Proces dostępu do danych

Podobne dokumenty
Windows Server 2012 Active Directory

Ćwiczenie 2. Instalacja i konfiguracja serwera Windows Serwer 2008 cz. 1

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Instalacja i konfiguracja serwera IIS z FTP

pasja-informatyki.pl

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

Szkolenie autoryzowane. MS Konfigurowanie Windows 8. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

INSTALACJA I KONFIGUROWANIE SERWERA USŁUG TELEINFORMATYCZNYCH

Windows Server Active Directory

Kancelaria Prawna.WEB - POMOC

pasja-informatyki.pl

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Tomasz Greszata - Koszalin

Szkolenie autoryzowane. MS Projektowanie i wdrażanie infrastruktury serwerowej

Szkolenie autoryzowane. MS 6419 Konfiguracja, zarządzanie i utrzymanie systemów Windows Server 2008

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Windows Server Serwer RADIUS

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Szkolenie autoryzowane. MS Administracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Laboratorium Ericsson HIS NAE SR-16

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Instalacja Active Directory w Windows Server 2003

Spis treści. Wstęp Rozdział 1. Zasady pracy z komputerem Rozdział 2. Budowa komputera... 20

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

pasja-informatyki.pl

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Temat: Windows XP Ustawienia kont użytkowników

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Praca w sieci równorzędnej

Instrukcja instalacji Control Expert 3.0

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Tomasz Greszata - Koszalin

ŚRODOWISKO TESTOWE NIEBEZPIECZNIK.PL

Szkolenie autoryzowane. MS Instalacja i konfiguracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Telefon IP 620 szybki start.

Egzamin : administrowanie systemem Windows Server 2012 R2 / Charlie Russel. Warszawa, Spis treści

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

Telefon AT 530 szybki start.

Budowa i administracja systemów operacyjnych Laboratorium 15 Administrowanie kontami użytkowników

Instalowanie i konfigurowanie Windows Server 2012 R2

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

11. Autoryzacja użytkowników

Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

Konfiguracja serwera druku w Windows Serwer 2008R2.

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

1. Zakres modernizacji Active Directory

Podziękowania... xv. Wstęp... xvii

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Wprowadzenie do Active Directory. Udostępnianie katalogów

KONFIGURACJA SERWERA USŁUG INTERNETOWYCH

Tomasz Greszata - Koszalin

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Instalacja systemów operacyjnych i tworzenie domeny

Procedury techniczne modułu Forte Kontroling. Ustawienia IIS

Praca w sieci z serwerem

Ćwiczenie Nr 4 Administracja systemem operacyjnym z rodziny Microsoft Windows

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Laboratorium A: Korzystanie z raportów zasad grupy/klucz do odpowiedzi

Bramka IP 2R+L szybki start.

Laboratorium A: Podstawy administrowania serwerem

Projekt: Microsoft i CISCO dla Zachodniopomorskich MŚP

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Windows Serwer - Podstawowe pojęcia

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Instrukcja konfiguracji rejestratorów BCS. do pracy w sieci oraz programu PSS v.4.05

Wraz z wersją R2 dla systemu Windows 2008 Server nazewnictwo usług terminalowych uległa zmianie. Poniższa tabela przedstawia nową nomenklaturą:

Tomasz Greszata - Koszalin

Pracownia internetowa w szkole podstawowej (edycja jesień 2005)

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

Wykład 3 Inżynieria oprogramowania. Przykład 1 Bezpieczeństwo(2) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Instrukcja konfiguracji funkcji skanowania

INSTRUKCJA PODŁĄCZENIA KAMERY IP SERII LV VSS

Serwer DHCP (dhcpd). Linux OpenSuse.

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Pracownia internetowa w szkole ZASTOSOWANIA

Zalecana instalacja i konfiguracja Microsoft SQL Server 2016 Express Edition dla oprogramowania Wonderware

Systemy i sieci komputerowe. Podręcznik do nauki zawodu technik informatyk

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Small Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop Spis treści

Pomoc dla r.

Transkrypt:

Proces dostępu do danych Identyfikacja (identification) podmiot podaje swoją tożsamość (np. login), a system rozpoznaje taką tożsamość w swoich zasobach. Uwierzytelnianie (authentication) potwierdzenie tożsamości podmiotu biorącego udział w komunikacji (np. za pomocą hasła, podpisanego certyfikatu, odcisku palca lub skanowania siatkówki oka). Autoryzacja (authorisation) potwierdzenie, czy ten uwierzytelniony już podmiot jest uprawniony do uzyskania dostępu do żądanego zasobu (czyli prawa dostępu do plików).

Windows Server 2016 Windows Server 2016 Datacenter dla wirtualnych centrali danych lub chmury (VLAN, nielimitowana ilość maszyn Hyper-V, replikacja danych), licencja przypisana do ilości rdzeni. Windows Server 2016 Standard fizyczne środowisko (maksymalnie 2 maszyny Hyper-V), licencja przypisana do ilości rdzeni. Windows Server 2016 Essentials dla małych firm (do 25 użytkowników / 50 urządzeń w AD), oparty na Windows 10, licencja przypisana jest do ilości procesorów.

Domena TEB.local

Domyślne relacje zaufania (trust). TEB.local Drzewo domen it.teb.local edu.teb.local

TEB_PL TEB_EN TEB_DE TEB_NL Las zbiór drzew o tym samym schemacie połączonych wspólnym wykazem globalnym i relacjami zaufania. Wszystkim rządzi Enterprise Administrator. TEB_CZ TEB_RU TEB_ES TEB_IT

Jednostki organizacyjne (OU) Menedżer serwera / Narzędzia / Active Directory Users and Computers / nazwadomeny.local / PPM: New krakow Info: Tworzymy nową jednostkę organizacyjną, np. krakow (w katalogu będą znajdować się użytkownicy z Krakowa). Jednostki organizacyjne zawierają obiekty odpowiedniego typu, np. użytkownik, komputer, drukarka, grupa. Każda OU może mieć odmienne zasady grupy.

Server Manager Serwer może pełnić różne role (usługi). Dodajemy je za pomocą składnika Server Manager Roles / Add Roles...

Active Directory Jest to baza danych zawierająca obiekty. Plik tej bazy (tzw. magazyn danych): C:\Windows\NTDS\ NTDS.dit

Server jako serwis kont [1] 1. Po instalacji systemu, należy anulować: Konfigurowanie systemu Windows Server Essentials Następnie: Menedżer Serwera / Serwer lokalny / Adres IPv4 musi być stałe IP (skopiować z ipconfig )

Server jako serwis kont [2] 2. Menedżer Serwera / Zarządzaj / Dodaj role i funkcje / Role serwera / Usługi domenowe Active Directory 3. Menedżer Serwera / flaga! / 4. Menedżer Serwera / Serwer lokalny / Konfiguracja wdrażania (promowanie serwera do kontrolera domeny) / Dodaj nowy las: Nazwa domeny głównej domena.local / Dalej x 3 Restart systemu.

Server jako serwis kont [3] 5. Ponownie zmienić adres DNS z 127.0.0.1 na 192.168.17.1 (adres routera): Panel sterowania / Sieć i Internet / Połączenia sieciowe / Właściwości ethernet / Właściwości IPv4 6. Konfigurowanie systemu Windows Server Essentials Konfiguruj Restart systemu

Server jako serwis kont [4] 7. Menedżer Serwera / Narzędzia / Użytkownicy i komputery usługi Active Directory / Role serwera / Usługi domenowe Active Directory /...Users utwórz użytkownika Uwaga: W rzeczywistych warunkach, konto Administrator należałoby wyłączyć (PPM: Właściwości / Account is disabled), a w zamian utworzyć nowego użytkownika i dodać go do grupy Administrators (PPM: Właściwości / Member of / Add ) oraz usunąć z grupy Users. Samym serwerem należy zarządzać za pomocą Pulpitu zdalnego.

Server jako serwis kont [5] 8. Na kliencie: - wyłącz protokół IPv6; - w ustawieniach IPv4 wpisz w DNS adres komputera z Windows Server; - przełącz klienta z grupy roboczej na domenę; - potwierdź przyłączenie do domeny za pomocą loginu i hasła administratora domeny; Restart systemu

Server jako serwis kont [6] 9. Logowanie klienta do domeny: Inny użytkownik nazwaużytkownikadomeny Uwaga: włącz ponownie protokół IPv6. 10. Odłączenie klienta od domeny (logowanie lokalne): Inny użytkownik KOMP12\nazwaLokalnegoUżytkownika

Profile wędrujące w AD 1. Tworzymy na serwerze folder na profile wędrujące (mobilne): C:\wedrujace 2. Udostępniamy go: PPM / Właściwości / Udostępnianie / Udostępnianie zaawansowane / Udostępnij ten folder / Uprawnienia / nazwaużytkownika (i nikt inny!) Zmiana i Odczyt 3. Użytkownik / PPM: Właściwości / Profil / Profile path: \\192.168.17.1\wedrujace\nazwaUżytkownika

Server jako usługa www Server Manager / Dodaj role i funkcje... Web Server (IIS) (pozostawiamy domyślne wartości); Po instalacji konfigurujemy usługę www: START / Narzędzia administracyjne Internet Information Services (IIS) Manager...

Server jako serwis FTP [1] 1. Server Manager / Dodaj role i funkcje / rola Serwer FTP oraz Usługa FTP. lub Server Manager / Zarządzaj / Dodaj role i funkcje / rola Serwer Sieci Web (IIS) / Serwer FTP oraz Usługa FTP.

