Curs: Configurarea unei stații de lucru într-o rețea locală. Configurarea instrumentelor de securitate a informațiilor

Pentru a conecta un computer la retea locala ai nevoie de un calculator cu placa de retea, corespunzătoare acestei rețele locale.

Rețelele pot fi:

I. prin viteza:

- 10 Megabit/s finalizat coaxiale cablu sau " pereche răsucită".

- 100 Megabit/s indeplinit doar" pereche răsucită".

II. prin configurare:

1. Un singur rang Rețelele locale care nu conțin un server pot fi:

- liniar; în ele la utilizare coaxiale cabluri, toate calculatoarele sunt conectate la rețea folosind cabluri coaxiale speciale tricouri. Pe primul și ultimele calculatoare pentru a preveni formarea valuri stătătoareștecherele speciale sunt introduse în prizele de tip T neutilizate" terminatoare". Când utilizați " pereche răsucită„toate calculatoarele sunt conectate prin hub-uri speciale HUB s sau COMUTATORŞi.

- inel rețelele sunt utilizate numai folosind cablu coaxial.

2. Rețelele cu un server dedicat pot fi:

- simplu rețele cu evidenţiat server când se utilizează coaxiale cablurile pot fi realizate într-un model liniar sau inel. Cerințele de conectare sunt aceleași ca în un rang retelelor. Când se utilizează „pereche răsucită» rețelele pot fi implementate într-un model liniar sau radial.

- complex retele si retele ramificate cu ierarhic structura care contine mai multe servere. Ele pot fi folosite doar" pereche răsucită".

Pentru a conecta un computer ( statie de lucru ) la o rețea cu un singur rang este necesar:

NetBEUI;

Atribuiți un nume de computer;

Introduceți numele grupului de lucru în fereastra corespunzătoare;

După repornire, va apărea o fereastră de introducere parola de rețea unde trebuie să introduceți numele de utilizator și parola. După aceasta, trebuie să stabiliți accesul la fișierele și imprimantele computerului. Pentru a face acest lucru, trebuie să lansați Explorer, faceți clic dreapta pe unitate logică sau folder, selectați „ Acces" în meniul derulant. În fereastra care se deschide, selectați opțiunea pentru a accesa discuri și foldere (" Numai citire", "Deplin", "Definit prin parolă") și setați o parolă de acces dacă este necesar.

Pentru a conecta o unitate de rețea, faceți clic dreapta pe pictograma " Computerul meu" sau " Mediul de rețea ", selectați elementul " Conectați-vă unitate de rețea ", indica Nume disc, și cale lui prin mască:

\\nume_computer\unitate_de_rețea

De exemplu:

Pentru a conecta o stație de lucru la o rețea locală cu un server, trebuie să:

Instala placa de retea la computer;

Instalați driverul plăcii de rețea;

Instalați și configurați protocol de rețea TCP/IP;

Introduceți unic IP adresa, dacă serverul nu are instalat un sistem dinamic de atribuire a adreselor ( server DNS). Dacă rețeaua are DNS serverul trebuie selectat " Obțineți automat o adresă IP";

Conectați-vă placa de retea computer cu o rețea;

Atribuiți un nume de computer;

Introduceți numele grupului de lucru sau domeniu, dacă rețeaua are domenii;

Setați legarea la protocolul de rețea;

Instalați serviciul Partajare fișiere și imprimante.

Lecția 20

Dacă computerul dumneavoastră este echipat cu o rețea Card Ethernet, apoi după configurarea acestuia (vezi secțiunea 2.4.3.3) o specială folderul de sistem Mediul de rețea. Deschizând-o dublu clic, obținem fereastra prezentată în Fig. 12. Încercarea de a deschide pictograma Întreaga rețeaîn această fereastră, obținem rezultatul prezentat în Fig. 13. Acest lucru indică faptul că nu există acces la rețeaua locală și motivul pentru aceasta este cel mai probabil că stația de lucru nu este configurată să funcționeze în rețea.

Procedura de configurare a rețelei este următoarea.

faceți clic dreapta pe folder Mediul de rețea apel meniul contextualși selectați o echipă Proprietăți Alt mod: Start - Programe - Setări - Panou de control - Rețea.;

· în fereastra care se deschide Net(Fig. 14) pe filă Configurare verificați ce dispozitive și protocoale sunt instalate pe această stație de lucru. Dacă computerul este de la dispozitive de rețea are doar o placă de rețea Dacă computerul este echipat și cu un modem, atunci fereastra poate conține linii suplimentare Pentru acces la distanță, dar este de preferat să configurați accesul la distanță într-un mod diferit (vezi mai jos)., atunci fila ar trebui să conțină o linie corespunzătoare acestui dispozitiv, o linie corespunzătoare protocolului TCP/IP și o linie corespunzătoare programului client pentru lucrează în rețeaua Microsoft. În plus, aceasta poate conține linia: Serviciu de partajare a fișierelor și a imprimantei pentru rețele Microsoft. Dacă această linie nu este prezentă, atunci apăsați butonul Acces la fișiere și imprimante iar în fereastra care se deschide (Fig. 15), bifați casetele responsabile cu asigurarea faptului că fișierele și imprimantele acestei stații de lucru sunt accesibile altor computere din rețea;

· pentru personalizare adresele de rețea alocat administrator de rețea , evidențiați linia TCP/IPși apăsați butonul Proprietăți. În fereastra care se deschide Proprietăți TCP/IP(Fig. 16) există mai multe file. Dacă această rețea nu are Server DHCP, care alocă automat adrese stațiilor de lucru, apoi pe filă adresa IP(Fig. 16) completați câmpurile pentru adresa IP și masca de subrețea. Dacă adresele din rețea sunt alocate automat, atunci trebuie să instalați selectorul corespunzător;

· pe filă Poarta de acces(Fig. 17) completați câmpul de adresă al serverului care acționează ca gateway și faceți clic pe butonul Adăuga Pot exista mai multe porți de acces;

· pe filă Configurare DNS(Fig. 18) porniți selectorul Activați DNS, înregistrați numele stației de lucru și domeniul recunoscut de serverul DNS, precum și adresa IP a serverului DNS Servere DNS pot fi, de asemenea, mai mult de unul. si inchide fereastra Proprietăți TCP/IP;

· pe filă Identificare ferestre Net(Fig. 19) completați câmpurile Numele computerului, Grup de lucru Şi Descrierea calculatorului. Numele computerului- acesta este numele de rețea al computerului, adică numele sub care această stație de lucru va fi vizibilă în rețea. Grup de lucru este o asociație de posturi de lucru aparținând unei diviziuni a organizației. Descrierea calculatorului- acesta este un comentariu care vă va permite să determinați proprietatea stației de lucru dacă numele rețelei nu este suficient de informativ;

Configurarea setărilor protocolului TCP/IP pentru IPv4

Configurarea TCP/IPv4

1. Deschideți componenta Network Connections. Pentru a face acest lucru, faceți clic pe butonul Start și selectați Panou de control. În caseta de căutare, tastați adaptor, apoi sub Centru de rețea și partajare, selectați Afișare conexiuni de rețea.

2. Faceți clic clic dreapta soareci conexiune schimbabilăși apoi selectați Proprietăți. Dacă vi se solicită să introduceți sau să confirmați o parolă de administrator, introduceți parola sau furnizați confirmarea.

3. Accesați fila Rețea. Sub Componente utilizate de această conexiune, faceți clic pe Internet Protocol Version 4 (TCP/IPv4) sau Internet Protocol Version 6 (TCP/IPv6), apoi faceți clic pe Proprietăți.

Caseta de dialog Proprietăți conexiune la rețea»

4. Pentru a configura setările adresei IP IPv4, efectuați una dintre următoarele:

· Pentru setări automate Setări IP utilizând DHCP, faceți clic pe Obține automat o adresă IP, apoi faceți clic pe OK.

· Pentru a seta manual adresa IP, faceți clic pe Utilizați următoarea adresă IP, apoi introduceți setările adresei IP în câmpurile Adresă IP, Mască de subrețea și Gateway implicit.

5. Pentru a configura setările adresei IP IPv6, efectuați una dintre următoarele:

· Pentru a configura automat setările IP utilizând DHCP, faceți clic pe Obține automat o adresă IPv6 și faceți clic pe OK.

· Pentru a seta manual adresa IP, faceți clic pe Utilizați următoarea adresă IPv6, apoi în câmpurile Adresă IPv6, Lungime prefix subrețea și Gateway implicit, introduceți setările adresei IP.

6. Pentru a specifica parametrii adresei serverului DNS, efectuați una dintre următoarele:

· Pentru primire automată Adresele serverului DNS folosind DHCP, selectați Obține automat o adresă de server DNS, apoi faceți clic pe OK.

· Pentru a seta manual adresa serverului DNS, faceți clic pe Utilizați următoarele adrese de server DNS, apoi introduceți adresele serverului DNS principal și secundar în câmpurile Server DNS preferat și Server DNS alternativ.

Caseta de dialog Proprietăți Protocol Internet versiunea 4 (TCP/IPv4).

7. A schimba opțiuni suplimentare DNS, WINS și IP, faceți clic pe Avansat

Configurarea setărilor protocolului TCP/IP pentru IPv6

Configurarea TCP/IPv6

Pentru a configura Internet Protocol versiunea 6 (TCP/IPv6) - în proprietățile conexiunii la rețea, faceți clic pe componenta Internet Protocol versiunea 6 (TCP/IPv6) și faceți clic pe butonul Proprietăți. Bifați casetele Obține automat o adresă IPv6 și Obține automat o adresă de server DNS. În 99% din cazuri acest lucru va fi suficient. Dacă vrei să folosești câteva server DNS alternativîn loc de serverul furnizorului, trebuie să bifați caseta Utilizați următoarele adrese de server DNS și introduceți adresele acolo:

De exemplu, puteți utiliza servere Google DNS: 2001:4860:4860::8888 2001:4860:4860::8844

De asemenea, puteți înregistra adresele serverelor DNS

Yandex: de bază:

Principal - 2a02:6b8::feed:0ff

Suplimentar - 2a02:6b8:0:1:feed::0ff

Sigur: de bază - 2a02:6b8::feed:bad

Suplimentar - 2a02:6b8:0:1::feed:bad

Familie: Principal - 2a02:6b8::feed:a11

Tutorial

Bună ziua tuturor. Aș dori să vorbesc despre instalare și configurare Windows Server 2012 R2 Essentials. Acest articol nu este un apel la răspândire Instalare Windows sau propagandă produse Microsoft. Aș vrea doar să vă povestesc despre un produs interesant și poate despre cineva acest produs va fi de interes și util în muncă. Am încercat să scriu articolul pentru un cititor nepregătit, deci există un minim de terminologie și un maxim de generalizare a unor concepte.

Câteva despre ediția Essentials

Windows Server 2012 R2 Essentials este una dintre edițiile de server sistem de operare din Microsoft. Cu toate acestea, are multe diferențe față de edițiile Standard și Datacenter. Ce poate face Essentials:

Autorizarea și autentificarea utilizatorilor din rețeaua dvs. (servicii de director de controler de domeniu Active Directory)
Stocare de fișiere (rol server de fișiere)
Acces de la distanță la rețeaua corporativă(Server VPN și DirectAccess)
Acces de la distanță la stocarea fișierelor prin interfața Web (configurată pentru acest IIS)
Acces de la distanță la desktop-urile mașinilor client (Remote Desktop Gateway)
Copiere de rezervă a mașinilor client (backup Windows)
Copiere de rezervă a serverului însuși (backup Windows)
Integrarea cu tehnologii cloud Microsoft (Office 365, backup Azure etc.)
Essentials Unified Configuration Console, care vă va permite să configurați caracteristicile descrise mai sus chiar și pentru un administrator de sistem neinstruit.

Pentru a rezuma, ediția Essentials are majoritatea Roluri Windows Server. Unele dintre aceste roluri sunt configurate, unele sunt complet accesibile, unele, precum Hyper-V, au limitări serioase. Compensația pentru toate aceste restricții este mai mare pret mic, 25 CAL incluse, centralizate și configurare ușoară. Aș dori, de asemenea, să remarc că procesul de licențiere este foarte diferit. Puteți utiliza această ediție numai pentru organizațiile în care numărul de utilizatori nu depășește 25. Dar, din nou, nu este nevoie să achiziționați nicio licență client.
Prin urmare, Essentials este foarte potrivit pentru organizațiile mici care ar dori să folosească cel mai mult solutii moderne pentru a asigura securitatea unei rețele corporative, stocare documente, acces la distanță, eventual sisteme poştale. Pentru acele organizații care nu ar dori să cheltuiască mulți bani atât pe infrastructura IT în sine, cât și pe munca administratorilor de sistem cu înaltă calificare.

Instalare și configurare inițială

Instalarea acestui sistem de operare este destul de simplă procedura standard. Dacă ați instalat vreodată Windows Vista/7/8/8.1, atunci puteți instala Essentials fără probleme. Cu toate acestea, dacă nu ați instalat niciunul dintre sistemele de operare de mai sus sau niciunul dintre ultimele versiuni server OS, atunci recomand fie să ai încredere într-un profesionist, fie măcar într-un student în anul II.
Singurul lucru pe care l-aș recomanda în timpul instalării, dacă aveți un hard disk, este să îl împărțiți în două partiții. Aceste. asigurați-vă că după instalare există un al doilea deja formatat în sistem hard disk. Desigur, aceasta este doar o recomandare, puteți pregăti un al doilea disc mai târziu, dar va trebui să transferați câteva foldere.
După ce vă conectați la sistemul de operare nou instalat pentru prima dată, se va lansa expertul „Configurare Windows Server Essentials”, care vă va ajuta să efectuați configurarea inițială.

În primul pas, trebuie să setați setările de dată și oră.

În al doilea pas trebuie să completați engleză Numele companiei. Numele de domeniu și numele serverului vor fi generate automat în acest caz, deși bineînțeles că le puteți schimba.

În pasul următor, trebuie să completați numele administratorului și să îi setați parola.

În ultimul pas, trebuie să specificați metoda de actualizare a sistemului de operare și să faceți clic pe configurare

După aceasta, va începe un proces care va efectua toate cele necesare setările inițiale. Acest lucru va dura aproximativ 30 de minute și necesită mai multe reporniri. În acest timp, sistemul de operare va avea timp, în special, să instaleze rolurile necesare și să configureze serverul ca controler de domeniu pentru noul domeniu.

Setări

Produsul este foarte mare și extins, aș dori să vorbesc despre cele mai elementare opțiuni de configurare, cum ar fi crearea de utilizatori, configurarea accesului la distanță, crearea de foldere, conectarea clienților.
Toată configurația are loc în panoul de monitorizare, accesul la acesta este disponibil de pe desktop, panou lansare rapidăși ecranul de pornire.

Crearea utilizatorilor

Când lansați acest panou pentru prima dată, veți vedea fila de instalare, unde puteți efectua o serie de sarcini pentru a configura serverul.
Voi începe prin a adăuga utilizatori. Faceți clic pe link pentru a adăuga conturi.

Selectați nivelul de acces la folderele partajate care au fost create. La etapa inițială, există doar una - Organizația. În viitor, puteți modifica permisiunile de acces atât din proprietățile utilizatorului, cât și din proprietățile folderului.

Contul dvs. a fost creat. Faceți clic pe închidere.

Puteți crea mai multe conturi în acest fel. Desigur, puteți utiliza interfața Active Directory Users and Computers care vă este familiară și familiară, dar în acest caz va trebui să acordați permisiuni de acces manual.

Adăugarea folderelor serverului

Pentru a adăuga foldere, există un alt expert care vă va ajuta atât să creați un folder pe disc, cât și acces general configurați-l pentru el și emite permisiuni. Pentru a-l lansa, trebuie să faceți clic pe linkul corespunzător din tabloul de bord.

În fereastra expertului care se deschide, introduceți un nume. Puteți schimba locația și puteți adăuga o descriere. Faceți clic pe următorul.

Pe pagina următoare indica permisiunile necesare. Dacă este necesar, îl facem indisponibil pentru acces la distanță.

CU ultimul pas Folosind acest expert, puteți lansa Expertul de configurare arhivare. Faceți clic pe închidere.

Configurarea accesului de la distanță

Probabil una dintre cele mai dificile etape Setări Windows Server 2012R2 Essentials. Configurarea are loc și folosind un expert. Vrăjitorul este lansat în mod tradițional din tabloul de bord.

Primul lucru pe care trebuie să-l configurați este routerul - expertul vă spune despre acest lucru. De fapt, trebuie să configurați redirecționarea portului pe router. Pentru a face acest lucru, routerul trebuie să aibă o adresă IP „albă”. Este mai bine să configurați o adresă IP statică pe serverul însuși. Trebuie să redirecționați următoarele porturi 80, 443, 1723, 987 către adresa IP a serverului dvs. În general, procedura de configurare poate fi efectuată de către vrăjitorul însuși dacă routerul dumneavoastră acceptă UPnP. Am făcut setările manual, așa că am sărit peste acest pas.

După aceasta se deschide noul maestru setările numelui de domeniu. Faceți clic pe următorul.

Expertul vă va solicita să introduceți numele domeniului extern sau să creați unul nou. Pentru domeniul propriu Veți avea nevoie de un certificat, așa că vom lua în considerare aici opțiunea de configurare folosind domeniul Microsoft. Selectați un alt nume de domeniu și faceți clic pe următorul.

Să luăm în considerare opțiunea cu un domeniu Microsoft.

Introduceți numele domeniului și verificați disponibilitatea, faceți clic pe configurare.

Ei bine, ne-am dat seama de numele domeniului. Să continuăm mai departe.

Alegem ce caracteristici vor fi disponibile.

Selectăm dacă accesul la distanță va fi disponibil pentru utilizatorii actuali.

Ei bine, asta este tot, puteți încerca să accesați wiseguy.remoteweaccess.com.

De pe acest site este posibil să accesați folderele partajate și accesul la desktopurile utilizatorilor.

Conectarea stațiilor de lucru

Dacă deschidem de data aceasta panoul de monitorizare și mergem la pagina de conectare la computer, acolo vom vedea doar instrucțiuni de acțiune

Urmând instrucțiunile de pe client din browser, deschideți pagina http://<Имя сервера>/conectare. Faceți clic pe linkul de descărcare.

Alegem să executăm.

Acceptăm licența și așteptăm.

Introduceți numele de utilizator și parola de utilizator a acestui calculator sau administrator. Am intrat în contul de utilizator.

Reporniți serverul.

Noi alegem cine va folosi computerul.

Introduceți o descriere a computerului.

Opțiuni de arhivare.

Ura! Gata.

Mergem la computer de sub cont utilizator.

Poți lucra. Desktopul are deja toate comenzile rapide necesare.

Post scriptum

Desigur, Windows Server 2012R2 Essentials nu este un panaceu. O mare parte este automatizată, dar nu totul. Cu toate acestea, pentru organizațiile mici, acest lucru este destul de solutie interesantași trebuie luat în considerare. În acest articol am vorbit doar despre cele mai multe setări de bază Esențiale. Dacă doriți să cunoașteți produsul mai îndeaproape, puteți urmări rapoartele mele video pe site-ul Techdays.ru.

Prima privire Windows Server 2012 R2 Essentials: www.techdays.ru/videos/7351.html - aici puteți studia cu atenție procesul de instalare Essentials.

Configurația Windows Server 2012 R2 Essentials: www.techdays.ru/videos/7370.html - se discută configurarea tuturor caracteristicilor, se arată configurarea accesului la distanță pentru domeniul dvs.

Integrare Windows Server 2012 R2 Essentials Office 365: www.techdays.ru/videos/7380.html - integrare cu birou cloud de la Microsoft.

WSUS Update Server este bine cunoscut pentru faptul că este flexibil și instrument convenabil organizatii actualizare centralizată sisteme și produse de la Microsoft. Cu ajutorul acestuia, nu numai că puteți controla procesul de distribuție a patch-urilor și puteți colecta informații despre securitatea întregii rețele, ci și să economisiți semnificativ traficul extern.

Serverul SUS/WSUS instalat pe unul dintre computerele din rețeaua locală înlocuiește Microsoft Updateși se sincronizează periodic cu site-ul Microsoft, descarcând actualizări aprobate de administrator. Sistemele client cu serviciul Actualizări automate instalat și configurat corespunzător descarcă patch-uri, drivere și pachete de service nu direct din Microsoft Update, ci din server intern. Această abordare are mai multe avantaje, principalele: control total asupra actualizărilor și economii de trafic. Acesta din urmă se realizează datorită faptului că actualizările de pe site-ul Microsoft sunt descărcate o singură dată. Deoarece toate fișierele sunt localizate în rețeaua locală, instalarea actualizărilor este vizibil mai rapidă (important când vine vorba de remediere erori criticeși vulnerabilități în mediul corporativ).

Pentru a configura un server WSUS pentru computerele client, trebuie să:

Toate setările trebuie făcute cu drepturi de administrator!

2. În editorul de obiecte politica de grup extinde nodurile Configurare computer, Șabloane administrative, Componentele Windows și selectați Windows Update.

3. În panoul de detalii, faceți dublu clic Specificați locația serviciului de actualizare Microsoft pe intranet.

4. Setați modul Inclusși introduceți adresa URL a serverului WSUS în ambele câmpuri Specificați serviciul de actualizare intranet pentru a căuta actualizăriŞi Specificați serverul de statistici intranet, pentru a face acest lucru, introduceți în ambele câmpuri de text http://wsus.ispu.ruși apăsați butonul Bine.

5. Dacă este nevoie să configurați alți parametri, modificați-i la discreția dvs. (există o descriere detaliată pentru fiecare parametru în fila de explicații)