Проектирование домена и развертывание Active Directory для "КПО Карачаганак"
Процесс установки контроллера домена. Создание пользователей в домене, запись имени, фамилии, логина пользователя. Пароль и политика безопасности по отношению к паролю. Системное и сетевое администрирование. Проектирование инфраструктуры Active Directory.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 24.03.2016 |
Размер файла | 3,0 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Некоммерческое акционерное общество
«АЛМАТИНСКИЙ УНИВЕРСИТЕТ ЭНЕРГЕТИКИ И СВЯЗИ»
Кафедра компьютерных технологий
Курсовая работа
По дисциплине: Администрирование компьютерных систем и сетей
На тему: Проектирование домена и развертывание Active Directory для «КПО Карачаганак»
Выполнил:
Ермеков Елжан Кемелович
Введение
Нефтегазовая отрасль Казахстана является наиболее крупной и динамично развивающейся промышленностью, где стабильно обеспечивается прирост добычи нефти и природного газа. В Казахстанском секторе Каспийского моря продолжается оценка открытых нефтегазовых месторождений со значительными запасами углеводородного сырья.
По объемам добычи нефти Казахстан входит в число двадцати крупнейших мировых производителей. Добыча углеводородов оказывает влияние на экономику Казахстана по трем направлениям: создание отраслевой добавленной стоимости, воздействие на производство других секторов посредством межотраслевых связей и привлечение финансовых ресурсов. Нефтегазовая отрасль является одновременно потребителем и поставщиком продукции/услуг других смежных производств, напрямую оказывая влияние на экономику в целом.
Целью расчетно-графической работы является рассмотрение работы администратора на примере реальной организации. В качестве такой организации было выбрано предприятие КПО Карачаганак. Данная организация на данный момент является крупной организацией нефтяной промышленности в Казахстане.
Задачами работы являются: рассмотрение, в целом, структуры организации, распределение обязанностей и прав доступа между пользователями и др.
1. Структура организации
Организационная структура нефтяной компании является важной составляющей для успешного развития компании в целом, и достижения поставленных перед компанией целей. Для нефтяных компаний присуща ступенчатая классификация субъектов управления в зависимости от объема распределенных полномочий.
Также и для данной организации при составлении организационной структуры были учтены данные требования.
2. Планирование учетных записей
При планировании учетных записей необходимо обратить внимание на следующие пункты.
· Соглашение об именах. Означает использование уникальные и содержательные имена учетных записей пользователей.
· Требования к паролям. Необходимо использовать режимы усиления парольной защиты. Например, может ли пользователь менять собственный пароль лишь иногда, или он должен это делать регулярно.
· Часы регистрации. Интервал времени, в течение которого пользователи могут регистрироваться в системе.
· Ограничение на места работы. Список компьютеров под управлением Windows Server 2008, на которых разрешено работать пользователю. По умолчанию это может быть любая рабочая станция.
· Местонахождение домашнего каталога. Место для размещения домашних каталогов пользователей на локальном компьютере или на сервере. Размещение на сервере позволяет централизованно управлять данными и архивировать их.
Следующим этапом работы является группировка пользователей по определенным критериям. В данном случае, группы были созданы исходя из должностей и отделов, в которых работают сотрудники. Группа -- это набор учетных записей пользователей с похожими служебными обязанностями или потребностями в ресурсах. Организация учетных записей в группы значительно упрощает решение каждодневных административных задач.
Группы -- очень удобный метод присвоения прав и привилегий сразу нескольким сотрудникам. Права доступа определяют правомочность выполнения конкретными пользователями различных действий с ресурсами, как-то: папками, файлами и принтерами. Поскольку управлять правами группы значительно проще, чем правами ее членов по отдельности, группы, как правило, применяют для управления доступом к ресурсам.
Таблица 1 - Распределение пользователей по группам
Название группы |
Локальная или глобальная |
Члены |
Местонахождение |
|
Совет директоров |
Локальная |
Лесонен Алексей Ларина Ольга |
Контроллер домена |
|
Алмасов Алихан |
||||
Рыборецкая Наталья |
||||
Отдел финансов |
Глобальная |
Ларина Ольга Фомина Ольга |
Контроллер домена |
|
Нурсултанов Ахметжан |
||||
Производственный отдел |
Глобальная |
Алмасов Алихан Ли Минхо |
Контроллер домена |
|
Джон Вольфсвилд Магауйя Кепеш |
||||
Отдел по персоналу |
Локальная |
Рыборецкая Наталья Красноармейцев Николай |
Контроллер домена |
|
Саматов Ермек Серхио Литманен |
||||
Отдел службы безопасности |
Локальная |
Никита Тен Александров Борис |
Контроллер домена |
|
Марко Верчетти |
||||
Отдел по уборке |
Глобальная |
Екатерина Золотухина Калмыков Вадим |
Контроллер домена |
|
Иванова Наташа |
3. Описание работы
Первым делом необходимо установить роль «Доменные службы Active Directory». Для этого запускается «Диспетчер сервера - Роли» и далее нажать «Добавить роль».
Рисунок 3.1 - Установка доменной службы Active Directory
Прочесть информационное окно и нажать «Далее».
Рисунок 3.2 - Информационное окно
В окне Выбора ролей сервера необходимо поставить галочку напротив «Доменные службы Active Directory», появится окно установки дополнительных компонентов, далее нажать «Добавить необходимые компоненты».
Рисунок 3.3 - Компоненты для Active Directory
После этого появляется галочка напротив «Доменные службы Active Directory», нажать «Далее».
Рисунок 3.4 - Выбор роли сервера
Высвечивается очередное информационное окно и нажать на «Далее».
Рисунок 3.5 - Информационное окно
В окне Подтверждения, утвердить выбор и нажать «Установить».
Рисунок 3.6 - Процесс установки
После этого будет происходить установка ролей. По окончании, если все прошло успешно, увидите окно с подтверждением успешной установки, нажимаете «Закрыть».
Рисунок 3.7 - Результат установки
На этом процесс установки контроллера домена не закончен, теперь необходимо, как и на Windows Server 2003, запустить команду DCPROMO. Для этого необходимо зайти в «Пуск» и в строке поиска надо написать DCPROMO и нажать «Enter».
Рисунок 3.8 - Выбор программы
Откроется мастер установки доменных служб AD, нажать «Далее».
Рисунок 3.9 - Мастер установки доменной службы Active Directory
Высвечивается очередное информационное окно и нажимаем «Далее».
Рисунок 3.10 - Информационное окно
Поскольку настраивается первый домен в лесу, в окне выбора конфигурации развертывания, выбрать «Создать новый домен в новом лесу».
Рисунок 3.11- Создание нового домена
После этого указывается имя корневого домена леса. В данном примере было использовано имя - Karachaganak.com.
Рисунок 3.12 - Название домена
Для того, чтобы использовать все преимущества контроллера домена, развернутого на Windows Server 2008 R2 в окне выбора режима домена леса, необходимо указать Windows Server 2008 R2.
Рисунок 3.13 - Выбор режима работы домена
По умолчанию будет выбран DNS-сервер. Мастер установки доменных служб AD создаст инфраструктуру DNS в процессе установки контролера домена. Первый контроллер домена в лесу должен быть сервером глобального каталога и не может быть контроллером домена только для чтения RODC. Все оставить как есть и нажать «Далее».
Рисунок 3.14 - Мастер установки доменной службы
Появится сообщение о том, что не удается делегировать для этого DNS-сервера невозможно создать, поскольку полномочная родительская зона не найдена или не использует DNS-сервер Windows. Нажать «Да».
Рисунок 3.15 - Информационное окно
В следующем окне можно изменить расположение баз данных, файлов журнала и папки Sysvol. Эти файлы лучше всего хранить в трех отдельных папках, где нет приложений и других файлов, которые не связанны с AD, благодаря этому повыситься производительность, а также эффективность архивации и восстановления. Нажать кнопку «Далее».
Рисунок 3.16 - Мастер установки доменной службы АС
Следующим шагом необходимо ввести пароль администратора для запуска режима восстановления. Поскольку при установке на сервер роли контроллера домена такое понятие как локальный администратор теряет всякий смысл.
Рисунок 3.17 - Задание пароля для учетной записи
В следующем окне проверяются все настройки и если все указано верно, нажать на «Далее».
Рисунок 3.18- Мастер установки доменной службы
Начнется установка первого контроллера домена в лесу. Процесс может занять 10-20 мин. Рекомендуется установить галочку "Перезагрузить" по окончании.
Рисунок 3.19 - Процесс установки доменной службы АС
После перезагрузки можно увидеть, что домен создан и можно приступать к работе.
Рисунок 3.20 - Результат установки
Далее необходимо создать пользователей в созданном домене. Таких пользователей в данной организации 19. На примере будет показано добавление двух пользователей, остальные пользователи были добавлены аналогично.
При добавлении пользователя задается Фамилия, Имя пользователя, имя для входа в систему.
Рисунок 3.21 - Запись имени, фамилии и логина пользователя
Следующим шагом необходимо задать пароль для пользователя.
Рисунок 3.22 - Пароль и политика безопасности по отношению к паролю.
Рисунок 3.23- Подтверждение создания пользователя.
Также на примере другого пользователя показано добавление пользователя.
Рисунок 3.24- Создание другого пользователя.
Также необходимо ввести пароль и показать иную политику безопасности.
Рисунок 3.25 - Демонстрация иной политики безопасности пароля
Далее необходимо подтвердить создание пользователя.
Рисунок 3.26 - Подтверждение создания пользователя.
После подтверждения нужно настроить свойства каждого пользователя.
Рисунок 3.27 - Свойства пользователя
В данном случае настраивается время входа в систему, то есть время доступа к данной системе.
Рисунок 3.28 - Время входа для генерального директора
Рисунок 3.29 - Настройка доступа к сети.
Далее необходимо должность пользователя, к какому отделу он закреплен и к какой организации относится. Также можно указать прямых, подчиненных пользователя.
Рисунок 3.30 - Настройка должности, подчиненных, руководителей пользователя
Следующим этапом будет настройка адреса проживания пользователя, город и страну.
Рисунок 3.31- Настройка адреса проживания пользователя
Далее показан пример настройки времени доступа другого пользователя.
Рисунок 3.32- Настройка входа другого пользователя
В данной работе было создано 19 пользователей. Создание пользователей проводилось по показанному выше порядку. В каждой учетной записи указывались данные о самом пользователе, у каждого пользователя свои настройки входа/доступа в систему. Данная информация показана в таблице №1.
Следующим важным этапом работы будет создание групп. Количество созданных групп зависит от количества отделов в самой организации.
При создании групп необходимо настроить название группы и тип группы.
Рисунок 3.33 - Создание группы для совета директоров
После создания группы необходимо добавить пользователей в группу.
Рисунок 3.34 - Добавление пользователей в созданную группу
Список добавленных пользоватлей в группу будет указываться в свойствах группы.
Рисунок 3.35- Список добавленных пользователей в группу
Для того чтобы качественно управлять системой и ее пользователями необходимо настроить групповую политику. Для этого нужно пройти в меню «Управление групповой политикой» и создать объекты групповой политики. В работе объекты были созданы согласно отделам самой организации.
Рисунок 3.36 - Управление групповой политики
В групповой политике необходимо добавить определенных пользователей в соответствующий объект. На примере объекта Отдел по уборке показано данное действие.
Рисунок 3.37 - Добавление пользователей в объект групповой политики Отдела по уборке
После добавления пользователей необходимо настроить параметры групповой политики. Примером настройки взят Отдел службы безопасности. Настройки параметров настраиваются обоснованно потому, как Отделу службы безопасности запрещен любой доступ на съемные носители всех классов, так как информация, имеющаяся на съемных носителях является сугубо секретной и хранится в секрете.
Рисунок 3.38 - Пример настройки групповой политики для Отдела службы безопасности
Рисунок 3.39 - Параметры групповой политики для Отдела финансов
Рисунок 3.40 - Параметры групповой политики для Отдела по персоналу
Рисунок 3.41 - Параметры групповой политики для Отдела по уборке
Рисунок 3.42 - Параметры групповой политики для Производственного отдела
домен контроллер сетевой пароль
Рисунок 3.43 - Параметры групповой политики для Совета директоров
Заключение
В данной оаботе был создан лес и корневой домен, рассмотрена структура организации на основе которой были составлена иерархия пользователей и групп. Для создания домена использовался Windows Server 2008.
