Основные роли сервера доступные в операционных системах семейства windows server 2003

Роли сервера

В
семействе ОС Windows Server 2003 предусмотрено
несколько ролей сервера. Настраивать
роли сервера можно, установив роль
сервера при помощи мастера настройки
сервера и управляя ролями сервера при
помощи программы «Управление данным
сервером». По окончании установки роли
сервера программа «Управление данным
сервером» запускается автоматически.

Общие сведения о роли файлового сервера

Файловый
сервер предоставляет доступ к файлам
и управляет им. Если планируется
использовать дисковое пространство
данного компьютера для хранения,
управления и общего доступа к данным в
виде файлов и доступных в сети приложений,
то данный компьютер следует настроить
как файловый сервер.

После
того как задана роль файлового сервера,
появляется возможность выполнять
следующие действия.

• Для
  контроля и ограничения дискового
  пространства, доступного отдельным
  пользователям, на томах, форматированных
  в файловой системе NTFS, используются
  дисковые квоты. Также можно задать, что
  необходимо регистрировать в журнале
  — превышение пользователем заданного
  дискового пространства или превышение
  пользователем указанного порога
  предупреждения (то есть отметки, при
  прохождении которой пользователь
  приближается к заданному для него или
  нее пределу использования дискового
  пространства).

• Для
  быстрого и безопасного поиска данных,
  как локально, так и в сети, используется
  служба индексирования.

• Производить
  поиск в файлах различных форматов и на
  разных языках либо при помощи команды
  Найти
  в меню Пуск,
  либо при помощи страниц HTML, отображаемых
  обозревателем.

Общие сведения о
роли файлового сервера

Общие
сведения о роли сервера печати

Общие
сведения о роли сервера приложений

Общие
сведения о роли почтового сервера

Общие
сведения о роли сервера терминалов

Общие
сведения о роли сервера удаленного
доступа и VPN-сервера

Общие
сведения о роли контроллера домена

Общие
сведения о роли DNS-сервера

Общие
сведения о роли DHCP-сервера

Общие
сведения о роли сервера потоков
мультимедиа

Общие
сведения о роли WINS-сервера

Общие сведения о роли dhcp-сервера

Протокол
DHCP (Dynamic Host Configuration Protocol) — это стандарт
протокола IP, разработанный для упрощения
администрирования IP-адресов за счет
использования компьютера сервера для
централизованного управления IP-адресами
и другими связанными параметрами
настройки в сети. Если планируется
выполнять распределение адресов
многоадресной рассылки и получать
клиентские IP-адреса и связанные
динамически параметры конфигурации,
следует настроить сервер как DHCP-сервер.

Общие сведения о роли dns-сервера

Служба
DNS – это служба разрешения имен TCP/IP,
используемая в Интернете. Служба DNS
позволяет компьютерам клиентов в сети
регистрировать и сопоставлять понятные
имена DNS. Если планируется сделать
ресурсы сети доступными в Интернете,
сервер следует настроить как DNS-сервер.

1. Контроллер
   домена

В
сетях Microsoft Windows
Server контроллером
домена
называется центральный (главный)
компьютер
локальной
сети (сервер), на котором работают
службы каталогов и располагается
хранилище данных каталогов. Контроллер
домена хранит параметры учётных записей
пользователей, параметры безопасности
(применимо к томам с файловой системой
NTFS), параметры
групповой и локальной политик.

При
создании первого контроллера домена в
организации PDC
— Primary Domain Controller , создаются также
первый домен, первый
лес, первый
сайт и устанавливается Active
Directory. Контроллеры домена, работающие
под управлением Windows
Server 2003, хранят данные каталога и
управляют взаимодействиями пользователя
и домена, включая процессы входа
пользователя в систему, проверку
подлинности и поиски в каталоге.
Контроллеры домена создаются при
использовании мастера установки Active
Directory.

В
Windows NT для надежности создается в связке
с основным контроллером домена, BDC
— Backup Domain Controller резервный контроллер
домена. В
Windows 2000 и Windows Server 2003 все контроллеры
доменов равны.

20.WEB
– сервер

Веб-сервер —
это сервер,
принимающий HTTP-запросы
от клиентов, обычно веб-браузеров,
и выдающий им HTTP-ответы,
обычно вместе с HTML-страницей,
изображением, файлом,
медиа-потоком или другими данными.
Веб-серверы — основа Всемирной
паутины.

Веб-сервером
называют как программное
обеспечение, выполняющее функции
веб-сервера, так и непосредственно
компьютер
(см.: Сервер
(аппаратное обеспечение)), на котором
это программное обеспечение работает.

Клиент,
которым обычно является веб-браузер,
передаёт веб-серверу запросы на получение
ресурсов, обозначенных URL-адресами.
Ресурсы — это HTML-страницы,
изображения, файлы, медиа-потоки или
другие данные, которые необходимы
клиенту. В ответ веб-сервер передаёт
клиенту запрошенные данные. Этот обмен
происходит по протоколу HTTP.

Дополнительные
функции

Веб-серверы
могут иметь различные дополнительные
функции, например:

• ведение
  журнала
  обращений пользователей к ресурсам;

• аутентификация
  и авторизация
  пользователей;

• поддержка
  динамически
  генерируемых страниц;

• поддержка
  HTTPS
  для защищённых соединений с клиентами.

Часто
на компьютере вместе с Веб-сервером
устанавливается и Мейл-сервер.

1. DHCP
   –
   сервер и DNS-сервер

DHCP-протокол
(Dynamic
Host Configuration Protocol)
применяется для конфигурирования TCP/IP
хостов внутри сети. DHCP-сервер выбирает
подходящие параметры конфигурирования
(IP-адрес с соответствующей маской подсети
и другими вспомогательными параметрами,
такими, как IP-адрес шлюза по умолчанию,
адреса DNS-серверов, имена доменов и т.д.)
пользовательских станций.

DHCP-сервер
назначает клиентские IP-адреса внутри
заданного диапазона на определенный
период (lease
time).
IP-адрес может быть оставлен пользователю,
для этого необходимо выполнить запрос
на продление периода до срока его
истечения. Если пользователь не запросил
продления периода, то IP-адрес считается
свободным и может быть назначен другому
пользователю.

DNS-сервер —
приложение, предназначенное для ответов
на DNS-запросы
по соответствующему протоколу.
Также DNS-сервером могут называть хост,
на котором запущено приложение.

DNS (англ. Domain
Name System —
система доменных имён) —
компьютерная распределённая
система для
получения информации о доменах. Чаще
всего используется для получения
IP-адреса по имени хоста (компьютера
или устройства), получения информации
о маршрутизации почты, обслуживающих
узлах для протоколов в домене (SRV-запись).

Распределённая
база данных DNS
поддерживается с помощью иерархии DNS-серверов,
взаимодействующих по определённому
протоколу.

1. Файловый
   и почтовый сервер.

Файл-сервер —
это выделенный сервер,
оптимизированный для выполнения файловых операций
ввода-вывода. Предназначен для хранения
файлов любого типа. Как правило, обладает
большим объемом дискового пространства.

Как
правило, файл-сервер
оборудован RAID контроллером для
обеспечения быстрой записи и чтения
данных.

Плюсы:

—
низкая стоимость разработки;

—
высокая скорость разработки;

—
невысокая стоимость обновления и
изменения ПО.

Минусы:

—
низкая производительность (зависит от
производительности сети, сервера,
клиента);

— плохая возможность
подключения новых клиентов;

—
ненадежная система;

—
ограниченность языка;

—
негибкость среды разработки.

Почтовый
сервер, сервер электронной почты,
мейл-сервер —
в системе пересылки электронной почты
так обычно называют агент пересылки
сообщений (англ. mail
transfer agent, MTA).
Это компьютерная программа, которая
передаёт сообщения от одного компьютера
к другому. Обычно почтовый сервер
работает «за кулисами», а пользователи
имеют дело с другой программой — клиентом
электронной почты (англ. mail
user agent, MUA).

К
примеру, в распространённой конфигурации
агентом пользователя является Outlook
Express,
однако в последнее время часто используются
полноценные версии почтового клиента
от Microsoft — Outlook, а так же клиента от
Mozilla — Thunderbird.
Когда пользователь набрал сообщение и
посылает его получателю, почтовый
клиент взаимодействует
с почтовым сервером, используя
протокол SMTP.
Почтовый сервер отправителя взаимодействует
с почтовым сервером получателя (напрямую
или через промежуточный сервер —
релей). На почтовом сервере получателя
сообщение попадает в почтовый
ящик,
откуда при помощи агента доставки
сообщений (mail
delivery agent,
MDA) доставляется клиенту получателя.

1. Процедурные
   языки программирования, декларативные
   языки программирования

Процедурный
язык программирования
предоставляет возможность программисту
определять каждый шаг в процессе решения
задачи. Особенность таких языков
программирования состоит в том, что
задачи разбиваются на шаги и решаются
шаг за шагом. Используя процедурный
язык, программист определяет языковые
конструкции для выполнения последовательности
алгоритмических шагов.

