- •Лабораторная работа № 5 Служба управления дисками. Служба файлов и печати.
- •1. Подготовка контроллера домена для упражнений с дисками и файловыми системами.
- •1.1 Отключение строгих политик учетных записей (выполняется контроллере домена)
- •1.2 Разрешение локального входа в систему простым пользователям домена (выполняется на одном из контроллеров домена)
- •Закройте все окна
- •Примените политики безопасности
- •1.3 Создание пользователей в домене
- •2. Управление дисками
- •2.1 Создание раздела на жестком диске
- •2.2 Создание папки и проверка локальных прав доступа
- •2.3 Преобразование файловой системы fat32 в систему ntfs
- •2.4 Монтирование раздела (тома) в пустую папку
- •2.5 Изменение буквы у раздела (тома)
- •3. Управление доступом к файловым ресурсам (сетевые права доступа, локальные права доступа, взятие во владение).
- •3.1 Локальные права доступа с запретом доступа (разрешения ntfs)
- •3.2 Локальные права доступа (разрешения ntfs)
- •3.3 Сетевые и локальные права доступа
- •3.4 Взятие во владение файловых ресурсов
- •4. Дефрагментация раздела.
- •5. Управление квотами.
- •5.1 Назначение квот для раздела жесткого диска
- •5.2 Изучение функционирования механизма квот
- •6. Шифрование файлов.
- •6.1 Шифрование данных
- •8.4 Создание и редактирование документов в сетевой папке
- •8.5 Имитация автономной работы
- •8.6 Завершение упражнения (отключение клиентской компоненты Автономных файлов)
- •9. Установка принтера, настройка свойств и параметров печати. Настройка протокола ipp.
- •9.1 Установка принтера
- •9.2 Изучение параметров сервера печати
- •9.3 Изучение параметров и свойств принтера и настроек печати
- •9.4 Поиск принтера в Active Directory
- •9.5 Установка и настройка печати по протоколу ipp
- •10. Настройка raid-массивов
- •Насторойка raid-массивов в Ubuntu-Server
Лабораторная работа № 5 Служба управления дисками. Служба файлов и печати.
Время – 4 часа
Цель занятия:
-
Получить навыки управления разделами на жестких дисках сервера
-
Получить навыки управления доступом к файловым ресурсам (локальные права доступа, сетевые права доступа, взятие во владение)
-
Получить навыки выполнения дефрагментации раздела жесткого диска
-
Получить навыки управления квотами на дисковое пространство
-
Получить навыки сжатия и шифрования информации
-
Получить навыки управления аудитом доступа к файловым ресурсам
-
Получить навыки управления автономными файлами для мобильных пользователей
-
Изучить процесс установки принтеров в системе Windows 2003 Server, настройки параметров принтера и печати, установки и настройки протокола IPP
-
Получить навыки настройки RAID-массивов
Исходная конфигурация компьютера:
Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена
Результат:
-
Созданные разделы на жестком диске
-
Назначенные права доступа к ресурсам диска
-
Дефрагментированный раздел
-
Раздел с настроенными квотами для пользователей
-
Ресурс, использующий сжатые и защифрованные данные
-
Настроенный аудит доступа к файловым ресурсам
-
Включенный и настроенный механизм автономных файлов
-
Установленные и настроенные принтере в системе Wndows 2003 Server для работы в локальной сети и по протоколу IPP
-
Настроенные Raid – массивы на серверах Windiws и Ubuntu
Предварительные навыки:
Общие сведения об управлении службой каталогов Active Directory; Общие сведения об управлении квотами; Общие сведения о дефрагментации; Общие сведения об управлении доступом (локально и по сети); Общие сведения об управлении автономными файлами; Общие сведения о настройке аудита; Общие сведения о сжатии и шифровании информации, особенности управления шифрованием данных; Общие сведения об управлении
1. Подготовка контроллера домена для упражнений с дисками и файловыми системами.
1.1 Отключение строгих политик учетных записей (выполняется контроллере домена)
Внимание! В реальной рабочей системе ни в коем случае не отключайте строгие политики учетных записей. В упражнении это делается только для облегчения переключения сеансов пользователей.
Отключите строгие политики учетных записей
-
Запустите консоль "Политика безопасности домена"
-
Раскрыть "Параметры безопасности" - "Политики учетных записей" -
"Политика паролей"
Установить значения параметров:
"Мин. длина пароля" - 0 символов
"Мин. срок действия пароля" - 0 дней
"Пароли должны отвечать требованиям сложности" - Отключен
"Требовать неповторяемости паролей" - 0 хранимых паролей
-
Закройте все окна
-
Примените политики безопасности:
в командной строке ввести команду
gpupdate
1.2 Разрешение локального входа в систему простым пользователям домена (выполняется на одном из контроллеров домена)
Внимание! В реальной рабочей системе ни в коем случае не разрешайте локальный вход на серверы простым пользователям. В упражнении это делается только для облегчения переключения сеансов пользователей.
Разрешите локальный вход в систему группе "Пользователи домена"
-
Запустите консоль "Политика безопасности контроллеров домена"
-
Далее:
"Параметры безопасности" - "Локальные политики" - "Настройка прав пользователей" - "Локальный вход в систему"