Вы находитесь на странице: 1из 164

Полная топология сети

 Белые сервера (DC1, RDS) – сервера с GUI.


 Черные сервера (DDC, R1, R2, R3, DC2, FS1, FS2) – сервера с ServCore
 Машины (CLI1, OUT-CLI, CLI2) – клиентские ПК.
Лабораторная работа
№1
Тема: «Установка и настройка контроллера домена и DNS сервера»

Цель работы:

 приобрести умения:
 изучить принципы работы

Время на выполнение

 2 пары

Оборудование, ПО:

 ПЭВМ;
 VirtualBox;
 виртуальная машина с Windows Server 2016 GUI (DC1);
 виртуальная машина с Windows 10 (CLI1);
 справочная литература или доступ в сеть Интернет.

Идея выполнения работы:

В это лабораторной работе вы научитесь устанавливать и администрировать


контроллер домена и DNS на базе Windows Server 2016

Схема сети и таблица адресации

Машина IP Префикс Шлюз DNS


DC1 172.16.XX.10 24 172.16.XX.1 172.16.XX.10
CLI1 172.16.XX.50 24 172.16.XX.1 172.16.XX.10
XX – ваш номер в журнале.
Порядок работы:

Часть I. Установка Microsoft Windows Server 2016.


1) Создайте новую виртуальную машину (установите с сервера сетевой
установки, при запросе ключа обратитесь к лаборанту)
1) Имя серверной машины назначается следующим способом.
 DC1 – имя машины
 Затем идет номер группы, фамилия и нумерация сервера (так как их
будет несколько)
 В итоге получается (Первый сервер называется DC1) DC1_238_ivanov_1
Укажите имя ОС и !версию!
Обязательно сначала именуйте машины, а только потом вводите их в
домен.
Определите количество ОЗУ для виртуальной машины равное 1024 МБ

Создайте новый виртуальный жесткий диск для машины


Выберите тип создаваемого жесткого диска

Выберите вид хранения данных на виртуальном жестком диске


Укажите имя виртуального жесткого диска (такое же как и имя машины)

2) Зайдите в настройки и установите сетевой адаптер машины в режим


сетевого моста на интерфейс eno1.

3) Затем запустите машину и после ее включения зайдите в boot menu


клавишей F12, и выберите загрузку по сети клавишей L.
Выберите нужную ОС для установки – Windows Server 2016
(Windows 10 (64 bit) – для клиентских машин).
Все операционные системы только на английском языке.
Выберите английский язык
Выберите сервер с графическим интерфейсом пользователя
Выберите тип установки Windows – Только установка

Разбивка диска производится автоматически, нажмите Далее (Next)

Введите обязательный пароль – P@ssw0rd


4) Для дальнейшей возможности клонирования виртуальной машины нужно
произвести подготовку ОС, для этого нужно выполнить sysprep. Зайдите в
консоль, перейдите в папку system32 командой “cd
C:\Windows\System32\Sysprep” и пропишите команду “sysprep.exe /oobe
/generalize”. Дождитесь окончания процедуры, после этого можно
клонировать данную машину в VirtualBox.
5) Клонируйте машину с генерацией новых MAC адресов, назовите клон
RDS_238_ivanov_1, таким образом нужно делать клоны всех подобных
машин согласно топологии.
6) Откройте настройки виртуальной машины и установите тип подключения
(внутренняя сеть). Имя сети Left.
7) Проверьте тип адаптера и имя сети.

8) После установки сервера, войдите под учетной записью администратора и


выполните настройку сети
9) Для этого зайдите в центр управления сетями и общим доступом и
измените параметры адаптера, а именно протокол TCP/IPv4

10) Измените имя рабочей станции.


Часть I. Установка роли контролера домена на виртуальной машине.
Для установки роли зайдите в диспетчер серверов и добавьте компонент.
Выберите режим установки – Базовый
Выберите сервер, на который будет производится установка.

Отметьте галочкой службу Active Directory и DNS, начните установку


Повысьте сервер до уровня домена
Выберите Создать новый лес (Add a new forest)
Добавьте новый лес с именем urtk-left.rus

11) Пароль для домена (доменного администратора) P@ssw0rd


12) Установите новую виртуальную машину Windows 10(64) с помощью
сервера сетевой установки. Имя виртуальной машины
CLI1_группа_фамилия_1. Имя пользователя User, пароль P@ssw0rd.
13) Не забудьте сделать sysprep и клон машины.
14) После установки и создании пользователя, авторизуйтесь. Используйте
настройки сети как на сервере, что бы имена сети (Left) были одинаковы.
15) Измените имя ПК на CLI1.
16) Назначьте CLI1 сетевые реквизиты согласно таблице адресации
17) Войдите на рабочей станции в доменную сеть urtk-left.rus
18) Для этого нажмите win+x, выберите Cистема, измените параметры
имени домена.

19) Проверьте что ПК в домене через оснастку на DC1


Зайдите на DC1 в Tools – Active Directory Users And Computers

В меню перейдите в urtk-left.rus – Computers, удостоверьтесь что машина


успешно введена в домен
Настройка DNS
Проверьте наличие прямой зоны с помощью утилиты nslookup, вы увидите в
выводе команды доменное имя ссылающееся на этот IP
nslookup 172.16.XX.10
20) Прямая зона настроена автоматически при установка домена.

Проверьте наличие обратной зоны с помощью утилиты nslookup, вы увидите


в выводе команды ошибку.
nslookup dc1.urtk-left.rus
21) А обратной зоны нет, поэтому настроим ее вручную.
22) Для настройки DNS-сервера используется оснастка главного системного
меню Administrative Tools (Администрирование) – DNS.
Откройте оснастку DNS.
Добавьте новую зону в папку обратных зон (Reverse Lookup Zones)

Выберите тип зоны – первичная зона (Primary zone)


Все DNS сервера должны работать в лесу

Обратная зона создается для IPv4

Введите адрес для обратной зоны


Разрешаем динамическое обновление от любого клиента (не принципиально, менее
безопасно)
Создайте запись о сервере DC1 в зоне обратного просмотра(для
преобразования IP адреса в доменное имя).
Пропишите IP-адрес сервера DC1 (Host IP Address) и его доменное имя (Host
Name)

23) Добавьте новые записи типа CNAME в прямую и обратную зоны для
dc1.urtk-left.rus, записи должны указывать с server.urtk-left.rus на dc1.urtk-
left.rus
Создайте новую запись в обратной зоне типа CNAME

Назначьте (Alias Name) и полное имя домена (FQDN)


Часть II. Тестирование DNS
24) Протестируйте работу службы DNS с CLI1, используя утилиты ping и
nslookup. Протестируйте работоспособность прямой и обратной зоны. Как
обозначается CNAME в выводе nslookup?
25) В дереве консоли откройте свойства узла через команду контекстного
меню Свойства.
26) Перейдите на вкладку Наблюдение.
27) В группе Выберите тип теста пометьте флажки Простой запрос к этому
DNS-серверу и Рекурсивный запрос к другим DNS-серверам. Щелкните
кнопку Тестировать.
28) В списке Результаты теста против обеих записей вы увидите тест
пройден. Если вы работаете на автономном сервере, напротив
Рекурсивный запрос вы увидите ошибку.

