Необходимо заменить имена пользователей в этом проекте, на имена придуманные вами , чтобы мы знали, что вы не копировали.
Вам необходимо ответить на вопросы в проектной работе, выполнить некоторые настройки внутри виртуальной машины и к каждому ответу прикрепить как минимум два снимка экрана(скриншот):
Первый снимок экрана - показывает требуемую окончательную настройку (обратите внимание, что нужно делать скриншот только окончательных настроек, а не весь путь). В случае, если в одном вопросе несколько задач, каждая окончательная настройка, должна быть показана отдельно.
Второй снимок экрана - доказательство, того, что настройка действительно работает. Скриншот должен показывать результаты проведенного вами теста.
Общая информация о фирме, в которую вас приняли
Мы вас поздравляем с тем, что вы нашли инвестора и открытием компании.
Компания названа в честь вас, осталось только настроить серверы и Windows
Компания приобрела три сервера:
Два сервера для основного филиала:
1. Оба будут функционировать, как контроллеры домена (DC).
2. Оба являются файловыми серверами
Третий сервер для склада.
Его функция - файловый сервер и RODC.
Подробная информация о технических требованиях:
1. Создайте 3 новых пользователя в каждом из трех разных подразделений (OU ) - SALES, LOGISTICA, СКЛАД.
2. Для каждого подразделения должна быть создана учетная запись для менеджера отдела, которая имеет право заменять пароли, но только для сотрудников своего отдела. Проверьте в закладке SECURITY в OU, что вам действительно удалось делегировать полномочия для этой учетной записи.
3. Создайте две учетные записи для ИТ-отдела и дайте им полный доступ ко всем компьютерам в сети. Встроенная учетная запись АДМИНИСТРАТОРА в AD должна быть отменена.
4. Сделайте настройки так, чтобы на каждом компьютере в организации (домене):
а) Одинаковый фон рабочего стола на всех компьютерах с логотипом компании.
б) Настройте так, чтобы диск X автоматически подключался к папке общего доступа на сервере для всех сотрудников, включая новых.
5. Установите и настройте общий принтер на сервере и автоматически подключите его ко всем сотрудникам компании.
6. Сделайте роуминг-профиль для всех пользователей компании.
7. Screen saver через 5 минут
8. Для начальников отдела через 3 минуты.
9. Установить автоматически на все компьютеры компании программу 7 ZIP и Adobe Acrobat Reader.
10. Автоматическое выключение компьютера в 23:00 ч.
11. При нажатии кнопки
«Пуск» в меню, будет только ограниченный список программ, которые используют в организации, а не все программы WINDOWS.
12. С помощью GPO заблокируйте USB-порты на всех компьютерах организации из соображений информационной безопасности.
13. Блокируйте пользователей REGEDIT ,RUN и TASK MANAGER по соображениям информационной безопасности.
14. Заблокируйте доступ ко всем веб-сайтам, кроме
www.mail.ru
(подсказка: родительский контроль в веб-браузере)15. Заблокируйте выполнение всех программ, кроме списка, заранее утвержденного администратором сети.
16. Отключите службу Windows FIREWALL на всех компьютерах.
17. Создайте в AD группу под названием HELP DESK, которая будет иметь права АДМИНИСТРАТОРА только на рабочих компьютерах, а не на сервере или AD.
18. Создайте 150 дополнительных пользователей в трех OU. Рекомендация не делать это вручную.
19. Создайте сайт компании на базе SHAREPOINT.
20. Настройте FTP-сервер для компании (требуется имя пользователя и пароль).
21. Можно подключить VPN к сотрудникам извне, но компьютер, который не соответствует требованиям безопасности, не сможет подключаться к внутренней сети через VPN.
22. В ближайшем будущем компания собирается обновить первый сервер, как более мощный и попросить вас перенести все 5 ролей FSMO с первого сервера DC на второй сервер DC. Как это сделать?
23. Внутренний корпоративный WEB-сервер должен быть хорошо защищён. Сделать это:
a) Установите сервер IIS на PORT 81. Мы намеренно меняем Порт для повышения безопасности.
б) Защитите этот ПОРТ, с помощью шифрования протоколом HTTPS.
в) При подключении к этому серверу,через ПОРТ 81, потребуйте имя и пароль пользователя.
д) Настройте более строгий режим безопасности, потребовав при подключении к серверу вместо имени и пароля дигитальный сертификат.
Во всех ответах должны быть показаны скрины настроек на сервере, а также проверка того, что они действительно работают.
24. Настройте второй DC-сервер в главном филиале на случай, если с первым что-то случится.
25. Настройте RODS сервер так, чтобы он сохранял пароли только двух сотрудников склада, которые работают за одним компьютером. Один из сотрудников склада получает права администратора на RODS для установки принтера. Убедитесь, что сервер RODC может работать, даже если основной сервер недоступен. Не забудьте настроить САЙТ в AD.
26. Настройте файловый сервер, который не позволяет сохранять какие-либо файлы, кроме файлов WORD, EXCEL. У каждого пользователя на сервере есть ограничения до 2 GB.
27. Настройте РЕПЛИКАЦИЮ между файловыми серверами, чтобы любое изменение файла сразу копировалось на второй сервер, и если первый упадет, второй будет работать вместо него автоматически. Обратите внимание, что в компании всего два сервера и каждый из них функционирует и как DC и как файловый сервер.
28. Также настройте РЕПЛИКАЦИЮ файлового сервера на сервер RODC на складе.
29. Создавайте полное резервное копирование для главного сервера каждую ночь в 01:00.
Удачи !!!