Главная страница

Создание виртуальной сети вымышленного предприятия «COMPANY» на базе Windows Server 2016.. Задание на практику Windows Server 1. Создание виртуальной сети вымышленного предприятия company на базе Windows Server 2016. Задание


Скачать 1.6 Mb.
НазваниеСоздание виртуальной сети вымышленного предприятия company на базе Windows Server 2016. Задание
АнкорСоздание виртуальной сети вымышленного предприятия «COMPANY» на базе Windows Server 2016
Дата18.05.2023
Размер1.6 Mb.
Формат файлаpdf
Имя файлаЗадание на практику Windows Server 1.pdf
ТипДокументы
#1140481

1
Создание виртуальной сети вымышленного предприятия «COMPANY»
на базе Windows Server 2016.
Задание.
На двух виртуальных машинах (VM) развернуть и настроить сетевую инфраструктуру виртуальной сети предприятия в составе контроллера домена и интернет-шлюза на базе Windows Server 2016.
Также, развернуть третью VM в качестве клиента (рабочей станции) на базе Windows 10 и подключить к домену Company.local под именем «Win10».
Схема сети представлена ниже на рис.1.

2
Этапы работы
Этап 1. Создаем три VM из готовых образов Windows
Server 2016 и Windows 10.
Виртуальные машины должны размещаться в папках на диске
D:\VM\Фамилия студента\Имя VM.
В каждую из трех папок необходимо скопировать VDI-образы жестких дисков (указаны в таблице 1.)
Далее создаем три виртуальные машины с заданными параметрами.
Таблица 1. Параметры виртуальных машин
Имя компьютера (VM)
Параметр
Значение
DCSERVER1
Контроллер домена
Имя
DCSERVER1
Процессоров
2
Память
4096 Мб
Тип подключения сети внутренняя сеть (intnet)
Очередность загрузки жесткий диск оптический привод,
Имя VDI-образа жесткого диска
«Рабочий стол\Материалы для студентов\VM\
Windows Server 2016
Empty\GateServer_1.vdi»
Логин/пароль локального администратора
Администратор/ pa$$w0rd!!!
GATE01
Интернет-шлюз
Имя
GATE01
Процессоров
2
Память
4096 Мб
Тип подключения сети
Адаптер 1 - внутренняя сеть (intnet);
Тип подключения сети
Адаптер 2 – NAT
Имя VDI-образа жесткого диска
«Рабочий стол\Материалы для студентов\VM\
Windows Server 2016
Empty\ GateServer_1.vdi»
Очередность загрузки жесткий диск оптический привод
Логин/пароль локального администратора
Администратор/ pa$$w0rd!!!
Win10
Клиент
Имя
Win10
Процессоров
2
Память
4096 Мб
Очередность загрузки жесткий диск оптический

3 привод
Тип подключения сети внутренняя сеть (intnet)
Имя VDI-образа жесткого диска
«Рабочий стол\Материалы для студентов\VM\
Win10Mbr-VBox\ win10_client-disk001.vdi»
Логин/пароль локального администратора student/student
Создание виртуальной машины:
Выбор и добавление VDI-образа жесткого диска:

4
Если при открытии скопированного VDI-образа жесткого диска возникнет подобная ошибка:

5
Для исправления необходимо выполнить последовательность команд командной строке – cmd:
cd/
cd "Program Files"
cd Oracle
cd VirtualBox
VBoxManage.exe internalcommands sethduuid
d:\vm\GATE01\GateServer_1.vdi (данная команда вводится одной строкой).
Примечание: подробнее о создании VM из VDI-образа жесткого диска см. на стр. 2-5 в практической работы «Введение в службу маршрутизации
Windows. Введение в ГП» в курсе ТРС.

6
Этап 2. Задаем имена компьютеров и настраиваем
параметры IP адресов.
Таблица 2. Параметры IP адресов серверов и клиента
(настройки сетевых интерфейсов/карт).
Имя компьютера
Параметр
Значение
DCSERVER1
Контроллер домена
IP адрес/маска
192.168.10.2/24
Шлюз
192.168.10.1
DNS сервер
192.168.10.2
GATE01
Интернет-шлюз
IP адрес/маска LAN интерфейса
192.168.10.1/24
Шлюз
Не указываем
DNS сервер
192.168.10.2
IP адрес/маска WAN интерфейса и другие параметры
(адреса шлюза и DNS сервера)
Получают автоматически от службы
DHCP
VirtualBox
Win10
Клиент
IP адрес/маска интерфейса и другие параметры
(адреса шлюза и DNS сервера)
Получает автоматически от службы
DHCP с сервера DCSERVER1
Также, необходимо отключить поддержку IPv6 в настройках всех сетевых интерфейсов.
Примечание: перед настройкой сервера GATE01 необходимо запустить утилиту sysprep (см. ниже «Этап 5»).
Примечание: если в правом нижнем углу рабочего стола сервера отображается, что «Срок действия лицензии Windows истек», следует выполнить в командной строке slmgr /rearm. После успешного выполнения команды будет предложено перезагрузить сервер.

7
Быстрый способ настройки параметров сети (сетевых интерфейсов) с помощью утилиты ncpa.cpl:
Или традиционным методом через «Центр управления сетями и
общим доступом»
Далее, в свойствах сетевого соединения отключаем поддержку IPv6 и настраиваем параметры протокола IPv4:

8
В свойствах протокола IPv4 задаем такие параметры: IP адрес, маску, шлюз и адрес DNS-сервера:
Задаем метрику интерфейса
(необходимо лишь при настройке
GATE01):
Далее, задаем имя каждого сервера: DCSERVER1 или GATE01.
Для этого вызываем свойства системы помощью утилиты sysdm.cpl
Или нажимаем комбинацию клавиш «Win+Break»
В свойствах системы жмем
«Изменить»:
Вводим заданное в табл. 1 имя
компьютера:
После чего перезагружаем виртуальную машину.

9
Этап 3. Установка и настройка контроллера домена.
1. Установка и настройка с помощью «Мастера добавления ролей и
компонентов».
С помощью «Диспетчер серверов – Управление – Добавить роли и
компоненты» добавить роли сервера:
Доменные службы Active Directory;
DNS-сервер;
DHCP-сервер.
Этап «Выбор компонентов» пропускаем нажав «Далее».
На этапе «Подтверждение» активизируем опцию автоматического перезапуска и жмем «Установить»:

10
Далее, не перезагружая, повышаем роль сервера до контроллера
домена:
В первом окне мастера настройки домена выбираем «Добавить новый
лес» и вводим имя домена – company.local:
Далее, вводим параметры контроллера домена:
Режим работы леса и домена:
Windows Server 2016;
Пароль режима восстановления:
Recovery!!!
Этап «Параметры DNS» пропускаем, нажав «Далее».

11
В окне «Дополнительные параметры» соглашаемся с предложенным именем домена NETBIOS – COMPANY:
В окне «Пути» соглашаемся с предложенными по умолчанию местами хранения базы данных Active Directory, журналов и папки SYSVOL жмем
«Далее».
В окне «Просмотреть параметры» жмем «Далее»
В окне
«Проверка
предварительных
требований» жмем
«Установить». После окончания настройки будет произведена перезагрузка сервера.
2. Дальнейшая настройка DNS-сервера.
После перезагрузки входим под доменной учетной записью администратора:
Продолжим настройку контроллера домена.
В «Диспетчере серверов» откроем уведомления (желтый флажок) и жмем «Завершение настройки DHCP»:

12
В окне «Авторизация» выбираем текущую учетную запись администратора и жмем «Фиксировать»:
Открываем диспетчер DNS («Диспетчер серверов – Средства –
DNS»), где открываем свойства DNS-сервера:
Где, открываем вкладку «Сервер пересылки» и добавляем адрес вышестоящего DNS-сервера – 192.168.166.3.
Далее, удостоверимся, что на DNS-сервере успешно создана зона
прямого просмотра:

13
После чего создадим зону обратного просмотра:
При создании зоны задаем параметры:
Тип зоны:
Основная зона;
Область репликации зоны:
Для всех DNS-
серверов, работающих на контроллерах домена в этом домене;
Зона обслуживает IPv4 адреса;
Идентификатор сети при настройке обратной зоны DNS: 192.168.10
Тип динамических обновлений:
только безопасные;
После создания, зона будет выглядеть следующим образом:

14
3. Дальнейшая настройка DHCP-сервера.
Открываем оснастку DHCP через «Диспетчер серверов – Средства –
DHCP». Где создаем IPv4 – область:
В мастере создания зоны задаем параметры DHCP-сервера:
Имя зоны DHCP:
company;
Начальный адрес области:
192.168.10.10;
Конечный адрес области:
192.168.10.254;
Маска подсети:
255.255.255.0;
Добавление исключений:
Пропускаем («Далее»);
Срок действия аренды адреса :
Пропускаем («Далее»);
Далее, соглашаемся с настройкой параметров DHCP;
Маршрутизатор:
192.168.10.1
Родительский домен:
company.local;
Адрес DNS-сервера:
192.168.10.2
WINS серверы:
Пропускаем («Далее»);
Соглашаемся с активацией области сейчас и жмем «Далее»
После настройки DHCP-сервер должен выглядеть соответственно:

15
Для удобства ввода имени учетной записи администратора домена, переименовываем имя «Администратор» в короткое имя «admin». Для этого открываем в «Диспетчере серверов» оснастку «Active Directory-Пользователи и компьютеры». Далее, открываем «Пользователи и компьютеры», находим группу Users. В ней находим пользователя «Администратор» и переименовываем его в «admin».
После переименования администратора домена потребуется выйти и заново под учетной записью admin. Для этого в командной строке cmd ввести shutdown /l. После чего войти под другой учетной записью admin.
Примечание: подробнее о начальной настройке контроллера домена, основных служб, а также по подключению клиента к домену см. «Установка и настройка основных служб: Active Directory, DNS, DHCP. Подключение компьютера к домену» в курсе ТРС.

16
Этап 4 .Вводим VM Win10 в домен company.local.
Этап 5 .Настройка интернет-шлюза GATE01.
Параметры для настройки Интернет-шлюза GATE01.
Перед вводом в домен сервера GATE01 необходимо сбросить ID
(идентификатор ОС) поскольку возможно возникновение конфликта с контроллером домена, т.к. оба сервера были развернуты из одного VDI- образа диска.
Для сброcа ID ОС выполните: Пуск-выполнить-sysprep
Затем запустите утилиту sysprep, выбрав необходимые параметры:
После перезагрузки продолжим настройку сервера GATE01.
Идентифицируйте внутренний и внешний интерфейсы и переименуйте их для удобства в «LAN» (внутренний) и «WAN» (внешний) соответственно;
Задайте параметры IPv4 на сетевых интерфейсах согласно таблице 2;
Отключите IPv6 на обоих интерфейсах;

17
Задайте метрики на интерфейсах: на внутреннем (LAN) – 1;
На внешнем (WAN) – 50;
Далее, дополнительно настраиваем интерфейс WAN для повышения безопасности сервера и предотвращения проблем при подключении к домену company.local.
Отключаем обнаружение на интерфейсе WAN (будет обозначен как class.local);
В свойствах IPv4 внешнего интерфейса WAN отключаем поддержку
«Клиента для сетей Microsoft» и «Общий доступ к файлам и принтерам»;
В свойствах IPv4 внутреннего интерфейса LAN поддержка клиента для сетей Microsoft и общего доступа к файлам и принтерам должна
обязательно присутствовать (не отключать!!!).
После всего «Центр управления сетями» должен принять подобный вид:
Где, «company.local» должна иметь профиль безопасности «Доменная сеть», а внешняя сеть «class.local» – «Общедоступная сеть».
Подключаем /вводим компьютер в домен company.local под именем
GATE01.
Примечание: при невозможности подключения GATE01 к домену company.local (недоступности домена) проверьте:

