SSO l 06 Sieciowe Systemy Operacyjne PDF

Preview

Summary

Materiały do laboratorium z Sieciowych Systemów Operacyjnych, zawierają wszystkie ćwiczenia do wykonania...

Description

Politechnika Łódzka Wydział Elektrotechniki Elektroniki Informatyki i Automatyki Instytut Informatyki Stosowanej

Laboratorium Sieciowych Systemów Operacyjnych

Ćwiczenie nr 6 Kontroler domeny w systemie Windows Server 2012R2

Sieciowe Systemy Operacyjne – Laboratorium

1. Cel ćwiczenia Celem ćwiczenia jest zainstalowanie, uruchomienie i skonfigurowanie kontrolera domeny w systemie Windows Server.

2. Wstęp Drzewa — nazywane niekiedy drzewami domen — są kolekcjami domen systemów Windows Server tworzącymi ciągły obszar nazw. Drzewo domeny powstaje w momencie utworzenia domeny podrzędnej. Drzewo domen jest przypisane danej domenie katalogu głównego. W niektórych organizacjach może istnieć wiele domen katalogu głównego, na przykład domena1.com i domena2.com. W takich wypadkach wiele drzew domen tworzy nieciągły obszar nazw nazywany lasem. Las to co najmniej jedna ciągła hierarchia drzew domen tworząca dane przedsiębiorstwo. Obiekty trzymane wewnątrz domen mogą być pogrupowane w kontenery zwane Jednostkami organizacyjnymi (ang. Organizational Units - OUs). OU tworzą w domenie hierarchię, ułatwiają zarządzanie i tworzą tzw. pozorną strukturę firmy w rozumieniu geograficznym lub organizacyjnym. OU może zawierać inne OU, tak więc domeny możemy traktować jako kontenery dla OU. Firma Microsoft zaleca stosowanie jak najmniejszych domen w Active Directory i stosowanie OU do tworzenia struktur i implementacji zasad (ang. policies) oraz administracji. Z reguły to właśnie na poziomie OU stosuje się zasady grup (ang. group policies), które same w sobie są obiektami Active Directory zwanymi Group Policy Objects (GPOs). Zasady grup mogą być również stosowane na poziomie domen lub miejsc (ang. Site).

3. Instalacja kontrolera domeny W celu zainstalowania usługi Active Directory na komputerze należy uruchomić okno Menedżera serwera. W kreatorze dodawania ról i funkcji należy wybrać rolę Usługi domenowe Active Directory (rys. 1).

-2-

Sieciowe Systemy Operacyjne – Laboratorium

Rys. 1. Dodawanie roli Usług domenowych AD.

Po zakończeniu pracy kreatora roli konieczne jest uruchomienie konfiguracji AD, możliwe poprzez naciśnięcie chorągiewki z żółtym trójkątem (rys. 2).

Rys. 2. Konfiguracja usługi AD po jej zainstalowaniu.

-3-

Sieciowe Systemy Operacyjne – Laboratorium

Po uruchomieniu kreatora konfiguracji AD pojawia się okno (rys. 3.), w którym należy wybrać, jaka operacja ma zostać wdrożona: 

Dodaj kontroler domeny do istniejącej domeny – komputer na którym konfigurujemy AD ma pełnić funkcję kolejnego kontrolera domeny w istniejącej już domenie



Dodaj nową domenę do istniejącego lasu – komputer na którym konfigurujemy AD ma być pierwszym kontrolerem domeny dołączonej do istniejącego już lasu domen



Dodaj nowy las - komputer na którym konfigurujemy AD ma być pierwszym kontrolerem nowego lasu domen

Rys. 3. Określanie roli tworzonego kontrolera domeny

W najprostszym przypadku (np. przy tworzeniu domeny dla małej firmy) wybieramy ostatnią opcję. W przypadku zdecydowania się na jedną z dwóch pozostałych opcji, w kolejnych krokach

kreatora

należy

podać

nazwę

użytkownika

posiadającego

uprawnienia

administracyjne w domenie oraz miejsce w drzewie, gdzie ma zostać dołączona nowa domena.

-4-

Sieciowe Systemy Operacyjne – Laboratorium

Kolejnym krokiem jest określenie poziomu funkcjonalności lasu oraz domeny oraz utworzenie hasła trybu przywracania usług katalogowych (rys. 4.).

Rys. 4. Określenie poziomu funkcjonalności lasu oraz domeny oraz utworzenie hasła trybu przywracania usług katalogowych.

Kolejnym etapem jest określenie opcji dotyczących serwera DNS. W przypadku instalacji domeny nie związanej z już istniejącym drzewem DNS odznaczamy opcję „Utwórz delegowanie DNS” (rys. 5). Jeżeli tworzona domena ma występować w istniejącym drzewie DNS zaznaczamy opcję „Utwórz delegowanie DNS” i podajemy poświadczenia użytkownika uprawnionego do tworzenia delegowania (rys. 6).

-5-

Sieciowe Systemy Operacyjne – Laboratorium

Rys. 5. Wybór opcji delegowania DNS.

Rys. 6. Wybór opcji delegowania DNS. -6-

Sieciowe Systemy Operacyjne – Laboratorium

W następnym oknie kreatora (rys. 7) należy podać nazwę NetBIOS dla tworzonej domeny, dzięki czemu użytkownicy pracujący na komputerach wyposażonych w starsze wersje systemu Windows będą mogli zidentyfikować i komunikować się z tworzoną domeną.

Rys. 7. Wprowadzanie nazwy NetBios.

W kolejnym oknie kreatora należy podać lokalizację dla plików bazy danych i dziennika Active Directory oraz woluminu systemowego (rys. 8). W celu zwiększenia wydajności serwera, zaleca się utworzenie folderu dziennika oraz bazy danych na dwóch różnych dyskach, natomiast folder woluminu musi znajdować się na partycji z systemem plików NTFS. (W tym przypadku wszystkie foldery pozostaną na jednym dysku).

-7-

Sieciowe Systemy Operacyjne – Laboratorium

Rys. 8. Określenie lokalizacji dla plików bazy danych i dziennika Active Directory oraz woluminu systemowego.

4. Konta domenowe Po zainstalowaniu w sieci kontrolera domeny możemy się do niego zalogować jako Administrator. Po zalogowaniu się możemy pozakładać konta dla użytkowników, którzy będą mogli logować się w naszej domenie. W celu dodania nowego użytkownika należy przejść do konsoli Użytkownicy i komputery usługi Active Directory (rys. 9) (dostępnej np. z menu Narzędzia Menedżera serwera). Następnie w istniejącej strukturze folderów przechodzimy do folderu Users. Klikając na nim prawym przyciskiem myszki i wybierając z menu kontekstowego „Nowy -> Użytkownik” wyświetlone zostaje okno tworzenia konta nowego użytkownika (rys. 10).

-8-

Sieciowe Systemy Operacyjne – Laboratorium

Rys. 9. Konsola Użytkownicy i komputery usługi Active Directory.

Rys. 10. Dodawanie konta nowego użytkownika.

-9-

Sieciowe Systemy Operacyjne – Laboratorium

5. Dodanie komputera do domeny Aby zbudować sieć opartą o domenę Windows należy dodać stacje robocze do domeny. W celu dodania komputera do domeny trzeba zalogować się na komputerze jako Administrator. Następnie kliknąć prawy klawiszem myszy na ikonie Mój komputer i wybrać polecenie Właściwości (rys.11). W kolejnym kroku należy wybrać opcję zmiany nazwa komputera, domeny lub grupy roboczej.

Rys. 11. Okno właściwości systemu Windows 8.1.

Pojawi się okno umożliwiające m.in. dodanie komputera do domeny (rys. 12).

- 10 -

Sieciowe Systemy Operacyjne – Laboratorium

Rys. 12. Dodawanie komputera do domeny.

W celu zakończenia dołączania komputera do domeny należy ponownie uruchomić komputer. Następnie możemy zalogować się do domeny. W tym celu w oknie logowania systemu musimy podać jako login użytkownika nazwę domeny oraz login domenowy użytkownika np. lab.iis\piotr.kowalski. Oczywiście w trakcie powyższych operacji serwer, który skonfigurowany został jako kontroler domeny musi być uruchomiony.

6.

Przypisywanie

folderów

macierzystych

dla

użytkowników Jedną z wielu zalet jakie udostępnia nam domena Windows jest scentralizowanie zasobów sieci. Zaletę domen widać szczególnie w sieci wyposażonej w dużą liczbę stacji roboczych. Użytkownik posiadający konto domenowe, będzie mógł zalogować się na nie z - 11 -

Sieciowe Systemy Operacyjne – Laboratorium

każdej stacji roboczej w sieci, o ile należy ona do domeny. Dodatkowo możemy udostępnić użytkownikowi jego pliki. W tym celu zakładamy dla każdego nowego użytkownika tzw. folder macierzysty znajdujący się na serwerze, który będzie jego prywatnym folderem w sieci. Aby utworzyć dla użytkowników ich foldery macierzyste oraz scentralizować zarządzenie takimi folderami na serwerze warto utworzyć na serwerze folder główny np. foldery_domowe i w tym folderze umieszczać foldery macierzyste dla każdego użytkownika, który posiada konto domenowe. Aby to zrobić należy uruchomić konsolę Użytkownicy i komputery Active Directory i wybrać użytkownika, któremu chcemy przypisać folder macierzysty. Następnie na zakładce Profile w polu Folder macierzysty wprowadzamy odpowiednią literę dysku, jaki będzie mapowany na komputerze lokalnym oraz podajemy pełną ścieżkę do folderu według konwencji \\nazwa_serwera\%username% (rys. 13).

Rys. 13. Definiowanie folderu macierzystego użytkownika.

Przykładowo dla użytkownika student posiadającego konto domenowe na serwerze lab.iis, założyliśmy w folderze foldery_domowe folder student. Aby przypisać temu użytkownikowi

- 12 -

Sieciowe Systemy Operacyjne – Laboratorium

folder macierzysty należy w polu Folder macierzysty wybrać dysk H: i wpisać ścieżkę \\lab.iis\%username%.

7. Instalacja domeny podrzędnej Aby utworzyć drzewo domen należy serwer mający być kontrolerem podrzędnej domeny dołączyć do istniejącej domeny, a następnie po zalogowaniu się na nim na konto administratora domeny uruchomić kreatora instalacji AD. W oknie wyboru operacji wdrażania należy wybrać opcję Dodaj nową domenę do istniejącego lasu (rys. 14).

Rys. 14. Instalacja kontrolera domeny podrzędnej.

- 13 -

Sieciowe Systemy Operacyjne – Laboratorium

8. Zadania 1. Na jednym z komputerów z systemem Windows Server skonfiguruj kontroler domeny. 2. Dodaj użytkowników domeny (np.: szef, ksiegowy). 3. Utwórz na serwerze foldery macierzyste dla wszystkich użytkowników. 4. Dodaj komputer z Windows 8.1 do domeny i zaloguj się z niego na konta użytkowników domenowych. 5. Na drugim komputerze z systemem Windows Server utwórz podrzędny kontroler domeny. 6. Dodaj użytkowników domeny podrzędnej (np.: programista1, programista2). 7. Sprawdź działanie relacji zaufania (czy można zalogować się na konto użytkownika innej domeny). Skorzystaj z komputera z Windows 8.1.

- 14 -...