SERIA II Pracownia sieciowych systemów operacyjnych. Ćwiczenie 1. Konfiguracja lokalnych kont użytkowników 1. Opisz w sprawozdaniu różnice pomiędzy trzema następującymi rodzajami kont użytkowników systemu Windows: a) kontami wbudowanymi, b) kontami lokalnymi, c) kontami domenowymi. 2. Przećwicz tworzenie nowych kont przy użyciu konsoli Zarządzania komputerem. Korzystając z jednej z powyższych metod stwórz trzy nowe konta o ustawieniach zawartych w Tabeli 1. Tabela 1. Ustawienia kont użytkowników. 3. Utwórz folder firma nadaj mu uprawnienia tak aby użytkownik greg miał do niego pełny dostęp a koper i maja mogli tylko przeglądać dokumenty. Sprawdź poprawność konfiguracji 4. Skonfiguruj zasady zabezpieczeń lokalnych w następujący sposób: Zasady konta - maksymalny okres ważności hasła 14 dni - minimalna długość hasła 6 znaków - minimalny okres ważności hasła 12 dni - wymuszaj tworzenia historii haseł 3 pamiętane hasła Zasady blokady konta - czas trwania blokady konta 30 minut - próg blokady konta 3 nieudane próby zalogowania - wyzeruj licznik blokady konta po 30 minutach Ćwiczenie 2. Instalacja i konfiguracja serwera Windows Serwer 2008 cz. 1 1. W oparciu o podręcznik [1] wyjaśnij krótko w sprawozdaniu:. a. jaka jest procedura dodawania użytkowników w systemie Windows Server, b. czym się różnią zabezpieczenia NTFS od uprawnień do udostępnionych udziałów serwera, c. w jaki sposób serwer określa wypadkowe uprawnienia do plików na podstawie zabezpieczeń NTFS oraz uprawnień do udostępnionych udziałów.
2. Na wskazanym przez nauczyciela komputerze zainstalować ewaluacyjną wersję systemu operacyjnego Microsoft Windows Server 2008 Standard-(Windows Server 2008 Standard (Full Installation)) w maszynie wirtualnej. Jednym z ostatnich kroków instalacji będzie nadanie hasła dla konta Administrator. Należy wówczas podać standardowe hasło administratora serwerów używane w pracowni. Czas instalacji wykorzystaj na odpowiedź na pytania ze wstępu do ćwiczeń! 3. Skonfigurować ustawienia karty sieciowej: LAN adres z puli prywatnych zgodnie z zasadami adresowania. 4. Zmień nazwę serwera na serwer i ponownie uruchom serwer. 5. Stworzyć nową podsieć komputerową składającą się z serwera i komputera klienckiego Windows XP. Skonfigurować karty sieciowe w komputerach tak, aby ich adresy IP należały do tej sieci, do której należy sieciowy interfejs lokalny serwera LAN. Zanotować w sprawozdaniu ustawienia kart sieciowych komputerów. Korzystając z serwera przy użyciu funkcji diagnostycznej ping przetestować poprawność połączenia pomiędzy serwerem a komputerami, komputerami i serwerem oraz pomiędzy komputerami. Uwaga! Zapora sieciowa komputerów lub serwera może blokować połączenia. W tym przypadku należy albo wprowadzić do zapory komputerów odpowiednie wyjątki albo czasowo zaporę wyłączyć. Zademonstrować nauczycielowi działanie funkcji ping ilustrującej działające połączenie pomiędzy: serwerem a komputerami, komputerami a serwerem, 6. Używając symbole graficzne zgodnych ze standardem Cisco naszkicować w sprawozdaniu utworzoną sieć komputerową. Zaznaczyć na schemacie adresy IP poszczególnych urządzeń. 5 7. Zainstaluj na serwerze usługi domenowe Active Directory ( Active Directory Domain Services ). Zalecana nazwa nowej domeny jest następująca: informatyk.local (co jest niezbędne do działania Active Directory?) 8. Podłącz komputery do nowo zainstalowanej domeny. Jeżeli komputery są już podłączone do jakiejś domeny, to wpierw należy komputery odłączyć od tej domeny poprzez przyłączenie ich do grupy roboczej o dowolnej nazwie. Dopiero później należy dołączyć komputery do domeny informatyk. Przy każdej z operacji należy uruchomić ponownie komputer. Następnie utwórz w domenie konta dla każdego ucznia wykonującego niniejsze ćwiczenie. Przetestuj poprawność systemu logując się na komputerach używając kont domenowych. Zademonstruj nauczycielowi działający system. Opracuj sprawozdanie w wykonanego ćwiczenia w postaci dokumentu Word- zamieść zrzuty ekranu z każdego punktu ćwiczenia i odpowiedzi na zadane pytania oraz wnioski i uwagi.
Ćwiczenie 3. Instalacja i konfiguracja serwera Windows Serwer 2008 cz. 2 9. Udostępnij na stacji klienckiej Internet. Dodaj drugą kartę sieciową (zainstaluj w przypadku pracy z rzeczywistym komputerem). Nazwij ją WAN i skonfiguruj tak aby na serwerze pojawił się Internet. Na pracowni działa serwer DHCP. Zainstaluj na serwerze rolę Network Policy and Access Services. Rola ta umożliwia routing oraz tłumaczenie adresów IP (NAT). Dzięki tej roli, użytkownicy komputerów w nowoutworzonej sieci będą mogli korzystać z Internetu. Sposób instalacji niniejszej roli jest podobny do powyższej. W celu wykonania niniejszego zadania należy przy użyciu Menedżera Serwera (ang. Server Manager ) wykonać następujące czynności: wybrać Roles, Add Roles oraz kliknąć Next, zaznaczyć Network Policy and Access Services oraz dwukrotnie potwierdzić wybór przyciskając myszką Next, W oknie wyboru ról zaznaczyć Network Policy Server oraz Routing and Remote Access Services i potwierdzić wybór przyciksając Next, zainstalować wybrane role klikając Install. Następnie przy użyciu Menedżera Serwera odnaleźć zainstalowaną rolę routingu. W tym celu rozwinąć drzewo o nazwie Roles, rozwinąć Network Policy and Access Services, po czym kliknąć prawym klawiszem myszki na Routing and Remote Access i uruchomić konfigurator roli ( Configure and Enable Routing and Remote Access ). Teraz należy skonfigurować zainstalowaną rolę wykonując następujące czynności: potwierdzić uruchomienie konfiguratora klikając Next 6 1. zaznaczyć opcję tłumaczenia adresów sieciowych Network address translation (NAT), po czym potwierdzić wybór klikając Next, 2. w oknie wyświetlającym NAT Internet Connection należy zaznaczyć myszką, który z interfejsów sieciowych ma być używany jako interfejs publiczny. Należy zaznaczyć interfejs WAN i potwierdzić wybór klikając Next 3. zakończyć proces instalacji naciskając Finish oraz OK. Poprawne zainstalowanie powyższej roli umożliwi dostęp do Internetu użytkownikom logującym się do komputerów podłączonych do serwera. Sprawdzić, czy komputery umożliwiają dostęp do Internetu. W przypadku niepowodzenia, sprawdzić w serwerze, w jaki sposób zostały przyporządkowane karty sieciowe w algorytmie tłumaczenia adresów. W opcji NAT karta WAN powinna być oznaczona jako publiczny interfejs, natomiast karta LAN jako interfejs prywatny. Zademonstrować nauczycielowi działającą sieć. Aby nie było ostrzegawczych komunikatów o braku certyfikatu witryny wyłącz zwiększone zabezpieczenia programu Internet Explorer w Menadżerze Serwera
10. Skonfigurować konta użytkowników w ten sposób, aby ich profile miały charakter mobilny Poprawna konfiguracja mobilnych profili użytkownika powoduje to, że profile użytkowników nie są zapisywane na lokalnym komputerze, lecz są przechowywane na serwerze. Dzięki temu profile użytkowników wędrują wraz z użytkownikami, którzy mogą pracować na dowolnym komputerze przyłączonym do domeny. Dodaj drugi komputer do domeny (w maszynie wirtualnej drugi system), utwórz użytkownika o nazwie Jan Testowy Logując się do jednego z komputerów (jednej ze stacji klienckich) spersonalizuj swoje konto domenowe poprzez ustawienie ulubionego tła pulpitu oraz stworzenie skrótów na pulpicie. Dodatkowo, stwórz i zapisz kilka dokumentów w katalogu Moje dokumenty. Sprawdź, czy jeżeli zalogujesz się na innym komputerze, to system odtworzy twoje spersonalizowane ustawienia. Sprawdź również, czy elementy pulpitu oraz pliki znajdujące się w katalogu Moje dokumenty są widoczne na dowolnym komputerze dołączonym do domeny. Zademonstrować działający system nauczycielowi. 11. Dodać do domeny trzech użytkowników o danych przedstawionych w tabeli 2. Każdy z użytkowników ma mieć ustawiony profil mobilny. Sprawdzić, czy użytkownicy opisani w tabeli 2 mogą logować się domeny. Sprawdzić, czy użytkownicy mogą łączyć się z Internetem. Sprawdzić, czy profil każdego z użytkowników wędruje z użytkownikiem niezależnie od używanego komputera. Po wykonaniu powyższych testów zademonstrować nauczycielowi zainstalowany i skonfigurowany system. Tabela 2. Nazwy kont. Nazwisko Nazwa konta (login) Hasło Jan Kowalski j.kowalski qwerty Anna Nowak a.nowak asdfgh Jarosław Kargul j.kargul zxcvbn (Uwaga w zasadach grupy dla całej domeny zmień ustawienia haseł na takie aby system przyjął hasła z tabeli!) 12. Stworzyć na serwerze i udostępnić w sieci katalogi o następujących nazwach: Tylko Kowalski Tylko Nowak Tylko Kargul Tylko dla Nielicznych Dla Wszystkich
Użytkownik Kowalski powinien mieć prawa modyfikacji jedynie w obrębie folderu Tylko Kowalski i nie powinien mieć wglądu do folderów innych użytkowników. Podobnie użytkownik Nowak powinna mieć prawa modyfikacji jedynie w obrębie folderu Tylko Nowak bez praw wglądu do folderów innych użytkowników. Użytkownik Kargul ma mieć prawa modyfikacji jedynie w obrąbie folderu Tylko Kargul i nie może mieć on wglądu do folderów innych użytkowników. Folder Tylko dla Nielicznych powinien być udostępniony z prawami modyfikacji wyłącznie dla użytkowników Kowalski i Nowak. Folder Dla Wszystkich powinien być udostępniony z prawami modyfikacji dla wszystkich użytkowników. We wszystkich folderach umieścić plik testowe i sprawdzić poprawność działania systemu. Dołączyć do serwera i zainstalować drukarkę lokalną (np. przez port USB lub przez port TCP/IP). Drukarkę tę udostępnić wyłącznie dla użytkowników Kowalskiego i Nowak. Sprawdzić poprawność działania systemu. Zademonstrować nauczycielowi działający system. 13. Na zainstalowanym serwerze uruchomić usługę serwera dhcp, nazwać zakres pracownia pula 50 adresów a następnie sprawdzić czy stacje klienckie uzyskują adresy z serwera. Potwierdź działanie DHCP zrzutem z polecenia ipconfig /All na stacji klienckiej!