Содержание отчета

1) Тема и цель работы.


29) Скриншоты с комментариями.
30) Ответы на контрольные вопросы.

Контрольные вопросы

1) Что DNS?
31) Что такое домен?
32) Что такое журнал аудита?
33) Что такое сервер?
Лабораторная
работа №2
Тема: «Создание резервного контроллера домена Windows Server»

Цель работы:

 приобрести умения:
 изучить методы разграничения прав доступа.

Время на выполнение:

 2 часа

Оборудование, ПО:

 ПЭВМ;
 VirtualBox;
 виртуальная машина с Windows Server 2016 GUI (DC1);
 виртуальная машина с Windows Server 2016 ServCore (DDC);
 виртуальная машина с Windows 10 (CLI1)
 справочная литература или доступ в сеть Интернет.

Идея выполнения работы:

Настроить резервный контроллер домена и убедиться в его


работоспособности при отключённом главном контроллере домена.

Схема сети и таблица адресации


Машина IP Префикс Шлюз DNS
DC1 172.16.XX.10 24 172.16.XX.1 172.16.XX.10
172.16.XX.11
CLI1 172.16.XX.50 24 172.16.XX.1 172.16.XX.10
172.16.XX.11
DDC 172.16.XX.11 24 172.16.XX.1 172.16.XX.10
172.16.XX.11
XX – ваш номер в журнале.

Порядок работы:

Часть I. Установка резервного домена


На DC1 создайте пользователей группы и Organizational Unit
(Подразделения) согласно таблице
Для всех пользователей задайте пароль qwerty123@

Подразделение Группа Члены группы
п/п
0 Test PinTest User0
1 Employees Sales User1, …, User20
2 Employees IT User21, …, User30
3 VPN_Users IT

Зайдите в остнастку AD Users and Computers


Создайте новое подразделение

Задайте имя подразделения


Создайте новую группу в созданном подразделении

Задайте параметры создаваемой группы


Создайте пользователя в новом подразделении

Задайте ему параметры как в таблице


Задайте параметры создания пользователя и пароль

Добавьте пользователя в группу

Напишите название группы в которую следует добавить пользователя


Убедитесь что пользователь добавился в группу

34) Создание пользователей вручную очень накладно, поэтому


автоматизируем этот процесс с помощью PowerShell (PS)
$u=”User”
New-ADOrganizationalUnit Employees
New-ADGroup –Name Sales –Path “OU=Employees,DC=urtk-left,DC=rus” –GroupScope Global
New-ADGroup –Name IT –Path “OU=Employees,DC=urtk-left,DC=rus” –GroupScope Global
New-ADGroup –Name VPN_Users –Path “CN=Users,DC=urtk-left,DC=rus” –GroupScope Global
Add-ADGroupMember VPN_Users –Members IT
foreach ($i in 1..20)
{
New-ADUser –Name $u$i –Path “OU=Employees,DC=urtk-left,DC=rus” –Enabled $True – `
AccountPassword(ConvertTo-SecureString qwerty123@ -AsPlainText –Force) –CannotChangePassword $True `
–ChangePasswordAtLogon $False
Add-ADGroupMember Sales –Members $u$i
}
foreach ($i in 21..30)
{
New-ADUser –Name $u$i –Path “OU=Employees,DC=urtk-left,DC=rus” –Enabled $True – `
AccountPassword(ConvertTo-SecureString qwerty123@ -AsPlainText –Force) –CannotChangePassword $True `
–ChangePasswordAtLogon $False
Add-ADGroupMember IT –Members $u$i
}
Пользователей, группы и подразделения необходимо создать посредством
скрипта PS
Данный скрипт нужно записать в текстовый файл, сохранить его с
расширением .ps1 и запустить от имени администратора.
35) Авторизуйтесь под каждым из пользователей на ПК CLI1. Определите
различия в правах доступах каждого из пользователей.
36) Установите Windows Server 2016 ServCore с именем компьютера DDC.
37) Установите на DDC статический адрес и имя компьютера через утилиту
sconfig.
Сначала зайдите в меню конфигурации, выполнив команду sconfig

В меню выберите 2) Имя компьютера, для этого введите цифру 2 и нажмите


Enter
Введите новое имя для компьютера, в данном случае DDC и нажмите Enter

При выводе запроса на перезагрузку согласитесь нажав на кнопку Yes

38) После перезагрузки снова зайдите в утилиту sconfig и продолжайте


настройку.
В меню выберите 8)Настройки сети, для этого введите цифру 8 и нажмите
Enter
Выберите единственный доступный интерфейс написав его Index#, в данном
примере 10 и нажмите Enter для подтверждения.

Далее выберите тип адреса – (S) Статический, для этого напишите


английскую букву S и нажмите Enter
Потом введите IP адрес, нажмите Enter
Далее введите маску и нажмите Enter
Потом введите Шлюз и нажмите Enter
Теперь для ввода DNS введите цифру 2 и нажмите Enter
Введите первый IP-адрес DNS сервера и нажмите Enter
Введите второй IP-адрес DNS сервера и нажмите Enter
Введите цифру 4 для выхода из меню Сетевых настроек и нажмите Enter

Настройте разрешения Firewall для удаленного управления и ping, настройка


производится через sconfig
Зайдите в 4)Настройка удаленного управления
Выберите пункт 3), согласитесь во всех диалоговых окнах
Выберите пункт 4) для выхода из меню настройки удаленного управления.

39) Введите сервер в домен urtk-left.rus


Выберите пункт 1)
Далее введите букву D для выбора режима ввода в домен
Потом введите имя домена urtk-left.rus
Потом имя доменного администратора Administrator
В появившемся окне пароль доменного администратора P@ssw0rd

40) Добавьте DDC в консоль управления DC1.


Для этого на DC1 перейдите в меню добавления серверов в консоль
управления.
Найдите сервер DDC по DNS имени

41) На DDC установите Active Directory и повысьте уровень сервера до


контроллера домена.
Зайдите в консоль управления серверами на DC1 и выберите для DDC
установку ролей.

42) Установите роль контроллера домена как в первой лабораторной работе.


