Professional Documents
Culture Documents
Asso28 37 PDF
Asso28 37 PDF
SIECIOWYMI
SYSTEMAMI
OPERACYJNYMI
SIECIOWY
SYSTEM
OPERACYJNY -
WINDOWS
SERVER
PODSTAWOWE POJĘCIA
ZWIĄZANE Z ACTIVE
DIRECTORY
Podział użytkowników i grup
Bezpośrednio po uruchomieniu systemu wyświetlane jest okno Menedżer serwera (rys. 13).
Umożliwia on szybkie przygotowanie systemu do wypełniania określonych zadań.
Rozwijając gałęzie drzewa w lewym panelu okna, można wybrać uruchomienie kreatorów konfiguracji ról i
funkcji serwera lub wykonywanie innych typowych zadań administratora.
Po zainstalowaniu jednej lub kilku ról okno będzie zawierać listę wybranych funkcji wraz z odnośnikami do
narzędzi pozwalających na konfigurację systemu.
INSTALACJA KONTROLERA
DOMENY
Funkcja w sieci kontrolera domeny
ZAGADNIENIA
Jaką funkcję w sieci pełni kontroler domeny?
Jak zainstalować kontroler domeny?
Jak skonfigurować kontroler domeny?
Jak zainstalować kontrolera domeny tylko do odczytu?
Jak dodać przystawkę do konsoli mmc i nią zarządzać?
Kontroler domeny - jest to komputer, na którym
uruchomiono usługę Active Directory, zarządzającą
dostępem użytkowników do sieci i jej zasobów.
W małej sieci wystarczy jeden kontroler w domenie (ze
względu na nadmiarowość lepszym rozwiązaniem są co
najmniej dwa kontrolery).
W dużych sieciach ze względu na możliwość rozłożenia
ruchu zwykle konfiguruje się kilka kontrolerów
domeny.
Kontrolery, dzięki usłudze replikacji danych, mają
jednakowe bazy danych o obiektach w sieci, co pozwala Rys. 14. Wybór instalacji roli kontrolera domeny
klientom na uzyskanie informacji od dowolnego z
nich.
Funkcja w sieci kontrolera domeny
Modyfikowanie danych można wykonać na dowolnym
z kontrolerów, a proces replikacji zapewni dystrybucję
zmienionych danych do pozostałych kontrolerów.
W systemie Windows 2008 Server wprowadzono nowy
typ: kontroler tylko do odczytu (Read-Only Domain
Controller).
Kontroler RODC stosowany jest zwykle w oddziałach
firmy, gdzie niewielka prędkość łączy WAN wymusza
instalację kontrolera w oddziale (uwierzytelnianie na
odległym kontrolerze poprzez łącza WAN byłoby zbyt
wolne).
Jeżeli oddział jest zbyt mały, aby zatrudniać
administratora z prawami do zarządzania, to ze względu
na bezpieczeństwo nie zezwala się na wprowadzanie
zmian w Active Directory.
Zainstalowanie usługi Active Directory (promocja
serwera do roli kontrolera domeny) spowoduje
zablokowanie wszystkich kont lokalnych, dlatego
najlepiej przeprowadzić ją zaraz po instalacji systemu. Rys. 14. Wybór instalacji roli kontrolera domeny
Instalowanie kontrolera domeny – Przykład 1
Podczas instalacji utworzone zostaną nowe konta w
domenie.
Podczas instalacji zostanie również zainstalowany
serwer DNS, obsługujący domenę, oraz serwer DHCP,
jeśli jest wymagany.
W tym ćwiczeniu zostanie utworzona nowa domena i
zainstalowany kontroler domeny.
Instalacja kontrolera składa się z dwóch etapów:
instalacji roli kontrolera oraz jego konfiguracji.
Aby rozpocząć proces instalacji kontrolera domeny,
należy:
1. W oknie Menedżer serwera rozwinąć gałąź Role i
wybrać opcję Dodaj role.
2. W oknie kreatora zapoznać się z warunkami
instalacji kontrolera.
Kliknąć przycisk Dalej.
Rys. 14. Wybór instalacji roli kontrolera domeny
Instalowanie kontrolera domeny – Przykład 1
3. Zaznaczyć rolę Usługi domenowe w usłudze Active
Directory (rys. 14).
Kliknąć przycisk Dalej.
4. Zapoznać się z informacją o usługach domenowych.
Kliknąć przycisk Dalej.
5. Potwierdzić opcje instalacji.
Kliknąć przycisk Zainstaluj.
6. Po wyświetleniu informacji o pomyślnym
zakończeniu instalacji kliknąć przycisk Zamknij.
ZAGADNIENIA
Jak tworzyć konta użytkowników?
Jak modyfikować właściwości użytkowników?
Jak tworzyć grupy użytkowników i nimi zarządzać?
Wszystkie konta użytkowników identyfikowane są
przez system za pomocą identyfikatora SID
(Security Identifier).
Identyfikator SID jest automatycznie tworzony
wraz z ustanawianiem nowych kont użytkowników
(zarówno lokalnych, jaki i domenowych).
Usuwając konto użytkownika, usuwa się również
jego identyfikator.
Utworzenie konta o tej samej nazwie co usunięty
użytkownik powoduje utworzenie nowego
identyfikatora SID (dla systemu będzie to inny
użytkownik - inny identyfikator SID). Rys. 28. Otwieranie okna tworzenia nowego
użytkownika
Zarządzanie kontami użytkowników
Jednym z głównych zadań administratora jest
zarządzanie kontami użytkowników i grup.
Konta użytkowników pozwalają na logowanie się
indywidualnych użytkowników do zasobów
sieciowych, a konta grupowe — na zarządzanie
wieloma użytkownikami jednocześnie.
Uprawnienia nadawane użytkownikom mają
zapewnić bezpieczeństwo w systemie, ale
jednocześnie umożliwić wykonanie zadań, dlatego
należy nadawać użytkownikom tylko niezbędne
uprawnienia.
Podstawowymi składnikami systemu
bezpieczeństwa w Windows Serwer są:
uwierzytelnianie użytkowników oraz kontrola
dostępu.
Odczyt atrybutów X X X X X
Zapis atrybutów X X X X
Usuwanie X X
Odczyt uprawnień X X X X X X
Zmiana uprawnień X
Przejęcie na własność X
Rodzaje uprawnień występujących w systemie
Windows
Uprawnienia można nadawać (Zezwalaj) lub odbierać
(Odmów).
Zaznaczenie pola Zezwalaj nadaje użytkownikowi (grupie)
dane uprawnienia (rys. 38).
Uprawnienia każdego użytkownika do danego obiektu są
sumą uprawnień wynikających z praw, jakie ma dany
użytkownik, oraz z praw, jakie mają grupy, do których on
przynależy.
Zaznaczenie Odmawiaj ma zastosowanie wtedy, gdy
użytkownikowi chcemy zabrać prawo do danego obiektu,
mimo posiadania przez niego praw wynikających z jego
przynależności do danej grupy użytkowników.
Odmowa uprawnienia jest ważniejsza niż zezwolenie.
Stosowana jest, gdy chcemy stworzyć wyjątek.