66538

Управление службой каталога в Windows-сети

Лабораторная работа

Информатика, кибернетика и программирование

Определены роли пользователей – оператор станции ввода, оператор станции обработки, оператор станции хранения. Для демонстрации ограничений, задаваемых для разных ролей, операторам станции ввода добавлен запрет на чтение ветки...

Русский

2014-08-22

20.7 KB

0 чел.

ФГБОУ ВПО "Санкт-Петербургский государственный
политехнический университет"

Факультет технической кибернетики

—————————

Кафедра информационной безопасности компьютерных систем

ОТЧЕТ

по лабораторной работе №4

«Управление службой каталога в Windows-сети»

по дисциплине «Операционные системы»

Студент гр. 2088/1

Никитин А. С.

Преподаватель

Степанова Т. В.

Санкт-Петербург — 2012

1. Формулировка задания

Цель работы — изучение базовых принципов администрирования локальной вычислительной сети на уровне домена службы каталога Active Directory в ОС Windows семейства Server.

2. Использованные теоретические сведения

http://support.microsoft.com/kb/324753/ru
http://support.microsoft.com/kb/323380/ru
http://support.microsoft.com/kb/324282/ru

3. Результаты работы

3.1. Выполнение индивидуального задания

Был настроен домен, состоящий из четырёх компьютеров:

Операционная система

Роль

DNS-имя

IP-адрес

Windows Server 2003

Контроллер домена
DNS-сервер
Сеsрвер приложений

server.network.local

192.168.0.1

Windows XP

Рабочая станция

userone.network.local

192.168.0.2

Windows XP

Рабочая станция

usertwo.network.local

192.168.0.3

Windows XP

Рабочая станция

userthree.network.local

192.168.0.4


На DNS-сервере была настроена зона прямого просмотра network.local, в которую были добавлены узлы server, userone, usertwo и userthree. Выполнение команды nslookup показало работоспособность сервера имён.

С помощью IIS был создан прототип Web-портала, доступ к которому можно выполнить по доменному имени server.network.local. Был запрещён анонимный доступ к порталу и включена проверка подлинности. Начальная страница содержит ссылки на страницы с информацией, предназначенной для отдельных пользователей. Доступ на чтение был настроен следующим образом:

Доступ

Группа пользователей

User One

User Two

User Three

Корневой каталог

Да

Нет

Нет

Нет

user1

Нет

Да

Нет

Нет

user2

Нет

Нет

Да

Нет

user3

Нет

Нет

Нет

Да

Таким образом, каждый пользователь имеет доступ к главной странице и к странице, предназначенной только ему.

Определены роли пользователей – оператор станции ввода, оператор станции обработки, оператор станции хранения. Для демонстрации ограничений, задаваемых для разных ролей, операторам станции ввода добавлен запрет на чтение ветки реестра CLASSES_ROOT/.bat, в результате чего им недоступен запуск bat-файлов, так как операционная система не может распознать, какое приложение должно их открывать. Эти ограничения действуют также и при локальном входе. При отключении от домена ограничения перестают действовать и заменяются локальными на компьютере.

Трём станциям сопоставлены роли – станция ввода, станция обработки и станция хранения. Для каждого пользователя в зависимости от его роли указана в качестве компьютера, на котором он может совершать вход, только станция, оператором которой он является.

3.2. Ответы на контрольные вопросы

1. Каково назначение службы каталога?

Служба каталога предназначена для формирования структурированного информационного хранилища, поддержания работоспособности, а также обеспечения безопасности ресурсов.

2. Каким образом организуют разграничение доступа к информационным ресурсам средствами Active Directory?

Active Directory предоставляет относительно гибкие средства настройки разграничения доступа. Задавать разного рода ограничения и разрешения можно как отдельным пользователям и рабочим станциям, так и их группам. Группы могут также входить в группы, количество групп, к которым принадлежит объект, не ограничено. Подразделения позволяют применять различные политики к разным группам. Существуют также специфичные настройки, например пользователи могут быть привязаны к определённым рабочим станциям.

3. Какие объекты составляют каталог Active Directory и каково их назначение?

Простые объекты – пользователи, рабочие станции, серверы, принтеры и прочие – являются представлением «реальных» объектов каталога, которые в нём используются. Эти объекты предназначены для задания особых параметров, идентифицирующих их, накладывающих на них ограничения и дающих разрешения.

Объекты-контейнеры – группы, подразделения, домены – служат для создания иерархии объектов для упрощения контроля за доменом путём введения определённой структуры в него. Также позволяют настраивать различные параметры объектов, входящих в эти контейнеры.

4. Выводы

Active Directory – достаточно удобный и гибкий инструмент для создания локальной вычислительной сети на базе ОС Windows. Особое внимание уделено возможности создания структуры дерева, упрощающей дальнейшую настройку домена, а также настройкам безопасности.


 

А также другие работы, которые могут Вас заинтересовать

68972. Файли. Робота з файлами. Файловий ввід-вивід 58 KB
  Не дивлячись на те що система введення-виведення мови C++ в цілому є єдиним механізмом, система файлового введення-виведення має свої особливості. Частково це пояснюється тим, що на практиці найчастіше використовуються файли на жорсткому диску, можливості яких значно відрізняються від всіх інших пристроїв.
68973. Сортування масивів 30.5 KB
  Стан об’єкту цілком і повністю визначається станом елементів масиву. Для роботи з об’єктом можна використовувати інтерфейс що містить наступний набір операцій: розміщення масиву динамічної пам’яті ініціалізація масиву проглядання вивід значень елементів масиву сортування масиву різними способами...
68974. Алфавіт, ідентифікатори, службові слова 103 KB
  До специфікаторів типів відносяться: chr символьний; double дійсний з подвійною точністю з плаваючою крапкою; enum перелічуваний тип перелік визначення цілочисельних констант для кожної з яких вводяться ім’я і значення; floаt дійсний з плаваючою крапкою; int цілий; long цілий збільшеної довжини...
68975. Ввід, вивід на консоль. Модифікатори 46 KB
  Достатньо часто для виводу інформації з ЕОМ в програмах використовується функція printf(). Вона переводить дані з внутрішнього коду в символьне уявлення і виводить отримані зображення символів результатів на екран дисплея. При цьому у програміста є можливість форматувати дані, тобто впливати на їх уявлення на екрані дисплея.
68976. Умовний оператор. Оператор вибору. Цикли 38 KB
  Виконання тіла оператора-перемикача switch починається з вибраного таким чином оператора і продовжується до кінця тіла або до тих пір, поки який-небудь оператор не передасть управління за межі тіла. Оператор, наступний за ключовим словом default, виконується, якщо жодна з...
68977. Одновимірні та багатовимірні масиви 30 KB
  Відповідно до синтаксису Сі в мові існують тільки одновимірні масиви, проте елементами одновимірного масиву, у свою чергу, можуть бути масиви. Тому двовимірний масив визначається як масив масивів. Таким чином, в прикладі визначений масив Z з 13 елементів-масивів, кожний з яких...
68978. Вказівники. Функції динамічного розподілу пам’яті 37 KB
  Кожна змінна в програмі - це об’єкт, який має ім’я і значення. За ім’ям можна звернутися до змінної і отримати (а потім, наприклад, надрукувати) її значення. Щоб отримати адресу в явному вигляді, в мові Сі застосовують унарну операцію. Вираз Е дозволяє отримати адресу ділянки пам’яті, виділеної на машинному рівні для змінної Е.
68979. Функції, їх параметри. Рекурсія. Прототипи функцій 35.5 KB
  Визначення функції Опис функції та її тип Рекурсивні функції Визначення функції. Синонімами цього іншого поняття в інших мовах програмування є процедури підпрограми підпрограми-функції процедури-функції. Всі функції в мові Сі мають рекомендуємий стандартами мови єдиний формат...
68980. Структури, об’єднання 36.5 KB
  Структура - це з’єднане в єдине ціле безліч поіменованих елементів (компонентів) даних. На відміну від масиву, який завжди складається з однотипних елементів, компоненти структури можуть бути різних типів і всі повинні мати різні імена.