Лабораторная работа № 3. Active Directory, групповые политики

Цель работы:

Ознакомление со структурой процессора и процессом выполнения программ, подготовленных на ассемблере для I8086.

Содержание работы:

1. Записать настройки сетевых подключений обоих компьютеров.

2. На одном из двух компьютеров установить контроллер домена (Пуск – Администрирование – Управление данным сервером – Добавить или удалить роль).

Данные для настройки домена:

1. Контроллер домена в новом домене

2. Новый домен в новом лесу

3. Название домена – poks(N), полное DNS название домена poks(N).local, где N – номер компьютера.

4. При установке потребуется загрузить образ установочного диска (меню CD – Capture Image в Virtual PC).

3. Провести настройку DNS с помощью оснастки Администрирование - DNS (свойства DNS, вкладка Пересылка – пересылка на 10.1.1.1), а затем протестировать (на вкладке Наблюдение – простой тест и рекурсия).

4. На втором компьютере настроить в сетевом подключении сервер DNS – адрес первого компьютера – контроллера домена.

5. Второй компьютер включить в созданный домен (Свойства - Мой компьютер, вкладка Имя компьютера, кнопка Изменить).

6. В оснастке «AD – пользователи и компьютер» найти оба компьютера.

7. В оснастке «AD – пользователи и компьютер» создать контейнер «Аудитория 307» и поместить компьютер в него.

8. В оснастке «AD – пользователи и компьютер» создать пользователей Student с паролем Auditoria.300 - члена группы Пользователи домена, и Cheef c паролем Conferens.200 – члена группы Администраторы. Причем Student может входить только на второй компьютер (кнопка Вход на вкладке Учетная запись в Свойствах учетной записи).

9. На втором компьютере выполнить вход в домен под учетной записью Student.

10. Войти на первый компьютер под учетной записью Student.

11. На втором компьютере протестировать работу сервера DNS с помощью утилиты nslookup (введя имя первого компьютера, а затем perm.ru).

12. Создать групповую политику под названием «Панель управления» для подразделения «Аудитория 307». (Свойства подразделения – Вкладка групповая политика – Создать). Политика должна запретить пользователю Student изменять параметры экрана. (Конфигурация пользователя – Административные шаблоны – Панель управления – Экран – изменить соответствующие настройки).

13. Проверить возможности изменения параметров экрана на втором компьютере под пользователем Student, а затем Cheef.

14. На контроллере домена разрешить Удаленное использование (Свойства Мой компьютер – Вкладка Удаленное использование) и выбрать разрешенного пользователя – Cheef.

15. С помощью Удаленного рабочего стола (Пуск – Стандартные – Связь – Подключение к удаленному рабочему столу) войти с первого компьютера на контроллер домена. Убедиться в возможности управления всеми элементами сервера, в том числе вызвать консоль AD – пользователи и компьютеры.

16. На контролере домена запустить консоль Диспетчера служб терминалов из пункта меню Администрирование. Просмотреть запущенные сеансы. Выполнить сброс сеанса, использующего не консольный сеанс. На втором компьютере убедится в том, что сеанс разорван.

17. На первом компьютере удалить роль контроллера домена (Установить пароль администратора Administrate.3), а затем и серверов DNS, DHCP и включить его в рабочую группу w2003s. Изменить пароль администратора на admin(N).

18. Вывести второй компьютер из домена в рабочую группу w2003s.

19. Восстановить первоначальные настройки сетевых подключений обоих компьютеров.

Содержание отчета:

1. Изменения настроек сетевого подключения, произошедшие после установки контроллера домена.

2. Список ролей сервера после установки контроллера домена.

3. Описание результатов по каждому пункту задания.

Вопросы для контроля:

1. Что такое Active Directory.

2. Что такое групповая политика.

3. Виды групповых политик.

4. Порядок применения групповых политик.

5. Задачи, решаемые в домене с помощью групповых политик.