Gr. Sc. Ind. " TEHNOFRIG"
Lucrare ATESTAT:
Servere de Internet
Calificare: Tehnician operator tehnica de calcul
Argument
Mi-am ales aceasta tema pentru atestat deoarece cred ca Windows-ul Server 2003 Standard Edition este un server foarte des utilizat in zilele noastre.
Cele mai importante beneficii ale Windows-ului Server 2003 Standard Edition sunt:
1.Ușor de implementat, administrat și utilizat
Cu interfața sa familiară, Windows Server 2003 este ușor de utilizat. Noii asistenți de tip wizard simplifică setup-ul diferitelor roluri de server și fluentizează sarcinile de administrare, așa încât până și serverele fără administratori dedicați să poată fi ușor gestionate. În plus, administratorii au la îndemână mai multe caracteristici noi sau îmbunătățite, proiectate pentru facilitarea implementării Active Directory. Copii ale structurilor Active Directory de mari dimensiuni pot fi distribuite pe medii de backup. Upgrade-ul de la versiunile anterioare, cum ar fi Windows NT Server 4.0, este simplificat cu Active Directory Migration Tool (ADMT), care copiază parolele și este deplin programabil prin scripturi. Menținerea Active Directory este mai ușoară cu noile caracteristici, cum ar fi posibilitatea de redenumire a domeniilor sau redefinire a schemelor. În acest fel, administratorii dispun de flexibilitatea necesară pentru a face față schimbărilor organizaționale ce pot apărea. În plus, cross-forest trusts permite administratorilor să conecteze structuri forest Active Directory, asigurând autonomia fără a sacrifica integrarea. În final, instrumentele îmbunătățite pentru distribuire, cum ar fi RIS (Remote Installation Services), ajută administratorii să creeze imagini de sistem pentru a le instala pe servere.
2.Infrastructură sigură
Procesarea eficientă și sigură în rețea este mai importantă ca oricând pentru ca o companie să rămână competitivă. Windows Server 2003 permite organizațiilor să profite din plin de investițiile IT precedente și să extindă aceste avantaje către parteneri, clienți și furnizori prin implementarea unor caracteristici cheie cum ar fi cross-forest trusts din serviciul Microsoft Active Directoryź sau integrarea cu Microsoft .NET Passport. Managementul identităților cu Active Directory poate cuprinde întreaga rețea, ajutând la menținerea securității în companie. Este foarte ușor să criptezi datele iar politicile de restricționare a software-ului pot fi folosite pentru a preveni pagubele provocate de viruși. Windows Server 2003 este cea mai bună alegere pentru implementarea infrastructurii de chei publice (PKI) iar capabilitățile de autoenrollment și autorenewal facilitează implementarea de smart-card-uri și certificate digitale în întreaga companie.
3.Fiabilitate, disponibilitate, scalabilitate și performanță de nivel enterprise
Un nou nivel de fiabilitate a fost atins printr-o serie de îmbunătățiri cum ar fi copiile redundante ale memoriei, adăugarea "la cald" de memorie sau supravegherea "sănătății" în Internet Information Services (IIS) 6.0. Pentru disponibilitate mai bună, serviciul pentru clustere suportă acum până la 8 noduri sau noduri răspândite geografic. Un nivel mai bun al scalabilității este dat și de posibilitatea de a trece de la un singur procesor la multiprocesare simetrică pe 32 de căi. Per ansamblu, Windows Server 2003 este cu până la 140% mai rapid în ce privește sistemul de fișiere, având o performanță mai bună a Active Directory, a serviciilor Web XML, a celor de terminal și a conectării în rețea.
4.Cost total de deținere mai scăzut prin consolidare și utilizarea celor mai noi tehnologii
Windows Server 2003 asigură multe avantaje de ordin tehnic ce ajută organizațiile să scadă costurile totale de deținere (TCO, Total Cost of Ownership). Windows Resource Manager, de exemplu, permite administratorilor să seteze nivele maxime de alocare a resurselor (procesoare sau memorie) pentru aplicațiile server. Administrarea acestora se face prin setări Group Policy. Sistemele de stocare atașate la rețea permit consolidarea serviciilor de fișiere. Alte îmbunătățiri includ suportul NUMA (Non-Uniform Memory Access), tehnologia Intel Hyper-Threading sau multi-path input/output (I/O), toate orientate către creștea scalabilității pe verticală a serverelor.
5.Creare facilă de site-uri Web dinamice pe intranet sau Internet
IIS 6.0, serverul Web inclus în Windows Server 2003, asigură o securitate îmbunătățită și o arhitectură solidă ce oferă aplicațiilor izolare și performanță de excepție. Rezultatul: o mai bună fiabilitate și timpi de pornire mai reduși. Iar serviciile Microsoft Windows Mediaź ușurează construirea de soluții performante pentru fluxuri media cu programare dinamică a conținutului.
6.Dezvoltare rapidă cu Integrated Application Server
Arhitectura Microsoft .NET Framework este adânc integrată în sistemul de operare Windows Server 2003. Microsoft ASP.NET face posibilă crearea de aplicații Web de înaltă performanță. Cu tehnologia .NET, dezvoltatorii sunt eliberați de sarcina scrierii codului pentru conectare, putându-se concentra asupra aspectelor importante, de funcționalitate. Mai mult, ei pot dezvolta folosind limbajele și instrumentele cu care sunt obișnuiți. Windows Server 2003 asigură multe caracteristici ce sporesc productivitatea dezvoltatorilor și valoarea aplicațiilor. Aplicațiile existente pot fi reîmpachetate ca servicii Web XML. Aplicațiile UNIX pot fi ușor integrate sau migrate. Iar dezvoltatorii pot construi ra 22222i85w pid aplicații și servicii Web orientate spre dispozitivele mobile prin controalele ASP.NET Mobile Web Forms sau alte instrumente.
7.Funcționalități noi pentru utilizatori, simultan cu reducerea costurilor
Cu noua caracteristică Shadow Copy, utilizatorii pot regăsi instantaneu versiuni anterioare ale documentelor, fără necesitatea suportului costisitor din partea profesioniștilor IT. Îmbunătățirile aduse la nivelul DFS (Distributed File System) și serviciului de replicare a fișierelor asigură utilizatorilor o modalitate consistentă de a-și accesa fișierele oriunde s-ar afla. Pentru utilizatorii de la distanță care au nevoie de securitate la nivel înalt, Connection Manager poate fi configurat să acorde utilizatorilor acces VPN fără ca aceștia să fie nevoiți să cunoască informațiile tehnice necesare setării conexiunii.
1.Instalarea Windows 2003 Server
In zilele noastre calculatorul a devenit o necesitate, dar ce este un computer fara un sistem de operare? Este. egal cu zero. Totusi, inca mai exista oameni care nu stiu cum sa instaleze un sistem de operare. Aici intervenim noi si incercam sa dam o mana de ajutor ajuntandu-i pe utilizatorii nostri juniori cu cateva indicatii legate de instalarea Windows 2003 Server.
Inainte de a incepe instalarea va rugam sa va asigurati ca aveti la indemana toate cd-urile importante primite odata cu achizitionarea calculatorului, mai exact discurile cu drivere pentru: placa de baza, placa audio, placa video, placa de retea/modem (daca aveti) si pentru S-ATA (daca detineti un astfel de hard disk). Daca instalati un Windows 2003 Server care nu are integrat , va rugam sa scoateti cablul de retea din calculator inainte de inceperea instalarii. De asemenea, daca reinstalati Windows-ul, asigurati-va ca orice fisier sau director important din directoarele My Documents, Program Files, Windows sau de pe Desktop a fost mutat intr-o locatie de backup. Acestea fiind spuse, porniti calculatorul si intrati in BIOS (de obicei se face prin apasarea tastei Delete). Cautati sectiunea de Boot (ar trebui sa fie in meniul principal sau la Advanced BIOS Features) si verificati ca prima componenta de pe care calculatorul va boota este CDROM-ul. Acum introduceti CD-ul de instalare a Windows 2003 Server in unitatea optica si puteti iesi din BIOS, salvand schimbarile bineinteles.
Dupa cateva secunde calculatorul va va cere sa apasati o tasta pentru a boota de pe CD. (Atentie! Acesta este singurul moment in care calculatorul trebuie sa booteze de pe CD). Dupa inspectarea configuratiei calculatorului, utilizatorul este rugat sa apese tasta F6 daca detine o discheta pentru hard disk-ul S-ATA. Este foarte important sa nu sariti sau omiteti acest pas daca aveti un astfel de hard.
Dupa ce procesul de instalare va termina
incarcarea fisierelor necesare, veti avea de ales intre instalarea
Windows-ului, repararea sa si iesirea din instalare. Veti alege bineinteles
instalarea Windows-ului, apasand tasta Enter, ceea ce va avea ca effect
afisarea licentei. O puteti citi folosing tastele Page Up si Page Down; daca
sunteti de acord, apasati tasta F8, daca nu, tasta Escape (optiune care va opri
procesul de instalare).Urmatorul ecran va lista partitiile de pe hard disk,
spatiul nefolosit si optiunile corespunzatoare acestora. Puteti crea o partitie
apasand tasta C, puteti sterge una apasand tasta D sau folosi tastele
directionale pentru a alege partitia pe care sa fie instalat Windows-ul. Nu va sfatuim sa stergeti partitii daca nu
stiti ce exact ce presupune acest lucru. Daca pe partitia aleasa exista deja
instalata o versiune de Windows, veti fi intrebat daca doriti sa folositi in
continuare acea partitie si vechiul Windows sa fie sters (apasati L) sau sa
alegeti alta partitie (apasati Escape). Daca hard disk-ul nu are creata nici o
partitie (contine doar spatiu nefolosit), puteti crea una: apasati C si in
ecranul urmator alegeti marimea partitiei. Dupa selectarea unei
partitii, urmeaza formatarea ei. Daca tocmai ati creat partitia respectiva sau
nu contine nimic important, o puteti formata rapid folosind optiunea "Format
the partition using the NTFS file system (quick)", dar daca partitia
exista deja o puteti lasa intacta alegand optiunea "Leave the current file
system intact (no changes)".In continuare vor fi copiate pe hard disk
fisierele necesare dupa care calculatorul se va restarta pentru a instala
componentele (interventia utilizatorului nu este necesara pana in momentul in
care vor fi instalate componentele). Cu siguranta ati observat ca pasul doi al
instalrii a inceput intr-o interfata noua, mai prietenoasa, in care va aparea,
la terminarea instalarii componentelor, fereastra cu setarile regionale si de
limba. Pentru a primi informatii corecte de la anumite servicii, puteti alege
din meniul "Location"
Intre Windows Xp si Windows 2003 Server este o asemanare in ceea ce priveste nucleul sistemului de operare (NT) si in ceea ce priveste instalarea si configurarile de baza. In ceea ce priveste instalarea estista foarte mici diferente cum ar fi:
culoarea interefete
modul de licentiere care in cazul Windowsului 2003 Server permite doua variante:
- pe server cu un numar variabil de conexiuni concurente
- pe dispozitiv sau utilizator
3. Ca setarea parolei de superutilizator in mod implicit se cere setarea unei parole complexe. Daca se introduce o parola simpla apare o fereastra de avertisment unde sunteti intrebat daca doriti sa continuati cu parola respectiva. In cazul in care se alege varianta Nu, apare din nou ecranul de introducere a parolei unde puteti alege o parola complexa.
2. Instalarea placii de retea (placilor de retea)
Daca ati instalat placa de retea inainte (sau odata cu instalarea sistemului de operare), sistemul ar fi trebuit sa o detecteze automat si prin urmare puteti sa treceti la urmatorul pas , Configurarea TCP/IP. In particular, puteti urma pasii 1-3 pentru a verifica daca Windows-ul a recunoscut placa de retea.
Din meniul de Start , selectati Settings iar apoi Control Panel
Dati dublu-click pe icoana System , apoi apasati pe meniul cu numele Hardware si in sectiunea Device Manager apasati pe butonul cu numele Device Manager.
Dati dublu-click pe Network adapters pentru a lista interfetele de retea instalate pe calculator. Daca vedeti un device in afara de Dial-Up Adapter, aceea este Placa de retea(numele acesteia difera in functie de producator) .Treceti la pasul urmator Configurarea TCP/IP. Daca nu vedeti Placa de retea, continuati cu pasul 4 pentru a o instala.
Daca la sectiunea "Network Adapters" apare numele placii de retea , probabil nu mai este nevoie sa instalati nici un software (pe CD, discheta, etc) cu care vine aceasta, dar tineti CD-ul la indemana in caz ca veti avea in viitor nevoie de el pentru a rezolva vreo problema.
Notati numele Placii de retea.
Inchideti fereastra Device Manager (fereastra Control Panel ar trebui sa fie inca deschisa).
Deschideti meniul Add New Hardware si urmati instructiunile care vor aparea. Este de recomandat sa lasati Windows-ul sa caute dupa driver (inclusiv pe CD, discheta) si sa instaleze placa automat.
Reporniti calculatorul daca Windows-ul va cere acest lucru. Apoi continuati cu Configurarea TCP/IP.
3. Configurarea placii de retea
Din meniul de Start , selectati Settings si Control Panel. Dati dublu-click pe icoana Network Connections. In aceasta sectiune selectati icoana Local Area Connection (daca aveti o retea, deci in prealabil mai multe interfete de retea, verificati ca interfata selectata sa fie cea a placii de retea care este conectata la modemul de cablu ).Apasati cu butonul din dreapta al mouse-ului (right-click) pe Local Area Connection iar din meniul care va aparea selectati/apasati pe Properties.
In imaginea de mai sus numele placii de retea este IBM Netfinity , aceasta trebuie tot timpul sa fie Connected, adica activata (daca aceasta este Disabled, se va activa cu right-click pe Local Area Connection -> Enable) .
In fereastra cu numele Local Area Connection Proprieties:
a. Selectati de la sectiunea This connection usues the following items: meniul Internet Protocol (TCP/IP).
b. Verificati ca acesta sa fie bifat.
c. Apasati pe butonul Properties.
Pentru functionarea protocolului TCP/IP , orice sistem trebui sa aiba o adresa IP unica.Aceasta se primeste de la RDS in momentul semnarii contractului.
3.1. Configurarea TCP/IP
a) Selectati Use the following IP address:
b) Introduceti IP address-ul ,Subnet Mask-ul si Default Gateway-ul (in general Default Gateway-ul este asemanator IP-ului cu exceptia ca se termina in cifra 2) .
c) Selectati Use the following DNS server addresses:
In sectiunea Preferred DNS server introduceti DNS-ul serverului principal
In sectiunea Alternate DNS server se poate introduce, desi nu este necesar, adresa serverului alternativ de nume:
Apasati OK pentru a iesi in meniul Internet Protocol (TCP/IP) Properties.
Pentru a verifica setarile, puteti urma pasii:
Din meniul de Start , selectati Run i-ar apoi scrieti cmd.
Apasati OK ia in command prompt scrieti ipconfig si apasati Enter.(Ar trebui sa apara adresele dvs de IP)
Observatie : Toate serviciile de net (DHCP, WEB, Mail, DNS) necesita pentru fsad un Ip static
Legaturile directe la internet se fac pe baza unui IP public (static) furnizat de ISP. Daca avem si legaturi la Intranet, avem IP privat.
4. Instalarea Active Directory
4.1. Definire Active Directory
Active Directory este o implementare a serviciilor de directoare LDAP, folosita de Microsoft in cadrul sistemelor de operare Windows. Astfel "Active Directory" pune la dispozitia administratorilor un mediu flexibil cu efect global pentru: asignarea permisiunilor, instalarea programelor, innoirea securitatii. Toate aceste operatiuni pot fi aplicate atat la retele mici, cat si la retele complexe.
Active Directory (AD) - este o ierarhie de cateva obiecte, unde obiectele se impart in trei categorii: resurse (ex: imprimanta), servicii (ex: posta electronica), resurse umane (ex: utilizatori, grupe de utilizatori). Scopul tehnologiei "Active Directory" este de a pune la dispozitie informatii despre aceste obiecte, organizarea obiectelor, controlul accesului, setarea securitatii..
Fiecare obiect indiferent de categorie reprezinta o entitate si atributele ei, unde 'entitate' poate fi - "Utilizator", "Calculator", "Imprimanta", "Aplicatie" sau "Resursa Partajata". Mai mult decat atat, un obiect poate sa contina si alte obiecte. Atributele obiectului (structura de baza a obiectului in sine) sunt definite de o "schema", care la rindul ei defineste si tipul obiectelor care pot fi stocate ca subobiecte in obiectul dat.
Totul pare complicat, insa in realitate e mai simplu decat pare. Aceste reguli au fost inventate numai cu scopul ca sa poata cumva sa reflecte situatiile intalnite de noi in fiecare zi. Pentru a le intelege, e mai bine sa ne inchipuim o situatie care trebuie cumva reflectata in lumea IT, si printr-o metoda de pseudo-inductie vom ajunge exact la ceea ce a fost expus mai sus.
O "schema" e compusa din doua tipuri de obiecte (sau meta-datele schemei): "clasa" si "atributele". Aceste metadate exista cu scopul de a extinde sau modifica schema. Din motiv ce metadatele schemei sunt parte din obiectul pe care-l descriu (parte din obiectul la care a fost aplicata schema), odata ce am modificat schema, efectele se raspandesc pe toate obiectele din Active Directory la care a fost aplicata schema data - prin aceasta caracteristica "Active Directory" este foarte puternic dar si foarte periculos - o modificare nechibzuita poate duce la efecte nedorite de nivel global (cum ar fi: scaderi din salariu de nivel esential, imposibilitatea indeplinirii lucrului oamenilor care sunt dependenti de efectele modificarii). O schema creata poate fi numai deactivata, nu si stearsa - deoarece crearea sau modificarea unei scheme este bazata pe motive serioase.
Instalarea Active Directory se realizeaza in felul urmator:
StartàRun: dcpromo si se initializeaza procesul de instalare si configurare a Active Directory si a serviciului DNS .
In timpul instalarii ni se cere sa furnizam anumite informatii despre sistem cum ar fi: numele de domeniu, ce tip de structura DNS asociem, etc.
Dupa ce toate informatiile necesare sunt colectate de catre asistentul de instalare, este posibil sa ni se ceara Cd-ul cu kitul de instalare Windows 2003 Server. Urmeaza crearea tuturor structurilor Active Directory si activarea serviciului DNS. Pentru configurari de sistem accesam meniul StartàProgramsàAdministrative ToolsàActive Directory.
DHCP (Dynamic Host Configuration Protocol) este un standard IP proiectat pentru a reduce complexitatea administrarii configuratiilor de adrese IP. Un server DHCP va fi configurat cu setarile corespunzatoare pentru o retea data. Aceste setari includ un set fundamental de parametri cum ar fi gateway, DNS, masti de retea, si o clasa de adrese IP. Utilizarea DHCP intr-o retea inseamna ca administratorii nu trebuie sa configureze aceste setari individual pentru fiecare client din retea. DCHP va distribui automat acesti parametri fiecarui client individual.
Serverul DHCP atribuie unui client o adresa IP luata dintr-un scop predefinit pentru un anumit timp. Daca o adresa IP este necesara pentru mai mult timp decat a fost setat timpul alocat, clientul trebuie sa ceara o extindere inainte ca perioada sa expire. Daca clientul nu a solicitat o reinnoire a perioadei de alocare (lease time), adresa IP va fi considerata libera si va fi alocata unui alt client. Daca utilizatorul doreste sa-si schimbe adresa IP poate utiliza comanda "ipconfig /release" urmata de "ipconfig /renew" in linia de comanda. Aceasta va sterge adresa IP curenta si va aloca una noua. Pot fi definite "rezervari" intr-un server DHCP pentru a permite anumitor clienti de a avea propria adresa IP. Adresele pot fi rezervate pe baza adresei MAC sau a hostname-ului astfel incat acesti clienti vor avea o adresa IP fixa ce este configurata automat. Majoritatea furnizorilor de servicii Internet utilizeaza DHCP pentru a atribui noi adrese IP calculatoarelor client cand acestea se conecteaza la Internet, ceea ce simplifica lucrurile la nivelul utilizatorului.
Instalarea unui server DHCP
Dati click pe Start -> Control Panel si apoi alegeti Add/Remove Programs.
Dati click pe butonul Add/Remove Windows Components.
Selectati din lista Networking services, si dati click pe butonul Details.
4. Bifati componenta Dynamic Host Configuration Protocol (DHCP) si dati click pe OK.
Dati click pe butonul Next. Introduceti CD-ul cu kitul de Windows Server in unitatea CD-ROM si instalati serviciul DHCP. Dati click pe Finish pentru a termina instalarea.
inchideti fereastra Add/Remove Programs.
Serverul DHCP contine o baza de date cu adrese IP ce contine toate adresele IP disponibile pentru distributie. Daca clientul (avand ca sistem de operare Windows 2000 sau XP Professional) are setat "Obtain an IP address automatically" in setarile TCP/IP, atunci este setat sa primeasca o adresa IP de la un server DHCP.
5.2. Crearea scopurilor unui server DHCP
Un scop este o colectie de adrese IP pentru calculatoarele dintr-un subnet ce utilizeaza DHCP. Pentru crearea unui scop dati clic pe Start ->Settings->Control Panel->Administrative Tools->DHCP. Aici dati clic dreapta pe numele serverului DHCP si alegeti optiunea New Scope.
Urmatoarea fereastra va cere sa definiti domeniul de adrese pe care scopul le va distribui in retea si masca de retea pentru adresa IP. Introduceti detaliile potrivite si dati clic pe Next.
Va este prezentata o fereastra in care trebuie sa adaugati excluziuni in domeniul de adrese IP pe care l-ati specificat in fereastra anterioara. De exemplu, daca adresa IP 192.168.90.50 este aceea a router-ului companiei, atunci nu doriti ca serverul DHCP sa distribuie acea adresa. in acest exemplu am exclus domeniul de adrese IP 192.168.90.100 - 192.168.90.115, si o singura adresa 192.168.90.50. in acest caz, 16 adrese IP vor fi rezervate si nu vor fi distribuite clientilor din retea.
In aceasta fereastra se seteaza durata "lease"-ului pentru cat timp un client poate utiliza o adresa IP atribuita din acest scop. Este recomandat sa adaugam perioade de "lease" mai mari pentru o retea fixa si perioade de "lease" mai scurte pentru conexiuni de la distanta sau laoptop-uri. in acest exemplu am setat perioada de alocare la 12 ore intrucat clientii sunt sisteme desktop intr-un birou local si timpul de lucru uzual este de opt ore.
In urmatoarea fereastra sunteti intrebat daca doriti sau nu sa configurati optiunile DHCP pentru scop (acum sau mai tarziu). Daca alegeti Yes atunci vor apare o serie de casete de dialog pentru setarea acestor optiuni. Daca alegeti No veti putea configura aceste optiuni intr-o alta faza.
In urmatoarea fereastra trebuie sa setati adresa IP a router-ului sau a gateway-ului si astfel calculatoarele client vor sti ce router sa utilizeze.
Aici setati, serverul DNS si numele domeniului. Adresa IP a serverului DNS va fi distribuita de catre serverul DHCP si va fi atribuita clientilor.
Daca aveti un server de WINS, aici trebuie sa setati adresa IP a acelui server. Puteti sa tastati numele serverului in caseta potrivita si apasati "Resolve" pentru a permite gasirea respectivei adrese IP. daca nu aveti un server de WINS in retea lasati aceasta pagina necompletata.
Ultimul pas este de a activa scopul - doar apasati pe butonul Next cand vedeti fereastra de mai jos. Serverul de DHCP nu va functiona daca nu activati scopul.
La sfarsit dati clic pe Finish pentru a termina configurarea si activarea scopului. Serverul DHCP este acum instalat cu toate setarile de baza. Urmatoarea etapa este de a-l configura dupa nevoile structurii retelei.
5.3. Configurarea de baza a unui server DHCP
Grupul de adrese afiseaza o lista de domenii de IP-uri asignate pentru distributie si excluziuni de adrese IP. Puteti adauga o excluziune de adrese prin dand un clic dreapta pe Address Pool din partea stanga a ferestrei MMC si selectand optiunea "New Exclusion Range". Aceasta va afisa o caseta de dialog ce va permite sa adaugati domeniul de adrese ce va fi exclus. Introduceti doar adresele IP de inceput si de sfarsit. Daca introduceti numai adresa IP de inceput veti adauga o singura adresa IP.
Server-ele DHCP va permit sa rezervati o adresa IP pentru un client. Aceasta inseamna ca acel client va avea aceeasi adresa IP atat cat doriti. Pentru a realiza acest lucru trebuie sa cunoasteti adresa fizica (MAC) a fiecarei placi de retea. Dati clic dreapta pe "Reservations" si alegeti optiunea "New Reservation". Introduceti numele rezervarii, adresa IP dorita, adresa MAC si descrierea, apoi alegeti daca doriti suport pentru DHCP, BOOTP sau ambele si dati clic pe Add. Noua rezervare va fi adaugata in lista. Ca exemplu am rezervat adresa IP 192.168.90.144 pentru un calculator client numit Workstation1.
Daca dati clic dreapta pe Scope Options in consola MMC si alegeti "Configure Options" va apare o fereastra in care puteti configura mai multe servere si parametrii lor. Aceste setari vor fi distribuite de catre serverul DHCP impreuna cu adresa IP. Optiunile server-ului se comporta implicit pentru toate scopurile in serverul DHCP. Totusi, optiunile de scop au precedenta fata de optiunile de server.
Intr-un domeniu Windows Server 2003 toate server-ele DHCP trebuie sa fie autorizate in Active Directory. Acesta este un exemplu al noii initiative de securitate al Microsoft, in incercarea de a elimina server-ele DHCP neautorizate ce sunt in domeniu. Pentru a autoriza un server trebuie sa va logati (sau RunAs) ca un membru al grupului Enterprise Admins. Apoi dati clic dreapta pe icon serverului DHCP si alegeti optiunea Authorize.
DNS (Domain Name Service) este un protocol care translateaza numele de domenii in adrese IP. De exemplu numele de domeniu www.abc.com www.ileapaulalexandru.scriitor.org poate fi translatat in 89.65.214.146. Numele de domenii sunt mai usor de retinut decat adresele IP. Pe de alta parte, Internet-ul este bazat pe adrese IP, fiecare computer avand asociat o adresa IP unica. Daca un server DNS nu stie sa translateze un nume de domeniu, cauta alt server DNS pana este returnata adresa IP exacta.
6.1. Instalarea unui server de DNS
Pentru instalarea unui server DNS in Windows Server 2003 dati clic pe Start -> Settings -> Control Panel -> Add/Remove Programs. Aici selectati eticheta Add/Remove Windows Components in partea stanga. O alta metoda este sa tastati comanda "appwiz.cpl" in caseta de dialog Run ce va deschide Add/Remove Programs din Control Panel si apoi selectati Add/Remove Windows Components.
In caseta de dialog "Windows Components Wizard", selectati "Networking Services" si dati clic pe butonul Details ca in figura de mai jos.
Selectati "Domain Name System (DNS)" ca in figura urmatoare si dati clic pe OK pentru a inchide fereastra si apoi clic pe Next pentru a instala serviciul DNS. Vi se va cere sa introduceti CD-ul cu kitul de Windows Server 2003. Dati clic pe Finish pentru a incheia instalarea.
Pentru a accesa consola de management a DNS dati clic pe Start -> Programs -> Administrative Tools -> DNS, sau in caseta de dialog Run tastati comanda dnsmgmt.msc. Se va deschide consola de management a serverului DNS.
6.3. Configurarea serverului DNS
Pentru a incepe configurarea serverului DNS dati un clic dreapta pe numele serverului si alegeti optiunea Configure a DNS Server..., si va apare wizard-ul de configurare pentru serverul DNS.
In urmatoarea caseta de dialog selectati "Create a forward lookup zone" si dati clic pe Next. Aceasta zona trebuie sa fie o zona primara astfel incat sa accepte actualizari dinamice de DNS. Tot aici mai aveti optiunea de a crea un "reverse lookup zone" folosita in general in retele de dimensiuni mari si optiunea de a configura "root hints" care este fisierul ce contine adresele serverelor DNS radacina.
In urmatoarea fereastra tastati un nume dorit pentru domeniul dumneavoastra si dati clic pe Next. Aceasta zona specifica portiunea spatiului DNS pentru care serverul este autoritar. Numele zonei nu este numele serverului DNS.
In urmatoarea fereastra se creeaza fisierul cu numelei zonei DNS prin adaugarea extensiei .dns la numele domeniului sau puteti seta calea catre un fisier existent ce contine informatii despre serverul DNS. Informatiile DNS sunt stocate in directorul system32 din Windows. Lasati numele implicit ales de sistemul de operare si dati clic pe Next.
Apoi veti avea posibilitatea de a alege tipul de actualizare pentru zonele DNS. Prima optiune "Allow only secure updates" este valabila numai in cazul zonelor integrate in Active Directory. Daca nu este configurat Active Directory optiunea este dezactivata. A doua optiune "Allow both nonsecure and secure dynamic updates" permite actualizari de la orice client. Aceasta prezinta vulnerabilitati deoarece actualizarile pot fi acceptate de la surse care nu sunt de incredere. Ultima optiune "Do not allow dynamic updates" permite actualizarea manuala a inregistrarilor. Este preferata cand nu se foloseste Active Directory.
In urmatoarea caseta de dialog putem inainta interogarile catre alte servere DNS specificate prin adrese IP. Daca nu se doreste utilizarea de "forwarders", serverul va rezolva numele utilizand serverele DNS radacina. De exemplu in cazul domeniului cioby.ro toate cererile vor fi rezolvate de serverul DNS local, iar toate celelalte vor fi inaintate de catre serverele DNS externe.
Dati clic pe butonul Next si Finish pentru a incheia crearea zonei DNS. Puteti crea si o zona "reverse lookup zone" ce realizeaza translatarea adreselor IP in nume DNS. La selectarea optiunii New Zone... puteti alege crearea unei zone de "reverse lookup" ca in figura de mai jos.
In urmatoarea pagina tastati ID retelei pentru numele zonei. Daca aveti deja un fisier configurat puteti selecta optiunea "Reverse lookup zone name" si treceti numele fisierul ce contine zona de forma x.x.x.in-addr.arpa (de exemplu pentru o adresa de clasa C va fi: 0.168.192.in-addr.arpa). Dati clic pe butonul Next.
Dati clic pe Finish pentru a incheia configurarea zonei de "reverse lookup"
6.4. Adaugarea unei noi inregistrari in DNS
Acum ca serverul DNS este operational, va trebui sa adaugam un hostname. Pentru realizarea acestui lucru dati un clic dreapta pe spatiul alb din consola de management DNS si selectati din meniu optiunea "New Host (A)". in caseta de dialog New Host treceti la Name numele pe care il doriti pentru host. Dedesubt se completeaza automat numele complet in DNS (in cazul nostru linux.cioby.ro). Introduceti adresa IP in campul "IP address". Daca se bifeaza optiunea "Create associated pointer (PTR) record" va fi creata o inregistrare in "reverse lookup zone" pentru host-ul linux. Campul "Time to live (TTL)" specifica durata de viata a unei inregistrari in cache-ul serverului DNS, in cazul nostru aceasta fiind de 1 ora. Dupa ce ati realizat toate setarile dati clic pe butonul Add Host.
6.5. Configurarea clientilor pentru a utiliza server-ul DNS
Pentru a configura sistemele client sa utilizeze noul server DNS trebuie sa faceti cateva schimbari in setarile lor de retea. Pentru aceasta dati clic dreapta pe iconita "My Network Places" de pe Desktop si alegeti Properties. Apoi dati clic dreapta pe "Local Area Connection" si selectati Properties. Aici selectati din lista "Internet Protocol (TCP/IP)" si dati clic pe Properties. Va fi afisata caseta de dialog de mai jos.
6.6. Activarea DNS Forwarding pentru conexiunile Internet
In consola de management DNS, dati clic dreapta pe numele serverului DNS si alegeti din meniu Properties.
Dati clic pe eticheta Forwarders. Bifati optiunea Enable Forwarders. in caseta "Selected domain's forwarder IP address list" introduceti adresele IP ale server-elor DNS catre cre vreti sa inaintati cererile,in mod tipic serverul al furnizorului de servicii Internet. Puteti adauga mai multe servere. Cel mai sus din lista face prima data cererea si daca nu raspunde intr-o anumita perioada de timp, cererea va fi inaintata urmatorului server din lista.
Dupa ce ati facut setarile dati clic pe OK.
Fiecare sistem din cadrul retelei Internet are un nume de masina, care, impreuna cu numele domeniului, defineste un nume unic al acestuia. Numele de masina permit referirea mai usoara la un calculator, in locul adresei de retea a acestuia. Rezolvarea (translarea) in ambele sensuri a numelui, respectiv adresei se realizeaza prin intermediul sitemului numelui de domenii (DNS). Translarea adresei IP in nume se numeste rezolvare inverse (reverse).
Sistemul DNS nu este altceva decat o uriasa baza de date distribuita pe tot globul. Aceasta este implementata de catre asa-numitele servere DNS, care furnizeaza informatii despre unul sau mai multe domenii. Pentru fiecare zona exista cel putin doua servere de nume care contin informatiile despre masinile din cadrul domeniului. Primul server este denumit server DNS primar, si este acela care incarca configurarile zonelor DNS din fisierele de configurare, iar celelalte -servere DNS secundare, care transfera informatiile despre zone de la serverul primar.
Pentru a micsora timpul de rezolvare a adreselor si pentru a reduce traficul prin legatura Internet, serverul de nume stocheaza informatiile obtinute in urma cererilor intr-un cache local.
Serverele DNS care gestioneaza toate informatiile despre masinile din cadrul undei zone se numesc autoritare pentru respectiva zona si reprezinta serverele DNS primare descrise mai sus. De asemenea, un server DNS poate sa nu fie autoritar decat pentru masina locala, si este numit server chaching-only.
O informatie din baza de date DNS este denumita inregistrare de resursa, RR (Resource Record). Fiecare inregistrare are asociat un tip care descrie tipul de informatie pe care o reprezinta si o clasa care specifica la ce tip de retea se aplica. Un exemplu tipic de inregistrare de resursa este inregistrarea de tip A, care asociaza un nume de domeniu cu o adresa IP.
Serverul ce ofera servicii DNS pe masinile UNIX este named. Acesta face parte din pachetul BIND, dezvoltat initial de Paul Vixie, intretinut in acest moment de catre Internet Software Consortium. Daemonul named se configureaza prin intermediul fisierului /etc/named.conf si prin intermediul asa-numitelor fisiere de definire a zonelor.
Trebuie instalate pachetele bind, bind-utils si eventual caching-nameserver.
Sistemul numelor de domenii poate fi configurat utilizand interfata grafica bindconf (meniul System::Configurare DNS).
7. Serverul de Web
Serverul de web este o aplicatie care permite utilizatorilor sa publice documente pe Internet sau pe reteaua locala.Pentru a te conecta la serverul de web este necesar doar un browser de web. Mai multi clienti conectandu-se la un server de web. Aceasta imagine arata cum diversi clienti se pot conecta la serverul dvs. simultan. Cererile sosesc la server prin retea. Raspunsul este pregatit de server si apoi este trimis inapoi clientului. Dezvoltarea si raspandirea Internetului a facut ca modelul de punere la dispozitie a documentelor Server-Client sa fie cel mai simplu model de folosit, permitand fiecarui utilizator ce doreste sa puna in comun cu alti utilizatori pentru/la dispozitia comunitatii.
7.1. Descriere
In general, un server de web pune la dispozitia utilizatorilor documente in format HTML si imagini. Acestea au un continut simplu, static si reprezinta continutul de baza care se vede cand se acceseaza respectivul site de web. Aceste fisiere sunt transferate intre server si client prin intermediul protocolului HTTP (HyperText Transfer Protocol). Daca se doreste un continut dinamic, de exemplu pentru un site de comert electronic, se folosesc diverse protocoale pentru comunicarea intre serverul de web si un proces extern, printre care se numara si Common Gateway Interface (CGI), ISAPI, FastCGI si WinCGI.Protocolul HTTP nu este un protocol sigur din punct de vedere al securitatii informatiilor transportate pentru ca transmisia de datele nu este criptata. Un protocol cu capabilitatea de a cripta transmisia datelor este HTTPS (HyperText Transfer Procol Secure). Mai multe despre HTTPS aici.
Serverele de web translateaza partea dintr-un URI care reprezinta o cale intr-o cale catre sistemul local de fisiere. Calea din URI specificata de catre client este relativa la directorul radacina al serverului de web (Gazde Virtuale).
8. Serverul FTP
FTP (File Transfer Protocol) este unul dintre cele mai vechi servicii Internet si reprezinta cel mai popular mod de transfer al fisierelor de la un calculator pe altul. Implementari de aplicatii-client si server FTP exista practic pe toate platformele din lume.
Exista in principal doua tipuri de server FTP : server privat, care permite transferul de fisiere doar utilizatorilor de pe respectivul server, sau server public, care permite transferul de fisiere si utilizatorilor ''anonimi'' (care nu sunt utilizatori inregistrati ai serverului). De cele mai multe ori, serverele din Internet sunt configurate sa satisfaca ambele variante.
Instalarea Internet Information Services si a serviciului FTP
Deoarece FTP depinde de Microsoft Internet Information Services (IIS), IIS si serviciul FTP trebuie sa fie instalate pe computer. Pentru a instala ISS si serviciul FTP, urmati acesti pasi: NOTA: In Windows Server 2003, serviciul FTP nu se instaleaza implicit odata cu instalarea IIS. Daca ati instalat deja IIS pe computer, trebuie sa utilizati instrumentul Add or Remove Programs din Control Panel pentru a instala serviciul FTP.
1. Faceti clic pe Start, indicati spre Control Panel, apoi faceti clic pe Add or Remove Programs.
2. Faceti clic pe Add/Remove Windows Components.
In lista Components, faceti clic pe Application Server, pe Internet Information Services (IIS) (dar nu bifati sau debifati caseta de selectare), apoi faceti clic pe Details.
4.Faceti clic pentru a bifa urmatoarele casete de selectare (daca nu sunt deja bifate):
Common FilesFile Transfer Protocol (FTP) ServiceInternet Information Services Manager
5. Faceti clic pentru a bifa caseta de selectare de langa orice serviciu sau subcomponenta asociate cu IIS pe care doriti sa le instalati, apoi faceti clic pe OK.
6. Faceti clic pe Next.
7. Cand vi se solicita, introduceti CD-ROM-ul Windows Server 2003 in unitatea CD-ROM sau DVD-ROM a computerului sau furnizati o cale catre locatia fisierelor, apoi faceti clic pe OK.
8. Faceti clic pe Finish.
IIS si serviciul FTP sunt acum instalate. Trebuie sa configurati serviciul FTP inainte sa-l utilizati.
8.2. Configurarea serviciului FTP
Pentru a configura serviciul FTP pentru a permite numai conexiuni anonime, urmati pasii:
1. Porniti Internet Information Services Manager sau deschideti utilitarul de completare snap-in IIS.
2. Extindeti Nume_server, unde nume_server este numele serverului.
3. Extindeti FTP Sites
4. Faceti clic cu butonul din dreapta pe Default FTP Site, apoi faceti clic pe Properties.
5. Faceti clic pe fila Security Accounts.
6. Faceti clic pentru a bifa caseta de selectare Allow Anonymous Connections (daca nu este deja bifata), apoi faceti clic pentru a bifa caseta de selectare Allow only anonymous connections.
Cand faceti clic pentru a bifa caseta de selectare Allow only anonymous connections, configurati serviciul FTP pentru a permite numai conexiuni anonime. Utilizatorii nu pot sa faca Log on utilizand numele de utilizator si parolele lor.
7. Faceti clic pe fila Home Directory.
8. Faceti clic pentru a bifa casetele de selectare Read si Log visits (daca nu sunt deja bifate), apoi faceti clic pentru a debifa caseta de selectare Write (daca nu este deja debifata).
9. Faceti clic pe OK.
Inchideti Internet Information Services Manager sau inchideti utilitarul de completare snap-in IIS.
Serverul FTP este acum configurat sa accepte solicitari FTP de intrare. Copiati sau mutati fisierele pe care doriti sa le faceti disponibile pentru acces in folderul de publicare FTP. Folderul implicit este unitate:\Inetpub\Ftproot, unde unitate este unitatea pe care s-a instalat IIS.
9. Cele mai importante beneficii ale Windows 2003 Server usor de implementat, administrat si utilizat
Cu interfata sa familiara, Windows Server 2003 este usor de utilizat. Noii asistenti de tip wizard simplifica setup-ul diferitelor roluri de server si fluentizeaza sarcinile de administrare, asa incat pana si serverele fara administratori dedicati sa poata fi usor gestionate. In plus, administratorii au la indemana mai multe caracteristici noi sau imbunatatite, proiectate pentru facilitarea implementarii Active Directory. Copii ale structurilor Active Directory de mari dimensiuni pot fi distribuite pe medii de backup. Upgrade-ul de la versiunile anterioare, cum ar fi Windows NT Server 4.0, este simplificat cu Active Directory Migration Tool (ADMT), care copiaza parolele si este deplin programabil prin scripturi. Mentinerea Active Directory este mai usoara cu noile caracteristici, cum ar fi posibilitatea de redenumire a domeniilor sau redefinire a schemelor. In acest fel, administratorii dispun de flexibilitatea necesara pentru a face fata schimbarilor organizationale ce pot aparea. In plus, cross-forest trusts permite administratorilor sa conecteze structuri forest Active Directory, asigurand autonomia fara a sacrifica integrarea. In final, instrumentele imbunatatite pentru distribuire, cum ar fi RIS (Remote Installation Services), ajuta administratorii sa creeze imagini de sistem pentru a le instala pe servere.
9.1. Infrastructura sigura
Procesarea eficienta si sigura in retea este mai importanta ca oricand pentru ca o companie sa ramana competitiva. Windows Server 2003 permite organizatiilor sa profite din plin de investitiile IT precedente si sa extinda aceste avantaje catre parteneri, clienti si furnizori prin implementarea unor caracteristici cheie cum ar fi cross-forest trusts din serviciul Microsoft Active Directory sau integrarea cu Microsoft .NET Passport. Managementul identitatilor cu Active Directory poate cuprinde intreaga retea, ajutand la mentinerea securitatii in companie. Este foarte usor sa criptezi datele iar politicile de restrictionare a software-ului pot fi folosite pentru a preveni pagubele provocate de virusi. Windows Server 2003 este cea mai buna alegere pentru implementarea infrastructurii de chei publice (PKI) iar capabilitatile de autoenrollment si autorenewal faciliteaza implementarea de smart-card-uri si certificate digitale in intreaga companie.
9.2. Cost total de detinere mai scazut prin consolidare si utilizarea celor mai noi tehnologii
Windows Server 2003 asigura multe avantaje de ordin tehnic ce ajuta organizatiile sa scada costurile totale de detinere (TCO, Total Cost of Ownership). Windows Resource Manager, de exemplu, permite administratorilor sa seteze nivele maxime de alocare a resurselor (procesoare sau memorie) pentru aplicatiile server. Administrarea acestora se face prin setari Group Policy. Sistemele de stocare atasate la retea permit consolidarea serviciilor de fisiere. Alte imbunatatiri includ suportul NUMA (Non-Uniform Memory Access), tehnologia Intel Hyper-Threading sau multi-path input/output (I/O), toate orientate catre crestea scalabilitatii pe verticala a serverelor.
9.3. Creare facila de site-uri Web dinamice pe intranet sau Internet
IIS 6.0, serverul Web inclus in Windows Server 2003, asigura o securitate imbunatatita si o arhitectura solida ce ofera aplicatiilor izolare si performanta de exceptie. Rezultatul: o mai buna fiabilitate si timpi de pornire mai redusi. Iar serviciile Microsoft Windows Media usureaza construirea de solutii performante pentru fluxuri media cu programare dinamica a continutului.
10.Biografie
www.microsoft.com
www.cioby.ro
www.wikipedia.ro
Cuprins
1.Ușor de implementat, administrat și utilizat
3.Fiabilitate, disponibilitate, scalabilitate și performanță de nivel enterprise
4.Cost total de deținere mai scăzut prin consolidare și utilizarea celor mai noi tehnologii
5.Creare facilă de site-uri Web dinamice pe intranet sau Internet
6.Dezvoltare rapidă cu Integrated Application Server
7.Funcționalități noi pentru utilizatori, simultan cu reducerea costurilor
1.Instalarea Windows 2003 Server
2. Instalarea placii de retea (placilor de retea)
3. Configurarea placii de retea
4. Instalarea Active Directory
4.1. Definire Active Directory
5. Instalarea si configurarea unui DHCP Server in Windows Server 2003
Instalarea unui server DHCP
5.2. Crearea scopurilor unui server DHCP
5.3. Configurarea de baza a unui server DHCP
6. Instalarea si configurarea unui server DNS pe Windows Server 2003
6.1. Instalarea unui server de DNS
6.3. Configurarea serverului DNS
6.4. Adaugarea unei noi inregistrari in DNS
6.5. Configurarea clientilor pentru a utiliza server-ul DNS
6.6. Activarea DNS Forwarding pentru conexiunile Internet
Instalarea Internet Information Services si a serviciului FTP
9.2. Cost total de detinere mai scazut prin consolidare si utilizarea celor mai noi tehnologii
9.3. Creare facila de site-uri Web dinamice pe intranet sau Internet
|