СОДЕРЖАНИЕ

ВВЕДЕНИЕ 3
1 Теоретическая часть 4
1.1 Анализ предметной области 4
1.1.1 Организационная структура предприятия 4
1.1.2 Анализ аппаратного обеспечения локальной-вычислительной сети 7
1.1.3 Анализ программного обеспечения локально вычислительной сети 10
1.2 Общие требования пользователей к локально-вычислительной сети (или
отдельным ее компонентам) 11
2 Практическая часть 14
2.1 Выбор сетевых решений 14
2.2 Конфигурирование локально-вычислительной сети (или отдельных ее
компонентов) 15
2.2.1 Базовая настройка контроллера домена 16
2.2.1.1 Настройка DHCP 21
2.2.1.2 Настройка DNS 25
2.2.2 Базовая настройка файлового сервера 29
2.2.3 Реализация необходимых групповых политик 39
3. Экономическая эффективность 60

2
 ВВЕДЕНИЕ

На данный момент появляется все больше и больше частных и

государственных предприятий, которые используют локальные сети. Наличие этих
локальных сетей зачастую сильно упрощает процесс производства на предприятиях.
Наличие сервера позволяет автоматизировать часть работы, которая до этого
выполнялась вручную и занимала немало времени. GPO (Group Policy Object), как
одна из служб Windows Server 2016, упрощает и ускоряет процесс настройки
локальной вычислительной сети.
Темой выпускной квалификационной работы является: «Разработка алгоритма
настройки службы GPO сервера локально-вычислительной сети предприятия на базе
ОС Windows Server 2016».
Проект должен реализовать следующие функции:
− Настройка параметров начальной загрузки
− Настройка автоматизированной загрузки пользовательских
компьютеров
− Настройка автоматизированный загрузки приложений
− Унификация работы пользовательских компьютеров
− Управление обновлениями пользовательских компьютеров
− Настройка перенаправления папок
− Установка соответствия сетевых дисков для пользователей и групп
пользователей
− Тестирование работы всех реализованных групповых политик
Выпускная квалификационная работа состоит из трех глав, заключения,
списка использованных источников и приложений.
В первой главе рассмотрена планировка предприятия, оборудование и
недостатки действующей системы. Во второй главе проходит разбор необходимости
изменений и требуемых компонентов для реализации проекта. В третьей главе
доказана экономическая эффективность дипломного проекта.

3
 1 Теоретическая часть

1.1 Анализ предметной области

Выполнение дипломного проекта происходило на базе предприятия

«Агентство недвижимости Юнидом», которое занимается торговлей
недвижимостью. В перечень этого входят такие задачи, как:
 Анализ рынка недвижимости
 Юридические консультации по вопросам недвижимости
 Реклама объектов
 Оформление и проверка документов
 Контроль проведения сделки и передачи денег
 Покупка базы данных с арендаторами и арендодателями
Поскольку одно из задач является разграничение доступа пользователей к
информационным ресурсам предприятия, также необходимо детально рассмотреть
основные задачи, выполняемые каждым из отделов, а также структура локальной
вычислительной сети, ее основные программы и аппаратные компоненты.

1.1.1 Организационная структура предприятия

Организационная структура предприятия показана на рисунке 1.

4
 Генеральный
директор

Зам. Ведущий
Администрато Главный директора по специалист по
IT отдел Бухгалтер
р офиса маркетолог юридическим недвижимост
вопросам и

Менеджер по
Уборщица маркетингу и Риэлторы
рекламе

Рисунок 1 – Организационная структура предприятия

Генеральный директор контролирует:
 Координация и контроль деятельности предприятия.
 Представляет интересы и несет ответственность за деятельность
агентства.
 Обеспечивает выполнение всех обязательств агентства.
 Ведёт поиск и заключает договора с другими организациями,
оказывающими сопутствующие услуги.
 Разрабатывает и реализует стратегии агентства.
Администратор офиса занимается:
 консультацией посетителей по вопросам, касающихся оказываемых
услуг;
 подготовкой совещаний организацией и техническим обслуживанием;
 учетом документов и поручений, требующих контроля за их
исполнением.
Главный маркетолог обеспечивает:
 выполнение работ по строительству;
 целевое и рациональное использование ресурсов;
 выполняет работу по исследованию основных факторов, влияющих на
динамику потребительского спроса на услуги;
 соотношение спроса и предложения на аналогичные агентства.

5
 Заместитель директора по юридическим вопросам консультирует:
 подразделения агентства и специалистов нормативными правовыми
актами, необходимыми для осуществления ими своих функций и обязанностей;
 анализирует договорную работу в агентстве;
 разрабатывает программы ее пересмотра и изменения;
 проверяет состояние договорной работы, осуществляет
консультирование работников агентства по различным правовым вопросам;
 оказывает правовую помощь в составлении юридических документов;
 представляет интересы агентства и осуществляет полную юридическую
поддержку агентства при проверках, проводимых государственными контрольно-
надзорными органами;
 проводит изучение, анализ и обобщение результатов рассмотрения
претензий, судебных и арбитражных дел, практики заключения и исполнения
хозяйственных договоров.
Бухгалтер контролирует:
 поступление денежных средств и уровень продаж;
 выплату заработной платы персоналу;
 расходы предприятия.
Ведущий специалист по недвижимости осуществляет:
 контроль за деятельностью сотрудников агентства;
 оказывает помощь и консультирование сотрудникам агентства;
 отчитывается о работе отдела директору агентства недвижимости;
 осуществляет подбор кадров на основе оценки их квалификации,
личных и деловых качеств.
Менеджер по маркетингу и рекламе выполняет:
 размещение рекламы об объектах недвижимости в партнерских
интернет ресурсах;
 ведет учет, выдачу и сдачу всех рекламных инструментов компании
(банеры и листовки);
6
  создает по запросам сотрудников рекламные инструменты.
Риэлтор занимается:
 работой по покупке, продаже или аренде недвижимости от имени и по
поручению клиентов.
 получает и обрабатывает информацию о продаваемом или сдаваемом в
аренду имуществе и о требованиях потенциальных покупателей или арендаторов.
 осуществляет поиск потенциальных покупателей и арендаторов,
устанавливает с ними деловые контакты.
 организует ознакомление покупателей или арендаторов с продаваемым
или сдаваемым объектом недвижимости.
 согласовывает договорные условия, оформляет операции с
недвижимостью.
 оказывает помощь клиентам в сборе необходимых документов и
оформлении сделок.
 представляет интересы клиентов для заключения сделки документов,
обеспечивает их сохранность.
IT-отдел обслуживает и выполняет:
 компьютеры и ноутбуки на аппаратном и программном уровне;
 подбор и закупка оптимальной офисной техники;
 чистка компьютеров и ноутбуков;
 инсталляция и настройка операционных систем, антивирусов и другого
программного обеспечения;
 ремонт компьютеров, ноутбуков и планшетов;
 настройку доступа к сети интернет, подключение и настройку wi-fi;
 обеспечение бесперебойной работы серверов;
 настройку и обслуживание локальной сети;
 восстановление данных с любых носителей;
 обеспечение защиты от вирусов, спама и другого вредоносного по;

7
  архивацию и сохранение баз данных, организацию резервного
копирования в автоматическом режиме.

1.1.2 Анализ аппаратного обеспечения локальной-вычислительной сети

Локальная вычислительная сеть реализована на базе топологии пассивное

дерево, с использованием технологии Fast Ethernet и кабеля типа витая пара
категории 5e. Сеть с применением топологии пассивное дерево имеет такие
достоинства как:
 выход из строя одной рабочей станции не отражается на работе всей
сети в целом;
 хорошая масштабируемость сети;
 лёгкий поиск неисправностей и обрывов в сети;
 высокая производительность сети (при условии правильного
проектирования);
 гибкие возможности администрирования.
Однако отсутствие сервера затрудняет управление сетью, чем не позволяет
реализовать настройку групповых политик для учетных записей.
Логическая структура сети представлена на рисунке 2.

8
 Рисунок 2 – Логическая структура сети

Детальная планировка структурированной кабельной системы представлена не

будет, так как нет необходимости внесения в нее изменений. Кабель - витая пара 5е
позволяет передавать данные со скоростью до 1 гигабита в секунду.
Сеть состоит из 15 компьютеров со следующими комплектующими:
 Процессор: Intel Core i3-9100 (BOX)
 Материнская плата: ASUS Prime H310M-R R2.0
 Корпус: GiNZZU D180 – 1 199 рублей
 Оперативная память: Crucial [CT8G4DFS824A] 8 ГБ
 Жесткий диск: 1 ТБ WD Blue [WD10EZEX]
 Блок питания: Raidmax 400W [RX-400XT]

9
 Компьютеры соединены в сеть и подключены к 6 неуправляемым
коммутаторам D-Link DES-1024A и одному управляемому D-Link DES-1100
EasySmart, который выполняет роль корневого коммутатора и подключен к роутеру
D-Link DIR-615/GF Wi Fi для выхода в интернет.
Все сетевое оборудование обладает следующими характеристиками:
Неуправляемые коммутаторы D-Link DES-1024A:
 24 порта 10/100Base-TX;
 Стандарты IEEE 802.3 10Base-T и IEEE 802.3u 100Base-TX;
 Скорость передачи данных технологии Fast Ethernet 100 Мбит/с
(полудуплекс) и 200 Мбит/с (полный дуплекс), Ethernet 10 Мбит/с (полудуплекс) и
20 Мбит/с (полный дуплекс);
 Скорость фильтрации/передачи пакетов 148 800 pps для 100Base-TX, 14
880 pps для 10Base-T;
 Коммутационная матрица 4,8 Гбит/с;
 Буфер RAM 312,5 Кб;
 Метод коммутации Store-and-forward;
 Протокол CSMA/CD;
 Размеры 231×158×46 мм;
 Вес 480 г.
Настраиваемый коммутатор D-Link DES-1100 EasySmart:
 16 портов 10/100Base-TX;
 Стандарты IEEE 802.3, IEEE 802.3u;
 Поддержка операций в режиме полного/полудуплекса;
 Автосогласование;
 Автоопределение MDI/MDI-X;
 Управление потоком IEEE 802.3x в полнодуплексном режиме;
 Коммутационная матрица 3,2 Гбит/с;
 Максимальная скорость перенаправления пакетов 2,38 Mpps;
 Буфер пакетов 1,75 Мбит;
10
  Flash-память 1 МБ;
 VLAN 802.1Q Tagged VLAN;
 Группы VLAN DES-1100-16/24 с поддержкой 32 статических VLAN-
групп, DES-1100-26 с поддержкой 26 статических VLAN-групп и VID 1-4094;
 VLAN на основе порта;
 Размеры 280×125×44 мм;
 Вес 1 кг.
Роутер D-Link DIR-615/GF Wi Fi:
 Интерфейсы 1 WAN 1000BASE-X SFP и 4 LAN 10/100BASE-TX;
 Стандарты IEEE 802.11b, IEEE 802.11g, IEEE 802.11n;
 Типы подключения WAN PPPoE, IPv6 PPPoE, PPPoE Dual Stack,
статический и динамический IP, статический и динамический IPv6, PPPoE +
статический и динамически IP, PPTP/L2TP + статический и динамический IP;
 Безопасность беспроводного соединения WEP, WPA/WPA2, МАС-
фильтр, WPS (PBC/PIN);
 Скорость беспроводного соединения IEEE 802.11b до 11 Мбит/с, IEEE
802.11g до 54 Мбит/с, 802.11n до 300 Мбит/с (от MCS0 до MCS15);
 VPN IPSec/PPTP/L2TP/PPPoE pass-through и IPSec-туннели;
 Размеры 172×132×36 мм;
 Вес 286 г.

1.1.3 Анализ программного обеспечения локально вычислительной сети

При проведении анализа программного обеспечения локально-

вычислительной сети были обнаружены и рассмотрены только приложения,
установленные на компьютеры, а также информационные ресурсы, к которым
необходимо обеспечить общий доступ.
На компьютерах IT-отдела установлено следующее программное обеспечение:
 Microsoft Office 2016;
11
  Anydesk.
На компьютерах риэлторов, ведущих специалистов по недвижимости,
администратора офиса, генерального директора, бухгалтеров установлены:
 Microsoft Office 2016;
 Облачный сервис для агентства недвижимости «INTRUM CRM».
На компьютерах у главного маркетолога и менеджеров по маркетингу и
рекламе установлены:
 Microsoft Office 2016;
 Облачный сервис для агентства недвижимости «INTRUM CRM»;
 Adobe Photoshop CC 2018.

1.2 Общие требования пользователей к локально-вычислительной сети

(или отдельным ее компонентам)

Исходя из логической структуры, сеть можно модернизировать, установив

централизованное управление сервером на базе операционной системы Windows
Server 2016.
Наиболее рациональным решением, в соответствии с требованиями
пользователей, является реализация следующих задач:
1. Изменение топологии на активное дерево, для чего понадобится
закупить сервер. Создание централизованного управления сетью для проведения
настройки групповых политик, что нереализуемо без наличия сервера.
2. Настройка параметров начальной загрузки. Установка запрета смены
фонового изображения рабочего стола и отключение стартовой анимации входа.
3. Настройка автоматизированной загрузки пользовательских
компьютеров. Настройка перенаправления профилей на файловый сервер.
4. Настройка автоматизированной загрузки приложений. Реализация
автоматического запуска браузера MicrosoftEdge.

12
 5. Унификация работы пользовательских компьютеров. Автоматическое
добавление на рабочий стол ярлыка калькулятора.
6. Управление обновлениями пользовательских компьютеров. Отключение
автоматических обновлений операционной системы.
7. Настройка перенаправления папок. В рамках создания перемещаемых
профилей пользователей, перенаправление будет осуществляться для папок:
документы, рабочий стол, видео, избранное, изображения, контакты, музыка и
загрузки.
8. Установка соответствия сетевых дисков для пользователей и групп
пользователей. Настройка файлового сервера для реализации домашних папок
подразделений и пользователей.
9. Тестирование работы всех реализованных групповых политик.

13
МАКС ПИСЯ-ХУИСЯ
=> Понимаю <=

14
 2 Практическая часть

2.1 Выбор сетевых решений

Наиболее важным сетевым решением является приобретение и настройка

сервера и сопутствующих комплектующих. Для локальной-вычислительной сети
размером в 15 компьютеров оптимальным выбором будет сервер марки Dell EMC
PowerEdge R6525.
Характеристики сервера представлены тут:
 Количество процессоров на сервер 2 штуки;
 Количество вычислительных ядер на один процессор 4;
 Базовая тактовая частота процессора 3,7 ГГц;
 Поддерживаемые типы оперативной памяти RDIMM, LRDIMM;
 Аппаратная поддержка виртуализации;
 Наличие поддержки 64-битной архитектуры;
 Количество модуля оперативной памяти 4;
 Стандарт DDR4 RDIMM 2666 МГц;
 Общий объем установленной оперативной памяти в сервере 64 Гбайт.
 Количество жестких дисков 4 штуки;
 Интерфейс SAS 12 Gbps;
 Общий объем дисков 4 Тб;
 Скорость записи не менее 400 Мб/сек;
 Скорость чтения не менее 500 Мб/сек;
 Количество сетевых карт 2 штуки;
 Кабельная среда RJ-45 медь;
 Тип поддерживаемого кабеля 1000 BASE-T;
 Количество сетевых портов 4;
 Скорость портов 1000 Мбит\с;
 Штатная возможность резервирования питания;
15
  Штатная возможность передачи данных между серверами на скорости
не ниже 10 Gb/s;
 Штатная возможность удаленного управления всеми серверами с
помощью web-интерфейса из одной консоли;
 Размеры (В×Ш×Д) 44,45×434×736,54;
 Вес 21,5 кг.
Для долговечной и безопасной эксплуатации сервера необходимо также
приобрести серверный шкаф, в который также будет перемещен корневой
коммутатор D-Link DES-1100 EasySmart.
Оптимальным выбором будет такой-то шкаф с данными характеристиками:
 Размещение шкафа напольное;
 Размеры 600×2215 ×1190 мм;
 Полезная глубина 890 мм;
 Распределенная нагрузка 1350 кг;
 Передняя дверь перфорированная;
 Угол открытия дверей 180°;
 Боковые панели 2;
 Задняя дверь перфорированная;
 Вес 150 кг.
Серверный шкаф будет размещен в выделенную комнату, ранее
использующуюся в качестве склада. Данная комната в будущем будет
использоваться как серверная.

2.2 Конфигурирование локально-вычислительной сети (или отдельных ее

компонентов)

В качестве операционной системы для сервера будет использована ESXi, под

управлением которой будет развернуто две виртуальных машины с Windows Server
2016, одна из которых будет являться контроллером домена, вторая выполнять роль
16
файлового сервера. Такая организация системы должна повысить ее надежность и
отказоустойчивость.
Новая топология сети будет выглядеть следующим образом (см. рисунок 3).

Рисунок 3 – Топология сети после закупки сервера

2.2.1 Базовая настройка контроллера домена

В самом начале настройки необходимо переименовать машину домена

контроллера, для удобства использования DNS записей в дальнейшем. Для этого
нужно перейти в свойства системы, как показана на рисунке 4 и нажать кнопку
изменения имени компьютера и домена.

17
 Рисунок 4 – Окно свойств системы

В данном окне будет указаны такие поля как (см. рисунок 5):
 Имя компьютера;
 Домен, к которому принадлежит компьютер;
 Рабочая группа компьютера.

Рисунок 5 – Окно изменения имени компьютера и домена

18
 После изменения имени машины, необходимо выполнить перезагрузку для его
применения (см. рисунок 6). Для дальнейшей настройки понадобится настроенное
имя контроллера домена.

Рисунок 6 – Уведомление перезагрузки машины для применения изменений

При успешном изменении имени машины, нужно настроить статическую ip-

адресацию для контроллера домена. Настраивается она в свойствах сетевого
адаптера в протоколе TCP/IPv4. Свойства сетевого адаптера показаны на рисунке 7.

Рисунок 7 – Свойства сетевого адаптера

Так как этот сервер является компьютером домена, то необходимо настроить

для него статический IP-адрес для того, чтобы в будущем клиентские машины могли
производить на него DNS запрос, а также была возможность установить на него
роль доменного контроллера. Окно настройки IP-адресации представлено на
рисунке 8 и имеет следующие поля настройки:
 Автоматическое получение IP-адреса;
19
  Использование статического IP-адреса, которое содержит в себе адрес
устройства, маску сети и адрес основного шлюза;
 Находить адрес DNS сервера автоматически;
 Использовать заданный адрес DNS сервера.

Рисунок 8 – Окно настройки статического IP

Конечная конфигурация будет выглядеть, как показано на рисунке 9.

Рисунок 9 – Конечный вариант настройки адресации сети

20
 Перечень параметров конфигурации:
 Адресом сети будет являться IP 192.168.10.0, а широковещательным
192.168.10.255;
 Адресом DNS сервера первый IP сети, то есть 192.168.10.1;
 Адресом роутера для выхода в сеть интернет 192.168.10.254;
 Адресом файлового сервера 192.168.10.2.
В данной конфигурации сеть имеет маску 255.255.255.0, что означает
отсутствие подсетей и позволяет использовать весь диапазон адресов от 1 до 254.
После настройки адресации сети можно установить службы доменного
контролера и настроить домен сети. Для работы машины как доменного контролера
необходимо установить службы Active Directory Domain Service, DHCP, DNS, а
также для дальнейшей настройки и наращиванием функционала нужно установить
компонент службы файлового сервера File Server Resource Manager для удаленного
управления файловым сервером. Службы ролей устанавливаются в разделе
“manage/add roles and features”, который находится в окне менеджера сервера.
Установленные службы показаны на рисунке 10.

Рисунок 10 – Установка служб на контроллер домена

21
 После загрузки всех служб можно начать настройку домена. Для наших задач
нам необходимо создать новый лес домена, поскольку других доменов у нас нет, а
также настроить пароль для аккаунта доменного администратора. Новый лес домена
будет называться yunidom.ru. Окно настройки выбора домена показано на рисунке
11.

Рисунок 11 – Окно выбора настройки домена

Далее контроллер домена перезагрузится и применит настройки. По

завершению перезагрузки необходимо настроить службы DNS и DHCP,
предустановленные ранее.
Панель управления настройками DHCP и DNS служб находится в меню
инструментов, в котором нужно выбрать нужную службу (Tools/DHCP; Tools/DNS).

2.2.1.1 Настройка DHCP

После запуска меню настройки, в окне будет находиться корневой каталог

домена, в котором хранятся все настройки. Для выполнения всех задач будет
достаточно настроить только IPv4-адресацию. Меню настройки показано на рисунке
12.

22
 Рисунок 12 – Меню конфигурации службы DHCP

Для настройки адресации IPv4 нужно открыть соответствующий каталог и

открыть его контекстное меню, в котором нужно выбрать создание нового
диапазона выдаваемых адресов (new scope), контекстное меню показано на рисунке
13.

Рисунок 13 – Контекстное меню IPv4

23
 После выбора создания нового диапазона адресов запустится мастер
установки, в котором нужно ввести название нового диапазона (см. рисунок 14),
далее необходимо ввести сам диапазон выдаваемых адресов и маску сети, к которой
он будет относиться (см. рисунок 15). Диапазон выдаваемых адресов будет
составлять от 192.168.10.52 до 192.168.10.253 и составляет 202 IP адреса.

Рисунок 14 – Установка имени диапазона выдаваемых DHCP адресов

Рисунок 15 – Установка диапазона выдаваемых адресов

24
 В следующем пункте создания можно указать IP адреса, которые будут
исключены из данного диапазона, но для реализации проекта эта настройка не
является необходимой (см. рисунок 16). После указания исключенных адресов
необходимо указать время аренды IP адреса клиентом, по умолчанию оно
составляет 8 дней, чего будет достаточно (см. рисунок 17).

Рисунок 16 – Указание адресов-исключений

Рисунок 17 – Меню времени аренды IP адреса

25
 Также нужно будет указать внутренний IP адрес роутера, настройку которого
клиенты будут получать вместе с IP адресом (см. рисунок 18).

Рисунок 18 – Указание адреса роутера для передачи его клиентам

2.2.1.2 Настройка DNS

При запуске меню управления DNS (см. рисунок 19), в нем можно
просмотреть прямые и обратные зоны от всех доменов, обслуживаемых DNS
сервером. Прямая зона является преднастроенной и не требует изменений (см.
рисунок 20).

26
 Рисунок 19 – Окно управления DNS

Рисунок 20 – Список прямых записей DNS

Для нормальной работы службы DNS необходимо создать зону обратных

записей, чтобы ее создать необходимо открыть контекстное меню
соответствующего каталога и выбрать создание новой зоны (New Zone),
контекстное меню показано на рисунке 21. При нажатии на создание новой зоны
запускается служба установки.

Рисунок 21 – Контекстное меню обратных зон

Создание обратной зоны DNS записей делится на несколько этапов:

 На первом этапе необходимо выбрать тип зоны в соответствии с рисунком 22;

27
 Рисунок 22 – Выбор типа создаваемой зоны
 На втором этапе выбирается режим работы перенаправления записей
зоны (см. рисунок 23);

Рисунок 23 – Выбор режима работы DNS сервера

 На третьем этапе вводится адрес сети, который преобразуется в

обратную запись адреса (см. рисунок 24);

28
 Рисунок 24 – Настройка обратной записи зоны

 На четвертом этапе настраивается динамическое обновление зоны

обратных записей (см. рисунок 25).

Рисунок 25 – Динамическое обновление записей DNS

В конечном варианте настроенные DNS зоны выглядят следующим образом, в

соответствии с рисунком 26

29
 Рисунок 26 – Список записей обратной зоны DNS

Помимо настройки всех базовых служб, необходимо настроить правила

брандмауэра (firewall). На данном этапе для корректной работы брандмауэра будет
достаточно включить службу icmp для разрешения команды ping.
Служба icmp включается путем запуска командной строки и ввода в нее
следующей команды «netsh firewall set icmpsetting 8», она показана на рисунке 27.

Рисунок 27 – Команда включения службы icmp

После этого нужно ввести в домен все клиентские компьютеры в сети, а также
файловый сервер.

2.2.2 Базовая настройка файлового сервера

Настройка файлового сервера начинается аналогично с адресации, а также

смены имени машины. Поскольку файловый сервер не имеет графического
30
интерфейса, то все настройки будут проводиться через командную строку, а
настройка всех служб по удаленному доступу с контроллера домена.
Чтобы открыть меню настройки параметров машины, в командную строку
необходимо ввести команду sconfig (см. рисунок 28).

Рисунок 28 – Команда запуска меню настройки параметров

Данное меню позволяет настроить некоторые базовые параметры машины

более удобно, нежели настройка через команды. Оно содержит следующий список
параметров:
1. Настройка домена или рабочей группы;
2. Имя компьютера;
3. Меню настройки и добавления локальных администраторов;
4. Настройки удаленного управления;
5. Настройки установки обновлений Windows;
6. Кнопка установки обновлений;
7. Удаленный рабочий стол;
8. Настройки сети;
9. Настройки даты и времени;
10. Настройка диагностических сведений;
11. Активация Windows;
12. Смена пользователя;
13. Перезагрузка сервера;
14. Выключение сервера;
15. Выход из меню sconfig.
Само меню sconfig показано на рисунке 29. В нем необходимо настроить имя
компьютера, параметры удаленного доступа, а также адресацию. Для
взаимодействия с меню нужно вводить номера необходимых пунктов. Пример
смены имени сервера показан на рисунке 30.

31
 Рисунок 29 – Меню sconfig

Рисунок 30 – Смена имени сервера через меню sconfig

После ввода нового имени компьютера сервер запросит перезагрузку, также,

как и при работе через графический интерфейс.
Для настройки сетевого адаптера в списке необходимо выбрать нужный
адаптер, выбор адаптера показан на рисунке 31.

32
 Рисунок 31 – Выбор сетевого адаптера для настройки

Далее открывается меню выбора настройки для конкретного выбранного

адаптера. В нем находится вся базовая информация по адаптеру, а также 4 пункта
настройки (см. рисунок 32). Информация, которая находится в параметрах адаптера:
 Номер адаптера;
 Описание адаптера;
 IPv4 и IPv6 адреса;
 Маска сети, к которой подключен адаптер;
 Получение IP адреса по DHCP;
 Адрес основного шлюза;
 Адрес основного DNS сервера;
 Адрес второстепенного DNS сервера.

33
 Рисунок 32 – Меню настройки

Настройки представляют из себя 4 пункта:

1. Установка IP адреса сетевого адаптера. При запуске этого пункта нужно
выбрать тип IP адреса (динамический/статический). Для файлового
сервера он нужен статический, как показано на рисунке 33;
2. Установка IP адреса DNS серверов, к которым машина будет
обращаться. Здесь необходимо указать IP адрес доменного контроллера,
который является DNS сервером;
3. Сброс настроек DNS серверов;
4. Возврат в главное меню.

Рисунок 33 – Выбор динамического или статического IP адреса.

34
 После настройки сетевого адаптера необходимо ввести машину в домен, а
дальнейшая настройка уже будет производиться удаленно через контроллер домена.
Для настройки удаленного доступа необходимо зайти в список серверов на
доменном контроллере и добавить туда файловый сервер. Делается это через
контекстное меню, после чего откроется окно, где нужно выбрать нужный сервер
(см. рисунок 34).

Рисунок 34 – Добавление машины в список серверов

После добавления файлового сервера в список серверов можно удаленно

устанавливать на него нужные службы, удалять их и управлять любыми
настройками.
Чтобы файловый сервер выполнял свою прямую роль, необходимо установить
на него роль файлового сервера. Делается это аналогично установке служб на
доменном контроллере (см. рисунок 35).

35
 Рисунок 35 – Службы, которые необходимо установить на файловый сервер

После установки всех необходимых служб необходимо настроить правила

брандмауэра для корректной работы удаленного управления. А именно требуется
включить следующие группы служб:
 Remote file server resource manager management;
 Remote service management;
 Remote event log management;
 Remote volume management;
Включаются группы политик командой «netsh advfirewall firewall set rule
group=”название группы” new enable=yes» (см. рисунок 36).

Рисунок 36 – Команда включения группы правил брандмауэра

Как только все группы политик будут включены на обоих серверах, будет
возможность запустить менеджер управления компьютером. В нем необходимо
настроить разделы диска, а конкретно требуется включить все диски, которые будут
использоваться для домашних папок, настроить на них динамический доступный

36
объем и назначить букву, для доступа к разделу. Меню управления разделами
показано на рисунке 37.

Рисунок 37 – Меню управления разделами

Перед созданием нового раздела диска все диски нужно запустить (при
выполнении каких-либо действий через computer management по удаленному
доступу необходимо каждый раз его перезагружать), после этого открыть
контекстное меню одного из дисков и выбрать spanned volume. (см. рисунок 38).

Рисунок 38 – Контекстное меню разделов диска

После этого откроется мастер настройки, где необходимо выбрать диски,

объем которых будет объединен (см. рисунок 39). В следующем меню мастер
настройки запросит букву, которую требуется присвоить новому разделу (см.

37
рисунок 40). На третьем этапе необходимо выбрать формат раздела диска, а также
ввести его название, как показано на рисунке 41.

Рисунок 39 – Меню выбора требуемых дисков

Рисунок 40 – Выбор буквы при создании раздела

38
 Рисунок 41 – Выбор формата нового раздела

Как только новый раздел будет создан, необходимо создать на нем папки,
которые в будущем будут настроены для общего доступа папок. Для этого
необходимо открыть проводник и ввести в адресной строке путь к диску (выглядит
это следующим образом \\srv1\e$) и нажать enter. Откроется сам раздел диска, в
котором нужно создать папку shares, а в ней уже создать сами корневые каталоги
домашних папок пользователей и подразделений, а также папки, куда будут
загружаться перемещаемые профили.
После создания всех каталогов, необходимо настроить их для общего доступа.
Делается это в менеджере сервера во вкладке file and storage service/shares и через
контекстное меню выбрать new share (см. рисунок 42). Далее в окне создания
требуется выбрать share location и указать путь папки, для которой необходимо
настроить общий доступ (см. рисунок 43). После указания пути папки общего
доступа нужно указать название настройки общего доступа, а также выбрать
дополнительные настройки.

39
 Рисунок 42 – Меню настройки общего доступа папок

Рисунок 43 – Меню выбора пути папки общего доступа

40
 2.2.3 Реализация необходимых групповых политик

Как только все сервера настроены, появляется возможность настройки самой

сети. Прежде всего необходимо создать и настроить подразделения. Делается это в
инструменте Active Directory Users and Computers (см. Рисунок 44). В данном меню
требуется создать все подразделения, меню показано на рисунке 45.

Рисунок 44 – Местоположение меню настройки учетных записей

Рисунок 45 – Меню настройки и создания учетных записей

Подразделения создаются следующим образом (см. рисунок 46):

 Вызов контекстного меню домена;
 Выбор пункта New для создания нового элемента структуры;

41
  Выбор соответствующего элемента структуры, в данном случае
organization unit.

Рисунок 46 – Контекстное меню управления учетными записями домена

После создания всех подразделений аналогичным образом необходимо

создать одноименные группы внутри каждого из них, для более удобной работы в
дальнейшем, а также учетные записи самих пользователей. Создание новой учетной
записи состоит из двух этапов. На первом этапе вводятся данные пользователя, для
которого создается учетная запись, его полное имя, фамилия и инициалы, сами эти
данные пользователя никак не используются для будущей авторизации, поэтому
являются опциональными. После данных пользователя необходимо ввести логин,
под которым будет авторизоваться владелец учетной записи, на чем первый этап
заканчивается (см. рисунок 47).

Рисунок 47 – Первый этап создания учетной записи

42
 На втором этапе производится настройка пароля учетной записи, а также
возможность создать ее отключенной (см. рисунок 48). Данное меню содержит в
себе следующие настройки:
 Пользователь должен изменить пароль при первом вхоже в учетную
запись;
 Пользователь не может изменить пароль;
 Срок действия пароля никогда не истекает;
 Учетная запись выключена.

Рисунок 48 – Второй этап создания учетной записи

Добавление учетных записей в группу происходит путем выделения всех

требуемых учетных, вызова их общего контекстного меню и выбора пункта
добавления в новую группу. В открывшемся окне необходимо ввести название
группы, в которую требуется добавить учетные записи (см. рисунок 49).

Рисунок 49 – Окно выбора группы

43
 После создания всех учетных записей, появляется возможность привязать к
ним домашнюю папку, а также настроить перемещаемые профили и папки
перенаправления. Перемещаемые профили запускаются в меню создания и
настройки учетных записей, для этого надо выделить учетные записи и через
контекстное меню открыть их свойства, после чего перейти во вкладку profiles, там
в пункте profile path требуется указать путь перемещаемого профиля (см рисунок
50), путь будет выглядеть следующим образом: «\\srv1\profiles\%username%».

Рисунок 50 – Меню настройки перемещаемых профилей

После того, как будут настроены перемещаемые профили, необходимо

открыть службу групповых политик и настроить папки перенаправления. Находится
служба в инструментах менеджера сервера и называется Group Policy Management.
Окно настройки групповых политик показано на рисунке 50.

44
 Рисунок 51 – Окно настройки групповых политик

В нем необходимо открыть стандартные групповые политики, делается это

вызовом контекстного меню, и выбора пункта edit (см. рисунок 51), после чего
откроется новое окно самой групповой политики (см. рисунок 52).

Рисунок 52 – Контекстное меню файла групповых политик

45
 Рисунок 53 – Окно групповой политики

Для дальнейшей настройки перемещаемых профилей и для указания

конкретных папок, которые будут перенаправляться требуется пройти по пути «User
Comfiguration\Policies\Administrative Templates\System\User profiles\Exclude
derictories in roaming profiles». По умолчанию в профиль загружаются все
стандартные папки пользователя. Для решения задачи это не является
необходимым, поэтому неиспользуемые папки требуется отключить для экономии
дискового пространства (см. рисунок 54). Будут отключены следующие папки:
 3D Objects;
 Links;
 Saved games;
 Searches;
 А также AppData\Local и AppData\LocalLow для избежания ошибок.

46
 Рисунок 54 – Групповая политика исключения папок

Для настройки домашней папки учетных записей пользователей нужно пройти

по пути Computer Configuration\Policies\Administrative Templates\System\User
profiles\Set user home folder (см. рисунок 55).

Рисунок 55 – Путь групповой политики для настройки домашней папки

47
 При открытии нужной групповой политики открывается окно, показанное на
рисунке 56. В панели options находятся настройки расположения домашних папок,
привязка их к конкретной букве, указание пути сохранения, а также расположение
их в сети.

Рисунок 56 – Групповая политика добавления домашней папки

Далее требуется настроить диски подразделений, соответствующая настройка

производится в отдельных файлах групповых политик каждого подразделения.
Создается новый шаблон групповых политик путем вызова контекстного меню
каталога соответствующего подразделения и выбор пункта создания групповой
политики в домене. Контекстное меню показано на рисунке 57.

48
 Рисунок 57 – Контекстное меню подразделения групповых политик

Настройка сетевых дисков находится по пути «User

configuration\Preferences\Windows Settings\Drive Maps», открыть контекстное меню
левой панели и выбрать пункт «новый диск» (см. рисунок 58). В открывшемся окне
необходимо ввести местоположение и метку сетевого диска (см. рисунок 59).
Местоположение для каждого сетевого диска будет составлять из себя адрес
файлового сервера, а также название каталога, который был открыт для общего
доступа. Действием сетевого диска выбирается создание новой записи реестра.
Данный порядок действий повторяется с каждым подразделением.

Рисунок 58 – Групповая политика Drive maps

49
 Рисунок 59 – Окно создания нового сетевого диска

Также одной из функций является отключение стартовой анимации первого

запуска Windows при авторизации с новой учетной записи и запрет смены рабочего
стола. Отключение стартовой анимации и запрет смены изображения рабочего стола
проводится в стандартной доменной групповой политике. Для отключения
анимации необходимо найти политику «Show first sign animation», находящийся по
данному пути «Computer Configuration/Policies/Administrative
Templates/System/Logon/» (см. рисунок 60).

Рисунок 60 – Местоположение политики отключения анимации первого запуска

50
 После открытия данной политики необходимо выставить значение disabled и
применить изменение политики. Окно настройки показано на рисунке 61.

Рисунок 61 – Окно настройки политики

Групповой политикой запрета смены изображения рабочего стола является

«Prevent changing desktop background», которая находится по пути «User
Configuration/Policies/Administrative Templates/Control Panel/Personalization» (см.
рисунок 62). Для данной политике, аналогично предыдущей, необходимо выставить
значение enabled.

Рисунок 62 – Местоположение политики запрета смены изображения рабочего стола

51
 Также к функциям и требованиям пользователей относится установка
автоматического запуска приложения Microsoft Edge при запуске компьютера. Для
этого требуется найти политику «Run these programs at user logon» и находится по
пути «User Configuration\Policies\Administrative Templates\System\Logon\» (см.
рисунок 63).

Рисунок 63 – Местоположение политики автозапуска программ

При открытии данной политики запускается окно, в котором нужно включить

саму политику, как показано на рисунке 64, а также открыть меню, нажав на кнопку
«show», в котором содержится список приложений для автозапуска. В данном меню
необходимо ввести полный путь исполнительного файла, который производит
запуск нужного приложения, в данном случае MicrosoftEdge.exe, который находится
по пути
«Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe»
(см. рисунок 65).

52
 Рисунок 64 – Меню настройки политики автозапуска

Рисунок 65 – Список приложений для автозапуска

Для отключения автоматических обновлений Windows необходимо

предварительно создать новое подразделение, которое будет содержать в себе все
пользовательские компьютеры домена. Делается это в инструменте Active Directory

53
Users and Computers, как и создание новых учетных записей, как показано на
рисунках 66, а также 67.

Рисунок 66 – Контекстное меню домена в Active Directory Users and Computers

Рисунок 67 – Меню создания нового подразделения домена

Далее необходимо открыть каталог Computers и переместить оттуда все

пользовательские компьютеры в новое подразделение, на данный момент в домен
введен только один компьютер из подразделения IT, который используется для
тестирования всех устанавливаемых политик, каталог показан на рисунке 68.

54
 Рисунок 68 – Каталог компьютеров, введенных в домен

Для перемещения компьютеров из данного каталога в подразделение

«Machines» требуется выделить все перемещаемые компьютеры, вызвать их
контекстное меню и выбрать пункт move, после чего откроется окно, в котором
будут отображаться все существующие в домене каталоги и подразделения, окно
показано на рисунке 69. В данном окне необходимо выбрать соответствующее
подразделение, в которое будут перемещены пользовательские компьютеры и
нажать кнопку подтверждения.

Рисунок 69 – Окно выбора перемещения учетной записи или компьютера

55
 После создания нового подразделения, содержащего в себе все
пользовательские компьютеры, необходимо вернуться в настройку групповых
политик и в новом подразделении создать новый список групповых политик (см.
рисунок 70) и запустить редактирование данного списка (см. рисунок 71).

Рисунок 70 – Групповая политика, содержащая в себе пользовательские

компьютеры.

Рисунок 71 – Групповая политика подразделения пользовательских компьютеров

В данном списке необходимо найти политику «Configure automatic updates»,

который находится по пути «Computer Configuration\Policies\Administrative
56
Templates\Windows Components\Windows Update\Configure Automatic Updates», как
показано на рисунке 72.

Рисунок 72 – Местоположение политики настройки автоматических обновлений

После открытия данной политики требуется выставить ее значение на disabled,

чтобы Windows не загружала обновление автоматически, а только при ручном
запуске этого обновления.
Также для стандартизации всех рабочих станций существует требование
автоматического добавления на рабочий стол ярлыка калькулятора. Выполняется
это в стандартных групповых политиках домена через настройку меню «Shortcuts»,
которая находится по пути «User Configuration\Preferences\Windows
Settings\Shortcuts» (см. рисунок 73).

57
 Рисунок 73 – Меню настройки ярлыков

Для настройки ярлыка в правой панели требуется вызвать контекстное меню и

выбрать создание нового ярлыка, после чего откроется окно создания, показанное на
рисунке 74.

Рисунок 74 – Меню создания нового ярлыка

58
 В данном окне необходимо настроить следующие функции и применить
настройки (см. рисунок 75):
 Тип действия – обновление записи реестра;
 Название ярлыка;
 Тип исполняемого файла, ярлык которого будет создан;
 Местоположение ярлыка;
 Местоположение исполняемого файла, ярлык которого требуется
создать;
 Путь иконки, которая будет применяться на созданный ярлык.

Рисунок 75 – Политика создания ярлыка калькулятора на рабочем столе

На этом настройка всех функций пользователей является завершенной и

требует только предварительного тестирования.
Как показано на рисунке 76, при первой авторизации с пользовательской
учетной записи анимация первого входа не запускается, вместо нее просто показана
59
анимация загрузки и надпись «Preparing Windows». Пользователи не имеют
возможности изменить изображение рабочего стола (см. рисунок 77), на котором
всегда будет появляться ярлык калькулятора (см. рисунок 78), также в проводнике
отображаются 2 сетевые папки, именно домашняя папка пользователя и папка
подразделения (см. рисунок 79), что позволяет подвести их под один стандарт.

Рисунок 76 – Первая авторизация учетной записи

Рисунок 77 – Запрет смены картинки рабочего стола

60
Рисунок 78 – Рабочий стол пользовательского компьютера

Рисунок 79 – Домашняя папка и папка подразделения

61
 3. Экономическая эффективность

3.1 Расчет затрат на покупку сетевого оборудования

Выбор сетевого оборудования – несколько возможных вариантов (от 3-х

штук)
Главным требованием к контроллерам домена является надежная
бесперебойная работа на протяжении очень долгого времени, данные сервера не
требуют очень высокой производительности. Для файловых серверов же одним из
основных требований является наличие raid-контроллера и множества жестких
дисков с большим общим объемом памяти. Raid-контроллер предназначен
оптимизировать общую работу нескольких дисков, делая их скорость чтения/записи
быстрее путем создания raid-массивов разных уровней. Существует множество
уровней raid-массивов, основные и базовые из них 7:
1. RAID 0 – Запись информации ведется на несколько дисков поочередно, что
увеличивает скорость записи информации в n раз, где n – количество
задействованных дисков. Недостатком является меньшая надежность,
поскольку выход из строя любого диска в массиве ведет к потере данных.
2. RAID 1 – Записанная информация дублируется на каждый диск массива, что
увеличивает общую скорость чтения при параллельных запросах, также
данный массив имеет высокую надежность, поскольку при выходе одного из
дисков вся информация сохранится на втором. Недостатком является высокая
стоимость, поскольку для реализации массива требуется несколько дисков, а
также исходный логический диск по объему будет равен одному в массиве.
3. RAID 2 – Запись информации ведется аналогично RAID 0, но также имеет
дополнительные диски с кодами ошибок, что позволяет восстановить
потерянную информацию в случае выхода из строя одного из дисков.
Недостатком является то, что данные массив имеет смысл использовать
минимум с 7 дисками, поскольку с меньшим количеством дисков количество
корректирующих дисков будет больше количества дисков с данными.
62
 4. RAID 3 –
Платформа Стоимость
Характеристики Supermicro SYS-
5019S-M 1U
Процессор Intel Xeon E3-1225 V6
Количество 1
процессоров
Количество 4/8
ядер/потоков
Тактовая До 3.3Ghz
частота
Тип ОЗУ DDR 4 4 Gb
Количество 4 модуля
модулей ОЗУ
Частота ОЗУ 2400 Mhz
Общий объем 16 Gb
ОЗУ
Количество 1
жестких дисков
Общий объем 10 Tb
памяти
Контроллеры LSI 9341-4i

Источники Ippon Smart Power Pro

бесперебойного 2000 1200Вт 2000ВА
питания
Сетевая карта Intel I350T2V2BLK

Количество 2
портов
Общая 156 973 руб.
стоимость

Выбор конечного решения, а также расчет стоимости

3.2 Расчет затрат на покупку программного обеспечения

63
 Рассмотрение всех возможных вариантов, обоснование причины
Сравнивание всех версий ОС
Возможност ОС 1 ОС 2 ОС 3
и

64
 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Кенин, А. М. Самоучитель системного администратора / А. Кенин, Д. Н.

Колисниченко – СПб. : «БХВ-Петербург», 2019. – 608 с.
2. Куроуз, Д. Компьютерные сети. Нисходящий подход / Д. Куроуз, К. Росс –
М. : Издательство «ЭКСМО», 2018. – 912 с.
3. Таненбаум, Э. С. Компьютерные сети. 5-е издание / Э. С. Таненбаум, Д.
Уэзеролл – СПб. : «Питер ИД», 2019. – 960 с.
4. Букатов, А. А. Компьютерные сети: расширенный начальный курс / А. А.
Букатов, С. А. Гуда – СПб. : «Питер ИД», 2019. – 496 с.
5. Сергеев, А. Н. Основы локальных компьютерных сетей / А. Н. Сергеев, Н. В.
Черезова – СПб. : «Издательство Лань», 2016. – 184 с.
6.

65