МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА...

МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ

КРЕМЕНЧУЦЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ

ІМЕНІ МИХАЙЛА ОСТРОГРАДСЬКОГО

МЕТОДИЧНІ ВКАЗІВКИ

ЩОДО ВИКОНАННЯ ЛАБОРАТОРНИХ РОБІТ

З НАВЧАЛЬНОЇ ДИСЦИПЛІНИ

«АДМІНІСТРУВАННЯКОМП’ЮТЕРНИХ СИСТЕМ ТА МЕРЕЖ»

ДЛЯ СТУДЕНТІВ ДЕННОЇ ФОРМИ НАВЧАННЯ

ЗІ СПЕЦІАЛЬНОСТІ 7.091501 – «КОМП’ЮТЕРНІ СИСТЕМИ ТА МЕРЕЖІ»

КРЕМЕНЧУК 2011

Методичні вказівки щодо виконання лабораторних робіт з навчальної

дисципліни «Адміністрування комп’ютерних систем та мереж» для студентів

денної форми навчання зі спеціальності 7.091501 – «Комп’ютерні системи та

мережі»

Укладачі: д.т.н., проф. М.І. Гученко,

аспир. П.П. Костенко

Рецензент: к.т.н., доц. Ю.В. Лашко

Кафедра комп’ютерних та інформаційних систем

Затверджено методичною радою Кременчуцького національного університету

імені Михайла Остроградського

Протокол №____ від__________

Заступник голови методичної ради______________ доц. С. А. Сергієнко

2

ЗМІСТ

Вступ ……………………………………………………………………………….. 4

Перелік лабораторних робіт ………………………………………………….…... 6

Лабораторна робота № 1 Установка та налаштування MS Windows

Server 2003 у віртуальній машині Virtual PC…………………………………….

6

Лабораторна робота № 2 Налаштування мережних з’єднань. IP-

адресація …………………………………………………………………………...

15

Лабораторна робота № 3 Маршрутизація в IP-мережах…………………. 21

Лабораторна робота № 4 DHCP-сервер: установка і управління………... 26

Лабораторна робота № 5 DNS-сервер: установка і управління………….. 32

Лабораторна робота № 6 Створення домену Windows Server 2003……... 38

Лабораторна робота № 7 Створення та адміністрування облікових

записів користувачів і груп………………………………………………………..

42

Лабораторна робота № 8 Приєднання комп'ютерів до домену.

Публікація ресурсів в Active Directory……………………………………………

48

Лабораторна робота № 9 Групові політики……………………………….. 54

Лабораторна робота № 10 Мережевий аналізатор Network Monitor та

мережі VPN………………………………………………………………..………

58

Список літератури………………………………………………………….……… 65

3

ВСТУП

Цей курс є логічним продовженням курсу «Комп’ютерні мережі». Його

мета – придбання студентами необхідних знань і навичок організації та

налаштовування найважливіших інфраструктурних елементів корпоративних

локальних обчислювальних мереж на базі серверів Microsoft. В рамках курсу

також розглядаються питання IP-адресації, загальні принципи розміщення імен

комп’ютерів у мережах і т. ін.

В даний час системне адміністрування – це не стільки адміністративна,

скільки інженерно-технічна робота, яка стосується апаратного і програмного

забезпечення, підтримки користувачів, ремонту та профілактики. Системний

адміністратор повинен володіти навичками як в технічній стороні справи, так і

в адміністративних функціях, а також у психології користувачів.

Практикум побудований на принципах задачного підходу, тобто навчання

відбувається в ході вирішення конкретних практичних завдань. Всі пропоновані

завдання об'єднані в контексті великого проекту, присвяченого розробці та

адміністрування мережі кафедри (факультету).

Такий підхід стимулює інтерес студентів до дисципліни, дозволяє їм

легше освоювати нові знання і вміння в ході практичної діяльності.

Основний середовищем для виконання лабораторних робіт є віртуальна

машина Microsoft Virtual PC 2007, на якій встановлена операційна система

Microsoft Windows Server 2003. Дане середовище дозволяє виконувати складні

експерименти з операційною системою і мережними настройками незалежно

від реальних машин і мереж. Крім того, студенти мають на віртуальній машині

правами адміністратора, що в аудиторних умовах на університетських

комп'ютерах забезпечити вкрай складно.

Мета і задачі дисципліни: придбання студентами необхідних знань і

навичок організації та налаштовування найважливіших інфраструктурних

елементів комп’ютерних мереж на базі серверів Microsoft, оволодіння

практичними навичками налаштування ip-адресації, а також знаннями про

4

загальні принципи розміщення імен комп’ютерів у мережах, загальні відомості

про TCP/IP і т. ін.

Місце дисципліни у навчальному процесі: дисципліна базується на

знаннях з дисциплін «Інформатика», «Комп’ютерні мережі», «Операційні

системи».

У результаті вивчення дисципліни студент повинен:

знати:

принципи розпізнавання імен комп'ютерів в ЛОМ;

способи призначення адрес комп'ютерів;

механізм маршрутизації, побудови запитів і відповідей серверів в ЛОМ;

основні можливості Windows Server 2003 з Active Directory для

організації корпоративної мережі;

синтаксис основних інструментів командного рядка для керування

серверними об'єктами;

уміти:

налаштовувати DNS і DHCP-сервери;

користуватися статичною, автоматичною та альтернативною системами

адресації клієнтських комп'ютерів;

створювати підмережі, надмережі, статичні і динамічні маршрути;

користуватися командним рядком і спеціальними адміністративними

інструментами для аналізу мережевого трафіку і усунення несправностей на

основних серверних об'єктах, а також при віддаленому доступі до мережі.

5

ПЕРЕЛІК ЛАБОРАТОРНИХ РОБІТ

Лабораторна робота №1

Тема: Установка та налаштування MS Windows Server 2003 у віртуальній

машині Virtual PC.

Мета: навчитися працювати з віртуальними машинами Microsoft Virtual PC,

налаштовувати мережні параметри комп'ютера

Хід роботи

Першим завданням, з яким стикається адміністратор нової мережі, є

забезпечення фізичного зв'язку комп'ютерів. Для цього йому потрібно володіти

знаннями по налаштуванню мережевих параметрів і діагностиці мережевих

протоколів для виявлення причин несправностей.

Завдання 1.Запустити програму Microsoft Virtual PC і віртуальну

машину зі встановленою операційною системою Microsoft Windows

Server 2003.

Вказівки до виконання:

1. Запустіть програму Microsoft Virtual PC 2007. Відкриється Virtual PC

Console (Консоль віртуального комп'ютера). У цієї консолі вам потрібно

вибрати віртуальну машину зі встановленою операційною системою Microsoft

Windows Server 2003 і відкрити її налаштування (Settings).

Інший варіант - у правому нижньому куті (у системному треї)

знаходиться значок Microsoft Virtual PC 2007. Клацання правою кнопкою

викликає контекстне меню. Виберіть віртуальну машину з Windows Server

2003, потім пункт Settings.

2. Перегляньте налаштування віртуальної машини:

File Name - ім'я файлу віртуальної машини.

Memory - об'єм використовуваної пам'яті. Рекомендується розподіляти

наявну фізичну пам'ять порівну між усіма запущеними віртуальними

машинами, а також фізичним комп'ютером.

6

Hard Disk - місцезнаходження файлу жорсткого диска віртуальної

машини.

Undo Disk - важлива опція, що дозволяє не зберігати всі зміни, зроблені

протягом сеансу роботи з віртуальною машиною. Дізнайтеся у свого викладача,

чи потрібно встановлювати цю опцію.

Networking - мережеві настройки. Виберіть один мережевий адаптер

(Number of networks adapters). У списку виберіть адаптер Microsoft замикання

на себе. Таким чином, створюється мережеве з'єднання фізичного комп'ютера і

віртуальної машини, не впливає на реальну мережу.Інші налаштування залиште

незмінними.

3. Увімкніть віртуальну машину (кнопка Start або пункт контекстного

меню Start). Операційна система повинна стартувати. Після запуску з'явиться

вікно Welcome to Windows. Натисніть комбінацію клавіш Правий Alt + Delete,

ця комбінація відповідає у віртуальній машині комбінації Ctrl + Alt + Delete.

Введіть пароль адміністратора (якщо є) і увійдіть в систему.

4. Тепер ви знаходитесь у віртуальній машині. Щоб вийти з її вікна на

фізичний комп'ютер натисніть Правий Alt. Щоб перейти в повноекранний

режим, натисніть Правий Alt + Enter.

5. Вимкніть віртуальну машину. Виберіть в меню вікна віртуальної

машини пункт Action (Дія), потім Close (Закрити). Існує три способи

завершення роботи:

Start - Shut Down (Пуск - Виключення);

Turn off - повне виключення, аналог «Вимикання» на фізичному

комп'ютері;

Save state - зберегти стан. На жорсткому диску успеціальному файлі

зберігається поточний стан віртуальноїмашини і при наступному старті робота

починається з нього (Аналог «Сплячого режиму»). Виберіть Start - Shut Down.

6. У вікні Shut Down Windows (Виключення Windows) у розділі Shutdown

Event Tracker (Відстеження подій вимикання), відстежує події виключення

комп'ютера, вивчіть причини виключення комп'ютера.

7

Випишіть список причин виключення комп'ютера розділу Shutdown Event

Tracker англійською мовою з їх перекладом на українську мову.

Завдання 2. Вивчити утиліту діагностики TCP / IP IPconfig.


1. Дізнайтеся призначення утиліт діагностики TCP / IP (наприклад, в

Лекції 2 «Стек протоколів TCP / IP»).

2. На віртуальній машині запустіть командний рядок Start–Run–cmd

(Пуск - Виконати - Командний рядок).

3. З'ясуйте призначення параметрів утиліти, користуючись ключем /?:

ipconfig /?

Випишіть призначення наступних ключів утиліти ipconfig: /all,

/release, /renew.

4. Виконайте утиліту IPconfig з ключем / all. Відзначте, що при наявності

декількох мережних адаптерів інформація про мережеві параметрах виводиться

окремо для кожного з них.

Випишіть такі дані (тільки для адаптера локальної мережі):

ім'я комп'ютера (computer name);

IP-адреса (IP address);

маску підмережі (subnet mask);

основний шлюз за замовчуванням (default gateway);

адреси DNS-серверів (DNS servers);

фізичну адресу (physical address).

Завдання 3. Призначити своєї віртуальної машині задані мережеві

параметри.


1. Відкрийте вікно Network Connections (Мережні з'єднання): Start -

Control panel - Network Connections (Пуск - Панель управління – Мережеві

з'єднання).

8

2. Клацніть два рази на значку Local Area Connection (Підключення по

локальній мережі). З'явиться інформація про поточні мережевих параметрах та

активності мережі.

3. Натисніть на кнопку Properties (Властивості) і два рази клацніть вікні

встановлених компонентів на Protocol TCP / IP (Протокол TCP / IP).

4. З'явиться вікно властивостей протоколу. Введіть такі дані:

IP-адреса: 172.16.1.10;

Маска підмережі: 255.255.0.0;

Шлюз: 172.16.1.1;

Адреса DNS-сервера: 172.16.1.1.

Помістіть в звіт знімок екрана (screenshot, скріншот), в якому

відображені встановлені настройки IP-протоколу на віртуальній машині. Для

створення скріншоту відкрийте вікно віртуальної машини і виділіть мишкою

потрібний фрагмент екрана. Натисніть Правий Alt + C (Обов'язково на

латинській розкладці), виділена частина екрану скопіюється в буфер обміну.

Тепер його можна вставити у графічний редактор або в Microsoft Word. Щоб

зробити знімок усього робочого столу віртуальної машини, натисніть Правий

Alt + A (також на латинській розкладці), потім Правий Alt + C.

5. Закрийте обидва вікна властивостей кнопкою ОК.

6. Перевірте мережеві настройки за допомогою утиліти IPconfig.

Завдання 4. Об'єднати в мережу віртуальну машину і фізичний

комп'ютер.


1. Перевірте в настройках віртуальної машини (розділ Networking), що в

неї є один мережевий адаптер, підключений до мережного адаптера Microsoft

замикання на себе. Це означає, що віртуальна машина підключена по мережі до

фізичного комп'ютера, але для можливості передачі повідомлень між ними

потрібно налаштувати мережеві настройки віртуальної машини, зокрема,

об'єднати їх в одну подсеть.

9

2. З'ясуйте за допомогою утиліти IPconfig мережеві параметри фізичного

комп'ютера (якщо є декілька мережевих адаптерів, виберіть ті параметри, які

відносяться до адаптера з описом Адаптер Microsoft замикання на себе).

Параметри повинні бути наступними:

IP-адреса: 192.168.1.10;


Шлюз: 192.168.1.1;


Якщо це не так, виправте мережеві параметри на зазначені.

3. Призначте своєї віртуальної машині наступні мережеві параметри:

IP-адреса: 192.168.1.20;


Шлюз: 192.168.1.1;


Таким чином, вийшла наступна конфігурація комп'ютерної

мережі:

Підмережа 192.168.1.0

Рис. 1. Конфігурація віртуальної мережі

Так як фізичний комп'ютер і віртуальна машина знаходяться в однієї

підмережі 192.168.1.0/24, між ними можлива передача повідомлень.

Завдання 5. Перевірити можливість зв'язку між фізичним комп'ютером і

віртуальною машиною.


1. Дізнайтеся призначення утиліти ping.

10

2. На віртуальній машині запустіть командний рядок Start - Run -cmd

(Пуск - Виконати - Командний рядок).

3. З'ясуйте призначення параметрів утиліти ping, користуючись

ключем /?.

4. Перевірте можливість зв'язку віртуальної машини з фізичним

комп'ютером за допомогою утиліти ping:

ping 192.168.1.20

5. Таким же способом перевірте здатність з'єднання фізичного комп'ютера

з віртуальною машиною (запустіть утиліту ping на фізичному комп'ютері).

Випишіть призначення наступних ключів утиліти ping: -T,-a,-l,-w.

Помістіть в звіт скріншот, в якому відображено підтвердження можливості

встановлення зв'язку між фізичним комп'ютером і віртуальною машиною.

Завдання 6. Дізнатися ім'я фізичної комп'ютера і назву робочої групи.


1. Існує два способи дізнатися ім'я та робочу групу комп'ютера. Перший

спосіб: відкрийте вікно системних властивостей (клацніть правою кнопкою

миші по значку Мій комп'ютер - Властивості). На вкладці Ім'я комп'ютера

визначте ім'я комп'ютера і назву робочої групи.

2. Другий спосіб (за допомогою командного рядка): для визначення імені

комп'ютера скористайтеся утилітою hostname.

Щоб дізнатися назву робочої групи, застосуйте утиліту nbtstat (Утиліта

відображає інформацію про протокол NBT - NetBIOS через TCP / IP). У

командному рядку введіть: nbtstat-a <ім'я комп'ютера>.

Випишіть ім'я фізичної комп'ютера і назву робочої групи.

Експериментальним шляхом подальші максимальну довжину імен NetBIOS.

Завдання 7. Змінити ім'я віртуальної машини і ввести її в робочу групу

фізичного комп'ютера.


1. Відкрийте вікно системних властивостей. На вкладці Ім'я комп'ютера

натисніть кнопку Змінити ... Введіть ім'я віртуальної машини (наприклад,

11

server) і назву робочої групи, що збігається з назвою робочої групи фізичного

комп'ютера.

2. Перевірте нове ім'я віртуальної машини за допомогою утиліти

hostname.

3. Перевірте, чи відображається фізичний комп'ютер в мережевому

оточенні віртуальної машини. Відкрийте вікно Мережеве оточення з меню

Пуск. Зліва на панелі Мережевих завдань виберіть пункт Відобразити

комп'ютери робочої групи. Якщо все зроблено правильно, в цьому вікні

повинно бути два комп'ютери - фізичний і віртуальна машина.

Помістіть в звіт скріншоти, в яких відображені: вікно Ім'я комп'ютера з

назвою робочої групи віртуальної машини, результат виконання утиліти

hostname, вікно Мережеве оточення.

Завдання 8. Перевірити здатність зв'язку по іменах вузлів.


1. Припустимо, фізичний комп'ютер називається host. На віртуальній

машині в командному рядку введіть: ping host.

2. Утиліта ping, запущена по IP-адресою, перевіряє здатність фізичного

з'єднання двох вузлів. Якщо використовувати ім'я, то буде перевірятися також

здатність дозволу імені.

3. Аналогічно перевірте зв'язок з сервером на фізичному комп'ютері.

Помістіть в звіт скріншот, в якому відображено підтвердження можливості

встановлення зв'язку між фізичним комп'ютером і віртуальною машиною по

іменах вузлів.

Самостійна робота

Для всіх завдань помістіть у звіті скріншоти, що відображають

правильність виконання завдань

1. Підключіть до мережі третій комп'ютер (віртуальну машину з Microsoft

Windows XP). Намалюйте схему отриманої мережі. Перевірте можливість

зв'язку по IP-адресами.

12

2. Додайте віртуальну машину з Microsoft Windows XP в робочу групу.

Перевірте можливість зв'язку по іменах вузлів.

3. Організуйте постійний опитування фізичного комп'ютера з однією з

віртуальних машин за допомогою утиліти ping.

4. З'ясуйте з одного з віртуальних машин ім'я фізичної комп'ютера за

допомогою утиліти ping.

5. Вивчіть можливості утиліти tracert.

6. Дослідіть можливості утиліти netstat.

Зміст звіту

1. Назва та мета роботи.

2. Методика проведення роботи з графічними результатами.

3. Письмові відповіді на контрольні запитання.

Контрольні питання:

1. Як дізнатися фізичну адресу комп'ютера?

2. Чи потрібно перезапускати комп'ютер, щоб зміни вступили в силу,

якщо змінюються такі параметри: налаштування стека TCP / IP; ім'я робочої

групи; ім'я комп'ютера?

3. Яка максимальна довжина імен NetBIOS?

4. Як за допомогою утиліти ping визначити досяжність вузла? Яка

інформація, отримана при використанні утиліти ping, служить відповіддю про

досяжності вузла?

5. Як визначити IP-адресу віддаленого вузла, знаючи тільки його

символьне ім'я?

6. Як змінити розмір пакета утиліти ping?

7. Параметри властивостей протоколу TCP / IP комп'ютера локальної

мережі були налаштовані вручну. Після цього комп'ютер може встановлювати

з'єднання з будь-яким комп'ютером внутрішньої мережі, але комп'ютери

13

віддаленої підмережі залишаються недосяжними. Поясніть, в чому проблема і

як її усунути.

8. Яка утиліта визначає ім'я вузла?

Література: [1, 3, 6, 14, 18, 21]

14


Тема: Налаштування мережних з’єднань. IP-адресація

Мета: навчитися визначати адресу підмережі та адресу хоста по масці під

мережі, визначати кількість і діапазон адрес можливих вузлів в під мережах,

структурувати мережі з використанням масок

Хід роботи

Для успішного вирішення завдань адміністрування необхідно добре

розумітися в системі IP-адресації. Знання принципів використання масок і

структуризації мереж допоможе грамотно вирішувати багато питань

налаштування локальної мережі.

Завдання 1. Визначити, чи знаходяться два вузли A і B в одній під

мережі або в різних підмережах, якщо адреси комп'ютера А і комп'ютера В

відповідно рівні: 26.219.123.6 і 26.218.102.31, маска під мережі 255.192.0.0.


1. Переведіть адреси комп'ютерів і маску в двійковий вигляд.

2. Для отримання двійкового представлення номерів підмереж обох

вузлів виконаєте операцію логічного множення AND над IP-адресою та маскою

кожного комп'ютера.

3. Двійковий результат переведіть в десятковий вигляд.

4. Зробіть висновок.Процес рішення можна записати наступним чином:

Комп'ютер А:

IP-адреса: 26.219.123.6 =00011010. 11011011. 01111011. 00000110

Маска підмережі: 255.192.0.0 =11111111. 11000000. 00000000. 00000000

Комп'ютер В:

IP-адреса: 26.218.102.31 =

Маска підмережі: 255.192.0.0 =

00011010. 11011010. 01100110. 00011111

11111111. 11000000. 00000000. 00000000

15

Отримуємо номер підмережі, виконуючи операцію AND над IP-адресою

та маскою підмережі.

Комп'ютер А:

AND00011010. 11011011. 01111011. 00000110

11111111. 11000000. 00000000. 00000000

00011010. 11000000. 00000000. 00000000

26 192 0 0

Комп'ютер В:

AND00011010. 11011010. 01100110. 00011111

11111111. 11000000. 00000000. 00000000

00011010. 11000000. 00000000. 00000000

26 192 0 0

Відповідь: номери підмереж двох IP-адрес збігаються, значить

комп'ютери А і В знаходяться в одній підмережі. Отже, між ними можливо

встановити пряме з'єднання без застосування шлюзів.

Завдання 2. Визначити кількість і діапазон IP-адрес в підмережі, якщо

відомі номер підмережі і маска підмережі.

Номер підмережі - 26.219.128.0,

Маска підмережі - 255.255.192.0.

Вказівки до виконання

1. Переведіть номер і маску підмережі в двійковий вигляд.

Номер підмережі: 26.219.128.0 = 00011010. 11011011. 10000000. 00000000

Маска підмережі: 255.255.192.0 = 11111111. 11111111. 11000000. 00000000

2. За масці визначите кількість біт, призначених для адресації вузлів (їх

значення дорівнює нулю). Позначимо їх літерою К.

3. Загальна кількість адрес одно 2К. Але з цього числа слід виключити

комбінації, що складаються з усіх нулів або всіх одиниць, так як дані адреси є

особливими. Отже, загальна кількість вузлів підмережі дорівнюватиме 2К - 2. У

розглянутому прикладі K = 14, 2К - 2 = 16 382 адрес.

16

4. Щоб знайти діапазон IP-адрес потрібно знайти початковий і кінцевий

IP-адреси підмережі. Для цього виділіть в номері підмережі ті біти, які в масці

підмережі рівні одиниці. Це розряди, які відповідають за номер підмережі.

Вони будуть збігатися для всіх вузлів даної підмережі, включаючи початковий і

кінцевий:

Номер підмережі: 26.219.128.0 = 00011010. 11011011. 10000000. 00000000

Маска підмережі: 255.255.192.0 = 11111111. 11111111. 11000000. 00000000

5. Щоб отримати початковий IP-адреса підмережі потрібно невиділені

біти в номері підмережі заповнити нулями, за винятком крайнього правого біта,

який повинен бути дорівнює одиниці. Отриманий адресу буде першим з

допустимих адрес даної підмережі:

Початкова адреса: 26.219.128.1 = 00011010. 11011011. 10000000. 00000001

Маска підмережі: 255.255.192.0 = 11111111. 11111111. 11000000. 00000000

6. Щоб отримати кінцевий IP-адреса підмережі потрібно невиділені біти в

номері підмережі заповнити одиницями, за винятком крайньої правого біта,

який повинен бути рівний нулю. Отриманий адресу буде останнім з

допустимих адрес даної підмережі:

Кінцевий адреса: 26.219.191.254 =00011010. 11011011. 10111111. 11111110

Маска підмережі: 255.255.192.0 =11111111. 11111111. 11000000. 00000000

Відповідь: Для підмережі 26.219.128.0 з маскою 255.255.192.0: кількість

можливих адрес: 16 382, діапазон можливих адрес: 26.219.128.1 -

26.219.191.254.

Завдання 3. Організації виділена мережа класу С: 212.100.54.0/24.

Потрібно розділити дану мережу на 4 підмережі з кількістю вузлів в кожній не

менше 50. Визначити маски і кількість можливих адрес нових підмереж.


1. У мережах класу С (маска містить 24 одиниці - 255.255.255.0) під

номер вузла відводиться 8 біт, тобто мережа може включати 28 - 2 = 254 вузла.

2. Вимога ділення на 4 підмережі по 50 вузлів в кожній може бути

виконано: 4 50 = 200 <254. Однак число вузлів в підмережі повинен бути

17

кратно ступеня двійки. Щодо 50 найближча велика ступінь - 26 = 64. Отже, для

номера вузла потрібно відвести 6 біт, замість 8, а маску розширити на 2 біта -

до 26 біт.

3. У цьому випадку замість однієї мережі з маскою 255.255.255.0

утворюється 4 підмережі з маскою 255.255.255.192 і кількістю можливих адрес

в кожної - 62 (не забувайте про два особливих адреси).

4. Номери нових підмереж відрізняються один від одного значеннями

двох бітів, відведених під номер підмережі. Ці біти рівні 00, 01, 10, 11.

Відповідь: маска підмережі - 255.255.255.192, кількість можливих адрес -

62.


Завдання 1. Визначити, чи знаходяться два вузли A і B в одній під

мережі або в різних підмережах.

1. IP-адреса комп'ютера А: 94.235.16.59;

IP-адреса комп'ютера В: 94.235.23.240;

Маска підмережі: 255.255.240.0.







Завдання 2. Визначити кількість і діапазон адрес вузлів в підмережі,

якщо відомі номер підмережі і маска підмережі.

1. Номер підмережі: 192.168.1.0, маска підмережі: 255.255.255.0.



Завдання 3. Визначити маску підмережі, відповідну вказаному діапазону

IP-адрес.

1. 119.38.0.1 - 119.38.255.254.

18

2. 75.96.0.1 - 75.103.255.254.

3. 48.192.0.1 - 48.255.255.254.

Завдання 4. Організації виділена мережа класу В: 185.210.0.0/16.

Визначити маски і кількість можливих адрес нових підмереж в кожному з

наступних варіантів поділу на підмережі:

1. Число підмереж - 256, кількість вузлів - не менше 250.

2. Число підмереж - 16, число вузлів - не менше 4000.

3. Число підмереж - 5, число вузлів - не менше 4000. У цьому

варіантівкажіть не менше двох способів вирішення.






1. Чи може бути IP-адресу сайту таким? Вкажіть невірні варіанти IP-

адреса. Відповідь обгрунтуйте.

192.168.255.0

167.234.56.13

224.0.5.3

172.34.267.34

230.0.0.7

160.54.255.255

2. Чи може маска підмережі бути такою? Вкажіть невірні варіанти.

Відповідь обгрунтуйте.

255.254.128.0

255.255.252.0

240.0.0.0

255.255.194.0

19

255.255.128.0

255.255.255.244

255.255.255.255

3. Чи можна такі підмережі розділити на N підмереж. Якщо це можливо,

то вкажіть варіанти розбиття з максимально можливим кількістю підмереж або

вузлів в кожній підмережі. Відповідь обгрунтуйте.

165.45.67.0, маска 255.255.255.224, N = 3

235.162.56.0, маска 255.255.255.224, N = 6

234.49.32.0, маска 255.255.255.192, N = 3

Література: [1-8, 17, 20, 22]

20


Тема: Маршрутизація в IP-мережах

Мета: навчитися об'єднувати дві мережі за допомогою комп’ютера

виконуючого роль маршрутизатора; навчитися налаштовувати Windows Server

2003 як маршрутизатора; вивчити можливості утиліти route.

Хід роботи

Часто виникають завдання, коли необхідно до локальної мережі

підключити іншу локальну мережу, причому номери підмереж у них різні.

Наприклад, виникла потреба до мережі факультету інформатики підключити

мережа математичного факультету. факультет інформатики має підмережа з

номером 192.168.1.0/24, а математики – під мережа 192.168.2.0/24. Яким чином

зробити так, щоб, не змінюючи номера підмереж, комп'ютери обох факультетів

могли з'єднуватися один з одним і використовувати загальні ресурси?

Дане завдання вирішується за допомогою налаштування маршрутизатора,

з'єднує обидві підмережі, причому в ролі маршрутизатора може виступати

комп'ютер з Windows Server 2003, що має дві мережеві карти: одна підключена

до мережі факультету інформатики, інша - до мережі факультету математики.

У результаті потрібно отримати наступну схему мережі:

Рис. 2. Схема мережі з маршрутизатором

Завдання 1. Перемістити віртуальну машину з Windows XP в іншу підмережа з

номером 192.168.2.0/24.


21

1. Підключіть віртуальну машину з Windows XP до внутрішньої мережі

віртуальних машин: у розділі Networking (Мережні параметри) налаштувань

віртуальної машини виберіть з'єднання мережевого адаптера до внутрішньої

мережі віртуальних машин (Local only). Таким чином, утворилося дві фізичні

підмережі (див. рис. 2).

2. Запустіть віртуальну машину з Windows XP. Змініть мережеві

параметри віртуальної машини наступним чином:

IP-адреса: 192.168.2.20;

маска підмережі: 255.255.255.0.

Таким чином, віртуальна машина знаходиться зараз в під мережі 192.168.2.0/24.

Помістіть до звіту вікно з встановленими мережевими параметрами.

3. Перевірте, що віртуальна машина не здатна встановити з'єднання з

фізичним комп'ютером за допомогою утиліти ping:

ping 192.168.1.10

Помістіть в звіт скриншот вікна командного рядка з інформацією про

неможливість встановити з'єднання.

Завдання 2. Налаштувати віртуальну машину з Windows Server 2003 як

маршрутизатор.


1. Встановіть два мережевих адаптера на віртуальну машину з Windows

Server 2003 (Розділ Networking налаштувань віртуальної машини). Підключіть

перший адаптер до внутрішньої мережі віртуальних машин (Local only), другий

- до адаптера Microsoft замикання на себе.

2. Запустіть віртуальну машину. Відкрийте вікно Мережевих підключень.

У цьому вікні повинно бути два підключення по локальній мережі, перше з них

(Local Area Connection) відповідає тому адаптера, який підключений до

внутрішньої мережі віртуальних машин, друге (Local Area Connection 2)

відповідає адаптера Microsoft замикання на себе.

3. Налаштуйте IP-адреси обох підключень згідно рис. 2. Перевірте, що

фізичний комп'ютер має зв'язок з сервером і навпаки, а також, що віртуальна

22

машина c Windows XP має зв'язок з сервером і навпаки. При цьому фізичний

комп'ютер і віртуальна машина c Windows XP з'єднатися не можуть, оскільки

знаходяться в різних підмережах.

Помістіть в звіт скриншот вікна командного рядка з інформацією про

неможливість встановити з'єднання.

4. На віртуальній машині з Windows Server 2003 налаштуйте службу

маршрутизації. Для цього відкрийте оснащення Routing And Remote Access

(Маршрутизація та віддалений доступ): Start - All Programs – Administrative

Tools - Routing And Remote Access (Пуск - Програми - Адміністрування -

Маршрутизація та віддалений доступ).

5. У контекстному меню сервера виберіть пункт Configure and Enable

Routing and Remote Access (конфігурувати і активувати маршрутизацію та

віддалений доступ). У вікні майстра Routing and Remote Access Server Setup

Wizard виберіть пункт Custom configuration (Конфігурація користувача).

Встановіть прапорець LAN routing. На пропозицію запустити службу потрібно

відповісти Yes.

6. Перегляньте таблицю маршрутизації, що діє зараз на сервер: клацніть

на значку сервера, потім на IP Routings (IP маршрутизація), в контекстному

меню елемента Static Route (Статичні маршрути) виберіть Show IP Routing

Table (Показати таблицю маршрутизації). Ця таблиця відповідає тій таблиці,

яка виводиться в командному рядку при запуску утиліти route з ключем / print.

Збережіть у звіті скріншот з таблицею, отриманої з оснащення і скріншот з

таблицею, отриманої за допомогою утиліти route.

7. Тепер слід додати в таблицю маршрутизації записи, які дозволять

комп'ютерам з різних підмереж зв'язуватися один з одним. В контекстному

меню елемента Static Route виберіть пункт New Static Route (Новий статичний

маршрут). У вікні введіть такі параметри:

Interface (Інтерфейс) - Local Area Connection;

Destination (Адреса призначення) - 192.168.2.0;

Network mask (Маска підмережі) - 255.255.255.0;

23

Gateway (Шлюз) - 192.168.2.1;

Metric (Метрика) - 1.

Таким чином, налаштований маршрут для передачі пакетів з під мережі

192.168.2.0 в підмережа 192.168.1.0.

Створіть ще один статичний маршрут і за аналогією настройте його для

передачі пакетів з підмережі 192.168.1.0 в підмережа 192.168.2.0. Помістіть в

звіт скріншоти з вікнами обох маршрутів і результат у вікні Static Route.

8. Перегляньте створені записи в розділі Static Route і в таблиці

маршрутизації.

Завдання 3. Здійснити підключення віртуальної машини з Windows XP

до фізичного комп'ютера через маршрутизатор.


1. Налаштуйте для віртуальної машини з Windows XP шлюз по

замовчуванням відповідно до рис. 2. Для цього відкрийте вікно налаштувань

параметрів TCP / IP (те вікно, в якому слід міняти IP-адреса комп'ютера). У

рядку Основний шлюз введіть IP-адресу 192.168.2.1. Збережіть скриншот

вікна в звіті.

2. Перевірте (за допомогою утиліти IPconfig), що на фізичному

комп'ютері встановлений шлюз 192.168.1.1. Якщо це не так, змініть шлюз за

замовчуванням. Збережіть скриншот вікна в звіті.

3. Перевірте здатність віртуальної машини з Windows XP з'єднуватися з

фізичним комп'ютером за допомогою утиліти ping.

4. Аналогічним чином перевірте здатність фізичної комп'ютера

з'єднуватися з віртуальною машиною. Помістіть скріншоти командного рядка

до звіту. Запишіть у звіті висновки.

Завдання 4. Повернути вихідні настройки.

1. Поверніть наступне:

IP-адреса віртуальної машини з Windows XP;

підключення мережевої карти віртуальної машини з Windows XP до

адаптера Microsoft замикання на себе;

24

кількість мережевих карт віртуальної машини з WindowsServer 2003

зробіть рівним 1;

підключіть мережеву карту віртуальної машини з WindowsServer 2003 до

адаптера Microsoft замикання на себе.


Об'єднати дві підмережі 192.168.1.0/24 і 192.168.2.0/24 за допомогою

маршрутизатора на основі віртуальної машини з Windows XP. У цьому випадку

для перегляду таблиці маршрутизації, додаванні і видаленні нових маршрутів

доведеться використовувати виключно утиліту route.

Зафіксуйте процес об'єднання в звіті з допомогою скріншотів, аналогічно

тому, як робили в роботі.






1. Назвіть протоколи маршрутизації, реалізовані в Windows Server 2003.

2. Що таке таблиця маршрутизації?

3. Які записи створюються в таблиці маршрутизації за замовчуванням?

4. Чим відрізняються можливості Windows Server 2003 від можливостей

Windows XP в області маршрутизації?

5. Яка максимальна кількість мереж можна поєднати, використовуючи

один комп'ютер з Windows Server 2003 в якості маршрутизатора?

Література: [4, 6, 8-11, 17, 18]

25


Тема: DHCP-сервер: установка і управління

Мета: навчитися встановлювати і видаляти DHCP-сервер, настроювати область

дії DHCP-сервера, виконувати резервування адрес.

Хід роботи

Примітка. Якщо віртуальна машина підключена до мережного адаптеру на

фізичному комп'ютері (не Microsoft Loopback Adapter), а саме має вихід в

реальну мережу, перед виконанням роботи необхідно відключити фізичний

комп'ютер від мережі, тому що установка DHCP- сервера на віртуальній

машині може викликати помилки в роботі реальної мережі.

Метою даної лабораторної роботи є установка DHCP-сервера для

локальної мережі факультету. Значення адреси вузла, на якому буде працювати

DHCP-сервер 192.168.1.1зарезервовано, а діапазон динамічно видаваних адрес

192.168.1.11 - 192.168.1.100.

Завдання 1. Призначити серверу мережеві настройки.


1. Запустіть віртуальну машину з Microsoft Windows Server 2003. Будемо

називати цю машину сервером мережі.

2. Призначте віртуальній машині IP-адресу 192.168.1.1, маска підмережі

255.255.255.0.

3. Перевірте за допомогою утиліти IPconfig правильність налаштування

мережевих параметрів.

4. На фізичному комп'ютері перевірте доступність віртуальної машини за

допомогою утиліти ping. Помістіть скріншоти командного рядка для обох

утиліт в звіт.

Завдання 2. Встановіть DHCP-сервер на віртуальній машині.


1. Для установки DHCP-сервера виконайте наступні дії (Щоб встановити

DHCP-сервер, також можна скористатися програмою Manage Your Server

26

(Управління даними сервером), вибравши команду Add or remove a role (Додати

або видалити роль)):

Відкрийте Control Panel (Панель керування), потім Add / Remove Programs

(Установка й видалення програм).

На вкладці Add / Remove Windows Components (Установка компонентів

Windows) знайдіть Networking Services (Мережеві служби) і натисніть

Details (Склад).

Поставте галочку біля Dynamic Host Configuration Protocol (Протокол

Динамічної конфігурації хостов) і підтвердіть свій вибір.

