administracja sieciami komputerowymi wykład 1: windows...
TRANSCRIPT
![Page 1: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/1.jpg)
Administracja Sieciami Komputerowymi
Wykład 1:
Windows Server
Wydział Inżynierii Metali i Informatyki Przemysłowej
Katedra Informatyki Stosowanej i Modelowania
Lato 2019/2020
![Page 2: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/2.jpg)
Prowadzący:
mgr inż. Marynowski Przemysław
Pokój 202, B5
Telefon 12-617-28-71
E-mail [email protected]
www home.agh.edu.pl/~pmarynow
Konsultacje środa 12.30 – 13.30
![Page 3: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/3.jpg)
Windows Server – nazwa grupy serwerowych systemów operacyjnych firmy Microsoft
Niektóre produkty z grupy:
• Windows NT 4.0 Server
• Windows NT 5.0 (Windows Server 2000)
• Windows NT 5.2 (Windows Server 2003)
• Windows NT 6.0 (Windows Server 2008)
• Windows NT 6.1 (Windows Server 2008 R2)
• Windows NT 6.2 (Windows Server 2012)
• Windows NT 6.3 (Windows Server 2012 R2)
• Windows NT 10.0 (Windows Server 2016)
• …
MS Windows Server - wprowadzenie
![Page 4: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/4.jpg)
Windows Server 2000 – to 32 bitowy, wielozadaniowy z wywłaszczaniem, wielowątkowy
system operacyjny z serii NT.
Wersje:
• Server – obsługa 4 procesorów oraz 4 GB RAM, Active Directory, Intellimirror,
Kerberos, usługi terminalowe.
• Advanced Server – jak wersja „Server” lecz obsługuje 8 procesorów i 8 GB RAM, 2
węzły klastra.
• Datacenter Server – jak wersja „Advanced Server” lecz obsługuje 32 procesory i 64
GB RAM, 4 węzły klastra.
• Advanced Server Limited Edition – specjalna wersja systemu wydana w 2001 r.
przeznaczona dla procesorów Itanium firmy Intel
• Datacenter Server Limited Edition – specjalna wersja systemu wydana w 2001 r.
przeznaczona dla procesorów Itanium firmy Intel
MS Windows NT 5.0 Server
![Page 5: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/5.jpg)
Windows Server 2003 – to bezpośredni następca Windows 2000 Server.
• Nowe narzędzia administracyjne – MS Management Console 3.0, zarządzanie
drukowaniem, zarządzanie serwerem plików, zarządzanie tożsamości dla UNIXa.
• Nowe funkcje usługi Active Directory – Active Directory Application Mode, Active
Directory Federation Services.
• Wbudowana zapora sieciowa – Windows Firewall.
Wersje :
Small Business Server, Enterprise, Web, Datacenter, Standard, Storage.
MS Windows NT 5.2 Server
![Page 6: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/6.jpg)
Windows Server 2008 – to następca Windows Server 2003 oparty na tym samym jądrze
co system MS Windows Vista SP 1.
• Windows Server 2008 jest ostatnim systemem serwerowym wydanym w wersji 32
bitowej.
• Windows Server 2008 przyniósł kilka znaczących nowości, z których najciekawszą jest
tryb instalacji Core, w którym nie jest instalowany graficzny menedżer powłoki
explorer.exe ani inne programy posiadające GUI.
Wersje :
Enterprise, Web, Datacenter, Standard, Itanium.
MS Windows NT 6.0 Server
![Page 7: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/7.jpg)
Windows Server 2008 R2 – to oficjalna nazwa nowego systemu operacyjnego MS z linii
Windows Server.
• Jest to pierwszy system MS wydany tylko w wersji 64 bitowej, niemożliwa jest
aktualizacja z 32 bitowych edycji Windows Server 2003, 2008 do 2008 R2.
• Windows Server 2008 R2 zawiera PowerShell 2.0, dzięki czemu możliwe jest pisanie
skryptów automatyzujących zadania oraz zarządzanie serwerem.
• Wprowadzono zmiany w funkcjach serwera – nowa konsola Active Directory
Administrative Center umożliwiająca zarządzanie Active Directory.
Wersje :
Enterprise, Web, Datacenter, Standard, Itanium, Foundation i Windows Server 2008 R2
HPC.
MS Windows NT 6.1 Server
![Page 8: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/8.jpg)
Windows Server 2012 – to system przystosowany do pracy w chmurze, zgodny z
platformą Azure.
• Użytkownik może wdrożyć i przetestować system oraz aplikacje na własnym serwerze,
a w razie potrzeby przenieść je do chmury.
• Zwiększono znacząco m.in. Obsługiwaną ilość pamięci z 64 GB do 1 TB oraz liczbę
procesorów z 4 do 64, oraz dostępną pojemność dysków wirtualnych z 2 TB do 64 TB.
• Wprowadzono mechanizm DAC Dynamic Access Control, który udostępnia
zaawansowane funkcje umożliwiające konfigurację dynamicznych praw dostępu do
plików, np.: zależnie od ich treści czy parametrów opisujących użytkownika w Active
Directory.
Wersje :
Essentials , Datacenter, Standard i Foundation.
MS Windows NT 6.2 Server
![Page 9: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/9.jpg)
Windows Server 2012 R2 – jest aktualizacją Windows Server 2012.
• Automatyczne warstwowanie – najczęściej otwierane pliki są automatycznie
składowane na najszybszych mediach – np.: na dyskach SSD.
• Deduplikacja dysków VHD – mniejsza przestrzeń zajmowana przez pliki VHD w
sytuacji, gdy pliki mają podobną zawartość.
• Windows Power Shell w wersji 4.0, który zawiera platformę zarządzającą Desired
State Configuration DSC.
• Zintegrowane wsparcie dla Office 365.
• Przywrócony przycisk „START”.
• Wykorzystywanie syntetycznych sterowników sprzętowych zamiast emulatorów
sterowników.
• Bootowanie s SCI
Wersje :
Essentials , Datacenter, Standard i Foundation.
MS Windows NT 6.3 Server
![Page 10: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/10.jpg)
Windows Server 2016 – system operacyjny dla chmur.
• Edycja 2016 wyposażona została w ogromny zestaw nowych narzędzi, funkcji oraz
obsługę nowych technologii.
• Pojawienie się wielu nowości bezpośrednio wynika z zaangażowania w chmurę – np.:
obsługa kontenerów oraz Nano Server.
• Wprowadzenie innych miało za zadanie zwiększyć bezpieczeństwo systemu –
chronione maszyny wirtualne.
MS Windows NT 10.0 Server
![Page 11: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/11.jpg)
Windows Server 2016 – wersje:
• Datacenter – dla wysoce zwirtualizowanych centrów danych i środowisk
chmurowych.
• Standard – dla nie zwirtualizowanych środowisk fizycznych.
• Essentials – dla małych firm do 25 użytkowników i 50 urządzeń.
• Multi Point Premium Server – pozwala korzystać z jednego komputera przez wiele
osób jednocześnie za pomocą uproszczonych stacji użytkowników, składających się z
monitora, klawiatury i myszy.
• Storage – dedykowany dla producentów sprzętu do składowania danych.
• Hyper-V
MS Windows NT 10.0 Server
![Page 12: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/12.jpg)
Serwer możemy przeznaczyć do pracy jako:
• Kontroler domeny DC Domain Controller
• Serwer członkowski MS Member Server
• Serwer autonomiczny SS – Standalone Server
Kontrolery domeny i serwery członkowskie pełnią określone role w nowych lub
istniejących już domenach.
Serwery autonomiczne nie są włączane do konkretnej domeny.
Wybór typu serwera
![Page 13: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/13.jpg)
Serwer członkowski – komputer, który:
• Ma zainstalowany system operacyjny z rodziny Windows NT Server
• Należy do domeny
• Nie pełni funkcji kontrolera domeny czyli:
a. Nie przetwarza żądań logowania kont
b. Nie uczestniczy w replikacji usługi Active Directory
c. Nie przechowuje informacji o zasadach zabezpieczeń domeny
Serwery członkowskie zwykle działają w domenie jako następujące typy serwerów:
• Aplikacji,
• baz danych,
• sieci WEB,
• certyfikatów,
• zdalnego dostępu.
