- •Методический план по курсу «Операционные системы» Windows 2000 Server .
- •Занятие 1 .Версии ос. Файловая система fat.
- •Сегодня наиболее известными системами являются: FreeBsd и Solaris
- •Занятие 2 .Файловая система ntfs.
- •Занятие 3 .Инсталляция win 2003 Server.
- •Типы ос Windows2003
- •Запуск инсталляции
- •Занятие 4 .Установка драйверов. Окно входа.
- •Установка драйверов оборудования и tcp/ip:
- •Занятие 5 .2 типа сетей. Типы и роли сереров Win2003
- •Занятие 6 .Включение рабочей станции в домен
- •Включение Win2000 professional в домен
- •Занятие 7 .Активные каталоги win 2003
- •Занятие 8 .Создание и свойства учетной записи пользователя домена
- •Занятие 9 .Работа с учетными записями
- •Занятие 10 .Ограничение локального входа и с рабочих станций.
- •Разрешение локального входа
- •Ограничение входа с разных компьютеров
- •Занятие 11 .Перемещаемые профили пользователей. Типы групп.
- •Создание профиля перемещаемого пользователя
- •Создание неизменяемого профиля пользователя
- •Занятие 12 .Планирование и создание групп.
- •Планирование создания групп
- •Создание групп
- •Занятие 13 .Режимы домена, универсальные группы.
- •Переключение режима домена
- •Создание универсальной группы
- •Занятие 14 .Встроенные и Системные группы. Шаблоны учетных записей
- •Встроенные локальные группы
- •Просмотр встроенных групп
- •Практические рекомендации
- •Создание шаблона учетной записи
- •Занятие 15 .Практическая работа №1 [профили, группы, доступ]
- •Занятие 16 .Групповые политики
- •Применение групповой политики
- •Блокировка верхних групповых политик
- •Запрет блокировки верхних групповых политик
- •Создание групповых политик
- •Отключение групповых политик
- •Занятие 17 .Назначение прав пользователей.
- •Задание прав учетной записи
- •Занятие 18 .Политика учетных записей.
- •Применение политики паролей
- •Занятие 19 .Аудит
- •Просмотр системных журналов
- •Включение глобальных настроек аудита
- •Аудит объектов
- •Фильтрация событий в журнале, очистка
- •Занятие 20 .Практическая работа 2 [Group Policy, Audit]
- •Занятие 21 . Сетевые принтеры
- •Установка локального принтера (логического)
- •Назначение общего доступа и подключение сетевого принтера
- •Занятие 22 .Администрирование сетевых принтеров
- •Назначение локального доступа принтера
- •Расписание и приоритет принтера
- •Управление документами в очереди
- •Занятие 23 .Базовые и динамические тома, составной том
- •Создание динамических дисков и простых томов
- •Создание составных томов
- •Занятие 24 .Зеркальный и чередующийся том
- •Создание чередующихся и зеркальных томов
- •Занятие 25 .Чередующийся том с четностью, монтирование в папку
- •Создание чередующихся томов с четностью
- •Монтирование тома в папку
- •Занятие 26 .Загрузка Win2000
- •Загрузочные файлы
- •Файл Boot.Ini
- •Занятие 27 .Варианты загрузки. Recovery Disk.
- •Использование диска аварийного восстановления
- •Занятие 28 .Консоль восстановления. Системный реестр
- •Консоль восстановления
- •Занятие 29 .Практическая работа №3 [принтеры, загрузка, восстановлен] Занятие 30 .Настройка основных параметров ос
- •Создание профилей оборудования
- •Файл подкачки и настройка приложений
- •Загрузка ос
- •Системные переменные
- •Занятие 31 .Работа с файловой системой ntfs
- •Сжатие файлов на томах ntfs:
- •Квотирование ( в свойствах тома ntfs)
- •Псевдонимы длинных имен:
- •Занятие 32 .Архивирование данных
- •1) Долгое архивирование, но быстрое восстановление
- •2) Быстрое архивирование, но долгое восстановление
- •3) Быстрое архивирование, но долгое восстановление с промежуточным копированием
- •Создание регулярных архивов
- •Занятие 33 .Практическая работа №4 [ настройки ос, файловая система, архив]
Занятие 13 .Режимы домена, универсальные группы.