Server jako serwis FTP [2] 2. Server Manager / Narzędzia / Menedżer Internetowych Usług Informacyjnych (IIS) / Witryny / Dodaj witrynę FTP: Ścieżka fizyczna: np. C:\FTP; Adres IP: naszadres (lub nic nie zmieniać); Port: 21; Uwierzytelnianie: anonimowe; Autoryzacja: Wszyscy użytkownicy; Uprawnienia: Odczyt i Zapis. Uwaga: pamiętaj o firewall ach i restarcie serwera FTP. Umieść dowolny plik do pobrania w FTP.

Serwer jako serwer DHCP [1] Większość routerów nie przesyła rozgłoszeń DHCP, więc usługa ta działa jedynie w obrębie LAN.

Serwer jako serwer DHCP [2] 1. Klient wysyła do sieci zapytanie (na porty 67, 68) za pomocą protokołu UDP (rozgłoszenie / broadcast) w poszukiwaniu serwera DHCP (tzw. DHCP Discover ). 2. Serwer odpowiada komunikatem DHCP Offer wysyłając także swoje IP i adres bramy. 3. Klient akceptuje to wysyłając DHCP Request. 4. Serwer wydzierżawia mu więc adres i wysyła potwierdzenie dzierżawy DHCP ACK.

Serwer jako serwer DHCP [3] Klient może w każdej chwili zwrócić serwerowi wypożyczony adres IP: C:\> ipconfig /release lub wnioskować o nowy: C:\> ipconfig /renew

Serwer jako serwer DHCP [4] Instalujemy usługę: Server Manager / Dodaj role i funkcje / Serwer DHCP Uwaga: Autoryzujemy ten serwer za pomocą konta Administrator. Klienty dzięki temu mają pewność, że jest on legalnym serwerem DHCP. Konfigurujemy usługę: Server Manager / Narzędzia / DHCP / IP4 / PPM: Nowy Zakres (New Scope ) Uwaga: Można podać adresy, które mają być wykluczone z puli. Jako adresy DNS i Bramy podajemy IP serwera (ale nie 127.0.0.1), jako zapasowe 8.8.8.8.

Serwer jako serwer DHCP [5] Rezerwacja adresu IP: Server Manager / Narzędzia / DHCP / IP4 / Zakres (Scope) / Rezerwacje / PPM: Nowa rezerwacja (MAC + IP)

Server jako router Server może pracować jako router tylko wtedy, gdy ma dwie karty sieciowe (LAN i WAN) i jedna z nich będzie pracować w trybie NAT.

Server jako router Instalacja usługi: Server Manager / Dodaj role i funkcje / Server Roles: Remote Access / Role Services: Routing Konfiguracja usługi: Server Manager / Narzędzia / Routing and Remote Access / PPM: nazwaservera / Configure and Enable Routing and Remote Access / NAT / (wybieramy, która karta sieciowa ma być zewnętrzną [publiczną] i to ona ma NAT; włączamy DNS i DHCP; określamy, która karta sieciowa ma serwować DHCP [karta publiczna powinna mieć wyłączone DHCP]).

Udostępnianie dysków [1] 1. Utworzyć folder na dysku C:\ i udostępnić go. 2. Udostępniamy go jako obiekt AD: Active Directory Users and Computers \ nazwadomeny \ New \ Shared Folder \ Network Path: Name: nazwadysku Network path: \\192.168.17.1/nazwaUdostępnionegoFolderu

Udostępnianie dysków [2] 3. Group Policy Management (Edytor Zasad Grupy): Forest: mojadomena / Domains: mojadomena / pracownicy / PPM: Create GPO Dyski / PPM: Edit User Configuration / Preferences / Windows Settings / Drive Maps / PPM: New Mapped Drive Action: Create, Location: wybieramy obiekt Shared Folder. 4. Na kliencie: gpupdate /force

Przesyłanie plików do klienta 1. Udostępniamy nasz folder z plikami dla pani Kasi. 2. Group Policy Management (Edytor Zasad Grupy): Forest: mojadomena / Domains: mojadomena / pracownicy / PPM: Create GPO dlakasi / PPM: Edit User Configuration / Preferences / Windows Settings / Files / PPM: New / File Action: Create, Source File(s): \\192.168.17.1\nazwaFolderuDlaKasi\*, Destination Folder: C:\plikiZcentrali 3. Na kliencie: gpupdate /force

Przesyłanie skrótów na Pulpit 1. Group Policy Management (Edytor Zasad Grupy): Forest: mojadomena / Domains: mojadomena / pracownicy / PPM: Create GPO skrotydlakasi / PPM: Edit User Configuration / Preferences / Windows Settings / Shortcuts / PPM: New / Shortcut Action: Create, Name: Firefox, Location: Desktop, Target Path: C:\ProgramFiles\Mozilla\firefox.exe 2. Na kliencie: gpupdate /force Uwaga 1: Aplikacje muszą być zainstalowane zarówno na kliencie, jak i serwerze. Uwaga 2: W jednej zasadzie grupy można łączyć wiele różnych operacji.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres