LAB: Zarządzanie usługami domen Active Directory



Podobne dokumenty
Zadanie 3. Tworzenie i odnajdowanie obiektów w Active Directory

Zadanie 5. Automatyzacja tworzenia kont użytkowników

Laboratorium A: Podstawy administrowania serwerem

Laboratorium: Implementacja DNS

6. Cel: Sprawdzenie drogi protokołu TCP/IP

Ćwiczenie 1 Przypisywanie uprawnień NTFS

Lab: Implementacja pamięci lokalnej

1. W systemie Windows przejdź do Panel sterowania> Sieć i Internet> Centrum sieci i udostępniania.

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Laboratorium A: Korzystanie z raportów zasad grupy/klucz do odpowiedzi

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Materiały dla studentów Sieci Komputerowe. Aby zainstalować usługę Active Directory dla nowej domeny, należy wykonać następujące kroki:

Ćwiczenie 1 Praca w grupie roboczej

Laboratorium - Poznawanie FTP

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Windows Server 2012 Active Directory

Zadanie 2. Tworzenie i zarządzanie niestandardową konsolą MMC

Zalecana instalacja i konfiguracja Microsoft SQL Server 2016 Express Edition dla oprogramowania Wonderware

L2TP over IPSec Application

Laboratorium A: Zarządzanie mechanizmami odzyskiwania systemu

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

INFORMATOR TECHNICZNY WONDERWARE

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows XP

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows 7

Aktualizacja sterownika Podobnie jak w przypadku instalacji, podczas wykonywania tej operacji należy zalogować się jako administrator.

Podręcznik konfiguracji wysyłania

Podłączenie urządzenia

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows Vista

Dla klientów używających systemu Windows do połączeń sieciowych

USB 2.0 SERWER DRUKARKI ETHERNETU

programu X-lite Spis treści

INFORMATOR TECHNICZNY WONDERWARE

SERWER DRUKARKI USB 2.0

Ćwiczenie: Planowanie i przypisywanie uprawnień NTFS

Laboratorium A: Monitorowanie aktywności serwera

Podręcznik konfiguracji wysyłania

Internet bezprzewodowy

Instalacja. Podłączenie urządzenia. Wyłącz wszystkie urządzenia sieciowe (komputer, modem i router).

INFORMATOR TECHNICZNY WONDERWARE

Zarządzanie dostępem do zasobów

Laboratorium - Instalacja Virtual PC

USB 2.0 SERWER DRUKARKI ETHERNETU

Instalacja oprogramowania Platforma Systemowa ArchestrA 2012 R2

INFORMATOR TECHNICZNY WONDERWARE

Konfiguracja połączenia VPN w systemie Windows 7 z serwerem rozgrywki wieloosobowej gry Medal Of Honor: Wojna na Pacyfiku: Pacyfik.

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Telefon AT 530 szybki start.

Instytut Sterowania i Systemów Informatycznych Uniwersytet Zielonogórski SYSTEMY SCADA

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

INFORMATOR TECHNICZNY WONDERWARE

INFORMATOR TECHNICZNY WONDERWARE. Ograniczenie wyświetlania listy zmiennych w przeglądarce zmiennych ActiveFactory

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Printer Driver. Przed użyciem sterownika drukarki przeczytaj plik Readme. Przeczytaj zanim rozpoczniesz korzystanie z tego oprogramowania

Administrowanie Sieciowymi Systemami Operacyjnymi

Wraz z wersją R2 dla systemu Windows 2008 Server nazewnictwo usług terminalowych uległa zmianie. Poniższa tabela przedstawia nową nomenklaturą:

ZAJĘCIA 4 Zarządzanie dyskami

Ćwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000.

Instalacja Moodle na serwerze SBS2000/2003. Opiekun pracowni internetowej SBS

Poradnik użytkownika pomoc techniczna

Problemy techniczne SQL Server

klikamy Next 4. Wybieramy zgodność z systemem Virtual Machine hardware compatibility z listy zaznaczamy Workstation 6 Next 5.

DLA DREAMBOX & FLASHWIZARD

INFORMATOR TECHNICZNY WONDERWARE

Printer Driver. Przed użyciem sterownika drukarki przeczytaj plik Readme. Przeczytaj zanim rozpoczniesz korzystanie z tego oprogramowania

Zasady grupy (GPO) Windows Server 2008 R2. Przykładowa grupy.

Kopiowanie i instalowanie pliku w systemie Windows CE

Dla przykładu, w instrukcji tej wykorzystano model TL-WA701ND.

Laboratorium - Udostępnianie folderu i mapowanie dysku sieciowego w systemie Windows XP

Informatyka I : Tworzenie projektu

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

SSI Web 8. (badania.kozminski.edu.pl) Instrukcja logowania i uruchamiania ankiety

Telefon IP 620 szybki start.

Instrukcja instalacji sterowników USB dla urządzeń Posnet Polska S.A.

Uruchomienie aplikacji Plan lekcji w przeglądarce Internet Explorer

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

Laboratorium - Zarządzanie pamięcią wirtualną w systemie Windows Vista

Camspot 4.4 Camspot 4.5

Laboratorium - Praca z poleceniami wiersza poleceń w systemie Windows

Instalacja i konfiguracja serwera IIS z FTP

Problemy techniczne SQL Server

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

Problemy techniczne SQL Server. Zarządzanie bazami danych na serwerze SQL

Ćwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000.

Bramka IP 2R+L szybki start.

Instalacja protokołu PPPoE w systemie Windows 98

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

Temat: Windows XP Ustawienia kont użytkowników

Instalacja Roli Remote Desktop Services dla systemów Windows Server 2012/2012 R2

Administrowanie Sieciowymi Systemami Operacyjnymi

Laboratorium - Zdalny pulpit i zdalna pomoc w systemie Windows Vista

Problemy techniczne SQL Server

Instalacja Moodle na serwerze SBS2000/2003. Opiekun pracowni internetowej SBS

Laboratorium - Konserwacja dysku twardego w Windows XP

Laboratorium - Zarządzanie pamięcią wirtualną w systemie Windows XP

Problemy techniczne SQL Server

Instrukcja instalacji Zespołu Diagnostycznego Delphi w systemie Vista.

Problemy techniczne SQL Server

Transkrypt:

L3-13 Moduł 3: Zarządzanie usługami domen Active Directory LAB: Zarządzanie usługami domen Active Directory Ćwiczenie 1: Delegowanie administracji przez Oddział Zadanie 1: Delegowanie administracji przez Administratorów 1. Przełącz na LOD-DC1. 2. W zakładce Server Manager, kliknij Tools I następnie kliknij Active Directory Users and Computers. 3. W Active Directory Users and Computers, kliknij Adatum.com. 4. Kliknij prawy przycisk myszy na Adatum.com, wskaż New i następnie kliknij Organizational Unit. 5. W oknie dialogowym New Object Organizational Unit, w Name, wpisz Branch Office 1 i zatwierdź OK. 6. Kliknij prawy przycisk myszy na Branch Office 1, wskaż New dialog box i następnie kliknij Group 7. W oknie dialogowym New Object Group, w Group name,wpisz Branch 1 Help Desk i następnie zatwierdź OK. 8. Powtarzaj krok 6 i 7 używając Branch 1 Administrators jako nazwa nowej grupy. 9. Powtarzaj krok 6 i 7 używając Branch 1 Users jako nazwa nowej grupy. 10. W panelu Nawigacji (navigations pane), kliknij IT. 11. W panelu szczegóły (details pane), kliknij prawy przycisk myszy na Holly Dickson i kliknij Move. 12. W oknie dialogowym Move, kliknij Branch Office 1 i zatwierdź OK. 13. Powtarzaj kroki od 10 do 12 dla następujących OUs i użytkowników. o Development i użytkownik Bart Duncan o Managers i użytkownik Ed Meadows o Marketing i użytkownik Connie Verttos o Research i użytkownik Barbara Zighetti o Sales i użytkownik Arlene Huff 14. W panelu nawigacji (navigation pane), Kliknij Computers. 15. W panelu szczegóły (details pane), kliknij prawy przycisk myszy na LON-CL1, następnie kliknij Move. 16. W oknie dialogowym Move, kliknij Branch Office 1, następnie zatwierdź OK. 17. Przełącz na LON-CL1. 18. Wskaż na prawy dolny róg ekranu i kliknij Settings.

L3-14 Managing Active Directory Domain Services Objects 19. Kliknij Power, następnie kliknij Restart. 20. Kiedy komputer się zrestartuje, zaloguj się jako Adatum\Administrator hasłem Pa$$w0rd 21. Przełącz na LON-DC1. 22. Jeśli to konieczne, przełącz na Active Directory Users And Computers. 23. W panelu nawigacyjnym, kliknij prawym przyciskiem myszy na Branch Office 1, kliknij Delegate Control i następnie kliknij Next. 24. Na stronie Users Or Groups, kliknij Add. 25. W oknie dialogowym Select Users, Computers, or Groups, w Enter the object names to select (examples), wpisz Branch 1 Administrators I kliknij OK. 26. Na stronie Users or Groups, kliknij Next. 27. Na stronie Task to Delegate na liście Delegate the following commons tasks, wybierz następujące pola wyboru i kliknij Next: o Create, delete, and manager sers accounts o Reset user passwords and force password change at next logon o Read all user information o Create, delete and manage groups o Modify the membership of a group 28. Na stronie Completing the Delegation of Control Wizard, kliknij Finish. 29. W panelu Nawigacji, kliknij prawy przycisk myszy na Branch Office 1, kliknij Delegate Control i następnie kliknij Next. 30. Na stronie Users Or Groups, kliknij Add. 31. W oknie dialogowym Select, Computers, or Groups, w Enter the opject names to select (examples), wpisz Branch 1 Administrators, i kliknij OK. 32. Na stronie Users or Groups, kliknij OK. 33. Na stronie Tasks to Delegate, kliknij Create a custom task to delegate I następnie kliknij Next. 34. Na stronie Active Dirvectory Object Type, wybierz Only the following objects in the folder, wybierz następujące pola wyboru I kliknij Next. o Computer objects o Create selected objects in this folder o Delete selected objects in this folder 35. Na stronie Permissions, wybierz zarówno General jak I Full Control, i kliknij Next 36. Na stronie Completing the Delegation of Control Wizard, kliknij Finish.

L3-15 Managing Active Directory Domain Services Objects Zadanie 2: Delegate a user administrator for the Branch Office Help Desk 1. W LON-DC1, w panelu nawigacji, kliknij prawy przycisk myszy na Branch Office 1, kliknij Delegate Control i kliknij Next 2. Na stronie Users or Groups, kliknij Add. 3. w oknie dialogowym Select Users, Computers, or Groups, w Enter the object names to select (examples), wpisz Branch 1 Help Desk, I kliknij OK. 4. Na stronie Users or Groups, kliknij Next 5. Na stronie Tasks to Delegate, na liście Delegate the following common tasks, wybierz następujące pola wyboru, następnie kliknij Next: o Reset user passwords and force password change at next logon o Read all user information o Modify the membership of a group 6. Na stronie Completing the Delegation of Control Wizard, kliknij Finish. Zadanie 3: Dodanie członka do Administratorów Branch 1. W LON-DC1, w panelu navigacji, kliknij Branch Office1. 2. W panelu szczegóły, kliknij prawym na Holly Dickson i następnie Add to a group. 3. W oknie dialogowym Select Groups, W Enter the object names to select (examples), wpisz Server Operators, po czym kliknij OK. 4. W oknie dialogowym Active Directory Domain Services, kliknij OK 5. W panelu szczegóły, kliknij prawym na Branch 1 Administrators, i kliknij Add to a group. 6. W oknie dialogowym Select Groups, w Enter the object names to selekt (examples), type Server Operators, po czym kliknij OK. 7. W oknie dialogowym Active Directory Domain Services, kliknij OK. 8. Na swoim komputerze, w oknie 20410D-LON-DC1, w menu akcji, kliknij Ctrl+Alt+Delete. 9. W LON-DC1, Kliknij Sign out. 10. Sing in to LON-DC1 as Adatum\Holly z hasłem Pa$$w0rd. 11. Na pasku zadań, kliknij ikonę Server Managera. 12. W oknie dialogowym User Account Control, w User name, wpisz Holly. W Password, wpisz Pa$$w0rd i kliknij Next. 13. W server Manager, kliknij Tools, i następnie kliknij Active Directory Users and Computers. 14.. W Active Directory Users and Computers, rozwiń Adatum.com.

L3-16 Managing Active Directory Domain Services Objects 15. W panelu nawigacji, kliknij Sales. 16. W panelu szczegóły, kliknij prawym na Aaren Ekelund, i następnie kliknij Delete. 17. Kliknij Yes aby potwierdzić. 18. Kliknij OK, aby uznać, że nie masz uprawnień do wykonania tego zadania. 19. W panelu nawigacji, kliknij Branch Office 1. 20. W panelu szczegóły, kliknij prawym na Ed Meadows, i kliknij Delete. 21. Kliknij Yes aby potwierdzić. Zadanie 4: Dodanie członka do grupy Help Desk 1. W LON-DC1, w panelu szczegóły, kliknij prawym na Brat Duncan, i następnie kliknij Add to a group. 2. W oknie dialogowym Select Group, w Enter the object names to select (examples), wpisz Branch 1 Help Desk, I następnie kliknij OK. 3. W oknie dialogowym Active Directory Domain Services, kliknij OK. 4. Zamknij active Directory User and Computers. 5. Zamknij Server Manager. 6. Na pulpicie kliknij Server Manager, W oknie dialogowym User Account Contro, In User name, wpisz Adatum\Administrator. 7. W polu Password, wpisz Pa$$w0rd, i kliknij Yes. 8. W Server Manager, kliknij Tools. 9. W liście Tools, kliknij Active Directory Users and Computers. 10. W Active Diretcory Users and Computers, rozwiń Adatum.com 11. W panelu nawigacji, kliknij Branch Office 1. 12. W panelu szczegóły, kliknij prawym na Branch 1 Help Desk i kliknij Add to a group. 13. W oknie dialogowym Select Groups, w Enter the object names to select (examples), wpisz Server Operators, I kliknij OK. 14. W oknie dialogowym Active Directory Domain Services, kliknij OK. 15. W Twoim komputerze hostującym, w oknie 20410D-LON-DC1, w menu Akcji kliknij Crtl+Alt+Delete. 16. On LON-DC1, kliknij Sign out. 17. Sign in as Adatum\Bart za pomocą hasła Pa$$w0rd. 18. Na pulpicie kliknij Server Manager. 19. W oknie dialogowym User Account Control, w User name, wpisz Bart. Jako hasło wpisz Pa$$w0rd. 20. W Server Manager, kliknij Tools.

