Загрузил Alex Alexov

Glavy1-2 cB858-1

реклама
book-Vlasov
3/28/08
Лекция 1
1:18 PM
Page 9
Задачи и цели сетевого администрирования
Лекция 1. Задачи и цели сетевого
администрирования, понятие о сетевых
протоколах и службах
Данная лекция знакомит с базовым набором задач, которые должен
выполнять сетевой администратор в своей профессиональной деятельности; здесь также описаны две общепринятые модели межсетевого взаимодействия.
1.1. Задачи и цели сетевого администрирования
Современные корпоративные информационные системы по своей
природе всегда являются распределенными системами. Рабочие станции
пользователей, серверы приложений, серверы баз данных и прочие сетевые
узлы размещены на большой территории. В крупной компании офисы и
площадки соединены различными видами коммуникаций, использующих
различные технологии и сетевые устройства. Главная задача сетевого администратора — обеспечить надежную, бесперебойную, производительную и
безопасную работу всей этой сложной системы.
Будем рассматривать сеть как совокупность программных, аппаратных и коммуникационных средств, обеспечивающих эффективное распределение вычислительных ресурсов. Все сети можно условно разделить
на 3 категории:
• локальные сети (LAN, Local Area Network);
• глобальные сети (WAN, Wide Area Network);
• городские сети (MAN, Metropolitan Area Network).
Глобальные сети позволяют организовать взаимодействие между абонентами на больших расстояниях. Эти сети работают на относительно
низких скоростях и могут вносить значительные задержки в передачу информации. Протяженность глобальных сетей может составлять тысячи
километров. Поэтому они так или иначе интегрированы с сетями масштаба страны.
Городские сети позволяют взаимодействовать на территориальных
образованиях меньших размеров и работают на скоростях от средних до
высоких. Они меньше замедляют передачу данных, чем глобальные, но не
могут обеспечить высокоскоростное взаимодействие на больших расстояниях. Протяженность городских сетей находится в переделах от нескольких километров до десятков и сотен километров.
Локальные сети обеспечивают наивысшую скорость обмена информацией между компьютерами. Типичная локальная сеть занимает одно
здание. Протяженность локальных сетей составляет около одного кило9
book-Vlasov
Курс
3/28/08
1:18 PM
Page 10
Администрирование сетей на платформе MS Windows Server
метра. Их основное назначение состоит в объединении пользователей
(как правило, одной компании или организации) для совместной работы.
Механизмы передачи данных в локальных и глобальных сетях существенно отличаются. Глобальные сети ориентированы на соединение —
до начала передачи данных между абонентами устанавливается соединение (сеанс). В локальных сетях используются методы, не требующие
предварительной установки соединения, — пакет с данными посылается
без подтверждения готовности получателя к обмену.
Кроме разницы в скорости передачи данных, между этими категориями сетей существуют и другие отличия. В локальных сетях каждый компьютер имеет сетевой адаптер, который соединяет его со средой передачи. Городские сети содержат активные коммутирующие устройства, а глобальные сети обычно состоят из групп мощных маршрутизаторов
пакетов, объединенных каналами связи. Кроме того, сети могут быть частными или сетями общего пользования.
Сетевая инфраструктура строится из различных компонент, которые
условно можно разнести по следующим уровням:
• кабельная система и средства коммуникаций;
• активное сетевое оборудование;
• сетевые протоколы;
• сетевые службы;
• сетевые приложения.
Каждый из этих уровней может состоять из различных подуровней и
компонент. Например, кабельные системы могут быть построены на основе коаксиального кабеля («толстого» и тонкого»), витой пары (экранированной и неэкранированной), оптоволокна. Активное сетевое оборудование включает в себя такие виды устройств, как повторители (репитеры),
мосты, концентраторы, коммутаторы, маршрутизаторы. В корпоративной
сети может быть использован богатый набор сетевых протоколов: TCP/IP,
SPX/IPX, NetBEUI, AppleTalk и др.
Основу работы сети составляют так называемые сетевые службы
(или сервисы). Базовый набор сетевых служб любой корпоративной сети
состоит из следующих служб:
• службы сетевой инфраструктуры DNS, DHCP, WINS;
• службы файлов и печати;
• службы каталогов (например, Novell NDS, MS Active Directory);
• службы обмена сообщениями;
• службы доступа к базам данных.
Самый верхний уровень функционирования сети — сетевые приложения.
Сеть позволяет легко взаимодействовать друг с другом самым различным видам компьютерных систем благодаря стандартизованным ме10
book-Vlasov
3/28/08
Лекция 1
1:18 PM
Page 11
Задачи и цели сетевого администрирования
тодам передачи данных, которые позволяют скрыть от пользователя все
многообразие сетей и машин.
Все устройства, работающие в одной сети, должны общаться на одном языке – передавать данные в соответствии с общеизвестным алгоритмом в формате, который будет понят другими устройствами. Стандарты – ключевой фактор при объединении сетей.
Для более строгого описания работы сети разработаны специальные
модели. В настоящее время общепринятыми моделями являются модель
OSI (Open System Interconnection) и модель TCP/IP (или модель DARPA).
Обе модели будут рассмотрены в данной лекции ниже.
Прежде чем определить задачи сетевого администрирования в сложной распределенной корпоративной сети, сформулируем определение термина «корпоративная сеть» (КС). Слово «корпорация» означает объединение предприятий, работающих под централизованным управлением и решающих общие задачи. Корпорация является сложной, многопрофильной
структурой и вследствие этого имеет распределенную иерархическую систему управления. Кроме того, предприятия, отделения и административные
офисы, входящие в корпорацию, как правило, расположены на достаточном удалении друг от друга. Для централизованного управления таким объединением предприятий применяется корпоративная сеть.
Основная задача КС заключается в обеспечении передачи информации между различными приложениями, используемыми в организации.
Рис. 1.1. Обобщенная схема КС
11
book-Vlasov
Курс
3/28/08
1:18 PM
Page 12
Администрирование сетей на платформе MS Windows Server
Под приложением понимается программное обеспечение, которое непосредственно нужно пользователю, например, бухгалтерская программа,
программа обработки текстов, электронная почта и т. д. Корпоративная
сеть позволяет взаимодействовать приложениям, зачастую расположенным в географически различных областях, и обеспечивает доступ к ним
удаленных пользователей. На рис. 1.1 показана обобщенная функциональная схема корпоративной сети.
Обязательным компонентом корпоративной сети являются локальные сети, связанные между собой.
В общем случае КС состоит из различных отделений, объединенных
сетями связи. Они могут быть глобальными (WAN) или городскими (MAN).
Итак, сформулируем задачи сетевого администрирования в сложной
распределенной КС.
1. Планирование сети.
Несмотря на то, что планированием и монтажом больших сетей
обычно занимаются специализированные компании-интеграторы, сетевому администратору часто приходится планировать определенные
изменения в структуре сети — добавление новых рабочих мест, добавление или удаление сетевых протоколов, добавление или удаление сетевых служб, установка серверов, разбиение сети на сегменты и т. д.
Данные работы должны быть тщательно спланированы, чтобы новые
устройства, узлы или протоколы включались в сеть или исключались из
нее без нарушения целостности сети, без снижения производительности, без нарушения инфраструктуры сетевых протоколов, служб и приложений.
2. Установка и настройка сетевых узлов (устройств активного сетевого оборудования, персональных компьютеров, серверов, средств коммуникаций).
Данные работы могут включать в себя замену сетевого адаптера в ПК
с соответствующими настройками компьютера, перенос сетевого узла
(ПК, сервера, активного оборудования) в другую подсеть с соответствующими изменениями сетевых параметров узла, добавление или замена сетевого принтера с соответствующей настройкой рабочих мест.
3. Установка и настройка сетевых протоколов.
Данная задача включает в себя выполнение следующих работ: планирование и настройка базовых сетевых протоколов корпоративной сети,
тестирование работы сетевых протоколов, определение оптимальных
конфигураций протоколов.
4. Установка и настройка сетевых служб.
Корпоративная сеть может содержать большой набор сетевых служб.
Кратко перечислим основные задачи администрирования сетевых служб:
12
book-Vlasov
3/28/08
Лекция 1
1:18 PM
Page 13
Задачи и цели сетевого администрирования
a. установка и настройка служб сетевой инфраструктуры (службы
DNS, DHCP, WINS, службы маршрутизации, удаленного доступа и виртуальных частных сетей);
b. установка и настройка служб файлов и печати, которые в настоящее время составляют значительную часть всех сетевых
служб;
c. администрирование служб каталогов (Novell NDS, Microsoft
Active Directory), составляющих основу корпоративной системы безопасности и управления доступом к сетевым ресурсам;
d. администрирование служб обмена сообщениями (системы электронной почты);
e. администрирование служб доступа к базам данных.
5. Поиск неисправностей.
Сетевой администратор должен уметь обнаруживать широкий
спектр проблем — от неисправного сетевого адаптера на рабочей станции
пользователя до сбоев отдельных портов коммутаторов и маршрутизаторов, а также неправильные настройки сетевых протоколов и служб.
6. Поиск узких мест сети и повышения эффективности работы сети.
В задачу сетевого администрирования входит анализ работы сети и
определение наиболее узких мест, требующих либо замены сетевого оборудования, либо модернизации рабочих мест, либо изменения конфигурации отдельных сегментов сети.
7. Мониторинг сетевых узлов.
Мониторинг сетевых узлов включает в себя наблюдение за функционированием сетевых узлов и за корректностью выполнения возложенных на данные узлы функций.
8. Мониторинг сетевого трафика.
Мониторинг сетевого трафика позволяет обнаружить и ликвидировать различные виды проблем: высокую загруженность отдельных сетевых сегментов, чрезмерную загруженность отдельных сетевых устройств,
сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность или атаки злоумышленников (распространение вирусов, атаки хакеров и др.).
9. Обеспечение защиты данных.
Защита данных включает в себя большой набор различных задач:
резервное копирование и восстановление данных, разработка и осуществление политик безопасности учетных записей пользователей и сетевых служб (требования к сложности паролей, частота смены паролей),
построение защищенных коммуникаций (применение протокола IPSec,
построение виртуальных частных сетей, защита беспроводных сетей),
планирование, внедрение и обслуживание инфраструктуры открытых
ключей (PKI).
13
book-Vlasov
Курс
3/28/08
1:18 PM
Page 14
Администрирование сетей на платформе MS Windows Server
1.2. Модели межсетевого взаимодействия
(модель OSI, модель TCP/IP)
Модели межсетевого взаимодействия предназначены для формального и в то же время наглядного описания взаимодействия сетевых узлов
между собой. В настоящее время наибольшее распространение получили
и являются стандартами для описания межсетевого взаимодействия две
сетевые модели: OSI и TCP/IP. Обе модели разбивают процесс взаимодействия сетевых узлов на несколько уровней, каждый конкретный уровень одного узла обменивается информацией с соответствующим уровнем другого узла.
Каждую из этих моделей можно представлять как объединение двух
моделей:
• горизонтальная модель (на базе протоколов, обеспечивающая обмен данными одного типа между программами и процессами, которые работают на одном и том же уровне на различных сетевых
узлах);
• вертикальная модель (на основе услуг, предоставляемых соседними уровнями друг другу на одном сетевом узле).
В горизонтальной модели двум программам, работающим на различных сетевых узлах, требуется общий протокол для обмена данными. В
вертикальной — соседние уровни обмениваются данными, выполняя необходимые преобразования с использованием соответствующих программных интерфейсов.
Модель OSI
В 1983 году с целью упорядочения описания принципов взаимодействия устройств в сетях Международная организация по стандартизации
(International Organization of Standardization, ISO) предложила семиуровневую эталонную коммуникационную модель «Взаимодействие Открытых Систем», модель OSI (Open System Interconnection).
Эталонная модель OSI сводит передачу информации в сети к семи
относительно простым подзадачам.
Модель OSI стала основой для разработки стандартов на взаимодействие систем. Она определяет только схему выполнения необходимых задач, но не дает конкретного описания их выполнения. Это описывается
конкретными протоколами или правилами, разработанными для определенной технологии с учетом модели OSI. Уровни OSI могут реализовываться как аппаратно, так и программно.
Основная идея модели OSI заключается в том, что одни и те же уровни на разных системах, не имея возможности связываться непосредствен14
book-Vlasov
3/28/08
Лекция 1
1:18 PM
Page 15
Задачи и цели сетевого администрирования
но, должны работать абсолютно одинаково. Одинаковым должен быть и
сервис между соответствующими уровнями различных систем. Нарушение этого принципа может привести к тому, что информация, посланная
от одной системы к другой, после всех преобразований не будет идентична исходной.
Существует семь основных уровней модели OSI (таблица 1.1). Они
начинаются с физического уровня и заканчиваются прикладным. Каждый уровень предоставляет услуги для более высокого уровня. Седьмой
уровень обслуживает непосредственно пользователей.
Таблица 1.1
7. Прикладной (Application)
6. Представления (Presentation)
5. Сеансовый (Session)
4. Транспортный (Transport)
3. Сетевой (Network)
2. Канальный (Data Link)
1. Физический (Physical)
Модель OSI описывает путь информации через сетевую среду от одной прикладной программы на одном компьютере до другой программы
на другом компьютере. При этом пересылаемая информация проходит
вниз через все уровни системы.
Уровни на разных системах не могут общаться между собой напрямую. Это умеет только физический уровень.
По мере прохождения информации вниз внутри системы она преобразуется в вид, удобный для передачи по физическим каналам связи.
Для указания адресата к этой преобразованной информации добавляется заголовок с адресом. После получения адресатом эта информация
проходит через все уровни наверх. По мере прохождения она преобразуется в первоначальный вид.
Каждый уровень системы должен полагаться на услуги, предоставляемые ему смежными уровнями.
1. Физический уровень. На данном уровне выполняется передача
битов по физическим каналам (коаксиальный кабель, витая пара,
оптоволокно).
2. Канальный уровень. Данный уровень определяет методы доступа
к среде передачи данных и обеспечивает передачу кадра данных
между любыми узлами в сетях с типовой топологией по физическому адресу сетевого устройства. Адреса, используемые на канальном уровне в локальных сетях, часто называют МАС-адреса15
book-Vlasov
Курс
3/28/08
1:18 PM
Page 16
Администрирование сетей на платформе MS Windows Server
ми (MAC — Media Access Control, управление доступом к среде
передачи данных).
3. Сетевой уровень. Обеспечивает доставку данных между любыми
двумя узлами в сети с произвольной топологией, при этом не гарантируется надежная доставка данных от узла-отправителя к узлу-получателю. На этом уровне выполняются такие функции, как
маршрутизация логических адресов сетевых узлов, создание и ведение таблиц маршрутизации, фрагментация и сборка данных.
