- •Методический план по курсу «Операционные системы» Windows 2000 Server .
- •Занятие 1 .Версии ос. Файловая система fat.
- •Сегодня наиболее известными системами являются: FreeBsd и Solaris
- •Занятие 2 .Файловая система ntfs.
- •Занятие 3 .Инсталляция win 2003 Server.
- •Типы ос Windows2003
- •Запуск инсталляции
- •Занятие 4 .Установка драйверов. Окно входа.
- •Установка драйверов оборудования и tcp/ip:
- •Занятие 5 .2 типа сетей. Типы и роли сереров Win2003
- •Занятие 6 .Включение рабочей станции в домен
- •Включение Win2000 professional в домен
- •Занятие 7 .Активные каталоги win 2003
- •Занятие 8 .Создание и свойства учетной записи пользователя домена
- •Занятие 9 .Работа с учетными записями
- •Занятие 10 .Ограничение локального входа и с рабочих станций.
- •Разрешение локального входа
- •Ограничение входа с разных компьютеров
- •Занятие 11 .Перемещаемые профили пользователей. Типы групп.
- •Создание профиля перемещаемого пользователя
- •Создание неизменяемого профиля пользователя
- •Занятие 12 .Планирование и создание групп.
- •Планирование создания групп
- •Создание групп
- •Занятие 13 .Режимы домена, универсальные группы.
- •Переключение режима домена
- •Создание универсальной группы
- •Занятие 14 .Встроенные и Системные группы. Шаблоны учетных записей
- •Встроенные локальные группы
- •Просмотр встроенных групп
- •Практические рекомендации
- •Создание шаблона учетной записи
- •Занятие 15 .Практическая работа №1 [профили, группы, доступ]
- •Занятие 16 .Групповые политики
- •Применение групповой политики
- •Блокировка верхних групповых политик
- •Запрет блокировки верхних групповых политик
- •Создание групповых политик
- •Отключение групповых политик
- •Занятие 17 .Назначение прав пользователей.
- •Задание прав учетной записи
- •Занятие 18 .Политика учетных записей.
- •Применение политики паролей
- •Занятие 19 .Аудит
- •Просмотр системных журналов
- •Включение глобальных настроек аудита
- •Аудит объектов
- •Фильтрация событий в журнале, очистка
- •Занятие 20 .Практическая работа 2 [Group Policy, Audit]
- •Занятие 21 . Сетевые принтеры
- •Установка локального принтера (логического)
- •Назначение общего доступа и подключение сетевого принтера
- •Занятие 22 .Администрирование сетевых принтеров
- •Назначение локального доступа принтера
- •Расписание и приоритет принтера
- •Управление документами в очереди
- •Занятие 23 .Базовые и динамические тома, составной том
- •Создание динамических дисков и простых томов
- •Создание составных томов
- •Занятие 24 .Зеркальный и чередующийся том
- •Создание чередующихся и зеркальных томов
- •Занятие 25 .Чередующийся том с четностью, монтирование в папку
- •Создание чередующихся томов с четностью
- •Монтирование тома в папку
- •Занятие 26 .Загрузка Win2000
- •Загрузочные файлы
- •Файл Boot.Ini
- •Занятие 27 .Варианты загрузки. Recovery Disk.
- •Использование диска аварийного восстановления
- •Занятие 28 .Консоль восстановления. Системный реестр
- •Консоль восстановления
- •Занятие 29 .Практическая работа №3 [принтеры, загрузка, восстановлен] Занятие 30 .Настройка основных параметров ос
- •Создание профилей оборудования
- •Файл подкачки и настройка приложений
- •Загрузка ос
- •Системные переменные
- •Занятие 31 .Работа с файловой системой ntfs
- •Сжатие файлов на томах ntfs:
- •Квотирование ( в свойствах тома ntfs)
- •Псевдонимы длинных имен:
- •Занятие 32 .Архивирование данных
- •1) Долгое архивирование, но быстрое восстановление
- •2) Быстрое архивирование, но долгое восстановление
- •3) Быстрое архивирование, но долгое восстановление с промежуточным копированием
- •Создание регулярных архивов
- •Занятие 33 .Практическая работа №4 [ настройки ос, файловая система, архив]
Занятие 6 .Включение рабочей станции в домен
Настроить запуск протокола TCP/IP с указанием IP-адреса в виде 10.0.0.N ( N – номер компьютера в классе)
После установки системы и настройки драйверов и протокола, необходимо включить эту рабочую станцию в домен. Для этого на рабочей станции в свойствах Моего компьютера ( или системы в панели управления) – Network Identification (сетевая идентификация) – Properties – ввести имя домена и установить флаг вхождения в домен - ОК.
Для включения в домен нужно указать учетную запись администратора домена и его пароль.
Включить в домен можно и на контроллере домена: войти в dsa и открыть контейнер computers. В этом контейнере создать учетную запись для подключаемой рабочей станции и проверить связь с ней.
Включение Win2000 professional в домен
Разбить компьютеры по парам
запустить на 1 компьютере Сервер и войти как администратор в домен
запустить на 2 компьютере рабочую станцию
На 2 компьютере запустить изменение сетевой идентификации и ввести данные администратора домена. Должно выполниться подключение рабочей станции к домену.
Проверить это подключение на рабочей станции: - перезайти и в окне входа просмотреть варианты указания домена – будет 2 варианта: вход в домен и вход на локальный компьютер. - проверить вход в домен как пользователь u1
Проверить подключение на контроллере домена: - зайти в оснастку Server Managers for Domains(управление доменами) и просмотреть список подключенных компьютеров к домену
Все перечисленные шаги повторить для этих компьютеров, но перегрузив на 1 компьютере – раб. станцию, а на 2-ом – сервер.
Самостоятельная работа на закрепление:
Какие минимальные требования для установки WIN2000 Professional?
Какие действия нужно выполнить для подключения рабочей станции к домену ( по смыслу)
Занятие 7 .Активные каталоги win 2003
Активные каталоги содержат сведения о ресурсах сети и обеспечивают к ним доступ пользователей. Понятие каталога в этом случае не соответствует привычному понятию каталога как папки на диске. Активный каталог – это база данных о всех ресурсах сети с одновременным указанием разрешения доступа к каждому ресурсу для пользователей. Сетевые ресурсы – это сетевые папки на компьютерах в сети, сетевые принтеры, факсы, программы и.т.д (т.е. все объекты, к которым можно получить доступ через сеть).
Структура активного каталога:
Дерево это набор связанных доменов с единой базой учетных записей ( созданной объединением баз каждого домена – глобальный каталог). Каждый домен рассматривается как подраздел дерева. Между доменами устанавливаются двухсторонние доверительные отношения (Kerberos) Именование доменов: по правилу DNS – с основным и дочерними: dom1 (основной ), domA1.dom1 и domA2.dom1 (два дочерних), domB1.domA1.dom1 (дочерний второго уровня) …
Лес Если пространство имен доменов, которые мы хотим присоединить для совместного доступа, совсем другое ( напр dom2, domX.dom2, domY.dom2 …), то создается новое дерево, а все деревья объединяются в лес. каталоги всех деревьев объединяются в один глобальный каталог всего леса, который является глобальным каталогом для всех доменов всех деревьев.
Сайт это разбивка сети одного домена на физические сегменты сети т.е. участки локальных сетей. Обычно локальная сеть находится в одной IP-сети, поэтому сайт - это набор компьютеров в одной IP-сети. Сайты помогают отыскать ( сравнив IP-адрес клиента и текущей сети) контроллер домена клиента, даже если он регистрируется из другого ( удаленного) сегмента сети.
Организационная единица Если управление одной частью компьютеров и ресурсов домена нужно передать одной группе пользователей, а для других ресурсов – другой группе, то домен можно разделить на 2 группы ресурсов и передать управление каждой из них разным группам пользователей. Каждая такая группа ресурсов называется организационной единицей, а передача управления организационной единицей группе пользователей называется делегированием управления.
Выделенный сервер – это компьютер с установленной на нем системой сервера Win 2000, но без установки активного каталога.
Контроллер домена – это компьютер с установленной системой сервера, на котором еще и установлен активный каталог.
Глобальный каталог: содержит выборочные данные из каталогов доменов ( т.е.,например, не все данные о пользователе, а только его регистрационное и полное имя. Он находится на первом контроллере первого домена первого дерева леса. Этот каталог используется для доступа пользователей из одного домена к компьютерам другого домена ( глобальный каталог отыскивает пользователей из разных доменов и их права и говорит другому домену разрешен ли им доступ и какой).
Пространство имен:
vika@server.odessa.ua vika – это короткая часть имени пользователя, server.odessa.ua это доменная часть имени
Имена доменов могут совпадать с внешними именами Интернета или отличаться ( но все равно быть зарегистрированными в Интернете во избежание дублирования с другим доменом Интернет т.к. при дублировании попасть из внутренней сети на внешний такой же домен будет невозможно.). Если сеть только внутренняя без выхода в Интернет, то можно создать любое свое пространство имен.
База данных Активного каталога: все данные активного каталога и его журналы хранятся в каталоге \winnt\ntds. ( данные базы, глобальный каталог и полная схема каталога расположены в файле \winnt\ntds\ntds.dit).
Их месторасположение можно изменить с целью безопасности.
Общий системный том
Этот том хранит объекты групповых политик на контроллере домена для всего предприятия в целом. ( групповые политики содержат ограничения для безопасности системы). Сам том находится в папке \winnt\Sysvol. Он должен быть только на файловой системе ntfs 5.0. Его расположение с целью безопасности тоже можно изменить во время инсталляции.
Установка активного каталога 1) запустить программу Start- Programs – Administrative tools – Configure Your Server 2) Выбрать Active Directory и в самом низу окна выберите запуск мастера. 3) Закройте окно мастера и попробуйте его запустить по другому:Start-Run – dcpromo.exe 4) Выбрать создание нового домена (… New domain) 5) выбрать создание нового дерева (new domain tree) и нового леса ( new Forest) 6) ввести имя нового домена как classN.serv (N – это номер компьютера в классе) 7) ввести NetBios – имя как classN (оно будет предложено по умолчанию) 8) месторасположение БД каталога оставьте как предложено: \winnt\ntds . 9) месторасположение системного тома оставьте как предложено: \winnt\sysvol 10) После сообщения об отсутствии связи с DNS сервером выберите подтверждение установки сервера DNS 11) Выберите смешанный режим ( Pre-Windows 2000) 12) Задайте пароль администратора для режима восстановления. 13) Прочитайте сводную информацию об установленных параметрах. 14) В ходе установки активного каталога выполнится установка DNS сервера из каталога инсталляции ( нужно, чтобы он был доступен) 15) после появления окна о завершении установки активного каталога, выполнится перезапуск компьютера в роли контроллера домена.
Самостоятельная работа на закрепление:
Что такое активный каталог .Чем различаются выделенный сервер и контроллер домена.
Структура активного каталога и назначение ее элементов: лес, дерево, домен, сайт. Что такое глобальный каталог