При повышении до контроллера домена выберите пункт Добавить доменный
контроллер в уже созданный лес.
43) Установите резервный контроллер домена на DDC.
Опции установки контроллера домена на DDC, пароль P@ssw0rd
Источником репликации является сервер DC1

44) На DC1 в Active Directory создайте пользователей, группы и


подразделения

Подразделение Группа Члены группы
п/п
4 Office Workers User31, …, User40

Для всех пользователей задайте пароль qwerty123@


Import-Module ActiveDirectory
$u=”User”
New-ADOrganizationalUnit Office
New-ADGroup –Name Workers –Path “OU=Office,DC=urtk-left,DC=rus” –GroupScope Global
foreach ($i in 31..40)
{
New-ADUser –Name $u$i –Path “OU=Office,DC=urtk-left,DC=rus” –Enabled $True `
–AccountPassword(ConvertTo-SecureString qwerty123@ -AsPlainText –Force) –CannotChangePassword `
$True –ChangePasswordAtLogon $False
Add-ADGroupMember Workers –Members $u$i
}

Пользователей группы и OU необходимо создать посредством скрипта PS


45) Убедитесь, что созданные пользователи появились в AD DDC
46) Сымитируйте сбой в работе основного контроллера домена DC1,
выключив виртуальную машину. Для проверки связей между
контроллерами домена попробуйте авторизоваться на клиентском ПК
CLI1 под пользователем User2 и User32 (под этими пользователями вход
на ПК еще ни разу на осуществлялся).
47) Добавьте пользователей через консоль DDC в Active Directory.
Создайте пользователей группы и OU пользователей:

Подразделение Группа Члены группы
п/п
5 Office Managers User41, …, User50

Для всех пользователей задайте пароль qwerty123@


Пользователей группы и OU необходимо создать посредством скрипта PS
В командной строке последовательно вписывайте данные команды
PowerShell
Import-Module ActiveDirectory
$u=”User”
New-ADOrganizationalUnit Office
New-ADGroup –Name Managers –Path “OU=Office,DC=urtk-left,DC=rus” –GroupScope Global
foreach ($i in 41..50)
{
New-ADUser –Name $u$i –Path “OU=Office,DC=urtk-left,DC=rus” –Enabled $True `
–AccountPassword(ConvertTo-SecureString qwerty123@ -AsPlainText –Force) –CannotChangePassword `
$True –ChangePasswordAtLogon $False
Add-ADGroupMember Managers –Members $u$i
}

Попробуйте авторизоваться на клиентском ПК (CLI1) под пользователем


User42 (под этим пользователем вход на ПК еще ни разу на
осуществлялся).
48) Включите DC1 и проверьте произошла ли репликация между доменами?
Проверьте репликацию командой PS «Get-ADReplicationFailure DDC.urtk-
left.rus»

Содержание отчета

1) Тема и цель работы.


49) Скриншоты с комментариями.
50) Ответы на контрольные вопросы.

Контрольные вопросы

1) Что контроллер домена?


51) Что такое AD?
52) Что такое репликация?
Лабораторная
работа №3
Тема: «Установка и настройка контроллера домена в режиме ServCore;
работа с RSAT»

Цель работы:

 приобрести умения:
 изучить методы разграничения прав доступа.

Время выполнения:

 2 пары

Оборудование, ПО:

 ПЭВМ;
 VirtualBox;
 виртуальная машина с Windows Server 2016 ServCore (DC2);
 виртуальная машина с Windows 10 (CLI2);
 справочная литература или доступ в сеть Интернет.

Схема сети и таблица адресации

Машина IP Префикс Шлюз DNS


DC2 192.168.XX.10 24 192.168.XX.1 192.168.XX.10
CLI2 192.168.XX.50 24 192.168.XX.1 192.168.XX.10
XX – ваш номер в журнале.
Порядок работы:

Часть I. Разверните из образа сервер DC2 с servcore окружением и


клиентскую машину CLI2.
1) Добавьте машины в другую внутреннюю сеть Right

53) Настройте сетевой интерфейс на DC2 согласно таблице, с помощью


утилиты sconfig
54) Включите доступность по ping для DC2
55) На CLI2 измените тип подключения на сетевой мост, скачайте с сайта
Microsoft «Средства удаленного администрирования сервера для Windows
10» (RSAT) и установите.
56) После успешной установки RSAT – измените типа подключения CLI1 на
внутреннюю сеть с именем сети Right
57) Настройте статические сетевые реквизиты на CLI1 в соответствии с
таблицей адресации.
58) Разверните роль контроллера домена и установите домен urtk-right.rus
на DC2 через PS.
PowerShell
Add-WindowsFeature AD-Domain-Services
Import-Module ADDSDeployment
Install-ADDSForest

Вводите команды на DC2 в терминале построчно, отвечая на выпадающие


вопросы (Y) Yes):
59) Введите ПК CLI2 в домен urtk-right.rus
PowerShell
Import-Module ActiveDirectory
Get-ADComputer –Identity CLI1

Убедитесь что пользователь в домене через PS на DC2

Содержание отчета

1) Тема и цель работы.


60) Скриншоты с комментариями.
61) Ответы на контрольные вопросы.

Контрольные вопросы

1) Что такое servcore, в чем его преимущества?


62) Что такое PS?
63) Что такое AD DS?
Лабораторная
работа №4
Тема: «DHCP и маршрутизация»

Цель работы:

 приобрести умения;
 изучить методы настройки DHCP и маршрутизации.

Оборудование, ПО:

 ПЭВМ;
 VirtualBox;
 виртуальная машина с Windows Server 2016 - servcore;
 виртуальная машина с Windows Server 2016 - servcore;
 виртуальная машина с Windows Server 2016 - servcore;
 справочная литература или доступ в сеть Интернет.

Порядок работы:

1) Разверните три машины из шаблона - R1, R2 и R3


64) Настройте на них Firewall для доступности ping
65) Назначьте имена всем машинам(R1, R2, R3)
66) Добавьте машины R1 и R2 в первую внутреннюю сеть(Left), а машину
R3 во вторую (Right)
67) Машинам R1 и R2 назначьте адреса 172.16.№.1/24 172.16.№.2/24
соответственно, R3 назначьте 192.168.№.1/24
68) Добавьте по еще одному сетевому адаптеру на каждый сервер и добавьте
их во внутреннюю сеть - назовите её outnet№
69) Задайте адреса на адаптеры в сети outnet№ 10.10.10.1/29 10.10.10.2/29
10.10.10.3/29 на машинах R1, R2, R3 соответственно.

70) Добавьте машины в соответствующие их сетям домены.


