Установка и конфигурирование ОС Windows 2003 Server

Министерство образования и науки РФ
Государственное образовательное учреждение высшего профессионального образования
НИЖЕГОРОДСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
им. Р.Е.АЛЕКСЕЕВА
Кафедра "Вычислительные системы и технологии"
Лабораторная работа №2 по дисциплине:
«Программное обеспечение вычислительных сетей»
«Установка и конфигурирование ОС Windows 2003 Server»
ПРЕПОДАВАТЕЛЬ:
Кочешков Александр Александрович
СТУДЕНТ
Блажнов Илья Дмитриевич
Группа 10-В-2
Нижний Новгород
2013
1
Установка и конфигурирование ОС Windows 2003 Server.
Цель работы:
Изучить подготовку и процесс установки Windows 2003 Server, изучить варианты
настройки сетевых компонентов, ознакомиться с составом и назначением основных служб
и системных программ.
Требования к аппаратной конфигурации компьютера для установки Windows
2003 Server. Отчет по текущей аппаратно-программной конфигурации компьютера.
Требования к аппаратной конфигурации Microsoft Windows Server 2003 Standard Edition.
Компонент
Требование
Процессор
Компьютер с процессором с частотой не
менее 133 МГц; рекомендуется 550 МГц
или больше; поддержка до четырех
процессоров на одном сервере
Память
ОЗУ не менее 128 МБ; рекомендуется 256
МБ и более; максимально 4 ГБ
Жесткий диск
1,2 ГБ для сетевой установки; 2,9 ГБ для
установки с компакт-диска
Привод
Привод CD-ROM или DVD-ROM
Дисплей
Необходим
монитор
VGA
или
оборудование
с
поддержкой
перенаправления консоли; рекомендуется
монитор Super VGA с разрешением 800 x
600 или более высоким
2
Текущая аппаратно-программная конфигурация компьютера:
ЦП Intel Core i5, 2.6 GHz
Системная плата VMware Virtual Platform
Системная память 384 Мб
Клавиатура, Мышь
HDD 5 Гб
Видеоадаптер VMware VGA II (32 Мб)
Я сопоставил требования к аппаратной конфигурации компьютера и мою конфигурацию.
Оборудование моего компьютера совместимо, можно производить установку.
Спланировать установку Windows 2003 Server.
Доступность дистрибутива для установки.
Дистрибутив Windows 2003 Server я скачал из сети. Авторских прав я не нарушил, так
использовал пробную версию на 30 дней. Этого будет вполне достаточно.
Расположение на жестком диске и доступное свободное пространство.
Для начала я прочитал требования, которые необходимо соблюсти, для успешной
установки. Для установки с компакт-диска необходимо 2,9 Гб.
Я решил выделить раздел «с запасом» на 5 Гб.
Совместимость устройств.
Никакая операционная система не будет работать должным образом, если она
устанавливается на машине с недостаточными возможностями или на машине с
неподдерживаемым оборудованием. Windows Server 2003 предъявляет некоторые важные
минимальные требования к оборудованию.
Список совместимости оборудования (HCL – Hardware Compatibility List) компании
Microsoft содержит обширный список продуктов от различных поставщиков, включая
компьютеры, кластеры, дисковые контроллеры и устройства для сетей хранения данных.
Текущий список HCL можно найти в www.microsoft.com.
3
Требования к оборудованию Windows Server 2003
Ранее я рассмотрел вопрос о совместимости аппаратной конфигурации машины, на
которую будет установлен Windows Server 2003.
Тип установки.
Существуют разные типы установки операционных систем Microsoft
Обновление: Windows Server 2003 можно установить таким образом на компьютер, на
котором сейчас стоит Windows XP Professional (для Windows 2000 Server необходима
Windows Professional 2000).
При этом сохраняются существующие настройки, включая групповые и пользовательские
учетные записи, профили, разделяемые ресурсы, службы и полномочия доступа.
Сохраняются файлы и приложения, установленные на данном компьютере, включая
параметры реестра, ярлыки рабочего стола и папки.
Новая установка: При этом не остается «следов» от предыдущей операционной системы
(параметров реестра, служб, папок или файлов) параметров реестра, служб, папок или
файлов
Я выбрал новую установку.
4
Модель лицензирования.
Microsoft Windows Server 2003 лицензируется по схеме «Серверная лицензия + лицензии
клиентского доступа».
Лицензия
Предназначение
Серверная лицензия
Позволяет установить и использовать одну копию Windows
на Microsoft Windows Server
Server 2003 на одном сервере.
2003
Позволяет любому числу пользователей осуществлять
Лицензия клиентского
доступ к серверному программному обеспечению с одного
доступа к Microsoft Windows устройства. Этот тип наиболее выгоден и удобен
Server 2003 «на устройство» в администрировании для тех организаций, где несколько
(Device CAL)
пользователей, например посменно, работают на одном
устройстве.
Позволяет одному пользователю осуществлять доступ
Лицензия клиентского
к серверному программному обеспечению с любого числа
доступа к Microsoft Windows устройств. Этот тип наиболее выгоден и удобен для тех
Server 2003
организаций, где много мобильных сотрудников, которым
«на пользователя»
необходим доступ к корпоративной сети с произвольных
(User CAL)
устройств, или сотрудников, использующих несколько
устройств для доступа к сети.
Лицензия Microsoft Windows Позволяет предоставить неограниченному количеству
Server 2003 External
внешних пользователей компании (партнеров и заказчиков)
Connector для внешних
доступ к службам серверного программного обеспечения
пользователей
организации.
Серверная лицензия
Серверная лицензия Windows Server необходима для каждого сервера, на котором
установлена серверная программа. Лицензия на Windows Server 2003 Standard допускает
работу Windows Server 2003 не более чем на 4-х процессорах одновременно. Все
компоненты должны быть установлены на один серверный компьютер. Windows Server
2003 Enterprise Edition поддерживает до 8 процессоров. Windows 2003 Web Edition
поддерживает не более 2 процессоров.
По каждой приобретенной лицензии заказчик имеет право установить только одну копию
серверной программы, даже если программа включает несколько копий серверной
программы (например, версии 32-bit и 64-bit).
Клиентская лицензия
Клиентская лицензия Windows Server 2003 CAL или лицензия Core CAL необходима для
каждого устройства или пользователя, осуществляющего доступ или иным образом
5
использующего службы сервера напрямую или через службу мультиплексирования.
Например, клиентская лицензия требуется для использования следующих служб сервера:
Authentication Services
Средства
проверки
подлинности
(аутентификации) пользователя.
File Services
служба доступа к файлам
Print Services
служба печати
Remote Access Services
служба удаленного доступа на сервер
Terminal Services
работа в режиме терминального сервера
Rights Management Services
служба управления правами доступа
Клиентские лицензии Windows Server 2003 CAL не требуются в следующих случаях:



При анонимном доступе к серверному программному обеспечению через
Интернет.
При использовании версии серверного ПО Web Edition.
При условии приобретения лицензии External Connector для каждого сервера, к
которому осуществляется доступ внешних пользователей.
Роль сервера в сети.
При помощи мастера настройки сервера и при помощи программы Управление данным
сервером можно осуществить настраивание роли сервера.
Основные роли сервера:

Контроллер домена
Контроллер домена содержит базу данных Active Directory. Контроллеры домена
предоставляют службы аутентификации для пользователей и компьютеров, а также
управляют доступом к сетевым ресурсам. Эта роль позволяет добавить контроллер домена
к существующему домену, создать новый домен, создать новое дерево.

DNS сервер
Служба DNS позволяет преобразовывать доменные имена (FQDN) в адреса IP. Версия
DNS в Windows Server 2003 включает службу динамического DNS (DDNS), которая
позволяет компьютерам самим регистрироваться в базе данных DNS. Версия DNS также
позволяет интегрировать DNS с WINS.

DHCP сервер
6
Сервер DHCP позволяет клиентам получать свой IP по мере необходимости. Сервер
DHCP также предоставляет дополнительную информацию для конфигурации сети - адрес
серверов DNS, WINS и т.п.

WINS сервер
WINS позволяет клиентам NetBIOS преобразовывать имена компьютеров в адреса IP. В
отличие от DNS, требующего доменные имена, WINS спроектирована для внутренней
интрасети для разрешения простых имен NetBIOS.

Файловый сервер
Добавление роли файлового сервера оптимизирует сервер для поддержки общих папок и
хранения файлов. После добавления роли файл-сервера, можно назначать пользователям
дисковые квоты, использовать службу индексации для поиска файлов и даже делать поиск
документов в разных форматах на разных языках.

Теневое копирование - резервное побайтовое копирование ранних версий
документов, позволяющее пользователям отменять сделанные изменения в
документах, хранящихся на сервере.

Улучшенная распределенная файловая система DFS - позволяет создавать единое
логическое именованное пространство для множества общих папок,
расположенных на разных серверах.

Служба теневого копирования томов создает копию оригинальных общих данных
на заданный момент времени. Программы резервного копирования могут
использовать эту копию, чтобы сделать папку общего доступа статической, пока
меняются текущие документы.

Сервер печати
Серверы печати используются для предоставления и управления доступом к принтерам.
- Поддержка кластеров печати - автоматическая репликация драйверов принтеров по
всем серверам в кластере.
- Расширения в Active Directory - администраторы могут публиковать принтеры в AD,
чтобы пользователи могли искать принтеры в зависимости от месторасположения, цвета и
скорости.
- Улучшение безопасности - включены новые групповые политики, позволяющие
администратору предотвращать доступ клиентов к спулеру, если сервер не обслуживает
печать.

Сервер приложений
7
Роль сервера приложений Windows Server обеспечивает поддержку новых веб-служб и
платформы .NET.
Серверы приложений часто конфигурируют включая следующее:
- Слияние ресурсов
- Управление распределенными транзакциями
- Встроенная защита
- Отказоустойчивость

Сервер терминалов
После инсталляции роли терминального сервера, можно разрешить пользователям
подключаться к серверу и запускать на нем приложения так, как будто эти приложения
были инсталлированы на рабочей станции клиента.

Сервер удаленного доступа/VPN сервер
Серверы удаленного доступа и VPN предоставляют точку входа в сеть для удаленных
пользователей. Используя эту роль, можно реализовать протоколы маршрутизации для
сред LAN и WAN. Эта роль поддерживает модемные соединения и VPN через интернет.
В данной лабораторной работе я создам контроллер домена dom1.local
Имя компьютера и принадлежность к домену. Основные настройки сетевой
подсистемы.
В процессе установки Windows Server можно настроить сетевые параметры.
Чтобы сконфигурировать стек TCP/IP, я выбираю пункт «Особые параметры».
Класс сети: С
Cетевая маска: 255.255.255.0
Сетевой префикс: 192.168.26.202
В качестве организационного деления можно выбрать рабочую группу либо домен.
Имя рабочей группы – 5426.
8
Установка Windows 2003 Server.
Данную операционную систему я буду устанавливать на виртуальную машину VMware
Workstation.
Выполню некоторые действия перед установкой.
1) Для создания виртуальной сети будет использоваться подключение типа «NAT».
При использовании подключения данного вида у виртуальной машины появляется доступ
к внешнему миру, который подключен по средствам физического адаптера при этом
данная машина не будет видна из вне.
2) Создаю машину с аппаратной конфигурацией заявленной выше.
3) Приступаю непосредственно к установке ОС.
Выполнение:
1) Запускаю компьютер с компакт-диска.
В это время будут загружаться все необходимые файлы и драйверы.
2) Для установки нажимаю <Ввод> (рис. 1)
9
Рис.1
3) Читаю и принимаю лицензионное
4) Выбираю раздел, на который будет устанавливаться Windows Server 2003.
5) Выбираю тип файловой системы для установочного раздела - NTFS
После этого программа установки начнет копировать необходимые файлы (рис. 2)
Рис. 2
6) Компьютер перезагружен в графическом режиме, установка продолжена (рис. 3)
10
Рис 3.
7) Начинается загрузка драйверов устройств найденных на компьютере.
8) Далее необходимо нажать на кнопку если требуется изменить региональные настройки.
У меня нет такой необходимости, просто нажимаю "Далее".
9) Ввожу имя и организацию (рис.4)
Рис. 4
10) Далее ввожу ключ продукта.
11) Ввожу соответствующий тип лицензии и количество приобретаемых лицензий, а
именно: “На устройство или на пользователя” (рис.5)
11
Рис. 5
12) Ввожу имя компьютера и пароль для учетной записи локального администратора
Рис. 6
13) Далее устанавливаются сетевые компоненты.
Через некоторое время открывается следующее (рис. 7)
12
Рис. 7
14) Выбираю «Особые параметры». Ввожу IP адрес, который будет использоваться (рис.
8)
Рис. 8
15) Далее в поле рабочей группы ввожу имя рабочей группы 5426 (рис. 9)
Рабочая группа представляет собой небольшую группу компьютеров в сети,
которая позволяет пользователям работать вместе, и не поддерживает централизованное
администрирование.
13
Домен представляет собой логическое объединение компьютеров в сеть, играет
роль центральной базы данных для обеспечения информационной безопасности. Домен
как единое целое с общими правилами и процедурами. Каждая область имеет уникальное
имя, и каждого компьютера в домене имеет уникальное имя.
Рис. 9
16) На последнем этапе вхожу в только что установленную систему (рис. 10)
Рис. 10
14
4.
Этапы настройки сервера, предлагаемые мастером настройки.
Выполнение:
1) Чтобы установить Active Directory воспользуюсь мастером настройки сервера. В окне
«Управление вашим сервером» выберу «Добавление или удаление роли». (рис. 11)
Рис. 11
В окне «Роль сервера» выберу Domain Controller (Active Directory), чтобы запустить
мастер Active Directory Installation Wizard.
2) В окне «Тип контроллера домена» выберу «Контроллер домена для нового домена»
(рис. 12)
15
Рис. 12
3) Далее в появившемся окне «Создание нового домена» выбираю «Новый домен в новом
лесу».
4) На странице «Новое имя домена» ввел полностью уточненное доменное имя (FQDN)
для нового домена: dom1.local. (рис. 13)
Рис. 13
16
5) В окне «NetBIOS-имя домена» проверил это NetBIOS-имя (но не FQDN): DOM1.
Рис. 14
6) В окне «Папки для базы данных и журнала» я выбрал размещение службы каталогов:
C:\\WINDOWS\NTDS.
7) Далее я выбрал разрешения по умолчанию для объектов, являющихся пользователями
или группами, а именно «Разрешения, совместимые только с Windows 2000 или Windows
Server 2003» (рис. 15)
Рис. 15
8) Далее подтверждаю выбранные ранее параметры и настройки (рис. 16)
17
Рис. 16
9) После копирования всех файлов и настройки перезагружаю сервер.
18
5. Параметры конфигурирования сетевой подсистемы.
Выполнение:
1) Для конфигурирования параметров сетевой подсистемы зайду сетевые подключения,
где отражены все подключения.
2) Здесь можно настроить сетевой адаптер. Также можно просмотреть сведения о
драйвере и о выделенных ресурсах.
Для установки доступны клиенты: для сетей Microsoft, для сетей NetWare; службы:
доступа к папкам и принтерам, планировщик пакетов QoS, SAP; протоколы: TCP/IP,
TCP/IPv6, IPX/SPX, AppleTalk, RPM.
3) Можно установить или удалить протоколы, клиенты и службы. Также доступно для
изменения имя компьютера и имя домена (рис. 17)
Рис. 17
В составе Windows Server 2003 поставляется значительное число дополнительных сетевых
компонентов, расширяющих функциональность операционной системы. Эти компоненты
организованы в три группы:

Management and Monitoring Tools. В этой группе представлены компоненты,
ориентированные на решение задач мониторинга сети и управления ею;
19


Networking Services. Данная группа объединяет компоненты, осуществляющие
установку основных сетевых служб, реализованных в рамках стека протоколов
TCP/IP;
Other Network File and Print Services. Компоненты этой группы позволяют
предоставить возможность доступа к файлам и принтерам пользователям,
работающим в других средах.
Эти компоненты не устанавливаются автоматически непосредственно в ходе
развертывания операционной системы. В случае необходимости администратор должен
установить нужные сетевые компоненты вручную.
Сетевые компоненты Windows Server 2003
Компонент
Группа
компонентов
Описание компонента
Connection Manager
Administration Kit
Компонент позволяет установить на сервере
мастер Connection Manager Administration Kit
Wizard
Connection Point
Services
Данный компонент используется в процессе
развертывания диспетчера соединений
(Connection Manager) для публикации
телефонных книг (phone book)
Network Monitor
Tools
Management and
Monitoring Tools
Компонент, позволяющий осуществлять анализ
сетевого трафика
Simple Network
Management Protocol
Компонент, обеспечивающий функционирование
на сервере протокола SNMP
WMI SNMP Provider
Компонент, позволяющий приложениям
осуществлять доступ к информации SNMP
посредством технологии WMI (Windows
Management Information)
Domain Name
System (DNS)
Networking
Services
Компонент устанавливает службу разрешения
доменных имен в IP-адреса (DNS)
Dynamic Host
Configuration
Protocol (DHCP)
Компонент устанавливает службу,
осуществляющую динамическое выделение IPадресов (DHCP)
Internet
Authentication
Служба аутентификации через Интернет.
Включает в себя поддержку протокола
аутентификации удаленных пользователей
20
Service
RADIUS
RPC over HTTP
Proxy
Компонент, позволяющий осуществлять вызовы
RPC/DCOM поверх протокола HTTP, используя
службы Internet Information Services (IIS)
Networking
Services
Simple TCP/IP
Services .'
Устанавливаются дополнительные службы
TCP/IP
Windows Internet
Name Service
(WINS)
Устанавливает службу разрешения NetBIOSимен в IP-адреса (WINS)
File Services for
Macintosh
Служба, позволяющая пользователям Macintosh
получить доступ к ресурсам на Windows-сервере
Print Services for
Macintosh
Print Services for
Unix
Служба, позволяющая пользователям Macintosh
Other Network File отправлять задания на печать на принтеры,
and Print Services подключенные к Windows-серверу
Служба, позволяющая пользователям UNIX
отправлять задания на печать на принтеры,
подключенные к Windows-серверу
Важно: рекомендуется устанавливать только действительно необходимые компоненты.
21