Роли сервера в ОС Windows Server 2003
Установка операционной системы Windows Server 2003.
Системные требования для 32-разрядных процессоров:
· Standard Edition – CPU 133/550 MHz, RAM 128/256 MB (4 GB max), HDD 1.25-2 GB, CD/DVD-ROM, Display VGA/SVGA.
· Enterprise Edition – CPU 133/550 MHz, RAM 128/256 MB (32 GB max), HDD 1.5 GB, CD/DVD-ROM, Display VGA/SVGA.
· Datacenter Edition – CPU 400/733 MHz, RAM 512/1024 MB, HDD 1.5 GB, минимум 8 процессоров.
· Web Edition – CPU 133/550 MHz, RAM 128/256 MB (2 GB max), HDD 1.5 GB.
Тип файловой системы – NTFS.
Во время установки ОС необходимо:
1 Ввести учетные данные – имя пользователя, название организации, имя компьютера, пароль администратора.
2 Выбрать тип лицензии
3 на сервер – лицензия на определенное количество клиентов, которых сервер может обслуживать одновременно;
4 на пользователя – отдельная лицензия на каждого клиента.
5 Настроить параметры сетевого протокола – по умолчанию устанавливается протокол TCP/IP с динамическим получением настроек (по протоколу DHCP).
Роль – это функция сервера. Один сервер может играть несколько ролей.
В семействе ОС Windows Server 2003 предусмотрено несколько ролей сервера. Настраивать роли сервера можно, установив роль сервера при помощи программы «Мастер настройки сервера» и управляя ролями сервера при помощи программы «Управление данным сервером».
При добавлении новой роли мастер настройки сервера включает нужные службы и осуществляет необходимые изменения в безопасности. После добавления роли, мастер создает ссылки для доступа к инструментам и настройкам каждой роли.
@ Также можно добавлять и удалять службы старым способом – через программу Add/Remove Windows Components и оснастку Services.
· Файл-сервер – оптимизирует сервер для поддержки общих папок и хранения файлов. Добавляет возможности:
o дисковые квоты – возможность контроля и ограничения дискового пространства, доступного отдельным пользователям;
o служба индексирования – быстрый поиск по содержимому файлов;
o теневое копирование (shadow copy) – резервное побайтовое копирование ранних версий документов, позволяющее пользователям отменять сделанные изменения в документах, хранящихся на сервере;
o распределенная файловая система DFS – позволяет создавать единое логическое именованное пространство для множества общих папок, расположенных на разных серверах. Серверы могут обслуживать несколько корней DFS.
o служба теневого копирования томов (volume shadow copy service) – создает копию оригинальных общих данных на заданный момент времени. Программы резервного копирования могут использовать эту копию, чтобы сделать папку общего доступа статической, пока меняются текущие документы. Кроме того, вы можете перемещать теневые копии на другие сервера для резервного хранения, тестирования и анализа данных
· Сервер печати – предоставляет доступ к принтерам и управляет им. Позволяет дистанционно управлять принтерами, легко устанавливать сетевые принтеры, подключаться и печатать через Интернет с помощью URL.
· Сервер приложений – обеспечивает для веб-служб XML, веб-приложений и распределенных приложений инфраструктуру, а также службы для разработки, развертывания и управления во время выполнения. Устанавливает службы IIS (Internet Information Services), ASP.NET, COM+, серверные расширения FrontPage.
· Почтовый сервер – предоставляет пользователям услуги электронной почты по протоколам POP3 и SMTP.
· Сервер терминалов – предоставляет нескольким пользователям возможность запускать программы, сохранять файлы и использовать ресурсы сети с удаленного компьютера так, как если бы эти ресурсы были установлены на их компьютере. Требует дополнительного лицензирования.
· Сервер удаленного доступа и VPN-сервер – маршрутизация и удаленный доступ обеспечивают полнофункциональный программный маршрутизатор, удаленное соединение и соединение виртуальных частных сетей (VPN) для удаленных компьютеров. Соединения удаленного доступа включают все обычно доступные пользователям локальной сети службы, включая службы совместного использования файлов и принтеров, доступ к веб-серверу и службу сообщений.
· Контроллер домена – хранит данные каталога и управляет взаимодействием между пользователями и доменом, а именно: процессом входа в домен, проверкой подлинности и поиском в каталоге.
· DNS-сервер – позволяет компьютерам клиентов использовать службу разрешения имен TCP/IP, используемую в Интернете.
· DHCP-сервер — предоставляет централизованное управление IP-адресами и другими связанными параметрами настройки сетевого протокола на компьютерах клиентов.
· Сервер потоков мультимедиа — позволяет использовать службы Windows Media, управлять потоковыми аудио- и видеоданными, архивировать их и доставлять через интрасеть или Интернет.
· WINS-сервер — отображает IP-адреса в NetBIOS-имена компьютеров, а NetBIOS-имена компьютеров — обратно в IP-адреса. Позволяет уменьшить в подсетях широковещательный трафик NetBIOS, поддержать в сети клиентов, использующих ранние версии Windows и NetBIOS.
Серверы печати используются для предоставления и управления доступом к принтерам. Роль сервера печати позволяет управлять принтерами через веб-броузер, печатать на URL принтера, используя протокол IPP, а также подключать принтеры, используя Point and Print. Microsoft сделала ряд расширений службы печати в WS2K3:
Поддержка кластеров печати — автоматичекая репликация драйверов принтеров по всем серверам в кластере.
Расширения в Active Directory — Администраторы могут публиковать принтеры в AD, чтобы пользователи могли искать принтеры в зависимости от месторасположения, цвета и скорости.
Улучшение безопасности — Включены новые групповые политики, позволяющие администратору предотвращать доступ клиентов к спулеру, если сервер не ослуживает печать.
Когда вы настраиваете сервер в качестве сервера приложений, вы устанавливаете Internet Information Services (IIS) 6.0 и целый ряд компонентов, например, COM+ и ASP.NET. Microsoft оптимизировала IIS 6.0 с точки зрения стабильности, управляемости, быстрой разработки приложений и безопасности.
Роль сервера приложений WS2K3 обеспечивает поддержку новых веб-служб и платформы .NET, включая службы Universal Description, Discovery and Integration (UDDI), а также Simple Object Access Protocol (SOAP) и Web Services Description Language (WSDL). Серверы приложений часто конфигурируют включая следующее:
Слияние ресурсов (Resource pooling)
Управление распределенными транзакциями
WS2K3 теперь включает серверы POP3 и SMTP. Это позволяет обслуживать базовые почтовые ящики ваших пользователей и позволяет принимать и отправлять почту с сервера. Почтовые серверы обеспечивают прием и отправку почты. Входящая почта может хранится на сервере, а потом забираться пользователем по протоколу POP3. Для роли почтового сервера вы должны иметь:
Активное соединение с интернет
Зарегистрированное доменное имя
Запись MX у провайдера для вашего почтового домена
После инсталляции роли терминального сервера, вы можете разрешить пользователям подключаться к серверу и запускать на нем приложения так, как будто эти приложения были инсталлированы на рабочей станции клиента. Мы рассмотрим установку, конфигурирование и новые возможности терминального сервера позже. В отличие от Win2K, которая автоматически разрешает пользователям доступ после установки Terminal Services, WS2K3 ограничивает доступ только администраторами. Вы должны добавить пользователей или их группы в группу Remote Desktop Users.
Remote Access/VPN Server
Серверы удаленного доступа и VPN предоставляют точку входа в вашу сеть для удаленных пользователей. Используя роль Remote Access/VPN Server, вы можете реализовать протоколы маршрутизации для сред LAN и WAN. Эта роль поддерживает модемные соединения и VPN через интернет.
Контроллер домена содержит базу данных Active Directory. Контроллеры домена предоставляют службы аутентификации для пользователей и компьютеров, а также управляют доступом к сетевым ресурсам. Роль контроллера домена заменяет инструмент DCPROMO, который был в Win2K. Эта роль позволяет добавить контроллер домена к существующему домену, создать новый домен, создать новое дерево.
Служба DNS позволяет преобразовывать доменные имена (FQDN) в адреса IP. Версия DNS в WS2K3 включает службу динамического DNS (DDNS), которая позволяет компьютерам самим регистрироваться в базе данных DNS. Версия DNS в WS2K3 также позволяет интергрировать DNS с WINS.
Сервер DHCP позволяет клиентам получать свой IP по мере необходимости. Сервер DHCP также предоставляет дополнительную информацию для конфигурации сети — адрес серверов DNS, WINS и т.п.
Streaming Media Server
Потоковый сервер предоставляет службы Windows Media Services сетевым клиентам. Windows Media Services используются для управления и доставки мультимедийного контента — потокового видео и аудио — через интранет или интернет.
WINS позволяет клиентам NetBIOS преобразовывать имена компьютеров в адреса IP. В отличие от DNS, требующего доменные имена, WINS спроектирована для внутренней интрасети для разрешения простых имен NetBIOS.
Хотя можно иметь сеть Windows без NetBIOS и WINS, многие утилиты все еще зависят от базы данных WINS. Многие типы записей, имеющиеся в WINS, отсутствуют в DNS. Эти типы позволяют легко находить в сети серверы, выполняющие специфические службы (включая Terminal Services). Такой утилитой является Terminal Server Administration. Без WINS вам придется вручную указывать сервер для управления.
Дата добавления: 2014-01-04 ; Просмотров: 3878 ; Нарушение авторских прав?
Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет
Просмотр и передача ролей FSMO в Windows Server 2003
Запись создана 12 марта, 2008
Роли FSMO
В каждом лесу имеется как минимум пять ролей FSMO, назначенных одному или нескольким контроллерам домена. Это следующие роли. • Хозяин схемы. Контроллер домена, являющийся хозяином схемы, управляет всеми обновлениями и изменениями схемы. Обновление схемы леса невозможно без доступа к хозяину схемы. В лесу может быть только один хозяин схемы.
• Хозяин именования доменов. Контроллер домена, исполняющий роль хозяина именования, управляет добавлением и удалением доменов из леса. В лесу может быть только один хозяин именования доменов.
• Хозяин инфраструктуры. Хозяин инфраструктуры отвечает за обновление ссылок объектов домена на объекты других доменов. Одновременно в домене может существовать только один хозяин инфраструктуры.
• Хозяин относительных идентификаторов (RID). Хозяин RID отвечает за обработку запросов на относительные идентификаторы от всех контроллеров в данном домене. Одновременно в домене может существовать только один хозяин RID.
• Эмулятор основного контроллера домена (PDC). Эмулятор PDC — это контроллер, объявляющий себя основным контроллером домена по отношению к рабочим станциям, серверам и контроллерам домена под управлением Windows более ранних версий. Например, если не все компьютеры в домене находятся под управлением Windows XP Professional и Windows 2000 или в нем имеются резервные контроллеры домена под управлением Windows NT, эмулятор PDC принимает роль основного контроллера домена Windows NT. Кроме того, он становится основным обозревателем домена и обрабатывает расхождения паролей. Одновременно в каждом домене леса может существовать только один эмулятор PDC.
Передача ролей FSMO выполняется с помощью программы Ntdsutil.exe (запускается из командной строки) или оснасток консоли MMC. В зависимости от передаваемой роли используются:
оснастка «Схема Active Directory»;
оснастка «Active Directory — домены и доверие»;
оснастка «Active Directory — пользователи и компьютеры».
Если компьютер больше не существует, роль необходимо присвоить с помощью программы Ntdsutil.exe.
Перейти к началу страницы
Передача роли хозяина схемы
Для передачи роли хозяина схемы используется оснастка «Схема Active Directory». Перед ее запуском необходимо зарегистрировать файл Schmmgmt.dll.
Регистрация файла Schmmgmt.dll
1. Нажмите кнопку Пуск и выберите пункт Выполнить.
2. Введите в поле Открыть команду regsvr32 schmmgmt.dll и нажмите кнопку OK.
3. Получив сообщение об успешном завершении операции, нажмите кнопку ОК.
Передача роли хозяина схемы
1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду mmc и нажмите кнопку ОК.
2. В меню Файл выберите команду Добавить или удалить оснастку.
3. Нажмите кнопку Добавить.
4. Выберите в списке оснастку Схема Active Directory, нажмите кнопку Добавить, а затем — Закрыть и ОК.
5. В дереве консоли щелкните правой кнопкой мыши элемент Схема Active Directory и выберите пункт Изменение контроллера домена.
6. В поле Укажите имя введите имя контроллера домена, которому передается роль, и нажмите кнопку ОК.
7. В дереве консоли щелкните правой кнопкой мыши элемент Схема Active Directory и выберите пункт Хозяин операций.
8. Нажмите кнопку Изменить.
9. Чтобы подтвердить передачу роли, нажмите кнопку ОК, а затем — Закрыть.
Перейти к началу страницы
Передача роли хозяина именования доменов
1. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — Active Directory — домены и доверие.
2. Щелкните правой кнопкой мыши элемент Active Directory — домены и доверие и выберите команду Подключение к контроллеру домена.
Примечание. Это действие необходимо, если работа ведется не с контроллера домена, которому передается роль. Пропустите его, если подключение к контроллеру домена, чья роль передается, уже установлено.
3. Выполните одно из следующих действий.
• Укажите имя контроллера домена, которому присваивается роль, в поле Введите имя другого контроллера домена и нажмите кнопку ОК.
или
• Выберите контроллер домена, которому присваивается роль, в списке Или выберите доступный контроллер домена и нажмите кнопку ОК.
4. В дереве консоли щелкните правой кнопкой мыши элемент Active Directory — домены и доверие и выберите пункт Хозяин операций.
5. Нажмите кнопку Изменить.
6. Чтобы подтвердить передачу роли, нажмите кнопку ОК, а затем — Закрыть.
Перейти к началу страницы
Передача ролей хозяина RID, эмулятора основного контроллера домена и хозяина инфраструктуры1. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем Active Directory — пользователи и компьютеры.
2. Щелкните правой кнопкой мыши элемент Active Directory — пользователи и компьютеры и выберите команду Подключение к контроллеру домена.
Примечание. Это действие необходимо, если работа ведется не с контроллера домена, которому передается роль. Пропустите его, если подключение к контроллеру домена, чья роль передается, уже установлено.
3. Выполните одно из следующих действий.
• Укажите имя контроллера домена, которому присваивается роль, в поле Введите имя другого контроллера домена и нажмите кнопку ОК.
или
• Выберите контроллер домена, которому присваивается роль, в списке Или выберите доступный контроллер домена и нажмите кнопку ОК.
4. В дереве консоли щелкните правой кнопкой мыши элемент Active Directory — пользователи и компьютеры, выберите пункт Все задачи, а затем — Хозяин операций.
5. Выберите вкладку, соответствующую передаваемой роли (RID, PDC или Инфраструктура), и нажмите кнопку Изменить.
6. Чтобы подтвердить передачу роли, нажмите кнопку ОК, а затем — Закрыть.