Pastein: Ответы на контрольные вопросы: Почему контроллеру домена необходим статический IP-адрес? Чтобы клиенты все

Загрузка данных
Ответы на контрольные вопросы:
 
Почему контроллеру домена необходим статический IP-адрес?
Чтобы клиенты всегда могли его найти. Если IP будет меняться, они не смогут подключиться к домену.
1. Какие записи DNS создаются автоматически при установке контроллера домена?
A-записи (имя → IP) и SRV-записи (указывают, где находятся службы домена — например, LDAP и Kerberos).
2. Какова роль зоны обратного просмотра в DNS?
Она позволяет по IP-адресу узнать имя компьютера (обратное разрешение имён). Например, чтобы проверить, кто зашёл в сеть.
3. Опишите схему распределения IPадресов, реализованную в DHCP согласно заданию.
• 192.168.0.2–11 — для сетевых устройств;
• 192.168.0.12–21 — для периферии;
• 192.168.0.22–254 — для обычных компьютеров (клиентов XP).
5. В чём отличие глобальных групп от локальных групп домена?
• Глобальные — содержат пользователей из своего домена, их можно добавлять в другие группы.
• Локальные — работают только в одном домене, нужны для выдачи прав на ресурсы.
6. Какие протоколы используются для аутентификации клиента в домене?
Kerberos (основной) и NTLM (запасной, для старых систем).
7. Для чего нужна папка SYSVOL?
Хранит групповые политики и скрипты входа. Она синхронизируется между контроллерами домена, чтобы настройки были одинаковыми везде.
8. Как проверить, что клиент успешно получил настройки от DHCPсервера?
В командной строке выполнить ipconfig /all — там будет IP, маска, DNS и срок аренды адреса.
 

9. Объясните разницу между общими разрешениями (Share permissions) и правами NTFS.
• Share — действуют при сетевом доступе (\server\share), простые (Чтение, Изменение, Полный доступ).
• NTFS — действуют на диске, более точные (можно отдельно настроить чтение, запись, удаление и т. д.). Если есть и те, и другие — применяется самое строгое правило.
10. Какие действия необходимо выполнить, чтобы пользователь получил доступ к сетевой папке, скрытой символом $ в конце имени?
Нужно вручную ввести полный путь (\server\share$) и иметь нужные права (и Share, и NTFS). Папка не видна в общем списке, но по прямому адресу открывается.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Вывод:
 
 
В ходе лабораторной работы я научился разворачивать контроллер домена на Windows Server 2003 в VirtualBox и подключать к нему клиенты Windows XP.
Что конкретно сделал:

• настроил виртуальную сеть в VirtualBox — создал изолированную среду для сервера и двух клиентов;
• установил на сервере роли: Active Directory (поднял домен IDB-25.local), DNS, DHCP и IIS;
• задал статический IP для сервера (192.168.0.1), а клиентам настроил автоматическое получение IP через DHCP;
• проверил работу DNS — убедился, что имена компьютеров правильно переводятся в IPадреса;
• настроил DHCP с диапазонами:
• 192.168.0.2-11 — для сетевых устройств;
• 192.168.0.12-21 — для периферии;
• 192.168.0.22-254 — для обычных компьютеров;
• создал тестовую вебстраницу на IIS и проверил её доступность;
• подключил два клиента Windows XP к домену;
• настроил иерархический доступ к ресурсам: создал группы пользователей и ограничил доступ к общей папке так, чтобы одни пользователи могли работать с ней, а другие — нет.
 
 
Я освоил базовые навыки администрирования сети: работу с виртуальными машинами, настройку служб Windows Server и управление доступом в домене. Теперь понимаю, как устроена клиентсерверная сеть и как централизованно управлять пользователями и ресурсами.
Больше возможностей при регистрации:
