Практическая работа №1 "Установка и конфигурирование Windows Server 2003
ВВЕДЕНИЕ
В жизни каждого человека связавшего свою профессиональную деятельность с информационными технологиями встает вопрос необходимости работы с различными сетевыми операционными системами.
На сегодняшний день одной из самых распространенных сетевых операци-онных систем является Microsoft Windows Server 2003.
Windows Server 2003 является последней версией одной из наиболее мощных серверных операционных систем с высокой степенью защиты вычислений. В настоящее время эта операционная система является основой корпоративной информационной инфраструктуры на множестве крупных и средних предприятий.
В данном пособии приведены теоретические основы Microsoft Windows Server 2003 и методические указания к выполнению пяти практических работ.
Практикум позволяет закрепить теоретический материал курса "Сетевые операционные системы", выработать практические навыки установки, настройки и работы в сетевой операционной системе - Microsoft Windows Server 2003.
Результаты выполнения практических работ оформляются в виде отчёта. Отчёт должен содержать название и цель работы, краткие теоретические сведения, скриншоты и описания пошагового выполнения практической работы и вывод.
Для защиты практической работы необходимо представить отчёт, оформ-ленный в соответствии с изложенными в методических указаниях требованиями, владеть теоретическим материалом в рамках приведённого в методических указаниях к работе списка контрольных вопросов.
Практическая работа № 1
"Установка и конфигурирование Windows Server 2003. Роли сервера
и их назначение"
Цель работы: приобретение студентами практических навыков установки операционной системы Microsoft Windows Server 2003. Ознакомиться и изучить роли серверов и их назначение.
Общие сведения
Разработанная для предприятий среднего и большого бизнеса операционная система Windows Server 2003 Enterprise Edition позволяет развертывать легкодоступные и масштабируемые приложения на стандартном оборудовании. В результате пользователь получает высокопродуктивную инфраструктуру, оптимизированную для запуска ответственных бизнесприложений и служб. Общими приме-рами приложений, которые могут выполняться в ОС Windows Server 2003 Enterprise Edition, являются приложения для работы в сети и обмена сообщениями, системы инвентаризации и клиентских служб, системы баз данных, узлы электронной коммерции, файловые серверы и серверы печати. Данная операционная система обеспечивает высокую надежность, производительность и экономическую эффективность.
Все операционные системы семейства Windows Server 2003, включая Windows Server 2003 Enterprise Edition, являются многозадачными операционны-ми системами, способными централизовано или распределено управлять различ-ными наборами ролей, в зависимости от потребностей пользователей.
В операционных системах семейства Windows Server 2003 доступны сле-дующие роли сервера:
Файловый сервер предназначен для предоставления доступа к файлам и управления ими. Если планируется использовать дисковое пространство данного компьютера для хранения, управления и общего доступа к данным в виде файлов и доступных в сети приложений, то данный компьютер следует настроить как файловый сервер.
Настройка роли файлового сервера позволяет отслеживать и ограничивать дисковое пространство, доступное отдельным пользователям. Также можно задать, что необходимо регистрировать в журнале - превышение пользователем за-данного дискового пространства или превышение пользователем указанного по-рога предупреждения (то есть отметки, при прохождении которой пользователь приближается к заданному для него или нее пределу использования дискового пространства). Для быстрого и безопасного поиска информации (как локального, так и в сети) можно использовать Службу индексирования. Настройка роли фай-лового сервера позволяет производить поиск в файлах различных форматов и на разных языках либо при помощи команды "Найти" в меню Пуск, либо при по-мощи страниц HTML, отображаемых обозревателем.
Сервер печати предоставляет доступ к принтерам и управляет им. Если пла-нируется удаленное управление принтерами, управление принтерами при помощи Инструментария управления Windows (WMI) или печать с сервера или компьютера клиента на сервер печати, используя URL-адрес, то данный компьютер следует настроить как сервер печати.
После того как задана роль сервера печати, появляется возможность исполь-зования обозревателя для управления принтерами. Можно приостанавливать, возобновлять и удалять задания на печать, а также просматривать состояние прин-тера и заданий на печать. Также можно использовать созданный корпорацией Майкрософт инструментарий управления Windows (WMI), являющийся интер-фейсом управления API, что позволяет отслеживать и контролировать все компо-ненты системы, как локальные, так и удаленные. Служба доступа к принтерам WMI позволяет управлять серверами печати, устройствами печати и прочими свя-занными с печатью объектами из командной строки. Служба доступа к принтерам WMI допускает использование сценариев Visual Basic (VB) для администрирова-ния принтеров. Настройка роли серверами печати позволяет осуществлять печать с клиентов Windows XP на сервере печати под управлением Windows Server 2003, используя URL-адрес. Можно подключаться к общим принтерам сети путем уста-новки их одним щелчком через Интернет. Имеется возможность установки драй-веров с веб-узла.
Сервер приложений представляет собой базовую технологию, обеспечи-вающую инфраструктуру ключа и службы, для приложений, находящихся в системе. Обычно серверы приложений содержат перечисленные ниже службы.
