Министерство образования и науки Российской Федерации
ГБОУ ВПО
Тверской государственный технический университет
Кафедра ЭВМ
Отчёт
по лабораторной работе №11
на тему
“ Сетевые справочные службы. Active Directory.”
по дисциплине
“Сетевые операционные системы”.
Выполнили: студенты
группы ВМКСС-0903
Григорьевская Т.Ю.
Лапшинов Д. А.
Приняла: Полтавцева М. А.
Тверь
2013
Задание:
Часть 1. Разворачивание Active Directory
-
Проверьте настройки сети первого компьютера: IP-адрес 192.168.0.21и маска подсети 255.255.255.0, предпочитаемый сервер DNS - ссылка на самого себя, альтернативный сервер DNS - ссылка на второй компьютер в паре.
-
Настройте сервер DNS: зоны прямого просмотра – отсутствуют, зоны обратного просмотра - зона для IP-сети
-
Запустите мастер создания контроллера домена.
-
Контроллер домена в новом домене
-
Новый домен в новом лесу
-
Полное имя вашего домена (на выбор, например world.ru)
-
NetBIOS-имя вашего домена (на выбор, например WORLD)
-
Размещение базы данных Active Directory (на выбор)
-
Размещение системного тома (обязательно раздел с файловой системой NTFS)
-
Установить и настроить DNS-сервер на этом компьютере и выбрать этот DNS-сервер в качестве предпочитаемого DNS-сервера
-
Уровень разрешений на доступ к контроллеру домена - Разрешения, совместимые с серверами Windows 2000
-
Пароль администратора – 12345
-
-
Изучите сводку выбранных вами параметров установки контроллера домена. Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления. Перезагрузите компьютер по окончании работы мастера
-
Преобразуйте DNS-зону, соответствующую вашему домену AD, из AD - интегрированной в стандартную основную (Свойства созданных на вашем DNS-сервере зон (зоны вида world.ru и _msdcs.world.ru))
-
Свойства зон, для параметра "Динамические обновления" задайте значение "Небезопасные и безопасные"
-
Отключите строгие политики учетных записей. Внимание! В реальной рабочей системе ни в коем случае не отключайте строгие политики доступа. В упражнении это делается только для изучения соответствующего материала
-
Запустите консоль "Политика безопасности домена"
-
"Параметры безопасности" - "Политики учетных записей" - "Политика паролей"
-
Установить значения параметров:
-
"Мин. длина пароля" - 0 символов
-
"Мин. срок действия пароля" - 0 дней
-
"Пароли должны отвечать требованиям сложности" - Отключен
-
"Требовать неповторяемости паролей" - 0 хранимых паролей
-
-
Примените политики безопасности: в командной строке ввести команду gpupdate
-
-
Разрешите локальный вход в систему группе "Пользователи домена".
-
Запустите консоль "Политика безопасности контроллеров домена"
-
"Параметры безопасности" – "Локальные политики" – "Настройка прав пользователей" – "Локальный вход в систему"
-
Добавьте группу "Пользователи домена"
-
Закройте все окна
-
Примените политики безопасности
-
-
Проверьте запущен ли DHCP сервер на первой машине.
-
Проверьте настройки сети второго компьютера: IP-адрес –динамически, предпочитаемый сервер DNS - ссылка на первую машину, альтернативный сервер DNS - ссылка на себя.
-
Настройте службу DNS: Зоны прямого просмотра – отсутствуют, зоны обратного просмотра - зона для IP-сети.
-
Включите компьютер в домен, созданный на первом компьютере вашей пары
-
"Мой компьютер" - "Свойства" - "Имя компьютера" - Кнопка "Изменить" - Выбрать вариант "Является членом домена" - Ввести имя домена - "ОК"
-
Система спросит имя и пароль учетной записи, имеющей права на добавление компьютеров в домен - Введите имя и пароль администратора созданного домена - "ОК"
-
Система выдаст приглашение "Добро пожаловать в домен <Имя вашего домена>" - "ОК"
-
Перезагрузите компьютер
-
-
После перезагрузки компьютера зарегистрируйтесь в системе с учетной записью администратора домена.
-
Запустите мастер создания контроллера домена:
-
Добавочный контроллер в существующем домене
-
Ввод имени пользователя, обладающего правами установки Active Directory - Пользователь - имя администратора вашего домена, Пароль - соответствующий пароль, Домен - название вашего домена
-
Выбор домена, для которого устанавливается контроллер - предлагаемую информацию без изменений
-
Размещение базы данных Active Directory (на выбор)
-
Размещение системного тома (обязательно раздел с файловой системой NTFS)
-
Установить и настроить DNS-сервер на этом компьютере и выбрать этот DNS-сервер в качестве предпочитаемого DNS-сервера
-
Уровень разрешений на доступ к контроллеру домена - Разрешения, совместимые с серверами Windows 2000
-
Пароль администратора – 12345
-
-
Изучите сводку выбранных вами параметров установки контроллера домена. Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления. Перезагрузите компьютер по окончании работы мастера
-
Выполните понижение роли контроллера домена на втором компьютере до уровня простого сервера
-
Запустите мастер создания контроллера домена
-
Укажите пароль для вновь создаваемой учетной записи локального администратора данного сервера
-
-
Создайте резервную копию БД Active Directory на первом контроллере
-
Запустите программу архивации "Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Архивация данных" ("Пуск" - "Выполнить" – ntbackup)
-
В окне программы архивации перейти на закладку "Архивация". Выбрать архивацию состояния системы "System State" и указать путь для сохранения файла резервной копии Укажите путь к папке, которая открыта для совместного использования в сети, чтобы можно было впоследствии загрузить резервную копии AD на второй компьютер
-
При архивации убрать галочку у пункта "Автоматически архивировать защищенные системные файлы вместе с состоянием системы"
-
Выполнение архивации
Операция: архивация
Местоназначение текущей архивации: Файл
Название носителя: "Backup.bkf создан 23.10.2013 в 22:28"
Создание теневой копии тома: попытка 1.
Название архива (по теневой копии): "System State"
Архив №1 на носителе №1
Описание архива: "Набор создан 23.10.2013 в 22:28"
Название носителя: "Backup.bkf создан 23.10.2013 в 22:28"
Режим архивации: Копировать
Архивация начата - 23.10.2013 в 22:29.
Архивация завершена - 23.10.2013 в 22:30.
Папок: 53
Файлов: 34
Байт: 47 212 575
Время: 51 сек.
----------------------
-
После перезагрузки компьютера обязательно зарегистрируйтесь в системе с учетной записью администратора домена.
-
Перед запуском мастера создания контроллера домена скопируйте с первого компьютера из сетевой папки файл с резервной копией состояния системы
-
Разархивируйте данные
-
Запустите программу архивации
-
В меню "Сервис" выберите пункт "Каталогизировать архивный файл" и укажите путь к скопированной резервной копии
-
На закладке "Восстановление и управление носителем" выберите в восстанавливаемом файле "System state" и обязательно "Альтернативное размещение" для восстанавливаемой информации
-
Укажите папку, в которой будете размещать восстанавливаемые данные. Нажмите кнопку "Восстановить"
-
Выполнение каталогизации
----------------------
Выполнение каталогизации
Составление каталога начато - 23.10.2013 в 22:38.
Название архива: "System State"
Архив №1 на носителе №1
Описание архива: "Набор создан 23.10.2013 в 22:28"
Составление каталога завершено - 23.10.2013 в 22:38.
----------------------
Выполнение восстановления
Операция: восстановление
Архив "System State" восстановлен на "C: \2\"
Архив #1 на носителе #1
Описание архива: "Набор создан 23.10.2013 в 22:28"
Восстановление начато - 23.10.2013 в 22:40.
Восстановление завершено - 23.10.2013 в 22:40.
Папок: 53
Файлов: 34
Байт: 47 212 575
Время: 9 сек.
----------------------