Проверка правильности установки контроллера домена

После установки каждого контроллера домена следует провести контроль качества установки:

1. Зарегистрироваться на сервере как администратор.

2. Запустить «Проводник» и убедиться в существовании папки C:\WINDOWS\NTDS с файлами NTDS.DIT (база данных Active Directory) и EDB.LOG (файл журнала транзакций). Далее убедиться в существовании папки C:\WINDOWS\SYSVOL.

3. В меню «Пуск» перейти в раздел «Администрирование» и убедиться в добавлении инструментов для управления доменом: консоли «Active Directory — пользователи и компьютеры», «Active Directory — сайты и службы», «Active Directory — домены и доверие».

4. Поочередно открыть добавленные консоли и изучить их содержимое.

5. Открыть консоль «Просмотр событий» и убедиться в добавлении пунктов «Служба каталогов» и «Служба репликации файлов».

6. Выбрать пункт «Служба репликации файлов», найти событие - «13516» и вывести на экран диалоговое окно «Свойства: Уведомление» (рис. 8.3), в котором сообщается, что контроллер домена выполняет свои функции.

Рис. 8.3. Событие «13516» в журнале службы репликации файлов.

8. Обратить внимание на элемент «Панель управления» - «Система», изучить «Свойства системы».

9. На этом закончить работу. Все результаты необходимо отразить в отчете.

Контрольные вопросы

1. Какие топологии логических связей можно использовать при создании компьютерных сетей?

2. Назовите достоинства и недостатки одноранговых сетей и сетей с выделенным сервером.

3. Что такое «Рабочая группа» (workgroup) и для чего она используется?

4. Какие функции (роли) выполняет выделенный сервер?

5. Что такое домен?

6. Как называется база данных для домена в Windows Server 2003?

7. Какой статус получает сервер, на котором разворачивается служба каталога «Active Directory»?

8. Почему выгоднее помещать файлы базы данных и журнала на разные физические диски?

9. Что содержит папка «SYSVOL», и какие условия хранения она требует?

10. Каким образом можно провести контроль качества установки контроллера домена?

Лабораторная работа № 9

НАСТРОЙКА РОЛЕЙ СЕРВЕРА

(2 часа)

ЦЕЛЬ РАБОТЫ: изучение принципов настройки функциональности серверов

ЗАДАЧИ РАБОТЫ

1. Изучить виды и назначение серверов.

2. Изучить роли серверов, поддерживаемых ОС семейства Windows Server 2003.

3. Научиться управлять серверными ролями с целью настройки функциональности сервера для выполнения пользовательских задач.

ПЕРЕЧЕНЬ ОБЕСПЕЧИВАЮЩИХ СРЕДСТВ

1. ПК.

2. Программное обеспечение: Oracle VirtualBox, ОС Windows Server 2003.

3. Учебно-методическая литература.

Общие теоретические сведения

Операционные системы семейства Windows Server 2003 поддерживают следующие роли сервера: роль файлового сервера, роль сервера печати, роль сервера приложений, роль почтового сервера, роль сервера терминалов, роль сервера удаленного доступа и VPN-сервера, роль контроллера домена, роль DNS-сервера, роль DHCP-сервера, роль сервера потоков мультимедиа, роль WINS-сервера.

Файловый сервер предоставляет доступ к файлам и управляет им. Если планируется использовать дисковое пространство данного компьютера для хранения, управления и общего доступа к данным в виде файлов и доступных в сети приложений, то данный компьютер следует настроить как файловый сервер.

Сервер печати предоставляет доступ к принтерам и управляет им. Если планируется удаленное управление принтерами, управление принтерами при помощи Инструментария управления Windows (WMI) или печать с сервера или компьютера клиента на сервер печати, используя URL-адрес, то данный компьютер следует настроить как сервер печати.

Сервер приложений представляет собой базовую технологию, обеспечивающую инфраструктуру ключа и службы, для приложений, находящихся в системе.

Операционные системы семейства Windows Server 2003 включают сервер приложений, содержащий средства для разработки, развертывания и рабочего цикла управления веб-службами XML, веб-приложениями и распределенными приложениями.

При настройке сервера приложений производится установка информационных служб Интернета (IIS) и других необязательных технологий и служб, таких как COM+ и ASP.NET. Работая вместе с информационными службами Интернета, операционные системы семейства Windows Server 2003 обеспечивают интегрированные, надежные, масштабируемые, безопасные и управляемые возможности веб-серверов для использования как в интрасети, так и во внешних сетях. IIS является средством создания усиленной платформы соединений для динамических сетевых приложений.

Почтовый сервер может использовать протоколы POP3 (Post-Office Protocol) и SMTP для предоставления пользователям служб электронной почты, являющиеся входящими в состав семейства операционных систем Windows Server 2003 компонентами. Служба POP3 использует стандартный протокол POP3 для извлечения почты и может быть использована вместе со службой SMTP для передачи почты. Если планируется поддерживать клиентские соединения с данным сервером POP3 и получать электронную почту на локальный компьютер при помощи почтового клиента, поддерживающего POP3, то следует настроить данный сервер как почтовый сервер.

При помощи сервера терминалов можно предоставить одну точку установки, позволяющую нескольким пользователям получить доступ к любому компьютеру под управлением операционной системы Windows Server 2003. Пользователи могут запускать программы, сохранять файлы и использовать ресурсы сети с удаленного компьютера так, как если бы эти ресурсы были установлены на их компьютере.

При настройке сервера терминалов необходимо установить лицензирование сервера терминалов и настроить лицензию сервера для сервера терминалов. В противном случае сервер терминалов прекратит прием подключений клиентов без лицензии по окончании периода тестирования — через 120 дней от даты первого входа клиента.

Сервер удаленного доступа и VPN-сервер. Маршрутизация и удаленный доступ обеспечивают полнофункциональный программный маршрутизатор, удаленное соединение и соединение виртуальных частных сетей (VPN) для удаленных компьютеров. Также предлагаются службы маршрутизатора для локальной сети (LAN) и глобальной сети (WAN). Такой сервер позволяет удаленным или мобильным сотрудникам получить доступ к корпоративным сетям при подключении напрямую, либо через службы удаленного соединения, либо через Интернет при помощи VPN-соединения. Если планируется подключать удаленных сотрудников к офисной сети, сервер следует настроить как сервер удаленного доступа или VPN-сервер.

Соединения удаленного доступа включают все обычно доступные пользователям локальной сети службы, включая службы совместного использования файлов и принтеров, доступ к веб-серверу и службу сообщений.

Контроллеры домена хранят данные каталога и управляют взаимодействием между пользователями и доменом, а именно: процессом входа в домен, проверкой подлинности и поиском в каталоге. Если планируется позволить службе каталогов Active Directory управлять пользователями и компьютерами, следует настроить данный сервер как контроллер домена.

Роль контроллера домена невозможно назначить для центра сертификации. Если компьютер является центром сертификации, роль контроллера домена недоступна в мастере настройки сервера.

Компьютеры под управлением Windows Server 2003, Web Edition не могут быть контроллерами домена.

DNS-серверпредставляет собой службу разрешения имен TCP/IP, используемую в Интернете. Служба DNS позволяет компьютерам клиентов в сети регистрировать и сопоставлять понятные имена DNS. Если планируется сделать ресурсы сети доступными в Интернете, сервер следует настроить как DNS-сервер.

Если планируется включить компьютер в Интернет через сеть, следует использовать уникальное DNS имя домена.

DHCP-сервер основан на работе протокола DHCP. Протокол DHCP (Dynamic Host Configuration Protocol) — это стандарт протокола IP, разработанный для уменьшения сложности администрирования настроек адресов, используя компьютер сервера для централизованного управления IP-адресами и другими связанными подробностями настройки, используемыми в сети. Если планируется выполнять распределение адресов многоадресной рассылки и получать клиентские IP-адреса и связанные динамически параметры конфигурации, следует настроить сервер как DHCP-сервер.

Назначение адресов вручную, или статически, обычно применяется в небольших сетях. При наличии десятка узлов оно выгодно тем, что регистрация в сети происходит быстрее и администратор имеет возможность отслеживать работу компьютеров по их IP-адресам. На вопрос, с какого количества узлов оно перестает быть выгодным, не существует однозначного ответа. Все зависит от квалификации администратора и физического расположения компьютеров: чем больше в сети физически удаленных узлов, тем больше времени потребуется на то, чтобы обойти их все и вручную назначить или сменить IP-адреса.

Следует иметь в виду, что в ОС Windows 2000 и Windows NT 4.0 изменение сетевых компонент может производить только администратор компьютера. В Windows XP Professional и Windows Server 2003 такими полномочиями обладают и члены группы Network Configuration Operators.

Если вы настроили новый, скажем, вторичный сервер DNS, то вам придется прописать его IP-адрес в настройках протокола TCP/IP на всех узлах сети. Это сложно сделать при статической адресации. Данную задачу проще выполнить автоматически, охватив все узлы за один раз.

Чтобы автоматическая настройка параметров протокола IP работала, в сети должен работать сервер DHCP. Заметим, что DHCP называют и службой, и протоколом, оба названия верны.

Серверы потоков мультимедиа позволяют организации использовать службы Windows Media. С помощью служб Windows Media можно управлять содержимым этих служб, включая потоковые аудио- и видеоданные, архивировать его и доставлять через интрасеть или Интернет. Если планируется использовать цифровое мультимедиа в режиме реального времени через удаленное Интернет соединение или через локальную сеть, следует настроить сервер как сервер потоков мультимедиа.

WINS-сервер.Серверы Windows Internet Name Service (WINS) отображают IP-адреса в NetBIOS имена компьютеров и NetBIOS-имена компьютеров обратно в IP-адреса. Используя серверы WINS в организации, можно осуществлять поиск ресурсов по имени компьютера, которое проще запомнить, вместо его IP-адреса. Если планируется отображать NetBIOS-имена в IP-адреса или централизованно управлять базой данных, сопоставляющей имена и адреса, следует настроить сервер как WINS-сервер.

Задание

1. Изучить теоретический материал по данной теме.

2. Ознакомится с серверными ролями.

3. Включить роль «Файловый сервер».

4. Включить роль «Сервер печати».

5. Включить роль «Сервер терминалов».

6. Включить и настроить роль «DNS-сервер».

7. Включить и настроить роль «WINS-сервер».

8. Включить и настроить роль «DHCP-сервер».

9. Настроить регистрацию пользователей в домене Active Directory.

ТРЕБОВАНИЯ К ЗАЧЕТУ

1. К зачету необходимо предоставить результаты выполненной работы.

2. Отчет с подробным описанием выполненных работ.

3. Подготовить ответы на вопросы.

ТЕХНОЛОГИЯ выполнения работы