Опубликован: 19.02.2008 | Уровень: специалист | Доступ: свободно
Самостоятельная работа 3:

Служба каталогов Active Directory

< Лекция 4 || Самостоятельная работа 3: 12345 || Лекция 5 >
Аннотация: Достаточно подробно раскрыт процесс установки контроллера домена. Представлены приемы управления пользователями и группами в домене. В лабораторной работе рассматриваются способы управления групповыми политиками. Рассматриваются приемы управления приложениями с помощью групповых политик

Упражнение 1. Установка первого контроллера в домене (лесе).

Цель упражнения

Получить практический навык установки первого контроллера в домене (лесе)

Исходная конфигурация компьютера

Компьютер с операционной системой Windows 2003 Server. Обязательно должны быть выполнены завершающие действия после изучения Темы 3. Данное упражнение полностью выполняется на первом компьютере каждой пары

Результат

Созданный домен с установленным контроллером домена

Предварительные навыки

Знание основных понятий функционирования протокола TCP/IP и службы DNS

Задания
1 Проверка настройки параметров протокола TCP/IP

У первого компьютера в каждой паре должны быть такие настройки параметров TCP/IP:

  1. IP-адрес и маска подсети - из таблицы распределения адресов и имен компьютеров
  2. Предпочитаемый сервер DNS - ссылка на самого себя
  3. Альтернативный сервер DNS - ссылка на второй компьютер в паре и компьютер преподавателя (если вы занимаетесь в компьютерном классе)
2 Проверка настройки службы DNS

У первого компьютера в каждой паре должны быть такие настройки службы DNS

  1. Зоны прямого просмотра - отсутствуют
  2. Зоны обратного просмотра - зона для IP-сети компьютерного класса (стандартная основная, динамические обновления разрешены)
  3. Сервер-пересыльщик (если вы занимаетесь в компьютерном классе) - компьютер преподавателя
3 Запуск мастера создания контроллера домена
  1. Запустите мастер создания контроллера домена:

    Кнопка "Пуск" - "Выполнить" - ввести команду dcpromo

  2. Нажмите "Далее"
  3. Появится предупреждение, что некоторые операционные системы не удовлетворяют требованиям безопасности, установленным в Windows 2003. Нажмите "Далее"
  4. Выбор типа контроллера домена:
    • Контроллер домена в новом домене>
    • Добавочный контроллер в существующем домене

    Выберите первый вариант: "Контроллер домена в новом домене"

  5. Варианты создания нового домена:
    • Новый домен в новом лесу
    • Новый дочерний домен в существующем доменном дереве
    • Новое доменное дерево в существующем лесу

    Если вы работаете в классе с единым деревом доменов, то выберите второй вариант: "Новый дочерний домен в существующем доменном дереве"

    Если вы работаете в классе с изолированными лесами или изучаете курс самостоятельно, то выберите первый вариант: "Новый домен в новом лесу"

  6. Новое имя домена

    Введите полное имя вашего домена (из таблицы распределения адресов и имен компьютеров)

    Пример: world.ru

  7. NetBIOS-имя домена

    Введите NetBIOS-имя вашего домена

    Пример: WORLD

  8. Размещение базы данных Active Directory

    Укажите папки для размещения файлов БД и журналов транзакций AD

  9. Размещение системного тома

    Укажите папку для размещения системного тома (обязательно раздел с файловой системой NTFS)

  10. Тестирование службы DNS

    Мастер установки DNS не обнаружил сервера DNS, отвечающего необходимым требованиям и предлагает три варианты решения проблемы.

    Выберите второй вариант:

    "Установить и настроить DNS-сервер на этом компьютере и выбрать этот DNS-сервер в качестве предпочитаемого DNS-сервера"

  11. Уровень разрешений на доступ к контроллеру домена

    Выберите первый вариант: "Разрешения, совместимые с серверами пред¬Windows 2000"

  12. Пароль администратора для режима восстановления

    Введите пароль администратора для входа в систему при работе в режиме восстановления служб каталогов

  13. Итоговая сводка

    Изучите сводку выбранных вами параметров установки контроллера домена.

    Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления.

    Если все верно, нажмите кнопку "Далее"

    Мастер начнет создавать на компьютере контроллер домена.

  14. Завершение работы мастера

    Перезагрузите компьютер по окончании работы мастера

4 Преобразование DNS-зон, созданных первым контроллером домена

Преобразуйте DNS-зону, соответствующую вашему домену AD, из AD¬интегрированной в стандартную основную

  1. Откройте консоль DNS.
  2. Откройте Свойства созданных на вашем DNS-сервере зон (зоны вида world.ru и _msdcs.world.ru ).
  3. На странице Свойств для каждой зоны нажмите кнопку "Изменить" для параметра "Тип", убрать галочку в поле "Хранить зону в Active Directory", нажать "ОК" два раза.
  4. Снова откройте Свойства зон, для параметра "Динамические обновления" задайте значение "Небезопасные и безопасные", нажмите "ОК", закройте консоль DNS.
5 Отключение строгих политик учетных записей (выполняется на первом созданном контроллере домена)

Внимание! В реальной рабочей системе ни в коем случае не отключайте строгие политики доступа. В упражнении это делается только для изучения соответствующего материала.

Отключите строгие политики учетных записей

  1. Запустите консоль "Политика безопасности домена"
  2. Раскрыть " Параметры безопасности " - " Политики учетных записей " - " Политика паролей "
  3. Установить значения параметров:

    • "Мин. длина пароля" - 0 символов
    • "Мин. срок действия пароля" - 0 дней
    • "Пароли должны отвечать требованиям сложности" - Отключен
    • "Требовать неповторяемости паролей" - 0 хранимых паролей
  4. Примените политики безопасности: в командной строке ввести команду gpupdate
6 Разрешение локального входа в систему простым пользователям домена

Внимание! В реальной рабочей системе ни в коем случае не отключайте строгие политики доступа. В упражнении это делается только для изучения соответствующего материала.

Разрешите локальный вход в систему группе " Пользователи домена "

  1. Запустите консоль "Политика безопасности контроллеров домена"
  2. Далее:

    " Параметры безопасности""Локальные политики""Настройка прав пользователей""Локальный вход в систему"

  3. Добавьте группу " Пользователи домена "
  4. Закройте все окна
  5. Примените политики безопасности
< Лекция 4 || Самостоятельная работа 3: 12345 || Лекция 5 >
Нияз Сабиров
Нияз Сабиров
Стоимость "обучения"
Елена Сапегова
Елена Сапегова
диплом
Арцун Акопян
Арцун Акопян
Россия, Кисловодск
Игорь Светланов
Игорь Светланов
Россия