pasja-informatyki.pl

Podobne dokumenty
Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Instalacja Active Directory w Windows Server 2003

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Windows Server 2012 Active Directory

Wprowadzenie do Active Directory. Udostępnianie katalogów

Instalacja i konfiguracja serwera IIS z FTP

Windows Server Active Directory

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Active Directory

Zadanie 3. Tworzenie i odnajdowanie obiektów w Active Directory

Praca w sieci z serwerem

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

Tomasz Greszata - Koszalin

Instalacja systemów operacyjnych i tworzenie domeny

Budowa i administracja systemów operacyjnych Laboratorium 15 Administrowanie kontami użytkowników

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Tomasz Greszata - Koszalin

Tomasz Greszata - Koszalin

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

Usługi katalogowe. II. Organizacja usług katalogowych w systemach Windows Server

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

Praca w sieci równorzędnej

Ćwiczenie 7a - Active Directory w pracowniach MEN

Laboratorium A: Podstawy administrowania serwerem

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Domena Active Directory w Windows Server 2003

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Laboratorium A: Korzystanie z raportów zasad grupy/klucz do odpowiedzi

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

oprogramowania F-Secure

Windows Serwer - Podstawowe pojęcia

Ewidencja Wyposażenia PL+

Pracownia internetowa w szkole ZASTOSOWANIA

PRACA W SIECI TYPU KLIENT-SERWER

Kancelaria Prawna.WEB - POMOC

Ćwiczenie 2. Instalacja i konfiguracja serwera Windows Serwer 2008 cz. 1

Systemy operacyjne. Tworzenie i zarządzanie kontami użytkowników

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

asix Autoryzacja dostępu do zasobów WWW systemu asix (na przykładzie systemu operacyjnego Windows 2008)

Materiały dla studentów Sieci Komputerowe. Aby zainstalować usługę Active Directory dla nowej domeny, należy wykonać następujące kroki:

Projekt: Microsoft i CISCO dla Zachodniopomorskich MŚP

ĆWICZENIE NR 6 Użytkownicy i grupy

Tomasz Greszata - Koszalin

Szkolenie autoryzowane. MS Instalacja i konfiguracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

1. Zakres modernizacji Active Directory

Laboratorium Systemów Operacyjnych

pasja-informatyki.pl

Wykonawcy biorący udział w postępowaniu ZMIANA TREŚCI SIWZ

DLA DREAMBOX & FLASHWIZARD

10.2. Udostępnianie zasobów

Wykład 3 Inżynieria oprogramowania. Przykład 1 Bezpieczeństwo(2) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Krótka instrukcja instalacji

pasja-informatyki.pl

Tworzenie i zarządzanie kontami użytkowników

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Ustawienia personalne

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Instalowanie i konfigurowanie Windows Server 2012 R2

Różnice pomiędzy kontami lokalnymi a domenowymi. Profile mobilne.

Proces dostępu do danych

Administrowanie Sieciowymi Systemami Operacyjnymi

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Konfiguracja serwera druku w Windows Serwer 2008R2.

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Zespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja

PRACA W SIECI TYPU KLIENT-SERWER

Asix. Konfiguracja serwera MS SQL dla potrzeb systemu Asix. Pomoc techniczna NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

Zasady grupy (GPO) Windows Server 2008 R2. Przykładowa grupy.

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

BG-II-211/35/ Warszawa, r.

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

Zadanie 2. Tworzenie i zarządzanie niestandardową konsolą MMC

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

11. Autoryzacja użytkowników

Komentarz technik teleinformatyk 312[02]-05 Czerwiec 2009

Spis treści. Tom I. Wstęp...xvii

Tworzenie oraz zarządzanie użytkownikami w AD -Win Serwer 2008

Zarządzanie rolami jakie może pełnić serwer System prosi o wybór roli jaklą ma spełniać serwer.

Administrowanie systemami sieciowymi Laboratorium 3

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Komentarz technik teleinformatyk 312[02]-06 Czerwiec 2009

Program kadrowo płacowy - wersja wielodostępna z bazą danych Oracle SQL Server 8 lub 9

Zalecana instalacja i konfiguracja Microsoft SQL Server 2016 Express Edition dla oprogramowania Wonderware

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Microsoft Exchange Server 2013

Tomasz Greszata - Koszalin

Systemy operacyjne i sieci komputerowe Szymon Wilk Konsola MMC 1

Active Directory - Instalacja

INFORMATOR TECHNICZNY WONDERWARE

Zarządzanie użytkownikami i grupami w Windows Server

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Komentarz technik teleinformatyk 312[02]-03 Czerwiec 2009

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Transkrypt:

Zadanie do samodzielnego rozwiązania 2017 pasja-informatyki.pl Sieci komputerowe Windows Server #2 Active Directory konta, grupy, profile mobilne Damian Stelmach

Wstęp teoretyczny do Active Directory 2017 Spis treści Wstęp teoretyczny do Active Directory... 3 Implementacja Active Directory... 5 Zarządzanie obiektami Active Directory... 6 Zadanie do samodzielnego rozwiązania... 11 Sieci Komputerowe Windows Server #2 Strona 2

Wstęp teoretyczny do Active Directory 2017 Wstęp teoretyczny do Active Directory Active Directory to Microsoft owa implementacja protokołu sieciowego warstwy aplikacji LDAP (ang. Lightweight Directory Access Protocol). Protokół LDAP stosowany jest w tak zwanych usługach katalogowych. Usługa katalogowa to nic innego jak obszerna, hierarchiczna baz danych, zawierająca informacje o użytkownikach, grupach użytkowników, komputerach, a także zasobach sieciowych, działających w sieciach firmowych, gdzie pracują serwery Microsoft owe. To nic innego jak zbiór informacji o użytkownikach sieci, ich uprawnieniach do różnego rodzaju zasobów, komputerach, na jakich pracują, konfiguracji tych komputerów i tak dalej. Active Directory pozwala administratorom sieci, centralnie, z poziomu jednego komputera (odpowiednio skonfigurowanego serwera) zarządzać całym zbiorem użytkowników w sieci, określać ich uprawnienia do zasobów sieciowych, a także konfigurować komputery, na których pracują. To potężne narzędzie zdecydowania ułatwia pracę administratora w sieciach, gdzie pracują dziesiątki użytkowników i komputerów. Na całość usług związanych z Active Directory składa się aż pięć elementów: 1. AD Domain Services. 2. AD Certificate Services. 3. AD Lightweight Directory Services. 4. AD Rights Management Services. 5. AD Federation Services. W ramach kursu zajmować się będziemy Usługami Domenowymi Active Directory (ang. Active Directory Domain Services). Pojęcia związane z Active Directory: Magazyn danych - plik, przechowywany na dysku serwera, zawierający informacje o obiektach usługi katalogowej. Obiektem usługi katalogowej może być użytkownik, grupa, jednostka organizacyjna czy też komputer. Plik nosi nazwę NTDS.dit. Kontroler domeny - serwer, na którym zainstalowano Active Directory, przechowujący kopię magazyny danych. Wyróżnić możemy kontrolery typu Global Catalog (katalog globalny), a także kontrolery tylko do odczytu - Read-Only Domain Controler oraz odczytu i zapisu Writeable Domain Controler. Domena obszar sieci, któremu przydzielono określone możliwości oraz zasoby. W niej skupione są obiekty Active Directory, takie jak użytkownicy, grupy, jednostki organizacyjne oraz komputery działające w jej obrębie. Aby można było domenę utworzyć, wymagany jest przynajmniej jeden kontroler. Sieci Komputerowe Windows Server #2 Strona 3

Wstęp teoretyczny do Active Directory 2017 Las - zbiór jednej lub też wielu domen. Pierwsza domena, która zostanie utworzona w lesie, będzie tak zwaną domeną główną lasu, a cały las przyjmie nazwę taką jak domena główna. Jeśli przykładowo tworzymy nową domenę w nowym lesie i nazwiemy ją test.local to cały las przyjmie taką nazwę. Drzewo - jedna domena, albo kilka domen pracujących pod tą samą przestrzenią nazw DNS. Jednostka organizacyjna to obiekt usługi AD, pozwalający na przechowywanie użytkowników, grup użytkowników oraz komputery. Jednostkom organizacyjnym można przypisywać poszczególne zasady grupy oraz delegować uprawnienia administracyjne. Wymagania systemów klienckich korzystających z Active Directory: Każdy komputer kliencki, z zainstalowanym systemem Windows (7, 8.1 oraz 10) może pracować w domenie pod dwoma warunkami: musi być w wersji przynajmniej Professional (może być w wersji Ultimate lub Enterprise), żadnej z wersji Home do domeny nie podłączymy, oprócz licencji na sam system, do każdego klienta należy dokupić dodatkową licencję pozwalającą na korzystanie z zasobów serwera. Licencja to nosi nazwę CAL (ang. Client Access License). Więcej na temat licencji CAL przeczytacie na tej stronie: https://www.microsoft.com/pl-pl/licensing/product-licensing/client-access-license.aspx Sieci Komputerowe Windows Server #2 Strona 4

Implementacja Active Directory 2017 Implementacja Active Directory Implementacja usług katalogowych Active Directory na serwerach polega na zainstalowaniu odpowiedniej usługi. Usługa nazywa się Usługi Domenowe Active Directory (Active Directory Domain Services). Jeśli to pierwsza nasza domena w lesie, to oprócz instalacji samej usługi, musimy jeszcze promować nasz serwer do roli kontrolera domeny. Cały proces instalacji został przeze mnie przedstawiony na zamieszczonym wideo: Implementacja na Windows Server 2008R2: https://www.youtube.com/watch?v=i1uuoium8v0&feature=youtu.be&t=4m17s Implementacja na Windows Server 2012R2: https://www.youtube.com/watch?v=i1uuoium8v0&feature=youtu.be&t=10m15s Po instalacji i wstępnej konfiguracji usługi należy przyłączyć komputery klienckie do domeny, proces dla poszczególnych systemów również został przedstawiony na wideo: Dodawanie klienta do domeny z Windows 7: https://www.youtube.com/watch?v=i1uuoium8v0&feature=youtu.be&t=15m22s Dodawanie klienta do domeny z Windows 10 https://www.youtube.com/watch?v=i1uuoium8v0&feature=youtu.be&t=16m12s Sieci Komputerowe Windows Server #2 Strona 5

Zarządzanie obiektami Active Directory 2017 Zarządzanie obiektami Active Directory Od momentu implementacji usługi Active Directory oraz domeny, zarządzanie użytkownikami i grupami odbywa się poprzez przystawkę Użytkownicy i komputery usługi Active Directory (Active Directory Users and Computers). To właśnie tutaj skupione są obiekty naszej domeny i tutaj będziemy nimi zarządzać. W systemie Windows Server 2008 R2 dostaniemy się do tej przystawki wybierając: START -> Narzędzia Administracyjne (Administrative Tools) -> Użytkownicy i komputery usługi Active Directory W systemie Windows Server 2012 R2 dostaniemy się natomiast wybierając: MENADŻER SERWERA -> Narzędzia (Tools) -> Użytkownicy i komputery usługi Active Directory Znajdują się tam obiekty domyślne, tworzone podczas instalacji samej usługi: Wbudowane grupy zabezpieczeń (to te pełniące określone funkcje w systemie) przechowane są w kontenerze Wbudowane (Builtin). Komputery, które pracują w domenie, domyślnie przechowywane są w kontenerze Komputery (Computers). Natomiast użytkownicy oraz pozostałe typy grup w systemie znajdują się w kontenerze Użytkownicy (Users). Na obu wersjach systemu implementacja jednostek organizacyjnych, użytkowników i grup jest dokładnie taka sama Sieci Komputerowe Windows Server #2 Strona 6

Zarządzanie obiektami Active Directory 2017 W naszej domenie podział będzie następujący: użytkownicy, którzy w systemie pełnią rolę administratorów, przechowywani będą w kontenerze Użytkownicy. Z kolei dla użytkowników domenowych, czyli wszystkich pozostałych użytkowników w domenie utworzymy sobie specjalne kontenery zwane jednostkami organizacyjnymi. Ilość jednostek organizacyjnych zależy od struktury organizacyjnej w danej firmie, przedsiębiorstwie czy szkole. Jednostki implementuje się w taki sposób, aby odzwierciedlały rzeczywistą sytuację. Utworzenie jednostek organizacyjnych: PPM klikamy w nazwę domeny -> Nowy (New) -> Jednostka Organizacyjna (Organization unit) -> nazwa jednostki -> OK Domyślnie, ustawiona jest opcja zabezpieczająca przed przypadkowym usunięciem jednostki. Jeśli podczas tworzenia jednostki opcje zostawiliście aktywną, a z jakichś powodów chcielibyście usunąć daną jednostkę, można to zrobić tak: Widok (View) -> Funkcje zaawansowane (Advanced Features) Sieci Komputerowe Windows Server #2 Strona 7

Zarządzanie obiektami Active Directory 2017 Klikamy PPM w jednostkę, którą chcemy usunąć -> Właściwości (Properties) Zakładka Zabezpieczenia (Security) -> Zaawansowane (Advenced) Sieci Komputerowe Windows Server #2 Strona 8

Zarządzanie obiektami Active Directory 2017 Zaznaczamy Wszyscy (Everyone) -> Usuń (Remove) Teraz można już usunąć daną jednostkę klikając PPM -> Usuń. Czynność tą wykonujemy dla wszystkich jednostek, które chcemy usunąć. W nowo utworoznej jednostce organizazcyjnej możliwe jest tworzenie grup użytkowników, samych uzytkowników, a także obiektów komputerów. Tworzenie grup: PPM w nazwę jednostki organizacyjnej (lub też w samej jednostce) -> Nowy (New) -> Grupa (Group) -> nazwa grupy -> określamy zakres (scope) oraz typ (type) grupy -> OK. W systemach Windows Server mamy dostępne 3 zakresy grup: Lokalne w domenie (ang. Domain local) grupy, do których można dodać użytkowników z każdej domeny w lesie. Stosowane są do nadawania uprawnień do katalogów. Globalne (ang. Global) grupy, do których można dodać użytkowników z tylko jednej domeny w lesie. Stosowane są do nadawania uprawnień do katalogów, a także do definiowania ról w systemie. Uniwersalne (ang. Universal) grupy, do których można dodać użytkowników z każdej domeny w lesie. Stosowane są do nadawania uprawnień do katalogów, a także do definiowania ról w systemie. Sieci Komputerowe Windows Server #2 Strona 9

Zarządzanie obiektami Active Directory 2017 A także 2 typy grup: Zabezpieczeń (ang. Security) grupy pozwalające na nadawanie uprawnień do zasobów. Dystrybucyjne (ang. Distribution) grupy stosowane do tworzenia list dystrybucyjnych poczty elektronicznej. Tworzenie użytkowników: PPM w nazwę jednostki organizacyjnej (lub też w samej jednostce) -> Nowy (new) -> Użytkownik (User) -> Wprowadzamy imię, nazwisko, login -> Wprowadzamy hasło (dwukrotnie) -> OK. Domyślnie hasło, które nadawane jest dla użytkownika musi zawierać co najmniej 7 znaków i spełniać wymagania co do złożoności (mała, wielka litera, cyfra, znak specjalny). Pozostawienie tej opcji bez zmian jest bezpiecznym rozwiązaniem ponieważ niweluje ryzyko stosowania łatwych do odgadnięcia haseł przez użytkowników. Jeśli natomiast ktoś chciałby to zmienić może to zrobić postępując, tak jak w tym fragmencie wideo: https://www.youtube.com/watch?v=i1uuoium8v0&feature=youtu.be&t=22m51s Dodawanie użytkowników do grupy: PPM w nazwę użytkownika -> Dodaj do grupy (Add to group) -> wprowadzamy nazwę grupy -> OK Sieci Komputerowe Windows Server #2 Strona 10

Zadanie do samodzielnego rozwiązania 2017 Zadanie do samodzielnego rozwiązania 1. Utwórz nowy las oraz domenę o nazwie firma.com 2. Ustaw długość haseł dla użytkowników w domenie na min. 4 znaki oraz wyłącz złożoność tych haseł. 3. Podłącz do domeny 2 komputery klienckie i nadaj im odpowiednio nazwy: STACJA1 oraz STACJA2. 4. Utwórz i skonfiguruj konta użytkowników pracujących w domenie wg podanych założeń: 4.1. Utwórz jednostkę organizacyjną o nazwie workers, a w niej: 4.1.1. Utwórz konto Maria Skłodowska z loginem ksiegowy oraz hasłem B456 4.1.2. Utwórz konto Zofia Antonina z loginem kadrowy oraz hasłem C789 4.2. Konta księgowy oraz kadrowy skonfiguruj tak, aby możliwe było logowanie od poniedziałku do piątku w godzinach od 8:00 do 16:00, tylko na komputerze STACJA1. 4.3. Utwórz jednostkę organizacyjną o nazwie owners, a w niej: 4.3.1. Utwórz konto Adam Słodowy z loginem wlasciciel oraz hasłem A123 5. Na serwerze w katalogu głównym dysku C, załóż folder dane, udostępnij go w sieci pod nazwą dane i zabezpiecz wg założeń: 5.1. konta wlasiciel oraz księgowy mają mieć pełne prawa dostępu, 5.2. konto kadrowy ma mieć prawo tylko do odczytu. 6. Na serwerze w katalogu głównym dysku C załóż folder profil, udostępnij go w sieci pod nazwą profil i zabezpiecz wg założeń: 6.1. konto wlasiciel ma prawa do odczytu i zapisu. 7. Dla użytkownika kadrowy, ustaw automatyczne mapowanie udostępnionego folderu pod literę X. 8. Dla użytkownika wlasciciel skonfiguruj profil mobilny.