Материал: 08

Міністерство освіти і науки України

Харківський національний університет радіоелектроніки

Факультет Інфокомунікацій .

Кафедра Інфокомунікаційної інженерії імені В.В. Поповського .

ЗВІТ

з практичного заняття №8

з дисципліни

Основи планування та адміністрування служб доступу

до інформаційних ресурсів

Тема заняття: Налаштування контролерів домену с правом тільки читання – Read Only Domain Controller

2020 р.

МЕТА РОБОТИ

Метою роботи: Отримати практичні навички щодо розгортання та налаштування контролерів домену с правом тільки читання – Read Only Domain Controller.

ХІД ВИКОНАННЯ

Завдання 1. Устатовка контролера RODC

На рис. 1 показано додавання сервера RODC до домена.

Рисунок 1 – Пiдключення сервера RODC

На рис. 1 показан процес пiдключення до домена uib.com сервера RODC. Для пiдключення сервери знаходяться в однiй внутрiшнiй мережi. Пiдключення здійснюється з rodc сервера, тому для з'єднання потрiбно мати облiковi данi адмiнiстратора домена. Також потрiбно вибрати, де будуть зберiгатись логи сервера.

На рис. 2 показано завершення додавання сервера RODC до домена.

Рисунок 2 – Сводка даних перед пiдключенням

На рис. 2 показано сводку даних, що будут показанi перед пiдключенням до домена. Пiсля пiдключення сервер потрiбно буде перезагрузити.

Завдання 2. Налаштування полiтики реплiкацiї паролей.

На рис. 3 показано властивостi групи з дозволом реплiкацiї паролей.

Рисунок 3 – Властивостi групи с доступом

На рис. 3 показана група, паролi учасники якої будуть реплiкуватись. Пiсля пiдключення до домену, сервер RODC не має облiкових записiв для реплiкацiї, цi записи потрiбно додавати окремо.

На рис. 4 показано групи з забороною реплiкацiї.

Рисунок 4 – Перегляд та додавання записiв до групи

Рисунок 5 – Перегляд результату

На рис. 5 показан результат додавання об’екта до групи с забороною реплiкацiї. Додавання було успiшним. Переглянути результат можливо через перегляд властивостей об’екта, там показано, до складу яких груп вiн входить.

На рис. 6 показано додавання групи до контролера реплiкацiї паролей.

Рисунок 6 – Додавання группи для реплiкацiї паролей

На рис. 6 показан процес та результат успiшного додавання групи до RODC домена. Можна додавати окремi групи, комп’ютери чи користувачiв. В властивостях вказано де знаходиться даний об’ект в доменi.

Завдання 3. Попередне заповнення кешування облікових даних.

На рис. 7 показано заповнення кешу записа на RODC серверi.

Рисунок 7 – Попереднє заповнення кешу облiкового запису

На рис. 7 вiдображено заповнення кешу облiкового запису, що знаходиться на RODC серверi облiковими даними користувача для можливостi входу коритсувача до системи минаючи звичайний контролер домена.

ВИСНОВКИ

Завдання на практичне заняття виконано у повному обсязі.

Сервер RODC представляє собою копiю сервера AD c даними домена данi з яких можливо тiлики прочитати.

Управляти цим сервером можливо за допомогою полiтики реплiкацiї паролей, яка визначає данi, що будуть копiюватись, а якi не будуть. Всi цi об’екти (користувачi, групи, комп’ютери) додаються до групи з забороною копiювання або з дозволом копiювання. Якщо об’ект входить до 2 груп одночасно, то прiорiтетна заборона. Також для роботи потрiбен сервер не нижче windows server 2003. Контролер домена призначений переважно для встановлення в фiлiалах компанiї, для зв’язування в едину мережу.

Пiд час виконання роботи труднощi не виникли.