SWS souhrnné procvičení

http://goo.gl/G9gfs 

Kategorie Test2:

• Vytvořte konfiguraci pro sít 192.168.0.0/16 aby uživatelé v této síti dostali přidělenou po zapnutí počítače IP adresu. Default GW bude prvni IP v této síti a na předposlení IP adrese bude vyhrazena rezervace pro MAC adresu: 45-06-ab-fc-01-11.
• Vytvořte logonscript (CMD), který odpojí síťový disk X: a připojí síťový disk Y:, který bude používat lokální administrátorské sdílení složky s operačním systémem
• Zajistěte, aby uživatelé vnitřní sítě nemohli používat služby v doménách facebook.com a skype.com
• Zajistěte, aby do složky C:\inetpub nebylo možné uložit více než 500 MB (použijte FSRM - viz http://blogs.technet.com/b/josebda/archive/2008/08/20/the-basics-of-windows-server-2008-fsrm-file-server-resource-manager.aspx).
  Nastavte oprávnění tak, aby všichni uživatelé mohli číst obsah adresáře, ale aby byl odepřen pokus o odstranění jakéhokoliv souboru pro všechny uživatele. Vypište nastavení oprávnění do souboru.
  Složku nasdílejte tak, aby pouze skupina Enterprise Admins měla možnost editovat soubory, ostatní uživatelé domény (!) pak mohli soubory pouze číst.
• Pro složku c:\sdileni nastavte sdílení s názvem SDILENO a přístupem tak aby uživatelé ve skupině Administrators mohli měnit ve složce vše včetně oprávěnění i při přístupu z jiného počítače. Uživatelé ze skupiny Ostrava mohou jen zapisovat a číst a všichni ostatní mají přístup ke složce přes sdílení zakázán.
• Vytvořte GPO, která přidá uživateli na plochu ikonu pro spuštění Notepad.exe.
• Vytvořte GPO a strukturu OU dle vlastního uvážení, tak aby uživatelé Root OU i všech  vnořených OU měli vždy nastaven timeout a heslo pro spořič obrazovky, a to i v případě, že na podřízené OU bude nastaveno blokování dědění. Vytvořte tuto podřízenou OU s tímto nastavením a zajistěte, aby členové skupiny Server Operators, kteří budou umístěni v této OU, obdrželi novou GPO odebírající jim volbu “Lock Computer” v security dialogu (po CTRL +  ALT + DEL).
• Vytvořte skript pro konfiguraci disků, který v systému vytvoří RAID 5 s formatem NTFS a názvem jednotky RAID. Tento raid připojte do složky C:\RAID

Kategorie: Ostatni co se “může objevit”/”objeví” i na poslednim testu.

• Vytvořte vlastní konzolu pro správu lokálního DNS, DNS serveru 192.168.46.2. Zajistěte, aby uživatel nemohl v konzoli provádět změny.
• Vyexportujte aktuálně spuštěné procesy alespoň dvěmi různými způsoby.
• Vytvořte dva skripty provádějící restart služby Active Directory Domain Services, každý skript využije jiný způsob.
• Vytvořte primární zónu jahoda.cz, která se bude v budoucnu replikovat z vašeho serveru na servery 192.168.46.2 a 192.168.46.3. Zajistěte, aby byla replikace byla povolena pouze na tyto servery. Zajistěte příslušné NS záznamy.
• Zajistěte, aby po zadání adresy www.bing.com na Vašem počítači byla načtena adresa 77.75.72.3 bez dotazu na DNS server.
• Vytvořte dva skripty, vytvářející nového uživatele (vč. telefonního čísla), použijte dva různé nástroje.
• Zajistěte, aby se uživatel mohl přihlásit pouze z počítače PC01.
• Vytvořte dvě webové prezentace.

• C:\inetpub\wwwroot - bude dostupná na adrese http://<ip vašeho serveru>:8085 (např. http://192.168.46.2:8085)
• C:\inetpub\wwwroot2 - bude dostupná na adrese http://www.malina.cz a https://www.malina.cz. V tomto webu bude možné procházet virutální adresář “ovladace”, s obsahem “C:\Windows\System32\spool\drivers”

• Soubor s konfigurací dříve vytvořené zóny pro jahoda.cz bude pravidelně zálohován každé úterý a pátek ve 20:00.
• Vyhledejte v systémovém logu všechny chyby a varování za posledních 24 hodin. Zajistěte, aby log nikdy nepřekročil velikost 50 MB.
• Uložte aplikační log vašeho serveru tak, aby bylo možné jej otevřít na libovolném počítači.
• Zjistěte:

• ze kterého DC se stahují GPO na Váš počítač
• MAC adresu vašeho PC
• zda má váš počítač provedenu registraci ve zpětné DNS zóně (z přík. řádky). Pokud nemá, zajistěte příslušný typ záznamu
• Kolik Windows OS je nainstalováno na vašem PC (z přík. řádky)
• Jaké sdílené složky jsou na vašem počítači, jaké na počítači (SRV01 nebo CLI01)
• Lze vnořit skupinu Server Operators do skupiny Domain Admins? Proč?

• Uložte konfiguraci TCP/IP do souboru
• Vypište informace o řadiči domény, ke kterému jste přihlášeni (PS)
• Zajistěte, aby byl na Vašem počítači k dispozici telnet klient
• Vyexportujte nastavení registru “HKEY_CURRENT_USER\Control Panel\Desktop” do souboru (GUI, CMD, PS)
• Zajistěte, aby na Vašem počítači bylo možné spouštět pouze digitálně podepsané PS skripty