Természetesen Hálózati alapismeretek modul 6

előzőa következő
Célkitűzés: megtanulják, hogyan kell telepíteni, és tekintse meg az Active Directory, tanulni kapcsolódni a számítógépek a tartományhoz.
Alapok a munka:
  • Hardver: a számítógép Windows XP.
  • szoftver: VM app: VirtualBox; VM: VM-1, VM-2.

elméleti információk

Eltekintve a szokásos feladatokat Directory Services, az Active Directory képes kielégíteni az igényeit széles körű feldolgozása nevek, szolgáltatási kérések, regisztráció, adminisztráció, és a hibaelhárítás konfliktusokat. Az Active Directory használják szorosan kapcsolódik alkotó API és protokollok úgy, hogy tud dolgozni több névtér, hogy összegyűjtse és tájékoztatást nyújtanak a könyvtárak és a források a távoli helyeken és különböző operációs rendszerek alatt. Active Directory a következő lehetőségek és funkciók:
  • Nyitott szabványok támogatása, hogy megkönnyítsék a cross-platform könyvtár műveletek, beleértve a DNS domain név rendszer és szabványos protokollok, mint az LDAP .. (Lightweight Directory Access Protocol - «Lightweight Directory Access Protocol").
  • Támogatás szabványos név formátumot a könnyű migráció és kiaknázását.
  • A gazdag API. amelyet fel lehet használni a shell scriptek és programok a C / C ++.
  • Egyszerű és intuitív adminisztrációs folyamat egy egyszerű hierarchikus domén szerkezete és a technológia használata „drag and drop”.
  • Az a lehetőség, bővülő sor tárgyak a könyvtárban, mivel a rugalmas logika.
  • Egy gyors keresés a globális katalógusban.
  • Gyors és egyszerű frissítési információ révén többszintű (multimaster) replikáció.
  • Kompatibilitást a korábbi verziók Windows NT.
  • Kölcsönhatás NetWare hálózatok.

Active Directory kezelését teszi lehetővé egy helyen az összes megadott erőforrások (fájlok, perifériák, adatbázisok, kapcsolódni a szerverhez, a hozzáférést a web, a felhasználók és más tárgyak, szolgáltatások, és így tovább. D.). Mivel azonosítás szolgáltatást használja a domain név rendszer (DNS), használt az interneten, a tárgyak a domain megépítésük a szervezeti egységek hierarchiáját (OU) és domének kombinálhatók egy fa struktúra. Administration még könnyebb, mert az Active Directory, nincs fogalma a fő tartományvezérlő (CTAG) és a tartalék tartományvezérlő (RKD). Az Active Directory, már csak tartományvezérlőkön (DC), és ezek mind egyformák. Az adminisztrátor módosíthatja bármilyen CD. és ezek a változások lesznek másolva minden más CD.

Szervezeti egység: lehetővé teszi, hogy osztja a domaint területek és átruházni őket a jogokat.

Active Directory logikai felépítése nem alapul a fizikai helyét a kiszolgáló vagy hálózati kapcsolat tartományon belüli. Ez lehetővé teszi, hogy strukturálja a domainek, kezdve nem a követelményeknek a fizikai hálózat, hanem a közigazgatási és szervezeti követelményeket.

Tárolt objektumok Active Directory egy hierarchikus konténerek és altárolókon, ami leegyszerűsíti a keresést, a hozzáférés és ellenőrzése, ez nagyon hasonlít a Windows fájlrendszer a fájlokat egy mappába.

Osztályok és attribútumok az általuk meghatározott, a továbbiakban együttesen: Active Directory-séma - adatbázisban terminológiai adatbázis rendszer (séma) - ez a szerkezet a táblák és mezők, valamint azok kapcsolata. Active Directory-séma lehet tekinteni, mint egy sor adatot (objektum osztályok), határozza meg, hogy a szervezett és tárolt valódi adatok (objektum attribútumok) a könyvtárban.

munkavégzés

1. feladat: Telepítse az Active Directory.

Feladat 2. Munka Active Directory Manager

  1. Párbeszédablak megnyitásához felhasználók és számítógépek (Start / Felügyeleti eszközök / Active Directory - felhasználók és számítógépek).
  2. Fedezze doménszerkezet korábban létrehozott:
    • bontsa example.edu.ru csomópont;


1. ábra: A felhasználók és számítógépek a tartományban.


2. ábra: Az adatok bevitelét egy új felhasználót.


3. ábra: Csoport létrehozása.

  • Kérjen további információt a csoport group1.
    • A csoportos Tulajdonságok párbeszédablak (kattintson duplán a group1 feliratok);
    • írja a Leírás - Ez egy teszt-csoport;
    • teljes változás adatcsoport az OK gombra.
  • Tartalmazza a felhasználó korábban már létrehozott egy egyszerű felhasználó (JustUser) 1-es csoportból csoportban.
    • Nyissa meg a Felhasználói tulajdonságok párbeszédablak (dupla kattintás a felhasználói rekord);
    • kattintson a Tagja lapra;
    • nyitott csoport, kattintson a Hozzáadás párbeszédablak;
    • adja meg a csoport nevét - group1;
    • teljes hozzátéve, hogy a felhasználó egy csoportban az OK gombot.
    • bezárja a Felhasználó tulajdonságai párbeszédpanelen az OK gombra.
  • Edit a domain biztonsági házirendek automatikusan jönnek létre:
    • example.edu.ru megnyitja a domain tulajdonság párbeszédablakban (helyi menü / Tulajdonságok);
    • kattintson a Group Policy fülre:
      Az alapértelmezett tartományi házirend alapértelmezett tartományi házirend található.


      4. ábra: Domain tulajdonságok.


      6. ábra: Password Policy.

      3. feladat Csatlakozó PC-k Windows XP a tartományhoz.

      1. Indítsa el a virtuális gépet VM-3 és töltse ki a Windows XP.
      2. Nyissa meg a System Properties párbeszédablak (Start / Vezérlőpult / Rendszer), majd kattintson a Számítógép neve lapon (lásd alább).
      3. Kattintson a Change gombra nevének megváltoztatása párbeszédpanelen.
      4. Adja meg a szakasz egyik tagja - tartomány.
      5. Írja be a bal oldalon a tartomány nevét korábban létrehozott, mint a példa.


      7. ábra nevének megváltoztatása a számítógépen.

    • Erősítse meg a változást az OK gombot. Egy idő után, a domain, amelyhez a számítógép kérni fogja a nevét és jelszavát a domainhez.
    • Írja be a felhasználónevet / jelszót az adminisztrátor korábban létrehozott domain (JustUser / 123).
    • Nézze meg az üzenetet a domain „Üdvözöljük a Domain”, és kattintson az OK gombra.
    • Ismerje meg, hogy szükség van a számítógép újraindítására, és zárja be az ablakot az OK gombbal.
    • Zárja be a Rendszer tulajdonságai párbeszédpanelt az OK gombot.
    • A megjelenő párbeszédpanelen, akkor egyetértenek a reset gomb Igen. A számítógép újraindul.
    • Bejelentkezés bármelyikének alkalmazásával létrehozott számlák.
    • Ellenőrizze a műveletet tettek korlátozásokat a domain.
    • Kapcsolja VM VM-1.

      • Feladat 5. Csatlakozás futtató openSUSE Linux tartományban.

      1. Indítsa el a virtuális gépet VM-1 és a terhelés futó OpenSUSE.
      2. Nyissa meg a Beállítások A rendszer párbeszédablak (Főmenü / Számítástechnika / a YaST rendszergazda).
      3. A párbeszédablakban írja be a rendszergazda jelszavát - 1233456 (kérték a rendszer telepítésekor).
      4. Menjen a Hálózati szolgáltatások.
      5. Fuss Mester, hogy csatlakozzon a domain
      6. A párbeszédablakban ellenőrizze, hogy a telepítés további samba-client csomag Folytatás gombra.
      7. Írja be a domain nevet vagy a domain-csoport a korábban létrehozott (bal oldalon a teljesen minősített tartománynév) - példa.
      8. Beleértve teszi a felhasználóknak, hogy a megosztott erőforrásokat.
      9. Kattintson a Befejezés gombra.
      10. A rendszer kérni fogja, hogy csatlakoztassa a számítógépet a tartományhoz, az Igen gombra.
      11. Adja tartomány rendszergazdai jogosultságokkal:
        • Írja be a Felhasználónév mezőben - JustUser;
        • adja meg a jelszó mező - 123;
        • erősítse meg a víz az Igen gombra.
      12. Ellenőrizze a kapcsolat a domain:
        • kilépés a rendszerből;
        • jelentkezzen be a domain felhasználói fiókokat.
      13. Állítsa le a VM.

      Feladat 5. Do samostoyatelnye munkát 5-7.

      Kapcsolódó cikkek

    • előzőa következő