4. Транспортный уровень. Обеспечивает передачу данных между
любыми узлами сети с требуемым уровнем надежности. Для выполнения этой задачи на транспортном уровне имеются механизмы установления соединения между сетевыми узлами, нумерации, буферизации и упорядочивания пакетов, передаваемых между узлами сети.
5. Сеансовый уровень. Реализует средства управления сессией, диалогом, а также предоставляет средства синхронизации в рамках
процедуры обмена сообщениями, контроля над ошибками, обработки транзакций, поддержки вызова удаленных процедур RPC.
6. Уровень представления. На этом уровне могут выполняться различные виды преобразования данных, такие как компрессия и декомпрессия, шифровка и дешифровка данных.
7. Прикладной уровень. Набор сетевых сервисов, предоставляемых
конечным пользователям и приложениям. Примеры таких сервисов — обмен сообщениями электронной почты, передача файлов
между узлами сети, приложения управления сетевыми узлами.
Функционирование первых трех уровней — физического, канального и сетевого — обеспечивается в основном активным сетевым оборудованием и, как правило, реализуется следующими компонентами: сетевыми адаптерами, репитерами, мостами, концентраторами, коммутаторами,
маршрутизаторами.
Модель TCP/IP
Модель TCP/IP называют также моделью DARPA (сокращение от
Defense Advanced Research Projects Agency, организация, в которой в свое
время разрабатывались сетевые проекты, в том числе протокол TCP/IP, и
которая стояла у истоков сети Интернет) или моделью министерства обороны CША (модель DoD, Department of Defense; проект DARPA работал
по заказу этого ведомства).
Модель TCP/IP создавалась для описания стека протоколов TCP/IP
(Transmission Control Protocol/Internet Protocol). Она появилась значительно раньше, чем модель OSI.
16
book-Vlasov
3/28/08
1:18 PM
Page 17
Лекция 1
Задачи и цели сетевого администрирования
Формальные правила, определяющие последовательность и формат
сообщений на одном уровне, называются протоколами. Иерархически организованная совокупность протоколов называется стеком коммуникационных протоколов.
Модель состоит из четырех уровней, представленных в таблице 1.2.
Таблица 1.2
1. Прикладной уровень
(Application)
2. Транспортный уровень
(Transport)
3. Уровень межсетевого
взаимодействия (Internet)
4. Уровень сетевого интерфейса
(Network Interface)
WWW, FTP, TFTP, SNMP, Telnet, SMTP
DNS, DHCP, WINS
TCP, UDP
ARP, IP, ICMP, RIP, OSPF
Не регламентируется спецификациями
стека TCP/IP (Ethernet, Token Ring,
FDDI, ATM, X.25, Frame Relay, SLIP,
PPP)
Приближенное соответствие между моделями OSI и TCP/IP представлено в таблице 1.3.
Таблица 1.3
7. Прикладной (Application)
1. Прикладной уровень (Application)
6. Представления (Presentation)
5. Сеансовый (Session)
4. Транспортный (Transport)
2. Транспортный уровень (Transport)
3. Сетевой (Network)
3. Уровень межсетевого взаимодействия (Internet)
2. Канальный (Data Link)
4. Уровень сетевого интерфейса
1. Физический (Physical)
(Network Interface)
Преимущества стека протоколов TCP/IP
• Основное достоинство стека протоколов TCP/IP заключается в
том, что он обеспечивает надежную связь между сетевым оборудованием от различных производителей.
• Независимость от сетевой технологии: стек только определяет
элемент передачи, дейтаграмму, и описывает способ ее движения
по сети.
• Всеобщая связанность: стек позволяет любой паре компьютеров,
которые его поддерживают, взаимодействовать друг с другом.
17
book-Vlasov
Курс
3/28/08
1:18 PM
Page 18
Администрирование сетей на платформе MS Windows Server
Каждому компьютеру назначается логический адрес, а каждая передаваемая дейтаграмма содержит логические адреса отправителя
и получателя. Промежуточные маршрутизаторы используют адрес получателя для принятия решения о маршрутизации.
• Подтверждения. Протоколы стека обеспечивают подтверждения
правильности прохождения информации при обмене между отправителем и получателем.
• Стандартные прикладные протоколы. Протокола стека TCP/IP
включают в свой состав средства поддержки основных приложений, таких как электронная почта, передача файлов, удаленный
доступ и т. д.
Кратко опишем уровни модели TCP/IP.
1. Уровень сетевого интерфейса не регламентирован спецификациями стека TCP/IP, и фактически к стеку TCP/IP относят уровни с 1 по 3
модели TCP/IP. Данный уровень соответствует физическому и канальному уровням модели OSI.
2. Уровень межсетевого взаимодействия. На данном уровне функционирует целое семейство протоколов. Основная задача данного уровня —
доставка пакетов от узла-отправителя к узлу-получателю.
a. Эту задачу выполняет протокол IP (Internet Protocol, протокол
межсетевого взаимодействия). Протокол IP — базовый протокол стека TCP/IP и основной протокол сетевого уровня. Отвечает за передачу информации по сети. В его основу заложен
дейтаграммный метод, который не гарантирует доставку пакета.
b. Протокол ARP (Address Resolution Protocol, протокол разрешения физических адресов) служит связующим звеном между
уровнем межсетевого взаимодействия и уровнем сетевого интерфейса. Он преобразует IP-адреса сетевых узлов в физические
MAC-адреса соответствующих сетевых адаптеров. Протокол
ARP предполагает, что каждое устройство знает как свой IP-адрес, так и свой физический адрес. ARP динамически связывает
их и заносит в специальную таблицу, где хранятся пары «IP-адрес – физический адрес» (обычно каждая запись в ARP-таблице имеет время жизни 10 мин.).
c. Протокол ICMP (Internet Control Message Protocol, протокол
межсетевых управляющих сообщений) служит для обмена информацией об ошибках. С помощью специальных пакетов
ICMP сообщает сетевым узлам информацию о невозможности
доставки пакета, о превышении времени жизни пакета и др.
d. Протоколы RIP (Routing Internet Protocol) и OSPF (Open
Shortest Path First) служат для построения таблиц маршрутиза18
book-Vlasov
3/28/08
Лекция 1
1:18 PM
Page 19
Задачи и цели сетевого администрирования
ции и вычисления маршрутов при отправке пакетов между различными IP-сетями.
3. Транспортный уровень.
a. Протокол TCP (Transmission Control Protocol, протокол управления передачей) обеспечивает, базируясь на услугах протокола
IP, надежную передачу сообщений между сетевыми узлами с помощью образования соединений (сеансов) между данными узлами. Такие протоколы прикладного уровня, как HTTP и FTP,
передают протоколу TCP свои данные для транспортировки.
Поэтому скоростные характеристики TCP оказывают непосредственное влияние на производительность приложений. Кроме
того, протокол TCP используется для обработки запросов на
вход в сеть, разделения ресурсов и т. д. На протокол TCP, в частности, возложена задача управления потоками и перегрузками.
Он отвечает за согласование скорости передачи данных с техническими возможностями рабочей станции-получателя и промежуточных устройств в сети.
b. Протокол UDP (User Datagram Protocol, протокол дейтаграмм
пользователя) обеспечивает передачу прикладных пакетов дейтаграммным способом (т. е. не гарантирующим доставку пакетов). Работа этого протокола аналогична IP, но основной его задачей является связь сетевого протокола и различных приложений.
4. Прикладной уровень. Приложения, перечисленные в таблице 1.2,
специально разрабатывались для функционирования в сетях TCP/IP.
a. Протоколы для формирования сетевой инфраструктуры (DNS,
DHCP, WINS) будут рассмотрены в следующих лекциях данного курса.
b. Приложения WWW (World Wide Web, Всемирная паутина) — основа для работы сегодняшней сети Интернет. Протокол FTP
(File Transfer Protocol, протокол передачи файлов) реализует
удаленную передачу файлов между узлами сети.
c. Протокол TFTP (Trivial File Transfer Protocol, простейший протокол пересылки файлов) — более простой способ передачи
файлов, в отличие от FTP не требующий аутентификации пользователя на удаленном узле и использующий протокол UDP для
передачи информации.
d. Протокол SNMP (Simple Network Management Protocol, простой протокол управления сетью) применяется для организации управления сетевыми узлами.
Более подробную и глубокую информацию по моделям межсетевого
взаимодействия можно прочитать в книгах [1, 2].
19
book-Vlasov
Курс
3/28/08
1:18 PM
Page 20
Администрирование сетей на платформе MS Windows Server
Резюме
Корпоративная сеть — сложная система, которая состоит из программных, аппаратных и коммуникационных средств, обеспечивающих
эффективное распределение вычислительных ресурсов. Основу работы
сети составляют сетевые службы (или сервисы).
Базовый набор сетевых служб корпоративной сети:
• службы сетевой инфраструктуры DNS, DHCP, WINS;
• службы файлов и печати;
• службы каталогов;
• службы обмена сообщениями;
• службы доступа к базам данных.
Администрирование сетей на платформе MS Windows Server — это
планирование, установка, настройка, обслуживание корпоративной сети
с использованием серверов Windows, обеспечение ее надежной, бесперебойной, высокопроизводительной и безопасной работы.
Задачи сетевого администрирования:
1. Планирование сети.
2. Установка и настройка сетевых узлов.
3. Установка и настройка сетевых протоколов.
4. Установка и настройка сетевых служб.
5. Поиск неисправностей.
6. Поиск узких мест сети и повышение эффективности работы сети.
7. Мониторинг сетевых узлов.
8. Мониторинг сетевого трафика.
9. Защита информации в сети.
Для формального описания взаимодействия сетевых узлов используются модели межсетевого взаимодействия. В настоящее время стандартными моделями являются две сетевые модели: семиуровневая модель
OSI, разработанная организацией ISO (Международная Организация по
Стандартам), и четырехуровневая модель TCP/IP, созданная в рамках
проекта DARPA.
20
book-Vlasov
3/28/08
Лекция 2
1:18 PM
Page 21
Сетевые операционные системы семейства Windows Server
Лекция 2. Сетевые операционные системы
семейства Windows Server. Установка и настройка
системы
В лекции 2 приводится краткий обзор редакций и функциональных
возможностей систем семейства Windows Server; подробно описывается
процедура ручной установки операционной системы.
2.1. Обзор редакций и функциональных
возможностей системы Windows Server 2000/2003
При планировании любого курса, связанного с использованием информационных технологий, необходимо привязывать как теоретическую
часть, так и практические и лабораторные занятия к конкретным продуктам и системам — аппаратной платформе, операционным системам, системам баз данных и так далее.
При выборе программно-аппаратной платформы необходимо учитывать целый ряд факторов:
• имеющийся в данном вузе в наличии комплекс аппаратного и
программного обеспечения;
• стоимость приобретения недостающего оборудования и ПО;
• распространенность той или иной платформы в корпоративном
секторе;
• спрос на специалистов по данным технологиям в соответствующем регионе;
• квалификация и опыт преподавателей данного вуза.
С точки зрения авторов данного учебного пособия, операционные
системы семейства Windows Server 2000/2003 являются универсальной
платформой для изучения самых разных аспектов сетевого администрирования.
Приведем основные аргументы, повлиявшие на выбор авторов.
1. В любом учебном заведении имеются компьютерные классы с
компьютерами, отвечающими требованиям для установки систем
семейства Windows Server 2000/2003.
2. Данная система доступна учебным заведениям по различным
льготным программам лицензирования — от Academic Open
License до MSDN Academic Alliance и Microsoft IT Academy (кроме того, для кратковременных курсов можно использовать бесплатные 120- или 180-дневные версии системы).
3. Операционные системы Windows 2000/2003 являются основой
многих корпоративных информационных систем, и имеется ус21
book-Vlasov
Курс
3/28/08
1:18 PM
Page 22
Администрирование сетей на платформе MS Windows Server
тойчивый спрос на специалистов по администрированию сетей
на базе данных операционных систем.
4. Система Windows Server является универсальной платформой, на
которой реализованы практически все сетевые службы, перечисленные в лекции 1: служба каталогов Active Directory, службы сетевой инфраструктуры (DNS, DHCP, WINS, маршрутизация и
удаленный доступ), службы файлов и печати, службы web-публикаций и т. д. Таким образом, при небольших затратах можно построить учебную платформу, обеспечивающую изучение всех основных сетевых служб.
5. Для подготовки вузовских преподавателей корпорация Microsoft
реализует различные партнерские программы, в которых преподаватели учебных заведений могут по льготным ценам пройти
обучение администрированию сетей на базе Windows Server.
Еще один важный аргумент. Выходящая в 2008 году новая версия
серверной операционной системы Windows Server 2008 базируется на тех
же самых технологиях и стандартах, поэтому знания и практические навыки, полученные при изучении Windows 2000/2003, будут успешно применяться при администрировании сетей на базе Windows 2008.
Таким образом, курс «Администрирование сетей на платформе MS
Windows Server» даст полезные знания и практические навыки для изучения различных сетевых служб и их администрирования.
Данное учебное пособие в качестве базового инструмента для изучения теоретической части и выполнения практических заданий рассматривает операционную систему Windows Server 2003 (русскую версию). Все
теоретические лекции и задания лабораторных работ составлены на материале Windows Server 2003. Если в вашем учебном заведении базовой системой является Windows Server 2000, то без значительных модификаций
материал данного учебного пособия может быть использован и на этой
платформе. В дальнейшем в тексте учебника будет преимущественно
применяться универсальный термин Windows Server. Если какой-либо
момент будет относиться только к конкретной версии системы, то это будет оговариваться отдельно.
Установка, настройка и использование системы Windows Server зависит от тех задач, которые должна выполнять конкретная инсталляция.
Типовые задачи системы корпорация Microsoft объединила в виде т.н.
