Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Национальный университет водного хозяйства и природопользования

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

04-03-70_2.doc

Скачиваний:

Добавлен:

01.07.2025

Размер:

4.28 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 910 / 1010

Хід виконання

Встановлення Active Directory. Додамо нову роль Domain Controller (Active Directory) для сервера:

Рис. 36

В процесі встановлення локальні користувачі і групи будуть розповсюджуватись на весь домен, тому можлива поява інформаційних повідомлень про зміну прав доступу до певних служб (наприклад, служби термінального доступу). Ознайомтеся з такими повідомленнями і продовжуйте встановлення.

Також сервер служби каталогів висуває підвищені вимоги до безпеки, тому необхідна файлова система NTFS. В разі потреби сконвертуйте FAT32 в NTFS використовуючи консольну утиліту CONVERT.

Вибір ролі контролера домену:

Рис. 37

Виберіть новий домен

Вибір типу домену. Виберіть новий ліс.:

Рис. 38

Наступним кроком буде вибір імені для домену:

Рис. 39

Всі наступні параметри залишіть за замовчуванням.

Також в процесі встановлення система може запропонувати встановити службу DNS. Погоджуйтесь, адже це є також необхідною умовою для успішного функціонування служби каталогів.

За бажанням можете задати пароль для режиму відновлення служби каталогів.

Якщо сервер був налаштований на використання динамічних ІР адрес, тоді з’явиться наступне повідомлення:

Рис. 40

Після цього необхідно налаштувати мережу на використання статичної ІР адреси.

Через деякий час, після копіювання файлів, встановлення DNS, система запропонує перезавантажитись.

І у разі успішного встановлення, після перезавантаження комп'ютера з'явиться вікно підтвердження встановлення:

Рис. 41

Тепер можна користуватися контролером домену.

Наступний крок - завести клієнтські машини в домен та створити додаткових користувачів яким буде наданий доступ працювати в домені.

Створення користувачів. Створіть нового користувача через оснастку Computer Management (Start->Administrative Tools-> Computer Management):

Рис. 42

Додайте нововоствореного користувача до групи Remote Desktop Users.

Для цього спочатку виберіть користувача, натисніть праву кнопку миші і в контекстному меню виберіть Properties:

Рис. 43

Наступні операції проведіть згідно вищевказаної картинки:

Рис. 44

Приєднання клієнтської машини до домена. Для цього скористайтеся іншою віртуальною машиною, на якій налаштуйте мережу у відповідності до контролеру домена (той самий клас мережі, та сама маска). Також на місці IP адреси шлюза за замовчуванням (default gateway) та ІР адреси DNS сервера вкажіть ІР адресу новоствореного контролера домену.

Процес під’єднання дуже простий: необхідно зайти у властивості „Мого комп’ютера”:

Рис. 45

У властивостях виберіть вкладку „Имя компьютера” – „Изменить” і введіть назву домену, яку ви вказали при створенні:

Рис. 46

Перезавантажте комп’ютер і після цього він стане членом домену.

Вікно входу у систему набуде такого вигляду:

Рис. 47

Тобто можна буде вибирати завантаження параметрів як локального комп’ютера (COMP) так і контролеру домену (SIMPLE).

Авторизуйтесь в системі використовуючи обліковий запис спеціально створений в контролері домену.

Групові політики. Щоб ви могли керувати груповими політиками, вам слід вручну додати компонент, створивши власну MMC (оснастку керування/консоль керування). Цей процес аналогічний створенню MMC для Active Directory. Клацніть кнопку "Start", виберіть "Run" і введіть у вікні "mmc". Відкриється пусте вікно MMC. З меню File виберіть Add / Remove Snap-in. Відкриється вікно Add / Remove Snap-in. Клацніть Add, і у вікні Add Standalone Snap-in з'явиться список самостійних компонентів. Виберіть Group Policy. Клацніть OK і тепер можете вибрати об'єкт політики Local Computer, або можна натиснути кнопку Browse для вибору в локальному домені.