66535

Управление службой каталога в Windows-сети

Лабораторная работа

Информатика, кибернетика и программирование

Разработать структуру локальной вычислительной сети предприятия, в которой используются ОС Windows Server 2003, Windows XP, Windows Vista, Windows 2000 и которая состоит из сервера и трех рабочих станций. С использованием физических и виртуальных машин реализовать разработанную структуру.

Русский

2014-08-22

91.65 KB

2 чел.

Министерство образования и науки Российской Федерации

Санкт-Петербургский государственный политехнический университет

Факультет технической кибернетики

Кафедра «Информационная безопасность компьютерных систем»

ОТЧЕТ

по лабораторной работе №4

«Управление службой каталога в Windows-сети»

по курсу «Операционные системы»

Выполнил

студент гр. 2088/4    А.А.Чернышев

                           <подпись>

Руководитель     А.С. Коноплев

                           <подпись>

Санкт-Петербург

2012

  1.  Формулировка задания

1. Разработать структуру локальной вычислительной сети предприятия, в которой используются ОС Windows Server 2003, Windows XP, Windows Vista, Windows 2000 и которая состоит из сервера и трех рабочих станций.

2. С использованием физических и виртуальных машин реализовать разработанную структуру. Установить и настроить ОС Windows Server 2003, на ее платформе установить Web-сервер IIS и DNS-сервер, установить и настроить службу каталога Active Directory, настроить контроллер домена. Установить и настроить ОС рабочих станций с включением их в домен Active Directory.

3. Создать прототип Web-портала, работающего на контроллере домена. Доступ к Web-ресурсам должен осуществляться на основе доменных имен.

4. Создать пользователей домена. Задать распределение доступа пользователей к ресурсам Web-портала. Продемонстрировать работу системы контроля доступа (разрешения и запреты) при загрузке ресурсов Web-сервера.

5. Определить роли пользователей и создать соответствующие доменные группы на сервере. Реализовать ограничения, задаваемые для каждой роли отдельно. Задать настройки глобальной политики безопасности таким образом, чтобы для каждой роли пользователей было применимо соответствующее ограничение.

6. Определить назначение рабочих станций в домене (например, "Станция обработки данных", "Станция ввода данных", "Станция администратора" и т.д.). Задать соответствие назначений рабочих станций и ролей пользователей. В зависимости от назначения ограничить, используя доменные настройки, набор возможных прав доступа пользователей определенных ролей к компьютерам определенного назначения. Определить и продемонстрировать, какие права и настройки политики безопасности имеют наибольший приоритет при работе в домене и изолированно.

2. Использованные теоретические сведения

Материалы из методического пособия 04.pdf, а также многочисленные интернет-ресурсы.

3. Результаты работы

3.1. Выполнение индивидуального задания

В процессе работы была разработана следующая структура локально-вычислительной сети:

Контроллер домена: 

Windows Server 2003

Имя:  winserver

IP:192.168.123.1

Рабочая станция:

Windows XP 

Имя: winxp

IP: 192.168.123.2

Рабочая станция:

Windows 2000  

Имя: win2000

IP: 192.168.123.3

Далее, при помощи стандартных средств Windows Server 2003, были установлены Web-сервер IIS, DNS-сервер, и установлена служба каталогов Active Directory. Также был создан домен network.com

DNS:

Веб-сайт был создан на машине контроллера домена при помощи инструмента IIS, следуя подсказкам системы. Сайт привязан к папке C:\Web. Были написаны несколько htm-страниц, которым были даны разные права доступа. Все примененные права доступа для различных пользователей были проверены и полностью подтвердились.

Далее были созданы различные группы пользователей и исследованы влияние запрещающих и разрешающих правил друг на друга (например, когда пользователь состоит в нескольких группах, в одной из которых действие разрешено, а в другой - запрещено). Как и ожидалось, запрещающие правила оказались более приоритетными, нежели разрешающие.

Также была исследована взаимосвязь между глобальной и локальной политиками безопасности на домене и на клиентских машинах. Было проверено опытным путем, что глобальные политики безопасности, которые указаны на домене, автоматически применяются на клиентских машинах, без права их изменения. Но при работе изолированно больший приоритет имеет локальная политика.

3.2. Ответы на контрольные вопросы

Каково назначение службы каталога?

Назначение службы каталога состоит в том, чтобы обеспечивать взаимодействие разнообразных служб и механизмов, необходимых для работы специального распределенного хранилища – каталога.

Каким образом организуют разграничение доступа к информационным ресурсам средствами Active Directory?

Разграничение доступа к информационным ресурсам при помощи Active Directory производится при помощи редактирования объектов групповой политики.

Какие объекты составляют каталог Active Directory и каково их значение?

Объекты, составляющие каталог Active Directory:

  1.  Серверы
  2.  Базы данных
  3.  Пользователи
  4.  Удаленные пользователи
  5.  Принтеры
  6.  Рабочие станции

4. Выводы

В данной работе были исследованы основные особенности настройки и использования Active Directory, DNS-сервера, IIS-сервера. Также были проанализированы взаимодействия между локальной и глобальной политиками безопасности и правила построения прав доступа для различных пользователей.


 

А также другие работы, которые могут Вас заинтересовать

32440. НЕКОТОРЫЕ ПРЕДЕЛЬНЫЕ ТЕОРЕМЫ 106.5 KB
  Пусть X1X2Xn взаимно независимые случайные величины с одной и той же функцией распределения Fx. Характеристической функцией распределения Fx или случайной величины X называется математическое ожидание случайной величины Замечание. В данном случае под случайной величиной будем понимать пару действительных функций Если X имеет плотность fx то Например характеристическая функция стандартного нормального распределения Если X дискретная случайная величина где xi значение...
32441. ЗАКОН БОЛЬШИХ ЧИСЕЛ 83 KB
  ЗАКОН БОЛЬШИХ ЧИСЕЛ. Закон больших чисел позволяет установить новую точку зрения на вероятность случайных событий и математическое ожидание случайной величины. Cуть закона больших чисел состоит в том что конкретные особенности каждого отдельного случайного явления почти не сказываются на среднем результате множества таких явлений случайные отклонения от среднего неизбежные в каждом отдельном случае в массе таких случаев почти всегда взаимно погашаются и выравниваются. Для доказательства закона больших чисел нам потребуется Лемма...
32442. CЛУЧАЙНЫЕ СОБЫТИЯ 48.5 KB
  В случае с монетой это число P = 1 2. Естественно было бы это число Р и принять за вероятность некоторого исхода. Но проблема заключается в том что на практике мы имеем дело не со всей последовательностью частот а только с конечным числом ее членов и следовательно не можем судить о ее пределе. В этом случае вероятность события определяется формулой: P = N N где N число элементарных событий которые приводят к наступлению события .
32443. ГЕОМЕТРИЧЕСКИЕ ВЕРОЯТНОСТИ 186 KB
  Cогласно классическому определению в опытах с конечным числом равновозможных исходов вероятность события А это доля исходов которые приводят к наступлению события А в общем количестве исходов. Определять вероятность как долю благоприятных исходов можно и в опытах с бесконечным числом исходов. Какова вероятность что пассажир пришедший на платформу отправится с нее не позже чем через 15 минуты Пространство элементарных исходов состоит из бесконечного множества точек отрезка [АВ] см. Пространство элементарных исходов...
32444. УСЛОВНЫЕ ВЕРОЯТНОСТИ 81 KB
  Если в одном эксперименте могут произойти события А и В то возникает вопрос как влияет возможность наступления события А на наступление события В. Если вероятность события А можно рассматривать как долю элементарных исходов приводящих к наступлению события А среди всех элементарных исходов пространства то условную вероятность события А при условии что событие В произошло можно рассматривать как долю исходов приводящих к событию А во множестве элементарных исходов образующих событие В. Условная...
32445. ДИСКРЕТНЫЕ СЛУЧАЙНЫЕ ВЕЛИЧИНЫ 115 KB
  СЛУЧАЙНЫЕ ВЕЛИЧИНЫ. ДИСКРЕТНЫЕ СЛУЧАЙНЫЕ ВЕЛИЧИНЫ. Cлучайные величины будем обозначать большими латинскими буквами а значения которые они принимают соответствующими малыми. Различают дискретные непрерывные случайные величины и случайные величины с сингулярным распределением.
32446. ПРОИЗВОДЯЩАЯ ФУНКЦИЯ 97 KB
  В каждом из них событие А может наступить с положительной вероятностью p. Вероятность что Х примет значение k т. в n испытаниях k раз наступит успех Действительно вероятность наступления k успехов в k фиксированных испытаниях и n k неудач в остальных n k испытаниях равна Распределить k успехов среди n испытаний можно способами. Какова вероятность что герб выпадет 4 раза При каждом подбрасывании успех выпадение герба n = 10 k = 4 р = 1 2.
32448. Молекулярно–кинетическая теория. Гипотеза о равнораспределении энергии по степеням свободы. Распределение Максвелла 730 KB
  Тема: Молекулярнокинетическая теория. Рассмотрим модель идеального газа в которой: 1 молекулы газа не взаимодействуют друг с другом; 2 в равновесном состоянии движение молекул хаотично т. они движутся в направлениях Х У и Z и при этом если в единице объема имеется n молекул то в каждом из этих направлений движется по n 3 молекул или n 6 в одну сторону. Пусть газ находится в цилиндре площадью S и длиной где средняя скорость движения молекул.