Дополнительно, на вторичном контроллере домена (antares23) на томе D: для директорий: projects и public, устанавливаются блокировки наследования разрешений от родительских директорий (в данном случае от корневой директории) и выдаются следующие разрешения NTFS:
|
Группа |
Директория |
Степень доступа |
|
public |
D:\public |
чтение/запись |
|
projects |
D:\projects |
чтение/запись |
На сервере баз данных (antares20) на томе D: создается директория SQL\data, для которой устанавливается блокировка наследования разрешений от родительской директории (в данном случае от корневой директории) и выдаются следующие разрешения NTFS:
|
Группа |
Директория |
Степень доступа |
|
databaseR |
D:\ SQL\data |
чтение |
|
databaseW |
D:\ SQL\data |
чтение/запись |
Для синхронизации времени внутри сети выполняются следующие действия:
1. На основном контроллере домена запускается команда net time SETSNTP:antares19.antares.dom
2. На всех серверах и рабочих станциях в сети выполняются аналогичные команды.
Установка службы DNS производится на сервере, предназначенном для выполнения функций основного контроллера домена при помощи мастера ”Установки и удаления программ”. Создаются зона прямого просмотра для домена antares.dom и зоны обратного просмотра для сетей 10.1.0.x, 10.1.1.x. Зоны прямого и обратного просмотра переводятся в режим “allow dynamic updates” для обеспечения создания записей в службе DNS “на лету”.
В разделе зон прямого просмотра удаляется зона “. ” для обеспечения перенаправления неразрешаемых DNS – запросов на кэширующий DNS – сервер, организованный на интернет – маршрутизаторе (antares21).
В свойствах службы DNS назначается перенаправление DNS – запросов по IP – адресу интернет – маршрутизатора.
Настройка маршрутизации внутри сети предприятия осуществляется посредством настройки 2-х VPN серверов (Внутренние маршрутизаторы №1(antares24) и №2 (antares22)).
Серверы Windows 2000 в сети WAN, это изолированные машины (не состоящие в домене или участвующие в Active Directory - AD) и на них установлена только операционная система Windows 2000 Server. Из соображений безопасности система, подключенная к внешней сети, имеет у себя так мало учетных записей, как это возможно. Строительство сервера, как изолированной системы, поможет использовать минимальное количество учетных записей. В качестве серверов VPN используются маломощные системы, на основе компьютеров с процессором Pentium II и тактовой частотой 433 МГц, так как они используются только для целей маршрутизации трафика.
При помощи мастера “Установка и удаление программ” на каждый сервер устанавливается оснастка RRAS.
Настройка внутреннего маршрутизатора №2 (1-го VPN сервера).
В
оснастке RRAS, в свойствах сервера
выбирается пункт Configure and Enable Routing and Remote
Access (RRAS). Далее отмечается режим Manually
Configured Server в первом диалоговом окне мастера.
После запуска RRAS в свойствах сервера на закладке General проверяется,
активизирован ли режим маршрутизации между локальной сетью и коммутируемым
соединением. Так же устанавливается назначение IP –
адресов системе из статического диапазона адресов, принадлежащих местной
подсети. Необходимо учитывать то, что данные адреса должны быть не занятыми
(10.1.1.20 – 10.1.1.25). Для выбора протоколов, которые необходимо
маршрутизировать (TCP/IP),
отмечаются режимы маршрутизации и соединения по запросу. Проверяются закладки
для протоколов, которые не требуется маршрутизировать, и сбрасываются у них все
установки маршрутизации и соединения по запросу.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.