1. группировка ресурсов в пул (например, группировка в пул соединения базы данных и объекта);
2. управление распределенными транзакциями;
3. асинхронная связь программ, в основном при помощи очереди сообще-ний;
4. модель оперативной активации объекта;
5. интерфейсы автоматических веб-служб XML для доступа к рабочим объ-ектам;
6. службы перемещения при сбое и определения работоспособности при-ложений;
7. интегрированная безопасность.
Операционные системы семейства Windows Server 2003 включают сервер приложений, содержащий все эти и другие службы для разработки, развертыва-ния и рабочего цикла управления веб-службами XML, веб-приложениями и распределенными приложениями.
При настройке сервера приложений производится установка информацион-ных служб Интернета (IIS) и других необязательных технологий и служб, таких как COM+ и ASP.NET. Работая вместе с информационными службами Интернета, операционные системы семейства Windows Server 2003 обеспечивают интегриро-ванные, надежные, масштабируемые, безопасные и управляемые возможности веб-серверов для использования как в интрасети и в Интернете, так и во внешних сетях. IIS является средством создания усиленной платформы соединений для ди-намических сетевых приложений.
Почтовый сервер. Для предоставления пользователям служб электронной почты могут быть использованы Протокол Post-Office Protocol, версия 3 (POP3) и Протокол SMTP, являющиеся входящими в состав семейства операционных систем Windows Server 2003 компонентами. Служба POP3 использует стандартный протокол POP3 для извлечения почты и может быть использована вместе со службой SMTP для передачи почты. Если планируется поддерживать клиентские соединения с данным сервером POP3 и получать электронную почту на локаль-ный компьютер при помощи почтового клиента, поддерживающего POP3, то сле-дует настроить данный сервер как почтовый сервер.
После того как задана роль почтового сервера, появляется возможность вы-полнять следующие действия:
1. использовать службу POP3 для хранения учетных записей электронной почты и управления ими на почтовом сервере;
2. включить доступ пользователя к почтовому серверу, чтобы он мог полу-чать электронную почту со своего локального компьютера при помощи поддерживающего протокол POP3 клиента электронной почты (например, Microsoft Outlook).
При помощи сервера терминалов можно предоставить одну точку установ-ки, позволяющую нескольким пользователям получить доступ к любому компьютеру под управлением операционной системы Windows Server 2003. Пользователи могут запускать программы, сохранять файлы и использовать ресурсы сети с уда-ленного компьютера так, как если бы эти ресурсы были установлены на их компьютере.
После того как задана роль сервера терминалов, появляется возможность выполнять следующие действия:
1. проверять параметры расширенной настройки безопасности Internet Explorer;
2. централизованно разворачивать программы на одном компьютере;
3. обеспечить использование клиентами одной и той же версии программы.
Сервер удаленного доступа и VPN-сервера. Маршрутизация и удаленный доступ обеспечивают полнофункциональный программный маршрутизатор, уда-ленное соединение и соединение виртуальных частных сетей (VPN) для удален-ных компьютеров. Также предлагаются службы маршрутизатора для локальной сети (LAN) и глобальной сети (WAN). Такой сервер позволяет удаленным или мобильным сотрудникам получить доступ к корпоративным сетям при подключе-нии напрямую, либо через службы удаленного соединения, либо через Интернет при помощи VPN-соединения. Если планируется подключать удаленных сотруд-ников к офисной сети, сервер следует настроить как сервер удаленного доступа или VPN-сервер. Соединения удаленного доступа включают все обычно доступ-ные пользователям локальной сети службы, включая службы совместного исполь-зования файлов и принтеров, доступ к веб-серверу и службу сообщений.
После того как задана роль сервера удаленного доступа или VPN-сервера, появляется возможность выполнять следующие действия:
1. контролировать время и место доступа пользователей в сеть;
2. использовать службы преобразования сетевых адресов (NAT) для ком-пьютеров в сети;
3. создавать собственные сетевые решения, используя интерфейсы про-граммирования приложений (API).
Контроллеры домена хранят данные каталога и управляют взаимодействием между пользователями и доменом, а именно: процессом входа в домен, проверкой подлинности и поиском в каталоге. Если планируется позволить службе каталогов Active Directory управлять пользователями и компьютерами, следует настроить данный сервер как контроллер домена.
После того как задана роль контроллера домена, появляется возможность выполнять следующие действия:
1. Сохранять данные каталога и делать их доступными для пользователей сети и администраторов. Служба каталога Active Directory, хранящая сведения об объектах сети, предоставляет возможность пользователям и администраторам легко находить эти данные, обеспечивая логическую иерархическую организацию данных. Служба каталога Active Directory хранит сведения об объектах сети, например, имена, пароли, номера телефонов и тому подобные сведения и предоставляет возможность пользователям и администраторам той же сети, прошедшим проверку, получать доступ к этим сведениям.
2. Создавать дополнительные контроллеры домена в существующем домене для повышения доступности и надежности сетевых служб.
