Презентация к семинару «Консерватизм и надежность: Microsoft Windows Server 2003»

1. http://www.avalon.ru

2. 1
http://www.avalon.ru
ПЛАН СЕМИНАРА
Консерватизм и надежность: Microsoft Windows Server 2003 R2
1. Роли серверов
2. Обзор понятий «домен» и «рабочая группа»
3. Знакомство с Active Directory
4. Логическая и Физическая структуры Active Directory
5. Функции Глобального Каталога
6. Обзор процесса разрешения имен
7. Знакомство со службой DNS, основные параметры конфигурирования
8. Демонстрация: Установка и настройка DNS
9. Обзор службы WINS
10. Демонстрация: установка и настройка службы WINS
11. Обзор службы DHCP
12. Демонстрация: основные особенности конфигурирования службы DHCP
13. Обзор дополнительных возможностей в Windows Server 2003 R2
 Распределенная Файловая Система (DFS)
 Демонстрация: конфигурирование DFS
 File Server Resource Manager (FSRM, управление ресурсами файлового сервера)
 Демонстрация: конфигурирование FSRM
 Квоты FSRM в сравнении с дисковыми квотами NTFS
 Демонстрация: Квоты FSRM в сравнении с дисковыми квотами NTFS
 Поддержка принтеров и обзор возможностей обновленной оснастки MMC “Print Management”
для управления принтерами
 Демонстрация: Управление принтерами посредством оснастки “Print Management”
14. О сертификации Microsoft
15. Вопросы и ответы

3. 2
http://www.avalon.ru
«Роли» серверов
В семействе ОС «Windows Server 2003» предусмотрено несколько ролей сервера. Роль - это функция,
которую выполняет сервер. Серверы могут выполнять несколько ролей в сетевом окружении. Некоторые
сконфигурированы для осуществления проверки подлинности, а другие — для запуска приложений. На
некоторых выполняются сетевые службы, дающие пользователям возможность связываться с другими
службами и ресурсами в сети. Вам как системному администратору нужно знать основные типы серверов и
их функции в сети.
Обзор основных ролей:
Роль контроллера домена
Контроллеры домена хранят данные каталога и управляют взаимодействием
между пользователями и доменом, а именно: процессом входа в домен, Роль WINS-сервера
проверкой подлинности и поиском в каталоге. Если планируется позволить
службе каталогов Active Directory управлять пользователями и компьютерами, Серверы WINS (Windows Internet Name Service) разрешают NetBIOS-имена
следует настроить данный сервер как «контроллер домена». С помощью компьютеров в IP-адреса. Используя серверы WINS в организации, можно
«контроллера домена» выполняется централизованное управление осуществлять поиск ресурсов по имени компьютера, которое проще
компьютерами, входящими в состав домена. запомнить, вместо его IP-адреса. Если планируется отображать NetBIOS-имена
в IP-адреса или централизованно управлять базой данных, сопоставляющей
Роль DNS-сервера имена и адреса, следует настроить сервер как WINS-сервер.
Служба доменных имен (DNS) является стандартной службой имен Интернета
и протокола TCP/IP. Служба DNS позволяет клиентским компьютерам в сети Роль DHCP-сервера
регистрировать и разрешать доменные имена DNS. Компьютер, настроенный
для работы служб DNS в сети, является DNS-сервером. Для внедрения Active DHCP-серверы осуществляют централизованное управление IP-адресами и
Directory в сети необходим DNS-сервер. соответствующими данными, автоматически предоставляя их клиентам. Это
позволяет настраивать параметры клиента сети на сервере, а не на каждом
Роль Файлового-сервера
компьютере в отдельности. При необходимости выделения IP-адресов
Файл-сервер обеспечивает централизованное место в сети, в котором
хранятся файлы и через которое осуществляется совместный доступ к ним клиентам данным компьютером, следует настроить его как DHCP-сервер.
всеми пользователями этой сети. Если пользователям требуется важный файл,
например план проекта, они могут получить к нему доступ на файл-сервере,
вместо того, чтобы передавать этот файл с компьютера на компьютер.

4. 3
http://www.avalon.ru
«Рабочая группа»
Рабочая группа (workgroup)— логическое объединение сетевых компьютеров, которые совместно
используют такие общие ресурсы, как файлы и принтеры. Рабочую группу также называют одноранговой
сетью (peer-to-peer network), потому что все компьютеры в ней могут использовать общие ресурсы на
равных условиях, т. е. без выделенного сервера.
Каждый компьютер в рабочей группе обслуживает базу данных политики безопасности локального
компьютера (local security database). Эта база данных представляет собой перечень учетных записей
пользователя и информации о правах доступа к ресурсам на компьютере, где она постоянно находится.
Поэтому использование базы данных политики безопасности локального компьютера децентрализует
администрирование учетных записей пользователей и политики доступа к ресурсам в рабочей группе.
Поскольку рабочие группы децентрализуют администрирование и политику доступа к ресурсам, истинны следующие утверждения:
 пользователь должен иметь свою учетную запись на Рабочая группа имеет следующие преимущества:
каждом компьютере, к которому он хочет получить
доступ;  она не требует включения в сеть контроллера домена для
 любое изменение учетных записей пользователя, хранения централизованной информации о политиках
например замена его пароля или создание новой учетной безопасности;
записи, необходимо выполнить на каждом компьютере  она проста в проектировании и эксплуатации.
рабочей группы.  не требует крупномасштабного планирования и
 Если вы забудете зарегистрировать новую учетную запись администрирования;
на одном из компьютеров вашей рабочей группы, то  это удобная сетевая среда для небольшого числа
новый пользователь не сможет получить доступ к этому компьютеров, расположенных не слишком далеко друг от
компьютеру и его ресурсам. друга.
 Однако организация рабочей группы нецелесообразна в
сетях, содержащих более 10 компьютеров.

5. 4
http://www.avalon.ru
«Домены»
Ключевой единицей логической структуры Active Directory является домен. Домен представляет собой
коллекцию участников безопасности, таких как учетные записи пользователей и компьютеров, а также
других объектов, таких как принтеры и общие папки. Объекты домена определяются администратором,
имеют общую базу данных каталогов и уникальные имена.
Контроллер домена (domain controller) - это сервер, который
координирует все параметры безопасности при взаимодействии Достоинства домена очевидны:
пользователя и домена и централизует администрирование и
управление политиками безопасности.  централизованное администрирование, потому что вся
информация о пользователях хранится в одном месте;
 Домен не имеет отношения к местоположению в сети или  однократная регистрация пользователя для получения
определенному типу сетевой конфигурации. доступа ко всем сетевым ресурсам (файлам, принтерам и
 Компьютеры в домене могут располагаться рядом в программам) при наличии требуемых прав доступа.
небольшой локальной сети (LAN) или находиться в Другими словами, вы можете зарегистрироваться на
различных уголках мира. одном компьютере сети и использовать ресурсы другого
 Они могут связываться друг с другом по любому компьютера при условии, что вы имеете соответствующие
физическому соединению, включая телефонные линии, разрешения на доступ;
линии ISDN, оптоволоконные линии, линии Ethernet,  масштабируемость, что позволяет создавать очень
кольцевые сети с маркерным доступом (token ring), большие сети.
подключение с ретрансляцией кадров (frame relay),
спутниковую связь и выделенные линии.
В домене вы создаете единственную учетную запись пользователя, которую Windows 2003 записывает в каталог. Когда пользователь входит в систему
на компьютере домена, контроллер домена аутентифицирует пользователя, проверяя в каталоге его учетную запись, пароль и ограничения на вход в
систему. Если в домене есть несколько контроллеров домена, то они периодически обмениваются данными своих копий каталога.

6. 5
http://www.avalon.ru
Знакомство с «Active Directory»
Active Directory - это сетевая служба, определяющая все сетевые ресурсы и предоставляющая эти сведения
пользователям и приложениям. Службы каталогов имеют большое значение, поскольку дают возможность
согласованно именовать, описывать, находить, защищать сведения о ресурсах, а также получать к ним доступ и
управлять ими.
Характеристики служб «Active Directory»
 Интеграция системы доменных имен  Централизованное управление
Active Directory использует соглашение об именах DNS для создания Служба каталогов Active Directory позволяет администраторам управлять
иерархической структуры, обеспечивающей знакомое упорядоченное и распределенными рабочими столами, сетевыми службами и
масштабируемое представление отношений в сети. DNS также служит для приложениями из центрального расположения, используя согласованный
преобразования имен узлов, например www.microsoft.com, в цифровые интерфейс управления. Active Directory также обеспечивает
адреса TCP/IP, например 192.168.19.2. централизованный контроль доступа к сетевым ресурсам, разрешая
пользователям входить в систему только один раз, чтобы получить полный
 Масштабируемость доступ к ресурсам через службу каталогов Active Directory.
Служба каталогов Active Directory разбита на разделы, в которых может
храниться большое количество объектов. В результате Active Directory  Делегированное администрирование
может расширяться по мере роста организации. Организация с Иерархическая структура Active Directory позволяет делегировать функции
единственным сервером и несколькими сотнями объектов может вырасти администрирования определенных сегментов иерархии. Уполномоченный
в предприятие с несколькими тысячами серверов и миллионами объектов. администратором пользователь может выполнять административные
обязанности в определенном для него сегменте структуры. Например,
пользователь может получить ограниченные административные
полномочия для настройки своей рабочей станции,
а менеджер отдела может иметь права для создания новых

7. 6
http://www.avalon.ru
Логическая структура “Active Directory”
Логическую структуру Активного Каталога Windows Server 2003 определяют понятия
«организационное подразделение»(«organizational unit - OU»), «домен»(«domain»),
«дерево»(«tree»), «лес»(«forest»).
Организационные Подразделения (Organizational Unit) выступают в
качестве контейнеров для объектов. В составе подразделения могут
содержаться такие объекты, как пользовательские учетные записи, группы,
компьютеры, принтеры, приложения, общие файлы и др.
Границами домена определяется границы системы безопасности. Доступ к
объектам домена регламентируется списками управления доступом (ACL) , в
Доменом (Domain) называется базовая единица логической структуры
которых содержатся связанные с объектами разрешения.
Active directory , объекты в котором зачастую исчисляются миллионами.
Объекты, хранящиеся в рамках домена, считаются наиболее важными во всей
сети.
Деревом (Trees) называется группировка или иерархическая система Доверительными отношениями называются логические отношения
одного или нескольких доменов Windows Server 2003. Формируется дерево между доменами, обеспечивающие возможность сквозной аутентификации, в
путем введения одного или нескольких дочерних доменов в состав рамках которой доверяющий домен без дополнительной проверки
существующего родительского домена. Все входящие в дерево домены принимает у доверяемого домена результаты аутентификации. В
характеризуются смежными пространствами имен и иерархической доверительных отношениях участвуют две стороны: доверяющий и
структурой имен. доверяемый домены.
Лесом (Forest) называется группировка или иерархическая система,
состоящая из одного или нескольких полностью независимых друг от друга
деревьев доменов.
В среде Windows Server 2003 у доверительных отношений три основных характеристики:
 Доверительные отношения могут устанавливаться как вручную(явно), так и автоматически (неявно).
 Доверительные отношения могут быть либо транзитивными (не ограниченными доменами-участниками), либо нетранзитивными (ограниченными
доменами-участниками).
 Доверительные отношения могут быть односторонними и двусторонними.

8. 7
http://www.avalon.ru
Физическая структура “Active Directory” Сайты обеспечивают следующие
функции:
Физическую структуру Active Directory определяют понятия «сайт»
 Клиент может запросить услугу у
(«site») и «контроллер домена» («domain controller - DC»). С помощью
контроллера домена
этих компонентов администратор должен разработать структуру расположенного в том же сайте.
каталогов, отражающую физическую структуру компании.  Минимизация времени
рассогласованности (replication
latency) при реализации
Сайт - это множество компьютеров в одной или нескольких IP- репликации внутри сайта (intra-site
replication).
подсетях, взаимодействующих с использованием LAN-технологий. Или
 Минимизация затрат на
это множество LAN, подключенных к высокоскоростной магистрали.
пропускную способность
Компьютеры (или подсети) внутри сайта должны быть надежно (bandwidth consumption) каналов
связаны быстрыми каналами связи. Если для связи компьютеров связи при реализации репликации
необходимы WAN-каналы связи, то необходимо создать несколько между сайтами (inter-site
сайтов. replication).
 Сайт позволяет настроить репликацию между сайтами по
Контроллер Домена расписанию. При первоначальной установке Активного
Каталога автоматически создается сайт, который называется
Контроллер домена хранит реплику Активного Каталога. Репликация Default-First-Site-Name.
происходит каждые 5 минут.
Службы Каталога (Active Directory Services)
 Службы Каталога отделяют хранилище информации от приложений, которым нужен доступ к этой информации.
 NTDS – NT Directory Services - местоположение базы данных Активного Каталога: %SystemRoot%NTDSntds.dit

9. 8
http://www.avalon.ru
«Глобальный каталог»
Один или несколько контроллеров домена выполняют функцию сервера «Глобального Каталога». Его
настройка осуществляется с помощью программы «Active Directory Sites and Services», выбрать
DomainSitesSiteServersDomain ControllerNTDS Settings, в контекстном меню выбрать «Properties»,
установить или снять флажок «Global Catalog». Используется для ответов на запросы и при поиске информации,
за счет того, что у некоторых атрибутов есть флаг «опубликовать в Глобальном Каталоге».
Основные функции «Глобального Каталога» :
 С его помощью регистрация пользователя в сети
сводится к предоставлению контроллеру домена, на
котором инициируется процесс регистрации, информации  Если в домене наличествует единственный контроллер,
о членстве в универсальных группах. Он позволяет значит, именно на нем размещен сервер глобального
проводить поиск информации в каталоге вне зависимости каталога. Если в сети несколько контроллеров домена,
от того, какой именно домен в составе леса содержит глобальный каталог размещается на одном из них.
искомые данные.
 Если в тот момент, когда пользователь инициирует
 При регистрации пользователя в сети, глобальный процесс регистрации в сети, глобальный каталог
каталог предоставляет контроллеру домена, который оказывается недоступен, зарегистрироваться удается
обрабатывает поданные пользователем регистрационные только на локальном компьютере, исключение составляют
данные, информацию о членстве соответствующей лишь те случаи, в которых конфигурация сайта позволяет
учетной записи в универсальной группе. при попытках регистрации пользователей кэшировать
результаты поиска записей, отражающих членство в
универсальных группах.

10. 9
http://www.avalon.ru
Процесс «разрешения имен»
Разрешение имен - это процесс, посредством которого происходит преобразование имен
в IP-адреса. Данный процесс может использовать несколько этапов, в конечном счете
получая информацию об уникальном адресе запрашиваемого источника. Имена
используют для удобства и каждый узел в сети должен иметь уникальное имя. Прежде
чем рассматривать механизм разрешения имен, следует выяснить, какими могут быть
имена. В повседневной жизни мы сталкиваемся с двумя типами имен, а именно:
HOST- имена –повсеместно используются как в «Интернете», так и в NETBIOS имена - являются идентификаторами служб NetBios,
«Локальных сетях». используемых вашим компьютером.
 Любому узлу или ресурсу в сети можно задать псевдоним.  В составе NETBIOS-имени может быть максимум 16 символов,
 В своем составе HOST-имена могут содержать до 255 символов. среди которых 15 символов отводятся для задания имени узлу,
 Один узел может быть ассоциирован с несколькими HOST- а 16-й символ определяет описание службы.
именами.  NETBIOS-имена используются для определения ресурса в
 Одному HOST-имени может соответствовать несколько IP- «локальной сети», однако, в сети «Интернет» данный тип имен
адресов. не фигурирует.
 За разрешение HOST-имен в IP-адреса отвечает служба DNS и  За разрешение NETBIOS-имен в IP-адреса отвечает служба
HOSTS-файл, который редактируется администратором Wins, а также статический файл Lmhosts, который
вручную. редактируется администратором вручную.
 Команда hostname выводит также информацию о HOST-имени  При разрешении NETBIOS –имен в IP-адреса, сопоставление
«машины». имен и IP-адреса попадают в так называемый NetBios Name-
 При разрешении HOST-имени в IP-адрес, сопоставление имен и кэш, который можно просмотреть, используя команду
IP-адреса попадают в так называемый DNS-кэш, который Nbtstat -c
можно просмотреть, используя команду: ipconfig /displaydns

11. 10
http://www.avalon.ru
Знакомство со службой «DNS»
В большинстве современных сетей TCP/IP используется служба DNS, главное назначение
которой — преобразовывать простые для запоминания имена типа company.com в IP-адреса.
Для этого каждый компьютер-сервер DNS имеет набор записей с информацией о ресурсах.
Каждая запись имеет некоторый тип, определяющий характер и назначение хранящейся
информации.
Любое доменное имя DNS в дереве технически представляет домен. Однако в большинстве
дискуссий DNS имена идентифицируются одним из пяти способов на основании уровня и
способа использования имени. Большинство доменных имен DNS содержат две или большее
число меток, каждая из которых задает новый уровень в дереве. Точки используются в именах
для разделения меток.
Тип имени Описание Пример
Вершина дерева, представляющая неименованный уровень, иногда обозначается парой прямых кавычек (""),
указывающих пустое значение. При использовании в доменном имени DNS для этого применяется
Корень завершающая точка (.), свидетельствующая, что имя расположено в корне или на самом верхнем уровне Единственная точка (.) или точка, использованная в
доменов иерархии доменов. В данном случае доменное имя DNS рассматривается как полное и указывает на точное конце имени, например, «example.microsoft.com.».
расположение в дереве имен. Имена, установленные таким способом, называют полными доменными
именами (Fully Qualified Domain Name, FQDN ).
Домен
«.com» указывает имя, зарегистрированное для
верхнего Имя из двух или трех букв, которое используется, чтобы указать страну/регион или тип организации.
коммерческого использования в Интернете.
уровня
«microsoft.com.» является именем домена второго
Домен Имена переменной длины, зарегистрированные для индивидуальных пользователей или организаций для
уровня, зарегистрированным для корпорации
второго использования в Интернете. Эти имена всегда базируются на соответствующем домене верхнего уровня в
Майкрософт регистратором доменных имен DNS
уровня зависимости от типа организации или географического расположения, в котором используется имя.
Интернета.
«example.microsoft.com.» представляет имя
Дополнительные имена, которые организация может создавать как производные от зарегистрированного
несуществующего поддомена, предназначенного для
Поддомен имени домена второго уровня. Такие имена обеспечивают рост дерева имен DNS в организации и его
примеров имен в документации корпорации
распределение по отделам или по географическому расположению.
Майкрософт.
Имя, представляющее лист в дереве имен DNS, которое определяет конкретный ресурс. Обычно крайняя левая «host-a.example.microsoft.com.», где первая метка
Имя узла или
метка в доменном имени DNS определяет конкретный компьютер в сети. Например, имя этого уровня, («host-a») представляет имя узла DNS для конкретного
ресурса
используемое в записи ресурса узла (A), используется для поиска IP-адреса компьютера по его имени узла. компьютера в сети.

12. 11
http://www.avalon.ru
Основные параметры конфигурирования «DNS»
Хотя существует несколько различных способов для установки и конфигурирования
DNS, наиболее простой и полный из них подразумевает использование мастера
добавление ролей Manage Your Server Wizard. Одной из подзадач, которая должна
выполняться сразу же после установки сервера DNS, является настройка его
параметров TCP/IP таким образом, чтобы при преобразовании имен DNS, он
указывал на самого себя, если только нет какой-нибудь конкретной причины не
делать этого.
Основные термины, встречающиеся при работе с DNS:
 DNS-сервер – это компьютер, на котором установлена служба DNS.
 DNS-клиент- это компьютер, в настройках TCP/IP которого указана информация
о том, кто является DNS-сервером.
 Ресурсные записи -это составляющие базы данных DNS, которые указывают на
ресурсы в сети.
Записи ресурсов
Объекты в иерархии DNS идентифицируются с помощью записей ресурсов. Эти записи
используются для выполнения основных операций поиска пользователей и ресурсов
внутри указанного домена и уникальны для содержащего их домена. Однако,
поскольку DNS не является плоским пространством имен, на различных уровнях
иерархии DNS может существовать несколько одинаковых записей. Возможность
существовании таких уровней обусловлена распределенной природой иерархии DNS.

13. 12
http://www.avalon.ru
Понятие «Зоны»
«Зона»- это составляющая Базы Данных DNS, которая хранит в своем составе «Ресурсные
Записи». При создании зоны, они могу храниться либо в файле зоны, либо в разделе
«Активного Каталога». Зона представляет собой основной механизм делегирования
полномочий и используется для установки границ, в пределах которых может выполнять
запросы конкретный сервер. Любой сервер, на котором размещена какая-либо зона,
называется ответственным за эту зону, за исключением зон заглушек , которые мы
рассмотрим позже. Однако бывают: зоны прямого и зоны обратного просмотра.
 Зоны прямого просмотра - создаются для выполнения прямого
просмотра в базе данных DNS. То есть, этот тип зон выполняет
преобразования имен в IP-адреса.  Вторичные зоны (Secondary zone) - создаются для обеспечения
резервирования и разгрузки первичной зоны. Однако каждая
 Зоны обратного просмотра – выполняют прямо
копия базы данных DNS доступна только в режиме чтения,
противоположную операцию по сравнению с зоной прямого
поскольку все модификации записей выполняются в первичной
просмотра. В зоне обратного просмотра IP-адрес
зоне. Один сервер DNS может содержать несколько первичных
сопоставляется обычному имени.
и вторичных зон. В эту зону копируются все записи с зоны
Primary.
 Зона заглушка (Stub zone) - представляет собой зону, которая
Зоны прямого и обратного просмотра делятся на не содержит никакой информации о членах домена, а служит
нижеследующие категории:
только для переадресации запросов к списку назначенных
 Первичные зоны (Primary zone) - в традиционном DNS (без «Серверов Имен» для различных доменов. Данный тип зоны
интегрированной Active Directory) один сервер служит может содержать в себе только записи NS, SOA и связанные
первичным DNS-сервером зоны, и все изменения, записи, доступные в режиме «только чтение».
выполняемые в данной зоне, выполняются на этом конкретном
компьютере.
Файл зоны хранится на локальном диске сервера и хранит всю конфигурационную информацию о соответствующей зоне.

14. 13
http://www.avalon.ru
Создание ресурсных записей в «DNS»
Как мы уже знаем, DNS – это система доменных имен, преобразующая символьные имена
в IP-адреса и наоборот. Кроме имён доменов, в базе данных DNS может содержаться
информация о так называемых ресурсных записях.
Типы записей, создаваемых в DNS:
A-запись (Address) — определяет IP-адрес для указанного имени. Она <имя_ящика>@<домен>). Если у домена не прописана MX-запись, SMTP-
указывает на физическое расположение сайта. При виртуальном хостинге сервер направляет запрос на определение IP-адреса домена (A-запись)
у множества сайтов будет один IP-адрес, в тоже время к одному имени может и почта отправляется на этот IP-адрес.
быть привязано множество серверов (например для балансировки нагрузки).
CNAME-запись (Canonical NAME) — позволяет присваивать хосту
NS-запись (Name Server) — указание серверов DNS, обслуживающих псевдоним (алиас). Запись представляет собой ссылку на другое доменное
данный домен. Адреса DNS-серверов указываются в символьном виде, имя (указывающее на A-запись). Эта ссылка используется вместо A-записи
причем указываются как первичные, так и вторичные сервера. Для увеличения с реальным IP-адресом и позволяет связать несколько имен домена с одним
скорости поиска сервера в системе DNS используют первичные и вторичные реальным хостом, на котором, например, хранятся странички сайта.
сервера в разных доменах, так как они имеют различное время оклика
и скорость обновления таблиц соответствия имя сайта/IP. Самая распространенная CNAME-запись — www. Например, если клиент
хочет, чтобы его ресурс example.com был доступен также пользователям,
SOA-запись (Start of Authority) — обязательная запись для домена, которые наберут в браузере www.example.com, необходимо создать для
в которой указывается различная служебная информация — e-mail имени www.example.com запись типа CNAME, в которой указать, что данное
администратора DNS, имя первичного (авторитативного) DNS-сервера этой имя является псевдонимом имени webserver.example.com. В таком случае,
зоны, период обновления информации. если изменится IP-адрес хоста (webserver.example.com), то придется поменять
только одну A-запись для имени webserver.example.com.
MX-запись (Mail eXchanger) — указывает на сервер для приёма
электронной почты, приходящую на адреса в указанном домене (вида PTR – по IP-адресу извлекает имя ресурса (узла).

15. 14
http://www.avalon.ru
Служба «WINS»
Служба WINS представляет собой аналог службы DNS и предназначена для разрешения имен
компьютеров, работающих под операционной системой Microsoft Windows ранних версий . Серверы
WINS выполняют преобразование имен NetBIOS в IP-адреса, используя динамическую базу данных для
поиска записей соответствующих имен.
Если ваша локальная сеть невелика ( до 50 пользователей), то службу WINS Передающий партнер –
можно не устанавливать, т.к. клиенты NetBIOS могут осуществлять разрешение это сервер WINS, из
имен с помощью широковещательных сообщений. В более крупной сети (при которого берутся
наличии в сети клиентов NetBIOS), особенно в сети с использованием
изменения. Если для
маршрутизаторов, рекомендуется установить службу WINS. В противном
сервера 1 в качестве принимающего партнера сконфигурирован сервер
случае, широковещательные сообщения будут создавать слишком большой
2, то для сервера 2 в качестве передающего партнера
трафик и сильно замедлят работу сети. Однако в современных сетях
сконфигурирован сервер 1, и наоборот.
трудно полностью избавиться от WINS, поскольку эта служба лежит не
только в основе работы клиентов более низкого уровня, но также Топология приема/передачи WINS должна в общих чертах
старых приложений и даже некоторых служб Microsft, таких как DFS, соответствовать топологии сети организации.
которые по умолчанию используют WINS имена.
Репликация в WINS
Как и многие другие роли в Windows Server 2003, служба WINS
устанавливается посредством мастера Manage Your Server Wizard. Если WINS осуществляет репликацию изменений в базе данных по
в сетевой среде имеется лишь единственный сервер WINS, никакая определенному расписанию, которое может настраиваться для
дополнительная конфигурация, кроме указания этого сервера в IP- каждого подключения отдельно. Как и для любых процессов,
конфигурации клиента не требуется. Однако, если в этой среде связанных с пересылкой данных по сети, расписание для процесса
установлены дополнительные серверы WINS, требуется обмен репликации WINS должно настраиваться в соответствии с
информацией баз данных между несколькими серверами. Для этого конкретными потребностями в организации. В случае
типа топологии репликации необходимо назначение принимающих и перегруженности канала связи глобальной сети большими объемами
передающих партнеров. сетевого трафика , может быть целесообразно изменить это
расписание так, что бы репликация WINS выполнялась реже. Если же
Принимающий партнер какого-либо сервера WINS- это другой сервер канал связи между партнерами приема/передачи является достаточно
WINS, служащий местом назначения, куда пересылаются изменения скоростным, тогда его может быть выгоднее настроить так, чтобы
WINS. репликация выполнялась чаще.

16. 15
http://www.avalon.ru
Обзор службы «DHCP»
DHCP (Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) —
это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие
параметры, необходимые для работы в сети TCP/IP. Для этого компьютер обращается к
специальному серверу, называемому сервером DHCP. Сетевой администратор может задать
диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной
настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в
большинстве крупных (и не очень) сетей TCP/IP.
DHCP является расширением протокола BOOTP, хранятся централизованно (на сервере DHCP), и потому их
использовавшегося ранее для обеспечения бездисковых рабочих проще изменять при необходимости.
станций IP-адресами при их загрузке. DHCP сохраняет обратную  Автоматическое распределение. При данном способе
совместимость с BOOTP. каждому компьютеру на постоянное использование
выделяется произвольный свободный IP-адрес из
Протокол DHCP предоставляет три способа распределения IP- определённого администратором диапазона.
адресов:  Динамическое распределение. Этот способ аналогичен
автоматическому распределению, за исключением того,
 Ручное распределение. При этом способе сетевой что адрес выдаётся компьютеру не на постоянное
администратор сопоставляет аппаратному адресу (обычно пользование, а на определённый срок. Это называется
MAC-адресу) каждого клиентского компьютера арендой адреса. По истечении срока аренды IP-адрес
определённый IP-адрес. Фактически, данный способ вновь считается свободным, и клиент обязан запросить
распределения адресов отличается от ручной настройки новый (он, впрочем, может оказаться тем же самым).
каждого компьютера лишь тем, что сведения об адресах

17. 16
http://www.avalon.ru
Процесс получения «IP- адреса»
Рассмотрим пример процесса получения IP-адреса клиентом от сервера DHCP.
Предположим, клиент ещё не имеет собственного IP-адреса. Процесс получения
конкретной IP-конфигурации состоит из четырёх этапов.
Обнаружение DHCP - в начале клиент выполняет широковещательный
запрос по всей физической сети с целью обнаружить доступные DHCP-
серверы. Он отправляет сообщение типа DHCPDISCOVER, при этом в
качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер
Это сообщение DHCP-сервер отправляет хосту пославшему
ещё не имеет собственного IP-адреса), а в качестве адреса назначения
(DHCPDISCOVER) на его MAC, при определенных обстоятельствах может
— широковещательный адрес 255.255.255.255. распространяться, как широковещательная рассылка. Клиент может
получить несколько различных предложений DHCP от разных
Сообщение DHCPDISCOVER может быть распространено за пределы серверов; из них он должен выбрать то, которое его «устраивает».
локальной физической сети при помощи специально настроенных
агентов ретрансляции DHCP, перенаправляющих поступающие от Запрос DHCP - выбрав одну из конфигураций, предложенных DHCP-
клиентов сообщения DHCP серверам в других подсетях. серверами, клиент отправляет запрос DHCP (DHCPREQUEST). Он
рассылается широковещательно; при этом к опциям, указанным
Предложение DHCP - получив сообщение от клиента, сервер
клиентом в сообщении DHCPDISCOVER, добавляется специальная
определяет требуемую конфигурацию клиента в соответствии с
опция — идентификатор сервера — указывающая адрес DHCP-сервера,
указанными сетевым администратором настройками. Сервер
выбранного клиентом.
отправляет ему ответ (DHCPOFFER), в котором предлагает
конфигурацию. Предлагаемый клиенту IP-адрес указывается в поле Подтверждение DHCP - сервер подтверждает запрос и направляет это
yiaddr. Прочие параметры (такие, как адреса маршрутизаторов и DNS- подтверждение (DHCPACK) клиенту. После этого клиент должен
серверов) указываются в виде опций в соответствующем поле. настроить свой сетевой интерфейс, используя предоставленные опции.

18. 17
http://www.avalon.ru
Обзор дополнительных возможностей в Windows Server 2003 R2
Windows Server 2003 R2 расширяет возможности операционной системы Windows Server 2003:
Предоставляет более эффективные средства для контроля над доступом к локальным и
удаленным ресурсам и управления этим доступом; кроме того, средство легко интегрируется с
существующей средой Windows Server 2003. Windows Server 2003 R2 - масштабируемая веб-
платформа с расширенными возможностями безопасности, обеспечивающая прямую
совместимость с системами UNIX и предлагающая новые сценарии, включая упрощенное
управление серверами филиалов, улучшенное управление удостоверениями и доступом и более
эффективное управление хранилищами.
Windows Server 2003 R2 позволяет получить преимущества производительности и доступности локального
сервера филиалов и одновременно избежать проблем, связанных с решениями для серверов филиалов,
таких как ограничения подключений и чрезмерно сложное управление.
Windows Server 2003 R2 содержит службы федерации Active Directory, разработанные для того, чтобы помочь администраторам в управлении
изменениями в учетных данных. Это даст организациям возможность обеспечить более безопасный обмен данными удостоверений пользователей
между различными системами. Благодаря упрощенному процессу управления паролями, Windows Server 2003 R2 предоставляет также возможность
синхронизации паролей UNIX для обеспечения интеграции серверов под управлением Windows и UNIX.
В состав Windows Server 2003 R2 входят новые средства для централизованного просмотра, упрощенного планирования, подготовки и обслуживания
хранилищ, а также для улучшения мониторинга и отчетности.
За счет усовершенствований, реализованных в составе пакета обновления 1 (SP1) для Windows Server 2003, 64-разрядных выпусков, Windows
SharePoint Services,. NET Framework 2.0 и Internet Information Services 6.0, операционная система Windows Server 2003 R2 позволяет компаниям
расширять свою инфраструктуру через Интернет с меньшими затратами на управление и развертывание.

19. 18
http://www.avalon.ru
«Распределенная Файловая Система» (DFS)
Реализация Distributed File System (DFS) в Windows Server 2003 R2 обеспечивает упрощённый
отказоустойчивый доступ к файлам, а также репликацию, способную эффективно
функционировать даже через глобальную сеть (WAN). У DFS имеется много преимуществ и
функциональных возможностей, которые могут упрощать доступ к данным и управление ими как
для администраторов, так и для конечных пользователей.
Чтобы как следует разобраться в DFS, нужно ознакомиться со всеми терминами, которые часто употребляются при описании
конфигураций DFS.
 Пространство имен DFS (DFS namespace)-унифицированное пространство имен, обеспечивающее централизованное
представление данных общих папок в организации.
 Сервер пространства имен DFS (DFS namespace server)- сервер Windows, на котором находится пространство имен DFS.
 Корень пространства имен DFS (DFS root)- верхний уровень в дереве DFS, который определяет пространство имен для DFS и
доступные функциональные возможности. Корень пространства имен также является и именем пространства имен DFS.
 Папка DFS (DFS folder)- папка, которая будет отображаться под корнем при подключении клиента DFS. При создании корня, папки
могут создаваться и внутри файловой системы, но папки DFS позволяют системе перенаправлять клиентов на другие системы,
отличные от той, что выступает в роли сервера пространства имен и содержит корень DFS.
Конечный объект папки (folder target)- общий ресурс, обслуживаемый на сервере Windows. Имя папки DFS и имя общего ресурса вовсе
необязательно должны выглядеть одинаково, но для упрощения процесса устранения неполадок настоятельно рекомендуется, чтобы это
было именно так.
Чтобы планировать развертывание DFS, администратор должен разбираться в различных типах пространств имен DFS. Кроме того, он
также должен знать о том, какие задачи могут автоматизироваться с помощью DFS, а какие должны конфигурироваться вручную.

20. 19
http://www.avalon.ru
Управлять интерфейсом DFS можно используя консоль MMC, либо с помощью консоли DFS Management, которая доступна в разделе
программ Administrative Tools.
«File Server Resource Manager»
Спрос на ресурсы хранилищ данных увеличивается, так как сейчас организации зависят от
информации более тесно, чем когда-либо, — и системные администраторы сталкиваются с
требованием обслуживать всё более и более объёмные и сложные системы хранилищ, и в то же
время отслеживать содержащиеся в них различные типы информации.
File Server Resource Manager (Управление ресурсами файлового сервера) — новая оснастка
Microsoft Management Console (MMC, Управляющей консоли Microsoft), которая предоставляет
администраторам комплект инструментов для отслеживания, контроля и управления количеством
и типами информации, хранящейся на серверах. Используя File Server Resource Manager, администраторы могут задавать квоты на папки
и тома, оперативно классифицировать и отбирать файлы и получать исчерпывающие отчёты о хранилище.
Квоты File Server Resource Manager в сравнении с дисковыми квотами NTFS
Операционные системы Windows 2000 и Windows Server 2003 поддерживают на томах NTFS дисковые квоты, которые используются для
отслеживания и контроля над использованием диска пользователями. В следующей таблице отражены преимущества инструмента
управления квотами File Server Resource Manager.
Функции квоты File Server Resource Manager (Управление Ресурсами Файлового Сервера) Дисковые квоты NTFS
По пользователю относительно всего
Отслеживание квоты По папкам или по томам
тома
Оценка загрузки диска Фактическое дисковое пространство Логический размер файлов
Механизмы Электронная почта, настраиваемый отчёт, выполнение команд, журналы
Только журналы событий
уведомления событий

21. 20
http://www.avalon.ru
Поддержка принтеров и обзор возможностей обновленной оснастки
MMC “Print Management”
Windows Server 2003 R2 предоставляет обновлённую оснастку MMC «Print Management» для
управления принтерами.
Print Management (Управление принтерами) — это обновлённая оснастка Microsoft Management
Console (MMC, Консоли управления Microsoft) для управления принтерами и серверами печати
вашей организации. Вы можете использовать данную оснастку на любом компьютере, работающем
под управлением Windows Server 2003 R2, и управлять всеми сетевыми принтерами и серверами
печати, работающими под управлением Windows 2000 Server, Windows Server 2003 или Windows
Server 2003 R2.
Print Management оперативно отображает такие детали, как статус очереди, название принтера,
название драйвера и имя сервера. Вы также можете настроить вид консоли путём
использования фильтров оснастки. Например, вы можете отобразить только те принтеры,
которые сообщают об определённой ошибке. Также вы можете настроить Print Management
таким образом, чтобы в случае, требующем внимания, высылалось уведомление по электронной
почте или выполнялся сценарий. Фильтрация также позволяет групповую обработку заданий
печати — например, одновременную отмену всех заданий. Аналогично, вы можете удалять
одновременно несколько принтеров.
Администраторы могут устанавливать принтеры удалённо, используя функцию автоматического обнаружения. Она производит поиск
принтеров в локальной подсети и устанавливает их на локальном сервере печати. Администратор может подключиться к серверу
филиала, используя Remote Desktop (Удалённый рабочий стол), и без затруднений установить удалённые принтеры.
Если принтер оснащён веб-интерфесом, то Print Management может отображать такие диагностические сообщения, как место
застревания бумаги в принтере и количество тонера в картридже. Некоторые принтеры предоставляют через веб-интерфейс возможность
удалённого контроля, что поможет решать проблемы в филиалах.

22. 21
http://www.avalon.ru
Обзор программ сертификации Microsoft по Windows Server 2003/XP
Система сертификации Microsoft является общепризнанным стандартом во всем мире; она
остается одним из наиболее эффективных способов достижения долгосрочных карьерных целей, а также служит верной стратегией подготовки
и удержания ценных ИТ-кадров в компании.
Программы IT-cертификации разработаны практически для каждого продукта Microsoft для ИТ профессионалов, разработчиков, офисных работников,
домашних пользователей и профессиональных тренеров. Подтвердите ваш практический опыт работы с технологиями Microsoft, получив
сертификацию, соответствующую той работе, которую вы выполняете сейчас или желаете получить в будущем.
Статус MCP (Сертифицированный специалист Microsoft) предназначен для ИТ-специалистов, которые хотели бы получить
подтверждение своих знаний и опыта работы с конкретным продуктом Microsoft. Чтобы получить сертификацию MCP,
необходимо сдать любой один сертификационный экзамен Microsoft, существующий в настоящий момент. Экзамен
обеспечивает надежную и объективную оценку технических знаний и опыта работы кандидата с программным продуктом или
технологией.
Для IT-специалистов в области системного и сетевого администриования компания Microsoft Windows 2003 предоставляет две основные
сертификационные программы:
Сертификация MCSA является предварительной по отношению к сертификации MCSE.
Программа MCSA (Сертифицированный системный администратор Microsoft), ориентирована в первую очередь на специалистов,
занимающихся администрированием и сопровождением систем на основе операционных систем Microsoft Windows 2003/XP. В
настоящий момент сертификация MCSA доступна по специализациям MCSA:Security и MCSA:Messaging - в области безопасности и передачи
сообщений, соответственно.
Статус MCSE является общепризнанным отраслевым сертификатом и подтверждением высокого профессионализма. Он
является свидетельством того, что получивший его специалист обладает знаниями и навыками, необходимыми для успешного
проектирования, внедрения и администрирования платформы Microsoft Windows и серверных продуктов корпорации Microsoft.

23. 22
http://www.avalon.ru