Настройка DC1:
- DC1 сделан сервер контроллером домена Kazan.wsr (Рисунок 3);
Рисунок 3. Настройка Active Directory
- настроен протокол DHCP для автоконфигурации клиентов – в качестве диапазона выдаваемых адресов используется все незанятые серверами адреса в подсети (Рисунок 4);
Рисунок 4. Настройка DHCP
- настроен failover: mode – Load balancer, partner server – SRV1, state switchover – 5 min (Рисунок 5);
Рисунок 5. Настройка DHCP
- настроены дополнительные свойства области (адреса DNS-серверов и основного шлюза) (Рисунок 6);
Рисунок 6. Настройка DHCP
- настроены необходимые зоны прямого и обратного просмотра(Рисунок 7);
Рисунок 7. Настройка DNS
- созданы все необходимые записи типа A и PTR для серверов домена и необходимых web-сервисов (Рисунок 8,9);
Рисунок 8. Настройка DNS
Рисунок 9. Настройка DNS
- запрещена анимация при первом входе пользователей в систему на всех клиентских компьютерах домена (Рисунок 10);
Рисунок 10. Настройка GPO
- члены группы IT состоят в группах локальных администраторов на всех клиентских компьютерах домена (Рисунок 11);
Рисунок 11. Настройка GPO
- созданы подразделения: IT и Sales (Рисунок 12);
Рисунок 12. Настройка GPO
- в каждой группе созданы с помощью скрипта по 30 пользователей (Рисунок 13);
Рисунок 13. Настройка GPO
Настройка SRV1:
- с помощью дополнительных жестких дисков создали RAID-5 массив и назначили ему букву D:\ (Рисунок 14);
Рисунок 14. Базовая настройка
- сервер сделан дополнительным контроллером домена Kazan.wsr (Рисунок 15);
Рисунок 15. Настройка Active Directory
- настроен протокол DHCP для автоконфигурации клиентов (Рисунок 16);
Рисунок 16. Настройка DHCP
- сервер сделандополнительным DNS-сервером в домене Kazan.wsr (Рисунок 17);
Рисунок 17. Настройка DNS
- c DC1 загружены все зоны прямого и обратного просмотра (Рисунок 18);
Рисунок 18. Настройка DNS
Настройка DCA:
- переименовали компьютер в DCA(Рисунок 19);
Рисунок 19. Базовая настройка
- в качестве адреса DCA используется третий возможный адрес из подсети 172.16.19.64/26 (Рисунок 20);
Рисунок 20. Базовая настройка
- присоединиле компьютер к домену Kazan.wsr (Рисунок 21);
Рисунок 21. Базовая настройка
- установили службы сертификации (Рисунок 22);
Рисунок 22. Настройка службы сертификации
- настроили основной доменный центр сертификации (Рисунок 23);
Рисунок 23. Настройка службы сертификации
- настроили шаблон выдаваемого сертификата для клиентских компьютеров ClientComps: subjectname=commonname, автозапрос только для компьютера R1 (Рисунок 24);
Рисунок 24. Настройка службы сертификации
- настроили шаблон выдаваемого сертификата ITUsers: subjectname=commonname, автозапрос только для пользователей – членов группы IT (Рисунок 25);
Рисунок 25. Настройка службы сертификации
Настройка DC2
- в качестве адреса DC2 использовали первый возможный адрес из подсети 172.16.20.96/27 (Рисунок 26);
Рисунок 26. Базовая настройка
- сделали сервер контроллером домена SPB.wse (Рисунок 27);
Рисунок 27. Настройка Active Directory
- настроили двустороннее доверие доменом Kazan.wsr (Рисунок 28);
Рисунок 28. Настройка Active Directory
- настроили протокол DHCP для автоконфигурации клиентов – в качестве диапазона выдаваемых адресов использовали все незанятые серверами адреса в подсети (Рисунок 29);
Рисунок 29. Настройка DHCP
- создали учетную запись пользователя домена User1\P@ssw0rd, используя группу по умолчанию – DomainUsers (Рисунок 30);
Рисунок 30. Настройка DHCP
Настройка SRV2:
- переименовали компьютер в SRV2 (Рисунок 31);
Рисунок 31. Базовая настройка
- присоединили компьютер к домену SPB.wse (Рисунок 32);
Рисунок 32. Базовая настройка
Настройка R2:
- задали настройки сети следующим образом: для сетевого интерфейса, подключенного к коммутатору ISP, использовали адрес 200.100.100.1/30; для сетевого адреса в подсети SPB.wse использовали последний возможный адрес из используемого адресного пространства (Рисунок 33, 34);
Рисунок 33. Базовая настройка
Рисунок 34. Базовая настройка
- настроили статические маршруты для связи с сетевым сегментом в Казань (Рисунок 35);
Рисунок 35. Настройка RRAS
Настройка R1:
- переименовали компьютер в R1и присоединение компьютера к домену Kazan.wsr (Рисунок 36, 37);
Рисунок 36. Базовая настройка
Рисунок 37. Базовая настройка
- задали настройки сети следующим образом: для сетевого интерфейса, подключенного к подключенного к коммутатору ISP, использовали адрес 200.100.100.2/30; для сетевого адреса в подсети Kazan.wsr использовали последний возможный адрес из используемого адресного пространства (Рисунок 38, 39);
Рисунок 38. Базовая настройка
Рисунок 39. Базовая настройка
- обеспечили работоспособность протокола ICMP (для использования команды ping), при этом WindowsFirewall включен для всех сетевых профилей (Рисунок 40);
Рисунок 40. Базовая настройка
- настроили статические маршруты для связи с сетевым сегментом в Санкт-Петербург (Рисунок 41).
Рисунок 41. Настройка RRAS
ВЫВОДЫПО II ГЛАВЕ
Рассмотрены этапы выполнения модуля B конкурсного задания регионального этапа WorldSkillsRussia 2019 по компетенции «Сетевое и системное администрирование». Расписаны основные этапы пусконаладки инфраструктуры на основе OC семейства Windows:
1) базовая настройка;
2) ActiveDirectory;
3) DHCP;
4) DNS;
5) элементы доменной инфраструктуры;
6) GPO;
7) IIS;
8) настройка RRAS;
9) службы сертификации;
10) общие папки;
11) квоты/файловые экраны.
В результате выполнения работы настроено оборудование в соответствии с этапами выполнения работы и описаны этапы настройки оборудования в соответствии с требованиями этапов настройки модуля B конкурсного задания регионального этапа WorldSkillsRussia 2019 по компетенции «Сетевое и системное администрирование».
ЗАКЛЮЧЕНИЕ
В ходе работы была рассмотрена и изучена учебно-техническая литература на тему выполнения модуля B конкурсного задания регионального этапа WorldskillsRussia 2019 по компетенции «Сетевое и системное администрирование».
WorldSkills – международная некоммерческая ассоциация, целью которой является повышение статуса и стандартов профессиональной подготовки и квалификации по всему миру, популяризация рабочих профессий через проведение международных соревнований по всему миру. Сетевое и системное администрирование очень популярное направление деятельности и требует широких познаний в области информационных технологий. В связи с быстрым развитием этой области, требования к администраторам постоянно возрастают.
Знание сетевых технологий на сегодняшний день становится незаменимым для тех, кто хочет построить успешную карьеру в области информационной технологии. Данное конкурсное задание содержит множество задач, основанных на опыте реальной эксплуатации информационных систем, в основном интеграции и аутсорсинге. Если вы можете выполнить задание с высоким результатом, то вы точно сможете обслуживать информационную инфраструктуру большого предприятия.
В теоретической части рассмотрены такие понятия как:
1) Internet Protocol Address (IP);
2) Transmission Control Protocol и Internet Protocol (TCP/IP);
3) Dynamic Host Configuration Protocol (DHCP);
4) Domain Name System (DNS);
5) Active Directory (AD);
6) Group Policy Object (GPO);
7) Internet Information Services (IIS);
8) Virtual Private Network (VPN).
9) Routing and remote access service (RRAS);
10) Internet Control Message Protocol (ICMP);
11) Certification authority (CA);
12) Cтатическиймаршрут.
При выполнении работы над проектом было изучено описание конкурсного задания, дополнительная информация необходимая для выполнения задания, выделены основные этапы выполнения настройки.
Выделены и описаны сетевые технологии, которые используются в ходе выполнения модуля B конкурсного задания регионального этапа WorldSkillsRussia 2019 по компетенции «Сетевое и системное администрирование».
Рассмотрены этапы выполнения модуля B конкурсного задания регионального этапа WorldSkillsRussia 2019 по компетенции «Сетевое и системное администрирование».
Выполнены этапыпусконаладки инфраструктуры на основе OC семейства Windows, в соответствии с этапами выполнения модуля B конкурсного задания регионального этапа WorldSkillsRussia 2019 по компетенции «Сетевое и системное администрирование».
Таким образом, цель курсовой работы достигнута, путем решения поставленных задач, описано и смоделировано выполнение конкурсного задания регионального этапа WorldSkillsRussia2019 по компетенции «Сетевое и системное администрирование».
СПИСОК ЛИТЕРАТУРЫ
1. Союз «Молодые профессионалы (Ворлдскиллс Россия)» [электронный ресурс] /worldskills.ru, 2014-2020. URL:https://worldskills.ru/nashi-proektyi/demonstraczionnyij-ekzamen/obshhaya-informacziya.html.
2. Active Traffic [электронныйресурс] /activetraffic.ru, 2020. URL:https://www.activetraffic.ru/wiki/ip-adres/.
3. SEO Wiki. [электронныйресурс] /wiki.rookee.ru, 2009-2020. URL: https://wiki.rookee.ru/.
4. 1cloud.ru [электронный ресурс] /1cloud.ru, 2020. URL: https://1cloud.ru/help/windows/struktura-hranilischa-active-directory.
5. IT-Lite Правовая информация [электронный ресурс] /www.it-lite.ru, 2009-2020. URL: https://www.it-lite.ru/blog/iaas/obzor-vozmozhnostey-active-directory/.
6. Интернет контроль сервер [электронный ресурс] /xserver.a-real.ru, 2020. URL: https://xserver.a-real.ru/functions/bridge/nastroyka_DHCP.php#:~:text=DHCP%20%E2%80%94%20%D1%8D%D1%82%D0%BE%20%D0%B0%D0%B1%D0%B1%D1%80%D0%B5%D0%B2%D0%B8%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%BE%D1%82%20Dynamic,%D0%A1%D1%85%D0%B5%D0%BC%D0%B0%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B%20%E2%80%94%20%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%2D%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%BD%D0%B0%D1%8F.
7. «LanMarket» – Оптоволоконная связь и телекоммуникации [электронный ресурс] /lanmarket.ua, 2020. URL: https://lanmarket.ua/entsiklopediya/telekommunikatsionnye-tekhnologii/dhcp.html.
8. 1cloud.ru [электронный ресурс] /1cloud.ru, 2012-2020. URL: https://1cloud.ru/blog/chto-takoe-dns.
9. «ТаймВэб»[электронный ресурс] /timeweb.com, 2006-2020.URL: https://timeweb.com/ru/community/articles/chto-takoe-dns-prostymi-slovami.
10. Национальная библиотека им. Н. Э. БауманаBauman National Library [электронныйресурс] /ru.bmstu.wiki, 2019 URL: https://ru.bmstu.wiki/IIS_(Internet_Information_Services).
11. «Издательство «Открытые системы» Главный редактор: Христов П.В[электронный ресурс] /www.osp.ru, 1992-2020.URL: https://www.osp.ru/winitpro/2003/07/176405/.
12. Traffic Inspector [электронныйресурс] /https://help.smart-soft.ru,2003 – 2018. URL: https://help.smart-soft.ru/index.html?installrras.htm.
13. Копирайт [электронный ресурс] /system-admins.ru, 2014 – 2020. URL: https://system-admins.ru/sluzhby-sertifikacii-active-directory-bazovye-znaniya/.
14. Баранчиков А.И. Организация сетевого администрирования: Учебник / А.И. Баранчиков, П.А. Баранчиков, А.Ю. Громов, О.А. Ломтева. – М.: ИНФРА-М, 2020. – 384 с.
15. Кенин А.М. Самоучитель системного администратора / А. М. Кенин, Д. Н. Колисниченко. – 5-е изд., перераб. и доп. – СПб.: БХВ-Петербург, 2019. – 608 с
16. Олифер В. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов / В. Олифер, Н. Олифер, 5-е изд. – СПб.: Питер, 2016. – 992
17. Krause J. Windows Server 2016 Cookbook / J. Krause.: Packt Publishing, 2016 – 484 c.
ПРИЛОЖЕНИЕ 1