Реконструкция локальной сети офиса средних размеров
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
кт роли, в контекстном меню выбрать добавить роли. В открывшемся окне выбрать пункт Службы печати и документов.
Рис. 3.7.2.1 Добавления Службы печати и документов.
После начало инициализации роли система предложит выбрать дополнительные параметры, данной службы, по моему мнению, в данном домене будет уместен только сервер печати. Поэтому для дальнейшей установки выбирается только он.
Рис. 3.7.2.2 Выбор параметров установки Службы печати и документов.
После завершения установки система выведет отчёт с результатами.
Рис. 3.7.2.3 Результаты установки роли.
Из скриншота Рис. 3.7.2.3 видно, что Служба печати и документов успешно установлена. Теперь следует аутентифицироваться на компьютере входящем в домен DK, и к которому локально подключен принтер.
Рис. 3.7.2.3 Принтер HP c4600 подключенный к компьютеру CL-1.
Для того что бы принтер стал общим, необходимо в его свойствах разрешить общий доступ, указать сетевое имя, а так как компьютер входит в домен,подтвердить внесение в active directory. Это условие необходимо, для того что бы в последующем пользователям было проще найти данный принтер, при подключение к нему.
Рис 3.7.2.4 Разрешение общего доступа к принтеру HP c 4600 на CL-1.
После того, как был разрешен общий доступ к принтеру его можно добавить в другой системе. Например, на компьютере CL-2. Для этого после аутентификации в системе, в меню пуск нужно выбрать пункт устройства и принтеры, в открывшемся окне выбрать пункт установить принтер. А уже в окне выбора типа установленного принтера выбирается сетевой, так как он подключён к компьютеру CL-1.
Рис. 3.7.2.5 Выбор типа подключаемого принтера в операционной системе Windows 7.
После того, как выбран тип устанавливаемого принтера, система просканирует сеть на наличие общих принтеров. В данном случаи в системе только один общий принтер, система его и обнаружила.
Рис. 3.7.2.6 Список доступных общих принтеров в локальной сети.
Достаточно выделить принтер и нажать кнопку далее. Затем, система самостоятельно завершит подключение, установив нужные настройки для печати. По окончанию подключения, принтер появится в списке устройств компьютера CL-2.
Рис. 3.7.2.7 Печатающие устройства на компьютере CL-2
Таким образом, в локальной сети начали функционировать сетевые ресурсы в виде сетевых дисков и общих принтеров. При организации сетевых дисков были выполнены требования заказчика по распределению прав доступа к данным ресурсам.
3.8 Реализация системы безопасности и управления сетевым доступом
Завершающими этапами реконструкции сети станет реализация системы безопасности и управления сетевым доступом. Как ранее говорилось в пункте 2.2.3, я остановил свой выбор на программном продукте Kerio Control 7.
Установка данного продукта не вызывает каких- то вопросов, кроме заполнения стандартной формы данных для успешной регистрации. Непосредственная настройка программы начинается при первом входе в систему. Хочу отметить, что Kerio Control управляется через web интерфейса, а это значит что понадобиться браузер отвечающим требованиям продукта. Лучшим решением будет использование браузеров Safari, либо Mozila Firefox последних версий. Лично я при работе использовал удобный, на мой взгляд, свободно распространяемый браузер Mozila Firefox 4.0.
Итак, при входе в систему программа выводит сообщение помощника конфигурирования, в котором вначале надо выбрать первый пункт, конфигурирование подключения к интернету.
Рис. 3.8.1 Стартовое окно помощника конфигурирования.
Вовремя этой процедуры программа, по сути просто считает настройки сетевых интерфейсов установленных на компьютере. Что позволит обеспечить доступ в интернет именно через данную программу.
Средства Kerio control позволяют включить в базу данных программы пользователей домена созданного ранние, но для этого нужна, произвести в программе аунтефикацию пользователя, который в домене DK.PROEKT.COM обладает правами администратора. Для этого необходимо пройти в пункт Домены и аутентификация, далее выбрать вкладку Active Directory, далее занести логин и пароль пользователя, в данном случаи это пользователь Admin, в пункт Интеграция домена.
Рис 3.8.2 Аутентификация пользователя для интеграции домена в Kerio Control 7.
После того как аутентификация завершена, то необходимо добавить пользователей и группы пользователей в программу. Для что бы добавить группы пользователей достаточно выбрать пункт группы в том же разделе. В списке выбрать dk.proekt.com, затем в рабочей области появиться список групп данного домена.
Рис. 3.8.3 Добавление групп пользователей домена dk.proekt.com
Теперь, когда в систему добавлены все пользователи, можно переходить к непосредственному ограничению доступа к сайтам глобальной сети интернет, указанным в таблице 1.4.Control реализует данную возможность по принципу запрещенных слов в строке адреса браузера. Как известно доменное имя, оно URL- адрес, оно же так называемый адрес сайта, состоит как минимум из трёх частей:://www.adres.ru
где: prototkol- выбранный протокол передачи данных, adres- основная часть где указывается так скажем имя сайта, ru- то что сайт находиться в русско - язычной части глобальной сети Интернет.
Процедура ограничения доступа состоит из двух этапов. На первом этапе нужно создать группу URL адресов. А на втором создается п