Тема: «Основы управления сетями»

План

Введение

1 Одноранговые сети

2 Иерархические сети

3 Отличие между одноранговой сетью и иерархической

4 Windows Server 2003 — серверная операционная система

5 Служба каталога Active Directory

Все существующие локальные сети по своей архитектуре подразделяются на одноранговые и иерархические (или сети с выделенным сервером). Рассмотрим их особенности, преимущества и недостатки.

1 Одноранговые сети

Одноранговая сеть представляет собой сеть равноправных компьютеров – рабочих станций, каждая из которых имеет уникальное имя и адрес. Все рабочие станции объединяются в рабочую группу. В одноранговой сети нет единого центра управления – каждая рабочая станция сети может отвечать на запросы других компьютеров, выступая в роли сервера, и направлять свои запросы в сеть, играя роль клиента. Пример такой сети представлен на рисунке 1.

Рисунок 1 – Пример одноранговой сети

Одноранговые сети являются наиболее простым для монтажа и настройки, а также дешевым типом сетей. Для построения одноранговой сети требуется всего лишь несколько компьютеров с установленными клиентскими ОС, и снабженных сетевыми картами. Все параметры безопасности определяются исключительно настройками каждого из компьютеров.

К основным достоинствам одноранговых сетей можно отнести:

•          простоту работы в них;

•          низкую стоимость, поскольку все компьютеры являются рабочими станциями;

•          относительную простоту администрирования.

Недостатки одноранговой архитектуры таковы:

•          эффективность работы зависит от количества компьютеров в сети;

•          защита информации и безопасность зависит от настроек каждого компьютера.

Серьезной проблемой одноранговой сетевой архитектуры является ситуация, когда компьютеры отключаются от сети. В этих случаях из сети исчезают все общесетевые сервисы, которые они предоставляли (например, общая папка на диске отключенного компьютера, или общий принтер, подключенный к нему).

Администрировать такую сеть достаточно просто лишь при небольшом количестве компьютеров. Если же число рабочих станций, допустим, превышает 25-30 – то это будет вызывать определенные сложности.

2 Иерархические сети

В иерархических сетях выделяется один или несколько специальных компьютеров – серверов. Серверы обычно представляют собой высокопроизводительные ПК с серверной операционной системой (например, Windows Server 2003 или Windows Server 2008), отказоустойчивыми дисковыми массивами и системой защиты от сбоев. Как правило, на этих компьютерах локальные пользователи не работают, поэтому принято говорить о выделенном сервере. Серверы управляют сетью и хранят информацию, которую совместно используют остальные компьютеры сети. Компьютеры, с которых осуществляется доступ к информации на сервере, называются клиентами. Пример такой сети представлен на рисунке 2.

Рисунок 2 – Пример иерархической компьютерной сети

По-настоящему иерархической сеть становится тогда, когда в ней задействуются службы Active Directory и создается домен Windows. Дело в том, что на локальном компьютере – изолированном, или входящем в одноранговую сеть, все учетные записи пользователей и настройки доступа хранятся на самом компьютере. Конкретнее, учетные записи и параметры безопасности хранятся в реестре, а права доступа к файлам – в файловой системе NTFS.

А в иерархической сети один из компьютеров назначается сервером – контроллером домена. На этом компьютере может работать только серверная ОС. Именно этот сервер хранит все учетные записи пользователей и групп и параметры безопасности. Все остальные компьютеры присоединяются к домену. После присоединения изменяется сам принцип входа пользователей в систему. Теперь при входе пользователей в систему каждый компьютер должен запросить и получить разрешение у контроллера домена. Сеть становится доменом Windows. Ее можно присоединить к домену старшего уровня, и так далее – образуется иерархическая древовидная структура.

Таким образом, в одноранговой сети вполне могут работать разные серверы – например, файловый сервер; прокси-сервер, через который осуществляется общий доступ к интернету; сервер печати и т.д. Иерархической сеть делает лишь развертывание в ней домена Windows и служб активного каталога (Active Directory).

С точки зрения системного администрирования, сеть с выделенным сервером хотя и более сложная в создании и обслуживании, но в, тоже время, наиболее управляемая и контролируемая.

Иерархические сети обладают рядом преимуществ по сравнению с одноранговыми:

•          выход из строя рабочих станций никак не сказывается на работоспособности сети в целом;

•          проще организовать локальные сети с большим количеством рабочих станций;

•          администрирование сети осуществляется централизованно — с сервера;

•          обеспечивается высокий уровень безопасности данных.

Тем не менее, клиент-серверной архитектуре присущ ряд недостатков:

•          неисправность или сбой единственного сервера может парализовать всю сеть;

•          наличие выделенных серверов повышает общую стоимость сети;

•          it-персонал должен обладать достаточными знаниями и навыками администрирования домена.

Выбор архитектуры сети зависит от специфики организации, назначения сети и количества рабочих станций. От выбора типа сети зависит также и ее дальнейшее будущее: расширяемость, возможность использования того или иного ПО и оборудования, надежность сети и многое другое

3 Отличие между одноранговой сетью и иерархической

Одноранговая сеть представляет собой сеть равноправных компьютеров – рабочих станций, каждая из которых имеет уникальное имя и адрес. Все рабочие станции объединяются в рабочую группу.

В одноранговой сети нет единого центра управления – каждая рабочая станция сети может отвечать на запросы других компьютеров, выступая в роли сервера, и направлять свои запросы в сеть, играя роль клиента.

4 Windows Server 2003 — серверная операционная система

Windows Server 2003 — операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Windows Server 2003 серверным вариантом операционной системы Windows XP.

Высокая производительность и масштабируемость Windows Server 2003 позволяют использовать данную систему для решения любых серверных задач: ее можно использовать для поддержания работы сервера баз данных, сервера приложений, веб-сервера, файлового сервера, сервера печати, службы каталогов или службы терминалов.

5 Служба каталога Active Directory

Служба каталога Active Directory (AD) в Windows 2000 Server и Windows Server 2003 содержит информацию обо всех ресурсах, необходимых для работы в сети. Она включает соединения, приложения, базы данных, принтеры, пользователей и группы. Microsoft вполне конкретно указывает, что Active Directory обеспечивает стандартный путь для указания, описания, управления и доступа к ресурсам.

Active Directory по умолчанию не устанавливается, поскольку она не является обязательной для простых серверных задач. Но, по мере того, как сервер начинает заниматься всё большим количеством задач, AD становится всё более и более важной. Дополнительные компоненты, типа почтового сервера Exchange Server от Microsoft, к примеру, требуют полнофункциональной Active Directory.

Команда dcpromo позволяет превратить обычный сервер в контроллер Active Directory.

Во время установки мы предполагаем, что других серверов в вашей сети нет, и поэтому нам нужен контроллер для новой инфраструктуры Active Directory.

После этого мы должны определить, будет ли новый домен AD интегрирован в существующую систему.

Active Directory использует свою собственную базу данных, чтобы наиболее эффективно работать с информацией. Поскольку ваше окружение может быстро наращиваться, а сервер может получать дополнительные задачи, базы данных и файлы журнала лучше размещать на раздельном жёстком диске, чтобы системная производительность была максимально высока.

Папка SYSVOL является ещё одной особенностью Active Directory, поскольку её содержимое дублируется всеми контроллерами Active Directory в домене. Она содержит скрипты входа в систему, групповые политики и другие опции, которые должны быть доступны на всех серверах. Конечно же, расположение этой папки можно менять.

Эта опция будет важна, только если у вас есть компьютеры Windows NT с доменной структурой.

Во время установки мастер AD будет жаловаться, что DNS-серверы не запущены. Поэтому необходимо установить и его.

Контрольные вопросы:

1. Какие типы локальных сетей существуют?
2. Опишите особенности организации одноранговых сетей.
3. Перечислите достоинства и недостатки одноранговых сетей.
4. Опишите особенности организации иерархических сетей.
5. Перечислите достоинства и недостатки иерархических сетей.
6. В чем заключается отличие между одноранговой и иерархической сетью?
7. В чем заключается отличие серверной операционной системой и клиентской операционной системой?
8. Какую информацию содержит в себе служба активного каталога?
9. Каково назначение службы активного каталога?
10. Какие серверные операционные системы вы знаете, кроме, описанной в лекции?

по дисциплине: «Инфокоммуникационные системы и сети»

1. Для решения каких задач в клиент/серверных сетях применяется служба активного каталога? Каковы её преимущества?
2. Опишите физическую и логическую структуру каталога Active Directory.
3. Какая информация хранится в файле каталога Active Directory? Опишите разделы этого файла.
4. Охарактеризуйте объекты каталога Active Directory. Перечислите типы объектов, не являющиеся контейнерами.
5. В каких случаях создание иерархии доменов является целесообразным? Опишите структуру такой сети.
6. Каким образом осуществляется доступ к ресурсам другого домена. Поясните отличия между односторонними и двусторонними доверительными отношениями между доменами.
7. Что такое доменная организация локальной сети?
8. В каких случаях возникает необходимость группировки объектов внутри одного домена? Какие объекты могут быть сгруппированы внутри локальной сети, использующей доменную организацию?
9. Каким образом пользователь осуществляет доступ к ресурсам своего домена?
10. Опишите назначение службы DNS и пространство имен DNS.
11. Опишите принцип формирования полного доменного имени в дереве DNS-домена.
12. Опишите принцип работы DNS-сервера, его роль в локальной сети.
13. Опишите виды DNS-запросов, применяемые в локальных сетях.
14. Опишите механизм работы DNS-запросов.
15. Опишите назначение протокола DHCP, приведите примеры, в каких случаях его использование является целесообразным, а в каких – нет.
16. Опишите реализацию протокола DHCP в сетях типа клиент/сервер, опишите взаимодействие компьютера-клиента и DHCP-сервера.
17. Что такое область действия, создаваемая при настройке DHCP-сервера, каково допустимое их количество, в каком случае возникает необходимость в резервировании определенного IP-адреса и как это осуществляется.
18. Какие параметры, необходимые для правильной работы хоста в сети TCP/IP, можно распространять посредством DHCP? На каких уровнях эти параметры могут применяться?
19. Каковы критерии выбора диапазона адресов для внутренней сети организации? Что такое частные IP-адреса, какие диапазоны существуют?
20. Опишите принцип работы DHCP.
21. Поясните назначение групп в службе каталогов Active Directory. Дайте определение и опишите их классификацию.
22. Опишите виды областей действия групп как объект службы каталогов.
23. Охарактеризуйте группу с глобальной областью действия как объект службы каталогов.
24. Охарактеризуйте локальную группу в домене как объект службы каталогов.
25. Охарактеризуйте универсальную группу безопасности как объект службы каталогов.
26. Как влияют группы на производительность сети?
27. Когда следует использовать организационные единицы вместо домена, а когда – наоборот.
28. Опишите преимущества, которые дает использование доменных учетных записей.

по дисциплине: «Инфокоммуникационные системы и сети»

Контрольная работа выполняется на 2-х листочках в письменном виде.

Номер варианта соответствует номеру по списку.

Титульный лист подписывается следующим образом:

Вариант № 1

1. Для решения каких задач в клиент/серверных сетях применяется служба активного каталога? Каковы её преимущества?
2. Опишите назначение службы DNS и пространство имен DNS.
3. Каковы критерии выбора диапазона адресов для внутренней сети организации? Что такое частные IP-адреса, какие диапазоны существуют?
4. Поясните назначение групп в службе каталогов Active Directory. Дайте определение и опишите их классификацию.
5. Что такое область действия, создаваемая при настройке DHCP-сервера, каково допустимое их количество, в каком случае возникает необходимость в резервировании определенного IP-адреса и как это осуществляется.

Вариант № 2

1. Какая информация хранится в файле каталога Active Directory? Опишите разделы этого файла.
2. Опишите принцип формирования полного доменного имени в дереве DNS-домена.
3. Опишите назначение протокола DHCP, приведите примеры, в каких случаях его использование является целесообразным, а в каких – нет.
4. Опишите виды областей действия групп как объект службы каталогов.
5. Опишите преимущества, которые дает использование доменных учетных записей.

Вариант № 3

1. Охарактеризуйте объекты каталога Active Directory. Перечислите типы объектов, не являющиеся контейнерами.
2. Опишите принцип работы DNS-сервера, его роль в локальной сети.
3. Опишите принцип работы DHCP.
4. Охарактеризуйте группу с глобальной областью действия как объект службы каталогов.
5. Как влияют группы на производительность сети?

Вариант № 4

1. В каких случаях создание иерархии доменов является целесообразным? Опишите структуру такой сети.
2. Опишите виды DNS-запросов, применяемые в локальных сетях.
3. Опишите назначение протокола DHCP, приведите примеры, в каких случаях его использование является целесообразным, а в каких – нет.
4. Когда следует использовать организационные единицы вместо домена, а когда – наоборот.
5. Каким образом пользователь осуществляет доступ к ресурсам своего домена?

Вариант № 5

1. Каким образом осуществляется доступ к ресурсам другого домена. Поясните отличия между односторонними и двусторонними доверительными отношениями между доменами.
2. Опишите механизм работы DNS-запросов.
3. Опишите назначение протокола DHCP, приведите примеры, в каких случаях его использование является целесообразным, а в каких – нет.
4. Охарактеризуйте группу с глобальной областью действия как объект службы каталогов.
5. Охарактеризуйте объекты каталога Active Directory. Перечислите типы объектов, не являющиеся контейнерами.

Вариант № 6

1. Что такое доменная организация локальной сети?
2. Опишите механизм работы DNS-запросов.
3. Опишите реализацию протокола DHCP в сетях типа клиент/сервер, опишите взаимодействие компьютера-клиента и DHCP-сервера.
4. Когда следует использовать организационные единицы вместо домена, а когда – наоборот.
5. В каких случаях возникает необходимость группировки объектов внутри одного домена? Какие объекты могут быть сгруппированы внутри локальной сети, использующей доменную организацию?

Вариант № 7

1. В каких случаях возникает необходимость группировки объектов внутри одного домена? Какие объекты могут быть сгруппированы внутри локальной сети, использующей доменную организацию?
2. Что такое доменная организация локальной сети?
3. Опишите принцип работы DNS-сервера, его роль в локальной сети.
4. Что такое область действия, создаваемая при настройке DHCP-сервера, каково допустимое их количество, в каком случае возникает необходимость в резервировании определенного IP-адреса и как это осуществляется.
5. В каких случаях создание иерархии доменов является целесообразным? Опишите структуру такой сети.

Вариант № 8

1. Каким образом пользователь осуществляет доступ к ресурсам своего домена?
2. Опишите механизм работы DNS-запросов.
3. Какие параметры, необходимые для правильной работы хоста в сети TCP/IP, можно распространять посредством DHCP? На каких уровнях эти параметры могут применяться?
4. Когда следует использовать организационные единицы вместо домена, а когда – наоборот.
5. Каким образом пользователь осуществляет доступ к ресурсам своего домена?

Вариант № 9

1. Опишите физическую и логическую структуру каталога Active Directory.
2. Что такое доменная организация локальной сети?
3. Опишите принцип работы DNS-сервера, его роль в локальной сети.
4. Охарактеризуйте группу с глобальной областью действия как объект службы каталогов.
5. Что такое область действия, создаваемая при настройке DHCP-сервера, каково допустимое их количество, в каком случае возникает необходимость в резервировании определенного IP-адреса и как это осуществляется.

Вариант № 10

1. Охарактеризуйте объекты каталога Active Directory. Перечислите типы объектов, не являющиеся контейнерами.
2. Опишите механизм работы DNS-запросов.
3. Опишите назначение протокола DHCP, приведите примеры, в каких случаях его использование является целесообразным, а в каких – нет.
4. Когда следует использовать организационные единицы вместо домена, а когда – наоборот.
5. Опишите преимущества, которые дает использование доменных учетных записей.

Вариант № 11

1. Для решения каких задач в клиент/серверных сетях применяется служба активного каталога? Каковы её преимущества?
2. Опишите назначение службы DNS и пространство имен DNS.
3. Каковы критерии выбора диапазона адресов для внутренней сети организации? Что такое частные IP-адреса, какие диапазоны существуют?
4. Поясните назначение групп в службе каталогов Active Directory. Дайте определение и опишите их классификацию.
5. Что такое область действия, создаваемая при настройке DHCP-сервера, каково допустимое их количество, в каком случае возникает необходимость в резервировании определенного IP-адреса и как это осуществляется.

Вариант № 12

1. Какая информация хранится в файле каталога Active Directory? Опишите разделы этого файла.
2. Опишите принцип формирования полного доменного имени в дереве DNS-домена.
3. Опишите назначение протокола DHCP, приведите примеры, в каких случаях его использование является целесообразным, а в каких – нет.
4. Опишите виды областей действия групп как объект службы каталогов.
5. Опишите преимущества, которые дает использование доменных учетных записей.

Вариант № 13

1. Охарактеризуйте объекты каталога Active Directory. Перечислите типы объектов, не являющиеся контейнерами.
2. Опишите принцип работы DNS-сервера, его роль в локальной сети.
3. Опишите принцип работы DHCP.
4. Охарактеризуйте группу с глобальной областью действия как объект службы каталогов.
5. Как влияют группы на производительность сети?

Вариант № 14

1. В каких случаях создание иерархии доменов является целесообразным? Опишите структуру такой сети.
2. Опишите виды DNS-запросов, применяемые в локальных сетях.
3. Опишите назначение протокола DHCP, приведите примеры, в каких случаях его использование является целесообразным, а в каких – нет.
4. Когда следует использовать организационные единицы вместо домена, а когда – наоборот.
5. Каким образом пользователь осуществляет доступ к ресурсам своего домена?

Вариант № 15

1. Каким образом осуществляется доступ к ресурсам другого домена. Поясните отличия между односторонними и двусторонними доверительными отношениями между доменами.
2. Опишите механизм работы DNS-запросов.
3. Опишите назначение протокола DHCP, приведите примеры, в каких случаях его использование является целесообразным, а в каких – нет.
4. Охарактеризуйте группу с глобальной областью действия как объект службы каталогов.
5. Охарактеризуйте объекты каталога Active Directory. Перечислите типы объектов, не являющиеся контейнерами.

Вариант № 16

1. Что такое доменная организация локальной сети?
2. Опишите механизм работы DNS-запросов.
3. Опишите реализацию протокола DHCP в сетях типа клиент/сервер, опишите взаимодействие компьютера-клиента и DHCP-сервера.
4. Когда следует использовать организационные единицы вместо домена, а когда – наоборот.
5. В каких случаях возникает необходимость группировки объектов внутри одного домена? Какие объекты могут быть сгруппированы внутри локальной сети, использующей доменную организацию?

Вариант № 17

1. В каких случаях возникает необходимость группировки объектов внутри одного домена? Какие объекты могут быть сгруппированы внутри локальной сети, использующей доменную организацию?
2. Что такое доменная организация локальной сети?
3. Опишите принцип работы DNS-сервера, его роль в локальной сети.
4. Что такое область действия, создаваемая при настройке DHCP-сервера, каково допустимое их количество, в каком случае возникает необходимость в резервировании определенного IP-адреса и как это осуществляется.
5. В каких случаях создание иерархии доменов является целесообразным? Опишите структуру такой сети.

Вариант № 18

1. Каким образом пользователь осуществляет доступ к ресурсам своего домена?
2. Опишите механизм работы DNS-запросов.
3. Какие параметры, необходимые для правильной работы хоста в сети TCP/IP, можно распространять посредством DHCP? На каких уровнях эти параметры могут применяться?
4. Когда следует использовать организационные единицы вместо домена, а когда – наоборот.
5. Каким образом пользователь осуществляет доступ к ресурсам своего домена?

Вариант № 19

1. Опишите физическую и логическую структуру каталога Active Directory.
2. Что такое доменная организация локальной сети?
3. Опишите принцип работы DNS-сервера, его роль в локальной сети.
4. Охарактеризуйте группу с глобальной областью действия как объект службы каталогов.
5. Что такое область действия, создаваемая при настройке DHCP-сервера, каково допустимое их количество, в каком случае возникает необходимость в резервировании определенного IP-адреса и как это осуществляется.

Вариант № 20

1. Охарактеризуйте объекты каталога Active Directory. Перечислите типы объектов, не являющиеся контейнерами.
2. Опишите механизм работы DNS-запросов.
3. Опишите назначение протокола DHCP, приведите примеры, в каких случаях его использование является целесообразным, а в каких – нет.
4. Когда следует использовать организационные единицы вместо домена, а когда – наоборот.
5. Опишите преимущества, которые дает использование доменных учетных записей.

1. Классификация средств мониторинга и анализа

Постоянный контроль за работой локальной сети, составляющей основу любой корпоративной сети, необходим для поддержания ее в работоспособном состоянии. 

Контроль — это необходимый первый этап, который должен выполняться при управлении сетью. Ввиду важности этой функции ее часто отделяют от других функций систем управления и реализуют специальными средствами.

Такое разделение функций контроля и собственно управления полезно для небольших и средних сетей, для которых установка интегрированной системы управления экономически нецелесообразна. Использование автономных средств контроля помогает администратору сети выявить проблемные участки и устройства сети, а их отключение или реконфигурацию он может выполнять в этом случае вручную.

Процесс контроля работы сети обычно делят на два этапа — мониторинг и анализ.

На этапе мониторинга выполняется более простая процедура — процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т.п.

Далее выполняется этап анализа, под которым понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети.

Задачи мониторинга решаются программными и аппаратными измерителями, тестерами, сетевыми анализаторами, встроенными средствами мониторинга коммуникационных устройств, а также агентами систем управления.

Задача анализа требует более активного участия человека и использования таких сложных средств, как экспертные системы, аккумулирующие практический опыт многих сетевых специалистов.

Все многообразие средств, применяемых для анализа и диагностики вы-числительных сетей, можно разделить на несколько крупных классов.

Агенты систем управления, поддерживающие функции одной из стандартных MIB и поставляющие информацию по протоколу SNMP или CMIP. Для получения данных от агентов обычно требуется наличие системы управления, собирающей данные от агентов в автоматическом режиме.

Встроенные системы диагностики и управления (Embedded systems)

Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления многосегментным повторителем Ethernet, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам повторителя и некоторые другие. Как правило, встроенные модули управления «по совместительству» выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.

 Анализаторы протоколов (Protocol analyzers)

Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях, — обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, т.е. показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.

Экспертные системы

Этот вид систем аккумулирует знания технических специалистов о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая система помощи. Более сложные экспертные системы представляют собой т.н. базы знаний, обладающие элементами искусственного интеллекта. Примерами таких систем являются экспертные системы, встроенные в систему управления Spectrum компании Cabletron и анализатора протоколов Sniffer компании Network General. Работа экспертных систем состоит в анализе большого числа событий для выдачи пользователю краткого диагноза о причине неисправности сети.

Оборудование для диагностики и сертификации кабельных систем

Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры.

• Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирования кабелей различных категорий. Сетевые мониторы собирают также данные о статистических показателях трафика — средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т.п. Эти устройства являются наиболее интеллектуальными устройствами из всех четырех групп устройств данного класса, т.к. работают не только на физическом, но и на канальном, а иногда и на сетевом уровнях.

• Устройства для сертификации кабельных систем выполняют сертификацию в соответствии с требованиями одного из международных стандартов на кабельные системы.

• Кабельные сканеры используются для диагностики медных кабельных систем. 

• Тестеры предназначены для проверки кабелей на отсутствие физического разрыва. 

• Многофункциональные портативные устройства анализа и диагностики. В связи с развитием технологии больших интегральных схем появилась возможность производства портативных приборов, которые совмещали бы функции нескольких устройств: кабельных сканеров, сетевых мониторов и анализаторов протоколов.

Анализаторы протоколов

Анализатор протоколов представляет собой либо специализированное устройство, либо персональный компьютер, обычно переносной, класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением. Применяемые сетевая карта и программное обеспечение должны соответствовать технологии сети (Ethernet, Token Ring, FDDI, Fast Ethernet). Анализатор подключается к сети точно так же, как и обычный узел. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция — только адресованные ей. Для этого сетевой адаптер анализатора протоколов переводится в режим «беспорядочного» захвата — promiscuous mode.

Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и программного обеспечения, декодирующего протокол канального уровня, с которым работает сетевой адаптер, а также наиболее распространенные протоколы верхних уровней, например IP, TCP, ftp, telnet, HTTP, IPX, NCP, NetBEUI, DECnet и т.п. В состав некоторых анализаторов может входить также экспертная система, которая позволяет выдавать пользователю рекомендации о том, какие эксперименты следует проводить в данной ситуации, что могут означать те или иные результаты измерений, как устранить некоторые виды неисправности сети.

Анализаторы протоколов имеют некоторые общие свойства.

• Возможность (кроме захвата пакетов) измерения среднестатистических показателей трафика в сегменте локальной сети, в котором установлен сетевой адаптер анализатора. Обычно измеряется коэффициент использования сегмента, матрицы перекрестного трафика узлов, количество хороших и плохих кадров, прошедших через сегмент. 

• Возможность работы с несколькими агентами, поставляющими захваченные пакеты из разных сегментов локальной сети. Эти агенты чаще всего взаимодействуют с анализатором протоколов по собственному протоколу прикладного уровня, отличному от SNMP или CMIP. 

• Наличие развитого графического интерфейса, позволяющего представить результаты декодирования пакетов с разной степенью детализации. 

• Фильтрация захватываемых и отображаемых пакетов. Условия фильтрации задаются в зависимости от значения адресов назначения и источника, типа протокола или значения определенных полей пакета. Пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, т.к. исключает захват или просмотр ненужных в данный момент пакетов. 

• Использование триггеров. Триггеры в данном случае — это задаваемые администратором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть: время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Триггеры могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее расходовать ограниченный объем буфера захвата. 

• Многоканальность. Некоторые анализаторы протоколов позволяют проводить одновременную запись пакетов от нескольких сетевых адаптеров, что удобно для сопоставления процессов, происходящих в разных сегментах сети.

Возможности анализа проблем сети на физическом уровне у анализаторов протоколов минимальные, поскольку всю информацию они получают от стандартных сетевых адаптеров. Поэтому они передают и обобщают информацию физического уровня, которую сообщает им сетевой адаптер, а она во многом зависит от типа сетевого адаптера. Некоторые сетевые адаптеры сообщают более детальные данные об ошибках кадров и интенсивности коллизий в сегменте, а некоторые вообще не передают такую информацию верхним уровням протоколов, на которых работает анализатор протоколов.

Сетевые анализаторы

Сетевые анализаторы представляют собой эталонные измерительные приборы для диагностики и сертификации кабелей и кабельных систем. Они могут с высокой точностью измерить все электрические параметры кабельных систем, а также работают на более высоких уровнях стека протоколов. Сетевые анализаторы генерируют синусоидальные сигналы в широком диапазоне частот, что позволяет измерять на приемной паре амплитудно-частотную характеристику и перекрестные наводки, затухание и суммарное затухание. Сетевой анализатор представляет собой лабораторный прибор больших размеров, достаточно сложный в обращении.

Кабельные сканеры и тестеры

Основное назначение кабельных сканеров — измерение электрических и механических параметров кабелей: длины кабеля, параметра NEXT, затухания, импеданса, схемы разводки пар проводников, уровня электрических шумов в кабеле. Точность измерений, произведенный этими устройствами, ниже, чем у сетевых анализаторов, но вполне достаточна для оценки соответствия кабеля стандарту.

Для определения местоположения неисправности кабельной системы (обрыва, короткого замыкания, неправильно установленного разъема и т.д.) используется метод «отраженного импульса» (Time Domain Reflectometry, TDR). Суть этого метода состоит в том, что сканер излучает в кабель короткий электрический импульс и измеряет время задержки до прихода отраженного сигнала. По полярности отраженного импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). В правильно установленном и подключенном кабеле отраженный импульс почти отсутствует.

Точность измерения расстояния зависит от того, насколько точно известна скорость распространения электромагнитных волн в кабеле. 

Кабельные сканеры — это портативные приборы, которые обслуживающий персонал может постоянно носить с собой.

Кабельные тестеры — наиболее простые и дешевые приборы для диагностики кабеля. Они позволяют определить непрерывность кабеля, однако, в отличие от кабельных сканеров, не дают ответа на вопрос о том, в каком месте произошел сбой.

Многофункциональные портативные приборы мониторинга

В последнее время начали выпускаться многофункциональные портативные приборы, которые объединяют в себе возможности кабельных сканеров, анализаторов протоколов и даже некоторые функции систем управления, сохраняя в то же время такое важное свойство, как портативность. Многофункциональные приборы мониторинга имеют специализированный физический интерфейс, позволяющий выявлять проблемы и тестировать кабели на физическом уровне, который дополняется микропроцессором с программным обеспечением для выполнения высокоуровневых функций.

Функции проверки аппаратуры и кабелей

многофункциональные приборы сочетают наиболее часто используемые на практике функции кабельных сканеров с рядом новых возможностей тестирования.

● Сканирование кабеля

Функция позволяет измерять длину кабеля, расстояние до самого серьезного дефекта и распределение импеданса по длине кабеля. При проверке неэкранированной витой пары могут быть выявлены следующие ошибки: расщепленная пара, обрывы, короткое замыкание и другие виды нарушения соединения. Для сетей Ethernet на коаксиальном кабеле эти проверки могут быть осуществлены на работающей сети.

● Функция определения распределения кабельных жил

Осуществляет проверку правильности подсоединения жил, наличие промежуточных разрывов и перемычек на витых парах. На дисплей выводится перечень связанных между собой контактных групп.

● Функция определения карты кабелей

Используется для составления карты основных кабелей и кабелей, ответвляющихся от центрального помещения.

● Автоматическая проверка кабеля

В зависимости от конфигурации возможно определить длину, импеданс, схему подключения жил, затухание и параметр NEXT на частоте до 100 МГц. Автоматическая проверка выполняется для коаксиальных кабелей, экранированной витой пары с импедансом 150 Ом, неэкранированной витой пары с сопротивлением 100 ОМ.

● Целостность цепи при проверке постоянным током

Эта функция используется при проверке коаксиальных кабелей для верификации правильности используемых терминаторов и их установки.

● Определение номинальной скорости распространения

Функция вычисляет номинальную скорость распространения (Nominal Velocity of Propagation, NVP) по кабелю известной длины и дополнительно сохраняет полученные результаты в файле для определяемого пользователем типа кабеля (User Defined Cable Type) или стандартного кабеля.

● Комплексная автоматическая проверка пары «сетевой адаптер-концентратор»

Этот комплексный тест позволяет последовательно подключить прибор между конечным узлом сети и концентратором. Тест дает возможность автоматически определить местонахождение источника неисправности — кабель, концентратор, сетевой адаптер или программное обеспечение станции.

 ● Автоматическая проверка сетевых адаптеров

Проверяет правильность функционирования вновь установленных или «подозрительных» сетевых адаптеров. Для сетей Ethernet по итогам проверки сообщаются: MAC-адрес, уровень напряжения сигналов (а также присутствие и полярность импульсов Link Test для 10Base-T). Если сигнал не обнаружен на сетевом адаптере, то тест автоматически сканирует соединительный разъем и кабель для их диагностики.

   Функции сбора статистики

Эти функции позволяют в реальном масштабе времени проследить за изменением наиболее важных параметров, характеризующих «здоровье» сегментов сети. Статистика обычно собирается с разной степенью детализации по разным группам.

● Сетевая статистика

В этой группе собраны наиболее важные статистические показатели — коэффициент использования сегмента (utilization), уровень коллизий, уровень ошибок и уровень широковещательного трафика. Превышение этими показателями определенных порогов в первую очередь говорят о проблемах в том сегменте сети, к которому подключен многофункциональный прибор.

● Статистика ошибочных кадров

Эта функция позволяет отслеживать все типы ошибочных кадров для определенной технологии. Например, для технологии Ethernet характерны следующие типы ошибочных кадров.

• Укороченные кадры (Short Frames). Это кадры, имеющие длину, меньше допустимой, т.е. меньше 64 байт. Иногда этот тип кадров дифференцируют на два класса — просто короткие кадры (short), у которых имеется корректная контрольная сумма, и «коротышки» (runts), не имеющие корректной контрольной суммы. Наиболее вероятными причинами появления укороченных кадров являются неисправные сетевые адаптеры и их драйверы.

 Удлиненные кадры (Jabbers). Это кадры, имеющие длину, превышающую допустимое значение в 1518 байт с хорошей или плохой контрольной суммой. Удлиненные кадры являются следствием затянувшейся передачи, которая появляется из-за неисправностей сетевых адаптеров.

• Кадры нормальных размеров, но с плохой контрольной суммой (Bad FCS) и кадры с ошибками выравнивания по границе байта. Кадры с неверной контрольной суммой являются следствием множества причин — плохих адаптеров, помех на кабелях, плохих контактов, некорректно работающих портов повторителей, мостов, коммутаторов и маршрутизаторов. Ошибка выравнивания всегда сопровождается ошибкой по контрольной сумме, поэтому некоторые средства анализа трафика не делают между ними различий. Ошибка выравнивания может быть следствием прекращения передачи кадра при распознавании коллизии передающим адаптером.

 Кадры-призраки (ghosts) являются результатом электромагнитных наводок на кабеле. Они воспринимаются сетевыми адаптерами как кадры, не имеющие нормального признака начала кадра — 10101011. Кадры-призраки имеют длину более 72 байт, в противном случае они классифицируются как удаленные коллизии. Количество обнаруженных кадров-призраков в большой степени зависит от точки подключения сетевого анализатора. Причинами их возникновения являются петли заземления и другие проблемы с кабельной системой.

Знание процентного распределения общего количества ошибочных кадров по их типам может многое подсказать администратору о возможных причинах неполадок в сети. Даже небольшой процент ошибочных кадров может привести к значительному снижению полезной пропускной способности сети, если протоколы, восстанавливающие искаженные кадры, работают с большими тайм-аутами ожидания квитанций. Считается, что в нормально работающей сети процент ошибочных кадров не должен превышать 0,01% , т.е. не более 1 ошибочного кадра из 10000.

● Статистика по коллизиям

Эта группа характеристик дает информацию о количестве и видах коллизий, отмеченных на сегменте сети, позволяет определить наличие и местонахождение проблемы. Анализаторы протоколов обычно не могут дать дифференцированной картины распределения общего числа коллизий по их отдельным типам, в то же время знание преобладающего типа коллизий может помочь понять причину плохой работы сети. Ниже приведены основные типы коллизий сети Ethernet.

• Локальная коллизия (Local Collision). Является результатом одновременной передачи двух или более узлов, принадлежащих к тому сегменту, в котором производятся измерения. Если многофункциональный прибор не генерирует кадры, то в сети на витой паре или волоконно-оптическом кабеле локальные коллизии не фиксируются. Слишком высокий уровень локальных коллизий является следствием проблем с кабельной системой.

 •  Удаленная коллизия (Remote Collision). Эти коллизии происходят на другой стороне повторителя (по отношению к тому сегменту, в котором установлен измерительный прибор). В сетях, построенных на многопортовых повторителях (10Base-T, 10Base-FL/FB, 100Base-TX/FX/T4, Gigabit Ethernet), все измеряемые коллизии являются удаленными (кроме тех случаев, когда анализатор сам генерирует кадры и может быть виновником коллизии). Не все анализаторы протоколов и средства мониторинга одинаковым образом фиксируют удаленные коллизии. Это происходит из-за того, что некоторые измерительные средства и системы не фиксируют коллизии, происходящие при передаче преамбулы.

 • Поздняя коллизия (Late Collision). Это коллизия, которая происходит после передачи первых 64 байт кадра (по протоколу Ethernetколлизия должна обнаруживаться при передаче первых 64 бай кадра). Результатом поздней коллизии будет кадр, который имеет длину более 64 байт и содержит неверное значение контрольной суммы. Чаще всего это указывает на то, что сетевой адаптер, являющийся источником конфликта, оказывается не в состоянии правильно прослушивать линию и поэтому не может вовремя остановить передачу. Другой причиной поздней коллизии является слишком большая длина кабельной системы или слишком большое количество промежуточных повторителей, приводящее к превышению максимального значения времени двойного оборота сигнала.

Средняя интенсивность коллизий в нормально работающей сети должна быть меньше 5%. Большие всплески (более 20%) могут быть индикатором кабельных проблем.

● Распределение используемых сетевых протоколов

Эта статистическая группа относится к протоколам сетевого уровня. На дисплее отображается список основных протоколов в убывающем порядке относительно процентного соотношения кадров, содержащих пакеты данного протокола к общему числу кадров в сети.

● Основные отправители (Top Sendes)

Функция позволяет отслеживать наиболее активные передающие узлы локальной сети. Прибор можно настроить на фильтрацию по единственному адресу и выявить список основных отправителей кадров для данной станции. Данные отражаются на дисплее в виде диаграммы вместе с перечнем основных отправителей кадров.

● Основные получатели (Top Receivers)

Функция позволяет следить за наиболее активными узлами-получателями сети. Информация отображается в виде, аналогичном приведенному выше.

● Основные генераторы широковещательного трафика (Top Broadcasters)

Функция выявляет станции сети, которые больше остальных генерируют кадры с широковещательными и групповыми адресами.

● Генерирование трафика (Traffic Generation)

Прибор может генерировать трафик для проверки работы сети при повышенной нагрузке. Трафик может генерироваться параллельно с активизированными функциями Сетевая статистика, Статистика ошибочных кадров и Статистика по коллизиям.

Пользователь может задать параметры генерируемого трафика, такие как интенсивность и размер кадров. Для тестирования мостов и маршрутизаторов прибор может автоматически создавать заголовки IP- и IPX-пакетов, и все что требуется от оператора — это внести адреса источника и назначения.

В ходе испытаний пользователь может увеличить на ходу размер и частоту следования кадров с помощью клавиш управления курсором. Это особенно ценно при поиске источника проблем производительности сети и условий возникновения отказов.

 Функции анализа протоколов

Обычно портативные многофункциональные приборы поддерживают декодирование и анализ только основных протоколов локальных сетей, таких как протоколы стековTCP/IP, Novell NetWare, NetBIOS и Banyan VINES.

В некоторых многофункциональных приборах отсутствует возможность декодирования захваченных пакетов, как в анализаторах протоколов, а вместо этого собирается статистика о наиболее важных пакетах, свидетельствующих о наличии проблем в сетях. Например, при анализе протоколов стека TCP/IP собирается статистика по пакетам протокола ICMP, с помощью которого маршрутизаторы сообщают конечным узлам о возникновении разного рода ошибок. Для ручной проверки достижимости узлов сети в приборы включается поддержка утилиты IP Ping, а также аналогичных по назначению утилит NetWare Ping и NetBIOS Ping.

Мониторинг локальных сетей на основе коммутаторов

Наблюдение за трафиком

Так как перегрузки процессоров портов и других обрабатывающих элементов коммутатора могут приводить к потерям кадров, то функция наблюдения за распределением трафика в сети, построенной на основе коммутаторов, очень важна.

Однако если сам коммутатор не снабжен встроенным агентом SNMP для каждого своего порта, то задача слежения за трафиком, традиционно решаемая в сетях с разделяемыми средами с помощью установки в сеть внешнего анализатора протоколов, очень усложняется.

Обычно в традиционных сетях анализатор протоколов или многофункциональный прибор подключался к свободному порту концентратора, что позволяло ему наблюдать за всем трафиком, передаваемым между любыми узлами сети.

Если же анализатор протокола подключить к свободному порту коммутатора, то он не зафиксирует почти ничего, т.к. кадры ему передавать никто не будет, а чужие кадры в его порт также направляться не будут. Единственный вид трафика, который будет фиксировать анализатор, — это трафик широковещательных пакетов, которые будут передаваться всем узлам сети, а также трафик кадров с неизвестными коммутатору адресами назначения. В случае когда сеть разделена на виртуальные сети, анализатор протоколов будет фиксировать только широковещательный трафик своей виртуальной сети, чтобы анализаторами протоколов можно было по-прежнему пользоваться и в коммутируемых сетях, производители коммутаторов снабжают свои устройства функцией зеркального отображения трафика любого порта на специальный порт. К специальному порту подключается анализатор протоколов, а затем на коммутатор подается команда через его модульSNMP-управления для отображения трафика какого-либо порта на специальный порт.

Наличие функции зеркализации портов частично снимает проблему, но оставляет некоторые вопросы. Например, как просматривать одновременно трафик двух портов или трафик порта, работающего в полнодуплексном режиме.

Более надежным способом слежения за трафиком, проходящим через порты коммутатора, является замена анализатора протокола на агенты RMON MIB для каждого порта коммутатора.

Агент RMON выполняет все функции хорошего анализатора протокола для протоколов Ethernet и Token Ring, собирая детальную информацию об интенсивности трафика, различных типах плохих кадров, о потерянных кадрах, причем самостоятельно строя временные ряды для каждого фиксируемого параметра. Кроме того, агент RMON может самостоятельно строить матрицы перекрестного трафика между узлами сети, которые очень нужны для анализа эффективности применения коммутатора.

Так как агент RMON, реализующий все 9 групп объектов Ethernet, стоит весьма дорого, то производители для снижения стоимости коммутатора часто реализуют только первые несколько групп объектов RMON MIB. Другим приемом снижения стоимости коммутатора является использование одного агента RMON для нескольких портов. Такой агент по очереди подключается к нужному порту, позволяя снять с него требуемые статистические данные.

Тема: «Управление группой компьютеров пользователей»

Группа Active Directory – это совокупность объектов в Active Directory. В группу могут входить пользователи, компьютеры, другие группы и другие объекты AD. Администратор управляет группой как одним объектом. В Active Directory существует 7 типов групп: две группы с тремя областями действий в каждой и локальная группа безопасности. В этой статье мы расскажем о различных типах групп Active Directory, отличиях между областями действия групп и покажем, как создавать в AD новые группы с помощью графической консоли «Active Directory пользователи и компьютеры» и с помощью командной строки PowerShell.

В AD существует два типа групп:

Группа безопасности – этот тип группы используется для предоставления доступа к ресурсам. Например, вы хотите предоставить определенной группе доступ к файлам в сетевой папке. Для этого нужно создать группу безопасности.

Группа распространения – данный тип групп используется для создания групп почтовых рассылок (как правило, используется при установке Microsoft Exchange Server). Письмо, отправленное на такую группу, дойдет всем пользователям группы. Это тип группы нельзя использовать для предоставления доступа к ресурсам домена.

Совет. Несмотря на то, группе безопасности можно также можно присвоить почтовые атрибуты и выполнять на нее почтовые рассылки, делать это не рекомендуется.

Для каждого типа группы существует три области действия:

Локальная в домене – используется для управления разрешениями доступа к ресурсам (файлам, папкам и другим типам ресурсам) только того домена, где она была создана. Локальную группу нельзя использовать в других доменах (однако в локальную группу могут входить пользователи другого домена). Локальная группа может входить в другую локальную группу, но не может входить в глобальную.

Глобальная группа – данная группа может использоваться для предоставления доступа к ресурсам другого домена. В эту группу можно добавить только учетные записи из того же домена, в котором создана группа. Глобальная группа может входить в другие глобальные и локальные группы.

Универсальная группа – рекомендуется использовать в лесах из множества доменов. С помощью нее можно определять роли и управлять ресурсами, которые распределены на нескольких доменах. В том случае, если в вашей сети имеется много филиалов, связанных медленными WAN каналами, желательно использовать универсальные группы только для редко изменяющихся групп. Т.к. изменение универсальной группы вызывает необходимость репликации глобального каталога во всем предприятии.

Отдельно выделяют локальные группы. Эти группы создаются в локальной базе данных диспетчера безопасности учетных записей (SAM) только одного компьютера. В отличие от доменных групп, локальные группы работают даже в случае недоступности контролеров домена.

Создаем группу с помощью оснастки ADUC

Самый простой способ создать группу – воспользоваться графической консолью Active Directory — Пользователи и компьютеры (dsa.msc). Перейдите в OU, в котором вы хотите создать группу, щелкните по нему ПКМ и выберите Создать -> Группа.

Укажите имя группы и выберите необходимый тип и область действия. И нажмите Ок.

Чтобы добавить пользователя в группу, найдите ее в консоли ADUC и дважды щелкните. В окне свойств групп перейдите на вкладку «Члены групп» и с помощью кнопки «Добавить» добавьте в группу пользователей, компьютеры или другие группы.

Также можно добавить пользователя в группу правым кликом по нему и выбрать пункт добавить в группу. Это довольно удобно при массовом добавлении.

Тема: «Публикация ресурсов в Active Directory»

Цель: изучить способы публикации ресурсов; научиться задавать и изменять права доступа; запускать приложения от имени другого пользователя.

Теоретическое обоснование

Кроме пользователей членами домена являются компьютеры. Вы должны обеспечить подключение всех компьютеров отделения к домену faculty.ru.

Основной целью создания компьютерной сети является совместное использование ресурсов. В сети основным видом ресурсов являются файлы и папки. Их следует предоставить в общий доступ. Для предотвращения конфликтных ситуаций администратору следует назначить всем пользователям домена права доступа к общим ресурсам, соответствующие их полномочиям.

Получить доступ к папке можно одним из следующих способов:

• в сетевом окружении найдите папку Users;
• выполните команду «Пуск – Выполнить»и введите имя в формате \\<имя сервера>\<имя папки>. Например: \\server\users.

Ход работы

1. Задайте следующие сетевые параметры рабочей станции:
   1. имя рабочей станции – user1;
   1. IP-адрес назначьте из той же подсети, что и контроллер домена (если не работает сервер DHCP).
2. Убедитесь в возможности установления связи между контроллером домена и рабочей станцией.

Поместите в отчет скриншот, в котором отражено подтверждение установления связи между компьютерами.

• Включите рабочую станцию user1в домен faculty.ru.
  • С помощью мастера сетевой идентификации укажите, что «Компьютер входит в корпоративную сеть, и во время работы я использую его для соединения с другими компьютерами».
  • Выберите тип сети – Моя организация использует сеть с доменами.
  • В окне Домен компьютера запишите имя домена и узла – Имя компьютера – user1, а Домен компьютера – faculty.
  • В окно введите имя и пароль учетной записи, которая имеет разрешение на добавление пользователей в домен.

Например, в нашем случае это будут:

• User name – Administrator
• Password– пустой (или текущий пароль администратора)
• Domain – faculty.ru
  • В окне User Accountбудет предложено добавить новых пользователей. Выберите переключатель Не добавлять пользователей в это время.
• Внесите в отчет скриншот окна Имя компьютера рабочей станции.

На рабочей станции войдите в систему под одной из доменных учетных записей.

• Внесите в отчет скриншоты окон Log on to Windowsи главного системного меню после входа пользователя на рабочую станцию.
• Откройте общий доступ к папке Users, расположенной на сервере. Папка будет служить для временного размещения файлов всех пользователей сети. В ней любой пользователь сети сможет сохранять свои файлы и папки, просматривать ее содержимое, но не должен иметь прав на изменение доступа к ней.
  • Создайте на сервере папку UserDocs. Поместите в нее текстовый файл, содержащий ваши личные данные.
  • Предоставьте в общий доступ папку под именем «Студенты», под таким именем папка UserDocs будет доступна пользователям сети.
  • Назначьте группам пользователей домена права чтения и записи на эту папку (установите соответствующие флажки в столбце Разрешить), но не разрешайте полный доступ.
  • Если в разделе Имена групп или пользователей присутствуют не все учетные записи и группы, то их можно добавить. Из полученного списка выберите необходимые объекты доступа.

Внесите в отчет скриншот окна Безопасностьс соответствующими установками для каждого пользователя домена.

• Получите доступ к папке Студенты с рабочей станции домена.
  • На рабочей станции войдите под любой доменной учетной записью.
  • Убедитесь в том, что здесь вы сможете сохранять свои документы, изменять существующие, но вам отказано изменять права доступа на папку.

Внесите в отчет скриншот окна сообщения, запрещающего изменения прав доступа.

• Подключите общую папку Студентыкак сетевой диск G:.
  • Войдите под учетной записью студента.
  • Откройте контекстное меню папки Студенты
  • Воспользуйтесь командой Мое сетевое окружение – Подключить сетевой диск.
• Изучите использование команды «Запустить как»
  • Войдите на сервер под учетной записью администратора.
  • Поместите в папке Студенты с общим доступом приложение, ярлык программы или программу из «Панель управления».
  • Запретите студенту доступ к данному объекту.
  • На рабочей станции войдите под учетной записью студента.
  • Откройте папку Студенты и попытайтесь открыть объект. Скопируйте в буфер окно, запрещающее доступ к объекту.
  • Выделите объект и, удерживая Shift, выберите в контекстном меню команду «Запустить как».
  • Установите переключатель «Запустить программу от имени следующего пользователя».
  • В поле User name введите mydomain\Administrator, а в Password – пароль администратора. Нажмите ОК.

Запустите объект.

Внесите в отчет скриншоты окон:

− запрещающее доступ к объекту,

− Run As,

− окно приложения или другого объекта после получения доступа к нему.

• Удалите рабочую станцию из домена.
  • На рабочей станции войдите под учетной записью администратора.
  • Вызовите окно свойств папки Мой компьютер.
  • На вкладке «Имя компьютера» нажмите «Идентификация».
  • На вкладке «Подключение к сети» выберите «Компьютер предназначен для домашнего использования и не входит в корпоративную сеть».

Внесите в отчет скриншот, запрещающий изменения прав доступа.

Тема: «Управление корпоративными ресурсами»

Файловый сервер предоставляет ресурс для чтения, хранения, изменения файлов, а также для обмена ими между сотрудниками предприятия.

В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Шаг 1. Выбор оборудования и подготовка сервера

В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:

• Процессор может быть самый простой;
• Оперативная память также не сильно используется;
• Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.

Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.

Дополнительные требования

1. Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
2. Сервер должен быть подключен к источнику бесперебойного питания;
3. Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.

Шаг 2. Установка Windows и настройка системы

На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 — 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.

Настройка системы

1.         Проверяем правильность настройки времени и часового пояса;

2.         Задаем понятное имя для сервера и, при необходимости, вводим его в домен;

3.         Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;

4.         Для удаленного администрирования, включаем удаленный рабочий стол;

5.         Устанавливаем все обновления системы.

Шаг 3. Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.

Нажимаем Управление — Добавить роли и компоненты.

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.

Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

• Службы хранения;
• Файловый сервер;

Если данные службы не установлены, выбираем их и нажимаем Далее.

В окне Выбор компонентов просто нажимаем Далее.

Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:

Предоставляем полный доступ всем пользователям:

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность.

Нажимаем OK и еще раз OK.

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Нажимаем OK и Изменить. 

Выставляем необходимые права на папку, например:

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.

Шаг 4. Тюнинг файлового сервера или профессиональные советы

Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.

DFS

С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:

1. При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
2. Администратор легко сможет создать отказоустойчивую систему при необходимости.

Теневые копии

Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.

Аудит

Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.

Анализатор соответствия рекомендациям

В диспетчере управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:

Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИ — Начать проверку BPA:

Рассмотрим решения некоторых рекомендаций.

1. Для XXX должно быть задано рекомендованное значение.

Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметром, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:

Set-SmbServerConfiguration -CachedOpenLimit 5

* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.

На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.

Остальные параметры задаем аналогичными действиями.

2. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

3. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Шаг 5. Настройка средств обслуживания

Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.

Резервное копирование

Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.

Мониторинг

Мониторить стоит:

1. Сетевую доступность сервера;
2. Свободное дисковое пространство;
3. Состояние жестких дисков.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
2. Выполнить действия анализатора соответствий рекомендациям.
3. Провести живой тест работы сервиса с компьютера пользователя.

Тема: Создание и администрирование учетных записей пользователей и групп

Цели работы: научиться создавать, изменять удалять учетные записи и группы; научиться задавать и изменять пароли; научиться добавлять учетные записи в группы.

Ход работы

Задание 1. Создайте доменную учетную запись зав. отделением:

– имеет доступ ко всем ресурсам сети,

– может осуществлять вход на любой компьютер.

Указания к выполнению

1. Выполните команду Start – All Programs – Administrative Tools – Active Directory Users and Computers (Пуск – Программы – Администрирование – Пользователи и компьютеры Active Directory).

2. Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users (Пользователи).

3. В меню Action (Действие) выберите команду New – User (Содать – Пользователь).

4. Введите необходимые сведения о пользователе. В разделе User logon name (Имя пользователя при входе в систему) введите zavotdel (декан).

Обратите внимание на то, что при создании доменной учетной записи, в отличие от локальной, после имени пользователя отображается имя домена, отделенное от последнего знаком @. Таким образом, полное имя пользователя (User logon name) – zavotdel@faculty.ru.

5. При определении пароля пользователя обязательно установите флажок User must change password at next logon (Пользователь должен сменить пароль при следующем входе в систему).

6. Завершите создание учетной записи.

7. В правой панели найдите учетную запись. Дважды щелкните по ней, чтобы внести дополнительные сведения (адрес, организация и т. д.).

8. Убедитесь в том, что зав.отделением может входить в систему в любое время (вкладка Account – Logon Hours (Учетная запись – Часы входа)).

9. Попробуйте войти в домен под учетной записью декана. Почему попытка не удалась?

10. Зарегистрируйтесь в системе как администратор.

11. Посмотрите свойства учетной записи зав.отделением, снова выполнив команду Start – All Programs – Administrative Tools – Active Directory Users and Computers. В окне свойств учетной записи выберите вкладку Member of (Членство в группах) и добавьте учетную запись декана в глобальную группу Администраторы домена с помощью следующих команд Add… – Advanced… – Find now… (Добавить… – Дополнительно… – Найти…) из полученного списка выберите Domain Admins (Администраторы домена).

12. Повторите попытку войти в домен под учетной записью зав.отделением.

13. После входа в систему под учетной записью администратора смените пароль зав.отделением и снова задайте необходимость смены пароля при следующем входе в систему.

Задание  2.  В  соответствии  с  требованиями  политики  безопасности сети,  в  группу  администраторов  не  рекомендуется  включать  других пользователей домена, кроме лиц, непосредственно выполняющих функции администрирования.  Исключите  учетную  запись  зав.отделением из  группы администраторов.

Указания к выполнению

1.  Выполните  команду  Start  –  All  Programs  –  Administrative  Tools  – Active Directory Users and Computers.

2.  Раскройте  папку  faculty.ru  в  левой  панели  окна.  Во  вложенных папках выберите Users.

3.  В правой панели найдите учетную запись. Дважды щелкните по ней, и перейдите на вкладку Member of (Членство в группах). Среди списка групп выберите Domain Admins и нажмите Remove.

#  Внесите в отчет скриншот окна, запрещающего вход в домен.

Задание 3. Разрешить учетной  записи  зав.отделением осуществлять  вход  на контроллер домена, не включая его в группу администраторов. 

Указания к выполнению

1.  Добавить  учетную  запись  декана  в  группу  Print Operators,  члены которой могут осуществлять вход на контроллер домена.

2.  Войдите в домен под учетной записью зав.отделением

3.  Предложите  другой  способ,  разрешающий  вход  на  контроллер домена.

Внесите в отчет скриншот окна главного меню после входа декана на  контроллер  домена.

Опишите  другой  способ  разрешения  входа  на контроллер домена зав.отделением.

Задание 4. Создайте глобальную группу Teachers (Преподаватели): 

–  тип группы – группа безопасности;

–  преподаватели могут осуществлять вход на любой компьютер сети, кроме сервера;

–  для  каждого  из  преподавателей  существует  собственная  учетная запись и настройки, которые конфигурируется лично преподавателем.

Указания к выполнению

1.  Выполните  команду  Start  –  All  Programs  –  Administrative  Tools  – Active Directory Users and Computers.

2.  Раскройте  папку  faculty.ru  в  левой  панели  окна.  Во  вложенных папках выберите Users.

3.  В меню Action выберите команду New – Group (Новое – Группа).

4.  В поле Group Name (Имя группы) введите Teachers.

5.  В  области  Group  Scope  (Область  действия  группы)  щелкните переключатель Global (Глобальная), а в области Group Type (Тип группы) – переключатель Security (Безопасность). 

6.  Щелкните OK.

Задание 5. Добавьте в группу Teachers (Преподаватели) члена группы

– учетную запись декана.

Указания к выполнению

1.  Убедитесь,  что  открыта  оснастка  Active  Directory  Users  and Computers и выбран контейнер Users.

2.  В окне свойств группы Teachers выберите вкладку Members (Члены группы), а затем последовательно кнопки Add… – Advanced… – Find now… из полученного списка выберите учетную запись зав.отделением.

3.  В  окне  свойств  учетной  записи  зав.отделением найдите  информацию  о членстве в группе Teachers.

#  Внесите в отчет скриншот соответствующего окна.

Тема: «Организация учетных записей. Управление группами пользователей»

План

Введение

1 Сравнение локальных учетных записей и доменных

2 Встроенные доменные учетные записи

3 Создание учетных записей пользователя домена

4 Свойства учетной записи пользователя

Введение

Пользовательская учетная запись содержит имя и пароль для регистрации на локальном компьютере или в домене. В Active Directory (AD) учетная запись пользователя может также содержать дополнительную информацию, такую как полное имя пользователя, адрес электронной почты, номер телефона, отдел и физический адрес. Кроме того, учетная запись пользователя служит средством для назначения разрешений, сценариев регистрации, профилей и домашних каталогов.

1 Сравнение локальных учетных записей и доменных

Когда пользователи регистрируются на локальном компьютере, а не в домене, они задействуют локальные учетные записи. В среде рабочих групп локальные учетные записи обеспечивают функции регистрации для пользователей локальных компьютеров и предоставляют удаленным пользователям доступ к ресурсам компьютера. Определенные пользователи, например, могут иметь доступ к данным на сервере и применять локальную учетную запись для регистрации на такой системе.

Однако большинство пользовательских учетных записей в корпоративной сети являются доменными и предоставляют права и разрешения в масштабах домена. Если только доменная учетная запись явно не запрещает этого, пользователи могут регистрироваться в домене с доменной учетной записью на любой рабочей станции. После регистрации пользователи получают конкретные разрешения по отношению к сетевым ресурсам для доменной учетной записи.

Но доменные учетные записи имеют не только пользователи. В домене учетные записи представляют физические записи, которые могут соответствовать компьютеру, пользователю или группе. Пользовательские учетные записи, учетные записи компьютеров и учетные записи групп являются принципалами (элементами доступа) — объектами службы каталогов, автоматически получающими идентификаторы SID, которые и определяют доступ к ресурсам домена.

Два наиболее важных применения доменных учетных записей — аутентификация пользователей и разрешение или отказ в доступе к ресурсам домена. Аутентификация позволяет пользователям регистрироваться на компьютерах и в доменах с характеристиками, подлинность которых установлена службами домена. Домен разрешает или запрещает доступ к доменным ресурсам на основании разрешений, получаемых пользователем через членство в одной или нескольких доменных группах.

2 Встроенные доменные учетные записи

Когда создается домен, Windows автоматически генерирует несколько пользовательских учетных записей. Домены Windows Server имеют третью встроенную учетную запись с именем HelpAssistant, которая автоматически создается при первом запуске функции Remote Assistance. Каждая из этих встроенных учетных записей имеет разный набор разрешений.

Учетная запись Administrator имеет набор разрешений Full Control на все ресурсы домена и может назначать разрешения пользователям в домене. По умолчанию учетная запись Administrator является членом следующих групп:

• Administrators
• Domain Admins
• Domain Users
• Enterprise Admins
• Group Policy Creator Owners
• Schema Admins

Некоторые администраторы переименовывают или отключают учетную запись Administrator, чтобы усложнить пользователям доступ к контроллеру домена (DC). Вместо этого администраторы могли бы регистрироваться с учетными записями, которые являются членами тех же групп, что давало бы им достаточно прав для администрирования домена. Если учетную запись Administrator отключить, при необходимости получение доступа к DC можно будет пользоваться этой учетной записью, загружая DC в режиме Safe Mode (учетная запись Administrator всегда доступна в режиме Safe Mode).

Учетная запись Guest позволяет регистрироваться в домене пользователям, не имеющим учетной записи. Учетная запись Guest не требует пароля, но можно установить для нее разрешения точно так же, как для любой пользовательской учетной записи. Учетная запись Guest является членом групп Guests и Domain Guests. Понятно, что возможность регистрироваться в домене любому лицу, не имеющему реальной учетной записи, создает определенный риск, поэтому большинство администраторов эту учетную запись не используют. В Windows 2003 учетная запись Guest по умолчанию отключена. Для того чтобы отключить учетную запись Guest в Windows 2000, нужно щелкнуть по ней правой кнопкой в оснастке Microsoft Management Console (MMC) Active Directory Users and Computers, затем в меню выбрать Disable.

Учетная запись HelpAssistant появилась только в Windows 2003. Служба Remote Desktop Help Session Manager создает эту учетную запись и управляет ею, когда пользователь запрашивает сеанс Remote Assistance.

3 Создание учетных записей пользователя домена

Учетные записи пользователей домена создаются на DC как функция AD. Необходимо открыть оснастку Active Directory Users and Computers, затем раскрыть подходящий домен (если их несколько). В отличие от Windows NT 4.0, в Windows 2000 и Windows 2003 процессы создания и настройки учетных записей разделены: сначала администратор создает пользователя и соответствующий пароль, затем выполняет настройку, задавая членство в группах.

Рисунок 1 – Создание новой учетной записи пользователя: введите имя в диалоговом окне New Object — User

Чтобы создать нового пользователя домена, следует щелкнуть правой кнопкой по контейнеру Users, затем выбрать New, User, чтобы открыть диалоговое окно New Object — User, изображенное на рисунке 1. Далее требуется ввести имя пользователя и регистрационное имя. Windows автоматически добавляет к регистрационному имени суффикс текущего домена, который называется суффиксом принципала пользователя (UPN-суффиксом). Можно создать дополнительные UPN-суффиксы и выбрать суффикс для нового пользователя в поле со списком. Можно также ввести другое имя пользователя для регистрации в домене с компьютеров NT 4.0 и Windows 9.x (по умолчанию подставляется предыдущее имя).

Рисунок 2 – Создание новой учетной записи пользователя: задайте пароль и выберите настройки пароля в диалоговом окне New Object — User

Далее следует щелкнуть Next, чтобы выполнить настройку пароля пользователя, как показано на рисунке 2. По умолчанию Windows вынуждает пользователей менять пароль при следующей регистрации, поэтому для каждого нового пользователя можно брать некий стандартный пароль компании, а затем дать пользователям возможность ввести новый пароль после первой самостоятельной регистрации. Далее следует выбрать параметры пароля, которые нужно задать для этого пользователя. Наконец, требуется щелкнуть Next, чтобы увидеть общую картину выбранных настроек, затем щелкнуть Finish, чтобы создать учетную запись пользователя в AD.

4 Свойства учетной записи пользователя

Чтобы выполнить настройку или изменить свойства учетной записи пользователя домена, необходимо выбрать ее в списке и дважды щелкнуть правой кнопкой мыши. На рисунке 3 видны категории настройки.

Рисунок 3 – Изменение настройки учетной записи пользователя по категориям

Вкладка Member Of управляет членством пользователя в группах (и, следовательно, разрешениями и правами пользователя в домене). По умолчанию Windows помещает учетную запись нового пользователя в группу Domain Users. Для одних пользователей этого достаточно, и больше ничего делать не нужно. Другим пользователям, например руководителям отделов или ИT-персоналу, нужно обеспечить такое членство в группах, которое позволило бы им выполнять необходимые задачи. Чтобы установить членство в группе, следует щелкнуть Add, затем выбрать для пользователя, учетная запись которого редактируется, подходящую группу. Если встроенные группы не обеспечивают точно соответствующего имеющимся требованиям набора разрешений, следует сформировать собственные группы.

Тема: «Подключение рабочей станции к компьютеру домена»

Добавление компьютера в домен Windows Server

Для того, чтобы можно было управлять компьютером под управлением операционной системы Windows, необходимо провести операцию добавления ПК в домен. Тогда с помощью семейства Windows Server появится возможность проводить различные операции управления, в том числе и с помощью групповой политики. Операция подключения к домену ПК несложная.

Добавление компьютера в домен.

Начало процедуры подключения к домену семейства операционных систем Windows начинается с настройки сетевого соединения и проверки связи между сервером и ПК.

1. Нажимаем комбинацию клавиш Win+R и в открывшемся окне набираем ncpa.cpl.

2. В открывшемся окне выбираем нужный сетевой контроллер (на обычном комьютере он как правило один) и нажимаем правой клавишей мышки на этом интерфейсе. Далее в появившемся меню выбираем «Свойства«.

3. Затем в новом окне выделяем «Протокол Интернета версии 4 (TCP/IPv4 IP)«. Далее «Свойства«.

4. В открывшемся окне появится возможность настройки сетевого интерфейса. Если в домене имеется DHCP сервер и клиентам не надо настраивать статические адреса, то проверяем, что чекбоксы стоят напротив «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически«. Нажимаем «ОК» и можно закрывать все открытые окна.

5. Если в домене не используется DHCP сервер или для клиентов настраивают статические адреса, то надо прописать необходимые сетевые настройки (например как на рисунке).

После того, как прописали IP-адрес, Маска подсети, Основной шлюз (если есть), Предпочитаемый DNS-сервер, Альтернативный DNS-сервер (если есть), нажимаем «ОК» и закрываем все окна.

6. После того, как настроили сеть, появится окно «Настройка сетевого размещения«. Выбираем «Сеть предприятия«.

7. Появится подтверждение сети о том, что «Расположение сети изменилось на «Предприятия».

8. Снова нажимаем комбинацию клавиш Win+R и набираем cmd для того, чтобы открылась командная строка.

9. В командной строке проверяем связь с сервером. Для этого набираем ping и IP-адрес сервера (например ping 192.168.56.10). Получаем ответ от сервера.

10. На клиентском компьютере правой клавишей мыши нажимаем на «Компьютер«, далее «Свойства«.

11. В открывшемся окне выбираем «Изменить параметры«.

12. Затем нажимаем «Изменить«.

13. Выбираем «Является членом домена:» и вписываем имя домена (например syst.local), нажимаем «ОК«.

14. Для изменения имени компьютера или домена необходимо ввести логин и пароль (доменный пользователь должен иметь права для добавления компьютера в домен), далее «ОК«.

15. После успешного добавления компьютера в домен, появится соответствующее уведомление — «Добро пожаловать в домен syst.local» (вместо syst.local будет имя домена).

16. Если открыть контроллер домена, то в остнастке «Пользователи и компьютеры Active Directory» в контейнере Computers появится ПК, который был введен в домен.

На этом процедура подключения ПК к домену закончена.