Instrukcje do laboratorium ASK (4) Windows 2003 Server Ćwiczenie

Instrukcje do laboratorium ASK (4) Windows 2003 Server Ćwiczenie

Instrukcje do laboratorium ASK (4) Windows 2003 Server
wiczenie 1. Konfiguracja usługi Active Directory (AD).
1. Zainstaluj usług Active Directory:
1.1. Menu Start -> Programy -> Narz dzia administracyjne -> Kreator konfiguracji serwera
1.2. Wybierz usług Active Directory i uruchom kreatora usługi (lub uruchom program dcpromo.exe)
1.3. Uczy serwer kontrolerem nowej domeny
1.4. Utwórz domen w nowym lesie
1.5. Podaj pełn nazw DNS dla nowej domeny, np.: sala09.local
1.6. Podaj nazw NetBIOSow domeny, np.: SALA09
1.7. Okre l lokalizacj bazy danych dla usługi AD i jej dziennika.
1.8. Okre l lokalizacj folderu przechowuj cego kopi publicznych plików domeny (Sysvol)
1.9. W oknie Uprawnienia wska opcj Uprawnienia zgodne tylko z Windows 2000 …, je li w sieci nie b dzie
działał kontroler domeny „starszy” od Windows 2000
1.10.W oknie Hasło administratora okre l hasło konta administratora, które b dzie u ywane w trybie
przywracania usług katalogowych.
1.11.Je li w trakcie konfiguracji usługi AD pojawi si monit o konfiguracj usługi DNS, dokonaj jej dla
okre lonej domeny, np.: sala09.local.
1.12.Po skonfigurowaniu usługi AD nale y dokona restartu systemu.
2. Sprawdzenie instalacji usługi AD
2.1. Sprawdzenie integracji usługi AD z DNS
2.1.1.Zobacz czy istniej rekordy SRV w pliku %SystemRoot%\system32\config\Netlogon.dns
; _ldap._tcp.Nazwa-pierwszej-lokacji._sites.dc._msdcs.final.lokalna. 600 IN SRV 0 100 389 pc12wk.final.lokalna.
; _kerberos._tcp.Nazwa-pierwszej-lokacji._sites.final.lokalna. 600 IN SRV 0 100 88 pc12wk.final.lokalna.
; _gc._tcp.Nazwa-pierwszej-lokacji._sites.final.lokalna. 600 IN SRV 0 100 3268 pc12wk.final.lokalna.
; final.lokalna. 600 IN A 10.10.10.1
; gc._msdcs.final.lokalna. 600 IN A 10.10.10.1
_ldap._tcp.sala09.local. 600 IN SRV 0 100 389 pc12wk.sala09.local.
_ldap._tcp.pdc._msdcs.sala09.local. 600 IN SRV 0 100 389 pc12wk.sala09.local.
; _ldap._tcp.gc._msdcs.sala09.local. 600 IN SRV 0 100 3268 pc12wk.sala09.local.
_ldap._tcp.21911009-9b01-46aa-8afe-87d3e2f59f45.domains._msdcs.sala09.local. 600 IN SRV 0 100 389 pc12wk.sala09.local.
7ec0f21f-a425-4ca8-a85d-04bb40fa8f44._msdcs.sala09.local. 600 IN CNAME pc12wk.sala09.local.
_kerberos._tcp.dc._msdcs.sala09.local. 600 IN SRV 0 100 88 pc12wk.sala09.local.
_ldap._tcp.dc._msdcs.sala09.local. 600 IN SRV 0 100 389 pc12wk.sala09.local.
_kerberos._tcp.sala09.local. 600 IN SRV 0 100 88 pc12wk.sala09.local.
; _gc._tcp.sala09.local. 600 IN SRV 0 100 3268 pc12wk.sala09.local.
2.1.2.Poł cz si z serwerem DNS przy pomocy programy nslookup.exe
2.1.3.Ustaw typ kwerendy: SET TYPE=SRV
2.1.4.Sprawd wpis w DNS rekordu: _ldap._tcp.sala09.local
2.1.5.Je li jest odpowied od serwera DNS to wszystko w porz dku.
3. Tworzenie obiektów AD
3.1. Otwórz przystawk konsoli MMC -> Menu Start -> Programy -> Narz dzia administracyjne ->
U ytkownicy i komputery Active Directory
3.2. Zaznacz domen , w której chcesz utworzy nowy obiekt
3.3. Utwórz now jednostk organizacyjn : Menu Akcja -> Nowy -> Jednostka Organizacyjna i wpisz jej
nazw
3.4. W nowo utworzonej jednostce utwórz now grup lokaln : Menu Akcja -> Nowy -> Grupa
3.5. Podaj nazw grupy i wybierz zakres grupy: Lokalny w domenie
3.6. W jednostce utwórz konta u ytkowników: Menu Akcja -> Nowy -> U ytkownik, podaj wymagane dane
dla nowych kont
3.7. Dodaj konto u ytkownika do grupy
3.8. Według powy szego schematu utwórz kilka nowych obiektów (organizacje, grupy, konta u ytkowników)
4. Konfiguracja klienta (Windows 2000)
4.1. Zainstaluj i skonfiguruj kart sieciow , protokół TCP/IP
4.2. Zainstaluj klienta Klient sieci Microsoft Network.
1
4.3. Konfiguracja Klienta sieci Microsoft Network
4.3.1.Menu Start -> Ustawienia -> Panel Sterownia -> System
4.3.2.Zakładka: Identyfikacja sieciowa -> Wła ciwo ci
4.3.3.Zaznacz ocpj Domena i wpisz nazw domeny (nazwa NetBIOSowa – patrz punkt 1.6)
4.3.4.Po pojawieniu si okna: Hasło i nazwa u ytkownika domeny wpisz nazw i hasło dla konta
administratora domeny (pkt. 1.10). W przypadku zmiany domeny nazw administratora nale y
poprzedzi nazwa domeny, np.: sala09\administrator
4.4. Po restarcie systemu pojawi si okno logowania z mo liwo ci wyboru miejsca logowania: do stacji
roboczej lub domeny SALA09 (po rozwini ciu Opcji)
4.5. Aby zalogowa si domenie SALA09 nale y u y nazwy i hasła konta, okre lonego w pkt. 3
4.6. W przystawce konsoli MMC U ytkownicy i komputery Active Directory w gał zi Computers pojawiła si
stacja, jako członek domeny.
5. Okre lanie profili i katalogów macierzystych (Windows 2003 Server)
5.1. Przydzielanie katalogu macierzystego
5.1.1.Udost pnij udział na serwerze z prawami zapisu dla grupy U ytkownicy domeny, np.: \\w2003\home
5.1.2.Przejd do okna Wła ciwo ci u ytkownika i wy wietl zakładk Profile (U ytkownicy i Komputery
Active Directory)
5.1.3.Zaznacz opcj Podł cz wpisz liter dysku np.: K: i okre l cie k dost pu do zasobu np.:
\\w2003\home\tomek, gdzie tomek jest nazw u ytkownika zdefiniowanego w pkt. 3 (Uwaga: nie
mo e istnie katalog o nazwie logowania u ytkownika)
5.2. Przydzielanie profilu i jej cie ki
5.2.1.Przejd do okna Wła ciwo ci u ytkownika i wy wietl zakładk Profile (U ytkownicy i Komputery
Active Directory)
5.2.2.W polu Profile cie ka wpisz cie k do profilu u ytkownika np.: \\w2003\home\tomek\profil
(Uwaga1: Aby administrator miał równie dost p do tego katalogu nale y go wcze niej utworzy ,
Uwaga2: u ytkownik musi mie prawo modyfikacji w katalogu okre lonym w polu Profile cie ka).
5.3. Konfiguracja klienta (Windows 2000)
5.3.1.Zaloguj si na zdefiniowanego wcze niej u ytkownika i zobacz gdzie znajduj si jego: katalog
macierzysty oraz profil
5.3.2.Wyloguj si ze stacji i zobacz jak wygl da jego katalog z profilem mobilnym
6. Okre lanie dodatkowych wła ciwo ci konta u ytkownika.
6.1. Przejd do okna Wła ciwo ci u ytkownika i wy wietl zakładk Konto
6.2. Wci nij przycisk Godziny logowania i okre l pory logowania w zale no ci od godzin i dni tygodnia
6.3. Sprawd nowe ustawienia na stacji roboczej (Windows 2000)
wiczenie 2. Konfigurowanie serwera plików – integracja z AD
1. Uprawnienia do katalogów i plików (NTFS ver.5.0)
1.1. Wy wietl wła ciwo ci folderu np.: C:\dokumenty (umieszczonego na partycji z NTFS) i przejd do
zakładki Zabezpieczenia
1.2. W górnej cz ci okna wy wietlone s obiekty, w dolnej – uprawnienia dla nich
1.3. Je li uprawnienia s „wyszarzone” to znaczy, e s propagowane z obiektu (folderu) nadrz dnego; aby
usun propagacj nale y wył czy pole Zezwalaj na propagowanie ... w opcjach Zaawansowane
1.4. Opcja Zawansowane pozwala równie wy wietli dodatkowe uprawnienia
1.5. Uwaga1: Odmowa dost pu ma wi kszy priorytet ni Pozwól
1.6. Uwaga2: grupa Wszyscy zawiera ka de konto u ytkownika usługi AD
1.7. Dodaj odpowiednie uprawnienia do katalogu dla wybranych grup lub u ytkowników AD
1.8. Zastosuj ustawione uprawnienia
2. Udost pnianie zasobów - udziały
2.1. Przejd do zakładki Udost pnianie
2.2. Okre l nazw udziału oraz Uprawnienia dla poszczególnych obiektów usługi AD
2
2.3. Uwaga: patrz punkt 1.5 i 1.6, dodatkowo Uprawnienia nadane dla udziału mog ogranicza uprawnienia
nadane dla katalogu.
2.4. Udziały ukryte
2.4.1.Udziały takie okre la si przez dodanie do nazwy udziału jako ostatniego znaku $ - udziały takie nie
s widoczne w przegl darkach
2.4.2.Według schematu 2.1 – 2.3 zdefiniuj udziały ukryte
2.5. W celu wy wietlenia wszystkich udziałów u yj polecenia: net share
3. Przegl danie zasobów udost pnionych w sieci (Windows 2000)
3.1. Zaloguj si do domeny na wybranym koncie i sprawd uprawnienia do udost pnionych udziałów.
wiczenie 3. Ograniczanie przestrzeni dyskowej (NTFS) na serwerze plików
1. Wy wietl Wła ciwo ci woluminu i przejd do zakładki Przydział
2. Zaznacz opcj Wł cz zarz dzanie przydziałami
3. Opcja Odmów miejsca na dysku ... odmawia miejsca na dysku dla u ytkowników, którzy przekroczyli zakres
4. Mo na równie ograniczy miejsce na dysku dla nowych u ytkowników (Ogranicz miejsce na dysku do) i
okre li poziom ostrze e i miejsce na dysku
5. Naci nij przycisk Wpis przydziałów, aby zarz dza limitem przydział miejsca na woluminie dla u ytkowników
domeny
6. Sprawd jak działaj ograniczenia przestrzeni dysku w trakcie pracy sieciowej (szczególnie dla profili
mobilnych)
3