В системе WIN 2000 домен может работать в двух режимах:
Режимы домена:
Смешанный( Mixed) этот режим устанавливается по умолчанию после первой установки контроллера домена. Он предназначен для взаимодействия с контроллерами WIN NT4 ( NT3.51) и рабочими станциями использующими аутентификацию NTLM (для NT4)
Естественный (Native) используется, если все контроллеры и рабочие станции - Win2000. В этом случае упрощается работа сервера ( он менее загружен)
В смешанном режиме доступны только локальные и глобальные группы. В естественном режиме становятся доступными универсальные группы. При первичной установке Active Directory запрашивается режим домена, по умолчанию предлагается смешанный режим. В естественный режим домен может быть преобразован только один раз – обратное преобразование недопустимо.
Переключение режима домена
Запустить dsa и проверить недоступность универсальных групп.
Запустить Active Directory Domains and Trusts – свойства домена – General – Change Mode. и изменить режим домена на естественный.
Запустить dsa и проверить доступность универсальных групп.
Универсальные группы – создаются для организации доступа в нескольких доменах. Эти группы доступны только в естественном режиме домена. Они могут включаться в локальные группы разных доменов для получения к их ресурсам доступа, но они не могут включаться в глобальные группы.
Создание универсальной группы
Запустить dsa и создать универсальную группу «Работники предприятия» и включить в нее глобальные группы prod, buxg.
В
пользователи
ученики
глобальные группы
ресурсы
доска объявл
информация
журналы
технич. персон
общем виде стратегию планирования групп
при наличии универсальных групп в
естественном режиме домена можно
изобразить как
локальные группы
универсальные
группы
администрация
полный доступ
Администрация
Во всех доменах
доступ чтения к
доске объявлений доступ
по чтению к папке информация
Работники
предпричтия
Самостоятельная работа на закрепление:
Назначение режимов домена. Из какого режима в какой можно перевести домен.
Назначение универсальных групп. Какие группы можно включать в универсальные группы.
Занятие 14 .Встроенные и Системные группы. Шаблоны учетных записей
Встроенные группы
В систему Win 2000 встроен ряд глобальных и локальных групп. Эти группы используются для упрощения администрирования т.к. изначально им даются определенные права. Для просмотра этих групп можно открыть оснастку dsa.msc ( Active Directory Users and Computers) и посмотреть списки групп в контейнере user( глобальные группы) и builtin ( локальные группы). Разберем назначение и права некоторых наиболее часто используемых из них:
Встроенные глобальные группы
-
Группа
Автоматически добавляется в...
Domain Users
(пользователи домена)
В эту группу автоматически попадают все создаваемые пользователи домена.
автоматически добавляется в локальную группу «Users». Домена. Учетная запись администратора входит по умолчанию
Domain Admins
(администраторы домена)
В эту группу нужно добавлять всех новых администраторов. Встроенная учетная запись администратора по умолчанию входит в эту группу. Эта группа автоматически добавляется в группу «Administrators»..
Domain Guests
(гости домена)
Эта группа предназначена для не зарегистрированных пользователей в системе ( получающих доступ только к общедоступным ресурсам).Она автоматически добавляется в локальную группу Guests. Учетная запись гостя (Guest) по умолчанию входит в эту группу.
Domain Computers
(компьютеры домена)
В эту группу входят все компьютеры, подключенные к домену
Domain Controllers
В эту группу входят все контроллеры домена
Enterprise Admins
(Администраторы предприятия)
В эту группу входят администраторы всей сети предприятия (леса)
Group Policy Admins
(администраторы групповых политик)
Члены этой группы могут изменять групповые политики данного домена