включен ли сам контроллер домена DCSERVER1;

18

проверить настройки протокола IPv4 (отключить IPv6) на контроллере домена и на GATE01 (согласно табл.2);

проверить, настроены ли соответствующие службы AD, DNS, DHCP на контроллере домена;

проверить, настроена ли сеть в параметрах виртуальных машин (см. табл.1);

проверить отключена ли видимость в «Параметры – Сеть и Интернет
– Ethernet – class.local», а также поддержка «Клиента для сетей
Microsoft» и «Общий доступ к файлам и принтерам» в свойствах IPv4 внешнего WAN интерфейса на GATE01;

Если ничего не помогло, то в командной строке выполняем сброс настроек протокола IPv4 на GATE01: Netsh interface ipv4 reset
И перезагрузив сервер, заново настраиваем сетевые интерфейсы.
Параметры для настройки службы маршрутизации и удаленного
доступа:
Добавляем роль сервера:
Удаленный доступ;
Выбираем службы ролей:
Маршрутизация.
Роль сервера:
Выбор службы ролей для Удаленного доступа:
На этапе выбора «Компонентов» пропускаем и сразу жмем «Далее».
На этапе выбора службы ролей для Веб-сервера IIS сразу жмем
«Далее».
На этапе «Подтверждение» соглашаемся и жмем «Установить»
На этапе выбора компонентов обязательно выбираем «Включить средства управления».

19
После окончания работы мастера установки компонентов перезагружаем сервер.
После перезагрузки в «Диспетчере серверов – Средства –
Маршрутизация и удаленный доступ» включаем данную службу на сервере и продолжим настройку:
В окне выбора конфигурации выбираем «Преобразование сетевых
адресов (NAT)»;
Выбираем внешний интерфейс WAN для подключения к Интернету:
После запуска службы маршрутизации, можно удостовериться, что
NAT включен на внешнем интерфейсе «WAN»:

20
Примечание: подробнее о настройке службы маршрутизации и удаленного доступа, NAT см. в практической работе «Введение в службу маршрутизации
Windows. Введение в ГП» в курсе ТРС.

21
Этап 6. Проверка результатов
После настройки контроллера домена DCSERVER1 и интернет-шлюза
GATE01 необходимо проверить работоспособности основных служб и наличие доступа в Интернет.
Для этого на контроллере домена DCSERVER1 в «Диспетчере серверов» смотрим «Панель мониторинга»:
Удостоверяемся в том, что все основные службы настроены и работают и отсутствуют ошибки в службах AD DS, DHCP, DNS (службы должны подсвечиваться зеленым).
Далее, в диспетчере DNS проверяем работу DNS – сервера во вкладке
«Наблюдение»:

22
Обязательным условием должно быть успешное прохождение простых и рекурсивных DNS запросов. Тем самым это будет также подтверждением работы службы NAT на сервере GATE01, поскольку в качестве сервера пересылки для рекурсивных запросов указан вышестоящий DNS-сервер
192.168.166.3.
Также необходимо проверить доступ в Интернет и прохождение пинга на клиенте Win10.
Пинг с Win10 до внешнего ресурса (например, 192.168.166.3 – адреса
DNS-сервера сети class.local)

23
Проверьте доступность какого-либо сайта в браузере:
Удостоверяемся, что компьютер Win10 вошел в домен. Для этого в
«Свойствах системы – Имя компьютера» должно отображаться имя текущего домена – company.local:


написать администратору сайта