Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Предмет «Компьютерные сети»
Лабораторная работа № 6
Создание домена на базе Windows Server 2003
Цель: познакомиться с процессом установки и настройки службы каталогов Active Directory.
Лабораторная работа выполняется самостоятельно одним человеком. При выполнении работы следует заполнять отчет. Лабораторную работу можно сдавать на практических занятиях и консультациях (вторая неделя, вторник – 12-30, подходить на кафедру «Прикладной математики и информатики», 411 каб.).
Примечания: Лабораторная работа выполняется на основе виртуальных машин: сервер – Windows Server 2003, клиент – Windows XP. Не забудьте перенести жесткие диски в папку со своим именем на D:\Users\.... При установке службы каталога Active Directory виртуальную сетевую карту поставьте в режим Local Only, чтобы исключить влияние настроек в виртуальной машине на реальную сеть.
Срок сдачи данной лабораторной работы: 06.11.2012
В сетях на базе Windows Server 2003 для управления ресурсами используется служба каталога Active Directory, обеспечивающая доступ и контроль базы данных (каталог), содержащей информацию об объектах сети.
Основной структурной единицей в Active Directory является домен, который представляет группу компьютеров имеющих общий каталог и единую политику безопасности. Под политикой безопасности подразумевается набор правил по применению средств обеспечения сетевой безопасности, то есть паролей, учетных записей, протоколов аутентификации и защищенной передачи информации, шифрованной файловой системы и прочее. Сервер, управляющий доменом, называется контроллером домена.
Основные преимущества, предоставляемые службой каталога Active Directory:
• централизованное управление
• простой доступ пользователей к ресурсам
• обеспечение безопасности
• масштабируемость
Служба Active Directory существенно облегчает работу системного администратора по управлению сетевыми объектами. Кроме того, пользователи получают возможность использовать ресурсы сети, не заботясь об их месторасположении, так как все запросы обрабатываются службой Active Directory.
Задание 1. Установите службу DNS на изолированный сервер:
1.1. Запустите виртуальную машину с Windows Server 2003 и зайдите под «Администратором». Откройте «Панель управления» (Control Panel) и выберите пункт «Установка и удаление программ» (Add or Remove Programs).
1.2. Перейдите в раздел «Установка/Удаление компонентов Windows» (Add/Remove Windows Components).
1.3. Выделите пункт «Сетевые службы» (Networking Services). Нажмите на кнопку «Детали» (Details) и в открывшемся списке установите флажки у DNS и DHCP. Нажмите на «ОК», а затем на «Далее» (Next). В процессе установки при запросе системы укажите путь к папке I386, сделав её общей для виртуальной и физической машины. Данную папку можно скопировать из D:\Virtual Machines\I386 и поместить в свою папку на D:\Users\..., которую и указать в качестве общей.
1.4. Щелкните по кнопке «Готово» (Finish).
Задание 2. Установите службу Active Directory на изолированный сервер:
2.1. Запустите утилиту dcpromo с помощью Пуск → Выполнить (Start → Run). Откроется мастер установки службы Active Directory. Нажмите на «Далее».
2.2. Откроется окно «Тип контроллера домена» (Domain Controller Type). Выберите тип «Контроллер домена в новом домене» (Domain Controller For A New Domain) и щелкните на «Далее» (Next).
2.3. Откроется окно «Создать новый домен» (Create New Domain). Выберите пункт «Домен в новом лесу» (Domain in a new forest).
2.4. Перейдите в окно «Новое доменное имя» (New Domain Name) наберите pi2011domain.ru в строке «Полное DNS-имя нового домена» (Full DNS Name For New Domain).
2.5. В следующем окне «Доменное имя NetBIOS» (NetBIOS Domain Name) должна появиться запись PI2011DOMAIN. Щелкните на кнопку «Далее» (Next).
2.6. В следующих двух окнах убедитесь, что для размещения базы данных и протокола выбран путь C:\WINDOWS\NTDS, а для размещения каталога SYSVOL указан путь C:\WINDOWS\SYSVOL.
2.7. В окне «Диагностика регистрации DNS» (DNS Registration Diagnostics) выберите пункт «Установить и настроить DNS-сервер на данном компьютере, и установить данный компьютер для использования DNS-сервера как приоритетный».
2.8. Далее в окне «Разрешения» (Permissions) выберите «Разрешения, совместимые только с операционными системами Windows 2000 или Windows Server 2003» (Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems).
2.9. Затем в окне « Пароль администратора для режима восстановления» (Directory Services Restore Mode Administrator Password) введите пароль admin. Данный пароль учетной записи сервера Administrator будет необходим в случае, если компьютер загрузится в режиме «Режим восстановления» (Directory Services Restore).
2.10. В окне «Резюме» (Summary) изучите список выбранных параметров установки и дождитесь завершения процесса установки Active Directory. В окне « Завершение работы мастера установки Active Directory» (Completing The Active Directory Installation Wizard), щелкните кнопку «Готово » (Finish), а затем на «Перезагрузить компьютер сейчас» (Restart Now).
Задание 3. Просмотрите созданный домен из окна «Мое сетевое окружение»: откройте Мое сетевое окружение – Вся сеть – сеть Microsoft Windows (My Network Places – Entire Network – Microsoft Windows Network). Убедитесь, что появилась запись о домене pi2011domain, в котором содержится один компьютер – Server.
Задание 4. Просмотрите созданный домен из окна «Администрирование»:
4.1. В меню Пуск – Программы – Администрирование (Start – Programs – Administrative Tools) выберите «Пользователи и компьютеры Active Directory» (Active Directory Users And Computers). Откроется одноименная оснастка.
4.2. В дереве оснастки «Пользователи и компьютеры Active Directory» дважды щелкните на pi2011domain.ru, чтобы увидеть содержимое узла. В разделе «Контроллеры домена» (Domain Controllers) дерева оснастки просмотрите название контроллера домена и его полное имя DNS (например, если имя изолированного сервера было server2003, то после установки домена должно стать server2003.pi2011domain.ru).
4.3. В разделе «Пользователи» (Users) просмотрите список встроенных учетных записей пользователей и групп пользователей домена. Активизируйте встроенную учетную запись «Гость» (Guest). Откройте «Свойства» (Properties) данного пользователя и перейдите на вкладку «Аккаунт» (Account) и снимите галочку с пункта «Заблокировать аккаунт» (Account is disabled). Попробуйте войти на контроллер домена под учётной записью гостя. Удалась ли попытка сделать это? На контроллеры домена разрешен вход только администраторам домена.
4.4. Закройте оснастку.
Задание 5. Создайте пользователя, являющегося администратором домена:
5.1. Откройте «Пользователи и компьютеры Active Directory» (Active Directory Users And Computers). Перейдите в раздел «Пользователи» (Users).
5.2. Создайте нового пользователя. В первом окне введите «Имя» (First name) John и «Логин» (Logon name) john. Щелкните на «Далее» (Next).
5.3. Введите пароль (запомните его). Уберите галочку с пункта «Пользователь должен изменить пароль при следующем входе» (User must change password at next logon). Щелкните на «Далее» (Next), а затем на «Готово» (Finish).
5.4. Щёлкните два раза по пользователю John в списке пользователей, откроется окно свойств пользователя. Перейдите на вкладку «Членство» (Member Of) и кликните по кнопке «Добавить» (Add). Далее щелкните по «Расширенный» (Advanced) и далее по «Найти сейчас» (Find Now). Из появившегося списка выберите «Администратор домена» (Domain Admins). Сохраните настройки пользователя и попробуйте войти на контроллер домена под учётной записью пользователя John.
Контрольные вопросы:
1. В чем состоит преимущество организовывать сети на основе сервера?
2. Какие минусы существуют у сетей на основе сервера?
3. Для чего используется служба Active Directory?
4. Какие основные этапы можно выделить в процессе установки Active Directory?