Деятельность техникума. 4 План техникума и прокладка трасс сети в Visio 5
Скачать 6.99 Mb.
|
Мастер настройки DNS-сервераПосле этого, необходимо создать зоны просмотра. Зоны прямого просмотра служат для преобразования доменных имен в IP-адреса. Зона обратного просмотра преобразует IP адрес в имя компьютера из пространства имен DNS ("обратное преобразование имени"). Мастер настройки DNS-сервера. Создание зон просмотра После этого необходимо выбрать тип зоны. Поскольку зона будет обновляться на данном сервере необходимо выбрать пункт Основная зона. Поскольку наш DNS-сервер будет установлена на контроллере домена, необходимо поставить соответствующую галочку После этого необходимо ввести имя новой зоны. Затем необходимо выбрать параметры обновления записей ресурсво на DNS-сервере при их изменении, а так же создать новый файл зоны (файл, содержащий одну запись SOA , содержащую параметры зоны; не менее одной записи Name Server (NS), содержащей адреса DNS-серверов, ответственных за хранение и обслуживание зоны; не менее одной записи Host (A), содержащей информацию о соответствии имени DNS-сервера, указанного в каждой записи NS, его IP-адресу.) После этого на экране появится сводная информация о настройке DNS-сервера и сообщение о завершении настройки DNS-сервера. Active Directory Active Directory -- расширяемая и масштабируемая служба каталогов, в которой используется пространство имен, основанное на стандартной Интернет-службе именования доменов (Domain Name System, DNS). Active Directory позволяет эффективно управлять сетевыми ресурсами. В Active Directory используется доменная система имен (Domain Name System, DNS) -- стандартная служба Интернета, организующая группы компьютеров в домены. Средствами DNS иерархию доменов Active Directory можно вписать в пространство Интернета или оставить самостоятельной и изолированной от внешнего доступа. Для доступа к ресурсам в домене применяется полное имя узла. Active Directory объединяет логическую и физическую структуру для компонентов сети. К логической структуре относятся следующие элементы: · организационное подразделение (organizational unit) -- подгруппа компьютеров, как правило, отражающая структуру компании; · домен (domain) -- группа компьютеров, совместно использующих общую БД каталога; · дерево доменов (domain tree) -- один или несколько доменов, совместно использующих непрерывное пространство имен; · лес доменов (domain forest) -- одно или несколько деревьев, совместно использующих информацию каталога. К физическим структурам следующие элементы: · подсеть (subnet) -- сетевая группа с заданной областью IP- адресов и сетевой маской; · сайт (site) -- одна или несколько подсетей. Сайт используется для настройки доступа к каталогу и для репликации. Настройка Active Directory Для настройки Active Directory воспользуемся Мастером настройки сервера, с помощью которого вызовем Мастер установки Active Directory Поскольку наш сервер станет первым контроллером в новом домене, выберем пункт Контроллер домена в новом домене. Затем выберем тип домена, поскольку это первый домен в нашей организации выберем тип «Новый домен в новом лесу». Далее необходимо выбрать новое имя для домена и указать его NetBIOS. Теперь необходимо настроить, где будет располагаться база данных Active Directory и журнал Active Directory. Мастер настройки Active Directory. Указание места хранения Базы данных и журнала AD и выбор разрешений Рисунок 26 - Мастер настройки Active Directory. Указание места хранения Базы данных и журнала AD и выбор разрешений. DHCP Протокол динамической конфигурации узла (Dynamic Host Configuration Protocol, DHCP) обеспечивает динамическую настройку параметров протокола TCP/IP на сетевых клиентах, чем существенно облегчает администрирование доменов службы каталогов Active Directory. При этом не только экономится время на настройку параметров системы, но и создается централизованный механизм изменения этих параметров. Для запуска службы DHCP в сети нужно настроить DHCP-сервер, предоставляющий клиентам сведения о сетевой конфигурации. DHCP -- средство централизованного управления выделением IP-адресов, но этим его функции не ограничиваются. DHCP-сервер выдает клиентам основную информацию, необходимую для работы сети TCP/IP: IP-адрес, маску подсети, сведения о шлюзе по умолчанию, о первичных и вторичных DNS- и WINS-cepверах, а также имя домена DNS. Установка DHCP Для настройки DHCP сервера так же воспользуемся Мастером настройки сервера. Далее необходимо ввести имя области, которую следует использовать в сети. После чего, необходимо ввести диапазон адресов, который описывает область, диапазон адресов который необходимо исключить (если это необходимо). После чего нужно указать срок действия аренды адреса и адрес маршрутизатора. После чего настройка DHCP окончена. Но после этого службу DHCP необходимо активировать. Для этого необходимо перейти в панель «Администрирование - DHCР». Управление пользователями Создание групп в Active Directory 1. Войдите в контроллер домена с помощью учетной записи с правами на создание групп в соответствующем домене. Обычно достаточно учетной записи с правами администратора домена. 2. Выберите в меню Start пункт All Programs-Administrative Tools-Active Directory Users and Computers. 3. Выберите в левой панели необходимый контейнер, например, контейнер Users. Щелкните на нем правой кнопкой мыши и выберите в контекстном меню пункт New-Group. 4. Введите имя группы и выберите нужный тип и область действия группы, щелкните на кнопке ОК, чтобы завершить создание группы. Создание пользователей Создать объект пользователя можно в консоли Active Directory -- пользователи и компьютеры. Хотя их можно создавать в домене или в любом из контейнеров по умолчанию, рекомендуется делать это в ОП, чтобы в полной мере задействовать делегирование административных полномочий и объекты групповой политики (ОГП). Чтобы создать объект пользователя, выберите нужный контейнер, затем в меню Действие (Action) щелкните Создать (New)-Пользователь (User). Откроется диалоговое окно Новый объект -- Пользователь (New Object -- User). На первой странице этого окна необходимо ввести сведения об имени пользователя. Закончив ввод значений, щелкните Далее (Next). На второй странице необходимо ввести пароль пользователя и установить управляющие флажки учетной записи Настройка Firewall Из соображений безопасности, часто очень важно знать в каком состоянии находится защита, и иметь возможность быстро определить режим, в котором функционирует каждый из компонентов защиты. Страница Моя безопасность. Политика брандмауэра Брандмауэр Outpost Firewall Pro предоставляет широкий выбор уровней защиты от полной блокировки доступа в Интернет для всех приложений до разрешения неограниченного доступа. Один из самых важных параметров Outpost Firewall Pro - его политика. Политика задает, каким образом Outpost Firewall Pro будет контролировать доступ вашего компьютера к Интернету или любой другой сети, к которой он подключен. По умолчанию Outpost Firewall Pro работает в режиме невидимости. В режиме невидимости ваш компьютер не ответит, как если бы он был не включен или не подключен к сети. В этом случае, пакеты, отправленные к неиспользуемому порту, будут игнорироваться системой безопасности без отправки источнику уведомления ICMP или TCP. Обнаружение локальной сети. Обычно настройки локальной сети компьютера устанавливаются автоматически во время установки Outpost Firewall Pro. Однако, можно запустить функцию обнаружения сети в любое время, чтобы нормально общаться с остальными компьютерами. Чтобы просмотреть список сетей, в которые входит компьютер, щелкните Настройки на панели управления и выберите страницу Настройки LAN: Предотвращение сетевых атак. Компонент Детектор атак обнаруживает, предотвращает и оповещает обо всех возможных атаках на систему из Интернета и локальной сети, к которой подключен компьютер. Чтобы активировать компонент Детектор атак отметьте параметр Включить детектор атак: Реклама и сайты. В сети Интернет существуют разные сайты, содержащие шпионские программы и нацеленные на его распространение среди ничего не подозревающих пользователей. В базе данных Outpost Firewall Pro имеется определенный перечень подобных сайтов, доступ к которым не желателен, если вы сознательно не намерены закачивать шпионское ПО. Таким образом, если происходит попытка соединения с одним из таких сайтов или попытка отправить туда данные, продукт автоматически блокирует доступ. Объявления могут блокироваться по трем критериям: по ключевым словам, найденным в содержимом загружаемой страницы, по размеру рекламного изображения и согласно данным, собранным с помощью программы Agnitum ImproveNet: |