Этап 1. Настройка инфраструктуры - Пошаговое руководство по настройке службы управления правами Active Directory...

Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server


Скачать 418.77 Kb.
Название Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server
страница 3/6
Тип Руководство
rykovodstvo.ru > Руководство ремонт > Руководство
1   2   3   4   5   6

Этап 1. Настройка инфраструктуры


Чтобы подготовить тестовую среду AD RMS в домене CPANDL, необходимо выполнить следующие задачи:

настройка контроллера домена (CPANDL-DC);

настройка сервера баз данных AD RMS (ADRMS-DB);

настройка сервера корневого кластера AD RMS (ADRMS-SRV);

настройка клиентского компьютера AD RMS (ADRMS-CLNT).

При указании имен компьютеров, операционных систем и сетевых параметров, необходимых для выполнения инструкций настоящего документа, руководствуйтесь приведенной ниже таблицей.

Внимание!

Прежде чем настраивать на компьютерах статические IP-адреса, рекомендуется провести на них активацию Windows, пока связь каждого из этих компьютеров с Интернетом не утрачена. Кроме того, следует установить все критические обновления безопасности, имеющиеся в Центре обновления Windows (http://go.microsoft.com/fwlink/?LinkID=47370).

Имя компьютера

Требования к операционной системе

Настройки протокола IP

Настройки службы DNS

CPANDL-DC

Windows Server 2003 с пакетом обновления 2 (SP2) или Windows Server® 2008

IP-адрес —

10.0.0.1

Маска подсети —

255.255.255.0

Настраивается ролью сервера «DNS».

ADRMS-SRV

Windows Server 2008

IP-адрес —

10.0.0.2

Маска подсети —

255.255.255.0

Адрес предпочитаемого DNS-сервера —

10.0.0.1

ADRMS-DB

Windows Server 2003 с пакетом обновления 2 (SP2)

IP-адрес —

10.0.0.3

Маска подсети —

255.255.255.0

Адрес предпочитаемого DNS-сервера —

10.0.0.1

ADRMS-CLNT

Windows Vista

IP-адрес —

10.0.0.4

Маска подсети —

255.255.255.0

Адрес предпочитаемого DNS-сервера —

10.0.0.1


Настройка контроллера домена (CPANDL-DC)


Ознакомиться с работой службы AD RMS можно в домене Windows Server 2008 или Windows Server 2003, в зависимости от характеристик среды. Настройте контроллер домена, выполнив инструкции раздела, соответствующего его типу, а затем приступайте к настройке учетных записей и групп пользователей.

Настройка контроллера домена в среде Windows Server 2003


Настройка контроллера домена CPANDL-DC в среде Windows Server 2003 сводится к решению следующих задач:

 установка ОС Windows Server 2003 с пакетом обновления 2 (SP2);

 настройка свойств протокола TCP/IP;

 установка службы каталогов Active Directory;

 установка нового режима работы домена Active Directory — Windows Server 2003;

 создание учетных записей пользователей;

 создание групп учетных записей пользователей.

Каждой учетной записи пользователя и группе, настроенной для службы AD RMS, необходимо назначить адрес электронной почты, а затем распределить пользователей по группам.

В первую очередь установите ОС Windows Server 2003 с пакетом обновления 2 (SP2) на изолированном сервере.

Установка ОС Windows Server 2003, Standard Edition

1. Запустите компьютер с компакт-диска Windows Server 2003 (для создания домена подходят все выпуски ОС Windows Server 2003, кроме Web Edition).

2. Следуйте инструкциям на экране, а при появлении запроса на указание имени компьютера введите CPANDL-DC.

Настройте свойства протокола TCP/IP таким образом, чтобы компьютеру CPANDL-DC был присвоен статический IP-адрес 10.0.0.1. Кроме того, назначьте DNS-серверу IP-адрес 10.0.0.1.

Настройка свойств TCP/IP на компьютере CPANDL-DC

1. Войдите в систему CPANDL-DC в качестве участника локальной группы «Администраторы».

2. Нажмите кнопку Start (пуск), последовательно выберите Control Panel (панель управления), Network Connections (сетевые подключения) и Local Area Connection (подключение по локальной сети), а затем нажмите кнопку Properties (свойства).

3. Во вкладке General (общие) выберите запись Internet Protocol (TCP/IP) (протокол Интернета (TCP/IP)) и нажмите кнопку Properties.

4. Установите параметр Use the following IP address (использовать следующий IP-адрес). В поле IP address (IP-адрес) введите 10.0.0.1. В поле Subnet mask (маска подсети) введите 255.255.255.0.

5. Нажмите кнопку OK, а затем закройте диалоговое окно Local Area Connection Properties (свойства подключения по локальной сети) нажатием кнопки Close (закрыть).

Далее выполните настройку компьютера в качестве контроллера домена.

Настройка компьютера CPANDL-DC в качестве контроллера домена

1. Нажмите кнопку Start и выберите Run (выполнить). Введите команду dcpromo в поле Open (открыть) и нажмите кнопку OK.

2. На странице приветствия мастера установки Active Directory нажмите кнопку Next.

3. Установив параметр Domain controller for a new domain (контроллер домена в новом домене), нажмите кнопку Next.

4. Установив параметр Domain in a new forest (новый домен в новом лесу), нажмите кнопку Next.

5. Установите параметр No, just install and configure DNS on this computer (нет, надо только установить и настроить DNS на этом компьютере) и нажмите кнопку Next.

6. Введите имя cpandl.com в поле Full DNS name for new domain (полное DNS-имя нового домена) и нажмите кнопку Next.

7. Введите имя CPANDL в поле Domain NetBIOS name (NetBIOS-имя домена), после чего трижды нажмите кнопку Next.

8. Установив параметр Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems (разрешения, совместимые только с Windows 2000 или Windows Server 2003), нажмите кнопку Next.

9. Введите надежный пароль в полях Restore Mode Password (пароль режима восстановления) и Confirm password (подтверждение пароля). Нажмите кнопку Next.

10. Нажмите кнопку Next еще раз.

11. На последней странице мастера установки Active Directory нажмите кнопку Finish (готово).

12. Нажмите кнопку Restart Now (перезагрузить сейчас).

Примечание

По завершении данной процедуры необходимо перезагрузить компьютер.

Далее, чтобы обеспечить возможность применения универсальных групп Active Directory, следует заменить режим работы домена на Windows Server 2003.

Настройка нового режима работы домена — Windows Server 2003

1. Войдите в систему CPANDL-DC с правами учетной записи CPANDL\Administrator.

2. Нажмите кнопку Start, выберите Administrative Tools (средства администрирования), а затем Active Directory Users and Computers (Active Directory — пользователи и компьютеры).

3. Щелкнув правой кнопкой мыши запись домена cpandl.com, выберите команду Raise domain functional level (изменение режима работы домена).

4. В списке, находящемся в секции Select an available domain functional level (выберите режим работы домена), выберите пункт Windows Server 2003 и нажмите кнопку Raise (изменить).

5. Чтобы подтвердить изменение конфигурации, нажмите кнопку OK.

Примечание

Режим работы домена, однажды измененный в сторону повышения, впоследствии изменить нельзя.

6. Закройте консоль оснастки Active Directory Users and Computers.

Настройка контроллера домена в среде Windows Server 2008


Настройка контроллера домена CPANDL-DC в среде Windows Server 2008 сводится к решению следующих задач:

 установка ОС Windows Server 2008;

 настройка свойств протокола TCP/IP;

 установка доменных служб Active Directory (AD DS).

В первую очередь установите ОС Windows Server 2008 на изолированном сервере.

Установка ОС Windows Server 2008

1. Запустите компьютер с компакт-диска Windows Server 2008.

2. При появлении запроса на указание имени компьютера введите CPANDL-DC.

3. Для завершения установки выполните все прочие инструкции на экране компьютера.

Далее выполните настройку протокола TCP/IP таким образом, чтобы назначить компьютеру CPANDL-DB два статических адреса: IPv4-адрес 10.0.0.1 и IPv6-адрес FEC0:0:0:1::.

Настройка свойств протокола TCP/IP

1. Войдите в систему CPANDL-DC с правами учетной записи CPANDL-DC\Administrator.

2. Нажмите кнопку Start, выберите Control Panel, Network and Internet (сеть и Интернет), Network and Sharing Center (центр управления сетями и общим доступом) и Manage Network Connections (управление сетевыми подключениями), затем щелкните правой кнопкой мыши запись Local Area Connection и выберите команду Properties.

3. Во вкладке Networking (сеть) выберите запись Internet Protocol Version 4 (TCP/IPv4) (протокол Интернета версии 4 (TCP/IPv4)) и нажмите кнопку Properties.

4. Установите параметр Use the following IP address. В поле IP address введите 10.0.0.1. В поле Subnet mask введите 255.255.255.0, после чего нажмите кнопку OK.

5. Во вкладке Networking снимите флажок Internet Protocol Version 6 (TCP/IPv6) (протокол Интернета версии 6 (TCP/IPv6)) и нажмите кнопку OK.

6. Чтобы закрыть диалоговое окно Local Area Connection Properties, нажмите кнопку OK.

Далее выполните в среде Windows Server 2008 настройку компьютера в качестве контроллера домена.

Настройка компьютера CPANDL-DC в качестве контроллера домена в среде Windows Server 2008

1. Нажмите кнопку Start и выберите Run. Введите команду dcpromo в поле Open и нажмите кнопку OK.

