КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Установка и первичная настройка Windows Server 2012Отчет по лабораторной работе №2-4
Выполнил студент _ курса специальности «Комплексное обеспечение информационной безопасности автоматизированных систем» группы ____________ ___________________________________
Проверил доцент кафедры ИБАС Пелешенко Виктор Сергеевич Работа защищена с оценкой: ____________________________________
Ставрополь, 20__
Цель: Научиться устанавливать и настраивать Windows Server 2012 Задание: Установить и настроить два Windows Server 2012. Ход работы:
Устанавливаем Windows Server 2012 на другой виртуальной машине. Настраиваем также как и в первый раз. Присваиваем ему IP- Address : 10.0.2.Х. Указываем его членом рабочей группы : W12K Присваиваем ему имя : w12k_Х Проверяем, ходят ли ping-команды между этими двумя серверами.
Необходимо настроить управление одного сервера другим.
То же самое можно сделать и со вторым сервером.
Описание доступных служб.
DHCP-клиент. Регистрирует и обновляет IP-адреса и DNS-записи для этого компьютера. DNS-клиент. Служба DNS-клиента (dnscache) кэширует имена DNS и регистрирует полное имя этого компьютера. KtmRm для координатора распределенных транзакций. Координирует транзакции между MS DTC и диспетчером транзакций ядра (KTM). Plug and Play. Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму. Superfetch. Поддерживает и улучшает производительность системы. Windows Audio. Управление средствами работы со звуком для программ Windows. Windows Driver Foundation - User-mode Driver Framework. Создает процессы драйверов пользовательского режима и управляет ими. Агент защиты сетевого доступа. Агент службы защиты доступа к сети собирает и управляет сведениями о работоспособности клиентских компьютеров в сети. Собранные данным агентом сведения используются для подтверждения того, что на клиентском компьютере есть необходимое программное обеспечение и используются нужные параметры. Если клиентский компьютер не соответствует политике работоспособности, то он может получить ограниченный доступ в сеть до обновления его конфигурации. В зависимости от конфигурации политики работоспособности клиентские компьютеры могут обновляться автоматически, поэтому пользователи быстро снова получают полный сетевой доступ без необходимости обновлять компьютер вручную. Агент политики IPsec. Безопасность протокола IP (IPsec) поддерживает проверку подлинности кэширующих узлов на сетевом уровне, проверку подлинности источника данных, проверку целостности данных, их конфиденциальность (шифрование) и защиту повторения. Эта служба вводит в действие политики IPsec, созданные с помощью оснастки "Политики IP-безопасности" или средством командной строки "netsh ipsec". Агент установки для всех пользователей Windows. Установка пакетов AppX для всех авторизованных пользователей Адаптер производительности WMI. Предоставляет сведения библиотеки производительности от поставщиков инструментария управления Windows (WMI) клиентам сети. Брандмауэр Windows. Брандмауэр Windows помогает предотвратить несанкционированный доступ к вашему компьютеру через Интернет или сеть. Браузер компьютеров. Обслуживает список компьютеров в сети и выдает его программам по запросу. Быстрая проверка. Проверяет потенциальные повреждения файловой системы. Виртуальный диск. Предоставление служб управления дисками, томами, файловыми системами и массивами запоминающих устройств. Вспомогательная служба IP. Обеспечивает возможность туннельного подключения с помощью технологий туннелирования для IP версии 6 (6to4, ISATAP, порты прокси и Teredo), а также IP-HTTPS. Вторичный вход в систему. Позволяет запускать процессы от имени другого пользователя. Диспетчер автоматических подключений удаленного доступа. Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу. Диспетчер локальных сеансов. Основная служба Windows, которая управляет локальными сеансами пользователей. Диспетчер настройки устройств. Включение обнаружения, загрузки и установки программного обеспечения, относящегося к устройствам. Диспетчер печати. Эта служба позволяет ставить задания печати в очередь и обеспечивает взаимодействие с принтером. Диспетчер подключений удаленного доступа. Управляет подключениями удаленного доступа и виртуальной частной сети (VPN) с данного компьютера к Интернету или другим удаленным сетям. Диспетчер учетных данных. Обеспечивает защищенное хранение и извлечение учетных данных пользователей, приложений и служебных пакетов. Диспетчер учетных записей безопасности. Запуск этой службы служит для других служб сигналом о том, что диспетчер учетных записей безопасности (SAM) готов к приему запросов. Доступ к HID-устройствам. Обеспечивает универсальный доступ к HID-устройствам (Human Interface Devices), который активизирует и поддерживает использование заранее определенных клавиш быстрого вызова на клавиатуре, устройствах управления или иных устройствах мультимедиа Журнал событий Windows. Эта служба управляет событиями и журналами событий. Она поддерживает регистрацию и запрос событий, подписку на события, архивацию журналов и управление метаданными событий. События могут отображаться в формате XML и текстовом формате. Журналы и оповещения производительности. Служба журналов производительности и оповещений собирает данные с локальных и удаленных компьютеров соответственно заданным параметрам расписания, а затем записывает данные в журнал или выдает оповещение. Защита программного обеспечения. Разрешает загрузку, установку и принудительное применение цифровых лицензий для Windows и приложений Windows. Изоляция ключей CNG. Служба изоляции ключей CNG размещается в процессе LSA. Эта служба обеспечивает изоляцию процесса ключа для закрытых ключей и связанных операций криптографии, как того требуют общие критерии. Эта служба хранит и использует долгоживущие ключи в безопасном процессе в соответствии с требованиями общих критериев. Инструментарий управления Windows. Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами. Информация о совместимости приложений. Обработка запросов на проверку совместимости для приложений по мере их запуска. Клиент групповой политики. Данная служба отвечает за применение параметров, настроенных администраторами для компьютеров и пользователей с помощью компонента "Групповая политика". Клиент отслеживания изменившихся связей. Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в сети. Координатор распределенных транзакций. Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы. Ловушка SNMP. Принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP и пересылает их программам управления SNMP, запущенными на этом компьютере.
Локатор удаленного вызова процедур (RPC). В Windows 2003 и более ранних версиях Windows служба "Локатор удаленного вызова процедур (RPC)" управляла базой данных службы имен RPC. В Windows Vista и более поздних версиях Windows эта служба не выполняет каких-либо функций и присутствует для обеспечения совместимости с устаревшими приложениями. Маршрутизация и удаленный доступ. Предлагает услуги маршрутизации организациям в локальной и глобальной сетях. Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности. Служба IKEEXT содержит модули для работы с ключами в Интернете (IKE) и по протоколу IP с проверкой подлинности (AuthIP). Эти модули для работы с ключами используются при проверке подлинности и обмене ключами в протоколе безопасности IP (IPsec). Модуль запуска процессов DCOM-сервера. Служба DCOMLAUNCH запускает COM- и DCOM-серверы в ответ на запросы активации объектов. Модуль поддержки NetBIOS через TCP/IP. Осуществляет поддержку NetBIOS через службу TCP/IP (NetBT) и разрешение имен NetBIOS для клиентов в сети, позволяя пользователям получать общий доступ к файлам, принтерам, а также подключаться к сети. Модуль поддержки специальной консоли администрирования. Предоставляет администраторам удаленный доступ к командной строке с использованием службы аварийного управления. Настройка сервера удаленных рабочих столов. Служба настройки сервера удаленных рабочих столов (RDCS) отвечает за все действия, связанные с настройкой и обслуживанием сеансов служб удаленных рабочих столов и удаленного доступа, для которых необходим контекст SYSTEM. Это касается временных папок сеансов, тем и сертификатов удаленных рабочих столов. Обнаружение SSDP. Обнаруживает сетевые устройства и службы, использующие протокол обнаружения SSDP, такие как устройства UPnP. Также объявляет устройства и службы SSDP, работающие на локальном компьютере. Обнаружение интерактивных служб. Включает уведомление пользователя о необходимости пользовательского ввода для интерактивных служб, которое предоставляет доступ к диалоговым окнам, созданным интерактивными службами, по мере их появления. Общий доступ к подключению к Интернету (ICS). Предоставляет службы трансляции сетевых адресов, адресации, разрешения имен и службы предотвращения вторжения для домашней сети или сети небольшого офиса. Определение оборудования оболочки. Предоставляет уведомления для событий автозапуска на различных устройствах. Оптимизация дисков. Помогает компьютеру работать более эффективно за счет оптимизации файлов на запоминающих устройствах. Перенаправитель портов пользовательского режима служб удаленных рабочих столов. Позволяет выполнить перенаправление принтеров, драйверов или портов для подключений к удаленному рабочему столу Питание. Управляет политикой питания и отправкой уведомлений политики питания. Планировщик заданий. Позволяет настраивать расписание автоматического выполнения задач на этом компьютере. Данная служба также отвечает за выполнение нескольких критически важных системных задач Windows. Планировщик классов мультимедиа. Разрешает устанавливать относительную приоритетность заданий на основе системных приоритетов задач. Это предназначено, в основном, для приложений мультимедиа.
Политика удаления смарт-карт. Позволяет настроить систему так, чтобы рабочий стол блокировался при извлечении смарт-карты. Помощник по подключению к сети. Вывод уведомления о состоянии DirectAccess для компонентов пользовательского интерфейса Поставщик результирующей политики (RSoP). Сетевая служба, обрабатывающая запросы на имитацию применения параметров групповой политики для конечного пользователя или компьютера в различных ситуациях и вычисляющая результирующие параметры политики. Проводная автонастройка. Служба Wired AutoConfig (DOT3SVC) отвечает за проверку подлинности IEEE 802.1X интерфейсов Ethernet. Если текущее развертывание проводных сетей использует проверку подлинности 802.1X, необходимо настроить службу DOT3SVC для возможности подключения уровня 2 и предоставления доступа к сетевым ресурсам. На проводные сети, не использующие проверку подлинности 802.1X, служба DOT3SVC не влияет. Программный поставщик теневого копирования (Microsoft). Управляет программным созданием теневых копий службой теневого копирования тома. Публикация ресурсов обнаружения функции. Публикует этот компьютер с его ресурсами, так что их можно будет обнаружить в сети. Рабочая станция. Создает и поддерживает клиентские сетевые подключения к удаленным серверам по протоколу SMB. Распространение сертификата. Копирует сертификаты пользователя и корневые сертификаты со смарт-карты в хранилище сертификатов текущего пользователя, обнаруживает установку смарт-карт в устройство чтения смарт-карт и при необходимости устанавливает самонастраивающийся мини-драйвер смарт-карт. Расширения и уведомления для принтеров. Эта служба открывает пользовательские диалоговые окна для принтеров и обрабатывает уведомления от удаленного сервера печати или принтера. Расширяемый протокол проверки подлинности (EAP). Служба расширяемого протокола проверки подлинности (EAP) обеспечивает проверку подлинности в сети в таких сценариях, как 802.1x (проводные и беспроводные сети), VPN и защита сетевого доступа (NAP). EAP также обеспечивает поддержку API-интерфейсов, используемых клиентами доступа к сети, такими как беспроводной клиент и VPN-клиент, в процессе проверки подлинности. Сборщик событий Windows. Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management. Сюда входят журналы событий Windows Vista, оборудование, а также источники с интерфейсом IPMI. Эта служба хранит пересылаемые события в локальном журнале событий. Сведения о приложении. Обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями. Сервер. Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Сервер упорядочения потоков. Обеспечивает упорядоченное выполнение группы потоков за установленный период времени. Сетевой вход в систему. Обеспечивает безопасный канал связи между этим компьютером и контроллером домена для проверки подлинности пользователей и служб. Сетевые подключения. Управляет объектами папки ''Сеть и удаленный доступ к сети'', отображающей свойства локальной сети и подключений удаленного доступа. Система событий COM+. Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM. Системное приложение COM+. Управление настройкой и отслеживанием компонентов COM+. Служба SSTP. Обеспечивает поддержку протокола SSTP (Secure Socket Tunneling Protocol) для подключения к удаленным компьютерам с помощью VPN. Служба автоматического обнаружения веб-прокси WinHTTP. WinHTTP реализует стек клиента HTTP и обеспечивает разработчикам Win32 API и компонент автоматизации COM для отправки запросов HTTP и получения ответов. Кроме того, WinHTTP обеспечивает поддержку автоматического обнаружения конфигурации прокси через реализацию протокола WPAD (Web Proxy Auto-Discovery). Служба базовой фильтрации. Служба базовой фильтрации (BFE) представляет собой службу, которая управляет политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию пользовательских режимов. Остановка или отключение службы BFE значительно снижает уровень безопасности системы. Это также приводит к непредсказуемым действиям при управлении IPsec и работе приложений брандмауэра. Служба ведения журнала доступа пользователей. Эта служба регистрирует (в виде IP-адресов и имен пользователей) уникальные клиентские запросы на доступ, отправляемые продуктами или ролями на локальном сервере. Эту информацию могут через Powershell запрашивать администраторы, которым требуется оценить количество клиентских запросов к серверному программному обеспечению для автономного управления клиентскими лицензиями. Служба виртуализации удаленных рабочих столов Hyper-V. Эта служба предоставляет платформу для обмена данными между виртуальной машиной и операционной системой физического компьютера. Служба времени Windows. Управляет синхронизацией даты и времени на всех клиентах и серверах в сети. Если эта служба остановлена, синхронизация даты и времени не будет доступна. Служба завершения работы в качестве гостя (Hyper-V). Она также предоставляет механизм завершения работы операционной системы этой виртуальной машины с помощью интерфейса управления физического компьютера. Служба запросов на теневое копирование томов Hyper-V. Согласовывает обмен данными, необходимыми при использовании службы теневого копирования томов для резервного копирования приложений и данных на этой виртуальной машине с операционной системы физического компьютера. Служба инициатора Майкрософт iSCSI. Управляет сеансами Интернет-SCSI (iSCSI) между компьютером и удаленными целевыми устройствами iSCSI. Служба интерфейса сохранения сети. Эта служба отправляет сетевые уведомления (например, о добавлении или удалении интерфейса и т. п.) клиентам пользовательских режимов. Служба инфраструктуры фоновых задач. Служба инфраструктуры Windows, контролирующая возможность выполнения фоновых задач в системе. Служба кэша шрифтов Windows. Оптимизирует производительность приложений, кэшируя наиболее часто используемые данные о шрифтах. Служба Магазина Windows (WSService). Обеспечивает поддержку инфраструктуры для Магазина Windows. Служба обмена данными (Hyper-V). Служба предоставляет механизм обмена данными между виртуальной машиной и операционной системой физического компьютера.
Служба общего доступа к портам Net.Tcp. Предоставляет возможность совместного использования TCP-портов по протоколу Net.Tcp. Служба перечислителя переносных устройств. Применяет групповую политику к съемным запоминающим устройствам. Разрешает приложениям, таким как проигрыватель Windows Media и мастер импорта рисунков, передавать и синхронизировать содержание при использовании съемных запоминающих устройств. Служба политики диагностики. Служба политики диагностики позволяет обнаруживать проблемы, устранять неполадок и разрешать вопросы, связанные с работой компонентов Windows. Служба прокси-сервера центра распространения ключей (KPS). Служба прокси-сервера центра распространения ключей выполняется на пограничных серверах для отправки сообщений по протоколу Kerberos контроллерам домена в корпоративной сети через прокси-сервер. Служба профилей пользователей. Эта служба отвечает за загрузку и выгрузку профилей пользователей. Служба пульса (Hyper-V). Эта служба следит за состоянием виртуальной машины и регулярно генерирует пульс. Она помогает выявлять выполняющиеся виртуальные машины, которые перестали отвечать. Служба регистрации ошибок Windows. Разрешает отправку отчетов об ошибках в случае прекращения работы или зависания программы, а также разрешает доставку имеющихся решений проблем. Также разрешает создание журналов для служб диагностики и восстановления. Служба сведений о подключенных сетях. Собирает и сохраняет сведения о конфигурации сети и уведомляет программы при изменении этих сведений. Служба синхронизации времени Hyper-V. Служба синхронизует таймеры этой виртуальной машины и физического компьютера. Служба сопоставления устройств. Связывание системы с проводными и беспроводными устройствами. Служба списка сетей. Определяет сети, к которым подключен компьютер, собирает и хранит данные о свойствах этих сетей и оповещает приложения об изменении этих свойств. Служба уведомления о системных событиях. Ведет наблюдение за системными событиями и уведомляет подписчиков системы событий COM+ об этих событиях. Служба удаленного управления Windows (WS-Management). Служба удаленного управления Windows (WinRM) применяет протокол WS-Management для удаленного управления. WS-Management - стандартный протокол веб-служб для удаленного управления программным обеспечением и оборудованием. Служба WinRM прослушивает сеть на наличие запросов WS-Management и обрабатывает их. Для принятия сетевых запросов необходимо настроить службу WinRM с помощью средства командной строки "winrm.cmd" или через групповую политику. Служба WinRM предоставляет доступ к данным WMI и включает поддержку сбора событий. Работа службы необходима для сбора событий и подписки на события. Для передачи сообщений WinRM используются протоколы HTTP и HTTPS. Служба WinRM не зависит от служб IIS, однако по умолчанию использует тот же порт, что и IIS. Служба WinRM резервирует префикс URL-адреса /wsman. Для предотвращения конфликтов со службами IIS размещенные на IIS веб-сайты не должны использовать префикс URL-адреса /wsman. Служба установки устройств. Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму.
Служба шлюза уровня приложения. Обеспечивает поддержку стороннего протокола для общего доступа к подключению к Интернету. Службы криптографии. Предоставляет три службы управления: службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ, службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корневого центра сертификации с этого компьютера, и службу автоматического обновления корневых сертификатов, которая получает корневые сертификаты из центра обновления Windows и разрешает сценарии, такие как SSL. Службы удаленных рабочих столов. Разрешает пользователям интерактивное подключение к удаленному компьютеру. Смарт-карта. Управляет доступом к устройствам чтения смарт-карт. Сопоставитель конечных точек RPC. Обеспечивает разрешение идентификаторов интерфейсов RPC до конечных точек транспорта. Средство построения конечных точек Windows Audio. Управление звуковыми устройствами для службы Windows Audio. Телефония. Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием на этом компьютере, а также через ЛВС - на серверах, где запущена соответствующая служба. Темы. Управление темами оформления. Теневое копирование тома. Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей. Тополог канального уровня. Создает карту сети, содержащую сведения о топологии компьютеров и устройств (подключений), а также метаданные, описывающие каждый компьютер и устройство. Удаленный вызов процедур (RPC). Служба RPCSS — это диспетчер служб для COM- и DCOM-серверов. Она выполняет запросы активации объектов, разрешение экспортера объектов и распределенный сбор мусора для этих серверов. Удаленный реестр. Позволяет удаленным пользователям изменять параметры реестра на этом компьютере. Удостоверение приложения. Определяет и проверяет удостоверение приложения. Узел системы диагностики. Узел системы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной системы. Узел службы диагностики. Узел службы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной службы. Узел универсальных PNP-устройств. Позволяет размещать устройства UPnP на этом компьютере. Управление приложениями. Обработка запросов на установку, удаление и построение списков для программ, установленных через групповую политику. Управление сертификатами и ключом работоспособности. Предоставляет сертификат X.509 и службу управления ключами для агента защиты сетевого доступа (NAPAgent). Установщик Windows. Позволяет добавлять, изменять и удалять приложения, предоставленные пакетом установщика Windows или APPX (*.msi, *.msp, *.appx). Установщик модулей Windows. Позволяет выполнять установку, изменение и удаление обновлений Windows и дополнительных компонентов.
Фоновая интеллектуальная служба передачи (BITS). Передает файлы в фоновом режиме работы, используя незанятую пропускную способность сети. Хост библиотеки счетчика производительности. Позволяет удаленным пользователям и 64-разрядным процессам запрашивать счетчики производительности, предоставляемые 32-разрядными библиотеками. Хост поставщика функции обнаружения. В службе FDPHOST размещаются поставщики обнаружения сетевых ресурсов компонента обнаружения функций. Эти поставщики обнаружения функций обеспечивают службы обнаружения сетевых ресурсов для протоколов SSDP и WS-D. Цветовая система Windows (WCS). Служба WcsPlugInService размещает подключаемые модули модели устройства цветов цветовой системы Windows и модели сопоставления палитры сторонних поставщиков. Эти подключаемые модули представляют собой предоставленные сторонними поставщиками расширения модели устройства основных цветов цветовой системы Windows и модели сопоставления палитры. Центр обновления Windows. Включает обнаружение, загрузку и установку обновлений для Windows и других программ. Шифрованная файловая система (EFS). Предоставляет основную технологию шифрования, которая используется для хранения зашифрованных файлов в томах файловой системы NTFS.
|