###### tags: Windows Server # УП 02.01 Администрирование сетевых операционных систем.  У нас с вами будет следующая топология два Windows Server (2012 или 2019). Один из серверов являеться шлюзом в сеть интернет, второй сервер служит гипервизором. Оба Windows server являються контролеерами домена в качестве сервера репликации указываеться SRV1. В гипервизоре SRV2 находиться виртуальная машина с debian 10 выступающий в роли zabbix и веб сервера. Параметры виртуальных машин: ``` | Устройство | Количество оперативной памяти | Обьем диска | | ---------- | ----------------------------- | ----------- | | SRV1 | 1.5GB | 30gb | | CLI | 1GB | 20bg | | SRV2 | 3GB | 40gb | ``` Задание на учебную практику: 1. Базовая настройка топологии. **Смотри демонстрации на паре**. Сеть между серверами на ваше усмотрение. 2. Настроить службу dns и **ADDS** на SRV1 в качестве имени корневого домена используйте ad.фамилия.инициалы. Добавьте SRV2 в качестве второго сервера контролера домена в существующий домен, в качестве сервера репликации укажите SRV1. 3. Добавьте 4 пользователя и 2 подразделения программисты и бухгалтеры. Распредитлите пользователей по подразделениям. Добавьте общую политику паролей (параметры на ваше усмотрение), общую политику брандмауэра для разрешения icmp трафика. Добавьте для программистов не стандартный фон рабочего стола через политики. Добавьте для бугалтеров автозапуск калькулятора через политики. 4. Настройте службу DHCP c репликацией области. Домашняя сеть 192.168.N.0/24 где N номер по журналу. Получите на клиенте адрес по DHCP. Введите клиента в домен. Проверьте работу политик для пользователей. Настройте сервера пересылки для DNS (8.8.8.8, 8.8.4.4). Проверьте чтобы клиент имел доступ в интернет. ::: info **Событие 1. "Скачек напряжения"** Пока вы возились с настройкой серверов. Внезапно произошел скачек напряжения в электро-сети и у SRV2 вышел из строя блок питания. В итоге все сотрудники потеряли доступ в интернет. Из-за не удачно выбранной топологией в связи с отказом босса давать деньги на нормальный коммутатор. В этот момет босс играл в Dota 2 и его команда была в шаге от победы. Как итог теперь у вас есть коммутатор. ::: :::danger Первое событие приносит нам измененную топологию: :::  :::success Удалите внутреннию сеть srv (между серверами), на место нее поставьте внутреннию сеть localnet (локальная сеть). Измените настройки DCHP зарезервируйте адреса для серверов, в качестве шлюза по умолчанию укажите адресс SRV1. Перенастройте NAT на SRV1, на SRV2 удалите настройки nat если вы их делали. Проверьте чтобы в DNS были записи типа A для доменного имени каждого сервера с соответствующим адресом из локальной сети. ::: 5. Произведите настройку службы WDS установите с помощью этой службы операционную систему на чистую виртуалку. [гайд](http://pyatilistnik.org/wds-server-windows-server-2019/) 6. Установите на SRV2 Hyper-w. Добавьте виртуальную машину debian 10. 7. Произведите установку Zabbix на debian. [Официальная дока](https://www.zabbix.com/ru/download?zabbix=6.0&os_distribution=debian&os_version=10&components=server_frontend_agent&db=mysql&ws=nginx) 8. Поставьте на мониторинг по стандартным шаблонам все хосты. [Гайд](https://hackmd.io/@erikguru/S1b797S7i) 9. В нутри локальной сети доступ к zabbix серверу должен осуществляться по доменному имени zabbix.фамилия.инициалы. 10. Доступ к веб интерфейсу Zabbix должен быть из внешней сети. (Пробросьте порт с SRV1). 11. Настройте общие папки для обоих созданных вами групп пользователей с разграничением прав доступа и для каждого пользователя в отдельности. ::: info **Cобытие 2 "Бесконечный цикл"** Рукажопый программист запустил в бесконечном цикле скрипт который делал копии всех файлов в текущей папку. Диск забился на фулл. Задача предотвратить будующие инциденты с помощью настройки квот сетевых дисков. Ограничьте пользователям обьем сетевой папки 512Мб. ::: 12. Произведите настройку служб резервного копирования для DC и DC2. В качестве хранилища для резервных копий используйте программный зеркальный RAID для этого добавьте дополнительные диске . ::: info **Cобытие 3 "Сайт компании"** Скачайте готовый сайт на Bootstrap, после используйте Linux сервер с Zabbix, для настройки nginx, для этого сайта. Сайт должен открываться по доменному имени site.фамилия.инициалы. :::