71) Установите на сервера роли DHCP и Remote Access(Routing) через
менеджер серверов.
Для управления серверами R1 и R2 используйте DC1.
Для настройки сервера R3 воспользуйтесь RSAT с клиентской машины
CLI2(Server Manager). RSAT скачайте с сайта Microsoft(RSAT для
Windows 10).
72) Установите RSAT на DC1
73) Завершите установку DHCP на серверах

74) Настройте протокол RIP на выходные интерфейсы маршрутизаторов


75) Настройте DHCP пулы с 50 по 150 адрес.
76) На R1 и R2 настройте DHCP Failover
Пароль P@ssw0rd

77) Второй сервер должен стать идентичным первому


Содержание отчета

1) Тема и цель работы.


78) Скриншоты с комментариями.
79) Ответы на контрольные вопросы.

Контрольные вопросы

1) Зачем нужен DHCP?


80) Что такое маршрутизация?
81) Что такое DHCP Failover?
Лабораторная
работа №5
Тема: «Создание доверенностей и групповых политик»

Цель работы:

 Приобрести умения;
 Изучить принципы работы локальной политики безопасности.

Оборудование, ПО:

 ПЭВМ;
 VirtualBox;
 виртуальная машина с Windows Server 2016 (DC1);
 виртуальная машина с Windows Server 2016 (DC2);
 виртуальная машина с Windows 10 (CLI2);
 справочная литература или доступ в сеть Интернет.

Идея выполнения работы:

В этой лабораторной работе Вы создадите доверенности между доменами,


чтобы клиенты домена urtk-left.rus могли авторизоваться на машинах
домена urtk-right.rus, но не наоборот. Научитесь администрировать
групповые политики.

Порядок работы:

Сначала настройте пересылку DNS-запросов между доменами urtk-left.rus


и urtk-right.rus
И также добавить 192.168.0.10 на сервере DC1 !!!

82) После данной настройки должен работать пинг в обе стороны со всех
машин

83) Теперь нужно настроить доверенности (Trusts)


84) Пароль для доверенности P@ssw0rd

85) Настройте обратную доверенность на DC1


86) Проверьте правильность настройки – попытайтесь авторизоваться под
пользователем из леса urtk-left.rus на компьютере CLI2, и под
пользователем леса urtk-right.rus на CLI1
(Логин должен быть типа - urtk-%side%.rus\User№)
87) Задайте в домене политику, в соответствии с которой на уровне всего
домена при установке пароля пользователя требовалось бы следующее:
 длина пароля – не менее 8 символов;
 пользователь не может установить ни один из трех предыдущих
паролей;
 пароль должен отвечать требованиям сложности;
 максимальный возраст пароля – 60 дней.
88) Для запуска консоли управления MMC нажмите Win+R, введите MMC

89) Для управления объектами групповой политики на уровне домена в


консоли
MMC добавьте оснастку Управление групповой политикой
90) Для определения объекта действия политики нажмите Обзор
91) Изучите окно и перечислите объекты групповых политик.
92) Выберите Default Domain Policy. Нажмите Готово. В левом окне консоли
должна появиться оснастка Default Domain Policy <имя контроллера
домена> Policy

93) Разверните оснастку и выберите Конфигурация


компьютера – Конфигурация Windows – Параметры безопасности –
Политики учетных записей –
Политика паролей
94) Изучите политики паролей и установите настройки в соответствии с
требованием
задания.
95) Создайте нового пользователя и проверьте правильность настроек.
96) Запишите в отчет объекты групповых политик.
97) Задайте политику на уровне всего домена, выполняющую блокировку
учетных записей на 5 минут в том случае, если подряд было сделано не
менее трех ошибок входа в систему.
98) Соответствующая политика находится в следующем разделе:
Конфигурация компьютера – Конфигурация Windows – Параметры
безопасности – Политики учетных записей – Политика блокировки
учетной записи.
99) Проверьте правильность настроек политики путем нескольких попыток
ввести неверный пароль пользователя на рабочей станции.
100) Зайдите на контроллер домена и разблокируйте учетную запись
пользователя.
101) Создайте организационное подразделение Security.
102) Выполните команду Пуск – Программы – Администрирование –
Пользователи и
компьютеры Active Directory.
103) Раскройте папку urtk-left.rus в левой панели окна.
104) В меню Действия выберите команду Создать –
Организационное подразделение.
105) В окне Новый объект – Подразделение в поле
Имя наберите Security.
106) Поместите в организационное подразделение учетную запись
сотрудника Korneev_V.

107) Правой кнопкой щелкните по новому объекту, выберите Свойства –


Security (Безопасность).
108) Просмотрите список групп, обладающих правом доступа к
подразделению Security.
109) Задайте политику на уровне организационного подразделения Security,
запрещающую
менять картинку рабочего стола и загружающую общую для всех
картинку.
110) Откройте окно Security.
111) Выполните команду Конфигурация пользователя –
Административные шаблоны – Рабочий
стол – ActiveDesktop, выберите параметр, запрещающий изменение
картинки
и задайте общую картинку рабочего стола для всего подразделения.
Задайте на уровне организационного подразделения Security следующие
политики:

 политика пароля, отличная от политики всего домена: длина пароля – не


менее 0 символов, пароль не должен отвечать требованиям сложности, срок
действия пароля не ограничен;
 запретить менять пароль при помощи окна, вызываемого при помощи
Ctrl-Alt-Del;
 убирать пункт меню Свойства из контекстных меню Мой компьютер и
Мои документы
 Из меню Пуск уберите пункт Выполнить
Содержание отчета:
1) Тема и цель работы.
112) Скриншоты с комментариями.
113) Ответы на контрольные вопросы.
Контрольные вопросы:
1) Что такое Trust?
114) Что такое DNS Forwarding?
115) Зачем нужны доверенности между лесами?
116) Что такое групповые политики?
Лабораторная
работа №6
Тема: «Администрирование файлового сервера»

Цель работы:

 приобрести умения:
 Изучить принципы работы квот и файлового сервера

Оборудование, ПО:

 ПЭВМ;
 VirtualBox;
 виртуальная машина с Windows Server 2016 (DC2);
 виртуальная машина с Windows Server 2016 (FS1);
 виртуальная машина с Windows Server 2016 (FS2);
 виртуальная машина с Windows 10 (CLI2);
 справочная литература или доступ в сеть Интернет.

Идея выполнения работы:

В этой лабораторной работе Вы научитесь назначать квоты и


администрировать файловый сервер

Порядок работы:

1) Разверните две машины из шаблона – FS1(servcore) и FS2(servcore),


добавьте их в домен urtk-right.rus, назначив им адреса 192.168.№.20/24
192.168.№.30/24 соответственно. Управление производить через
остнастку RSAT для FS1 и через утилиту DISKPART на FS2.
117) Добавьте созданным машинам дополнительные диски на FS1 – 1 диск
равный объему системного раздела, и три диска на FS2 по 5 ГБ.
Создать новый диск!!!
Таким же образом создайте 4 диска по 5 ГБ для FS2.

