ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.10.2023
Просмотров: 21
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Базовая настройка:
-
Проверьте и по необходимости настройте базовые параметры на всех виртуальных машинах согласно таблице 1. При первом доступе к операционным системам либо следуйте указаниям мастера, либо, при необходимости, используйте следующие реквизиты: Администратор/Kkat18 для серверных систем; Admin/Kkat18 для клиентских систем. Используемые логины и пароли сейчас и в дальнейшем документируйте. Обеспечьте наличие соответствующего документа на рабочем месте.
Настройка служб:
-
На сервере DCA установите роль контроллера домена kkat.edu.kz. В процессе установки также установите роль DNS-сервера и настройте соответствующие зоны. -
Введите компьютер CLNT1 в домен kkat.edu.kz
-
Настройте DHCP с диапазоном адресов: 192.168.1.100-192.168.1.150. В качестве маршрутизатора используйте DCA. Clnt1 всегда должен получать ip аддресc 192.168.1.95 -
Настройте отказоустойчивость дисковой подсистемы. На сервере DCA настройте программное зеркалирование системного диска D (в случае отсутствия диска D, его следует создать. Используйте для этого один из имеющихся в составе сервера дополнительных дисков. Вносить изменения в настройки виртуальной машины при этом запрещается! Будьте внимательны, переразметить системный раздел после зеркалирования не удастся, поэтому можете использовать второй из имеющихся дополнительных на сервере дисков для создания резервных копий. -
На диске D создайте каталог Share содержащий в себе каталоги Work_share и Man_share
Группы и Пользователи:
-
Создайте пользователей, группы и организационные подразделения в доменах согласно таблице 2. Учтите, что создавать каждого пользователя вручную накладно, используйте соответствующий скрипт или команды cmd. Все созданные учетные записи пользователей должны быть включены и иметь пароль Pa$$w0rd.
GPO:
-
Пользователи группы IT должны быть членами локальных групп администраторов на всех компьютерах данного домена; -
Для всех пользователей домена при открытии браузера IE должна открываться стартовая страница терминального сервера; -
На всех компьютерах домена для всех пользователей должен быть запрещен запуск любых программ из корня диска D:\. -
Сетевые папки Man_share и Work_share с диска D подключены как сетевые диски (Z:\) для пользователей групп Teachers и Workers соответственно;
Ограничение доступа:
-
Настройте разрешения файловой системы. Настройте на CLNT1 общую папку Distr. Обеспечьте полный доступ к ней и к ее содержимому для доменных администраторов; члены группы IT должны иметь возможность добавлять, изменять и удалять содержимое папки, но не должны иметь возможность удалить саму папку Distr; члены группы Sales должны иметь возможность просматривать содержимое папки и открывать файлы, но им должно быть запрещено удалять что- либо из содержимого папки. Все настройки должны быть выполнены с учетом правила предоставления наименьших необходимых привилегий.
Таблица 1
Имя Компьютера | IP адрес | Реквизиты локального администратора |
DCA | 192.168.1.1 | Администратор/Kkat18 |
CLNT1 | 192.168.1.95 | Admin/Kk@7Kkat18 |
Таблица 2
Подразделение | Группа | Пользователи |
Office | Workers | User1..5 / Kk@7xP |
Sales | User6..9 / Kk@7xP | |
Teachers | user20..30 / Kk@7xP | |
IT | Admin 1..3 / Kk@7xP |