Настройка удаленного сервера
Московский
Государственный Технический Университет им. Н.Э. Баумана
Калужский
филиал
Лабораторная
работа
"Настройка
удаленного сервера"
Группа: ЭВМ-82
Принял: Бурмистров
А.В.
Калуга,
2012
В ходе выполнения лабораторной работы по настройке
удаленного сервера были выполнены следующие действия:
) В Active
Directory
Users and
Computers (рис. 1) создаем
новый организационный модуль. Данный модуль создаем в директории, ранее
созданного домена "EVM.dom".
Рисунок 1. Active Directory Users and Computers
Для создания модуля необходимо вызвать
контекстное меню на имени домена: ПКМ(EVM.dom)
- New - Organizational
Unit (рис. 2).
Создали модуль под именем: "EVM-82-1-2"
Рисунок 2. Добавление нового модуля в
Active Directory Users and Computers
2) В организованном модуле создаем новую
группу (рис. 3).
Для этого необходимо: ПКМ(EVM-82-1-2)
- New Object
- Group.
Создали группу поди именем: "EVM-82".
Рисунок 3. Создание группы в
Active Directory Users and Computers
) Если группа была создана ранее, то чтоб
добавить ее в модуль необходимо воспользоваться функцией "Find
Users, Contacts,
and Groups".
В поле "Name"
ввести искомое имя группы и в окне "Search
results" выбрать
искомую и при вызове контекстного меню данной группы (пкм на ее имени) выбрать:
"Add
to a
group..." (рис. 4).
Рисунок 4. Добавление рабочей группы
в созданный модуль.
) Далее в созданную группу "EVM-82"
добавляем учетные записи пользователей (Users).
Данные учетные
записи
хранятся
в
Active Directory Users and Computers в папке "Users".
Для переноса необходимо использовать функцию
"Move" (пкм
на соответствующем пользователе). В появившемся диалоговом окне выбрать путь
перемещения, т.е. ранее созданный модуль, в нашем случае - в "EVM-82-1-2"
(рис. 5).
Рисунок 5. Перенос пользователей в
созданный модуль.
) Далее необходимо создать групповую
политику безопасности, которая будет применена к ранее созданной группе "EVM-82",
а так же к учетным данным пользователей, относящихся к данной группе.
Для создания групповой политики необходимо
открыть сервис "Group
Policy Management".
Который располагается по следующей директории:
"Пуск-Администрирование".
В данном открывшемся сервере создаем новую
группу: "New
GPO". В поле
"Name"
вводим соответствующее имя создаваемой группы, в нашем случае: "EVM-82-1GPO"
(рис. 6).
Рисунок 6. Создание GPO.
6) Созданная ранее групповая политика
располагается в "Group
Policy Management"
в разделе "Group
Policy Objects".
Для переноса в наш модуль ее необходимо скопировать (рис. 7) и вставить в ранее
созданный нами модуль "EVM-82-1-2"
(рис. 8).
Рисунок 7. Копирование созданной GPO.
Рисунок 8. Вставка скопированной GPO в модуль.
) Далее необходимо осуществить настройку
групповой политики безопасности. Для этого в "Group
Policy Management"
открываем наш модуль "EVM-82-1-2",
в нем будет храниться перенесенная нами ранее GPO,
под соответствующим именем. Для
изменения параметров данной группы необходимо выбрать пункт контекстного меню
"Edit" (пкм
на соответствующей группе) (рис. 9,10).
Рисунок 9. Доступ к параметрам GPO.
Рисунок 10. Доступ к параметрам GPO.
8) При открытии GPO на вкладке
"Scope" отображаются ссылки на модули, которым принадлежит данная
групповая политка безопасности, а так же группы и учетные данные пользователей
на которые распространяется данная политика. Для добавления пользователей и
групп необходимо нажать кнопку "Add" на панеле "Security
Filtering". После нажатия отобразится форма "Select User, Computer,
or Group" с помощью которой можно определить соответствующих пользователей
и групп.
Для поиска достаточно ввести часть имени и
логина пользователя, или названия группы в поле "Enter the object name to
select" и нажать "Check Names". В результате отобразится искомый
объект (рис. 11,12).
Рисунок 11. Добавление ссылки на
пользователя в GPO.
Рисунок 12. Добавление ссылки на
группу в GPO.
9) После определения ссылок в GPO,
необходимо настроить параметры пользователей - для корректного функционирования
учетных записей при осуществлении удаленного соединения.
Для настройки параметров пользователя необходимо
в GPO во вкладке "Scope"
в поле "Security
Filtering" из списка
пользователей и групп выбрать искомого и в контекстном меню выбрать пункт
"Properties"
(рис. 13).
Рисунок 13. Открытие параметров
учетной записи пользователя.
После этого откроется форма с соответствующими
именами домена и логина пользователя (рис. 14). Во вкладке "General"
отображаются основные личные данные пользователя.
Рисунок 14. Параметры учетной записи
пользователя.
Во вкладке "Account"
отображаются домен в который входит учетная запись данного пользователя, а так
же его логин. Еще здесь отображаются основные параметры данного аккаунта,
которые необходимо настроить для корректного функционирования данного
подключения (рис. 15).
Рисунок 15. Настройка параметров
аккаунта.
Во вкладке "Dial-in"
на панели "Network
Access Permission"
необходимо установить режим "Allow
access" (рис. 16). А
так же необходимо задать статический IP адрес
(рис. 17).
Рисунок 16. Параметры вкладки Dial-in.
Рисунок 17. Задание статического IP.
Настройка удаленного соединения (настройка VPN).
1) На подключаемом компьютере необходимо
установить VPN подключение. Для этого необходимо открыть "Мастер новых
подключений" и нажать "Далее" (рис. 18).
Рисунок 18. Мастер новых
подключений.
2) В открывшемся окне необходимо выбрать
тип сетевого подключения: "Подключить к сети на рабочем месте" (рис.
19).
соединение компьютер
сетевой подключение
3) Далее необходимо выбрать сетевое
подключение. В данном случае мы настраиваем "Подключение к виртуальной
сети (VPN)".
Рисунок 20. Сетевое подключение.
4) Далее необходимо выбрать имя
подключения. Нужно ввести в соответствующее поле имя организации (рис. 21).
Рисунок 21. Имя подключения.
5) Далее в разделе "Публичная
сеть" необходимо выбрать: "Не набирать номер для предварительного
подключения" (рис. 22).
Рисунок 22. Публичная сеть.
6) В следующем окне необходимо ввести IP
сервера (рис. 23).
В нашем случае IP: 192.168.0.56
Рисунок 23. Выбор VPN-сервера.
) Далее в разделе доступности подключения
необходимо выбрать: "для всех пользователей" (рис. 24).
Рисунок 24. Доступность подключения.
8) В завершении работы мастера новых
подключений необходимо нажать "Готово" (рис. 25).
Рисунок 25. Завершение работы
мастера новых подключений.
Подключение настроенного соединения.
) В сетевых подключениях после завершения
работы мастера отобразилось созданное подключение (рис. 26).
Рисунок 26. Сетевые подключения.
2) При подключении отображается форма с
полями для ввода логина и пароля. Данные логин и пароль установлены в учетных
записях группы на сервере (рис. 27).
Рисунок 27. Подключение.
3) После корректно введенного логина и
пароля происходит успешное подключение соединения (рис. 28).
Рисунок 28. Подключение соединения.
В ходе выполнения лабораторной работы было
настроено 3 удаленных соединения:
) Соединение с компьютером. IP:192.168.0.69
) Подключение с помощью оптоволокна. IP:192.168.0.68
) Подключение через WI-FI.
IP:192.168.0.67