Настройка windows server 2003 файловый сервер

Начальная настройка Windows Server 2003

При загрузке опреационной системы Windows Server 2003 по умолчанию будет загружаться окно настройки роли сервера. Не следует торопиться с выбором ролей сервера. Делать это надо, когда вы будете четко представлять назначение ролей и осознавать их необходимость для вашей ситуации. Кроме того, многие роли будут добавлены без вашего вмешательства. Например, если вы установите в системе сетевой принтер и установите общий доступ к нему, операционная система сама добавит роль сервера печати. Если вы откроете общий доступ к папке Нормативные документы, на сервере будет опрелена роль файлового сервера. Отсюда следует, что поначалу надо поставить галочку «Не показывать эту страницу при входе в систему». Впоследствии всегда можно добавить запустить мастера добавления ролей сервера из раздела Администрирование -> Управление данным сервером.

Раздел Администрирование, главный раздел операционной системы Windows Server 2003

Тем не менее, понимать сущность ролей сервера необходимо и ниже сделан краткий обзор ролей сервера. С ним следует познакомиться. А вот что следует сделать сразу же при первом запуске операционной системы, так это проверить состояние драйверов устройств компьютера. Драйвер — это программа, управляющая работой какого-то устройства компьютера: мыши, звуковой карты, сетевой карты, принтера и т.д.

Для этого следует щелкнуть правой кнопкой мыши на значке Мой компьютер и в контекстном меню выбрать пункт Свойства -> Оборудование -> Диспетчер устройств. Появится список устройств, и для тех устройств, справа от которых будет стоять желтый знак вопроса, следует дополнительно установить их драйверы. При полной установке драйверов все желтые пометки должны исчезнуть.

Здесь три устройства требуют установки драйверов.

Настройка роли сервера.

Операционные системы семейства Windows Server 2003 предоставляют несколько ролей серверов. Настраивать роли сервера можно, установив роль сервера при помощи мастера настройки сервера и управляя ролями сервера при помощи программы Управление данным сервером. По окончании установки Windows Server 2003, программа Управление данным сервером запускается автоматически.

Окно добавления ролей сервера

В разделе Управление ролями данного сервера нажмите кнопку Добавить или удалить роль.

Подтвердите установку и подключение всех сетевых компонентов нажав кнопку Далее. Запустится Мастер настройки сервера и отобразит список поддерживаемых ролей. Графа Настроено, этого списка, показывает установлена данная роль или нет.

В списке Роль сервера выберите роль, которую вы хотите установить и нажмите кнопку Далее. Мастер продолжит работу и предложит вам указать некоторые параметры, для настройки, в зависимости от выбранной вами роли сервера. По окончании работы мастера, новая роль будет установлена и отобразится в разделе Данный сервер настроен на следующие роли в окне Управление данным сервером.

Операционные системы семейства Windows Server 2003 поддерживают следующие роли сервера:

• роль файлового сервера
• роль сервера печати
• роль сервера приложений
• роль почтового сервера
• роль сервера терминалов
• роль сервера удаленного доступа и VPN-сервера
• роль контроллера домена
• роль DNS-сервера
• роль DHCP-сервера
• роль сервера потоков мультимедиа
• роль WINS-сервера

Общие сведения о роли файлового сервера

Файловый сервер предоставляет доступ к файлам и управляет им. Если планируется использовать дисковое пространство данного компьютера для хранения, управления и общего доступа к данным в виде файлов и доступных в сети приложений, то данный компьютер следует настроить как файловый сервер.

После того как задана роль файлового сервера, появляется возможность выполнять следующие действия:

• Отслеживать и ограничивать дисковое пространство, доступное отдельным пользователям, используя дисковые квоты на томах, отформатированных в файловой системе NTFS. Также можно задать, что необходимо регистрировать в журнале — превышение пользователем заданного дискового пространства или превышение пользователем указанного порога предупреждения (то есть отметки, при прохождении которой пользователь приближается к заданному для него или нее пределу использования дискового пространства).
• Использовать Службу индексирования для быстрого и безопасного поиска информации, как локального, так и в сети.
• Производить поиск в файлах различных форматов и на разных языках либо при помощи команды Найти в меню Пуск, либо при помощи страниц HTML, отображаемых обозревателем.

Общие сведения о роли сервера печати

Сервер печати предоставляет доступ к принтерам и управляет им. Если планируется удаленное управление принтерами, управление принтерами при помощи Инструментария управления Windows (WMI) или печать с сервера или компьютера клиента на сервер печати, используя URL-адрес, то данный компьютер следует настроить как сервер печати.

После того как задана роль сервера печати, появляется возможность выполнять следующие действия:

• Использовать обозреватель для управления принтерами. Можно приостанавливать, возобновлять и удалять задания на печать, а также просматривать состояние принтера и заданий на печать.
• Использовать новый монитор стандартного порта, что позволяет упростить установку в сети большинства принтеров, поддерживающих TCP/IP.
• Использовать созданный корпорацией Майкрософт инструментарий управления Windows (WMI), являющийся интерфейсом управления API, что позволяет отслеживать и контролировать все компоненты системы, как локальные, так и удаленные. Служба доступа к принтерам WMI позволяет управлять серверами печати, устройствами печати и прочими связанными с печатью объектами из командной строки. Служба доступа к принтерам WMI допускает использование сценариев Visual Basic (VB) для администрирования принтеров.
• Осуществлять печать с клиентов Windows XP на сервере печати под управлением Windows Server 2003, используя URL-адрес.
• Подключаться к общим принтерам сети путем установки их одним щелчком через Интернет. Имеется возможность установки драйверов с веб-узла.

Общие сведения о роли сервера приложений

Сервер приложений представляет собой базовую технологию, обеспечивающую инфраструктуру ключа и службы, для приложений, находящихся в системе. Обычно серверы приложений содержат перечисленные ниже службы:

• Группировка ресурсов в пул (например, группировка в пул соединения базы данных и объекта).
• Управление распределенными транзакциями.
• Асинхронная связь программ, в основном при помощи очереди сообщений.
• Модель оперативной активации объекта.
• Интерфейсы автоматических веб-служб XML для доступа к рабочим объектам.
• Службы перемещения при сбое и определения работоспособности приложений.
• Интегрированная безопасность.

Операционные системы семейства Windows Server 2003 включают сервер приложений, содержащий все эти и другие службы для разработки, развертывания и рабочего цикла управления веб-службами XML, веб-приложениями и распределенными приложениями.

При настройке сервера приложений производится установка информационных служб Интернета (IIS) и других необязательных технологий и служб, таких как COM+ и ASP.NET. Работая вместе с информационными службами Интернета, операционные системы семейства Windows Server 2003 обеспечивают интегрированные, надежные, масштабируемые, безопасные и управляемые возможности веб-серверов для использования как в интрасети и в Интернете, так и во внешних сетях. IIS является средством создания усиленной платформы соединений для динамических сетевых приложений.

Общие сведения о роли почтового сервера

Для предоставления пользователям служб электронной почты могут быть использованы Протокол Post-Office Protocol, версия 3 (POP3) и Протокол SMTP, являющиеся входящими в состав семейства операционных систем Windows Server 2003 компонентами. Служба POP3 использует стандартный протокол POP3 для извлечения почты и может быть использована вместе со службой SMTP для передачи почты. Если планируется поддерживать клиентские соединения с данным сервером POP3 и получать электронную почту на локальный компьютер при помощи почтового клиента, поддерживающего POP3, то следует настроить данный сервер как почтовый сервер.

После того как задана роль почтового сервера, появляется возможность выполнять следующие действия:

• Использовать службу POP3 для хранения учетных записей электронной почты и управления ими на почтовом сервере.
• Включить доступ пользователя к почтовому серверу, чтобы он мог получать электронную почту со своего локального компьютера при помощи поддерживающего протокол POP3 клиента электронной почты (например, Microsoft Outlook).

Общие сведения о роли сервера терминалов

При помощи сервера терминалов можно предоставить одну точку установки, позволяющую нескольким пользователям получить доступ к любому компьютеру под управлением операционной системы Windows Server 2003. Пользователи могут запускать программы, сохранять файлы и использовать ресурсы сети с удаленного компьютера так, как если бы эти ресурсы были установлены на их компьютере.

После того как задана роль сервера терминалов, появляется возможность выполнять следующие действия:

• Проверять параметры расширенной настройки безопасности Internet Explorer.
• Централизованно разворачивать программы на одном компьютере.
• Обеспечить использование клиентами одной и той же версии программы.

При настройке сервера терминалов необходимо установить лицензирование сервера терминалов и настроить лицензию сервера для сервера терминалов. В противном случае сервер терминалов прекратит прием подключений клиентов без лицензии по окончании периода тестирования — через 120 дней от даты первого входа клиента.

Общие сведения о роли сервера удаленного доступа и VPN-сервера

Маршрутизация и удаленный доступ обеспечивают полнофункциональный программный маршрутизатор, удаленное соединение и соединение виртуальных частных сетей (VPN) для удаленных компьютеров. Также предлагаются службы маршрутизатора для локальной сети (LAN) и глобальной сети (WAN). Такой сервер позволяет удаленным или мобильным сотрудникам получить доступ к корпоративным сетям при подключении напрямую, либо через службы удаленного соединения, либо через Интернет при помощи VPN-соединения. Если планируется подключать удаленных сотрудников к офисной сети, сервер следует настроить как сервер удаленного доступа или VPN-сервер.

Соединения удаленного доступа включают все обычно доступные пользователям локальной сети службы, включая службы совместного использования файлов и принтеров, доступ к веб-серверу и службу сообщений.

После того как задана роль сервера удаленного доступа или VPN-сервера, появляется возможность выполнять следующие действия:

• Контролировать время и место доступа пользователей в сеть.
• Использовать службы преобразования сетевых адресов (NAT) для компьютеров в сети.
• Создавать собственные сетевые решения, используя интерфейсы программирования приложений (API).

Общие сведения о роли контроллера домена

Контроллеры домена хранят данные каталога и управляют взаимодействием между пользователями и доменом, а именно: процессом входа в домен, проверкой подлинности и поиском в каталоге. Если планируется позволить службе каталогов Active Directory управлять пользователями и компьютерами, следует настроить данный сервер как контроллер домена.

Роль контроллера домена невозможно назначить для центра сертификации (CA). Если компьютер является центром сертификации, роль контроллера домена недоступна в мастере настройки сервера.

Компьютеры под управлением Windows Server 2003, Web Edition не могут быть контроллерами домена.

После того как задана роль контроллера домена, появляется возможность выполнять следующие действия:

• Сохранять данные каталога и делать их доступными для пользователей сети и администраторов. Active Directory хранит сведения об учетных записях пользователей (например, имена, пароли, номера телефонов и тому подобные сведения) и позволяет другим пользователям той же сети, прошедшим проверку, получать доступ к этим сведениям.
• Создавать дополнительные контроллеры домена в существующем домене для повышения доступности и надежности сетевых служб.
• Повысить производительность сети между сайтами путем размещения контроллера домена на каждом сайте. Размещение контроллера домена в каждом сайте позволяет выполнять процесс входа в сеть внутри сайта без использования медленных подключений между сайтами.

Общие сведения о роли DNS-сервера

DNS представляет собой службу разрешения имен TCP/IP, используемую в Интернете. Служба DNS позволяет компьютерам клиентов в сети регистрировать и сопоставлять понятные имена DNS. Если планируется сделать ресурсы сети доступными в Интернете, сервер следует настроить как DNS-сервер.

Если планируется включить компьютер в Интернет через сеть, следует использовать уникальное DNS имя домена.

После того как задана роль сервера DNS, появляется возможность выполнять следующие действия:

• Поддерживать записи в распределенной базе данных DNS и использовать эти записи для обработки DNS-запросов, созданных DNS-клиентами, таких как запросы имен веб-сайтов или компьютеров в сети или в Интернете.
• Именовать и располагать сетевые ресурсы, используя понятные имена.
• Контролировать разрешение имен для каждого сегмента сети и реплицировать изменения или внутри всей сети, или глобально в Интернете.
• Уменьшить администрирование DNS за счет динамического обновления DNS-сведений.

Общие сведения о роли DHCP-сервера

Протокол DHCP (Dynamic Host Configuration Protocol) — это стандарт протокола IP, разработанный для уменьшения сложности администрирования настроек адресов, используя компьютер сервера для централизованного управления IP-адресами и другими связанными подробностями настройки, используемыми в сети. Если планируется выполнять распределение адресов многоадресной рассылки и получать клиентские IP-адреса и связанные динамически параметры конфигурации, следует настроить сервер как DHCP-сервер.

После того как задана роль сервера DHCP, появляется возможность выполнять следующие действия:

• Централизованно управлять IP-адресами и связанной с ними информацией.
• Использовать DHCP для предотвращения конфликтов адресов, вызываемых использованием ранее назначенного IP-адреса при настройке нового компьютера в сети.
• Настраивать серверы таким образом, чтобы поддерживать полный диапазон дополнительных значений настройки при назначении аренды адреса. Это позволит значительно снизить время, затрачиваемое на настройку и перенастройку компьютеров в сети.
• Использовать при частом обновлении конфигурации клиентов (например, для пользователей с переносными компьютерами, часто меняющими расположение) процесс обновления аренды DHCP с целью гарантировать эффективное и автоматическое внесение нужных изменений клиентами за счет обращения непосредственно к DHCP-серверам.

Общие сведения о роли сервера потоков мультимедиа

Серверы потоков мультимедиа позволяют организации использовать службы Windows Media. С помощью служб Windows Media можно управлять содержимым этих служб, включая потоковые аудио- и видеоданные, архивировать его и доставлять через интрасеть или Интернет. Если планируется использовать цифровое мультимедиа в режиме реального времени через удаленное Интернет соединение или через локальную сеть, следует настроить сервер как сервер потоков мультимедиа.

После того как задана роль сервера потокового мультимедиа, появляется возможность выполнять следующие действия:

• Транслировать цифровое видео в режиме реального времени посредством сетей с низкой пропускной способностью, при удаленном соединении через Интернет с высокой пропускной способностью, а также через локальную сеть.
• Транслировать потоковое цифровое аудио клиентам и другим серверам через Интернет или интранет.

Общие сведения о роли WINS-сервера

Серверы Windows Internet Name Service (WINS) отображают IP-адреса в NetBIOS имена компьютеров и NetBIOS-имена компьютеров обратно в IP-адреса. Используя серверы WINS в организации, можно осуществлять поиск ресурсов по имени компьютера, которое проще запомнить, вместо его IP-адреса. Если планируется отображать NetBIOS-имена в IP-адреса или централизованно управлять базой данных, сопоставляющей имена и адреса, следует настроить сервер как WINS-сервер.

После того как задана роль сервера WINS, появляется возможность выполнять следующие действия:

• Уменьшить широковещательный трафик в подсетях, связанный с NetBIOS, разрешением клиентам, запрашивающим WINS-серверы, непосредственно искать удаленные системы.
• Поддерживать клиентов, использующих ранние версии Windows и NetBIOS, в сети. Этим типам клиентов разрешается просматривать списки удаленных доменов Windows без необходимости наличия локальных контроллеров доменов в каждой подсети.
• Поддерживать DNS-клиентов. Этим клиентам позволено искать ресурсы NetBIOS, если внедрено объединение просмотра WINS. Дополнительные сведения см. в разделе Интеграция просмотра WINS.

Источник

Если вы переходите к Windows Server 2003 из Windows 2000, то обнаружите лишь
небольшое число существенных изменений в работе этой операционной системы
или в способах администрирования вашего предприятия. Отличия между управлением
серверами, работающими под управлением Windows 2000 и Windows Server 2003
несущественны: вы просто получаете некоторые новые средства, которые упрощают
вашу работу.

Но если вы переходите к Windows Server 2003 из Windows NT 4, то вам придется
узнать много нового, в том числе ознакомиться с новыми принципами и новыми
средствами во всех лекциях этого курса.

В данной лекции дается обзор основ Windows Server 2003, то есть всего, что вам
нужно знать, чтобы использовать новые возможности и средства, имеющиеся в вашем
распоряжении.

Средства Manage Your Server

После установки Windows Server 2003 страница Manage Your Server (Управление вашим
сервером) автоматически появляется при каждой загрузке вашего компьютера.
Microsoft ввела это средство в Windows 2000, а его версия для Windows Server 2003
просто изумляет! Как видно из рисунка 3.1, это окно представляет множество утилит
для конфигурирования ролей серверов и управления службами, которые вы
предоставляете пользователям с помощью этих ролей.

Примечание. Вы можете также открыть эту страницу, выбрав Manage Your Server в
меню Start.

Мастера Configure Your Server Wizard

Вы можете использовать возможности мастеров, которые вызываются из окна
Manage Your Server, чтобы конфигурировать сервер Windows Server 2003 для определенной
роли или нескольких ролей (для каждой роли имеется отдельный мастер).
Соответствующий мастер проводит вас через процесс установки компонентов, требующихся
для служб, которые вы хотите предоставлять своим пользователям с помощью
этого сервера.

Примечание. Мастеров Configure Your Server нет в версии Windows Server 2003 Web
Edition.

Чтобы запустить мастер, щелкните на ссылке Add Or Remove Role (Добавление
или удаление роли). На первой странице мастера появляется контрольный список
предварительных задач (
рис.
3.2), большинство из которых вы, вероятно, выполнили
автоматически во время установки операционной системы.

При щелчке на кнопке Next мастер проверяет сетевой адаптер (NIC), чтобы убедиться,
что данный компьютер может взаимодействовать с сетью, и затем выводит
список ролей, которые вы можете назначить серверу. В следующих разделах приводится
базовая информация по каждой роли сервера.

File Server (Файловый сервер)

Большинство администраторов создают файловые серверы для хранения файлов
пользовательских данных, поскольку этот подход дает много преимуществ как
пользователям, так и администраторам. Самым важным преимуществом является
то, что резервное копирование файлового сервера является также резервным копированием
всех пользовательских данных.

Я не встречал администратора, который смог добиться выполнения правил по
резервному копированию, когда пользователи сохраняли данные на своих локальных
компьютерах. Любому администратору приходилось сталкиваться с обращениями
пользователей, у которых перестал работать или был запорчен диск, и опрос
пользователей всегда показывал, что нет свежих резервных копий (или вообще нет
резервных копий). Кроме того, сохранение данных на файловых серверах является
единственным способом работы, если у вас есть перемещающиеся (блуждающие)
пользователи.

Используйте для файловых серверов компьютеры с дисками большой емкости.
Для этого имеет смысл использовать несколько дисков. Поскольку ввод-вывод является
наиболее существенным фактором для файловых серверов, старайтесь приобрести
как можно более быстрые диски.

При настройке файловых серверов вы должны проследить, чтобы параметры
конфигурации пользовательских приложений указывали на этот сервер как место
по умолчанию для файлов данных.

В зависимости от приложения это можно сделать путем задания соответствующих
параметров во время развертывания или с помощью групповых политик. (Для
некоторых приложений вам может потребоваться отображение диска в точки разделяемого
доступа для пользователей.)

В случае файлового сервера мастер Configure Your Server предлагает следующие
опции конфигурирования.

• Дисковые квоты (в предположении, что данный компьютер форматируется в системе NTFS); более подробно о дисковых квотах см. в лекции 7 курса «Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003″.
• Службы индексирования.

Этот мастер также запускает мастер Share A Folder Wizard, который позволяет
вам предоставлять для разделяемого доступа существующие папки или создавать
новые разделяемые папки.

Print Server (Сервер печати)

Если вы настраиваете сервер как сервер печати, то соответствующий мастер проводит
вас через процесс предоставления драйверов принтеров клиентским компьютерам. Вы
можете даже загружать драйверы для старых версий Windows (до Windows 2000), чтобы
пользователям этих версий было проще выполнять установку принтеров. У вас должен
быть доступ к драйверам принтеров, и во многих случаях вы можете извлекать эти драйверы
с CD соответствующей операционной системы. Или вы можете копировать драйверы
прежних версий Windows на сервер или гибкий диск до запуска этого мастера.

Совет. Имеет смысл посещать веб-сайт изготовителя принтера для возможного получения
новых драйверов.

Если вы устанавливаете драйверы для Windows Server 2003, Windows 2000 или
Windows XP, то при щелчке на кнопке Next происходит запуск мастера добавления
принтеров Add Printer Wizard. Если вы также устанавливаете драйверы для клиентов
старых версий, то в дополнение к мастеру Add Printer Wizard запускается мастер
Add Printer Drivers Wizard (Мастер добавления драйверов принтеров).

Сетевая печать требует интенсивного ввода-вывода, поэтому имеет смысл поместить
на файловый сервер быстрый диск. Кроме того, я добавил второй параллельный
порт (он стоит меньше 10 долларов) на мой файловый сервер, чтобы поддерживать
более одного принтера. Вы можете также поддерживать несколько
принтеров с помощью порта USB, поскольку большинство новых принтеров позволяют
использовать USB-соединения. Кроме того, я нашел одно интересное устройство
– расширитель порта USB, который превращает один порт USB в соединение
для четырех портов. У меня устройство от компании Linksys, но теперь, когда
USB-соединения стали настолько популярны, такое устройство, возможно, предлагают
и другие изготовители. Ваш сервер Windows Server 2003 может поддерживать несколько
принтеров без каких-либо потерь в производительности.

Примечание. Более подробно об управлении службами
сетевой печати см. в
«Печать»
.

Application Server (Сервер приложений)

Роль «сервер приложений» фактически означает «сервер веб-приложений«. Если
вам нужно предоставить сетевым пользователям доступ только к таким приложениям,
как Word или Excel, то вы можете установить Terminal Server. Это не означает,
что вы настраиваете сервер приложений для предоставления услуг всему миру (хотя
это возможно). Большинство администраторов, которые создают серверы приложений,
хотят предоставлять своим пользователям доступ к этому серверу через интернет
или хотят, чтобы пользователи могли иметь доступ к веб-технологиям (например,
к средствам ftp-пересылки или к HTML-документам). Если вы используете
мастер Configure Your Server Wizard для создания сервера приложений, то происходит
автоматическая установка следующих компонентов.

• Internet Information Services (IIS). Обеспечивает инфраструктуру для веб-приложений и веб-служб.
• Консоль Application Server. Предоставляет средства администрирования для управления веб-приложениями.
• COM+. Расширение модели COM (Component Object Model), которое добавляет средства разработчика к встроенным интегрированным функциям COM.
• Distributed Transaction Coordinator (DTC). Координирует транзакции COM+.

Кроме того, вы можете дополнительно выбрать следующие средства.

• Install FrontPage Server Extensions. Позволяет пользователям дистанционно администрировать и публиковать веб-сайт.
• Enable ASP.NET. Платформа веб-приложений для развертывания веб-приложений класса предприятий.

