Jak změnit edici Windows bez přeinstalace Windows? Nasazení Active Directory.

Pozoruhodná inovace v Windows Server 2003 měl na rozdíl od Windows 2000 Server předinstalovaný shell .NET Framework, který umožňoval podporu platformy Microsoft .NET. Zpočátku Microsoft plánoval nazvat nový produkt „Windows .NET Server“. Později však bylo toto jméno odmítnuto. Windows Server 2003 zavádí mnoho příkazů pro správu a správu. V systému je také poprvé zahrnuta služba stínové kopie, která umožňuje automaticky ukládat předchozí verze uživatelských souborů.

Edice

Operační systém byl vydán ve čtyřech edicích:

• St. vydání. "Odlehčená" verze Windows Server 2003, určená především pro webhosting a podporu webových služeb XML v malých organizacích a odděleních. Tato edice je poskytována pouze prostřednictvím partnerů společnosti Microsoft a není prodávána jako „krabicový produkt“.
• Standardní Edice. Jde o publikaci zaměřenou na použití ve středních a malých podnicích. Jediné funkce, které nejsou k dispozici ve Standard Edition, jsou ty, o kterých se Microsoft domnívá, že je potřebují pouze velké podniky. Navíc je možné využívat až 4 procesory současně a také 4 GB paměť s náhodným přístupem.
• Enterprise Edition. Publikace zaměřená na velké a střední podniky. Enterprise Edition vám umožňuje používat až 1 terabajt RAM, podporuje až 8 procesorů současně, přidávání RAM za chodu a klastrování.
• Edice Datacenter. Nejvýkonnější ze všech edic Windows Server 2003, navržená pro použití ve velkých organizacích. Toto vydání neobsahuje některé služby, jejichž využití je vhodné pouze pro malé společnosti nebo skupiny.

Existovaly také Enterprise Edition a Datacenter Edition pro 64bitové systémy založené na procesorech Itanium 2.

Role serveru

Windows Server 2003 je multitaskingový operační systém, který může spravovat různé sady rolí centrálně nebo distribuovaně v závislosti na potřebách uživatelů. Některé z rolí serveru:

• souborový server a tiskový server;
• webový server a webový aplikační server;
• poštovní server;
• terminálový server;
• server pro vzdálený přístup/server virtuální privátní sítě (VPN);
• Adresářová služba, DNS (Domain Name System), server DHCP (Dynamic Host Configuration Protocol) a služba Windows Internet Naming Service (WINS);
• server pro streamování médií.

Požadavky na systém

• Minimální frekvence procesoru 133 MHz (400 MHz pro Datacenter Edition) pro počítače s procesorem x86, 733 MHz pro počítače s procesorem Itanium
• Minimální RAM 128 MB (512 MB pro Datacenter Edition)
• Místo na instalačním disku 1,5 GB pro počítače s procesorem x86, 2 GB pro počítače s procesorem Itanium

Konec podpory OS

14. července 2015 skončila oficiální podpora operačního systému Windows Server 2003. Microsoft říká, že mnoho zákazníků již přešlo ze zastaralé serverové platformy na novější. Existuje však nemálo společností, které aktualizaci ještě nestihly nebo to nemají v úmyslu, čímž ohrožují své počítačové systémy.

Jak bylo uvedeno na webu společnosti Microsoft, společnost přestane vydávat aktualizace zabezpečení pro Windows Server 2003/R2 a aplikace běžící na tomto OS a také přestane poskytovat online podporu těmto uživatelům dne 14. července 2015. Všechna datová centra se systémem Windows Server 2003/R2 nebudou v souladu se zabezpečením a vládní regulace, v souvislosti s nímž Microsoft doporučuje co nejdříve migrovat vaše zařízení na nový OS. To platí zejména pro ty společnosti, které se zabývají citlivými údaji (například zdravotní a finanční instituce).

K červenci 2014, jak Microsoft tehdy uvedl, bylo na světě asi 24 milionů serverů spravovaných systémem Windows Server 2003. Společnost neposkytla novější údaje. S největší pravděpodobností se počet takových vozů během roku výrazně snížil.

Podle Mikea Schutze, generálního ředitele marketingu cloudových platforem ve společnosti Microsoft, „převážné procento“ zákazníků společnosti již migrovalo své serverové zátěže ze systému Windows Server 2003. Zdá se však, že stále existuje mnoho společností, které své servery vyřadily. bezpečnostní záplaty, poznámky ComputerWorld.

Jednou z nich je velká americká farmaceutická společnost Sanofi, která má více než 12 tisíc serverů založených na architektuře x86. Mike Stager, vrchní ředitel pro servery, úložiště a obnovu dat ve společnosti Sanofi, řekl, že společnost přišla s upgradováním systémů příliš pozdě, takže proces bude trvat několik let.

Navzdory ukončení podpory pro Windows Server 2003 bude společnost Microsoft nadále vydávat důležité aktualizace pro tento operační systém v rámci speciálního programu Custom Support Agreement (CSA). Jeho předplatitelé budou muset zaplatit 600 $ za server v prvním roce programu. Příští rok se náklady zdvojnásobí a poté ztrojnásobí.

Společnost nabízí Windows Server 2012 R2 jako nový operační systém.

Společnosti, které neplánovaly migraci na nové verze OS, mohou čelit řadě potíží. Mezi ty nejzávažnější patří nedostatečný přístup k bezpečnostním aktualizacím operačního systému a nutnost vynakládat další náklady na údržbu a zabezpečení. Servery založené na Windows 2003/R2 navíc nebudou během auditu certifikovány regulačními orgány.

„V roce 2003 byl Windows Server 2003 moderním operačním systémem, který zohlednil realitu a výzvy té doby. O deset let později je operační systém zastaralý a nemůže splnit všechny požadavky moderních IT potřeb, říká Rodion Tulsky, manažer pro podporu infrastrukturních řešení pro datová centra společnosti Microsoft v Rusku. - Microsoft nabízí zákazníkům moderní operační systém, který plně odpovídá dnešním výzvám a trendům a zahrnuje možnosti virtualizace serverů, podporu cloudové technologie, rozšířené funkce pro práci s úložnými prostory a nové pokročilé bezpečnostní mechanismy.“

Společnost Microsoft nabízí zákazníkům specializované migrační služby od Microsoft Consulting Services a aktivně spolupracuje s partnery a vývojáři, aby zajistili, že budou moci efektivně a efektivně migrovat a nabízet aplikace, které podporují Windows Server 2012R2.

Společnosti plánující přechod si zároveň mohou zakoupit nový hardwarový server, nainstalovat operační systém Windows Server 2012 R2 a přenést zatížení na nový server nebo zvolit cestu virtualizace a přenést zatížení na virtuální počítač se systémem Windows Server 2012 R2. operační systém, snížení nákladů na zařízení a elektřinu, chlazení, umístění v datovém centru. Další alternativou by byla migrace na virtuální stroje, například Microsoft Azure nebo poskytovatele služeb.

Po ukončení podpory pro Windows Server 2003 by společnosti měly aktualizovat nejen serverový OS, ale také hardware. Migrace může trvat různé časy, což bude záviset na počtu serverů, roli, kterou hrají v infrastruktuře, a také na obsluhovaných aplikacích. Migrace na nové a modernější operační systémy firmám umožní nejen aktualizovat flotilu operačních systémů, ale také modernizovat infrastrukturu. Při výměně hardwaru tak firma získá nejen nový operační systém, ale i úplně jiný, více vysoká úroveň produktivita.

Správná strategie migrace na novější a modernější operační systémy zahrnuje několik klíčových prvků. Vyžaduje identifikaci zbývajících systémů se systémem Windows Server 2003, analýzu pracovního zatížení a určení vhodné cesty k přechodu na nové funkce a technologie. Společnost Microsoft navrhuje virtualizaci Windows Server 2012 R2, Microsoft Azure a Office 365 jako nejlepší systémy pro migraci z Windows Server 2003.

Migrace zahrnuje:

• Konsolidujte fyzické servery nebo placené virtualizační platformy do Hyper-V a ušetřete peníze.
• Migrujte pracovní zátěže, jako je Exchange nebo Office 365, abyste zvýšili produktivitu a snížili zátěž.
• Upgradujte z SQL Server 2005 na SQL Server 2014, abyste vyřešili kritické problémy s výkonem a získali rychlejší přístup k jakýmkoli datům.
• Migrujte webové aplikace do Microsoft Azure nebo Cloud OS Network, abyste zjednodušili přístup a škálovali aplikace a také zlepšili a zlevnili.
• Vylepšete spotřebitelské a podnikové aplikace tak, aby vyhovovaly potřebám a mobilnímu pracovnímu prostředí dnešních kancelářských pracovníků.

Windows Server 2003 bude fungovat i po ukončení podpory, ale je důležité si uvědomit, že software mimo podporu s sebou nese vážná bezpečnostní rizika a může vést k finančním ztrátám.

Proces migrace je obvykle rozdělen do 4 kroků. Doba trvání každého z nich závisí na specifikách infrastruktury společnosti. Fáze by měly být prováděny jedna po druhé a v každé z nich byste měli být pozorní k detailu.

Sběr dat

Ve fázi sběru dat je nutné zjistit, v jakém stavu je IT infrastruktura, jaké aplikace a jejich komponenty jsou hostovány na serverech se starým operačním systémem. Sestavený katalog serverů a aplikací musí obsahovat i informace o aktuálním zatížení systému pro jejich následnou analýzu.

Analýza

Fáze analýzy se skládá z procesu zpracování přijatých dat a posouzení kritičnosti aplikací. Je potřeba najít obchodně nejkritičtější aplikace a promyslet přístupy k jejich migraci i postupy testování funkčnosti po migraci samotné.

Tato fáze je také dobrou příležitostí k vytvoření seznamu aplikací a identifikaci vlastníků nebo odpovědností za ně, odstranění aplikací, které se již nepoužívají, nebo přerozdělení zdrojů na nejvíce zatížené a kritické úkoly.

Výběr cesty

Seznam získaný v předchozí fázi vám umožní určit další vektor rozvoje vaší IT infrastruktury. Ve fázi výběru cesty stojí za to přemýšlet o použití nových technologií. Možná se v tuto chvíli rozhodnete přehodnotit své současné možnosti a dát přednost virtuálním prostředím, čímž uděláte první krok k privátnímu cloudu. Tím ušetříte prostředky a nebudete utrácet další peníze za škálovatelnost nebo odolnost proti chybám.

Migrace Poslední krok je nejjednodušší a zbývá pouze dodržet plánovaný proces migrace. Samozřejmě bychom neměli zapomínat, že než se pustíme do něčeho velkého, v našem případě je to migrace, je potřeba to udělat záložní kopie infrastruktury a zvážit možnosti vrácení systému do původního stavu.

Jak může pomoci tým zkušených specialistů?

Proces migrace neprobíhá vždy hladce. Existuje mnoho úskalí, které bez pravidelných praktických zkušeností nelze při plánování práce zohlednit. Proto se během plánování a testování vyplatí zapojit specialisty z různých oborů do řešení složitých a netriviálních problémů. Například při migraci databáze je vhodné mít po ruce specialistu na údržbu, aby se v případě poruchy nebo poruchy mohl rychle zapojit do odstraňování následků.

Kromě toho zkušení specialisté na migraci serverů v různých obchodních oblastech:

• zajistí, že proces migrace bude maximálně přizpůsoben vaší IT infrastruktuře;
• nabídne osvědčené plány zohledňující specifika vaší společnosti a informační systémy, která se na něm podílí;
• s ohledem na čas vyhrazený na projekt, bude optimální silniční mapa na migraci jednotlivých komponent v závislosti na jejich dopadu na infrastrukturu;
• bude umístěn v ve správném pořadí priority pro migraci tak kritických částí informačních systémů, jako jsou adresářové služby, síťová infrastruktura, souborové služby, bezpečnostní komponenty atd.;
• využívat flexibilní přístup k realizaci projektu, který umožní zapojení odborníků z různých IT oblastí ve všech fázích projektu: od průzkumu až po podporu;
• optimalizovat infrastrukturu, identifikovat slabá místa a navrhnout doporučení k jejich odstranění.

FSTEC neplánuje certifikovat Windows Server 2003 po roce 2017

Federální služba pro technickou a exportní kontrolu (FSTEC) nemá v úmyslu prodloužit platnost certifikátů shody pro operační systémy Windows Server 2003 a Windows Server 2003 R2 po srpnu 2017.

Důvodem je skutečnost, že společnost Microsoft přestane od 15. července 2015 podporovat a vydávat aktualizace pro tyto operační systémy, včetně těch zaměřených na odstranění chyb a zranitelností.

Jak poznamenává FSTEC, v současnosti se významná část certifikovaných verzí operačních systémů Windows Server 2003 a Windows Server 2003 R2 nadále používá k ochraně důvěrných informací (včetně osobních údajů) v informačních systémech federálních vládních úřadů a vládních agentur. ustavujících subjektů Ruská Federace, samosprávy a organizace. To je mimo jiné způsobeno přítomností velkého množství specifického aplikačního softwaru vyvinutého pro tyto operační systémy, používaného k implementaci jejich pravomocí státními orgány a organizacemi.

Zastavení vydávání aktualizací operačního systému v kombinaci s pravděpodobným objevením nových zranitelností v nich je plné ohrožení bezpečnosti důvěrných informací. FSTEC navíc předpovídá zvýšený zájem hackerů o nechráněné operační systémy.

K dnešnímu dni byly certifikovány tři verze operačních systémů Windows Server 2003 a Windows Server 2003 R2 podle požadavků na bezpečnost informací v certifikačním systému FSTEC Ruska, licence byly vydány do 5. srpna 2017.

FSTEC doporučuje, aby organizace pracující na těchto systémech vzaly v úvahu další hrozby pro bezpečnost informací spojené s koncem aktualizace OS a také naplánovaly opatření k převedení informačních systémů na operační systémy certifikované podle požadavků na bezpečnost informací a podporované jejich výrobci do srpna 2017.

FSTEC také doporučuje nainstalovat všechny aktuální povinné certifikované aktualizace pro certifikované verze operačních systémů Windows Server 2003 a Windows Server 2003 R2 vydané ruskými výrobci, poté zakázat automatické aktualizace OS a pokud možno vyloučit připojení k internetu a do resortních (firemních) sítí. počítačová technologie nebo segmenty informačních systémů s operačními systémy Windows Server 2003 a Windows Server 2003 R2.

Dnes alternativy k Windows pro podnikové servery nadále získávají podíl na trhu, přičemž Linux vede cestu. Faktem však je, že mnoho uživatelů u síťových aplikací stále zůstává u Windows jako u známého (a často ne tak milovaného) společníka.

Ve skutečnosti již mnoho uživatelů připojilo dva nebo více počítačů se systémem Windows k síti. To se stane, řekněme, když potřebujete poskytnout veřejný přístup k internetu přes DSL router. Mnoho uživatelů proto již zná jednoduché úkoly, jako je sdílení adresáře, tiskárny nebo připojení k internetu.

Barevné prostředí Windows však není vždy tak snadné, jak by se mohlo na první pohled zdát. Jakmile se odstěhujete snadné použití jakékoli funkce do jejich síťové nabídky, existuje mnoho úskalí, o kterých si prostě musíte být vědomi. Dnes je nejvýkonnějším serverovým nástrojem ve světě Microsoftu Windows Server 2003, který se dodává ve třech variantách (Web, Standard a Enterprise).

Zakoupili jsme disk se standardní verzí Windows Server 2003 a připravili se na provedení všech základních prací spojených s nasazením sítě. V tomto článku se zaměříme na implementaci Active Directory, protože tato adresářová služba je nezbytná pro mnoho serverových aplikací na vysoké úrovni, včetně e-mailového serveru Exchange 2003.

Na čem ten server spustit? Serverový hardware

Server nemusí mít vždy dva procesory Xeon s drahou pamětí ECC a 64bitovými sloty PCI-X, jak je znázorněno na obrázku. Pro domácnost nebo malou kancelář postačí server Pentium 4 nebo Athlon s dostatečnou pamětí a polem RAID pro ochranu před selháním pevného disku.

V zásadě může jako Windows server fungovat každý počítač, pokud splňuje minimální požadavky. Plněné úkoly přitom kladou své specifické požadavky. Například databázové nebo poštovní servery jsou velmi citlivé na RAM, takže server jí musí být vybaven značným množstvím. Pro souborový server Důležitý je výkon a kapacita pevného disku.

Pokud někteří uživatelé nešetří a mohou si kvůli požadavkům některých specifických aplikací dovolit stroje se čtyřmi procesory Itanium, Opteron nebo Xeon, pak jsou na trhu serverů nejrozšířenější systémy s jedním a dvěma procesory. Procesory AMD Opteron si dnes postupně získávají na oblibě, i když nejběžnější volbou pro malé servery je Intel Xeon.

Procesory Xeon a Pentium 4 mají mnoho společného, ​​takže pro jednoprocesorový server doporučujeme Pentium 4 s technologií Hyper-Threading, protože poskytuje vysoký výkon a je podporován mnoha osvědčenými platformami. AMD zde nevypadá tak dobře, jelikož tento čip je určen především pro multimediální úlohy. Pokud máte pochybnosti, doporučujeme pořídit si model Opteron nižší třídy, protože funguje na stejné úrovni a někdy dokonce lepší než relativně drahé procesory Intel a zároveň poskytuje podporu pro 64bitové výpočty.

V závislosti na důležitosti nepřetržitého provozu serveru doporučujeme zakoupit nepřerušitelný zdroj UPS, přídavný zdroj pro redundanci a také vybavit server polem RAID.

Kromě toho je třeba zmínit síťová rozhraní serveru. Pokud bude počítač pracovat v rámci lokální sítě, pak ve většině případů postačí jeden síťový řadič. V každém případě dnes doporučujeme vzít si gigabitový řadič, který je mimochodem již integrován do mnoha základní desky. Pokud bude server poskytovat také přístup k internetu, budete potřebovat druhý síťový řadič.

Instalace Windows 2003 Server: Přípravy

Každý administrátor, který často instaluje Windows (a podruhé to není tak zábavné), by měl mít po ruce CD s nejnovější integrovanou aktualizací Service Pack. Návod na integraci naleznete např. v souboru winhelpline.info.

Instalační CD lze v zásadě doplnit o nejnovější ovladače a upravit tak, aby se systém nainstaloval sám, prakticky bez zásahu uživatele. Tento přístup má však smysl pouze za určitých podmínek, protože ovladače se rychle mění a nové aktualizace Windows se objevují příliš často. Proto hra nestojí za svíčku.

Zároveň lze aktualizaci Service Pack integrovat do distribuce Windows během několika minut. SP zřídka vychází, proto důrazně doporučujeme provést tuto operaci.

Začínáme: Možnosti systému Windows Server 2003

Vytvoření více oddílů samozřejmě neposkytuje ochranu proti selhání hardwaru a tento přístup poněkud omezuje flexibilitu systému, když dojde volné místo. Datová úložiště je přitom lepší oddělit, a to jak z pohledu softwarových problémů, tak bezpečnosti. Proto doporučujeme vytvořit následující sekce:

• systémové;
• pro odkládací soubor (swap);
• uživatelská data;

Samotný Windows spolu se všemi potřebnými službami zaberou necelé 2 GB. Proto bude systémový oddíl o velikosti 10 GB více než dostačující. Z důvodu spolehlivosti jej můžete samozřejmě zvětšit, zvláště pokud umístíte odkládací soubor na systémový oddíl.

Pokud tomu tak není, je lepší nejprve vytvořit oddíl pro odkládací soubor (obvykle stačí 2-4 GB), protože pevné disky vždy zapisují data z vnějších stop do vnitřních, takže se zpomalují v tomto směru, jak lineární rychlost disku klesá.

Velikost oddílu pro uživatelská data závisí na mnoha faktorech: kolik uživatelů bude ukládat svá data na server a o jaký typ dat se jedná.

Základní nastavení Windows 2003

První věc, kterou jsme udělali, bylo vrátit Windows do obvyklého vzhledu výběrem klasické nabídky. Podle našich zkušeností většina uživatelů preferuje práci se starým menu. Chcete-li to provést, musíte kliknout pravým tlačítkem myši na hlavní panel. Poté vyberte „Vlastnosti“ a přejděte na kartu Nabídka Start, kde je požadovaná možnost.

Poté je třeba upravit nabídku (stisknutím klávesy "Přizpůsobit"), aby se automaticky otevírala síťová připojení a možnosti ovládacího panelu. Osobní nastavení menu přeskočíme, protože by bylo na serveru spíše nevýhodou.

Pro zjednodušení správy serveru je lepší sloučit dočasné soubory do jedné složky. Klikněte pravým tlačítkem na ikonu „Tento počítač“, vyberte „Vlastnosti“, poté přejděte na kartu Upřesnit, klikněte na tlačítko „Proměnné prostředí“ – a nyní jako adresář pro dočasné soubory (pod proměnnými TMP a TEMP) můžete zadat libovolný. Nyní se v něm nashromáždí všechny dočasné soubory, které lze podle potřeby smazat.

Nejlepší je nastavit stránkovací soubor na pevnou velikost, protože se může při změně velikosti fragmentovat. Na stejné kartě Upřesnit vyberte tlačítko „Výkon“, „Nastavení“.

Prodleva při otevírání podnabídky vám může lézt na nervy. Abychom se toho zbavili, potřebujeme editor registru. Spusťte příkaz regedit.exe. Poté najděte požadovanou větev a parametr a zadejte správnou hodnotu jako na snímku obrazovky (viz výše).

V serverových systémech musíme ručně řídit vše, co se stane a kdy se to stane. Automatická aktualizace systému Windows je v rozporu s touto filozofií, protože záplaty společnosti Microsoft mají někdy negativní účinek. Proto je lepší automatické aktualizace potvrzovat ručně.

U serverových systémů pravděpodobně nebudou vizuální efekty považovány za užitečné, proto by měly být zakázány. Klepněte pravým tlačítkem myši na plochu a vyberte Vlastnosti, Vzhled a efekty. Vypněte vše, bez čeho můžete žít.

Tam v záložce Nastavení a v položce Upřesnit byste měli změnit rozlišení a obnovovací frekvenci. V tomto případě musíme vzít v úvahu, který monitor je připojen k serveru. Velmi staré monitory nepodporují obnovovací frekvence nad 60 Hz.

Nastavení aplikace Internet Explorer

Bezpečnostní díry v Internet Exploreru pravidelně přinášejí překvapení. Pro servery je lepší použít následující pravidlo: spouštět prohlížeč pouze v případě potřeby. Nikdy nechoďte online bez firewallu a antivirové ochrany.

Začněme změnou dočasného adresáře Internet Exploreru (Nástroje, Možnosti Internetu, Nastavení pro dočasné soubory Internetu). Protože se podadresář pro soubory aplikace Internet Explorer vytváří automaticky, prohlížeč nemá žádný způsob, jak získat přístup k dočasným systémovým souborům. Obvykle omezujeme maximální velikost tento adresář. Ve výchozím nastavení Internet Explorer ukládá do mezipaměti tolik souborů, že jako by neexistoval žádný zítřek. Pro naše potřeby však bude stačit pár megabajtů.

Nastavení zabezpečení aplikace Internet Explorer by mělo být nastaveno na vysoké.

...nebo možná jiný prohlížeč: Mozilla Firefox 0.9

Firefox se ukazuje jako dobrá alternativa k Internet Exploreru, protože je malý, rychlý a výkonný bez mnoha bezpečnostních děr. Navíc je bezpečnější z toho důvodu, že se používá mnohem méně často než Internet Explorer. V důsledku toho se o to hackeři méně zajímají.

Multifunkční vstupní panel ve Firefoxu je opravdu užitečný. Můžete si stáhnout pluginy, které vám umožní vyhledávat přímo na eBay, Amazonu nebo Google. Výběr je obrovský.

Konfigurace síťového rozhraní Windows 2003

Serverové systémy často používají více síťových karet, takže je lepší změnit standardní názvy rozhraní přiřazené systémem Windows na srozumitelnější. V našem příkladu je k dispozici pouze síťový řadič zabudovaný v desce.

Ve vlastnostech síťového adaptéru (Vlastnosti), které se zobrazí po kliknutí pravým tlačítkem myši, můžete provést všechna potřebná nastavení. Windows rád instaluje službu QoS (kvalita služeb), ale v malých sítích je to sotva užitečné. Mimochodem, nezapomeňte zaškrtnout políčko ve spodní části dialogu, aby byly ikony připojení vždy viditelné na hlavním panelu.

Mimo jiné zde můžete získat všechny potřebné informace o konfiguraci síťového rozhraní.

Protože instalujeme server, musí být dostupný se správnou IP adresou. V místní síti to není tak důležité, protože vždy můžete dosáhnout počítače podle jeho názvu. Ale jakmile dojde na poskytování služeb na internetu (VPN, terminálové služby, FTP...), musí existovat skutečná IP adresa routeru.

Jako výchozí bránu jsme zadali IP adresu našeho DSL routeru, protože server musí mít přístup k internetu. Také jsme specifikovali router jako DNS server.

Nasazení služby Active Directory

Adresářová služba Active Directory (AD) v systémech Windows 2000 Server a Windows Server 2003 obsahuje informace o všech prostředcích potřebných ke spuštění sítě. Zahrnuje připojení, aplikace, databáze, tiskárny, uživatele a skupiny. Microsoft je velmi specifický v tom, že Active Directory poskytuje standardní způsob specifikování, popisu, správy a přístupu ke zdrojům.

Služba Active Directory není ve výchozím nastavení nainstalována, protože není vyžadována pro jednoduché úlohy serveru. Ale jak server začíná zpracovávat více a více úkolů, AD se stává stále důležitějším. Další komponenty, jako je například Microsoft Exchange Server, vyžadují plně funkční Active Directory.

Příkaz dcpromo umožňuje přeměnit běžný server na řadič Active Directory. Proces trvá asi deset minut a zde jej stručně popíšeme.

Předpokládáme, že ve vaší síti nejsou žádné další servery, a proto potřebujeme řadič pro novou infrastrukturu Active Directory.

Poté musíme určit, zda bude nová doména AD integrována do stávajícího systému.

Active Directory používá vlastní databázi pro co nejefektivnější práci s informacemi. Protože vaše prostředí může rychle růst a server může přijímat další úlohy, je nejlepší umístit databáze a soubory protokolu na samostatný pevný disk, abyste maximalizovali výkon systému.

Složka SYSVOL je další funkcí služby Active Directory, protože její obsah je duplikován všemi řadiči služby Active Directory v doméně. Obsahuje přihlašovací skripty, skupinové zásady a další možnosti, které by měly být dostupné na všech serverech. Umístění této složky lze samozřejmě změnit.

Tato možnost bude důležitá pouze tehdy, pokud máte Počítače se systémem Windows NT s doménovou strukturou.

Během instalace si bude AD průvodce stěžovat, že DNS servery neběží. Proto je nutné jej také nainstalovat.

Nastavení serveru DNS

Systém DNS (Domain Name Service) je Achillovou patou struktury Active Directory. Vzhledem k tomu, že síťová komunikace probíhá podle jména pro účely přístupnosti (řekněme www.thg.ru), musí existovat systém pro převod jmen na IP adresy – a naopak. Dopředné požadavky převádějí jméno na IP adresu a zpětné požadavky převádějí IP adresu na jméno.

Instalace serveru DNS je rychlá (ilustrace výše), i když obvykle nefunguje hned.

Takto funguje zpětný požadavek. Zdroj: Microsoft

Je docela důležité přidat zónu zpětného vyhledávání. DNS server pak bude schopen poskytovat jména na základě IP adres.

Pro naše potřeby budeme potřebovat primární zónu, protože tímto DNS serverem chceme plně obsluhovat lokální síť. V dolní části okna je důležité vybrat možnost integrace služby Active Directory.

Samozřejmě musíme zadat adresní prostor pro lokální síť. V tomto případě bude ID sítě 192.168.1.x. Maska podsítě je 255.255.255.0 a síť může obsahovat 254 počítačů. Tato částka bude stačit pro domácnost nebo malou kancelář. Přechod na masku 255.255.0.0 zvýší počet počítačů na 64 516.

Potřebujeme pouze zabezpečené aktualizace dynamických zón. Ruční aktualizace vyžadují příliš mnoho úsilí.

Po potvrzení se vytvoří zóna zpětné konverze.

Nakonec budeme potřebovat záznam PTR pro naši podsíť 192.168.1.0.

Zde musíte nastavit plně kvalifikovaný název domény serveru. V našem případě to bude testserver.testdomain.com.

Nejlepší způsob kontroly správné nastavení Nástroje DNS jsou nslookup a ping. Vzhledem k tomu, že plánujeme také přístup k internetu, musíme informovat server DNS, jak vyřešit požadavky na jiná jména.

Pro jednoduchost jsme jako DNS forwarder jednoduše zadali IP adresu našeho DSL routeru. Náš server automaticky přesměruje požadavky na server DNS poskytovatele.

10 tipů pro zachování zabezpečení služby Active Directory

Stáhněte a přečtěte si Průvodce zabezpečením systému Windows Server 2003

Zveřejněno společností Microsoft je navrženo tak, aby správcům pomohlo přijmout další opatření k ochraně jejich serverů Windows. Tato příručka je důležitým a účinným nástrojem, který by měl mít ve svém arzenálu každý správce systému Windows, od vytvoření základní zásady členského serveru (MSBP) a mechanismů posílení řadiče domény až po prověřování hrozeb a protiopatření.

Tento článek je věnován základům operačního systému. Zde se podíváme na:

• Rozdíl od předchozích verzí;
• Vydání tohoto OS;
• Instalace systému Windows Server 2003;
• role serveru;
• Základy služby Active Directory;
• Funkce příkazového řádku;
• Nastavení vzdálené plochy;
• Nastavení serveru DHCP.

Microsoft Windows Server 2003 je jedním z nejvýkonnějších serverových operačních systémů pro PC. Dnes existují novější verze serverových operačních systémů, například: Windows Server 2008, Windows Server 2008 R2, ale dnes budeme hovořit o tomto operačním systému, protože... Během této doby se stal mezi správci systému tak populární a mnozí z nich stále nechtějí přejít na novější verze OS. Tento operační systém implementuje zcela nové nástroje pro správu a správu systému, které se poprvé objevily ve Windows 2000. Zde jsou některé z nich:

• Aktivní adresář - Rozšiřitelná a škálovatelná adresářová služba, která používá jmenný prostor založený na standardní službě Internet Domain Naming Service ( Domain Name System, DNS);
• InteiUMirror — konfigurační prostředí, které podporuje zrcadlení uživatelských dat a nastavení prostředí a také centrální správu instalace a údržby softwaru;
• Terminálové služby - Terminálové služby, které umožňují vzdálené přihlášení a správu jiných systémů Windows Server 2003;
• Windows Script Host - Skriptovací server Windows pro automatizaci běžných administrativních úloh, jako je vytváření uživatelských účtů a vytváření zpráv o protokolech událostí.

Přestože má Windows Server 2003 mnoho dalších funkcí, tyto čtyři jsou nejdůležitější pro provádění administrativních úloh. To platí v maximální míře pro Active Directory, takže pro úspěšná práce Správce systému Windows Server 2003 musí jasně rozumět struktuře a postupům této služby.

Pokud již máte zkušenosti se servery Windows 2000, upgrade na Windows Server 2003 bude relativně snadný, protože je to další krok v aktualizaci platformy a technologií Windows 2000.

V mnoha knihách o nových systémech můžete najít rozsáhlý seznam nových funkcí. Vlastně seznam Windows se mění Server 2003 je ve srovnání s předchozí verzí poměrně velký a má funkce, které zaujmou téměř každého správce.

Kromě rozsáhlého seznamu nových funkcí je Windows Server 2003 také vzrušující, protože je dodáván v 32bitové, 64bitové a vestavěné ( vložené) možnosti. Nicméně většina důležité rozdíly se týkají čtyř edic operačního systému, které jsou uvedeny níže v pořadí funkčnosti a podle toho i ceny:

• Windows Server 2003 Web Edition;
• Windows Server 2003 Standard Edition;
• Windows Server 2003 Enterprise Edition;
• Windows Server 2003 Datacenter Edition.

Web Edition

Aby pomohl systému Windows Server 2003 konkurovat ostatním webovým serverům, vydala společnost Microsoft zkrácenou, ale plně funkční edici speciálně pro webové služby. Sada funkcí a licencování usnadňují nasazení webových stránek, webových stránek, webových aplikací a webových služeb.

Windows Server 2003 Web Edition podporuje 2 GB paměti RAM a dvouprocesorové symetrické zpracování ( symetrický multiprocesor, SMP). Tato edice podporuje neomezený počet anonymních webových připojení, ale pouze 10 příchozích serverových zpráv blokuje připojení ( blok zpráv serveru, SMB), a to je více než dost pro publikování obsahu. Takový server nemůže fungovat jako internetová brána, DHCP nebo faxový server. Přestože lze server spravovat vzdáleně pomocí softwaru Vzdálená plocha, nemůže hrát roli terminálového serveru v tradičním smyslu: může patřit do domény, ale nemůže být řadičem domény.

Standardní Edice

Toto vydání je robustní server s bohatými funkcemi, který poskytuje adresářové, souborové, tiskové, aplikační, multimediální a webové služby pro malé a střední podniky. Rozsáhlé ( ve srovnání s Windows 2000) sadu funkcí doplňuje řada komponent: MSDE ( Databázový stroj Microsoft SQL Server) - verze SQL Server, která podporuje pět paralelních připojení k databázi o velikosti až 2 GB; bezplatná předem nakonfigurovaná služba POP3 ( Post Office Protocol v3), která spolu se službou SMTP ( Jednoduchý protokol pro přenos pošty) umožňuje uzlu hrát roli malého samostatného poštovního serveru; užitečný nástroj NLB ( Vyrovnávání zatížení sítě), který byl přítomen pouze ve Windows 2000 Advanced Server.

Standard Edition podporuje až 4 GB RAM a čtyřprocesorové SMP zpracování.

Enterprise Edition

Windows Server 2003 Enterprise Edition si klade za cíl být výkonnou serverovou platformou pro střední a velké podniky. Mezi jeho podnikové funkce patří podpora osmi procesorů, 32 GB RAM, osmiuzlový clustering včetně clusterů na bázi SAN ( Storage Area Network, SAN) a geograficky distribuované clustering plus kompatibilita s 64bitovými počítači založenými na Intel Itanium, která umožňuje podporu 64 GB RAM a osmiprocesorové zpracování SMP.
Následují další rozdíly mezi Enterprise Edition a Standard Edition:

• podpora služeb MMS ( Microsoft Metadirectory Services), který umožňuje kombinovat adresáře, databáze a soubory s adresářovou službou Active Directory;
• « Horký» přidání paměti ( Hot Add Memory) - můžete přidat paměť do podporovaných hardwarových systémů bez vypínání nebo restartování;
• Správce systémových prostředků Windows ( Správce systémových prostředků Windows, WSRM), podporující distribuci procesorových a paměťových zdrojů mezi jednotlivé aplikace.

Edice Datacenter

Datacenter Edition je k dispozici pouze jako OEM verze nabízená se špičkovými servery a podporuje prakticky neomezenou škálovatelnost: pro 32bitové platformy - 32procesorové zpracování SMP a 64 GB paměti RAM, pro 64bitové - 64procesorové SMP zpracování a 512 GB RAM. Existuje také verze, která podporuje 128procesorové zpracování SMP založené na dvou 64procesorových sekcích.

64bitové edice

Ve srovnání s 32bitovými edicemi využívají 64bitové edice Windows Server 2003 běžící na počítačích Intel Itanium efektivněji rychlost procesoru a provádějí rychlejší operace s pohyblivou řádovou čárkou. Vylepšení kódu a zpracování výrazně zrychlilo výpočetní operace. Zvýšená rychlost přístupu k obrovskému adresnímu prostoru paměti zlepšuje výkon komplexních aplikací náročných na zdroje, jako jsou velké databázové aplikace, výzkumné aplikace a vysoce zatěžované webové servery.

Některé funkce však nejsou dostupné v 64bitových edicích. Například 64bitové edice nepodporují 16bitové aplikace Windows, aplikace v reálném režimu, aplikace POSIX a tiskové služby pro klienty Apple Macintosh.

Instalace a konfigurace systému Windows Server 2003

Na Instalace Windows Systém Server2003 je nakonfigurován podle své role v síti. Servery se obvykle stávají součástí pracovní skupiny nebo domény.

Pracovní skupiny jsou volné asociace počítačů, ve kterých je každý počítač řízen nezávisle.
Jako správce jste nepochybně strávili spoustu času instalací platforem Windows. Při instalaci systému Windows Server 2003 je třeba zvážit následující důležité funkce.

• Instalace ze zaváděcího CD. Windows Server 2003 pokračuje v tradici instalace z disku CD. Je tu však také novinka: již není podporována instalace z disket;
• Vylepšené grafické uživatelské rozhraní během instalace. Během instalace používá Windows Server 2003 grafické uživatelské rozhraní ( GUI), podobně jako rozhraní Windows XP. Přesněji popisuje aktuální stav instalace a čas zbývající do jejího dokončení;
• Aktivace produktu. Maloobchodní a zkušební verze systému Windows Server 2003 vyžadují aktivaci. Takový hromadné programy licencování jako Open License, Select License nebo Enterprise Agreement nevyžadují aktivaci.

Jakmile je systém Windows nainstalován a aktivován, můžete svůj server nakonfigurovat pomocí dobře navržené stránky Spravovat tento server ( Spravujte svůj server), který se automaticky otevře, když se přihlásíte. Tato stránka zjednodušuje instalaci některých služeb, nástrojů a konfigurací v závislosti na roli serveru. Klikněte na tlačítko Přidat nebo odebrat roli ( Přidat nebo odebrat roli), zobrazí se okno Průvodce konfigurací serveru ( Průvodce konfigurací serveru).
Pokud vyberete Typické nastavení pro první přepínač serveru ( Typická konfigurace pro první server), průvodce vytvoří ze serveru nový řadič domény, nainstaluje služby Active Directory a v případě potřeby služby DNS ( Služba doménových jmen), DHCP ( DHCP, protokol dynamické konfigurace hostitelského počítače) a RRAS ( Směrování a vzdálený přístup).

Pokud vyberete přepínač Speciální konfigurace ( Vlastní konfigurace), může průvodce konfigurovat následující role.

• Souborový server (Souborový server). Poskytuje centralizovaný přístup k souborům a adresářům pro uživatele, oddělení a organizaci jako celek. Výběr této možnosti vám umožní spravovat místo na disku uživatele povolením a konfigurací řízení diskových kvót a urychlit vyhledávání v souborovém systému povolením služby Indexing Service ( Služba indexování).
• Tiskový server (Tiskový server). Poskytuje centralizovanou správu tiskových zařízení a poskytuje klientským počítačům přístup ke sdíleným tiskárnám a jejich ovladačům. Pokud vyberete tuto možnost, spustí se Průvodce přidáním tiskárny ( Přidat tiskárnu), která vám umožní nainstalovat tiskárny a související ovladače. Průvodce navíc nainstaluje službu IIS 6.0 ( Internetové informační služby), konfiguruje tiskový protokol IPP ( Internetový tiskový protokol) a webové nástroje pro správu tiskáren;
• Aplikační server IIS, ASP.NET (Aplikační server IIS, ASP.NET). Poskytuje součásti infrastruktury, které jsou vyžadovány pro podporu hostování webových aplikací. Tato role instaluje a konfiguruje IIS 6.0, ASP.NET a COM+;
• Poštovní server POPZ, SMTP (poštovní server POP3, SMTP). Nainstaluje POP3 a SMTP, aby server mohl fungovat jako poštovní server pro klienty POP3;
• Terminálový server (Terminálový server). Umožňuje více uživatelům používat klientský software Terminálové služby ( Terminálové služby) nebo Dálkové ovládání plocha počítače ( Vzdálená plocha) připojit k serverovým aplikacím a prostředkům, jako jsou tiskárny nebo místo na disku, jako by tyto prostředky byly nainstalovány na jejich počítačích. Na rozdíl od Windows 2000 poskytuje Windows Server 2003 ovládání vzdálené plochy automaticky. Role terminálového serveru jsou vyžadovány pouze v případě, že chcete hostovat aplikace pro uživatele na terminálovém serveru;
• Server vzdáleného přístupu nebo server VPN (Server vzdáleného přístupu/VPN). Poskytuje víceprotokolové směrování a služby vzdáleného přístupu pro komutované, místní (LAN) a rozlehlé sítě (WAN). Soukromá virtuální síť ( virtuální privátní síť, VPN) poskytuje zabezpečené spojení mezi uživatelem a vzdálenými uzly prostřednictvím standardních internetových připojení;
• Řadič domény Active Directory (Active Directory řadiče domény). Poskytuje adresářové služby síťovým klientům. Tato možnost umožňuje vytvořit nový nebo stávající řadič domény a nastavit DNS. Pokud vyberete tuto roli, spustí se Průvodce nastavením služby Active Directory ( Průvodce instalací služby Active Directory);
• DNS server (DNS server). Poskytuje překlad názvu hostitele: Názvy DNS jsou překládány na adresy IP ( přímé vyhledávání) a zpět ( zpětné vyhledávání). Pokud vyberete tuto možnost, nainstaluje se služba DNS a spustí se Průvodce instalací. DNS servery (Průvodce konfigurací serveru DNS);
• DHCP server (DHCP server). Poskytuje služby automatického přidělování IP adres klientům nakonfigurovaným k dynamickému získávání IP adres. Pokud vyberete tuto možnost, nainstalují se služby DHCP a Průvodce vytvořením oblasti ( Průvodce novým rozsahem), což vám umožní definovat jeden nebo více rozsahů IP adres v síti;
• Server pro streamování médií (Streamovací mediální server). Poskytuje WMS služby ( Windows Media Services), které umožňují serveru streamovat multimediální data přes internet. Obsah lze ukládat a dodávat na vyžádání nebo v reálném čase. Pokud vyberete tuto možnost, server WMS je nainstalován;
• WINS server (Server WINS). Poskytuje překlad názvů počítačů pomocí překladu názvů NetBIOS na adresy IP. Nainstalujte službu WINS ( Windows Internet Name Service) není vyžadováno, pokud nepodporujete starší operační systémy, jako je Windows 95 nebo NT. Operační systémy jako Windows 2000 a XP nevyžadují WINS, ačkoli starší aplikace běžící na těchto platformách mohou potřebovat překlad názvů NetBIOS. Pokud vyberete tuto možnost, bude nainstalován server WINS.

Řadiče domén a členské servery

Při instalaci systému Windows Server 2003 lze systém nakonfigurovat jako členský server, řadič domény nebo samostatný server. Rozdíly mezi těmito typy serverů jsou nesmírně důležité. Členské servery jsou součástí domény, ale neukládají informace o adresáři. Řadiče domény ukládají data adresáře a spouštějí ověřování a adresářové služby v rámci domény. Izolované servery nejsou součástí domény a mají vlastní databázi uživatelů, takže izolovaný server také ověřuje požadavky na přihlášení.

Windows Server 2003 nerozlišuje mezi primárními a záložními řadiči domény, protože podporuje model replikace s více hlavními servery. V tomto modelu může každý řadič domény zpracovat změny adresáře a poté je automaticky replikovat do jiných řadičů domény. V modelu replikace s jedním hlavním serverem Windows NT věci nefungují takto: primární řadič domény uchovává hlavní kopii adresáře a záložní řadiče domény uchovávají její kopie. Windows NT navíc distribuuje pouze databázi Security Account Manager ( správce zabezpečení přístupu, SAM) a Windows Server 2003 – celý adresář informací nazývaný úložiště dat ( úložiště dat). Obsahuje kolekce objektů, které představují účty uživatelů, skupin a počítačů, a také sdílené prostředky, jako jsou servery, soubory a tiskárny.

Domény, které používají služby Active Directory, se nazývají domény Active Directory, aby se odlišily od domén Windows NT. Přestože služba Active Directory funguje pouze s jedním řadičem domény, v doméně mohou a měly by být vytvořeny další řadiče. Pokud JEDEN řadič selže, lze k ověření a dalším důležitým úkolům použít jiné.

V doméně Active Directory může být jakýkoli členský server povýšen na úroveň řadiče domény bez přeinstalace operačního systému, jak to vyžaduje systém Windows NT. Chcete-li změnit členský server na řadič, stačí na něj nainstalovat komponentu Active Directory. Je také možný opačný efekt: snížení úrovně řadiče domény na členský server, pokud není posledním řadičem domény v síti. Zde je návod, jak povýšit nebo snížit úroveň serveru pomocí Průvodce nastavením služby Active Directory.

Funkce příkazového řádku

Windows Server 2003 má spoustu nástrojů příkazového řádku. Mnoho z nich používá protokol TCP/IP, takže byste jej měli nejprve nainstalovat.
Jako správce byste měli být obeznámeni s následujícími nástroji příkazového řádku.

• ARP – Zobrazuje a spravuje hardwarově-softwarové vazby adresy používané systémem Windows Server 2003 k odesílání dat přes síť TCP/IP;
• FTP— spustí vestavěného FTP klienta;
• HOSTNAME— zobrazí název místního počítače;
• IPCONFIG— zobrazí vlastnosti TCP/IP pro síťové adaptéry nainstalované v systému. Používá se také k aktualizaci a uvolnění adres vydaných službou DHCP;
• NBTSTAT— zobrazuje statistiky a aktuální připojení pro protokol NetBIOS přes TCP/IP;
• SÍŤ— zobrazí seznam dílčích příkazů příkazu NET;
• NETSH— zobrazuje a spravuje síťovou konfiguraci místních a vzdálených počítačů;
• NETSTAT— zobrazuje aktuální TCP/Ip spojení a statistiky protokolů;
• NSLOOKUP— kontroluje stav hostitele nebo IP adresy při použití s ​​DNS;
• PATHING— kontroluje síťové cesty a zobrazuje informace o ztracených paketech;
• PING— testuje spojení se vzdáleným uzlem;
• TRASA— spravuje směrovací tabulky v systému;
• TRACERT- zatímco citováno a I definuje síťovou cestu ke vzdálenému uzlu.

Chcete-li se naučit používat tyto nástroje, zadejte na příkazovém řádku název příkazu bez parametrů; ve většině případů vám Windows Server 2003 poskytne nápovědu k jeho použití.

Pomocí příkazu NET

Většinu úloh spojených s dílčími příkazy příkazu NET lze snáze provést pomocí grafických nástrojů pro správu a nástrojů ovládacího panelu. Tyto dílčí příkazy jsou však užitečné pro rychlé provedení některých akcí nebo pro rychlé získání informací, zejména během relací Telnet se vzdálenými systémy.

• NET SEND— odesílá zprávy uživatelům registrovaným v určeném systému;
• NET START— spustí službu v systému;
• NET STOP— zastaví službu v systému;
• ČISTÝ ČAS— zobrazuje aktuální systémový čas nebo synchronizuje systémový čas s jiným počítačem;
• NET USE— připojuje a odpojuje se od sdíleného zdroje;
• NET VIEW— zobrazí seznam dostupných síťových zdrojů.

Chcete-li se naučit používat příkaz NET, napište NET HELP následovaný názvem dílčího příkazu, například NET HELP SEND. Windows Server 2003 zobrazí požadované informace nápovědy

Vytvoření připojení ke vzdálené ploše

Jako správce můžete vytvářet připojení ke vzdálené ploše k serverům a pracovním stanicím Windows. V systému Windows 2003 Server to vyžaduje instalaci Terminálové služby ( Terminálové služby) a nakonfigurujte je pro použití v režimu vzdáleného přístupu. V systému Windows XP jsou připojení ke vzdálené ploše ve výchozím nastavení povolena a všichni správci mají automaticky přístupová práva. V systému Windows Server 2003 se Vzdálená plocha nainstaluje automaticky, ale ve výchozím nastavení je zakázána a tuto funkci musíte povolit ručně.
Zde je jeden způsob, jak vytvořit připojení ke vzdálené ploše k serveru nebo ploše.

1. Klikněte na Start ( Start), poté Programy ( Programy) nebo Všechny programy ( Všechny programy), poté Standardní ( Příslušenství), poté Komunikace ( komunikace), poté Připojení ke vzdálené ploše. Otevře se stejnojmenné dialogové okno;
2. V poli Počítač ( Počítač) zadejte název počítače, ke kterému se chcete připojit. Pokud neznáte název, použijte k dispozici rozevírací seznam nebo vyberte v seznamu možnost Procházet další a otevřete seznam domén a počítačů v těchto doménách;
3. Ve výchozím nastavení používá systém Windows Server 2003 k přihlášení ke vzdálenému počítači aktuální uživatelské jméno, doménu a heslo. Pokud potřebujete informace o jiném účtu, klikněte na Možnosti a procházejte pole. uživatelské jméno ( Uživatelské jméno), Heslo ( Heslo) a doména ( Doména);
4. Klikněte na Připojit ( Připojit). V případě potřeby zadejte heslo a klikněte na OK. Pokud je připojení úspěšně vytvořeno, uvidíte okno vzdálené plochy vybraného počítače a budete moci pracovat s prostředky tohoto počítače. Pokud se připojení nezdařilo, zkontrolujte zadané informace a zkuste to znovu

Pomocí příkazu Připojení ke vzdálené ploše ( Připojení ke vzdálené ploše) se snadno pracuje, ale je nepohodlné, pokud musíte poměrně často vytvářet vzdálená připojení k počítačům. Místo toho se doporučuje přistupovat ke konzole Vzdálené plochy ( Vzdálené plochy). Umožňuje nastavit připojení k více systémům a poté snadno přepínat z jednoho připojení na druhé.

Úvod do DHCP

DHCP - prostředek centralizované řízení přidělování IP adres, ale jeho funkce nejsou omezeny na toto. DHCP server poskytuje klientům základní informace nezbytné pro provoz TCP/IP sítě: IP adresu, masku podsítě, informace o výchozí bráně, primárních a sekundárních serverech DNS a WINS a také název domény DNS.

DHCP klient a IP adresa

Počítač s dynamickou IP adresou se nazývá klient DHCP. Když se počítač spustí, klient DHCP si vyžádá IP adresu z fondu adres přidělených danému DHCP serveru a použije adresu po určitou dobu, která se nazývá doba pronájmu ( pronájem). Přibližně po polovině této doby se klient pokouší o obnovení pronájmu a tyto pokusy opakuje, dokud není obnovení úspěšné nebo dokud pronájem nevyprší. Pokud se obnovení zapůjčení nezdaří, klient kontaktuje jiný server DHCP. Pokud klient úspěšně kontaktuje server, ale jeho aktuální IP adresu nelze obnovit, DHCP server přidělí klientovi novou IP adresu.

Server DHCP obvykle neovlivňuje proces spouštění nebo přihlašování. Načtení klienta DHCP a registrace uživatele v místním systému je možná, i když DHCP server neběží.

Když se klient DHCP spustí, pokusí se najít server DHCP. Pokud se to podaří, klient obdrží ze serveru potřebné informace o konfiguraci. Pokud je server DHCP nedostupný a klientský pronájem ještě nevypršel, klient použije příkaz Ping k dotazování standardní brány zadané při příjmu zapůjčení. V případě úspěchu se klient domnívá, že je pravděpodobně ve stejné síti, ve které byl, když získal pronájem, a nadále ji používá. Selhal dotaz znamená, že klient může být v jiné síti. Poté se použije autokonfigurace. Klient se k němu také uchýlí, pokud je server DHCP nedostupný a pronájem vypršel.

Instalace serveru DHCP

Dynamické přidělování IP adres je možné pouze v případě, že je v síti DHCP server. Komponenty DHCP se instalují pomocí Průvodce instalací součástí systému Windows a server se spouští a autorizuje z konzoly DHCP Pouze autorizované servery DHCP mohou klientům poskytovat dynamické adresy IP.

Instalace součástí DHCP

Chcete-li povolit serveru se systémem Microsoft Windows Server 2003, aby fungoval jako server DHCP, postupujte takto:

1. V nabídce Start ( Start) vyberte Programy ( Programy) nebo Všechny programy (Všechny programy), poté klikněte na Správa ( Administrativní nástroje) a Průvodce konfigurací serveru.
2. Dvakrát klikněte na Další ( další). Zobrazí se aktuální role serveru. Vyberte roli serveru DHCP a dvakrát klikněte na Další. Průvodce nainstaluje DHCP a spustí Průvodce vytvořením oblasti;
3. Pokud chcete okamžitě vytvořit počáteční rozsah pro server DHCP, klikněte na Další ( další) a postupujte podle kroků uvedených v části „ Správa oborů DHCP" V opačném případě klikněte na Zrušit ( zrušení) a požadované oblasti vytvořte později.
4. Klikněte na Dokončit ( Dokončit). Chcete-li server používat, musíte jej autorizovat v doméně, jak je popsáno v části Autorizace serveru DHCP v Active Directory. Dále musíte vytvořit a povolit všechny potřebné obory DHCP.

Po instalaci serveru DHCP je dynamické přidělování IP nakonfigurováno a spravováno z konzoly DHCP. Příkaz pro jeho spuštění se nachází v nabídce Správa ( Administrativní nástroje). Hlavní okno konzole DHCP má dva panely. Vlevo jsou všechny servery DHCP v doméně uvedeny podle adresy IP, včetně místního počítače, pokud je na serveru DHCP otevřeno okno. Vpravo jsou podrobné informace o vybraném objektu.

To je pravděpodobně vše, co jsem vám chtěl říci o základech operačního systému Microsoft Windows Server 2003.

Přeji hodně štěstí při zvládnutí tohoto OS.

Takže jste úspěšně nainstalovali operační systém Windows Server 2003 na váš počítač (můžete si přečíst o procesu instalace). Čeká vás zábavný proces nastavení, který můžete snadno provést pomocí tohoto ilustrovaného průvodce. Pořadí těchto postupů si samozřejmě můžete zvolit, ale zde jsou uvedeny v optimálním pořadí, což vám umožní dosáhnout vašeho cíle co nejkratší cestou. Začněme.

Nejprve deaktivujme požadavek na heslo při přihlašování. V nabídce "Start" vyberte "Spustit" a zadejte příkaz control userpasswords2:

Zobrazí se dialogové okno „Uživatelské účty“, ve kterém musíte zrušit zaškrtnutí políčka „Vyžadovat uživatelské jméno a heslo“:

Po kliknutí na OK se systém zeptá na aktuální (platné) heslo.

Zásady zabezpečení systému Windows 2003 poskytují kontrolu nad restartováním a vypínáním počítače. V každodenním životě je to zbytečné, takže tuto funkci deaktivujeme. Pomocí výše popsané metody zadáme příkaz gpedit.msc:

Otevře se konzole MMC, ve které musíte najít možnost „Zobrazit dialogové okno sledování událostí“. Podívejte se na snímek obrazovky, kde to hledat:

Měl by mít stav „Zakázáno“.

Nebudete moci používat pouze další úložná zařízení, jako jsou USB Flash disky. Je třeba je donutit přiřadit volná písmena ze „Správy disků“. Můžete však povolit funkci automatického připojení svazku. Zadejte diskpart

Otevře se příkazový řádek, do kterého zadejte automount enable:

Po stisknutí tlačítka Enter se zobrazí potvrzení

Parametr automatického připojení se poprvé objevil v systému Windows Server 2003. Nepokoušejte se jej nastavit ve Windows XP, nebude to fungovat.

Pro pohodlí můžete zakázat ověřování podpisu řidiče. To se provádí z dialogu "Vlastnosti systému", který lze vyvolat stisknutím kombinace kláves WIN+Break

Vypnutí skenování se provede výběrem příslušné položky a stisknutím OK.

Je třeba mít na paměti, že tato činnost s sebou nese určité riziko, které může vést k nestabilnímu provozu zařízení.

Pokud máte drahé nebo pomalé připojení k internetu, může být rozumné přeskočit služby Windows Update.

Vyberte „Nikdy nepoužívat Windows Update k hledání ovladačů“ a klikněte na OK.

Po kliknutí na tlačítko “Options” se dostaneme do “Performance Options”, kde na záložce “Visual Effects” si můžete upravit vzhled. Zkušenosti ukazují, že pomocí položek „Používání typických úloh složky“

",Vrhání stínů ikon na plochu", "Zobrazení obsahu okna při tažení" a "Zobrazení průhledného obdélníku při výběru", vytváří další pohodlí při práci, aniž by došlo k znatelnému snížení výkonu.

Po kliknutí na tlačítko „Použít“ přejděte na kartu „Upřesnit“, kde se nacházejí hlavní parametry řízení výkonu.

V sekci "Časová alokace CPU" by měla být provedena volba ve prospěch programů. V části „Využití paměti“ není vše tak jednoduché. U systémů s malým množstvím paměti RAM se doporučuje optimalizovat chod programů. Pokud je paměť 512 MB nebo více, může být vhodné optimalizovat mezipaměť systému. V tomto případě bude přepínání mezi aplikacemi rychlejší.

Pojďme na záložku "Data Execution Prevention". Pokud máte problémy s aplikacemi, které způsobují zprávy „Paměť nelze číst“, vyberte „Zapnout DEP pouze pro základní programy a služby Windows“

Zapněte funkci "Hlášení o chybě". domácí počítač se systémem Windows Server 2003, mírně řečeno, je pochybné...

Funkci můžete zakázat takto:

Velmi rozdílné postoje uživatelů k automatickým aktualizacím systému. Uživatelé, kteří nemají neomezený přístup k internetu, obvykle tuto funkci deaktivují. Tohoto názoru se také držíme. "Vlastnosti systému", záložka "Automatické aktualizace",

Nyní se podíváme na nastavení plochy a obrazovky. Kliknutím pravým tlačítkem na plochu vyvoláme kontextovou nabídku, ve které vybereme „Vlastnosti“. Dále přejdeme na kartu "Obrazovka".

Pomocí tlačítka "Nastavení plochy" otevřeme nový dialog.

V něm označíme ty prvky, jejichž přítomnost na ploše potřebujeme.

Přechodem na kartu „Spořič obrazovky“ byste měli zrušit zaškrtnutí políčka „Ochrana heslem“, pokud nechcete znovu zadávat stejné heslo pokaždé po několika minutách nečinnosti.

Tlačítko "Napájení" otevře nastavení úspory energie.

V mnoha případech je mohou majitelé stolních počítačů přeskočit, ale pokud máte notebook, je návštěva nutná.

V případě potřeby zaškrtněte políčko na kartě „Režim spánku“.

Poté se vraťte na kartu „Upřesnit“ a zrušte zaškrtnutí možnosti „Při obnovení z režimu spánku požadovat heslo“.

Na záložce "Schémata napájení" proveďte nastavení podle svých potřeb. Kliknutím na tlačítko OK se vrátíme zpět do nastavení vlastností obrazovky. Přejděte na kartu „Možnosti“ a poté klikněte na tlačítko „Upřesnit“.

Pozornost! Toto je velmi důležitá část nastavení. Pokud jej přeskočíte, nebudete moci plně využívat grafickou kartu svého počítače. Otevřete záložku „Diagnostika“ a nastavte posuvník „Hardwarová akcelerace“ na maximum.

Kromě samotné hardwarové akcelerace se nám díky tomuto postupu zpřístupní i nastavení grafické karty, které uvidíte později, po instalaci ovladačů.

Ve výchozím nastavení je Internet Explorer nakonfigurován poměrně agresivně. Na síťovém serveru je to opodstatněné, protože to snižuje riziko virové infekce a útoků hackerů, ale pro každodenní použití je to nepřijatelné. Proto byste měli odebrat konfiguraci rozšířeného zabezpečení. V Ovládacích panelech otevřete "Přidat nebo odebrat programy".

Kliknutím na tlačítko „Instalovat součásti systému Windows“ získáme okno pro výběr součástí. Zrušte zaškrtnutí políčka „Konfigurace rozšířeného zabezpečení aplikace Internet Explorer“

Co bude dál? U mnoha programů se ukazuje, že přítomnost určitých knihoven, které původně v systému nejsou, je kritická. Doporučujeme vám, abyste si okamžitě, abyste se později nevyskytli potíže, nainstalovali následující součásti dostupné ke stažení (odkaz):

Pokud chcete nainstalovat motivy od jiných výrobců (mimo Microsoft), budete k nahrazení stávajícího potřebovat následující soubor:

(soubory dll se instalují pouhým zkopírováním do adresáře %SYSTEMROOT%\System32)
Dnes je stejně obtížné obejít se bez .NET Framework, takže si jej nainstalujme také:

Nejnovější verzi NET.Framework 3.5 SP1 lze stáhnout.
Pokud potřebujete podporu pro verzi 4 NET.Framework, stáhněte si ji.

Nyní můžete nainstalovat ovladače zařízení. Upozorňujeme, že ne všechna zařízení oficiálně podporují serverové systémy, takže pokud během procesu instalace ovladače narazíte na zprávu jako je tato

stačí kliknout na tlačítko "Ano". Po tomto zpravidla nejsou žádné problémy.

Z nabídky "Start" přejděte do administrace, kde vyberte "Služby". Otevře se odpovídající zařízení. Musíte spustit Windows Audio, službu nahrávání obrázků (WIA) a pokud chcete používat motivy XP, službu motivů. Jak to udělat, je vidět níže:

Nakonec musíte povolit akceleraci DirectX. V dialogovém okně "Spustit" zadejte dxdiag, po kterém se otevře "DirectX Diagnostic Tool", ve kterém musíte přejít na kartu "Zobrazení".

Stiskněte postupně všechna dostupná tlačítka zrychlení. Přejděte na kartu „Zvuk“, kde povolíte plnou hardwarovou akceleraci zvuku.

Nyní v Ovládacích panelech najděte "Zvuky a zvuková zařízení". Zaškrtněte políčko „Zobrazit ikonu na hlavním panelu“.

Nastavení je dokončeno.

Při instalaci programů, které nejsou určeny pro serverové platformy, můžete narazit na určité potíže. Jako jedno z možných řešení můžete vyzkoušet utilitu Přepínač NTS, provádění změn v systému, které zavádějí instalační program programu. S největší pravděpodobností bude následovat vlastní boot, poté spusťte počítač v nouzovém režimu a nainstalujte program. Poté přepněte systém zpět do režimu serveru. Pozornost! Jedná se o porušení licenční smlouvy! Navíc tato akce může vést k úplné nefunkčnosti OS! Pokračujte na vlastní nebezpečí!

Problémy s převodem se již řeší nainstalovaný systém pro nové zařízení je popsáno v článku