Дочекайтеся завершення установки сервера.

2. Перевірте, що після установки сервера в меню Administrative Tools

(Адміністрування) додалася нова оснащення - DHCP. Ця оснастка

використовується для налаштування DHCP-сервера. Якщо в оснащенні DHCP

немає вашого сервера, то в меню потрібно вибирати команду Add server

(Додати сервер), а потім вказати ім'я DHCP-сервера або знайти його за

допомогою клавіші Browse (Огляд).

3. Запуск і зупинка DHCP-сервера виробляються за допомогою пункту

контекстного меню DHCP-сервера All tasks (Усі завдання).

4. Зауважте, що перед використанням DHCP-сервера в мережі з

встановленої службою каталогу Active Directory, його потрібно авторизувати

(Для авторизації DHCP-сервера необхідно запустити оснащення DHCP і в

контекстному меню об'єкта, розташованого в корені простору імен утиліти,

вибрати пункт Manage authorized servers (Список авторизованими серверами).

Система покаже список вже авторизованих DHCP-серверів. Натисніть кнопку

Authorize (Авторизувати) і вкажіть ім'я авторізуемой DHCP-сервера або його

IP-адресу. Обраний сервер буде негайно додано до списку авторизованих

серверів). Збережіть у звіті скриншот оснащення DHCP.

Завдання 3. Створити область дії DHCP-сервера з наступним діапазоном

IP-адрес: 192.168.1.11 - 192.168.1.100.


27

1. Запустіть оснащення DHCP.

2. У контекстному меню конфігурується DHCP-сервера, виберіть пункт

New Scope (Створити область).

3. У вікні Scope Name (Ім'я області) визначте ім'я для створюваної області

дії і дайте їй короткий опис. Використовуйте зрозумілі імена, які дозволяють

легко визначити область дії в тому випадку, якщо на DHCP-сервер зберігається

кілька областей.

4. У вікна майстра IP Address Range (Діапазон адрес) визначте пул IP-

адрес, для яких створюється область дії. Пул задається шляхом вказівки

початкового (192.168.1.10) і кінцевого адреси (192.168.1.100) діапазону. Також

вказується маска підмережі (255.255.255.0).

5. У вікні Add Exclusions (Додавання винятків) можна визначити

виключення з тільки що певного діапазону, при цьому можна. виключати як

окремі адреси, так і цілі діапазони. Для виключення одиночного IP-адреси

необхідно вказати його в поле Start IP address (Початковий IP-адресу). Поле End

IP address (Кінцевий IP-адреса) необхідно залишити в цьому випадку порожнім.

Після натискання кнопки Add (Додати) зазначену адресу буде додано до списку

виключених з діапазону адрес.

6. У вікні Lease Duration (Час оренди) визначається час оренди IP-адрес

(за замовчуванням - 8 днів).

7. На наступній сторінці майстра буде поставлено питання - чи потрібно

визначити опції DHCP для створюваної області дії безпосередньо в ході роботи

майстра або це буде зроблено адміністратором згодом. Визначте опції відразу

ж:

IP address of router (Адреса шлюзу) - поставте адрес сервера (натисніть

клавішу Add, щоб він з'явився в списку);

DNS server (DNS сервер) - додайте адресу сервера;

WINS server - додайте адресу сервера або залиште порожнім, якщо

служба WINS в мережі не працює.

8. В кінці роботи майстра необхідно вибрати Yes, activate scope now

28

(Активізувати область дії зараз).

9. Якщо служба DHCP-сервера функціонує нормально, на значку сервера

повинна з'явитися зелена стрілка. Червона стрілка вказує, що служба не

працює, в цьому випадку слід оновити інформацію про сервер (Контекстне

меню сервера - Refresh) або перезапустити службу (Контекстне меню сервера -

All Tasks - Restart). Помістіть в звіті скриншот оснащення DHCP.

Завдання 4. Перевірити роботу DHCP-сервера.


1. Запустіть віртуальну машину з Microsoft Windows XP. Ця машина буде

DHCP-клієнтом, будемо називати її робочої станцією.

2. Налаштуйте робочу станцію на автоматичне отримання IP-адреси

та імені DNS-сервера.

a. Відкрийте вікно властивостей Підключення по локальній мережі і

виберіть Протокол Інтернету (TCP / IP).

b. Встановіть перемикач в положення Отримати IP-адресу автоматично.

3. Виконайте утиліту IPconfig з ключем / renew, а потім з ключем / all, і

переконайтеся в тому, що робоча станція отримала мережеві параметри від

DHCP- сервера. Помістіть в звіті скриншот командного рядка.

Завдання 5. Зарезервуйте для робочої станції постійна IP-адреса

192.168.1.20.


1. Запустіть оснащення DHCP.

2. Для перегляду поточних оренд відкрийте розділ Address Leases

(Оренди адрес) і знайдіть оренду для робочої станції.

3. Визначте MAC-адреса станції (стовпець Unique ID) і запишіть його.

4. У контекстному меню розділу Reservations (Резервування) вибираємо

New reservation ... і вводимо параметри - ім'я резервування, необхідний IP-

адреса (192.168.1.20), MAC-адреса станції. Помістіть в звіт скриншот вікна.

5. На робочій станції виконайте утиліту IPconfig з ключем / renew, а потім

з ключем / all, і переконайтеся в тому, що робоча станція отримала

29

зарезервований IP-адресу від DHCP-сервера. Помістіть в звіті скриншот

командного рядка.

Завдання 6. Зарезервуйте для робочої станції адреса поза поточної

області дії DHCP-сервера.


1. Виконайте резервування для робочої станції IP-адреси поза області дії

DHCP-сервера, наприклад, 192.168.1.200.

2. Перевірте на робочій станції, отримала вона нові параметри.

Помістіть в звіті скріншоти виконаних дій.

Завдання 7. Налаштуйте моніторинг DHCP-сервера.


1. Служба DHCP-сервера веде моніторинг своїх дій, записуючи їх у

журнал (audit logging). Цей журнал можна використовувати при вирішенні

проблем з DHCP-сервером.

2. Щоб включити журнал, відкрийте вікно властивостей DHCP-сервера

(Контекстне меню сервера - Properties). На вкладці General (Загальні) виберіть

пункт Enable DHCP audit logging (Дозволити моніторинг DHCP).

3. Файлыжурналанаходитсявследующемкаталоге: C: \ Windows \ system32

\ dhcp. Файли створюються щодня і називаються по наступним принципом: до

постійного імені DhcpSrvLog додається позначення дня тижня, наприклад,

журнал понеділка називається DhcpSrvLog-Mon.log.

4. Перегляньте файл журналу за поточний день. На початку журналу

наводяться значення кодів подій. Потім вказується точний час і короткий опис

події.

5. Знайдіть у журналі записи, що відповідають вашим діям в цієї

лабораторної роботи. Збережіть у звіті текст файлу журналу.


Зберігайте в звіті скріншоти кожної дії.

Встановіть діапазон адрес для DHCP-сервера 172.16.0.1 - 172.16.0.10,

маска підмережі 255.240.0.0. Перевірте роботу DHCP-сервера.

30

Встановіть зарезервований за робочою станцією IP-адреса 172.16.0.20.

Перевірте отримання станцією адреси.

Використовуйте вкладку альтернативної конфігурації робочої станції на

випадок відключення служби DHCP. Протестуйте отримані настройки.

Що таке автоматичні приватні адреси? Протестуйте їх отримання і роботу

мережі у випадку, якщо DHCP-сервер виявляється недоступним.






1. Для чого призначена служба DHCP?

2. Що означає термін «оренда адреси»?

3. Для яких комп'ютерів мережі слід застосовувати резервування адреси?

4. Який IP-адреса шлюзу визначають для підмережі DHCP-сервера?

5. Який IP-адресу ви дасте шлюзу за замовчуванням для комп'ютера-

орендаря адреси, що знаходиться в іншій підмережі (маска 255.255.240.0), якщо

IP-адреса DHCP-сервера 201.212.96.1, а маска підмережі 255.255.240.0?

6. Який IP-адреса шлюзу ви визначите для підмережі DHCP-сервера, IP-

адреса якого 201.212.96.1, а маска підмережі 255.255.240.0? 7. Встановіть відповідності між протоколами та виконуваними ними функціями:

Протоколи Функції протоколів

DHCP Відображення IP-адрес на MAC-адреси

DNS Присвоєння IP-адрес клієнтським комп'ютерам

ARP Відображення доменних імен на IP-адреси

Література: [3-9, 11, 13, 20-21]


31

Тема: DNS-сервер: установка і управління

Мета: навчитися встановлювати службу DNS, конфігурувати зони DNS,

тестувати службу DNS, застосовувати файл HOSTS.

Хід роботи

Служба DNS призначена для перетворення символьних доменних імен в

IP-адреси і навпаки. У мережі, де працює служба DNS, користувачі можуть без

праці звертатися до різних мережевих ресурсів по доменних імен, а не по IP-

адресами. Також, встановлюючи цю службу, ми готуємо платформу для

інсталяції Active Directory.

Завдання 1. Встановіть сервер DNS на віртуальну машину з Windows

Server 2003.


1. Виконайте попередню конфігурацію комп'ютера, на якому буде

встановлений сервер DNS: перевірте, що DNS-сервера призначений статичний

IP-адресу (наприклад, 192.168.1.1).

2. Для установки сервера DNS скористайтеся одним з двох способів.

1-й спосіб.

Відкрийте Control Panel (Панель керування), потім Add / Remove Programs

(Установка / видалення програм). Add / RemoveWindowsComponents

Навкладке (Установка / видалення компонентів Windows) знайдіть

Networking Services (Мережеві служби) і натисніть Details (Докладно).

Виберіть компонент Domain Name System (DNS) і підтвердіть свій вибір.


2-й спосіб.

Відкрийте Control Panel - Administrative Tools (Панель управління -

Адміністрування).

Запустіть Manage Your Server (Управління сервером).

Виберіть Add or remove a role (Додати або видалити роль) і виберіть DNS

Server.

32


3. Для подальшої настройки DNS-сервера використовується оснастка головного

системного меню Administrative Tools (Адміністрування) - DNS.

Завдання 2. Створіть зону прямого перегляду myzone.ru.


1. Відкрийте оснастку DNS.

2. Розгорніть вузол DNS, далі розгорніть вузол <Ім'я комп'ютера>.

3. Для створення нового домену клацніть правою кнопкою по Forward

Lookup Zones (Зони прямого перегляду) і виберіть пункт New zone (Нова зона).

4. У вікні Zone Type (Тип зони) вкажіть Primary Zone (Основна зона)

і натисніть Next (Далі).

5. У вікні Zone Name (Ім'я зони) вкажіть ім'я зони - myzone.ru і

натисніть Next.

6. У вікні Zone File (Файл зони) переконайтеся, що вибрано перемикач

Create A New File With This File Name (Створити новий файл з цим ім'ям) і ім'я

створюваного файлу - myzone.ru.dns.

7. Перегляньте зведення обраних параметрів і клацніть кнопку

Finish (Готово).

8. Переконайтеся, що у Forward Lookup Zones з'явився новий вузол

myzone.ru і згенеровані записи Start of Authority (SOA) (Початкова запис зони),

Name Server (NS) (Сервер імен) та Host (A) (Хост).

9. Щоб додати нового вузла (хоста) в створену зону, клацніть правою

кнопкою по вузлу myzone.ru і виберіть New Host (Новий хост). У полі Name

(Ім'я) введіть ім'я вузла - server. Поле IP Address встановіть рівним IP-адресою

вашого комп'ютера. Натисніть Add Host (Додати хост).

Завдання 3. Протестуйте роботу служби DNS.


1. Запустіть віртуальну машину з Windows XP. Виконайте в ній команду

ping server.myzone.ru.

2. Переконайтеся, що такий вузол був знайдений, і відображається його

33

IP-адресу. Якщо ping не проходить, потрібно виправити налаштування.

3. Для перетворення IP-адреси в доменне ім'я виконайте утиліту nslookup

з параметром, рівним IP-адресою віртуальної машини. Поясніть, чому з'явилася

помилка.

Завдання 4. Створіть зону зворотного перегляду (для перетворення IP-

адреси в доменне ім'я).


1. У вузлі Reverse Lookup Zones (Зони зворотного перегляду) клацніть

правою кнопкою миші і виберіть New zone (Майстер створення нової зони).

2. У вікні Zone Type (Тип зони) вкажіть Primary Zone (Основна зона) і

натисніть Next.

3. Переконайтеся, що вибрано перемикач Network ID (Номер мережі). В

поле під ним введіть адресу вашої мережі (наприклад, 192.168.1). Поле Reverse

Lookup Zone Name (Ім'я зони зворотного перегляду) внизу вікна повинна

виглядати так: 1.168.192.in-addr.arpa.

4. Завершіть роботу майстра, залишивши всі налаштування за

замовчуванням.

5. Клацніть правою кнопкою миші по новому вузлу в Reverse Lookup

Zones (наприклад, 192.168.1.х Subnet) і виберіть New Pointer (Новий покажчик).

Останнє число встановіть рівним останнього числа в IP-адресу. У полі Host

name (Ім'я хоста) запишіть повне ім'я вузла, наприклад server.myzone.ru.

Завдання 5. Створіть псевдонім для вузла server.myzone.ru.


Клацніть правою кнопкою миші по вузлу myzone.ru і виберіть New Alias

(Новий псевдонім). У полі Alias ??name (Ім'я псевдоніма) вкажіть псевдонім

вузла (наприклад, MyServer). У полі Fully qualified domain name (Повний

доменне ім'я) впишіть повне ім'я server.myzone.ru

Завдання 6. Протестуйте роботу служби DNS.


Використовуйте утиліти ping, nslookup. У дереві консолі відкрийте

34

властивості вузла через команду контекстного меню Properties (Властивості).

Перейдіть на вкладку Monitoring (Спостереження).

У групі Select A Test Type (Виберіть тип тесту) позначте прапорці A

Simple Query Against This DNS Server (Простий запит до цього DNS-сервера) і

Recursive Query To Other DNS Servers (Рекурсивний запит до інших DNS-

серверів). Клацніть кнопку Test Now (Тестувати).

У списку Test Results (Результати тесту) проти обох записів ви побачите

PASS (тест пройдено). Якщо ви працюєте на автономному сервері, навпаки

Recursive Query (Рекурсивний запит) ви побачите FAIL (помилка).

Завдання 7. Налаштуйте клієнта для використання служби DNS.


1. На клієнті відкрийте діалогове вікно його властивостей TCP / IP.

Налаштуйте систему для автоматичного отримання адреси DNS (це забезпечує

сервер DHCP) чи вручну укажіть IP-адреси пріоритетного і додаткового

серверів DNS.

2. Для налаштування додаткових параметрів DNS клацніть кнопку

Advanced (Додатково). Щоб задати параметри DNS, в діалоговому вікні

Advanced TCP / IP Settings (Додаткові параметри TCP / IP) перейдіть на вкладку

DNS. Тут можна настроїти і параметри, забезпечують дозвіл імен вузлів, для

яких не було вказано повне доменне ім'я, і налаштувати параметри реєстрації

DNS.

Завдання 8. Задайте дозвіл імен з використанням файлу HOSTS для

випадків відмови служби DNS і для можливості використання коротких імен

при доступі до віддалених вузлів.


1. На сервері знайдіть системний файл HOSTS і відкрийте його в

текстовому редакторі.

2. Який запис вже присутня у файлі за замовчуванням і що ця запис

означає? Що це за адреса і для чого він використовується?

3. З'ясуйте IP-адресу сайту www.microsoft.com.

35

4. Внесіть запис у файл, вказавши отриманий IP-адресу та ім'я -

www.microsoft.com. Збережіть зміни.

5. Перевірте через браузер доступність вузла www.microsoft.com.

6. Внесіть в файл IP-адресу свого сервера і ім'я в форматі

computer.domain. Збережіть зміни.

7. Зупиніть службу DNS через утиліту Services.

8. Перевірте, чи доступне це ім'я в форматі computer.domain через утиліту

ping.


Встановіть DNS-сервер для домену faculty.ru. Налаштуйте пряму і

зворотну зони, протестуйте сервер за допомогою оснащення DNS, командної

рядка і віртуальної машини з Windows XP. Зафіксуйте всі кроки установки,

настроювання і тестування DNS-сервера за допомогою скріншотів в звіті.





Контрольні питання

1. Для чого призначені прямі і зворотні запити пошуку?

2. Опишіть призначення компонентів DNS: зона, сервер імен, доменний простір

імен.

3. Назвіть основні типи зон і їх призначення.

4. Назвіть основні правила іменування доменів.

5. Яка максимально допустима довжина імені домену?

6. Яка максимально допустима довжина імені FQDN?

7. З якою метою використовують кілька серверів імен?

8. Наведіть приклади використання утиліти nslookup.

9. Чи можна одному IP-адресою потрібно присвоїти кілька імен? Перерахуйте

36

всі способи.

10. Для чого використовується файл HOSTS?

11. У якому порядку потрібно розташовувати записи у файлі HOSTS -

впорядкованими по якомусь параметру або довільно?

Література: [3-9, 11, 13, 20-21]

37


Тема: Створення домену Windows Server 2003

Мета: навчитися створювати домен Windows Server 2003, навчитися

встановлювати службу каталогу Active Directory, вивчити структуру служби

каталогу Active Directory.

Хід роботи

Для централізованого управління факультетської мережею необхідно

створити домен на основі Microsoft Windows Server 2003.

Примітка. В процесі установки може знадобитися вкласти в дисковод

інсталяційний компакт-диск Windows Server 2003. Можна використовувати

фізичний компакт-диск або iso-образ інсталяційного диска операційної

системи.

Завдання 1. Встановити на сервері службу каталогу Active Directory,

створити домен mydomain.ru.


1. Запустіть майстер установки Active Directory Start - Run - dcpromo.

2. Дотримуючись кроків майстра установки, виберіть наступні параметри

установки:

у вікні Domain Controller Type (Тип контролера домену) - перемикач

Domain controller for a new domain (Контроллер домену в новому домені);

у вікні Create New Domain (Створити новий домен) -перемикач Domain in

a new forest (Домен в новому лісі);

у вікні Install or Configure DNS (Установка або настройка DNS) -

перемикач No, just install and configure DNS on this computer (Ні, DNS вже

встановлена і налаштована на цьому комп'ютері), якщо служба DNS вже

встановлена ??на сервері, або Yes, I will configure the DNS client (Так, я буду

конфігурувати клієнта DNS);

у вікні New Domain Name (Нове доменне ім'я) наберіть mydomain.ru в

рядку Full DNS Name For New Domain (Повні DNS-ім'я нового домену);

38

у вікні NetBIOS Domain Name (Доменне ім'я NetBIOS) повинна з'явитися

запис MYDOMAIN;

переконатися, що для розміщення бази даних та протоколу обраний шлях

C: \ WINDOWS \ NTDS, а для розміщення каталогу SYSVOL вказано шлях C: \

WINDOWS \ SYSVOL;

у вікні Permissions (Дозволи) виберіть Permissions compatible only with

Windows 2000 or Windows Server 2003 operating systems (Дозволи, сумісні

тільки з операційними системами Windows 2000 або Windows Server 2003);

у вікні Directory Services Restore Mode Administrator Password (Пароль

адміністратора для режиму відновлення) введіть пароль, який хочете присвоїти

цього облікового запису сервера Administrator у випадку, якщо комп'ютер

завантажиться в режимі Directory Services Restore (Режим відновлення);

у вікні Summary (Підсумки) вивчіть список обраних вами параметрів

установки і дочекайтеся завершення процесу установки Active Directory.

3. У вікні Completing The Active Directory Installation Wizard (Завершення

роботи майстра інсталяції Active Directory), кнопку Finish (Готово), а потім

кнопку Restart Now (Перезавантажити комп'ютер зараз).

Завдання 2. Дивитись створений домен одним із способів.


1-й спосіб.

Відкрийте My Network Places - Entire Network - Microsoft Windows

Network (Моє мережне оточення - Вся мережа - мережа Microsoft Windows).

Переконайтеся, що з'явився запис про домен mydomain, в якому міститься один

комп'ютер - Server.

2-й спосіб.

1 У меню Start - Programs - Administrative Tools (Пуск - Програми -

Адміністрування) виберіть Active Directory Users And Computers (Користувачі і

комп'ютери Active Directory). Відкриється однойменна оснащення.

2 У дереві оснащення двічі клацніть на mydomain.ru (або на імені вашого

домену), щоб побачити вміст сайту mydomain.ru.

39

3 У розділі Domain Controllers (Контролери домену) дерева оснащення

перегляньте назву контролера домену та його повне ім'я DNS (Наприклад, якщо

ім'я ізольованого сервера було server, то після установки домену має стати

server.mydomain.ru).

4 У розділі Users (Користувачі) перегляньте список вбудованих облікових

записів користувачів і груп користувачів домену.

5 Активізуйте вбудовану обліковий запис Guest (Гість) і спробуйте увійти

в систему. Чи вдалася спроба зробити це? На контролери домену дозволено

вхід лише адміністраторам домену.

6 Закрийте консоль Active Directory Users And Computers.

Збережіть до звіту скріншоти за результатами обох способів.

Завдання 3. Перевірити роботу служби DNS за допомогою оснащення

DNS.


1. Відкрийте консоль DNS командою Start - Programs – Administrative

Tools - DNS (Пуск - Програми - Адміністрування - DNS).

2. У дереві консолі DNS клацніть правою кнопкою по імені вашого

сервера та виберіть команду Properties (Властивості). Відкриється вікно

властивостей SERVER (якщо у сервера інше ім'я, то в заголовку вікна буде

значитися воно).

3. Перейдіть на вкладку Monitoring (Спостереження).

4. У списку Select A Test Type (Виберіть тип тесту) позначте прапорці A

Simple Query Against This DNS Server (Простий запит до цього DNS- серверу) і

A Recursive Query To Other DNS Servers (Рекурсивний запит до іншим DNS-

серверів) і клацніть Test Now (Протестувати). У вікні властивостей Server у

списку результатів тестування повинна з'явитися напис PASS (Пройдено

успішно) або FAIL (Не пройдено) - в стовпцях Simple Query (Простий запит) і

Recursive Query (Рекурсивний запит). Поясніть отримані результати.

Завдання 4. Видалити службу Active Directory.


40

Запустіть майстер установки і видалення Active Directory Start - Run -

dcpromo.


Згідно з завданням проекту встановіть домен з ім'ям faculty.ru, де

контролером домену є server.faculty.ru, IP-адреса якого 192.168.1.1. Відобразіть

у звіті за допомогою скріншотів всі етапи установки.






1. Опишіть відмінності між робочою групою і доменом.

2. Яке основне розходження між ОС Windows XP і Windows Server 2003?

3. Чи можливо створити домен в мережі, де всі комп'ютери мережі працюють

під управлінням ОС Windows XP?

4. Дайте визначення контролера домену.

5. Перелічіть відомі Вам вбудовані облікові записи користувачів і груп

користувачів домену та опишіть їх призначення.

6. Що означає термін «ізольований» сервер?

7. Опишіть відмінності між робочою групою і доменом.

8. Чому вбудована обліковий запис Guest (Гість), як правило, буває

відключена?

Література: [18, 20-22]

41


Тема: Створення та адміністрування облікових записів користувачів і груп

Мета: навчитися створювати, змінювати видаляти облікові записи і групи,

задавати і змінювати паролі, додавати облікові записи в групи.

Хід роботи

Вимоги проекту для користувачів і груп користувачів приведені у вступі

до лабораторного практикуму.

Завдання 1. Створіть доменну обліковий запис декана: має доступ до всіх

ресурсів мережі, може здійснювати вхід на будь-який комп'ютер.


1. Виконайте команду Start - All Programs - Administrative Tools -Active

Directory Users and Computers (Пуск - Програми -Адміністрування -

Користувачі та комп'ютери Active Directory).

2. Розкрийте папку faculty.ru в лівій панелі вікна. У вкладених папках

виберіть Users (Користувачі).

3. У меню Action (Дія) виберіть команду New - User (сода - Користувач).

4. Введіть необхідні відомості про користувача. У розділі User logon name

(Ім'я користувача при вході в систему) введіть dean (декан). Зверніть увагу на

те, що при створенні доменної облікового запису, в відміну від локальної, після

імені користувача відображається ім'я домену, відокремлене від останнього

знаком @. Таким чином, повне ім'я користувача (User logon name) -

[email protected].

5. При визначенні пароля користувача обов'язково встановіть прапорець

User must change password at next logon (Користувач повинен змінити пароль

при наступному вході в систему).

6. Завершіть створення облікового запису.