Mail Server (Почтовый сервер)

Почтовый сервер выполняет сбор электронной почты с почтового сервера ISP (провайдера
услуг интернет) и распространяет эту почту пользователям. Это способ централизации
почтовых услуг вместо обращения каждого пользователя к ISP. Кроме
того, в случае конфигурирования сервер Windows Server 2003 для этой роли он действует
как сервер SMTP.

Прежде чем конфигурировать почтовый сервер, вы должны обратиться к своему
ISP, чтобы получить статический IP-адрес для данного компьютера, и должны также
убедиться, что у вашего ISP имеется запись Mail eXchanger (MX-запись), которая соответствует
имени почтового сервера для вашего доменного имени электронной почты.

Мастер проводит вас через шаги конфигурирования (включая настройки аутентификации),
и после окончания вы можете использовать оснастку POP3 Service для
управления вашим почтовым сервером.

Terminal Server (Терминальный сервер)

Терминальный сервер предоставляет пользователям доступ к Windows-приложениям.
Вы можете установить терминальный сервер в любой версии Windows Server 2003,
за исключением Web еdition.

Используя терминальный сервер, вы устанавливаете одну копию приложения и
предоставляете пользователям доступ к этому приложению на сервере. Пользователи
могут сохранять файлы, поддерживать свои собственные настройки и работать с
этим ПО, как будто оно установлено на их собственном компьютере.

Remote Access/VPN Server (Сервер дистанционного доступа/виртуальных частных сетей)

Эта роль сервера используется для того, чтобы удаленные пользователи получали доступ
к локальной сети, к которой подсоединен данный сервер. Пользователи могут
использовать коммутируемые (dial-up) соединения или подсоединяться из своих браузеров.
Действуя как точка доступа (шлюз), сервер дистанционного доступа/VPN обеспечивает
также трансляцию сетевых адресов (NAT – Network Address Translation). С
помощью VPN и NAT ваши пользователи-клиенты могут определять IP-адреса компьютеров
в вашей частной сети, а другие интернет-пользователи не могут.

Хотя традиционные коммутируемые соединения продолжают использоваться (их
часто применяют сотрудники, подсоединяющиеся из дома), VPN-соединения находят
все большее распространение. Использование широкополосных соединений
сделало VPN полезным средством доступа к сетевым ресурсам для мобильных
пользователей и пользователей удаленных подразделений.

Если вы хотите использовать свой компьютер Windows Server 2003 для этой роли, то
он должен иметь несколько сетевых адаптеров (multihomed), чтобы соединение локальной
сети и широкополосное соединение существовали отдельно (и независимо).

Мастер проводит вас через все шаги, предлагая опции конфигурирования, которые
зависят от того, как ваши удаленные пользователи присоединены к сети.
Обычно вам нужно принять следующие решения по конфигурации.

• Назначение сетевых адаптеров. Укажите мастеру, какой сетевой адаптер (NIC) выделен для широкополосного соединения и какой адаптер подсоединен к локальной сети.
• Назначение IP-адресов входящим клиентам. Если ваша локальная сеть имеет сервер DHCP, то сервер дистанционного доступа/VPN может одновременно арендовать десять адресов и назначать эти адреса удаленным клиентам. Если у вас нет сервера DHCP, то вы можете сконфигурировать сервер дистанционного доступа/VPN для генерации и назначения IP-адресов удаленным клиентам. Вы должны задать диапазон IP-адресов, которые используете для этой цели.
• Конфигурирование служб RAS/RRAS, если вы разрешаете коммутируемые (dial-up) соединения. Отметим, что служба RAS встроена в Windows Server 2003, и ее не надо устанавливать как компонент Windows.

Domain Controller (Контроллер домена)

Контроллер домена (DC) содержит Active Directory и управляет входами в систему
(logon). Вы можете использовать этот мастер для установки первого контроллера домена,
или, если у вас уже установлен какой-либо контроллер домена, этот мастер проводит
вас через шаги установки других контроллеров доменов следующих видов:

• другой контроллер домена для существующего домена;
• контроллер домена для нового леса;
• контроллер домена для нового дочернего домена;
• контроллер домена для нового дерева доменов.

Сведения по установке и конфигурированию контроллеров доменов см. в лекции 9 курса «Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003″.

DNS Server (Сервер DNS)

Сервер DNS обеспечивает работу службы разрешения имен, которая требуется для
Active Directory. Сведения по DNS см. в лекции 3 курса «Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003″.

DHCP Server (Сервер DHCP)

Сервер DHCP предоставляет IP-адреса для компьютеров вашей сети. Более подробную
информацию по DHCP см. в лекции 3 курса «Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003″.