Данная работа показывает необходимость системного администрирования. Это обосновывается тем, что компании и организации, не имеющие общей системы управления теряют время для передачи данных, также саму важную информацию.
Список использованной литературы
1 Лимончелли Т., Хоган К., Чейлап С. Системное и сетевое администрирование. - М.: Изд-во Символ Плюс, 2009. - 944 с.
2 Зубанов Ф.В. Active Directory. -М.: Изд-во Русская редакция, 2003. -544 с.
3 Робби Аллен. Active Directory. Сборник рецептов для Windows Server 2003 и Windows 2000 для профессионалов. - Санкт-Петербург: Изд-во Питер, 2004. - 590 с.
4 Спилман Д., Хадсон К., Мелисса К. Планирование, внедрение и поддержка инфраструктуры Active Directory Microsoft Windows Server 2003. -М.: Изд-во Русская редакция, 2006. - 656 с.
5 Гленн У. Проектирование инфраструктуры Active Directory и сети на основе Windows Server 2003. - Санкт-Петербург: Изд-во Питер, 2006. - 364 с.
Размещено на Allbest.ru
Подобные документы
Понятия доменной архитектуры. Модели управления безопасностью. Реализации службы каталогов. Возможности Active Directory. Установка контроллеров домена. Поиск объектов в глобальном каталоге. Использование сайтов, упрощение процессов Active Directory.
презентация [243,9 K], добавлен 05.12.2013Применение службы каталога Active Directory для решения задач управления ресурсами в сетях под управлением Windows. Обеспечение доступа к базе данных, в которой хранится информация об объектах сети. Логическая и физическая структура Active Directory.
презентация [207,2 K], добавлен 10.09.2013Контроллер домена в компьютерных сетях. Настройка контроллера домена. Создание пользователя для службы RMS. Действия, которые необходимо выполнить на клиенте. Установка Report Viewer, Windows Server Update Services. Поиск и одобрение обновлений WSUS.
дипломная работа [8,0 M], добавлен 11.09.2012Основные понятия доменной архитектуры, служба Active Directory, групповые политики. Именование объектов, планирование пространства имен AD. Домен - основная единица системы безопасности. Организационное подразделение. Логическая и физическая структура AD.
презентация [804,5 K], добавлен 05.12.2013Роль службы каталога Active Directory при выполнении задач сетевого администрирования. Планирование структуры каталога. Критерии выбора доменной структуры. Планирование структуры организационных подразделений. Учетные записи, самые важные атрибуты.
презентация [288,4 K], добавлен 10.09.2013Обеспечение совместного использования ресурсов как цель объединения компьютеров в вычислительную сеть. Понятие и функционирование службы каталогов. Пространство имен X.500 и протокол LDAP. Репликации между узлами. Управление службой Active Directory.
презентация [253,2 K], добавлен 10.11.2013Логическое проектирование сети. Размещение серверов DNS. Разработка структуры Active Directory. Организация беспроводного доступа к сети WLAN. Подключение филиалов и удаленных пользователей. Обеспечение возможности проведения аудио и видео конференций.
курсовая работа [607,0 K], добавлен 22.02.2011Создание организационного модуля и группы в Active Directory Users and Computers. Добавление учетных записей пользователей в группу "EVM-82". Методы настройки удаленных соединений: с компьютером; сетевые подключения с помощью оптоволокна и через WI-FI.
лабораторная работа [5,2 M], добавлен 23.07.2012Принципы организации компьютерной сети, предъявляемые к ней требования, используемые устройства и технологии. Методы и средства администрирования сетей. Администрирование Active Directory, этапы и направления данного процесса, оценка результата.
дипломная работа [1,0 M], добавлен 13.05.2014Особенности проектирования корпоративных сетей. Информационные потоки в ЛВС предприятия. Обзор операционных систем: Nowell NetWare, семейство Windows 2000. Сетевая архитектура и ресурсы. Логическая структура Active Directory. Защита информации в сети.
дипломная работа [1,2 M], добавлен 31.10.2013