- •1. Лекция: Задачи и цели сетевого администрирования, понятие о сетевых протоколах и службах
- •1.1 Задачи и цели сетевого администрирования.
- •1.2 Модели межсетевого взаимодействия (модель osi, модель tcp/ip).
- •Модель osi.
- •Модель tcp/ip.
- •Преимущества стека протоколов tcp/ip
- •2. Лекция: Сетевые операционные системы (на примере операционных систем семейства Windows Server); установка и настройка системы
- •2.1 Операционные системы семейства Windows Server как базовый инструмент для изучения курса "Сетевое администрирование"
- •2.2 Обзор редакций и функциональных возможностей системы Windows Server 2000/2003
- •Планирование приобретения и установки системы
- •2.3 Установка и начальная настройка системы
- •Выбор режима установки
- •Выбор носителя дистрибутива системы
- •Процесс установки системы
- •3. Лабораторная работа: Установка операционной системы Windows 2003 Server:
- •4. Лекция: Протокол tcp/ip, служба dns:
- •4.1 Основы функционирования протокола tcp/ip (ip-адрес, маска подсети, основной шлюз; деление на подсети с помощью маски подсети; введение в ip-маршрутизацию). Адресация узлов в ip-сетях
- •Unicast-адреса.
- •Публичные и приватные (частные) ip-адреса
- •Отображение ip-адресов на физические адреса
- •Разбиение сетей на подсети с помощью маски подсети
- •Введение в ip-маршрутизацию
- •4.2 Служба dns (домены, зоны; зоны прямого и обратного просмотра; основные и дополнительные зоны; рекурсивный и итеративный запросы на разрешение имен).
- •Необходимость отображения имен сетевых узлов в ip-адреса
- •Использование локального файла hosts и системы доменных имен dns для разрешения имен сетевых узлов
- •Служба dns: пространство имен, домены
- •Служба dns: домены и зоны
- •Зоны прямого и обратного просмотра
- •Алгоритмы работы итеративных и рекурсивных запросов dns
- •Реализация службы dns в системах семейства Windows Server
- •4.3 Диагностические утилиты tcp/ip и dns.
- •5. Лабораторная работа: Протокол tcp/ip, служба dns:
- •Упражнение 1. Базовые сведения о параметрах протокола tcp/ip. Проверка коммуникаций с помощью команды ping.
- •Упражнение 2. Установка службы dns. Создание зон прямого просмотра (forward lookup zones). Динамическая регистрация узлов на сервере dns. Команда ipconfig.
- •Упражнение 3. Создание зон обратного просмотра (reverse lookup zones). Динамическая регистрация узлов на сервере dns. Команда ipconfig.
- •Упражнение 4. Диагностические утилиты для протокола tcp/ip: ipconfig, arp, ping, netstat, nbtstat, tracert, pathping
- •Упражнение 5. Завершающие действия
- •6. Лекция: Служба каталогов Active Directory
- •Модель "Рабочая группа"
- •Доменная модель
- •Назначение службы каталогов Active Directory
- •Терминология
- •Глобальный каталог
- •Именование объектов
- •Планирование пространства имен ad
- •Установка контроллеров доменов
- •6.2 Логическая и физическая структуры, управление репликацией ad. Серверы Глобального каталога и Хозяева операций Логическая структура Active Directory
- •Физическая структура Active Directory
- •Репликация, управление топологией репликации
- •Репликация внутри сайта
- •Репликация между сайтами
- •Функциональные уровни домена и леса
- •Серверы Глобального каталога и Хозяева операций
- •Сервер глобального каталога
- •6.3 Управление пользователями и группами. Управление организационными подразделениями, делегирование полномочий. Групповые политики Управление пользователями и группами
- •Локальные учетные записи
- •Управление доменными учетными записями пользователей
- •Создание доменной учетной записи
- •Обзор свойств учетных записей пользователей
- •Управление группами
- •Управление Организационными подразделениями, делегирование полномочий
- •Групповые политики: назначение, состав, стандартные политики домена, порядок применения политик (локальные, сайт, домен, оп), применение политик и права доступа, наследование и блокировка применения
- •Управление приложениями
- •6.4 Система безопасности (протокол Kerberos, настройка параметров системы безопасности) Протокол Kerberos
- •Настройка параметров безопасности (Шаблоны безопасности, Анализ и настройка безопасности)
- •7. Лабораторная работа: Служба каталогов Active Directory
- •Упражнение 1. Установка первого контроллера в домене (лесе).
- •Упражнение 2. Установка второго контроллера домена с помощью репликации бд Active Directory с первого контроллера домена.
- •Упражнение 3. Установка второго контроллера домена из резервной копии бд Active Directory первого контроллера домена.
- •Упражнение 4. Управление пользователями и группами; режимы функционирования домена
- •Упражнение 5. Структура службы каталогов Active Directory, управление репликацией, хозяева операций
- •Упражнение 6. Организационные подразделения (оп), делегирование административных полномочий
- •Упражнение 7. Организационные подразделения (оп), групповые политики (гп)
- •Упражнение 8. Управление приложениями с помощью групповых политик
- •Упражнение 9. Консоль управления групповыми политиками - Group Policy Management Console
- •Упражнение 10. Управление объектами Active Directory утилитами командной строки
- •Упражнение 11. Настройка параметров безопасности (Шаблоны безопасности, Анализ и настройка безопасности)
- •8. Лекция: Служба файлов и печати
- •8.1 Базовые и динамические диски, тома. Файловые системы fat16, fat32, ntfs
- •Базовые и динамические диски, тома Базовые (основные) диски
- •Динамические диски
- •Чередующийся том
- •Файловые системы fat16, fat32, ntfs
- •Задачи файловой системы
- •Файловая система fat
- •Файловая система ntfs
- •8.2 Права доступа, наследование прав доступа, взятие во владение, аудит доступа к ресурсам Права доступа, наследование прав доступа, взятие во владение
- •Предоставление общего доступа к папке
- •Определение суммарных сетевых разрешений
- •Специальные сетевые ресурсы
- •Разрешения ntfs
- •Механизм применения разрешений
- •Порядок применения разрешений
- •Владение папкой или файлом
- •Совместное использование сетевых разрешений и разрешений ntfs
- •Управление доступом с помощью групп
- •Аудит доступа к ресурсам
- •8.3 Сжатие и шифрование информации. Квоты. Дефрагментация Сжатие и шифрование информации Сжатие информации
- •Шифрование информации
- •Дефрагментация
- •8.4 Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол ipp (Internet Printing Protocol)
- •Термины и понятия сетевой печати
- •Установка драйверов, настройка принтеров
- •Установка принтера на сервере
- •Подключение к сетевому принтеру с клиентского пк
- •Общие параметры сервера печати
- •Свойства принтера
- •Управление очередью печати
- •Протокол ipp (Internet Printing Protocol)
- •Установка службы печати через Интернет
- •Подключение клиента
- •Управление очередью печати
- •9. Лабораторная работа: Служба файлов и печати
- •Упражнение 1. Подготовка контроллеров домена для упражнений с дисками и файловыми системами.