«ролей» сервера. Все роли можно увидеть при запуске мастеров «Мастер
настройки сервера» или «Управление данным сервером». Перечислим
эти роли:
• файловый сервер — сервер, предоставляющий доступ к файлам и
управляющий им; выбор этой роли позволит вам быстро настроить параметры квотирования и индексирования;
22
book-Vlasov
3/28/08
Лекция 2
1:18 PM
Page 23
Сетевые операционные системы семейства Windows Server
• сервер печати — сервер, организующий доступ к сетевым принтерам и управляющий очередями печати и драйверами принтеров;
выбор этой роли позволит вам быстро настроить параметры принтеров и драйверов;
• сервер приложений — сервер, на котором выполняются webслужбы XML, web-приложения и распределенные приложения;
при назначении серверу этой роли на нем автоматически устанавливаются IIS, COM+ и Microsoft .NET Framework; при желании
вы можете добавить к ним серверные расширения Microsoft
FrontPage, а также включить или выключить ASP NET;
• почтовый сервер — сервер, на котором работают основные почтовые службы РОРЗ (Post Office Protocol 3) и SMTP (Simple Mail
Transfer Protocol), благодаря чему почтовые РОРЗ-клиенты домена могут отправлять и получать электронную почту; выбрав эту
роль, вы определяете домен по умолчанию для обмена почтой и
создаете почтовые ящики;
• сервер терминалов — сервер, выполняющий задачи для клиентских компьютеров, которые работают в режиме терминальной
службы; выбор этой роли приводит к установке служб терминалов, работающих в режиме сервера приложений;
• сервер удаленного доступа / сервер виртуальной частной сети —
сервер, осуществляющий маршрутизацию сетевого трафика и управляющий телефонными соединениями и соединениями через
виртуальные частные сети (Virtual Private Network, VPN); выбрав
эту роль, вы запустите Мастер настройки сервера маршрутизации
и удаленного доступа (Routing and Remote Access Server Setup
Wizard); с помощью параметров маршрутизации и удаленного доступа вы можете разрешить только исходящие подключения, входящие и исходящие подключения или полностью запретить доступ извне;
• служба каталогов (контроллер домена Active Directory) — сервер,
на котором работают службы каталогов и располагается хранилище данных каталога; контроллеры домена также отвечают за вход
в сеть и поиск в каталоге; при выборе этой роли на сервере будут
установлены DNS и Active Directory;
• система доменных имен — сервер, на котором запущена служба
DNS, разрешающая имена компьютеров в IP-адреса и наоборот;
при выборе этой роли на сервере будет установлена DNS и запущен Мастер настройки DNS-сервера;
• сервер протокола динамической настройки узлов — сервер, на
котором запущена служба DHCP (Dynamic Hose Configuration
Protocol), позволяющая автоматизировать назначение IP-адресов
23
book-Vlasov
Курс
3/28/08
1:18 PM
Page 24
Администрирование сетей на платформе MS Windows Server
узлам сети; при выборе этой роли на сервере будет установлена
служба DHCP и запущен Мастер создания области;
• сервер Windows Internet Naming Service — сервер, на котором запущена служба WINS (Windows Internet Name Service), разрешающая имена NetBIOS в IP-адреса и наоборот; выбор этой роли приводит к установке службы WINS;
• сервер потокового мультимедиа-вещания — сервер, предоставляющий мультимедийные потоки другим системам сети или Интернета; выбор этой роли приводит к установке служб Windows
Media; роль поддерживается только в версиях Standard Edition и
Enterprise Edition.
Microsoft Windows Server 2003 — самая мощная ОС для компьютеров
на платформе Intel x86. В ней реализованы совершенно новые средства
управления системой и администрирования, впервые появившиеся в
Windows 2000. Вот некоторые из них:
• Active Directory — расширяемая и масштабируемая служба каталогов, в которой используется пространство имен, основанное на
стандартной Интернет-службе именования доменов (Domain Name
System, DNS);
• IntelliMirror — средства конфигурирования, поддерживающие
зеркальное отображение пользовательских данных и параметров
среды, а также центральное администрирование установки и обслуживания программного обеспечения;
• Terminal Services — службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами Windows
Server 2003.
Windows Script Host — сервер сценариев Windows для автоматизации
таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий.
Хотя у Windows Server 2003 масса других возможностей, именно эти
четыре наиболее важны для выполнения задач администрирования. В
максимальной степени это относится к Active Directory (речь о которой
пойдет подробно в следующих главах учебного пособия), поэтому для успешной работы системному администратору Windows Server 2003 необходимо четко понимать структуру и процедуры этой службы.
Со способами решения административных задач теснейшим образом связана и архитектура системы безопасности Windows Server 2003.
Active Directory и административные шаблоны позволяют применять параметры безопасности ко всем рабочим станциям и серверам компании.
Иными словами, вы настраиваете защиту данных не каждого конкретного компьютера, а всего предприятия в целом.
24
book-Vlasov
3/28/08
Лекция 2
1:18 PM
Page 25
Сетевые операционные системы семейства Windows Server
Роли сервера по-разному реализуются в различных редакциях системы. Перечислим редакции ОС Windows Server 2003 и рассмотрим их краткие характеристики.
Windows Server 2003 Standard Edition. Надежная сетевая операционная система, реализующая базовый набор сетевых служб, разработана для
предоставления служб и ресурсов другим системам в сети, является идеальным выбором для предприятий малого бизнеса и отдельных подразделений крупных организаций.
Windows Server 2003 Enterprise Edition. Расширяет возможности
Windows Server 2003, Standard Edition, обеспечивая поддержку служб кластеров. В ней также поддерживаются 64-разрядные процессоры Intel
Itanium, оперативная память с возможностью «горячей» замены и неоднородный доступ к памяти (NonUniform Memory Access, NUMA). Эта
версия поддерживает до 32 Гб оперативной памяти на процессорах х86, до
512 Гб оперативной памяти на процессорах Itanium и до 8 центральных
процессоров. Разработана для удовлетворения общих ИТ-требований
предприятий любого размера, предназначена для приложений, веб-служб
и поддержки сетевой инфраструктуры и обеспечивает высокую надежность, производительность и превосходные экономические показатели.
Windows Server 2003 Datacenter Edition. Самый производительный
Windows-сервер. Эта версия поддерживает более сложную кластеризацию и
способна работать с большими объемами оперативной памяти — до 64 Гб на
процессорах х86 и до 512 Гб на процессорах Itanium. Минимальное количество процессоров для работы Datacenter Edition — 8, максимальное — 32.
Разработана для ответственных бизнес-приложений, требующих масштабируемости и доступности высокого уровня.
Windows Server 2003 Web Edition. Данная редакция предназначена для
использования в качестве веб-сервера (для запуска служб Web при развертывании web-узлов и web-приложений). Для решения этих задач в данную
версию включены Microsoft .NET Framework, Microsoft Internet Information
Sendees (IIS), ASP .NET и функции для равномерного распределения нагрузки на сеть. Многие другие функции, в частности Active Directory, в ней
отсутствуют. Версия Windows Server 2003, Web Edition, поддерживает до 2 Гб
оперативной памяти и до двух центральных процессоров.
Все версии поддерживают одни и те же базовые функции и средства
администрирования. Т. е. методики, описанные в этом учебном пособии,
можно применять независимо от того, какой версией Windows Server 2003
25
book-Vlasov
3/28/08
1:18 PM
Курс
Page 26
Администрирование сетей на платформе MS Windows Server
вы пользуетесь. Помните, что в версии Web Edition нет Active Directory,
поэтому сервер, работающий под управлением этой версии, нельзя сделать контроллером домена. Он, тем не менее, может быть частью домена
Active Directory.
Различия данных редакций в поддержке сетевых служб и выполнении отдельных ролей наглядно представлены в таблице 2.1.
