windows server 2003 seminar

http://www.avalon.ru

1 http://www.avalon.ru

ПЛАН СЕМИНАРА

Консерватизм и надежность: Microsoft Windows Server 2003 R2

1. Роли серверов 2. Обзор понятий «домен» и «рабочая группа» 3. Знакомство с Active Directory 4. Логическая и Физическая структуры Active Directory 5. Функции Глобального Каталога 6. Обзор процесса разрешения имен 7. Знакомство со службой DNS, основные параметры конфигурирования 8. Демонстрация: Установка и настройка DNS 9. Обзор службы WINS 10. Демонстрация: установка и настройка службы WINS 11. Обзор службы DHCP 12. Демонстрация: основные особенности конфигурирования службы DHCP 13. Обзор дополнительных возможностей в Windows Server 2003 R2

Распределенная Файловая Система (DFS) Демонстрация: конфигурирование DFS File Server Resource Manager (FSRM, управление ресурсами файлового сервера) Демонстрация: конфигурирование FSRM Квоты FSRM в сравнении с дисковыми квотами NTFS Демонстрация: Квоты FSRM в сравнении с дисковыми квотами NTFS Поддержка принтеров и обзор возможностей обновленной оснастки MMC “Print Management”

для управления принтерами Демонстрация: Управление принтерами посредством оснастки “Print Management”

14. О сертификации Microsoft 15. Вопросы и ответы


«Роли» серверов

В семействе ОС «Windows Server 2003» предусмотрено несколько ролей сервера. Роль - это функция, которую выполняет сервер. Серверы могут выполнять несколько ролей в сетевом окружении. Некоторые сконфигурированы для осуществления проверки подлинности, а другие — для запуска приложений. На некоторых выполняются сетевые службы, дающие пользователям возможность связываться с другими службами и ресурсами в сети. Вам как системному администратору нужно знать основные типы серверов и их функции в сети. Обзор основных ролей:

Роль контроллера домена

Контроллеры домена хранят данные каталога и управляют взаимодействием между пользователями и доменом, а именно: процессом входа в домен, проверкой подлинности и поиском в каталоге. Если планируется позволить службе каталогов Active Directory управлять пользователями и компьютерами, следует настроить данный сервер как «контроллер домена». С помощью «контроллера домена» выполняется централизованное управление компьютерами, входящими в состав домена.

Роль DNS-сервера Служба доменных имен (DNS) является стандартной службой имен Интернета и протокола TCP/IP. Служба DNS позволяет клиентским компьютерам в сети регистрировать и разрешать доменные имена DNS. Компьютер, настроенный для работы служб DNS в сети, является DNS-сервером. Для внедрения Active Directory в сети необходим DNS-сервер.

Роль Файлового-сервера Файл-сервер обеспечивает централизованное место в сети, в котором хранятся файлы и через которое осуществляется совместный доступ к ним всеми пользователями этой сети. Если пользователям требуется важный файл, например план проекта, они могут получить к нему доступ на файл-сервере, вместо того, чтобы передавать этот файл с компьютера на компьютер.

Роль WINS-сервера

Серверы WINS (Windows Internet Name Service) разрешают NetBIOS-имена компьютеров в IP-адреса. Используя серверы WINS в организации, можно осуществлять поиск ресурсов по имени компьютера, которое проще запомнить, вместо его IP-адреса. Если планируется отображать NetBIOS-имена в IP-адреса или централизованно управлять базой данных, сопоставляющей имена и адреса, следует настроить сервер как WINS-сервер.

Роль DHCP-сервера

DHCP-серверы осуществляют централизованное управление IP-адресами и соответствующими данными, автоматически предоставляя их клиентам. Это позволяет настраивать параметры клиента сети на сервере, а не на каждом компьютере в отдельности. При необходимости выделения IP-адресов клиентам данным компьютером, следует настроить его как DHCP-сервер.


«Рабочая группа»

Рабочая группа (workgroup)— логическое объединение сетевых компьютеров, которые совместно используют такие общие ресурсы, как файлы и принтеры. Рабочую группу также называют одноранговой сетью (peer-to-peer network), потому что все компьютеры в ней могут использовать общие ресурсы на равных условиях, т. е. без выделенного сервера.

Каждый компьютер в рабочей группе обслуживает базу данных политики безопасности локального компьютера (local security database). Эта база данных представляет собой перечень учетных записей пользователя и информации о правах доступа к ресурсам на компьютере, где она постоянно находится. Поэтому использование базы данных политики безопасности локального компьютера децентрализует администрирование учетных записей пользователей и политики доступа к ресурсам в рабочей группе.

Поскольку рабочие группы децентрализуют администрирование и политику доступа к ресурсам, истинны следующие утверждения:

пользователь должен иметь свою учетную запись на каждом компьютере, к которому он хочет получить доступ;

любое изменение учетных записей пользователя, например замена его пароля или создание новой учетной записи, необходимо выполнить на каждом компьютере рабочей группы.

Если вы забудете зарегистрировать новую учетную запись на одном из компьютеров вашей рабочей группы, то новый пользователь не сможет получить доступ к этому компьютеру и его ресурсам.

Рабочая группа имеет следующие преимущества:

она не требует включения в сеть контроллера домена для хранения централизованной информации о политиках безопасности;

она проста в проектировании и эксплуатации. не требует крупномасштабного планирования и

администрирования; это удобная сетевая среда для небольшого числа

компьютеров, расположенных не слишком далеко друг от друга.

Однако организация рабочей группы нецелесообразна в сетях, содержащих более 10 компьютеров.


«Домены»

Ключевой единицей логической структуры Active Directory является домен. Домен представляет собой коллекцию участников безопасности, таких как учетные записи пользователей и компьютеров, а также других объектов, таких как принтеры и общие папки. Объекты домена определяются администратором, имеют общую базу данных каталогов и уникальные имена.

Контроллер домена (domain controller) - это сервер, который координирует все параметры безопасности при взаимодействии пользователя и домена и централизует администрирование и управление политиками безопасности.

Домен не имеет отношения к местоположению в сети или определенному типу сетевой конфигурации.

Компьютеры в домене могут располагаться рядом в небольшой локальной сети (LAN) или находиться в различных уголках мира.

Они могут связываться друг с другом по любому физическому соединению, включая телефонные линии, линии ISDN, оптоволоконные линии, линии Ethernet, кольцевые сети с маркерным доступом (token ring), подключение с ретрансляцией кадров (frame relay), спутниковую связь и выделенные линии.

Достоинства домена очевидны:

централизованное администрирование, потому что вся информация о пользователях хранится в одном месте;

однократная регистрация пользователя для получения доступа ко всем сетевым ресурсам (файлам, принтерам и программам) при наличии требуемых прав доступа. Другими словами, вы можете зарегистрироваться на одном компьютере сети и использовать ресурсы другого компьютера при условии, что вы имеете соответствующие разрешения на доступ;

масштабируемость, что позволяет создавать очень большие сети.

В домене вы создаете единственную учетную запись пользователя, которую Windows 2003 записывает в каталог. Когда пользователь входит в систему на компьютере домена, контроллер домена аутентифицирует пользователя, проверяя в каталоге его учетную запись, пароль и ограничения на вход в систему. Если в домене есть несколько контроллеров домена, то они периодически обмениваются данными своих копий каталога.


Знакомство с «Active Directory»

Active Directory - это сетевая служба, определяющая все сетевые ресурсы и предоставляющая эти сведения пользователям и приложениям. Службы каталогов имеют большое значение, поскольку дают возможность согласованно именовать, описывать, находить, защищать сведения о ресурсах, а также получать к ним доступ и управлять ими.

Характеристики служб «Active Directory»

Интеграция системы доменных имен

Active Directory использует соглашение об именах DNS для создания иерархической структуры, обеспечивающей знакомое упорядоченное и масштабируемое представление отношений в сети. DNS также служит для преобразования имен узлов, например www.microsoft.com, в цифровые адреса TCP/IP, например 192.168.19.2. Масштабируемость

Служба каталогов Active Directory разбита на разделы, в которых может храниться большое количество объектов. В результате Active Directory может расширяться по мере роста организации. Организация с единственным сервером и несколькими сотнями объектов может вырасти в предприятие с несколькими тысячами серверов и миллионами объектов.

Централизованное управление Служба каталогов Active Directory позволяет администраторам управлять распределенными рабочими столами, сетевыми службами и приложениями из центрального расположения, используя согласованный интерфейс управления. Active Directory также обеспечивает централизованный контроль доступа к сетевым ресурсам, разрешая пользователям входить в систему только один раз, чтобы получить полный доступ к ресурсам через службу каталогов Active Directory. Делегированное администрирование

Иерархическая структура Active Directory позволяет делегировать функции администрирования определенных сегментов иерархии. Уполномоченный администратором пользователь может выполнять административные обязанности в определенном для него сегменте структуры. Например, пользователь может получить ограниченные административные полномочия для настройки своей рабочей станции, а менеджер отдела может иметь права для создания новых


Логическая структура “Active Directory”

Логическую структуру Активного Каталога Windows Server 2003 определяют понятия «организационное подразделение»(«organizational unit - OU»), «домен»(«domain»), «дерево»(«tree»), «лес»(«forest»). Организационные Подразделения (Organizational Unit) выступают в качестве контейнеров для объектов. В составе подразделения могут содержаться такие объекты, как пользовательские учетные записи, группы, компьютеры, принтеры, приложения, общие файлы и др.

Доменом (Domain) называется базовая единица логической структуры Active directory , объекты в котором зачастую исчисляются миллионами. Объекты, хранящиеся в рамках домена, считаются наиболее важными во всей сети.

Границами домена определяется границы системы безопасности. Доступ к объектам домена регламентируется списками управления доступом (ACL) , в которых содержатся связанные с объектами разрешения.

Деревом (Trees) называется группировка или иерархическая система одного или нескольких доменов Windows Server 2003. Формируется дерево путем введения одного или нескольких дочерних доменов в состав существующего родительского домена. Все входящие в дерево домены характеризуются смежными пространствами имен и иерархической структурой имен.

Лесом (Forest) называется группировка или иерархическая система, состоящая из одного или нескольких полностью независимых друг от друга деревьев доменов.

Доверительными отношениями называются логические отношения между доменами, обеспечивающие возможность сквозной аутентификации, в рамках которой доверяющий домен без дополнительной проверки принимает у доверяемого домена результаты аутентификации. В доверительных отношениях участвуют две стороны: доверяющий и доверяемый домены.

В среде Windows Server 2003 у доверительных отношений три основных характеристики:

Доверительные отношения могут устанавливаться как вручную(явно), так и автоматически (неявно). Доверительные отношения могут быть либо транзитивными (не ограниченными доменами-участниками), либо нетранзитивными (ограниченными

доменами-участниками). Доверительные отношения могут быть односторонними и двусторонними.


Физическая структура “Active Directory”

Физическую структуру Active Directory определяют понятия «сайт» («site») и «контроллер домена» («domain controller - DC»). С помощью этих компонентов администратор должен разработать структуру каталогов, отражающую физическую структуру компании.

Сайт - это множество компьютеров в одной или нескольких IP-подсетях, взаимодействующих с использованием LAN-технологий. Или это множество LAN, подключенных к высокоскоростной магистрали. Компьютеры (или подсети) внутри сайта должны быть надежно связаны быстрыми каналами связи. Если для связи компьютеров необходимы WAN-каналы связи, то необходимо создать несколько сайтов.

Контроллер Домена

Контроллер домена хранит реплику Активного Каталога. Репликация происходит каждые 5 минут.

Сайты обеспечивают следующие функции:

Клиент может запросить услугу у контроллера домена расположенного в том же сайте.

Минимизация времени рассогласованности (replication latency) при реализации репликации внутри сайта (intra-site replication).

Минимизация затрат на пропускную способность (bandwidth consumption) каналов связи при реализации репликации между сайтами (inter-site replication).

Сайт позволяет настроить репликацию между сайтами по расписанию. При первоначальной установке Активного Каталога автоматически создается сайт, который называется Default-First-Site-Name.

Службы Каталога (Active Directory Services)

Службы Каталога отделяют хранилище информации от приложений, которым нужен доступ к этой информации. NTDS – NT Directory Services - местоположение базы данных Активного Каталога: %SystemRoot%\NTDS\ntds.dit


«Глобальный каталог»

Один или несколько контроллеров домена выполняют функцию сервера «Глобального Каталога». Его настройка осуществляется с помощью программы «Active Directory Sites and Services», выбрать Domain\Sites\Site\Servers\Domain Controller\NTDS Settings, в контекстном меню выбрать «Properties», установить или снять флажок «Global Catalog». Используется для ответов на запросы и при поиске информации, за счет того, что у некоторых атрибутов есть флаг «опубликовать в Глобальном Каталоге».

Основные функции «Глобального Каталога» :

С его помощью регистрация пользователя в сети сводится к предоставлению контроллеру домена, на котором инициируется процесс регистрации, информации о членстве в универсальных группах. Он позволяет проводить поиск информации в каталоге вне зависимости от того, какой именно домен в составе леса содержит искомые данные.

При регистрации пользователя в сети, глобальный каталог предоставляет контроллеру домена, который обрабатывает поданные пользователем регистрационные данные, информацию о членстве соответствующей учетной записи в универсальной группе.

Если в домене наличествует единственный контроллер, значит, именно на нем размещен сервер глобального каталога. Если в сети несколько контроллеров домена, глобальный каталог размещается на одном из них.

Если в тот момент, когда пользователь инициирует процесс регистрации в сети, глобальный каталог оказывается недоступен, зарегистрироваться удается только на локальном компьютере, исключение составляют лишь те случаи, в которых конфигурация сайта позволяет при попытках регистрации пользователей кэшировать результаты поиска записей, отражающих членство в универсальных группах.


Процесс «разрешения имен»

Разрешение имен - это процесс, посредством которого происходит преобразование имен в IP-адреса. Данный процесс может использовать несколько этапов, в конечном счете получая информацию об уникальном адресе запрашиваемого источника. Имена используют для удобства и каждый узел в сети должен иметь уникальное имя. Прежде чем рассматривать механизм разрешения имен, следует выяснить, какими могут быть имена. В повседневной жизни мы сталкиваемся с двумя типами имен, а именно:

HOST- имена –повсеместно используются как в «Интернете», так и в «Локальных сетях».

Любому узлу или ресурсу в сети можно задать псевдоним. В своем составе HOST-имена могут содержать до 255 символов. Один узел может быть ассоциирован с несколькими HOST-

именами. Одному HOST-имени может соответствовать несколько IP-

адресов. За разрешение HOST-имен в IP-адреса отвечает служба DNS и

HOSTS-файл, который редактируется администратором вручную.

Команда hostname выводит также информацию о HOST-имени «машины».

При разрешении HOST-имени в IP-адрес, сопоставление имен и IP-адреса попадают в так называемый DNS-кэш, который можно просмотреть, используя команду: ipconfig /displaydns

NETBIOS имена - являются идентификаторами служб NetBios, используемых вашим компьютером.

В составе NETBIOS-имени может быть максимум 16 символов, среди которых 15 символов отводятся для задания имени узлу, а 16-й символ определяет описание службы.

NETBIOS-имена используются для определения ресурса в «локальной сети», однако, в сети «Интернет» данный тип имен не фигурирует.

За разрешение NETBIOS-имен в IP-адреса отвечает служба Wins, а также статический файл Lmhosts, который редактируется администратором вручную.

При разрешении NETBIOS –имен в IP-адреса, сопоставление имен и IP-адреса попадают в так называемый NetBios Name-кэш, который можно просмотреть, используя команду Nbtstat -c


Знакомство со службой «DNS»

В большинстве современных сетей TCP/IP используется служба DNS, главное назначение которой — преобразовывать простые для запоминания имена типа company.com в IP-адреса. Для этого каждый компьютер-сервер DNS имеет набор записей с информацией о ресурсах. Каждая запись имеет некоторый тип, определяющий характер и назначение хранящейся информации.

Любое доменное имя DNS в дереве технически представляет домен. Однако в большинстве дискуссий DNS имена идентифицируются одним из пяти способов на основании уровня и способа использования имени. Большинство доменных имен DNS содержат две или большее число меток, каждая из которых задает новый уровень в дереве. Точки используются в именах для разделения меток.

Тип имени Описание Пример

Корень доменов

Вершина дерева, представляющая неименованный уровень, иногда обозначается парой прямых кавычек (""), указывающих пустое значение. При использовании в доменном имени DNS для этого применяется завершающая точка (.), свидетельствующая, что имя расположено в корне или на самом верхнем уровне иерархии доменов. В данном случае доменное имя DNS рассматривается как полное и указывает на точное расположение в дереве имен. Имена, установленные таким способом, называют полными доменными именами (Fully Qualified Domain Name, FQDN ).

Единственная точка (.) или точка, использованная в конце имени, например, «example.microsoft.com.».

Домен верхнего уровня

Имя из двух или трех букв, которое используется, чтобы указать страну/регион или тип организации. «.com» указывает имя, зарегистрированное для коммерческого использования в Интернете.

Домен второго уровня

Имена переменной длины, зарегистрированные для индивидуальных пользователей или организаций для использования в Интернете. Эти имена всегда базируются на соответствующем домене верхнего уровня в зависимости от типа организации или географического расположения, в котором используется имя.

«microsoft.com.» является именем домена второго уровня, зарегистрированным для корпорации Майкрософт регистратором доменных имен DNS Интернета.

Поддомен Дополнительные имена, которые организация может создавать как производные от зарегистрированного имени домена второго уровня. Такие имена обеспечивают рост дерева имен DNS в организации и его распределение по отделам или по географическому расположению.

«example.microsoft.com.» представляет имя несуществующего поддомена, предназначенного для примеров имен в документации корпорации Майкрософт.

Имя узла или ресурса

Имя, представляющее лист в дереве имен DNS, которое определяет конкретный ресурс. Обычно крайняя левая метка в доменном имени DNS определяет конкретный компьютер в сети. Например, имя этого уровня, используемое в записи ресурса узла (A), используется для поиска IP-адреса компьютера по его имени узла.

«host-a.example.microsoft.com.», где первая метка («host-a») представляет имя узла DNS для конкретного компьютера в сети.


Основные параметры конфигурирования «DNS»

Хотя существует несколько различных способов для установки и конфигурирования DNS, наиболее простой и полный из них подразумевает использование мастера добавление ролей Manage Your Server Wizard. Одной из подзадач, которая должна выполняться сразу же после установки сервера DNS, является настройка его параметров TCP/IP таким образом, чтобы при преобразовании имен DNS, он указывал на самого себя, если только нет какой-нибудь конкретной причины не делать этого.

Основные термины, встречающиеся при работе с DNS:

DNS-сервер – это компьютер, на котором установлена служба DNS. DNS-клиент- это компьютер, в настройках TCP/IP которого указана информация

о том, кто является DNS-сервером. Ресурсные записи -это составляющие базы данных DNS, которые указывают на

ресурсы в сети.

Записи ресурсов

Объекты в иерархии DNS идентифицируются с помощью записей ресурсов. Эти записи используются для выполнения основных операций поиска пользователей и ресурсов внутри указанного домена и уникальны для содержащего их домена. Однако, поскольку DNS не является плоским пространством имен, на различных уровнях иерархии DNS может существовать несколько одинаковых записей. Возможность существовании таких уровней обусловлена распределенной природой иерархии DNS.


Понятие «Зоны»

«Зона»- это составляющая Базы Данных DNS, которая хранит в своем составе «Ресурсные Записи». При создании зоны, они могу храниться либо в файле зоны, либо в разделе «Активного Каталога». Зона представляет собой основной механизм делегирования полномочий и используется для установки границ, в пределах которых может выполнять запросы конкретный сервер. Любой сервер, на котором размещена какая-либо зона, называется ответственным за эту зону, за исключением зон заглушек , которые мы рассмотрим позже. Однако бывают: зоны прямого и зоны обратного просмотра.

Зоны прямого просмотра - создаются для выполнения прямого просмотра в базе данных DNS. То есть, этот тип зон выполняет преобразования имен в IP-адреса.

Зоны обратного просмотра – выполняют прямо противоположную операцию по сравнению с зоной прямого просмотра. В зоне обратного просмотра IP-адрес сопоставляется обычному имени.

Зоны прямого и обратного просмотра делятся на нижеследующие категории:

Первичные зоны (Primary zone) - в традиционном DNS (без интегрированной Active Directory) один сервер служит первичным DNS-сервером зоны, и все изменения, выполняемые в данной зоне, выполняются на этом конкретном компьютере.

Вторичные зоны (Secondary zone) - создаются для обеспечения резервирования и разгрузки первичной зоны. Однако каждая копия базы данных DNS доступна только в режиме чтения, поскольку все модификации записей выполняются в первичной зоне. Один сервер DNS может содержать несколько первичных и вторичных зон. В эту зону копируются все записи с зоны Primary.

Зона заглушка (Stub zone) - представляет собой зону, которая не содержит никакой информации о членах домена, а служит только для переадресации запросов к списку назначенных «Серверов Имен» для различных доменов. Данный тип зоны может содержать в себе только записи NS, SOA и связанные записи, доступные в режиме «только чтение».

Файл зоны хранится на локальном диске сервера и хранит всю конфигурационную информацию о соответствующей зоне.


Создание ресурсных записей в «DNS»

Как мы уже знаем, DNS – это система доменных имен, преобразующая символьные имена в IP-адреса и наоборот. Кроме имён доменов, в базе данных DNS может содержаться информация о так называемых ресурсных записях.

Типы записей, создаваемых в DNS:

A-запись (Address) — определяет IP-адрес для указанного имени. Она указывает на физическое расположение сайта. При виртуальном хостинге у множества сайтов будет один IP-адрес, в тоже время к одному имени может быть привязано множество серверов (например для балансировки нагрузки).

NS-запись (Name Server) — указание серверов DNS, обслуживающих данный домен. Адреса DNS-серверов указываются в символьном виде, причем указываются как первичные, так и вторичные сервера. Для увеличения скорости поиска сервера в системе DNS используют первичные и вторичные сервера в разных доменах, так как они имеют различное время оклика и скорость обновления таблиц соответствия имя сайта/IP.

SOA-запись (Start of Authority) — обязательная запись для домена, в которой указывается различная служебная информация — e-mail администратора DNS, имя первичного (авторитативного) DNS-сервера этой зоны, период обновления информации.

MX-запись (Mail eXchanger) — указывает на сервер для приёма электронной почты, приходящую на адреса в указанном домене (вида

<имя_ящика>@<домен>). Если у домена не прописана MX-запись, SMTP-сервер направляет запрос на определение IP-адреса домена (A-запись) и почта отправляется на этот IP-адрес.

CNAME-запись (Canonical NAME) — позволяет присваивать хосту псевдоним (алиас). Запись представляет собой ссылку на другое доменное имя (указывающее на A-запись). Эта ссылка используется вместо A-записи с реальным IP-адресом и позволяет связать несколько имен домена с одним реальным хостом, на котором, например, хранятся странички сайта.

Самая распространенная CNAME-запись — www. Например, если клиент хочет, чтобы его ресурс example.com был доступен также пользователям, которые наберут в браузере www.example.com, необходимо создать для имени www.example.com запись типа CNAME, в которой указать, что данное имя является псевдонимом имени webserver.example.com. В таком случае, если изменится IP-адрес хоста (webserver.example.com), то придется поменять только одну A-запись для имени webserver.example.com.

PTR – по IP-адресу извлекает имя ресурса (узла).


Служба «WINS»

Служба WINS представляет собой аналог службы DNS и предназначена для разрешения имен компьютеров, работающих под операционной системой Microsoft Windows ранних версий . Серверы WINS выполняют преобразование имен NetBIOS в IP-адреса, используя динамическую базу данных для поиска записей соответствующих имен. Если ваша локальная сеть невелика ( до 50 пользователей), то службу WINS можно не устанавливать, т.к. клиенты NetBIOS могут осуществлять разрешение имен с помощью широковещательных сообщений. В более крупной сети (при наличии в сети клиентов NetBIOS), особенно в сети с использованием маршрутизаторов, рекомендуется установить службу WINS. В противном случае, широковещательные сообщения будут создавать слишком большой трафик и сильно замедлят работу сети. Однако в современных сетях трудно полностью избавиться от WINS, поскольку эта служба лежит не только в основе работы клиентов более низкого уровня, но также старых приложений и даже некоторых служб Microsft, таких как DFS, которые по умолчанию используют WINS имена.

Как и многие другие роли в Windows Server 2003, служба WINS устанавливается посредством мастера Manage Your Server Wizard. Если в сетевой среде имеется лишь единственный сервер WINS, никакая дополнительная конфигурация, кроме указания этого сервера в IP-конфигурации клиента не требуется. Однако, если в этой среде установлены дополнительные серверы WINS, требуется обмен информацией баз данных между несколькими серверами. Для этого типа топологии репликации необходимо назначение принимающих и передающих партнеров.

Принимающий партнер какого-либо сервера WINS- это другой сервер WINS, служащий местом назначения, куда пересылаются изменения WINS.

Передающий партнер – это сервер WINS, из которого берутся изменения. Если для сервера 1 в качестве принимающего партнера сконфигурирован сервер 2, то для сервера 2 в качестве передающего партнера сконфигурирован сервер 1, и наоборот.

Топология приема/передачи WINS должна в общих чертах соответствовать топологии сети организации.

Репликация в WINS

WINS осуществляет репликацию изменений в базе данных по определенному расписанию, которое может настраиваться для каждого подключения отдельно. Как и для любых процессов, связанных с пересылкой данных по сети, расписание для процесса репликации WINS должно настраиваться в соответствии с конкретными потребностями в организации. В случае перегруженности канала связи глобальной сети большими объемами сетевого трафика , может быть целесообразно изменить это расписание так, что бы репликация WINS выполнялась реже. Если же канал связи между партнерами приема/передачи является достаточно скоростным, тогда его может быть выгоднее настроить так, чтобы репликация выполнялась чаще.


Обзор службы «DHCP»

DHCP (Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP. Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.

DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

Протокол DHCP предоставляет три способа распределения IP-адресов:

Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (обычно MAC-адресу) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах

хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.

Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.

Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым).


Процесс получения «IP- адреса»

Рассмотрим пример процесса получения IP-адреса клиентом от сервера DHCP. Предположим, клиент ещё не имеет собственного IP-адреса. Процесс получения конкретной IP-конфигурации состоит из четырёх этапов.

Обнаружение DHCP - в начале клиент выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. Он отправляет сообщение типа DHCPDISCOVER, при этом в качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса), а в качестве адреса назначения — широковещательный адрес 255.255.255.255.

Сообщение DHCPDISCOVER может быть распространено за пределы локальной физической сети при помощи специально настроенных агентов ретрансляции DHCP, перенаправляющих поступающие от клиентов сообщения DHCP серверам в других подсетях.

Предложение DHCP - получив сообщение от клиента, сервер определяет требуемую конфигурацию клиента в соответствии с указанными сетевым администратором настройками. Сервер отправляет ему ответ (DHCPOFFER), в котором предлагает конфигурацию. Предлагаемый клиенту IP-адрес указывается в поле yiaddr. Прочие параметры (такие, как адреса маршрутизаторов и DNS-серверов) указываются в виде опций в соответствующем поле.

Это сообщение DHCP-сервер отправляет хосту пославшему (DHCPDISCOVER) на его MAC, при определенных обстоятельствах может распространяться, как широковещательная рассылка. Клиент может получить несколько различных предложений DHCP от разных серверов; из них он должен выбрать то, которое его «устраивает».

Запрос DHCP - выбрав одну из конфигураций, предложенных DHCP-серверами, клиент отправляет запрос DHCP (DHCPREQUEST). Он рассылается широковещательно; при этом к опциям, указанным клиентом в сообщении DHCPDISCOVER, добавляется специальная опция — идентификатор сервера — указывающая адрес DHCP-сервера, выбранного клиентом.

Подтверждение DHCP - сервер подтверждает запрос и направляет это подтверждение (DHCPACK) клиенту. После этого клиент должен настроить свой сетевой интерфейс, используя предоставленные опции.


Обзор дополнительных возможностей в Windows Server 2003 R2

Windows Server 2003 R2 расширяет возможности операционной системы Windows Server 2003:

Предоставляет более эффективные средства для контроля над доступом к локальным и удаленным ресурсам и управления этим доступом; кроме того, средство легко интегрируется с существующей средой Windows Server 2003. Windows Server 2003 R2 - масштабируемая веб-платформа с расширенными возможностями безопасности, обеспечивающая прямую совместимость с системами UNIX и предлагающая новые сценарии, включая упрощенное управление серверами филиалов, улучшенное управление удостоверениями и доступом и более эффективное управление хранилищами.

Windows Server 2003 R2 позволяет получить преимущества производительности и доступности локального сервера филиалов и одновременно избежать проблем, связанных с решениями для серверов филиалов, таких как ограничения подключений и чрезмерно сложное управление.

Windows Server 2003 R2 содержит службы федерации Active Directory, разработанные для того, чтобы помочь администраторам в управлении изменениями в учетных данных. Это даст организациям возможность обеспечить более безопасный обмен данными удостоверений пользователей между различными системами. Благодаря упрощенному процессу управления паролями, Windows Server 2003 R2 предоставляет также возможность синхронизации паролей UNIX для обеспечения интеграции серверов под управлением Windows и UNIX.

В состав Windows Server 2003 R2 входят новые средства для централизованного просмотра, упрощенного планирования, подготовки и обслуживания хранилищ, а также для улучшения мониторинга и отчетности.

За счет усовершенствований, реализованных в составе пакета обновления 1 (SP1) для Windows Server 2003, 64-разрядных выпусков, Windows SharePoint Services,. NET Framework 2.0 и Internet Information Services 6.0, операционная система Windows Server 2003 R2 позволяет компаниям расширять свою инфраструктуру через Интернет с меньшими затратами на управление и развертывание.


«Распределенная Файловая Система» (DFS)

Реализация Distributed File System (DFS) в Windows Server 2003 R2 обеспечивает упрощённый отказоустойчивый доступ к файлам, а также репликацию, способную эффективно функционировать даже через глобальную сеть (WAN). У DFS имеется много преимуществ и функциональных возможностей, которые могут упрощать доступ к данным и управление ими как для администраторов, так и для конечных пользователей.

Чтобы как следует разобраться в DFS, нужно ознакомиться со всеми терминами, которые часто употребляются при описании конфигураций DFS.

Пространство имен DFS (DFS namespace)-унифицированное пространство имен, обеспечивающее централизованное представление данных общих папок в организации.

Сервер пространства имен DFS (DFS namespace server)- сервер Windows, на котором находится пространство имен DFS. Корень пространства имен DFS (DFS root)- верхний уровень в дереве DFS, который определяет пространство имен для DFS и

доступные функциональные возможности. Корень пространства имен также является и именем пространства имен DFS. Папка DFS (DFS folder)- папка, которая будет отображаться под корнем при подключении клиента DFS. При создании корня, папки

могут создаваться и внутри файловой системы, но папки DFS позволяют системе перенаправлять клиентов на другие системы, отличные от той, что выступает в роли сервера пространства имен и содержит корень DFS.

Конечный объект папки (folder target)- общий ресурс, обслуживаемый на сервере Windows. Имя папки DFS и имя общего ресурса вовсе необязательно должны выглядеть одинаково, но для упрощения процесса устранения неполадок настоятельно рекомендуется, чтобы это было именно так.

Чтобы планировать развертывание DFS, администратор должен разбираться в различных типах пространств имен DFS. Кроме того, он также должен знать о том, какие задачи могут автоматизироваться с помощью DFS, а какие должны конфигурироваться вручную.


Управлять интерфейсом DFS можно используя консоль MMC, либо с помощью консоли DFS Management, которая доступна в разделе программ Administrative Tools.

«File Server Resource Manager»

Спрос на ресурсы хранилищ данных увеличивается, так как сейчас организации зависят от информации более тесно, чем когда-либо, — и системные администраторы сталкиваются с требованием обслуживать всё более и более объёмные и сложные системы хранилищ, и в то же время отслеживать содержащиеся в них различные типы информации.

File Server Resource Manager (Управление ресурсами файлового сервера) — новая оснастка Microsoft Management Console (MMC, Управляющей консоли Microsoft), которая предоставляет администраторам комплект инструментов для отслеживания, контроля и управления количеством и типами информации, хранящейся на серверах. Используя File Server Resource Manager, администраторы могут задавать квоты на папки и тома, оперативно классифицировать и отбирать файлы и получать исчерпывающие отчёты о хранилище.

Квоты File Server Resource Manager в сравнении с дисковыми квотами NTFS

Операционные системы Windows 2000 и Windows Server 2003 поддерживают на томах NTFS дисковые квоты, которые используются для отслеживания и контроля над использованием диска пользователями. В следующей таблице отражены преимущества инструмента управления квотами File Server Resource Manager.

Функции квоты File Server Resource Manager (Управление Ресурсами Файлового Сервера) Дисковые квоты NTFS

Отслеживание квоты По папкам или по томам По пользователю относительно всего тома

Оценка загрузки диска Фактическое дисковое пространство Логический размер файлов

Механизмы уведомления

Электронная почта, настраиваемый отчёт, выполнение команд, журналы событий Только журналы событий


Поддержка принтеров и обзор возможностей обновленной оснастки MMC “Print Management”

Windows Server 2003 R2 предоставляет обновлённую оснастку MMC «Print Management» для управления принтерами.

Print Management (Управление принтерами) — это обновлённая оснастка Microsoft Management Console (MMC, Консоли управления Microsoft) для управления принтерами и серверами печати вашей организации. Вы можете использовать данную оснастку на любом компьютере, работающем под управлением Windows Server 2003 R2, и управлять всеми сетевыми принтерами и серверами печати, работающими под управлением Windows 2000 Server, Windows Server 2003 или Windows Server 2003 R2.

Print Management оперативно отображает такие детали, как статус очереди, название принтера, название драйвера и имя сервера. Вы также можете настроить вид консоли путём использования фильтров оснастки. Например, вы можете отобразить только те принтеры, которые сообщают об определённой ошибке. Также вы можете настроить Print Management таким образом, чтобы в случае, требующем внимания, высылалось уведомление по электронной почте или выполнялся сценарий. Фильтрация также позволяет групповую обработку заданий печати — например, одновременную отмену всех заданий. Аналогично, вы можете удалять одновременно несколько принтеров.

Администраторы могут устанавливать принтеры удалённо, используя функцию автоматического обнаружения. Она производит поиск принтеров в локальной подсети и устанавливает их на локальном сервере печати. Администратор может подключиться к серверу филиала, используя Remote Desktop (Удалённый рабочий стол), и без затруднений установить удалённые принтеры.

Если принтер оснащён веб-интерфесом, то Print Management может отображать такие диагностические сообщения, как место застревания бумаги в принтере и количество тонера в картридже. Некоторые принтеры предоставляют через веб-интерфейс возможность удалённого контроля, что поможет решать проблемы в филиалах.


Обзор программ сертификации Microsoft по Windows Server 2003/XP

Система сертификации Microsoft является общепризнанным стандартом во всем мире; она остается одним из наиболее эффективных способов достижения долгосрочных карьерных целей, а также служит верной стратегией подготовки и удержания ценных ИТ-кадров в компании.

Программы IT-cертификации разработаны практически для каждого продукта Microsoft для ИТ профессионалов, разработчиков, офисных работников, домашних пользователей и профессиональных тренеров. Подтвердите ваш практический опыт работы с технологиями Microsoft, получив сертификацию, соответствующую той работе, которую вы выполняете сейчас или желаете получить в будущем.

Статус MCP (Сертифицированный специалист Microsoft) предназначен для ИТ-специалистов, которые хотели бы получить подтверждение своих знаний и опыта работы с конкретным продуктом Microsoft. Чтобы получить сертификацию MCP, необходимо сдать любой один сертификационный экзамен Microsoft, существующий в настоящий момент. Экзамен

обеспечивает надежную и объективную оценку технических знаний и опыта работы кандидата с программным продуктом или технологией.

Для IT-специалистов в области системного и сетевого администриования компания Microsoft Windows 2003 предоставляет две основные сертификационные программы:

Сертификация MCSA является предварительной по отношению к сертификации MCSE.

Программа MCSA (Сертифицированный системный администратор Microsoft), ориентирована в первую очередь на специалистов, занимающихся администрированием и сопровождением систем на основе операционных систем Microsoft Windows 2003/XP. В

настоящий момент сертификация MCSA доступна по специализациям MCSA:Security и MCSA:Messaging - в области безопасности и передачи сообщений, соответственно.

Статус MCSE является общепризнанным отраслевым сертификатом и подтверждением высокого профессионализма. Он является свидетельством того, что получивший его специалист обладает знаниями и навыками, необходимыми для успешного проектирования, внедрения и администрирования платформы Microsoft Windows и серверных продуктов корпорации Microsoft.

windows server 2003 seminar

Education