| Предыдущая версия справа и слева
Предыдущая версия
Следующая версия
|
Предыдущая версия
|
for_students:os_lab:winsrv [2022/03/10 14:49]
ejlka |
for_students:os_lab:winsrv [2022/03/16 10:28] (текущий)
ejlka |
| ==== 7. Windows server. AD. ==== | ==== 7. Windows server. AD. ==== |
| | Перед выполнением ознакомьтесь со следующим материалом: |
| | - [[https://wiki.unitech-mo.ru/dokuwiki/doku.php/for_students:os:ad|Active Directory]] |
| | - [[https://wiki.unitech-mo.ru/dokuwiki/doku.php/for_students:os:gpo|Group Policy]] |
| |
| | |
| | __Цель работы:__ научиться устанавливать и настраивать Windows server, изучить оснастки AD и GPM \\ |
| Центральное место в вашем виртуальном стенде занимает Active Directory. Вся дальнейшая инфраструктура будет разворачиваться вокруг контроллера домена. | Центральное место в вашем виртуальном стенде занимает Active Directory. Вся дальнейшая инфраструктура будет разворачиваться вокруг контроллера домена. |
| |
| - пути базы данных и логов | - пути базы данных и логов |
| - при успешной проверки всех настроек выбираем install [{{:for_students:os_lab:126.jpg?}}] | - при успешной проверки всех настроек выбираем install [{{:for_students:os_lab:126.jpg?}}] |
| - после установки в меню Tools появятся новые сервисы Active Directory. В частности, нас будет интересовать оснастка Users and Computers, с помощью которой мы и будет централизованно управлять пользователями и компьютерами нашей инфраструктуры | - после установки в меню Tools появятся новые сервисы Active Directory. В частности, нас будет интересовать оснастка Users and Computers, с помощью которой мы и будем централизованно управлять пользователями и компьютерами нашей инфраструктуры |
| - По умолчанию домен состоит из следующий контейнеров: Builtin (встроенные группы безопасности), Computers (компьютеры организации - пока там ничего нет), DomainControllers (контроллеры домена - в нем уже есть наш домен), ForeignSecurityPrincipals (контейнер принципала безопасности из другого домена), ManagedServiceAccounts (специальные учетные записи, которые можно использовать для безопасного запуска служб, приложений и заданий планировщика) и Users (уже созданные учетные записи и группы безопасности) [{{:for_students:os_lab:127.jpg?}}] | - необходимо создать контейнер для ваших(!!!) пользователей, внутри которого создать еще 3 контейнера (например, ИТ, бухгалтерия, дизайнеры) и в каждом из них создать по 3 пользователя [{{:for_students:os_lab:128.jpg}}] |
| | - необходимо присоединить клиентский компьютер с Windows 10 к вашему домену - обратите внимание на настройки сети! Для присоединения ПК к домену, компьютер должен видеть домен по имени (а для этого у вас должен быть правильно указан DNS) |
| | - теперь вы можете заходить на клиентский ПК (Win 10) под учетными записями, созданными в домене. |
| | - AD Users and Computers - оснастка, в которой отображаются все ПК и пользователи вашей организации, Group Policy Managment - оснастка для управления групповой политикой пользователей |
| | - необходимо создать 3 политики безопасности для каждого подразделения - not_cmd, desktop, not_c_drive. Запретить пользоваться командной строкой, запретить изменять фон рабочего стола, скрыть диск С из проводника. |
| |
| |