Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Установка контроллера домена; подразделения.
Серверы Windows Server 2003, на которых функционирует экземпляр службы каталога Active Directory, называются контроллерами домена (domain controller, DC). Контроллеры домена являются носителями полнофункциональных копий каталога. Контроллеры домена выполняют следующие задачи: · Управление информацией, содержащейся в каталоге, и ее модификацию. · Синхронизация копий каталога. · Централизованное тиражирование файлов. Служба репликации файлов, функционирующая на каждом контроллере домена, позволяет организовать в корпоративной сети централизованное тиражирование необходимых системных и пользовательских файлов (включая шаблоны групповой политики). · Аутентификация пользователей. Контроллер домена осуществляет проверку полномочий пользователей, регистрирующихся на клиентских системах.
Процедура установки контроллера домена (также называемая повышением роли сервера до контроллера домена) выполняется при помощи Мастера установки Active Directory (Active Directory Installation Wizard): Пуск -> Администрирование -> Управление данным сервером -> Мастер установки Active Directory.
Подразделения представляют собой объекты каталога контейнерного типа (что-то вроде папок), посредством которых администратор может организовать объекты в соответствии с некоторой логической структурой вычислительной сети. Основное предназначение подразделений состоит в логической организации сетевых ресурсов с целью наиболее эффективного управления ими. · Подразделения обычно отражают административную иерархию (Например, домен университета, внутри – подразделения каждого факультета, внутри – подразделения кафедр) · К каждому подразделению может применятся свой набор групповых политик (настроек) · Администратор может разграничивать доступ пользователей к подразделениям. Вместо подразделений можно использовать группы, но в группы можно включать только пользователей и компьютеры.
Вопросы и задания: 1. Назовите функции контроллера домена. 2. Установите контроллер домена. 3. Включите компьютер соседа в свой домен. 4. Создайте нового пользователя в домене. 5. Попробуйте зайти под именем этого пользователя со своего компьютера и с компьютера соседа (включенного в состав вашего домена) 6. …
Групповая политика Групповые политики являются мощным инструментом, посредством которого администратор может осуществлять централизованное конфигурирование большого количества рабочих станций в корпоративной сети. Групповые политики – набор правил, который может назначаться группе компьютеров, пользователей или всему домену. В каком-то смысле они аналогичны Панели управления или Редактору реестра Windows, но действующих сразу на множество компьютеров или пользователей. Для редактирования параметров объектов групповой политики (group policy objects, GPO) используется оснастка Редактор объектов групповой политики (Group Policy Object Editor). Оснастка позволяет конфигурировать параметры групповой политики, касающиеся как компьютера, так и пользователя. В панели пространства имен оснастки эти группы параметров GPO представлены контейнерами Конфигурация компьютера и Конфигурация пользователя.
Чтобы изменять параметры произвольного объекта GPO, администратор должен вручную загрузить оснастку Редактор объектов групповой политики в консоль ММС, при этом необходимо выполнить ее привязку к некоторому объекту групповой политики. В окне Select Group Policy Object (Выбор объекта групповой политики) по умолчанию предлагается привязать оснастку либо к локальному объекту GPO, либо к одному из доменных GPO. Чтобы выбрать объект групповой политики, щелкните по кнопке Browse (Обзор). В окне Browse for a Group Policy Object (Поиск объекта групповой политики) администратор может выбрать один из существующих или создать новый объект групповой политики ( ).
Задания: 1. Используя групповую политику a) заставить всех пользователей домена менять пароли каждый месяц b) то же но для пользователей одного компьютера c) запретить пользователям отключать Восстановление системы d) включить дисковые квоты для всех компьютеров домена и установить размер квоты 500 Мб e) поставить Outlook в автозапуск (при входе в систему) на все компьютеры домена f) удалить команду Выполнить из меню пуск у всех пользователей в компьютера Universe‑ 004 g) запретить пользователям включать Active Desctop (веб-страница на рабочем столе) – полезно в целях безопасности. h) …
Популярное:
|
Последнее изменение этой страницы: 2016-03-22; Просмотров: 1241; Нарушение авторского права страницы