На чем основано управление сервером windows server 2003 - Windowsa.top

Материал из РУВИКИ — свободной энциклопедии

У этого термина существуют и другие значения, см. Windows Server.

Windows Server 2003


Разработчик	Microsoft
Семейство ОС	Windows NT
Основана на	Windows 2000 Server
Первый выпуск	24 апреля 2003^[1]
Последняя версия	2003 SP2 (5.2.3790.3959) (13 марта 2007 года)
Тип ядра	Гибридное ядро
Интерфейс	Luna
Лицензия	Microsoft EULA
Состояние	Историческое. Общая поддержка прекращена 13 июля 2010 года; расширенная — 14 июля 2015^[2]
Предыдущая	Windows Server 2000 и Windows 2000
Следующая	Windows Server 2003 R2
Веб-сайт	(Архив)

Windows Server 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) — операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года^[3].

Windows Server 2003 является новой версией Windows 2000 Server и серверным вариантом операционной системы Windows XP. Изначально Microsoft планировала назвать этот продукт «Windows .NET Server» с целью продвижения своей новой платформы Microsoft .NET. Однако впоследствии это название было отброшено, чтобы не вызвать неправильного представления о .NET на рынке программного обеспечения.

Основная поддержка Windows Server 2003 корпорацией Microsoft прекращена 13 июля 2010 года, а расширенная — 14 июля 2015 года.

Windows Server 2003 в основном развивает функции, заложенные в предыдущей версии системы — Windows 2000 Server. На это указывала и версия NT 5.2 ядра системы (NT 5.0 для Windows 2000). Ниже приведены некоторые из наиболее заметных изменений по сравнению с Windows 2000 Server.

Поддержка .NET[править | править код]

Windows Server 2003 — первая из операционных систем Microsoft, которая поставляется с предустановленной программной платформой .NET Framework. Это позволяет операционной системе выступать в роли сервера приложений для платформы Microsoft .NET без установки дополнительного программного обеспечения.

Улучшения Active Directory[править | править код]

Windows Server 2003 включает в себя следующие улучшения для Active Directory — службы каталогов, впервые появившейся в Windows 2000:

Возможность переименования домена Active Directory после его развёртывания.
Упрощение изменения схемы Active Directory — например, отключения атрибутов и классов.
Улучшенный пользовательский интерфейс для управления каталогом (стало возможно, например, перемещать объекты путём их перетаскивания и одновременно изменять свойства нескольких объектов).
Улучшенные средства управления групповой политикой, включая программу Group Policy Management Console.

IIS 6.0[править | править код]

В составе Windows Server 2003 распространяется версия 6.0 служб Internet Information Services, архитектура которой существенно отличается от архитектуры служб IIS 5.0, доступных в Windows 2000. В частности, для повышения стабильности стало возможным изолировать приложения друг от друга в отдельных процессах без снижения производительности. Также был создан новый драйвер HTTP.sys для обработки запросов по протоколу HTTP. Этот драйвер работает в режиме ядра, в результате чего обработка запросов ускоряется.

Безопасность[править | править код]

По заявлениям Microsoft, в Windows Server 2003 большое внимание было уделено системе безопасности^{[источник не указан 3202 дня]}. В частности, система теперь устанавливается в максимально ограниченном виде, без каких-либо дополнительных служб, что уменьшает поверхность атаки. В Windows Server 2003 также включён программный межсетевой экран Internet Connection Firewall. Впоследствии к системе был выпущен пакет обновления, который полностью сосредоточен на повышении безопасности системы и включает несколько дополнительных функций для защиты от атак.
Согласно американскому стандарту безопасности Trusted Computer System Evaluation Criteria (TCSEC), система Windows Server 2003 относится к классу безопасности C2 — Controlled Access Protection.

Прочее[править | править код]

В Windows Server 2003 впервые появилась служба теневого копирования тома (англ. Volume Shadow Copy Service), которая автоматически сохраняет старые версии пользовательских файлов, позволяя при необходимости вернуться к предыдущей версии того или иного документа. Работа с теневыми копиями возможна только при установленном «клиенте теневых копий» на ПК пользователя, документы которого необходимо восстановить.

Также в данной версии системы был расширен набор утилит администрирования (dsadd, dsget, dsmod и др.), вызываемых из командной строки, что упрощает автоматизацию управления системой.

Роли[править | править код]

Введено новое понятие — «роли», на них основано управление сервером. Проще говоря, чтобы получить файл-сервер, необходимо добавить роль — «файл-сервер».

Поддержка оборудования[править | править код]

Windows Server 2003, Standard Edition поддерживает 4 центральных процессора и до 4 Гбайт оперативной памяти. 64-разрядная версия Standard Edition поддерживают до 32 Гбайт оперативной памяти.

Windows Server 2003 Enterprise Edition поддерживает до 32 Гбайт оперативной памяти в 32-разрядной версии (оперативная память более 4Гбайт может использоваться только при включённой функции Physical Address Extension^[4]), до 64 Гбайт оперативной памяти в 64-разрядной версии и до 8 центральных процессоров. В ней также поддерживаются 64-разрядные процессоры Intel Itanium, оперативная память с возможностью «горячей» замены и неоднородный доступ к памяти (NUMA).

Windows Server 2003 Datacenter Edition способна работать с бо́льшими объёмами оперативной памяти — до 64 Гбайт в 32-разрядной версии (для доступности более 4 Гбайт также необходимо включение PAE^[4]) и до 128 Гбайт в 64-разрядной версии. Минимальное количество процессоров для работы Datacenter Edition — 8, максимальное — 32.

Windows Server 2003 доступен в четырёх основных изданиях, каждое из которых ориентировано на определённый сектор рынка.

Все эти издания, за исключением Web Edition, доступны также в 64-разрядных вариантах (AMD64 и IA-64). Включение поддержки 64-разрядных процессоров даёт системам возможность использовать большее адресное пространство и увеличивает их производительность.

Web Edition — серверная система, оптимизированная для Web- служб и Web- узлов (издание для World Wide Web) представляет собой «облегчённую» версию Windows Server 2003 специально для использования на веб-серверах. Это издание не способно выполнять функции контроллера домена и не поддерживает некоторые другие важные возможности прочих изданий, но содержит службы IIS и стоит значительно дешевле. Поддерживает до 2 гигабайт^[5] оперативной памяти и до четырёх процессоров на компьютер.

Standard Edition (стандартное издание) ориентировано на малый и средний бизнес. Оно содержит все основные возможности Windows Server 2003, но в нём недоступны некоторые функции, которые, по мнению Microsoft, необходимы только крупным предприятиям. Поддерживает до 4 гигабайт^[5] оперативной памяти и до четырёх процессоров на компьютер.

Enterprise Edition (издание для предприятий) ориентировано на средний и крупный бизнес. В дополнение к возможностям Standard Edition, оно позволяет использовать больший объём оперативной памяти (до 32 гигабайт^[5] оперативной памяти) и SMP на 8 процессоров (Standard Edition поддерживает лишь 4). Это издание также поддерживает кластеризацию и добавление оперативной памяти «на лету».

Datacenter Edition (издание для центров данных) ориентировано на использование в крупных предприятиях при большой нагрузке. Windows Server 2003, Datacenter Edition может одновременно поддерживать в определённых ситуациях больше 10000 пользователей и кластеры, содержащие до восьми узлов. Эта система поддерживает до 64 процессоров и 128 гигабайт^[5] оперативной памяти.

Windows Compute Cluster Server 2003[править | править код]

Windows Compute Cluster Server 2003 (CCS), выпущенный в июне 2006 года, разработан для высокотехнологичных приложений, которые требуют кластерных вычислений. Издание разработано для развёртывания на множестве компьютеров, которые собираются в кластер для достижения мощностей суперкомпьютера. Каждый кластер на Windows Compute Cluster Server состоит из одной или нескольких управляющих машин, распределяющих задания и нескольких подчинённых машин, выполняющих основную работу. Computer Cluster Server использует the Microsoft Messaging Passing Interface v2 (MS-MPI^[en]) для связи между исполняющими машинами в сети-кластере. Он связывает части кластера вместе мощным надпроцессовым механизмом. API состоит из более чем 160 функций. MS MPI был разработан как совместимым с open source интерфейсом MPI2, который широко используется в высокопроизводительных вычислениях. За некоторыми исключениями по соображениям безопасности MS MPI покрывает функциональность MPI2 за исключением возможностей динамического порождения процессов.

Некоторые другие продукты Microsoft также включают в себя Windows Server 2003 в качестве основы:

Microsoft Small Business Server 2003 — продукт для малого бизнеса, содержащий в себе всё необходимое (по мнению Microsoft) для первого сервера небольшого предприятия. В дополнение к Windows Server 2003, этот пакет содержит Microsoft SQL Server, Microsoft ISA Server и некоторые другие продукты, а также упрощённые средства управления. Версия Windows Server 2003, входящая в этот пакет, имеет некоторые ограничения, в основном связанные со службой Active Directory (например, она не может поддерживать более 75 пользователей).
Microsoft Windows Storage Server 2003 — выделенный файловый сервер для хранения большого количества данных.

Service Pack 1[править | править код]

30 марта 2005 года Microsoft выпустила пакет обновления 1 (SP1) для Windows Server 2003. Этот пакет включает в себя различные улучшения системы безопасности, в том числе:

Security Configuration Wizard (мастер конфигурации безопасности) — средство, предназначенное для уменьшения поверхности атаки серверов. SCW анализирует роли, выполняемые сервером, и отключает ненужные службы, а также включает некоторые дополнительные средства безопасности.
Windows Firewall — новая версия программного межсетевого экрана, замена Internet Connection Firewall.
Post-Setup Security Updates — средство, снижающее уязвимость только что установленной копии Windows Server 2003 путём блокировки всех сетевых портов до установки обновлений безопасности с веб-сайта Microsoft.
Аутентификация и шифрование для службы Windows Terminal Services с применением SSL^[6]

Windows Server 2003 R2[править | править код]

6 декабря 2005 года Microsoft выпустила новую версию Windows Server 2003, официально называемую R2 (от англ. Release 2 — «выпуск 2»). Согласно заявлениям Microsoft, эта версия включает в себя существенные улучшения в следующих областях:

управление серверами подразделений;
управление учётными записями и доступом;
управление хранилищами;
веб-приложения;
виртуальные серверы.

Service Pack 2[править | править код]

Service Pack 2 для Windows Server 2003 был выпущен 13 марта 2007 года^[7], хотя первоначально его выпуск был запланирован на первую половину 2006 года^[8]

Microsoft характеризует Service Pack 2 как стандартный выпуск пакета обновления, содержащий ранее выпущенные обновления безопасности, хотфиксы, улучшения надёжности и производительности. Помимо этого, Service Pack 2 содержит в себе Microsoft Management Console 3.0, Windows Deployment Services (который заменил Remote Installation Services), поддержку WPA2 и добавление функциональности в IPSec и MSConfig. Service Pack 2 также содержит возможности Windows Server 2003 Scalable Networking Pack (SNP),^[9], позволяющие сделать аппаратное ускорение обработки сетевых пакетов.

В конце сентября 2020 года произошла утечка исходного кода Windows XP, куда в том числе вошёл и исходный код Windows Server 2003. Архив, размером около 40 ГБ разместили на форуме 4chan, но спустя 4 часа после публикации, обсуждение было помещено в архив. Однако до этого архив успел разойтись по сети. Имеются подтверждения подлинности исходного кода^[10].

↑ Microsoft Windows Server 2003 Is Available Worldwide Today: New Releases of Windows Server 2003, Visual Studio .NET 2003 and Microsoft SQL Server 2000 Enterprise Edition (64-Bit) Enable Customers to «Do More With Less». Архивировано из оригинала 16 апреля 2008 года.
↑ Windows Server 2003 Lifecycle Policy. Microsoft. Дата обращения: 28 июля 2016. Архивировано 23 декабря 2017 года.
↑ Microsoft Windows Server 2003 Is Available Worldwide Today. News Center. San Francisco: Microsoft (24 апреля 2003). Дата обращения: 28 июля 2016. Архивировано из оригинала 30 декабря 2013 года.
↑ ¹ ² Применяется ключ /PAE в файле boot.ini. Подробнее — Поддержка памяти большого размера в Windows Server 2003 и Windows 2000// Архивная копия от 29 апреля 2011 на Wayback MachineMicrosoft TechNet
↑ ¹ ² ³ ⁴ Указанные объёмы памяти действительны для 32-bit версий Windows. 64-bit Windows поддерживает больше указанного объёма памяти.
Более подробно на сайте: http://msdn.microsoft.com/en-us/library/aa366778%28VS.85%29.aspx#physical_memory_limits_windows_server_2003 Архивная копия от 17 июня 2018 на Wayback Machine
↑ Защищаем протокол RDP — № 05, 2006 | Windows и технологии Microsoft для сисадминов и разработчиков | Журнал Windows IT Pro | Издательство «Открытые системы». Дата обращения: 13 июля 2012. Архивировано 5 мая 2012 года.
↑ Windows Service Pack Road Map. Microsoft (03-07-2007). Дата обращения: 13 октября 2006. Архивировано 25 августа 2011 года.
↑ Ward Ralston. chive/2006/08/01/444365.aspx Windows Server 2003 and XP x64 Editions Service Pack 2. Windows Server Division WebLog. TechNet Blogs (August 1 2006). Дата обращения: 5 августа 2006. Архивировано 25 августа 2011 года.
↑ Windows Server 2003 gets second update. Дата обращения: 13 марта 2007. Архивировано 25 августа 2011 года.
↑ «Исходный код Windows XP оказался в открытом доступе» // [1] Архивная копия от 4 октября 2020 на Wayback Machine (рус.)

Маримото Рэнд, Аббат Эндрю, Ковач Эрик, Робертс Эд. Microsoft Windows Server 2003 решения экспертов. — М.: КУДИЦ-ОБРАЗ, 2005. — С. 784. — ISBN 5-9579-0083-4. (недоступная ссылка)
Уильям Бозуэлл. Внутренний мир Windows Server 2003, SP1 и R2 = Inside Windows Server 2003. — М.: «Вильямс», 2006. — С. 1264. — ISBN 0-7357-1158-5. (недоступная ссылка)
Джеффри Р. Шапиро, Джим Бойс, Марсин Полихт, Брайан Паттерсон и Скотт Лезерс. Windows Server 2003 Библия пользователя. — М.: «Диалектика», 2004. — С. 1205. (недоступная ссылка)
Рэнд Моримото, Кентон Гардиньер, Майкл Ноэл, Омар Драуби. Microsoft Windows Server 2003. Полное руководство = Microsoft Windows Server 2003 Unleashed. — 2-е изд. — М.: «Вильямс», 2006. — С. 1312. — ISBN 0-672-32667-1.

Русскоязычные сайты

FAQ по Windows Server 2003
Рабочая станция (мультимедиа ПК) на базе Windows Server 2003

Зарубежные сайты

Официальный сайт Windows Server 2003 на английском языке (англ.)
Windows Server 2003 TechCenter — официальный ресурс для администраторов Windows Server 2003 (англ.)
What’s New in Windows Server 2003 R2 — обзор новых возможностей в Windows Server 2003 R2 (англ.)
Официальный сайт Small Business Server 2003 на английском языке (англ.)
Официальный сайт Windows Storage Server 2003 на английском языке (англ.)

Источник

Аннотация: Данная лекция рассматривает основы работы системы для серверов. Уделено внимание некоторым средствам Windows Server 2003 и описаны принципы работы в сеансе Remote Desktop

Если вы переходите к Windows Server 2003 из Windows 2000, то обнаружите лишь
небольшое число существенных изменений в работе этой операционной системы
или в способах администрирования вашего предприятия. Отличия между управлением
серверами, работающими под управлением Windows 2000 и Windows Server 2003
несущественны: вы просто получаете некоторые новые средства, которые упрощают
вашу работу.

Но если вы переходите к Windows Server 2003 из Windows NT 4, то вам придется
узнать много нового, в том числе ознакомиться с новыми принципами и новыми
средствами во всех лекциях этого курса.

В данной лекции дается обзор основ Windows Server 2003, то есть всего, что вам
нужно знать, чтобы использовать новые возможности и средства, имеющиеся в вашем
распоряжении.

Средства Manage Your Server

После установки Windows Server 2003 страница Manage Your Server (Управление вашим
сервером) автоматически появляется при каждой загрузке вашего компьютера.
Microsoft ввела это средство в Windows 2000, а его версия для Windows Server 2003
просто изумляет! Как видно из рисунка 3.1, это окно представляет множество утилит
для конфигурирования ролей серверов и управления службами, которые вы
предоставляете пользователям с помощью этих ролей.

Примечание. Вы можете также открыть эту страницу, выбрав Manage Your Server в
меню Start.

Мастера Configure Your Server Wizard

Вы можете использовать возможности мастеров, которые вызываются из окна
Manage Your Server, чтобы конфигурировать сервер Windows Server 2003 для определенной
роли или нескольких ролей (для каждой роли имеется отдельный мастер).
Соответствующий мастер проводит вас через процесс установки компонентов, требующихся
для служб, которые вы хотите предоставлять своим пользователям с помощью
этого сервера.

Примечание. Мастеров Configure Your Server нет в версии Windows Server 2003 Web
Edition.

Чтобы запустить мастер, щелкните на ссылке Add Or Remove Role (Добавление
или удаление роли). На первой странице мастера появляется контрольный список
предварительных задач (
рис.
3.2), большинство из которых вы, вероятно, выполнили
автоматически во время установки операционной системы.

При щелчке на кнопке Next мастер проверяет сетевой адаптер (NIC), чтобы убедиться,
что данный компьютер может взаимодействовать с сетью, и затем выводит
список ролей, которые вы можете назначить серверу. В следующих разделах приводится
базовая информация по каждой роли сервера.

увеличить изображение
Рис.
3.1.
Используйте средства Manage Your Server, чтобы конфигурировать сервер для выполнения определенных задач

File Server (Файловый сервер)

Большинство администраторов создают файловые серверы для хранения файлов
пользовательских данных, поскольку этот подход дает много преимуществ как
пользователям, так и администраторам. Самым важным преимуществом является
то, что резервное копирование файлового сервера является также резервным копированием
всех пользовательских данных.

Я не встречал администратора, который смог добиться выполнения правил по
резервному копированию, когда пользователи сохраняли данные на своих локальных
компьютерах. Любому администратору приходилось сталкиваться с обращениями
пользователей, у которых перестал работать или был запорчен диск, и опрос
пользователей всегда показывал, что нет свежих резервных копий (или вообще нет
резервных копий). Кроме того, сохранение данных на файловых серверах является
единственным способом работы, если у вас есть перемещающиеся (блуждающие)
пользователи.

Используйте для файловых серверов компьютеры с дисками большой емкости.
Для этого имеет смысл использовать несколько дисков. Поскольку ввод-вывод является
наиболее существенным фактором для файловых серверов, старайтесь приобрести
как можно более быстрые диски.

При настройке файловых серверов вы должны проследить, чтобы параметры
конфигурации пользовательских приложений указывали на этот сервер как место
по умолчанию для файлов данных.

Рис.
3.2.
Прежде чем устанавливать компоненты сервера, убедитесь, что все физические соединения сконфигурированы и работают

В зависимости от приложения это можно сделать путем задания соответствующих
параметров во время развертывания или с помощью групповых политик. (Для
некоторых приложений вам может потребоваться отображение диска в точки разделяемого
доступа для пользователей.)

В случае файлового сервера мастер Configure Your Server предлагает следующие
опции конфигурирования.

Дисковые квоты (в предположении, что данный компьютер форматируется в системе NTFS); более подробно о дисковых квотах см. в лекции 7 курса «Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003″.
Службы индексирования.

Этот мастер также запускает мастер Share A Folder Wizard, который позволяет
вам предоставлять для разделяемого доступа существующие папки или создавать
новые разделяемые папки.

Print Server (Сервер печати)

Если вы настраиваете сервер как сервер печати, то соответствующий мастер проводит
вас через процесс предоставления драйверов принтеров клиентским компьютерам. Вы
можете даже загружать драйверы для старых версий Windows (до Windows 2000), чтобы
пользователям этих версий было проще выполнять установку принтеров. У вас должен
быть доступ к драйверам принтеров, и во многих случаях вы можете извлекать эти драйверы
с CD соответствующей операционной системы. Или вы можете копировать драйверы
прежних версий Windows на сервер или гибкий диск до запуска этого мастера.

Совет. Имеет смысл посещать веб-сайт изготовителя принтера для возможного получения
новых драйверов.

Если вы устанавливаете драйверы для Windows Server 2003, Windows 2000 или
Windows XP, то при щелчке на кнопке Next происходит запуск мастера добавления
принтеров Add Printer Wizard. Если вы также устанавливаете драйверы для клиентов
старых версий, то в дополнение к мастеру Add Printer Wizard запускается мастер
Add Printer Drivers Wizard (Мастер добавления драйверов принтеров).

Сетевая печать требует интенсивного ввода-вывода, поэтому имеет смысл поместить
на файловый сервер быстрый диск. Кроме того, я добавил второй параллельный
порт (он стоит меньше 10 долларов) на мой файловый сервер, чтобы поддерживать
более одного принтера. Вы можете также поддерживать несколько
принтеров с помощью порта USB, поскольку большинство новых принтеров позволяют
использовать USB-соединения. Кроме того, я нашел одно интересное устройство
– расширитель порта USB, который превращает один порт USB в соединение
для четырех портов. У меня устройство от компании Linksys, но теперь, когда
USB-соединения стали настолько популярны, такое устройство, возможно, предлагают
и другие изготовители. Ваш сервер Windows Server 2003 может поддерживать несколько
принтеров без каких-либо потерь в производительности.

Примечание. Более подробно об управлении службами
сетевой печати см. в
«Печать»
.

Application Server (Сервер приложений)

Роль «сервер приложений» фактически означает «сервер веб-приложений«. Если
вам нужно предоставить сетевым пользователям доступ только к таким приложениям,
как Word или Excel, то вы можете установить Terminal Server. Это не означает,
что вы настраиваете сервер приложений для предоставления услуг всему миру (хотя
это возможно). Большинство администраторов, которые создают серверы приложений,
хотят предоставлять своим пользователям доступ к этому серверу через интернет
или хотят, чтобы пользователи могли иметь доступ к веб-технологиям (например,
к средствам ftp-пересылки или к HTML-документам). Если вы используете
мастер Configure Your Server Wizard для создания сервера приложений, то происходит
автоматическая установка следующих компонентов.

Internet Information Services (IIS). Обеспечивает инфраструктуру для веб-приложений и веб-служб.
Консоль Application Server. Предоставляет средства администрирования для управления веб-приложениями.
COM+. Расширение модели COM (Component Object Model), которое добавляет средства разработчика к встроенным интегрированным функциям COM.
Distributed Transaction Coordinator (DTC). Координирует транзакции COM+.

Кроме того, вы можете дополнительно выбрать следующие средства.

Install FrontPage Server Extensions. Позволяет пользователям дистанционно администрировать и публиковать веб-сайт.
Enable ASP.NET. Платформа веб-приложений для развертывания веб-приложений класса предприятий.

Mail Server (Почтовый сервер)

Почтовый сервер выполняет сбор электронной почты с почтового сервера ISP (провайдера
услуг интернет) и распространяет эту почту пользователям. Это способ централизации
почтовых услуг вместо обращения каждого пользователя к ISP. Кроме
того, в случае конфигурирования сервер Windows Server 2003 для этой роли он действует
как сервер SMTP.

Прежде чем конфигурировать почтовый сервер, вы должны обратиться к своему
ISP, чтобы получить статический IP-адрес для данного компьютера, и должны также
убедиться, что у вашего ISP имеется запись Mail eXchanger (MX-запись), которая соответствует
имени почтового сервера для вашего доменного имени электронной почты.

Мастер проводит вас через шаги конфигурирования (включая настройки аутентификации),
и после окончания вы можете использовать оснастку POP3 Service для
управления вашим почтовым сервером.

Terminal Server (Терминальный сервер)

Терминальный сервер предоставляет пользователям доступ к Windows-приложениям.
Вы можете установить терминальный сервер в любой версии Windows Server 2003,
за исключением Web еdition.

Используя терминальный сервер, вы устанавливаете одну копию приложения и
предоставляете пользователям доступ к этому приложению на сервере. Пользователи
могут сохранять файлы, поддерживать свои собственные настройки и работать с
этим ПО, как будто оно установлено на их собственном компьютере.

Remote Access/VPN Server (Сервер дистанционного доступа/виртуальных частных сетей)

Эта роль сервера используется для того, чтобы удаленные пользователи получали доступ
к локальной сети, к которой подсоединен данный сервер. Пользователи могут
использовать коммутируемые (dial-up) соединения или подсоединяться из своих браузеров.
Действуя как точка доступа (шлюз), сервер дистанционного доступа/VPN обеспечивает
также трансляцию сетевых адресов (NAT – Network Address Translation). С
помощью VPN и NAT ваши пользователи-клиенты могут определять IP-адреса компьютеров
в вашей частной сети, а другие интернет-пользователи не могут.

Хотя традиционные коммутируемые соединения продолжают использоваться (их
часто применяют сотрудники, подсоединяющиеся из дома), VPN-соединения находят
все большее распространение. Использование широкополосных соединений
сделало VPN полезным средством доступа к сетевым ресурсам для мобильных
пользователей и пользователей удаленных подразделений.

Если вы хотите использовать свой компьютер Windows Server 2003 для этой роли, то
он должен иметь несколько сетевых адаптеров (multihomed), чтобы соединение локальной
сети и широкополосное соединение существовали отдельно (и независимо).

Мастер проводит вас через все шаги, предлагая опции конфигурирования, которые
зависят от того, как ваши удаленные пользователи присоединены к сети.
Обычно вам нужно принять следующие решения по конфигурации.

Назначение сетевых адаптеров. Укажите мастеру, какой сетевой адаптер (NIC) выделен для широкополосного соединения и какой адаптер подсоединен к локальной сети.
Назначение IP-адресов входящим клиентам. Если ваша локальная сеть имеет сервер DHCP, то сервер дистанционного доступа/VPN может одновременно арендовать десять адресов и назначать эти адреса удаленным клиентам. Если у вас нет сервера DHCP, то вы можете сконфигурировать сервер дистанционного доступа/VPN для генерации и назначения IP-адресов удаленным клиентам. Вы должны задать диапазон IP-адресов, которые используете для этой цели.
Конфигурирование служб RAS/RRAS, если вы разрешаете коммутируемые (dial-up) соединения. Отметим, что служба RAS встроена в Windows Server 2003, и ее не надо устанавливать как компонент Windows.

Domain Controller (Контроллер домена)

Контроллер домена (DC) содержит Active Directory и управляет входами в систему
(logon). Вы можете использовать этот мастер для установки первого контроллера домена,
или, если у вас уже установлен какой-либо контроллер домена, этот мастер проводит
вас через шаги установки других контроллеров доменов следующих видов:

другой контроллер домена для существующего домена;
контроллер домена для нового леса;
контроллер домена для нового дочернего домена;
контроллер домена для нового дерева доменов.

Сведения по установке и конфигурированию контроллеров доменов см. в лекции 9 курса «Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003″.

DNS Server (Сервер DNS)

Сервер DNS обеспечивает работу службы разрешения имен, которая требуется для
Active Directory. Сведения по DNS см. в лекции 3 курса «Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003″.

DHCP Server (Сервер DHCP)

Сервер DHCP предоставляет IP-адреса для компьютеров вашей сети. Более подробную
информацию по DHCP см. в лекции 3 курса «Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003″.

Streaming Media Server (Сервер потоковой медиа-информации)

Если вам требуется доставлять содержимое Windows Media (потоковое аудио и видео),
то вы можете конфигурировать компьютер Windows Server 2003 как сервер потоковой
медиа-информации. Этот мастер устанавливает службу Windows Media
Services, которая позволяет вам доставлять цифровую медиа-информацию (в реальном
масштабе времени) клиентам локальной сети, клиентам коммутируемого доступа и клиентам VPN.

WINS Server (Сервер WINS)

Когда Microsoft выпустила Windows 2000, в ее маркетинговой стратегии было много
заявлений о том, что средства WINS теперь уже не нужны. На самом деле это не так.
Мы не знаем администраторов, развернувших Windows 2000, которым бы удалось
уйти от необходимости конфигурирования и поддержки служб WINS, и выпуск
Windows Server 2003 не изменил этой ситуации.

Даже после развертывания домена Windows Server 2003 вам, видимо, еще потребуется
WINS в течение некоторого времени. Это относится не только к клиентам
старых версий Windows, которым требуется разрешение имен NetBIOS, но также
связано с тем, что у вас, видимо, используются приложения, в которых осуществляются
вызовы WINS. (Сразу приходит в голову Microsoft Office.)

Установка сервера WINS и поддержка служб WINS не представляет сложностей,
поскольку Windows Server 2003 выполняет такие задачи эффективно и автоматически.
Более подробно о работе с WINS см. в лекции 3 курса «Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003″.

Удаление ролей серверов

По мере настройки, корректировки и оптимизации вашего предприятия обычно
приходится пересматривать роли серверов в предоставлении сетевых услуг пользователям.
У вас могут быть серверы, выполняющие несколько ролей, и по мере приобретения
нового оборудования вы можете передавать роли новым компьютерам.
Или может оказаться, что некоторые серверы с несколькими ролями испытывают
слишком большую нагрузку, обслуживая пользователей, что приводит к снижению
производительности.

Manage Your Server позволяет удалять роли так же легко и быстро, как и добавлять
их. Для этого щелкните на ссылке Add Or Remove Role, чтобы запустить мастер
Configure Your Server Wizard, который вы уже использовали для создания ролей.
Щелкните на кнопке Next в первом окне (предварительная информация), и после
того, как Windows проверит ваши сетевые соединения, вы увидите список ролей
серверов. Роли, которые вы назначили данному компьютеру, будут представлены
значением Yes в колонке Configured. Если вы задали роль вручную, установив определенный
компонент Windows вместо использования мастера Configure Your Server
Wizard, то эта роль тоже будет представлена значением Yes (см. ниже раздел «Задание
ролей серверов вручную»).

Выделите роль, которую хотите удалить, и щелкните на кнопке Next, чтобы вызвать
окно мастера Role Removal Confirmation (Подтверждение удаления роли), см.
рис.
3.3.

Рис.
3.3.
Мастер удалит соответствующие файлы и настройки после того, как вы подтвердите удаление

Установите флажок, подтверждающий удаление, и затем щелкните на кнопке
Next. Мастер удалит соответствующие файлы и при необходимости внесет изменения
в конфигурацию.

Щелкните на кнопке Finish в последнем окне мастера, чтобы завершить этот
процесс.

Журнал Configure Your Server

Windows Server 2003 ведет журнал процессов, выполняемых мастером Configure Your
Server Wizard. Для просмотра этого журнала щелкните на ссылке Add Or Remove
Role в окне Manage Your Server и щелкайте на кнопках Next, пока не появится список Server Role (Роль сервера) в окне мастера Configure Your Server Wizard. Затем
щелкните на ссылке View Your Server Log (Просмотр журнала).

Альтернативный способ – это перейти в %SystemRoot%\debug и открыть текстовый
файл с именем Configure Your Server.log.

Задание ролей серверов вручную

Если вы предпочитаете сделать это вручную и вообще избегаете работать с мастерами,
то можете настроить любой сервер Windows Server 2003 для любой роли. Для
большинства доступных ролей серверов требуется установка одного или нескольких
компонентов Windows. Исключение составляют роли файлового сервера (для
этого требуются только разделяемые папки) и сервера печати (для этого требуется
задать разделяемый доступ к подсоединенным принтерам).

Откройте апплет Add Or Remove Programs в Control Panel и щелкните на кнопке
Add. Затем выполните прокрутку, чтобы найти компонент, требующийся для роли,
которую должен выполнять данный компьютер в вашей сети.

Для многих компонентов вы можете выбрать определенные средства и функции
или выбрать все средства, доступные для данного компонента.

Если установить компонент таким способом, то роль этого компонента появится
в списке ролей, которые представлены значением Yes в колонке Configured мастера
Configure Your Server Wizard. Вы можете удалить этот компонент (и соответствующую
роль) вручную в апплете Add Or Remove Programs или с помощью мастера.

Источник

Рубрика:

Администрирование /
Продукты и решения

Facebook

Twitter

Мой мир

Вконтакте

Одноклассники

Google+

АЛЕКСЕЙ ДОЛЯ, МИХАИЛ МЕЛЬНИКОВ

Windows Server 2003: взгляд системного администратора

Не так давно всемирно известная группа Gartner провела весьма интересное исследование рынка серверных операционных систем семейства Windows, в результате выяснилось, что подавляющее большинство компаний и администраторов предпочитают базировать свои серверы на старой как мир Windows NT 4.0 (она занимает порядка 60-70 % рынка), и переход на Windows 2000 Server, а тем более на недавно вышедшую Windows Server 2003 для них выглядит непривлекательной идеей. Microsoft же, в свою очередь, незадолго до выхода Windows Server 2003 также провела статистическое исследование, в котором рынку Windows NT 4.0 отводится всего лишь 35%. Более того, было развернуто свыше 10 000 серверов вне стен Microsoft под управлением Windows Server 2003 еще до официального дня презентации. Кому верить – вопрос риторический. Однако время на месте не стоит, да и сама Microsoft дышит оптимизмом: с момента появления NT 4.0 воды утекло довольно много, а вариантов серверных Windows помимо самой Windows NT 4.0 набралось уже два: Windows 2000 Server, и вот, встречайте, Windows Server 2003 (как всегда в нескольких редакциях и ценовых категориях: Enterprise, Web, Datacenter и, конечно же, Standard). Каждый из вариантов системы позиционируется компанией Microsoft для решения конкретных задач в ориентации на разную производительность, функциональность и гибкость, и масштаб организационной инфраструктуры.

Windows Server 2003 Datacenter разработана для критичных бизнес-приложений, она позволяет решать задачи, требующие масштабируемости и доступности высокого уровня. Например, решения для баз данных, планирования ресурсов на предприятии, высокоскоростной интерактивной обработки транзакций и консолидации серверов. Windows Server 2003 Datacenter Edition поддерживает 32-потоковую мультипроцессорную обработку данных (SMP) и до 64 Гб оперативной памяти (речь идет о 32-разрядной версии, 64-разрядная поддерживает соответственно 128 Гб ОЗУ), а также предоставляет стандартные функции: восьмиузловую кластеризацию и службы балансировки нагрузки.

Windows Server 2003 Web Edition будет применяться для конкретных задач, ориентированных на использование веб-технологий. Эта версия предназначена для разработки и поддержки хостинга веб-приложений, веб-страниц и веб-служб XML. Web Edition разработана для использования в основном в качестве веб-сервера IIS версии 6.0 и предоставляет платформу для успешной разработки и развертывания веб-служб XML, которая использует технологию ASP.NET, являющуюся одной из основных частей .NET Framework. Кстати говоря, предполагается, что Windows Server 2003 Web Edition приобрести в розничной продаже будет нельзя, поскольку она будет распространяться исключительно через официальных партнеров Microsoft.

В свою очередь Windows Server 2003 Standard Edition от Enterprise Edition предоставляемым функционалом во многом схожи, и по рекомендации Microsoft могут использоваться в зависимости от масштаба существующей или предполагаемой информационной структуры компании.

«При разработке Windows Server 2003 мы ставили во главу угла повышение безопасности системы, – заявил Билл Вегте, вице-президент подразделения Windows Server Division корпорации Microsoft. – Безопасность является одной из главных забот пользователей, и новые функции, реализованные в этой версии, значительно облегчают создание защищенных систем. Windows Server 2003 представляет собой надежную безопасную платформу, обогащенную целым рядом новаторских решений».

И действительно, выход операционной системы откладывался (по заявлениям Microsoft для того, чтобы максимально эффективно и качественно пройти этап тестирования нового продукта), ее названия (по сравнению с бэта-версиями) менялись. Ключевой довод разработчиков сводился к повышению безопасности новой ОС. Что ж, будем надеяться, что цели поставленные разработчиками, реализованы.

Возвращаясь к цифрам статистики, можно сделать вывод, что не раз наученные горьким опытом администраторы из принципа не переходят на новую версию Windows. А сама миграция им представляется переездом на Гондурас без денег и запасного белья. Некоторые ждут как минимум двух официальных патчей, которые по идее должны исправить практически все недочеты разработчиков, другие же закрывают глаза на все, и по-прежнему каждый день в меню «Пуск» наблюдают надпись Windows NT 4.0 или Windows 2000.

Рисунок 1. Пример проектирования системы безопасности сервера

Компания Microsoft призывает администраторов переходить на Windows Server 2003, не дожидаясь первого сервис-пака. Тем не менее выход сервис-пака уже официально назначен на декабрь этого года.

Впрочем, стоит заметить, что при недочетах Windows 2000, в новой Windows 2003 таковых (во всяком случае пока) не обнаружено, и после разговора с несколькими администраторами крупных компаний, которые уже успели перейти на Windows Server 2003, складывается впечатление, что система действительно внушает доверие.

Для начала давайте рассмотрим некоторые предпосылки к миграции на новую ОС. В первую очередь это удобство в администрировании сервера: подобно новенькой BMW, «водителю» не нужно прилагать излишних телодвижений для того, чтобы нажать какую-либо кнопку. То же самое и здесь.

Наиболее интересным приложением в новой ОС является мастер управления сервером (см. рисунок), который будет встречать вас каждый раз при включении компьютера, начиная с самого первого запуска системы. Он введен взамен прежнего мастера настройки сервера. С его помощью выполняются базовые операции администратора над сервером, которые раньше требовали значительно больших затрат времени. Одна из главных целей мастера управления сервером – предоставить системным администраторам удобную возможность настраивать сервер для выполнения конкретных задач, например, создания DNS-серверов, контроллера домена, DHCP-серверов и т. д.

Рисунок 2. Мастер управления сервером в действии

Как и всегда, разработчики делают ставку на повышение надежности и производительности нового продукта. С Windows Server 2003 все эти обещания выглядят как нельзя более внушительно. Внесены усовершенствования в такие технологии, как балансировка нагрузки сети, служба Active Directory (об этом ниже), кластеры серверов. Кроме того, интегрирована новая среда – так называемая CLR (Common Language Runtime). Ключевым свойством CLR с точки зрения администратора является возможность обеспечения программной изоляции приложений, исполняемых в общем адресном пространстве. Это осуществляется с помощью безопасного в отношении типов (type safety) доступа ко всем областям памяти при исполнении безопасного управляемого кода. Некоторые компиляторы могут создавать MSIL-код, который не только безопасен в отношении типов, но и поддается простой проверке на безопасность исполнения. Этот процесс называется верификацией и позволяет серверам легко проверять написанные на MSIL пользовательские программы, и запускать только те, которые не будут производить опасных обращений к памяти. Такая независимая верификация важна для действительно масштабируемых серверов, исполняющих пользовательские программы и скрипты.

Весьма интересным и значительным изменениям подвергся и весь процесс управления системой. В Windows Server 2003 повышена надежность и доступность средств управления, введенных ранее в Windows 2000, и усовершенствованы основные функции, такие как инструментарий управления Windows, групповая политика и результирующая политика.

Благодаря службам управления IntelliMirror все приложения, данные и настройки доступны пользователям независимо от точки входа в систему, что, несомненно, повышает производительность. Как и в Windows 2000, установка, удаление и обновление приложений могут выполняться удаленно. В конечном счете адекватно задачам развернутой инфраструктуры эффективное использование всех сервисов предполагает для конечного пользователя наличие гибкой, управляемой системы для работы, исключая необходимость настраивать рабочие места под сервер.

Рисунок 3. Определение пути миграции для сервера при переходе на платформу Windows Server 2003

Миграция – процесс нелегкий и недешевый. Его целесообразность всегда стоит под вопросом. Тем не менее Windows Server 2003 – отличная замена старым NT 4.0 и Windows 2000 Server.

Причин для миграции с прежних серверных версий Windows на Windows Server 2003 много, и для каждого предприятия они могут быть персональными. Кто-то использует в качестве сервера Windows 2000 Server, а кто-то до сих пор базирует свой сервер на основе Windows NT 4.0. Если у вас последний случай, то стоит заметить, что Windows Server 2003 не просто превосходит Windows NT 4.0 по многим параметрам, но и является более надежной ОС. К тому же использование всех возможностей Windows Server 2003 позволит вам значительно повысить не только производительность и надежность сети, но и упростить само ее администрирование. Например, служба Microsoft Active Directory упрощает администрирование крупных и территориально распределенных сетей и дает возможность пользователям быстро находить необходимые данные независимо от размеров сети и количества серверов. Усовершенствования, которые внесены в эту технологию, по заявлениям разработчиков имеют важное стратегическое значение для сетей предприятий любых размеров. В число нововведений и усовершенствований Active Directory входит переименование домена, что позволяет изменять DNS- и NetBIOS-имена уже зарегистрированных доменных имен в составе логической схемы лес (forest) таким образом, что результирующий состав леса остается синтаксически корректным.

Рисунок 4. Влияние обновления доменов на доверительные отношения

Также следует отметить появление в Active Directory поддержки класса inetOrgPerson – теперь администратор может использовать данную возможность для выполнения миграции объектов inetOrgPerson из каталога LDAP в Active Directory при необходимости сравнить содержимое Active Directory с другими каталогами LDAP или создать объекты inetOrgPerson в Active Directory.

Рисунок 5. Преимущества миграции на платформу Windows Server 2003 очевидны, особенно если вы используете Windows NT 4.0

Windows Server 2003 является достойной альтернативой Windows NT 4.0 и побуждает системных администраторов, избавиться от старого ПО и перейти к новому. В качестве основного довода Microsoft приводит аргумент, формулирующийся примерно так: пора выкинуть старое железо под управлением Windows NT 4.0 и заменить его новыми высокопроизводительными кластерами под управлением Windows Server 2003 – это позволит упростить топологию сети предприятия, повысить производительность и масштабируемость, а также облегчить администрирование сети в общем.

Ну и самое заметное усовершенствование в Active Directory, конечно же, повышение общей производительности. В Windows Server 2003 организовано более эффективное управление репликацией и синхронизацией содержимого Active Directory. Благодаря этому администраторам будет легче контролировать типы данных, подлежащих репликации и синхронизации между контроллерами одного или нескольких доменов. Кроме того, Active Directory предлагает больше возможностей в плане интеллектуального отбора данных, подлежащих репликации. Например, можно выбирать только изменившиеся данные, исключая необходимость обновлять полностью весь каталог.

Нельзя не рассказать и о новшествах в плане Internet Information Server (IIS), который теперь наделен порядковым номером 6.0.

Теперь IIS предоставляет ряд новых функций и усовершенствований, среди которых новые программные средства, функции безопасности, новая архитектура обработки запросов и новые функции обеспечения быстродействия и масштабируемости.

Функция отслеживания состояния системы (WAP), интегрированная в IIS 6.0, поможет вам следить за состоянием рабочих процессов посредством периодической проверки связи с ними. Естественно, цель подобных «процедур» состоит в выявлении блокировки того или иного процесса. Если какой-либо процесс блокирован, служба WAP закрывает его и взамен запускает другой, идентичный ему процесс.

Привязка к процессорам в IIS 6.0 также играет далеко не последнюю роль. Каждый рабочий процесс можно привязать к отдельному процессору, и при этом попадания в кэш процессора (L1 или L2) происходят чаще.

В плане безопасности в IIS 6.0 введены такие функции, как блокировка сервера, усовершенствование протокола SSL, интеграция так называемого паспорта (Microsoft Passport), авторизация URL и многое другое.

Windows Server 2003 содержит значительное количество поправок и усовершенствований Active Directory, и перечисленные выше нововведения и обновления AD – это всего лишь маленькая доля всего, что появилось нового в этой службе.

При помощи специальных служб сертификации и средств управления сертификатами организации могут создавать собственную инфраструктуру открытых ключей (так называемую Public Key Infrastructure, PKI). Инфраструктура PKI позволяет администраторам внедрять технологии обеспечения безопасности, основанные на стандартах, (например, вход в систему с использованием смарт-карт, проверку подлинности клиентов по протоколам Secure Sockets Layer (SSL) и Transport Layer Security (TLS).

Службы сертификации позволяют администраторам создавать доверенные центры сертификации, отвечающие за выдачу и отзыв сертификатов X.509 V3. Благодаря этому организации могут и не зависеть от коммерческих систем проверки подлинности, даже если такая система интегрирована в инфраструктуру открытых ключей отдельной организации.

Весьма интересной возможностью, которую вы получите при миграции на Windows Server 2003 также является консоль управления групповой политикой, которая была задумана в качестве дополнительного компонента Windows Server 2003. С ее помощью администратор может использовать групповую политику для настройки параметров и определения действий пользователей и компьютеров. В отличие от локальной, групповую политику можно использовать для настройки правил, применяемых на заданном узле, в домене или же подразделении Active Directory.

В ближайшее время Microsoft предложит пользователям несколько дополнительных программных модулей для обеспечения безопасности. Одним из них является Secure Configuration Wizard (мастер создания защищенных конфигураций) – дополнительный модуль для Windows Server 2003, помогающий автоматизировать настройку серверов с целью обеспечения максимальной безопасности (с использованием функциональных ролей).

Кроме того, Microsoft расширит спектр предлагаемых шаблонов и рекомендаций (Patterns and Practices), добавив к ним практические рекомендации по таким вопросам, как инфраструктура идентификации и инфраструктура мобильного доступа, что поможет пользователям создавать и эксплуатировать защищенные системы на основе Windows Server 2003.

Windows Server 2003 обладает рядом новых и усовершенствованных функций для создания защищенных серверных конфигураций на платформе Windows. Благодаря этим нововведениям заказчикам будет легче создавать безопасные конфигурации и управлять ими. В частности, можно будет безопасно предоставлять доступ в корпоративную сеть конечным пользователям, а также своим партнерам, поставщикам и клиентам. Ниже перечислены некоторые функции, обеспечивающие повышенную безопасность Windows Server 2003.

Значительно переработанные службы инфраструктуры открытых ключей (PKI) обеспечивают пользователей простой системой управления сертификатами, повышающей безопасность основанных на IPSec виртуальных частных сетей (VPN) и сетевых коммуникаций, систем аутентификации, использующих беспроводные протоколы семейства 802.1x, процессов входа в систему с использованием микропроцессорных карточек, шифрующей файловой системы и других служб.
Открытый защищенный протокол аутентификации (Protected Extensible Authentication Protocol – PEAP) предлагает средства парольной аутентификации, призванные повысить безопасность сетевых соединений. PEAP идеально подходит пользователям, которым необходима возможность использования беспроводной связи, но которые не обладают ресурсами, необходимыми для построения полноценной инфраструктуры открытых ключей.
Диспетчер авторизации (Authorization Manager) обеспечивает возможность авторизации на основе принципа прикладных ролей, упрощая системным администраторам управление доступом конечных пользователей к веб-службам.

«А стоит ли надеяться на непроверенную надежность, в то время как уже полюбившаяся и настроенная «под ключ» система работает без сбоев несколько лет и никаких сюрпризов не преподносит?», – спросит рядовой администратор сети, не желающий иметь лишние проблемы. Вопрос, конечно, риторический, и для каждого на него найдется свой ответ. Но все же, если вы как администратор гонитесь за стабильностью, быстродействием и крайне высокой надежностью, а главное – исключительно личным комфортом, то переход на Windows Server 2003 может стать праздником.

Все же обойдемся без иронии. Презентация системы, прошедшая несколько месяцев назад по всем крупным городам России, прошла более чем скромно. Обусловлено это было тем, что само слово «Server» уже предусматривает небольшой круг потенциально заинтересованных лиц и не требует такой глобальной рекламы, какая, например, была перед выходом Windows XP осенью 2001 года.

Также не стоит строить иллюзий на предмет новой серверной ОС от Microsoft. Было бы глупо отрицать, что сами разработчики не предполагают выпуск как минимум двух-трех патчей, которые должны «залатать дыры», непредусмотренные программистами как по части безопасности, так и по части просто стабильной работы системы.

Все же есть несколько весьма впечатляющих доводов в пользу Windows Server 2003, если сравнивать ее с Windows 2000. Сразу отметим, что производительность системы в общем плане повысилась на 10-15%. Скорость загрузки системы возросла на 20-30%. Количество ошибок стало значительно ниже, однако все же вызывают некоторые трудности небольшие программы, к которым мы так привыкли. Например, ICQ в некоторых случаях (опять же определить трудно, в каких именно) подключается к серверу Mirabilis только в режиме администратора. Пользователи же подключиться к ICQ не могут. Эта проблема может решиться обеспечением сетевого доступа к папке, где хранится сама программа для всех пользователей. Но все же не факт, что это поможет.

И такие проблемы встречаются далеко не с одной ICQ. Приводить полный список в виде «программа – ошибка» смысла не имеет.

По части игр, дорогие администраторы, тоже стоит заметить, что играть по сети в Quake в рабочее время не получится – подобные игры теперь просто не работают под управлением Windows 2003. Правда, после брожений по сетевым форумам, где «лучшие умы российской кибернетики» пытаются «научить» Windows запускать любимые игры, стало понятно, что Windows 2003 – операционная система не обязательно серверная, но и домашняя. Во всяком случае при желании она может стать таковой.

Facebook

Twitter

Мой мир

Вконтакте

Одноклассники

Google+

Источник

Операционная система Windows Server 2003 от компании Microsoft представляет собой простое и эффективное решение для обслуживания серверов. С момента выпуска прошло уже немало времени и, за столь продолжительный период времени, выполнена огромная работа по оптимизации. Обеспечивается столь необходимое для пользователей сочетание высокой производительности и надежности. Соблюдаются условия безопасности, масштабируемости, а также некоторые другие требования.

Серверные роли

Имеется поддержка большого числа серверных ролей в централизованном или распределенном режиме. Подобный момент зависит от запросов со стороны клиента. Следует перечислить основные серверные роли ОС:

Почтовый сервер;
Сервер терминалов;
Сервер удаленного доступа и VPN;
Файловый сервер и сервер печати;
Веб сервер и службы интернет-приложений;
Сервер потоков мультимедиа;
WINS-сервер.

Преимущества Windows Server 2003

Ранее уже говорилось о ключевых достоинствах данной системы. Требуется перечислить главные моменты.

Надежность

Для достижения высокого качества работы в любой ситуации и отсутствия сбоев используются:

Инфраструктура обладает доступностью и отличной масштабируемостью;
Имеется платформа программ с функционалом сервера приложений;
Интегрирована среда информационных работников, задачей которых является достижение высокой защиты сведений.

Производительность

Администраторы могут оценить ряд улучшений системы, делающих управление более простым и эффективным. Увеличение производительности достигнуто за счет следующих факторов:

Имеется возможность настройки под запросы конкретного потребителя;
Активно применяются методики автоматизации процессов;
Расходы на поддержку уменьшены, а сами пользователи имеют расширенные возможности для самостоятельной деятельности.

Обеспечение связи

Сделан упор на связь между сотрудниками, партнёрами, а также заказчиками. Для достижения поставленных задач используются указанные возможности:

Можно оперативно создавать веб-узлы в сети за счет встроенных средств;
Упрощенный контроль над веб-службами с применением встроенных систем;
Службы XML обладают многочисленными инструментами для подключения к внутренним приложениям.

Экономичность

Применение Windows Server 2003 предполагает скорейшую окупаемость в результате наличия следующих факторов:

Доступные технологии можно оперативно ввести в работу;
Простота консолидации серверов;
Уменьшение совокупной стоимости владения.

Основные технологии Windows Server 2003

В качестве основы для разработки данной ОС использовался более старый продукт от Microsoft – это Windows 2000 Server. Были учтены все сильные стороны, обеспечившие популярность. Выше уже были рассмотрены ключевые преимущества и средства их достижения. Теперь следует отметить их составляющие.

Надежность

Предусматривается возможность работы в различных ситуациях без возникновения сбоев. Надежность обеспечивается сочетанием представленных факторов:

Доступность. Применяется расширенная система поддержки кластеризации. Можно осуществлять её настройки на основании конкретных запросов. Имеется возможность в процессе работы выполнять переход на резервные ресурсы. Это следует рассмотреть на конкретном примере. Когда в ходе работы один из узлов кластера оказывается недоступным, происходит переход на другой. Такой подход гарантирует эффективную балансировку сетевой нагрузки.
Масштабируемость. Если проводить сравнение с предшественником, можно отметить увеличение производительности почти в полтора раза. Обеспечивается поддержка 32-х и 64-х разрядных процессоров.
Безопасность. ОС гарантирует для своих пользователей защиту от самых разных влияний. Даже первоначальная версия отличалась своей высокой безопасностью, которая только увеличивалась с каждым новым патчем.

Производительность

Службы печати и управление документами. Чем больше компания, тем сложнее наладить эффективный обмен сообщениями между её работниками или отделами. Разработчики Windows Server 2003 учли подобный момент. Они предлагают простые и действенные решения для оптимизации этого процесса.
Active Directory. Представляет собой службу каталогов, отвечающую за сохранение информации об объектах сети. Когда осуществляется поиск, выдача происходит в удобном для восприятия структурированном виде. Предусматривается значительная гибкость проектирования каталогов.
Служба управления. Автоматизацию можно назвать одним из главных средств снижения стоимости обслуживания. Она позволяет оптимизировать процессы за счёт минимальных издержек.
Управление хранением. Разработано большое количество функций, которые позволяют добиться удобного обслуживания имеющихся данных.
Службы терминалов. С их помощью разрешается применять программы Windows почти на всех устройствах, даже тех, где не предусматривается запуск данной ОС.

Обеспечение связи

Возможность общения внутри организации, а также работы с клиентами или партнёрами через сеть является одним из главных требований. Этот запрос достигается в результате следующих моментов:

Веб-службы XML IIS 6.0. Применяется администраторами, а также создателями веб приложений. Представляет собой отлично управляемую платформу с высокой надежностью работы.
Связь и соединение. Позволяет выполнить подсоединение отовсюду и с каждого устройства. Подобная универсальность положительно сказывается на простоте ведения дел.
Службы UDDI. Отличный инструмент для разработчиков и администраторов. Обеспечивается возможность создавать внутреннюю сеть организации на основании конкретных запросов.

Экономия средств

При покупке Windows Server 2003, компания получает стабильную платформу, которая может настраиваться под конкретные запросы со стороны клиента. Программные продукты Microsoft являются самыми популярными в мире и это имеет свои преимущества:

Огромное количество разработчиков по всему миру создают различное ПО именно для этой операционной системы
Имеется множество специалистов, способных профессионально обслуживать ОС
Для всех заинтересованных людей существует возможность обучения и получения сертификатов
Для любого оборудования производитель всегда будет выпускать драйверы под Windows Server 2003

Все это позволяет уменьшить расходы на обслуживание и сделать владение максимально выгодным.

Дополнительное компоненты

Для Windows Server 2003 имеются специальные компоненты, которые поставляются бесплатно. Их задачей необходимо назвать повышение производительности всей системы, а также обеспечение других полезных для работы свойств. Далее будет представлен список наиболее известных пакетов:

Службы Automated Deployment Services. Используется в тех случаях, когда необходимо обслуживать большие компании. Обеспечивается возможность управления несколькими сотнями серверов за счет наличия простых решений и удобного функционала.
Identity Integration Feature Pack. Основной задачей является уменьшение расходов на контроль сведений идентификации.
Управление правами Windows. Предусматривает защиту сведений при ведении деятельности с программами, поддерживающими защиту RMS. С этой службой можно серьёзно увеличить безопасность работы организации, а также выполнить установку необходимых настроек.
Windows SharePoint Services. Используется для создания веб-узлов, через которые будет происходить обмен сведениями. Это сильно упрощает возможности совместной работы с документами.

Что включают в себя ОС Windows Server 2003

Операционная система Windows Server 2003 обладает большим разнообразием доступных для пользователей вариантов. В зависимости от запросов требуется покупать определенный пакет. Требуется уделить больше внимания доступным программным продуктам.

Windows Server 2003 R2 Standard Edition

Это вариант необходимо назвать классическим и наиболее простым. Он необходим в тех случаях, когда не предъявляется особых условий в процессе ведения деятельности. Предусматриваются определенные преимущества:

Имеется общий доступ к документам и принтерам
Высокий уровень защиты при подсоединении к интернету
Доступно централизованное развёртывание нескольких программ

Windows Server 2003 R2 Standard x64 Edition

Данный пакет считается аналогичным предыдущему, за исключением ориентированности на х64. Он обладает аналогичными преимуществами в процессе своей работы, как и у предыдущей версии.

Windows Server 2003 R2 Enterprise Edition

Разработчики создали данный пакет специально для тех случаев, когда имеются серьёзные нагрузки и критически важно обеспечить стабильность функционирования системы в подобных условиях. Вне зависимости от ситуации гарантируется высокая производительность. Имеются определенные преимущества:

Поддержка до восьми процессоров
Функции для корпораций, позволяющие обслуживать большое число рабочих станций
Поддержка общей памяти, объём которой составляет до 64 Гб

Windows Server 2003 R2 Enterprise x64 Edition

Является расширением предыдущего пакета. Обеспечивает стабильность работы при наличии серьёзных нагрузок и обладает отличной производительностью. Особенно ценной для пользователей систему делают следующие достоинства:

Полный функционал без ограничений с поддержкой до восьми процессоров одновременно
Имеется возможность работы на устройствах с процессорами AMD Opteron и Athlon 64, Intel Xeon, а также Pentium 4
Корпоративные функции и поддержка памяти, общий объем которой составляет до 1 терабайта

Windows Server 2003 Enterprise Edition for Itanium-based Systems

Предназначается для устройств, которые оснащены процессором Итаниум. Главными качествами можно назвать масштабируемость и надежность в процессе эксплуатации. Можно отдельно выделить следующие достоинства:

Полный и ничем не ограниченный функционал системы
Поддержка до восьми процессоров типа Итаниум
Функционал корпоративного класса
Поддерживает память до 1 терабайта
Можно говорить о повышенной доступности за счет наличия функции MCA

Windows Server 2003 R2 DataCenter Edition

Рекомендуется использовать пакет в тех ситуациях, когда требуется работа с наибольшим уровнем масштабируемости. Указанная платформа является оптимальным выбором для датацентров любого размера. Требуется отметить ряд преимуществ:

Самая мощная система из всех Windows Server 2003
Поддерживает архитектуру SMP и работает с 32х версией
Высокая кластеризация
Упрощение контроля системы в процессе обслуживания

Windows Server 2003 DataCenter x64 Edition

Отличие от предыдущего пакета заключается в том, что имеется поддержка x64. Во всем остальном обеспечивается наивысший уровень надежности и аналогичные преимущества. Отлично подходит для ситуаций, когда требуется обеспечить обслуживание огромного количества серверов.

Windows Server 2003 Datacenter Edition for Itanium-based Systems

Пакет разработан специалистами компании Microsoft специально для работы на процессорах типа Itanium. Гарантируется бесперебойная и стабильная работа датацентров, вместе с поддержкой и службами. Можно отметить несколько важных особенностей:

Наиболее мощное решение среди доступных в своем классе
Возможность работы с устройствами, где имеется 128 процессоров
Общий объем поддерживаемой памяти составляет около 1 терабайта
Кластеризация с девятью узлами считается обычной функцией

Windows Server 2003 Web Edition

Отдельный программный продукт, основной задачей которого необходимо назвать работу с веб-службами и веб-размещениями. Требуется отдельно сказать про наличие некоторых достоинств:

Собственная платформа, позволяющая создавать и выполнять размещение приложений, сетевых страниц или служб.
Основным предназначением считается применение в роли веб-сервера IIS 6.0
Позволяет осуществить оперативную разработку и развертывание XML, а также программ, работающих в соответствии с технологией ASP.NET

Windows Small Business Server 2003

Как показывает практика, для малого бизнеса нет необходимости в реализации значительного функционала. В данном случае, большая его часть остается неиспользуемой, что только увеличивает расходы. Именно по этой причине используется весьма эффективный подход – урезание функционала до необходимого минимума. Это позволяет обеспечить привлекательную стоимость подобного решения и быструю окупаемость.

В свою очередь, пакет подразделяется на два класса – стандартный и продвинутый. Они заслуживают отдельного внимания к себе:

Standard Edition. Классический набор для малого бизнеса, учитывающий все запросы подобных организаций.
Premium Edition. Функционал является расширенным и в него добавлены определенные возможности, что требуется в некоторых ситуациях.

Источник

Данная статья посвящена основам операционной системы Microsoft Windows Server 2003. Здесь мы рассмотрим:

Отличие от предыдущих версий;
Редакции данной ОС;
Установка Windows Server 2003;
Роли сервера;
Основы Active Directory;
Функции командной строки;
Настройка удаленного рабочего стола;
Настройка DHCP сервера.

Microsoft Windows Server 2003 – одна из самых мощных серверных операционных систем для ПК. На сегодняшний день имеются уже более новые версии серверных операционных систем, например: Windows Server 2008, Windows Server 2008 R2, но сегодня мы поговорим именно об этой операционной системе т.к. она за это время стало настолько популярной среди системных администраторов, и многие из них до сих пор не хотят переходить на более новые версии ОС. В данной ОС реализованы совершенно новые средства управления системой и администрирования, впервые появившиеся в Windows 2000. Вот некоторые из них:

Active Directory — расширяемая и масштабируемая служба каталогов, в которой используется пространство имен, основанное на стандартной Интернет-службе именования доменов (Domain Name System, DNS);
InteiUMirror — среда конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметров среды, а также центральное администрирование установки и обслуживания программного обеспечения;
Terminal Services — службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами Windows Server 2003;
Windows Script Host — сервер сценариев Windows для автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий.

Хотя у Windows Server 2003 масса других возможностей, именно эти четыре наиболее важны для выполнения задач администрирования. В максимальной степени это относится к Active Directory, поэтому для успешной работы системному администратору Windows Server 2003 необходимо четко понимать структуру и процедуры этой службы.

Если у Вас уже есть опыт работы с серверами Windows 2000, переход на Windows Server 2003 будет относительно прост, поскольку она является следующим шагом в обновлении платформы и технологий Windows 2000.

Обширный список новых функций вы сможете найти во множестве книг по новым системам. На самом деле список изменений Windows Server 2003 по сравнению с предыдущей версией достаточно велик, и в нем есть функции, которые заинтересуют практически каждого администратора.

Помимо обширного списка новых возможностей, Windows Server 2003 интересна еще и потому, что предлагается в 32-разрядном, 64-разрядном и встроенном (embedded) вариантах. Тем не менее, наиболее важные отличия касаются четырех редакций ОС, которые перечислены ниже в порядке функциональности и, соответственно, цены:

Windows Server 2003 Web Edition;
Windows Server 2003 Standard Edition;
Windows Server 2003 Enterprise Edition;
Windows Server 2003 Datacenter Edition.

Редакция Web Edition

Чтобы Windows Server 2003 могла конкурировать с другими Web-серверами, Microsoft выпустила усеченную, но вполне функциональную редакцию специально для Web-служб. Набор функций и лицензирование упрощают развертывание Web-страниц, Web-узлов, Web-приложений и Web-служб.

Windows Server 2003 Web Edition поддерживает 2 Гб ОЗУ и двухпроцессорную симметричную обработку (symmetric multiprocessor, SMP). Эта редакция поддерживает неограниченное количество анонимных Web-соединений, но только 10 входящих соединений блока серверных сообщений (server message block, SMB), и этого более чем достаточно для публикации содержимого. Такой сервер не может выступать в роли интернет-шлюза, DHCP- или факс-сервера. Несмотря на возможность удаленного управления сервером с помощью ПО Remote Desktop, он не может играть роль сервера терминалов в традиционном понимании: он может принадлежать домену, но не может быть его контроллером.

Редакция Standard Edition

Данная редакция — надежный, многофункциональный сервер, предоставляющий службы каталогов, файлов, печати, приложений, мультимедийные и Web-службы для небольших и средних предприятий. Обширный (по сравнению с Windows 2000) набор функций дополнен рядом компонентов: MSDE (Microsoft SQL Server Database Engine) — версией сервера SQL Server, поддерживающего пять параллельных соединений к БД размером до 2 Гб; бесплатной преднастроенной службой РОРЗ (Post Office Protocol v3), которая совместно со службой SMTP (Simple Mail Transfer Protocol) позволяет узлу играть роль небольшого автономного почтового сервера; полезным инструментом NLB (Network Load Balancing), который присутствовал только в Windows 2000 Advanced Server.

Редакция Standard Edition поддерживает до 4 Гб ОЗУ и четырехпроцессорную SMP-обработку.

Редакция Enterprise Edition

Windows Server 2003 Enterprise Edition нацелена стать мощной серверной платформой для средних и крупных предприятий. К ее корпоративным функциям относятся поддержка восьми процессоров, 32 Гб ОЗУ, восьмиузловая кластеризация включая кластеризацию на основе сетей хранения данных (Storage Area Network, SAN) и территориально распределенную кластеризацию, плюс совместимость с 64-разрядными компьютерами на базе Intel Itanium, что позволяет поддерживать уже 64 Гб ОЗУ и восьмипроцессорную SMP-обработку.
Ниже перечислены другие отличия Enterprise Edition от Standard Edition:

Поддержка служб MMS (Microsoft Metadirectory Services), позволяющих объединять каталоги, БД и файлы со службой каталогов Active Directory;
«Горячее» добавление памяти (Hot Add Memory) — вы можете добавлять память в поддерживаемые аппаратные системы без выключения или перезагрузки;
Диспетчер системных ресурсов Windows (Windows System Resource Manager, WSRM), поддерживающий распределение ресурсов процессора и памяти между отдельными приложениями.

Редакция Datacenter Edition

Редакция Datacenter Edition доступна только в качестве OEM-версии, предлагаемой в комплекте с серверами класса high-end, и поддерживает практически неограниченную масштабируемость: для 32-разрядных платформ — 32-процессорная SMP-обработка и 64 Гб ОЗУ, для 64-разрядных — 64-процессорная SMP-обработка и 512 Гб ОЗУ. Существует также версия, поддерживающая 128-процессорную SMP-обработку на базе двух 64-процессорных секций.

64-разрядные редакции

По сравнению с 32-разрядными, 64-разрядные редакции Windows Server 2003, работающие на компьютерах Intel Itanium, эффективнее используют скорость процессора и быстрее выполняют операции с плавающей точкой. Улучшения в коде и обработке существенно ускорили вычислительные операции. Возросшая скорость доступа к огромному адресному пространству памяти позволяет улучшить работу сложных, требовательных к ресурсам приложений, например приложений для работы с большими БД, научно-исследовательских приложений и подверженных высоким нагрузкам Web-серверов.

Однако некоторые функции в 64-разрядных редакциях недоступны. Например, 64-разрядные редакции не поддерживают 16-разрядные Windows-приложения, приложения реального режима, приложения POSIX и службы печати для клиентов Apple Macintosh.

Содержание

Установка и настройка Windows Server 2003
Контроллеры домена и рядовые серверы
Функции командной строки
Использование команды NET
Создание соединения удаленного рабочего стола
Знакомство с DHCP
Установка сервера DHCP

При установке Windows Server2003 система конфигурируется согласно ее роли в сети. Серверы обычно становятся частью рабочей группы или домена.

Рабочие группы — это свободные объединения компьютеров, в которых каждый компьютер управляется независимо.
Как администратор, Вы, несомненно, потратили много времени на установку платформ Windows. Ниже перечислены важные особенности, которые следует учитывать при установке Windows Server 2003.

Установка с загрузочного компакт-диска. Windows Server 2003 продолжает традицию установки с компакт-диска. Однако есть и нововведение: установка с дискет больше не поддерживается;
Улучшенный графический пользовательский интерфейс во время установки. Во время установки Windows Server 2003 использует графический пользовательский интерфейс (GUI), похожий на интерфейс Windows XP. Он более точно описывает текущее состояние установки и время, оставшееся до ее завершения;
Активация продукта. Розничная и пробная версии Windows Server 2003 требуют активации. Такие массовые программы лицензирования, как Open License, Select License или Enterprise Agreement не требуют активации.

После установки и активации Windows можно настроить сервер, используя хорошо продуманную страницу Управление данным сервером (Manage Your Server), которая автоматически открывается при входе в систему. Эта страница упрощает установку некоторых служб, инструментов и конфигураций в зависимости от роли сервера. Щелкните кнопку Добавить или удалить роль (Add Or Remove A Role), появится окно Мастера настройки сервера (Configure Your Server Wizard).
Если установить переключатель Типовая настройка для первого сервера (Typical Configuration For A First Server), мастер сделает сервер контроллером нового домена, установит службы Active Directory и при необходимости службы DNS (Domain Name Service), DHCP (Dynamic Host Configuration Protocol) и RRAS (Routing And Remote Access).

Если установить переключатель Особая конфигурация (Custom Configuration), мастер может настроить следующие роли.

Файловый сервер (File Server). Обеспечивает централизованный доступ к файлам и каталогам для пользователей, отделов и организации в целом. Выбор этого варианта позволяет управлять пользовательским дисковым пространством путем включения и настройки средств управления дисковыми квотами и ускорить поиск в файловой системе за счет активизации Службы индексирования (Indexing Service).
Сервер печати (Print Server). Обеспечивает централизованное управление печатающими устройствами, предоставляя клиентским компьютерам доступ к общим принтерам и их драйверам. Если выбрать этот вариант, запустится Мастер установки принтеров (Add Printer), позволяющий установить принтеры и соответствующие драйверы. Кроме того, мастер устанавливает службы IIS 6.0 (Internet Information Services), настраивает протокол печати IPP (Internet Printing Protocol) и Web-средства управления принтерами;
Application Server IIS, ASP.NET (Сервер приложений IIS, ASP.NET). Предоставляет компоненты инфраструктуры, которые требуются для поддержки размещения Web-приложений. Эта роль устанавливает и настраивает IIS 6.0, ASP.NET и СОМ+;
Mail Server РОРЗ, SMTP (почтовый сервер РОРЗ, SMTP). Устанавливает РОРЗ и SMTP, чтобы сервер мог выступать в роли почтового сервера для клиентов РОРЗ;
Сервер терминалов (Terminal Server). Позволяет множеству пользователей с помощью клиентского ПО Службы терминалов (Terminal Services) или Дистанционное управление рабочим столом (Remote Desktop) подключаться к приложениям и ресурсам сервера, например принтерам или дисковому пространству, как если бы эти ресурсы были установлены на их компьютерах. В отличие от Windows 2000, Windows Server 2003 предоставляет Дистанционное управление рабочим столом автоматически. Роли сервера терминалов требуются, только когда нужно размещать приложения для пользователей на сервере терминалов;
Сервер удаленного доступа или VPN-сервер (Remote Access/VPN Server). Обеспечивает маршрутизацию по нескольким протоколам и службы удаленного доступа для коммутируемых, локальных (LAN) и глобальных (WAN) вычислительных сетей. Виртуальная частная сеть (virtual private network, VPN) обеспечивает безопасное соединение пользователя с удаленными узлами через стандартные Интернет-соединения;
Контроллер домена Active Directory (Domain Controller Active Directory). Предоставляет службы каталогов клиентам сети. Этот вариант позволяет создать контроллер нового или существующего домена и установить DNS. Если выбрать эту роль, запускается Мастер установки Active Directory (Active Directory Installation Wizard);
DNS Server (DNS-сервер). Обеспечивает разрешение имен узлов: DNS-имена преобразуются в IP-адреса (прямой поиск) и обратно (обратный поиск). Если выбрать этот вариант, устанавливается служба DNS и запускается Мастер настройки DNS- сервера (Configure A DNS Server Wizard);
DHCP-сервер (DHCP Server). Предоставляет службы автоматического выделения IP-адресов клиентам, настроенным на динамическое получение IP-адресов. Если вы¬брать этот вариант, устанавливаются службы DHCP и запускается Мастер создания области (New Scope Wizard), позволяющий определить один или несколько диапазонов IP-адресов в сети;
Сервер потоков мультимедиа (Streaming Media Server). Предоставляет службы WMS (Windows Media Services), которые позволяют серверу передавать потоки мультимедийных данных через Интернет. Содержимое может храниться и предоставляться по запросу или в реальном времени. Если выбрать этот вариант, устанавливается сервер WMS;
WINS-сервер (WINS Server). Обеспечивает разрешение имен компьютеров путем преобразования имен NetBIOS в IP-адреса. Устанавливать службу WINS (Windows Internet Name Service) не требуется, если вы не поддерживаете старые ОС, например Windows 95 или NT. Такие ОС, как Windows 2000 и XP не требуют WINS, хотя старым приложениям, работающим на этих платформах, может понадобиться разрешать имена NetBIOS. Если выбрать этот вариант, устанавливается сервер WINS.

Контроллеры домена и рядовые серверы

При установке Windows Server 2003 систему можно конфигурировать как рядовой сервер, контроллер домена или изолированный сервер. Различия между этими типами серверов чрезвычайно важны. Рядовые серверы являются частью домена, но не хранят информацию каталога. Контроллеры домена хранят данные каталога и выполняют службы аутентификации и каталога в рамках домена. Изолированные серверы не являются частью домена и имеют собственную БД пользователей, поэтому изолированный сервер также аутентифицирует запросы на вход.

Windows Server 2003 не различает основные и резервные контроллеры домена, так как поддерживает модель репликации с несколькими хозяевами. В этой модели любой контроллер домена может обрабатывать изменения каталога и затем автоматически реплицирует их на другие контроллеры домема. В модели репликации с одним хозяином в Windows NT все происходит не так: основной контроллер домена хранит главную копию каталога, а резервные — ее копии. Кроме того, Windows NT распространяет только БД диспетчера учетных записей безопасности (security access manager, SAM), a Windows Server 2003 — весь каталог информации, называемый хранилищем данных (datastore). В нем есть наборы объектов, представляющие учетные записи пользователей, групп и компьютеров, а также общие ресурсы, например серверы, файлы и принтеры.

Домены, в которых применяются службы Active Directory, называют доменами Active Directory, чтобы отличать их от доменов Windows NT. Хотя Active Directory работает только с одним контроллером домена, в домене можно и нужно создать дополнительные контроллеры. Если ОДИН контроллер выходит из строя, для выполнения аутентификации и других важных задач можно задействовать другие.

В домене Active Directory любой рядовой сервер разрешается повысить до уровня контроллера домена без переустановки ОС, как того требовала Windows NT. Для превращения рядового сервера в контроллер следует лишь установить на него компонент Active Directory. Возможно и обратное действие: понижение контроллера домена до рядового сервера, если он не является последним контроллером домена в сети. Вот как повысить или понизить уровень сервера посредством мастера установки Active Directory.

Функции командной строки

В Windows Server 2003 масса утилит командной строки. Многие из них используют протокол TCP/IP, поэтому его следует предварительно установить.
Как администратору, Вам следует знать следующие утилиты командной строки.

ARP — отображает и управляет программно-аппаратной привязкой адресов, используемой Windows Server 2003 для отправки данных по сети TCP/IP;
FTP — запускает встроенный FTP-клиент;
HOSTNAME — отображает имя локального компьютера;
IPCONFIG — отображает свойства TCP/IP для сетевых адаптеров, установленных в системе. Также используется для обновления и освобождения выданных службой DHCP адресов;
NBTSTAT — отображает статистику и текущее соединение для протокола NetBIOS поверх TCP/IP;
NET — отображает список подкоманд команды NET;
NETSH — отображает и управляет сетевой конфигурацией локального и удаленных компьютеров;
NETSTAT — отображает текущие TCP/Ip соединения и статистику протокола;
NSLOOKUP — проверяет статус узла или IP-адреса при использовании с DNS;
PATHPING — проверяет сетевые пути и отображает информацию о потерянных пакетах;
PING — тестирует соединение с удаленным узлом;
ROUTE — управляет таблицами маршрутизации в системе;
TRACERT — во время цитирован и я определяет сетевой путь к удаленному узлу.

Чтобы научиться применять эти средства, наберите имя команды в командной строке без параметров: в большинстве случаев Windows Server 2003 выведет справку по ее использованию.

Использование команды NET

Большинство задач, соответствующих подкомандам команды NET, проще решить с помощью графических средств администрирования и инструментов панели управления, Тем не менее, эти подкоманды удобны для быстрого выполнения некоторых действий или для оперативного получения информации, особенно во время сеансов Telnet с удаленными системами.

NET SEND — отправляет сообщения пользователям, зарегистрированным в указанной системе;
NET START — запускает службу в системе;
NET STOP — останавливает службу в системе;
NET TIME — отображает текущее системное время или синхронизирует системное время с другим компьютером;
NET USE — подключает и отключает от общего ресурса;
NET VIEW — выводит список доступных сетевых ресурсов.

Чтобы научиться использовать команду NЕТ, введите NET HELP и имя подкоманды, например NET HELP SEND. Windows Server 2003 выведет необходимые справочные сведения

Создание соединения удаленного рабочего стола

Как администратор Вы можете создавать соединения удаленного рабочего стола с серверами и рабочими станциями Windows. В Windows 2003 Server для этого необходимо установить службы терминалов (Terminal Services) и настроить их на использование в режиме удаленного доступа. В Windows XP соединения удаленного рабочего стола разрешены по умолчанию и все администраторы автоматически имеют право доступа. В Windows Server 2003 удаленный рабочий стол устанавливается автоматически, но по умолчанию отключен, и Вам вручную следует разрешить эту функцию.
Вот один из способов создать соединение удаленного рабочего стола с сервером или с рабочей станицей.

Щелкните Пуск (Start), затем Программы (Programs) или Все программы (All Programs), затем Стандартные (Accessories), затем Связь (Communications), затем Подключение к удаленному рабочему столу (Remote Desktop Connection). Откроется одноименное диалоговое окно;
В поле Компьютер (Computer) введите имя компьютера, с которым хотите установить соединение. Если вы не знаете имени, воспользуйтесь предлагаемым раскрывающимся списком или укажите в списке вариант Поиск других (Browse For More), чтобы открыть список доменом и компьютеров в этих доменах;
По умолчанию Windows Server 2003 берет для регистрации на удаленном компьютере текущее имя пользователя, домен и пароль. Если нужна информация другой учетной записи, щелкните Параметры (Options) и зашагайте поля. Имя пользователя (User Name), Пароль (Password) и Домен (Domain);
Щелкните Подключиться (Connect). При необходимости ведите пароль и щелкните ОК. Если соединение создано успешно, вы увидите окно удаленного рабочего стола выбранного компьютера и получите возможность работать с ресурсами этого компьютера. Если соединение создать не удалось, проверьте введенную вами информацию и повторите попытку

С командой Подключение к удаленному рабочему столу (Remote Desktop Connection) работать просто, но она неудобна, если вам приходится создавать удаленные соединения с компьютерами достаточно часто. Вместо нее рекомендуется обращаться к консоли Удаленные рабочие столы (Remote Desktops). В ней можно настраивать соединения с несколькими системами и затем легко переключаться с одного соединения на другое.

Знакомство с DHCP

DHCP — средство централизованного управления выделением IP-адресов, но этим его функции не ограничиваются. DHCP-сервер выдает клиентам основную информацию, необходимую для работы сети TCP/IP: IP-адрес, маску подсети, сведения о шлюзе по умолчанию, о первичных и вторичных DNS- и WINS — серверах, а также имя домена DNS.

Клиент DHCP и IP-адрес

Компьютер с динамическим IP-адресом называют клиентом DHCP. При загрузке компьютера DHCP-клиент запрашивает IP-адрес из пула адресов, выделенных данному DHCP-серверу, и использует адрес определенное время, называемое сроком аренды (lease). Спустя примерно половину этого срока клиент пытается возобновить аренду и повторяет эти попытки до успешного возобновления или до окончания срока аренды. Если возобновить аренду не удастся, клиент обращается к другому DHCP-серверу. Если клиент успешно связался с сервером, но его текущий IP-адрес не может быть возобновлен, DHCP-сервер присваивает клиенту новый IP-адрес.

DHCP-сервер обычно не влияет на процедуру загрузки или входа в сеть. Загрузка DHCP-клиента и регистрация пользователя в локальной системе возможна даже при неработающем DHCP-сервере.

Во время запуска DHCP клиента пытается найти DHCP — сервер. Если это удалось, клиент получает от сервера нужную конфигурационную информацию. Если DHCP — сервер недоступен, а срок аренды клиента еще не истек, клиент опрашивает с помощью программы Ping стандартный шлюз, указанный при получении аренды. В случае успеха клиент считает, что, вероятно, находится в той же сети, в которой находился при получении аренды, и продолжает ею пользоваться. Неудачный опрос означает, что, возможно, клиент находится в другой сети. Тогда применяется автоконфигурация. Клиент также прибегает к ней, если DHCP-сервер недоступен, а срок аренды истек.

Установка сервера DHCP

Динамическое выделение IP-адресов возможно только при наличии в сети DHCP-сервера. Компоненты DHCP устанавливаются при помощи мастера установки компонентов Windows, а запуск и авторизация сервера осуществляются из консоли DHCP Предоставлять клиентам динамические IP-адреса вправе только авторизованные серверы DHCP.

Установка компонентов DHCP

Чтобы сервер с Microsoft Windows Server 2003 мог работать в качестве DHCP-сервера, выполните следующие действия.

В меню Пуск (Start) выберите Программы (Programs) или Все программы (All Programs), затем щелкните Администрирование (Administrative Tools) и Мастер настройки сервера .
Дважды щелкните Далее (Next). Появятся текущие роли сервера. Выделите роль DHCP — сервер и дважды щелкните Далее. Мастер установит DHCP и запустит Мастер создания области;
Если вы хотите сразу же создать начальную область для DHCP-сервера, щелкните Далее (Next) и выполните действия, вписанные в разделе «Управление областями DHCP». В противном случае щелкните Отмена (Cancel) и создайте необходимые области позднее.
Щелкните Готово (Finish). Чтобы использовать сервер, Вы должны авторизовать его в домене, как описало в разделе Авторизация сервера DHCP в Active Directory. Далее Вам необходимо создать и активизировать все необходимые области DHCP.

После установки DHCP-сервера настройка и управление динамической IP-адресацией осуществляется из консоли DHCP. Команда для ее запуска располагается в меню Администрирование (Administrative Tools). В главном окне консоли DHCP две панели. Слева перечислены все DHCP-серверы домена, по IP-адресам, включая локальный компьютер, если окно открыто на DHCP-сервере. Справа приведены подробные сведения о выбранном объекте.

Вот, пожалуй, и все что я хотел Вам рассказать об основах операционной системы Microsoft Windows Server 2003.

Желаю удачи в освоение данной ОС.

Источник