Установка Win Server 2003 и начальная настройка

Теоретическая часть

• Существуют 64- и 32-разрядная версии Windows Server 2003. 
• Основные различия между версиями Windows Server 2003 заключены в редакциях Web Edition, Standard Edition, Enterprise Edition и Datacenter Edition, каждая из которых поддерживает набор характерных функций. 
• В целом Windows Server 2003 является обновлением Windows 2000. Но при этом значительно улучшены функциональность и безопасность.

Установка и настройка  Windows Server 2003

Ниже перечислены важные особенности, которые следует учитывать  при установке Windows Server 2003.

• Установка с загрузочного компакт-диска. Windows Server 2003 продолжает традицию установки с компакт-диска. Установка с дискет не поддерживается.
• Улучшенный графический пользовательский интерфейс во время установки. Во время установки Windows Server 2003 использует графический пользовательский интерфейс (GUI), похожий на интерфейс Windows XP. Он более точно описывает текущее состояние установки и время, оставшееся до ее завершения.
• Активация продукта. Розничная и пробная версии Windows Server 2003 требуют активации. Такие массовые программы лицензирования, как Open License, Select License или Enterprise Agreement не требуют активации.

После установки и активации  Windows можно настроить сервер, используя хорошо продуманную страницу Управление данным сервером (Manage Your Server) (рис. 1-1), которая автоматически открывается при входе в систему. Эта страница упрощает установку некоторых служб, инструментов и конфигураций в зависимости от роли сервера. Щелкните кнопку Добавить или удалить роль (Add Or Remove A Role), появится окно Мастера настройки сервера (Configure Your Server Wizard).

Рис. 1-1. Страница Управление данным сервером

Если установить переключатель Типовая настройка для первого сервера (Typical Configuration For A First Server), мастер сделает сервер контроллером нового домена, установит службы Active Directory и при необходимости службы DNS (Domain Name Service), DHCP (Dynamic Host Configuration Protocol) и RRAS (Routing And Remote Access).

Если установить переключатель Особая конфигурация ( Custom Configuration ), мастер может настроить следующие роли.

• Файловый сервер (File Server). Обеспечивает централизованный доступ к файлам и  
  каталогам для пользователей, отделов и организации в целом. Выбор этого варианта  
  позволяет управлять пользовательским дисковым пространством путем включения и  
  настройки средств управления дисковыми квотами и ускорить поиск в файловой  
  системе за счет активизации Службы индексирования (Indexing Service).
• Сервер печати (Print Server). Обеспечивает централизованное управление печатающими устройствами, предоставляя клиентским компьютерам доступ к общим принтерам и их драйверам. Если выбрать этот вариант, запустится Мастер установки принтеров (Add Printer), позволяющий установить принтеры и соответствующие драйверы. Кроме того, мастер устанавливает службы IIS 6.0 (Internet Information Services), настраивает протокол печати IPP (Internet Printing Protocol) и Web -средства управления принтерами.
• Application Server IIS, ASP.NET (Сервер приложений IIS, ASP.NET). Предоставляет компоненты инфраструктуры, которые требуются для поддержки размещения Web - приложений. Эта роль устанавливает и настраивает I IS 6.0, ASP.NET и СОМ+. 
• Mail Server РОРЗ, SMTP (Почтовый сервер РОРЗ, SMTP ). Устанавливает РОРЗ и SMTP , чтобы сервер мог выступать в роли почтового сервера для клиентов РОРЗ. 
• Сервер терминалов (Terminal Server). Позволяет множеству пользователей с помощью клиенского ПО Службы терминалов (Terminal Services) или Дистанционное управление рабочим столом (Remote Desktop) подключаться к приложениям и ресурсам сервера, например принтерам или дисковому пространству, как если бы эти ресурсы были установлены на их компьютерах. В отличие от Windows 2000, Windows Server 2003 предоставляет Дистанционное управление рабочим столом автоматически. Роли сервера терминалов требуются, только когда нужно размещать приложения для пользователей на сервере терминалов. 
• Сервер удаленного доступа или VPN-сервер (Remote Access/VPN Server). Обеспечивает маршрутизацию по нескольким протоколам и службы удаленного доступа для коммутируемых, локальных (LAN) и глобальных (WAN) вычислительных сетей. Виртуальная частная сеть (virtual private network, VPN) обеспечивает безопасное соединение пользователя с удаленными узлами через стандартные интернет-соединения. 
• Контроллер домена Active Directory (Domain Controller Active Directory). Предоставляет службы каталогов клиентам сети. Этот вариант позволяет создать контроллер нового или существующего домена и установить DNS . Если выбрать эту роль, запускается Мастер установки Active Directory (Active Directory Installation Wizard). 
• DNS Server (DNS -сервер). Обеспечивает разрешение имен узлов: DNS -имена преобразуются в IP-адреса (прямой поиск) и обратно (обратный поиск). Если выбрать этот вариант, устанавливается служба DNS и запускается Мастер настройки DNS-cepвepa (Configure A DNS Server Wizard). 
• DHCP-сервер (DHCP Server). Предоставляет службы автоматического выделения IP-адресов клиентам, настроенным на динамическое получение IP-адресов. Если выбрать этот вариант, устанавливаются службы DHCP и запускается Мастер создания области (New Scope Wizard), позволяющий определить один или несколько диапазонов IP-адресов в сети.
• Сервер потоков мультимедиа (Streaming Media Server). Предоставляет службы WMS (Windows Media Services), которые позволяют серверу передавать потоки мультимедийных данных в интрасети или через Интернет. Содержимое может храниться и предоставляться по запросу или в реальном времени. Если выбрать этот вариант, устанавливается сервер WMS.
• WlNS-сервер (WINS Server). Обеспечивает разрешение имен компьютеров путем преобразования имен NetBIOS в IP-адреса. Устанавливать службу WINS (Windows Internet Name Service) не требуется, если вы не поддерживаете старые ОС, например Windows 95 или NT. Такие ОС, как Windows 2000 и ХР не требуют WINS, хотя старым приложениям, работающим на этих платформах, может понадобиться разрешать имена NetBIOS. Если выбрать этот вариант, устанавливается сервер WINS.

Служба каталогов  Active Directory

Сети, службы каталогов  и контроллеры доменов

• Сети были созданы в один прекрасный день, когда пользователю надоело бегать по коридору, чтобы обмениваться данными с другим пользователем. В конце концов, цель любой сети — обеспечить удаленный доступ к ресурсам. Когда-то это были файлы, папки и принтеры. Со временем к ним добавились другие ресурсы, наиболее важными из которых являются электронная почта, базы данных и приложения. Потребовался механизм, позволяющий отслеживать ресурсы и предоставляющий как минимум каталог пользователей и групп, чтобы предотвратить нежелательный доступ к ресурсам.
• Сети Microsoft Windows поддерживают две модели служб каталогов: рабочую группу (workgroup) и домен (domain). Для огранизаций, внедряющих Windows Server 2003, модель домена наиболее предпочтительна. Модель домена характеризуется единым каталогом ресурсов предприятия — Active Directory, — которому доверяют все системы безопасности, принадлежащие домену. Поэтому такие системы способны работать с субъектами безопасности (учетными записями пользователей, групп и компьютеров) в каталоге, чтобы обеспечить защиту ресурсов. Служба Active Directory, таким образом, играет роль идентификационного хранилища и сообщает «кто есть кто» в этом домене. Впрочем, Active Directory — не просто база данных. Это коллекция файлов, включая журналы транзакций и системный том ( Sysvol ), содержащий сценарии входа в систему и сведения о групповой политике. Это службы, поддерживающие и использующие БД, включая протокол LDAP (Lightweight Directory Access Protocol), протокол безопасности Kerberos, процессы репликации и службу FRS (File Replication Service). БД и ее службы устанавливаются на один или несколько контроллеров домена. Контроллер домена назначается Мастером установки Active Directory, который можно запустить с помощью Мастера настройки сервера (как вы сделаете в упражнении 2) или командой DCPROMO из командной строки. После того как сервер становится контроллером домена, на нем хранится копия (реплика) Active Directory, и изменения БД на любом контроллере реплицируются на все остальные контроллеры домена.

Домены, деревья  и леса

• Active Directory не может существовать без домена и наоборот. Домен — это основная административная единица службы каталогов. Однако предприятие может включить в свой каталог Active Directory более одного домена. Когда несколько моделей доменов совместно используют непрерывное пространство имен DNS, они образуют логические структуры, называемые деревьями (tree). Например, домены contoso.com , us.contoso.com и europe.contoso.com совместно используют непрерывное пространство имен DNS и, следовательно, составляют дерево.
• Домены Active Directory с разными корневыми доменами образуют несколько деревьев. Они объединяются в самую большую структуру Active Directory — лес (forest). Лес Active Directory содержит все домены в рамках службы каталогов. Лес может состоять из нескольких доменов в нескольких деревьях или только из одного домена. Когда доменов несколько, приобретает важность компонент Active Directory, называемый глобальным каталогом (global catalog): он предоставляет информацию об объектах, расположенных в других доменах леса.

Объекты и организационные  подразделения

• Ресурсы предприятия представлены в Active Directory в виде объектов или записей в БД. Каждый объект характеризуется рядом атрибутов или свойств. Например, у пользователя есть атрибуты имя пользователя и пароль, у группы — имя группы и список пользователей, которые в нее входят.
• Для создания объекта в Active Directory откройте консоль derive Directory — пользователи и компьютеры (Active Directory Users And Computers) в группе программ Администрирование (Administrative Tools). Раскройте домен, чтобы увидеть его контейнеры и организационные подразделения. Щелкните контейнер или ОП правой кнопкой и в контекстном меню выберитеСоздать (New) тип_объекта.
• Служба Active Directory способна хранить миллионы объектов, включая пользователей, группы, компьютеры, принтеры, общие папки, сайты, связи сайтов, объекты групповой политики (ОГП) и даже зоны DNS и записи узлов. Можно представить, в какой кошмар превратился бы доступ к каталогу и его администрирование без определенной структуры.
• Структура — цель введения характерного типа объекта, называемого организационным подразделением (organization unit, OU). ОП представляют собой контейнеры внутри домена, позволяющие группировать объекты, управляемые или настраиваемые одинаковым образом. Однако задача ОП — не только организовать объекты Active Directory, они обеспечивают важные возможности управления, поскольку образуют точку, куда могут делегироваться функции управления и с которой можно связать групповые политики.

Делегирование управления

• Делегирование прав управления основано на простой идее, что администраторы на местах должны иметь возможность сменить пароль для определенного подмножества пользователей. У каждого объекта в Active Directory (в нашем случае — у объектов пользователей) есть таблица управления доступом (access control list , ACL), которая определяет разрешения доступа к этому объекту, аналогично тому, как файлы на томе жесткого диска обладают таблицей ACL, определяющей доступ к этим файлам. Например, ACL объекта пользователя будет определять, каким группам разрешено сбрасывать свой пароль. Было бы неправильно заставлять администратора изменять пароль каждого пользователя: проще поместить всех нужных пользователей в одно ОП и разрешить администратору менять в нем пароли. Это разрешение будет наследоваться всеми объектами пользователей в ОП, так что администратор сможет изменить разрешения для всех пользователей.
• Сброс паролей пользователей — один из примеров делегирования административных полномочий. Существуют тысячи комбинаций разрешений, которые можно было бы назначить группам, отвечающим за администрирование и поддержку Active Directory. ОП позволяют предприятию создавать активное представление административной модели и указывать, кто и что может делать с объектами в домене.

Групповая политика

• ОП также используются для объединения одинаково настроенных объектов — компьютеров и пользователей. Групповая политика Active Directory позволяет централизованно управлять практически любыми конфигурационными изменениями системы. С ее помощью можно указать настройки безопасности, развернуть ПО и настроить поведение ОС и приложений, даже не прикасаясь к компьютерам пользователей. Вы просто реализуете свою конфигурацию в рамках одного ОГП.
• ОГП состоят из сотен возможных конфигурационных параметров: от прав и привилегий пользователя до ПО, которое разрешено запускать на системе. ОГП подключается к контейнеру внутри Active Directory (обычно к ОП, но может и к доменам или даже сайтам), и после этого его настройки распространяются на всех пользователей и компьютеры внутри этого контейнера.
• Важно запомнить, что групповая политика — средство централизованной реализации конфигурации, что одни настройки применяются только к компьютерам, а другие — только к пользователям, и что политика распространяется только на компьютеры и пользователей из ОП, с которым она связана.

Практическая  часть

1. Установка Windows Server 2003

1. Прочитайте информацию в окне Вас приветствует программа установки (Welcome To Setup) и для продолжения нажмите клавишу Enter. Появится окно Лицензионное соглашение(License Agreement).
2. Прочитайте лицензионное соглашение: для прокрутки текста вниз нажимайте клавишу Page Down.
3. Нажмите F8, чтобы принять условия соглашения. Откроется окно Windows Server 2003 Setup с предложением выбрать область свободного пространства или существующий раздел, куда будет установлена ОС. На данном этапе вы можете создать или удалить разделы на жестком диске.
4. Выберите С: Раздел1 [Новый (неформ.)] ( С: Partition 1 [New (Raw)]) и нажмите клавишу Enter. Вам будет предложено выбрать файловую систему для этого раздела.
5. Убедитесь, что установлен переключатель Форматировать раздел в системе NTFS (Format The Partition Using The NTFS File System) и нажмите Enter. Программа установки отформатирует раздел под NTFS, проверит жесткий диск на наличие физических ошибок, которые могут помешать установке, скопирует файлы на жесткий диск и начнет установку. Это займет несколько минут. После этого появится красная строка состояния, отсчитывающая назад 15 секунд до перезагрузки компьютера и перехода процесса установки в графический режим.
6. После завершения установки в текстовом режиме система перезагружается. Не нажимайте клавишу для загрузки с компакт-диска, если появится соответствующее сообщение. Windows Setup запустит графический пользовательский интерфейс, демонстрирующий на левой панели процесс установки. Вы увидите, что отмечены флажки Сбор информации (Collecting Information), Динамическое обновление (Dynamic Update) и Подготовка к установке (Preparing Installation). Сбор информации был завершен до перехода в графический режим, а динамическое обновпение не применяется при запуске с компакт-диска. Теперь система готовится к установке и копирует файлы на жесткий диск.
7. На странице Язык и региональные стандарты (Regional And Language Options) выберите необходимые параметры и щелкните Далее (Next).

Совет Вы сможете изменить региональные параметры после установки ОС, используя элемент Язык и региональные стандарты (Regional And Language Options) из Панели управления.

8. Программа установки отобразит страницу Настройка принадлежности программ (Personalize Your Software), где вам будет предложено указать свое имя и название организации.

9. В поле Имя (Name) введите свое имя, а в поле Организация (Organization) — название организации, после чего щелкните Далее (Next). Откроется страница Ключ продукта (Your Product Key).
10. Введите ключ продукта, прилагаемый к установочному компакт-диску Windows Server 2003, и щелкните Далее (Next). Откроется диалоговое окно Режимы лицензирования (LicensingModes) с предложением выбрать режим лицензирования.
11. Убедитесь, что в поле «На сервер». Число одновременных подключений (Per Server Number Of Concurrent Connections) указано 5, и щелкните Далее (Next).

Внимание! Такой вариант лицензирования и пять одновременных подключений — рекомендуемые значения для самостоятельного обучения. Вы должны вводить количество одновременных подключений согласно приобретенной лицензии. Также можно выбрать вариант «На устройство или на пользователя» (Per Device Or Per User).

Откроется страница Имя компьютера и пароль администратора (Computer Name And Administrator Password). Заметьте, что программа установки предлагает имя компьютера на основе названия вашей организации. Если вы оставили это поле пустым, программа установки сгенерирует часть имени компьютера, используя ваше имя.

12. В поле Имя компьютера (Computer Name) введите AMS0. Имя компьютера отображается заглавными буквами независимо от того, в каком регистре вы его вводите.
13. В полях Пароль администратора (Administrator Password) и Подтверждение пароля (Confirm Password) введите сложный пароль для учетной записи Администратор (Administrator) (такой, который нельзя просто угадать). Запомните его, поскольку при выполнении большинства практических упражнений курса вы будете входить в систему под учетной записью Администратор.

14. Введите точную дату, время и часовой пояс и щелкните Далее (Next).

Внимание! Работа служб Windows Server 2003 зависит от настроек даты и времени. Убедитесь, что дата и время заданы точно и указан правильный часовой пояс для вашей местности.

15. На странице Сетевые параметры (Networking Settings) выберите Обычные параметры (Typical Settings) и щелкните Далее (Next). Откроется страница Рабочая группа или домен (Workgroup Or Computer Domain).