Как изменить редакцию Windows без переустановки Виндовс? Развёртывание Active Directory.

Заметное нововведение в Windows Server 2003, в отличие от Windows 2000 Server – предустановленная оболочка .NET Framework , что позволяло поддерживать платформу Microsoft .NET. Изначально Microsoft планировала назвать новый продукт «Windows .NET Server». Но позже это название было отклонено. В Windows Server 2003 появилось множество команд администрирования и управления. Также в систему впервые включена служба теневого копирования, которая позволяет автоматически сохранять предыдущие версии пользовательских файлов.

Издания

Операционная система была выпущена в четырех изданиях:

• Wed Edition . «Облегченная» версия Windows Server 2003, разработанная в первую очередь для веб-хостинга и поддержки XML веб-служб в небольших организациях и подразделениях. Эта редакция поставляется только через партнеров Microsoft и не продается как "коробочный продукт".
• Standard Edition . Представляет собой издание, ориентированное на использовании в среднем и малом бизнесе. В Standard Edition не доступны только те возможности, которые, по мнению Microsoft, нужны только крупным предприятиям. Кроме того, имеется возможность использования до 4 процессоров одноременно, а также 4 ГБ оперативной памяти.
• Enterprise Edition . Издание, ориентированное на крупный и средний бизнес. Enterprise Edition позволяет использовать до 1 терабайта оперативной памяти, поддерживает до 8 процессоров одновременно, добавление оперативной памяти «на лету» и кластеризацию.
• Datacenter Edition . Самая мощная из всех редакций Windows Server 2003, ориентирована на использование в крупных организациях. В этой редакции отсутствуют некоторые службы, использование которых целесообразно лишь в небольших компаниях или группах.

Также существовали издания Enterprise Edition и Datacenter Edition для 64-разрядных систем на базе процессоров Itanium 2.

Роли сервера

Windows Server 2003 является многозадачной операционной системой, способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей. Некоторые из ролей сервера:

• файловый сервер и сервер печати;
• веб-сервер и веб-сервер приложений;
• почтовый сервер;
• сервер терминалов;
• сервер удаленного доступа/сервер виртуальной частной сети (VPN);
• служба каталогов, система доменных имен (DNS), сервер протокола динамической настройки узлов (DHCP) и служба Windows Internet Naming Service (WINS);
• сервер потокового мультимедиа-вещания.

Системные требования

• Минимальная частота процессора 133 МГц (400 МГц для Datacenter Edition) для компьютеров на базе процессора x86, 733 МГц для компьютеров на базе процессора Itanium
• Минимальный объем оперативной памяти 128 МБ (512 МБ для Datacenter Edition)
• Пространство на диске для установки 1,5 ГБ для компьютеров на базе процессора x86, 2 ГБ для компьютеров на базе процессора Itanium

Прекращение поддержки ОС

14 июля 2015 года прекратилась официальная поддержка операционной системы Windows Server 2003. В Microsoft говорят, что многие клиенты уже перешли от устаревшей серверной платформы на более свежую. Однако остается не мало компаний, кто ещё не успел обновиться или не намерен делать это, подвергая риску свои компьютерные системы.

Как сообщается на сайте Microsoft, компания перестанет выпускать обновления для системы безопасности Windows Server 2003/R2 и запущенных на этой ОС приложений, а также прекратит оказывать онлайн-поддержку этим пользователям 14 июля 2015 года. Все центры обработки данных, работающие на базе Windows Server 2003/R2, не будут соответствовать требованиям безопасности и государственного регулирования, в связи с чем Microsoft рекомендует как можно скорее перевести свое оборудование на новую ОС. Особенно это касается тех компаний, которые имеют дело с конфиденциальными данными (например, здравоохранительные и финансовые учреждения).

По состоянию на июль 2014 года, как сообщала тогда Microsoft, в мире насчитывалось около 24 млн серверов, управляемых Windows Server 2003. Более свежих цифр компания не приводила. Скорее всего, число таких машин за год заметно сократилось.

По словам Майка Шутца (Mike Schutz), генерального менеджера отдела маркетинга облачных платформ Microsoft, «подавляющий процент» клиентов компании уже перевел свои серверные рабочие нагрузки с Windows Server 2003. Однако, по всей видимости, все еще остается множество компаний, которые лишили свои серверы исправлений безопасности Microsoft, отмечает издание ComputerWorld.

Одной из таких является крупная американская фармацевтическая фирма Sanofi , у которой насчитывается более 12 тысяч серверов на архитектуре x86. Майк Стагер (Mike Stager), старший директор по серверам, хранению и восстановлению данных Sanofi, заявил, что компания сильно запоздала с обновлением систем, так что этот процесс растянется на несколько лет.

Несмотря на прекращенную поддержку Windows Server 2003, Microsoft продолжит выпускать критические обновления для этой ОС в рамках специальной программы Custom Support Agreement (CSA). Ее подписчики должны будут платить $600 за один сервер в первый год действия программы. В следующий год стоимость удвоится, а затем - утроится.

В качестве новой операционной системы компания предлагает Windows Server 2012 R2 .

Компании, которые не планировали переходить на новые версии ОС, могут столкнутся с рядом трудностей. К числу наиболее серьезных можно отнести отсутствие доступа к обновлениям безопасности для операционной системы, необходимость нести дополнительные затраты на обслуживание и обеспечение безопасности. Кроме того, серверы на основе Windows 2003/R2 не смогут быть аттестованы регуляторами во время аудита.

«В 2003 году Windows Server 2003 была современной операционной системой, которая учитывала реалии и вызовы тех лет. Спустя десятилетие ОС морально устарела и не может соответствовать всем требованиям современных ИТ-нужд, - говорит Родион Тульский, менеджер по продвижению инфраструктурных решений для ЦОД, Microsoft в России. - Компания Microsoft предлагает заказчикам современную операционную систему, которая полностью соответствует сегодняшним вызовам и тенденциям и включает возможности виртуализации серверов, поддержку облачных технологий, расширенный функционал работы с хранилищами и новые расширенные механизмы безопасности».

Компания Microsoft предлагает специализированные услуги по миграции специалистов Microsoft Consulting Services для заказчиков, активно сотрудничает с партнерами и разработчиками для того, чтобы они могли эффективно и качественно провести миграцию и предложить приложения, поддерживающие Windows Server 2012R2.

При этом компании, планирующие переход, могут приобрести новый аппаратный сервер, установить операционную систему Windows Server 2012 R2 и перенести нагрузки на новый сервер или выбрать путь виртуализации и перенести нагрузки на виртуальную машину с операционной системой Windows Server 2012 R2, сократив затраты на оборудование, электроэнергию, охлаждение, место в ЦОД . Другой альтернативой может стать миграция в виртуальные машины, например, Microsoft Azure или сервис провайдеров.

После окончания поддержки Windows Server 2003, компаниям следует обновить не только серверную ОС, но и оборудование. Миграция может занять различное время, которое будет зависеть от количества серверов, роли, которую они выполняют в инфраструктуре, а также от обслуживаемых приложений. Миграция на новые и более современные ОС позволит компаниям и не только обновить парк операционных систем, но и модернизировать свою инфраструктуру. Так, при замене аппаратной части компания получит не только новую операционную систему, но и совершенно иной, более высокий уровень производительности.

Правильная стратегия миграции на новые и более современные ОС включает несколько ключевых элементов. Она требует выявления оставшихся систем под управлением Windows Server 2003, анализа рабочих нагрузок и выявления подходящего способа перехода к новым возможностям и технологиям. Microsoft предлагает виртуализацию Windows Server 2012 R2, Microsoft Azure и Office 365 в качестве наиболее подходящих систем для миграции с Windows Server 2003.

Миграция включает в себя:

• Объединение физических серверов или платных платформ виртуализации в Hyper-V для экономии средств.
• Перенос рабочих нагрузок, таких как Exchange или Office 365 для повышения производительности и снижения рабочих нагрузок.
• Обновление с SQL Server 2005 до SQL Server 2014 для решения критически важных задач производительности и более быстрого доступа к любым данным.
• Перенос веб-приложений на Microsoft Azure или Cloud OS Network, для упрощения доступа и масштабирования приложений, а также повышения и экономической эффективности.
• Усовершенствование пользовательских и бизнес-приложений, чтобы соответствовать потребностям и мобильным условиям работы современных офисных сотрудников.

Windows Server 2003 будет продолжать работать и после окончания поддержки, но, важно отметить, что ПО вне программы поддержки несет в себе серьезные риски для безопасности и может привести к финансовым потерям.

Процесс миграции обычно делят на 4 шага. Длительность каждого из них зависит от специфики инфраструктуры компании. Этапы следует выполнять друг за другом и на каждом из них быть внимательным к деталям.

Сбор данных

На этапе сбора данных необходимо выяснить, в каком состоянии находится ИТ-инфраструктура, какие приложения и их компоненты размещены на серверах под управлением старой операционной системы. В составляемый каталог серверов и приложений нужно также включить информацию о текущих нагрузках на систему, для их последующего анализа.

Анализ

Этап анализа состоит из процесса обработки полученных данных и оценки критичности приложений. Необходимо найти наиболее критичные для бизнеса приложения и продумать подходы к их миграции, процедуры тестов функциональности после самой миграции.

Также данный этап является хорошей возможностью создать список приложений и определить владельцев или ответственных за них, исключить приложения, которые уже не используются или перераспределить ресурсы на наиболее загруженные и критичные задачи.

Выбор пути

Получившийся на предыдущем этапе список позволит вам определить дальнейший вектор развития вашей ИТ-инфраструктуры. На этапе выбора пути стоит задуматься об использовании новых технологий. Возможно, на данном этапе вы решите пересмотреть свои текущие мощности и отдадите предпочтение виртуальным средам, сделав первый шаг к частному облаку. Это позволит сэкономить ресурсы и не тратить дополнительные средства на масштабируемость или отказоустойчивость.

Миграция Последний шаг является самым простым и на нем остается только следовать спланированному процессу миграции. Конечно же, не стоит забывать, что перед тем как начать что-то масштабное, в нашем случае это миграция, необходимо сделать резервную копию инфраструктуры, и продумать варианты отката системы к исходному состоянию.

Как и чем может помочь команда опытных специалистов?

Процесс миграции не всегда проходит гладко. Встречается много подводных камней, которые, не обладая регулярным практическим опытом, невозможно учесть при планировании работ. Поэтому во время планирования и тестирования стоит задействовать специалистов разного профиля для решения сложных и нетривиальных задач. К примеру, при миграции базы данных, желательно держать наготове специалиста по ее обслуживанию, чтобы в случае неисправности или сбоя он мог оперативно включиться в устранение последствий.

Кроме того, опытные специалисты в области миграции серверов в различных областях бизнеса:

• позаботятся о том, чтобы процесс миграции был максимально адаптирован к вашей ИТ-инфраструктуре;
• предложат отработанные планы с учетом специфики вашей компании и информационных систем, задействованных в ней;
• учитывая сроки, выделенные на проект, составят оптимальную дорожную карту по миграции отдельных компонентов, в зависимости от их влияния на инфраструктуру;
• расставят в нужном порядке приоритеты по миграции таких критичных частей информационных систем, как служба каталогов, сетевая инфраструктура, файловые службы, компоненты безопасности и т.д.;
• используют гибкий подход к реализации проектов, что позволит вовлекать экспертов из различных ИТ-областей, на всех этапах проекта: от обследования до поддержки;
• оптимизируют инфраструктуру, выявят слабые стороны и дадут рекомендации по их устранению.

ФСТЭК не планирует сертифицировать Windows Server 2003 после 2017 года

Федеральная служба по техническому и экспортному контролю (ФСТЭК) после августа 2017 года не намерена продлевать сроки действия сертификатов соответствия на операционные системы Windows Server 2003 и Windows Server 2003 R2 .

Это связано с тем, что Microsoft с 15 июля 2015 года прекратит поддержку и выпуск обновлений для данных ОС, в том числе направленных на устранение ошибок и уязвимостей.

Как отмечает ФСТЭК , в настоящее время значительная часть сертифицированных версий операционных систем Windows Server 2003 и Windows Server 2003 R2 продолжает применяться для защиты информации конфиденциального характера (в том числе персональных данных) в информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций. Это обусловлено, в том числе, наличием большого количества разработанного под данные ОС специфичного прикладного программного обеспечения, применяемого для реализации органами государственной власти и организациями своих полномочий.

Прекращение выпуска обновлений ОС в сочетании с вероятным обнаружением в них новых уязвимостей чревато угрозами безопасности конфиденциальной информации. Кроме того, ФСТЭК прогнозирует повышение интереса к незащищенным операционным системам со стороны хакеров.

На сегодняшний день в системе сертификации ФСТЭК России сертифицированы по требованиям безопасности информации три версии операционных систем Windows Server 2003 и Windows Server 2003 R2, лицензии выданы до 5 августа 2017.

ФСТЭК рекомендует организациям, работающим на этих системах, учитывать дополнительные угрозы безопасности информации, связанные с окончанием обновления ОС, а также спланировать мероприятия по переводу до августа 2017 информационных систем на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями.

Также ФСТЭК советует установить все актуальные обязательные сертифицированные обновления сертифицированных версий операционных систем Windows Server 2003 и Windows Server 2003 R2, выпущенные российскими производителями, после чего установить запрет на автоматическое обновление ОС, и по возможности исключить подключение к Интернету и к ведомственным (корпоративным) сетям средств вычислительной техники или сегментов информационных систем, работающих под управлением операционных систем Windows Server 2003 и Windows Server 2003 R2.

Сегодня альтернативы Windows для корпоративных серверов продолжают увеличивать свою рыночную долю, и лидером в этом является ОС Linux. Однако факт заключается и в том, что многие пользователи по-прежнему придерживаются Windows для сетевых приложений, как знакомого (и часто не очень любимого) компаньона.

На самом деле, многие пользователи уже связали в сеть два или более компьютера под Windows. Подобное происходит, скажем, когда необходимо обеспечить общий доступ в Интернет через DSL-маршрутизатор. Поэтому многие пользователи уже знакомы с такими простыми задачами, как обеспечение общего доступа к каталогу, принтеру или подключению к Интернету.

Впрочем, цветастая оболочка Windows не всегда столь проста в настройке, как может показаться вначале. Как только вы переходите от простого использования каких-либо функций к их предложению по сети, возникает множество "подводных камней", о которых просто необходимо знать. Сегодня самым эффективным серверным инструментом в мире Microsoft является Windows Server 2003, который выпускается в трёх вариантах (Web, Standard и Enterprise).

Мы приобрели диск со стандартной версией Windows Server 2003 и приготовились выполнить всю основную работу по развёртыванию сети. В ходе нашей статьи мы уделим особое внимание реализации Active Directory, поскольку эта служба каталога является просто необходимой для многих высокоуровневых серверных приложений, включая сервер электронной почты Exchange 2003.

На чём делать сервер? Серверное "железо"

Сервер не всегда должен иметь два процессора Xeon с дорогой памятью ECC и 64-битными слотами PCI-X, как показано на иллюстрации. Для дома или небольшого офиса вполне достаточно сервера на Pentium 4 или Athlon с достаточным объёмом памяти и массивом RAID для защиты от краха жёсткого диска.

В принципе, в роли сервера Windows может работать любой компьютер с условием, что он удовлетворяет минимальным требованиям. В то же время, выполняемые задачи налагают свои специфические требования. К примеру, серверы баз данных или почты очень чувствительны к оперативной памяти, поэтому сервер нужно оснастить немалым её количеством. Для файлового сервера важны производительность и объём жёсткого диска.

Если некоторые пользователи не жалеют денег и могут позволить себе машины с четырьмя процессорами Itanium, Opteron или Xeon из-за требований каких-то специфических приложений, то на серверном рынке наиболее распространены системы с одним и двумя процессорами. Сегодня постепенно набирают популярность процессоры AMD Opteron, хотя самым распространённым выбором для малых серверов является Intel Xeon.

Процессоры Xeon и Pentium 4 имеют очень много общего, поэтому для однопроцессорного сервера мы рекомендуем Pentium 4 с технологией Hyper-Threading, поскольку этот процессор обеспечивает высокую производительность, и его поддерживают множество проверенных платформ. AMD здесь выглядит не в столь привлекательном свете, поскольку этот чип предназначен, главным образом, для мультимедийных задач. Если вы сомневаетесь, мы рекомендуем взять нижнюю модель Opteron, так как она работает наравне с относительно дорогими процессорами Intel, а иногда даже лучше, обеспечивая, к тому же, поддержку 64-битных вычислений.

В зависимости от важности непрерывной работы сервера, мы рекомендуем взять блок бесперебойного питания UPS, дополнительный блок питания для избыточности, а также оснастить сервер массивом RAID.

Кроме того, следует упомянуть сетевые интерфейсы сервера. Если компьютер будет работать внутри локальной сети, то для большинства случаев будет достаточно одного сетевого контроллера. В любом случае, сегодня мы рекомендуем брать гигабитный контроллер, который, кстати, уже интегрируется во многие материнские платы. Если сервер будет обеспечивать и доступ в Интернет, то вам понадобится второй сетевой контроллер.

Установка Windows 2003 Server: приготовления

Любой администратор, часто устанавливающий Windows (а уже во второй раз это не так весело), должен иметь в хозяйстве CD с последним интегрированным пакетом обновления (Service Pack). Инструкции для интеграции можно найти, к примеру, в файле winhelpline.info.

В принципе, установочный CD можно дополнить последними драйверами и модифицировать его так, чтобы система устанавливала себя сама, практически без участия пользователя. Впрочем, подобный подход имеет смысл только в определённых условиях, ведь драйверы быстро меняются, а новые обновления Windows появляются слишком часто. Поэтому овчинка выделки не стоит.

В то же время, пакет обновления (Service Pack) может быть интегрирован в дистрибутив Windows за считанные минуты. Выходят SP редко, так что вот эту операцию мы настоятельно рекомендуем сделать.

Начнём: опции Windows Server 2003

Конечно, создание нескольких разделов (partition) не даёт защиты от аппаратных сбоев, и такой подход несколько сковывает гибкость системы, когда свободное место подходит к концу. В то же время, хранилища данных лучше разделять, как с точки зрения программных проблем, так и безопасности. Поэтому мы рекомендуем создать следующие разделы:

• системный;
• для файла подкачки (swap);
• пользовательских данных;

Сама Windows, вместе со всеми необходимыми службами, занимает меньше 2 Гбайт. Поэтому системного раздела объёмом в 10 Гбайт будет более чем достаточно. Конечно, для надёжности можно сделать его и больше, особенно если файл подкачки вы будете размещать на системном разделе.

Если же это не так, то раздел для файла подкачки лучше создавать первым (2-4 Гбайт обычно достаточно), поскольку жёсткие диски всегда записывают данные, начиная с внешних дорожек к внутренним, поэтому они замедляются в этом направлении, так как линейная скорость диска уменьшается.

Объём раздела для пользовательских данных зависит от многих факторов: сколько пользователей будут хранить свои данные на сервере, и к какому типу эти данные относятся.

Базовые настройки Windows 2003

Первое, что мы сделали, - вернули Windows привычный вид, выбрав классическое меню. По нашему опыту большинство пользователей предпочитают работать именно со старым меню. Для этого вам необходимо нажать правой клавишей мыши на панель задач. Затем выбрать "Свойства" (Properties) и перейти в закладку Start Menu, где и присутствует нужная опция.

Затем необходимо настроить меню (нажав клавишу "Customize"), чтобы автоматически открывать сетевые соединения и опции панели управления. Мы пропустим персональные настройки меню, поскольку на сервере они будут, скорее, недостатком.

Чтобы упростить управление сервером, лучше свести временные файлы в одну папку. Нажмите правой клавишей мыши на значок "My Computer", выберите "Свойства" (Properties), после чего перейдите на закладку Advanced, нажмите на кнопку "Environment Variables" - и теперь в качестве каталога для временных файлов (под переменными TMP и TEMP) вы можете ввести любой, по своему желанию. Сейчас в нём будут скапливаться все временные файлы, которые можно будет, по мере необходимости, удалять.

Лучше всего задать фиксированный размер файла подкачки, поскольку при изменении размера он может быть фрагментирован. На той же закладке Advanced выберите клавишу "Performance", "Settings".

Задержка при открытии подменю может действовать на нервы. Для избавления от неё нам понадобится редактор реестра. Выполните команду regedit.exe. Затем найдите нужную ветку и параметр и введите правильное значение, как на скриншоте (см. выше).

В серверных системах мы должны вручную управлять всем, что происходит и когда происходит. Автоматическое обновление Windows Update противоречит этой философии, поскольку исправления Microsoft иногда производят негативный эффект. Поэтому автоматическое обновление лучше подтверждать вручную.

Для серверных систем визуальные эффекты вряд ли можно считать полезными, поэтому их нужно отключить. Нажмите правой клавишей мыши на рабочий стол, затем выберите Properties, Appearance и Effects. Отключите всё, без чего вы можете жить.

Там же, в закладке Settings и пункте Advanced, следует изменить разрешение и частоту обновления. При этом мы должны учитывать, какой монитор подключён к серверу. Совсем старые мониторы не поддерживают частоту обновления выше 60 Гц.

Настройка Internet Explorer

"Дыры" безопасности в Internet Explorer регулярно преподносят сюрпризы. Для серверов лучше применять следующее правило: запускайте браузер только в случае необходимости. Никогда не выходите в Интернет без межсетевого экрана и антивирусной защиты.

Начнём с изменения временного каталога Internet Explorer (Tools, Internet Options, Setting for Temporary Internet files). Поскольку подкаталог для файлов Internet Explorer создаётся автоматически, у браузера нет возможности получить доступ к временным системным файлам. Мы обычно ограничивает максимальный размер этого каталога. По умолчанию Internet Explorer кэширует настолько много файлов, как будто завтра не будет. Однако для наших нужд вполне хватите нескольких мегабайт.

Настройки безопасности Internet Explorer должны быть выставлены на высокий уровень (high).

...или, может, другой браузер: Mozilla Firefox 0.9

Браузер Firefox превращается в хорошую альтернативу Internet Explorer, поскольку он маленький, быстрый и мощный и не содержит множество "дыр" безопасности. К тому же, он безопаснее и по той причине, что пользуются им намного реже, чем Internet Explorer. Следовательно, и хакеров он интересует меньше.

Многофункциональная строка ввода в Firefox действительно полезна. Вы можете скачать плагины, которые позволят производить поиск напрямую на eBay, Amazon или Google. Выбор огромен.

Конфигурация сетевого интерфейса Windows 2003

В серверных системах часто используется несколько сетевых карт, поэтому лучше изменить стандартные названия интерфейсов, присвоенные Windows, на более понятные. В нашем примере доступен только встроенный на плату сетевой контроллер.

В свойствах сетевого адаптера (Properties), которые выводятся при нажатии правой клавиши мыши, вы можете произвести всю необходимую настройку. Windows любит устанавливать службу QoS (quality of service), однако в небольших сетях она вряд ли полезна. Кстати, не забудьте поставить в нижней части диалога галочку, чтобы значки подключения всегда были видны на панели задач.

Среди всего прочего вы можете получить всю нужную информацию о конфигурации сетевого интерфейса.

Поскольку мы устанавливаем сервер, он должен быть достижим по правильному IP-адресу. В локальной сети это не так важно, так как вы всегда можете добраться до компьютера по его имени. Но, как только дело доходит до обеспечения служб в Интернете (VPN, терминальные службы, FTP...) , для маршрутизатора должен существовать реальный IP-адрес.

В качестве шлюза (default gateway) мы указали IP-адрес нашего DSL-маршрутизатора, поскольку сервер должен иметь доступ в Интернет. В качестве DNS-сервера мы тоже указали маршрутизатор.

Развёртывание Active Directory

Служба каталога Active Directory (AD) в Windows 2000 Server и Windows Server 2003 содержит информацию обо всех ресурсах, необходимых для работы в сети. Она включает соединения, приложения, базы данных, принтеры, пользователей и группы. Microsoft вполне конкретно указывает, что Active Directory обеспечивает стандартный путь для указания, описания, управления и доступа к ресурсам.

Active Directory по умолчанию не устанавливается, поскольку она не является обязательной для простых серверных задач. Но, по мере того, как сервер начинает заниматься всё большим количеством задач, AD становится всё более и более важной. Дополнительные компоненты, типа почтового сервера Exchange Server от Microsoft, к примеру, требуют полнофункциональной Active Directory.

Команда dcpromo позволяет превратить обычный сервер в контроллер Active Directory. Процесс отнимает около десяти минут, и здесь мы вкратце его опишем.

Мы предполагаем, что других серверов в вашей сети нет, и поэтому нам нужен контроллер для новой инфраструктуры Active Directory.

После этого мы должны определить, будет ли новый домен AD интегрирован в существующую систему.

Active Directory использует свою собственную базу данных, чтобы наиболее эффективно работать с информацией. Поскольку ваше окружение может быстро наращиваться, а сервер может получать дополнительные задачи, базы данных и файлы журнала лучше размещать на раздельном жёстком диске, чтобы системная производительность была максимально высока.

Папка SYSVOL является ещё одной особенностью Active Directory, поскольку её содержимое дублируется всеми контроллерами Active Directory в домене. Она содержит скрипты входа в систему, групповые политики и другие опции, которые должны быть доступны на всех серверах. Конечно же, расположение этой папки можно менять.

Эта опция будет важна, только если у вас есть компьютеры Windows NT с доменной структурой.

Во время установки мастер AD будет жаловаться, что DNS-серверы не запущены. Поэтому необходимо установить и его.

Установка DNS-сервера

Система DNS (Domain Name Service) является ахиллесовой пятой структуры Active Directory. Поскольку сетевые коммуникации в целях доступности осуществляются по именам (скажем, www.thg.ru), должна существовать система преобразования имён в IP-адреса - и наоборот. Прямые запросы преобразовывают имя в IP-адрес, а обратные - IP-адрес в имя.

Установка сервера DNS происходит быстро (иллюстрация выше), правда сразу он обычно не работает.

Так работает обратный запрос. Источник: Microsoft.

Довольно важно добавить зону обратного преобразования (Reverse Lookup Zone). Тогда DNS-сервер сможет выдавать имена на основе IP-адресов.

Для наших нужд потребуется первичная зона (primary zone), поскольку мы желаем полностью обслуживать локальную сеть этим DNS-сервером. Важно выбрать опцию интеграции с Active Directory в нижней части окна.

Конечно же, нам нужно ввести адресное пространство для локальной сети. В данном случае идентификатор сети будет 192.168.1.x. В качестве маски подсети выбрана 255.255.255.0, при этом сеть может содержать 254 компьютера. Этого количества будет достаточно для дома или малого офиса. Переход на маску 255.255.0.0 увеличит количество компьютеров до 64 516.

Нам нужны только безопасные динамические обновления зоны. Ручные обновления отнимают слишком много сил.

После подтверждения будет создана зона обратного преобразования.

Наконец, нам понадобится запись PTR на нашу подсеть 192.168.1.0.

Здесь необходимо задать полное доменное имя сервера. В нашем случае это будет testserver.testdomain.com.

Лучшим способом проверки правильной настройки DNS являются утилиты nslookup и ping. Поскольку мы планируем выходить и в Интернет, необходимо проинформировать DNS-сервер, как разрешать запросы на другие имена.

Для простоты мы просто ввели IP-адрес нашего DSL-маршрутизатора в качестве DNS forwarder. Наш сервер будет автоматически перенаправлять запросы к серверу DNS провайдера.

10 советов по обеспечению безопасности Active Directory

Скачайте и прочитайте Руководство по безопасности Windows Server 2003

выложенное компанией Microsoft в открытый доступ, призвано помочь администраторам провести дополнительные меры по защите своих серверов Windows. От создания базовой политики рядовых серверов (MSBP) и механизмов укрепления безопасности контроллеров домена до проверки угроз и мер противодействия - данное руководство является важным и эффективным инструментом, который должен иметь в арсенале каждый администратор Windows.

Данная статья посвящена основам операционной системы . Здесь мы рассмотрим:

• Отличие от предыдущих версий;
• Редакции данной ОС;
• Установка Windows Server 2003;
• Роли сервера;
• Основы Active Directory;
• Функции командной строки;
• Настройка удаленного рабочего стола;
• Настройка DHCP сервера.

Microsoft Windows Server 2003 – одна из самых мощных серверных операционных систем для ПК. На сегодняшний день имеются уже более новые версии серверных операционных систем, например: Windows Server 2008, Windows Server 2008 R2, но сегодня мы поговорим именно об этой операционной системе т.к. она за это время стало настолько популярной среди системных администраторов, и многие из них до сих пор не хотят переходить на более новые версии ОС. В данной ОС реализованы совершенно новые средства управления системой и администрирования, впервые появившиеся в Windows 2000. Вот некоторые из них:

• Active Directory — расширяемая и масштабируемая служба каталогов, в которой используется пространство имен, основанное на стандартной Интернет-службе именования доменов (Domain Name System, DNS );
• InteiUMirror — среда конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметров среды, а также центральное администрирование установки и обслуживания программного обеспечения;
• Terminal Services — службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами Windows Server 2003;
• Windows Script Host — сервер сценариев Windows для автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий.

Хотя у Windows Server 2003 масса других возможностей, именно эти четыре наиболее важны для выполнения задач администрирования. В максимальной степени это относится к Active Directory, поэтому для успешной работы системному администратору Windows Server 2003 необходимо четко понимать структуру и процедуры этой службы.

Если у Вас уже есть опыт работы с серверами Windows 2000, переход на Windows Server 2003 будет относительно прост, поскольку она является следующим шагом в обновлении платформы и технологий Windows 2000.

Обширный список новых функций вы сможете найти во множестве книг по новым системам. На самом деле список изменений Windows Server 2003 по сравнению с предыдущей версией достаточно велик, и в нем есть функции, которые заинтересуют практически каждого администратора.

Помимо обширного списка новых возможностей, Windows Server 2003 интересна еще и потому, что предлагается в 32-разрядном, 64-разрядном и встроенном (embedded ) вариантах. Тем не менее, наиболее важные отличия касаются четырех редакций ОС, которые перечислены ниже в порядке функциональности и, соответственно, цены:

• Windows Server 2003 Web Edition;
• Windows Server 2003 Standard Edition;
• Windows Server 2003 Enterprise Edition;
• Windows Server 2003 Datacenter Edition.

Редакция Web Edition

Чтобы Windows Server 2003 могла конкурировать с другими Web-серверами, Microsoft выпустила усеченную, но вполне функциональную редакцию специально для Web-служб. Набор функций и лицензирование упрощают развертывание Web-страниц, Web-узлов, Web-приложений и Web-служб.

Windows Server 2003 Web Edition поддерживает 2 Гб ОЗУ и двухпроцессорную симметричную обработку (symmetric multiprocessor, SMP ). Эта редакция поддерживает неограниченное количество анонимных Web-соединений, но только 10 входящих соединений блока серверных сообщений (server message block, SMB ), и этого более чем достаточно для публикации содержимого. Такой сервер не может выступать в роли интернет-шлюза, DHCP- или факс-сервера. Несмотря на возможность удаленного управления сервером с помощью ПО Remote Desktop, он не может играть роль сервера терминалов в традиционном понимании: он может принадлежать домену, но не может быть его контроллером.

Редакция Standard Edition

Данная редакция — надежный, многофункциональный сервер, предоставляющий службы каталогов, файлов, печати, приложений, мультимедийные и Web-службы для небольших и средних предприятий. Обширный (по сравнению с Windows 2000 ) набор функций дополнен рядом компонентов: MSDE (Microsoft SQL Server Database Engine ) - версией сервера SQL Server, поддерживающего пять параллельных соединений к БД размером до 2 Гб; бесплатной преднастроенной службой РОРЗ (Post Office Protocol v3 ), которая совместно со службой SMTP (Simple Mail Transfer Protocol ) позволяет узлу играть роль небольшого автономного почтового сервера; полезным инструментом NLB (Network Load Balancing ), который присутствовал только в Windows 2000 Advanced Server.

Редакция Standard Edition поддерживает до 4 Гб ОЗУ и четырехпроцессорную SMP-обработку.

Редакция Enterprise Edition

Windows Server 2003 Enterprise Edition нацелена стать мощной серверной платформой для средних и крупных предприятий. К ее корпоративным функциям относятся поддержка восьми процессоров, 32 Гб ОЗУ, восьмиузловая кластеризация включая кластеризацию на основе сетей хранения данных (Storage Area Network, SAN ) и территориально распределенную кластеризацию, плюс совместимость с 64-разрядными компьютерами на базе Intel Itanium, что позволяет поддерживать уже 64 Гб ОЗУ и восьмипроцессорную SMP-обработку.
Ниже перечислены другие отличия Enterprise Edition от Standard Edition:

• Поддержка служб MMS (Microsoft Metadirectory Services ), позволяющих объединять каталоги, БД и файлы со службой каталогов Active Directory;
• «Горячее » добавление памяти (Hot Add Memory ) - вы можете добавлять память в поддерживаемые аппаратные системы без выключения или перезагрузки;
• Диспетчер системных ресурсов Windows (Windows System Resource Manager, WSRM ), поддерживающий распределение ресурсов процессора и памяти между отдельными приложениями.

Редакция Datacenter Edition

Редакция Datacenter Edition доступна только в качестве OEM-версии, предлагаемой в комплекте с серверами класса high-end, и поддерживает практически неограниченную масштабируемость: для 32-разрядных платформ - 32-процессорная SMP-обработка и 64 Гб ОЗУ, для 64-разрядных - 64-процессорная SMP-обработка и 512 Гб ОЗУ. Существует также версия, поддерживающая 128-процессорную SMP-обработку на базе двух 64-процессорных секций.

64-разрядные редакции

По сравнению с 32-разрядными, 64-разрядные редакции Windows Server 2003, работающие на компьютерах Intel Itanium, эффективнее используют скорость процессора и быстрее выполняют операции с плавающей точкой. Улучшения в коде и обработке существенно ускорили вычислительные операции. Возросшая скорость доступа к огромному адресному пространству памяти позволяет улучшить работу сложных, требовательных к ресурсам приложений, например приложений для работы с большими БД, научно-исследовательских приложений и подверженных высоким нагрузкам Web-серверов.

Однако некоторые функции в 64-разрядных редакциях недоступны. Например, 64-разрядные редакции не поддерживают 16-разрядные Windows-приложения, приложения реального режима, приложения POSIX и службы печати для клиентов Apple Macintosh.

Установка и настройка Windows Server 2003

При установке Windows Server2003 система конфигурируется согласно ее роли в сети. Серверы обычно становятся частью рабочей группы или домена.

Рабочие группы — это свободные объединения компьютеров, в которых каждый компьютер управляется независимо.
Как администратор, Вы, несомненно, потратили много времени на установку платформ Windows. Ниже перечислены важные особенности, которые следует учитывать при установке Windows Server 2003.

• Установка с загрузочного компакт-диска. Windows Server 2003 продолжает традицию установки с компакт-диска. Однако есть и нововведение: установка с дискет больше не поддерживается;
• Улучшенный графический пользовательский интерфейс во время установки. Во время установки Windows Server 2003 использует графический пользовательский интерфейс (GUI ), похожий на интерфейс Windows XP. Он более точно описывает текущее состояние установки и время, оставшееся до ее завершения;
• Активация продукта. Розничная и пробная версии Windows Server 2003 требуют активации. Такие массовые программы лицензирования, как Open License, Select License или Enterprise Agreement не требуют активации.

После установки и активации Windows можно настроить сервер, используя хорошо продуманную страницу Управление данным сервером (Manage Your Server ), которая автоматически открывается при входе в систему. Эта страница упрощает установку некоторых служб, инструментов и конфигураций в зависимости от роли сервера. Щелкните кнопку Добавить или удалить роль (Add Or Remove A Role ), появится окно Мастера настройки сервера (Configure Your Server Wizard ).
Если установить переключатель Типовая настройка для первого сервера (Typical Configuration For A First Server ), мастер сделает сервер контроллером нового домена, установит службы Active Directory и при необходимости службы DNS (Domain Name Service ), DHCP (Dynamic Host Configuration Protocol ) и RRAS (Routing And Remote Access ).

Если установить переключатель Особая конфигурация (Custom Configuration ), мастер может настроить следующие роли.

• Файловый сервер (File Server ). Обеспечивает централизованный доступ к файлам и каталогам для пользователей, отделов и организации в целом. Выбор этого варианта позволяет управлять пользовательским дисковым пространством путем включения и настройки средств управления дисковыми квотами и ускорить поиск в файловой системе за счет активизации Службы индексирования (Indexing Service ).
• Сервер печати (Print Server ). Обеспечивает централизованное управление печатающими устройствами, предоставляя клиентским компьютерам доступ к общим принтерам и их драйверам. Если выбрать этот вариант, запустится Мастер установки принтеров (Add Printer ), позволяющий установить принтеры и соответствующие драйверы. Кроме того, мастер устанавливает службы IIS 6.0 (Internet Information Services ), настраивает протокол печати IPP (Internet Printing Protocol ) и Web-средства управления принтерами;
• Application Server IIS, ASP.NET (Сервер приложений IIS, ASP.NET ). Предоставляет компоненты инфраструктуры, которые требуются для поддержки размещения Web-приложений. Эта роль устанавливает и настраивает IIS 6.0, ASP.NET и СОМ+;
• Mail Server РОРЗ, SMTP (почтовый сервер РОРЗ, SMTP ). Устанавливает РОРЗ и SMTP, чтобы сервер мог выступать в роли почтового сервера для клиентов РОРЗ;
• Сервер терминалов (Terminal Server ). Позволяет множеству пользователей с помощью клиентского ПО Службы терминалов (Terminal Services ) или Дистанционное управление рабочим столом (Remote Desktop ) подключаться к приложениям и ресурсам сервера, например принтерам или дисковому пространству, как если бы эти ресурсы были установлены на их компьютерах. В отличие от Windows 2000, Windows Server 2003 предоставляет Дистанционное управление рабочим столом автоматически. Роли сервера терминалов требуются, только когда нужно размещать приложения для пользователей на сервере терминалов;
• Сервер удаленного доступа или VPN-сервер (Remote Access/VPN Server ). Обеспечивает маршрутизацию по нескольким протоколам и службы удаленного доступа для коммутируемых, локальных (LAN) и глобальных (WAN) вычислительных сетей. Виртуальная частная сеть (virtual private network, VPN ) обеспечивает безопасное соединение пользователя с удаленными узлами через стандартные Интернет-соединения;
• Контроллер домена Active Directory (Domain Controller Active Directory ). Предоставляет службы каталогов клиентам сети. Этот вариант позволяет создать контроллер нового или существующего домена и установить DNS. Если выбрать эту роль, запускается Мастер установки Active Directory (Active Directory Installation Wizard );
• DNS Server (DNS-сервер ). Обеспечивает разрешение имен узлов: DNS-имена преобразуются в IP-адреса (прямой поиск ) и обратно (обратный поиск ). Если выбрать этот вариант, устанавливается служба DNS и запускается Мастер настройки DNS- сервера (Configure A DNS Server Wizard );
• DHCP-сервер (DHCP Server ). Предоставляет службы автоматического выделения IP-адресов клиентам, настроенным на динамическое получение IP-адресов. Если вы¬брать этот вариант, устанавливаются службы DHCP и запускается Мастер создания области (New Scope Wizard ), позволяющий определить один или несколько диапазонов IP-адресов в сети;
• Сервер потоков мультимедиа (Streaming Media Server ). Предоставляет службы WMS (Windows Media Services ), которые позволяют серверу передавать потоки мультимедийных данных через Интернет. Содержимое может храниться и предоставляться по запросу или в реальном времени. Если выбрать этот вариант, устанавливается сервер WMS;
• WINS-сервер (WINS Server ). Обеспечивает разрешение имен компьютеров путем преобразования имен NetBIOS в IP-адреса. Устанавливать службу WINS (Windows Internet Name Service ) не требуется, если вы не поддерживаете старые ОС, например Windows 95 или NT. Такие ОС, как Windows 2000 и XP не требуют WINS, хотя старым приложениям, работающим на этих платформах, может понадобиться разрешать имена NetBIOS. Если выбрать этот вариант, устанавливается сервер WINS.

Контроллеры домена и рядовые серверы

При установке Windows Server 2003 систему можно конфигурировать как рядовой сервер, контроллер домена или изолированный сервер. Различия между этими типами серверов чрезвычайно важны. Рядовые серверы являются частью домена, но не хранят информацию каталога. Контроллеры домена хранят данные каталога и выполняют службы аутентификации и каталога в рамках домена. Изолированные серверы не являются частью домена и имеют собственную БД пользователей, поэтому изолированный сервер также аутентифицирует запросы на вход.

Windows Server 2003 не различает основные и резервные контроллеры домена, так как поддерживает модель репликации с несколькими хозяевами. В этой модели любой контроллер домена может обрабатывать изменения каталога и затем автоматически реплицирует их на другие контроллеры домема. В модели репликации с одним хозяином в Windows NT все происходит не так: основной контроллер домена хранит главную копию каталога, а резервные - ее копии. Кроме того, Windows NT распространяет только БД диспетчера учетных записей безопасности (security access manager, SAM ), a Windows Server 2003 - весь каталог информации, называемый хранилищем данных (datastore ). В нем есть наборы объектов, представляющие учетные записи пользователей, групп и компьютеров, а также общие ресурсы, например серверы, файлы и принтеры.

Домены, в которых применяются службы Active Directory, называют доменами Active Directory, чтобы отличать их от доменов Windows NT. Хотя Active Directory работает только с одним контроллером домена, в домене можно и нужно создать дополнительные контроллеры. Если ОДИН контроллер выходит из строя, для выполнения аутентификации и других важных задач можно задействовать другие.

В домене Active Directory любой рядовой сервер разрешается повысить до уровня контроллера домена без переустановки ОС, как того требовала Windows NT. Для превращения рядового сервера в контроллер следует лишь установить на него компонент Active Directory. Возможно и обратное действие: понижение контроллера домена до рядового сервера, если он не является последним контроллером домена в сети. Вот как повысить или понизить уровень сервера посредством мастера установки Active Directory.

Функции командной строки

В Windows Server 2003 масса утилит командной строки. Многие из них используют протокол TCP/IP, поэтому его следует предварительно установить.
Как администратору, Вам следует знать следующие утилиты командной строки.

• ARP — отображает и управляет программно-аппаратной привязкой адресов, используемой Windows Server 2003 для отправки данных по сети TCP/IP;
• FTP — запускает встроенный FTP-клиент;
• HOSTNAME — отображает имя локального компьютера;
• IPCONFIG — отображает свойства TCP/IP для сетевых адаптеров, установленных в системе. Также используется для обновления и освобождения выданных службой DHCP адресов;
• NBTSTAT — отображает статистику и текущее соединение для протокола NetBIOS поверх TCP/IP;
• NET — отображает список подкоманд команды NET;
• NETSH — отображает и управляет сетевой конфигурацией локального и удаленных компьютеров;
• NETSTAT — отображает текущие TCP/Ip соединения и статистику протокола;
• NSLOOKUP — проверяет статус узла или IP-адреса при использовании с DNS;
• PATHPING — проверяет сетевые пути и отображает информацию о потерянных пакетах;
• PING — тестирует соединение с удаленным узлом;
• ROUTE — управляет таблицами маршрутизации в системе;
• TRACERT — во время цитирован и я определяет сетевой путь к удаленному узлу.

Чтобы научиться применять эти средства, наберите имя команды в командной строке без параметров: в большинстве случаев Windows Server 2003 выведет справку по ее использованию.

Использование команды NET

Большинство задач, соответствующих подкомандам команды NET, проще решить с помощью графических средств администрирования и инструментов панели управления, Тем не менее, эти подкоманды удобны для быстрого выполнения некоторых действий или для оперативного получения информации, особенно во время сеансов Telnet с удаленными системами.

• NET SEND — отправляет сообщения пользователям, зарегистрированным в указанной системе;
• NET START — запускает службу в системе;
• NET STOP — останавливает службу в системе;
• NET TIME — отображает текущее системное время или синхронизирует системное время с другим компьютером;
• NET USE — подключает и отключает от общего ресурса;
• NET VIEW — выводит список доступных сетевых ресурсов.

Чтобы научиться использовать команду NЕТ, введите NET HELP и имя подкоманды, например NET HELP SEND. Windows Server 2003 выведет необходимые справочные сведения

Создание соединения удаленного рабочего стола

Как администратор Вы можете создавать соединения удаленного рабочего стола с серверами и рабочими станциями Windows. В Windows 2003 Server для этого необходимо установить службы терминалов (Terminal Services ) и настроить их на использование в режиме удаленного доступа. В Windows XP соединения удаленного рабочего стола разрешены по умолчанию и все администраторы автоматически имеют право доступа. В Windows Server 2003 удаленный рабочий стол устанавливается автоматически, но по умолчанию отключен, и Вам вручную следует разрешить эту функцию.
Вот один из способов создать соединение удаленного рабочего стола с сервером или с рабочей станицей.

1. Щелкните Пуск (Start ), затем Программы (Programs ) или Все программы (All Programs ), затем Стандартные (Accessories ), затем Связь (Communications ), затем Подключение к удаленному рабочему столу (Remote Desktop Connection). Откроется одноименное диалоговое окно;
2. В поле Компьютер (Computer ) введите имя компьютера, с которым хотите установить соединение. Если вы не знаете имени, воспользуйтесь предлагаемым раскрывающимся списком или укажите в списке вариант Поиск других (Browse For More), чтобы открыть список доменом и компьютеров в этих доменах;
3. По умолчанию Windows Server 2003 берет для регистрации на удаленном компьютере текущее имя пользователя, домен и пароль. Если нужна информация другой учетной записи, щелкните Параметры (Options) и зашагайте поля. Имя пользователя (User Name ), Пароль (Password ) и Домен (Domain );
4. Щелкните Подключиться (Connect ). При необходимости ведите пароль и щелкните ОК. Если соединение создано успешно, вы увидите окно удаленного рабочего стола выбранного компьютера и получите возможность работать с ресурсами этого компьютера. Если соединение создать не удалось, проверьте введенную вами информацию и повторите попытку

С командой Подключение к удаленному рабочему столу (Remote Desktop Connection ) работать просто, но она неудобна, если вам приходится создавать удаленные соединения с компьютерами достаточно часто. Вместо нее рекомендуется обращаться к консоли Удаленные рабочие столы (Remote Desktops ). В ней можно настраивать соединения с несколькими системами и затем легко переключаться с одного соединения на другое.

Знакомство с DHCP

DHCP — средство централизованного управления выделением IP-адресов, но этим его функции не ограничиваются. DHCP-сервер выдает клиентам основную информацию, необходимую для работы сети TCP/IP: IP-адрес, маску подсети, сведения о шлюзе по умолчанию, о первичных и вторичных DNS- и WINS — серверах, а также имя домена DNS.

Клиент DHCP и IP-адрес

Компьютер с динамическим IP-адресом называют клиентом DHCP. При загрузке компьютера DHCP-клиент запрашивает IP-адрес из пула адресов, выделенных данному DHCP-серверу, и использует адрес определенное время, называемое сроком аренды (lease ). Спустя примерно половину этого срока клиент пытается возобновить аренду и повторяет эти попытки до успешного возобновления или до окончания срока аренды. Если возобновить аренду не удастся, клиент обращается к другому DHCP-серверу. Если клиент успешно связался с сервером, но его текущий IP-адрес не может быть возобновлен, DHCP-сервер присваивает клиенту новый IP-адрес.

DHCP-сервер обычно не влияет на процедуру загрузки или входа в сеть. Загрузка DHCP-клиента и регистрация пользователя в локальной системе возможна даже при неработающем DHCP-сервере.

Во время запуска DHCP клиента пытается найти DHCP — сервер. Если это удалось, клиент получает от сервера нужную конфигурационную информацию. Если DHCP — сервер недоступен, а срок аренды клиента еще не истек, клиент опрашивает с помощью программы Ping стандартный шлюз, указанный при получении аренды. В случае успеха клиент считает, что, вероятно, находится в той же сети, в которой находился при получении аренды, и продолжает ею пользоваться. Неудачный опрос означает, что, возможно, клиент находится в другой сети. Тогда применяется автоконфигурация. Клиент также прибегает к ней, если DHCP-сервер недоступен, а срок аренды истек.

Установка сервера DHCP

Динамическое выделение IP-адресов возможно только при наличии в сети DHCP-сервера. Компоненты DHCP устанавливаются при помощи мастера установки компонентов Windows, а запуск и авторизация сервера осуществляются из консоли DHCP Предоставлять клиентам динамические IP-адреса вправе только авторизованные серверы DHCP.

Установка компонентов DHCP

Чтобы сервер с Microsoft Windows Server 2003 мог работать в качестве DHCP-сервера, выполните следующие действия.

1. В меню Пуск (Start ) выберите Программы (Programs ) или Все программы (All Programs ), затем щелкните Администрирование (Administrative Tools ) и Мастер настройки сервера.
2. Дважды щелкните Далее (Next ). Появятся текущие роли сервера. Выделите роль DHCP — сервер и дважды щелкните Далее. Мастер установит DHCP и запустит Мастер создания области;
3. Если вы хотите сразу же создать начальную область для DHCP-сервера, щелкните Далее (Next ) и выполните действия, вписанные в разделе «Управление областями DHCP ». В противном случае щелкните Отмена (Cancel ) и создайте необходимые области позднее.
4. Щелкните Готово (Finish ). Чтобы использовать сервер, Вы должны авторизовать его в домене, как описало в разделе Авторизация сервера DHCP в Active Directory. Далее Вам необходимо создать и активизировать все необходимые области DHCP.

После установки DHCP-сервера настройка и управление динамической IP-адресацией осуществляется из консоли DHCP. Команда для ее запуска располагается в меню Администрирование (Administrative Tools ). В главном окне консоли DHCP две панели. Слева перечислены все DHCP-серверы домена, по IP-адресам, включая локальный компьютер, если окно открыто на DHCP-сервере. Справа приведены подробные сведения о выбранном объекте.

Вот, пожалуй, и все что я хотел Вам рассказать об основах операционной системы Microsoft Windows Server 2003.

Желаю удачи в освоение данной ОС.

Итак, вы успешно установили на компьютер операционную систему Windows Server 2003 (о процессе установки можно прочитать ). Впереди предстоит увлекательный процесс настройки, который вы легко осуществите с помощью данного иллюстрированного руководства. Конечно, вы вольны сами выбирать порядок указанных процедур, но здесь они приведены в оптимальной последовательности, позволяющей кратчайшим путём достичь поставленной цели. Давайте приступим.

Первым делом отключим запрос пароля при входе в систему. В меню ",Пуск", выбираем ",Выполнить", и вводим команду control userpasswords2:

Появится диалог ",Учётные записи пользователей", в котором необходимо снять галочку с пункта ",Требовать ввод имени пользователя и пароля",:

После нажатия OK система попросит текущий (действующий) пароль.

Политика безопасности Windows 2003 предусматривает контроль над перезагрузками и выключениями машины. В быту это излишне, поэтому давайте отключим данную функцию. Вышеописанным способом даём команду gpedit.msc:

Откроется консоль MMC, в которой надо найти параметр ",Отображать диалог слежения за событиями",. Посмотрите на скриншоте, где его искать:

Ему надо придать состояние ",Отключен",.

Вам не удастся просто так воспользоваться дополнительными накопителями, такими как USB Flash диски. Им надо принудительно назначать свободные буквы из ",Управления дисками",. Тем не менее, функцию автоматического монтирования томов можно включить. Набираем diskpart

откроется командная строка, в которой следует набрать automount enable:

После нажатия Enter появится подтверждение

Параметр automount впервые появился в Windows Server 2003. Не пытайтесь задать его в Windows XP, из этого ничего не выйдет.

Для удобства можно отключить проверку подписей драйверов. Делается это из диалога ",Свойства системы", который можно вызвать сочетанием клавиш WIN+Break

Отключение проверки осуществляется выбором соответствующего пункта и нажатием OK.

Следует помнить, что это действие несёт за собой определённый риск, могущий повлечь за собой нестабильную работу оборудования.

Если у вас дорогое или медленное подключение к сети Интернет, будет разумным отказаться от услуг Windows Update.

Выберите ",Никогда не использовать Windows Update для поиска драйверов", и нажмите OK.

После нажатия на кнопку ",Параметры", попадаем в ",Параметры быстродействия", где на вкладке ",Визуальные эффекты", можно настроить внешний вид. Опыт показывает, что задействование пунктов ",Использование типичных задач для папок",

",Отбрасывание теней значков на рабочем столе", ",Отображать содержимое окна при перетаскивании", и ",Отображение прозрачного прямоугольника при выделении", создаёт дополнительный комфорт при работе, не вызывая ощутимого снижения быстродействия.

После нажатия на кнопку ",Применить", перейдите на вкладку ",Дополнительно", где располагаются основные параметры управления быстродействием.

В разделе ",Распределение времени процессора", выбор должен быть сделан в пользу программ. Для раздела ",Использование памяти", не всё так однозначно. Системам с небольшим количеством оперативной памяти показано оптимизировать работу программ. Если же памяти 512 Мб и более, возможно стоит оптимизировать работу системного кэша. В этом случае переключение между приложениями будет более быстрым.

Перейдём на вкладку ",Предотвращение выполнения данных",. Если вы испытываете проблемы при работе приложений, вызывающие сообщения ",Память не может быть read", выберите пункт ",Включить DEP только для основных программ и служб Windows",

Использование функции ",Отчёт об ошибках", на домашнем компьютере под управлением Windows Server 2003, мягко говоря, сомнительно...

Отключить функцию можно так:

Весьма разное отношение пользователей к автоматическому обновлению системы. Обычно пользователи, не имеющие безлимитного доступа к сети Интернет, отключают данную функцию. Мы так же придерживаемся этого мнения. ",Свойства системы", вкладка ",Автоматическое обновление",

Теперь разберёмся с параметрами рабочего стола и экрана. Правой кнопкой мыши на рабочем столе вызовем контекстное меню, в котором выберем ",Свойства",. Далее перейдём на вкладку ",Экран",.

Кнопкой ",Настройка рабочего стола", вызовем новый диалог.

В нём отметим те элементы, присутствие которых на рабочем столе нам необходимо.

Перейдя на вкладку ",Заставка", следует снять галочку с пункта ",Защита паролем", если не хотим каждый раз после нескольких минут неактивности вводить этот самый пароль заново.

Кнопка ",Питание", откроет настройки энергосбережения.

Во многих случаях их можно пропустить владельцам стационарных компьютеров, но если у вас ноутбук, визит туда обязателен.

На вкладке ",Спящий режим", при необходимости поставьте галочку.

После этого вернитесь на вкладку ",Дополнительно", и снимите галочку с появившегося пункта ",Запрашивать пароль при выходе из спящего режима",.

На вкладке ",Схемы управления питанием", произведите настройки в соответствии со своими потребностями. Нажатие кнопки OK приведёт нас обратно к настройкам свойств экрана. Перейдём на вкладку ",Параметры", а далее нажмём на кнопку ",Дополнительно",.

Внимание! Это очень важная часть настройки. Пропустив её, вы не сможете использовать видеокарту компьютера в полную силу. Откроем вкладку ",Диагностика", и переведём ползунок ",Аппаратное ускорение", на максимум.

Кроме собственно аппаратного ускорения благодаря этой процедуре нам становятся доступными настройки видеокарты, вы сможете их увидеть позже, после установки драйверов.

Поумолчанию Internet Explorer настроен довольно агрессивно. На сервере сети это оправданно, так как снижается риск заражения вирусами и хакерских атак, но для повседневного использования неприемлемо. Поэтому следует удалить конфигурация усиленной безопасности. Из панели управления откроем ",Установка и удаление программ",.

Нажав кнопку ",Установка компонентов Windows", получим окно выбора компонентов. Снимите галочку с пункта ", Конфигурация усиленной безопасности Internet Explorer",

Что дальше? Для многих программ оказывается критичным наличие некоторых библиотек, отсутствующих изначально в системе. Рекомендуем вам сразу, чтобы в последствии не испытывать затруднений, установить следующие компоненты, доступные для скачивания (ссылка):

Если вы хотите ставить темы оформления от других (не Microsoft) производителей, вам понадобится следующий файл, которым следует заменить уже имеющийся:

(dll файлы устанавливаются простым копированием в директорию %SYSTEMROOT%\System32)
Сегодня так же трудно обойтись без.NET Framework, поэтому поставим и его:

Последнюю версию NET.Framework 3.5 SP1 можно скачать .
При необходимости в поддержке 4-й версии NET.Framework, скачайте его .

Теперь можно поставить драйверы устройств. Следует учесть, что не все оборудование официально поддерживает серверные системы, поэтому если в процессе установки драйверов встретите сообщение такого вида

просто нажмите кнопку ",Да",. Как правило, проблем после этого не возникает.

Из меню ",Пуск", зайдите в администрирование, где выберите ",Службы",. Откроется соответствующая оснастка. Нужно запустить Windows Audio, Службу загрузки изображений (WIA), а так же, если хотите использовать темы XP, службу Темы. Как это сделать, видно ниже:

В завершение нужно включить DirectX ускорение. Наберите в диалоге ",Выполнить", dxdiag, после чего откроется ",Средство диагностики DirectX", в котором нужно перейти на вкладку ",Дисплей",

Нажмите последовательно на все доступные кнопки включения ускорения. Перейдите на вкладку ",Звук", на которой поставьте полное аппаратное ускорение аудио.

Теперь в Панели управления найдите ",Звуки и аудиоустройства",. Поставьте галочку в чекбокс ",Отображать значок в панели задач",.

Настройка завершена.

При установке программ, не предназначенных для серверных платформ, у вас могут возникнуть определённые затруднения. В качестве одного из возможных выходов можно попробовать утилиту NTSwitch , производящую изменения в системе, вводящие инсталлятор программы в заблуждение. Скорее всего, последует ндачная загрузка, тогда загрузите компьютер в безопасном режиме и установите программу. Затем переведите систему обратно в режим сервера. Внимание! Это нарушение лицензионного соглашения! Кроме того, данное действие может привести к полной неработоспособности ОС! Действуйте на свой страх и риск!

Решение проблем с переносом уже установленной системы на новое оборудование описано в статье