da2001
/
alt_vkr
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

mod

main
Долгий Артём 2023-10-31 13:07:24 +03:00
parent 4b6eeced2f
commit 65649a69a5
1 changed files with 18 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

18
readme.md
View File

@ -367,12 +367,16 @@ ansible-playbook 08_deploy_nas_role.yml
![авторизация на ws](img/02.png)
Рисунок 3 - Авторизация доменной учётной записью на `ws.alt.lan`
Авторизация прошла успешно, вывод команды `id` подтверждает факт авторизации в домене.
Аналогично выполним вход на узле `kws.alt.lan` - Альт Рабочая станция К. Пользователь - `petrov` - `P@ssw0rd`
![авторизация на kws](img/03.png)
Рисунок 4 - Авторизация доменной учётной записью на `kws.alt.lan`
Авторизация также прошла успешно.
#### Проверка работы DNS и расположения служб домена
@ -391,6 +395,8 @@ host nas.alt.lan
![DNS](img/04.png)
Рисунок 5 - Результат проверки DNS
Проверим расположение служб в домене
```bash
@ -401,6 +407,8 @@ host -t SRV _ldap._tcp.alt.lan
![domain_services](img/05.png)
Рисунок 6 - Результат проверки расположения служб домена в DNS
[вверх](#выпускная-квалификационная-работа-по-курсу-системное-и-сетевое-администрирование-ос-альт)
### Проверка работы файлового сервера
@ -415,16 +423,22 @@ smbclient -L nas.alt.lan
![smb_share](img/06.png)
Рисунок 7 - Доступность разделяемого ресурса
Видим, что разделяемый ресурс `sambashare` отображается среди доступных пользователю.
С помощью файлового менеджера Caja перейдём по пути `smb://nas.alt.lan/sambashare` и создадим текстовый документ `ivanov.txt`.
![smb_share2](img/07.png)
Рисунок 8 - Возможность записи на разделяемый ресурс
Переключимся на файловый сервер и убедимся в том, что мы создали файл на нём, а не локально на рабочей станции.
![nas](img/08.png)
Рисунок 9 - Созданный документ на файловом сервере
Переключимся на локального пользователя `sysadmin` - `P@ssw0rd` и проверим доступность сетевых ресурсов
```bash
@ -433,6 +447,8 @@ smbclient -L nas.alt.lan
![smb_share3](img/09.png)
Рисунок 10 - Отсутствие доступа к ресурсу локальной учётной записи
Разделяемая директория видна среди доступных, однако доступа к ней нет, т.к. используется локальная учётная запись.
[вверх](#выпускная-квалификационная-работа-по-курсу-системное-и-сетевое-администрирование-ос-альт)
@ -443,6 +459,8 @@ smbclient -L nas.alt.lan
![fault_tolerance](img/10.png)
Рисунок 11 - Проверка отказоустойчивости домена
Как видим icmp пакеты проходят только ко второму контроллеру `dc2.alt.lan`, но это не помешало успешно авторизоваться доменной учётной записью на рабочей станции.
[вверх](#выпускная-квалификационная-работа-по-курсу-системное-и-сетевое-администрирование-ос-альт)