L3-17 Managing Active Directory Domain Services Objects 21. Kliknij Active Directory Users and Computers. 22. W Active Active Directory Users and Computers, rozwiń Adatum.com 23. W panelu nawigacji, kliknij prawym na Branch Office 1. 24. W panelu szczegóły, kliknij prawym na Connie Vrettos, i kliknij Delete. 25. Kliknij Yes aby zatwierdzić. 26. Kliknij OK. 27. Kliknij prawym na Connie Vrettos, a następnie kliknij Reset Password. 28. W oknie dialogowym Reset Password, w New password i Confirm password, wpisz Pa$$w0rd i kliknij OK. 29. Kliknij OK aby zaakceptować zmianę hasła. 30. Na swoim komputerze, w oknie 20410D-LON-DC1, w menu akcji, kliknij Ctrl+Alt+Delete. 31. W LON-DC1, Kliknij Sign out. 32. Sing in to LON-DC1 as Adatum\Holly z hasłem Pa$$w0rd Ćwiczenie 2: Tworzenie i konfigurowanie kont użytkowników w usługach AD DS Zadanie 1: Tworzenie szablonu użytkownika dla oddziału 1. W LON-DC1, na pasku zadań kliknij ikonę File Explorer. 2. Kliknij podwójnie na Local Disc(C:). 3. W menu kliknij Home i następnie New Folder. 4. Wpisz branch1-userdata i wciśnij Enter. 5. Kliknij prawy przyciskiem na branch1-userdata i włącz Properties 6. W oknie dialogowym branch1-userdata Properties, w karcie Sharing kliknij Advenced Sharing. 7. Wybierz Share this folder, a następnie Permissions. 8. W oknie dialogowym Permissions for branch1-userdata dla uprawnienia Full Control, zaznacz pole wyboru jako Allow i zaakceptuj OK. 9. W oknie dialogowym Advenced Sharing kliknij OK a następnie w oknie dialogowym branch1-userdata Properties kliknij Close. 10. W Server manager kliknij Tools a następnie Active Directroy Users and Computers, i następnie rozwiń Adatum.com. 11. Kliknij prawym na Branch Office1, wskaż na User.

L3-18 Managing Active Directory Domain Services Objects 12. W oknie dialogowym New Object User w Full name, wpisz _Branch_template. 13. W User logon name wpisz _Branch_template i kliknij Next. 14. W Password i Confirm password wpisz Pa$$w0rd. 15. Zaznacz pole wyboru Account is disabled I kliknij Next. 16. Kliknij Finish. Zadanie 2: Konfigurowanie ustawień szablonu. 1. W LON-DC1, w zewnątrz Branch Office 1 OU, kliknij prawym _Branch_template i kliknij Properties. 2. W oknie dialogowym _Branch_template Properties w zakładce Address, w City, wpisz 5lough. 3. Kliknij zakładkę Member Of i następnie kliknij Add. 4. W oknie dialogowym Select Groups, w Enter the object names to select (examples) wpisz Branch 1 Users i kliknij OK. 5. Kliknij Profile tab. 6. Pod katalogiem domowym, kliknij Connect, a następnie w polu To,wpisz \\londc1\branch1-userdata\%username%. 7. Kliknij Apply, i następnie kliknij OK. Zadanie 3: Tworzenie nowego użytkownika, na podstawie szablonu 1. W LON-DC1 kliknij prawym na _Branch_template, i kliknij Copy. 2. W oknie dialogowym Copy Opject User, w Firs Name, wpisz Ed. 3. W Last name, wpisz Meadows. 4. W User logon name wpisz Ed i kliknij Next. 5. W Password and Confirm password wpisz Pa$$w0rd. 6. Odznacz pole wyboru User must change password at next logon. 7. Odznacz pole wyboru Account is disabled I kliknij Next. 8. Kliknij Finish. 9. Kliknij prawym na Ed Meadows i kliknij Properties. 10. W oknie dialogowym Ed Meadows Properties w zakładce Adress, zauważyć że miasto jest już skonfigurowane. 11. Kliknij kartę Profile. Zauważ, że lokalizacja folderu domu jest już skonfigurowana. 12. Kliknij kartę Member of, Zauważ, że Ed należy do grupy użytkowników Oddział 1. Kliknij przycisk OK.

