Элементы доменной инфраструктуры

− создайте подразделения: IT, Teachers, Students, ITF;

− в соответствующих подразделениях создайте доменные группы: IT, Teachers, Students, ITF;

− также в подразделении Students создайте необходимые доменные группы учитывая информацию в файле Groups.txt.

 

Внимание! Указанные выше подразделения и группы должны быть созданы в домене обязательно. Если вы считаете, что для выполнения задания необходимы дополнительные элементы доменной инфраструктуры, вы можете создать их.

− создайте скрипт, при помощи которого сгенерируйте по 25 пользователей учебных групп (список групп в файле Groups.txt) в формате <group>-0N (например ad11-01) с паролем P@ssw0rd; поместите этих пользователей в подразделение Students, сделайте их членами указанных в файле групп. Также поместите всех созданных пользователей в группу Students; все созданные учетные записи должны быть включены и доступны;

− если создать пользователей из файла не удается, создайте вручную по одному пользователю в каждой группе с паролем P@ssw0rd;

− для каждого пользователя, члена группы Students, создайте домашнюю папку в папке по адресу FS1→d:\shares\users\Students, автоматически подключаемую в качестве диска Z:\;

− создайте пользователей adm и sup с паролем P@ssw0rd, поместите их в подразделение и группу IT;

− создайте пользователей adm1 и sup1 с паролем P@ssw0rd, поместите их в подразделение и группу ITF;

− создайте пользователей t1 и t2 с паролем P@ssw0rd, поместите их в подразделение и группу Teachers, для обоих пользователей создайте домашнюю папку по адресу FS1→d:\shares\users\Teachers, автоматически подключаемую в качестве диска Z:\.

 

 

Настройка FS1

 

Базовая настройка

− переименуйте компьютер в FS1;

−    задайте настройки сети в соответствии с таблицей 1;

− обеспечьте работоспособность брандмауэра и протокола ICMP (для использования команды ping);

− присоедините компьютер к домену vuz.ru;

− из трех имеющихся жестких дисков создайте RAID-5 массив; назначьте ему букву D:\.

 

Active Directory

− сделайте сервер дополнительным контроллером домена vuz.ru;

− контроллер не должен выполнять функцию глобального каталога;

− передайте на него роль Infrastructure master.

 

DHCP

− настройте протокол DHCP для автоконфигурации клиентов;

− настройте failover: mode – Load balancer, partner server – DC1, state switсhover – 15 min, сообщения между серверами должны быть зашифрованы.

   

DNS

− сделайте сервер дополнительным DNS-сервером в домене vuz.ru;

− загрузите c DC1 все зоны прямого и обратного просмотра.

 

Общие папки

− создайте общие папки, настройте разрешения и обеспечьте их подключение пользователям согласно таблице 2;

− пользователи на любых сетевых дисках должны видеть только те папки, к которым им разрешен доступ.

 

 

Квоты/Файловые экраны

− установите максимальный размер в 50 Mb для каждой домашней папки пользователей группы Students;

− запретите хранение в всех домашних папках пользователей файлов с расширениями.mp4,.avi,.vob; учтите, что файлы остальных типов пользователи вправе хранить в домашних папках.

 

DFS

− создайте корень под именем FILES, он должен поддерживаться FS1 и FS2;

− создайте под этим корнем папку с именем shares, ссылающуюся на директорию с тем же именем (shares), созданную Вами на диске D:\;

− настройте репликацию между папками средствами DFS (для этого на FS2 создайте папку c:\shares), исключите из репликации файлы с расширениями *.avi.

 

IIS

− создайте сайт университета www.vuz.ru (используйте предоставленный html-файл в качестве документа по умолчанию); сайт должен быть доступен только по протоколу https;

− создайте сайт для ИТ-службы униврситета it.vuz.ru (используйте предоставленный html-файл в качестве документа по умолчанию); сайт должен быть доступен только по протоколу https исключительно для членов группы IT по их пользовательским сертификатам.

 

 

Настройка RCA

 

Базовая настройка

− переименуйте компьютер в RCA;

− задайте настройки сети в соответствии с таблицей 1;

− обеспечьте работоспособность брандмауэра и протокола ICMP (для использования команды ping);

− присоедините компьютер к домену vuz.ru.

Службы сертификации

− установите службы сертификации;

− настройте одиночный корневой сервер сертификации (длина ключа и алгоритмы шифрования значения не имеют);

− имя центра сертификации – VuzRootCA;

− срок действия сертификата – 15 лет.

− настройте шаблон выдаваемого сертификата для клиентских компьютеров VuzClients: subject name=common name, автозапрос для всех клиентских компьютеров домена;

− настройте шаблон выдаваемого сертификата для группы IT ITUsers: subject name=common name, автозапрос только для пользователей – членов группы IT.

Настройка CLI1

 

Базовая настройка

− переименуйте компьютер в CLI1;

− обеспечьте работоспособность протокола ICMP (для использования команды ping);

− присоедините компьютер к домену vuz.ru;

− запретите любое использование «спящего режима» таким образом, чтобы пользователи домена не могли изменить эту настройку без участия администратора домена;

− используйте компьютер для тестирования настроек в домене vuz.ru: пользователей, общих папок, групповых политик и т.д.

 

 Настройка BR1

 

Базовая настройка

− переименуйте компьютер в BR1;

− задайте настройки сети в соответствии с таблицей 1;

− обеспечьте работоспособность брандмауэра и протокола ICMP (для использования команды ping);

− присоедините компьютер к домену vuz.ru.

 

Настройка RRAS

− установите службу RRAS;

− настройте защищенное vpn-соединение с кампусом с обязательным использованием сертификатов компьютеров; весь трафик между сегментами сети должен передаваться через это соединение, сертификаты должны быть выданы компьютерам автоматически по шаблону VuzClients.

 

Настройка DC2

 

Базовая настройка

− переименуйте компьютер в DC2;

− задайте настройки сети в соответствии с таблицей 1;

− обеспечьте работоспособность брандмауэра и протокола ICMP (для использования команды ping);

− присоедините компьютер к домену vuz.ru.

 

AD

− сделайте сервер дополнительным контроллером домена vuz.ru в режиме RODC;

− не устанавливайте и не используйте на этом компьютере службу DNS-сервера;

− разрешите локальную авторизацию пользователей группы ITF.

 

WDS

− разверните роль WDS, она должна отвечать на запросы любых клиентских компьютеров;

− для локального хранения образов используйте папку E:\RemoteInstall, для этого используйте дополнительный жесткий диск;

− подготовьте для развертывания Windows 10 Enterprise, образ которой вам доступен;

− членам группы IT предоставьте полный доступ к образу распространяемой ОС;

− установите на компьютер CLI2 операционную систему с помощью настроенной службы развертывания;

− компьютер CLI2 должен стать членом домена vuz.ru сразу при установке ОС с помощью службы развертывания.

Настройка RDS

 

Базовая настройка

− переименуйте компьютер в RDS;

− задайте настройки сети в соответствии с таблицей 1;

− обеспечьте работоспособность брандмауэра и протокола ICMP (для использования команды ping);

− присоедините компьютер к домену vuz.ru.