Таблица 2.1
Роль, служба,
компонента
Web Edition Standard
Enterprise
Datacenter
или поддержка
Edition
Edition
Edition
аппаратуры
Минимальное
8
количество
процессоров
Максимальное
2
4
8
32
количество
процессоров
Максимальный
2
4
32
32
объем оперативной
(для серверов (для серверов
памяти (ГБ)
на базе
на базе
процессора
процессора
x86)
x86)
512
512
(для серверов (для серверов
на базе
на базе
процессора
процессора
Itanium)
Itanium)
Поддержка
Да
Да
«горячего»
добавления памяти
Службы факсов
Да
Да
Да
Службы
Да
Да
Да
для Macintosh
Служба удаленной
Да
Да
Да
установки (RIS —
Remote Installation
Services)
Роль контроллера
Да
Да
Да
домена
26
book-Vlasov
3/28/08
Лекция 2
1:18 PM
Page 27
Сетевые операционные системы семейства Windows Server
Таблица 2.1 (окончание)
Роль, служба,
компонента
Web Edition Standard
или поддержка
Edition
аппаратуры
Сервер, член домена
Да
Да
Службы сертификатов Частично
Да
(PKI — Public Key
Infrastructure)
Службы терминалов
Да
Управление
Да
Да
посредством Remote
Desktop Protocol
Поддержка
Частично
Да
виртуальных частных
сетей (VPN — Virtual
Private Networking )
Служба Internet
Да
Authentication Service
(IAS)
Поддержка сетевых
Да
мостов (network
bridging)
Предоставление
Да
общего доступа
в Интернет (ICS,
Internet Connection
Sharing)
Балансировка сетевой
Да
Да
нагрузки (NLB —
Network Load Balancing)
Служба кластеров
(Cluster Service)
Максимальное
количество узлов
в кластере
Служба webДа
Да
публикаций (IIS —
Internet Information
Services)
Служба потокового
Да
мультимедиавещания (Windows
Media Services)
27
Enterprise
Edition
Datacenter
Edition
Да
Да
Да
Да
Да
Да
Да
Да
Да
Да
Да
Да
Да
Да
Да
Да
Да
Да
Да
8
8
Да
Да
Да
Да
book-Vlasov
3/28/08
1:18 PM
Курс
Page 28
Администрирование сетей на платформе MS Windows Server
Для выполнения упражнений при изучении курса «Администрирование сетей на платформе MS Windows Server» наиболее подходящей редакцией является редакция Standard Edition.
Планирование приобретения и установки системы
При планировании приобретения и установки сервера (или нескольких серверов) службе ИТ любой компании или организации необходимо
выяснить целый комплекс вопросов:
1. определить набор задач, возлагаемых на каждый сервер (сервер
сетевой инфраструктуры, сервер службы каталогов, сервер файлов/печати, сервер удаленного доступа, сервер электронной почты, сервер баз данных и т. д.);
2. определить предполагаемую нагрузку на сервер исходя из выполняемых им ролей и количества пользователей, которые будут работать с сервером;
3. ориентируясь на полученную информацию, определить аппаратную конфигурацию сервера (тип и количество процессоров, объем оперативной памяти, параметры дисковой подсистемы, сетевые адаптеры и пр.) и редакцию операционной системы
(Standard, Enterprise, Datacenter, Web);
4. спланировать процедуру установки и параметры системы (будет
ли производиться модернизация системы с предыдущей версии
или новая установка, как сконфигурировать дисковую подсистему, определить сетевые параметры и т. д.).
В таблице 2.2 приведены минимальные требования для установки
системы Windows Server 2003, позаимствованные из документации корпорации Microsoft и источников [4, 5].
Таблица 2.2
Аппаратные
компоненты
Рекомендуемая частота
процессора (МГц)
Рекомендуемый объем
оперативной памяти (Мб)
Пространство на диске
для установки (Гб)
Web
Edition
Standard Enterprise Datacenter
Edition
Edition
Edition
550
550
773
773
256
256
256
1024
1,5
1,5
1,5
1,5
Подчеркнем, что данные требования относятся только к установке
системы и к ее запуску, без учета нагрузки, которая будет возложена на си28
book-Vlasov
3/28/08
Лекция 2
1:18 PM
Page 29
Сетевые операционные системы семейства Windows Server
стему. Данные параметры могут быть ориентиром для преподавателей, ведущих курс «Администрирование сетей на платформе MS Windows
Server», при планировании аппаратной конфигурации компьютеров в том
классе, где будут проводиться лабораторные занятия. Планируя конфигурацию сервера для реальной рабочей нагрузки в компании, необходимо
изучать специальные указания для комплектации серверов, выполняющих конкретные роли.
2.2. Установка и начальная настройка системы
После того как определены роли, выполняемые сервером, его аппаратная конфигурация и редакция системы, можно приступить к установке операционной системы на сервере.
Если выполняется установка поверх предыдущей версии системы
Windows Server, то обязательно нужно выполнить следующие предварительные действия:
1. сделать резервные копии всех данных, хранящихся и обрабатываемых на данном сервере;
2. если на работающем сервере имеются «зеркальные» дисковые
конфигурации, то необходимо «разбить» зеркала;
3. отключить подключенные к серверу кабели, управляющие источником бесперебойного питания;
4. удалить программное обеспечение сторонних разработчиков
(особенно это относится к сторонним программам сжатия дискового пространства, а также к антивирусным программам).
Сама процедура установки в деталях описана в книгах [4, 5]. В данном пособии уделим особое внимание наиболее существенным моментам
данного процесса.
Выбор режима установки
Установку системы Windows Server можно производить в одном из
трех режимов:
• ручная установка, в процессе которой администратор отвечает на
все вопросы мастера установки системы;
• полуавтоматическая установка (с минимальным участием администратора в процессе установки);
• автоматическая установка.
В настоящем пособии мы подробно рассмотрим ручную установку
системы.
29
book-Vlasov
Курс
3/28/08
1:18 PM
Page 30
Администрирование сетей на платформе MS Windows Server
Выбор носителя дистрибутива системы
Запуск программы установки можно производить с дистрибутива,
размещенного на различных носителях и различными способами:
• с установочного CD (при загрузке компьютера с данного компакт-диска);
• с установочного CD (при иной загруженной системе на данном
сервере);
• с дистрибутива, размещенного на жестком диске данного сервера;
• с дистрибутива, размещенного в сети.
Первый способ предпочтителен в том случае, когда производится установка на новом сервере, на котором не было установлено никакой системы, или когда необходимо удалить имеющуюся установку и произвести
иное разбиение разделов и томов на жестких дисках.
Все другие способы будут предпочтительнее в случаях модернизации
имеющейся операционной системы или при установке системы в другие
разделы жестких дисков для многовариантной загрузки компьютера (данная ситуация наиболее вероятна в учебном заведении, когда компьютерный класс используется для различных курсов).
Процесс установки системы
1. Запуск мастера установки системы.
Если производится установка при загрузке компьютера с установочного CD, то после появления меню для выбора редакции системы
(Standard, Enterprise, Web) администратор выбирает нужную редакцию и
начинается текстовый этап установки системы.
Если производится установка из работающей системы (для модернизации или установки системы в другой раздел жесткого диска), то вначале
нужно найти путь к Мастеру установки (нужно найти папку с названием
I386 в дистрибутиве с нужной редакцией ОС) и затем запустить Мастер
(файл winnt32.exe). Например, если система устанавливается с дистрибутива, размещенного на жестком диске компьютера, то путь к папке с мастером может быть таким: «D:\Server\RUSSIAN\STANDARD\I386».
Следует помнить, что Мастер установки нужно запускать с учетной
записью, имеющей права администратора в работающей операционной
системе.
2. Сбор информации о системе и анализ конфигурации.
На данном этапе Мастер установки проверяет, можно ли произвести
модернизацию системы или только новую установку, и предлагает администратору сделать нужный выбор (рис. 2.1).
30
book-Vlasov
3/28/08
Лекция 2
1:18 PM
Page 31
Сетевые операционные системы семейства Windows Server
Рис.2.1.
Затем запрашивается ключ (Product Key) для установки системы
(рис. 2.2). На иллюстрации изображен условный ключ, в реальной установке в каждом учебном заведении будет свой ключ.
Рис. 2.2
31
book-Vlasov
3/28/08
Курс
1:18 PM
Page 32
Администрирование сетей на платформе MS Windows Server
Затем необходимо задать некоторые дополнительные параметры,
используемые программой установки (рис. 2.3). При установке с CD рекомендуем нажать кнопку «Дополнительные параметры» и поставить галочку у параметра «Копировать все файлы с установочного компакт-диска» (это позволит в дальнейшем при добавлении новых компонент системы обходиться без компакт-диска, все нужные файлы будут скопированы
на жесткий диск компьютера).
Рис. 2.3
Затем задается вопрос об использовании файловой системы (рис. 2.4).
Рекомендуем оставить тот вариант, который предлагает система.
Рис. 2.4
32
book-Vlasov
3/28/08
Лекция 2
1:18 PM
Page 33
Сетевые операционные системы семейства Windows Server
Далее Мастер предлагает загрузить из Интернета обновления системы (рис. 2.5). Несмотря на то, что система по умолчанию предлагает вариант «Загрузить обновленные файлы установки», мы рекомендуем выбрать «Пропустить этот шаг…».
Рис. 2.5
После этого начинается процесс копирования установочных файлов
на компьютер (рис. 2.6). По его окончании система будет перезагружена,
и начнется текстовый этап процесса установки системы.
Рис. 2.6
33
book-Vlasov
3/28/08
Курс
1:18 PM
Page 34
Администрирование сетей на платформе MS Windows Server
3. Текстовый этап установки системы.
Напомним, что при загрузке с установочного компакт-диска после
выбора редакции операционной системы сразу начинается текстовый
этап установки.
Так выглядит первый экран текстового этапа (рис. 2.7):
Рис. 2.7
Если в вашем сервере установлен дисковый контроллер, драйвер которого отсутствует в базовом наборе драйверов системы, на данном этапе
обязательно нужно нажать клавишу F6, чтобы в дальнейшем программа
установки предложила вам вставить в дисковод для флоппи-дисков дискету от производителя контроллера с драйверами для данного дискового
контроллера.
После этого появляется экран с выбором вариантов (рис. 2.8).
• начать установку системы (для этого надо нажать клавишу Enter);
• приступить к восстановлению поврежденной системы с помощью консоли восстановления (клавиша R);
• выйти из программы установки, прервав данный процесс (клавиша F3).
На следующем шаге установки необходимо прочитать Лицензионное соглашение. Если вы принимаете данное соглашение, необходимо
нажать F8, если не принимаете – нажать ESC.
34
book-Vlasov
3/28/08
Лекция 2
1:18 PM
Page 35
Сетевые операционные системы семейства Windows Server
Рис. 2.8
После этого программа установки предлагает выбрать раздел, в который будет производиться установка системы (рис. 2.9). Можно выбрать
существующий раздел, создать новый раздел в неразмеченной области,
удалить часть имеющихся разделов.
Рис. 2.9
35
book-Vlasov
3/28/08
Курс
1:18 PM
Page 36
Администрирование сетей на платформе MS Windows Server
В данном примере в неразмеченной области создается раздел размером 5000 Мб (рис. 2.10).
Рис. 2.10
Здесь виден результат создания раздела (рис. 2.11). Нажимаем Enter
для запуска установки системы в выбранный раздел.
Рис. 2.11
36
book-Vlasov
3/28/08
Лекция 2
1:18 PM
Page 37
Сетевые операционные системы семейства Windows Server
Выбираем вариант «Форматировать раздел в системе NTFS (Быстрое)» и продолжаем установку (рис. 2.12);
Рис. 2.12
Программа установки форматирует выбранный раздел (рис. 2.13):
Рис. 2.13
37
book-Vlasov
3/28/08
Курс
1:18 PM
Page 38
Администрирование сетей на платформе MS Windows Server
После форматирования программа установки копирует необходимые файлы на жесткий диск (рис. 2.14):
Рис. 2.14
После завершения копирования производится перезагрузка компьютера, и начинается графический этап установки системы.
Рис. 2.15
38
book-Vlasov
3/28/08
Лекция 2
1:18 PM
Page 39
Сетевые операционные системы семейства Windows Server
4. Графический этап установки системы.
Начальный экран графического этапа — опрос оборудования и поиск
имеющихся аппаратных компонент сервера. На данном этапе будут обнаружены все устройства Plug & Play, и, если в дистрибутиве системы имеются драйверы для этих устройств, то они будут установлены (рис. 2.15).
Далее — настройка языков и региональных стандартов (рис. 2.16).
Если вам не надо изменять комбинацию клавиш для переключения между английской и русской раскладками клавиатуры, то можете нажать
кнопку «Далее». Рекомендуем нажать кнопку «Состав» и настроить язык
ввода по умолчанию — «Английский».
Рис. 2.16
Следующий экран — настройка принадлежности программ (рис. 2.17).
Здесь необходимо ввести имя пользователя, производящего установку, и
название организации, которая приобрела данную копию системы (в
учебном классе можно выбрать общее для всех имя пользователя и название учебного заведения).
Затем повторный (если система не устанавливается с загрузочного
CD) ввод ключа продукта (рис. 2.18). Снова напомним, что на иллюстрации изображен «условный» установочный ключ. Настоящий ключ — на
том установочном комплекте, который вы приобрели по одной из программ лицензирования для учебных заведений.
Теперь необходимо задать режим лицензирования клиентских подключений и количество лицензий (рис. 2.19). Режим лицензирования по
умолчанию — «На сервер». При данном режиме система будет контроли39
book-Vlasov
3/28/08
Курс
1:18 PM
Page 40
Администрирование сетей на платформе MS Windows Server
Рис. 2.17
Рис. 2.18
ровать количество одновременных подключений к данному серверу, не
отслеживая имен пользователей или компьютеров, с которых производятся данные подключения. В режиме лицензирования «На устройство
или на пользователя» при каждой попытке установить сеанс работы с системой система будет обращаться к доменному серверу лицензий и прове40
book-Vlasov
3/28/08
Лекция 2
1:18 PM
Page 41
Сетевые операционные системы семейства Windows Server
рять, имеется ли лицензия у данного пользователя на работу с данным
сервером. Если лицензия имеется, то сеанс работы будет установлен. Если лицензии нет, то сначала будет произведена попытка выдать новую лицензию для пользователя и записать ее в БД сервера лицензий (после чего будет установлен сеанс работы с сервером). Если же лимит лицензий
исчерпан, пользователю будет отказано в доступе к данному серверу. Начальное количество лицензий – 5.
Для данного учебного курса необходимо оставить настройки по
умолчанию.
Рис. 2.19
Следующий экран — выбор имени сервера и пароля для встроенной
учетной записи «Администратор» данного сервера (рис. 2.20). На иллюстрации выбрано имя DC1. Во время лабораторных занятий студенты, изучающие данный курс, будут назначать имена своих серверов в соответствии с методическими указаниями для лабораторных занятий. Пароль администратора также назначается в соответствии с данными указаниями.
Набор требований к паролям учетных записей обсуждается дальше в данном курсе. Здесь приведем только основные требования к паролю:
• длина пароля должна быть не менее 8 символов;
• пароль не должен содержать имя пользователя (ни имя учетной
записи, ни само имя или фамилию), а также имена его родных и
близких, клички домашних животных, номера телефонов и прочую персональную информацию;
41
book-Vlasov
3/28/08
Курс
1:18 PM
Page 42
Администрирование сетей на платформе MS Windows Server
• буквы, входящие в пароль, должны быть как в нижнем, так и в
верхнем регистре;
• в пароль должны входить знаки препинания и специальные символы (например, $, &, #, @ и др.).
Рис. 2.20
Следующий шаг — установка даты, времени и часового пояса (рис. 2.21).
Необходимо установить данные параметры в соответствии с вашим регионом и вашим временем.
Рис. 2.21
42
book-Vlasov
3/28/08
Лекция 2
1:18 PM
Page 43
Сетевые операционные системы семейства Windows Server
Далее — экран установки и настройки сетевых компонент (рис. 2.22).
Рис. 2.22
На этом этапе для каждого из сетевых адаптеров, установленных в
сервере и опознанных системой, будут установлены либо «Обычные параметры», подразумевающие включение клиента для сетей Microsoft, пре-
Рис. 2.23
43
book-Vlasov
3/28/08
Курс
1:18 PM
Page 44
Администрирование сетей на платформе MS Windows Server
доставление совместного доступа к файлам и принтерам данного сервера
и установку протокола TCP/IP с настройкой параметров данного протокола от сервера DHCP или при помощи технологии APIPA, либо «Особые
параметры». Выберем «Особые параметры» и изменим только настройку
TCP/IP — зададим IP-адрес сервера вручную (рис. 2.23).
Установим параметры, как показано на рис. 2.24. В методических
указаниях для лабораторных работ описана схема назначения имен и IPадресов для серверов компьютерного класса.
Рис. 2.24
После настройки сетевых компонент программа установки предлагает оставить компьютер в рабочей группе WORKGROUP (имя рабочей
группы можно на этом этапе изменить) или включить в домен корпоративной сети (рис. 2.25). На данном этапе оставим данный параметр по
умолчанию.
Дальнейшие действия по установке системы производятся автоматически. По окончании процесса установки необходимо нажать кнопку
«Готово» и перезагрузить сервер.
5. Первоначальные действия по настройке сервера после установки
операционной системы.
После перезагрузки сервера появится стандартное приглашение для
входа в систему. Необходимо ввести имя пользователя «Администратор» и
тот пароль, который мы задали во время установки системы.
В настоящий момент сервер назван DC1, входит в рабочую группу
WORKGROUP, имеет начальные сетевые настройки, заданные во время
44
book-Vlasov
3/28/08
Лекция 2
1:18 PM
Page 45
Сетевые операционные системы семейства Windows Server
Рис. 2.25
установки. Теперь у нас есть рабочий инструмент, который мы будем дополнять новыми компонентами и службами, менять его настройки и т. д.
для изучения администрирования набора сетевых служб, — он является
базовым практически в любой корпоративной сети.
После первого входа в систему на экране появляется окно, представленное программой «Управление данным сервером» (рис. 2.26). Эта программа предназначена для управления ролями сервера, которые перечислены в начале данной лекции. Рекомендуем поставить галочку у поля «Не
показывать эту страницу при входе в систему», т. к. ее показ при каждом
входе будет мешать, а при желании запустить эту программу снова — ее
ярлычок легко найти в разделе «Администрирование» главного меню.
Кроме отключения постоянного вывода данного окна, при первом
входе в систему можно настроить некоторые параметры рабочей среды
администратора:
• параметры рабочего стола;
• параметры главного меню;
• разрешение экрана;
• способ просмотра папок (настоятельно рекомендуем, чтобы система показывала администратору все папки, в том числе системные и
скрытые, а также показывала расширения всех типов файлов).
6. Замечания по автоматической установке операционной системы
Windows Server.
45
book-Vlasov
3/28/08
Курс
1:18 PM
Page 46
Администрирование сетей на платформе MS Windows Server
Рис. 2.26
Вопросы автоматической установки системы не входят в данный
учебный курс. Для получения начальной информации по этой теме рекомендуем ознакомиться с материалами, имеющимися на установочном
компакт-диске. На таком CD есть папка \SUPPORT\TOOLS, в которой
среди прочих имеется файл DEPLOY.CAB. В данном файле содержится ряд
утилит, которые помогают автоматизировать процедуру установки системы и подготовить сценарии для тиражирования установки на большое количество серверов. Это в первую очередь программа установки winnt32.exe
(и ее 16-битный собрат winnt.exe), которая в комбинации с различными
ключами и параметрами может намного ускорить процесс установки, а
также программы setupmgr.exe и sysprep.exe. В файле DEPLOY.CAB имеется
также файл deploy.chm, в котором содержится подробное описание использования всех данных утилит.
С дистрибутивного компакт-диска можно установить комплект ресурсов Windows Server 2003 Support Tools. Средства поддержки — это универсальный набор утилит для выполнения любых сервисных задач: от диагностики системы до сетевого мониторинга.
Есть много способов администрирования систем Windows Server 2003.
Чаще всего применяются следующие:
• Панель управления — набор средств для управления конфигурацией системы Windows Server 2003. В классическом меню Пуск
(Start) доступ к этим средствам открывает подменю Настройка
46
book-Vlasov
3/28/08
Лекция 2
•
•
•
В
вания.
1:18 PM
Page 47
Сетевые операционные системы семейства Windows Server
(Settings), в упрощенном меню Пуск (Start) команда Панель управления (Control Panel) доступна сразу.
Графические средства администрирования — ключевые средства
для управления компьютерами в сети и их ресурсами, Доступ к
необходимому средству можно получить, выбрав соответствующий пункт в подменю «Администрирование» (Administrative Tools).
Мастера администрирования — средства автоматизации ключевых административных задач. В отличие от Windows NT Мастера
не сосредоточены в центральном месте: доступ к ним происходит
посредством выбора соответствующих параметров меню и других
средств администрирования.
Функции командной строки. Большинство административных
действий можно выполнять из командной строки.
следующих лекциях будут описаны эти функции администриро-
Резюме
Операционные системы семейства Windows Server являются очень
хорошим инструментом для изучения основ администрирования любых
сетей. Данные системы содержат богатый набор сетевых служб для изучения и практического освоения (при этом не потребуется приобретение
специализированного дорогостоящего сетевого оборудования, достаточно иметь стандартный компьютерный класс, удовлетворяющий минимальным требованиям для установки системы):
• служба каталогов;
• службы сетевой инфраструктуры (DNS, DHCP, WINS);
• служба файлов и печати;
• сервер приложений (web, электронная почта);
• службы терминалов;
• служба удаленного доступа / сервер виртуальной частной сети (VPN);
• сервер потокового мультимедиа-вещания.
Системы семейства Windows Server выпускаются в нескольких редакциях, каждая из которых содержит специфический для данной редакции
набор сетевых служб и предъявляет свои требования к аппаратной конфигурации сервера, на котором данная система будет работать.
Планирование приобретения и установки системы в корпоративной
сети требует рассмотрения и анализа широкого круга вопросов:
• определение набора ролей, которые будет выполнять данный
сервер;
• расчет предполагаемой нагрузки на сервер (количество пользователей, объем обрабатываемой и передаваемой по сети информации);
47
book-Vlasov
Курс
3/28/08
1:18 PM
Page 48
Администрирование сетей на платформе MS Windows Server
• определение типа и количества процессоров и объема оперативной памяти;
• планирование дисковой подсистемы.
Процесс установки системы на сервере также требует предварительного планирования. Необходимо учесть следующие параметры:
• способ установки (ручная или автоматическая);
• размещение дистрибутива системы (загрузочный CD, жесткий
диск сервера, сетевая папка);
• будет ли система единственной на данном сервере или планируется использовать мультизагрузку различных экземпляров систем, установленных на различных дисках или различных разделах
дисков;
• установка на «чистом» сервере или модернизация установленной
ранее системы.
48
Скачать