L3-19 Managing Active Directory Domain Services Objects 13. W komputerze hostującym, w oknie 20410D-LON-DC1, w menu Action kliknij Ctrl+Alt+Delete. 14. On LON-DC1 kliknij sign out. Zadanie 4: Zaloguj się jako użytkownik, aby przetestować ustawienia konta 1. Przełącz na LON-CL1. 2. W komputerze hostującym, w oknie 20410D-LON-CL1, w menu kliknij Ctrl+Alt+Delete. 3. W LON-CL1, kliknij Switch User. 4. Zaloguj do LON-CL1 jako Adatum\Ed używając hasła Pa$$w0rd/. 5. Na ekranie startowym wpisz File Explorer i kliknij Enter. 6. Sprawdz czy dyst Z jest dostępny. 7. Kliknij podwójnie na Ed (\\lon-dc1\branch1-userdata) (Z:). 8. Jeśli nie ma żadnych błędów, udało się. 9. W komputerze hostującym, w oknie 20410D-LON-CL1, w menu Action kliknij Ctrl+Alt+Delete. 10. On LON-CL1 kliknij sign out. Ćwiczenie 3: Zarządzanie komputerem w AD DS. Zadanie 1: Resetowanie konta komputera. 1. W LON-DC1 zaloguj jako Adatum\Holly używając hasła Pa$$w0rd. 2. Na pasku zadań kliknij ikonę Server Manager 3. W oknie dialogowym User Account Control w User Name wpisz Holly. 4. W Password wpisz Pa$$w0rd i kliknij Yes. 5. W Server manager kliknij Tools a następnie kliknij Active Directory Users and Computers. 6. W Active Directory Users and Computers, rozwiń Adatum.com. 7. W panelu nawigacji kliknij Branch Office 1. 8. W panelu szczegóły kliknij prawym na LON-CL1 i kliknij Reset Account. 9. W oknie dialogowym Active Directory Domain Services kliknij Yes, a następnie OK. Zadanie 2: Obserwowanie zachowania klienta po zalogowaniu 1. Przełącz na LON-CL1. 2. Zaloguj jako Adatum\Ed używając hasła Pa$$w0rd. Pojawi się komunikat, że relacje zaufania między tą stacją roboczą a domeną podstawową są błędne.

L3-20 Managing Active Directory Domain Services Objects 3. Kliknij OK. Zadanie 3: Ponowne dołączenie do domeny w celu połączenia konta komputera. 1. W LON-CL1 kliknij czarną strzałkę i przełącz na Adatum\Administrator z hasłem Pa$$w0rd. 2. Na ekranie startowym kliknij prawym na wyświetlaczu i kliknij All apps, i następnie Apps list, kliknij Control Panel 3. W panelu sterowania, w widoku listy(view by list), kliknij Large Irons i kliknij System. 4. W navigation list, kliknij Advenced system settings. 5. W System Properties, kliknij kartę Computer name i kliknij Netword ID. 6. Na stronie Select the option that describes your network kliknij Next. 7. Na stronie Is your company network on a domain? kliknij Next. 8. Na stronie You will need the following information kliknij Next. 9. Na stronie Type your user name, password, and domain name for your domain account, w Password wpisz Pa$$w0rd. Zostaw inne pola wypełnione i kliknij Next. 10. W oknie dialogowym User Account and Domain Information, kliknij Yes. 11. Na stronie Do you want to enable a domain user account on this computer? Kliknij Do not add a domain user account, a następnie kliknij Next. 12. Kliknij Finish a następnie OK. 13. W oknie dialogowym Microsoft Windows kliknij Restar Now. 14. Zaloguj jako Adatum\Ed używając hasła Pa$$w0rd. Wynik: Po wykonaniu tego zadania pomyślnie zresetujesz relacje zaufania Przygotowanie sprzętu do wykonania następnego modułu. Po zakończeniu laboratorium, przywróć maszyny do stanu początkowego. Aby to zrobić wykonaj następujące kroki. 1. W komputerze hostującym uruchom Hyper-V Manager. 2. W liście maszyn wirtualnych (Virtual Machines), kliknij prawym na 20410D-LON-CL1, a następnie kliknij Revert. 3. W oknie dialogowym Revert Virtual Machine kliknij Revert 4. Powtórz kroki 2 i 3 dla 20410D-LON-DC1.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres