Ćwiczenie 7a - Active Directory w pracowniach MEN



Podobne dokumenty
PRACA W SIECI TYPU KLIENT-SERWER

Ustawienia personalne

Str. 1. Ćwiczenie nr 7 v. 1.11k. Cel ćwiczenia:

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

PRACA W SIECI TYPU KLIENT-SERWER

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

- w firmie AGD, w komputerze używanym przez sekretarkę oraz trzech akwizytorów stwierdzono usterkę systemu komputerowego,

Budowa i administracja systemów operacyjnych Laboratorium 15 Administrowanie kontami użytkowników

Laboratorium 16: Udostępnianie folderów

Skonfigurowanie usług katalogowych Active Directory (AD)

Ćwiczenie 2. Instalacja i konfiguracja serwera Windows Serwer 2008 cz. 1

Tomasz Greszata - Koszalin

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Nazwa kwalifikacji: Projektowanie lokalnych sieci komputerowych i administrowanie sieciami Oznaczenie kwalifikacji: E.13 Numer zadania: 01

Instalacja Active Directory w Windows Server 2003

Różnice pomiędzy kontami lokalnymi a domenowymi. Profile mobilne.

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Laboratorium Systemów Operacyjnych

Komentarz technik teleinformatyk 312[02]-06 Czerwiec 2009

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2019 CZĘŚĆ PRAKTYCZNA

Zawód: technik teleinformatyk Symbol cyfrowy zawodu: 312[02] 312[02] Numer zadanie: 3 Czas trwania egzaminu: 240 minut

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Pracownia internetowa w każdej szkole (edycja Wiosna 2010) Opiekun pracowni internetowej cz. 1

Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba.

Systemy operacyjne. Tworzenie i zarządzanie kontami użytkowników

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Praca w sieci z serwerem

Komentarz technik teleinformatyk 312[02]-03 Czerwiec 2009

Opisane poniżej czynności może wykonać administrator komputera lub administrator serwera SQL (tj. użytkownik sa).

KONFIGURACJA SERWERA USŁUG INTERNETOWYCH

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Komentarz technik teleinformatyk 312[02]-05 Czerwiec 2009

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

- udostępnić anonimowym użytkownikowi Internetu pliki przez serwer FTP,

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Pracownia internetowa w każdej szkole (edycja jesień 2005)

KONFIGURACJA INTERFEJSU SIECIOWEGO

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

- w związku ze stwierdzoną usterką właściciel firmy wezwał serwis komputerowy w celu jej zdiagnozowania i usunięcia,

ĆWICZENIE NR 6 Użytkownicy i grupy

PRACA W SIECI RÓWNOPRAWNEJ. Konfiguracja komputera w roli serwera plików i drukarek

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Zawód: technik teleinformatyk Symbol cyfrowy zawodu: 312[02] 312[02] Numer zadania: 2 Czas trwania egzaminu: 240 minut

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Część II Konfiguracja komputera w roli serwera plików i drukarek

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Komentarz technik teleinformatyk 312[02]-02 Czerwiec 2009

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Zawód: technik teleinformatyk Symbol cyfrowy zawodu: 312[02] 312[02] Numer zadania: 1 Czas trwania egzaminu: 240 minut

Nazwa kwalifikacji: Projektowanie lokalnych sieci komputerowych i administrowanie sieciami Oznaczenie kwalifikacji: E.13 Numer zadania: 01

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Praca w sieci równorzędnej

Ćwiczenie 2 Podstawowe zadania administracyjne

Serwer internetowy WWW, FTP - IIS

Konfiguracja konta pocztowego na szkolnym serwerze

1.Komputer na co dzień jest wykorzystywany w księgowości małej firmy. 2.W chwili naprawy komputer jest odłączony od Internetu i od sieci lokalnej.

Komentarz technik teleinformatyk 312[02]-01 Czerwiec 2009

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Rozdział 8. Sieci lokalne

Instalacja systemów operacyjnych i tworzenie domeny

Laboratorium - Konfigurowanie zapory sieciowej systemu Windows 7

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE

ARKUSZ EGZAMINACYJNY ETAP PRAKTYCZNY EGZAMINU POTWIERDZAJĄCEGO KWALIFIKACJE ZAWODOWE CZERWIEC 2010

-Próba otworzenia pliku bezpośrednio z płyty CD także kończy się niepowodzeniem, pojawia się komunikat System Windows nie może otworzyć tego pliku.

INSTRUKCJE UŻYTKOWNIKÓW

Szkolenie dla nauczycieli SP10 w DG Operacje na plikach i folderach, obsługa edytora tekstu ABC. komputera dla nauczyciela. Materiały pomocnicze

Laboratorium - Konfiguracja zapory sieciowej systemu Windows Vista

Zespół Szkół Technicznych w Suwałkach. Pracownia Systemów Komputerowych. Ćwiczenie Nr 4. SYSTEMY PLIKÓW cz. I. Opracował Sławomir Zieliński

Administrowanie Sieciowymi Systemami Operacyjnymi

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2017 CZĘŚĆ PRAKTYCZNA

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

INSTRUKCJA ŁĄCZENIA Z SIECIĄ VPN WYDZIAŁU INŻYNIERII PROCESOWEJ I OCHRONY ŚRODOWISKA POLITECHNIKI ŁÓDZKIEJ

Kancelaria Prawna.WEB - POMOC

Nazwa kwalifikacji: Projektowanie lokalnych sieci komputerowych i administrowanie sieciami Oznaczenie kwalifikacji: E.13 Numer zadania: 10

Laboratorium - Udostępnianie folderu i mapowanie dysku sieciowego w systemie Windows XP

Komentarz technik teleinformatyk 312[02]-04 Czerwiec 2009

Instrukcja konfiguracji systemów operacyjnych do korzystania z sieci eduroam

Windows Serwer 2008 R2. Moduł 5. Zarządzanie plikami

Synchronizacja i współdzielenie plików w Internecie. Prezentacja. Instrukcja obsługi aplikacji WEB Manager plików

Silent setup SAS Enterprise Guide (v 3.x)

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

Konfiguracja serwera druku w Windows Serwer 2008R2.

Internet wymagania dotyczące konfiguracji

8. Sieci lokalne. Konfiguracja połączenia lokalnego

Rozdział 5. Administracja kontami użytkowników

Tomasz Greszata - Koszalin

Systemy operacyjne i sieci komputerowe Szymon Wilk Konsola MMC 1

Transkrypt:

Str. 1 Ćwiczenie 7a - Active Directory w pracowniach MEN Gxc LAN CKP - Fast Ethernet Brama 10.0.10.100 DNS 212.160.198.2 Gxa Koncentrator (Hub) - 5 portowy P5 P4 P3 P2 P1 3C905C-TX IP 10.0.10.xc 3C905C-TX IP 192.168.xa.2 3C905C-TX IP 10.0.10.xa 3C509B IP 192.168.xc.1 3C509B IP 192.168.xc.2 3C509B IP 192.168.xa.1 stanowisko xc k309-xc.srvxc.ckp.pl k309-xc.lanxc.srvxc.ckp.pl stanowisko xb k309-xb.lanxa.srvxa.ckp.pl k309-xb.lanxb.srvxc.ckp.pl Rys. 7a.1 Konfiguracja stanowisk stanowisko xa k309-xa.srvxa.ckp.pl k309-xa.lanxa.srvxa.ckp.pl 7.1 Konfiguracja TCP/IP pod ćwiczenie Zadanie 7.1 - konfiguracja TCP/IP dla serwera 1. Połączeniu LAN przypisz: - adres IP - 192.168.xx.1, gdzie xx to numer twojego komputera, - maskę - 255.255.255.0, - DNS 192.168.xx.1, gdzie xx to numer twojego komputera, - WINS - 192.168.xx.1, gdzie xx to numer twojego komputera, - pozostaw załączoną opcję - Zarejestruj adres tego połączenia w DNS. Zadanie 7.2 - konfiguracja TCP/IP dla stacji roboczej 1. Połączeniu lokalnemu 2 przypisz: - adres IP 192.168.xx.2, gdzie xx to numer twojego serwera z niższym numerem, - maskę - 255.255.255.0, - DNS 192.168.xx.1, gdzie xx to numer twojego serwera z niższym numerem, 2. Połączeniu lokalnemu przypisz: - adres IP - 192.168.xx.2, gdzie xx to numer twojego serwera z wyższym numerem, - maskę - 255.255.255.0, - DNS 192.168.xx.1, gdzie xx to numer twojego serwera z wyższym numerem, 3. Wprowadź zmiany w identyfikacji sieciowej: - ustaw nazwę komputera na k111-xx, gdzie xx to numer twojego komputera, np. 02

Str. 2 7.2 Udostępnienie pracowni informatycznej 7.2.a Propozycje udostępnienia pracowni Aby pracować na komputerach pracujących w sieci LAN w domenie Active Directory, użytkownicy muszą zalogować się do domeny. Zatem muszą posiadać konto w Active Directory. Mogą to być konta prywatne (z konta zabezpieczonego hasłem korzysta jedna osoba), a także publiczne (wielu użytkowników korzysta z jednego konta, hasło ogólnie znane). Podczas udostępniania pracowni warto wdrożyć trzy rozwiązania: 1. Jedno konto dla wszystkich użytkowników ze skonfigurowanym i zabezpieczonym profilem (mandatowym). Rozwiązanie to jest najprostsze w administracji, jednak ma dużą wadę: serwer traktuje wszystkich użytkowników jak jedną osobę, zatem użytkownicy nie będą mogli bezpiecznie przechowywać danych na serwerze. 2. Aby wyeliminować wadę rozwiązania pierwszego, można zastosować inne podejście. Każdy uczeń posiada własne konto, ale wszyscy jeden zabezpieczony profil. Wówczas uczniowie będą mogli bezpiecznie przechowywać swoje dane na serwerze, np. w katalogach macierzystych. To rozwiązanie nie daje jednak możliwości zapamiętania konfiguracji środowiska i innych programów. 3. Aby użytkownicy systemu, np. nauczyciele mogli swobodnie korzystać z pracowni bez ograniczeń, warto założyć im konta z profilami mobilnymi. Wówczas na serwerze będą mogli bezpiecznie przechowywać swoje pliki, a także konfigurację programów zapisaną w profilu. 7.2.b Tworzenie profilu wzorcowego Administrator systemu, który chce wykorzystać profile w swojej sieci, może utworzyć profil wzorcowy z określoną konfiguracją systemu i programów. Taki profil w przyszłości będzie można udostępnić nowym użytkownikom, dzięki czemu, rozpoczynając pracę w sieci, nie będą musieli konfigurować programów. Zadanie 7.2.a - Tworzenie profilu wzorcowego 1. Utwórz na serwerze katalog, w którym będą przechowywane profile użytkowników. O:\Profiles Udostępnij go jako katalog ukryty (po nazwie zasobu $) Zmień listę zabezpieczeń folderu: Administratorzy - Pełna kontrola Użytkownicy Wyświetlenie zawartości folderu, Zapis 2. Załóż konto dla użytkownika w Active Directory, w jednostce administracyjnej Konta pomocnicze (utwórz wcześniej odpowiednią jednostkę organizacyjną). nazwa konta - wzorzec hasło wz brak możliwości zmiany hasła przypisz ścieżkę dostępu do profilu na \\sbs2k\profiles$\wzorzec

Str. 3 3. Utwórz na serwerze katalog, w którym będą przechowywane dane użytkowników. O:\Homes Udostępnij go jako katalog ukryty (po nazwie zasobu $) Zmień listę zabezpieczeń folderu: Administratorzy - Pełna kontrola Użytkownicy Wyświetlenie zawartości folderu, Zapis 4. Przypisz ścieżkę do katalogu macierzystego \\sbs2k\homes$\wzorzec, użytkownikowi wzorzec. Podłącz pod dysk H:. 5. Utwórz obiekt zasad w jednostce organizacyjnej Konta pomocnicze. 6. W obiekcie tym ustaw przekierowanie folderu Moje dokumenty na folder macierzysty. Konfiguracja użytkownika -> Ustawienia systemu Windows -> Przekierowanie folderu. Podaj ścieżkę postaci: \\sbs2k\homes$\%username% 7. Na stacji roboczej wyłącz jedną z kart sieciowych. 8. Podłącz stację roboczą do twojej domeny. UWAGA: poniższe ćwiczenia wykonaj na zmianę z sąsiadem, pracującym w twojej małej sieci lokalnej 9. Zaloguj się na stacji roboczej na konto wzorzec. 10. Skonfiguruj profil użytkownika: a. Załącz opcje: Właściwości paska zadań -> Menu Start -> Klasyczne Menu Start, Właściwości pulpitu -> Kompozycja -> Klasyczny Windows. b. Na pulpicie umieść skróty do programów, z których mają korzystać użytkownicy (np. Outlook Express, Internet Explorer, WordPad). c. Uruchom wszystkie programy, z których mają korzystać użytkownicy. d. Zmień tło pulpitu. e. Na serwerze utwórz katalog publiczny <O:\Publiczny> i udostępnij go wszystkim użytkownikom (np. grupie Użytkownicy) z uprawnieniem modyfikacji. Korzystając z tego katalogu użytkownicy sieci będą mogli swobodnie przekazywać sobie dane. f. Na stacji roboczej, na koncie wzorzec, zasób serwera o nazwie Publiczny podmapuj pod dysk F: g. Na serwerze utwórz katalog <O:\Prace>, w którym wszyscy użytkownicy będą mogli zapisywać swoje prace, ale jedynie właściciele prac będą mogli odczytywać i modyfikować swoje pliki. Inni użytkownicy nie będą mieli dostępu do nie swoich prac (skorzystaj przy tym z grupy TWÓRCA WŁAŚCICIEL). h. Na stacji roboczej, na koncie wzorzec, podmapuj utworzony katalog pod dysk P: i. Na serwerze utwórz katalog <O:\CD-ROM>, w którym będzie przechowywana kopia płyty CD, udostępnij go z prawami odczytu wszystkim użytkownikom domeny. j. Na stacji roboczej, na koncie wzorzec, podmapuj utworzony katalog pod dysk R: k. Wyloguj się z konta wzorzec.

Str. 4 7.2.c Nowe konto z profilem wzorca Załóż konto dla Jana Kowalskiego i skopiuj mu profil wzorcowy. Uwaga: kopiowanie profilu użytkowników kopiuje konfigurację programów. Zatem programy, które związane są z konkretnym użytkownikiem, po skopiowaniu profilu, należy uruchomić i skonfigurować do obsługi innego użytkownika. Chodzi tu w szczególności o konfigurację programów pocztowych: Outlook Express. Zadanie 7.2.b Nowe konto z profilem wzorca 1. Utwórz jednostkę organizacyjną Nauczyciele. 2. W jednostce organizacyjnej Nauczyciele utwórz grupę Nauczyciele. 3. Załóż konto dla użytkownika w Active Directory, w jednostce organizacyjnej Nauczyciele. nazwa konta - jkowalski hasło jk wymuś zmianę hasła przy pierwszym logowaniu dodaj do grupy Nauczyciele przypisz ścieżkę dostępu do profilu na \\sbs2k\profiles$\jkowalski przypisz ścieżkę do katalogu macierzystego \\sbs2k\homes$\jkowalski 4. Utwórz obiekt zasad w jednostce organizacyjnej Nauczyciele. 5. W obiekcie tym ustaw przekierowanie folderu Moje dokumenty na folder macierzysty. Konfiguracja użytkownika -> Ustawienia systemu Windows -> Przekierowanie folderu. Podaj ścieżkę postaci: \\sbs2k\homes$\%username% 6. Skopiuj profil wzorca dla konta jkowalski. Profil należy skopiować ze stacji roboczej, po zalogowaniu się na Administratora przez opcje: właściwości Mojego komputera -> Zaawansowane -> Profile użytkownika -> Kopiuj do. Jako lokalizację musisz podać \\sbs2k\profiles$\jkowalski, a w sekcji Pozwolenie na używanie wybrać konto jkowalski. 7. Podłącz stację roboczą do twojej domeny. UWAGA: poniższe ćwiczenia wykonaj na zmianę z sąsiadem, pracującym w twojej małej sieci lokalnej 8. Zaloguj się na stacji roboczej na konto jkowalski. Określ, czy użytkownik otrzymał profil wzorca. 10. Wyloguj się z konta jkowalski.

Str. 5 7.2.d Konto publiczne z profilem obowiązkowym - mandatowym Aby uprościć zarządzanie pracownią komputerową, można utworzyć konto publiczne z zablokowanym profilem (mandatowym). Wszystkie komputery w pracowni mogą logować się do domeny na to konto. Zadanie 7.2.c - Konto publiczne z profilem obowiązkowym 1. Utwórz jednostkę organizacyjną Uczniowie. 2. W jednostce organizacyjnej Uczniowie utwórz grupę globalną Uczniowie. 3. Załóż konto w Active Directory, w jednostce organizacyjnej Uczniowie. nazwa konta - lab hasło puste brak możliwości zmiany hasła. dodaj do grupy Uczniowie przypisz ścieżkę dostępu do profilu na \\sbs2k\profiles$\uczniowie przypisz ścieżkę do katalogu macierzystego \\sbs2k\homes$\lab 9. Utwórz obiekt zasad w jednostce organizacyjnej Uczniowie. 10. W obiekcie tym ustaw przekierowanie folderu Moje dokumenty na folder macierzysty. Konfiguracja użytkownika -> Ustawienia systemu Windows -> Przekierowanie folderu. Podaj ścieżkę postaci: \\sbs2k\homes$\%username% 11. W Opcjach folderów na zakładce Widok załącz opcję Pokaż ukryte pliki i foldery, wyłącz opcje: Ukryj chronione pliki systemu operacyjnego, Ukryj rozszerzenia plików znanych typów. 12. Skopiuj profil wzorca grupie Uczniowie. Profil należy skopiować ze stacji roboczej, po zalogowaniu się na Administratora przez opcje: właściwości Mojego komputera -> Zaawansowane -> Profile użytkownika -> Kopiuj do. Jako lokalizację musisz podać \\sbs2k\profiles$\uczniowie, a w sekcji Pozwolenie na używanie wybrać grupę Uczniowie. 13. Przemianuj profil mobilny na profil obowiązkowy. W profilu Uczniowie nazwę pliku ntuser.dat zamień na ntuser.man 14. Dodatkowo przyblokuj profil przez zmianę uprawnień. Grupie Uczniowie pozostaw jedynie możliwość odczytu profilu. 7.2.e Zakładanie kont dla uczniów za pomocą skryptu Pakiet Windows 2000 Server Resource Kit zawiera skrypty do zarządzania kontami użytkowników i grup. Jeden z nich crusers.vbs odpowiedzialny jest za zakładanie kont w Active Directory. Skrypt ten należy wywołać z parametrami, np. LDAP://OU=jednostka2,OU=jednostka1,DC=domena3,DC=domena2,DC=domena1 /i:plik.txt /q gdzie OU to jednostka organizacyjna, DC to domena, plik.txt nazwa pliku z listą nowych użytkowników i parametrami ich kont np. cn:k1a_u01 samaccountname:k1a_u01 password:hasło homedirectory:"\\sbs2k\homes$\k1a_u01 homedrive:"h:" profilepath: \\sbs2k\profiles$\uczniowie

Str. 6 Zadanie 7.2.d - Konta prywatne z profilem obowiązkowym 1. Za pomocą skryptu crusers.vbs utwórz konta dla uczniów k1a_u01 do k1a_u10, z profilami mandatowymi - przypisz profil uczniowie. 2. Dodaj nowe konta do grupy Uczniowie. 3. Zaloguj się na konto jednego z uczniów i określ, czy korzysta on z obowiązkowego profilu uczniowie. Autor: mgr inż. Tomasz Chudzikiewicz 19.09.2003 Wrocław

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres