Файл: Базовая настройка.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 25.10.2023

Просмотров: 21

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Базовая настройка:


  • Проверьте и по необходимости настройте базовые параметры на всех виртуальных машинах согласно таблице 1. При первом доступе к операционным системам либо следуйте указаниям мастера, либо, при необходимости, используйте следующие реквизиты: Администратор/Kkat18 для серверных систем; Admin/Kkat18 для клиентских систем. Используемые логины и пароли сейчас и в дальнейшем документируйте. Обеспечьте наличие соответствующего документа на рабочем месте.

Настройка служб:


  • На сервере DCA установите роль контроллера домена kkat.edu.kz. В процессе установки также установите роль DNS-сервера и настройте соответствующие зоны.

  • Введите компьютер CLNT1 в домен kkat.edu.kz




  • Настройте DHCP с диапазоном адресов: 192.168.1.100-192.168.1.150. В качестве маршрутизатора используйте DCA. Clnt1 всегда должен получать ip аддресc 192.168.1.95

  • Настройте отказоустойчивость дисковой подсистемы. На сервере DCA настройте программное зеркалирование системного диска D (в случае отсутствия диска D, его следует создать. Используйте для этого один из имеющихся в составе сервера дополнительных дисков. Вносить изменения в настройки виртуальной машины при этом запрещается! Будьте внимательны, переразметить системный раздел после зеркалирования не удастся, поэтому можете использовать второй из имеющихся дополнительных на сервере дисков для создания резервных копий.

  • На диске D создайте каталог Share содержащий в себе каталоги Work_share и Man_share



Группы и Пользователи:


  • Создайте пользователей, группы и организационные подразделения в доменах согласно таблице 2. Учтите, что создавать каждого пользователя вручную накладно, используйте соответствующий скрипт или команды cmd. Все созданные учетные записи пользователей должны быть включены и иметь пароль Pa$$w0rd.

GPO:


  • Пользователи группы IT должны быть членами локальных групп администраторов на всех компьютерах данного домена;

  • Для всех пользователей домена при открытии браузера IE должна открываться стартовая страница терминального сервера;

  • На всех компьютерах домена для всех пользователей должен быть запрещен запуск любых программ из корня диска D:\.

  • Сетевые папки Man_share и Work_share с диска D подключены как сетевые диски (Z:\) для пользователей групп Teachers и Workers соответственно;

Ограничение доступа:


  • Настройте разрешения файловой системы. Настройте на CLNT1 общую папку Distr. Обеспечьте полный доступ к ней и к ее содержимому для доменных администраторов; члены группы IT должны иметь возможность добавлять, изменять и удалять содержимое папки, но не должны иметь возможность удалить саму папку Distr; члены группы Sales должны иметь возможность просматривать содержимое папки и открывать файлы, но им должно быть запрещено удалять что- либо из содержимого папки. Все настройки должны быть выполнены с учетом правила предоставления наименьших необходимых привилегий.


Таблица 1

Имя Компьютера

IP адрес

Реквизиты локального администратора

DCA

192.168.1.1

Администратор/Kkat18

CLNT1

192.168.1.95

Admin/Kk@7Kkat18


Таблица 2


Подразделение

Группа

Пользователи


Office

Workers

User1..5 / Kk@7xP

Sales

User6..9 / Kk@7xP

Teachers

user20..30 / Kk@7xP

IT

Admin 1..3 / Kk@7xP