Организация локальной вычислительной сети для ООО ТПП “Антарес”, страница 12

Дополнительно, на вторичном контроллере домена (antares23) на томе D: для директорий: projects и public, устанавливаются блокировки наследования разрешений от родительских директорий (в данном случае от корневой директории) и выдаются  следующие разрешения NTFS:

Группа

Директория

Степень доступа

public

D:\public

чтение/запись

projects

D:\projects

чтение/запись

На сервере баз данных (antares20) на томе D: создается  директория SQL\data, для которой устанавливается блокировка наследования разрешений от родительской директории (в данном случае от корневой директории) и выдаются  следующие разрешения NTFS:

Группа

Директория

Степень доступа

databaseR

D:\ SQL\data

чтение

databaseW

D:\ SQL\data

чтение/запись

Для синхронизации времени внутри сети выполняются следующие действия:

1.  На основном контроллере домена запускается команда net time SETSNTP:antares19.antares.dom

2.  На всех серверах и рабочих станциях в сети выполняются аналогичные команды.

3.2 Установка DNS  (Windows)

Установка службы DNS производится на сервере, предназначенном для выполнения функций основного контроллера домена при помощи мастера ”Установки и удаления программ”. Создаются зона прямого просмотра для домена antares.dom и зоны обратного просмотра для сетей 10.1.0.x, 10.1.1.x. Зоны прямого и обратного просмотра переводятся в режим “allow dynamic updates”  для обеспечения создания записей в службе DNS “на лету”.

В разделе зон прямого просмотра удаляется зона “. ” для  обеспечения перенаправления неразрешаемых DNS – запросов на кэширующий DNS – сервер, организованный на интернет – маршрутизаторе (antares21).

В свойствах службы DNS назначается перенаправление DNS – запросов по IP – адресу интернет – маршрутизатора.

4. Маршрутизация на Windows

Настройка маршрутизации внутри сети предприятия осуществляется посредством настройки 2-х VPN серверов (Внутренние маршрутизаторы №1(antares24) и №2 (antares22)).

Серверы Windows 2000 в сети WAN, это изолированные машины (не состоящие в  домене или участвующие в Active Directory - AD) и на них установлена только операционная система Windows 2000 Server. Из соображений безопасности система, подключенная к внешней сети, имеет у себя так мало учетных записей, как это возможно. Строительство сервера, как изолированной системы, поможет использовать минимальное количество учетных записей.  В качестве серверов VPN используются маломощные системы, на основе компьютеров с  процессором Pentium II и тактовой частотой 433 МГц, так как они используются только для целей маршрутизации трафика.

При помощи мастера “Установка и удаление программ” на каждый сервер устанавливается оснастка RRAS.

Настройка внутреннего маршрутизатора №2 (1-го VPN сервера).

В оснастке RRAS, в свойствах сервера выбирается пункт Configure and Enable Routing and Remote Access (RRAS). Далее отмечается  режим Manually Configured Server в первом диалоговом окне мастера.
После запуска RRAS  в свойствах сервера на закладке General проверяется, активизирован ли режим маршрутизации между локальной сетью и коммутируемым соединением. Так же устанавливается назначение IP – адресов системе из статического диапазона адресов, принадлежащих местной подсети. Необходимо учитывать то, что данные адреса должны быть не занятыми (10.1.1.20 – 10.1.1.25). Для выбора протоколов, которые необходимо маршрутизировать (TCP/IP), отмечаются режимы маршрутизации и соединения по запросу. Проверяются закладки для протоколов, которые не требуется маршрутизировать, и сбрасываются у них все установки  маршрутизации и соединения по запросу.