3. Повысить производительность сети между сайтами путем размещения контроллера домена на каждом сайте. Размещение контроллера домена в каждом сайте позволяет выполнять процесс входа в сеть внутри сайта без использования медленных подключений между сайтами.
4. DNS представляет собой службу разрешения имен TCP/IP, используемую в Интернете. Служба DNS позволяет компьютерам клиентов в сети регист-рировать и сопоставлять понятные имена DNS. Если планируется сделать ресурсы сети доступными в Интернете, сервер следует настроить как DNS-сервер.
5. После того как задана роль сервера DNS, появляется возможность вы-полнять следующие действия:
6. Поддерживать записи в распределенной базе данных DNS и использовать эти записи для обработки DNS-запросов, созданных DNS-клиентами, таких как запросы имен веб-сайтов или компьютеров в сети или в Интернете.
7. Именовать и располагать сетевые ресурсы, используя понятные имена.
8. Контролировать разрешение имен для каждого сегмента сети и реплици-ровать изменения или внутри всей сети, или глобально в Интернете.
9. Уменьшить администрирование DNS за счет динамического обновления DNS-сведений.
DHCP-сервер. Протокол DHCP (Dynamic Host Configuration Protocol) - это стандарт протокола IP, разработанный для уменьшения сложности администри-рования настроек адресов, используя компьютер сервера для централизованного управления IP-адресами и другими связанными подробностями настройки, ис-пользуемыми в сети. Если планируется выполнять распределение адресов многоадресной рассылки и получать клиентские IP-адреса и связанные динамически параметры конфигурации, следует настроить сервер как DHCP-сервер.
После того как задана роль сервера DHCP, появляется возможность выпол-нять следующие действия.
1. Централизованно управлять IP-адресами и связанной с ними информацией.
2. Использовать DHCP для предотвращения конфликтов адресов, вызываемых использованием ранее назначенного IP-адреса при настройке нового компь-ютера в сети.
3. Настраивать серверы таким образом, чтобы поддерживать полный диапазон дополнительных значений настройки при назначении аренды адреса. Это позволит значительно снизить время, затрачиваемое на настройку и перенастрой-ку компьютеров в сети.
4. Использовать при частом обновлении конфигурации клиентов (напри-мер, для пользователей с переносными компьютерами, часто меняющими распо-ложение) процесс обновления аренды DHCP с целью гарантировать эффективное и автоматическое внесение нужных изменений клиентами за счет обращения не-посредственно к DHCP-серверам.
Серверы потоков мультимедиа позволяют организации использовать служ-бы Windows Media. С помощью служб Windows Media можно управлять содер-жимым этих служб, включая потоковые аудио- и видеоданные, архивировать его и доставлять через интрасеть или Интернет. Если планируется использовать циф-ровое мультимедиа в режиме реального времени через удаленное Интернет соединение или через локальную сеть, следует настроить сервер как сервер потоков мультимедиа.
После того как задана роль сервера потокового мультимедиа, появляется возможность выполнять следующие действия:
1. Транслировать цифровое видео в режиме реального времени посредст-вом сетей с низкой пропускной способностью, при удаленном соединении через Интернет с высокой пропускной способностью, а также через локальную сеть.
2. Транслировать потоковое цифровое аудио клиентам и другим серверам через Интернет или Интранет.
Серверы Windows Internet Name Service (WINS) отображают IP-адреса в NetBIOS имена компьютеров и NetBIOS-имена компьютеров обратно в IP-адреса. Используя серверы WINS в организации, можно осуществлять поиск ресурсов по имени компьютера, которое проще запомнить, вместо его IP-адреса. Если плани-руется отображать NetBIOS-имена в IP-адреса или централизованно управлять базой данных, сопоставляющей имена и адреса, следует настроить сервер как WINS-сервер.
После того как задана роль сервера WINS, появляется возможность выпол-нять следующие действия:
1. Уменьшить широковещательный трафик в подсетях, связанный с NetBIOS, разрешением клиентам, запрашивающим WINS-серверы, непосредст-венно искать удаленные системы.
2. Поддерживать клиентов, использующих ранние версии Windows и NetBIOS, в сети. Этим типам клиентов разрешается просматривать списки уда-ленных доменов Windows без необходимости наличия локальных контроллеров доменов в каждой подсети.
3. Поддерживать DNS-клиентов. Этим клиентам позволено искать ресурсы NetBIOS, если внедрено объединение просмотра WINS.
Для установки Windows Server 2003 на сервер необходимо выполнить ряд ниже описанных процедур.
В начале нужно вставить компакт-диск с инсталляцией Microsoft Windows Server 2003 в привод CD-ROM нужного сервера. Если Microsoft Windows Server 2003 устанавливается на компьютер в качестве единственной операционной сис-темы, то для её инсталляции необходимо загрузиться с этого компакт-диска. В тех случаях, когда ОС Microsoft Windows Server 2003 устанавливается на сервере в качестве второй операционной системы или инсталлируется в виртуальную машину, перезагружать компьютер с компакт-диска не нужно.