2. На странице Welcome to the Active Directory Domain Services Installation Wizard (мастер установки Active Directory) нажмите кнопку Next.

3. Установив параметр Domain controller for a new domain, нажмите кнопку Next.

4. Установив параметр Domain in a new forest (создать новый домен в новом лесу), нажмите кнопку Next.

5. Введите имя cpandl.com в поле FQDN of the forest root domain (полное доменное имя корневого домена леса) и нажмите кнопку Next.

6. Выбрав в списке Forest functional level (режим работы леса) пункт Windows Server 2003, нажмите кнопку Next.

7. Выбрав в списке Domain functional level (режим работы домена) пункт Windows Server 2003, нажмите кнопку Next.

8. Проверьте, установлен ли флажок DNS server (DNS-сервер), а затем нажмите кнопку Next.

9. Чтобы подтвердить намерение создать делегирование для DNS-сервера, нажмите кнопку Yes (да).

10. На странице Location for Database, Log Files, and SYSVOL (расположение базы данных, файлов журнала и SYSVOL) нажмите кнопку Next.

11. Введите надежный пароль в полях Password (пароль) и Confirm password (подтверждение пароля), после чего нажмите кнопку Next.

12. Чтобы запустить процесс установки, нажмите кнопку Next на странице Summary (сводка).

13. По завершении установки последовательно нажмите кнопки Finish и Restart Now.

Примечание

По завершении данной процедуры необходимо перезагрузить компьютер.

Настройка учетных записей пользователей и групп


В настоящем разделе приведены инструкции по созданию учетных записей пользователей и групп в домене CPANDL.

В первую очередь необходимо добавить учетные записи пользователей, перечисленные в приведенной ниже таблице, в службу Active Directory или AD DS. Инструкции по созданию учетных записей пользователей приведены после таблицы.

Имя учетной записи

Имя входа пользователя

Адрес электронной почты

Группа

ADRMSSRVC

ADRMSSRVC

 

 

ADRMSADMIN

ADRMSADMIN

 

Администраторы предприятия

Nicole Holliday

NHOLLIDA

nhollida@cpandl.com

Employees (сотрудники), Finance (финансы)

Limor Henig

LHENIG

lhenig@cpandl.com

Employees, Marketing (маркетинг)

Stuart Railson

SRAILSON

srailson@cpandl.com

Employees, Engineering (инженеры)

Создание новых учетных записей

1. Нажмите кнопку Start, выберите Administrative Tools, а затем Active Directory Users and Computers.

2. Раскройте узел cpandl.com в дереве консоли.

3. Щелкнув правой кнопкой запись Users (пользователи), раскройте подменю New (создать) и выберите команду User (пользователь).

4. При появлении диалогового окна New Object – User (создать объект – пользователь) введите ADRMSSRVC в полях Full name (полное имя) и User logon name (имя входа пользователя), после чего нажмите кнопку Next.

5. Введите произвольный пароль в полях Password и Confirm password диалогового окна New Object – User. Установив флажок User must change password at next logon (требовать смену пароля при следующем входе в систему), последовательно нажмите кнопки Next и Finish.

6. Путем повторного выполнения шагов 3-6 создайте записи следующих пользователей: ADRMSADMIN, Nicole Holliday, Limor Henig и Stuart Railson.

Далее во всех созданных учетных записях пользователей необходимо указать адреса электронной почты.

Добавление адресов электронной почты в учетные записи пользователей

1. В консоли Active Directory Users and Computers щелкните правой кнопкой мыши запись Nicole Holliday, выберите команду Properties, введите nhollida@cpandl.com в поле E-mail (электронная почта) и нажмите кнопку OK.

2. Путем повторного выполнения шага 1 укажите, руководствуясь приведенной ниже таблицей, адреса электронной почты пользователей Limor Henig и Stuart Railson.

3. Закройте консоль Active Directory Users and Computers.

Завершив настройку учетных записей пользователей, необходимо создать универсальные группы Active Directory и ввести в них созданные учетные записи. В следующей таблице приведены имена универсальных групп, которые следует добавить в службу Active Directory. Инструкции по созданию универсальных групп приведены после таблицы.

Имя группы

Адрес электронной почты

Finance (финансы)

finance@cpandl.com

Marketing (маркетинг)

marketing@cpandl.com

Engineering (инженеры)

engineering@cpandl.com

Employees (сотрудники)

employees@cpandl.com

Добавление в службу Active Directory новых объектов групп

1. В консоли Active Directory Users and Computers щелкните правой кнопкой мыши запись Users, раскройте подменю New и выберите команду Group (группа).

2. При появлении диалогового окна New Object – Group (создать объект – группа) введите Finance в поле Group name (имя группы), установите значение Universal (универсальная) параметра Group Scope (область действия группы), а затем нажмите OK.

3. Путем повторного выполнения шагов 1-2 добавьте в службу Active Directory все остальные группы: Marketing, Engineering и Employees.