 Ada
(язык общего назначения)

 Basic
(версии начиная с Quick
Basic
до появления Visual
Basic)

 Си


КОБОЛ

Декларати́вные
языки́ программи́рования
— это языки
программирования высокого уровня, в
которых программистом не задается
пошаговый алгоритм решения задачи
(«как» решить задачу), а некоторым
образом описывается, «что» требуется
получить в качестве результата. Механизм
обработки сопоставление
по образцу декларативных утверждений
уже реализован в устройстве языка.
Типичным примером таких языков являются
языки логического
программирования
(языки, основанные на системе правил).

В
программах на языках логического
программирования соответствующие
действия выполняются только при наличии
необходимого разрешающего условия.

Характерной
особенностью декларативных языков
является их декларативная
семантика.
Основная концепция декларативной
семантики заключается в том, что смысл
каждого оператора не зависит от того,
как этот оператор используется в
программе. Декларативная семантика
намного проще семантики императивных
языков, что может рассматриваться как
преимущество декларативных языков
перед императивными.

Наиболее
распространённым языком логического
программирования является язык Пролог

3)
ранние языки-1940е годы. Это линейная
последовательность элементарных
инструкций низкого уровня

+высокая
производительность

-существенная
зависимость от аппаратной конфигурации
копм-ра(машинные коды,ассемблер)

1. Функциона́льное
   программи́рование ,
   Логи́ческое
   программи́рование ,
   Объе́ктно-ориенти́рованное

Функциона́льное
программи́рование —
раздел дискретной
математики и парадигма
программирования, в которой процесс
вычисления
трактуется как вычисление значений
функций
в математическом понимании последних
(в отличие от функций как подпрограмм
в процедурном
программировании).

Противопоставляется
парадигме императивного
программирования, которая описывает
процесс вычислений как последовательность
изменения состояний
(в значении, подобном таковому в теории
автоматов).

Функциональное
программирование предполагает обходиться
вычислением результатов функций от
исходных данных и результатов других
функций, и не предполагает явного
хранения состояния программы.
Соответственно, не предполагает оно и
изменяемость этого состояния (в отличие
от императивного,
где одной из базовых концепций является
переменная,
хранящая своё значение и позволяющая
менять его по мере выполнения алгоритма).

Наиболее
известными языками
функционального программирования
являются:^{[источник не указан 582 дня]}

• XQuery

• Haskell —
  чистый функциональный. Назван в честь
  Хаскелла
  Карри.

• LISP
  (Джон
  МакКарти,
  1958,
  множество его потомков, наиболее
  современные из которых — Scheme
  и Common
  Lisp).

• ML
  (Робин
  Милнер,
  1979,
  из ныне используемых диалектов известны
  Standard
  ML
  и Objective
  CAML).

• Miranda
  (Дэвид
  Тёрнер,
  1985,
  который впоследствии дал развитие
  языку Haskell).

Логи́ческое
программи́рование —
парадигма
программирования, основанная на
автоматическом доказательстве теорем,
а также раздел дискретной
математики, изучающий принципы
логического вывода информации на основе
заданных фактов и правил вывода.
Логическое программирование основано
на теории и аппарате математической
логики с использованием математических
принципов резолюций.

Самым
известным языком логического
программирования является Prolog.

Первым
языком^{[источник не указан 571 день]}
логического программирования был язык
Planner, в
котором была заложена возможность
автоматического вывода результата из
данных и заданных правил перебора
вариантов (совокупность которых
называлась планом). Planner использовался
для того, чтобы понизить требования к
вычислительным ресурсам (с помощью
метода backtracking)
и обеспечить возможность вывода фактов,
без активного использования стека.
Затем был разработан язык Prolog,
который не требовал плана перебора
вариантов и был, в этом смысле, упрощением
языка Planner.

Объе́ктно-ориенти́рованное
или объектное
программи́рование (в дальнейшем ООП) —
парадигма
программирования, в которой основными
концепциями
являются понятия объектов
и классов
(либо, в менее известном варианте языков
с прототипированием, — прототипов).

Многие
современные языки специально созданы
для облегчения объектно-ориентированного
программирования. Однако следует
отметить, что можно применять техники
ООП и для не-объектно-ориентированного
языка и наоборот, применение
объектно-ориентированного языка вовсе
не означает, что код автоматически
становится объектно-ориентированным.

Современный
объектно-ориентированный язык предлагает,
как правило, следующий обязательный
набор синтаксических средств:

• Объявление
  классов с полями (данными — членами
  класса) и методами (функциями —
  членами класса).

• Механизм
  расширения класса (наследования) —
  порождение нового класса от существующего
  с автоматическим включением всех
  особенностей реализации класса-предка
  в состав класса-потомка. Большинство
  ООП-языков поддерживают только единичное
  наследование.

• Средства
  защиты внутренней структуры классов
  от несанкционированного использования
  извне. Обычно это модификаторы доступа
  к полям и методам, типа public, private, обычно
  также protected, иногда некоторые другие.

• Полиморфные
  переменные и параметры функций (методов),
  позволяющие присваивать одной и той
  же переменной экземпляры различных
  классов.

• Полиморфное
  поведение экземпляров классов за счёт
  использования виртуальных методов. В
  некоторых ООП-языках все методы классов
  являются виртуальными.

1. Возможности
   языка HTML

HTML—
стандартный язык
разметки документов во Всемирной
паутине. Большинство веб-страниц
создаются при помощи языка HTML (или
XHTML). Язык
HTML интерпретируется браузером
и отображается в виде документа, в
удобной для человека форме.

В
основу гипертекстовой разметки была
положена таговая модель описания
документа, позволяющая представить
документ в виде совокупности элементов,
каждый из которых окружен тагами. По
своему значению таги близки к понятию
скобок «begin/end» в универсальных
языках программирования и задают области
действия имен локальных переменных,
определяют область действия правил
интерпретации текстовых элементов
документа и т.п.

Конструкция
перед содержанием элемента называется
тагом начала элемента, а конструкция,
расположенная после содержания элемента,
— тагом конца элемента.

Структура
гипертекстовой сети задается
гипертекстовыми ссылками. Гипертекстовая
ссылка — это адрес другого HTML документа
или информационного ресурса Internet,
который тематически, логически или
каким-либо другим способом связан с
документом, в котором эта ссылка
определена.

Структура
HTML-документа позволяет использовать
вложенные друг в друга контейнеры.
Собственно, сам документ — это один
большой контейнер с именем «HTML»:

Фреймы

Организация
фрейма — это возможность разделить
рабочее окно программы просмотра на
несколько независимых панелей (или
фреймов). В каждый фрейм может быть
загружена своя страница HTML. Плавающие
фреймы позволяют вставить одну
Web-страницу в другую. Тогда как обычные
фреймы позволяют лишь разделить область
просмотра на несколько частей, плавающий
фрейм можно поместить где угодно на
странице, указав его размер и отступ
справа или слева.

HTML
5.0 HTML
5 вводит целый ряд новых элементов,
которые делают структуру страниц намного
проще. Большинство HTML4 страниц содержат
ряд общих структур, например, колонтитулы
(шапка и футер страницы) и столбцы, и
сегодня это становится уже традицией
— выделять их, используя элементы div,
присваивая ему класс или id.

Чтобы
дать разработчикам более гибкий,
совместимый продукт, а также позволяющий
делать проекты более интерактивными и
интересными, HTML 5 внедряет и расширяет
спектр функций, включая формы управления,
API, мультимедиа, структуру и семантику.

Web
2.0
(определение Тима
О’Рейли) — методика проектирования
систем, которые путём учета сетевых
взаимодействий становятся тем лучше,
чем больше людей ими пользуются.

JavaScript —
объектно-ориентированный
скриптовый
язык
программирования. Является диалектом
языка ECMAScript^[~
1].

JavaScript
обычно используется как встраиваемый
язык для программного доступа к объектам
приложений.
Наиболее широкое применение находит в
браузерах
как язык сценариев для придания
интерактивности
веб-страницам.

Основные
архитектурные черты: динамическая
типизация, слабая типизация,
автоматическое
управление памятью, прототипное
программирование, функции как объекты
первого класса.

На
JavaScript оказали влияние многие языки, при
разработке была цель сделать язык
похожим на Java, но при этом лёгким для
использования непрограммистами^[.
Языком JavaScript не владеет какая-либо
компания или организация, что отличает
его от ряда языков программирования,
используемых в веб-разработке.

1. Программирование
   на JavaScript

JavaScript —
объектно-ориентированный
скриптовый
язык
программирования. Является диалектом
языка ECMAScript^[~
1].

JavaScript
обычно используется как встраиваемый
язык для программного доступа к объектам
приложений.
Наиболее широкое применение находит в
браузерах
как язык сценариев для придания
интерактивности
веб-страницам.

Основные
архитектурные черты: динамическая
типизация, слабая типизация,
автоматическое
управление памятью, прототипное
программирование, функции как объекты
первого класса.

JavaScript обладает
рядом свойств объектно-ориентированного
языка, но реализованное в языке
прототипирование
обуславливает отличия в работе с
объектами по сравнению с традиционными
объектно-ориентированными языками.
Кроме того, JavaScript имеет ряд свойств,
присущих функциональным
языкам — функции как объекты
первого класса, объекты как списки,
карринг,
анонимные
функции, замыкания —
что придаёт языку дополнительную
гибкость.

Несмотря
на схожий с Си синтаксис, JavaScript по
сравнению с языком Си
имеет коренные отличия:

• объекты,
  с возможностью интроспекции;

• функции
  как объекты
  первого класса;

• автоматическое
  приведение
  типов;

• автоматическая
  сборка
  мусора;

• анонимные
  функции.

В
языке отсутствуют такие полезные
вещи^[24],
как:

• модульная
  система: JavaScript не предоставляет
  возможности управлять зависимостями
  и изоляцией областей видимости;

• стандартная
  библиотека: в частности, отсутствует
  интерфейс
  программирования приложений по
  работе с файловой системой, управлению
  потоками ввода/вывода, базовых типов
  для бинарных
  данных;

• стандартные
  интерфейсы
  к веб-серверам
  и базам
  данных;

• система
  управления пакетами^{[~
  3]},
  которая бы отслеживала зависимости и
  автоматически устанавливала их.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

• #
• #
• #
• #
• #
• #
• #
• #
• #
• #
• #

Задачи раздела 1:

  — Познакомить с ролями компьютеров в среде Windows Server 2003.      
  — Изучить особенности использования различных редакций Windows Server 2003.      
  — Познакомить с назначением службы каталогов и логическими компонентами структуры Active Directory Windows Server 2003.     

  — Рассмотреть процесс установки Windows Server 2003 на сервер и его настройки для работы в качестве контроллера домена с Active Directory.

Роли серверов

Серверы выполняют много ролей в сетевом окружении «клиент-сервер». Серверы могут быть сконфигурированы для осуществления проверки подлинности, для запуска приложений. На некоторых серверах выполняются сетевые службы, дающие пользователям возможность связываться с другими службами и ресурсами в сети. Системному администратору необходимо знать основные роли серверов и их функции в сети.

Средство «Управление данным сервером» в Windows Server 2003 запускается автоматически, когда пользователь впервые входит в систему. Оно используется для добавления или удаления ролей удаленных серверов. При добавлении в компьютер какой-либо серверной роли «Управление данным сервером» добавляет эту роль в список имеющихся сконфигурированных серверных ролей. После добавления серверной роли в список можно управлять этой ролью с помощью нескольких мастеров. В средстве «Управление данным сервером» имеются файлы справки для каждой конкретной серверной роли с памятками и рекомендациями по устранению неполадок.

Семейство Windows Server 2003

Редакции Windows Server 2003 отличаются поддержкой аппаратных платформ и серверных ролей. Помимо базовых редакций Windows Server 2003 (Web, Standard, Enterprise и Datacenter), предлагаются версии для 64-разрядных процессоров и встроенные варианты. Для управления средой Windows Server 2003 необходимо понимать, какие выпуски операционной системы лучше всего подходят различным ролям компьютера.

Требования к оборудованию     

Основные редакции операционной системы (ОС) Windows Server 2003 различаются поддержкой оборудования. Рассмотрим требования ОС к оборудованию

Редакция Web Edition

Операционная система Windows Server 2003 Web Edition специально разрабатывалась для веб-сервисов и включает все стандартные компоненты (IIS 6, NLB и Microsoft ASP.NET), необходимые для развертывания веб-сайтов, веб-приложений и веб-сервисов с минимальными затратами средств и труда на администрирование:   

1.  Компьютер под управлением Windows Server 2003 Web Edition может входить в домен Active Directory, но на нем нельзя выполнять службу каталогов Active Directory.     

2.   На такие серверы не распространяется действие стандартной модели лицензирования (Client Access License). Эта редакция поддерживает неограниченное количество анонимных веб-соединений, но не более 10 одновременных соединений по протоколу SMB (это означает, что к файлам и принтерам сервера могут обращаться одновременно не более 10 клиентов внутренней сети).    

3. Web Edition не поддерживает брандмауэр Интернета и общий доступ к Интернету и поэтому не может быть шлюзом Интернета.    

4.  Такой сервер не может выступать в роли DHCP-сервера, сервера факсов, служб терминалов и БД SQL Server, однако службы терминалов поддерживаются.    

5.   Web Edition позволяет выполнять только приложения, необходимые для хостинга веб-страниц и веб-приложений.      

Windows Server 2003 Web Edition доступна только через некоторые каналы партнеров и не поступает в розничную продажу.

Редакция Small Business Server Edition

Операционная система Windows Server 2003 Small Business Server Edition представляет собой полное серверное решение для малого бизнеса с количеством рабочих станций до 75 и поставляется в двух версиях: Standard и Premium.   

Windows Small Business Server 2003 предоставляет на одном сервере следующие технологии и средства:    

1. корпоративная электронная почта;               

2. общий доступ к документам и календарям;               

3. доступ в Интернет;               

4. хранение данных с расширенной безопасностью;               

5. надежная печать и работа с факсами;

6. удаленное администрирование.

Редакция Standard Edition

Эта редакция является надежной многофункциональной серверной платформой, предоставляющей службы каталогов, файлов, печати, приложений, мультимедийные и веб-службы для небольших и средних предприятий. Windows Server 2003 Standard Edition включает:   

1. Службы каталогов.

Редакция включает полную поддержку Active Directory, что позволяет компьютеру под ее управлением выступать в роли рядового сервера и контроллера домена, а также необходимый инструментарий для администрирования объектов Active Directory, групповых политик и других служб, основанных на Active Directory.      

2. Службы Интернета.

Редакция включает IIS 6 с поддержкой служб Web, FTP и других компонентов, применяемых для развертывания веб-серверов (например, NLB, позволяющих размещать несколько веб-сайтов на одной группе серверов, обеспечивая отказоустойчивую работу и распределение входящих клиентских запросов между 32 серверами (максимум)).      

3. Службы инфраструктуры.

Редакция включает службы серверов DHCP, DNS и WINS – ключевые службы для клиентов внутренней сети и Интернета.      

Windows Server 2003 Standard Edition используется, если серверу не требуется расширенная поддержка оборудования и возможности работы в кластере, предоставляемые Windows Server 2003 Enterprise Edition.

TCP/IP-маршрутизация

Компьютер под управлением Windows Server 2003 Standard Edition может выполнять функции маршрутизатора для различных сетей (локальной и глобальной), а также интернет-маршрутизатора и маршрутизатора удаленного доступа. С этой целью служба маршрутизации и удаленного доступа (RRAS) поддерживает преобразование сетевых адресов (NAT), службы проверки подлинности в Интернете (IAS), а также протоколы маршрутизации RIP и OSPF.    

Службы файлов и печати

Пользователи сети могут обращаться к общим дискам, папкам, принтерам серверов, работающих под управлением Windows Server 2003 Standard Edition. Для каждого компьютера, использующего общие ресурсы, необходима клиентская лицензия (CAL). Обычно данная редакция продается с пакетами лицензий на 5, 10 и более клиентов. Чтобы увеличить число клиентов, необходимо приобрести дополнительные лицензии.

Редакция Enterprise Edition

Операционная система Windows Server 2003 Enterprise Edition обладает всеми возможностями Windows Server 2003 Standard Edition. Кроме того, она предоставляет следующие дополнительные возможности, которые расширяют доступность, масштабируемость и надежность ОС:       

1. Поддержка служб Microsoft Metadirectory Services (MMS), позволяющих объединять каталоги, БД и файлы со службой каталогов Active Directory (в Enterprise Edition имеется только поддержка MMS, а соответствующее ПО отсутствует – необходимо либо приобрести его у Microsoft Consulting Service (MCS) либо заключить партнерское соглашение MMS).        

2. Создание кластерных серверов. Кластерным сервером называется группа серверов, функционирующих как единое целое с целью обеспечения высокой доступности отдельных приложений. В данном случае под высокой доступностью понимают распределение обработки данных приложения между серверами-кластерами с целью снижения нагрузки на отдельные серверы и устойчивости кластера к отказам его узлов. Узлами кластера называют составляющие кластер серверы, которые совместно используют общий источник данных; им обычно является сеть областей хранения (SAN). Это позволяет узлам поддерживать в актуальном состоянии общую базу данных. Редакция Enterprise Edition поддерживает кластеры размером до восьми узлов.     

3. «Горячее» добавление памяти (Hot Add Memory) – возможность добавления памяти в поддерживаемые аппаратные системы без выключения или перезагрузки.

4. Диспетчер системных ресурсов Windows (WSRM) позволяет администраторам выделять определенные системные ресурсы приложениям или процессам в зависимости от потребностей пользователей, а также вести учет ресурсов, использованных этими приложениями и процессами. Это позволяет администраторам предприятий задавать квоты ресурсов для процессов и выставлять клиентам счета за использованные ресурсы.   

Операционная система Windows Server 2003 Enterprise Edition разработана для использования на средних и крупных предприятиях. Ее рекомендуется использовать для приложений, веб-служб XML и инфраструктуры, поскольку она обеспечивает высокую надежность, производительность.

Редакция Datacenter Edition

Операционная система Windows Server 2003 Datacenter Edition разработана для приложений, выполняющих критически важные задачи, которые требуют высочайшего уровня доступности и масштабируемости.   

Основная разница между Windows Server 2003 Datacenter Edition и Windows Server 2003 Enterprise Edition заключается в поддержке Datacenter Edition более мощной многопроцессорной обработки и большего объема памяти. Кроме того, Windows Server 2003 Datacenter Edition поставляется только по программе Windows Datacenter Program, предлагаемой изготовителям оборудования.

Windows Server 2003 Enterprise Edition для 64-битных систем на базе Intel Itanium 

Редакции Enterprise Edition и Datacenter Edition доступны в версиях для серверов с процессорами Intel Itanium 2.   

В версиях Windows Server 2003 для процессоров Itanium отсутствуют некоторые возможности 32-разрядных версий: поддержка 16-разрядных Windows-приложений, приложений реального режима, POSIX-совместимых приложений, а также служб печати для клиентов Apple Macintosh.

Служба каталогов в Windows Server 2003

Служба каталогов – это сетевая служба, определяющая все сетевые ресурсы и предоставляющая эти сведения пользователям и приложениям. Службы каталогов имеют большое значение, поскольку дают возможность согласованно именовать, описывать, находить, защищать сведения о ресурсах, а также получать к ним доступ и управлять ими. Если пользователь ищет общую папку в сети, именно служба каталогов находит этот ресурс и сообщает пользователю сведения о нем. 

Active Directory – это служба каталогов в семействе Windows Server 2003. Она расширяет основные функциональные возможности службы каталогов, обеспечивая следующие преимущества:   

1. Интеграцию системы доменных имен.

Active Directory использует соглашение об именах DNS для создания иерархической структуры, обеспечивающей знакомое упорядоченное и масштабируемое представление отношений в сети. DNS также служит для преобразования имен узлов, например www.microsoft.com, в цифровые адреса TCP/IP, например 192.168.19.2.      

2.  Масштабируемость.

Служба каталогов Active Directory разбита на разделы, в которых может храниться большое количество объектов. В результате Active Directory может расширяться по мере роста организации. Организация с единственным сервером и несколькими сотнями объектов может вырасти в предприятие с несколькими тысячами серверов и миллионами объектов.      

3.  Централизованное управление.

Служба каталогов Active Directory позволяет администраторам управлять распределенными Рабочими столами, сетевыми службами и приложениями из центрального расположения, используя согласованный интерфейс управления. Active Directory также обеспечивает централизованный контроль доступа к сетевым ресурсам, разрешая пользователям входить в систему только один раз, чтобы получить полный доступ к ресурсам через службу каталогов Active Directory.      

  4. Делегированное администрирование.

Иерархическая структура Active Directory позволяет делегировать функции администрирования определенных сегментов иерархии. Уполномоченный администратором пользователь может выполнять административные обязанности в определенном для него сегменте структуры. Например, пользователь может получить ограниченные административные полномочия для настройки своей рабочей станции, а менеджер отдела может иметь права для создания новых пользователей в подразделении.

Домены и их контроллеры

Сети Windows поддерживают две модели служб каталогов: рабочую группу и домен. Последняя модель преобладает в корпоративных сетях на основе Windows Server 2003. Служба каталогов для рабочей группы представляет собой «плоскую» базу данных (простой список имен компьютеров), обеспечивающую поддержку небольшой сети. Подобная служба каталогов впервые появилась в начале 1990-х годов в Windows NT 3.1.

Домен представляет собой иерархический каталог ресурсов предприятия (пример – Active Directory), которому доверяют все члены домена. Членами домена могут быть пользователи, группы и компьютеры, представленные учетными записями в службе каталогов. Таким образом, Active Directory играет роль хранилища идентификационных данных (удостоверений), являясь единым справочником домена.

Однако Active Directory – это больше, чем просто база данных (БД). Служба каталогов включает компоненты поддержки, такие как журналы транзакций, системные ресурсы (Sysvol), хранящие сценарии входа и данные групповой политики, а также службы, обеспечивающие работу БД каталога: LDAP, защитный протокол Kerberos, процедуры репликации и служба репликации файлов (FRS). Завершают набор компонентов Active Directory инструменты, при помощи которых администраторы управляют службой каталогов.

Базы данных Active Directory и сопутствующие службы устанавливают на один или несколько контроллеров домена. Контроллер домена – это сервер, настроенный для выполнения данной роли установкой Active Directory при помощи соответствующего Мастера установки. На контроллере домена хранится реплика (копия) БД Active Directory.

Поскольку Active Directory является жизненно важным сетевым ресурсом, она должна оставаться доступной пользователям сети круглосуточно. По этой причине в доменах Active Directory создают минимум два контроллера домена: в случае отказа одного из них другой продолжает обслуживать клиентов. Контроллеры домена постоянно осуществляют репликацию данных между собой, поддерживая свои БД в актуальном состоянии. Изменения, которые администратор вносит на одном из контроллеров домена, реплицируются на остальные контроллеры этого домена. Такая схема репликации называется моделью с несколькими хозяевами, поскольку изменения разрешается вносить на любом из контроллеров домена.

Модель домена Windows NT основана на схеме репликации с одним хозяином (single-master replication), в которой изменения в данные домена разрешается вносить только на основном контроллере домена (PDC), откуда они реплицируются на резервные контроллеры домена (BDCs). Модель репликации с несколькими хозяевами лучше подходит для больших корпоративных сетей, поскольку позволяет администраторам обновлять БД Active Directory с любого контроллера домена, а не только с PDC.

Домены, деревья и леса

Домен является основной административной единицей службы каталогов Windows Server 2003. В службе каталогов предприятия может быть несколько доменов.

Несколько доменов, использующих общее пространство имен DNS, образуют логическую структуру под названием дерево (tree).

Например, домены contoso.com, us.contoso.com и europe.contoso.com используют общее пространство имен и образуют дерево. Домен contoso.com является родительским доменом, в котором создаются дочерние домены, и называется корневым доменом (root domain) дерева.

Домены Active Directory, которые ведут начало от разных корневых доменов, относятся к разным деревьям. Структура Active Directory, состоящая из нескольких деревьев, называется лесом (forest). Лес – самая крупная структура Active Directory. Вместе с первым контроллером домена в сети Windows Server 2003 автоматически создается лес с деревом из одного домена. В лесу может быть несколько деревьев с множеством доменов либо единственный домен.    

Если инфраструктура Active Directory включает несколько доменов, компонент под названием глобальный каталог (global catalog) позволяет клиентам одного домена вести поиск информации в других доменах. По сути, глобальный каталог представляет собой комбинированное подмножество данных, созданное на основе БД доменов. Так, в глобальном каталоге может быть лишь часть информации о пользователе из другого домена, но этой информации достаточно, чтобы найти более подробные сведения.

Объекты и атрибуты

Любая база данных состоит из элементов – записей. В базе данных (БД) Active Directory записи называются объектами.       

Объект – это элемент, представляющий некоторый ресурс сети. В Active Directory имеются объекты, представляющие различные типы ресурсов: устройства (компьютеры и принтеры), людей (пользователи и группы), программы (приложения и зоны DNS), а также административные единицы (подразделения и сайты). Создав контроллер домена, администратор заполняет его объектами.

Любой объект Active Directory состоит из набора атрибутов – элементов данных, представляющих сведения об объекте. Так, объект пользователя состоит из таких атрибутов, как регистрационное имя пользователя, пароль, адрес, номер телефона и других идентификационных данных, атрибутами объекта группы является список пользователей – членов этой группы.

Администраторы могут хранить в Active Directory практически любые сведения о пользователях и других ресурсах корпоративной сети. Помимо чисто описательных атрибутов, у объектов имеются атрибуты, выполняющие административные функции (список управления доступом (ACL), в котором перечислены все разрешения доступа к данному объекту).

Компонент Active Directory, который определяет, какие объекты разрешено создавать администратору, а также атрибуты каждого объекта, называется схемой.

По умолчанию схема Active Directory включает множество типов объектов и атрибутов, но порой приходится добавлять новые типы объектов или новые атрибуты к существующим типам объектов. Это возможно благодаря расширяемости схемы Active Directory. Администраторы изменяют схему вручную при помощи соответствующей оснастки, либо приложения автоматически дополняют схему необходимыми им типами и атрибутами объектов.

Например, при установке Microsoft Exchange модифицирует схему, добавляя дополнительные атрибуты ко всем объектам пользователей в БД Active Directory.

Контейнеры и листья

Active Directory способна хранить миллионы объектов, следовательно, должны быть средства упорядочения этих объектов в группы размером меньше домена. С этой целью Active Directory организована в виде иерархической структуры. Домен называется объектом-контейнером (container object), поскольку в нем содержатся объекты, занимающие более низкие уровни иерархии. Подразделения также являются объектами-контейнерами, позволяющими администраторам создавать иерархию объектов внутри домена. Объект, не способный содержать другие объекты, например объект пользователя и компьютера, называется листом (leaf object). 

К усложненным задачам администрирования Active Directory относится создание эффективной иерархии подразделений. При проектировании структуры подразделений администраторы следуют географическому размещению филиалов, структуре отделов организации либо комбинируют эти принципы.  

В иерархии подразделений Active Directory, которая изображена на данной схеме, подразделения первого уровня представлены городами, в которых находятся филиалы организации, а подразделения второго уровня представляют отделы в каждом из филиалов.    

Упорядочивание объектов Active Directory в логической иерархии облегчает поиск объектов для пользователей и администраторов.

Объекты групп также являются контейнерами, но не входят в иерархию, поскольку могут содержать любые объекты домена. Помимо упорядочивания, группы имеют большое значение для администрирования объектов.

Как и в файловой системе, наследование разрешений в иерархии Active Directory осуществляется сверху вниз. Если вы предоставите объекту подразделения разрешение на доступ к определенном ресурсу, все объекты, расположенные в данном подразделении, унаследуют это разрешение. Это одно из фундаментальных свойств, благодаря которым иерархическая служба каталогов так полезна администраторам. Администраторы назначают права и разрешения не отдельным пользователям, а контейнерам, чтобы объекты-листья внутри контейнеров унаследовали их.

Групповые политики 

Поскольку параметры наследуются от родительских контейнеров, администраторы объединяют в подразделения объекты, требующие сходных настроек. Механизм Active Directory под названием групповые политики (group policies) позволяет централизованно управлять практически любыми параметрами настройки Windows-компьютеров. Групповые политики позволяют настраивать параметры защиты, развертывать программы, а также конфигурировать ОС и приложения компьютера, даже не прикасаясь к его клавиатуре. Вместо этого необходимые параметры настраивают в объекте Active Directory, называемом объектом групповой политики (GPO), и привязывают этот GPO к объекту контейнеру Active Directory, содержащему объекты компьютеров и пользователей, которые нужно настроить.

GPO представляют собой совокупность параметров настройки, от пользовательских разрешений на вход до привилегий для запуска тех или иных программ. GPO может быть привязан к любому объекту-контейнеру: домену, сайту или подразделению – и все объекты, расположенные в этом контейнере, унаследуют параметры от GPO. В большинстве случаев администраторы проектируют иерархию Active Directory с применением GPO для настройки объектов пользователей и компьютеров. Подразделению, содержащему компьютеры с определенной ролью, можно назначить GPO с настройками, специфичными для данной роли, настроив их все разом.

Установка Windows Server 2003 

Перед изучением обслуживания Windows Server 2003 необходимо освоить установку и настройку данной операционной системы. Процесс установки делится на две фазы:   

   Этап с текстовым интерфейсом. Это начальный этап установки, он начинается после загрузки компьютера с установочного компакт-диска Windows Server 2003 и запуска программы Winnt.exe. В отличие от прежних версий, на данном этапе отсутствует поддержка запуска установки с дискет. Winnt.exe копирует файлы Windows Server 2003 с компакт-диска. В течение этого периода установки используется текстовый интерфейс, поскольку файлы, необходимые для работы графического интерфейса пользователя (GUI), пока не скопированы. Далее программа установки форматирует раздел, который в дальнейшем станет системным, создает структуру каталогов ОС и копирует ее файлы из временных каталогов в постоянные. Кроме того, здесь начинается создание реестра, генерация разделов с базовой информацией ОС, а также со сведениями об обнаруженном на данный момент оборудовании. По завершении этого этапа производится перезагрузка компьютера.     

   Этап с графическим интерфейсом. Начинается после перезагрузки ОС, используются файлы, скопированные в постоянные каталоги на жестком диске. На этом этапе впервые появляется знакомый интерфейс Windows (интерфейс отображается с низким разрешением при помощи драйвера дисплея VGA). Вначале запускается основная процедура определения оборудования. Когда оборудование определено и драйверы для него установлены, начинается сбор необходимой для завершения установки информации от пользователя и установка второстепенных компонентов ОС. Обнаружив сетевой адаптер, программа устанавливает необходимые сетевые компоненты и привязывает их к этому адаптеру. В завершение программа установки генерирует меню Пуск, устанавливает параметры защиты, удаляет созданные ею временные файлы и записывает конфигурацию системы, после чего в последний раз перезагружает компьютер.

Процедура установки

Предполагается, что установка операционной системы выполняется на компьютер базовой конфигурации, соответствующий требованиям Windows Server 2003, с оригинального компакт-диска на новый (неформатированный) жесткий диск. Познакомьтесь с процессом установки Windows Server 2003. 

В рабочей сети, например, в крупной организации, процедура установки ОС может отличаться от представленной выше. Как правило, у сетевых администраторов, ответственных за большой парк компьютеров, нет времени на длительную ручную установку, описанную в данном разделе, поэтому они используют следующие методы сокращения и автоматизации установки Windows Server 2003:      

  1. Файлы ответов. Файл ответов содержит значения всех параметров, настраиваемых пользователем во время установки Windows Server 2003. Такой файл позволяет запустить установку в автоматическом режиме. Основным недостатком этого механизма при массовом развертывании ОС является необходимость создания отдельного файла ответов для каждого компьютера, поскольку некоторые параметры установки, такие как имя компьютера и его IP-адрес, должны быть уникальными.   

  2. Клонирование дисков. При развертывании ОС на идентичных компьютерах можно избежать ее ручной установки, используя образ диска – точную копию содержимого жесткого диска компьютера с установленной ОС. При условии идентичности аппаратной конфигурации, копирование (клонирование) жесткого диска позволяет обойтись без ручной установки ОС. В Windows Server 2003 имеется инструмент под названием службы удаленной установки (Remote Installation Services, MS), позволяющий администраторам развертывать образы дисков через сеть.

Создание контроллера домена

Познакомьтесь с порядком установки контроллера домена в изолированной сети будут в следующих статьях.

При загрузке опреационной системы Windows Server 2003 по умолчанию будет загружаться окно настройки роли сервера. Не следует торопиться с выбором ролей сервера. Делать это надо, когда вы будете четко представлять назначение ролей и осознавать их необходимость для вашей ситуации. Кроме того, многие роли будут добавлены без вашего вмешательства. Например, если вы установите в системе сетевой принтер и установите общий доступ к нему, операционная система сама добавит роль сервера печати. Если вы откроете общий доступ к папке Нормативные документы, на сервере будет опрелена роль файлового сервера. Отсюда следует, что поначалу надо поставить галочку «Не показывать эту страницу при входе в систему». Впоследствии всегда можно добавить запустить мастера добавления ролей сервера из раздела Администрирование -> Управление данным сервером.

Раздел Администрирование, главный раздел операционной системы Windows Server 2003

Тем не менее, понимать сущность ролей сервера необходимо и ниже сделан краткий обзор ролей сервера. С ним следует познакомиться. А вот что следует сделать сразу же при первом запуске операционной системы, так это проверить состояние драйверов устройств компьютера. Драйвер — это программа, управляющая работой какого-то устройства компьютера: мыши, звуковой карты, сетевой карты, принтера и т.д.

Для этого следует щелкнуть правой кнопкой мыши на значке Мой компьютер и в контекстном меню выбрать пункт Свойства -> Оборудование -> Диспетчер устройств. Появится список устройств, и для тех устройств, справа от которых будет стоять желтый знак вопроса, следует дополнительно установить их драйверы. При полной установке драйверов все желтые пометки должны исчезнуть.

Здесь три устройства требуют установки драйверов.

Настройка роли сервера.

Операционные системы семейства Windows Server 2003 предоставляют несколько ролей серверов. Настраивать роли сервера можно, установив роль сервера при помощи мастера настройки сервера и управляя ролями сервера при помощи программы Управление данным сервером. По окончании установки Windows Server 2003, программа Управление данным сервером запускается автоматически.

Окно добавления ролей сервера

В разделе Управление ролями данного сервера нажмите кнопку Добавить или удалить роль.

Подтвердите установку и подключение всех сетевых компонентов нажав кнопку Далее. Запустится Мастер настройки сервера и отобразит список поддерживаемых ролей. Графа Настроено, этого списка, показывает установлена данная роль или нет.

В списке Роль сервера выберите роль, которую вы хотите установить и нажмите кнопку Далее. Мастер продолжит работу и предложит вам указать некоторые параметры, для настройки, в зависимости от выбранной вами роли сервера. По окончании работы мастера, новая роль будет установлена и отобразится в разделе Данный сервер настроен на следующие роли в окне Управление данным сервером.

Операционные системы семейства Windows Server 2003 поддерживают следующие роли сервера:

• роль файлового сервера
• роль сервера печати
• роль сервера приложений
• роль почтового сервера
• роль сервера терминалов
• роль сервера удаленного доступа и VPN-сервера
• роль контроллера домена
• роль DNS-сервера
• роль DHCP-сервера
• роль сервера потоков мультимедиа
• роль WINS-сервера

Общие сведения о роли файлового сервера

Файловый сервер предоставляет доступ к файлам и управляет им. Если планируется использовать дисковое пространство данного компьютера для хранения, управления и общего доступа к данным в виде файлов и доступных в сети приложений, то данный компьютер следует настроить как файловый сервер.

После того как задана роль файлового сервера, появляется возможность выполнять следующие действия:

• Отслеживать и ограничивать дисковое пространство, доступное отдельным пользователям, используя дисковые квоты на томах, отформатированных в файловой системе NTFS. Также можно задать, что необходимо регистрировать в журнале — превышение пользователем заданного дискового пространства или превышение пользователем указанного порога предупреждения (то есть отметки, при прохождении которой пользователь приближается к заданному для него или нее пределу использования дискового пространства).
• Использовать Службу индексирования для быстрого и безопасного поиска информации, как локального, так и в сети.
• Производить поиск в файлах различных форматов и на разных языках либо при помощи команды Найти в меню Пуск, либо при помощи страниц HTML, отображаемых обозревателем.

Общие сведения о роли сервера печати

Сервер печати предоставляет доступ к принтерам и управляет им. Если планируется удаленное управление принтерами, управление принтерами при помощи Инструментария управления Windows (WMI) или печать с сервера или компьютера клиента на сервер печати, используя URL-адрес, то данный компьютер следует настроить как сервер печати.

После того как задана роль сервера печати, появляется возможность выполнять следующие действия:

• Использовать обозреватель для управления принтерами. Можно приостанавливать, возобновлять и удалять задания на печать, а также просматривать состояние принтера и заданий на печать.
• Использовать новый монитор стандартного порта, что позволяет упростить установку в сети большинства принтеров, поддерживающих TCP/IP.
• Использовать созданный корпорацией Майкрософт инструментарий управления Windows (WMI), являющийся интерфейсом управления API, что позволяет отслеживать и контролировать все компоненты системы, как локальные, так и удаленные. Служба доступа к принтерам WMI позволяет управлять серверами печати, устройствами печати и прочими связанными с печатью объектами из командной строки. Служба доступа к принтерам WMI допускает использование сценариев Visual Basic (VB) для администрирования принтеров.
• Осуществлять печать с клиентов Windows XP на сервере печати под управлением Windows Server 2003, используя URL-адрес.
• Подключаться к общим принтерам сети путем установки их одним щелчком через Интернет. Имеется возможность установки драйверов с веб-узла.

Общие сведения о роли сервера приложений

Сервер приложений представляет собой базовую технологию, обеспечивающую инфраструктуру ключа и службы, для приложений, находящихся в системе. Обычно серверы приложений содержат перечисленные ниже службы:

• Группировка ресурсов в пул (например, группировка в пул соединения базы данных и объекта).
• Управление распределенными транзакциями.
• Асинхронная связь программ, в основном при помощи очереди сообщений.
• Модель оперативной активации объекта.
• Интерфейсы автоматических веб-служб XML для доступа к рабочим объектам.
• Службы перемещения при сбое и определения работоспособности приложений.
• Интегрированная безопасность.

Операционные системы семейства Windows Server 2003 включают сервер приложений, содержащий все эти и другие службы для разработки, развертывания и рабочего цикла управления веб-службами XML, веб-приложениями и распределенными приложениями.

При настройке сервера приложений производится установка информационных служб Интернета (IIS) и других необязательных технологий и служб, таких как COM+ и ASP.NET. Работая вместе с информационными службами Интернета, операционные системы семейства Windows Server 2003 обеспечивают интегрированные, надежные, масштабируемые, безопасные и управляемые возможности веб-серверов для использования как в интрасети и в Интернете, так и во внешних сетях. IIS является средством создания усиленной платформы соединений для динамических сетевых приложений.

Общие сведения о роли почтового сервера

Для предоставления пользователям служб электронной почты могут быть использованы Протокол Post-Office Protocol, версия 3 (POP3) и Протокол SMTP, являющиеся входящими в состав семейства операционных систем Windows Server 2003 компонентами. Служба POP3 использует стандартный протокол POP3 для извлечения почты и может быть использована вместе со службой SMTP для передачи почты. Если планируется поддерживать клиентские соединения с данным сервером POP3 и получать электронную почту на локальный компьютер при помощи почтового клиента, поддерживающего POP3, то следует настроить данный сервер как почтовый сервер.

После того как задана роль почтового сервера, появляется возможность выполнять следующие действия:

• Использовать службу POP3 для хранения учетных записей электронной почты и управления ими на почтовом сервере.
• Включить доступ пользователя к почтовому серверу, чтобы он мог получать электронную почту со своего локального компьютера при помощи поддерживающего протокол POP3 клиента электронной почты (например, Microsoft Outlook).

Общие сведения о роли сервера терминалов

При помощи сервера терминалов можно предоставить одну точку установки, позволяющую нескольким пользователям получить доступ к любому компьютеру под управлением операционной системы Windows Server 2003. Пользователи могут запускать программы, сохранять файлы и использовать ресурсы сети с удаленного компьютера так, как если бы эти ресурсы были установлены на их компьютере.

После того как задана роль сервера терминалов, появляется возможность выполнять следующие действия:

• Проверять параметры расширенной настройки безопасности Internet Explorer.
• Централизованно разворачивать программы на одном компьютере.
• Обеспечить использование клиентами одной и той же версии программы.

При настройке сервера терминалов необходимо установить лицензирование сервера терминалов и настроить лицензию сервера для сервера терминалов. В противном случае сервер терминалов прекратит прием подключений клиентов без лицензии по окончании периода тестирования — через 120 дней от даты первого входа клиента.

Общие сведения о роли сервера удаленного доступа и VPN-сервера

Маршрутизация и удаленный доступ обеспечивают полнофункциональный программный маршрутизатор, удаленное соединение и соединение виртуальных частных сетей (VPN) для удаленных компьютеров. Также предлагаются службы маршрутизатора для локальной сети (LAN) и глобальной сети (WAN). Такой сервер позволяет удаленным или мобильным сотрудникам получить доступ к корпоративным сетям при подключении напрямую, либо через службы удаленного соединения, либо через Интернет при помощи VPN-соединения. Если планируется подключать удаленных сотрудников к офисной сети, сервер следует настроить как сервер удаленного доступа или VPN-сервер.

Соединения удаленного доступа включают все обычно доступные пользователям локальной сети службы, включая службы совместного использования файлов и принтеров, доступ к веб-серверу и службу сообщений.

После того как задана роль сервера удаленного доступа или VPN-сервера, появляется возможность выполнять следующие действия:

• Контролировать время и место доступа пользователей в сеть.
• Использовать службы преобразования сетевых адресов (NAT) для компьютеров в сети.
• Создавать собственные сетевые решения, используя интерфейсы программирования приложений (API).

Общие сведения о роли контроллера домена

Контроллеры домена хранят данные каталога и управляют взаимодействием между пользователями и доменом, а именно: процессом входа в домен, проверкой подлинности и поиском в каталоге. Если планируется позволить службе каталогов Active Directory управлять пользователями и компьютерами, следует настроить данный сервер как контроллер домена.

Роль контроллера домена невозможно назначить для центра сертификации (CA). Если компьютер является центром сертификации, роль контроллера домена недоступна в мастере настройки сервера.

Компьютеры под управлением Windows Server 2003, Web Edition не могут быть контроллерами домена.

После того как задана роль контроллера домена, появляется возможность выполнять следующие действия:

• Сохранять данные каталога и делать их доступными для пользователей сети и администраторов. Active Directory хранит сведения об учетных записях пользователей (например, имена, пароли, номера телефонов и тому подобные сведения) и позволяет другим пользователям той же сети, прошедшим проверку, получать доступ к этим сведениям.
• Создавать дополнительные контроллеры домена в существующем домене для повышения доступности и надежности сетевых служб.
• Повысить производительность сети между сайтами путем размещения контроллера домена на каждом сайте. Размещение контроллера домена в каждом сайте позволяет выполнять процесс входа в сеть внутри сайта без использования медленных подключений между сайтами.

Общие сведения о роли DNS-сервера

DNS представляет собой службу разрешения имен TCP/IP, используемую в Интернете. Служба DNS позволяет компьютерам клиентов в сети регистрировать и сопоставлять понятные имена DNS. Если планируется сделать ресурсы сети доступными в Интернете, сервер следует настроить как DNS-сервер.

