Курс основи мережевих технологій модуль 6

Мета: навчитися встановлювати і переглядати Active Directory, навчиться підключати комп'ютери до домену.
Засоби для виконання роботи:
  • апаратні: комп'ютер зі встановленою ОС Windows XP.
  • програмні: додаток ВМ: VirtualBox; віртуальні машини: VM-1, VM-2.

теоретичні відомості

Крім звичайних для служб каталогів завдань, Active Directory здатна задовольнити широкий спектр потреб по обробці імен, обслуговування запитів, реєстрації, адміністрування та усунення конфліктів. У Active Directory використовується тісно зав'язаний набір API і протоколів, так що вона може працювати з декількома просторами імен, збирати і надавати інформацію про каталогах і ресурсах, що знаходяться у віддалених філіях і під управлінням різних ОС. Active Directory має наступні можливості і характеристики:
  • Підтримка відкритих стандартів для полегшення межплатформних операцій з каталогами, в т. Ч. Доменної системи імен DNS і стандартних протоколів, таких як LDAP (Lightweight Directory Access Protocol - «полегшений протокол доступу до каталогів»).
  • Підтримка стандартних форматів імен для простоти міграції та експлуатації.
  • Багатий набір API. які можуть використовуватися як для командних сценаріїв, так і в програмах на C / C ++.
  • Простий і інтуїтивно зрозумілий процес адміністрування завдяки нескладній ієрархічній доменній структурі та використання технології «перетягнути і залишити».
  • Можливість розширення набору об'єктів в каталогах, за рахунок гнучкої логічної схеми.
  • Швидкий пошук по глобального каталогу.
  • Швидке і зручне оновлення інформації за допомогою багаторівневої (multimaster) реплікації даних.
  • Сумісність з попередніми версіями ОС Windows NT.
  • Взаємодія з мережами NetWare.

Active Directory дозволяє управляти з одного робочого місця всіма заявленими ресурсами (файлами, периферійними пристроями, базами даних, підключеннями до серверів, доступом до Web, користувачами, іншими об'єктами, сервісами і т. Д.). Як ідентифікаційної служби в ній використовується доменна система імен (DNS), що застосовується в Інтернеті, об'єкти в доменах будуються в ієрархію організаційних одиниць (ОО), а домени можуть бути об'єднані в деревоподібну структуру. Адміністрування стає ще простіше, так як в Active Directory відсутнє поняття головного контролера доменів (ГКД) та резервного контролера доменів (РКД). У Active Directory існують тільки контролери домену (КД), і всі вони рівні між собою. Адміністратор може зробити зміни на будь-якому КД. і ці зміни будуть скопійовані на всіх інших КД.

Організаційні одиниці: дозволяють ділити домен на зони і делегувати на них права.

Логічна структура Active Directory не базується на фізичному місцезнаходження серверів або мережевих з'єднаннях в межах домену. Це дозволяє структурувати домени, відштовхуючись немає від вимог фізичної мережі, а від адміністративних і організаційних вимог.

Об'єкти зберігаються в Active Directory у вигляді ієрархічної структури контейнерів і подконтейнеров, що спрощує пошук, доступ та управління, вона багато в чому схожа на файлову систему Windows з файлами в папками.

Класи і атрибути, які визначаються ними, собирательно називаються Active Directory Schema - в термінології баз даних схема (schema) - це структура таблиць і полів, а також їх взаємозв'язку. Active Directory Schema можна вважати набором даних (класів об'єктів), що визначає те, як організована і зберігається реальна інформація (атрибути об'єкта) в каталозі.

Виконання роботи

Завдання 1. Встановіть Active Directory.

Завдання 2. Робота з Active Directory Manager

  1. Відкрийте діалогове вікно Користувачі і комп'ютери (Пуск / Адміністрування / Active Directory - користувачі і комп'ютери).
  2. Ознайомтеся з структурою створеного раніше домену:
    • розгорніть вузол example.edu.ru;


Малюнок 1. Користувачі та комп'ютери домену.


Малюнок 2. Введення даних нового користувача.


Малюнок 3. Створення групи.

  • Задайте додаткову інформацію для групи group1.
    • відкрийте діалогове вікно властивостей групи (подвійне клацання по напису group1);
    • введіть в поле Опис - Це тестова група;
    • завершите зміна даних групи кнопкою ОК.
  • Увімкніть створеного раніше користувача Просто користувач (JustUser) в групу group1.
    • відкрийте діалогове вікно властивостей користувача (подвійне клацання по запису користувача);
    • перейдіть на вкладку Член груп;
    • відкрийте діалогове вікно вибору групи кнопкою Додати;
    • введіть назву групи - group1;
    • завершите додавання користувача в групу кнопкою ОК.
    • закрийте діалогове вікно властивостей користувача кнопкою ОК.
  • Виконайте редагування політики безпеки домена, створену автоматично:
    • відкрийте діалогове вікно властивостей домену example.edu.ru (контекстне меню / Властивості);
    • перейдіть на вкладку Групова політика:
      У списку буде розташована політика домену за замовчуванням Default Domain Policy.


      Малюнок 4. Властивості домену.


      Малюнок 6. Політика паролів.

      Завдання 3. Приєднання комп'ютерів під управлінням Windows XP до домену.

      1. Запустіть віртуальну машину VM-3 і завантажте в ній ОС Windows XP.
      2. Відкрийте діалогове вікно Властивості системи (Пуск / Панель управління / Система) і перейдіть на вкладку Ім'я комп'ютера (Далі).
      3. Відкрийте діалогове вікно Зміна імені кнопкою Змінити.
      4. Вкажіть в розділі Є членом - домену.
      5. Введіть в поле ліву частину імені створеного раніше домену, наприклад example.


      Малюнок 7. Зміна імені комп'ютера.

    • Підтвердіть зміни кнопкою ОК. Через деякий час домен до якого підключається комп'ютер запросить ім'я і пароль адміністратора домена.
    • Введіть ім'я / пароль адміністратора в створеному раніше домені (JustUser / 123).
    • Ознайомтеся з повідомленням від домену «Ласкаво просимо в домен» і клацніть ОК.
    • Ознайомтеся з інформацією про необхідність перезавантаження комп'ютера і закрийте вікно кнопкою ОК.
    • Закрийте діалогове вікно Властивості системи кнопкою ОК.
    • У діалоговому вікні погодитеся з перезавантаженням кнопкою Так. Після цього комп'ютер почне перезавантажуватися.
    • Увійдіть в систему з використанням будь-якої зі створених вами облікових записів.
    • Перевірте дію зроблених вами обмежень в домені.
    • Вимкніть ВМ VM-1.

      • Завдання 5. Приєднання комп'ютерів під управлінням OpenSUSE Linux до домену.

      1. Запустіть віртуальну машину VM-1 і завантажте в ній ОС OpenSUSE.
      2. Відкрийте діалогове вікно Hастройкі системи (Головне Меню / Комп'ютер / YaST Адміністратор).
      3. У діалоговому вікні введіть пароль адміністратора системи - 1233456 (задавався при установці системи).
      4. Перейдіть в розділ Мережеві служби.
      5. Запустіть Mастер приєднання до домену
      6. У діалоговому вікні підтвердіть установку додаткового пакета samba-client кнопкою Продовжити.
      7. Введіть в поле Домен або група ім'я створеного раніше домену (ліву частину повного доменного імені) - example.
      8. Увімкніть дозвіл створення загальних ресурсів користувачами.
      9. Клацніть по кнопці Завершити.
      10. З'явиться повідомлення з пропозицію приєднати комп'ютер до домену, натисніть на кнопку Так.
      11. Вкажіть дані адміністратора домену:
        • введіть в поле Ім'я користувача - JustUser;
        • введіть в поле Пароль - 123;
        • підтвердіть вод даний кнопкою Так.
      12. Перевірте, чи правильно підключено до домену:
        • вийдіть із системи;
        • Увійдіть під однією з облікових записів користувачів домену.
      13. Завершіть роботу ВМ.

      Завдання 5. Виконайте сaмостоятельние завдання 5-7.