Далее во всех созданных объектах групп необходимо указать адреса электронной почты.

Добавление адресов электронной почты в объекты групп

1. В консоли Active Directory Users and Computers откройте узел Users двойным щелчком мыши, затем щелкните правой кнопкой мыши запись Finance и выберите команду Properties.

2. Введите finance@cpandl.com в поле E-mail и нажмите кнопку OK.

3. Путем повторного выполнения шагов 1-2 укажите адреса электронной почты для всех остальных групп: Marketing, Engineering и Employees.

Наконец, необходимо распределить учетные записи пользователей по группам. Пользователей Nicole Holliday, Limor Henig и Stuart Railson следует ввести в группу Employees, пользователя Nicole Holliday — в группу Finance, пользователя Limor Henig — в группу Marketing и, наконец, пользователя Stuart Railson — в группу Engineering. Для распределения учетных записей пользователей по группам выполните следующие действия.

Распределение учетных записей пользователей по группам

1. В консоли оснастки Active Directory Users and Computers откройте узел Users двойным щелчком мыши, а затем дважды щелкните запись Employees.

2. Выберите Members (члены группы) и нажмите кнопку Add (добавить).

3. Введите nhollida@cpandl.com;lhenig@cpandl.com;srailson@cpandl.com и нажмите кнопку OK.

4. Путем повторного выполнения шагов 2-4 добавьте по одному пользователю в три оставшиеся группы:

 пользователя Nicole Holliday — в группу Finance;

 пользователя Limor Henig — в группу Marketing;

 пользователя Stuart Railson — в группу Engineering.

5. Закройте консоль оснастки Active Directory Users and Computers.
1   2   3   4   5   6

Похожие:

Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Пошаговое руководство по созданию и развертыванию шаблонов службы...
В настоящем пошаговом руководстве приводятся инструкции по настройке тестовой среды, предназначенной для создания и развертывания...
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Пошаговое руководство по настройке службы сертификации Active Directory в ос windows Server 2008
В настоящем пошаговом руководстве описываются действия, необходимые для установки и базовой настройки службы сертификации Active...
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Руководство по созданию основы сети Windows Server® 2008 содержит...
В нем освещается развертывание компьютеров, использующих следующие компоненты Windows server
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Иван Кореньков it-консалтинг, менеджмент проектов Местоположение
Ит- администрирование баз данных Microsoft sql server 2000- администрирование сетевой инфраструктуры Microsoft Windows (2 домена,...
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Исследования
Механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Пошаговое руководство по использованию служб развертывания операционной...
Ос windows в среде Windows Server® 2008. Она включает обзор функций служб развертывания ос windows, заданий, которые можно использовать...
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Удаленные приложения RemoteApp служб терминалов Windows Server 2008:...
С помощью службы веб-доступа к службам терминалов (ts web Access) можно предоставить доступ к удаленным приложениям ‏RemoteApp на...
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Пошаговое руководство по работе со службами Microsoft Windows Server Update Services 0
Службы wsus 0 представляют собой многофункциональное решение для управления обновлениями, но в данном руководстве описывается только...
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Пошаговое руководство по работе со службами Microsoft Windows Server Update Services 0
Службы wsus 0 представляют собой многофункциональное решение для управления обновлениями, но в данном руководстве описывается только...
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Пошаговое руководство по настройке двухузлового отказоустойчивого...
В настоящем руководстве приводятся инструкции по установке и настройке отказоустойчивого кластера для сервера печати с двумя узлами....
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Пошаговое руководство по функции установки Server Core операционной системы Windows Server 2008
Руководство включает информацию о выполнении установки, начальной настройки сервера с установкой Server Core, выполнении установки...
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Пошаговое руководство по функции установки Server Core операционной системы Windows Server 2008
Руководство включает информацию о выполнении установки, начальной настройки сервера с установкой Server Core, выполнении установки...
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Пояснительная записка к расчетно-графической работе по дисциплине «Архитектура ис»
В данном курсовом проекте необходимо для разрабатываемой корпоративной информационной системы настроить dns, dhcp, доменную инфраструктуру,...
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Руководство по установке и настройке системы Интернет-Клиент Версия 30 ао "РоссельхозБанк"
Первоначальную установку системы «Интернет-Клиент» и сопутствующего программного обеспечения на ос windows xp следует осуществлять...
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Руководство по установке и настройке скзи «Континент-ап» версии 71. 0
Скзи «Континент-ап» версии 71. 0 (далее ап) поддерживает работу с операционными системами Windows 7, Windows Vista sp2, Windows 2008,...
Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server icon Методическое пособие содержит дидактические и методические материалы...
«Партнерство в образовании» и Windows Server 2003, организации и работы в коллективе службы технической поддержки. Этот курс по настройке...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск