Настройка удаленного сервера
Контрольная работа - Компьютеры, программирование
Другие контрольные работы по предмету Компьютеры, программирование
Московский Государственный Технический Университет им. Н.Э. Баумана
Калужский филиал
Лабораторная работа
"Настройка удаленного сервера"
Группа: ЭВМ-82
Принял: Бурмистров А.В.
Калуга, 2012
В ходе выполнения лабораторной работы по настройке удаленного сервера были выполнены следующие действия:
)В Active Directory Users and Computers (рис. 1) создаем новый организационный модуль. Данный модуль создаем в директории, ранее созданного домена "EVM.dom".
Рисунок 1. Active Directory Users and Computers
Для создания модуля необходимо вызвать контекстное меню на имени домена: ПКМ(EVM.dom) - New - Organizational Unit (рис. 2).
Создали модуль под именем: "EVM-82-1-2"
Рисунок 2. Добавление нового модуля в Active Directory Users and Computers
2)В организованном модуле создаем новую группу (рис. 3).
Для этого необходимо: ПКМ(EVM-82-1-2) - New Object - Group.
Создали группу поди именем: "EVM-82".
Рисунок 3. Создание группы в Active Directory Users and Computers
)Если группа была создана ранее, то чтоб добавить ее в модуль необходимо воспользоваться функцией "Find Users, Contacts, and Groups". В поле "Name" ввести искомое имя группы и в окне "Search results" выбрать искомую и при вызове контекстного меню данной группы (пкм на ее имени) выбрать: "Add to a group..." (рис. 4).
Рисунок 4. Добавление рабочей группы в созданный модуль.
)Далее в созданную группу "EVM-82" добавляем учетные записи пользователей (Users).
Данные учетные записи хранятся в Active Directory Users and Computers в папке "Users".
Для переноса необходимо использовать функцию "Move" (пкм на соответствующем пользователе). В появившемся диалоговом окне выбрать путь перемещения, т.е. ранее созданный модуль, в нашем случае - в "EVM-82-1-2" (рис. 5).
Рисунок 5. Перенос пользователей в созданный модуль.
)Далее необходимо создать групповую политику безопасности, которая будет применена к ранее созданной группе "EVM-82", а так же к учетным данным пользователей, относящихся к данной группе.
Для создания групповой политики необходимо открыть сервис "Group Policy Management". Который располагается по следующей директории: "Пуск-Администрирование".
В данном открывшемся сервере создаем новую группу: "New GPO". В поле "Name" вводим соответствующее имя создаваемой группы, в нашем случае: "EVM-82-1GPO" (рис. 6).
Рисунок 6. Создание GPO.
6)Созданная ранее групповая политика располагается в "Group Policy Management" в разделе "Group Policy Objects". Для переноса в наш модуль ее необходимо скопировать (рис. 7) и вставить в ранее созданный нами модуль "EVM-82-1-2" (рис. 8).
Рисунок 7. Копирование созданной GPO.
Рисунок 8. Вставка скопированной GPO в модуль.
)Далее необходимо осуществить настройку групповой политики безопасности. Для этого в "Group Policy Management" открываем наш модуль "EVM-82-1-2", в нем будет храниться перенесенная нами ранее GPO, под соответствующим именем. Для изменения параметров данной группы необходимо выбрать пункт контекстного меню "Edit" (пкм на соответствующей группе) (рис. 9,10).
Рисунок 9. Доступ к параметрам GPO.
Рисунок 10. Доступ к параметрам GPO.
8)При открытии GPO на вкладке "Scope" отображаются ссылки на модули, которым принадлежит данная групповая политка безопасности, а так же группы и учетные данные пользователей на которые распространяется данная политика. Для добавления пользователей и групп необходимо нажать кнопку "Add" на панеле "Security Filtering". После нажатия отобразится форма "Select User, Computer, or Group" с помощью которой можно определить соответствующих пользователей и групп.
Для поиска достаточно ввести часть имени и логина пользователя, или названия группы в поле "Enter the object name to select" и нажать "Check Names". В результате отобразится искомый объект (рис. 11,12).
Рисунок 11. Добавление ссылки на пользователя в GPO.
Рисунок 12. Добавление ссылки на группу в GPO.
9)После определения ссылок в GPO, необходимо настроить параметры пользователей - для корректного функционирования учетных записей при осуществлении удаленного соединения.
Для настройки параметров пользователя необходимо в GPO во вкладке "Scope" в поле "Security Filtering" из списка пользователей и групп выбрать искомого и в контекстном меню выбрать пункт "Properties" (рис. 13).
Рисунок 13. Открытие параметров учетной записи пользователя.
После этого откроется форма с соответствующими именами домена и логина пользователя (рис. 14). Во вкладке "General" отображаются основные личные данные пользователя.
Рисунок 14. Параметры учетной записи пользователя.
Во вкладке "Account" отображаются домен в который входит учетная запись данного пользователя, а так же его логин. Еще здесь отображаются основные параметры данного аккаунта, которые необходимо настроить для корректного функционирования данного подключения (рис. 15).
Рисунок 15. Настройка параметров аккаунта.
Во вкладке "Dial-in" на панели "Network Access Permission" необходимо установить режим "Allow access" (рис. 16). А так же необходимо задать статический