Если планируется включить компьютер в Интернет через сеть, следует использовать уникальное DNS имя домена.

После того как задана роль сервера DNS, появляется возможность выполнять следующие действия:

• Поддерживать записи в распределенной базе данных DNS и использовать эти записи для обработки DNS-запросов, созданных DNS-клиентами, таких как запросы имен веб-сайтов или компьютеров в сети или в Интернете.
• Именовать и располагать сетевые ресурсы, используя понятные имена.
• Контролировать разрешение имен для каждого сегмента сети и реплицировать изменения или внутри всей сети, или глобально в Интернете.
• Уменьшить администрирование DNS за счет динамического обновления DNS-сведений.

Общие сведения о роли DHCP-сервера

Протокол DHCP (Dynamic Host Configuration Protocol) — это стандарт протокола IP, разработанный для уменьшения сложности администрирования настроек адресов, используя компьютер сервера для централизованного управления IP-адресами и другими связанными подробностями настройки, используемыми в сети. Если планируется выполнять распределение адресов многоадресной рассылки и получать клиентские IP-адреса и связанные динамически параметры конфигурации, следует настроить сервер как DHCP-сервер.

После того как задана роль сервера DHCP, появляется возможность выполнять следующие действия:

• Централизованно управлять IP-адресами и связанной с ними информацией.
• Использовать DHCP для предотвращения конфликтов адресов, вызываемых использованием ранее назначенного IP-адреса при настройке нового компьютера в сети.
• Настраивать серверы таким образом, чтобы поддерживать полный диапазон дополнительных значений настройки при назначении аренды адреса. Это позволит значительно снизить время, затрачиваемое на настройку и перенастройку компьютеров в сети.
• Использовать при частом обновлении конфигурации клиентов (например, для пользователей с переносными компьютерами, часто меняющими расположение) процесс обновления аренды DHCP с целью гарантировать эффективное и автоматическое внесение нужных изменений клиентами за счет обращения непосредственно к DHCP-серверам.

Общие сведения о роли сервера потоков мультимедиа

Серверы потоков мультимедиа позволяют организации использовать службы Windows Media. С помощью служб Windows Media можно управлять содержимым этих служб, включая потоковые аудио- и видеоданные, архивировать его и доставлять через интрасеть или Интернет. Если планируется использовать цифровое мультимедиа в режиме реального времени через удаленное Интернет соединение или через локальную сеть, следует настроить сервер как сервер потоков мультимедиа.

После того как задана роль сервера потокового мультимедиа, появляется возможность выполнять следующие действия:

• Транслировать цифровое видео в режиме реального времени посредством сетей с низкой пропускной способностью, при удаленном соединении через Интернет с высокой пропускной способностью, а также через локальную сеть.
• Транслировать потоковое цифровое аудио клиентам и другим серверам через Интернет или интранет.

Общие сведения о роли WINS-сервера

Серверы Windows Internet Name Service (WINS) отображают IP-адреса в NetBIOS имена компьютеров и NetBIOS-имена компьютеров обратно в IP-адреса. Используя серверы WINS в организации, можно осуществлять поиск ресурсов по имени компьютера, которое проще запомнить, вместо его IP-адреса. Если планируется отображать NetBIOS-имена в IP-адреса или централизованно управлять базой данных, сопоставляющей имена и адреса, следует настроить сервер как WINS-сервер.

После того как задана роль сервера WINS, появляется возможность выполнять следующие действия:

• Уменьшить широковещательный трафик в подсетях, связанный с NetBIOS, разрешением клиентам, запрашивающим WINS-серверы, непосредственно искать удаленные системы.
• Поддерживать клиентов, использующих ранние версии Windows и NetBIOS, в сети. Этим типам клиентов разрешается просматривать списки удаленных доменов Windows без необходимости наличия локальных контроллеров доменов в каждой подсети.
• Поддерживать DNS-клиентов. Этим клиентам позволено искать ресурсы NetBIOS, если внедрено объединение просмотра WINS. Дополнительные сведения см. в разделе Интеграция просмотра WINS.

Windows Server 2003 — это операционная система семейства Windows NT, предназначенная для работы на серверах. Windows Server 2003 была выпущена корпорацией Microsoft 24 апреля 2003 года. Windows Server 2003 стал развитием операционной системы Windows 2000 Server и серверным вариантом Windows XP.

Заметное нововведение в Windows Server 2003, в отличие от Windows 2000 Server – предустановленная оболочка .NET Framework, что позволяло поддерживать платформу Microsoft .NET. Изначально Microsoft планировала назвать новый продукт «Windows .NET Server». Но позже это название было отклонено. В Windows Server 2003 появилось множество команд администрирования и управления. Также в систему впервые включена служба теневого копирования, которая позволяет автоматически сохранять предыдущие версии пользовательских файлов.

Издания

Операционная система была выпущена в четырех изданиях:

• Wed Edition. «Облегченная» версия Windows Server 2003, разработанная в первую очередь для веб-хостинга и поддержки XML веб-служб в небольших организациях и подразделениях. Эта редакция поставляется только через партнеров Microsoft и не продается как «коробочный продукт».
• Standard Edition. Представляет собой издание, ориентированное на использовании в среднем и малом бизнесе. В Standard Edition не доступны только те возможности, которые, по мнению Microsoft, нужны только крупным предприятиям. Кроме того, имеется возможность использования до 4 процессоров одноременно, а также 4 ГБ оперативной памяти.
• Enterprise Edition. Издание, ориентированное на крупный и средний бизнес. Enterprise Edition позволяет использовать до 1 терабайта оперативной памяти, поддерживает до 8 процессоров одновременно, добавление оперативной памяти «на лету» и кластеризацию.
• Datacenter Edition. Самая мощная из всех редакций Windows Server 2003, ориентирована на использование в крупных организациях. В этой редакции отсутствуют некоторые службы, использование которых целесообразно лишь в небольших компаниях или группах.

Также существовали издания Enterprise Edition и Datacenter Edition для 64-разрядных систем на базе процессоров Itanium 2.

Роли сервера

Windows Server 2003 является многозадачной операционной системой, способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей. Некоторые из ролей сервера:

• файловый сервер и сервер печати;
• веб-сервер и веб-сервер приложений;
• почтовый сервер;
• сервер терминалов;
• сервер удаленного доступа/сервер виртуальной частной сети (VPN);
• служба каталогов, система доменных имен (DNS), сервер протокола динамической настройки узлов (DHCP) и служба Windows Internet Naming Service (WINS);
• сервер потокового мультимедиа-вещания.

Системные требования

• Минимальная частота процессора 133 МГц (400 МГц для Datacenter Edition) для компьютеров на базе процессора x86, 733 МГц для компьютеров на базе процессора Itanium
• Минимальный объем оперативной памяти 128 МБ (512 МБ для Datacenter Edition)
• Пространство на диске для установки 1,5 ГБ для компьютеров на базе процессора x86, 2 ГБ для компьютеров на базе процессора Itanium

Прекращение поддержки ОС

14 июля 2015 года прекратилась официальная поддержка операционной системы Windows Server 2003. В Microsoft говорят, что многие клиенты уже перешли от устаревшей серверной платформы на более свежую. Однако остается не мало компаний, кто ещё не успел обновиться или не намерен делать это, подвергая риску свои компьютерные системы.

Как сообщается на сайте Microsoft, компания перестанет выпускать обновления для системы безопасности Windows Server 2003/R2 и запущенных на этой ОС приложений, а также прекратит оказывать онлайн-поддержку этим пользователям 14 июля 2015 года. Все центры обработки данных, работающие на базе Windows Server 2003/R2, не будут соответствовать требованиям безопасности и государственного регулирования, в связи с чем Microsoft рекомендует как можно скорее перевести свое оборудование на новую ОС. Особенно это касается тех компаний, которые имеют дело с конфиденциальными данными (например, здравоохранительные и финансовые учреждения).

По состоянию на июль 2014 года, как сообщала тогда Microsoft, в мире насчитывалось около 24 млн серверов, управляемых Windows Server 2003. Более свежих цифр компания не приводила. Скорее всего, число таких машин за год заметно сократилось.

По словам Майка Шутца (Mike Schutz), генерального менеджера отдела маркетинга облачных платформ Microsoft, «подавляющий процент» клиентов компании уже перевел свои серверные рабочие нагрузки с Windows Server 2003. Однако, по всей видимости, все еще остается множество компаний, которые лишили свои серверы исправлений безопасности Microsoft, отмечает издание ComputerWorld.

Одной из таких является крупная американская фармацевтическая фирма Sanofi, у которой насчитывается более 12 тысяч серверов на архитектуре x86. Майк Стагер (Mike Stager), старший директор по серверам, хранению и восстановлению данных Sanofi, заявил, что компания сильно запоздала с обновлением систем, так что этот процесс растянется на несколько лет.

Несмотря на прекращенную поддержку Windows Server 2003, Microsoft продолжит выпускать критические обновления для этой ОС в рамках специальной программы Custom Support Agreement (CSA). Ее подписчики должны будут платить $600 за один сервер в первый год действия программы. В следующий год стоимость удвоится, а затем — утроится.^[1]

Советы по миграции на новую ОС

В качестве новой операционной системы компания предлагает Windows Server 2012 R2.

Компании, которые не планировали переходить на новые версии ОС, могут столкнутся с рядом трудностей. К числу наиболее серьезных можно отнести отсутствие доступа к обновлениям безопасности для операционной системы, необходимость нести дополнительные затраты на обслуживание и обеспечение безопасности. Кроме того, серверы на основе Windows 2003/R2 не смогут быть аттестованы регуляторами во время аудита.

«В 2003 году Windows Server 2003 была современной операционной системой, которая учитывала реалии и вызовы тех лет. Спустя десятилетие ОС морально устарела и не может соответствовать всем требованиям современных ИТ-нужд, — говорит Родион Тульский, менеджер по продвижению инфраструктурных решений для ЦОД, Microsoft в России. — Компания Microsoft предлагает заказчикам современную операционную систему, которая полностью соответствует сегодняшним вызовам и тенденциям и включает возможности виртуализации серверов, поддержку облачных технологий, расширенный функционал работы с хранилищами и новые расширенные механизмы безопасности».

Компания Microsoft предлагает специализированные услуги по миграции специалистов Microsoft Consulting Services для заказчиков, активно сотрудничает с партнерами и разработчиками для того, чтобы они могли эффективно и качественно провести миграцию и предложить приложения, поддерживающие Windows Server 2012R2.

При этом компании, планирующие переход, могут приобрести новый аппаратный сервер, установить операционную систему Windows Server 2012 R2 и перенести нагрузки на новый сервер или выбрать путь виртуализации и перенести нагрузки на виртуальную машину с операционной системой Windows Server 2012 R2, сократив затраты на оборудование, электроэнергию, охлаждение, место в ЦОД. Другой альтернативой может стать миграция в виртуальные машины, например, Microsoft Azure или сервис провайдеров.

После окончания поддержки Windows Server 2003, компаниям следует обновить не только серверную ОС, но и оборудование. Миграция может занять различное время, которое будет зависеть от количества серверов, роли, которую они выполняют в инфраструктуре, а также от обслуживаемых приложений. Миграция на новые и более современные ОС позволит компаниям и не только обновить парк операционных систем, но и модернизировать свою инфраструктуру. Так, при замене аппаратной части компания получит не только новую операционную систему, но и совершенно иной, более высокий уровень производительности.

Правильная стратегия миграции на новые и более современные ОС включает несколько ключевых элементов. Она требует выявления оставшихся систем под управлением Windows Server 2003, анализа рабочих нагрузок и выявления подходящего способа перехода к новым возможностям и технологиям. Microsoft предлагает виртуализацию Windows Server 2012 R2, Microsoft Azure и Office 365 в качестве наиболее подходящих систем для миграции с Windows Server 2003.

Миграция включает в себя:

• Объединение физических серверов или платных платформ виртуализации в Hyper-V для экономии средств.
• Перенос рабочих нагрузок, таких как Exchange или Office 365 для повышения производительности и снижения рабочих нагрузок.
• Обновление с SQL Server 2005 до SQL Server 2014 для решения критически важных задач производительности и более быстрого доступа к любым данным.
• Перенос веб-приложений на Microsoft Azure или Cloud OS Network, для упрощения доступа и масштабирования приложений, а также повышения и экономической эффективности.
• Усовершенствование пользовательских и бизнес-приложений, чтобы соответствовать потребностям и мобильным условиям работы современных офисных сотрудников.

Windows Server 2003 будет продолжать работать и после окончания поддержки, но, важно отметить, что ПО вне программы поддержки несет в себе серьезные риски для безопасности и может привести к финансовым потерям.

Процесс миграции обычно делят на 4 шага. Длительность каждого из них зависит от специфики инфраструктуры компании. Этапы следует выполнять друг за другом и на каждом из них быть внимательным к деталям.

Сбор данных

На этапе сбора данных необходимо выяснить, в каком состоянии находится ИТ-инфраструктура, какие приложения и их компоненты размещены на серверах под управлением старой операционной системы. В составляемый каталог серверов и приложений нужно также включить информацию о текущих нагрузках на систему, для их последующего анализа.

Анализ

Этап анализа состоит из процесса обработки полученных данных и оценки критичности приложений. Необходимо найти наиболее критичные для бизнеса приложения и продумать подходы к их миграции, процедуры тестов функциональности после самой миграции.

Также данный этап является хорошей возможностью создать список приложений и определить владельцев или ответственных за них, исключить приложения, которые уже не используются или перераспределить ресурсы на наиболее загруженные и критичные задачи.

Выбор пути

Получившийся на предыдущем этапе список позволит вам определить дальнейший вектор развития вашей ИТ-инфраструктуры. На этапе выбора пути стоит задуматься об использовании новых технологий. Возможно, на данном этапе вы решите пересмотреть свои текущие мощности и отдадите предпочтение виртуальным средам, сделав первый шаг к частному облаку. Это позволит сэкономить ресурсы и не тратить дополнительные средства на масштабируемость или отказоустойчивость.

Миграция Последний шаг является самым простым и на нем остается только следовать спланированному процессу миграции. Конечно же, не стоит забывать, что перед тем как начать что-то масштабное, в нашем случае это миграция, необходимо сделать резервную копию инфраструктуры, и продумать варианты отката системы к исходному состоянию.

Как и чем может помочь команда опытных специалистов?

Процесс миграции не всегда проходит гладко. Встречается много подводных камней, которые, не обладая регулярным практическим опытом, невозможно учесть при планировании работ. Поэтому во время планирования и тестирования стоит задействовать специалистов разного профиля для решения сложных и нетривиальных задач. К примеру, при миграции базы данных, желательно держать наготове специалиста по ее обслуживанию, чтобы в случае неисправности или сбоя он мог оперативно включиться в устранение последствий.

Кроме того, опытные специалисты в области миграции серверов в различных областях бизнеса:

• позаботятся о том, чтобы процесс миграции был максимально адаптирован к вашей ИТ-инфраструктуре;
• предложат отработанные планы с учетом специфики вашей компании и информационных систем, задействованных в ней;
• учитывая сроки, выделенные на проект, составят оптимальную дорожную карту по миграции отдельных компонентов, в зависимости от их влияния на инфраструктуру;
• расставят в нужном порядке приоритеты по миграции таких критичных частей информационных систем, как служба каталогов, сетевая инфраструктура, файловые службы, компоненты безопасности и т.д.;
• используют гибкий подход к реализации проектов, что позволит вовлекать экспертов из различных ИТ-областей, на всех этапах проекта: от обследования до поддержки;
• оптимизируют инфраструктуру, выявят слабые стороны и дадут рекомендации по их устранению.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) после августа 2017 года не намерена продлевать сроки действия сертификатов соответствия на операционные системы Windows Server 2003 и Windows Server 2003 R2^[2].

Это связано с тем, что Microsoft с 15 июля 2015 года прекратит поддержку и выпуск обновлений для данных ОС, в том числе направленных на устранение ошибок и уязвимостей.

Как отмечает^[3] ФСТЭК, в настоящее время значительная часть сертифицированных версий операционных систем Windows Server 2003 и Windows Server 2003 R2 продолжает применяться для защиты информации конфиденциального характера (в том числе персональных данных) в информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций. Это обусловлено, в том числе, наличием большого количества разработанного под данные ОС специфичного прикладного программного обеспечения, применяемого для реализации органами государственной власти и организациями своих полномочий.

Прекращение выпуска обновлений ОС в сочетании с вероятным обнаружением в них новых уязвимостей чревато угрозами безопасности конфиденциальной информации. Кроме того, ФСТЭК прогнозирует повышение интереса к незащищенным операционным системам со стороны хакеров.

На сегодняшний день в системе сертификации ФСТЭК России сертифицированы по требованиям безопасности информации три версии операционных систем Windows Server 2003 и Windows Server 2003 R2, лицензии выданы до 5 августа 2017.

ФСТЭК рекомендует организациям, работающим на этих системах, учитывать дополнительные угрозы безопасности информации, связанные с окончанием обновления ОС, а также спланировать мероприятия по переводу до августа 2017 информационных систем на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями.

Также ФСТЭК советует установить все актуальные обязательные сертифицированные обновления сертифицированных версий операционных систем Windows Server 2003 и Windows Server 2003 R2, выпущенные российскими производителями, после чего установить запрет на автоматическое обновление ОС, и по возможности исключить подключение к Интернету и к ведомственным (корпоративным) сетям средств вычислительной техники или сегментов информационных систем, работающих под управлением операционных систем Windows Server 2003 и Windows Server 2003 R2.

Ссылки

• Курсы по Windows Server 2003
• Расширенный обзор Windows Server 2003
• Windows Server 2003: подробности

Примечания