3. Использование мастера создания области

Для того чтобы открыть мастер настройки сервера: нажмите кнопку «Пуск», выберите команду «Панель управления», дважды щелкните значок «Администрирование», а затем дважды щелкните значок «Мастер настройки сервера».

На странице Роль сервера выберите DHCP-сервер и нажмите кнопку Далее.

В этом разделе:

• Сводка выбранных параметров

• Использование мастера создания области

• Завершение мастера настройки сервера

На странице «Сводка» выбранных параметров посмотрите и подтвердите выбранные параметры. Если на предыдущей странице был выбран DHCP-сервер, то будут отображены следующие параметры.

Запуск мастера создания новой области для настройки новой области DHCP. Для применения параметров, выбранных на странице Сводка выбранных параметров, нажмите кнопку Далее. После нажатия кнопки Далее появится, а затем автоматически закроется страница Настройка компонентов мастера компонентов Windows. На этой странице невозможно нажать кнопки Назад или Далее.

После нажатия кнопки Далее мастер настройки сервера установит службу DHCP-сервера и запустит мастер создания области для сбора сведений и добавления роли DHCP-сервера. Если вы отмените работу мастера создания области, служба DHCP-сервера останется установленной, но не сможет рассылать клиентам IP-адреса, пока не будет создана область. Создать область позже можно при помощи консоли DHCP.

Действия при работе с мастером создания области:

• Имя области: На странице Имя области в строке Имя введите имя создаваемой области. В строке Описание введите описание области (это не обязательно). Большинство сетей включают несколько подсетей, а для каждой подсети требуется отдельная область, поэтому DHCP-сервер обычно управляет несколькими областями. Следует выбрать имя и описание области, которые в дальнейшем помогут отличить эту область от остальных. Нажмите «Далее».

• Диапазон IP-адресов: На странице Диапазон адресов определите диапазон IP-адресов для области. Для этого необходимо ввести начальный и конечный IP-адреса диапазона. Мастер использует введенные IP-адреса для определения корректной маски подсети. Корректная маска подсети автоматически появляется в строке Маска подсети. Если клиентам данной подсети необходимо использовать отличную от предложенной мастером маску подсети, что бывает довольно редко, необходимо ввести ее в строке Маска подсети или ввести длину маски подсети в битах в строке Длина. Для продолжения нажмите кнопку «Далее».

• Добавление исключений: На странице Добавление исключений можно определить IP-адреса, которые DHCP-сервер не должен назначать клиентам. Например, сам DHCP-сервер имеет статический IP-адрес, который не должен назначаться клиентам. То же самое верно и для основного шлюза и различных сетевых устройств, таких как принтеры с непосредственным подключением к сети. Эти IP-адреса должны быть исключены, тогда DHCP-сервер не будет предоставлять их клиентам.

Рекомендуется исключить большее количество адресов, чем необходимо в данный момент, потому что проще уменьшить диапазон исключения, чем расширить его. Исключайте IP-адреса в начале или в конце диапазона возможных IP-адресов, а не в середине. Например, если диапазон IP-адресов данной подсети - с 10.0.0.1 по 10.0.0.255 и необходимо исключить десять

IP-адресов, можно задать диапазон исключения одним из показанных ниже способов:

|с 10.0.0.1 по 10.0.0.10 |

|с 10.0.0.245 по 10.0.0.255 |

Для каждого диапазона исключаемых IP-адресов в строке Начальный IP-адрес введите начальный IP-адрес, а в строке Конечный IP-адрес введите конечный IP-адрес и нажмите кнопку Добавить. Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее.

Срок действия аренды адреса: На странице Срок действия аренды адреса задается, как долго клиент может использовать IP-адрес из данной области.DHCP-сервер предоставляет IP-адреса в аренду своим клиентам. Каждая аренда имеет дату и время окончания действия. Клиент должен обновить аренду, если он продолжает использовать IP-адрес. По умолчанию длительность аренды составляет восемь дней.

Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее.

1. Настройка параметров DHCP

На странице Настройка параметров DHCP задается, в какой момент настраивать параметры DHCP. Даже если настраивать параметры не планируется, рекомендуется принять предложенную по умолчанию строку, Да, настроить эти параметры сейчас и нажать кнопку «Далее». Или выбрано, Нет, настроить эти параметры позже.

2. Маршрутизатор (основной шлюз)

На странице Маршрутизатор (основной шлюз) задаются маршрутизаторы (также называемые основными шлюзами), которые будут использоваться клиентами. Можно добавить столько IP-адресов, сколько маршрутизаторов имеется в подсети. Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее.

3. Имя домена и DNS-серверы

На странице Имя домена и DNS-серверы задается имя домена, который будут использовать клиенты данной подсети при сопоставлении DNS-имен. Также можно задать DNS-сервер, который будут использовать клиенты при сопоставлении DNS-имен. Можно ввести IP-адрес этого DNS-сервера или ввести его имя и нажать кнопку Сопоставить. Мастер определит IP-адрес самостоятельно. Можно добавить несколько DNS-серверов. Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее.

4. WINS-серверы

На странице WINS-серверы задается WINS-сервер, с которым клиенты будут соединяться для регистрации и сопоставления NetBIOS-имен. Можно ввести IP-адрес этого WINS-сервера или же ввести его имя и нажать кнопку Сопоставить. Мастер определит IP-адрес самостоятельно. Можно добавить несколько WINS-серверов. Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее.

5. Активация области

На странице Активация области активируется область или выбирается более поздняя активация. В большинстве случаев следует согласиться с предложенной по умолчанию немедленной активацией области. Активировать область можно и позже при помощи консоли DHCP. Для того чтобы клиенты подсети смогли получать IP-адреса с DHCP-сервера, необходимо активировать область.

6. Завершение работы мастера создания области:

На странице Завершение мастера создания области для изменения предыдущих настроек нажмите кнопку «Назад». Для применения выбранных параметров нажмите «Готово».

4. Завершение мастера настройки сервера

После завершения мастера создания области мастер настройки сервера отобразит страницу. Этот сервер теперь является DHCP-сервером. Для просмотра всех изменений, сделанных на сервере мастером настройки сервера, или для проверки успешности установки новой роли щелкните ссылку Просмотр сведений о настройке журнала сервера. Журнал мастера настройки сервера находится в файле systemroot\Debug\Configure Your Server. log. Чтобы завершить работу мастера настройки сервера, нажмите кнопку Готово.

Настройка DHCP-серверов в сети обеспечивает ряд преимуществ:

Администратор получает возможность централизованно указывать глобальные и характерные для подсети параметры TCP/IP для использования во всей сети.

Компьютеры-клиенты не требуют ручной настройки TCP/IP.

Когда компьютеры-клиенты перемещаются между подсетями, старый IP-адрес освобождается для повторного использования. Клиент автоматически перенастраивает параметры TCP/IP, когда компьютер перезапускается в новом месте.

Большинство маршрутизаторов может пересылать запросы настройки DHCP и BOOTP, поэтому DHCP-серверы не требуются в каждой подсети.

VPN - Virtual Private Networking - это шифрованный туннель, который устанавливается между вашим компьютером и специальным сервером находящимся в США. При работе с ВПН весь трафик передается в виде зашифрованных GRE пакетов как от вас к серверу так и от сервера к вам. Сервер выступает в роли прозрачного прокси для всех интернет-протоколов. Для шифрования используется максимально стойкий на сегодняшний день алгоритм шифрования.

Интеграция сетевого программного обеспечения, баз данных сервера и рабочих станций (Windows, UNIX):

Появление персональных компьютеров обеспечило возможность массовой автоматизации деятельности средних и даже мелких компаний. И с ними появилась проблема интегрированных корпоративных информационных систем. В идеале интегрированная корпоративная система создается с нуля на основе выбранной открытой или проприетарной технологии. Однако в большинстве случаев приходится иметь дело с некоторой унаследованной корпоративной системой, не являющейся интегрированной (а если говорить честно, то часто вообще являющейся не системой, а набором несвязанных приложений), и требуется решать сложную задачу интеграции. Сразу заметим, что никто не может предложить общее решение этой задачи, поскольку она проявляется в исключительно разных формах. В самых тяжелых случаях может оказаться более выгодным отказаться от интеграции существующих приложений и данных и заняться созданием новой интегрированной системы на фоне продолжающейся эксплуатации и сопровождения существующей системы.

Установка, тестирование и настройка Apache (IIS), MySQL (MS SQL, Oracle):

1. Веб-сервер - это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы - основа Всемирной паутины. Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и компьютер, на котором это программное обеспечение работает.

Apache HTTP-сервер - это веб-сервер с открытым исходным кодом. Основными достоинствами Apache считаются надёжность и гибкость конфигурации. Он позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей, модифицировать сообщения об ошибках и т.д. Наиболее часто используется в UNIX - подобных ОС.

Веб-сервер Apache разрабатывается и поддерживается открытым сообществом разработчиков под эгидой Apache Software Foundation и включён во многие программные продукты, среди которых СУБД Oracle и IBM WebSphere.

IIS (Internet Information Services, до версии 5.0 - Internet Information Server) - это набор серверов для нескольких служб Интернета от компании Майкрософт. IIS распространяется с операционными системами семейства Windows NT. Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты Всемирной паутины. Этот веб-сервер поддерживает протоколы HTTP и HTTPS.

Кроме того, IIS содержит службы, необходимые для предоставления доступа к файлам по протоколу FTP, для отправки электронной почты по протоколу SMTP, а также для предоставления доступа к группам новостей по протоколу NNTP.

2. Система управления базами данных (СУБД) - специализированная программа (чаще комплекс программ), предназначенная для манипулирования базой данных. Для создания и управления информационной системой СУБД необходима в той же степени, как для разработки программы на алгоритмическом языке необходим транслятор.

MySQL - свободная система управления базами данных (СУБД). MySQL является собственностью компании MySQL AB, осуществляющей разработку и поддержку приложения. MySQL является решением для малых и средних приложений. Входит в LAMP. Обычно MySQL используется в качестве сервера, к которому обращаются локальные или удалённые клиенты, однако в дистрибутив входит библиотека внутреннего сервера, позволяющая включать MySQL в автономные программы.

Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц: пользователи могут выбрать как таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так и более медленные таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей. Более того, СУБД MySQL поставляется со специальным типом таблиц EXAMPLE, демонстрирующим принципы создания новых типов таблиц. Благодаря открытой архитектуре и GPL-лицензированию, в СУБД MySQL постоянно появляются новые типы таблиц

Oracle Database или Oracle RDBMS - объектно-реляционная система управления базами данных (СУБД).

Обеспечение доступа в Интернет - прокси сервер, учёт и ограничение трафика, системы биллинга (Windows, UNIX):

Прокси-сервер - служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях.

Чаще всего прокси-серверы применяются для следующих целей:

• Обеспечение доступа с компьютеров локальной сети в Интернет.

• Кеширование данных

• Сжатие данных

• Защита локальной сети от внешнего доступа

• Ограничение доступа из локальной сети к внешней

Анонимизация доступа к различным ресурсам. Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.

3. Источники трафика - это блоки IP адресов, с которых может приходить трафик в Вашу сеть. Источники трафика образуют иерархическую систему и характеризуются IP адресами и масками. Верхний уровень иерархии - это "весь Интернет". Учитывается трафик путем перехвата пакетов на всех своих сетевых интерфейсах - реальных и логических. Это дает информацию по потреблению в виде IP адресов, портов и объемов данных.

Биллинговая система предоставляет отчеты по потреблению трафика, например, детальная статистика, часовая статистика, дневная статистика и т.п.

установка и настройка почтового сервера предприятия и его клиентов на рабочих станциях - различные варианты ОС и программ (Windows, UNIX):

Почтовый сервер, сервер электронной почты, мейл-сервер - в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает "за кулисами", а пользователи имеют дело с другой программой - клиентом электронной почты (англ. mail user agent, MUA). (Рис.1)

[pic]

Рис.1 Схема взаимодействия серверов.

К примеру, в распространённой конфигурации агентом пользователя является Outlook Express. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер - релей). На почтовом сервере получателя, сообщение попадает в почтовый ящик, откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляется клиенту получателя. Часто последние два агента совмещены в одной программе (к примеру, sendmail), хотя есть специализированные MDA, которые в том числе занимаются фильтрацией спама. Для финальной доставки полученных сообщений используется не SMTP, а другой протокол - часто POP3 или IMAP - который также поддерживается большинством почтовых серверов. Хотя в простейшей реализации MTA достаточно положить полученные сообщения в личный каталог пользователя в файловой системе центрального сервера ("почтовый ящик").

Организация терминального доступа к серверу и программам:

Смысл терминального доступа состоит в консолидации информационных и вычислительных ресурсов на терминальном сервере, который обеспечивает работу бизнес-приложений на всех рабочих станциях предприятия.

Основными предпосылками для внедрения инфраструктуры терминального доступа является рост компании - увеличение числа сотрудников и, соответственно, количества рабочих станций, появление территориально распределенных филиалов, вследствие чего значительно усложняется процесс ИТ-администрирования. Кроме того, в связи с появлением новых рабочих мест, а также необходимостью внедрения новых информационных систем, приложений и сервисов, ИТ-инфраструктура компаний постоянно претерпевает изменения и модернизацию.

Наиболее эффективным способом решения задач, связанных с расширением и обновлением ИТ-инфраструктуры, является внедрение централизованной информационной системы с терминальным доступом.

Семь преимуществ терминальных решений:

• Снижение полной стоимости владения ИТ-инфраструктурой (TCO) за счет уменьшения расходов на администрирование, на покупку лицензий и обновление компьютерного парка.

• Возможность использования устаревшего оборудования и каналов связи с низкой пропускной способностью.

• Возможность использования "тонких клиентов" - недорогих, компактных, неразборных пользовательских рабочих станций без внешних накопителей и жестких дисков, подключаемых к терминальному серверу.

• Возможность безопасной работы с клиент-серверными приложениями, рассчитанными на работу в локальной сети, из удаленных офисов.

• Безопасность.

• Надежность.

• Повышение эффективности работы мобильных пользователей.

организация удалённого доступа (для администрирования):

Для организации репликации данных и удаленного администрирования серверов в районах необходимо предусмотреть средства взаимодействия между серверами. При анализе процесса взаимодействия серверов можно выделить следующие компоненты системы: процесс-клиент (сервер 1), среда передачи данных, процесс-сервер (сервер 2).

В этой схеме в каждый конкретный момент времени в качестве клиента выступает один из взаимодействующих серверов. Таким образом, на каждом из серверов в любой момент времени должен быть запущен процесс, отвечающий за взаимодействие с удаленным узлом сети. В Windows NT в качестве такого процесса может выступать специально разработанный сервис операционной системы (system service).

Он должен "уметь" обслуживать подключения удаленных клиентов, а также при необходимости сам выступать в роли клиента. Кроме того, на него можно возложить функции удаленного администрирования и резервного копирования данных. Для организации обмена информацией в общем случае необходимо разработать протокол этого обмена, что само по себе является достаточно сложной задачей. Кроме того, необходимо реализовать поддержку сервисом различных транспортных протоколов (TCP/IP, NetBIOS, IPX/SPX), что выливается в многократное дублирование программного кода. Для решения этой задачи можно использовать слой вызова удаленных процедур Microsoft RPC (Microsoft Remote Procedure Call).

Проектирование компьютерной сети предприятия, на основе принципов СКС, создание схемы компьютерной сети, описание функциональных ролей серверов, перечня оборудования, схемы проводки кабеля. Обжим кабеля конектором, проверка физического соединения: