Упражнение 2. Установка второго контроллера домена с помощью репликации БД Active Directory с первого контроллера домена.
Упражнение 2. Установка второго контроллера домена с помощью репликации БД Active Directory с первого контроллера домена.
Цель упражнения
| Получить практический навык установки добавочного контроллера домена
| Исходная конфигурация компьютера
| Компьютер с операционной системой Windows 2003 Server. Данное упражнение полностьювыполняется на втором компьютерекаждой пары
| Результат
| Установленный второй контроллер домена
| Предварительные навыки
| Знание основных понятий функционирования протокола TCP/IP и службы DNS
| Задания
|
| Проверка настройки параметров протокола TCP/IP
| У второго компьютера в каждой паре должны быть такие настройки параметров TCP/IP:
- IP-адрес и маска подсети - из таблицы распределения адресов и имен компьютеров
- Предпочитаемый сервер DNS - ссылка на первый компьютер в паре
- Альтернативный сервер DNS - ссылка на самого себя и компьютер преподавателя (если вы занимаетесь в компьютерном классе)
|
| Проверка настройки службы DNS
| У второго компьютера в каждой паре должны быть такие настройки службы DNS
- Зоны прямого просмотра - отсутствуют
- Зоны обратного просмотра - зона для IP-сети компьютерного класса (стандартная дополнительная, мастер-первый компьютер в паре)
- Сервер-пересыльщик (если вы занимаетесь в компьютерном классе) - компьютер преподавателя
|
| Включение второго сервера в домен
| Включите компьютер в домен, созданный на первом компьютере вашей пары
- " Мой компьютер" - " Свойства" - " Имя компьютера" - Кнопка " Изменить" - Выбрать вариант " Является членом домена" - Ввести имя домена - " ОК"
- Система спросит имя и пароль учетной записи, имеющей права на добавление компьютеров в домен - Введите имя и пароль администратора созданного домена - " ОК"
- Система выдаст приглашение " Добро пожаловать в домен < Имя вашего домена> " - " ОК"
- Перезагрузите компьютер
|
| Запуск мастера создания контроллера домена
| - После перезагрузки компьютера обязательно зарегистрируйтесь в системе с учетной записью администратора домена.
- Запустите мастер создания контроллера домена:
Кнопка " Пуск" - " Выполнить" - ввести команду
dcpromo
Нажмите " Далее"
- Появится предупреждение, что некоторые операционные системы не удовлетворяют требованиям безопасности, установленным в Windows 2003. Нажмите " Далее"
- Выбор типа контроллера домена:
- Контроллер домена в новом домене
- Добавочный контроллер в существующем домене
- Выберите второй вариант: " Добавочный контроллер в существующем домене"
- Ввод имени пользователя, обладающего правами установки Active Directory
Введите:
- Пользователь - имя администратора вашего домена
- Пароль - соответствующий пароль
- Домен - название вашего домена
Нажмите " Далее"
- Выбор домена, для которого устанавливается контроллер
Оставьте предлагаемую информацию без изменений
Нажмите " Далее"
- Размещение базы данных Active Directory
Укажите папки для размещения файлов БД и журналов транзакций AD
- Размещение системного тома
Укажите папку для размещения системного тома (обязательно раздел с файловой системой NTFS)
- Пароль администратора для режима восстановления
Введите пароль администратора для входа в систему при работе в режиме восстановления служб каталогов
- Итоговая сводка
Изучите сводку выбранных вами параметров установки контроллера домена. Если что-то задано неверно, то можно вернуться к соответствующему шагу и сделать нужные исправления. Если все верно, нажмите кнопку " Далее" Мастер начнет создавать на компьютере контроллер домена.
- Завершение работы мастера
Перезагрузите компьютер по окончании работы мастера
|
Упражнение 4. Управление пользователями и группами; режимы функционирования домена
Цель упражнения
| Изучить процессы управления пользователями и группами: создание пользователей и групп пользователей, модификация свойств пользователей и групп (как с помощью административных консолей, так и с помощью утилит командной строки). Изучить процесс повышения режима функционирования домена Изучить управление настройками безопасности системы с помощью оснасток " Шаблоны безопасности" и " Анализ и настройка безопасности" Внимание! В данном и во всех последующих упражнениях параметр N в имени пользователя или группы равен 1 для первого компьютера пары и 2 - для второго компьютера пары.
| Исходная конфигурация компьютера
| Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.
| Результат
| Созданные пользователи и группы пользователей, измененные свойства пользователей и групп пользователей
| Предварительные навыки
| Общие сведения об управлении пользователями и группами
| Задания
|
| Создание пользователей, модификация свойств пользователей
| - Откройте консоль " Active Directory -пользователи и компьютеры"
- Создайте учетные записи пользователей User1-ФИО-N, User2-ФИО-N
- Изучите свойства учетных записей
| Создание групп пользователей, модификация свойств групп
| - Откройте консоль " Active Directory -пользователи и компьютеры"
- Создайте группы пользователей Group1-ФИО-N, Group2-ФИО-N
- Изучите свойства групп
- Модифицируйте свойства групп: Область действия группы (Локальная в домене, Глобальная, Универсальная) и Тип группы (безопасность, Группа распространения)
|
| Повышение уровня функционирования домена
| Выполните повышение уровня функционирования домена:
- Откройте консоль " Active Directory -пользователи и компьютеры"
- Щелкните правой кнопкой мыши на имени домена
- Выберите пункт " Изменение режима работы домена"
- Проверьте текущий режим работы домена - должен быть " Смешанный режим"
- " Выберите режим работы домена" - выберите режим работы " Windows 2000 (основной режим)"
- Нажмите кнопку " Изменить"
|
| Модификация свойств групп
| - Откройте консоль " Active Directory -пользователи и компьютеры"
- Модифицируйте свойства групп: Область действия группы (Локальная в домене, Глобальная, Универсальная) и Тип группы (безопасность, Группа распространения)
|
Упражнение 5. Структура службы каталогов Active Directory, управление репликацией, хозяева операций
Цель упражнения
| Изучить логическую и физическую структуру AD, роли хозяев операций, получить навыки управления репликацией контроллеров домена.
| Исходная конфигурация компьютера
| Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.
| Результат
| Умение определять специфические роли контроллеров домена, управлять процессом репликации, менять уровень функционирования домена
| Предварительные навыки
| Общие сведения об управлении службой каталогов Active Directory: логической и физической структурах AD, репликации, серверах Глобального каталога, хозяевах операций
| Задания
|
| Изучение ролей хозяев операций
|
| - Откройте консоли:
" Active Directory - сайты и службы",
" Active Directory - пользователи и компьютеры",
" Active Directory - домены и доверия"
- Определите, какой из контроллеров выполняет функции:
- Глобальный каталог
- Мастер именования доменов
- PDC-эмулятор
- Мастер инфраструктуры
- RID-мастер
- Мастер схемы
|
| Осуществление принудительной репликации контроллеров домена
| - Синхронизируйте контроллеры домена:
Консоль " Active Directory -сайты и службы" -
Раскрыть списки " Sites" – " Default-First-Site-Name" –
" Servers" – " < имя сервера> " –
Установить указатель мыши на " NTDS Settings" –
В правой части окна щелкнуть правой кнопкой мыши на контроллере домена – Выбрать пункт " Реплицировать сейчас"
|
Упражнение 2. Установка второго контроллера домена с помощью репликации БД Active Directory с первого контроллера домена.
Популярное:
|