Міністерство освіти і науки України
Харківський національний університет радіоелектроніки
Факультет Інфокомунікацій .
Кафедра Інфокомунікаційної інженерії імені В.В. Поповського .
ЗВІТ
з практичного заняття №3
з дисципліни
Основи планування та адміністрування служб доступу
до інформаційних ресурсів
Тема заняття: Створення об’ектiв в Active Directory Domain Services
2020 р.
МЕТА РОБОТИ
Метою роботи: дослідження механізмів створення облікових записів користувачів, комп’ютерів та груп у Active Directory Domain Services за допомогою графічного інтерфейсу.
ХІД ВИКОНАННЯ
Завдання 1. Створення пiдроздiлiв.
Пiдроздiли, що потрiбно було створити за завданням наведенi на рис.1.
Рисунок 1 – Створенi пiдроздiли
Як видно з рис. 1, для управлiвння доменами потрiбно створити декiлька пiдроздiлiв для адмiнiстрування active directory.
Завдання 2. Створення облiкових записiв користувачiв.
Рисунок 2 – Створення облiкового запису користувача
На рис. 2 проiлюстровано додавання нового облiкового запису користувача (об’екта) до Active Directory. Користувач додаеться до адмiнiстративной групи (аналог каталогу). Для створення потрiбно вписати iм’я та прiзвище користувача, в якому доменi вiн буде знаходитись.
Рисунок 3 – Створення початкового пароля для облiкового запису
На рис. 3 показано створення облiкового запису користувача, а в часностi встановлення первоначального пароля. На сам пароль впливають полiтики безпеки сервера, що не дозволяють встановити дуже легкий пароль.
Рисунок 4 – Властивостi облiкового запису користувача
Як видно з рис. 4, во вкладцi Властивостi знаходиться багато параметрiв для змiнення облiкового запису, що потрiбнi для роботи цього спiвробiтника в органiзнацiї.
Рисунок 5 – Додання адмiнiстраторiв для управлiння сервером
На рис. 5 показано доданi записiв адмiнiстратора до сервера. На роль адмiнiстратора не впливае знаходження запису в каталогi адмiнiстратори, для коректной роботи записа, як адмiнiстратора, запис во властивостях потрiбно добавити до групи адмiнiстратори.
Завдання 3. Створення облiкових записiв комп’ютерiв.
Рисунок 6 – Просмотр властивостей облiкового запису комп’ютера
На рис. 6 показано окно управлiння облiковим записом комп’ютера. Комп’ютер теж вважаеться об’ектом (може входити до груп), але його властивостi вiдрiзняються.
Рисунок 7 – Створенi комп’ютери для завдання
На рис. 7 проiлюстровано виконання завдання по створенню та додаванню комп’ютерiв до домена uib.com.
Завдання 4. Створення груп.
Рисунок 8 – Створення групи в службi Active Directory
На рис. 8 показано процес створення групи для управлiння об’ектами в службi AD. Групи вiдрiзняються по малiй кiлькостi критерiїв. Також область та тип групи можна буде змiнити в будь який час во властивостях групи.
Рисунок 9 – Створення груп безпеки
На рис. 9 показано створенi групи безпеки, для адмiнiстрування сервераю.
Завдання 5. Додавання користувачiв та комп’ютерiв до групи.
Рисунок 10 – Додавання користувачiв до групи
На рис. 10 зображено вiкно для додавання користувачiв до групи Адмiнiстратори домена.
Рисунок 11 – Система пошуку об’ектiв в AD
На рис. 11 показано результати пошуку об’ектiв системи AD для додавання цих об’ектiв до групи.
Рисунок 12 – Управлiння категорiями об’ктiв для пошуку в AD
На рис. 12 показанi налаштування для змiни категорiй об’ектiв для пошуку.
Рисунок 13 – Змiненi результати пошуку
На рис. 13 показанi змiни в пошуковiй видачi при змiнi показаних категорiй предметiв з додавленням до показу катерогiї «Комп’ютери».
Рисунок 14 –Перегляд властивостей групи Местные
На рис. 14 показано 2 доданих комп’ютера до групи Местные для виконання завдання.
Завдання 6. Пошук об’ектiв в Active Directory.
Рисунок 15 – Меню пошуку об’ектiв в AD
На рис. 15 показан перший способ вiдкритя пошуку в AD, через панель iнструментiв в консолi управлiння.
Рисунок 16 – Пошук об’ектiв в доменi uib.com
На рис. 16 показан другий способ вiдкриття меню пошуку об’ектiв, через Пуск-мережа-пошук. Саме меню не вiдрiзняеться, тому я вважаю цей спосiб альтернативою першому.
Рисунок 17 – Створення пошукового запроса
На рис. 17 показано створення пошукового запроса через додавання його в меню управiння AD в консолi MMC. Я вважаю цей спосiб бiльш складним, але його краще використовувати в великих органiзацiях через бiльшу кiлькiсть параметрiв для формованного виводу результата.
ВИСНОВКИ
Завдання на практичне заняття виконано у повному обсязі.
Під час проведення практичного заняття я дослідив механізми створення облікових записів користувачів, комп’ютерів та груп у Active Directory Domain Services за допомогою графічного інтерфейсу консолi управлiння.
Всi облiковi записи, комп’ютери в доменi представляють собою практично однаковi об’екти для управлiння. Вони можуть бути просто створенi та розподiленi по адмiнiстративним групам для налаштування. Всi параметри та налаштування об’ектiв можна проводити пiсля його створення, але деякi можна i пiд час створення. Також в налаштуваннях до кожного об’екта можна додати опис, для комфортного адмiнiстрування при великiй кiлькостi об’ектiв.
Пiд час виконання роботи труднощi не виникли.