66535

Управление службой каталога в Windows-сети

Лабораторная работа

Информатика, кибернетика и программирование

Разработать структуру локальной вычислительной сети предприятия, в которой используются ОС Windows Server 2003, Windows XP, Windows Vista, Windows 2000 и которая состоит из сервера и трех рабочих станций. С использованием физических и виртуальных машин реализовать разработанную структуру.

Русский

2014-08-22

91.65 KB

2 чел.

Министерство образования и науки Российской Федерации

Санкт-Петербургский государственный политехнический университет

Факультет технической кибернетики

Кафедра «Информационная безопасность компьютерных систем»

ОТЧЕТ

по лабораторной работе №4

«Управление службой каталога в Windows-сети»

по курсу «Операционные системы»

Выполнил

студент гр. 2088/4    А.А.Чернышев

                           <подпись>

Руководитель     А.С. Коноплев

                           <подпись>

Санкт-Петербург

2012

  1.  Формулировка задания

1. Разработать структуру локальной вычислительной сети предприятия, в которой используются ОС Windows Server 2003, Windows XP, Windows Vista, Windows 2000 и которая состоит из сервера и трех рабочих станций.

2. С использованием физических и виртуальных машин реализовать разработанную структуру. Установить и настроить ОС Windows Server 2003, на ее платформе установить Web-сервер IIS и DNS-сервер, установить и настроить службу каталога Active Directory, настроить контроллер домена. Установить и настроить ОС рабочих станций с включением их в домен Active Directory.

3. Создать прототип Web-портала, работающего на контроллере домена. Доступ к Web-ресурсам должен осуществляться на основе доменных имен.

4. Создать пользователей домена. Задать распределение доступа пользователей к ресурсам Web-портала. Продемонстрировать работу системы контроля доступа (разрешения и запреты) при загрузке ресурсов Web-сервера.

5. Определить роли пользователей и создать соответствующие доменные группы на сервере. Реализовать ограничения, задаваемые для каждой роли отдельно. Задать настройки глобальной политики безопасности таким образом, чтобы для каждой роли пользователей было применимо соответствующее ограничение.

6. Определить назначение рабочих станций в домене (например, "Станция обработки данных", "Станция ввода данных", "Станция администратора" и т.д.). Задать соответствие назначений рабочих станций и ролей пользователей. В зависимости от назначения ограничить, используя доменные настройки, набор возможных прав доступа пользователей определенных ролей к компьютерам определенного назначения. Определить и продемонстрировать, какие права и настройки политики безопасности имеют наибольший приоритет при работе в домене и изолированно.

2. Использованные теоретические сведения

Материалы из методического пособия 04.pdf, а также многочисленные интернет-ресурсы.

3. Результаты работы

3.1. Выполнение индивидуального задания

В процессе работы была разработана следующая структура локально-вычислительной сети:

Контроллер домена: 

Windows Server 2003

Имя:  winserver

IP:192.168.123.1

Рабочая станция:

Windows XP 

Имя: winxp

IP: 192.168.123.2

Рабочая станция:

Windows 2000  

Имя: win2000

IP: 192.168.123.3

Далее, при помощи стандартных средств Windows Server 2003, были установлены Web-сервер IIS, DNS-сервер, и установлена служба каталогов Active Directory. Также был создан домен network.com

DNS:

Веб-сайт был создан на машине контроллера домена при помощи инструмента IIS, следуя подсказкам системы. Сайт привязан к папке C:\Web. Были написаны несколько htm-страниц, которым были даны разные права доступа. Все примененные права доступа для различных пользователей были проверены и полностью подтвердились.

Далее были созданы различные группы пользователей и исследованы влияние запрещающих и разрешающих правил друг на друга (например, когда пользователь состоит в нескольких группах, в одной из которых действие разрешено, а в другой - запрещено). Как и ожидалось, запрещающие правила оказались более приоритетными, нежели разрешающие.

Также была исследована взаимосвязь между глобальной и локальной политиками безопасности на домене и на клиентских машинах. Было проверено опытным путем, что глобальные политики безопасности, которые указаны на домене, автоматически применяются на клиентских машинах, без права их изменения. Но при работе изолированно больший приоритет имеет локальная политика.

3.2. Ответы на контрольные вопросы

Каково назначение службы каталога?

Назначение службы каталога состоит в том, чтобы обеспечивать взаимодействие разнообразных служб и механизмов, необходимых для работы специального распределенного хранилища – каталога.

Каким образом организуют разграничение доступа к информационным ресурсам средствами Active Directory?

Разграничение доступа к информационным ресурсам при помощи Active Directory производится при помощи редактирования объектов групповой политики.

Какие объекты составляют каталог Active Directory и каково их значение?

Объекты, составляющие каталог Active Directory:

  1.  Серверы
  2.  Базы данных
  3.  Пользователи
  4.  Удаленные пользователи
  5.  Принтеры
  6.  Рабочие станции

4. Выводы

В данной работе были исследованы основные особенности настройки и использования Active Directory, DNS-сервера, IIS-сервера. Также были проанализированы взаимодействия между локальной и глобальной политиками безопасности и правила построения прав доступа для различных пользователей.


 

А также другие работы, которые могут Вас заинтересовать

21043. УСТАНОВКА ВИРТУАЛЬНОЙ МАШИНЫ и ОС WINDOWS XP 763 KB
  Представьте как это удобно если вы хотите разрешить виртуальной машине полный доступ к вашим файлам на реальной машине. При выборе этого пункта создается лишь файл виртуальной машины без дефолтного железа после чего открывается окно настройки и на образ навешиваются и настраиваются дополнительные виртуальные комплектующие сетевые адаптеры образа дисков и прочее. Нажмите кнопку Next На третьем экране нам предлагают ввести имя нашей виртуальной машины и место где мы ее разместим на физическом диске компьютера.
21044. Работа с файлами и дисками в ОС Windows XP 161.46 KB
  В 32битной ОС Windows XP в виде командной оболочки методом эмуляции реализован режим MSDOS позволяющий выполнять все указанные выше действия по работе с файлами и дисками. Подготовка к выполнению лабораторной работы К числу основных команд и служебных утилит используемых при работе с файлами дисками и томами в ОС Windows XP посредством командной оболочки относятся: Assoc Attrib Cacls Cd Chdir Chkdsk Chkntfs Comp Compact Convert Copy Date Del Dir Diskcomp Diskcopy Erase Fc Find Findstr Format Label Md Mkdir Move...
21045. Патофизиология гемостаза 37.5 KB
  Этиология патогенез и патогенетическая терапия наследственной и приобретенной патологии сосудистотромбоцитарного гемостаза. Этиология патогенез и патогенетическая терапия вторичных нарушений коагуляционного гемостаза. Функции системы гемостаза: В норме поддержание жидкого состояния крови При патологии повышение свертываемости крови Патология гемостаза делится на 2 группы: гиперкоагуляция гипокоагуляция МЕХАНИЗМЫ ГЕМОСТАЗА а тромбоцитарнососудистый б коагуляционный Оба механизма включаются одновременно.
21046. Патофизиология почек и кислотно-щелочного равновесия 19 KB
  ПЛАН ЛЕКЦИИ : Определение и классификация почечной недостаточности. Этиология патогенез принципы диагностики и патогенетической терапии острой почечной недостаточности. Этиология патогенез принципы диагностики и патогенетической терапии хронической почечной недостаточности. Классификация почечной недостаточности по этиопатогенезу: Преренальная характеризуется нарушением притока крови по a.
21047. Патофизиология язвенной болезни, голодание 54.5 KB
  Цель лекции: Изучить этиологию патогенез и принципы терапии язвенной болезни желудка и двенадцатиперстной кишки. Язвенная болезнь – это заболевание с наследственной предрасположенностью с полигенным типом наследования основным морфологическим субстратом которой является формирование одиночного либо множественных язвенных дефектов на слизистой желудка либо ДПК. Наиболее часто язвенные дефекты формируются в антральном отделе желудка и в луковице ДПК. Язвы тела и дна желудка наблюдаются редко и рассматриваются как предраковые изменения.
21048. Патофизиология экстремальных состояний 23 KB
  Рассмотреть вопросы этиологии патогенеза и патогенетической терапии шока коллапса комы и обморока. Определение виды патогенез принципы патогенетической терапии шока. Характеристика шока. Классификация шока.
21049. Общий адаптационный синдром (стресс) 17 KB
  Дать патофизиологическую оценку стадиям стресса. Определение стресса виды стресса. Патофизиологическая характеристика Дистресса. Впервые описал оси стресса и дал их патофизиологическую оценку.
21050. Предмет, методы и задачи патологической физиологии. История патологической физиологии. Общая нозология 31 KB
  Характеристика этиологии патогенеза цепи патогенеза определение понятий здоровье и болезнь. В его основе лежит цепь патогенеза. Цепь патогенеза: стержневой механизм формирования болезни. Следующие друг за другом важнейшие факторы патогенеза связанные между собой причинноследственными взаимоотношениями.
21051. Повреждающее действие на клетки фактороввнешней среды. Перекисное окисление липидов (ПОЛ) 50 KB
  Перекисное окисление липидов ПОЛ. ЦЕЛЬ ЛЕКЦИИ: Изучить механизмы ПОЛ и их роль в повреждении клеток. Общая характеристика ПОЛ. Механизмы ПОЛ.