях под управлением Windows. Обеспечение доступа к базе данных, в которой хранится информация об объектах сети. Логическая и физическая структура Active Directory.

    презентация [207,2 K], добавлен 10.09.2013

  • Установка виртуальной компьютерной сети на основе операционных систем Windows. Установка и настройка домена. Управление группами, пользователями и компьютерами домена. Управление доступом к файловым ресурсам. Аудит безопасности. Настройка DHCP И DNS.

    методичка [6,7 M], добавлен 05.06.2012

  • Организационно-штатная структура офисного центра. Выбор и обоснование архитектуры сети. Сервисы конфигурации сервера. Выбор топологии сети. Установка и настройка Active Directory, DNS и файлового сервера под управлением СОС Windows Server 2012 R2.

    курсовая работа [2,5 M], добавлен 10.04.2017

  • Анализ существующих решений для построения сети. Настройка и установка дополнительных программ. Сравнение платформ программного маршрутизатора. Установка DHCP и DNS серверов. Выбор монтажного оборудования. Создание и настройка Active Directory.

    дипломная работа [4,8 M], добавлен 24.03.2015

  • Основные понятия доменной архитектуры, служба Active Directory, групповые политики. Именование объектов, планирование пространства имен AD. Домен - основная единица системы безопасности. Организационное подразделение. Логическая и физическая структура AD.

    презентация [804,5 K], добавлен 05.12.2013

  • Обеспечение совместного использования ресурсов как цель объединения компьютеров в вычислительную сеть. Понятие и функционирование службы каталогов. Пространство имен X.500 и протокол LDAP. Репликации между узлами. Управление службой Active Directory.

    презентация [253,2 K], добавлен 10.11.2013

  • Методическое обеспечение теоретических занятий по теме "Установка и настройка Windows XP на рабочей станции". Настройка системы безопасности Windows XP. Методическое обеспечение лабораторных занятий по данной теме. Порядок устранения возможных проблем.

    методичка [55,7 K], добавлен 07.02.2011

  • Модернизация существующей системы защиты информации в локальной сети управления ОАО "Газпром нефтехим Салават". Сведения о существующих средствах автоматизации расчета рисков. Настройка аудита доменных служб Active Directory в Windows Server 2008 R2.

    дипломная работа [17,8 M], добавлен 25.03.2013

  • Роль службы каталога Active Directory при выполнении задач сетевого администрирования. Планирование структуры каталога. Критерии выбора доменной структуры. Планирование структуры организационных подразделений. Учетные записи, самые важные атрибуты.

    презентация [288,4 K], добавлен 10.09.2013

  • Описание преимуществ использования серверной системы Windows Server 2003. Усовершенствования служб Active Directory и приложений. Новшества технологий кластеризации, файловых и корпоративных служб, работы в сети и связи, в управлении хранилищами.

    реферат [108,2 K], добавлен 25.11.2010

  • Назначение и сущность системы доменных имен (DNS) и службы имен Интернет для Windows (WINS). Запросы, зоны и инструменты DNS. Служебные программы командной строки. Установка и настройка DNS-сервера. Записи ресурсов узлов, псевдонимов и размещения службы.

    презентация [553,6 K], добавлен 10.11.2013

  • Создание организационного модуля и группы в Active Directory Users and Computers. Добавление учетных записей пользователей в группу "EVM-82". Методы настройки удаленных соединений: с компьютером; сетевые подключения с помощью оптоволокна и через WI-FI.

    лабораторная работа [5,2 M], добавлен 23.07.2012

  • Установка и настройка локального web–сервера и его компонентов. Конфигурационные файлы сервера Apache и их натройка. Настройка PHP, MySQL и Sendmail. Проверка работоспособности виртуальных серверов. Создание виртуальных хостов. Тест Server Side Includes.

    учебное пособие [6,2 M], добавлен 27.04.2009

  • Создание виртуальной машины для гостевой операционной системы Microsoft Windows Server 2003. Первоначальная настройка установленной операционной системы. Создание DHCP-сервера с диапазоном рабочих адресов. Настройка доменного имени для IP-адреса сервера.

    лабораторная работа [3,2 M], добавлен 20.12.2012

  • Настройка и установка изолированной среды разработки для создания области, базы данных, ресурсов и ролей удалённого доступа к системам Cachе. Установка операционной системы и обязательных компонентов. Переключение пользователя на новую область при старте.

    презентация [783,5 K], добавлен 05.01.2014

  • Система доменных имен. Регистрация доменов и обратное преобразование имен. Схема работы DNS сервера. Конфигурация BIND сервера. Расшифровка полей файлов зон. Программное обеспечение, настройка DNS сервера BIND. Проверка работоспособности системы.

    курсовая работа [1,6 M], добавлен 20.09.2013

  • Active Directory как служба каталогов корпорации Microsoft, разработанная для операционных систем семейства Windows. Характеристика компании "Рога Копыта": способы определения количества лесов ее сети, особенности планирования доменного пространства имен.

    дипломная работа [2,7 M], добавлен 05.01.2014

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.