Опубликован: 19.02.2008 | Уровень: специалист | Доступ: платный
Самостоятельная работа 3:

Служба каталогов Active Directory

< Лекция 4 || Самостоятельная работа 3: 12345 || Лекция 5 >

Упражнение 4. Управление пользователями и группами; режимы функционирования домена

Цель упражнения

Изучить процессы управления пользователями и группами: создание пользователей и групп пользователей, модификация свойств пользователей и групп (как с помощью административных консолей, так и с помощью утилит командной строки). Изучить процесс повышения режима функционирования домена Изучить управление настройками безопасности системы с помощью оснасток "Шаблоны безопасности" и "Анализ и настройка безопасности" Внимание!В данном и во всех последующих упражнениях параметр N в имени пользователя или группы равен 1 для первого компьютера пары и 2 - для второго компьютера пары.

Исходная конфигурация компьютера

Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.

Результат

Созданные пользователи и группы пользователей, измененные свойства пользователей и групп пользователей

Предварительные навыки

Общие сведения об управлении пользователями и группами

Задания
1 Создание пользователей, модификация свойств пользователей
  1. Откройте консоль "Active Directory -пользователи и компьютеры"
  2. Создайте учетные записи пользователей User1-N, User2-N (или воспользуйтесь учетными записями, созданными в предыдущих темах)
  3. Изучите свойства учетных записей
Создание групп пользователей, модификация свойств групп
  1. Откройте консоль "Active Directory -пользователи и компьютеры"
  2. Создайте группы пользователей Group1-N, Group2-N (или воспользуйтесь группами, созданными в предыдущих темах)
  3. Изучите свойства групп
  4. Модифицируйте свойства групп: Область действия группы ( Локальная в домене, Глобальная, Универсальная ) и Тип группы ( безопасность, Группа распространения )
3 Повышение уровня функционирования домена

Выполните повышение уровня функционирования домена:

  1. Откройте консоль "Active Directory -пользователи и компьютеры"
  2. Щелкните правой кнопкой мыши на имени домена
  3. Выберите пункт "Изменение режима работы домена"
  4. Проверьте текущий режим работы домена - должен быть "Смешанный режим"
  5. " Выберите режим работы домена " - выберите режим работы "Windows 2000 (основной режим)"
  6. Нажмите кнопку "Изменить"
4 Модификация свойств групп
  1. Откройте консоль "Active Directory -пользователи и компьютеры"
  2. Модифицируйте свойства групп: Область действия группы ( Локальная в домене, Глобальная, Универсальная ) и Тип группы ( безопасность, Группа распространения )

Упражнение 5. Структура службы каталогов Active Directory, управление репликацией, хозяева операций

Цель упражнения

Изучить логическую и физическую структуру AD, роли хозяев операций, получить навыки управления репликацией контроллеров домена.

Исходная конфигурация компьютера

Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.

Результат

Умение определять специфические роли контроллеров домена, управлять процессом репликации, менять уровень функционирования домена

Предварительные навыки

Общие сведения об управлении службой каталогов Active Directory: логической и физической структурах AD, репликации, серверах Глобального каталога, хозяевах операций

Задания
1 Изучение ролей хозяев операций
  1. Откройте консоли:

    "Active Directory - сайты и службы",

    "Active Directory - пользователи и компьютеры",

    "Active Directory - домены и доверия"

  2. Определите, какой из контроллеров выполняет функции:
    • Глобальный каталог
    • Мастер именования доменов
    • PDC-эмулятор
    • Мастер инфраструктуры
    • RID-мастер
    • Мастер схемы
2 Осуществление принудительной репликации контроллеров домена
  1. Синхронизируйте контроллеры домена:

    Консоль "Active Directory -сайты и службы" -

    Раскрыть списки "Sites""Default-First-Site-Name"

    "Servers""<имя сервера>"

    Установить указатель мыши на "NTDS Settings"

    В правой части окна щелкнуть правой кнопкой мыши на контроллере домена – Выбрать пункт "Реплицировать сейчас"

Упражнение 6. Организационные подразделения (ОП), делегирование административных полномочий

Цель упражнения

Изучить процесс создания Организационных подразделений, размещения в ОП пользователей и групп, делегирования полномочий на управление Организационными подразделениями.

Исходная конфигурация компьютера

Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.

Результат

Созданные ОП, настроенные административные полномочия для управления ОП

Предварительные навыки

Общие сведения об управлении Организационными подразделениями

Задания
1 Создание Организационных подразделений, размещение в ОП пользователей и групп
  1. Создайте Организационное подразделение (ОП) с именем OU-1-N:

    Консоль "Active Directory -пользователи и компьютеры" -

    На имени домена щелкнуть правой кнопкой мыши –

    Выбрать пункт "Создать" -

    Выбрать из списка "Подразделение" -

    Ввести имя подразделения –

    Кнопка " ОК "

  2. Переместите в OU-1-N пользователя User1-N
  3. В подразделении OU-1-N создайте подразделение OU-2-N:

    Консоль "Active Directory -пользователи и компьютеры" -

    На имени подразделения OU-1-N щелкнуть правой кнопкой мыши –

    Выбрать пункт "Создать" -

    Выбрать из списка "Подразделение" -

    Ввести имя подразделения –

    Кнопка " ОК "

  4. Переместите в OU-2-N пользователя User2-N
  5. Переместите в подразделение OU-1-N группы Group1-N, Group2-N
2 Делегирование административных полномочий
  1. Предоставьте административные права на OU-1-N пользователю User1-N:

    Консоль "Active Directory -пользователи и компьютеры" -

    На имени подразделения OU-1-N щелкнуть правой кнопкой мыши -

    Выбрать "Делегирование управления" -

    Кнопка "Далее" -

    Кнопка "Добавить" -

    Выбрать пользователя User1-N -

    Кнопка "Далее" -

    Выбрать "Делегировать следующие обычные задачи" -

    Поставить галочки у всех пунктов списка -

    Кнопка "Далее" -

    Кнопка "Готово"

  2. Войдите в систему как User1-N, попробуйте изменить свойства пользователей в OU-1-N и OU-2-N, создать в них новых пользователей или группы пользователей
  3. Попробуйте сделать то же самое в домене за пределами этих подразделений
< Лекция 4 || Самостоятельная работа 3: 12345 || Лекция 5 >
Нияз Сабиров
Нияз Сабиров

Здравствуйте. А уточните, пожалуйста, по какой причине стоимость изменилась? Была стоимость в 1 рубль, стала в 9900 рублей.

Елена Сапегова
Елена Сапегова

для получения диплома нужно ли кроме теоретической части еще и практическую делать? написание самого диплома требуется?

Михаил Байков
Михаил Байков
Россия, Москва, Московский Авиационный Институт, 2009
Юрий Малышев
Юрий Малышев
Россия, Великий Новгород, НовГУ им. Ярослава Мудрого, 2013