Администрирование серверных операционных систем семейства Windows
Покупка
Год издания: 2014
Кол-во страниц: 324
Дополнительно
Вид издания:
Учебное пособие
Уровень образования:
ВО - Бакалавриат
ISBN: 978-5-7038-3896-9
Артикул: 806653.01.99
Учебное пособие предназначено для овладения необходимыми теоретическими сведениями и приобретения практических навыков по настройке службы каталогов Active Directory, системы безопасности и сетевых служб серверных операционных систем семейства Windows. Пособие содержит исчерпывающее описание основных сетевых компонентов, их установку, настройку и обслуживание.
Предназначено для студентов образовательных организаций высшего профессионального образования, обучающихся по направлению подготовки бакалавров 231 000 «Программная инженерия»; также пособие будет полезно для студентов, обучающихся по направлению подготовки 230 100 «Информатика и вычислительная техника».
Тематика:
ББК:
УДК:
ОКСО:
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
Московский государственный технический университет имени Н.Э. Баумана Калужский филиал Ю.С. Белов, Е.В. Вершинин АДМИНИСТРИРОВАНИЕ СЕРВЕРНЫХ ОПЕРАЦИОННЫХ СИСТЕМ СЕМЕЙСТВА WINDOWS Допущено Учебно-методическим объединением вузов по университетскому политехническому образованию в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлению подготовки 231 000 «Программная инженерия»
УДК 681.3.24 ББК 32.973.202 Б43 Рецензенты: д-р техн. наук, профессор, заведующий кафедрой информационных технологий Тульского государственного педагогического университета им. Л.Н. Толстого А.Н. Привалов; канд. физ.-мат. наук, доцент, заведующий кафедрой информатики и информационных технологий Калужского государственного университета им. К.Э. Циолковского В.А. Булычев Белов Ю. С. Б43 Администрирование серверных операционных систем семейства Windows : учебное пособие / Ю. С. Белов, Е. В. Вершинин. — М. : Издательство МГТУ им. Н. Э. Баумана, 2014. — 324 с. ISBN 978-5-7038-3896-9 Учебное пособие предназначено для овладения необходимыми теоретическими сведениями и приобретения практических навыков по настройке службы каталогов Active Directory, системы безопасности и сетевых служб серверных операционных систем семейства Windows. Пособие содержит исчерпывающее описание основных сетевых компонентов, их установку, настройку и обслуживание. Предназначено для студентов образовательных организаций высшего профессионального образования, обучающихся по направлению подготовки бакалавров 231 000 «Программная инженерия»; также пособие будет полезно для студентов, обучающихся по направлению подготовки 230 100 «Информатика и вычислительная техника». УДК 681.3.24 ББК 32.973.202 © Белов Ю.С., Вершинин Е.В., 2014 © Издательство МГТУ ISBN 978-5-7038-3896-9 им. Н.Э. Баумана, 2014
ВВЕДЕНИЕ Учебное пособие состоит из четырех разделов. В каждом разделе присутствует теоретический материал и задания для самопроверки. Первый раздел рукописи посвящен рассмотрению основных вопросов установки и настройки службы каталогов Active Directory. В данном разделе помимо описания ключевых этапов по выполнению установки службы внимание уделяется вариантам развертывания Active Directory, которые зависят от истории и перспектив использования существующего сервера. Также здесь рассматривается управление доменами и узлами. Во втором разделе приводятся основные положения по управлению учетными записями пользователей и групп, а также необходимые сведения для конфигурирования групповых политик. Весьма важным пунктом при обслуживании учетных записей пользователей является создание профиля пользователя, выбор параметров для которого рассматривается с учетом специфики конкретных атрибутов пользователя. Третий раздел является логическим продолжением предыдущего, так как в нем подробно рассматриваются вопросы, связанные с правами доступа к ресурсам системы на основе идентификаторов пользователей. Помимо стандартных разрешений рассматриваются и специальные, которые позволяют администратору создавать гибкую политику доступа к ресурсам, что на основе стандартных разрешений не всегда возможно. Большое внимание в данном разделе уделяется настройке сетевых дисков и принтеров. В четвертом разделе представлены теоретические сведения о ключевых протоколах, которые образуют минимальный набор для полноценного функционирования любой серверной операционной системы. Известно, что некорректная конфигурация сетевых протоколов может приводить к неустойчивому функционированию вычислительной компьютерной сети, в связи с чем в учебном пособии подробно рассматриваются комплексные причины возникновения сетевых неисправностей и предлагаются сценарии их устранения.
В качестве материала для закрепления теоретических знаний предлагаются модельные ситуации. Уровень сложности данных заданий варьируется от простого обоснования выбора параметров настройки системы до комплексной оптимизации служб и ресурсов системы.
РАЗДЕЛ 1. НАЧАЛО РАБОТЫ С ACTIVE DIRECTORY ТЕМА 1.1. УСТАНОВКА, РЕПЛИКАЦИЯ И НАСТРОЙКА ACTIVE DIRECTORY Цель: 1. Установить службу каталогов Active Directory. 2. Определить параметры установки службы Active Directory (тип контроллера домена, дерево доменов, лес, DNS- и NetBIOSимена). 3. Определить уровень совместимости с предыдущими версиями Windows. 4. Создать дополнительный контроллер домена и произвести репликацию базы данных службы Active Directory. 5. Изучить вкладку Domains and Trusts. 6. Изучить вкладку Sites and Services. 1.1.1. Развертывание Active Directory Служба каталога Active Directory является основным носителем информации об объектах сети. При этом Active Directory представляет собой базу данных, распределенную между специальными серверами, выполняющими функции контроллеров домена. Можно с уверенностью сказать, что только благодаря тому, что сервер является носителем копии Каталога, он идентифицируется в сети как контроллер домена. Поэтому процесс развертывания в корпоративной сети службы каталога Active Directory подразумевает не только установку на серверах программного обеспечения, необходимого для выполнения этими серверами функций контроллеров домена, но и создания на этих серверах копии Каталога. На последнем стоит остановиться особо. В ситуации, когда в процессе установки контроллера домена администратор создает новый корневой домен в лесу доменов, база данных создается в процессе установки. Если же в процессе установки администратор решает
присоединить контроллер домена к уже существующему домену (независимо от того, является ли этот домен корневым или нет), база данных Active Directory для данного контроллера создается в процессе репликации каталога из других контроллеров домена. Создатели Windows 2008 предусмотрели три возможности развертывания Active Directory: 1. Создание Active Directory непосредственно после установки операционной системы. Это стандартный вариант установки службы каталогов. В момент первой загрузки системы вам достаточно запустить утилиту конфигурирования сервера и указать системе сконфигурировать сервер в качестве контроллера домена. 2. Повышение выделенного сервера до контроллера домена. Даже если в процессе установки вы отказались от установки Active Directory, указав, что компьютер будет выполнять функции выделенного сервера, вы в любой момент можете повысить его до контроллера домена. 3. Обновление предыдущих версий Windows до Windows 2008 Server. Microsoft предусмотрела возможность перехода от Windows NT к Windows 2008. В процессе перехода информация, содержащаяся в базе данных контроллера домена Windows NT, конвертируется в объекты Active Directory. Независимо от того, какой метод развертывания Active Directory вы выберете, вам потребуется выполнить ряд условий. Для размещения файлов, используемых Active Directory, необходимо предоставить как минимум 200 Мбайт свободного пространства на диске, отформатированном с использованием NTFS 5.0. Одной из особенностей реализации Active Directory является тесная интеграция этой службы каталогов со службой DNS. Более того, на момент установки Active Directory служба DNS уже должна функционировать в среде Windows 2008. Если это условие не выполнено, система предложит предварительно установить и сконфигурировать службу DNS. Чтобы иметь возможность повысить выделенный сервер до уровня контроллера домена, вы должны зарегистрироваться в сети под учетной записью администратора домена. 1.1.2. Создание нового домена Сразу же после установки Windows 2008 Server система автоматически запускает утилиту конфигурирования сервера (рис. 1.1).
Утилита конфигурирования сервера (Windows 2008 Configure Server) позволяет установить и настроить множество серверных компонентов, в том числе и программное обеспечение, необходимое для функционирования сервера в качестве контроллера домена. Прежде всего необходимо определиться, какой именно режим установки Active Directory вы изберете. Если вы планируете создать новый корневой домен в корпоративной сети, вам необходимо выбрать пункт This is the only server in my network (Это единственный сервер в моей сети). В этом случае утилита произведет установку не только службы каталогов Active Directory, но также установит службы DNS и DHCP. В ситуации, когда в сети уже имеется домен, к которому вы хотите присоединиться, выберите пункт One or more servers are already running in my network (Один или несколько серверов уже работают в моей сети). Рис. 1.1. Утилита конфигурирования сервера Windows 2008 Configure Server Кроме того, существует возможность отложить процесс конфигурирования сервера. Для этого выберите I will configure this server later (Я сконфигурирую этот сервер позже). Позже вы легко можете вызвать утилиту конфигурирования сервера в любое удобное для
вас время при помощи команды «Start (Пуск) → Programs (Программы) → Administrative Tools (Средства администрирования) → Configure Your Server (Конфигурирование сервера)». Создание нового домена — достаточно серьезное решение, требующее от пользователя определенных знаний и умений. Поэтому утилита конфигурирования сервера предлагает, чтобы, прежде чем приступать к созданию домена, вы ознакомились с концепциями функционирования устанавливаемых служб. Если вы считаете, что обладаете достаточными знаниями, смело нажимайте на кнопку «Next» («Дальше»). Утилита предложит ввести имя создаваемого домена. Здесь же вам необходимо указать доменное имя, зарегистрированное в пространстве имен Интернета. Имя домена и зарегистрированное доменное имя вместе образуют доменное имя Active Directory. Кроме того, утилита покажет имя домена, которое будет использоваться при взаимодействии с системами Windows NT и Windows 95/98. Используя предоставленную информацию, утилита произведет установку необходимого программного обеспечения и конфигурирование системы. Этот процесс может занять достаточно много времени в зависимости от конфигурации вашей системы. По завершении процесса установки Active Directory вам потребуется произвести перезагрузку системы. Рис. 1.2. Первое окно мастера Active Directory Installation Wizard
Другой способ создания домена заключается в использовании мастера установки Active Directory. Запустить мастер можно, набрав в командной строке команду «dcpromo.exe» (рис. 1.2). Мастер позволяет установить программное обеспечение, необходимое для функционирования сервера в качестве контроллера домена. Второе окно мастера позволяет вам определить, к какому домену будет принадлежать конфигурируемый контроллер (рис. 1.3). Если вы хотите, чтобы сервер выполнял функции контроллера домена в уже существующем домене, выберите пункт Additional domain controller for an existing domain (Дополнительный контроллер домена для существующего домена). В случае если вами будет выбран пункт Domain Controller for new domain (Контроллер домена для нового домена), система создаст новый домен. Рис. 1.3. Второе окно мастера Active Directory Installation Wizard Если вы решили создать новый домен, мастер предложит вам указать место нового домена в дереве доменов. Созданный домен либо будет включен в состав существующего дерева (Create a new child domain in an existing domain tree), либо создаваемый домен станет корневым в новом дереве доменов (Create a new domain tree) (рис. 1.4).
Рис. 1.4. Третье окно мастера Active Directory Installation Wizard Если вы выбрали создание нового дерева доменов, в следующем окне мастер спросит у вас, не желаете ли вы при этом создать новый лес доменов (Create a new forest of domain trees). Модель доменов, реализованная в Windows 2008, предполагающая использование леса доменов, отождествляется с корпоративной сетью, в которой реализуется несколько пространств имен. Деревья, образующие лес, используют единую схему и конфигурацию репликации. Хотя Windows 2008 позволяет устанавливать между лесами доменов односторонние доверительные отношения, не рекомендуется развертывать в одной корпоративной сети несколько лесов доменов. Поэтому если в вашей сети уже определен лес доменов, включите создаваемое дерево доменов в его состав. Для этого необходимо установить параметр Place this new domain tree in an existing forest (Поместить новое дерево доменов в существующий лес), как показано на рис. 1.5. Независимо от того, решили ли вы создавать новый лес доменов или нет, мастер потребует от вас определить имя создаваемого домена в пространстве имен DNS (рис. 1.6). При создании корневого домена вам необходимо подойти с особым вниманием к выбору имени домена. Все будущие дочерние домены будут включать это имя. Если вы планируете интегрировать корпоративную сеть в Ин