3-2 Основи планування та адміністрування служб доступу до інформаційних ресурсів / ЛБ / 1 / ЗАНЯТТЯ 1

ЗАНЯТТЯ №1

Тема: Встановлення доменних служб Active Directory Domain Services.

Мета заняття: Отримати практичні навички щодо розгортання та налаштування доменних служб Active Directory Domain Services.

ЗАГАЛЬНІ ВІДОМОСТІ ЗА ТЕМАТИКОЮ ЗАНЯТТЯ

Установка, настройка і використання системи Windows Server залежить від тих задач, які повинна виконувати конкретна інсталяція. Типові завдання системи корпорація Microsoft об'єднала у вигляді так званих "ролей" сервера. Всі ролі можна побачити під час запуску майстрів "Майстер налаштування сервера" або "Управління даними сервером ".

Перерахуємо ці ролі:

-файловий сервер (сервер, що надає доступ до файлів і управляє ним - вибір цієї ролі дозволить швидко налаштувати параметри квотування і індексування);

-сервер друку (сервер, який організовує доступ до мережних принтерів - вибір цієї ролі дозволить швидко налаштувати параметри принтерів);

-сервер додатків (сервер, на якому виконуються Web-служби XML, Web-додатки і розподілені додатки - при призначенні серверу цієї ролі на ньому автоматично встановлюються IIS, COM + та Microsoft .NET Framework);

-поштовий сервер (сервер, на якому працюють основні поштові служби на основі протоколів РОРЗ (Post Office Protocol 3) і SMTP (Simple Mail

Transfer Protocol), завдяки чому поштові РОРЗ-клієнти домену можуть відправляти і отримувати електронну пошту);

-сервер терміналів (сервер, що виконує завдання для клієнтських комп'ютерів, які працюють в режимі термінальної служби - вибір цієї ролі призводить до установки служб терміналів, що працюють в режимі сервера додатків);

-сервер віддаленого доступу / сервер віртуальної приватної мережі (сервер, здійснює маршрутизацію мережного трафіку і керує телефонними

з’єднаннями та з’єднаннями через віртуальні приватні мережі (virtual private network, VPN) - за допомогою параметрів маршрутизації і віддаленого доступу можна дозволити тільки вихідні підключення, вхідні та вихідні підключення або повністю заборонити доступ ззовні);

-служба каталогів (контролер домену Active Directory - сервер, на якому працюють служби каталогів і розташовується сховище даних каталогу - при виборі цієї ролі на сервері будуть встановлені DNS і Active Directory);

-система доменних імен (сервер, на якому запущена служба DNS, що перетворює імена комп'ютерів в IP-адреси і навпаки - при виборі цієї ролі на сервері буде встановлена DNS і запущений Майстер налаштування DNSсервера);

-сервер протоколу динамічного настроювання вузлів (сервер, на якому запущена служба DHCP (Dynamic Host Configuration Protocol), що дозволяє автоматизувати призначення IP-адресів вузлам мережі - при виборі цієї ролі на сервері буде встановлена служба DHCP);

-сервер потокового мультимедіа-мовлення (сервер, що надає мультимедійні потоки іншим системам мережі або Інтернет - вибір цієї ролі приводить до установки служб Windows Media).

Microsoft Windows Server - одна з найпотужніших операційних систем.

Уній реалізовані певні засоби управління системою і адміністрування. Ось деякі з них:

1)Active Directory - розширювана і масштабована служба каталогів,

вякої використовується простір імен, заснований на стандартній Інтернетслужбі іменування доменів (Domain Name System, DNS);

2)Terminal Services - служби терміналів, що забезпечують віддалений вхід в систему і управління іншими системами Windows Server;

3)Windows Script Host - сервер сценаріїв Windows для автоматизації таких поширених завдань адміністрування, як створення облікових записів користувачів і звітів по журналах подій.

