Практическая часть
Настройка Windows 2003
Переходим к настройке ролей сервера
Админис
трзтор
!■
р
Управление данным 1 •
сервером
bjjjgl
Мой компьютер
П*п™.
C.J
Прово
,
—Ль
Обзор ролей и средс
тв
управления данного сервера.
Командная
строка jj|ip
Блокнот paint
.Принтеры
и факсы
HQ,
Справка
и поддержка Поиск i’"""?
Выполнить...
Все
программы ►
^
Выход из системы jjjjjJ
Завершение
работы
\i
Пуск \&
& \
Рисунок 52 Меню «Пуск»
Запускаем мастер настройки сервера через кнопку «Добавить или удалить роль»
Управление данным сервером |
|
jnjxjl |
Управление данным Я ГРПНАППМ |
Поиск в центре справки и А 1 поддеожки LZJ |
|
UCUDCUUm Сервер: X3VVF8DG9DU3RZ4 |
|
|
|
|
|
& Управление ролями данного сервера Используйте данные средства и сведения для удаления или добавления ролей и выполнения ежедневных заданий, |
|
Средства и обновления |
\л 31 Добавить или удалить роль |
Администрирование Средства Windows Update |
|
|
VI1 Поочи! Запуск работы мастера настройки сервера |гетеРе и |
|
|
сервера 4^) Дополнительно об удаленном |
Конфигурация усиленной безопасности Internet Explorer |
. |
администрировании |
|
Данный сервер настроен на следующие роли! |
|
См. также |
£ Сервер удаленного доступа/VPN |
|
Справка и поддержка |
Серверы удаленного доступа или VPN позволяют удаленным клиентам входить в сеть с помощью удаленного доступа или безопасного подключения к виртуальной частной сети (VPN), Они также обеспечивают преобразование сетевых адресов (NAT), позволяющее всем компьютерам небольшой сети совместно использовать одно подключение к Интернету. |
Н| Управление удаленным доступом или VPN- сервером (ф Просмотреть дальнейшие шаги для роли |
Microsoft TechNet Развертывание и ресурсы Список общих административных заданий Сообщество пользователей сервера Windows Server Новинки Программа защиты стратегических технологий |
[7 Не показывать эту страницу при входе в систему |
|
|
В первом окне мастера проверяем необходимые требования и жмем «Далее»,и после проверки установленных сервисов в окне мастера выбираем «Особую конфигурацию» для ролей сервера. Затем добавляем роль сервера в качестве «DNS-сервера»
Мастер
настройки сервера
Роль сервера
Данный сервер можно настроить на выполнение одной или нескольких конкретных ролей. Если требуется добавить на сервер более одной роли, можно повторно выполнить мастер.
Можно добавлять или удалять роли сервера. Если роли, которую требуется добавить или удалить, нет в списке, откройте компонент Установка и удаление программ.
Роль сервера |
| Настроено | |
DNS-сервер |
Файл-сервер |
Нет |
|
Сервер печати |
Нет |
DNS-серверы (Domain Name System) |
Сервер приложений (IIS, ASP.NET) |
Нет |
транслируют DNS-имена доменов и |
Почтовый сервер (POP3, SMTP) |
Нет |
компьютеров в 1Р-адреса. |
Сервер терминалов |
Нет |
|
Сервер удаленного доступа или VPN-c.. |
• Да |
Если планируется установить данный |
Контроллер домена (Active Directory) |
Нет |
сервер как контроллер домена и он |
|
Нет |
станет первым контроллером домена в |
DHCP-сервер |
Нет |
домене, выберите роль контроллера |
Сервер потоков мультимедиа |
Нет |
домена. В этом случае роль контроллера |
WINS-сервер |
Нет |
домена обеспечивает настройку сервера на совместную работу служб DNS и Active Directory. Сведения о DNS-сеоверах Просмотр журнала настройки сервера. |
< Назад |
Далее > |
|
Отмена |
|
Справка | |
Рисунок 54 Выбор варианта настройки сервера
Переходим к мастеру настройки выбранной роли и жмем кнопку «Далее», затем мастер производит проверку установленных компонентов. После небольшого промежутка времени появится предложение установки службы с CD-ROM, нажимаем кнопку «ОК». Выбираем иное размещение файлов установки по адресу C:\i386 и жмем «ОК»
Затем происходит процесс установки всех необходимых компонентов и запускается мастер настройки DNS-сервера в котором жмем кнопку «Далее»
*]
Мастер
настройки DNS-сервера
Мастер
настройки DNS-сервера
Этот
мастер помогает настроить DNS-сервер,
создать зоны прямого или обратного
просмотра и определить корневые ссылки
и серверы пересылки.
Перед
использованием мастера ознакомьтесь
с памятками по DN5.
Памятка
по DN5
Дополнительные
сведения о настройке DN5
можно найти в справке.
Для
продолжения нажмите кнопку ''Далее'1,
<
Назад
Справка
Рисунок 56 Начальное окно мастера настройки DNS-сервера
В окне выбора действия для выполнения выбираем первый пункт - «Создать зону прямого просмотра (рекомендуется для небольших сетей)» и нажимаем кнопку «Далее»
Мастер настройки DNS-сервера
Выбор действия по настройке
Можно выбрать типы зон просмотра, подходящие для размеров сети, Опытные администраторы могут выполнить настройку корневых ссылок.
Выберите действие, которое необходимо выполнить:
Создать зону прямого просмотра (рекомендуется для небольших сетей)]
Этот сервер является полномочным для DNS-имен локальных ресурсов, но пересылает все остальные запросы поставщику услуг Интернета или другим DNS-серверам, Мастер настроит корневые ссылки, но не создаст зону обратного просмотра.
Создать зоны прямого и обратного просмотра (рекомендуется для больших сетей) Этот сервер может быть полномочным для зон прямого и обратного просмотра, Он может быть настроен на рекурсивное разрешение имен, пересылку запросов другим DNS-серверам, или на обе функции. Мастер настроит корневые ссылки.
Настроить только корневые ссылки (рекомендуется для опытных пользователей) Мастер настроит только корневые ссылки. Серверы пересылки, зоны прямого и обратного просмотра можно настроить позднее.
<
Назад
Отмена
Справка
Далее
>
Так как сервер сам управляет зоной прямого просмотра, выбираем пункт «Управление зоной выполняется этим сервером» и жмем «Далее»
Мастер настройки DNS-сервера
Размещение основного сервера
Можно выбрать, где будут обслуживаться данные DNS для сетевых ресурсов.
Какой DNS-сервер обслуживает зону прямого просмотра?
'* Правление зоной выполняется этим сервером]
Этот мастер помогает создать основную зону прямого просмотра.
С Управление зоной выполняется поставщиком услуг Интернета. На этом сервере хранится доступная только для чтения дополнительная копия зоны.
Этот мастер помогает создать дополнительную зону прямого просмотра.
Дополнительные сведения об обслуживании зон DNS-сервера можно найти в справке.
<
Назад
Справка
Рисунок 58 Выбор места размещения основного сервера
Имя корневой зоны задаем «.» и жмем «Далее»
1 Мастер создания новой зоны |
|
Имя зоны |
Qi |
Каково имя новой зоны? |
v i |
Имя зоны указывает часть пространства имен DN5, для которой сервер является полномочным. Оно должно представлять доменное имя вашей организации (например, microsoft.com) или часть доменного имени (например, new2one.microsoft.com). Имя зоны не является именем DNS-сервера.
Дополнительные сведения об именах зон можно найти в справке.
Назад Далее > Отмена Справка
Рисунок 59 Выбор имени зоны прямого просмотра
Открывается окно «Файл зоны». Так как DNS-сервер создается впервые выбираем первый пункт и переходим далее
Мастер создания новой зоны
Файл зоны
Можно создать новый файл зоны или использовать файл, скопированный с другого DN5-cepBepa.
Создать новый файл зоны или скопировать существующий с другого DNS-сервера?
'■*’ ^Создать новый Ф^йл:]
root.dns
С Скопировать имеющийся файл:
Для использования существующего файла убедитесь в том, что он скопирован в папку %SystemRoot%\system32\dns на этом сервере и нажмите "Далее".
<
Назад
Справка
Рисунок 60 Выбор имени файла новой зоны прямого просмотра
На этапе «Динамическое обновление» выбираем пункт «Запретить динамическое обновление» и жмем «Далее»
Мастер создания новой зоны
Динамическое обновление
Можно разрешить этой DNS-зоне принимать безопасные или небезопасные динамические обновления или запретить их.
Динамические обновления позволяют DNS-клиентам регистрироваться и динамически обновлять свои записи ресурсов на DNS-сервере при их изменении.
Выберите нужный тип динамического обновления:
С Разрешить только безопасные динамические обновления (рекоменд. для AD) Эта возможность доступна только для зон, интегрированных с Active Directory.
С Разрешить любые динамические обновления
Динамические обновления могут выполняться любым клиентом.
/д Этот вариант опасен, поскольку обновления могут быть получены от источников, не заслуживающих доверия.
Запретить динамические обновления;
Динамические обновления записей ресурсов не принимаются этой зоной. Необходимо выполнить обновления вручную.
<
Назад
Отмена
Справка
Далее
>
В окне «Серверы пересылки» выбираем пункт «Да, пересылать запросы DNS-серверам со следующими IP адресами:», а в первое поле ниже этого пункта вводим IP адрес DNS-сервера интерфейса WAN
*1
Серверы пересылки
Серверы пересылки являются DNS-серверами, которым данный сервер отправляет запросы., на которые он сам не в состоянии ответить.
Должен ли этот DNS-сервер пересылать запросы?
Да, пересылать запросы DNS-серверам со следующими 1Р-адресами:
10
(дополнительно)
С Нет, не пересылать запросы
Если сервер не настроен на использование сервера пересылки, распознавание имен будет осуществлено при помощи корневых серверов имен.
Для получения дополнительных сведений нажмите кнопку "Справка".
<
Назад
Отмена
Справка
Далее
>
Рисунок 62 Окно выбора сервера пересылки
В конце завершения мастера настройки DNS-сервера проверяем
устанавливаемые параметры и нажимаем кнопку «Готово», после успешной установки сервера будет показано следующее окно в котором так же нажимаем «Г отово»
_|
Мастер
настройки сервера 
Данный сервер успешно установлен как DNS-сервер. Для добавления или удаления другой роли еще раз запустите мастер настройки сервера.
Просмотр следующих шагов для данной роли
Внесенные изменения записаны в журнал настроики сервера. Для закрытия мастера нажмите кнопку "Готово".
<
Назад
Г
отово
Отмена
Справка
Возвращаемся в окно «Управление данным сервером» и запускаем элемент «Управления этим DNS-сервером»
Управление данным сервером |
|
jsjx] |
^. Управление данным сервером Сервер: X3VVF8DG9DU3RZ4 |
Поиск в центре справки и поддержки |
MS |
Средства
и обновления
Администрирование
Средства
Windows
Update
HI
Добавить и роль
Данный
сервер настроен на следующие роли:
Сервер
удаленного доступа/VPN
Серверы
удаленного доступа или VPN
позволяют удаленным клиентам входить
в сеть с помощью удаленного доступа
или безопасного подключения к виртуальной
частной сети (VPN),
Они также обеспечивают преобразование
сетевых адресов (NAT),
позволяющее всем компьютерам небольшой
сети совместно использовать одно
подключение к Интернету.
DINS-сервер
DNS-серверы
(Domain
Name
System)
транслируют DNS-
имена доменов и компьютеров в 1Р-адреса.
)
Дополнительно об удаленном
администрировании
См.
также
Справка
и поддержка
Microsoft
TechNet
Управление
удаленным доступом или VPN-
Развертывание
и ресурсы
сервером
Список
общих
1
Просмотреть дальнейшие
административных
заданий
шаги
для роли
Сообщество
пользователей
сервера
Windows
Server
Новинки
Открытие
консоли DNS
для упрощения работы с базой |данных
DNS.
ь
дальнейшие
14)
| _L_ dnsmgmt - [DNS\X3VVF8DG9DU3RZ4\3oHbi прямого просмотра] |
|
|
|
1^ Консоль Действие Вид Окно |
Справка |
|
|
|<^ -► | тЩ \ хйг©щ||§|а щт |
|||
£,dns |
Зоны прямого просмотра зон: 1 |
|
|
Е-Щ X3WF8DG9DU3RZ4 |
I Название | Тип |
I Состояние |
|
1+ -_J Зоны прямого просмотра |
ЙЯ], (корень) Основная |
Работает |
|
Й-Й Зоны обратного просмотра |
|
|
|
ЙН'Й! Просмотр событий |
|
|
|
<1 1 и |
|
|
|
Г - - 1 |
|||
Рисунок 65 Окно оснастки управления DNS-серевером
Удалим корневую зону «.». При обычных подключениях к Интернету эта операция ускорит разрешение имен. В открывшемся окне нажимаем «Нет»
|
|
xj |
!\ |
Корневая зона была удалена с этого сервера. Для выполнения рекурсивных запросов необходимо,, как минимум, наличие корневых ссылок. |
|
|
Хотите сейчас добавить их? |
|
|
11 Да || Нет |
|
Рисунок 66 Предложения создания корневых ссылок На этом настройка DNS-сервера закончена