66535

Управление службой каталога в Windows-сети

Лабораторная работа

Информатика, кибернетика и программирование

Разработать структуру локальной вычислительной сети предприятия, в которой используются ОС Windows Server 2003, Windows XP, Windows Vista, Windows 2000 и которая состоит из сервера и трех рабочих станций. С использованием физических и виртуальных машин реализовать разработанную структуру.

Русский

2014-08-22

91.65 KB

2 чел.

Министерство образования и науки Российской Федерации

Санкт-Петербургский государственный политехнический университет

Факультет технической кибернетики

Кафедра «Информационная безопасность компьютерных систем»

ОТЧЕТ

по лабораторной работе №4

«Управление службой каталога в Windows-сети»

по курсу «Операционные системы»

Выполнил

студент гр. 2088/4    А.А.Чернышев

                           <подпись>

Руководитель     А.С. Коноплев

                           <подпись>

Санкт-Петербург

2012

  1.  Формулировка задания

1. Разработать структуру локальной вычислительной сети предприятия, в которой используются ОС Windows Server 2003, Windows XP, Windows Vista, Windows 2000 и которая состоит из сервера и трех рабочих станций.

2. С использованием физических и виртуальных машин реализовать разработанную структуру. Установить и настроить ОС Windows Server 2003, на ее платформе установить Web-сервер IIS и DNS-сервер, установить и настроить службу каталога Active Directory, настроить контроллер домена. Установить и настроить ОС рабочих станций с включением их в домен Active Directory.

3. Создать прототип Web-портала, работающего на контроллере домена. Доступ к Web-ресурсам должен осуществляться на основе доменных имен.

4. Создать пользователей домена. Задать распределение доступа пользователей к ресурсам Web-портала. Продемонстрировать работу системы контроля доступа (разрешения и запреты) при загрузке ресурсов Web-сервера.

5. Определить роли пользователей и создать соответствующие доменные группы на сервере. Реализовать ограничения, задаваемые для каждой роли отдельно. Задать настройки глобальной политики безопасности таким образом, чтобы для каждой роли пользователей было применимо соответствующее ограничение.

6. Определить назначение рабочих станций в домене (например, "Станция обработки данных", "Станция ввода данных", "Станция администратора" и т.д.). Задать соответствие назначений рабочих станций и ролей пользователей. В зависимости от назначения ограничить, используя доменные настройки, набор возможных прав доступа пользователей определенных ролей к компьютерам определенного назначения. Определить и продемонстрировать, какие права и настройки политики безопасности имеют наибольший приоритет при работе в домене и изолированно.

2. Использованные теоретические сведения

Материалы из методического пособия 04.pdf, а также многочисленные интернет-ресурсы.

3. Результаты работы

3.1. Выполнение индивидуального задания

В процессе работы была разработана следующая структура локально-вычислительной сети:

Контроллер домена: 

Windows Server 2003

Имя:  winserver

IP:192.168.123.1

Рабочая станция:

Windows XP 

Имя: winxp

IP: 192.168.123.2

Рабочая станция:

Windows 2000  

Имя: win2000

IP: 192.168.123.3

Далее, при помощи стандартных средств Windows Server 2003, были установлены Web-сервер IIS, DNS-сервер, и установлена служба каталогов Active Directory. Также был создан домен network.com

DNS:

Веб-сайт был создан на машине контроллера домена при помощи инструмента IIS, следуя подсказкам системы. Сайт привязан к папке C:\Web. Были написаны несколько htm-страниц, которым были даны разные права доступа. Все примененные права доступа для различных пользователей были проверены и полностью подтвердились.

Далее были созданы различные группы пользователей и исследованы влияние запрещающих и разрешающих правил друг на друга (например, когда пользователь состоит в нескольких группах, в одной из которых действие разрешено, а в другой - запрещено). Как и ожидалось, запрещающие правила оказались более приоритетными, нежели разрешающие.

Также была исследована взаимосвязь между глобальной и локальной политиками безопасности на домене и на клиентских машинах. Было проверено опытным путем, что глобальные политики безопасности, которые указаны на домене, автоматически применяются на клиентских машинах, без права их изменения. Но при работе изолированно больший приоритет имеет локальная политика.

3.2. Ответы на контрольные вопросы

Каково назначение службы каталога?

Назначение службы каталога состоит в том, чтобы обеспечивать взаимодействие разнообразных служб и механизмов, необходимых для работы специального распределенного хранилища – каталога.

Каким образом организуют разграничение доступа к информационным ресурсам средствами Active Directory?

Разграничение доступа к информационным ресурсам при помощи Active Directory производится при помощи редактирования объектов групповой политики.

Какие объекты составляют каталог Active Directory и каково их значение?

Объекты, составляющие каталог Active Directory:

  1.  Серверы
  2.  Базы данных
  3.  Пользователи
  4.  Удаленные пользователи
  5.  Принтеры
  6.  Рабочие станции

4. Выводы

В данной работе были исследованы основные особенности настройки и использования Active Directory, DNS-сервера, IIS-сервера. Также были проанализированы взаимодействия между локальной и глобальной политиками безопасности и правила построения прав доступа для различных пользователей.


 

А также другие работы, которые могут Вас заинтересовать

33358. Принципы построения систем и сетей связи на основе эталонной модели 27.29 KB
  Пример представления процесса связи на основе уровней OSI Прикладной процесс Системы А сообщается с Уровнем 7 Системы А верхний уровень который сообщается с Уровнем 6 Системы А который в свою очередь сообщается с Уровнем 5 Системы А и так далее до Уровня 1 Системы А. После того как информация проходит через физическую среду и принимается Системой В она поднимается через слои Системы В в обратном порядке сначала Уровень 1 затем Уровень 2 и т. пока она наконец не достигнет прикладного процесса Системы В. Каждый из уровней сообщается...
33359. Универсальный асинхронный приёмо-передатчик КР1816ВУ51 32 KB
  Через универсальный асинхронный приёмопередатчик УАПП осуществляется прием и передача информации представленной последовательным кодом младшими битами вперёд в полном дуплексном режиме обмена. В этом режиме информация 8бит передаётся и принимается через внешний вывод входа приёмника RXD. Через TXD выдаются импульсы сдвига синхронизации которые сопровождают каждый бит. За один машинный цикл передаётся один бит информации.
33360. Система прерываний КР1816ВУ51 48 KB
  Система развивается с появлением новых типов микроконтроллеров этой серии число источников прерываний постоянно увеличивается и достигло в некоторых пятнадцати. Рассмотрим систему прерываний МК51. Из пяти источников прерываний внешними являются входы INT0 и INT1 а внутренними два счетчика таймера и последовательный порт.
33361. Система команд КР1816ВУ51 33 KB
  Всего в системе команд семейства MК51 можно выделить 5 групп: команды арифметических операций команды логических операций команды пересылки данных команды операций с битами и команды передачи управления. Команды операций с битами Эти команды устанавливают в 1 SETB или 0 CLR прямоадресуемый бит внутренней памяти данных изменяют его значение на противоположное CLR выполняют операции ND и OR над флагом переноса С и прямоадресуемым битом ND и ORL осуществляют пересылку значения между флагом С и прямоадресуемым битом MOV...
33362. Типовая схема СУ на базе КР1816ВУ51 27 KB
  В случае если производительность процессора микроконтроллера достаточна для решения поставленной задачи эту проблему можно решить организацией системы шин к которым и подключаются все необходимые устройства. Кроме достаточной производительности микроконтроллер должен иметь возможность подключения внешней памяти данных. Микроконтроллер МК51 обладает такой возможностью.
33363. Состав и назначение элементов процессорного ядра, характеристика ОМК АТ90S8515 31 KB
  Организация памяти микроконтроллера Память микроконтроллеров VR семейства Clssic выполнена по Гарвардской архитектуре в которой разделены не только адресные пространства памяти программ и памяти данных но также и шины доступа к ним. В связи с тем что регистровая память находится в адресном пространстве ОЗУ об этих двух областях памяти обычно говорят как об одной. 6 регистров общего назначения R26 R31 X Y Z используется в качестве указателей при косвенной адресации памяти данных. Каждый регистр файла имеет свой собственный адрес в...
33364. Структура памяти ОМК АТ90S8515 30.5 KB
  Причем память данных состоит из трех областей: регистровая память статическое ОЗУ и память на основе EEPROM. В связи с тем что регистровая память находится в адресном пространстве ОЗУ об этих двух областях памяти обычно говорят как об одной. Память программ Память программ ёмкостью 4 К 16разрядных слов предназначена для хранения команд управляющих функционированием микроконтроллера.
33365. Порты ввода-вывода ОМК АТ90S8515 31.5 KB
  Конфигурирование каждой линии порта задание направления передачи данных может быть произведено программно в любой момент времени. Обращение к портам ввода вывода Обращение к портам производится через регистры ввода вывода причем под каждый порт в адресном пространстве ввода вывода зарезервировано по 3 адреса. По этим адресам размещаются три регистра: регистр данных порта PORTx регистр направления данных DDRx и регистр выводов порта PINx. Действительные названия регистров и их разрядов получаются подстановкой названия порта вместо...
33366. Таймер/счётчики ОМК АТ90S8515 38 KB
  Как правило эти выводы линии портов ввода вывода общего назначения а функции реализуемые этими выводами при работе совместно с таймерами счетчиками являются их альтернативными функциями. Выводы используемые таймерами счетчиками общего назначения Название T90S8515 Описание T0 PB0 Вход внешнего сигнала таймера T0 T1 PB1 Вход внешнего сигнала таймера T1 ICP ICP Вход захвата таймера T1 OC1 Выход схемы сравнения таймера T1 OC1 PD5 То же OC1B OC1B То же TOSC1 Вход для подключения резонатора TOSC2 Выход для подключения резонатора ...