Добавил:

AAA1 aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Харьковский национальный университет радиоэлектроники

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Заняття 2

.pdf

Скачиваний:

195

Добавлен:

02.02.2021

Размер:

369.11 Кб

Скачать

☆

ЗАНЯТТЯ №2

Тема: Налаштування оснасток Active Directory Domain Services.

Мета заняття: Отримати практични навичкі щодо налаштування оснасток Active Directory Domain Services.

ЗАГАЛЬНІ ВІДОМОСТІ ЗА ТЕМАТИКОЮ ЗАНЯТТЯ

Адміністративні інструменти або оснащення Active Directory забезпечують функціональність, необхідну для підтримки служби каталогів. На цьому занятті ми розглянемо найважливіші оснастки Active Directory. Ми також обговоримо способи їх ефективного використання, можливість застосування альтернативних облікових даних і створення консолей, які можна поширювати серед адміністраторів в організації

Консоль управління Мiсrоsоft

Адміністративні інструменти Windows спільно використовують загальну структуру Мiсrоsоft Management Console (ММС).

Консоль ММС (див. рис. 1) відображає інструменти в розширеному вікні з деревом консолі в лівій панелі (аналогічному дереву провідника Windows) і центральною панеллю відомостей. Панель Дії (Actions) справа виводить команди, які в ММС називаються діями.

Для управління відображенням лівої і правої панелей служать кнопки Відображення / Приховування дерева консолі (Show / Hide Console Тrее) і Відображення / Приховування панелі дій (Show / Hide Action Раnel) або команда Налаштувати (Customize) в меню Вид (View).

Рисунок 1 - Консоль ММС

Адміністративні інструменти, які мають назву оснастки, використовують дерево консолі і панель відомостей консолі для забезпечення адміністративних функцій. Консоль ММС - це щось на зразок поясного ременя монтажника, до якого можна прикріпити один або кілька інструментів (оснасток). Більшість засобів в папці Адміністрування (Administrative Tools) запускаються у вигляді однієї консолі з єдиною оснасткою, як, наприклад, Перегляд подій (Event Viewer), Служби (Services) і Планувальник завдань (Task Scheduler). Інші інструменти, включаючи Управління комп'ютером (Computer Management), відкриваються у вигляді консолей з безліччю оснасток - деякі з них можуть запускатися як незалежні консолі. Наприклад, консоль Управління комп'ютером містить оснастку Перегляд подій (Event Viewer), Служби

(Services) і Планувальник завдань (Task Scheduler).

При адмініструванні Windows за допомогою оснасток ви будете виконувати команди, які в ММС називаються діями і відображаються в панелі Дії (Actions) в правій частині консолі.

Існує два типи консолей ММС: попередньо отконфигуровані та ті, що налаштовуються.

Попередньо отконфигуровані консолі встановлюються автоматично при

додаванні ролі або компонента для адміністрування цієї ролі або компонента. Вони функціонують в режимі користувача і їх не можна модифікувати або зберігати, зате користувач може створювати власні консолі з тими ж інструментами і функціями.

Засоби адміністрування Active Directory

У більшості випадків адміністрування Active Directory здійснюється за допомогою наступних оснасток і консолей.

-Active Directory - користувачі і комп'ютери (Active Directory Users and Computers) Управління щодня використовуваними ресурсами, включаючи користувачів, групи, комп'ютери, принтери і загальні папки. Ця оснастка найчастіше застосовується адміністраторами Active Diгесtогу.

-Active Directory - сайти і служби (Active Directory Sites and Services)

Управління реплікацією, мережною топологією і відповідними службами.

-Active Directory - домени і довіра (Active Directory Domains and

Trusts) Налагодження та підтримка довірчих відносин, а також функціональних рівнів домену та лісу.

-Схема Active Directory (Active Directory Schema) Аналіз і модифікація визначення класів об'єктів і атрибутів. Ця схема - проектна модель Active Directory. Вона рідко проглядається і ще рідше модифікується. Тому така оснастка не встановлюється за умовчанням.

Оснастки та консолі Active Directory встановлюються при додаванні ролі AD DS на сервер. При установці ролі AD DS у Диспетчер сервера (Server Manager) додаються два адміністративних засоба Active Directory: оснастка

Active Directory - користувачі і комп'ютери (Active Directory Users and Computers) і оснастка Active Ditectory - сайти і служби (Active Dirctory Sites and Services). Проте, для адміністрування Active Directory з системи, що не служить контролером домену, необхідно встановити засоби віддаленого адміністрування сервера RSAT, для чого в диспетчері сервера (Server Manager) системи Windows Server 2008 (2012) потрібно вибрати вузол Компоненти (Features). Засоби віддаленого адміністрування сервера RSAT можна завантажити на сайті Мiсrоsоft і встановити на відповідних клієнтах.

Розташування адміністративних інструментів Active Directory

У Диспетчері сервера (Server Manager) знаходяться дві оснастки Active Directory. Щоб відкрити їх, потрібно розгорнути вузол Ролі (Roles), а потім вузол Доменні служби Active Directory (Active Directory Domain Services). Всі інші адміністративні засоби перебувають в папці Адміністрування (Adтinistrative Tools), яка розташована на панелі управління (Control Panel). Папка Адміністрування відображається в класичному вигляді панелі управління.

Додавання адміністративних інструментів в меню Пуск

За замовчуванням адміністративні засоби не включені в меню Пуск (Start) певніх клієнтів Windows. Доступ до адміністративних інструментів можна спростити, додавши їх в меню Пуск

1.Клацніть правою кнопкою миші кнопку Пуск (Start) і застосуйте команду Властивості (Properties).

2.Натисніть кнопку Налаштувати (Customize).

3.Якщо ви використовуєте меню Пуск за замовчуванням, знайдіть папку Адміністрування (System Administration Tools) і виберіть опцію Відображати в меню "Всі програми" і "Пуск" (Display Оn The All Programs Меnu And Тhе Start Меnu) або Відображати в меню "Всі програми" (Display Оn Тhе Аll Programs Меnu). Якщо ви використовуєте класичну меню Пуск, виберіть опцію Відображати меню "Адміністрування" (Display Administrative

Tools).

4.Двічі клацніть ОК.

Запуск адміністративних засобів з використанням альтернативних облікових даних

Багато адміністраторів входять на свої комп'ютери з використанням адміністративних облікових даних. Це небезпечно, оскільки адміністративний обліковий запис має більш високий рівень привілеїв і прав доступу до мережі, ніж стандартний, призначений для користувача обліковий запис. Тому шкідливі програми, які запускаються з адміністративними обліковими даними, можуть принести значний збиток. Щоб такі проблеми не виникали, не входьте в систему як адміністратор. Замість цього входите як стандартний користувач і

застосовуйте функцію Запуск від імені адміністратора (Run As Administrator) для адміністративних інструментів, щоб забезпечити безпеку адміністративного облікового запису.

1.Клацніть правою кнопкою миші значок аплету, що запускається, в панелі управління і застосуйте команду Запуск від імені адміністратора (Run As Administrator). Якщо ця команда не відображається, спробуйте натиснути правою кнопкою миші, утримуючи клавішу Shift.

Відкриється діалогове вікно Служба захисту користувачів (User Account

Control).

2.Введіть ім'я та пароль адміністративної облікового запису.

3.Клацніть ОК.

Якщо ви регулярно запускаєте додатки від імені адміністратора, створіть новий ярлик для команди Запуск від імені адміністратора (Run As Administrator). Створіть ярлик і відкрийте діалогове вікно Властивості (Рproperties) цього ярлика. Натисніть кнопку Додатково (Advanced) і встановіть прапорець Запуск від імені адміністратора (Run As Administrator). При натисканні на цьому ярлику відкриється діалогове вікно управління обліковими записами користувачів.

Створення настроюваної консолі з оснащеннями Active Directory

Систему Windows простіше адмініструвати, коли всі необхідні інструменти знаходяться в одному місці, де їх можна налаштовувати відповідно до вимог. Для цього краще створити адміністративну консоль ММС, до якої, як до поясного ременя монтажника, і будуть кріпитися інструменти. Консоль ММС забезпечує такі можливості:

-додати безліч оснасток, щоб не перемикатися між консолями при виконанні завдань і запускати лише одну консоль від імені адміністратора;

-зберегти консоль для постійного використання;

-поширити консоль серед інших адміністраторів;

-централізувати консолі в загальному ресурсі для уніфікованого адміністрування.

Щоб створити консоль ММС,що дозволяє здійснювати налаштування, відкрийте порожню консоль ММС. Для цього відкрийте меню Пуск (Start), в полі Почати пошук (Search) введіть команду mmc.ехе і натисніть клавішу Enter.

За допомогою команди Додати або видалити оснастку (Add / Remove Snap-in) в меню Консоль (File) можна додавати оснастки в консоль, видаляти їх, змінювати їх порядок і управляти ними.

ЗАВДАННЯ ДЛЯ ВИКОНАННЯ РОБОТИ

1.Створення консолі MMC.

2.Додавання оснастки «Перегляд подій» (Event Viewer) у консоль MMC.

3.Керування оснастками в консолі ММС.

4.Підготовка до розповсюдження консолі MMC

Більш детально – див. пошту у домені nure.ua згідно з розкладом занять

Соседние файлы в папке 2

#
02.02.2021770.22 Кб199002-ПЗ-ОСНАСТКИ ACTIVE DIRECTORY.pdf
#
02.02.2021593.77 Кб19802.docx
#
02.02.2021369.11 Кб195Заняття 2.pdf