Наступним кроком після виконання вище описаних дій слід настройка автоматичного отримання IP адрес і DNS сервера у решти віртуальних машин. Для цього необхідно послідовно запустити віртуальні машини, завантажити облікові записи під функціонуючим доменом DIMA і провести наступні дії:
у властивостях комп'ютера поміняти ім'я комп'ютера для позначення його мережного імені;
зайти в Мережеві підключення вибрати властивості Підключення по локальній мережі, натиснути на кнопку властивості, вибрати протокол Інтернету (TCP/IP) і вибирати такі властивості: Отримати IP-адресу автоматично і Отримати адресу DNS-сервера автоматично ( рис. 32).
Наступним кроком після виконання налаштувань імені комп'ютера і DHCP слід провести аналогічні настройки у server. Для цього необхідно:
у рядку меню диспетчера серверів послідовно вибирати Сервіс та DHCP. Відкриється консоль DHCP (рис. 34);
Рис. 32 Налаштування імені комп'ютера і DHCP
Рис. 34 Консоль DHCP
· в дереві консолі DHCP вибрати вузол IPv4, вибрати команду Створити область. Відкриється Майстер створення області;
· ввести в поле Ім'я ім'я нової області (dima.local);
· на сторінці Діапазон IP-адрес ввести 192.168.77.20 в поле початковий IP-адресу, ввести 198.168.77.100 в поле Кінцевий IP-адресу, а потім ввести 24 в полі Довжина. Значення маски підмережі автоматично зміниться на 255.255.255.0 (рис. 35).
Рис. 35 Початковий і кінцевий IP адреса
· на сторінці Ім'я домену в DNS-сервера задати значення 192.168.77.1;
· на сторінці Активувати область встановити перемикач Так, я хочу активувати цю область зараз;
· в дереві консолі DHCP вибрати команду Авторизувати;
· оновити вікно консолі DHCP і переконатися, що сервер srv1 авторизований, а домен dima.local активний;
Після виконаних дій зайти в DHCP віртуальної машини server і в древі налаштувань DHCP на вкладці Reservations додати нові записи для того, щоб віртуальним машинам були привласнені фіксовані IP-адреси в заданому діапазоні.
Рис. 36 Резервування IP-адрес
3.4 Налаштування Microtic
Для того щоб коректно налаштувати програмну платформу Microtik необхідно зайти в DHCP Client на віртуальній машині сервера за допомогою програми Microtik і додати перше інтерфейс, після чого отримати IP адреса у провайдера. Далі додати компонент Bridge і в вкладці Ports додати третій інтерфейс. У address List додати Bridge1 для внутрішньої мережі (рис. 37).
Рис. 37 Налаштування Microtik
Рис. 38 Налаштування інтернету
У підміню firewall, вкладка NAT слід додати 2 записи: перша інтерфейс для виходу в інтернет на пряму, bridge для роздачі інтернету в мережі. У Queues додати також 2 записи, в них прописати ip адреси комп'ютерних класів і призначити інтернет трафік 512 kb для комп'ютерних класів (рис. 38).
3.5 Політика безпеки
Наступним кроком необхідно організувати забезпечення політики безпеки для домену. Для цього були виконані наступні дії:
- вибрати пункт Propertiens;
- вибрати вкладку групова політика і натиснути кнопку Edit;
- в древі вибрати Password Policy.
Для того щоб можна було задати пароль з 3-ох символів без спеціальних знаків потрібно змінити значення Minimum password length на 3 charactes (рис. 39).
Рис. 39 Політика безпеки пароля
Рис. 40 Політика безпеки CTRL + ALT + DEL
Наступним дією в політиці безпеки відключити команду виведення повідомлення CTRL + ALT + DEL після запуску комп'ютера (рис. 40). Тепер при запуску комп'ютера можна водити логін і пароль відразу без натискання клавіш CTRL + ALT + DEL.
Рис. 41 Команда виконати
Відключити команду виконати в політиці безпеки для Organization Unit (OU) для облікових записів студентів (рис. 41).
Рис. 42 Додавання диска Z
У груповій політиці Organization Unit студентів зайти в Logoff і натиснути на кнопку Show Files. У відкритій папці створити текстовий документ, в ньому написати наступну команду subst z:% UserProfile% disk. Тим самим якщо користувач студент, буде завантажуватися з будь-якого комп'ютера, у нього буде виконуват...
