Файл: Дипломная работа построение домена microsoft на core серверах рецензент Разработчик.docx
Добавлен: 07.11.2023
Просмотров: 183
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
-
StartRange – первый адрес пула; -
EndRange – последний адрес пула; -
SubnetMask – маска сети.
Далее устанавливаются параметры шлюза по умолчанию и DNS – сервера при помощи команды: «Set-DHCPServerV4OptionValue –ScopeID 192.168.100.0 –DnsServer 192.168.100.1 –DnsDomain diplom.net –Router 192.168.100.1», где:
-
DnsServer – IP адрес DNS – сервера; -
DnsDomain – адрес DNS – сервера; -
Router – шлюз.
Проверить работу DHCP сервера можно при помощи команды: «Get-DhcpServerv4Scope». Пример показан на рисунке 13.
Рисунок 13 – DHCP зона
-
Настройка сервера DNS
Domain Name System (DNS) сервер возможно настроить как через PowerShell на сервере, так и дистанционно с компьютера через утилиту Администрирование – DNS.
Для начала нужно установить функцию DNS сервера на Windows Server Core. Делается это через PowerShell – В командной строке нужно прописать: «Install-WindowsFeature DNS – IncludeManagementTools», как показано на рисунке 14.
Рисунок 14 – Установка DNS сервера
Теперь можно добавить первичную зону DNS интегрированную с доменом названной именем diplom.local: «add-DnsServerPrimaryZone –Name diplom.local –ReplicationScope “Forest” -Passthru».
Далее создать обратную зону (Lockup Zone): «Add-DnsServerPrimaryZone –NetworkId “192.168.100.0/24” -ReplicationScope Domain». Пример показан на рисунке 15.
Рисунок 15 – Запись основной и обратной зоны DNS
Теперь можно задать узлам записи типа «A», делается это при помощи команды: «Add-DnsServerResourceRecordA -Name computer01 -IPv4Address 192.168.100.101 -ZoneName diplom.local –CreatePtr». Где командлет – «CreatePtr» создает запись обратной зоны PTR. Можно проверить установку командой: «Get-DnsServerResourceRecord -ZoneName diplom.local -RRType A».
Для автоматизации процесса можно создать небольшой сценарий:
Import-CSV "C:\AD\DNSA.csv" | %{
Add-DNSServerResourceRecordA -ZoneName diplom.local -Name $_."HostName" -IPv4Address $_."IPAddress" -createPtr
}
Где в кавычках указывается путь к CSV файлу, на котором находятся узлы:
HostName, IPaddress
computer02,192.168.100.102
computer03,192.168.100.103
computer04,192.168.100.104
computer05,192.168.100.105
computer06,192.168.100.106
computer07,192.168.100.107
computer08,192.168.100.108
computer09,192.168.100.109
В случае успеха можно проверить выполнение командой: «Get-DnsServerResourceRecord -ZoneName diplom.local -RRType A», как показано на рисунке 16.
Рисунок 16 – Записи типа «А»
-
Настройка групповой политики
С помощью PowerShell модуля GroupPolicy возможно:
-
создать или удалить GPO; -
привязать, отвязать GPO от OU; -
создать резервную копию или восстановить политику; -
задать разрешения на GPO, настроить наследование.
В отличии от версии групповой политики на Windows Server с графическим интерфейсов, изменение прав GPO на Core серверах возможны только через PowerShell, в котором доступны только параметры реестра. Ниже будут приведены примеры таких прав.
Для начала нужно установить групповые политика на сервер, делается это командой PowerShell: «Install-WindowsFeatur GPMC -IncludeManagementTools», как показано на рисунке 17.
Рисунок 17 – Установка GPO
Теперь можно создать политику, используя команду: «New-GPO -name Drivers».
Для отключения автоматического обновления Wnidows используется команда: «Get-GPO -name drivers | Remove-GPRegistryValue -key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows -ValueName 'WindowsUpdate'», где «–key» -это путь реестра, «ValueName» - строка реестра, «Value» -значение строки. Пример показан на рисунке 18.
Рисунок 18 – Изменения параметров реестра через GPO
Для автоматического обновления драйверов используется командная строка: «Get-GPO -name drivers | Set-GPRegistryValue -key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\DriverSearching -ValueName 'SearchOrderConfig' -Type DWord -Value 0», где «–key» -это путь реестра, «ValueName» - строка реестра, «Value» -значение.
Для автоматического выхода из пользователя. По истечению 300 секунд бездействия используется команда: «Get-GPO -name drivers | Set-GPRegistryValue -key HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop -ValueName 'ScreenSaveTimeOut' -Type DWord -Value 300»
Для отключения USB – портов используется команда: «-name drivers | Set-GPRegistryValue –key HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Services\USBSTOR -ValueName 'start' -Type DWord -Value 4».
Чтобы применить установленные правила на домен, необходимо выполнить команду: «Get-GPO drivers | New-GPLink -Target "dc=diplom,dc=net"», где «"dc=diplom,dc=net"» - доменная зона применения, как показано на рисунке 19.
Рисунок 19 – Применение групповой политики на домен
Для остановки правил на домен, используется команда: «Get-GPO drivers | Remove-GPLink -Target "dc=diplom,dc=net"».
Для обновления групповых политик (без перезагрузки пользовательских пк), применяется команда: «gpupdate /force».
Для создания резервной копии политики, применяется команда: «Backup-GPO -Name drivers -Path C:\gpo_backup\», для восстановления используется команда: «Restore-GPO -name drivers -path C:\gpo_backup\». Пример показан на рисунке 20.
Рисунок 20 – Резервное копирование групповых политик
ЗАКЛЮЧЕНИЕ
Анализ построения домена Microsoft на Core – серверах позволяет утверждать, что домен можно не только построить без графической оснастки, а также автоматизировать этот процесс, путем скриптов и командлентов PowerShell, которые позволяют: создавать пользователей и добавлять их в группы из заранее заготовленного списка, раздачу DNS имен узлам сети.
Были изучены настройки: сервера DHCP, сервера DNS, групповой политики оснасткой PowerShell.
СПИСОК ИСПОЛЬЗОВАНЫХ ИСТОЧНИКОВ
-
Проектирование сетевой инфраструктуры. Организация, принципы построения и функционирования компьютерных сетей. Лабораторные работы. Учебное пособие. / Тенгайкин Е. – 2-e изд. – М.: Лань, 2021. - 108 с. (учебное пособие). – ISBN - 978-5-8114-7216-1. – Текст: непосредственный. -
Компьютерные сети. Принципы, технологии, протоколы: учебник для ВУЗов / В. Олифер, Н. Олифер – 4-е изд. – СПб.: Питер, 2010. – 943 с. (учебное пособие). – ISBN - 978-5-498-07389-7. – Текст: непосредственный. -
Мак-Кейб, Джон. Введение в WindowsServer 2016 / Джон Мак-Кейб – Редмонд: издательство MicrosoftPress, 2016. – 168 с. – ISBN - 978-0-7356-9774-4 – Текст: непосредственный. -
Попов, А.В. Введение в WindowsPowerShell / А.В. Попов – СПб.: БХВ-Петербург, 2009. – 464 с. - ISBN - 978-5-9775-0283-2 – Текст: непосредственный. -
Lee, Thomas. Windows Server 2016 Automation with PowerShell Cookbook / Thomas Lee – Birmingham: Packt Publishing Ltd., 2017. – P. 627 – ISBN – 9781787122048 - Текст: непосредственный. -
Станек, УильямР. Windows Server 2012. Справочник администратора / Уильям Р. Станек – СПб.: БХВ-Петербург, 2014. – 688 с – ISBN - 978-5-9775-0940-4 - Текст: непосредственный. -
Официальная документация Microsoft [Сайт] – URL: https://docs.microsoft.com/ru-ru/ (дата обращения: 20.05.2022) – Текст: электронный. -
Гид по технологиям цифровой трансформации - OSP [Сайт] – URL: https://www.osp.ru/ (дата обращения: 22.05.2022) – Текст: электронный. -
Гид для системного администратора «Заметки сис.Админа» [Сайт] – URL: https://sonikelf.ru/ (дата обращения: 21.05.2022) – Текст: электронный. -
Сообщество IT- специалистов [Сайт] – URL: https://habr.com/ (дата обращения: 24.05.2022) – Текст: электронный. -
WinItPro – Windows Для системных администраторов [Сайт] – URL: https://winitpro.ru/ (дата обращения: 27.05.2022) – Текст: электронный.
Дипломная работа выполнена мной самостоятельно. Использованные в работе материалы и концепции из опубликованной научной литературы и других источников имеют ссылки на них.
Отпечатано в ________экземпляре(ах).
Библиография________ наименований.
«_____» ______________20 ___ г.
| | | |
| | | Ф.И.О. |