- •Упражнение 2. Управление дисками.
- •Упражнение 3. Управление доступом к файловым ресурсам (сетевые права доступа, локальные права доступа, взятие во владение).
- •Упражнение 4. Дефрагментация раздела.
- •Упражнение 5. Управление квотами.
- •Упражнение 6. Сжатие и шифрование файлов.
- •Упражнение 7. Аудит доступа к файловым ресурсам.
- •Упражнение 8. Автономные файлы.
- •Упражнение 9. Установка принтера, настройка свойств и параметров печати. Настройка протокола ipp.
- •10. Лекция: Сетевые протоколы и службы
- •10.1 Обзор сетевых протоколов NetBeui, ipx/spx; служб dhcp, wins, rras Сетевые протоколы ipx/spx, NetBeui
- •Протокол NetBeui
- •Стек протоколов ipx/spx
- •Служба dhcp
- •Планирование серверов dhcp
- •Установка и авторизация сервера dhcp
- •Настройка параметров dhcp-сервера Создание области и настройка ее параметров
- •Настройка dhcp-клиентов
- •Агент ретрансляции dhcp-запросов
- •Служба wins
- •Пространство имен NetBios
- •Установка службы wins
- •Настройка клиента wins
- •Просмотр записей, зарегистрированных в бд сервера wins
- •Процесс разрешения имен в пространстве NetBios
- •Репликация wins-серверов
- •Служба rras
- •Установка и первоначальная настройка службы rras
- •Настройка прав пользователей для подключения к серверу удаленного доступа
- •Настройка Свойств сервера
- •Использование службы radius
- •Виртуальные частные сети
- •Технологии виртуальных частных сетей
- •Политики удаленного доступа
- •11. Лабораторная работа: Сетевые протоколы и службы
- •Упражнение 1. Установка и настройка сервера dhcp.
- •Упражнение 2. Установка и настройка сервера wins.
- •Лекция: Служба резервного копирования
- •12.1 Архивирование и восстановление файловых ресурсов Базовые понятия службы резервного копирования
- •Типы резервного копирования
- •Разработка и реализация стратегии резервного копирования Понятие плана архивации
- •Выбор архивных устройств и носителей
- •Типовые решения архивации
- •Пример создания задания на выполнения архивации данных
- •Пример восстановления данных из резервной копии
- •Теневые копии
- •Использование теневых копий
- •12.2 Архивирование и восстановление состояния системы
- •Архивирование и восстановление состояния системы
- •Автоматическое аварийное восстановление системы
- •Создание asr-копии
- •Восстановление системы с помощью asr-копии
- •13. Лабораторная работа: Резервное копирование и восстановление данных
- •Упражнение 1. Настройка программы резервного копирования и восстановления данных
- •Упражнение 2. Создание резервной копии папки с документами и восстановление удаленного документа
- •Упражнение 3. Создание резервной копии состояния системы
- •14. Лекция: Управление сервером
- •14.1 Консоль "Управление компьютером", консоль mmc (Microsoft Management Console), "Удаленный помощник", "Удаленный рабочий стол" Консоль "Управление компьютером"
- •Консоль mmc (Microsoft Management Console)
- •Параметры консоли
- •"Удаленный помощник"
- •"Удаленный рабочий стол"
- •Режим удаленного управления сервером
- •Средства администрирования служб терминалов
- •Управление Свойствами пользователя для работы со службами терминалов
- •Подключение к серверу терминалов
- •Работа в терминальной сессии
- •Подключение к сеансам других пользователей
- •Завершение сеанса работы на сервере терминалов
- •Настройка разрешений для подключения к серверу терминалов
- •Работа служб терминалов в режиме сервера приложений
- •15. Лабораторная работа: Управление сервером
- •Упражнение 1. Консоль управления (Microsoft Management Console).
- •Упражнение 2. Удаленный помощник.
- •Упражнение 3. Удаленный рабочий стол.
- •Упражнение 4. Консоль "Управление компьютером".
- •Упражнение 5. Установка набора административных консолей системы Windows Server.
- •16. Лекция: Мониторинг
- •Мониторинг сетевых устройств. Мониторинг серверов (просмотр событий, аудит, мониторинг производительности, определение узких мест, мониторинг сетевой активности) Просмотр событий
- •Работа с журналами
- •Настройка параметров журналов событий
- •Просмотр журналов (фильтрация событий)
- •Аудит доступа к объектам
- •Мониторинг производительности
- •Диспетчер задач
- •Управление приложениями
- •Управление процессами
- •Мониторинг загруженности системы
- •Мониторинг производительности сети
- •Мониторинг удаленных подключений
- •Консоль "Производительность"
- •Журнал оповещений
- •Рекомендации по критическим значениям счетчиков
- •Первоначальная настройка параметров
- •Фильтрация просматриваемых данных
- •17. Лабораторная работа: Мониторинг сетевых протоколов и служб
- •Упражнение 2. Мониторинг производительности
- •Упражнение 3. Сетевой монитор
Поиск неисправностей.
Сетевой администратор должен уметь обнаруживать широкий спектр неисправностей — от неисправного сетевого адаптера на рабочей станции пользователя до сбоев отдельных портов коммутаторов и маршрутизаторов, а также неправильные настройки сетевых протоколов и служб.
Поиск узких мест сети и повышения эффективности работы сети.
В задачу сетевого администрирования входит анализ работы сети и определение наиболее узких мест, требующих либо замены сетевого оборудования, либо модернизации рабочих мест, либо изменения конфигурации отдельных сегментов сети.
Мониторинг сетевых узлов.
Мониторинг сетевых узлов включает в себя наблюдение за функционированием сетевых узлов и корректностью выполнения возложенных на данные узлы функций.
Мониторинг сетевого трафика.
Мониторинг сетевого трафика позволяет обнаружить и ликвидировать различные виды проблем: высокую загруженность отдельных сетевых сегментов, чрезмерную загруженность отдельных сетевых устройств, сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность или атаки злоумышленников (распространение вирусов, атаки хакеров и др.).
Обеспечение защиты данных.
Защита данных включает в себя большой набор различных задач: резервное копирование и восстановление данных, разработка и осуществление политик безопасности учетных записей пользователей и сетевых служб (требования к сложности паролей, частота смены паролей), построение защищенных коммуникаций (применение протокола IPSec, построение виртуальных частных сетей, защита беспроводных сетей), планирование, внедрение и обслуживание инфраструктуры открытых ключей (PKI).
1.2 Модели межсетевого взаимодействия (модель osi, модель tcp/ip).
Модели межсетевого взаимодействия предназначены для формального и в то же время наглядного описания взаимодействия сетевых узлов между собой. В настоящее время наибольшее распространение получили и являются стандартами для описания межсетевого взаимодействия две сетевые модели: модель OSI и модель TCP/IP. Обе модели разбивают процесс взаимодействия сетевых узлов на несколько уровней, каждый конкретный уровень одного узла обменивается информацией с соответствующим уровнем другого узла.
Каждую из этих моделей можно представлять как объединение двух моделей:
горизонтальная модель (на базе протоколов, обеспечивающая обмен данными одного типа между программами и процессами, работающими на одном и том же уровне на различных сетевых узлах);
вертикальная модель (на основе услуг, предоставляемых соседними уровнями друг другу на одном сетевом узле).
В горизонтальной модели двум программам, работающими на различных сетевых узлах, требуется общий протокол для обмена данными. В вертикальной — соседние уровни обмениваются данными, выполняя необходимые преобразования с использованием соответствующих программных интерфейсов.
Модель osi.
В 1983 году с целью упорядочения описания принципов взаимодействия устройств в сетях Международная организация по стандартизации (International Organization for Standardization, ISO) предложила семиуровневую эталонную коммуникационную модель "Взаимодействие Открытых Систем", модель OSI (Open System Interconnection).
Эталонная модель OSI сводит передачу информации в сети к семи относительно простым подзадачам.
Модель OSI стала основой для разработки стандартов на взаимодействие систем. Она определяет только схему выполнения необходимых задач, но не дает конкретного описания их выполнения. Это описывается конкретными протоколами или правилами, разработанными для определенной технологии с учетом модели OSI. Уровни OSI могут реализовываться как аппаратно, так и программно.
Основная идея модели OSI в том, что одни и те же уровни на разных системах, не имея возможности связываться непосредственно, должны работать абсолютно одинаково. Одинаковым должен быть и сервис между соответствующими уровнями различных систем. Нарушение этого принципа может привести к тому, что информация, посланная от одной системы к другой, после всех преобразований не будет идентична исходной.
Существует семь основных уровней модели OSI (табл. 1.1). Они начинаются с физического уровня и заканчиваются прикладным. Каждый уровень предоставляет услуги для более высокого уровня. Седьмой уровень обслуживает непосредственно пользователей.
Таблица 1.1. |
7. Прикладной (Application) |
6. Представления (Presentation) |
5. Сеансовый (Session) |
4. Транспортный (Transport) |
3. Сетевой (Network) |
2. Канальный (Data Link) |
1. Физический (Physical) |
Модель OSI описывает путь информации через сетевую среду от одной прикладной программы на одном компьютере до другой программы на другом компьютере. При этом пересылаемая информация проходит вниз через все уровни системы.
Уровни на разных системах не могут общаться между собой напрямую. Это умеет только физический уровень.
По мере прохождения информации вниз внутри системы она преобразуется в вид, удобный для передачи по физическим каналам связи.
Для указания адресата к этой преобразованной информации добавляется заголовок с адресом. После получения адресатом этой информации, она проходит через все уровни наверх. По мере прохождения информация преобразуется в первоначальный вид.
Каждый уровень системы должен полагаться на услуги, предоставляемые ему смежными уровнями.
Физический уровень. На данном уровне выполняется передача битов по физическим каналам (коаксиальный кабель, витая пара, оптоволокно).
Канальный уровень. Данный уровень определяет методы доступа к среде передачи данных и обеспечивает передачу кадра данных между любыми узлами в сетях с типовой топологией по физическому адресу сетевого устройства. Адреса, используемые на канальном уровне в локальных сетях, часто называют МАС-адресами (MAC — media access control, управление доступом к среде передачи данных).
Сетевой уровень. Обеспечивает доставку данных между любыми двумя узлами в сети с произвольной топологией, при этом не гарантируется надежная доставка данных от узла-отправителя к узлу-получателю. На этом уровне выполняются такие функции как маршрутизация логических адресов сетевых узлов, создание и ведение таблиц маршрутизации, фрагментация и сборка данных.
Транспортный уровень. Обеспечивает передачу данных между любыми узлами сети с требуемым уровнем надежности. Для выполнения этой задачи на транспортном уровне имеются механизмы установления соединения между сетевыми узлами, нумерации, буферизации и упорядочивания пакетов, передаваемых между узлами сети.
Сеансовый уровень. Реализует средства управления сессией, диалогом, а также предоставляет средства синхронизации в рамках процедуры обмена сообщениями, контроля над ошибками, обработки транзакций, поддержки вызова удаленных процедур RPC.
Уровень представления. На этом уровне могут выполняться различные виды преобразования данных, такие как компрессия и декомпрессия, шифровка и дешифровка данных.
Прикладной уровень. Набор сетевых сервисов, предоставляемых конечным пользователям и приложениям. Примеры таких сервисов — обмен сообщениями электронной почты, передача файлов между узлами сети, приложения управления сетевыми узлами.
Функционирование первых трех уровней, физического, канального и сетевого, обеспечивается, в основном, активным сетевым оборудованием и, как правило, реализуются следующими компонентами: сетевыми адаптерами, репитерами, мостами, концентраторами, коммутаторами, маршрутизаторами.
Модель tcp/ip.
Модель TCP/IP называют также моделью DARPA (сокращение от Defense Advanced Research Projects Agency, организация, в которой в свое время разрабатывались сетевые проекты, в том числе протокол TCP/IP, и которая стояла у истоков сети Интернет) или моделью Министерства обороны CША (модель DoD, Department of Defense, проект DARPA работал по заказу этого ведомства).
Историческая справка: Впервые о TCP/IP было сказано в 1973 году на заседании International Network Working Group, прошедшем в Великобритании. Здесь Роберт Кан и Винт Серф выступили с проектом статьи, которая позже, в мае 1974 года, была опубликована в одном из самых престижных журналов Transactions on Communications. В статье были изложены основы будущего протокола TCP/IP.
Главная идея, предложенная авторами, состояла в том, чтобы перенести обеспечение надежности коммуникаций из сети в подключенные к ней серверы. Идея оказалась блестящей, она пришлась по вкусу и либерально настроенным ученым, и военным одновременно. После этого протокол начал жить своей жизнью, пока еще под названием TCP. К совершенствованию нового протокола приложили руку многие инженеры и ученые, и к октябрю 1977 года его работу удалось продемонстрировать не только в ARPAnet, но и в пакетной радиосети и спутниковой сети SATNET.
Чуть позже инженеры пришли к выводу о необходимости разделить протокол на две части: так появились "близнецы-братья" TCP и IP. Часть TCP отвечает за разбиение сообщения на дейтаграммы на стороне отправителя, за сборку их на стороне получателя, обнаружение ошибок и восстановление порядка пакетов, если он был нарушен в процессе передачи. IP, или Internet Protocol, отвечает за маршрутизацию отдельных дейтаграмм.
История создания TCP/IP ведет свое начало с момента, когда министерство обороны США столкнулось с проблемой объединения большого числа компьютеров с различными ОС. В 1970 г. был разработан необходимый набор стандартов. Протоколы, разработанные на базе этих стандартов, получили обобщенное название TCP/IP.
К 1978 году окончательно оформилось то, что сегодня мы называем TCP/IP. Позже стек адаптировали для использования в локальных сетях. В начале 1980 г. протокол стал составной частью ОС UNIX. В том же году появилась объединенная сеть Internet. Переход к технологии Internet был завершен в 1983 г., когда министерство обороны США решило, что все компьютеры, присоединенные к глобальной сети, будут использовать стек протоколов TCP/IP.
Модель TCP/IP разрабатывалась для описания стека протоколов TCP/IP (Transmission Control Protocol/Internet Protocol). Она была разработана значительно раньше, чем модель OSI.
Формальные правила, определяющие последовательность и формат сообщений на одном уровне, называются протоколами. Иерархически организованная совокупность протоколов называется стеком коммуникационных протоколов.
Модель состоит из четырех уровней, представленных в табл. 1.2.
Таблица 1.2. |
|
1. Прикладной уровень (Application) |
WWW, FTP, TFTP, SNMP, Telnet, SMTP DNS, DHCP, WINS |
2. Транспортный уровень (Transport) |
TCP, UDP |
3. Уровень межсетевого взаимодействия (Internet) |
ARP, IP, ICMP, RIP, OSPF |
4. Уровень сетевого интерфейса (Network Interface) |
Не регламентируется спецификациями стека TCP/IP (Ethernet, Token Ring, FDDI, ATM, X.25, Frame Relay, SLIP, PPP) |
Приближенное соответствие между моделями OSI и TCP/IP представлено в табл. 1.3.
Таблица 1.3. |
|
7. Прикладной (Application) |
1. Прикладной уровень (Application) |
6. Представления (Presentation) |
|
5. Сеансовый (Session) |
|
4. Транспортный (Transport) |
2. Транспортный уровень (Transport) |
3. Сетевой (Network) |
3. Уровень межсетевого взаимодействия (Internet) |
2. Канальный (Data Link) |
4. Уровень сетевого интерфейса (Network Interface) |
1. Физический (Physical) |
Преимущества стека протоколов tcp/ip
Основное достоинство стека протоколов TCP/IP в том, что он обеспечивает надежную связь между сетевым оборудованием от различных производителей.
Независимость от сетевой технологии — стек только определяет элемент передачи, дейтаграмму, и описывает способ ее движения по сети.
Всеобщая связанность — стек позволяет любой паре компьютеров, которые его поддерживают, взаимодействовать друг с другом. Каждому компьютеру назначается логический адрес, а каждая передаваемая дейтаграмма содержит логические адреса отправителя и получателя. Промежуточные маршрутизаторы используют адрес получателя для принятия решения о маршрутизации.
Подтверждения. Протоколы стека обеспечивают подтверждения правильности прохождения информации при обмене между отправителем и получателем.
Стандартные прикладные протоколы. Протоколы стека TCP/IP включают в свой состав средства поддержки основных приложений, таких как электронная почта, передача файлов, удаленный доступ и т.д.
Кратко опишем уровни модели TCP/IP.
Уровень сетевого интерфейса не регламентирован спецификациями стека TCP/IP и фактически к стеку TCP/IP относят уровни с 1-го по 3-й модели TCP/IP. Данный уровень соответствует физическому и канальному уровням модели OSI.
Уровень межсетевого взаимодействия. На данном уровне функционирует целое семейство протоколов. Основная задача данного уровня — доставка пакетов от одного узла-отправителя к узлу-получателю
Эту задачу выполняет протокол IP (Internet Protocol, протокол межсетевого взаимодействия). Протокол IP — базовый протокол стека TCP/IP и основной протокол сетевого уровня. Отвечает за передачу информации по сети. В его основе заложен дейтаграммный метод, который не гарантирует доставку пакета.
Протокол ARP (Address Resolution Protocol, протокол разрешения физических адресов) — служит связующим звеном между уровнем межсетевого взаимодействия и уровнем сетевого интерфейса. Он преобразует IP-адреса сетевых узлов в физические MAC-адреса соответствующих сетевых адаптеров. Протокол ARP предполагает, что каждое устройство знает как свой IP-адрес, так и свой физический адрес. ARP динамически связывает их и заносит в специальную таблицу, где хранятся пары "IP-адрес – физический адрес" (обычно каждая запись в ARP-таблице имеет время жизни 10 мин.).
Протокол ICMP (Internet Control Message Protocol, протокол межсетевых управляющих сообщений) — служит для обмена информацией об ошибках. С помощью специальных пакетов ICMP сообщает сетевым узлам информацию о невозможности доставки пакета, о превышении времени жизни пакета и др.
Протоколы RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First) служат для построения таблиц маршрутизации и вычисления маршрутов при отправке пакетов между различными IP-сетями.
Транспортный уровень.
Протокол TCP (Transmission Control Protocol, протокол управления передачей) обеспечивает, базируясь на услугах протокола IP, надежную передачу сообщений между сетевыми узлами с помощью образования соединений (сеансов) между данными узлами. Такие протоколы прикладного уровня, как HTTP и FTP, передают протоколу TCP свои данные для транспортировки. Поэтому скоростные характеристики TCP оказывают непосредственное влияние на производительность приложений. Кроме того, протокол TCP используется для обработки запросов на вход в сеть, разделения ресурсов и т.д. На протокол TCP, в частности, возложена задача управления потоками и перегрузками. Он отвечает за согласование скорости передачи данных с техническими возможностями рабочей станции-получателя и промежуточных устройств в сети.
Протокол UDP (User Datagram Protocol, протокол дейтаграмм пользователя) обеспечивает передачу прикладных пакетов дейтаграммным способом (т.е. не гарантирующим доставку пакетов). Работа этого протокола аналогична IP, но основной его задачей является связь сетевого протокола и различных приложений.
Прикладной уровень. Приложения, перечисленные в табл. 1.2, специально разрабатывались для функционирования в сетях TCP/IP.
Протоколы для формирования сетевой инфраструктуры (DNS, DHCP, WINS) будут рассмотрены в следующих разделах данного курса.
Приложения WWW (World Wide Web, Всемирная паутина) — основа для работы сегодняшней сети Интернет. Протокол FTP (File Transfer Protocol, протокол передачи файлов) реализует удаленную передачу файлов между узлами сети.
Протокол TFTP (Trivial File Transfer Protocol, простейший протокол пересылки файлов) — более простой передачи файлов, в отличие от FTP не требующий аутентификации пользователя на удаленном узле и использующий протокол UDP для передачи информации.