Хоча у Windows Server маса інших можливостей, саме ці є найбільш важливими для виконання завдань адміністрування. У максимальній ступені це відноситься до Active Directory, тому для успішної роботи системного адміністратора Windows Server необхідно чітко розуміти структуру і процедури цієї служби.

Active Directory (AD) - служба каталогів, яка поставляється з Microsoft

Windows починаючи з Windows 2000 Server. Active Directory містить каталог,

вякому зберігається інформація про мережні ресурси і служби, що надають доступ до цієї інформації.

Слід відзначити, що Active Directory - це не перша та не єдина служба каталогів. В сучасних мережах використовується декілька служб каталогів і стандартів, наприклад:

-Х.500 і Directory Access Protocol (DAP). X.500 - специфікація Internet Standards Organization (ISO), яка визначає, як повинні бути структуровані глобальні каталоги. Х.500 також описує застосування DAP для забезпечення взаємодії між клієнтами і серверами каталогів;

-Lightweight Directory Access Protocol (LDAP). Протокол LDAP був розроблений у відповідь на критичні зауваження по специфікації DAP, яка виявилася занадто складною для застосування в більшості випадків. Специфікація LDAP швидко стала стандартним протоколом каталогів в Інтернеті;

-Novell Directory Services (NDS). Служба каталогів для мереж

Novell Net Ware, сумісна зі стандартом Х.500;

-Windows NT і SAM. Ядром Windows NT NOS (Network Operating

System – мережна операційна система) є база даних SAM (Security Accounts Management - управління безпечними обліковими записами). Вона являє собою центральну базу даних облікових записів, що включає всі облікові записи користувачів і груп в домені. Ці облікові записи використовуються для управління доступом до спільних ресурсів, що належать до будь-якого серверу

вдомені Windows NT.

Служба Active Directory, на відміну від перерахованих служб каталогів, є захищеною, розподіленою, сегментованою та такою, що передбачає реплікацію, що дозволяє забезпечити такі можливості:

-спрощене адміністрування;

-масштабованість;

-підтримку відкритих стандартів;

-підтримку стандартних форматів імен.

За допомогою Active Directory здійснюється централізоване управління користувачами, групами, загальними папками, мережними ресурсами, адміністрування середовища користувача та програмного забезпечення засобами груповий політики.

Служба каталогів є як інструментом адміністрування, так і інструментом користувача. Користувачі та адміністратори часто не знають точних імен об'єктів, які їм в даний момент потрібні. Вони можуть знати один або кілька їх ознак або атрибутів (attributes) і можуть послати запит (query) до каталогу, отримавши у відповідь список тих об'єктів, атрибути яких збігаються із зазначеними в запиті.

Служба каталогів дозволяє:

-забезпечувати захист інформації від втручання сторонніх осіб в рамках, встановлених адміністратором системи правил;

-поширювати каталог серед інших комп'ютерів в мережі;

-проводити реплікацію (тиражування) каталогу, роблячи його доступним для більшого числа користувачів і більш захищеним від втрати даних;

-розділяти каталог на кілька частин, забезпечуючи можливість зберігання дуже великого числа об'єктів.

При зростанні числа об'єктів в мережі служба каталогів починає грати все більш важливу роль. Можна сказати, що служба каталогів - це та основа, на якій будується вся робота великої розподіленої комп'ютерної системи. У складній мережі служба каталогів повинна забезпечувати ефективний спосіб управління, пошуку та доступу до всіх ресурсів в цій мережі, наприклад комп'ютерів, принтерів, загальних папок і т. д.

ЗАВДАННЯ ДЛЯ ВИКОНАННЯ РОБОТИ

1.Встановлення операційної системи Windows Server 2012R2 (2016, 2019).

2.Здійснення пост установочного налаштування Windows Server 2012R2 (2016, 2019).

3.Розгортання лісу Windows Server 2012R2 (2016, 2019).

Більш детально – див. пошту у домені nure.ua.