в локальной сети образовательного учреждения

Краевое государственное бюджетное образовательное учреждение
среднего профессионального образования
(среднее специальное учебное заведение)
Минусинский педагогический колледж имени А.С. Пушкина
Специальность 050202 Информатика
Пантюков Евгений Александрович
Организация домена
в локальной сети образовательного учреждения
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Научный руководитель Пахомов Дмитрий Евгеньевич, преподаватель
(ФИО, должность)
__________
(подпись)
Выполненная работа представлена «_______» ____________________2012 г.
Заместитель директора по научной работе
Кауфманн Татьяна Николаевна
(Ф.И.О.)
(Подпись)
М.П.
Минусинск, 2012
1
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ .............................................................................................................. 3
ГЛАВА 1. ЦЕЛИ СОЗДАНИЯ ДОМЕНА В ЛОКАЛЬНОЙ СЕТИ
ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ ............................................................. 5
1.1.Понятие домена и доменной структуры ......................................................... 5
1.2. Домен Active Directory..................................................................................... 7
1.3. Предполагаемый результат ........................................................................... 11
1.4. Проблемы школьных локальных сетей ....................................................... 11
1.5. Структура типичной школьной локальной сети ......................................... 12
1.6. Компьютер ученика. ...................................................................................... 14
ГЛАВА 2. СОЗДАНИЕ ДОМЕНА В ЛОКАЛЬНОЙ СЕТИ ШКОЛЫ. ........... 16
2.1. Установка Microsoft Windows Server 2003. ................................................. 16
2.2. Установка службы каталогов. .................................................................... 16
2.2. Подключение рабочих станций Windows XP к домену. .......................... 22
ГЛАВА 3. АНАЛИЗ ПРОДЕЛАННОЙ РАБОТЫ. ............................................ 25
3.1
Анализ данных полученных в ходе диагностики после создания домена.
25
3.2
Рекомендации школе. .................................................................................. 26
ЗАКЛЮЧЕНИЕ ..................................................................................................... 27
СПИСОК ЛИТЕРАТУРЫ .................................................................................... 28
2
ВВЕДЕНИЕ
С распространением ЭВМ в образовательных учреждениях можно
сказать,
что
возникает
потребность
передачи
данных.
Некоторые
приложения, которые нуждаются в системах связи, могут увеличить качество
образования.
Существует много приложений, требующих удаленного доступа к базам
данных. Простыми примерами являются информационные программы,
тестовые оболочки и другие программы, доступные в образовательных
учреждениях.
Домен — это структурированная локальная сеть, где есть один (или
более для очень больших сетей) главный компьютер (контроллер домена),
который управляет подключением других компьютеров к сети, хранит у себя
общий список пользователей и настройки их прав (политики безопасности).
Использование домена в локальной сети позволяет облегчить доступ к
устройствам
оконечного
оборудования
данных,
установленным
в
учреждении. Эти устройства не только ЭВМ (персональные, мини- и
большие
ЭВМ),но
и
другие
учреждениях, такие, как
устройства,
обычно
используемые
в
принтеры, сканеры и все возрастающее число
электронных устройств хранения и обработки файлов и баз данных.
Локальная сеть представляет канал и протоколы обмена данными для связи
рабочих станций и ЭВМ.
Еще одной из важнейших задач локальных сетей является объединение
нескольких
ЭВМ
для
совместного
решения
информационных,
вычислительных, учебных и других задач.
Исходя из представленной информации,
мы сформулировали тему
выпускной квалификационной работы следующим образом: организация
домена в локальной сети образовательного учреждения.
Объект исследования: построение информационной компьютерной
сети образовательного учреждения.
3
Предмет исследования: организация домена в локальной сети
образовательного учреждения.
Гипотеза: организация домена в локальной сети образовательного
учреждения улучшает качество образовательного процесса.
Цель:
организация
домена в локальной
сети образовательного
учреждения.
Задачи:
1. Изучить методическую литературу по данной теме;
2. Спланировать создание домена в локальной сети образовательного
учреждения;
3. создать домен в локальной сети образовательного учреждения;
4. выявить значимость созданного в локальной сети образовательного
учреждения домена на качество образовательного процесса.
4
ГЛАВА 1. ЦЕЛИ СОЗДАНИЯ ДОМЕНА В ЛОКАЛЬНОЙ СЕТИ
ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
1.1.Понятие домена и доменной структуры
1) Домен Windows NT — группа компьютеров одной сети, имеющих
единый центр (который называется контроллером домена), использующий
единую базу пользователей (то есть учётные записи находятся не на каждом
в отдельности компьютере, а на контроллере домена, т.н. сетевой вход в
систему), единую групповую и локальную политики, единые параметры
безопасности (применимо к томам с файловой системой NTFS), ограничение
времени работы учётной записи и прочие параметры, значительно
упрощающие работу системного администратора школы, если в ней
эксплуатируется большое число компьютеров.
Также
становится
возможным
сделать
для
каждого
аккаунта
перемещаемый профиль, сетевой путь к которому хранится в одном месте —
на контроллере домена. В результате пользователи могут работать со своим
«рабочим столом», «моими документами» и прочими индивидуально
настраиваемыми элементами с любого компьютера домена.
Для правильного формирования пространства имен DNS администратор
должен ясно понимать структуру службы DNS, ее основные компоненты и
механизмы. Для начала определимся с используемой терминологией.
Службой
DNS
называется
служба,
выполняющая
преобразование
символических доменных имен в IP-адреса в ответ на запросы клиентов.
Компьютер, на котором функционирует экземпляр службы DNS, называется
DNS-сервером. Компьютер, обращающийся к DNS-серверу с запросом на
разрешение имени, называется DNS-клиентом. Клиент DNS функционирует
на уровне прикладного программного интерфейса (API), осуществляя
разрешение доменных имен прозрачно для пользователей и приложений.
Основная
задача DNS-клиента заключается
5
в передаче запроса на
разрешение доменного имени DNS-серверу. В ответ на свой запрос клиент
должен получить либо IP-адрес, либо сообщение о невозможности разрешить
предоставленное серверу доменное имя. Клиент DNS передает полученный
IP-адрес приложению, инициировавшему процесс разрешения имени.
Рассмотрим более подробно структуру службы DNS. Четкое понимание
назначения всех ее компонентов и возможностей позволит администратору
выполнить грамотное развертывание этой службы в корпоративной сети.
2) Домен (domain) — это логическое объединение компьютеров в сети,
которые совместно используют центральную базу данных каталога. База
данных каталога (directory database,) содержит учетные записи пользователя
и информацию о политиках безопасности для домена. Эту базу данных
называют каталогом, и она представляет собой часть базы данных службы
Active Directory — службы каталогов Windows 2003.
В домене каталог размещен на компьютерах — контроллерах домена.
Контроллер домена (domain controller) — это сервер, который координирует
все параметры безопасности при взаимодействии пользователя и домена и
централизует администрирование и управление политиками безопасности.
Домен
не
имеет
отношения
к
местоположению
в
сети
или
определенному типу сетевой конфигурации. Компьютеры в домене могут
располагаться рядом в небольшой локальной сети (LAN) или находиться в
различных уголках мира. Они могут связываться друг с другом по любому
физическому соединению, включая телефонные линии, линии ISDN,
оптоволоконные линии, линии Ethernet, кольцевые сети с маркерным
доступом(token ring), подключение с ретрансляцией кадров (frame relay),
спутниковую связь и выделенные линии.
Достоинства домена:
1. централизованное администрирование, потому что вся информация о
пользователях хранится в одном месте;
2. однократная регистрация пользователя для получения доступа ко всем
сетевым ресурсам (файлам, принтерам и программам) при наличии
6
требуемых
прав
доступа.
Другими
словами,
вы
можете
зарегистрироваться на одном компьютере сети и использовать ресурсы
другого компьютера при условии, что вы имеете соответствующие
разрешения на доступ;
3. масштабируемость, что позволяет создавать очень большие сети.
Контроллеры домена на платформе Windows 2003 Server. Каждый
контроллер домена хранит и обслуживает копию каталога. В домене вы
создаете единственную учетную запись пользователя, которую Windows 2003
записывает в каталог. Когда пользователь входит в систему на компьютере
домена, контроллер домена аутентифицирует пользователя, проверяя в
каталоге его учетную запись, пароль и ограничения на вход в систему. Если в
домене есть несколько контроллеров домена, то они периодически
обмениваются данными своих копий каталога.
1.2. Домен Active Directory
Домены
на
администрировать
базе
все
Active
Directory
ресурсы,
позволяют
включая
централизованно
пользователей,
файлы,
периферийные устройства, доступ к службам, сетевым ресурсам, веб-узлам,
базам данных и так далее. AD поддерживает иерархическое пространство
имён для учётной информации о пользователях, группах и компьютерах, а
так же о других каталогах, что в конечном счёте позволяет снизить
административные
издержки,
связанные
с
поддержкой
нескольких
пространств имён. Короче говоря, AD позволяет использовать единую точку
администрирования для всех публикуемых ресурсов. В основе AD
используется стандарт именования X.500, система доменных имён – Domain
Name System (DNS) для определения местоположения, и в качестве
основного протокола используется Lightweight Directory Access Protocol
(LDAP).
AD объединяет логическую и физическую структуру сети. Логическая
структура AD состоит из следующих элементов:
7
1. организационное подразделение (organizational unit) – подгруппа
компьютеров, как правило, отражающая структуру компании;
2. домен (domain) – группа компьютеров, совместно использующих
общую базу данных каталога;
3. дерево доменов (domain tree) – один или несколько доменов, совместно
использующих непрерывное пространство имен;
4. лес доменов (domain forest) – одно или несколько деревьев, совместно
использующих информацию каталога.
К физической структуре относятся следующие элементы:
1. подсеть (subnet) – сетевая группа с заданной областью IP-адресов и
сетевой маской;
2. сайт (site) – одна или несколько подсетей. Сайт используется для
настройки доступа к каталогу и для репликации.
В каталоге хранятся сведения трех типов: данные домена, данные схемы
и данные конфигурации. AD использует только контроллеры доменов.
Данные домена реплицируются на все контроллеры домена. Все контроллеры
домена равноправны, т.е. все вносимые изменения с любого контроллера
домена будут реплицированы на все остальные контроллеры домена. Схема и
данные конфигурации реплицируются во все домены дерева или леса. Кроме
того, все объекты индивидуального домена и часть свойств объектов леса
реплицируются в глобальный каталог (GC). Это означает, что контроллер
домена хранит и реплицирует схему для дерева или леса, информацию о
конфигурации для всех доменов дерева или леса и все объекты каталога и
свойства для собственного домена.
Контроллер домена, на котором хранится GC, содержит и реплицирует
информацию схемы для леса, информацию о конфигурации для всех доменов
леса и ограниченный набор свойств для всех объектов каталога в лесу
(который реплицируется только между серверами GC), а также все объекты
каталога и свойства для своего домена.
8
Контроллеры домена могут иметь разные роли хозяев операций. Хозяин
операций решает задачи, которые неудобно выполнять в модели репликации
с несколькими хозяевами.
Существует пять ролей хозяина операций, которые могут быть
назначены одному или нескольким контроллерам доменов. Одни роли
должны быть уникальны на уровне леса, другие на уровне домена.
В каждом лесе AD существуют следующие роли:
1. Хозяин
схемы
(schema
master)
–
управляет
обновлениями
и
изменениями схемы каталога. Для обновления схемы каталога
необходим доступ к хозяину схемы. Чтобы определить, какой сервер в
данное время является хозяином схемы в домене, нужно в окне
командной строки набрать команду dsquery server -hasfsmo schema
2. Хозяин именования доменов (domain naming master) – управляет
добавлением и удалением доменов в лесу. Чтобы добавить или удалить
домен требуется доступ к хозяину именования доменов. Чтобы
определить, какой сервер в данное время является хозяином
именования доменов, в окне командной строки введите dsquery server hasismo name.
Эти роли, общие для всего леса в целом и являются в нем уникальными.
В каждом домене AD обязательно существуют следующие роли:
1. Хозяин относительных идентификаторов (relative ID master) – выделяет
относительные идентификаторы контроллерам доменов. Каждый раз
при создании объекта пользователя, группы, или компьютера,
контроллеры
назначают
объекту
уникальный
идентификатор
безопасности, состоящий из идентификатора безопасности домена и
уникального
идентификатора,
который
был
выделен
хозяином
относительных идентификаторов. Чтобы определить, какой сервер в
данное время является хозяином относительных идентификаторов
домена, в командной строке введите dsquery server -hasfsmo rid
9
2. Эмулятор PDC (PDC emulator) – в смешанном или промежуточном
режиме домена действует как главный контроллер домена Windows
NT. Он аутентифицирует вход в Windows, обрабатывает изменения
пароля и реплицирует обновления на BDC, если они есть. Чтобы
определить, какой сервер в данное время является эмулятором PDC
домена, в командной строке введите dsquery server -hasfsmo pdc
3. Хозяин инфраструктуры (infrastructure master) – обновляет ссылки
объектов, сравнивая данные своего каталога с данными GC. Если
данные устарели, он запрашивает из GC обновления и реплицирует их
на остальные контроллеры домена. Чтобы определить, какой сервер в
данное время является хозяином инфраструктуры домена, в командной
строке введите dsquery server -hasfsmo infr
Эти роли, общие для всего домена и должны быть в нем уникальны.
Роли хозяев операций назначаются автоматически первому контроллеру в
домене, но могут быть в дальнейшем переназначены вами. Если в домене
только один контроллер, то он выполняет все роли хозяев операций сразу.
Не рекомендуется разносить роли хозяина схемы и хозяина именования
доменов. По-возможности назначайте их одному контроллеру домена. Для
наибольшей эффективности желательно, чтобы хозяин относительных
идентификаторов и эмулятор PDC также находились на одном контроллере,
хотя при необходимости эти роли можно разделить. В большой сети, где
большие
нагрузки
снижают
быстродействие,
хозяин
относительных
идентификаторов и эмулятор PDC должны быть размещены на разных
контроллерах. Кроме того, хозяин инфраструктуры не рекомендуется
размещать на контроллере домена, хранящем глобальный каталог.
10
1.3. Предполагаемый результат
При создании домена в локальной сети образовательного учреждения,
можно улучшить качество образовательного процесса тем, что на проведение
каких либо тестирований или выполнении каких либо заданий уйдет меньше
времени и эта работа будет на много эффективнее, чем проведение такой же
работы в тетрадях. На проверку выполненных заданий у учителя будет
ходить меньше времени. Такая форма работы в образовательном учреждении
намного эффективнее, она будет развивать у учеников самостоятельность,
активность, познание в информационной среде. При имеющемся домене в
локальной сети школы, все пользователь будут разделены на группы, где
каждая группа пользователей будет иметь различные возможности, таким
доступ к информации будет защищен, ученики будут работать за
компьютерами только в разрешенной им сфере деятельности, что позволит
лучше активизировать их на обучение.
1.4. Проблемы школьных локальных сетей
То, что наше правительство выделяет огромные ресурсы на оснащение
всех школ компьютерами и программным обеспечением, ни для кого не
секрет. В каждой школе имеется компьютерный класс с выходом в Интернет
(а иногда и не один), а вся школьная отчетность постепенно переводится с
бумажных носителей на электронные. В то же время все школы
сталкиваются с одними и теми же проблемами на этапе создания и настройки
локальной сети в ОУ. Одной из проблем является, отсутствие возможности
организации локальной сети с контроллером домена. Фактически все
компьютеры в ОУ объединены в одноранговую локальную сеть и имеют
11
выход в Интернет. Реализовать управление такими компьютерами не так-то
просто,
но,
увы,
невозможностью
проблему
другого
выхода
организации
имеющимися
нет.
Приходится
полнофункциональной
средствами.
Проблема
мириться
сети
и
с
решать
администрирования
одноранговой локальной сети или рабочей группы, то есть сети, в которой не
предусмотрен контроллер домена, — это не только проблема школ. Можно
предположить, что подавляющее большинство небольших локальных сетей,
количество которых увеличивается пропорционально развитию малого
бизнеса в России, являются как раз одноранговыми. С одной стороны, это
понятно. В большинстве случаев всем пользователям подобных сетей
требуется лишь выход в Интернет и не нужен доступ к локальным ресурсам
сети.
В
таком
случае
сеть
строится
на
основе
маршрутизатора,
выполняющего роль шлюза в Интернет. Это может быть ADSL- или Ethernetмаршрутизатор (проводной или даже беспроводной). Ну а выделение
дополнительных средств на приобретение компьютера, выполняющего
функцию сервера контроллера домена, и серверной операционной системы в
данном случае просто нерентабельно. С другой стороны, такая сеть имеет
очень ограниченные возможности в плане администрирования. При
имеющемся
домене
намного
легче
распределить
права
между
пользователями, ограничить доступ или изменение какой либо информации,
на установку какого либо оборудования и т.д.
1.5. Структура типичной школьной локальной сети
Итак, типичная школьная локальная сеть выглядит следующим образом.
Имеется одна точка выхода в Интернет, к которой подключается
соответствующий маршрутизатор (ADSL или Ethernet). Маршрутизатор
связан
с
коммутатором
(свичем),
к
которому
уже
подключаются
пользовательские ПК. На маршрутизаторе практически всегда активирован
DHCP-сервер, что подразумевает автоматическую раздачу IP-адресов всем
12
пользовательским ПК. Собственно, в таком решении есть как свои плюсы,
так и минусы. С одной стороны, наличие DHCP-сервера упрощает процесс
создания сети, поскольку нет необходимости вручную производить сетевые
настройки на компьютерах пользователей. С другой стороны, в условиях
отсутствия системного администратора вполне типична ситуация, когда
никто не знает пароля доступа к маршрутизатору, а стандартный пароль
изменен. Казалось бы, зачем вообще нужно «лезть» в маршрутизатор, если и
так все работает? Так-то оно так, но бывают неприятные исключения. К
примеру, количество компьютеров в школе увеличилось (оборудовали еще
один класс информатики) и начались проблемы с конфликтами IP-адресов в
сети. Дело в том, что неизвестно, какой диапазон IP-адресов зарезервирован
на маршрутизаторе под раздачу DHCP-сервером, и вполне может оказаться,
что этих самых IP-адресов просто недостаточно. Если такая проблема
возникает, то единственный способ решить ее, не залезая при этом в
настройки самого маршрутизатора, — это вручную прописать все сетевые
настройки (IP-адрес, маску подсети и IP-адрес шлюза) на каждом ПК.
Причем, дабы избежать конфликта IP-адресов, сделать это нужно именно на
каждом ПК. В противном случае назначенные вручную IP-адреса могут
оказаться из зарезервированного для раздачи DHCP-сервером диапазона, что
со временем приведет к конфликту IP-адресов.
Другая
проблема
заключается
в
том,
что
все
компьютеры,
подключенные к коммутатору и соответственно имеющие выход в Интернет
через маршрутизатор, образуют одну одноранговую локальную сеть, или
просто рабочую группу. В эту рабочую группу входят не только
компьютеры, установленные в школьном компьютерном классе, но и все
остальные компьютеры, имеющиеся в школе. Это и компьютер директора, и
компьютер завуча, и компьютеры секретарей, и компьютеры бухгалтерии
(если таковая имеется в школе), и все остальные компьютеры с выходом в
Интернет. Конечно, было бы разумно разбить все эти компьютеры на группы
и назначить каждой группе пользователей соответствующие права. Но, как
13
мы уже отмечали, никакого контроллера домена не предусмотрено, а потому
реализовать подобное просто не удастся. Конечно, эту проблему можно было
бы частично решить на аппаратном уровне, организовав несколько
виртуальных локальных сетей (VLAN) и тем самым физически отделив
ученические ПК от остальных компьютеров. Однако для этого нужен
управляемый коммутатор (или хотя бы Smart-коммутатор), наличие которого
в школе — большая редкость. Но даже если такой коммутатор и имеется, то
нужно еще уметь настраивать виртуальные сети. Можно даже не
использовать
виртуальные
сети,
а
установить
дополнительный
маршрутизатор и коммутатор и применять различную IP-адресацию (IPадреса из разных подсетей) для компьютеров в классе информатики и всех
остальных компьютеров. Но опять-таки это требует дополнительных затрат
на приобретение соответствующего оборудования и опыта по настройке
маршрутизаторов. К сожалению, решить проблему разделения школьных
компьютеров на изолированные друг от друга группы без дополнительных
финансовых затрат нельзя (наличие управляемого коммутатора в школе —
исключение из правил). В то же время подобное разделение и не является
обязательным. Если рассматривать необходимость такого разделения с точки
зрения сетевой безопасности, то проблему безопасности компьютеров
учителей и администрации от посягательств со стороны учеников можно
решить и другим способом. Для этого необходимо создать домен в локальной
сети, разделить всех пользователей на группы и распределить права в
различных группах.
1.6. Компьютер ученика.
Конечно, не стоит полагать, что все ученики в школе — крутые хакеры,
которые только и думают о том, как бы взломать компьютер директора. Нет,
конечно. За редким исключением познания школьников в компьютерах
ограничиваются их умением играть в различные игры или сменить обои
14
рабочего стола, а вот грамотно настроить операционную систему или
произвести изменения в системном реестре могут лишь единицы. Но даже
тех познаний, которые у них имеются, может оказаться вполне достаточно,
чтобы привести компьютер в нерабочее состояние или же просто изменить
настройки компьютера. Увы, но желание доказать своим друзьям, что ты
разбираешься в компьютерах и знаешь даже больше чем учитель, нередко
выражается в своеобразном соревновании ученика с учителем, когда ученик
«гадит», а учитель ликвидирует последствия. К примеру, перед концом урока
можно поменять настройки рабочего стола и установить в качестве обоев не
самую привлекательную картинку. А еще можно записать на компьютер
какую-нибудь программу и «кинуть» ее в автозагрузку, что тоже станет
неприятным
сюрпризом.
Впрочем,
изменение
настроек
компьютера,
приводящих к его некорректной работе или полной неработоспособности,
может случиться и не по злому умыслу, а просто по незнанию вкупе с
излишней любознательностью.
Дабы избежать возможных неприятных
сюрпризов со стороны
учеников, возникает необходимость создания домена в локальной сети
образовательного учреждения, что предотвратит подобные деяния со
стороны учеников.
15
Глава 2. Создание домена в локальной сети школы.
2.1. Установка Microsoft Windows Server 2003.
Для создания домена в локальной сети, мною была выбрана школа №1 д.
Кара-Беллык, Краснотуранского района, Красноярского края. В данной
школе была создана сеть на основе простой рабочей группой. В Локальную
сеть входят: один компьютерный класс, который содержит 4 компьютера и
кабинет директора, который содержит 2 компьютера, принтер и сканер. На
компьютерах была установлена Microsoft Windows XP 2003, которую мы
переустановили на Microsoft Windows Server 2003.
Во время установки Windows Server мы выбирали требуемые службы
(service). (Рис. 1).
Рис. 1
2.2. Установка службы каталогов.
Для организации службы каталогов в сети на операционной системе MS
Windows необходимо развернуть на серверной операционной системе MS
Windows Server 2003 программный комплекс MS Active Directory.
16
Для установки службы каталогов MS Active Directory необходимо
выбрать в меню Пуск оснастку “Управление данным сервером” и выбрать
пункт “Добавить удалить роль”. (Рис 2).
Рис. 2
Затем нажать кнопку “Далее”, выбрать роль сервера “Контроллер
домена (Active Directory)” и нажать еще раз далее. В операционной системе
MS Windows Server роль службы каталогов выполняют контроллеры домена
которые сохраняют и хранят данные каталогов, управляют взаимодействием
пользователей с доменом, включая процесс входа в домен, проверку
подлинности и поиска в каталогах. (Рис. 3).
17
Рис. 3
После нажатии кнопки “Далее” запустится мастер установки Active Directory.
(Рис. 4).
18
Рис. 4
В первых двух диалогах мастера установки и настройки Active Directory
нажать кнопку “Далее”. В диалоговом окне Тип контроллера домена указать
роль, на которую предназначается данный сервер, и выбрать “Контроллер
домена в новом домене” и нажать кнопку “Далее”. (Рис. 5).
19
Рис. 5
При выборе установки нового контроллера домена в новом домене далее
было предложено выбрать один из трех вариантов:
1. Новый домен в новом лесу;
2. Новый дочерний домен в существующем доменном;
3. Третий вариант позволяет создать дополнительный домен в лесу доменов.
Т.к. поднимается совершенно новый домен, то необходимо выбрать
соответственно вариант первый и нажать кнопку “Далее”. (Рис. 6).
20
Рис. 6
В следующем окне было предложено ввести полное DNS имя
создаваемого домена. На данном этапе необходимо тщательно продумать и
выбрать данное имя т.к. в случае необходимости его смены можно
столкнутся с кучей проблем по его изменению. После выбора имени
нажимаем несколько раз кнопку «Далее». По завершении установки будет
выведено сообщение об успешном окончании установки и необходимости
перезагрузки сервера.
После перезагрузки сервера, можно приступить к созданию групп
пользователей. Для начала можносоздать только 2 группы пользователей:
1) Администраторы домена – разрешены любые действия, изменения и
настройка домена и т.д.
21
2) Пользователи домена - даны минимальные права доступа к настройкам
и ресурсам операционной системы MS Windows. Т.е. пользователь под
своей доменной учетной записью не сможет ничего сделать на своем
компьютере кроме того как запускать программы, и работать с
файлами из своего профиля (мои документы, рабочий стол, и т.п.). Но
прежде чем пользователь смог бы работать под своей доменной
учетной записью необходимо его персональный компьютер добавить в
ваш домен. Для подключения компьютера к домену необходимо на
компьютере проверить доступность домена набрав в командной строке
команду ping имя домена. В результате домен должен пинговаться.
Также в данных группах были созданы несколько пользователей.
2.2. Подключение рабочих станций Windows XP к домену.
После установки сервера Windows Server 2003 и создания домена
необходимо ввести в домен клиентские компьютеры (рабочие станции).
Для этого необходимо было сделать:
1. Создать на сервере учетные записи всех пользователей.
2. Настроить сетевой протокол каждого компьютера сети, который будет
входить в домен.
3. Указать в свойствах системы всех компьютеров принадлежность к
домену.
Настройка протокола TCP/IP.
Для подключения компьютера в сеть необходимо настроить протокол,
связанный с сетевым адаптером. В моем случае это протокол TCP/IP.
Для настройки протокола TCP/IP нажать кнопку Пуск -> Подключение >
Отобразить все подключения. Откроется окно папки Сетевые подключения.
Дважды щелкнуть по значку Подключение по локальной сети. Нажать
22
кнопку Свойства. Выделить протокол Интернета (TCP/IP) и нажать кнопку
Свойства. (Рис. 8).
Рис. 8
Затем необходимо подключиться к домену,
зарегистрироваться как
локальный Администратор на компьютере сети. Для этого нажать кнопку
Пуск, щелкнуть правой кнопкой мышки Мой компьютер, в контекстном
меню выбрать Свойства, открыть вкладку Имя компьютера. (Рис. 9).
23
Рис. 9
В данном окне необходимо вводить имена компьютеров и выбрать то,
что компьютер входит в локальную сеть с доменом. Далее необходимо
ввести имя пользователя, пароль и имя домена. После чего компьютер будет
подключен к локальной сети с доменом. Данные действия необходимо
применимы ко всем компьютерам сети, кроме компьютера – сервера. На
данном этапе заканчивается подключение рабочих станций Windows XP к
домену и проверяется его работоспособность.
24
Глава 3. Анализ проделанной работы.
3.1 Анализ данных полученных в ходе диагностики после создания домена.
После создания и проверки работоспособности домена была проведена
диагностика работы локальной сети с доменом, для выявления значимости
домена в данной локальной сети ОУ на качество образовательного процесса.
Результаты были выведены исходя из отзывов, рекомендаций, как учителей,
так и учащихся школы. Данные представлены ниже:
1) Работоспособность ПК – снизилась (компьютер – сервер имел низкие
системные требования, что способствовало «торможению работы
компьютеров»);
2) Скорость доступа к информации – увеличилась (любой пользователь
ПК мог на любом компьютере войти под своим именем пользователя и
работать со своими документами);
3) Защита информации – увеличилась (были созданы разные группы
пользователей, за счет которых многие группы пользователей не имели
возможности удалить чужую информацию);
4) Работоспособность учеников на уроке – увеличилась (ученики не
имели возможных привилегий, при такой настройке групповых
политик, устанавливать, запускать всевозможные программы или
причинить вред какой либо информации или самому компьютеру)
В течении оставшегося времени приходилось устранять некоторые
неполадки работы компьютеров в локальной сети, или самого домена.
25
3.2 Рекомендации школе.
Исходя из моих наблюдений, я бы порекомендовал школе, в которой
проходил практику замену компьютеров, или хотя бы его составных частей
для улучшения работоспособности компьютеров, их постоянных сбоев,
скорости их работы, ну и просто для удобности работы в ходе учебного
процесса. При имеющемся домене можно установить различные программы
для тестирования, для упрощения проведения контроля знаний на уроках,
причем не только информатики. Также созданный домен я бы
порекомендовал настроить боле точно, потому что мною было создано мало
групп пользователей с различными правами, локальная сеть имеет редкие
сбои в работе, не был учтен доступ пользователей к принтерам и сканерам
сети.
26
ЗАКЛЮЧЕНИЕ
В данной работе мы рассмотрели цели создания домена в локальной
сети образовательного учреждения, создали его, вывели его достоинства и
недостатки.
В ходе написания выпускной квалификационной работы нами была
изучена литература и электронные ресурсы сети Интернет, в которых в
большей степени освещались вопросы организации домена в локальной сети
образовательного учреждения.
Статьи, размещенные на форумах учителей, использующих ИКТ в
профессиональной деятельности, различные книги, журналы по этой теме, а
также практическая работа, проделанная в ходе практики по созданию
домена в локальной сети ОУ, позволяют сделать вывод применении домена в
локальной сети образовательного учреждения.
Несмотря на некоторые недостатки, выявленные в ходе диагностики,
можно сказать, что гипотеза, поставленная нами в начале работы, нашла
подтверждение в ходе проделанной работы. Действительно домен в
локальной сети ОУ влияет на качество образовательного процесса.
27
СПИСОК ЛИТЕРАТУРЫ
1. ADMIN портал
(http://www.superadm.net/index.php?name=News&op=article&sid=116)
2. А. Боренков, Ю. Зозуля. Windows XP. Питер, 2006 – 496 с.
3. Алан Симпсон «Windows NT», «Подключение к локальной сети»,
2002г., 476 стр.
4. А.Н. Глебов, Р.В. Густев, учебный материал «Организация сети»,
«Преимущества локальной сети», январь 2007 г., 179 стр.
5. А.Юдин. "Концепции и руководство по планированию Microsoft
Windows NT Server".
6. Б.Нанс. "Компьютерные сети". Москва. Бином. 2005.
7. Википедия/DNS – (http://ru.wikipedia.org/wiki/DNS)
8. В.Жельников. "Криптография от папируса до компьютера". ABF.
Москва. 2006.
9. В.Мельников. "Защита информации в компьютерных системах".
Москва. "Финансы и статистика". "Электроинформ". 2004.
10. Г.Дейтел. "Введение в операционные системы". Т.2. Москва. Мир.
2007.
11.Домен Windows NT –
(http://ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BC%D0%B5
%D0%BD_Windows_NT)
12.Журнал «Мир П.К.» 2001 г. выпуск №11, 127 стр. ил.
13.Журнал: «КомпьютерПресс» - (http://www.compress.ru/Index.aspx)
14. Журнал «Hard & Soft», выпуск март 2004, 186 стр. ил.
15.Информатика и информационные технологии –
(http://www.metodist.ru/index.php?option=com_content&task=view&id=53
&Itemid=78)
16.Информационные технологии в образовании –
(http://www.ito.su/2003/IV/IV-0-1409.html)
28
17.Информационная безопасность. Все о защите информации – (http://secit.ru/)
18.Информатизация, Linux и СПО в Российском образовании –
(http://www.linformatika.ru/)
19.Компьютерная литература – (http://adminbook.ru/index.php?men3=31/24)
20.Камалян А.К., Кулев С.А., Назаренко К.Н. и др. Компьютерные сети и
средства защиты информации: Учебное пособие /Камалян А.К.,
Кулев С.А., Назаренко К.Н. и др. – Воронеж: ВГАУ, 2003.-119 с.
21.Малышев Р.А. Локальные вычислительные сети: Учебное пособие/
РГАТА. – Рыбинск, 2005. – 83 с.
22.Олифер В.Г. Сетевые операционные системы / В.Г. Олифер, Н.А.
Олифер. – СПб.: Питер, 2002. – 544 с.: ил.
23. Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы
[Текст] : Учебник для вузов / В.Г. Олифер, Н.А. Олифер. – СПб.:
Питер, 2006. – 958 с.: ил.
24. Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы
[Текст] : Учебник для вузов / В.Г. Олифер, Н.А. Олифер. – СПб.:
Питер, 2006. – 958 с.: ил.
25.Операционные системы/Домены – (http://opersys.ru/one/10210.htm)
26.Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии,
протоколы /В.Г. Олифер, Н.А. Олифер. – СПб.: Питер, 2002. – 672 с.: ил.
27.Педсовет «Проблемы интеграции информационно коммуникативных
технологий в общеобразовательные предметы» (attachment:/77/p13aa1.html)
28."Руководство администратора безопасности системы "Secret Net NT".
Информзащита.
29. Советы по компьютеру от Данкана – (http://dancan.ru/)
30. Самоучитель по работе в Windows –
(http://www.opersys.ru/all/1487.htm)
29
31.С. И. Казаков «Основы сетевых технологий», 1998 г. 87 стр.
32.С.Штайнке. "Идентификация и криптография". LAN\Журнал сетевых
решений. 2009. №2.
33.Ю.П. Левчук, Е.П. Охинченко, А.Д. Сотников, Т.А.
Фоменко/Информатика – (http://dvo.sut.ru/libr/ite/i280levc/index.htm)
30