- •1.Общие принципы и задачи администрирования в информационных системах.
- •2.Администрирование операционных систем.
- •2.1.Общие задачи администрирования ос.
- •2.2.Администрирование ос Windows Server 2003.
- •2.2.1.Установка операционной системы Windows Server 2003.
- •2.2.2.Роли сервера в ос Windows Server 2003.
- •2.2.3.Служба Active Directory.
- •2.2.4.Роли сервера Active Directory.
- •2.2.5.Установка контроллера домена.
- •1. Выбор конфигурации:
- •2. Выбор типа контроллера домена:
- •3. При создании нового домена необходимо выбрать тип домена:
- •2.2.6.Администрирование Active Directory.
- •2.2.7.Администрирование разделяемых сетевых ресурсов.
- •2.2.8.Администрирование средств обеспечения безопасности системы.
- •2.2.9.Мониторинг производительности системы
- •2.3.Администрирование ос unix / Linux.
- •3.Администрирование вычислительных сетей.
- •3.1.Стек протоколов tcp/ip.
- •4.Администрирование баз данных
2.2.4.Роли сервера Active Directory.
Компьютерам, служащим серверами внутри домена, может назначаться одна из двух ролей: рядовой сервер или контроллер домена. Сервер, находящийся вне домена, называется выделенным сервером. (Help)
2.2.5.Установка контроллера домена.
Контроллер домена – компьютер, предоставляющий сетевым пользователям и компьютерам службу каталогов Active Directory, которая управляет взаимодействиями пользователей с доменом, включая процессы входа пользователя в систему, проверку подлинности, поиск в каталоге.
Каждый домен должен содержать, по крайней мере, один контроллер домена. Контроллер домена устанавливается при установке Active Directory на любой рядовой или изолированный сервер (кроме серверов с ограниченными лицензионными соглашениями).
Перед добавлением роли контроллера домена необходимо:
Проверить настройку сетевого протокола TCP/IP (назначить статический IP-адрес и указать адрес DNS-сервера, если он имеется).
Проверить, что все дисковые тома используют файловую систему NTFS.
Для работы AD требуется служба DNS. Поэтому перед установкой мастер установки AD ищет полномочный DNS-сервер в списке настроенных DNS-серверов. Если такой сервер обнаружен, все соответствующие записи для контроллера домена автоматически регистрируются на этом DNS-сервере после перезагрузки контроллера домена. Если найденный DNS-сервер не допускает динамические обновления, служба DNS устанавливается на новом контроллере домена и автоматически настраивается на зону домена Active Directory, и создается текстовый файл Netlogon.dns в папке системный_корневой_каталог\System32\Config, содержащий соответствующие записи ресурсов DNS создаваемого контроллера домена. Если в сети нет DNS-серверов, можно выбрать вариант автоматической установки и настройки локального DNS-сервера. Этот DNS-сервер будет установлен на компьютере, где запущен мастер, и основным DNS-сервером будет назначен новый локальный DNS-сервер.
При выборе имени домена для корневого домена Active Directory в дереве необходимо учитывать следующие соображения:
Если организация собирается соединить свою сеть с Internet, рекомендуется выбирать доменное имя для корневого домена в существующем пространстве имен Internet, то есть регистрироваться на домене более высокого уровня (например com, net, ru, su). При этом FQDN имя домена будет состоять из нескольких частей, разделенных точками (например myorg.ru, myorg.something.ru). Зарегистрировать домен первого уровня в Internet нельзя.
Если организация не планирует подключение к Internet, можно выбрать имя корневого домена, состоящее из одной метки (то есть не содержащее точек). Однако хотя Active Directory поддерживает DNS-имена, состоящие из одной метки, их использование требует внесения изменений в системный реестр. По умолчанию служба DNS не всегда обнаруживает контроллеры домена с именами, состоящими из одной метки. Кроме того, по умолчанию отключено динамическое обновление зоны DNS с одной меткой.
Чтобы включить использование системы DNS для обнаружения контроллеров домена в доменах с DNS-именем, состоящим из одной метки, необходимо параметру AllowSingleLabelDnsDomain (REG_DWORD) присвоить значение 0x1 на каждом члене домена по следующему адресу в системном реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters. Для включения динамического обновления зон DNS с одной меткой параметру UpdateTopLevelDomainZones (REG_DWORD) необходимо присвоить значение 0x1 на соответствующих клиентах по следующему адресу в системном реестре: для Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient; для Windows XP и Windows 2000: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters.
Для установки контроллера домена необходимо запустить Мастер настройки сервера из меню администрирования или выбрать Добавить или удалить роль в окне Управление данным сервером. В мастере настройки сервера выбрать роль Контроллер домена (Active Directory). Шаги установки: