close

Вход

Забыли?

вход по аккаунту

?

Gordeev 0DFD63B1AD

код для вставкиСкачать
Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
Санкт-Петербургский государственный университет
аэрокосмического приборостроения
Администрирование
информационных систем
Методические указания
к выполнению курсового проекта
Санкт-Петербург
2011
Составитель А. В. Гордеев
Рецензент кандидат технических наук, доцент А. В. Яковлев
В методических указаниях помимо сформулированного задания
и необходимых пояснений изложены основные сведения по созданию и настройке виртуальных машин. В качестве предлагаемого
средства виртуализации выбрана программа Oracle VM VirtualBox.
Основное внимание при описании этой программы уделено выбору
типа подключения сетевых карт виртуальных машин, возможные
варианты объяснены и проиллюстрированы.
Предназначены для студентов всех форм обучения по специальностям 010503 и 230105, изучающим дисциплину «Администрирование информационных систем».
Могут быть использованы при проведении занятий по дисциплинам «Сети со службой каталога Active Directory» со студентами, обучающимися по направлению 230100 (Информатика и вычислительная техника).
Подготовлены кафедрой открытых информационных технологий и информатики, кафедрой компьютерной математики и программирования, кафедрой вычислительных систем и сетей. Рекомендованы к изданию редакционно-издательским советом СанктПетербургского государственного университета аэрокосмического
приборостроения.
Редактор А. В. Подчепаева
Верстальщик С. Б. Мацапура
Сдано в набор 23.08.11. Подписано к печати 22.09.11.
Формат 60×84 1/16. Бумага офсетная. Усл. печ. л. 1,3.
Уч.-изд. л. 1,4. Тираж 100 экз. Заказ № 434.
Редакционно-издательский центр ГУАП
190000, Санкт-Петербург, Б. Морская ул., 67
© Санкт-Петербургский государственный
университет аэрокосмического
приборостроения (ГУАП), 2011
Краткие теоретические сведения
Как известно, слово администрировать (administrate) означает: управлять, заведовать. Управлять формально, бюрократически,
лишь посредством приказов и командования вместо конкретного
руководства, сочетаемого с воспитательной и разъяснительной работой. Другими словами, речь идет о методе управления, который
можно описать как создание таких условий, при которых компоненты системы (люди и процессы) ограничены в своих действиях
неким набором правил (политик). Их права ограничены определенным образом, они имеют различные разрешения (ограничения) в
доступе к тем или иным конкретным ресурсам, их действия контролируются (протоколируются), и изменить существующий порядок могут только те лица, которые имеют соответствующие административные полномочия.
Любая информационная система должна иметь механизмы защиты самой системы и хранимых в ней данных и информационных
процессов от действий пользователей, которые могли бы разрушить
либо данные, либо саму систему (нарушить ее нормальную работу).
Ввиду большой сложности и стоимости информационных систем
они, как правило, являются многопользовательскими. Как правило, любая информационная система имеет множество режимов работы и массу параметров, манипулируя которыми можно либо переключать ее с одного режима на другой, либо изменять эффективность, защищенность и другие характеристики ее работы. Поэтому
возникает немало вопросов, связанных с организацией эффективной (предпочтительно сразу по целому множеству параметров и характеристик) работы и самой информационной системы, и работы
самих пользователей, взаимодействующих с системой.
Многопользовательские системы, прежде всего, нужно защищать от самих пользователей. Этому есть несколько оснований:
• как правило, квалификация пользователей далека от желаемого уровня и они, в ряде случаев, могут нечаянно испортить либо
данные, либо изменить режимы функционирования системы, либо
даже испортить процедуры обработки данных;
3
• информация, хранящаяся в большинстве информационных
систем, не должна быть доступна всем пользователям. Не все операции с данными, хранящимися в информационных системах,
должны быть доступны всем пользователям. Как правило, пользователи должны иметь разные разрешения доступа к той или иной
информации и к соответствующим методам ее обработки;
• среди пользователей системы могут быть злоумышленники.
Чаще всего речь идет о несанкционированном доступе к информации и процедурам ее обработки либо с целью получения данных,
либо с целью их подмены и/или повреждения;
• некорректные или злонамеренные действия одного пользователя могут сделать невозможной работу с системой остальных
пользователей;
• при параллельном доступе к данным (одновременно работает
много пользователей, причем они могут в явном виде и не взаимодействовать) в ряде случаев могут возникнуть проблемы целостности данных.