Serwer członkowski
![Page 14: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/14.jpg)
Serwer będący kontrolerem domeny to komputer, który:
• Ma zainstalowany system operacyjny z rodziny Windows NT Server
• Należy do istniejącej domeny
• Przechowuje dane katalogowe
• Uczestniczy w replikacji usługi Active Directory
• Uwierzytelnia użytkowników
• Zarządza komunikacją między użytkownikami a domeną
• Przeszukuje katalog
Serwer jako kontroler domeny
![Page 15: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/15.jpg)
Serwer autonomiczny to komputer, który:
• Ma zainstalowany system operacyjny z rodziny Windows NT Server
• Nie należy do domeny
• Posiada lokalną bazę danych kont użytkowników
• Nie używa baz danych opartych na domenie
• Lista użytkowników jest tworzona w oparciu o lokalne konta użytkowników, które
można modyfikować w przystawce „Użytkownicy w grupy lokalne”
Serwer autonomiczny
![Page 16: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/16.jpg)
Role serwera to nowa koncepcja konfigurowania serwera polegająca na tym, że
poszczególne często spotykane grupy operacji zostały podzielone na oddzielne bloki tzw.
Role.
Dzięki temu administrator nie musi instalować wszystkich funkcji systemu.
Role serwera
![Page 17: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/17.jpg)
• Usługi certyfikacyjne AD CS (Active Directory Certificate Services) – umożliwiają
wystawianie cyfrowych certyfikatów użytkownikom, komputerom i organizacjom oraz
zarządzanie nimi.
• Usługi AD DS (Active Directory Domain Services) – gromadzą informacje o obiektach
w sieci i udostępniają te informacje użytkownikom oraz administratorom sieci,
nadzorują dostęp użytkowników do zasobów sieci.
• Usługi AD FS (Active Directory Federation Services) – oferują uproszczony mechanizm
federacyjnego zarządzania tożsamościami i jednokrotnej rejestracji do witryn
internetowych.
Role serwera
![Page 18: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/18.jpg)
• Usługi AD LDS (Active Directory Lightweight Directory Services) – magazynują dane
specyficzne dla konkretnych aplikacji.
• Usługi AD RMS (Active Directory Rights Management Services) :
a. Właściciele mogą dokładnie definiować sposoby, na jakie odbiorca korzysta z
informacji (kto może otwierać, modyfikować, drukować lub inne czynności
dotyczące chronionych informacji.
b. Organizacje mają możliwość tworzenia zindywidualizowanych szablonów
dozwolonych sposobów wykorzystania chronionych informacji, np.: poufne –
tylko do odczytu.
Role serwera
![Page 19: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/19.jpg)
• Serwer DHCP – centralnie przydziela komputerom sieciowym tymczasowe adresy IP,
konfiguruje je i zarządza nimi.
• Serwer DNS – dokonuje tłumaczenia nazw domen i komputerów na adresy IP.
(serwerem łatwiej zarządzać jeśli jest on zainstalowany na tej samej maszynie co
usługi Active Directory Domain Services)
• Serwer faksowania – wysyła i odbiera faksy, a także pozwala zarządzać zadaniami i
ustawieniami faksowania, sporządza raporty oraz nadzoruje maszyny faksujące
podłączone do komputera lub do danej sieci
Role serwera
![Page 20: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/20.jpg)
• Serwer plików – dostarcza technologie umożliwiające zarządzanie pamięcią masową,
replikację plików, zarządzanie rozproszonymi przestrzeniami nazw, szybkie
wyszukiwanie plików oraz łatwy dostęp klientów do plików
• Usługi terminalowe – to zbiór technologii umożliwiających zdalny dostęp do
środowiska Windows na odległym serwerze (użytkownicy mogą łączyć się z serwerem
usług terminalowych w celu uruchomienia programów, zapisywania plików lub
korzystania z sieciowych zasobów serwera)
Role serwera
![Page 21: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/21.jpg)
• Usługi kontroli dostępu przez sieć – są odpowiedzialne za routing w ruchu
wymienianym z sieciami LAN oraz WAN, wymuszanie zasad bezpieczeństwa
skonfigurowanych w danej organizacji oraz kontrolowanie zdalnego dostępu do
zasobów sieciowych.
• Serwer wydruków – udostępnia drukarki sieciowe i ich sterowniki oraz zarządza
procesem drukowania
• Serwer internetowy IIS – tworzy niezawodną, dającą się łatwo zarządzać i skalować
infrastrukturę dla aplikacji internatowych
• Usługi multimedialne – pozwala dostarczyć klientom przez sieć ciągłe strumienie
cyfrowych nagrań audio bądź video
Role serwera
![Page 22: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/22.jpg)
• Usługi WDS – szybki, prosty i bezpieczny mechanizm pozwalający administratorom
zdalnie instalować systemy operacyjne Windows na komputerach podłączonych do
sieci
• Usługi Share Point – pomagają organizacjom zwiększyć produktywność poprzez
tworzenie witryn internetowych, w których użytkownicy mogą wspólnie pracować
nad dokumentami, zadaniami i zdarzeniami oraz dzielić kontakty i inne informacje
• Usługi UDDI – organizują i katalogują usługi internetowe oraz inne zasoby
programistyczne (witryna UDDI składa się z aplikacji UDDI połączone j z bazą danych
UDDI)
Role serwera
![Page 23: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/23.jpg)
W przeciwieństwie do ról, funkcje nie obejmują głównych zastosowań serwera, lecz służą
do osiągania celów pomocniczych, bądź opisują elementy wspierające realizację takich
działań.
Administratorzy dodają je do swoich serwerów, aby wzbogacić funkcjonalność
realizowaną przez zainstalowane role.
Np.: po zainstalowaniu serwera plików można dodać funkcję klastrów
niezawodnościowych aby zwiększyć redundancję i skrócić czas odtworzenia systemu po
awarii.
Funkcje serwera
![Page 24: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/24.jpg)
System udostępnia następujące funkcje, które można instalować za pomocą poleceń
konsoli Server Manager:
• Background Intelligent Transfer Service pozwala klientom przesyłać pliki na serwer
BITS
• Windows BitLocker Drive Encryption – wspomagana sprzętowo funkcja
bezpieczeństwa służąca do ochrony danych zapisanych na dysku metodą szyfrowania
całego woluminu
• Desktop Experience – funkcja instaluje takie elementy systemu jak odtwarzacz
multimedialny Windows Media Player, motywy pulpitu
Funkcje serwera
![Page 25: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/25.jpg)
• Internet Storage Naming Server – obsługuje urządzenia iSCSI, przetwarzanie zgłoszeń
rejestracyjnych i zapytań
• LPR Port Monitor – umożliwia działanie drukarek dołączonych do komputerów
kontrolowanych przez dowolny system operacyjny UNIX
• Message Queuing – umożliwia komunikowanie się aplikacjom wykonywanym o
różnych porach dnia w heterogenicznych środowiskach, które czasowo mogą
znajdować się w trybie offline
• Multipath I/O – umożliwia wykorzystanie wielu różnych ścieżek dostępu do danej
pamięci masowej
• Removable Storage Manager – kataloguje wymienne nośniki i umożliwia
automatyzację zarządzania ich napędami
Funkcje serwera
![Page 26: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/26.jpg)
• Remote Assistance – umożliwia użytkownikom odległych komputerów podłączenie do
maszyny, na której jest ona zainstalowana w celu zdiagnozowania i skorygowania
problemów
• RPC over HTTP Proxy – przekazuje do serwera ruch RPC generowany przez aplikacje
klientów i przesyłane protokołem HTTP
• Simple TCP/IP Server – usługi TCP/IP
• SMTP Server - obsługuje transfer poczty elektronicznej pomiędzy serwerami
Funkcje serwera
![Page 27: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/27.jpg)
• Telnet Client – pozwala połączyć się z serwerem Telnet i uruchamiać na nim jego
aplikacje
• Telnet Server – pozwala odległym użytkownikom wykonywać z wiersza poleceń
zadania administracyjne oraz uruchamiać na serwerze programy z klientów Telnet w
tym z klientów unixowych
• TFTP Client – umożliwia transfer plików z/do serwerów FTP
Funkcje serwera
![Page 28: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/28.jpg)
Domena Windows jest to grupa komputerów połączonych w sieć, składająca się z
serwera pełniącego rolę kontrolera domeny oraz stacji roboczych – klientów
współdzielących bazę katalogową.
W domenie obok zwykłych komputerów osobistych z systemami operacyjnymi Windows
działają komputery pełniące role serwerów domeny, nazywane kontrolerami domeny.
Kontrolery domeny są równoprawne – każdy ma zapisaną replikę tej samej bazy danych.
Przechowują one scentralizowaną informację o użytkownikach, komputerach i innych
zasobach domeny (siec) oraz zasady domeny.
Domena Windows
![Page 29: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/29.jpg)
Kontrolery domeny mogą być jednocześnie serwerami usług sieciowych, najczęściej
plików lub drukarek, ale w dużych domenach pełnią na ogół wyłącznie funkcję
kontrolerów domeny, serwerami usług sieciowych są osobne komputery
Domeny Windows zmieniły się wraz z rozwojem systemów operacyjnych Windows,
obecnie wyróżniamy 2 typy domen:
• Domena typu NT 4
• Domena Active Directory
Domena Windows
![Page 30: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/30.jpg)
Domena wchodzi w skład drzewa czyli związku wielu domen, mających ten sam schemat,
konfigurację i tworzących ciągłą hierarchiczną przestrzeń nazw.
• Przyłączenie domeny do drzewa jest określone w momencie instalacji jej pierwszego
kontrolera
• Las to struktura złożona z wielu drzew o wspólnym schemacie i konfiguracji, ale
niemająca ciągłej przestrzeni nazw
• Las może składać się z jednego lub wielu drzew
Domena Windows
![Page 31: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/31.jpg)
Domena Windows
![Page 32: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/32.jpg)
W domenie zarządzanie informacją o kontach użytkowników, komputerach domeny oraz
zasadach obowiązujących w domenie jest scentralizowane
Komputery współdzielą bazę danych kont, zasad, zabezpieczeń, która znajduję się w
kontrolerach domeny
W trakcie logowania się na konto w domenie Windows, dane użytkownika porównywane
są z danymi zapisanymi w kontrolerze domeny
Przestaje mieć znacznie z którego konkretnie komputera loguje się dany użytkownik
Domena Windows
![Page 33: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/33.jpg)
Kontroler domeny wymaga systemu operacyjnego typu serwer – w rodzinie systemów
MS Windows są to:
Windows Server 2016, 2012, 2008, 2003, 2000 albo Windows NT4 Server.
Kontrolery domen z systemem operacyjnym Windows Server 2000 i następnymi
pozwalają także korzystać z usług katalogowych Active Directory – udostępnianie
zasobów, kontaktów, użytkowników
Usługa Active Directory nie jest dostępna dla kontrolerów z systemem Windows NT4
Server
Możliwe jest uruchomienie kontrolera domeny na systemie Linux, po zainstalowaniu
pakietu Samba, jednakże tak powstała domena nie będzie miała wszystkich
funkcjonalności domeny Active Directory
Domena Windows
![Page 34: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/34.jpg)
Aby zainstalować rolę kontrolera domeny, należy:
• Uruchomić Menadżer serwera
• Wybrać przycisk Dodaj role i funkcje
Instalacja kontrolera domeny
![Page 35: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/35.jpg)
• Wybrać typ instalacji Instalacja oparta na rolach …
Instalacja kontrolera domeny
![Page 36: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/36.jpg)
• Wskazać pozycję Role serwera
• Zaznaczyć pozycję Usługi domenowe Active Directory
Instalacja kontrolera domeny
![Page 37: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/37.jpg)
• Dodać funkcje …wymagane przez usługi domenowe…
Instalacja kontrolera domeny
![Page 38: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/38.jpg)
• Potwierdzić opcje instalacji
Instalacja kontrolera domeny
![Page 39: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/39.jpg)
• Potwierdzić opcje instalacji
Instalacja kontrolera domeny
![Page 40: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/40.jpg)
• Czekać .. A po zakończeniu zrestartować serwer
Instalacja kontrolera domeny
![Page 41: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/41.jpg)
• W oknie Menadżera pojawi się informacja o tym iż AD DS zostało zainstalowane,
jednak nie skonfigurowane
Instalacja kontrolera domeny
![Page 42: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/42.jpg)
Aby rozpocząć konfigurację należy:
• Uruchomić Szczegóły zadania
• Następnie Podnieś poziom tego serwera
Konfiguracja usługi AD DS
![Page 43: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/43.jpg)
W następnym kroku należy dokonać wyboru:
• Zapasowy kontroler do istniejącej domeny ?
• Nowa domena do istniejącego lasu ?
• Nowy las domen ?
Jeżeli tworzona jest zupełnie nowa domena (nowy las) w kolejnym kroku kreatora należy
podać pełną nazwę domeny
• Może to być pełna nazwa domeny w Internecie
• Domena lokalna – należy dodać przedrostek lokal.
Z kolei dla tworzonej nowej poddomeny w istniejącym drzewie domen lub w lesie należy
podać:
• Nazwę użytkownika z odpowiednimi uprawnieniami
• Miejsce w drzewie, gdzie ma być stworzona nowa domena
Konfiguracja usługi AD DS
![Page 44: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/44.jpg)
Konfiguracja usługi AD DS
![Page 45: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/45.jpg)
W tym kroku należy ustawić poziom funkcjonalności lasu domen i poziom
funkcjonalności domeny
Poziom funkcjonalności powinien uwzględniać kontrolery domeny pracujące na starszych
wersjach Windows Server (w takiej sytuacji traci się nowe funkcje kontrolera)
Domyślnie zaznaczona jest opcja serwera DNS, ponieważ domena nie może bez niego
poprawnie funkcjonować
Wykaz globalny to zestaw wszystkich obiektów w lesie usług domenowych
Ostatnią rzeczą jest utworzenie hasła które może się przydać podczas przywracania
usługi katalogowej
Konfiguracja usługi AD DS
![Page 46: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/46.jpg)
Konfiguracja usługi AD DS
![Page 47: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/47.jpg)
Kolejny krok to kreślenie nazwy domeny widzianej za pośrednictwem interfejsu NetBIOS
• Z tego interfejsu mogą korzystać komputery wyposażone w starsze wersje systemu
operacyjnego (Win 98)
• Nazwa podlega wielu ograniczeniom – np.: nie może być dłuższa niż 15 znaków i nie
może zawierać niedozwolonych znaków jak *i spacja
Konfiguracja usługi AD DS
![Page 48: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/48.jpg)
Następnie określane są ścieżki do baz danych Active Directory, plików dziennika oraz
folderu SYSVOL
• Aby zapewnić maksymalną wydajność, folder dziennika powinien znajdować się na
oddzielnym dysku niż baza danych
• Warto przeznaczyć na bazę danych i dziennik szybkie dyski SSD
• Wolumin systemowy musie znajdować się na dysku NTFS
• Wolumin SYSVOL jest replikowany do wszystkich kontrolerów w obrębie danej
domeny
Konfiguracja usługi AD DS
![Page 49: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/49.jpg)
Konfiguracja usługi AD DS
![Page 50: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/50.jpg)
Kolejne dwa kroki przedstawiają podsumowanie i konfigurowanie usług AD wraz z usługą
DNS
Jeżeli nie jest zainstalowana rola serwera DNS wtedy najlepiej jest pozwolić kreatorowi
usługi AD by sam wgrał odpowiednie pliki i prekonfigurował DNS
Konfiguracja usługi AD DS
![Page 51: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/51.jpg)
Konfiguracja usługi AD DS
![Page 52: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/52.jpg)
Konfiguracja usługi AD DS
![Page 53: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/53.jpg)
Konfiguracja usługi AD DS
![Page 54: Administracja Sieciami Komputerowymi Wykład 1: Windows …home.agh.edu.pl/~pmarynow/pliki/2019PR/wyklad1.pdf · Wykład 1: Windows Server Wydział Inżynierii Metali i Informatyki](https://reader034.vdocuments.site/reader034/viewer/2022051815/604052778bf8631a984895d6/html5/thumbnails/54.jpg)
Konfiguracja usługi AD DS
Koniec