Установка виртуальной машины VMware Workstation и операционной системы Microsoft Windows Server 2008

Службы Active Directory облегченного доступа к каталогам обеспечивают гибкую поддержку приложений, работающих с каталогами. Приложение, работающее с каталогами, для хранения своих данных использует каталог, а не базу данных, плоский файл или иную структуру хранения данных. Как службы каталогов (такие как службы Active Directory облегченного доступа к каталогам), так и реляционные базы данных обеспечивают хранение и поиск данных, но оптимизированы они для разных задач. Службы каталогов лучше подходят для обработки операций чтения, тогда как реляционные базы данных - для обработки транзакций. Поддержка каталогов реализована во многих готовых приложениях, а также используется во многих программах, разработанных самими организациями. В качестве примеров таких приложений можно привести следующие:

• приложения для управления отношениями с клиентами (CRM);
• приложения для управления персоналом;
• глобальные адресные книги.

Службы Active Directory облегченного доступа к каталогам схожи по функциональности с доменными службами Active Directory (и разработаны на базе одного кода), но не требуют развертывания доменов или контроллеров доменов.

Службы UDDI предоставляют возможности универсального описания, обнаружения и интеграции для совместного использования сведений о веб-службах в интрасети организации, среди деловых партнеров по экстрасети или через Интернет. Службы UDDI помогают повысить производительность разработчиков и ИТ-специалистов, позволяя создавать более надежные и управляемые приложения. Службы UDDI позволяют повторно использовать результаты имеющихся разработок, что исключает повторение одних и тех же процедур.

Службы UDDI корпорации Майкрософт предоставляют разработчикам и ИТ-администраторам следующие преимущества:

• масштабируемое решение для организации, обнаружения, многократного использования веб-служб и других программных ресурсов, а также управления ими;
• инфраструктуру на основе стандартов, совместимую с версией 2 спецификаций API-интерфейса UDDI;
• схемы классификации для описания поставщиков и их веб-служб, которые можно изменять в соответствии с потребностями организации;
• интеграцию с различными средствами разработки;
• понятное и простое администрирование с помощью оснастки «Службы UDDI».

Службы печати позволяют совместно использовать принтеры в сети, а также централизировать задачи управления сервером печати и сетевым принтером. Кроме того, они позволяют переносить серверы печати и выполнять развертывание подключений к принтерам с помощью групповой политики.

 Службы политики  сети и доступа (NPAS) в Windows Server® 2008 предоставляют технологии, позволяющие развертывать виртуальные частные сети, средства удаленного доступа к сети и средства защищенного беспроводного доступа, основанные на стандарте 802.11. С помощью служб политики сети и доступа можно определять и применять политики проверки подлинности при сетевом доступе, политики авторизации и работоспособности клиентов, используя сервер политики сети, службу маршрутизации и удаленного доступа, центр регистрации работоспособности и протокол HCAP.

Службы политики сети и доступа можно развернуть как RADIUS-сервер и прокси-сервер, а также как сервер политики защиты доступа к сети. Защита доступа к сети помогает обеспечивать соответствие компьютеров, подключающихся к сети, принятым в организации политикам работоспособности сети и клиентов.

Службы развертывания Windows позволяют развертывать операционные системы Windows по сети, что означает возможность не устанавливать каждую операционную систему непосредственно с компакт-диска или DVD-диска.

Преимущества служб развертывания Windows:

• Позволяют выполнять установку операционных систем Windows по сети, уменьшая сложность и затраты по сравнению с установкой вручную.
• Поддерживают смешанные среды, включая Windows XP и Windows Server 2003 вплоть до Windows 8 и Windows Server 2012.
• Используют стандартные технологии программы установки Windows, включая среду предустановки Windows, WIM-файлы и установку с использованием образа.
• Передают данные и образы, используя возможность многоадресной рассылки.
• Позволяют создавать образы компьютера-образца, используя мастер захвата образа — альтернативу средству ImageX.
• Позволяют добавлять пакеты драйверов на сервер и настраивать их для развертывания на клиентских компьютерах вместе с образом установки.

Службы сертификатов Active Directory (AD CS) — это технология безопасности управления доступом и удостоверениями, которая предоставляет настраиваемые службы для создания сертификатов открытых ключей и их управления, которые используются в системах безопасности программного обеспечения, где применяются технологии открытого ключа.

Роль сервера служб терминалов в Windows Server® 2008 предоставляет технологии, благодаря которым пользователи могут работать с программами для Windows, установленными на сервере терминалов, и получать полный доступ к рабочему столу Windows. С помощью служб терминалов пользователи могут получать доступ к серверу терминалов по корпоративной сети или через Интернет.

Службы управления правами Active Directory (AD RMS) представляют из себя технологию защиты цифровой информации от несанкционированного использования, работающую с поддерживающими AD RMS приложениями. Владельцы содержимого определяют, кто может открывать, изменять, распечатывать, пересылать или осуществлять другие действия с информацией.

Службы федерации Active Directory – это роль сервера в Windows Server® 2008, с помощью которой можно создать решение для обеспечения безопасного доступа по удостоверению с большим потенциалом расширения (вплоть до масштабов Интернета), которое может работать на различных платформах под управлением Windows и других операционных систем. В последующих подразделах приведены сведения о службах федерации Active Directory в Windows Server 2008, в том числе сведения о дополнительных возможностях служб федерации Active Directory в Windows Server 2008 по сравнению с операционной системой Windows Server 2003 R2.

Роль сервера Файловые службы в Windows Server® 2008 предоставляет технологии, помогающие управлять хранилищем и общими папками, выполнять репликацию файлов, быстро находить файлы и получать доступ с клиентских компьютеров под управлением UNIX.

Факс-сервер позволяет управлять общими ресурсами факсов. В данном разделе описаны возможности факс-сервера, его обязательные и необязательные компоненты, а также оборудование и программное обеспечение, используемое в факс-серверах. Кроме того, в этом разделе рассказано о том, как установить роль факс-сервера и как открыть диспетчер службы факсов для работы с факс-серверами.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Далее следуйте  указаниям инструкции и нажмите  кнопку «Установить».

Если потребуется установить компоненты (к примеру, .NET Framework 3.5.1) (Рисунок 30), добавьте компоненты необходимые для установки AD.

Рисунок 30. Добавление компонента .NET Framework 3.5.1 для AD

 

3. Для продолжения  установки AD нажмите на ссылку dcpromo.exe в появившемся окне. Или зайдите «ПУСК – Выполнить» (Win+R), напишите dcpromo.exe. Откроется установщик Active Directory (Рисунок 31).

Поставьте галочку «Использовать расширенный режим установки».

 

Рисунок 30. Начало установки AD

 

4. Далее предлагается  выбор конфигурации развёртывания (Рисунок 31).

Лес (forest) — это набор деревьев, которые не обязательно формируют непрерывное пространство имен, но каждое дерево обязательно должно иметь непрерывное пространство имен в индивидуальном порядке.

Так как ранее на ОС не создавались леса и домены, выберем пункт «Создать новый домен в новом лесу».

5. В окне ввода имени корневого домена введите имя домена (к примеру, lab.local).

FQDN (сокр. от англ. Fully Qualified Domain Name — «полностью определённое имя домена», иногда сокращается до «полное имя домена») — имя домена, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS.

 

Рисунок 30. Выбор конфигурации развёртывания

 

Рисунок 31. Ввод имени корневого домена

 

6. Далее автоматически  присваивается имя NetBIOS (к примеру, LAB) (Рисунок 32).

 

Рисунок 32. Ввод NetBIOS-имени домена

 

7. Выбор режима  работы леса зависит от того, на какой ОС работают другие  контроллеры домена.

Так как в лабораторной работе используется один контроллер домена, то можно сразу выбрать параметр «Windows Server 2008» (Рисунок 33).

8. В качестве  дополнительного параметра для  контроллера оставляем «DNS-сервер» (Рисунок 34). Далее будет происходить настройка службы DNS.

DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

Рисунок 33. Выбор режима работы леса

 

Рисунок 34. Дополнительные параметры контроллера домена

 

9. Так как на сервере DNS ранее не использовался, то и делегирование создано не было. Нажмите «Да» (Рисунок 35).

Домен сам по себе - это лишь некий адрес, идентификатор, по которому пользователи будут находить Ваш сайт в интернете. Но чтобы сайт начал открываться по нужному доменному имени, это доменное имя нужно связать с сервером хостинга, на котором расположен Ваш сайт.

Такая привязка домена к определенному серверу (хостингу) и называется "делегирование домена". Делегирование домена является необходимым условием использования доменного имени в сети интернет. Работоспособность делегированного домена обеспечивается DNS-серверами.

Делегирование домена производится путем внесения записей о DNS-серверах хостинг-компании в настройках Вашего домена. Настройки домена можно найти в панели управления регистратора доменов. Для обеспечения непрерывного функционирования сайта, необходимо внести записи как минимум о двух ДНС-серверах. Проверить, делегирован ли домен, можно, воспользовавшись сервисом WHOIS. У делегированного домена будет присутствовать запись вида: "state: REGISTERED, DELEGATED". У неделегированного домена: "state: REGISTERED, NOT DELEGATED".

 

Рисунок 35. Предупреждение о делегировании

 

10. Если нужно, измените расположение базы данных, файлов журнала и SYSVOL.

Системный том SYSVOL — общий каталог, хранящий на сервере копию общих файлов домена, должен быть общим для общего доступа и репликации во всем домене.

Том SYSVOL создается непосредственно в ходе повышения сервера до контроллера домена. Когда вы устанавливаете первый контроллер домена в сети, в этой папке на базе имеющихся шаблонов создаются объекты политик по умолчанию. Служба FRS извещает службу NETLOGON о том, что системная папка доступна для общего доступа. Только после этого сервер может использоваться как контроллер домена.

В случае установки последующих контроллеров домена после создания тома SYSVOL служба репликации файлов осуществляет его наполнение. Содержимое тома копируется с уже существующего контроллера домена. Только по окончании этого процесса наполнения сервер будет объявлен контроллером домена.

По умолчанию том SYSVOL располагается непосредственно внутри системной папки %SystemRoot%. Однако в процессе повышения роли сервера до контроллера домена администратор может указать любое другое место расположения этого тома. Единственное условие — том должен располагаться на NTFS-разделе.

Рисунок 36. Расположение для БД, файлов журнала и SYSVOL

 

11. Устанавливаем  пароль администрирования (Рисунок 37).

Примечание: пароль должен отвечать требованиям локальной политики безопасности. Это значит, что, по умолчанию, он должен содержать:

• Цифры;
• Спецсимволы;
• Буквы латинского алфавита (заглавные и прописные).

В лабораторной работе использовался тот же пароль, который был установлен при установке

12. В сводке (Рисунок 38) можно рассмотреть параметры, которые были установлены ранее. Также возможно экспортировать  параметры в виде TXT-файла для автоматических операций в дальнейшем.

Жмём «Далее» для начала установки установки AD.

13. Active Directory устанавливает и настраивает компоненты (Рисунок 39). Это займёт некоторое время. После завершения мастера установки нажмите «Готово» и перезагрузите компьютер.

 

 

Рисунок 37. Установка пароля администрирования

 

 

Рисунок 38. Сводка

Рисунок 39. Процесс установки AD

 

Чтобы убедиться в том, что компьютер вошёл в домен, можно открыть диспетчер сервера (Рисунок 40), либо свойства системы (Рисунок 41).

Также в окне «Администрирование» («Панель управления — Администрирование») появятся ярлыки «Active Directory – домены и доверие», «Active Directory – пользователи и компьютеры» и «Active Directory – сайты и службы» (Рисунок 42).