- •1. Цель работы
- •2. Методические указания
- •3. Теоретический материал
- •1. Понятие домена
- •2. Деревья
- •4. Леса
- •4. Организационные подразделения
- •5. Сайты и подсети
- •6. Сущность службы каталогов
- •7. Глобальный каталог
- •8. Роли fsmo
- •8. Установка и понижение контроллеров домена
- •9. Соединение с доменом
- •10. Соединение с контроллером домена
- •11. Управление компьютерами
- •12. Просмотр и передача доменных ролей
- •13. Просмотр и передача роли хозяина именования домена
- •14. Просмотр и передача роли хозяина схемы
- •15. Передача ролей с помощью командной строки
- •16. Захват ролей с помощью командной строки
- •17. Создание и изменение политик сайта, домена и оп
- •18. Настройка политик с помощью административных шаблонов
- •19. Применение политики безопасности с помощью шаблонов
- •5. Порядок выполнения работы
- •6. Содержание отчёта
- •7. Литература:
Лабораторная работа №4. Домен Windows Server 2003
1. Цель работы
Изучить теорию относительно логических структур и физических элементов. Разобраться в принципе работы домена и контроллера домена. Получить практические навыки работы с компонентом Active Directory: Domains and Trusts.
2. Методические указания
Лабораторная работа направлена на теоретическое ознакомление с логическими структурами: домены, леса доменов, деревья доменов, организационных подразделений; и физическими элементами: сайты и подсети, а так же получение практических навыков с применением этих понятий.
Требования к результатам выполнения лабораторного практикума:
- Обязательно ознакомиться с теоретический частью
- Выполнять все действия в строгом порядке, предусмотренном в задании
- Все действия выполняются под администратором
- Установить DNS сервер и прописать суффиксы
- Продемонстрировать выполнение работы скриншотами
- Работа должна быть выполнена согласно требованиям к выполнению лабораторной работы
3. Теоретический материал
1. Понятие домена
Windows Server 2003, Standard Edition, разработана для предоставления служб и ресурсов другим системам в сети. Она сменила Windows NT 4.0 Server и Windows 2000 Server. Эта ОС обладает богатым набором функций и конфигурационных параметров. Windows Server 2003 поддерживает до двух центральных процессоров и до 4 Гбайт оперативной памяти.
При установке Windows Server 2003 система конфигурирует согласно ее роли в сети. Серверы обычно становятся частью рабочей группы или домена.
Домен Active Directory — это просто группа компьютеров, совместно использующих общую БД. Имена доменов Active Directory должны быть уникальными. Например, у вас не может быть двух доменов inicrosoft.com, но может быть родительский домен microsoft.com с дочерними доменами seattle.microsoft.com и ny.microsoft.com. Если домен является частью закрытой сети, имя, присвоенное новому домену, не должно конфликтовать ни с одним из существующих имен доменов в этой сети.
В каждом домене действуют собственные политики безопасности и доверительные отношения с другими доменами. Зачастую домены распределяются по нескольким физическим расположениям, т. е. состоят из нескольких сайтов, а сайты — объединяют несколько подсетей. В БД каталога домена хранятся объекты, определяющие учетные записи для пользователей, групп и компьютеров, а также общие ресурсы, например принтеры и папки.
Функции домена ограничиваются и регулируются режимом его функционирования. Существует четыре функциональных режима доменов:
- Смешанный режим Windows 2000 (mixed mode) — поддерживает контроллеры доменов, работающие под управлением Windows NT 4.0, Endows 2000 и Windows Server 2003;
- Основной режим Windows 2000 (native mode) — поддерживает контроллеры доменов, работающие под управлением Windows 2000 и Windows Server 2003;
- Промежуточный режим Windows Server 2003 (interim mode) - поддерживает контроллеры доменов, работающие под управлением Windows NT 4.0 и Windows Server 2003;
- режим Windows Server 2003 — поддерживает контроллеры доменов, работающие под управлением Windows Server 2003.