Итак, информационная система должна не только ограничивать
права и разрешения доступа к ресурсам информационной системы,
но и предотвращать любой несанкционированный доступ пользователей (как локальный, так и через средства удаленного доступа).
Для этого многопользовательские системы в обязательном порядке
должны:
• идентифицировать и проверять подлинность пользователей, а
также, при необходимости, используемый терминал и/или местонахождение каждого пользователя;
• фиксировать удачные и неудачные попытки входа в систему;
• Дать возможность пользователям оперативно менять свой пароль для входа в систему, если возникла угроза, что он стал известен кому-нибудь еще. Однако при этом поддерживать определенные требования к паролям, которые должны повышать защищенность системы;
• при необходимости ограничивать длительность сеансов работы
пользователей.
Интересно отметить, что вычислительные сети в подавляющем большинстве случаев выступают и в качестве основы для построения высокопроизводительной, надежной информационной
системы, которая может предоставить доступ к своим ресурсам
большому числу пользователей, и, в свою очередь, сами являются
своеобразными информационными системами. При большом потоке запросов от пользователей на получение и обработку данных
4
информационная система может начать работать слишком медленно (начинает сказываться недостаток вычислительных ресурсов, перегрузка каналов передачи данных и пр.). Эта проблема в
большинстве случаев решается путем установки дополнительных
средств (серверов), которые обрабатывают запросы пользователей.
Дополнительные (резервные) серверы устанавливают и с целью
увеличения надежности информационной системы, поскольку при
наличии резерва выход из строя одного из серверов не приведет к
остановке работы всей информационной системы. Перспективным
направлением для решения названных проблем надежности и производительности является использование кластерных технологий.
Итак, изучать основные механизмы администрирования информационных систем удобнее всего на локальных вычислительных
сетях, потому что они обладают всеми необходимыми средствами,
которые могут для этого применяться. Поэтому выполнение курсовой работы (проекта) по этой дисциплине целесообразно связать с
задачей создания и конфигурирования локальной вычислительной
сети. При этом обязательно потребовать, чтобы в сети действовали
различные политики, с помощью которых сеть будет иметь требуемые характеристики как в плане различных информационных ресурсов, так и в плане введения ограничений и аудита для различных групп пользователей.
Очевидно, что для администрирования нужно иметь административные полномочия. Проблема возникает в том, что каждому
студенту нужно предоставить возможность создать свою сеть, причем учащийся должен иметь абсолютно все права и на эту сеть, и на
все компьютеры, работающие в сети, чтобы можно было научиться
управлять такой сложной системой. Очевидно, что это возможно
только в том случае, если в качестве сети будет выступать не реальная вычислительная сеть, а ее модель. Поэтому для учебных целей
мы будем использовать технологии виртуальных машин.
Изначально программы для работы с виртуальными машинами создавались не для обучения, но после того, как они стали надежными, достаточно производительными, удобными и простыми
в работе, их стали использовать и в учебном процессе. Например,
виртуальные машины могут быть полезны для обучения установке, конфигурированию и обслуживанию операционных систем. В
этом случае обучающийся может работать на компьютере с правами обычного пользователя, в то время как на своем виртуальном
компьютере он уже может иметь права администратора. Очевидно, что при использовании моделей, а не реальных компьютеров,
5
ошибки учащегося не будут иметь столь печальные последствия.
Если виртуальная машина стала неработоспособной, то достаточно
всего лишь взять ее работоспособную копию.
Особенно полезными виртуальные машины оказываются при изучении сетевых технологий. Так, при изучении основ администрирования вычислительных сетей, каждому учащемуся желательно
иметь по несколько компьютеров, связанных вместе посредством
сетевых соединений. Среди этих компьютеров помимо обычных
рабочих станций нужен сервер, а еще лучше – два, Очевидно, что
предоставить такие ресурсы каждому – это очень дорого. Поэтому
использование технологии виртуализации является выгодным (и
интересным во многих отношениях) решением.
Тот компьютер с операционной системой, в среде которой функционирует запускаемая виртуальная машина, называется основным или главным (в своей документации разработчики программ
виртуализации употребляют термин host). Та операционная система, которая устанавливается на виртуальный компьютер, называется гостевой (guest VM).
В настоящее время существует несколько программных продуктов, которые позволяют получить на обычных персональных компьютерах полноценные виртуальные вычислительные машины и
даже построить виртуальные сети. Самыми известными являются программные продукты компании VMware. Это, прежде всего,
программа VMware Workstation [ 1 ], на момент написания этих
методических указаний компания VMware выпустила версию 7.1.
Слово Workstation здесь означает, что виртуальные машины выполняются непосредственно на том компьютере, за которым сидит
пользователь.
Кроме VMware Workstation имеются серверные программные
средства – VMware Server и различные инструменты для создания
виртуальных систем и и управления ими. Серверные продукты
VMware позволяют запускать виртуальные машины не на рабочей
станции, а на сервере, т.е. работа с ними организуется по технологии «клиент – сервер». Работа с виртуальными машинами в этом
случае осуществляется через специальное консольное приложение – VMware Virtual Machine Console. Такая работа напоминает
работу с терминальным сервером (сервером приложений). В последнее время используются web-технологии для связи с виртуальными машинами.
Все продукты компании VMware представляют собой удобные и
эффективная программы, однако они относятся к проприетарным
6
продуктам. Некоторые из них можно использовать свободно, они
бесплатны (например, VMware Player или VMware ESXi), но они
не являются открытыми. Поэтому для выполнения курсового проекта мы рекомендуем использовать открытое программное обеспечения. Наиболее удобной и доступной является программа Oracle
VM VirtualBox. Скачать ее можно по адресу http://www.virtualbox.
org/wiki/Downloads. Эта программа может быть взята как в готовых двоичных кодах для различных аппаратно-программных платформ, так и в исходных кодах и самостоятельно скомпилирована с
учётом возможностей и потребностей.
Описание программы Oracle VM VirtualBox
Опишем работу с программой VirtualBox версии 4.0.4. (рис. 1)
при условии что она установлена в операционной системе Ubuntu
Linux 10.04. В других версиях операционных систем программа
выглядит аналогично.
Эта программа очень качественно русифицирована, но файлы
подсказки имеются только на английском языке.
Перечислим основные ключевые возможности этой программы:
• поддержка многопроцессорности и многоядерности (если хостсистема позволяет);
• поддержка виртуализации сетевых устройств, аудиоустройств,
SCSI-, SATA-, IDE-контроллеров, USB-устройств хост-системы;
• высокая производительность и скромное потребление ресурсов
хост-системы;
• поддержка различных видов сетевого взаимодействия (NAT,
Host Network, Bridge, Internal);
• возможность сохранения «снимков» виртуальной машины
(snapshots), к которым может быть произведен откат из любого состояния гостевой системы.
Опустим несложную процедуру установки программы Oracle VM
VirtualBox, поскольку она очевидна и не должна вызвать затруднений. Однако обратим внимание на предварительные настройки
этой программы. Дело в том, что по умолчанию для файлов виртуальных машин, с которыми вы будете работать, создаётся каталог
с именем.VirtualBox в вашем профиле, и в этом каталоге создаются
папки HardDisks и Machines. Если вы работаете в Windows, то профили пользователей находятся в том же разделе жёсткого диска,
что и сама операционная система, поэтому в случае небольшого
7
Рис. 1
размера этого раздела вы вскоре столкнётесь с проблемой нехватки
дискового пространства. Упомянутые файлы виртуальных машин
могут быть очень большого размера (по несколько ГБ), поэтому
при необходимости можно переопределить расположение (и имя)
названного каталога. Сделать это можно через пункт программы
Файл – Настройки – Общие – Папка для машин.
Создание новой виртуальной машины является достаточно простой процедурой, специальный мастер помогает справиться с этой
задачей. Тем не менее на некоторые моменты стоит обратить особое
внимание. Прежде всего нужно определиться с объёмом оперативной
памяти и порядком загрузки системы. По умолчанию в виртуальной
машине создаётся дисковод и загрузка с дискеты имеет приоритет
перед загрузкой с других устройств. Поскольку дискеты уже вышли
из употребления и дистрибутивы нынче поставляются в основном на
CD и DVD, то отредактируйте это должным образом (рис. 2).
Обязательно определитесь с объёмом оперативной памяти гостевой машины.
На этапе инсталляции его можно сделать чуть больше, но потом при запуске одновременно нескольких виртуальных машин
возможно потребуется его скорректировать. Ведь нужно оставить
8
Рис. 2
свободную оперативную память на хост-системе для более эффективной работы с файлами виртуальных жёстких дисков. Практика
показывает, что желательно оставлять около четверти объема оперативной памяти хост-системы для кэширования файлов виртуальных дисков запускаемых гостевых систем. Правильно выбрать объём оперативной памяти помогает зелёная зона возможного объёма.
Пункт Носители свойств будущей системы позволяет указать
либо образ соответствующего дистрибутива (*.iso-файл), либо реальное устройство для работы с оптическими дисками (рис. 3).
Для выполнения курсовой работы аудиоустройства не нужны,
поэтому лучше всего отключить эти виртуальные устройства.
Теперь рассмотрим возможные варианты сетевых настроек будущей виртуальной машины.
Если перейти к пункту Сеть свойств создаваемой виртуальной
машины, то мы обнаружим окно с четырьмя вкладками, по одной
на каждую возможную сетевую карту. По умолчанию имеется только одна сетевая карта, однако при создании сервера, который должен будет объединять две подсети, придётся включать и вторую.
Наиболее важным является правильный выбор типа подключения. Различают 5 возможных вариантов. Это – без подключения к
какой-либо сети, с преобразованием сетевых адресов, подключение
через сетевой мост, подключение к виртуальной сети и связь только с хост-системой.
9
Рис. 3
Первый –«Не подключён» –очевиден.
Второй –NAT (Network Address Translation –трансляция сетевых адресов) –означает, что будет задействована трансляция адресов и IP-адрес гостевой машины будет заменяться на IP-адрес хостсистемы (рис. 4). Соответственно, если хост-система подключена
Рис. 4
10
к Интернету, то к нему будет подключена и гостевая машина.
В этом случае к гостевой системе уже нельзя обратиться напрямую
через сеть, хотя эта гостевая машина может инициировать связь
с другими системами, связанными с хост-машиной. Этот вариант
не годится для выполнения курсовой работы.
Третий тип подключения – сетевой мост (Bridge Networking) –означает, что виртуальная машина будет подключаться к
локальной сети, используя реальную сетевую карту хост-системы,
которая выполняет функции «моста» между виртуальной машиной и реальной физической сетью (рис. 5). В этом режиме все кадры
данных, проходящие по реальной среде передачи данных, передаются и на виртуальную сетевую карту виртуальной машины. И обратно, все кадры данных, которые посылает виртуальная сетевая
карта, попадают в реальную среду передачи и могут быть получены
другими абонентами. Это позволяет виртуальному компьютеру выглядеть со стороны реальной сети как полнофункциональная хостсистема. Назначение сетевых адресов в этом случае осуществляется в соответствии с правилами, принятыми в реальной локальной
сети. Вы можете подключаться по протоколу DHCP, либо получить
у администратора сети статический IP-адрес.
Виртуальная машина, подключенная по этому варианту, может
использовать любые сетевые сервисы, предоставляемые в локальной сети, к которой она подключена: принтеры, файл-серверы,
Рис. 5
11
Рис. 6
маршрутизаторы и так далее. Точно так же и она может предоставить в сеть какие-то из своих ресурсов.
Это наиболее часто используемая конфигурация сетевых служб
виртуального компьютера. Для того чтобы настроить данный вариант сетевой конфигурации, вам необходимо установить сетевой адаптер и выбрать для него тип подключения «Сетевой мост».
В операционной системе виртуального компьютера надо будет произвести настройку сетевых служб. Этот вариант сетевой настройки
особенно хорош, если виртуальная сеть для выполнения курсовой
работы приходится создавать на нескольких хост-системах из-за
нехватки оперативной памяти.
Следующий (четвёртый) вариант подключения сети – это «Внутренняя сеть» (рис. 6). Этот режим означает, что посредством создания специального именованного конвейера будет обеспечен обмен
кадрами данных между всеми сетевыми виртуальными адаптерами гостевых машин, которые будут подключены к этой виртуальной сети. Пользователь может помимо штатного имени виртуальной сети intnet ввести любое другое имя (на рисунке она названа
intnet2) и, тем самым, получить новую виртуальную среду передачи
данных, к которой можно будет подключать виртуальные машины.
Если запускается несколько виртуальных машин, то они смогут обмениваться между собой информацией, но связи с хост-системой и
другими (не виртуальными) компьютерами не будет. Если по зада12
Рис. 7
нию нужно сделать маршрутизируемую сеть, то одна из подсетей
может быть реализована на такой внутренней сети.
И последний тип подключения сетевого адаптера виртуальной
машины –«Виртуальный адаптер хоста» (рис. 7).
В программах компании VMware этот тип подключения называют «Host-only Networking». Вариант «Виртуальный адаптер хоста»
можно использовать, когда сама хост-система не подключена ни к
какой сети, или когда вы хотите изолировать виртуальный компьютер от внешних (по отношению к хост-машине) систем. Такая конфигурация аналогична случаю, когда некая фирма или компания соединяет свою внутреннюю сеть (Интранет) с Интернетом через Proxyсервер. Такое подключение означает, что виртуальный компьютер
сможет взаимодействовать с операционной системой хост-машины
и любой виртуальной машиной, запущенной на базовом компьютере
и тоже имеющей такие же сетевые возможности. Но виртуальный
компьютер в такой конфигурации не сможет взаимодействовать с системами, находящимися вне хост-машины (если только не используется proxy-сервер, запущенный на основном компьютере). Создается
как бы частная виртуальная сеть, которая состоит из хост-системы и
всех запущенных на ней виртуальных (в частности, одной виртуальной). Обычно все хосты такой сети используют стек протоколов TCP/
IP, хотя жесткого требования использовать именно его нет. Но какие
бы протоколы ни использовались, каждый компьютер в такой сети
13
Рис. 8
должен иметь свой адрес. Адреса могут назначаться «статически»
или «динамически» (рис. 8).
Это окно можно получить, если перейти в основном меню программы Oracle VM VirtualBox к пункту Файл –Настройки –Сеть
и указать курсором мыши на иконку настройки (с изображением
отвертки). Помимо настройки виртуальной сети хоста можно добавить ещё одну или несколько виртуальных сетей хоста либо удалить ненужные (рис. 9).
В последнем случае используются такие протоколы, как DHCP
(Dynamic Host Configuration Protocol). Это очень неплохой выбор
настройки сетевых возможностей, поскольку DHCP-сервер в программе Oracle VM VirtualBox устанавливается автоматически и мы
можем его использовать. При необходимости его настроить можно
перейти на соответствующую вкладку (рис. 10).
Рис. 9
14
Рис. 10
Поскольку согласно заданию нужно создать сеть из нескольких
виртуальных компьютеров и среди них могут быть одинаковые
компьютеры, то можно воспользоваться функцией клонирования.
Для этого можно сначала выполнить операцию экспорта конфигурации нужной нам системы, а затем –операцию импорта конфигурации (рис. 11).
Операции эти не сложные. Однако после получения «клона»
нужно не забыть изменить МАС-адреса виртуальных сетевых адаптеров (рис. 12). В противном случае из-за коллизии адресов сеть работать не будет.
Рис. 11
15
Рис. 12
Согласно заданию один из серверов должен будет иметь два сетевых адаптера. Один адптер на виртуальной машине уже задействован по умолчанию и остаётся только правильно его настроить. Второй адаптер нужно подключить самому. Это можно сделать, если
при настройке параметров сети виртуальной машины перейти на
соответствующую вкладку и поставить «галочку» в соответствующем окошке. После этого необходимо правильно выбрать тип подключения согласно изложенной выше информации.
Задание на курсовое проектирование
(курсовую работу)
Используя технологии виртуальных машин, создать и сконфигурировать локальную маршрутизируемую вычислительную
сеть «клиент-сервер» со службой каталога Active Directory. Сеть
должна иметь два сервера, оба –на базе ОС Windows Server 2003.
Если ваш ноутбук имеет достаточно ресурсов (объём оперативной
памяти более 2ГБ), то один из серверов может быть сделан на базе
Windows Server 2008.
Первый сервер (его имя должно соответствовать вашему имени,
написанному латиницей) должен выполнять роль контроллера домена, DNS- и DHCP-сервера, файлового сервера и сервера печати
16
и находиться в IP-сети 172.15+N.M.0/24, где N –последняя цифра
из номера вашей группы, а М –ваш порядковый номер по журналу. В этой же сети должен находиться первый из двух клиентских
компьютеров с системой Microsoft Windows (можно Windows XP, а
если хватает ресурсов, то и Windows 7) и второй сервер.
Второй сервер (его имя должно соответствовать имени вашего
отца) должен выполнять роли маршрутизатора, сервера терминалов, файлового сервера и web-сервера. Второй сетевой адаптер этого сервера должен находиться в IP-сети 10.N.M.0/0, в этой же сети
должен располагаться второй клиентский компьютер с системой
Ubuntu Linux.
Доменное имя вашей сети должно быть построено по правилу
family.kaf-XX.guap.local. Здесь family – ваша фамилия, написанная по-английски, a XX –номер кафедры.
В домене создать учётные записи для студентов вашей группы и для двух преподавателей. Всем студентам создать домашние
каталоги, в которые должны перенаправляться папки с именами
Мои документы, рисунки и пр. Все пользователи должны иметь
возможность работать в сети с понедельника по субботу (включительно) с 9 часов до 21 часа. При этом все они должны получить
сетевой принтер, доступный им для использования с 10 до 20 часов.
Обеспечить, чтобы пользователь с именем старосты вашей группы мог управлять учётными записями остальных студентов, для
чего делегировать ему соответствующие административные полномочия и на его рабочем столе сделать ярлык на созданный для этого
инструмент.
Пользователи студенты не должны иметь возможность запускать
программу Task Manager (диспетчер задач), web-браузеер Internet
Explorer, программу почтового клиента Outlook Express, редактор
реестра и менять настройки экрана. Вместо программы Internet
Explorer они должны иметь возможность запускать браузер Mozilla
Firefox, который должен быть установлен посредством групповых
политик. В качестве почтового клиента опубликовать для возможной установки программу Mozilla Thunderbird. Соответствующий
MSI-файл либо скачайте из Интернета, либо изготовьте сами. Для
изготовления такого файла можно воспользоваться, например,
программой VMware ThinApp (она же Thinstall). А для получения
данных для этой программы необходимо дважды экспортировать
реестр операционной системы –до установки пакета Thuderbird и
после установки.
17
На рабочих станциях развернуть пакет программ OpenOffice.
org, а на терминальном сервере –пакет программ Microsoft Office.
На системе с Microsoft Windows пакет программ OpenOffice должен
быть установлен с помощью групповой политики. При подключении пользователей к терминальному серверу они должны иметь возможность работать только с программами пакета Microsoft Office.
При работе пользователей на сервере приложений им должны быть
доступны их папки «Мои документы». В случае отключения сеанса
завершать его по истечении 15 минут.
С помощью распределённой файловой системы DFS обеспечить,
чтобы оба сервера содержали одинаковые файлы в папках с сетевым
именем Files. Убедиться, что репликация файлов работает должным образом. Обеспечить аудит на удаление файлов в этом каталоге. С помощью скриптов обеспечить, чтобы корень распределённой
файловой системы подключался в виде сетевого диска с именем R:
На втором сервере создать web-сервер, при попадании на который по адресу http://www.family.kaf-XX.guap.local пользователи смогут прочитать отчёт о выполненной курсовой работе. Отчёт
должен содержать задание, схему сети с IP-адресами подсетей и
хостов, основные конфигурационные файлы, обеспечивающие работу сети.
Порядок выполнения курсовой работы
Для начала нужно создать виртуальную машину с операционной
системой Microsoft Windows Server 2003. Лучше всего воспользоваться специальным дистрибутивом, который компания Microsoft
выпустила для учебных целей и который позволяет бесплатно использовать систему в течение 180 дней. Поскольку этот дистрибутив сильно устарел, то после инсталляции системы на него нужно
установить пакет обновлений Service Pack 3.
Поскольку операционную систему нельзя перенести на другой
компьютер (отличающийся от первого составом оборудования),
то каждому студенту предстоит эту операцию выполнить самому.
После этого можно экспортировать созданную машину с целью повторного использования на той же хост-машине, но уже в роли второго сервера.
По заданию первый сервер должен быть DNS-сервером и контроллером домена. Поэтому лучше всего сначала сконфигурировать сетевой адаптер этого сервера и присвоить ему статический
18
IP-адрес. Перед созданием dns-файлов прямой и обратной зоны
желательно этому компьютеру указать правильное полное доменное имя, что делается через свойства системы на вкладке «Имя
компьютера» (Computer Name). После указания нужного имени и
доменного суффикса система должна перезагрузиться и тогда можно запускать оснастку управления DNS-серврером. Для установки
этой службы следует обратиться к апплету панели управления1
«Установка и удаление программ» ( ) и добавить компонент –сетевую службу DNS. Выбирая эту службу среди возможных, выберите и установите и службу DHCP, её лучше всего сконфигурировать
уже после перевода сервера в роль контроллера домена. Установка и конфигурирование DNS-сервера и DHCP-сервера описаны в
соответствующих лабораторных работах, которые выполнялись
в предыдущем семестре. Не поленитесь и создайте обратные зоны
для обеих IP-подсетей, и заполните обратные зоны указателями на
серверы. Это позволит узнавать имя компьютера по его IP-адресу.
Перед запуском программы DCPROMO.EXE (она переводит рядовой сервер в контроллер домена (DC –Domain Controller), либо
наоборот –из контроллера делает обычный сервер) не забудьте перевести все созданные зоны системы доменного именования в режим динамического обновления. Это делается на вкладках Общие
(General) свойств каждой зоны.
Напомним, что DHCP-сервер необходимо будет авторизовать в
создаваемом домене, в противном случае он не будет работать.
Когда у вас будет работать контроллер домена, то можно будет
сделать учётные записи пользователей. Для ускорения этой работы воспользуйтесь технологией копирования шаблонной учётной
записи. После создания учётных записей пользователей и групп
объедините пользователей в группы.
Создав клиентские компьютеры, включите их в состав вашего
домена. Компьютер с системой Windows XP Professional добавляется через вкладку Имя компьютера (Computer Name) свойств системы. А компьютер с Ubuntu Linux можно включить в домен, например, с помощью программы Клиент Active Directory, которая
входит в репозиторий этой операционной системы.
Согласно заданию отчёт о курсовом проекте (работе) должен
быть выполнен как web-ресурс и должен быть доступен с любого
компьютера вашей сети. Для этого проще всего на втором сервере
установить компонент Windows –Internet Information Services. Эта
1 Это можно сделать, например, с помощью команды Control.exe appwiz.cpl
19
служба входит в дистрибутив, легко устанавливается и настраивается. HTML-странички с описанием сети должны содержать основную конфигурационную информацию. Шаблона для этой работы
нет, но важно чтобы при максимальной краткости и компактности
эти связанные с помощью гиперссылок странички содержали всю
информацию, необходимую для понимания того, как сделана и как
должна функционировать построенная сеть. При защите своей работы вы должны передать этот отчёт преподавателю в виде файлов,
расположенных в папке с именем, соответствующим вашей фамилии и номеру группы. Главный (стартовый) HTML-файл должен
называться docs4admins.html. Именно этот файл должен открываться, если заходить на упомянутый сайт http://www.family.kafXX.guap.local
20
Библиографический список
1. Гультяев А. К. Виртуальные машины: несколько компьютеров в одном. СПб.: Питер, 2006. 224с.
2. Балберин В. В., Гордеев А. В., Лавров В. Э. Работа с VMware Workstation и VMware Server. СПб.: ИДПО, 2005. 52 с.
3. Рассел Ч., Кроуфорд Ш., Джеренд Дж. Microsoft Windows Server
2003. Справочник администратора: пер. с англ. М.: СП ЭКОМ, 2004.
1392 с.
4. Вишневский А. Windows Server 2003. Для профессионалов. СПб.:
Питер, 2004. 767 с.
5. Колисниченко Д. Администрирование Unux-сервера и Linux-станций. СПб.: Питер, 2011. 400 с.
21
Содержание
Краткие теоретические сведения................................................... 3
Описание программы Oracle VM VirtualBox.................................... 7
Задание на курсовое проектирование (курсовую работу)................... 16
Порядок выполнения курсовой работы.......................................... 18
Литература................................................................................ 21
22
Документ
Категория
Без категории
Просмотров
1
Размер файла
1 628 Кб
Теги
0dfd63b1ad, gordeev
1/--страниц
Пожаловаться на содержимое документа