Министерство образования и науки Российской Федерации

ГБОУ ВПО

Тверской государственный технический университет

Кафедра ЭВМ

Отчёт

по лабораторной работе №11

на тему

“ Сетевые справочные службы. Active Directory.”

по дисциплине

“Сетевые операционные системы”.

Выполнили: студенты

группы ВМКСС-0903

Григорьевская Т.Ю.

Лапшинов Д. А.

Приняла: Полтавцева М. А.

Тверь

2013

Задание:

Часть 1. Разворачивание Active Directory

1. Проверьте настройки сети первого компьютера: IP-адрес 192.168.0.21и маска подсети 255.255.255.0, предпочитаемый сервер DNS - ссылка на самого себя, альтернативный сервер DNS - ссылка на второй компьютер в паре.

2. Настройте сервер DNS: зоны прямого просмотра – отсутствуют, зоны обратного просмотра - зона для IP-сети

3. Запустите мастер создания контроллера домена.

   1. Контроллер домена в новом домене

   2. Новый домен в новом лесу

   3. Полное имя вашего домена (на выбор, например world.ru)

   4. NetBIOS-имя вашего домена (на выбор, например WORLD)

   5. Размещение базы данных Active Directory (на выбор)

   6. Размещение системного тома (обязательно раздел с файловой системой NTFS)

   7. Установить и настроить DNS-сервер на этом компьютере и выбрать этот DNS-сервер в качестве предпочитаемого DNS-сервера

   8. Уровень разрешений на доступ к контроллеру домена - Разрешения, совместимые с серверами Windows 2000

   9. Пароль администратора – 12345

4. Изучите сводку выбранных вами параметров установки контроллера домена. Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления. Перезагрузите компьютер по окончании работы мастера

5. Преобразуйте DNS-зону, соответствующую вашему домену AD, из AD - интегрированной в стандартную основную (Свойства созданных на вашем DNS-сервере зон (зоны вида world.ru и _msdcs.world.ru))

6. Свойства зон, для параметра "Динамические обновления" задайте значение "Небезопасные и безопасные"

7. Отключите строгие политики учетных записей. Внимание! В реальной рабочей системе ни в коем случае не отключайте строгие политики доступа. В упражнении это делается только для изучения соответствующего материала

   1. Запустите консоль "Политика безопасности домена"

   2. "Параметры безопасности" - "Политики учетных записей" - "Политика паролей"

   3. Установить значения параметров:

      1. "Мин. длина пароля" - 0 символов

      2. "Мин. срок действия пароля" - 0 дней

      3. "Пароли должны отвечать требованиям сложности" - Отключен

      4. "Требовать неповторяемости паролей" - 0 хранимых паролей

   4. Примените политики безопасности: в командной строке ввести команду gpupdate

8. Разрешите локальный вход в систему группе "Пользователи домена".

   1. Запустите консоль "Политика безопасности контроллеров домена"

   2. "Параметры безопасности" – "Локальные политики" – "Настройка прав пользователей" – "Локальный вход в систему"

   3. Добавьте группу "Пользователи домена"

   4. Закройте все окна

   5. Примените политики безопасности

9. Проверьте запущен ли DHCP сервер на первой машине.

10. Проверьте настройки сети второго компьютера: IP-адрес –динамически, предпочитаемый сервер DNS - ссылка на первую машину, альтернативный сервер DNS - ссылка на себя.

11. Настройте службу DNS: Зоны прямого просмотра – отсутствуют, зоны обратного просмотра - зона для IP-сети.

12. Включите компьютер в домен, созданный на первом компьютере вашей пары

    1. "Мой компьютер" - "Свойства" - "Имя компьютера" - Кнопка "Изменить" - Выбрать вариант "Является членом домена" - Ввести имя домена - "ОК"

    2. Система спросит имя и пароль учетной записи, имеющей права на добавление компьютеров в домен - Введите имя и пароль администратора созданного домена - "ОК"

    3. Система выдаст приглашение "Добро пожаловать в домен <Имя вашего домена>" - "ОК"

    4. Перезагрузите компьютер

13. После перезагрузки компьютера зарегистрируйтесь в системе с учетной записью администратора домена.

14. Запустите мастер создания контроллера домена:

    1. Добавочный контроллер в существующем домене

    2. Ввод имени пользователя, обладающего правами установки Active Directory - Пользователь - имя администратора вашего домена, Пароль - соответствующий пароль, Домен - название вашего домена

    3. Выбор домена, для которого устанавливается контроллер - предлагаемую информацию без изменений

    4. Размещение базы данных Active Directory (на выбор)

    5. Размещение системного тома (обязательно раздел с файловой системой NTFS)

    6. Установить и настроить DNS-сервер на этом компьютере и выбрать этот DNS-сервер в качестве предпочитаемого DNS-сервера

    7. Уровень разрешений на доступ к контроллеру домена - Разрешения, совместимые с серверами Windows 2000

    8. Пароль администратора – 12345

15. Изучите сводку выбранных вами параметров установки контроллера домена. Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления. Перезагрузите компьютер по окончании работы мастера

16. Выполните понижение роли контроллера домена на втором компьютере до уровня простого сервера

    1. Запустите мастер создания контроллера домена

    2. Укажите пароль для вновь создаваемой учетной записи локального администратора данного сервера

17. Создайте резервную копию БД Active Directory на первом контроллере

    1. Запустите программу архивации "Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Архивация данных" ("Пуск" - "Выполнить" – ntbackup)

    2. В окне программы архивации перейти на закладку "Архивация". Выбрать архивацию состояния системы "System State" и указать путь для сохранения файла резервной копии Укажите путь к папке, которая открыта для совместного использования в сети, чтобы можно было впоследствии загрузить резервную копии AD на второй компьютер

    3. При архивации убрать галочку у пункта "Автоматически архивировать защищенные системные файлы вместе с состоянием системы"

Выполнение архивации

Операция: архивация

Местоназначение текущей архивации: Файл

Название носителя: "Backup.bkf создан 23.10.2013 в 22:28"

Создание теневой копии тома: попытка 1.

Название архива (по теневой копии): "System State"

Архив №1 на носителе №1

Описание архива: "Набор создан 23.10.2013 в 22:28"

Название носителя: "Backup.bkf создан 23.10.2013 в 22:28"

Режим архивации: Копировать

Архивация начата - 23.10.2013 в 22:29.

Архивация завершена - 23.10.2013 в 22:30.

Папок: 53

Файлов: 34

Байт: 47 212 575

Время: 51 сек.

----------------------

18. После перезагрузки компьютера обязательно зарегистрируйтесь в системе с учетной записью администратора домена.

19. Перед запуском мастера создания контроллера домена скопируйте с первого компьютера из сетевой папки файл с резервной копией состояния системы

20. Разархивируйте данные

    1. Запустите программу архивации

    2. В меню "Сервис" выберите пункт "Каталогизировать архивный файл" и укажите путь к скопированной резервной копии

    3. На закладке "Восстановление и управление носителем" выберите в восстанавливаемом файле "System state" и обязательно "Альтернативное размещение" для восстанавливаемой информации

    4. Укажите папку, в которой будете размещать восстанавливаемые данные. Нажмите кнопку "Восстановить"

Выполнение каталогизации

----------------------

Выполнение каталогизации

Составление каталога начато - 23.10.2013 в 22:38.

Название архива: "System State"

Архив №1 на носителе №1

Описание архива: "Набор создан 23.10.2013 в 22:28"

Составление каталога завершено - 23.10.2013 в 22:38.

----------------------

Выполнение восстановления

Операция: восстановление

Архив "System State" восстановлен на "C: \2\"

Архив #1 на носителе #1

Описание архива: "Набор создан 23.10.2013 в 22:28"

Восстановление начато - 23.10.2013 в 22:40.

Восстановление завершено - 23.10.2013 в 22:40.

Папок: 53

Файлов: 34

Байт: 47 212 575

Время: 9 сек.

----------------------