Протокол SNMP (Simple Network Management Protocol, простой протокол управления сетью) используется для организации управления сетевыми узлами.
2. Лекция: Сетевые операционные системы (на примере операционных систем семейства Windows Server); установка и настройка системы
В данной лекции содержится обоснование выбора операционных систем семейства Windows Server в качестве базового инструмента для изучения курса "Сетевое администрирование", приводится краткий обзор редакций и функциональных возможностей данных систем; подробно описывается процедура ручной установки операционной системы
2.1 Операционные системы семейства Windows Server как базовый инструмент для изучения курса "Сетевое администрирование"
При планировании любого курса, связанного с использованием информационных технологий, необходимо привязывать как теоретическую часть, так и практические и лабораторные занятия к конкретным продуктам и системам — аппаратной платформе, операционным системам, системам баз данных и так далее.
При выборе программно-аппаратной платформы необходимо учитывать целый ряд факторов:
имеющийся в данном вузе в наличии комплекс аппаратного и программного обеспечения;
стоимость приобретения недостающего оборудования и ПО;
распространенность той или иной платформы в корпоративном секторе;
спрос на специалистов по данным технологиям в соответствующем регионе;
квалификация и опыт преподавателей данного вуза.
С точки зрения авторов данного учебного пособия, операционные системы семейства Windows Server 2000/2003 являются универсальной платформой для изучения самых разных аспектов сетевого администрирования.
Приведем основные аргументы, повлиявшие на выбор авторов.
В любом учебном заведении имеются компьютерные классы с компьютерами, отвечающими требованиям для установки систем семейства Windows Server 2000/2003.
Данная система доступна учебным заведениям по различным льготным программам лицензирования — от Academic Open License до MSDN Academic Alliance и Microsoft IT Academy (кроме того, для кратковременных курсов можно использовать бесплатные 120- или 180-дневные версии системы).
Операционные системы Windows 2000/2003 являются основой многих корпоративных информационных систем, и имеется устойчивый спрос на специалистов по администрированию сетей на базе данных операционных систем.
Система Windows Server является универсальной платформой, на которой реализованы практически все сетевые службы, перечисленные в разделе 1 — служба каталогов Active Directory, службы сетевой инфраструктуры (DNS, DHCP, WINS, маршрутизация и удаленный доступ), службы файлов и печати, службы веб-публикаций и т.д. Таким образом, при небольших затратах можно построить учебную платформу, обеспечивающую изучение всех основных сетевых служб.
Для подготовки вузовских преподавателей корпорация Microsoft реализует различные партнерские программы, в которых преподаватели учебных заведений могут по льготным ценам пройти обучение администрированию сетей на базе Windows Server.
Таким образом, курс "Сетевое администрирование", использующий в качестве базовой сетевой платформы системы семейства Windows Server, даст полезные практические знания и навыки для изучения различных сетевых служб и их администрирования.
Данное учебное пособие в качестве базового инструмента для изучения теоретической части и выполнения практических заданий рассматривает операционную систему Windows Server 2003 (русскую версию). Все теоретические разделы и задания лабораторных работ составлены на материале Windows Server 2003. Если в вашем учебном заведении базовой системой является Windows Server 2000, то без значительных модификаций материал данного учебного пособия может быть использован и на этой платформе. В дальнейшем в тексте учебника будет преимущественно использоваться универсальный термин Windows Server. Если какой-либо момент будет относиться только к конкретной версии системы, то это будет оговариваться специально.
2.2 Обзор редакций и функциональных возможностей системы Windows Server 2000/2003
Установка, настройка и использование системы Windows Server зависит от тех задач, которые должна выполнять конкретная инсталляция. Типовые задачи системы корпорация Microsoft объединила в виде т.н. "ролей" сервера. Все роли можно увидеть при запуске мастеров "Мастер настройки сервера" или "Управление данным сервером". Перечислим эти роли:
файловый сервер (сервер, предоставляющий доступ к файлам и управляющий им; выбор этой роли позволит вам быстро настроить параметры квотирования и индексирования);
сервер печати (сервер, организующий доступ к сетевым принтерам и управляющий очередями печати и драйверами принтеров; выбор этой роли позволит вам быстро настроить параметры принтеров и драйверов);
сервер приложений (сервер, на котором выполняются Web-службы XML, Web-приложения и распределенные приложения; при назначении серверу этой роли на нем автоматически устанавливаются IIS, COM+ и Microsoft .NET Framework; при желании вы можете добавить к ним серверные расширения Microsoft FrontPage, а также включить или выключить ASP.NET);
почтовый сервер (сервер, на котором работают основные почтовые службы РОРЗ (Post Office Protocol 3) и SMTP (Simple Mail Transfer Protocol), благодаря чему почтовые РОРЗ-клиенты домена могут отправлять и получать электронную почту; выбрав эту роль, вы определяете домен по умолчанию для обмена почтой и создаете почтовые ящики);
сервер терминалов (сервер, выполняющий задачи для клиентских компьютеров, которые работают в режиме терминальной службы; выбор этой роли приводит к установке служб терминалов, работающих в режиме сервера приложений);
сервер удаленного доступа/сервер виртуальной частной сети (сервер, осуществляющий маршрутизацию сетевого трафика и управляющий телефонными соединениями и соединениями через виртуальные частные сети (virtual private network, VPN); выбрав эту роль, вы запустите Мастер настройки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard); с помощью параметров маршрутизации и удаленного доступа вы можете разрешить только исходящие подключения, входящие и исходящие подключения или полностью запретить доступ извне);
служба каталогов (контроллер домена Active Directory — сервер, на котором работают службы каталогов и располагается хранилище данных каталога; контроллеры домена также отвечают за вход в сеть и поиск в каталоге; при выборе этой роли на сервере будут установлены DNS и Active Directory);
система доменных имен (сервер, на котором запущена служба DNS, разрешающая имена компьютеров в IP-адреса и наоборот; при выборе этой роли на сервере будет установлена DNS и запущен Мастер настройки DNS-сервера);
сервер протокола динамической настройки узлов (сервер, на котором запущена служба DHCP (Dynamic Host Configuration Protocol), позволяющая автоматизировать назначение IP-адресов узлам сети; при выборе этой роли на сервере будет установлена служба DHCP и запущен Мастер создания области);
сервер Windows Internet Naming Service (сервер, на котором запущена служба WINS (Windows Internet Name Service), разрешающая имена NetBIOS в IP-адреса и наоборот; выбор этой роли приводит к установке службы WINS);
сервер потокового мультимедиа-вещания (сервер, предоставляющий мультимедийные потоки другим системам сети или Интернета; выбор этой роли приводит к установке служб Windows Media; эта роль поддерживается только в версиях Standard Edition и Enterprise Edition).
Microsoft Windows Server 2003 — самая мощная ОС для ПК. В ней реализованы совершенно новые средства управления системой и администрирования, впервые появившиеся в Windows 2000. Вот некоторые из них:
Active Directory — расширяемая и масштабируемая служба каталогов, в которой используется пространство имен, основанное на стандартной Интернет-службе именования доменов (Domain Name System, DNS);
IntelliMirror — средства конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметров среды, а также центральное администрирование установки и обслуживания программного обеспечения;
Terminal Services — службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами Windows Server 2003;
Windows Script Host — сервер сценариев Windows для автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий.
Хотя у Windows Server 2003 масса других возможностей, именно эти четыре наиболее важны для выполнения задач администрирования. В максимальной степени это относится к Active Directory (речь о которой пойдет подробно в следующих главах учебного пособия), поэтому для успешной работы системному администратору Windows Server 2003 необходимо четко понимать структуру и процедуры этой службы.
Со способами решения административных задач теснейшим образом связана и архитектура системы безопасности Windows Server 2003. Active Directory и административные шаблоны позволяют применять параметры безопасности ко всем рабочим станциям и серверам компании. Иными словами, вы настраиваете защиту данных не каждого конкретного компьютера, а всего предприятия в целом.
Роли сервера по-разному реализуются в различных редакциях системы. Перечислим редакции ОС Windows Server 2003 и рассмотрим их краткие характеристики.
Windows Server 2003 Standard Edition. Надежная сетевая операционная система, реализующая базовый набор сетевых служб, разработана для предоставления служб и ресурсов другим системам в сети, является идеальным выбором для предприятий малого бизнеса и отдельных подразделений крупных организаций.
Windows Server 2003 Enterprise Edition. Расширяет возможности Windows Server 2003 Standard Edition, обеспечивая поддержку служб кластеров. В ней также поддерживаются 64-разрядные процессоры Intel Itanium, оперативная память с возможностью "горячей" замены и неоднородный доступ к памяти (nonuniform memory access, NUMA). Эта версия поддерживает до 32 Гбайт оперативной памяти на процессорах х86, до 512 Гбайт оперативной памяти на процессорах Itanium и до 8 центральных процессоров. Разработана для удовлетворения общих ИТ-требований предприятий любого размера, предназначена для приложений, веб-служб и поддержки сетевой инфраструктуры и обеспечивает высокую надежность, производительность и превосходные экономические показатели.
Windows Server 2003 Datacenter Edition. Самый производительный Windows-сервер. Эта версия поддерживает более сложную кластеризацию и способна работать с большими объемами оперативной памяти — до 64 Гбайт на процессорах х86 и до 512 Гбайт на процессорах Itanium. Минимальное количество процессоров для работы Datacenter Edition — 8, максимальное — 32. Разработана для ответственных бизнес-приложений, требующих масштабируемости и доступности высокого уровня.
Windows Server 2003 Web Edition. Данная редакция предназначена для использования в качестве веб-сервера (для запуска служб Web при развертывании Web-узлов и Web-приложений). Для решения этих задач в данную версию включены Microsoft .NET Framework, Microsoft Internet Information Services (IIS), ASP.NET и функции для равномерного распределения нагрузки на сеть. Многие другие функции, в частности Active Directory, в ней отсутствуют. Версия Windows Server 2003 Web Edition, поддерживает до 2 Гбайт оперативной памяти и до двух центральных процессоров.
Все версии поддерживают одни и те же базовые функции и средства администрирования. Т. е. методики, описанные в этом учебном пособии, можно применять независимо от того, какой версией Windows Server 2003 вы пользуетесь. Помните, что в версии Web Edition нет Active Directory, поэтому сервер, работающий под управлением этой версии, нельзя сделать контроллером домена. Он, тем не менее, может быть частью домена Active Directory.
Различия данных редакций в поддержке сетевых служб и выполнении отдельных ролей наглядно представлены в табл. 2.1.
Таблица 2.1. |
||||
Роль, служба, компонента или поддержка аппаратуры |
Web Edition |
Standard Edition |
Enterprise Edition |
Datacenter Edition |
Минимальное количество процессоров |
|
|
|
8 |
Максимальное количество процессоров |
2 |
4 |
8 |
32 |
Максимальный объем оперативной памяти (ГБ) |
2 |
4 |
32(для серверов на базе процессора x86) 512(для серверов на базе процессора Itanium) |
64(для серверов на базе процессора x86) 512(для серверов на базе процессора Itanium) |
Поддержка "горячего" добавления памяти |
|
|
Да |
Да |
Службы факсов |
|
Да |
Да |
Да |
Службы для Macintosh |
|
Да |
Да |
Да |
Служба удаленной установки (RIS, Remote Installation Services) |
|
Да |
Да |
Да |
Роль контроллера домена |
|
Да |
Да |
Да |
Сервер, член домена |
Да |
Да |
Да |
Да |
Службы сертификатов (PKI, Public Key Infrastructure) |
Частично |
Да |
Да |
Да |
Службы терминалов |
|
Да |
Да |
Да |
Управление посредством Remote Desktop Protocol |
Да |
Да |
Да |
Да |
Поддержка виртуальных частных сетей (VPN, Virtual Private Networking ) |
Частично |
Да |
Да |
Да |
Служба Internet Authentication Service (IAS) |
|
Да |
Да |
Да |
Поддержка сетевых мостов (network bridging) |
|
Да |
Да |
Да |
Предоставление общего доступа в Интернет (ICS, Internet Connection Sharing) |
|
Да |
Да |
|
Балансировка сетевой нагрузки (NLB, Network Load Balancing) |
Да |
Да |
Да |
Да |
Служба кластеров (Cluster Service) |
|
|
Да |
Да |
Максимальное количество узлов в кластере |
|
|
8 |
8 |
Служба веб-публикаций (IIS, Internet Information Services) |
Да |
Да |
Да |
Да |
Служба потокового мультимедиа-вещания (Windows Media Services) |
|
Да |
Да |
Да |
Для выполнения упражнений при изучении курса "Сетевое администрирование" наиболее подходящей редакцией является редакция Standard Edition.
Планирование приобретения и установки системы
При планировании приобретения и установки сервера (или нескольких серверов) службе ИТ любой компании или организации необходимо решить целый комплекс задач:
определить набор задач, возлагаемых на каждый сервер (сервер сетевой инфраструктуры, сервер службы каталогов, сервер файлов/печати, сервер удаленного доступа, сервер электронной почты, сервер баз данных и т.д.);
определить предполагаемую нагрузку на сервер, исходя из выполняемых им ролей и количества пользователей, которые будут работать с сервером;
исходя из полученной информации, определить аппаратную конфигурацию сервера (тип и количество процессоров, объем оперативной памяти, параметры дисковой подсистемы, сетевые адаптеры и пр.) и редакцию операционной системы (Standard, Enterprise, Datacenter, Web);
спланировать процедуру установки и параметры системы (будет ли производиться модернизация системы с предыдущей версии или новая установка, как сконфигурировать дисковую подсистему, определить сетевые параметры и т.д.).
В табл. 2.2 приведены минимальные требования для установки системы Windows Server 2003, позаимствованные из источников [4–5].
Таблица 2.2. |
||||
Аппаратные компоненты |
Web Edition |
Standard Edition |
Enterprise Edition |
Datacenter Edition |
Рекомендуемая частота процессора (МГц) |
550 |
550 |
773 |
773 |
Рекомендуемый объем оперативной памяти (МБ) |
256 |
256 |
256 |
1024 |
Пространство на диске для установки (ГБ) |
1,5 |
1,5 |
1,5 |
1,5 |
Подчеркнем, что данные требования относятся только к установке системы и ее запуску, без учета нагрузки, которая будет возложена на систему. Данные параметры могут быть ориентиром для преподавателей, ведущих курс "Сетевое администрирование", при планировании аппаратной конфигурации компьютеров в том классе, где будут проводиться лабораторные занятия. При планировании конфигурации сервера для реальной рабочей нагрузки в компании необходимо изучать специальные указания для планирования серверов, выполняющих конкретные роли.
2.3 Установка и начальная настройка системы
После того как определены роли, выполняемые сервером, его аппаратная конфигурация, редакция системы, можно приступить к установке операционной системы на сервере.
Если выполняется установка поверх предыдущей версии системы Windows Server, то обязательно нужно выполнить следующие предварительные действия:
сделать резервные копии всех данных, хранящихся и обрабатываемых на данном сервере;
если на работающем сервере имеются "зеркальные" дисковые конфигурации, то необходимо "разбить" зеркала;
отключить подключенные к серверу кабели, управляющие источником бесперебойного питания;
удалить программное обеспечение сторонних разработчиков (особенно это относится к сторонним программам сжатия дискового пространства, а также к антивирусным программам).
Сама процедура установки в деталях описана в книгах [4–5]. В данном пособии уделим особое внимание наиболее существенным моментам данного процесса.
Выбор режима установки
Установку системы Windows Server можно производить в одном из трех режимов:
ручная установка, в процессе которой администратор отвечает на все вопросы мастера установки системы;
полуавтоматическая установка (с минимальным участием администратора в процессе установки);
автоматическая установка.
В настоящем пособии мы подробно рассмотрим ручную установку системы.
Выбор носителя дистрибутива системы
Запуск программы установки можно производить с дистрибутива, размещенного на различных носителях и различными способами:
с установочного CD (при загрузке компьютера с данного компакт-диска);
с установочного CD (при иной загруженной системе на данном сервере);
с дистрибутива, размещенного на жестком диске данного сервера;
с дистрибутива, размещенного в сети.
Первый способ предпочтителен в том случае, когда производится установка на новом сервере, на котором не было установлено никакой системы, или когда необходимо удалить имеющуюся установку и произвести иное разбиение разделов и томов на жестких дисках.
Все другие способы будут предпочтительнее в случаях модернизации имеющейся операционной системы или при установке системы в другие разделы жестких дисков для многовариантной загрузки компьютера (данная ситуация наиболее вероятна в учебном заведении, когда компьютерный класс используется для различных курсов).
Процесс установки системы
Запуск мастера установки системы.
Если производится установка при загрузке компьютера с установочного CD, то после появления меню для выбора редакции системы (Standard, Enterprise, Web) администратор выбирает нужную редакцию и начинается текстовый этап установки системы.
Если производится установка из работающей системы (для модернизации или установки системы в другой раздел жесткого диска), то вначале нужно найти путь к мастеру установки (нужно найти папку с названием I386 в дистрибутиве с нужной редакцией ОС) и затем запустить мастер (файл winnt32.exe). Например, если система устанавливается с дистрибутива, размещенного на жестком диске компьютера, то путь к папке с мастером может быть таким: D:\Server\RUSSIAN\STANDARD\I386.
Следует помнить, что мастер установки нужно запускать с учетной записью, имеющей права администратора в работающей операционной системе.
Сбор информации о системе и анализ конфигурации.
На данном этапе мастер установки проверяет, можно ли произвести модернизацию системы или только новую установку, и предлагает администратору сделать нужный выбор (рис. 2.1).
Р ис. 2.1
Затем запрашивается ключ (Product Key) для установки системы (рис. 2.2). На иллюстрации изображен условный ключ, в реальной установке в каждом учебном заведении будет свой ключ.
Р ис. 2.2
Затем необходимо задать параметры о дополнительных возможностях установки (рис. 2.3). При установке с CD рекомендуем нажать кнопку "Дополнительные параметры" и поставить галочку у параметра "Копировать все файлы с установочного компакт-диска" (это позволит в дальнейшем при добавлении новых компонент системы обходиться без компакт-диска, все нужные файлы будут скопированы на жесткий диск компьютера).
Р ис. 2.3
Затем задается вопрос об использовании файловой системы (рис. 2.4). Рекомендуем оставить тот вариант, который предлагает система.
Р ис. 2.4
Д алее мастер предлагает загрузить из Интернета обновления системы (рис. 2.5). Несмотря на то что система по умолчанию предлагает вариант "Загрузить обновленные файлы установки", мы рекомендуем выбрать "Пропустить этот шаг …".
Рис. 2.5
После этого начинается процесс копирования установочных файлов на компьютер (рис. 2.6).. По его окончании система будет перезагружена, и начнется текстовый этап процесса установки системы.
Р ис. 2.6
Текстовый этап установки системы.
Н апомним, что при загрузке с установочного компакт-диска после выбора редакции операционной системы сразу начинается текстовый этап установки.
Так выглядит первый экран текстового этапа (рис. 2.7):
Рис. 2.7
Если в вашем сервере установлен дисковый контроллер, драйвер которого отсутствует в базовом наборе драйверов системы, на данном этапе обязательно нужно нажать клавишу F6, чтобы в дальнейшем программа установки предложила вам вставить в дисковод для флоппи-дисков дискету от производителя контроллера с драйверами для данного дискового контроллера.
После этого появляется экран с выбором вариантов (рис. 2.8):
начать установку системы (для этого надо нажать клавишу ВВОД/Enter);
приступить к восстановлению поврежденной системы с помощью консоли восстановления (клавиша R);
в ыйти из программы установки, прервав данный процесс (клавиша F3)
Рис. 2.8
Н а следующем шаге установки необходимо прочитать Лицензионное соглашение. Если вы принимаете данное соглашение необходимо нажать F8, если не принимаете – необходимо нажать ESC.
После программа установки предлагает выбрать раздел, в который будет производиться установка системы (рис. 2.9). Можно выбрать существующий раздел, создать новый раздел в неразмеченной области, удалить часть имеющихся разделов.
Рис. 2.9
В данном примере в неразмеченной области создается раздел размером 5000 МБ (рис. 2.10).
Р ис. 2.10
З десь виден результат создания раздела (рис. 2.11). Нажимаем ВВОД/Enter для запуска установки системы в выбранный раздел.
Рис. 2.11
В ыбираем вариант "Форматировать раздел в системе NTFS (Быстрое)" и продолжаем установку (рис. 2.12).
Рис. 2.12
П рограмма установки форматирует выбранный раздел (рис. 2.13.).
Рис. 2.13
После форматирования программа установки копирует необходимые файлы на жесткий диск (рис. 2.14).
Р ис. 2.14
После завершения копирования производится перезагрузка компьютера, и начинается графический этап установки системы.
Графический этап установки системы.
Н ачальный экран графического этапа — опрос оборудования и поиск имеющихся аппаратных компонент сервера. На данном этапе будут обнаружены все устройства Plug and Play, и, если в дистрибутиве системы имеются драйверы для этих устройств, то они будут установлены (рис. 2.15).
Рис. 2.15
Д алее — настройка языков и региональных стандартов (рис. 2.16). Если вам не надо изменять комбинацию клавиш для переключения между английской и русской раскладками клавиатуры, то можете нажать кнопку "Далее". Рекомендуем нажать кнопку "Состав" и настроить язык ввода по умолчанию — "Английский".
Рис. 2.16
С ледующий экран — настройка принадлежности программ (рис. 2.17). Здесь необходимо ввести имя пользователя, производящего установку, и название организации, которая приобрела данную копию системы (в учебном классе можно выбрать общее для всех имя пользователя и название учебного заведения).
Рис. 2.17
З атем повторный (если система не устанавливается с загрузочного CD) ввод ключа продукта (рис. 2.18). Снова напомним, что на иллюстрации изображен "условный" установочный ключ. Настоящий ключ — на том установочном комплекте, который вы приобрели по одной из программ лицензирования для учебный заведений.
Рис. 2.18
Теперь необходимо задать режим лицензирования клиентских подключений и количество лицензий (рис. 2.19). Режим лицензирования по умолчанию — "На сервер". При данном режиме система будет контролировать количество одновременных подключений к данному серверу, не отслеживая имен пользователей или компьютеров, с которых производятся данные подключения. При режиме лицензирования "На устройство или на пользователя" при каждой попытке установить сеанс работы с системой система будет обращаться к доменному серверу лицензий и проверять, имеется ли лицензия у данного пользователя на работу с данным сервером. Если лицензия имеется, то сеанс работы будет установлен. Если лицензии нет, то сначала будет произведена попытка выдать новую лицензию для пользователя и записать ее в БД сервера лицензий (после чего будет установлен сеанс работы с сервером). Если же лимит лицензий исчерпан, пользователю будет отказано в доступе к данному серверу. Начальное количество лицензий – 5.
Для данного учебного курса необходимо оставить настройки по умолчанию.
Рис. 2.19
Следующий экран — выбор имени сервера и пароля для встроенной учетной записи "Администратор" данного сервера (рис. 2.20). На иллюстрации выбрано имя DC1. Во время лабораторных занятий студенты, изучающие данный курс, будут назначать имена своих серверов в соответствии с методическими указаниями для лабораторных занятий. Пароль администратора также назначается в соответствии с данными указаниями. Набор требований к паролям учетных записей обсуждается дальше в данном курсе. Сейчас приведем основные требования к паролю:
длина пароля не менее 8 символов;
пароль не должен содержать имя пользователя (ни имя учетной записи, ни само имя или фамилию), а также имена его родных и близких, клички домашних животных, номера телефонов и пр. персональную информацию;
буквы, входящие в пароль, должны быть как в нижнем, так и в верхнем регистре;
в пароль должны входить знаки препинания и специальные символы (например, $, &, #, @ и др.).
Р ис. 2.20
Следующий шаг — установка даты, времени и часового пояса (рис. 2.21). Необходимо установить данные параметры в соответствии с вашим регионом и вашим временем.
Р ис. 2.21
Далее — экран установки и настройки сетевых компонент (рис. 2.22).
Р ис. 2.22
На этом этапе для каждого из сетевых адаптеров, установленных в сервере и опознанных системой, будет установлены либо "Обычные параметры", подразумевающие включение клиента для сетей Microsoft, предоставление совместного доступа к файлам и принтерам данного сервера и установку протокола TCP/IP с настройкой параметров данного протокола от сервера DHCP или при помощи технологии APIPA. Выберем "Особые параметры" и изменим только настройку TCP/IP — зададим IP-адрес сервера вручную (рис. 2.23).
Р ис. 2.23
Установим параметры, как показано на рис. 2.24. В методических указаниях для лабораторных работ описана схема назначения имен и IP-адресов для серверов компьютерного класса.
Р ис. 2.24
П осле настройки сетевых компонент программа установки предлагает оставить компьютер в рабочей группе WORKGROUP (имя рабочей группы можно на этом этапе изменить) или включить в домен корпоративной сети (рис. 2.25). На данном этапе оставим данный параметр по умолчанию.
Рис. 2.25
Дальнейшие действия по установке системы производятся автоматически. По окончании процесса установки необходимо нажать кнопку "Готово" и перезагрузить сервер.
Первоначальные действия по настройке сервера после установки операционной системы.
После перезагрузки сервера появится стандартное приглашение для входа в систему. Необходимо ввести имя пользователя "Администратор" и тот, пароль, который мы задали во время установки системы.
В настоящий момент сервер имеет имя DC1, входит в рабочую группу WORKGROUP, имеет начальные сетевые настройки, заданные во время установки. Теперь у нас имеется рабочий инструмент, который мы будем дополнять новыми компонентами и службами, менять его настройки и т.д. для изучения администрирования набора сетевых служб, который является базовым практически в любой корпоративной сети.
После первого входа в систему на экране появляется окно, представленное программой "Управление данным сервером" (рис. 2.26). Эта программа предназначена для управления ролями сервера, которые перечислены в начале данного раздела. Рекомендуем поставить галочку у поля "Не показывать эту страницу при входе в систему", т.к. ее показ при каждом входе будет мешать, а при желании снова эту программу запустить, ее ярлычок легко найти в разделе "Администрирование" главного меню.
Р ис. 2.26
Кроме отключения постоянного вывода данного окна, при первом входе в систему можно настроить некоторые параметры рабочей среды администратора:
параметры рабочего стола;
параметры главного меню;
разрешение экрана;
способ просмотра папок (настоятельно рекомендуем, чтобы система показывала администратору все папки, в том числе системные и скрытые, а также включить показ расширений всех типов файлов).