ИНСТРУМЕНТЫ АДМИНИСТРИРОВАНИЯ И КОНТРОЛЯ WINDOWS SERVER 2003

(2 часа)

ЦЕЛЬ РАБОТЫ:изучение основных инструментальных средств Windows Server 2003, предназначенных для управления системой и контроля над действиями пользователей.

ЗАДАЧИ РАБОТЫ

1. Изучить основы построения одноранговых сетей и сетей с выделенным сервером.

2. Изучить средства управления серверной системой.

3. Освоить принципы установки домена Active Directory.

ПЕРЕЧЕНЬ ОБЕСПЕЧИВАЮЩИХ СРЕДСТВ

1. ПК.

2. Программное обеспечение: Oracle VirtualBox, ОС Windows Server 2003.

3. Учебно-методическая литература.

Общие теоретические сведения

При построении и настройке компьютерных сетей учитывается их физическая и логическая топология. Физическая топология определяет набор сетевого оборудования, включая кабельные системы и коммуникационное оборудование, который необходим для физического объединения компьютеров в сеть. Логическая топология определяется настройками сетевых протоколов и программ, позволяющими конфигурировать информационные потоки между компьютерами сети.

Компьютерная сеть может быть построена по одной из трех логических топологий:

- на основе одноранговых узлов, которые совмещают функции клиента и сервера (одноранговая сеть);

- на основе клиентов и серверов (сеть с выделенным сервером);

- на основе узлов разных типов (гибридная сеть).

При настройке узлов сети, следует учитывать - в какой роли они выступают: в роли сервера сети, в роли узла-клиента сети или в роли однорангового узла.

С помощью специальных средств администрирования можно создать логическую группу сетевых компьютеров одноранговой сети – workgroup (рабочая группа).

Рабочая группа - это средство поддержки сетевого окружения, входящее в состав Microsoft Windows.

Компьютеры рабочей группы совместно используют общие ресурсы, такие как файлы и принтеры.

При администрировании каждого компьютера определяют:

- какие ресурсы этого компьютера будут разделяемыми (общими);

- какие пользователи сети будут иметь доступ к этим ресурсам, с какими правами.

При этом на каждом компьютере рабочей группы создаются собственные базы данных пользователей и политики безопасности локального компьютера.

Рабочая группа является удобной сетевой средой для небольшого числа компьютеров, расположенных недалеко друг от друга.

В одноранговой сети все компьютеры имеют одинаковый приоритет и независимое администрирование.

Каждый компьютер имеет установленную операционную систему платформы Microsoft Windows любой версии или совместимую с ней. Эта операционная система поддерживает работу клиента сети Microsoft.

Пользователь каждого компьютера самостоятельно решает вопрос о предоставлении доступа к своим ресурсам другим пользователям сети. Это наиболее простой вариант сети, не требующий особых профессиональных знаний. Установка такой сети не занимает много времени.

В сети с выделенным сервером управление ресурсами сервера и рабочих станций централизовано и осуществляется с сервера. Отпадает необходимость обходить все компьютеры сети и настраивать доступ к разделяемым ресурсам. Включение новых компьютеров и пользователей в сеть также упрощается. Повышается безопасность использования информации в сети. Это удобно для сетей, в которых работают различные категории пользователей и много разделяемых ресурсов.

Для создания сети с выделенным сервером требуется:

- установить и настроить на одном из компьютеров серверную операционную систему, например Microsoft Windows Server 2003 (на этом сервере создается общая база учетных записей всех пользователей, назначаются общие ресурсы, и определяется доступ к каждому для категорий или отдельных пользователей);

- на клиентские компьютеры установить сетевую операционную систему Windows XP Professional, которая настраивается для работы с сервером. При подключении к сети каждый пользователь проходит регистрацию на сервере. Только пользователи, прошедшие регистрацию, т.е. зарегистрированные на сервере, могут получить доступ к сети и общим сетевым ресурсам.

Для построения одноранговой локальной сети достаточно объединить компьютеры при помощи сетевого кабеля (смонтировать кабельную систему) и установить на компьютеры, например, ОС Windows XP Professional. Мастер подключения к сети, поможет осуществить все необходимые настройки операционной системы.

Изменения в учетных записях пользователей делаются администратором сети централизованно на сервере. К тому же пользователей можно объединять в группы и создавать отдельную политику работы в сети для каждой группы. Это значительно облегчает работу администратора при назначении доступа к общим ресурсам.

Выделенный сервер часто выполняет только одну определенную функцию (роль), например:

¾ файловый сервер (файл-сервер) служит для хранения файлов;

¾ сервер печати (принт-сервер) предоставляет принтеры в общее пользование;

¾ сервер приложений обеспечивает работу пользователей с сетевыми приложениями;

¾ Web-серверы предоставляют общий доступ к данным;

¾ маршрутизатор - для предоставления доступа к другим сетям и удаленного доступа к вашей сети;

¾ серверы электронной почты хранят почтовые ящики пользователей и организовывают доставку почты по сети и т. д.

В небольших локальных сетях, как правило, устанавливают один сервер, объединяющий в себе несколько серверных функций (ролей). Этого вполне достаточно и экономически оправдано.

Таблица 8.1

Таблица достоинств и недостатков двух видов сетей

В сетях с выделенными серверами администрирование осуществляется централизованно. Для упрощения администрирования, любые компьютеры сети и разделяемые ресурсы можно объединять в группы, называемые доменами. Домен - это логическая группировка любых компьютеров сети под одним именем.

Для домена создается общая база данных. В Windows Server 2003 эта база данных называется каталогом и входит в службу каталога «Active Directory».

К объектам, хранимым в каталоге, относятся как пользователи, так и ресурсы сети.

Домен может объединять любые компьютеры, расположенные в локальной сети или находящиеся в разных городах, странах. Физическое соединение компьютеров домена может быть любым, включая телефонные линии, оптоволоконные линии, спутниковую связь и другие.

Служба каталога «Active Directory» разворачивается на любом сервере, входящем в состав сети. Такой сервер получает дополнительно статус - «контроллера домена». Администрирование сети и управление политиками безопасности осуществляется на контроллере домена.

Доменов в сети может быть несколько, и каждый домен обязательно имеет один или несколько контроллеров домена.

Если контроллеров домена несколько, то база данных «Active Directory» копируется на каждый. Это повышает отказоустойчивость и делает администрирование более удобным, т.к. все изменения, проведенные на одном контроллере домена, отображаются на других. Этот процесс называется репликацией.

Задание

1. Изучить теоретический материал по данной теме.

2. Установить домен Active Directory (сделать сервер контроллером домена).

ТРЕБОВАНИЯ К ЗАЧЕТУ

1. К зачету необходимо предоставить результаты выполненной работы.

2. Отчет с подробным описанием выполненных работ.

3. Подготовить ответы на вопросы.

ТЕХНОЛОГИЯ выполнения работы

Установка домена Active Directory:

1. Запустить виртуальную машину.

2. Запустить программу «Управление данным сервером», если она не запустилась автоматически: «Пуск» – «Администрирование» – «Управление данным сервером» (рис. 8.1).

Рис. 8.1. Запуск программы «Управление данным сервером»

3. В открывшемся окне «Управление данным сервером» запустить мастер настройки сервера, выбрав «Добавить или удалить роль».

4. В окне «Предварительные шаги» внимательно ознакомиться с предъявляемыми требованиями.

5. В диалоговом окне выбрать «Параметры настройки» отметить пункт «Особая конфигурация» и нажать кнопку «Далее».

6. Выбрать роль «Контроллер домена (Active Directory)» после чего посмотреть и подтвердить выбранные параметры.

7. Запустится «Мастер установки Active Directory». Нажать кнопку «Далее».

8. Прочитать сведения, приведенные в диалоговом окне «Совместимость с операционными системами», и нажать кнопку «Далее».

9. В диалоговом окне «Тип контроллера домена» выбрать переключателем пункт «Контроллер домена в новом домене» и нажать кнопку «Далее» (рис.8.2).

Рис. 8.2. Окно «Тип контроллера домена»

10. В диалоговом окне «Создать новый домен» оставить переключатель в положении «Новый домен в новом лесу».

11. В диалоговом окне «Новое имя домена» в поле «Полное DNS-имя нового домена» введите: имя.is4.local (вместо слова «имя» подставить уникальное имя, состоящее из латинских букв и цифр не длиннее 63 байт).

12. В диалоговом окне «NetBIOS-имя домена» оставить имя по умолчанию.

13. В диалоговом окне «Папки базы данных и журналов» оставить предложенный путь C:\WINDOWS\NTDS для базы данных и C:\WINDOWS\NTDS для журнала.

С точки зрения оптимизации работы контроллера домена, выгоднее помещать файлы базы данных и журнала на разные физические диски.

14. В диалоговом окне «Общий доступ к системному тому» оставить предложенный путь C:\WINDOWS\SYSVOL.

Следует отметить, что папку «SYSVOL» нельзя будет перемещать в дальнейшем. Поэтому необходимо обеспечить, чтобы на диске, на который должна быть осуществлена установка, было достаточно места. Эта папка содержит объекты групповых политик, из-за которых она занимает много места, и если на диске места недостаточно, то это вызовет проблемы с функциональностью домена.

15. Внимательно ознакомится с содержимым диалогового окна «Диагностика регистрации DNS» и, установив переключатель в положение «Проблема будет решена позже ручной настройкой DNS», продолжить работу «Мастера установки Active Directory».

16. В появившемся диалоговом окне «Разрешения» отметить пункт «Разрешения, совместимые только с Windows 2000 или Server Windows Server 2003».

17. В диалоговом окне «Пароль администратора для режима восстановления» задайте в поле «Пароль режима восстановления» и в поле «Подтверждение» пароль «vo$t@nD#1», который будет использоваться при восстановлении базы данных Active Directory.

Не следует использовать в качестве пароля восстановления обычный пароль администратора. Пароль администратора домена должен периодически меняться, в то время как пароль для режима восстановления всегда остается неизменным. При установке дополнительного контроллера домена следует выбрать для него другой пароль восстановления, например «vo$t@nD#2».

18. В диалоговом окне «Сводка» проверить исправность настроек всех параметров домена Active Directory. При выявлении ошибок вернуться к диалоговому окну и исправить необходимые параметры. Нажать кнопку «Далее» для запуска дальнейшего процесса установки контроллера домена.

19. Завершить установку нажатием кнопки «Готово».

20. По окончании работы «Мастера установки Active Directory» перезагрузить компьютер.