![]() КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Руководство по изучению раздела №4 «Служба каталогов Active Directory».
Цели и задачи изучения раздела: 1. Основные понятия служб каталогов системы Windows Server — лес, дерево, домен, организационное подразделение. 2. Планирование пространства имён Active Directory (AD). 3. Установка контроллеров доменов. 4. Логическая и физическая структуры AD, управление репликацией AD. 5. Серверы Глобального каталога и Хозяева операций. 6. Управление пользователями и группами. Управление организационными подразделениями (ОП), делегирование полномочий. 7. Групповые политики. 8. Система безопасности Windows Server (протокол Kerberos, настройка параметров системы безопасности).
Успешно изучив раздел, студент должен знать: 1. Основные понятия Active Directory — лес, дерево, домен, организационное подразделение. 2. Принципы планирования пространства имён AD. 3. Процедуру установки контроллеров доменов. 4. Понятия логической и физической структуры AD, механизмы управления репликацией AD. 5. Специфические роли контроллеров доменов — серверы Глобального каталога и Хозяева операций. 6. Управление пользователями и группами. Управление организационными подразделениями, делегирование административных полномочий. 7. Назначение и принципы использования групповых политик. 8. Принципы построения системы безопасности Windows Server (протокол Kerberos, настройка параметров системы безопасности)
Уметь: 1. Планировать службу каталогов Active Directory для корпоративной сети (пространство имен AD, логическую и физическую структуры AD). 2. Установить и настроить контроллер домена на сервере. 3. Принудительно реплицировать изменения в AD. 4. Управлять топологией и расписанием репликации с помощью сайтов AD. 5. Определять специфические роли контроллеров доменов, передавать роли с одного контроллера на другой. 6. Создавать и менять свойства учетных записей пользователей и групп. 7. Создавать организационные подразделения. 8. Делегировать административные полномочия на управление ОП. 9. Создавать групповые политики, управлять процессом применения групповых политик.
Изучив тему, необходимо акцентировать внимание на следующих понятиях:лес, дерево, домен, организационное подразделение, контроллер домена, репликация, топология репликации, логическая и физическая структуры AD, сервер Глобального каталога, Хозяева операций, учетные записи пользователей и групп, управление учетными записями, организационные подразделения, делегирование административных полномочий, групповые политики.
Порядок изучения раздела: Для изучения раздела выделяется 4 лекционных часа и 4 часа для лабораторных работ. Предусмотрены лекции по тематике раздела.
Для самооценки знаний по разделу №4 необходимо ответить на вопросы: 1. Какие компоненты образуют логическую и физическую структуры AD? 2. Какие функции выполняет сервер Глобального каталога? 3. Какие функции выполняют Хозяева операций? 4. Для чего предназначены Организационные подразделения? 5. Правила применения групповых политик.
|