66535

Управление службой каталога в Windows-сети

Лабораторная работа

Информатика, кибернетика и программирование

Разработать структуру локальной вычислительной сети предприятия, в которой используются ОС Windows Server 2003, Windows XP, Windows Vista, Windows 2000 и которая состоит из сервера и трех рабочих станций. С использованием физических и виртуальных машин реализовать разработанную структуру.

Русский

2014-08-22

91.65 KB

1 чел.

Министерство образования и науки Российской Федерации

Санкт-Петербургский государственный политехнический университет

Факультет технической кибернетики

Кафедра «Информационная безопасность компьютерных систем»

ОТЧЕТ

по лабораторной работе №4

«Управление службой каталога в Windows-сети»

по курсу «Операционные системы»

Выполнил

студент гр. 2088/4    А.А.Чернышев

                           <подпись>

Руководитель     А.С. Коноплев

                           <подпись>

Санкт-Петербург

2012

  1.  Формулировка задания

1. Разработать структуру локальной вычислительной сети предприятия, в которой используются ОС Windows Server 2003, Windows XP, Windows Vista, Windows 2000 и которая состоит из сервера и трех рабочих станций.

2. С использованием физических и виртуальных машин реализовать разработанную структуру. Установить и настроить ОС Windows Server 2003, на ее платформе установить Web-сервер IIS и DNS-сервер, установить и настроить службу каталога Active Directory, настроить контроллер домена. Установить и настроить ОС рабочих станций с включением их в домен Active Directory.

3. Создать прототип Web-портала, работающего на контроллере домена. Доступ к Web-ресурсам должен осуществляться на основе доменных имен.

4. Создать пользователей домена. Задать распределение доступа пользователей к ресурсам Web-портала. Продемонстрировать работу системы контроля доступа (разрешения и запреты) при загрузке ресурсов Web-сервера.

5. Определить роли пользователей и создать соответствующие доменные группы на сервере. Реализовать ограничения, задаваемые для каждой роли отдельно. Задать настройки глобальной политики безопасности таким образом, чтобы для каждой роли пользователей было применимо соответствующее ограничение.

6. Определить назначение рабочих станций в домене (например, "Станция обработки данных", "Станция ввода данных", "Станция администратора" и т.д.). Задать соответствие назначений рабочих станций и ролей пользователей. В зависимости от назначения ограничить, используя доменные настройки, набор возможных прав доступа пользователей определенных ролей к компьютерам определенного назначения. Определить и продемонстрировать, какие права и настройки политики безопасности имеют наибольший приоритет при работе в домене и изолированно.

2. Использованные теоретические сведения

Материалы из методического пособия 04.pdf, а также многочисленные интернет-ресурсы.

3. Результаты работы

3.1. Выполнение индивидуального задания

В процессе работы была разработана следующая структура локально-вычислительной сети:

Контроллер домена: 

Windows Server 2003

Имя:  winserver

IP:192.168.123.1

Рабочая станция:

Windows XP 

Имя: winxp

IP: 192.168.123.2

Рабочая станция:

Windows 2000  

Имя: win2000

IP: 192.168.123.3

Далее, при помощи стандартных средств Windows Server 2003, были установлены Web-сервер IIS, DNS-сервер, и установлена служба каталогов Active Directory. Также был создан домен network.com

DNS:

Веб-сайт был создан на машине контроллера домена при помощи инструмента IIS, следуя подсказкам системы. Сайт привязан к папке C:\Web. Были написаны несколько htm-страниц, которым были даны разные права доступа. Все примененные права доступа для различных пользователей были проверены и полностью подтвердились.

Далее были созданы различные группы пользователей и исследованы влияние запрещающих и разрешающих правил друг на друга (например, когда пользователь состоит в нескольких группах, в одной из которых действие разрешено, а в другой - запрещено). Как и ожидалось, запрещающие правила оказались более приоритетными, нежели разрешающие.

Также была исследована взаимосвязь между глобальной и локальной политиками безопасности на домене и на клиентских машинах. Было проверено опытным путем, что глобальные политики безопасности, которые указаны на домене, автоматически применяются на клиентских машинах, без права их изменения. Но при работе изолированно больший приоритет имеет локальная политика.

3.2. Ответы на контрольные вопросы

Каково назначение службы каталога?

Назначение службы каталога состоит в том, чтобы обеспечивать взаимодействие разнообразных служб и механизмов, необходимых для работы специального распределенного хранилища – каталога.

Каким образом организуют разграничение доступа к информационным ресурсам средствами Active Directory?

Разграничение доступа к информационным ресурсам при помощи Active Directory производится при помощи редактирования объектов групповой политики.

Какие объекты составляют каталог Active Directory и каково их значение?

Объекты, составляющие каталог Active Directory:

  1.  Серверы
  2.  Базы данных
  3.  Пользователи
  4.  Удаленные пользователи
  5.  Принтеры
  6.  Рабочие станции

4. Выводы

В данной работе были исследованы основные особенности настройки и использования Active Directory, DNS-сервера, IIS-сервера. Также были проанализированы взаимодействия между локальной и глобальной политиками безопасности и правила построения прав доступа для различных пользователей.


 

А также другие работы, которые могут Вас заинтересовать

76463. Сроки в семейном праве и их правовое значение 19.31 KB
  следующие виды сроков: сроки существования имущественных семейных прав пресекательные сроки: так право на алименты на содержание несовершеннолетних детей сохраняется до достижения ими восемнадцатилетнего возраста; сроки ожидания испытательные сроки до истечения которых не могут быть совершены отдельные семейно-правовые акты: согласно п. 11 СК РФ заключение брака производится по истечении месячного срока со дня подачи заявления в органы загса; сроки до наступления которых не допускается возникновение определенных прав и...
76464. Осуществление и защита семейных прав 16.22 KB
  7 СК граждане вправе по своему усмотрению распоряжаться принадлежащими им правами если иное не установлено СК. Пределы осуществления семейных прав имеют свои ограничения. Так семейные права могут быть ограничены требованиями закона.
76465. Семейно-правовая ответственность (понятие и особенности) 17.48 KB
  Специфика семейно-правовой ответственности заключается в том что во-первых ее субъекты связаны уже возникшим семейным правоотношением во-вторых к ней не могут быть привлечены третьи лица не участвующие в данном правоотношении. Основания наступления семейно-правовой ответственности зависят от того какая сфера пострадавшего лица личная или имущественная подверглись воздействию в результате правонарушения. Семейное законодательство не содержит указания на формы вины но на практике они играют важную роль особенно при определении объема...
76466. Меры защиты в семейном праве и их отличие от семейно-правовой ответственности 16.31 KB
  Защита нарушенных или оспариваемых семейных прав происходит в судах в порядке искового производства взыскание алиментов раздел совместно нажитого супружеского имущества; защита охраняемых интересов происходит в порядке особого производства установление факта признания отцовства фактов регистрации рождения усыновления брака развода. В административном порядке защита семейных прав осуществляется путем обращения в государственные органы или к конкретному должностному лицу органы исполнительной власти органы опеки и...
76467. Понятие брака, условия и порядок его заключения 19.11 KB
  Основаниями для брака признаются правовые нормы а не моральные: брачный союз лишь определяет систему прав и обязанностей. Современный институт брака находится в состоянии трансформации. Заключение брака Брак заключается в государственных органах записи актов гражданского состояния по истечении месячного срока после подачи женихом и невестой совместного заявления.
76468. Прекращение брака. Основание, причины и мотивы развода 16.87 KB
  В случае смерти супруга или объявления судом одного из супругов умершим не требуется какого-либо специального оформления прекращения брака. В таких случаях брак считается прекращенным с момента смерти супруга или с момента вступления в законную силу решения суда об объявлении супруга умершим
76469. Расторжение брака в органах загса 17.21 KB
  Расторжение брака в органах загса по заявлению обоих супругов. 19 СК расторжение брака в органах загса по заявлению обоих супругов производится при наличии двух оснований: супруги выразили взаимное согласие на расторжение брака; супруги не имеют общих несовершеннолетних детей. Взаимное согласие супругов на расторжение брака выражается в их совместном письменном заявлении установленной формы в орган загса.
76470. Расторжение брака в судебном порядке 19.54 KB
  У супругов имеются общие несовершеннолетние дети кроме случаев когда один из супругов признан судом безвестно отсутствующим недееспособным или осужден за совершение преступления к лишению свободы на срок свыше трех лет; отсутствует согласие одного из супругов на расторжение брака; в один из супругов несмотря на отсутствие у него возражений уклоняется от расторжения брака в органе загса например отказывается подать совместное заявление. Рассмотрение дел о расторжении брака осуществляется судом в порядке искового...
76471. Последствия расторжения брака 16.57 KB
  При рассмотрении такого дела судья обязан изучить все стороны характеризующие личные качества родителей взаимоотношения родителей с ребенком интересы самого ребенка и его мнение если он достиг десятилетнего возраста. Также суд учитывает возраст ребенка его большая или меньшая симпатия к одному из родителей а также к другим членам семьи братья сестра. Не менее важны условия воспитания и обучения которые будут созданы для проживания ребенка и материальное положение одного из родителей хотя последний фактор не всегда является...