Streaming Media Server (Сервер потоковой медиа-информации)

Если вам требуется доставлять содержимое Windows Media (потоковое аудио и видео),
то вы можете конфигурировать компьютер Windows Server 2003 как сервер потоковой
медиа-информации. Этот мастер устанавливает службу Windows Media
Services, которая позволяет вам доставлять цифровую медиа-информацию (в реальном
масштабе времени) клиентам локальной сети, клиентам коммутируемого доступа и клиентам VPN.

WINS Server (Сервер WINS)

Когда Microsoft выпустила Windows 2000, в ее маркетинговой стратегии было много
заявлений о том, что средства WINS теперь уже не нужны. На самом деле это не так.
Мы не знаем администраторов, развернувших Windows 2000, которым бы удалось
уйти от необходимости конфигурирования и поддержки служб WINS, и выпуск
Windows Server 2003 не изменил этой ситуации.

Даже после развертывания домена Windows Server 2003 вам, видимо, еще потребуется
WINS в течение некоторого времени. Это относится не только к клиентам
старых версий Windows, которым требуется разрешение имен NetBIOS, но также
связано с тем, что у вас, видимо, используются приложения, в которых осуществляются
вызовы WINS. (Сразу приходит в голову Microsoft Office.)

Установка сервера WINS и поддержка служб WINS не представляет сложностей,
поскольку Windows Server 2003 выполняет такие задачи эффективно и автоматически.
Более подробно о работе с WINS см. в лекции 3 курса «Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003″.

Удаление ролей серверов

По мере настройки, корректировки и оптимизации вашего предприятия обычно
приходится пересматривать роли серверов в предоставлении сетевых услуг пользователям.
У вас могут быть серверы, выполняющие несколько ролей, и по мере приобретения
нового оборудования вы можете передавать роли новым компьютерам.
Или может оказаться, что некоторые серверы с несколькими ролями испытывают
слишком большую нагрузку, обслуживая пользователей, что приводит к снижению
производительности.

Manage Your Server позволяет удалять роли так же легко и быстро, как и добавлять
их. Для этого щелкните на ссылке Add Or Remove Role, чтобы запустить мастер
Configure Your Server Wizard, который вы уже использовали для создания ролей.
Щелкните на кнопке Next в первом окне (предварительная информация), и после
того, как Windows проверит ваши сетевые соединения, вы увидите список ролей
серверов. Роли, которые вы назначили данному компьютеру, будут представлены
значением Yes в колонке Configured. Если вы задали роль вручную, установив определенный
компонент Windows вместо использования мастера Configure Your Server
Wizard, то эта роль тоже будет представлена значением Yes (см. ниже раздел «Задание
ролей серверов вручную»).

Выделите роль, которую хотите удалить, и щелкните на кнопке Next, чтобы вызвать
окно мастера Role Removal Confirmation (Подтверждение удаления роли), см.
рис.
3.3.

Установите флажок, подтверждающий удаление, и затем щелкните на кнопке
Next. Мастер удалит соответствующие файлы и при необходимости внесет изменения
в конфигурацию.

Щелкните на кнопке Finish в последнем окне мастера, чтобы завершить этот
процесс.

Журнал Configure Your Server

Windows Server 2003 ведет журнал процессов, выполняемых мастером Configure Your
Server Wizard. Для просмотра этого журнала щелкните на ссылке Add Or Remove
Role в окне Manage Your Server и щелкайте на кнопках Next, пока не появится список Server Role (Роль сервера) в окне мастера Configure Your Server Wizard. Затем
щелкните на ссылке View Your Server Log (Просмотр журнала).

Альтернативный способ – это перейти в %SystemRoot%debug и открыть текстовый
файл с именем Configure Your Server.log.

Задание ролей серверов вручную

Если вы предпочитаете сделать это вручную и вообще избегаете работать с мастерами,
то можете настроить любой сервер Windows Server 2003 для любой роли. Для
большинства доступных ролей серверов требуется установка одного или нескольких
компонентов Windows. Исключение составляют роли файлового сервера (для
этого требуются только разделяемые папки) и сервера печати (для этого требуется
задать разделяемый доступ к подсоединенным принтерам).

Откройте апплет Add Or Remove Programs в Control Panel и щелкните на кнопке
Add. Затем выполните прокрутку, чтобы найти компонент, требующийся для роли,
которую должен выполнять данный компьютер в вашей сети.

Для многих компонентов вы можете выбрать определенные средства и функции
или выбрать все средства, доступные для данного компонента.

Если установить компонент таким способом, то роль этого компонента появится
в списке ролей, которые представлены значением Yes в колонке Configured мастера
Configure Your Server Wizard. Вы можете удалить этот компонент (и соответствующую
роль) вручную в апплете Add Or Remove Programs или с помощью мастера.

Шаг 1-ый. Для начала открываем Yast -> Управление программным обеспечением -> Вкладка Шаблоны -> и выбираем раздел слева «Функции сервера» -> Файловый сервер. Ставим галочки напротив всех компонентов, кроме разве что «atftp». У меня уже стояло большинство пакетов, так что пакеты для ftp и nfs серверов Вам не нужны, можете не ставить.

Шаг 2-ой. Настройка «Времени и даты» Следующий пункт настройки – это настройка времени и синхронизация с Вашим NTP сервером, тоже момент очень важный так, как например “Kerberos” очень капризен в плане разности времени между Вашей машиной с OpenSUSE и контроллером домена. Чтобы найти у себя в сети сервер NTP: 1. Либо у Вас в сети будет отдельный сервер NTP, а вы, вдруг новый админ, и не знаете какой у него адрес :), можете найти его следующим образом: Откройте командную строку -> введите команду “net time /querysntp” – если вывод не дал никаких результатов, значит у Вас либо нет отдельного NTP сервера, либо синхронизация времени задана политикой домена. 2. Если синхронизация задана политикой домена, то можете смело считать, что контроллер домена и есть NTP сервер, и в настройках «Времени и даты» указать имя сервера и выполнить синхронизацию. Нажимаем «принять».

Шаг 3. открываем на редактирование с правами пользователя root smb.conf например mcedit /etc/samba/smb.conf

# smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the # samba-doc package is installed. # Date: 2010-07-05 [global] workgroup = XXX # имя вашего домена socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 null passwords = yes winbind uid = 10000-20000 winbind gid = 10000-20000 auth methods = winbind # метод авторизации winbind enum groups = yes winbind enum users = yes winbind use default domain = yes name resolve order = hosts wins bcast lmhosts case sensitive = no dns proxy = no server string = lxnet password server = win_server2003.xxx # имя сервера проверки паролей, в вашем случае netbios имя домена. realm = XXX client signing = yes local master = no domain master = no debug level = 2 security = ADS # !!! очень важный параметр, влияет на то как себя будут вести клиенты Samba, в данном случае используется значение для связи доменных пользователей с ресурсами OpenSUSE. dos charset = 866 max log size = 50 os level = 0 template shell = /bin/bash winbind offline logon = yes winbind refresh tickets = yes [DATAWH] # Имя моей расшаренной папки. Ниже описаны ее параметры и определен доступ разным пользователям: админам можно все, и изменять, и добавлять в папку файлы, остальным пользователям лишь читать и копировать. path = /home/datawh/ read list = @»Пользователи домена» # разрешение на чтение write list = @»Администраторы домена» # разрешение на запись и изменение admin users = XXXusername,@»XXXotdel333″ # админы шары create mask = 0777 directory mask = 0777

Шаг 4. редактируем /etc/resolv.conf

search xxx domain xxx # явная пропись имени вашего домена. Например, RRR. nameserver xx.xx.xxx.x # DNS-сервер №1 nameserver xx.xx.xxx.xxx # DNS-сервер №2 Шаг 5. редактируем /etc/krb5.conf

[libdefaults] default_realm = XXX clockskew = 300 [realms] XXX = { kdc = win_server2003.xxx default_domain = xxx admin_server = win_server2003.xxx } [domain_realms] .xxx = XXX [appdefaults] pam = { ticket_lifetime = 1d renew_lifetime = 1d forwardable = true proxiable = false minimum_uid = 1 external = sshd use_shmem = sshd } После этого выполняем команду(необходимо знать пароль администратора КД): kinit Admin@DOMAIN.COM

Входим в Active Directory Убедившись, что на контроллере домена нет машин с именем, которое мы использовали в конфиге Samba. Выполняем команду:

net ads join -U Admin

Настройка PAM и Winbind

Перед выполнением нижеперечисленных действий рекомендуется сделать бэкап всех редактируемых файлов.

Файл /etc/pam.d/samba не требует редактирования, т.к. он уже содержит необходимое. Редактируем /etc/pam.d/login

#%PAM-1.0 auth required pam_securetty.so auth sufficient pam_winbind.so auth sufficient pam_unix.so use_first_pass auth required pam_stack.so service=system-auth auth required pam_nologin.so account sufficient pam_winbind.so account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth session required pam_stack.so service=system-auth session optional pam_console.so

Теперь на машину с linux можно заходить используя доменные аккаунты(DOMAINUser).

после всех действий перезапускаем samba /etc/init.d/smb restart /etc/init.d/nmb restart /etc/init.d/winbind restart
PS: настраивал сервер vlad_stv я только помагал в настройке

PSS: Статья перенесена из WIKI со старого форума, под авторством Serega86 06/06/2011