modul de curs în rețea de bază 6

Obiectiv: Pentru a afla cum să instalați și să vizualizați Active Directory, să învețe să se conecteze la computere domeniu.
Fondurile pentru munca:
  • Hardware: computer care rulează Windows XP.
  • Software: Aplicația VM: VirtualBox; VMs: VM-1, VM-2.

informații teoretice

În afară de sarcinile obișnuite pentru Directory Services, Active Directory este în măsură să satisfacă nevoile unei game largi de nume de prelucrare, cereri de servicii, de înregistrare, de administrare și conflicte de depanare. este utilizat Active Directory este strâns legată set de API și protocoale, astfel încât să poată lucra cu mai multe spații de nume, pentru a colecta și furniza informații cu privire la directoare și resursele sunt în locații îndepărtate și sub diferite sisteme de operare. Active Directory are următoarele funcții și caracteristici:
  • Suport pentru standarde deschise pentru a facilita operațiunile de director cross-platform, inclusiv sistemul DNS nume de domeniu și protocoale standard, cum ar fi LDAP .. (Lightweight Directory Access Protocol - «Director ușor Access Protocol").
  • Suport pentru formatele standard de nume pentru ușurința migrației și exploatare.
  • Un set bogat de API. care pot fi utilizate pentru script-uri și programe shell pe C / C ++.
  • proces simplu și intuitiv de administrare, printr-o simplă structură ierarhică domeniu și utilizarea tehnologiei „drag and drop“.
  • Posibilitatea de a extinde setul de obiecte în directorul, datorită logicii flexibile.
  • O căutare rapidă pe catalogul global.
  • Informații rapid și ușor de actualizare prin intermediul (Multimaster) replicare pe mai multe niveluri.
  • Compatibilitatea cu versiunile anterioare de Windows NT.
  • Interacțiunea cu rețelele NetWare.

Active Directory vă permite să gestionați dintr-o singură locație toate resursele menționate (fișiere, periferice, baze de date, conectați la server, acces la Internet, utilizatorii, și alte obiecte, servicii, și așa mai departe. D.). Ca serviciu de identificare se utilizează sistemul de nume de domeniu (DNS), utilizat în Internet, obiectele din domeniile sunt construite într-o ierarhie a unităților organizaționale (OU) și domenii pot fi combinate într-o structură arborescentă. Administrarea este chiar mai ușor, pentru că în Active Directory, nu există nici un concept de controler de domeniu principal (CTAG) și controlerul de domeniu de rezervă (RKD). În Active Directory, există doar controlere de domeniu (DC), și ei sunt toți egali. Administratorul poate face modificări cu privire la orice CD. iar aceste modificări vor fi copiate pe toate celelalte CD-uri.

Unități organizatorice: permit să împartă domeniul în domenii și să delege pentru a le drepturile.

Structura logică Active Directory nu se bazează pe locația fizică a serverelor sau a conexiunilor de rețea în cadrul unui domeniu. Acest lucru vă permite să structureze domeniile, nu pornind de la cerințele rețelei fizice, ci de cerințele administrative și organizatorice.

Obiectele stocate în Active Directory ca o structură ierarhică de containere și subcontainere, care simplifică căutare, acces și control, este foarte similar cu fișierele de sistem de fișiere Windows într-un dosar.

Clase și atribute definite de acestea, denumite colectiv Directory Schema ca fiind activă - în schema de baze de date terminologice a bazei de date (schema) - este structura tabelelor și domenii, precum și relația lor. Active Directory Schema poate fi considerată ca un set de date (clase de obiecte), determină modul în care organizate și stocate date reale (atribute obiect) în directorul.

performanța de muncă

Sarcina 1: Instalați Active Directory.

Sarcina 2. Lucrul cu Director Activ Manager

  1. Deschideți utilizatorilor caseta de dialog și calculatoare (Instrumente de Start / Administrativ / Active Directory - utilizatori și computere).
  2. Structura de domeniu Descoperiți creat anterior:
    • extinde nodul example.edu.ru;


Figura 1. Utilizatorii și calculatoarele din domeniu.


Figura 2. Introducerea de date a unui utilizator nou.


Figura 3. Crearea unui grup.

  • Cere mai multe informații pentru Grup1 de grup.
    • deschide caseta de dialog Properties a grupului (dublu-clic pe inscripțiile Grup1);
    • tip în Descriere - Acesta este un grup de test;
    • schimbare completă a grupului de date cu butonul OK.
  • Include utilizator creat un utilizator simplu (JustUser) în grupul Grup1.
    • Deschideți caseta de dialog User Properties (dublu clic pe înregistrarea de utilizator);
    • faceți clic pe fila Member Of;
    • grup deschis, faceți clic pe Add de dialog de selecție;
    • introduceți numele grupului - Grup1;
    • complet adăugarea unui utilizator la un grup cu butonul OK.
    • închide caseta de dialog Proprietăți utilizator cu butonul OK.
  • Editați politicile de securitate ale domeniului sunt create în mod automat:
    • example.edu.ru deschide proprietățile de domeniu de dialog (meniu contextual / Proprietăți);
    • faceți clic pe fila Group Policy:
      În Standard Politica de domeniu implicit Politica de domeniu este situat.


      Figura 4. Proprietăți domeniu.


      Figura 6. Politica de parolă.

      Sarcina 3. PC-urile care rulează Windows XP cu o schimbare la domeniu.

      1. Porniți mașina virtuală VM-3 și încărcați-l cu Windows XP.
      2. Deschideți caseta de dialog System Properties (Start / Panou de control / System), și faceți clic pe fila Nume computer (de mai jos).
      3. Faceți clic pe caseta de dialog Schimbare nume Schimbare buton.
      4. Specificați secțiunea este membru - domeniu.
      5. Intră în partea stângă a numelui domeniului creat anterior, cum ar fi de exemplu.


      Figura 7. Schimbarea numelui computerului.

    • Confirmați modificarea cu OK. După ceva timp, domeniul la care computerul va cere numele și parola unui administrator de domeniu.
    • Introdu numele de utilizator / parola pentru administratorul domeniului creat anterior (JustUser / 123).
    • Consultați mesajul din domeniul „Bine ați venit la domeniul“ și faceți clic pe OK.
    • Aflați mai multe despre necesitatea de a reporni computerul și închide fereastra cu butonul OK.
    • Închideți caseta de dialog Proprietăți sistem cu butonul OK.
    • În caseta de dialog care rezultă, veți fi de acord cu butonul de resetare Da. Calculatorul începe să repornească.
    • Conectare utilizând conturi oricare dintre voi ați creat.
    • Verificați acțiunea pe care ați făcut restricții asupra domeniului.
    • Turn VM VM-1.

      • Sarcina 5. Conectarea computerelor care rulează domeniu OpenSUSE Linux.

      1. Porniți mașina virtuală VM-1 și încărcați-l rulează OpenSUSE.
      2. Deschideți setările din caseta de dialog System (Main Menu / Computer / administratorul YaST).
      3. În caseta de dialog, introduceți parola de administrator de sistem - 1233456 (cerut la instalare de sistem).
      4. Du-te la serviciile de rețea.
      5. Run Maestru să se alăture unui domeniu
      6. În caseta de dialog, confirmă faptul că instalarea pachetului suplimentar samba-client butonul Continuare.
      7. Tastați un grup de nume de domeniu sau de domeniu ați creat anterior (din partea stângă a numelui de domeniu complet calificat) - de exemplu.
      8. Inclusiv permite utilizatorilor să creeze resurse partajate.
      9. Faceți clic pe Finish.
      10. Vi se va solicita să conectați un computer la domeniu, faceți clic pe Da.
      11. Specificați acreditări de administrator de domeniu:
        • Introduceți câmpul User Name - JustUser;
        • introduceți în câmpul Password - 123;
        • confirmă apa clic pe Da.
      12. Verificați conexiunea la domeniul:
        • ieșirea din sistem;
        • log on ca un cont de utilizator de domeniu.
      13. Opriți VM.

      Sarcina 5. Do samostoyatelnye de locuri de muncă 5-7.

      articole similare

      Pagina anterioară

      Pagina următoare