Блок 1. Настройка ОС семейства Windows
В данном блоке вам будет необходимо настроить взаимодействие между несколькими виртуальными машинами под управлением ОС семейства Windows. Ниже представлена топология сети.
Настройка SERVER-1
Базовая настройка
· переименуйте компьютер в SERVER-1
· задайте настройки сети в соответствии с настройками локальной сети класса;
· обеспечьте работоспособность протокола ICMP (для использования команды ping).
·
ВНИМАНИЕ!!!! Пароль администратора Admin123
ActiveDirectory
· сделайте сервер основным контроллером домена science.com;
· создайте подразделения:Scientists,Managers, IT и Project;
· всоответствующихподразделенияхсоздайтедоменныегруппы: Scientists, Managers, IT, Project_Budget, Project_Intranet, Project_Logistics;
· создайте пользователей, используя прилагаемый excel-файл (вся имеющаяся в файле информация о пользователях должна быть внесена в ActiveDirectory); поместите пользователей в соответствующие подразделения и группы; все созданные учетные записи должны быть включены и доступны. (по 2-3 пользователя в подразделении)
|
|
DHCP
· настройте протокол DHCP для автоконфигурации клиентов;
· обработка отказа со следующими требованиями: режим – балансировка нагрузки, партнер – SERVER-2, обновление подключения– 30 минут; (общий ключ, секрет – 123)
· диапазонвыдаваемыхадресов: 172.16.0.100-200/24;
· настройте дополнительные свойства области (адреса обоих DNS-серверов и основного шлюза).
DNS
· настройте необходимые зоны прямого и обратного просмотра, обеспечьте их согласованную работу со службой DNS на SERVER-2;
· создайте вторую основную зону library.science.com
· создайте вручную все необходимые записи типа A и PTR для серверов домена и необходимых web-сервисов;
GPO
· запретите анимацию при первом входе пользователей в систему на всех клиентских компьютерах домена;
· члены группы IT должны быть членами группы локальных администраторов на всех клиентских компьютерах домена;
· запретите изменение экранной заставки и Корзину на рабочем столе для всех пользователей домена, кроме членов группы локальных администраторов клиентских компьютеров;
· для членов группы Scientists настройте перенаправление папок Мои документы и Рабочий стол по адресу SERVER-2→d:\общая\
· для каждого пользователя создайте автоматически подключаемую в качестве диска U:\ домашнюю папкупоадресуSERVER-2→d:\общая\пользователи.
Настройка SERVER-2
Базовая настройка
· переименуйте компьютер в SERVER-2;
· задайте настройки сети в соответствии с настройками локальной сети класса;
· обеспечьте работоспособность протокола ICMP (для использования команды ping);
· присоедините компьютер к домену science.com;
|
|
· из трех имеющихся жестких дисков создайте RAID-5 массив; назначьте ему букву D:\.
· ВНИМАНИЕ!!!! Пароль администратора Admin321
Active Directory
· сделайте сервер контроллером для чтения домена science.com;
· контроллер не должен выполнять функцию глобального каталога.
DHCP
· настройте протокол DHCP для автоконфигурации клиентов;
Общиепапки
· создайте общие папки для подразделений (Scientists, Managers, IT) по адресу SERVER-1 →d:\общая\подразделения;
· обеспечьте привязку общей папки подразделения к соответствующей группе в качестве диска G:\;
· создайте общую папку проектов по адресу SERVER-2→d:\общая\проекты;
· в папке d:\общая\проекты создайте следующие папки: Budget, Intranet, Logistics; настройте разрешения этих папок для групп пользователей в соответствии с таблицей;
Имяобщегоресурса | Расположение | Доступтолькодлячтения | Доступ для чтения и записи |
Budget | SERVER-2 →d:\общая\проекты | Intranet | Budget |
Intranet | Budget | Intranet | |
Logistics | Budget, Intranet | Logistics |
Квоты/Файловыеэкраны
· установите максимальный размер в 5Gb для каждой домашней папки пользователя (U:\);
· запретите хранение в домашних папках пользователей файлов с расширениями.cmd и.exe; учтите, что файлы остальных типов пользователи вправе хранить в домашних папках.
IIS
· создайте сайт для менеджеров компании (используйте предоставленный htm-файл в качестве документа по умолчанию);
· сайт должен быть доступен по имени managers.science.comтолько по протоколу https исключительно для членов группы Managers по их пользовательским сертификатам.
· создайте сайт www.science.com(используйте предоставленный htm-файл в качестве документа по умолчанию);
Блок 2. Настройка ОС семейства Linux
В данном блоке вам необходимо настроить взаимодействие между двумя машинами под управлением дистрибутива Linux Centos 7 – Cent и Vent. В качестве пользователя использонванroot, пароли Cent№ПК и Vent№ПК соотвественно.
Базоваянастройка
· Переименуйте машины в Cent и Vent
· Настройте по два сетевых интерфейса для каждой машины и на втором интерфейсе организуете выход в глобальную сеть для использования внешних репозиториев. (при установке поставить два интерфейса)
· Установите следующее ПО на обе виртуальные машины:
- Пакет tcpdump
- Клиент ftp
- Пакет net-tools
- Редактор vim