118) Зайдите под администратором домена на CLI2 и продолжайте настройку


серверов, добавив их в управление серверами.
119) Установите на сервера (FS1, FS2) роли DFS Replication, DFS Namespaces,
File Server Resource Manager и File Server VSS Agent Service.
Тоже самое повторите для FS2 !!!
120) Настройте исходящие правила Брандмауэра на CLI1 для работы RPC.
121) На сервере FS1 настройте программное зеркалирование системного
диска.

Зайдите в Computer Management.


Перезайдите в Computer Management.
Перезайдите в Computer Management.
122) На сервере FS2 постройте программный RAID 5 через утилиту
DISKPART, с буквой системного раздела E:

Посмотрите доступные диски

Выберите диск 1 и преобразуйте его в динамический, проделайте тоже самое


со 2, 3 и 4 дисками.

Создайте RAID 5 из дисков 1,2,3


Посмотрите разделы и проверьте создался ли RAID 5

Выберите раздел с RAID 5 (№ 0 ) и форматируйте его и назовите raid5

Назначьте разделу букву E:

123) Создайте сетевые shares для FS1 с путём C:\Share и FS2 с E:\Share
Проделайте тоже самое для FS2!!!
124) Разрешите к share сетевой доступ Всех пользователей
Проделайте тоже самое для FS2!!!
125) Проверьте репликацию, загрузив на share FS1 файл и проверив его
присутствие на FS2 share, и наоборот.
126) В проводнике откройте окно свойств диска E: (Start->Computer щелчок
правой клавишей на диске E:, пункт Properties в контекстном меню).
Перейдите на вкладку Quota и отметьте флажок Enable quota management,
установите квоту в соответствии с таблицей.
Path Quota
C:\Share Hard quota 300 MB
(Отчет о дубликатах при 95%)
E:\Share Soft quota 200 MB + 50МВ
(Отчет о больших файлах при 100%)
Сделайте квоты для FS2 самостоятельно!!!
127) Проверьте квоты загрузив файлы в share общим весом превышающим
жесткую квоту. Опишите результат.
128) На DC1 создайте папку C:\VSS с любым файлом и включите на диске C:
работу службы теневых копий, создайте shadow copy, после чего добавьте
файлы в папку.
Содержание отчета

1) Тема и цель работы.


129) Скриншоты с комментариями.
130) Ответы на контрольные вопросы.
Контрольные вопросы

1) Что такое файловый сервер?


131) Что такое shares?
132) Что такое квота?
133) Что такое теневое копирование?
134) Зачем нужны Shadow copies?
Лабораторная
работа №7
Тема: «Архивация данных»

Цель работы:

 приобрести умения:
 изучить принципы работы теневого копирования.

Время на выполнение

 2 пары

Оборудование, ПО:

 ПЭВМ;
 VirtualBox;
 виртуальная машина с Windows 10 x64 (CLI1);
 виртуальная машина с Windows Server 2016 (FS1);
 справочная литература или доступ в сеть Интернет.

Идея выполнения работы:

В это лабораторной работе вы научитесь настраивать архивацию данных.

Порядок работы:

1) Создайте и образ восстановления CLI1 и сохраните его на FS1 в папку


C:\Share\backup
135) Архивация отменилась в следствии наложенных ранее квот, отмените
квоты на папку C:\Share, а также измените доверенность с односторонней
на двухстороннюю и запустите backup снова.

Содержание отчета

1) Тема и цель работы.


136) Скриншоты с комментариями.
137) Ответы на контрольные вопросы.

Контрольные вопросы

1) Что такое архивация данных?


138) Для чего можно использовать образ восстановления системы?
Лабораторная работа
№8
Тема: «Архивация данных»

Цель работы:

 приобрести умения:
 изучить принципы архивации данных

Время на выполнение

 2 пары

Оборудование, ПО:

 ПЭВМ;
 VirtualBox;
 виртуальная машина с Windows Server 2016 (Servcore);
 справочная литература или доступ в сеть Интернет.

Идея выполнения работы:

В это лабораторной работе вы научитесь архивировать данные

Порядок работы:

Часть III. Теория

1) Архивация данных. В системе Windows 8.1 имеется возможность


архивирования файлов. Кроме того, имеется возможность восстановления
системы. Для того чтобы сделать архив данных, нужно вызвать панель
задач. Затем щелкнуть по кнопке Все приложения, где найти значок
Панель управления, после чего щелкнем левой кнопкой мыши по этому
значку). Отметим, что архивируется только папка Пользователи, где
находятся файлы и папки пользователям. Установленные программы и
данные с других томов не архивируются.
139) Настройка архивации будет производиться на ПК Win№_1. Архивы
должны помещаться на ПК Serv№_2, у которого необходимо отключить
несистемные диски и добавить диск необходимой емкости для
архивирования данных с ПК Win№_1. Назначьте букву добавленного
диска R и обеспечьте к нему доступ по сети.

140) На ПК Win_1 в панели управления, выбрать пункт восстановление, далее


история файлов.
 Включить историю файлов
 Назначить сетевой диск (диск сервера)
 Задайте параметры архивизации. Каждый день будет проводиться
процесс добавления новых или измененных файлов в архив. Нажмем на
кнопку сохранить параметры и запустить архивацию.
 Удалите папки видео, документы, избранное, изображения, контакты.
 Восстановите файлы из истории файлов

Часть IV. Восстановление информации.


Иногда нужно выполнить откат системы к предыдущей точке
восстановления. Если у вас имеется стабильно работающая система, то
рекомендуется создать точку восстановления, которая будет содержать в
архиве текущие драйвера и параметры системы. Затем, если при установке
нового драйвера система будет работать нестабильно, можно произвести
откат системы к предыдущим значениям, при которых система работала
стабильно. Рассмотрим, как создать точку восстановления и как к ней потом
перейти.
141) Вызовите панель управления.

142) В появившемся окне выберем режим Восстановление.


143) Выберем режим Настройка восстановления системы.
144) Нажмем на кнопку Создать.
145) Введем название точки восстановления и нажмем на кнопку Создать.
Начнется создание точки восстановления.
146) Теперь рассмотрим, как восстановить предыдущее состояние системы.
Снова перейдем в режим Панель управления и выберем режим
Восстановление.
147) Щелкнем по кнопке Восстановить, которая находится на вкладке Защита
системы.
148) Нажмем на кнопку Далее.
149) Выделим нужную точку, щелкнув по ней левой кнопкой мыши и нажмем
на кнопку Далее.
150) Восстановить систему можно, если при загрузке нажать на клавишу F8.
Причем, если нажать на эту клавишу при самом начале загрузки, то ничего
не произойдет. Нужно несколько раз нажать на нее, чтобы достичь
требуемого результата. Кроме того, можно восстановить систему, если
при выключении компьютера нажать на кнопку Параметры, нажать на
клавишу Shift и одновременно щелкнуть по надписи Перезагрузка.

151) Перед работой снимите Снапшот Виртуальной машины!!!!


152) Удалите папку C:\Windows
153) Перезагрузитесь, Виртуальная машина не загружается.
154) Восстановите ПК Win№_1 из резервной копии.
155) Архивация – это средство защиты данных от случайной потери,
повреждения БД, аппаратных сбоев и даже стихийных бедствий. В задачу
администратора входит создание и безопасное хранение резервных копий.
Система архивации данных Windows Server (Windows Server Backup) – это
один из компонентов операционной системы Windows Server,
позволяющий выполнять основные задачи, связанные с резервным
копированием и восстановлением данных на том сервере, на котором этот
компонент установлен. Данная система резервного копирования пришла
на смену той, что использовалась в предыдущих версиях ОС Microsoft
Windows. Система резервного копирования – это один из дополнительных
компонентов операционной системы Windows Server, позволяющий
выполнять надежное резервное копирование и восстановление
операционной системы, а также файлов и папок, расположенных на
сервере. В состав системы резервного копирования входит
соответствующая оснастка консоли MMC, а также средства командной
строки. Существует много способов архивации файлов. Какой способ
выбрать, зависит от типа копируемых данных, от того, насколько удобным
должен быть процесс восстановления и т.д.

156) В свойствах файла или папки в Проводнике Windows, можно увидеть


атрибут Архивный. Он часто используется, чтобы определить, следует ли
выполнять архивацию файла или папки. Если этот атрибут задан, файл или
папка нуждаются в архивации.

157) Существуют следующие основные типы архивации:


158) Нормальная, или полная архивация. Архивация всех выбранных файлов
выполняется независимо от значения атрибута Архивный. После создания
резервной копии файла атрибут Архивный снимается. В случае
последующего изменения файла, этот атрибут восстанавливается,
указывая на необходимость архивации файла.
159) Архивация копированием. Архивация всех выбранных файлов
выполняется независимо от значения атрибута Архивный. В отличие от
нормальной архивации атрибут Архивный после архивации не
изменяется. Это позволяет впоследствии выполнять другие типы
архивации.
160) Разностная архивация. Создаются резервные копии файлов,
изменившихся с момента последней нормальной архивации. Наличие
атрибута Архивный указывает, что файл был изменен. Архивация
выполняется только для файлов с этим атрибутом, на сам атрибут после
архивации не сбрасывается. Это позволяет впоследствии выполнять
другие типы архивации.
161) Добавочная архивация. Создаются резервные копии файлов,
изменившихся с момента последней нормальной или добавочной
архивации. Наличие атрибута Архивный указывает, что файл был
изменен. Архивация выполняется только для файлов с этим атрибутом.
После создания резервной копии файла атрибут Архивный сбрасывается.
Он восстанавливается после изменения файла, указывая на необходимость
его архивации.

162) Ежедневная архивация. Предназначена для архивации файлов на


основании даты изменения. Если файл был изменен в день проведения
архивации, будет создана его резервная копия. Значение атрибута
«Архивный» не меняется.
163) Для работы необходимо установить службу архивации и восстановления
Windows, для этого выполняются следующие действия:
164) В консоли Диспетчер сервера выбираем узел Компоненты и щелкаем
команду Добавить компоненты. Откроется Мастер добавления
компонентов.

165) На ПК serv_2 ,на странице Выбор компонентов установить флажок


Возможности системы архивации данных Windows. При этом будут
выбраны компоненты Система архивации данных Windows Server
(Windows Server Backup) и Программы командной строки (Command-Line
Tools). Нажать «Далее».
166) Нажать «Установить». По завершении установки щелкнуть «Закрыть».
После этого в меню Администрирование появится команда Система
архивации данных Windows Server

167) Для сервера ПК Serv№_2 добавьте новый жёсткий диск емкостью 20 Гб.
После установки системы архивации необходимо настроить расписание
задачи, которая будет делать архивную копию Раздела 1 (в нем находится
Windows Server и Active Directory).
168) Установить расписание так, чтобы архив делался раз в неделю, например
в воскресенье. Для этого запускается оснастка "Системы архивации
данных Windows Server" и запускается расписание архивации. Если нужно
создать один архив, то выбрать пункт «однократная архивация». После
этого пропустить приветствие и нажать «Далее». Выбрать, как
осуществлять резервное копирование (Весь сервер или настраиваемый).
Поскольку в архив должен попадать только Раздел 1, выбрать
«Настраиваемый». Открывается список разделов сервера, в котором вы
должны снять флажки на всех разделах, кроме того, который содержит
систему.

169) Выбрав, что будет архивироваться, перейти к настройке расписания.


170) Из окна тонко настроить расписание задачи нельзя, поэтому требуется
оставить расписание по умолчанию. В дальнейшем расписание можно
изменить.
171) Далее необходимо выбрать место хранения архива. Выбрать
добавленный жесткий диск.
172) После чего запускается процесс форматирования, по окончании
которого раздел пропадет из зоны видимости, т.к. его буква диска будет
удалена.
173) Архивный раздел можно найти через оснастку «Управление дисками».
174) После окончания процесса необходимо несколько раз нажать «Далее».
175) Оставить все параметры «По умолчанию».
176) Настройка резервного копирования завершена. Остается подправить
расписание запуска задачи.
177) Для этого открыть «Планировщик Заданий» в Панели управления, найти
задачу, установить нужное время архивации.
178) Выбрать свойства задачи, где изменить расписание. Например,
необходимо сделать запуск задачи каждое воскресенье.
179) После настройки, каждое воскресенье в 21:00 на отдельный раздел
жесткого диска будет создаваться резервная копия «Раздела 1»
содержащего системные файлы и базу Active Directory.
180) Рекомендуется периодически переносить архивы для хранения за
пределы сервера и серверной, чтобы не остаться в случае пожара или
других крупных неприятностей без сервера и архива одновременно.
181) Резервное копирование может проводить пользователь, состоящий в
группе Administrators (Администраторы) или Backup Operators
(Операторы архива). При этом, у членов группы Backup Operators при
запуске оснастки Windows Server
182) Backup будет дополнительно запрашиваться пароль (в окне User Account
Control), т.к. эти операции относятся к рискованным.

Часть V. Восстановление сервера из резервной копии

183) Запустить восстановление сервера можно несколькими путями, самый


простой: загрузиться с установочного диска Windows Server. На этапе
приглашения к установке, необходимо выбрать «Восстановление
системы». После чего будет запущена среда «Windows RE».
184) Далее, мастер находит установленные операционные системы на
жестких дисках и спрашивает, какую из них требуется восстанавливать.
На этом этапе также можно подгрузить драйверы для жестких дисков,
если в этом есть необходимость.
185) Остается запустить "Восстановление архива Windows Complete PC
Restore". После запуска мастер архивации предложит самую свежую
копию архива. Если не планируется использовать последний архив, то
требуется выбрать «Восстановить другой архив».
186) Далее следует окна, которые оставляются неизменными. По завершению
мастера запускается процесс восстановления, продолжительность
которого зависит от быстродействия оборудования и размера раздела.
187) После окончания восстановления компьютер перезагрузится. И
следующий запуск сервера уже произойдет в восстановленном состоянии.
188) Поскольку восстановление системы происходит путем перезаписи
раздела, рекомендуется отделить раздел с пользовательскими файлами и
приложениями. При раздельном хранении системы и пользовательских
файлов, можно спокойно восстанавливать сервер, не опасаясь вернуть
важные документы в состояние недельной давности.
 Перед работой снимите Снапшот Виртуальной машины сервера!!!!
 Удалите AD
 Перезагрузитесь, и убедитесь что AD удалено.
 Восстановите сервер из резервной копии.
Содержание отчета

1) Тема и цель работы.


189) Скриншоты с комментариями.
190) Ответы на контрольные вопросы.

Контрольные вопросы

1) Что такое Архивация?


191) Что такое Восстановление системы?
Лабораторная работа
№9
Тема: «Службы Internet Information Services (IIS 8.0). установка и основы
администрирования FTP-сервера»

Цель работы:

 приобрести умения:
 изучить службу IIS

Время на выполнение

 2 пары

Оборудование, ПО:

 ПЭВМ;
 VirtualBox;
 виртуальная машина с Windows Server 2016 (Servcore);
 справочная литература или доступ в сеть Интернет.

Идея выполнения работы:

В это лабораторной работе Вы изучите службу IIS и разберетесь с основами


FTP-сервера.

Порядок работы:

Часть I. Практика

1) В состав серверных операционных систем Microsoft входят службы


Internet Information Services, которые и обеспечивают функциональность
web- и ftp-сервера. IIS 7.0 имеет модульную архитектуру и рекомендуется
устанавливать только нужные вам компоненты.
192) Работа выполняется на сервере ПК Serv№_2
193) Для установки IIS запустим диспетчер серверов и добавим роль Веб
сервер.
194) Установить сервис FTP можно через Диспетчер серверов, отметив опции
FTP Service и FTP Extensibility в разделе Web Server(IIS) -> FTServer.
195) Откроем консоль управления IIS (Internet Information Service Manager)
196) И создадим новый FTP сайт (сайты>Добавить FTP-сайт)
197) Имя FTP сайта: MyFTP
198) Корневой каталог FTP сайта: C:\inetpub\ftproot
199) Теперь откройте каталог C:\inetpub\ftproot и запишите в него какой-
нибудь файл. На сервере, набрав в браузере ftp://<имя web-сервера>,
проверьте работу ftp-сервера.
200) Теперь выполните ту же проверку на виртуальной машине с ПК
Win№_2. Она может не пройти по следующей причине. Протокол FTP при
работе создает два соединения. Первое устанавливает клиент на 21-й TCP-
порт сервера.

201) В зависимости от режима протокола устанавливает или клиент


(пассивный режим), или сервер (активный режим). При настройках по
умолчанию браузер Internet Explorer использует пассивный режим
протокола и второе соединение, устанавливаемое клиентом с сервером,
блокируется его межсетевым экраном. Чтобы все заработало правильно,
можно или внести изменения в настройки межсетевого экрана на сервере,
или в настройках браузера сбросить переключатель «Использовать
пассивный FPT-протокол …» (Сервис->Свойства обозревателя вкладка
«Дополнительно»).
202) Для защиты передаваемых данных возможно настроить SSL (в этом
случае все передаваемые по сети данные и пароли/учетки ftp-
пользователей будут зашифрованы), но в нашей демонстрации это не
обязательно. Все остальные настройки оставляем стандартными.
203) Выберем наш FTP сайт и в секции FTP Authentication (Аутентификация)
отключим анонимную аутентификацию. Базовая должна быть включена.
204) FTP сервис на Windows Server 2016 может использовать два типа
учетных записей: доменные или локальные. В зависимости от типа
учетной записи есть различия в структуре каталогов FTP и настройках
изоляции. С целью упрощения описания мы будем использовать
локальные учетные записи Windows.
205) Создадим пользователей FTP, допустим, это будут учетные записи
ftp_user1, ftp_user2 и ftp_user3. Также создадим группу ftp_users , в
которую включим эти пользователей . Создать пользователей можно в
разделе Групповые политики
206) Предоставим созданной группе ftp_users права (RW) на каталог
C:\inetpub\ftproot.
207) Внутри каталога C:\inetpub\ftproot создадим каталог с именем LocalUser
(имя должно полностью соответствовать, это важно!!!). Затем внутри
C:\inetpub\ftproot\LocalUser создадим три каталога с именами созданных
нами пользователей: ftp_user1, ftp_user2, ftp_user3.
208) В зависимости от типа учетных записей необходимо создать следующие
структуры каталогов (под %FtpRoot%\ подразумевается корень сайта FTP,
в нашем случае это C:\inetpub\ftproot\):
209) Вернемся в консоль IIS и в разделе сайта FTP атворизация создадим
новое правило (Добавить правило авторизации), в котором укажем, что
группа ftp_users должна иметь права на чтение и запись (разрешения Read
и Write).

Часть VI. Настройка изоляции FTP пользователей в Windows Server 2016

210) Перейдем к настройке изоляции пользователей FTP. Изоляция FTP


пользователей настраивается на уровне сайта FTP, а не всего сервера.
211) В настройках FTP сайта откройте пункт FTP Изоляция пользователей.
212) В этом разделе имеются несколько настроек. Первые две не
предполагают изоляции пользователей:
213) Корневой каталог FTP (ftp-сессия пользователя начинается с
корневого каталога ftp-сайта)
214) Каталог имени пользователя (пользователь начинает работу с
физического/виртуального каталога с именем пользователя. Если каталог
отсутствует, сессия начинается с корневого каталога ftp-сайта)
215) Следующие 3 опции представляют различные режимы работы изоляции
пользователей:
216) Каталог имени пользователя – предполагает, что ftp-сессия
пользователя изолирована физическим или виртуальным каталогом имя
которого соответствует имени пользователя ftp. Пользователи видят
только собственный каталог (для них он является корневым) и не могут
выйти за его рамки (в вышестоящий каталог дерева FTP). Любые
глобальные виртуальные каталоги игнорируются.
217) Физический каталог имени пользователя – предполагается, что FTP-
сессия пользователя ограничена (изолирована) физическим каталогом с
именем учетной записи пользователя FTP. Пользователь не может перейти
выше своего каталога по структуре FTP. Однако пользователю доступны
все созданные глобальные виртуальные каталоги.
218) Корневой каталог FTP настроен в AD – FTP-пользователь
изолируется в рамках своего домашнего каталога, заданного в настройках
его учетной записи Active Directory (свойства FTPRoot и FTPDir)

219) Если глобальные виртуальные директории активны, все пользователи


могут получить доступ ко всем виртуальным каталогам, настроенным в
корне FTP сайта (при наличии соответствующих NTFS прав доступа).

220) Выберите нужный режим изоляции (второй вариант) и попробуйте


подключиться к своему FTP сайту с помощью любого клиента FTP или
непосредственно из Explorer (в адресной строке указав форме:
ftp://[<пользователь>[:<пароль>]@]<хост>[:<порт>]/<путь> (параметры в
квадратных скобках необязательны).
(ftp://ftp_user1:P@ssw0rd@172.16.1.1/localuser)
221) И мы получим доступ к домашнему каталогу с данными пользователя
(являющимся для пользователя корнем FTP сайта). Как мы видим, сессия
пользователя является изолированной, и пользователь видит только свои
данные

222) При анонимном подключении к FTP сайту – сессия будет ограничена


каталогом LocalUser\Public (естественно каталог Public должен быть
создан предварительно). Создайте его и проверьте доступность до него
223) В результате настройки FTP сервера каждый из доменных пользователей
должен иметь доступ к свой папке (права доступа полный доступ).
Анонимный вход возможен только в папку Public (права доступа чтение)
Для проверки правильности выполнения работы откройте дерево каталогов и
сделайте его скриншот
Содержание отчета

1) Тема и цель работы.


224) Скриншоты с комментариями.
225) Ответы на контрольные вопросы.

Контрольные вопросы

1) Что такое FTP?


226) Что такое анонимный вход?
227) Что такое IIS?
Лабораторная
работа №10
Тема: «Службы Internet Information Services (IIS 8.0). установка и основы
администрирования WEB-сервера»

Цель работы:

 приобрести умения:
 изучить принцип работы IIS

Оборудование, ПО:

 ПЭВМ;
 VirualBox;
 виртуальная машина с Windows 10 (win№_1);
 справочная литература или доступ в сеть Интернет

Идея:

В восьмой лабораторной работе вы познакомитесь с программой Просмотр


событий в Windows 8.1
Порядок работы:

1) IIS Internet Information Services - проприетарный набор серверов для


нескольких служб Интернета от компании Майкрософт. IIS
распространяется с операционными системами семейства Windows NT.
228) Основным компонентом IIS является веб-сервер, который позволяет
размещать в Интернете сайты. IIS поддерживает
протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP. По данным
компании Netcraft на октябрь 2011 года, более 21 млн сайтов
обслуживаются веб-сервером IIS, что составляет 12,46 % от общего числа
веб-сайтов.
229) Для установки IIS запустим Диспетчер серверов и добавим роль Web
Sever. Обратите внимание на перечень устанавливаемых по умолчанию
модулей. Они обеспечивают работу web-сервера со статическим
содержимым. Если требуется использовать технологии ASP, ASP.Net, CGI
и т.п. потребуется дополнительно отметить соответствующий модуль.

230) Работа выполняется на сервере ПК Serv№_1


231) Проверьте, работает ли web-сервер. Запустите браузер на сервере и в
строке адреса наберите http://<имя web-сервера>. Вы должны увидеть
стандартную первую страницу web-сервера IIS с надписью «Добро
пожаловать» на разных языках.
232) Проделайте то же самое с рабочей станции. Если начальная страница
видна с сервера, но недоступна с рабочей станции, проверьте настройки
сетевого подключения. Кроме того, в некоторых случаях проблема может
быть вызвана работой встроенного межсетевого экрана Windows Server.
Настройки можно проверить в Панели управления. Для используемого
сетевого интерфейса должны быть разрешены исключения и в списке
исключений должно быть отмечено World Wide Web Services (HTTP). Эту
настройку делает мастер установки при добавлении роли, но возможно по
каким-то причинам она не появилась.
233) Теперь, когда мы добились того, что сервер доступен не только
локально, но и извне, познакомимся с инструментами
администрирования.
234) В меню средствах диспетчера серверов найдите оснастку Internet
Information Services (IIS) Manager. В оснастке раскройте узел со списком
сайтов и, выделив сайт Default Web Site, в правой части окна откройте
основные настройки. В появившемся окне вы увидите путь к домашнему
каталогу сайта, в нашем случае это C:\inetpub\wwwroot. Если открыть этот
каталог, в нем найдете файл iisstart.htm, который и выводится при запросе
заглавной страницы сайта. Посмотрим, где эту настройку можно
поменять.
235) Закройте окно и в центральной части окна оснастки Internet Information
Services (IIS) Manager откройте ссылку Default. Вы перейдете в раздел
настройки страницы по умолчанию, возвращаемой сервером, если в
запросе клиента явно не указан полный пусть и название файла. Названия
страниц расположены в порядке убывания приоритета. Список можно
редактировать.
236) Создайте свою web-страницу (например в редакторе Word) сохраните ее
в корневом каталоге сайта с названием default.htm. В браузере снова
наберите http://<имя web-сервера>, убедитесь, что теперь при обращении
к серверу отображается новая заглавная страница.
237) Теперь посмотрим, как организовать иерархию каталогов. Вариант
первый – создание подкаталогов в каталоге сайта.
238) Создайте в каталоге C:\inetpub\wwwroot подкаталог cat1, поместите туда
начальную страницу и проверьте работу ссылки http://<имя web-
сервера>/cat1
239) Возможности по более гибкой настройке предоставляют виртуальные
каталоги. Пусть, например, нужные нам файлы лежат в папке E:\test и мы
хотим подключить ее к дереву каталогов нашего сайта под именем cat2.
Для этого в правой части окна оснастки Internet Information Services (IIS)
Manager найдите виртуальные директории и в открывшемся окне нажмите
ссылку добавить виртуальную директорию. После этого укажите
физическое расположение каталога и псевдоним (Alias), под которым он
будет подключен к дереву каталогов сайта.
240) Создайте виртуальный каталог и пометите в него какой-нибудь HTML-
документ. Протестируйте правильность сделанных настроек с ПК
Win№_1, ПК Win№_2
241) Ограничьте доступ к сайту согласно таблице:
Имя входа пользователя Доступ
Krivin_F Есть
Chunta_K Есть
Nevstruev_Y Нет
Oira-oira_R Есть
Vibegallo_A Нет
Gorynych_N Нет

Содержание отчета

1) Тема и цель работы.


242) Скриншоты с комментариями.
243) Ответы на контрольные вопросы.

Контрольные вопросы

1) Что такое IIS.


244) Что такое HTTP.

Оценить