7. У правій панелі знайдіть обліковий запис. Двічі клацніть по ній, щоб

внести додаткові відомості (адреса, організація і т. д.).

8. Переконайтеся в тому, що декан може входити в систему в будь-який

42

час (Вкладка Account - Logon Hours (Рахунок - Годинники входу)).

9. Спробуйте увійти в домен під обліковим записом декана. Чому спроба

не вдалася? Запишіть у звіт причину відмови.

10. Увійдіть у системі як адміністратор.

11. Подивіться властивість облікового запису декана, знову виконавши

команду Start - All Programs - Administrative Tools - Active Directory Users and

Computers. У вікні властивостей облікового запису виберіть вкладку Member of

(Членство в групах) і додайте обліковий запис декана в глобальну групу

Адміністратори домену за допомогою наступних команд Add ... - Advanced ... -

Find now ... (Додати ... - Додатково ... - Знайти ...) з отриманого списку виберіть

Domain Admins (Адміністратори домена).

12. Повторіть спробу увійти в домен під обліковим записом декана.

13. Після входу в систему під обліковим записом адміністратора змініть

пароль декана і знову задайте необхідність зміни пароля при наступного входу

в систему. Внесіть до звіту скріншоти вікон для пунктів 5, 8, 9, 13.

Завдання 2. Відповідно до вимог політики безпеки мережі, до групи

адміністраторів не рекомендується включати інших користувачів домену, крім

осіб, які безпосередньо виконують функції адміністрування. Виключіть

обліковий запис декана з групи адміністраторів.


1. Виконайте команду Start - All Programs - Administrative Tools - Active

Directory Users and Computers.


виберіть Users.

3. У правій панелі знайдіть обліковий запис. Двічі клацніть по ній, і

перейдіть на вкладку Member of (Членство в групах). Серед списку груп

виберіть Domain Admins і натисніть Remove. Внесіть до звіту скриншот вікна,

що забороняє вхід в домен.

Завдання 3. Дозволити облікового запису декана здійснювати вхід на

контролер домену, не включаючи його в групу адміністраторів.

43


1. Додати обліковий запис декана до групи Print Operators, члени якої

можуть здійснювати вхід на контролер домену.

2. Увійдіть в домен під обліковим записом декана

3. Запропонуйте інший спосіб, який дозволяє вхід на контролер домену.

Внесіть до звіту скриншот вікна головного меню після входу декана на

контролер домену. Опишіть інший спосіб вирішення входу на контролер

домену декану.

Завдання 4. Створіть глобальну групу Teachers (Викладачі):

× Тип групи - група безпеки;

× Викладачі можуть здійснювати вхід на будь-який комп'ютер мережі, крім

сервера;

× Для кожного з викладачів існує власна обліковий запис і настройки, які

конфігурується особисто викладачем.


1. Виконайте команду Start - All Programs - Administrative Tools - Active



виберіть Users.

3. У меню Action виберіть команду New - Group (Нове - Група).

4. У полі Group Name (Назва групи) введіть Teachers.

5. В області Group Scope (Область дії групи) клацніть перемикач Global

(Глобальна), а в області Group Type (Тип групи) - перемикач Security (Безпека).

6. Клацніть OK.

Завдання 5. Додайте до групи Teachers (Викладачі) члена групи

обліковий запис декана.


1. Переконайтеся, що відкрита оснащення Active Directory Users and

Computers та вибрали контейнер Users.

2. У вікні властивостей групи Teachers виберіть вкладку Members (Члени

44

групи), а потім послідовно кнопки Add ... - Advanced ... - Find now ... з

отриманого списку виберіть обліковий запис декана.

3. У вікні властивостей облікового запису декана знайдіть інформацію

про членство в групі Teachers. Внесіть до звіту скриншот відповідного вікна.


Завдання 1. Складіть списки вбудованих локальних, глобальних доменних,

локальних доменних груп і вивчіть опис кожної вбудованої групи.

Завдання 2. Заповніть таблиці, що містять відомості про членів домена.

Таблиці повинні допомагати планувати і створювати облікові записи домену.

Приклад заповнення таблиць для групи користувачів Деканат і облікового

запису Студент дивіться нижче.

Таблиця 1. Планування груп

Група

користувачів

Тип групи Кількість

членів

групи

Повне ім'я користувачів групи

Деканат Глобальна 4 Шмельов Іван Михайлович

Гришин Олексій Петрович

Соболєва Олена Анатоліївна

Смирнова Надія Володимирівна

Таблиця 2. Розклад входу в систему

Повне ім'я

користувача

Ім'я


для входу в

систему

Членство в

групах

Коли

користувачу

дозволено вхід

до системи

З яких

комп'ютерів

користувачу

дозволено вхід до

системи

Шмельов

Іван

Михайлович

dean Деканат

Викладачі

Print Operators

В будь-який час Всі комп’ютери

домену

45

Гришин

Олексій

Петрович

grishin Деканат

Викладачі

В будь-який час Всі комп’ютери,

окрім контролера

домену

Студенти student - Робочі дні 7.30-

21.30.

Заборонено -

Неділля

Таблиця 3. Планування паролів

Ім'я входу


Користувач повинен

змінити пароль при

наступному вході в

систему

Можливість

змінювати

свій пароль

Термін дії

пароля

Пароль

dean Так Так Не обмежений weerwtbjh

grishin Так Так 60 днів fhfhgouut

student Ні Ні Не обмежений

Придумайте не менше трьох користувачів з кожної групи і в відповідно

до вимог проекту заповніть таблиці 1-3. Внесіть таблиці до звіту.

Завдання 3. Створіть у відповідності зі своїми варіантами таблиць 1-3

необхідні за завданням проекту облікові записи користувачів і груп

користувачів. Внесіть до звіту скриншот розділу Users оснащення Active


Завдання 4. Проведіть тестування облікових записів. Наприклад, змініть

системний час на 6.00 і спробуйте ввійти в домен під обліковим записом

студента. Спробуйте змінити пароль облікового запису. Внесіть до звіту опис

проведених тестів і відповідні їм скріншоти вікон видаються повідомлень.



46




1. Опишіть відмінності між локальною і доменної обліковими записами.

2. З якою метою створюють групи користувачів?

3. Поясніть призначення локальних, глобальних і універсальних груп.

4. Объяснитеназначениегруппбезопасностиигрупп розповсюдження.

5. Дайте визначення і приведіть приклади для наступних термінів: «Права

користувачів», «привілеї користувачів», «дозволу доступу користувачів ».

6. Перерахуйте відомі вам вбудовані облікові записи користувачів і груп

користувачів домену та опишіть їх призначення.

7. У яку вбудовану групу користувачів, відмінну від групи адміністраторів,

потрібно включити обліковий запис, щоб користувач міг здійснювати вхід на

робочу станцію? Чи існують інші способи зробити це?

8. Як заборонити вхід в систему у вихідні дні та неробочий час?

9. Як обмежити термін дії облікового запису?

10. Як відключити обліковий запис працівника, наприклад, під час його

хвороби?

11. Назвіть довжину пароля мінімально рекомендовану і максимально

можливу.

12. Як змінити пароль користувача?

13. Як заборонити зміну пароля користувачем?

14. Які наслідки видалення групи?

Література: [1, 6, 7, 9, 14, 18]

47


Тема: Приєднання комп'ютерів до домену. Публікація ресурсів в Active

Directory

Мета: навчитися приєднувати комп'ютери до домену;, вивчити способи

публікації ресурсів, навчитися задавати і змінювати права доступу, запускати

програми від імені іншого користувача.

Хід роботи

. Крім користувачів членами домену є комп'ютери. Ви повинні забезпечити

підключення всіх комп'ютерів факультету до домену faculty.ru. Основною

метою створення комп'ютерної мережі є спільне використання ресурсів. У

факультетської мережі основним видом ресурсів є файли і папки. Їх слід надати

в загальний доступ. Для запобігання конфліктних ситуацій адміністратору слід

призначити всім користувачам домену права доступу до загальних ресурсів,

відповідні їх повноважень.

Завдання 1. Задайте наступні мережні параметри робочої станції: ім'я

робочої станції - user1; IP-адреса призначте з тієї ж підмережі, що і контролер

домену (Якщо не працює сервер DHCP).

Завдання 2. Переконайтеся в можливості встановлення зв'язку між

контролером домену та робочою станцією. Помістіть в звіт скріншот, в якому

відображено підтвердження встановлення зв'язку між комп'ютерами.

Завдання 3. Увімкніть робочу станцію в домен. Розглянемо процес на

прикладі включення робочої станції user1 в домен faculty.ru


1. Для приєднання комп'ютера до домену на робочій станції слід відкрити вікно

System Properties (Властивості системи), виконавши одну з команд Settings

(Настройки) - Control Panel (Панель управління) - System (Система) або

викликати з контекстного меню вікно властивостей папки My Computer (Мій

комп'ютер).

2. Перейдіть на вкладку Computer Name (Ім'я комп'ютера).

48

3. Виберіть Network ID (Ідентифікація). Відкриється майстер мережевий

ідентифікації Network Identification Wizard. Натисніть Next (Далі).

4. На вкладці Connecting to the Network (Підключення до мережі) виберіть

This computer is part of a business network, and I use it to connect to other

computers at work (Комп'ютер входить в корпоративну мережу, і під час роботи

я використовую його для з'єднання з іншими комп'ютерами). На цій вкладці

існує другий варіант. Який? У яких випадках він застосовується?

5. Виберіть тип мережі - My company uses a network with domain (Моя

організація використовує мережу з доменами).

6. У вікні Network Information (Мережева інформація) вивчіть, які

мережеві параметри знадобляться.

7. У вікні User Account and Domain Information (Відомості про облікову

запису і домені) залиште все без змін. Натисніть Next.

8. У вікні Computer Domain (Домен комп'ютера) запишіть ім'я домену і

вузла - Computer name (Ім'я комп'ютера) - user1, а Computer domain (Домен

комп'ютера) - faculty. Натисніть Next.

9. З'явиться вікно, в якому потрібно ввести ім'я та пароль запису, який має

дозвіл на додавання користувачів до домену. Наприклад, у нашому випадку це

будуть:

User name - Administrator

Password - порожній (або поточний пароль адміністратора)

Domain - faculty.ru

10. У вікні User Account буде запропоновано додати нових користувачів.

Виберіть перемикач Do not add user at this time (Не додавати учасників в цей

час).

11. Натисніть Finish (Готово) і перезавантажте комп'ютер. Внесіть до звіту

скриншот вікна Computer Name (Ім'я комп'ютера) робочої станції.

Завдання 4. На робочій станції увійдіть в систему під однією з доменних

облікових записів. Внесіть до звіту скріншоти вікон Log on to Windows і

головного системного меню після входу користувача на робочу станцію.

49

Завдання 5. Відкрийте загальний доступ до папки Users, розташованої на

сервері. Папка буде служити для тимчасового розміщення файлів всіх

користувачів мережі. У ній будь-який користувач мережі зможе зберігати свої

файли і папки, переглядати її вміст, але не повинен мати прав на зміна доступу

до неї.


1. Створіть на сервері папку UserDocs. Помістіть в неї текстовий файл, що

містить ваші особисті дані.

2. У контекстному меню папки виберіть Sharing & Security ... (Загальний

доступ і безпека).

3. На вкладці Sharing (Доступ) виберіть Share this folder ...(Надати в

загальний доступ). У пункті Share name ... (Ім'я папки загального доступу)

наберіть ім'я Студенти - під таким ім'ям папка UserDocs буде доступна

користувачам мережі.

4. На вкладці Security (Безпека) призначте групам користувачів домену

права читання і запису на цю папку (встановіть відповідні прапорці в стовпці

Allow (Дозволити)), але не дозволяйте повний доступ.

5. Якщо в розділі Group or user names (Імена груп або користувачів)

присутні не всі облікові записи та групи, то їх можна додати допомогою

наступних команд Add ... - Advanced ... - Find now ...(Додати - Додатково -

Знайти). З отриманого списку виберіть необхідні об'єкти доступу. Внесіть до

звіту скриншот вікна Security (Безпека) з відповідними установками для

кожного користувача домену. Чому не рекомендується встановлювати повний

доступ на папку Студенти для користувачів домену? Запишіть у звіт

відповідь.

Завдання 6. Отримайте доступ до папки Студенти з робочої станції

домену.


1. На робочій станції зайдіть під будь-якій доменній обліковим записом.

2. Отримати доступ до папки можна одним з таких способів:

50

в мережевому оточенні знайдіть папку Users;

виконайте команду Start - Run (Пуск - Виконати) і введіть ім'я в форматі \ \ <ім'я

сервера> \ <ім'я папки>. Наприклад: \ \ server \ users.

3. Переконайтеся в тому, що тут ви зможете зберігати свої документи,

змінювати існуючі, але вам відмовлено змінювати права доступу на папку.

Внесіть до звіту скриншот вікна повідомлення, що забороняє зміни прав

доступу.

Завдання 7. Підключіть загальну папку Студенти як мережевий диск G:.


1. Увійдіть під обліковим записом студента.

2. Відкрийте контекстне меню папки Студенти.

3. Скористайтеся командою My Network Places (Моє мережне оточення) -

Map Network Drive (Підключити мережевий диск).

Завдання 8. Вивчити використання команди Run As.


1. Увійдіть на сервер під обліковим записом адміністратора.

2. Помістіть в папці Студенти із загальним доступом додаток, ярлик

програми або програму з Control Panel.

3. Забороніть студенту доступ до даного об'єкта.

4. На робочій станції зайдіть під обліковим записом студента.

5. Відкрийте папку Студенти і спробуйте відкрити об'єкт. Скопіюйте в

буфер вікно, яке забороняє доступ до об'єкта.

6. Виділіть об'єкт і, утримуючи Shift, виберіть у контекстному меню

команду Run As (Запустити як).

7. Встановіть перемикач Run The Program As The Following User

(Запустити програму від імені наступного користувача).

8. У полі User name введіть mydomain \ Administrator, а в Password -пароль

адміністратора. Натисніть ОК.

9. Запустіть об'єкт.

51

Внесіть до звіту скріншоти вікон: Забороняє доступ до об'єкта, Run As,Вікно

програми або іншого об'єкта після отримання доступу до нього.

Завдання 9. Видаліть робочу станцію з домену.


1. На робочій станції зайдіть під обліковим записом адміністратора.

2. Викличте вікно властивостей папки My Computer (Мій комп'ютер).

3. На вкладці Computer Name (Ім'я комп'ютера) натисніть Network ID

(Ідентифікація).

4. На вкладці Connecting to the Network (Підключення до мережі) виберіть This

computer is for home use and not a part of business network (Комп'ютер

призначений для домашнього використання і не входить до корпоративну

мережу). Внесіть до звіту скриншот, що забороняє зміни прав доступу.

Запропонуйте інший спосіб виключення робочої станції з домену.


Завдання 1. Включіть в домен робочу станцію comp1.


Перейменуйте робочу станцію user1 в comp1. Підключіть станцію comp1

до домену. Помістіть в звіт скріншоти вікон, в яких відображено кожен крок

процедури включення робочої станції в домен.

Завдання 2. Створіть папки із загальним доступом Документи, Завдання,

Звіти. Встановіть для них дозволу відповідно до завдання проекту. Внесіть до

звіту скріншоти вікон Security (Безпека) кожної папки з відповідними

установками для кожного користувача домену.

Задание3. Виконайте перевірку дозволів. Наприклад зареєструйтесь під

різними обліковими записами і спробуйте отримати до них доступ. Внесіть до

звіту опис проведених тестів і відповідні їм скріншоти вікон видаються

повідомлень.



52




1. Як визначити, чи є комп'ютер членом домену або робочої групи?

2. Які дозволи існують для загальних папок?

3. Як скасувати успадкування властивостей об'єкта від батьківської папки?

4. Чи може користувач заборонити доступ адміністратору до своєї папці? Чи

зможе адміністратор в цьому випадку повернути права?

5. Опишіть права суб'єктів доступу - Власник і Адміністратор.

6. Яка утиліта, що не вимагає зміни користувача, дозволяє виконувати дії від

імені іншого користувача?

Література: [2-5, 9, 19-21]

53


Тема: Групові політики

Мета: вивчити способи завдання групових політик, види параметрів групових

політик, об'єкти групових політик, навчитися задавати групові політики для

різних об'єктів.

Хід роботи

Групові політики дозволяють реалізувати гнучке управління членами

доменами - користувачами і комп'ютерами. У даній роботі вам належить

навчитися використовувати групові політики і застосовувати їх для управління

членами домену faculty.ru відповідно до вимог проекту.

Завдання 1. Задайте в домені політику, відповідно до якої на рівні всього

домену при установці пароля користувача потрібно було б наступне: довжина

пароля - не менше 8 символів; користувач не може встановити жоден з трьох

попередніх паролів; пароль повинен відповідати вимогам складності;

максимальний вік пароля - 60 днів.


1. Для запуску консолі управління MMC виконайте команду Start - Run -

mmc.

2. Для управління об'єктами групової політики на рівні домену в консолі

MMC додайте оснащення Group Policy Object Editor командою File (Консоль) -

Add (Додати) - Remove Snap-in ... (Додати або видалити оснастку) - Add ...

(Додати) і виберіть зі списку відповідну оснастку.

3. Для визначення об'єкта дії політики натисніть Browse ...(Огляд ...)

4. Вивчіть вікно і перерахуйте об'єкти групових політик.

5. Виберіть Default Domain Policy. Натисніть Finish (Готово). У лівому

вікні консолі повинна з'явитися оснащення Default Domain Policy <ім'я

контролера домену> Policy.

6. Розгорніть оснастку і виберіть Computer Configuration (Конфігурація

комп'ютера) - Windows Settings (Конфігурація Windows) - Security Settings

54

(Настройки безпеки) - Account Policies (Політики облікових записів) - Password

Policy (Політика паролів).

7. Вивчіть політики паролів і встановіть установки відповідно до вимогою

завдання.

8. Створіть нового користувача і перевірте правильність налаштувань.

Запишіть у звіт об'єкти групових політик. Внесіть до звіту скриншот вікна,

що відображає встановлені параметри політики.

Завдання 2. Задайте політику на рівні всього домену, що виконує

блокування облікових записів на 5 хвилин в тому випадку, якщо поспіль було

зроблено не менше трьох помилок входу в систему.


1. Відповідна політика перебуває в наступному розділі: Computer

Configuration (Конфігурація комп'ютера) - Windows Settings (Конфігурація

Windows) - Security Settings (Настройки безпеки) - Account Policies (Політики

облікових записів) - Account Lockout Policy (Політика блокування облікового

запису).

2. Переконайтеся, що установки політики шляхом декількох спроб ввести

невірний пароль користувача на робочій станції.

3. Зайдіть на контролер домену, щоб розблокувати обліковий запис

користувача.

Внесіть до звіту скріншоти вікна, який повідомляє про блокування облікового

запису на робочій станції, і вікно зняття блокування.

Завдання 3. Створіть організаційне підрозділ StudentSecurity.


1. Виконайте команду Start - Programs - Administrative Tools – Active

Directory Users and Computers (Пуск - Програми - Адміністрування -

Користувачі і комп'ютери Active Directory).

2. Розкрийте папку faculty.ru в лівій панелі вікна.

3. У меню Action виберіть команду New - Organization Unit (Створити -

Організаційне підрозділ).

55

4. У вікні New Object - Organization Unit (Новий об'єкт - Підрозділ) в поле

Name наберіть StudentSecurity.

5. Помістіть в організаційне підрозділ обліковий запис студента.

6. Правою кнопкою клацніть по новому об'єкту, виберіть Properties

(Властивості) - Security (Безпека).

7. Перегляньте список груп, що володіють правом доступу до підрозділу

StudentSecurity. Внесіть до звіту скріншоти вікна властивостей

організаційного підрозділу.

Завдання 4. Задайте політику на рівні організаційного підрозділу

StudentSecurity, що забороняє змінювати картинку робочого столу і завантажує

загальну для всіх картинку.


1. Відкрийте вікно StudentSecurity.

2. ВиполнітекомандуUserConfiguration (Конфігурація користувача) -

Administrative Templates (Адміністративні шаблони) - Desktop (Робочий стіл) -

ActiveDesktop, виберіть параметр, який забороняє зміна картинки і задайте

загальну картинку робочого столу для всього підрозділу.

3. Переконайтеся в правильності настройки.


Зберігайте до звіту скріншоти основних кроків.

Завдання 1. Задайте на рівні організаційного підрозділу StudentSecurity

наступні політики: політика пароля, відмінна від політики всього домену:

довжина пароля - не менше 0 символів, пароль не повинен відповідати вимогам

Складність, термін дії пароля не обмежений; заборонити змінювати пароль за

допомогою вікна, що викликається при допомоги Ctrl-Alt-Del; прибирати пункт

меню Properties (Властивості) з контекстних меню My Computer і My

Documents; меню Start (Пуск) приберіть пункт Run і Help.

Завдання 2. Створіть організаційне підрозділ TeachersSecurity. Дозвольте

підрозділу додавати робочі станції, але забороніть змінювати додаткові

параметри стека TCP / IP.

56

Завдання 3. На рівні домену заборонити доступ до папки Network

Connections (Мережні підключення).






1. Дайте визначення групової політики.

2. До яких об'єктів можна застосувати групові політики?

3. Де розташований об'єкт локальної групової політики?

4. Наведіть приклади нелокальних об'єктів групової політики.

5. У чому різниця між конфігураційними і користувацькими параметрами?

6. Перерахуйте вимоги до складного паролю.

Література: [2-7, 14, 19]

57


Тема: Мережевий аналізатор Network Monitor і мережі VPN

Мета: навчитися працювати з мережевим аналізатором кадрів Network Monitor;

встановлювати і налаштовувати мережі VPN .

Хід роботи

Мережевий аналізатор Network Monitor, що входить до складу Microsoft

Windows Server 2003, використовується для аналізу та виявлення проблем в

локальної мережі. Network Monitor дозволяє вести журнал мережевий

активності, копію якого можна відіслати професійним мережевим аналітикам

або в службу підтримки. Крім того, розробники мережевого програмного

забезпечення застосовують Network Monitor для моніторингу та налагодження

своїх додатків.

Віртуальні приватні мережі (Virtual Private Networks, VPN) дозволяють

забезпечити безпечний доступ до ресурсів мережі. Припустимо, декан

факультету захотів мати захищене з'єднання з сервером, тобто таке з'єднання,

повідомлення по якому не можуть бути прочитані навіть при перехопленні

повідомлення. Рішенням цієї задачі є настройка VPN.

Завдання 1. Встановити мережевий аналізатор Network Monitor.


1. Запустіть віртуальну машину з Windows Server 2003. В панелі

управління (Start - Control Panel) виберіть пункт Add or Remove Programs

(Додавання або видалення програм). Клацніть кнопку Add / Remove Windows

Components (Додавання / видалення компонентів Windows).

2. У вікні Windows Component Wizard (Майстер компонентів Windows)

виберіть Management And Monitoring Tools (Інструменти управління та

моніторингу) і клацніть кнопку Details.

3. У вікні Management And Monitoring Tools позначте прапорець Network

Monitor Tools (Інструменти Мережевого монітора) і клацніть ОК.

4. У вікні Майстра компонентів Windows клацніть Next.

58

Завдання 2. Виконайте моніторинг мережевих кадрів за допомогою

Network Monitor.


1. Запустіть Network Monitor: Start - All Programs – Administrative Tools -

Network Monitor (Пуск - Програми - Адміністрування – Мережевий монітор).

2. Запустіть моніторинг кадрів: меню Capture - Start (Захоплення - Старт)

або клавіша F10.

3. Вікно Network Monitor містить такі елементи (Рис. 3):

Рис. 3. Елементи вікна Network Monitor

Network Monitor відображає загальну статистику відслідковується трафіку, в

тому числі наступну інформацію: відомості про широкомовних кадрах

(Broadcast); відомості про багатоадресних кадрах (Multicast); статистику

використання мережі; кількість отриманих байт в секунду; кількість отриманих

кадрів в секунду і т. д.

4. Запустіть з командного рядка утиліту ping і перевірте доступність

фізичного комп'ютера: ping 192.168.1.10

5. Зупиніть моніторинг в Network Monitor: меню Capture - Stop або

клавіша F11. Перегляньте інформацію про отримані кадрах: меню Capture -

Display Captured Data (Захоплення - Перегляд зібраних даних) або клавіша F12.

У вікні Summary (Загальна інформація) відобразиться докладна інформація про

59

всі зібраних кадрах. Подвійний клацання на будь-якому кадрі відкриє докладну

статистику з цього кадру (рис. 4).

Рис. 4. Елементи вікна Summary

У вікні Summary Pane (Вікно загальної інформації) відображається: Frame

- номер кадру; Time - час захоплення кадру; Src MAC Addr - МАС-адресу

джерела; Dst MAC Addr - МАС-адресу приймача; Protocol - протокол, який

передав кадр; Description - опис кадру; Src Other Addr - ім'я джерела; Dst Other

Addr - ім'я приймача; Type Other Addr - тип протоколу нижнього рівня.

На малюнку видно, що Network Monitor захопив 10 кадрів:Перший кадр -

широкомовна ARP-запит на дозвіл зазначеного в ping IP-адреси.Другий кадр -

ARP-відповідь на запит, який містить потрібний IP- адресу.Наступні вісім

кадрів - луна-пакети протоколу ICMP і відповіді на них.

Завдання 3. Перехоплення текстових повідомлень.


1. За допомогою Network Monitor можна переглядати інформацію,

передану по мережі, якщо вона незашифрованому. У цьому завданні здійснимо

відправку текстового повідомлення за допомогою команди net send і

перехопимо її, використовуючи Network Monitor.

60

2. Запустіть моніторинг кадрів в Network Monitor.

3. З командного рядка на сервері відправте текстове повідомлення на

клієнтський комп'ютер за допомогою команди net send: net send 192.168.1.10

Hello!

4. Після передачі повідомлення зупиніть моніторинг кадрів. Відкрийте

вікно Summary для перегляду зібраних кадрів:

Рис. 5. Перехоплення текстового повідомлення

На рис. 5 видно, що в одному з кадрів можна прочитати надіслане

повідомлення (Якщо повідомлення не вдалося відправити, це свідчить, швидше

за все, про те, що на сервері за замовчуванням відключена служба Messenger

(служба повідомлень). Щоб включити службу, відкрийте оснастку Services

(Служби): Start - All Programs - Administrative Tools - Services. Знайдіть службу

Messenger, клацніть по ній два рази, виберіть у списку Startup type (Тип

запуску) тип Manual (Вручну), натисніть кнопку Apply (Застосувати). Потім

натисніть кнопку Start і кнопку ОК. Спробуйте надіслати повідомлення ще раз).

Завдання 4. Установка сервера віртуальної приватної мережі (VPN).


61

1. У попередньому завданні ми переконалися, що передача текстової

інформації в незашифрованому вигляді по відкритих мережах небезпечне.

Рішенням даної проблеми є організація віртуальних приватних мереж VPN.

2. Встановіть VPN-сервер. Для цього слід відкрити оснастку Routing and

Remote Access (Маршрутизація та віддалений доступ): Start – All Programs -

Administrative Tools - Routing and Remote Access.

3. У контекстному меню сервера виберіть пункт Configure and Enable

Routing and Remote Access (конфігурувати і активувати маршрутизацію та

віддалений доступ). У вікні майстра Routing and Remote Access Server Setup

Wizard виберіть пункт Custom configuration (Конфігурація користувача).

Встановіть прапорець VPN access (Доступ VPN). На пропозицію запустити

службу потрібно відповісти Yes (Так).

4. Отже, VPN-сервер встановлений і запущений. Зараз слід встановити

діапазон IP-адрес, які VPN-сервер може призначати VPN-клієнтам. В

контекстному меню сервера виберіть пункт Properties (Властивості). Перейдіть

на вкладку IP, виберіть Static address pool (Діапазон статичних адрес).

Натисніть кнопку Add (Додати), введіть початковий і кінцевий адреси

діапазону, наприклад 192.168.2.1 - 192.168.2.10 і натисніть ОК.

5. Наступним кроком буде активізація можливості віддаленого

підключення в однієї з облікових записів. Відкрийте оснастку Active Directory

Users and Computers (Користувачі і комп'ютери Active Directory), виберіть будь-

яку з існуючих облікових записів (наприклад, Administrator (Адміністратор)). У

контекстному меню облікового запису виберіть пункт Properties (Властивості),

перейдіть на вкладку Dial-in (Комутований доступ), в розділі Remote Access

Permission (Dial-in or VPN) (Дозвіл віддаленого доступу (комутований або

VPN)) виберіть пункт Allow access (Дозволити доступ), клацніть ОК.

Завдання 5. Налаштування VPN-клієнта.


1. Для отримання доступу до ресурсів видаленого комп'ютера слід

налаштувати клієнта VPN. Запустіть віртуальну машину з Windows XP (ті самі

62

дії за наявності дозволів можна виконувати на фізичному комп'ютері).

2. Відкрийте вікно мережних підключень (Пуск - Панель управління -

Мережеві підключення). Зліва в розділі Мережеві завдання виберіть Створення

нового підключення. У Майстрі нових підключень виберіть Підключити до

мережі на робочому місці, потім - Підключення до віртуальної приватної

мережі. У наступному вікні введіть назву для підключень (наприклад, «VPN»).

Потім потрібно вибрати Чи не набирати номер для попереднього підключення.

У наступному вікні слід ввести IP-адресу VPN-сервера (192.168.1.1). Натисніть

кнопку Готово. VPN-клієнт налаштований.

3. Для підключення до VPN-серверу відкрийте створене підключення і

введіть в поле імені користувача ім'я тієї облікового запису, який ви дозволили

доступ до VPN-сервера. Якщо встановлено пароль, введіть його. Натисніть

кнопку Підключення. Якщо все правильно, повинно встановитися VPN-

підключення, а в правому нижньому кутку екрана повинен з'явитися значок

підключення.

4. Перевірте параметри підключення. Для цього в контекстному меню

з'єднання, виберіть пункт Стан. Перейдіть на вкладку Відомості і випишіть

параметри Тип сервера, Перевірка справжності, IP-адресу сервера і IP-адреса

клієнта. Переконайтеся, що обидві адреси належать тому діапазону, який ви

призначили на VPN-сервер.

Завдання 6. Спроба перехоплення повідомлення в VPN-підключення.


1. На віртуальній машині з Windows Server 2003 запустіть моніторинг

кадрів в Network Monitor.

2. Передайте текстове повідомлення на VPN-клієнт за допомогою

команди net send. Використовуйте IP-адресу клієнта, виписаний з вкладки

Відомості VPN-підключення, наприклад: net send 192.168.2.2 Hello!

3. Після передачі повідомлення зупиніть моніторинг в NetworkMonitor.

Перейдіть у вікно Summary і спробуйте знайти ваше текстове повідомлення. За

результатами зробіть висновки.

63


Зберігайте до звіту скріншоти основних кроків.

1. Вивчіть можливості фільтрації кадрів в Network Monitor (меню Capture

- Filter). Налаштуйте такі фільтри: захоплення кадрів тільки між сервером і

фізичним комп'ютером; захоплення кадрів тільки по протоколу ARP.

2. Передайте невеликий текстовий файл з розширенням txt в мережі без

VPN (наприклад, користуючись провідником Windows). Спробуйте його

перехопити за допомогою Network Monitor. 3. Налаштуйте доступ до сервера по

VPN облікового запису декана факультету.

4. Яким чином для з'єднання VPN можна вибрати тип використовуваного

протоколу аутентифікації? Скріншот відповідного вікна помістіть до звіту.






1. Для яких цілей використовується мережевий аналізатор Network Monitor?

2. Які види фільтрів дозволяє застосовувати Network Monitor?

3. Для чого служить VPN?

4. Назвіть протоколи аутентифікації, застосовувані в VPN.

5. Яким чином у з'єднанні VPN можна вибрати протокол

з'єднання - PPTP або L2TP?

6. Як захищаються пакети, передані по VPN?

Література: [12, 14, 15, 18, 22]

64

СПИСОК ЛІТЕРАТУРИ

1. Вишневский А. Служба каталога Windows 2008. Учебный курс. - СПб.:

Питер, 2009.

2. Джост М., Кобб М. Безопасность IIS - Справочник администратора. М.:

Эком, 2003.

3. Джерри О`Брайен. Администрирование Microsoft IIS 5. М.:

Издательский дом «Вильямс», 2001.

4. Дженнингс Р. Admin 911. Групповые политики Windows 2000.

5. Джеффри Р. Шапиро, Джим Бойс, Марсин Полихт, Брайан Паттерсон и

Скотт Лезерс Windows Server 2003 Библия пользователя. — М. :

«Диалектика», 2004. — С. 1205.

6. Джерри Ханикат, Знакомство с Microsoft Windows Server 2003 (+ CD-

ROM): — Санкт-Петербург, Русская Редакция, 2003 г.- 464 с.

7. Маримото Рэнд, Аббат Эндрю, Ковач Эрик, Робертс Эд. Microsoft

Windows Server 2003 решения экспертов. — М. : КУДИЦ-ОБРАЗ, 2005.

— С. 784. — ISBN 5-9579-0083-4

8. Мартин С. Мэтьюс, Windows Server 2003: — Санкт-Петербург, Эком,

2006 г.- 704 с.

9. Официальный учебный курс Microsoft. Установка, настройка и

администрирование Microsoft Windows XP Professional (70-270).

Практические занятия: Оуэн Фаулер — Санкт-Петербург, Бином.

Лаборатория знаний, Эком, 2006 г.- 200 с.

10. Разработка инфраструктуры сетевых служб Microsoft Windows Server

2008. Учебный курс MCSE М.: Bзд-во Русская редакция, 2009.

11. Рассел Ч., Кроуфорд Ш., Джеренд Дж. Microsoft Windows Server 2003.

Справочник администратора. М.: Эком, 2004.

12. Рэнд Моримото, Кентон Гардиньер, Майкл Ноэл, Омар Драуби

Microsoft Windows Server 2003. Полное руководство = Microsoft

Windows Server 2003 Unleashed. — 2-е изд. — М. : «Вильямс», 2006. —

С. 1312. — ISBN 0-672-32667-1

65

13. Уильям Р. Станек. Windows XP Professional. Справочник

администратора. М.: «Русская Редакция», 2003.

14. Уильям Бозуэлл Внутренний мир Windows Server 2003, SP1 и R2 =

Inside Windows Server 2003. — М. : «Вильямс», 2006. — С. 1264. —

ISBN 0-7357-1158-5

15. Чарли Рассел, Шарон Кроуфорд, Microsoft Windows Server 2008.

Справочник администратора: — Москва, ЭКОМ Паблишерз, 2009 г.-

1360 с.

16. Эффективное администрирование. Ресурсы Windows Server 2008,

Windows Vista, Windows XP, Windows Server 2003 (+ CD-ROM): Дэн

Холме — Москва, БХВ-Петербург, Русская Редакция, 2009 г.- 768 с.

17. Microsoft Windows Server 2003: администрирование из командной

строки: Дебора Харалсон — Санкт-Петербург, КУДИЦ-Образ, 2004 г.-

576 с.

18. Microsoft Windows Server 2003. Службы терминала (+CD-ROM):

Бернхард Трич — Санкт-Петербург, Эком, 2006 г.- 688 с.

19. Microsoft Windows Server 2008 R2. Полное руководство: Рэнд

Моримото, Майкл Ноэл, Омар Драуби, Росс Мистри, Крис Амарис —

Москва, Вильямс, 2011 г.- 1456 с.

20. UNIX. Практическое пособие администратора: Филипп Торчинский —

Москва, Символ-Плюс, 2005 г.- 400 с.

21. Unix для программистов и пользователей: Грэм Гласс, Кинг Эйблс —

Москва, БХВ-Петербург, 2004 г.- 848 с.

22. Windows Server 2008 и Windows Server 2008 R2: устранение неполадок

и поддержка. Интернет ресурс:

http://technet.microsoft.com/ru-ru/windowsserver/bb512923.aspx.

66

Методичні вказівки щодо виконання лабораторних робіт з навчальної

дисципліни «Адміністрування комп’ютерних систем та мереж» для студентів

денної форми навчання зі спеціальності 7.091501 – «Комп’ютерні системи та

мережі»

Укладачі: д.т.н., проф. М.І. Гученко,

аспир. П.П. Костенко

Відповідальний за випуск зав. кафедри КІС А.В. Луговой

Підп. до др. ______________. Формат 60×84 1/16. Папір тип. Друк ризографія.

Ум. друк. арк. ____. Наклад _______ прим. Зам. №___________. Безкоштовно.

Видавничий відділ

Кременчуцького національного університету

імені Михайла Остроградського

вул. Першотравнева, 20, м. Кременчук, 39600

67

Date post:	17-Jun-2020
Category:	Documents
Upload:	others
View:	2 times
Download:	0 times