Операційна система Windows 2000 Server

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

ЗМІСТ
ВСТУП. 3
1. СІМЕЙСТВО ОС WINDOWS 2000. 5
1.1 Windows 2000 Server 5
1.2 Windows 2000 Advanced Server 5
1.3 Windows 2000 Datacenter Server 6
1.4 ОС Windows Server 2003. 6
2. ОРГАНІЗАЦІЯ МЕРЕЖІ НА ОСНОВІ WINDOWS 2000. 8
2.1. Служба каталогів Windows 2000. 8
2.2. Служба DHCP. 12
2.3. Служба DNS. 20
2.4. Служба WINS. 30
2.5. Конфігурування сервера. 34
2.6. Вимірювання мережного трафіку. 41
ВИСНОВОК. 43
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ .. 45

ВСТУП
У складному світі комп'ютерних систем сучасним організаціям потрібно серверна операційна система, яка може забезпечити одночасно і простоту у використанні, і високу продуктивність, і можливість запуску серверних додатків, і телекомунікаційні служби. Операційна система Windows 2000 Server відповідає всім цим вимогам і є надійною платформою для побудови інформаційної системи будь-якого масштабу: від найпростішої мережі з кількох персональних комп'ютерів до складної гетерогенної системи на сотні тисяч користувачів.
Система безпеки Windows 2000 Server забезпечує захист інформації і системних служб від несанкціонованого доступу і від некваліфікованих дій користувачів. Операційні системи Windows 2000 Server і Windows NT ® WorkStation сертифіковані на відповідність рівню безпеки 02 (США).
Традиційна функція сервера в локальній мережі - це організація централізованого сховища великої кількості колективно використовуваних файлів. Для організації сервера файлів засобами Windows 2000 Server не потрібно ніяких додаткових операцій. Всі файлові ресурси, незалежно від того, на якому диску вони розташовані (жорсткому або CD-ROM), відразу можуть бути надані для спільного використання.
Одним з основних переваг Windows 2000 Server є можливість використовувати його і як сервер файлів, і як потужний сервер додатків, наприклад для організації систем обміну повідомленнями або управління великими базами даних. Отже, всю інформаційну систему підприємства можна побудувати на єдиній платформі, що в підсумку дозволить суттєво знизити витрати на розгортання системи, її підтримку і навчання персоналу.
Windows 2000 Server дозволяє підключати і надавати у спільне користування необмежене число принтерів. Вони можуть бути підключені локально і по мережі за допомогою протоколів TCP / IP або DLC.
Windows 2000 Server працює на різних апаратних платформах, на комп'ютерах з декількома процесорами. При цьому загальна продуктивність системи підвищується пропорційно збільшенню потужності апаратного забезпечення.
Для російських користувачів поставляється версія Windows 2000 Server, що підтримує російську мову. Документація повністю перекладена на російську мову.
Мета роботи розглянути мережну ОС Windows 2000 Server. Для цього вирішимо наступні завдання:
- Розглянемо сімейство операційних систем Windows 2000 - Server, Advanced Server, Datacenter Server, а так само ОС Windows Server 2003;
- Розглянь організацію мережі на основі Windows 2000 Server.

1. СІМЕЙСТВО ОС WINDOWS 2000

1.1 Windows 2000 Server

Включає засновані на відкритих стандартах служби каталогів, Web, додатків, комунікацій, файлів і друку, відрізняється високою надійністю і простотою управління, підтримує новітнє мережеве обладнання для інтеграції з Інтернетом. У Windows 2000 Server реалізовані:
- Служби Internet Information Services 5.0 (IIS);
- Середовище програмування Active Server Pages (ASP);
- XML-інтерпретатор;
- Архітектура DNA;
- Модель СОМ +;
- Мультимедійні можливості;
- Підтримка програм, що взаємодіють зі службою каталогів;
- Web-папки;
- Друк через Інтернет.
Мінімальні апаратні вимоги Windows 2000 Server:
Pentium-сумісний процесор з тактовою частотою не нижче 133 МГц - Windows 2000 Server підтримує до 4 процесорів:
128 Мб ОЗУ (рекомендується 256 Мб). Більша кількість пам'яті значно збільшує швидкодію системи. Windows 2000 Server підтримує ОЗУ об'ємом до 4 Гб;
2 Гб вільного дискового простору - для установки Windows 2000 Server потрібно близько 1 Гб. Додаткове місце на диску потрібно для установки мережевих компонентів.

1.2 Windows 2000 Advanced Server

Ця ОС, по суті, являє собою нову версію Windows NT Server 4.0 Enterprise Edition. Windows 2000 Advanced Server - ідеальна система для роботи з вимогливими до ресурсів науковими програмами та додатками електронної комерції, де дуже важливі масштабованість і висока продуктивність. Апаратні вимоги для Windows 2000 Advanced Server не відрізняються від вимог для Windows 2000 Server, однак ця більш потужна ОС включає додаткові можливості:
- Балансування мережного навантаження;
- Підтримує ОЗУ об'ємом до 8 Гб на системах з Intel Page Address Extension (РАП);
- Підтримує до 8 процесорів.

1.3 Windows 2000 Datacenter Server

Це серверна ОС, ще більше розширює можливості Windows 2000 Advanced Server. Підтримує до 32 процесорів і більший обсяг ОЗУ, ніж будь-яка інша ОС Windows 2000:
- До 32 Гб для комп'ютерів з процесорами Alpha;
- До 64 Гб для комп'ютерів з процесорами Intel.
Питання про встановлення Windows 2000 Datacenter Server слід розглядати тільки в тому випадку, якщо вам потрібно підтримувати системи оперативної обробки транзакцій (online transaction processing, OLTP), великі сховища даних або надавати послуги Інтернету.

1.4 ОС Windows Server 2003.

Сімейство продуктів Windows Server 2003 бере все найкраще від технології ОС Windows 2000 Server, спрощуючи при цьому розгортання, управління і використання. У результаті користувач отримує інфраструктуру високої продуктивності, що допомагає перетворити мережу в стратегічні активи організації.
Технологія Windows Server 2003 містить всі функції, очікувані користувачами від серверної ОС Windows, що використовується для виконання відповідальних завдань, такі як безпека, надійність, доступність і масштабованість. Крім того, корпорація Microsoft удосконалила і розширила серверну ОС Windows для того, щоб організація могла оцінити переваги технології Microsoft. NET, розробленої для зв'язку людей, систем, пристроїв і обміну даними.
Windows Server 2003 є багатозадачного операційною системою, здатної централізовано або розподілено управляти різними наборами ролей, в залежності від потреб користувачів. Деякі з ролей сервера:
- Файловий сервер і сервер друку;
- Веб-сервер та веб-сервер додатків;
- Поштовий сервер;
- Сервер терміналів;
- Сервер віддаленого доступу / сервер віртуальної приватної мережі (VPN);
- Служба каталогів, система доменних імен (DNS), сервер протоколу динамічного настроювання вузлів (DHCP) та служба Windows Internet Naming Service (WINS);
- Сервер потокового мультимедіа-мовлення.

2. ОРГАНІЗАЦІЯ МЕРЕЖІ НА ОСНОВІ WINDOWS 2000.

2.1. Служба каталогів Windows 2000

Безумовно, найбільш значуща зміна, в порівнянні з Windows NT 4, це включення в Windows 2000 важливою нової служби - Active Directory. Active Directory - це «рідна» служба каталогів для Windows 2000. У NT 4 домен був дуже схожий на віддалений острів, з яким ми могли з'єднатися лише використовуючи механізм довірчих відносин. Active Directory - повнофункціональна служба каталогів.
Каталог може зберігати різну інформацію, що відноситься до користувачів, груп, комп'ютерів, принтерів, загальних ресурсів і так далі - все це називається об'єктами.
Каталог зберігає також інформацію про сам об'єкт, або його властивості - атрібутами. Наприклад, атрибутами, що зберігаються в каталозі користувача, може бути ім'я його керівника, номер телефону, адресу, ім'я для входу в систему, пароль, групи, в які він входить і багато іншого.
Active Directory використовує Lightweight Directory Access Protocol (LDAP) - простий протокол доступу до каталогів, як головний протокол доступу. LDAP діє поверх TCP / IP і визначає способи звернення і доступу до об'єктів між клієнтом і сервером Active Directory. У LDAP кожен об'єкт має своє особливе Distinguished Name (відмітне ім'я), і це ім'я відрізняє його від інших об'єктів Active Directory, а також підказує нам, де даний об'єкт розташований. Два головних складових частини відмітного імені - це CN (common name) - загальне ім'я та DC (domain component) - доменна складова. Загальне ім'я визначає об'єкт або контейнер, в якому цей об'єкт знаходиться, в той час як доменний компонент визначає домен, в якому об'єкт знаходиться. Наприклад, відмітна ім'я може бути наступним:
CN = Peter Ivanoff, CN = Users, DC = firma, DC = ru
У цьому прикладі у нас є користувач Peter Ivanoff, який знаходиться всередині контейнера, званого Users, в домені firma, який є піддоменів. Ru. Відмітна ім'я об'єкта повинно бути унікальним всередині лісу Active Directory.
У той час як відмітне ім'я дає нам повну інформацію про розташування об'єкта, relative distinguished name (відносне відмітна ім'я) визначає об'єкт всередині його батьківського контейнера. Наприклад, якщо я здійснюю пошук всередині контейнера Users, відносне відмітне ім'я об'єкта, який я шукаю, може бути Peter Ivanoff.
Коли користувач входить до домену, розташований в Active Directory, у нього може бути два типи імені. Перше з них - традиційне NetBIOS-ім'я. У Windows 2000 на нього посилаються як на downlevel logon name (ім'я реєстрації в ранніх версіях Windows). Цей тип імені існує для сумісності з попередніми версіями Windows, процес входу в які був заснований на використанні імен NetBIOS (такі OS як NT 4, Windows 9x і так далі). Коли ви використовуєте downlevel logon name (на вкладці властивостей - «ім'я входу користувача перед-Windows 2000») для входу, користувач повинен ввести ім'я користувача, пароль і вибрати відповідний домен, до якого він збирається входити. Друге ім'я - і це новинка в Windows 2000 - це можливість входу в систему з використанням того, що називається User Principal Name (основне ім'я користувача) або UPN. Основне ім'я користувача має наступний формат - user@domain.com (на вкладці властивостей користувача це називається - User logon name (ім'я входу користувача)). Якщо ця угода діє, то користувачеві не потрібно визначати домен, до якого він хоче увійти. Фактично, коли для входу в Windows 2000іспользуется UPN, доменна частина вікна імені для входу в систему зафарбована сірим. Приклад цих двох типів імен показаний на вкладці властивостей облікового запису користувача Active Directory:

Рис. 2.1. Active Directory
Логічна структура Active Directory залежить від потреб вашої організації. Логічні елементи Active Directory це ліси, дерева, домени і OU.
Домен в Windows 2000 дуже нагадує домен в Windows NT. Для різних намірів і цілей, домен є логічною групою користувачів і комп'ютерів (об'єктів), які пов'язані як одиниця для адміністрування і реплікації. Перш за все домен - це адміністративна одиниця. Отже, адміністратор цього домену може його адмініструвати і для цього не потрібен ніхто інший. Крім того, всі контролери одного домену повинні здійснювати реплікацію один з одним.
У Windows 2000 домени іменуються відповідно до угоди про іменуванні DNS, а не іменуванні NetBIOS. Прикладом імені домену в Active Directory може бути 2000trainers.com. У Windows NT мали обмеження за величиною, до якої вони могли збільшуватися і цей розмір обмежувався допустимим розміром бази даних SAM (40 Мб або близько того). Тому доводилося створювати безлічі доменів в компанії, в якій діяли тисячі користувачів і комп'ютерів. Тепер же безліч доменів не є необхідністю в подібному сценарії під Windows 2000, так як Active Directory може вмістити в себе багато мільйони об'єктів. Облікові записи користувачів в Windows 2000 існують так само як і в Windows NT. Active Directory також дозволяє мати безліч доменів, формуючи структури, які називаються деревами і лісами.
У Windows 2000, кілька доменів може все ж необхідними, особливо у великих організаціях, які продовжують вимагати надійного контролю над їх середовищем, їх індивідуальністю (як у випадку різних організаційних одиниць для ведення бізнесу) і особливого адміністративного контролю. У Active Directory набір доменів може створюватися у порядку, що нагадує структуру дерева. У цьому випадку «дочірній» домен успадковує своє ім'я від «батьківського» домену:
SHAPE \ * MERGEFORMAT
firma.ru
filial1.firma.ru
filial2.firma.ru
Організаційна діаграма
Рис. 2.2. Домени
Кожен домен в дереві є окремою і явно вираженої адміністративною одиницею, так само як і кордоном з метою реплікації. Тобто, якщо ви створили обліковий запис користувача в домені filial1.firma.ru, то ця обліковий запис, існуюча на контролері домену, буде реплікувати на всі контролери домену filial2.firma.ru.
Кожен новий «дочірній» домен має transitive (транзитивні) двонаправлені довірчі відносини з батьківським доменом. Це досягається автоматично в Active Directory і дозволяє користувачам з одного домену дерева мати доступ до ресурсів в іншому. Навіть не маючи прямих довірчих відносин, користувачі в filial1 можуть отримувати доступ до ресурсів (для чого у них повинні бути відповідні дозволи) у filial2 і навпаки, до того ж довірчі відносини транзитивних (filial1 довіряє своєму «батьківському» домену firma, який у свою чергу «довіряє» filial2 - таким чином filial1 довіряє filial2 і навпаки).
Дерево, в загальних рисах, можна визначити як набір доменів, які пов'язані відносинами «дочірній» / «батьківський» і підтримують пов'язане простір імен.

2.2. Служба DHCP

Dynamic Host Configuration Protocol (протокол динамічної конфігурації хоста) є базовою мережевої службою, пропонованої Windows 2000 для динамічного розподілу IP-адрес і пов'язаної з ними інформації клієнтам, які користуються TCP / IP. Хоча функції, виконувані DHCP в Windows 2000 багато в чому схожі на ті, що були в Windows NT, деяка кількість несуттєвих відмінностей.
DHCP - розвиток протоколу ВООТР (RFC 951 і 1084), що дозволяв динамічно призначати IP-адреси (на додаток до віддаленої завантаженні бездискових станцій). При цьому DHCP надає всі дані для налаштування стека протоколів TCP / IP і додаткові дані для функціонування певних серверів.
Область DHCP. Область (scope) DHCP - адміністративна група, що ідентифікує повні послідовні діапазони можливих IP-адрес для всіх клієнтів DHCP у фізичній підмережі. Області визначають логічну підмережа, для якої повинні надаватися послуги DHCP, і дозволяють серверу задавати параметри конфігурації, що видаються всім клієнтам DHCP в підмережі. Область повинна бути визначена перш, ніж клієнти DHCP зможуть використовувати сервер DHCP для динамічної конфігурації TCP / IP.
Пул адрес. Якщо визначено область DHCP і задані діапазони виключення, то решта адрес називається пулом доступних адрес (address pool) (в межах області). Ці адреси можуть бути динамічно призначені клієнтам DHCP в мережі.
Діапазони винятку. Діапазон виключення (exclusion range) - обмежена послідовність IP-адрес в межах області, які повинні бути виключені з надання службою DHCP.
Резервування. Резервування (reservation) дозволяє призначити клієнту постійна адреса і гарантувати, що вказаний пристрій в підмережі може завжди використовувати один і той же IP-адресу.
Суперобластей. Це поняття, що використовується в Диспетчері DHCP, яке задає безліч областей, згрупованих в окремий адміністративний об'єкт - суперобластей (superscope). Суперобластей корисні для вирішення різних завдань служби DHCP.
Орендні договори. Орендний договір (lease) - відрізок часу, визначальний період, під час якого клієнтський комп'ютер може використовувати призначений IP-адресу. При видачі орендного договору він стає активним. У момент половини терміну дії орендного договору клієнт повинен відновити призначення адреси, звернувшись до сервера повторно. Тривалість орендного договору впливає на частоту оновлення орендних договорів (інтенсивність звернень до сервера).
Опції DHCP - додаткові параметри налаштування клієнтів, які сервер DHCP може призначати при обслуговуванні орендних договорів клієнтів DHCP. Наприклад, IP-адреси маршрутизатора або шлюзу за замовчуванням, серверів WINS або серверів DNS звичайно надаються для кожної області або глобально для всіх областей, керованих сервером DHCP. Крім стандартних опцій, сервер DHCP Microsoft дозволяє визначати і додавати власні опції.
Служба DHCP в Windows 2000 складається з трьох основних компонентів.
Сервери DHCP. До складу сервера DHCP входить оснащення DHCP - зручний в роботі графічний інструмент, який дозволяє адміністратору налаштовувати конфігурації для клієнтів DHCP. Сервер DHCP також містить базу даних для призначення IP-адрес та інших параметрів налаштування. Сервер DHCP підтримує більше 30 опцій DHCP згідно RFC 2132. Параметри конфігурації TCP / IP, які можуть бути призначені сервером DHCP, включають: IP-адресу для кожного мережевого адаптера на клієнтському комп'ютері, маску підмережі, шлюзи за замовчуванням, додаткові параметри конфігурації, наприклад, IP-адресу сервера DNS чи WINS. Один або більше комп'ютерів у мережі повинні працювати під управлінням Windows 2000 Server з протоколом TCP / IP та встановленим сервером DHCP. Якщо служба сервера DHCP встановлено на комп'ютері, то відразу після завдання та активізації областей автоматично створюється база даних DHCP.
Клієнти DHCP. Клієнтами сервера DHCP зі складу Windows 2000 можуть бути комп'ютери, що працюють на будь-якій платформі. Комп'ютери під керуванням ОС виробництва Microsoft можуть діяти як клієнти DHCP: Windows NT Server / Workstation (всі версії), Windows 98/95, Windows for Workgroups 3.11 (з встановленим 32-розрядним протоколом TCP / IP), Microsoft Network Client 3.0 for MS- DOS (з встановленим драйвером реального режиму), LAN Manager версії 2.2с.
Робота протоколів ВООТР і DHCP заснована на механізмах широкомовлення. Маршрутизатори зазвичай за умовчанням не ретранслюють широкомовні посилки, тому передача таких посилок виконується агентом ретрансляції. Агент ретрансляції DHCP - це маршрутизатор, або хост, який слухає широкомовні повідомлення DHCP / BOOTP і переадресовує їх на заданий сервер (сервери) DHCP. Використання агентів ретрансляції позбавляє від необхідності встановлювати сервер DHCP в кожному фізичному сегменті мережі. Агент не тільки обслуговує прямі локальні запити клієнта DHCP і перенаправляє їх на віддалені сервери DHCP, але також повертає відповіді віддалених серверів DHCP клієнтам DHCP.
Адміністратор може скасувати параметри динамічного настроювання, налаштувавши їх вручну. Будь-яка інформація, вручну введена на клієнті, скасовує параметри динамічного настроювання.
Служба сервера DHCP встановлюється автоматично на сервер Windows 2000, але не є сконфігурованої (і навіть може бути відключена) без додаткової настройки. Вона може бути видалена і додана в разі необхідності, за допомогою використання вкладки Add / Remove Windows Components програми Add / Remove Programs в Control Panel (у розділі Networking Services). Після установки, сервер DHCP налаштовується за допомогою оснащення DHCP ММС, яка знаходиться в Administrative Tools. Якщо сервер Windows 2000 є частиною робочої групи або домену, заснованого на Windows 2000, то сервер DHCP буде запущений за замовчуванням, але необхідно буде вручну налаштувати області використовуваних IP-адрес для розподілу їх службою DHCP. Якщо DHCP встановлено на систему, що є частиною домену Windows 2000, то служба DHCP не зможе бути запущена до тих пір, поки сервер DHCP не буде авторизований в Active Directory. Авторизація сервера DHCP в Active Directory може бути здійснена тільки членом групи Enterprise Admins. Ця особливість використовується як контрольний механізм, що дозволяє уникнути такої проблеми, як установка незареєстрованих серверів DHCP (користувачами з адміністративними привілеями), які можуть створити проблеми з налаштуванням TCP / IP мереж (так як клієнт одержує IP-адресу від першого ж сервера DHCP, який відповідає на його запит).
У Active Directory домені (Windows 2000), лише авторизовані Windows 2000 сервера DHCP можуть виконувати розподіл IP-адрес. У Windows NT 4.0 сервер DHCP може (і буде) розподіляти адреси і не потрапить під дію авторизації. Однак якщо інший адміністратор спробує встановити Windows 2000 сервер DHCP і запустити службу без попередньої авторизації, то сервер здійснить запит AD і не запустить службу, якщо не знайде підтвердження її авторизації в мережі. Неавторизований сервер DHCP з'являється в консолі DHCP з вказуючою вниз червоною стрілкою (яка може позначати також, що служба не запущена або область адрес не налаштована), як показано на малюнку 2.3.

Рис. 2.3. Консоль DHCP.
Для авторизації DHCP сервер, потрібно клацнути правою кнопкою миші на значку сервера і вибрати опцію Authorize (авторизувати) з появи меню. Для управління авторизованим DHCP сервером (включаючи додавання або видалення авторизованих серверів), клацніть правою кнопкою миші на іконці DHCP і виберіть Manage Authorized Servers (управління авторизованими серверами), як показано на малюнку 2.4:

Рис. 2.4. Управління авторизованими серверами
Зауважте, що сервер DHCP не виконуватиме ніяких функцій, до тих пір, поки ви не сконфігуріруете область адрес - набір налаштувань, які будуть розподілятися групі клієнтів. Як і більшість інших речей в Windows 2000, процес створення області здійснюється із застосуванням відповідного майстра. Для створення області адрес, клацніть правою кнопкою миші на значку сервера DHCP і виберіть опцію New Score (нова область). Майстер проведе вас через довгий процес, що включає в себе налаштування допустимого діапазону IP-адрес, маски підмережі і таких опцій, як адреса шлюзу за замовчуванням (маршрутизатора), використовуваних серверів DNS і так далі. Після того, як область буде налаштована, вона буде продовжувати мати потребу в активізації (правий клацання миші і вибір Activate (активізувати)). Кожна область включає в себе: набір адрес, активні виділені адреси, резервування та властивості області, як показано на малюнку 2.5 (властивості області виділені):

Рис. 2.5. Консоль DHCP.
Після того, як сервер авторизований і область налаштована, стрілка на іконці сервера змінюється на зелену і тепер вказує вгору.
Області в Windows 2000 Advanced Server:
- Області можуть бути зібрані або об'єднані для створення суперобластей. Вони дозволяють розподіляти діапазони IP-адрес, які не прилягають один до одного, але розташовані на одній підмережі.
- Для зміни маски підмережі, пов'язаної з областю, необхідно буде видалити область і створити її заново.
- Час оренди адреси за умовчанням для області - 8 днів, що відрізняється від значення в Windows NT, де воно становило 72 години. Це значення може бути змінено в залежності від потреб мережі.
- Кожен діапазон IP-адрес може бути представлений тільки в одній з областей. Якщо сервери DHCP не будуть скоординовані і два сервери будуть мати однакові діапазони адрес у своїх областях, тоді один і той же адресу може бути призначений різним клієнтам в одній мережі. Також треба бути впевненим, що виключені все статично призначені IP-адреси з областей.
- Для створення відмовостійких областей необхідно налаштувати 2 (або більше) сервера DHCP і розділити діапазони адрес з кожної області між ними. При такій конфігурації, якщо один із серверів вийде з ладу, другий буде продовжувати розподіляти допустимі адреси між клієнтами.
- Налагодження DHCP можуть бути здійснені на 4 різних рівнях: на рівні Server (сервера) (установки впливають на всі області), Score (область) (установки впливають тільки на область), Client (клієнт) (установки для зарезервованого клієнта) Class (клас ) (для комп'ютерів, які входять в різні, заздалегідь визначені, класи).
Протокол спрощує роботу мережевого адміністратора, який повинен вручну конфігурувати тільки один сервер DHCP. Коли новий комп'ютер підключається до мережі, що обслуговується сервером DHCP, on запитує унікальний IP-адресу, а сервер DHCP призначає його з пулу доступних адрес, Цей процес складається з чотирьох кроків:
1. Клієнт DHCP запитує IP-адреса (DHCP Discover, виявлення),
2. DHCP-сервер пропонує адреса (DHCP Offer, пропозиція),
3. Клієнт приймає пропозицію і запитує адресу (DHCP Request, запит) та адресу офіційно призначається сервером (DHCP Acknowledgement, підтвердження).
Щоб адресу не "простоював", сервер DHCP надає його на визначений адміністратором термін, це називається орендним договором (lease). Після закінчення половини терміну орендного договору клієнт DHCP запитує його відновлення, і сервер DHCP продовжує орендний договір. Це означає, що коли машина припиняє використовувати призначений IP-адресу (наприклад, в результаті переміщення в інший мережевий сегмент), орендний договір закінчується, і адреса повертається в пул для повторного використання.
Протокол DHCP в Microsoft Windows 2000 Server був доповнений новими функціями, що спростило розгортання, інтеграцію і налаштування мережі.
Інтеграція з DNS. Сервери DNS забезпечують дозвіл імен для мережевих ресурсів і тісно пов'язані зі службою DHCP. У Windows 2000 сервери DHCP і клієнти DHCP можуть реєструватися в DNS.
Покращене керування і моніторинг. Нова можливість забезпечує повідомлення про рівень використання пулу IP-адрес. Оповіщення проводиться за допомогою відповідного значка або за допомогою передачі повідомлення.
Розподіл групових адрес. Додана можливість призначення групових адрес. Типові програми для групової роботи - конференції або радіотрансляція вимагають спеціальної установки групових адрес.
Захист від появи неправочинних серверів DHCP. Наявність декількох серверів DHCP в одному сегменті мережі може призвести до конфлікту. Нові механізми дозволяють виявити конфлікт такого роду і деактивизировать роботу сервера, забезпечивши правильну роботу DHCP.
Захист від підміни серверів. Реєстрація уповноважених (авторизованих) серверів DHCP виконується за допомогою Active Directory. Якщо сервер не виявлений в каталозі, то він не буде функціонувати і відповідати на запити користувачів.
Кластерні служби, що працюють на Windows 2000 Advanced Server і Datacenter підтримують DHCP-сервер в якості ресурсу кластера, що дозволяє підвищити доступність DHCP-сервера.
Автоматична настройка клієнтів. Клієнти з підтримкою DHCP. початківці роботу в мережі, можуть конфігуруватися самостійно з використанням тимчасової конфігурації IP (якщо сервер DHCP недоступний). Клієнти продовжують спроби зв'язатися з сервером DHCP для отримання орендного договору у фоновому режимі кожні 5 хв. Автоматичне призначення завжди прозоро для користувачів. Адреси для такого роду клієнтів вибираються з діапазону приватних мережевих адрес TCP / IP і не використовуються в Інтернеті.
Нові спеціалізовані опції та підтримка користувацьких класів. Сервер DHCP в Windows 2000 може призначати спеціалізовані опції, скорочуючи час на отримання схвалення нової стандартної опції в IETF. Механізм користувальницьких класів дозволяє застосовувати DHCP в замовних додатках для мереж масштабу підприємства. Обладнання більшості постачальників мережного апаратного забезпечення також може використовувати різні номери опцій для різних функцій.

2.3. Служба DNS

Domain Name System (система доменних імен) - це стандарт служби імен для Інтернету, який використовується Windows 2000 для допомоги клієнтам у вирішенні імен вузлів в їх IP-адреси і для пошуку служб у мережі.
DNS - це розподілена система серверів імен. У цій системі групи серверів імен відповідають за записи, пов'язані з вузлів, в доменах і піддоменів. Ці групи називаються зонами. Зона є повноважною або відповідальної для записів, що відносяться до даного домену або групі доменів. Наприклад, Microsoft може мати декілька серверів, повноважних для домену microsoft.com і всі пов'язані піддомени повинні бути частиною цього домену. Як наслідок, якщо ці сервери не можуть надати вам відповідь на запит IP-адреси для імені bluscreen.microsoft.com, то це означає, що його просто не існує.
Сервери імен зберігають те, що прийнято називати записами ресурсів. Записи ресурсів зіставляють ім'я вузла його IP-адресою або окремої служби та імені вузла. Наприклад, сервер DNS може містити запис (звану А записом) для сервера, званого Cerver2, якому відповідає IP-адреса 147.2.3.45. Якщо клієнт іншого сервера DNS запросить пов'язаний IP-адресу, він може бути знайдений і повернутий (посланий) клієнтові. Подібним чином, деякий поштовий сервер може запитати сервер DNS знайти поштовий сервер, що діє в домені mailfirma.ru. У даному випадку DNS сервер запитується на наявність запису про систему обміну поштою (запис МХ), яка надає FGDN (повністю певне ім'я домену) поштового сервера, яке, у свою чергу, може бути дозволено в IP-адресу.
Існує ще один тип серверів імен, які не є повноважними для якої-небудь зони. Ці сервери називаються caching-only (тільки кешує) - вони просто перенаправляють запити клієнтів інших серверів імен та кешують їхні відповіді.
DNS реалізована як служба на сервері Windows 2000, а раз так, то вона може бути запущена і зупинена, як будь-яка інша служба. Вона також може бути додана чи видалений за допомогою програми Add / Remove, вкладка Windows Components. DNS не встановлюється автоматично при установці Windows 2000, тому необхідно встановлювати її вручну. Число серверів DNS, присутніх у мережі залежить від ряду факторів, таких, як потреба в відмовостійкості, швидкодію і т.д. DNS потрібно для інсталяції Active Directory, оскільки домени Active Directory слідують угоди про іменуванні DNS. Зауважте, що попередній приклад розповідав про DNS вирішенні через Internet. Подібним чином DNS може бути використана для вирішення внутрішніх вузлів або для комбінованих ситуацій, майте це на увазі.
У традиційних конфігураціях DNS є як мінімум 2 DNS сервера, які є повноважними в зоні. Зона - це адміністративна одиниця DNS, представлена ​​набором серверів DNS, які відповідальні за підтримку інформації, що відноситься до одного або більше домену чи поддомену. Один сервер виступає як основний сервер імен і це єдиний сервер, який підтримує перезаписувану копію файлу зони. Періодично, основний сервер імен реплікує файл зони на інший сервер (або сервера), призначені вторинними серверами імен. Цей сервер (сервера) теж підтримує файл зони, але копію, призначену тільки для читання. Процес реплікації часто називають передачею зон. Головна причина для того, щоб мати 2 або більше сервера DNS - це впевненість, що якщо один з них вийде з ладу, інший може бути доступний для обробки запитів, що відносяться до домену, що міститься у файлі зони.
Такий тип конфігурації продовжує підтримуватися і в Windows 2000 і на нього посилаються як на «стандартної» конфігурацію DNS. Однак Windows 2000 також підтримує і інший вид конфігурації, що є новинкою в Windows 2000. Ця конфігурація називається «DNS, інтегрована в Active Directory. У даній конфігурації інформація про зону DNS зберігатися в Active Directory, а не в окремому наборі файлів. Як наслідок, DNS-інформація реплікується автоматично, як частина загальної реплікації Active Directory, і не вимагає створення додаткової топології реплікації. Це не означає, однак, що кожен контролер домену автоматично ставати сервером DNS. Це означає лише, що кожен контролер домену може стати сервером DNS, якщо служба DNS буде встановлена ​​на комп'ютер. DNS, інтегрована в Active Directory, також має ряд переваг, таких як, наприклад те, що кожен з серверів DNS може вносити зміни до зони і, в разі відмови одного з серверів, відновлення зони DNS не припиняються. У стандартній конфігурації DNS поновлення неможливі, якщо припиняє роботу основний сервер імен.
Інша велика перевага Windows 2000 DNS - це те, що вона динамічна. Це означає, що вузол може реєструвати і скасовувати реєстрацію записів в DNS самостійно, включаючи запис відповідності імені та IP-адреси (А), а також записи служб (це ми обговоримо пізніше). Перевага динамічної DNS очевидні, так як в попередніх реалізаціях DNS всі записи потрібно створювати вручну, що забирало багато часу і породжувало безліч помилок. Багато хто порівнює динамічне оновлення DNS з функціонуванням WINS. Так як ці ідеї дійсно схожі, пам'ятайте, що мета WINS - дозвіл імен NetBIOS в IP-адресу, в той час як DNS зіставляє імена вузлів їх IP-адресами.
DNS використовується Windows 2000 не тільки для розпізнавання імен вузлів в їх IP-адреси. Ця служба також допомагає системі знаходити служби в мережі, такі як службу аутентифікації контролера домену. Коли користувач намагається увійти до домену, його Windows 2000-система запитує DNS про наявність одного або більше контролерів домену на цьому фізичному сайті. Контролери домену автоматично реєструються в DNS і також реєструють записи, які стосуються деяких, які працюють на них, службам. Точно також, клієнти Windows 2000 можуть реєструвати себе в DNS самостійно, а можуть і через сервер DHCP, який дає клієнтові його IP-адресу. Обидва ці механізми вимагають пильного розгляду і ми повернемося до них у нашій серії.
Хоча цей розділ тільки введення в DNS, хочу навести декілька додаткових важливих заміток про DNS:
- Windows 2000 DNS підтримує IXFR або інкрементальний (додатковий) трансфер зони. При цій настройці, якщо відбуваються зміни у файлі зони, тільки ці зміни реплицируются на інші сервера DNS. Якщо ви пам'ятаєте, в Windows NT DNS підтримувало тільки АXFR - повний трансфер зони, при якому зміни в зоні викликали необхідність реплікації всього файлу зони на всі додаткові сервери імен.
- Якщо використовується DNS, інтегрований в Active Directory, то можна активізувати функцію, звану Secure Dynamic Updates (безпечні динамічні оновлення). При цьому сервер DNS буде дозволяти оновлення або реєстрацію записів тільки з систем, які мають правомочні облікові записи в Active Directory. Якщо ця настройка не активізована, то будь-яка система може робити зміни в DNS, що представляє, звичайно ж, загрозу безпеки мережі.
Перш ніж встановлювати Active Directory в середу Windows 2000, важливо розробити реалізацію DNS, яка б відповідала як вашій системі розпізнавання імен, так і вимогам Active Directory. DNS необхідний Active Directory як для розпізнавання імен, так і для визначення простору імен, так як доменні імена в Windows 2000 базуються на угоді про іменуванні DNS. Як наслідок, будь-який сервер, на який встановлюється Active Directory, повинен мати в своїх настройках протоколу TCP / IP вказівку на DNS-сервер, який необхідно встановити та налаштувати заздалегідь. Якщо не сделаеть це заздалегідь, то інсталяція Active Directory автоматично створить структуру DNS, яка, можливо, не буде відповідати вашим побажанням.
Перша концепція - це використання DNS для розпізнавання імен вузлів (знаходження відповідного вузла IP-адреси) або дозволу FQDN (Fully Qualified Domain Name - повністю певне ім'я домену) у його IP-адресу. Щоб нагадати вам, FQDN представляє ім'я вузла у вигляді доменного імені системи. Наприклад:
www.firma.ru
У цьому прикладі ім'я вузла - ліва частина повного імені, а саме www. Імена вузла також можуть вирішуватися за допомогою файлу HOSTS, який є статичним текстовим файлом і знаходиться в папці% systemroot% \ system32 \ drivers \ etc на локальному комп'ютері. Не варто плутати DNS c WINS, яка ставить у відповідність Netbios імені відповідний IP-адресу (також є текстовий еквівалент цієї служби, файл LMHOSTS).
Служба DNS зберігає велику кількість записів ресурсів різного типу, крім простого запису хоста, т.зв. «А» запису. Найбільш використовувані типи записів, які можна зустріти у файлі зони, розглянуті нижче:
SOA - представляє з себе запис ресурсу початковій записи зони, і надає інформацію про зону, включаючи відомості про те, який сервер є основним, хто відповідає за адміністративний контакт, як часто файл бази даних перевіряється на наявність змін, серійний номер бази даних, значення часу життя, і т.д.
A - представляє унікальний адресу сайту в мережі, зіставляючи його ім'я IP-адресою.
NS - позначає доменне ім'я і пов'язане з ним FQDN сервера імен, який є повноважним для домену.
MX - позначає, що даний вузол є поштовою службою (сервером пошти або сервером пересилання) для певного домену.
PTR - надає можливість для зворотного пошуку (зіставляє IP-адресою вузла його FQDN). Це дозволяє знаходити ім'я вузла, пов'язане з IP-адресою. Записи PTR знаходяться у файлі reverse lookup zone (зони зворотного перегляду).
SRV - зіставляє окремі служби одному або декільком вузлам і навпаки. Наприклад, записи можуть позначати сервер як сервер Глобального Каталогу, контролер домену і т.д.
Друга головна концепція - це концепція Зони. Зона - це область простору імен DNS, яка функціонує як адміністративна одиниця. Тобто група серверів відповідальна (має повноваження) за записи, пов'язані з деякого домену чи поддомену. Головною причиною для того, щоб мати кілька зон, є поділ адміністративної відповідальності, так само як і завдання пересилання зон.
Існує 5 основних типів серверів DNS. Це основні, вторинні, інтегровані в Active Directory, пересилання і кешуючий сервера.
Основний DNS-сервер - основним сервером DNS є сервер, який повноважний для зони. По суті це означає, що в зоні є тільки один сервер, на якому можна робити зміни в базі даних зони.
Вторинний сервер DNS - вторинний сервер DNS містить копії «тільки для читання» інформації, що зберігається на основному DNS-сервері, і отримують оновлення в ході передачі зони. Один вторинний сервер є мінімально необхідним, але й інші можуть створюватися з метою вирівнювання навантаження та забезпечення відмовостійкості.
Інтегрований в Active Directory сервер DNS - можливий тільки для серверів DNS на базі OS Windows 2000, в даній реалізації DNS файл зони зберігаються як об'єкт в Active Directory, а не як кілька файлів на жорсткому диску. У даному сценарії кожен контролер домену, на якому встановлена ​​DNS по суті діє як основний DNS-сервер, допускає зміни в зоні і здійснює синхронізацію файлу зони через реплікацію Каталогу. Як наслідок, якщо якийсь сервер DNS вийде з ладу, будь-який інший сервер, інтегрований в Active Directory може продовжувати здійснювати зміни.
Кешуючий тільки - кешуючий сервер DNS не є повноважним для зони. Як наслідок, він тільки отримує клієнтські запити, здійснює запити інших серверів DNS, кешує результати і посилає відповіді клієнтам. За замовчуванням кешуючий сервер DNS пересилає всі запити, відповіді на які не знайдені в його кеші, кореневого DNS-сервера.
Сервер пересилання DNS - сервери DNS можуть бути налаштовані так, що будуть пересилати запити, які не можуть дозволити до якогось певного сервера. Такі сервери називаються forwarder (сервер пересилання). Сервери пересилання можуть згодом обробляти запити, замість інших серверів DNS. Це дозволяє зменшити час обробки деяких запитів з пошуку вузлів (в Інтернеті, наприклад), тому що сервер пересилання обробляє запити і кешує результат, який потім повертається до комп'ютера, який зробив запит. Це може поліпшити і швидкість і продуктивність.
У реалізації DNS в Windows 2000 є ряд змін в порівнянні з NT 4. Найбільш важливі з них це - підтримка записів служб, динамічна DNS, безпечне динамічне оновлення, додаткова передача зони та інтегрування з Active Directory.
Записи для служб - у реалізації DNS в Windows 2000 підтримуються запису для такого важливого типу ресурсів, як записи служб (часто згадувані як SRV записи). Записи служб дозволяють клієнтам запитувати DNS-пошук для систем, на яких запущені певні служби, такі як Глобальний Каталог (що позначається як GC-запис).
Динамічна DNS - у традиційних реалізаціях DNS всі записи було необхідно створювати і змінювати вручну на DNS сервері, що могло віднімати величезну кількість часу. Реалізація DNS в Windows 2000 підтримує RFC 2136 і зазвичай називається Dynamic DNS або DDNS. У даній реалізації клієнти мають можливість автоматично оновлювати свої записи, які головним чином використовуються в середовищі, де клієнти підключаються до сервера DHCP для отримання IP-адрес. Windows 2000 є єдиною OS фірми Microsoft (тепер ще і Windows XP), яка підтримує динамічне оновлення. Проте ви можете вибрати сервер DHCP в Windows 2000 так, що він зможе оновлювати DNS на стороні клієнтів, що дозволяє клієнтам, що працюють під іншими (не-Windows 2000) OS, оновлювати інформацію про себе в DNS. Динамічна DNS також дуже зручна для контролерів домену, які також можуть автоматично реєструвати записи своїх сервісів, в іншому випадку, все це було б необхідно робити вручну.
Безпечне динамічне оновлення - якщо DNS зона є інтегрованою в Active Directory, то Windows 2000 дозволяє вам використовувати щось, що називається безпечним динамічним оновленням. Зауважте, що прості динамічні оновлення можуть бути потенційно небезпечними, тому що будь-який клієнт може бути зареєстрований в DNS, так як динамічна DNS тільки відповідає на запити, але не аутентифікує їх. Якщо встановлено безпечне динамічне оновлення, тільки користувач або система, які мають відповідні дозволи на пов'язаних ACL (access control list - списках контролю доступу) для зони, можуть додавати записи в DNS. За замовчуванням Група Аутентифіковані Користувачів має необхідні дозволи. Клієнтські системи спочатку роблять спробу використовувати звичайний запит за замовчуванням і, якщо він буде відкинутий, безпечне оновлення.
Додаткова передача зони - реалізація NT 4 DNS підтримує тільки AXFR, або повну передачу зони. При цій конфігурації кожен раз, коли основний сервер імен здійснював передачу зони вторинного сервера, файл бази даних зони передавався повністю, навіть якщо в ньому відбулося одиничне зміна. Windows 2000 підтримує IXFR чи додаткову передачу зони. У даній реалізації, тільки зміни передаються під час передачі зони, замість передачі всього файлу бази даних зони.
Інтеграція з Active Directory - Windows 2000 продовжує підтримувати традиційну реалізацію за схемою основною / вторинний DNS-сервера. У даному сценарії, зміни у файлі зони можуть бути зроблені тільки на основному сервері, так як тільки він містить редаговану копію файлу зони. У Windows 2000 вводиться нова концепція - DNS, інтегрована в Active Directory. У цій реалізації файл зони DNS і пов'язана з ним інформація зберігається як об'єкт в Active Directory замість того, щоб перебувати в папці DNS на жорсткому диску. Ця інтеграція дозволяє будь-якому контролеру домену, на якому запущена служба DNS, робити зміни в базі даних DNS, при цьому зміни в зоні реплицируются як частина процесу реплікації Active Directory. Це також дозволяє зробити службу DNS більш отказоустойчивой. У традиційному середовищі DNS, якщо основний сервер імен виходить з ладу, всі динамічні зміни в DNS стають неможливими, оскільки редагована копія зони недоступна. У DNS, інтегрованої в Active Directory, всі DNS сервера можуть здійснювати оновлення. Традиційні сервера DNS можуть продовжувати існувати в такому середовищі - вони можуть бути вторинними і використовувати DNS-сервер, інтегрований в Active Directory, як основний сервер для отримання файлу зони.
Налагодження та зміна конфігурації сервера DNS можуть знадобитися з різних причин, наприклад:
1. При зміні імені комп'ютера-сервера
2. При зміні імені домену для комп'ютера-сервера
3. При зміні IP-адреси комп'ютера-сервера
4. При видаленні сервера DNS з мережі
5. При зміні основного сервера (primary server) зони
Управління клієнтами
Для клієнтів Windows конфігурація DNS при налаштуванні властивостей TCP / IP для кожного комп'ютера включає наступні завдання:
1. Установка імені хоста DNS для кожного комп'ютера або мережевого підключення.
2. Установка імені батьківського домену, яке поміщається після імені хоста, щоб формувати повне (fully qualified) ім'я домену для кожного клієнта.
3. Установка основного DNS-сервера і списку додаткових DNS-cep-веров, які будуть використовуватися, якщо основний сервер недоступний.
4. Установка черговості списку пошуку доменів, використовуваного в запитах для доповнення не повністю заданого імені комп'ютера.
Управління зонами
Після додавання зони за допомогою оснащення DNS можна керувати такими загальними властивостями зони:
1. Забороняти або дозволяти використання зони
2. Змінювати чи перетворювати тип зони
3. Дозволяти або забороняти динамічне оновлення зони
Також можна настроювати початкові записи зони (Start Of Authority, SOA), ресурсні записи, делегування зон, списки оповіщення, використання перегляду WINS, а також керувати зонами зворотного перегляду (reverse zone), необхідними для зворотного дозволу імен - з адреси в ім'я.
Моніторинг та оптимізація
У Windows 2000 Advanced Server можна проводити моніторинг і за його результатами оптимізувати налаштування служби DNS за допомогою:
1. Системного монітора (Performance Monitor)
2. Опцій протоколювання
3. Статистики по DNS-сервера
4. Налаштування додаткових параметрів

2.4. Служба WINS

Служба WINS (Windows Internet Name Service, служба Windows) забезпечує підтримку розподіленої бази даних для динамічної реєстрації та дозволу імен NetBIOS для комп'ютерів і груп, які у мережі. Служба WINS відображає простір імен NetBIOS і адресний простір IP один на одного і призначена для розпізнавання імен NetBIOS в маршрутизуються мережах, які використовують NetBIOS поверх TCP / IP. Імена NetBIOS використовуються більш ранніми версіями операційних систем Microsoft для ідентифікації комп'ютерів і інших загальнодоступних ресурсів.
Хоча протокол NetBIOS може застосовуватися з іншими мережевими протоколами, крім TCP / IP (наприклад, NetBEUI або IPX / SPX), служба WINS була розроблена для підтримки NetBIOS поверх TCP / IP (NetBT). WINS спрощує управління простором імен NetBIOS у мережах на базі TCP / IP. WINS застосовується для розпізнавання імен NetBIOS, але для прискорення вирішення імен клієнти повинні динамічно додавати, видаляти або модифікувати свої імена в WINS.
У Windows 2000 WINS забезпечує наступні розширені можливості:
1. Постійні з'єднання. Тепер можна налаштувати кожен WINS-сервер на обслуговування постійного з'єднання з одним або більшою кількістю партнерів реплікації. Це збільшує швидкість реплікації і знижує витрати на відкриття та завершення з'єднань.
2. Управління "похованням". Можна вручну відзначати запису для поховання (позначка для подальшого видалення, tombstoning). Стан "поховання" записи копіюється для всіх серверів WINS, що запобігає відновлення копії з баз даних інших серверів.
3. Поліпшена утиліта управління. Утиліта управління WINS реалізована у вигляді оснащення ММС, що спрощує використання WINS для адміністратора.
4. Розширена фільтрація та пошук записів. Покращена фільтрація і нові пошукові функції допомагають знаходити записи, показуючи тільки записи, що відповідають заданим критеріям. Ці функції особливо корисні для аналізу дуже великих баз даних WINS.
5. Динамічне стирання записів і множинний вибір. Ці особливості спрощують управління базою даних WINS. За допомогою оснащення WINS можна легко маніпулювати з одного (або більше) записом WINS динамічного або статичного типу.
6. Перевірка записів і перевірка правильності номера версії. Ці можливості перевіряють послідовність імен, збережених та скопійованих на серверах WINS. Перевірка записів порівнює IP-адреси, які повертаються по запиту на ім'я NetBIOS з різних серверів WINS. Перевірка правильності номера версії перевіряє номер власника таблиці відображення "адреса-версія".
7. Функція експорту. При експорті дані WINS зберігаються в текстовому файлі з комами як роздільники. Можна імпортувати цей файл у Microsoft Excel та інші програми для аналізу і звітування.
8. Збільшена відмовостійкість клієнтів. Клієнти під управлінням Windows 2000 або Windows 98 можуть використовувати більше двох серверів WINS (максимально - 12 адрес) на інтерфейс. Додаткові адреси серверів WINS будуть використовуватися, якщо первинні і вторинні сервери WINS не відповідають на запити.
9. Консольний доступ тільки для читання до WINS Manager. Ця можливість надається групі Користувачі WINS (WINS Users), яка автоматично створюється при установці сервера WINS. Додаючи членів до цієї групи, можна надати доступ лише для читання до інформації про WINS. Це дозволяє користувачеві-члену групи переглядати, але не змінювати інформацію та властивості, що зберігаються на певному сервері WINS.
Основні компоненти WINS - сервер WINS і клієнти WINS, а також посередники WINS (WINS proxy).
Сервери WINS. Сервер WINS обробляє запити на реєстрацію імен від клієнтів WINS, реєструє їх імена та IP-адреси і відповідає на запити дозволу імен NetBIOS від клієнтів, повертаючи IP-адреса по імені, якщо це ім'я знаходиться в базі даних сервера. Сервер WINS підтримує базу даних WINS.
Клієнти WINS. Клієнти WINS реєструють свої імена на сервері WINS, коли вони запускаються або підключаються до мережі.
Microsoft підтримує клієнтів WINS на платформах Windows 2000 Server / Professional, Windows NT Server / Workstation, Windows 9x, Windows for Workgroups, Microsoft LAN Manager, MS-DOS, OS / 2, Linux / Unix (із установленою службою Samba).
Клієнти WINS звертаються до сервера WINS, щоб зареєструвати / об-новить / видалити ім'я клієнта в базі даних WINS, а також для розпізнавання імен користувачів, імен NetBIOS, імен DNS і адрес IP.
Посередники WINS. Посередник WINS - клієнтський комп'ютер WINS, налаштований так, щоб діяти від імені інших хостів, які не можуть безпосередньо використовувати WINS.
Перед установкою серверів WINS в мережі необхідно вирішити такі завдання:
- Визначити кількість необхідних серверів WINS;
- Спланувати партнерів реплікації;
- Оцінити вплив трафіку WINS на найповільніших з'єднаннях;
- Оцінити рівень відмовостійкості в межах мережі для WINS;
- Скласти і оцінити план інсталяції WINS.
До налаштування реплікації потрібно ретельно спроектувати топологію реплікації WINS. У глобальних мережах це дуже важливо для успішного розгортання і використання WINS.
Налаштування статичного відображення:
Запис, що відображає ім'я в IP-адресу, може бути додана до бази даних WINS двома способами:
1. Динамічно (клієнтами WINS, безпосередньо при зв'язку з сервером WINS).
2. Статично (вручну, адміністратором, за допомогою оснащення WINS або утиліт командного рядка).
Статичні (що додаються адміністратором вручну) записи корисні, коли потрібно додати відображення "ім'я-адреса" до бази даних сервера для комп'ютера, який безпосередньо не використовує WINS. Наприклад, в деяких мережах сервери під управлінням інших операційних систем не можуть реєструвати ім'я NetBIOS безпосередньо на сервері WINS. Хоча ці імена можна було б додати за допомогою файлу Lmhosts або через запит
Оснащення WINS забезпечує підтримку, перегляд, копіювання і відновлення бази даних WINS. Основні завдання по роботі з базою:
- Стиснення бази;
- Резервне копіювання бази;
- Перевірка цілісності бази;
- Перехід від WINS до DNS.
У мережах, які використовують тільки Windows 2000, можна зменшити або навіть усунути застосування WINS. Видалення встановлених серверів WINS з мережі називається відкликанням (decommissioning).

2.5. Конфігурування сервера

Мережева операційна система виконується на мережевому сервері. З іншого боку, комп'ютери-клієнти можуть працювати під управлінням різних операційних систем. Щоб операційна система клієнта могла використовувати мережу, потрібно встановити спеціальні драйвери, які дозволять платі мережного інтерфейсу комп'ютера-клієнта зв'язатися з мережею. Ці драйвери працюють подібно драйверам принтера, що дозволяє прикладним програмам посилати інформацію на принтер. Програмне забезпечення мережевого драйвера дає можливість програмам посилати і приймати інформацію з мережі. Кожен комп'ютер в мережі містить одну або більше плат мережного інтерфейсу, які з'єднують комп'ютер з мережею.
Очевидно, що продуктивність ЛВС не в останню чергу залежить від комп'ютера, використовуваного в якості сервера. При використанні Windows 2000 Server необхідно орієнтуватися на найбільш високошвидкісний комп'ютер. У цьому випадку, як завжди, існує можливість вибору між готовими серверами, запропонованими виробниками та постачальниками комп'ютерної техніки, і серверами самостійної збірки. При наявності певного досвіду, самостійно зібраний під замовлення сервер може скласти альтернативу готовому продукту. Велика розмаїтість компонентів не дає можливості назвати конкретні види «заліза» для закупівлі і збірки. Тому слід звернути увагу на наступні моменти.
На питання про використовувану шині відповідь однозначна - PCI. Крім високої продуктивності (за рахунок 64-бітної розрядності шини), PCI - компоненти допускають програмне конфігурування. Завдяки останньому обставині, можливі конфлікти між підключаються апаратними ресурсами майже завжди запобігають автоматично.
Windows 2000 Server спочатку пред'являє високі вимоги до обсягу оперативної пам'яті. І вони ще більше зростають у разі застосування мережного сервера (тут обсяг ОЗУ повинен бути не менше 64 Мб).
У сервері повинні використовуватися, як мінімум, вінчестери і відповідні адаптери SCSI. Новітні диски даного стандарту при частоті обертання шпинделя 15000 об / хв забезпечують максимально високу швидкість передачі даних практично незалежну від завантаження дискової підсистеми.
Ідеальним корпусом буде спеціальний корпус для сервера, забезпечені потужними блоками живлення, додатковими вентиляторами, знімними заглушками і захисної передньою панеллю. У якості більш економічного рішення допустимо використання корпусів типу Big Tower, що пройшли сертифікацію фірми-виробника материнської плати.
Швидкісний привід CD-ROM не тільки заощадить час при установці ОС і прикладного ПЗ, а й виявиться надзвичайно корисним при роботі з централізованої довідкової системою.
Так як всі підключені до мережі робочі станції будуть постійно звертатися до сервера, одним з його найважливіших компонентів є продуктивна 32-ох або 64-х бітова мережева карта. Вона повинна ефективно управляти інформаційним обміном, тобто мати співпроцесор, що приймає на себе основні функції центрального процесора з обробки надходять на сервер даних. Для забезпечення додаткової надійності можна використовувати 2 і більше мережевих карти одночасно.
Установка Windows 2000 Advanced Server
Комп'ютер, на який Ви хочете встановити операційну систему, не повинен містити форматованих розділів. Розділ на жорсткому диску для установки Windows 2000 Advanced Server в якості автономного сервера робочої групи можна створити безпосередньо в процесі установки.
На Вашому комп'ютері повинна працювати MS-DOS або будь-яка версія Windows. Крім того, він повинен уміти звертатися до каталогу Bootdisk інсталяційного компакт-диска з Windows 2000 Advanced Server. Якщо Ваш комп'ютер налаштований для завантаження з CD-ROM, Ви можете встановити Windows 2000, не використовуючи настановні дискети.

Запуск процедури попереднього копіювання файлів і текстового режиму Windows 2000 Advanced Server

Вставте завантажувальний диск Windows 2000 Advanced Server і перезавантажте комп'ютер.
Після перезапуску комп'ютера з'явиться повідомлення, що виконується перевірка вашої системної конфігурації, і незабаром відкриється вікно Windows 2000 Setup.
Зверніть увагу на сіру рядок внизу екрану. У ній повідомляється, що виконується перевірка комп'ютера і завантаження Windows 2000 Executive - мінімальної версії ядра Windows 2000.
Установник зробить завантаження HAL, шрифтів, драйверів шини та інших програм, що забезпечують роботу материнської плати, шини та інших апаратних засобів вашого комп'ютера. Крім того, будуть завантажені виконані файли Windows 2000 Setup.
Установник зробить завантаження драйверів контролера дисководу і ініціалізацію драйверів, що забезпечують підтримку доступу до дисковода. Під час цього процесу Setup може кілька разів зупинятися.
Установник завантажить драйвери периферійних пристроїв, наприклад драйвер дисковода і файлових систем, після чого буде виконана ініціалізація виконуваної частині Windows 2000 і завантаження залишилися інсталяційних файлів.
Якщо Ви встановлюєте пробну версію Windows 2000, програма установки попередить Вас про це.
Прочитавши повідомлення установника Windows 2000, натисніть Enter. Зауважте, що програма установки дозволяє Вам провести не тільки первинну установку, але і відновити пошкоджену версію Windows 2000.
Прочитайте повідомлення, що міститься у вікні Welcome To Setup, і натисніть Enter для продовження установки. Відкриється вікно License Agreement.
Прочитайте ліцензійну угоду. Для прокручування тексту користуйтеся клавішею Page Down.
Виберіть I Accept The Agreement, натиснувши клавішу F8.
Відкриється вікно Windows 2000 Advanced Server Setup, де Вам пропонується вибрати область диска (або вже існуючий розділ) для установки Windows 2000. На цьому етапі Ви можете створювати і видаляти розділи на жорсткому диску.
Якщо жорсткий диск раніше не містив розділів, то Ви побачите на диску залишився простір.
Переконавшись, що вибрано Unpartitioned space (розділеного простору), натисніть клавішу C. З'явиться повідомлення про створення нового розділу з зазначенням мінімально і максимально можливих розмірів цього розділу.
Вибравши розмір розділу (мінімум 2 Гб), натисніть Enter. Новий розділ буде названий З: New (Unformatted).
Переконавшись, що обраний новий розділ, натисніть Enter. Установник запропонує вибрати файлову систему для нового розділу.
Скориставшись клавішами управління курсором, виберіть Format The Partition Using The NTFS File System і натисніть Enter. Установник відформатує розділ під NTFS, перевірить жорсткий диск на наявність помилок, здатних спричинити збої в установці, після чого скопіює файли на диск. Це займе кілька хвилин.
По завершенні копіювання комп'ютер буде перезавантажений.
Вийміть інсталяційний диск.
Програма установки скопіює додаткові файли, потім перезавантажить ваш комп'ютер і запустить майстер установки Windows 2000.
З цього моменту установник починає працювати в графічному режимі.
1. У вікні майстра установки Windows 2000 натисніть кнопку Next для збору інформації про комп'ютер.
Установник сконфігурує папки та дозволу NTFS для файлів операційної системи. Після цього виконується пошук пристроїв, підключених до комп'ютера, а також установка і конфігурація драйверів цих пристроїв. Це займе кілька хвилин.
2. Переконавшись, що в системних і користувальницьких параметрах, а також для розкладки клавіатури вказані потрібні Вам мову і регіон, клацніть Next.
3. На сторінці Personalize Your Software введіть Ваше ім'я в полі Name (Ім'я) та ім'я Вашої організації в полі Organization (Організація), потім клацніть Next.
Ці дані використовуються в подальшому для генерації імені комп'ютера за умовчанням, а також додатками - для реєстрації ПЗ та ідентифікації документів.
Відкриється вікно Licensing Modes з пропозицією вибрати режим ліцензування. За замовчуванням встановлюється режим ліцензування Per Server (на сервер). Установник попросить Вас ввести кількість придбаних для цього сервера ліцензій.
4. Натисніть перемикач Per Server Number Of Concurrent Connections і встановіть число одночасних з'єднань рівним придбаному кількості ліцензій (для цього введіть кількість ліцензій у відповідне поле). Далі клацніть Next.
У поля Administrator Password і Confirm Password введіть рядковими літерами пароль адміністратора і натисніть кнопку Next. Пароль чутливий до регістру.
У реальних ситуаціях для пароля адміністратора рекомендується вибирати більш складне поєднання символів (яке було б важко вгадати). Зокрема, Microsoft рекомендує, щоб пароль містив великі та малі літери, а також числа та інші символи (наприклад, Lp6 * g9).
Відкриється вікно Windows 2000 Components, в якому перераховані доступні компоненти Windows 2000. Клацніть Next.
Після установки Windows 2000 додаткові компоненти встановлюються засобами Add / Remove Programs панелі управління. Поки ж Вам потрібно встановити тільки компоненти, обрані за замовчуванням. Додаткові компоненти Ви встановите пізніше.
Якщо під час встановлення на Вашому комп'ютері був виявлений модем, відкриється вікно Modem Dialing Information. У вікно, Modem Dialing Information введіть у нього код регіону чи міста і клацніть Next. Відкриється вікно Date And Time Settings.
Після перезавантаження буде запущена тільки що встановлена ​​версія Windows 2000 Advanced Server.

Завершення встановлення обладнання.

На цьому етапі виконується пошук пристроїв Plug and Play, не виявлених раніше.
1. Увійдіть в систему, натиснувши Ctrl + Alt + Delete.
2. У діалоговому вікні Enter Password введіть administrator в полі User Name і пароль - в полі Password.
3. Натисніть кнопку ОК.
4. Якщо Windows 2000 знайде пристрої, які не були виявлені при установці, відкриється вікно майстра Found New Hardware з повідомленням, що Windows 2000 встановлює відповідні драйвери.
Якщо відкриється вікно майстра Found New Hardware, переконайтеся, що прапорець Restart The Computer When I Click Finish не встановлений, і клацніть кнопку Finish для завершення роботи майстра Found New Hardware.
Відкриється вікно Configure Your Server, що дозволяє Вам налаштувати безліч різних параметрів і служб.
5. Встановіть прапорець I Will Configure This Server Later та клацніть на кнопці Next.
6. У наступному вікні скиньте прапорець Show This Screen At Startup.
7. Закрийте вікно Configure Your Server.
Установка Windows 2000 Advanced Server завершена, і Ви увійшли в систему під обліковим записом Administrator. [11]
Після успішної установки Windows 2000 Server виконується налаштування користувачів.
Основним елементом централізованого адміністрування в Windows 2000 Server є домен. Домен - це група серверів, що працюють під управлінням Windows 2000 Server, яка функціонує, як одна система. Всі сервери Windows 2000 в домені використовують один і той же набір облікових карток користувача, тому досить заповнити облікову картку користувача тільки на одному сервері домену, щоб вона розпізнавалася усіма серверами цього домену.
Зв'язки довіри - це зв'язки між доменами, які допускають наскрізну ідентифікацію, при якій користувач, що має єдину облікову картку в домені, отримує доступ до цілої мережі. Якщо домени і зв'язку довіри добре сплановані, то всі комп'ютери Windows 2000 розпізнають кожну облікову картку користувача і користувачеві треба буде ввести пароль для входу в систему тільки один раз, щоб потім мати доступ до будь-якого сервера мережі.
Групування комп'ютерів в домени дає два важливі переваги мережевим адміністраторам і користувачам. Найбільш важливе - сервери домену складають (формують) єдиний адміністративний блок, спільно використовує службу безпеки та інформацію облікових карток користувача. Кожен домен має одну базу даних, яка містить облікові картки користувача і груп, а також настановні параметри політики безпеки. Всі сервери домену функціонують або як первинний контролер домену, або як резервний контролер домену, що містить копію цієї бази даних. Це означає, що адміністраторам потрібно регулювати тільки одну обліковою карткою для кожного користувача, і кожен користувач повинен використовувати (і пам'ятати) пароль тільки однієї облікової картки. Розширюючи адміністративний блок з єдиного комп'ютера на цілий домен, Windows 2000 Server зберігає зусилля адміністраторів і час користувачів.
Друга перевага доменів зроблено для зручності користувачів: коли користувачі переглядають мережу в пошуках доступних ресурсів, вони бачать мережу, згруповану в домени, а не розкидані по всій мережі сервери та принтери.

2.6. Вимірювання мережного трафіку

Спостереження за мережевою активністю включає:
- Спостереження за продуктивністю сервера;
- Вимірювання загального мережевого трафіку.
З мережевої активністю пов'язана велика кількість лічильників. Всі мережеві компоненти - Server, Redirector, протоколи NetBIOS, NWLink, TCP / IP - генерують набір статистичних параметрів. Ненормальне значення мережевого лічильника часто говорить про проблеми з пам'яттю, процесором або диском сервера. Отже, найкращий спосіб спостереження за сервером полягає у спостереженні за мережевими лічильниками в поєднанні зі спостереженням за такими лічильниками, як% Processor Time,% Disk Time і Pages / sec.
Наприклад, якщо сервер показує різке збільшення лічильника Pages / sec одночасно з падінням лічильника Total bytes / sec, то це може говорити про те, що комп'ютера не вистачає фізичної пам'яті для мережевих операцій.
Розрахунок мережевого навантаження

де: n - кількість запитів;
- Тривалість передачі ед.об'ема інформації
Т - час роботи мережі
А = 0.25
Під час роботи користувача в середньому за один діалоговий крок передається 1,5 - 2,0 Кб даних, а одна операція вимагає в середньому проходу по 3 - 4 екранів, тому середній обсяг операції приймається рівним 16000 байт. Для того, щоб забезпечити необхідний час відповіді (response time) утилізація мережі не повинна перевищувати 50%. Оптимальною вважає навантаження 30%, в нашій мережі отримана навантаження 25%, що свідчить про оптимальну роботі мережі.

ВИСНОВОК
У роботі розглянута Windows 2000 Server, ця ОС найбільш надійна і велика кількість сучасного ПО розраховане на ці ОС. Крім того, ОС Windows 2000 має гнучкістю, що дозволяє розширювати, звужувати або розподіляти серверні системи без шкоди для багатофункціональності та співвідношення ціна / швидкодія для платформи операційної системи.
Операційна система Windows 2000 надає засоби для забезпечення конфіденційності і цілісності даних на наступних рівнях:
- При вході в мережу;
- У локальних мережах і при переході між мережами;
- При локальному зберіганні даних.
Головною відмінністю Windows 2000 є Active Directory (служба каталогів) - один з найбільш важливих компонентів розподіленої комп'ютерної системи. Вона вирішує такі завдання:
- Забезпечує задану адміністраторами безпека для захисту даних від потенційних порушників.
- Розподіляє вміст каталогу по багатьом комп'ютерам мережі.
- Реплікує каталог, щоб зробити його доступним для більшої кількості користувачів, а також підвищити його відмовостійкість.
- Розбиває каталог на розділи по декількох сховищ, створюючи можливість зберігання дуже великого числа об'єктів.
DHCP (Dynamic Host Configuration Protocol) - це стандарт, описаний в документах RFC (Request for Comments) і дозволяє DHCP-серверів динамічно розподіляти IP-адреси, а також управляти відповідними параметрами конфігурації протоколу IP для мережевих клієнтів, що підтримують стандарт DHCP. DHCP спрощує і скорочує зусилля, що витрачаються на конфігурування вузлів TCP / IP. Кожен комп'ютер в мережі повинен мати унікальне ім'я та IP-адресу. При його переміщенні в іншу підмережа необхідно змінити IP-адресу та інші параметри конфігурації. Включення до проекту сервера DHCP дозволить Вам динамічно оновлювати конфігурацію клієнтів.
DNS мережева служба розпізнавання імен, яка дозволяє комп'ютерам мережі реєструвати і виконувати пряме і зворотне дозвіл доменних імен в IP-адреси. Користувачі та додатки використовують доменні DNS-імена для пошуку і звернення до ресурсів, які надаються іншими комп'ютерами в корпоративній мережі та / або інших мережах, наприклад в Інтернеті.
DNS підтримує розподілену базу даних для реєстрації та обробки запитів повних доменних імен.
- DNS-сервер імен, який відповідає вимогам документів RFC;
- Підтримка взаємодії з іншими реалізаціями серверів DNS;
- Інтеграція зі службами Active Directory, WINS і DHCP;
- Динамічне оновлення зон відповідно до рекомендацій RFC;
- Додаткові зонні передачі між серверами DNS.
WINS підтримує розподілену базу даних для автоматичної реєстрації і обробки запитів на дозвіл NetBIOS-імен від комп'ютерів в мережі. Включіть в проект WINS, якщо потрібен дозвіл NetBIOS-імен в маршрутизуються IP-середовищі.
Служба Routing and Remote Access (Маршрутизація та віддалений доступ) підтримує доступ віддалених користувачів до ресурсів, розташованим у приватній мережі організації. Використовуйте Routing and Remote Access, коли потрібно забезпечити доступ віддаленим користувачам - по телефонній лінії або по VPN-каналу через Інтернет.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Windows 2000 Server. Навчальний курс MCSE. - М.: изд-во Російська редакція, 2000. - 612с.
2. Адміністрування мережі на основі Microsoft Windows 2000. Навчальний курс MCSE. - М.: изд-во Російська редакція, 2000. - 512с.
3. Андрєєв О.Г. Нові технології Windows 2000 / під ред. О.М. Чекмарьова - СПб.: БХВ - Санкт-Петербург, 1999. - 592с.
4. Вишневський А. Служба каталогу Windows 2000. Навчальний курс. - СПб.: Питер, 2001. - 464с.
5. Кульгин М. Технологія корпоративних мереж. Енциклопедія. - СПб.: Питер, 2001. - 704с.
6. Милославська Н. Г / інтрамережі: доступ в Internet, захист. Навчальний посібник для ВНЗ. - М.: ЮНИТИ, 1999 - 468 с.
7. Новиков Ю. Локальні мережі: архітектура, алгоритми, проектування. - М.: изд-во ЕКОМ, 2000. - 568 с.
8. Норенков І.П., Трудоношін В.А. Телекомунікаційні технології та мережі. - М.: изд-во МГТУ ім. Н. Е. Баумана, 1999 - 392с.
9. Оліфер В.Г., Оліфер Н.А. Комп'ютерні мережі. Принципи, технології, протоколи. Підручник для вузів. 2-е вид - СПб.: Пітер-прес, 2002 - 864с.
10. Оліфер В.Г., Оліфер Н.А. Нові технології та обладнання IP-мереж - СПб.: БХВ - Санкт-Петербург, 2000. - 512с.
11. Розробка інфраструктури мережних служб Microsoft Windows 2000. Навчальний курс MCSE М.: изд-во Російська редакція, 2001. - 992с.
12. Сосінскі Б., Дж. Московіц Дж. Windows 2000 Server за 24 години. - М.: Видавничий будинок Вільямс, 2000. - 592с.
13. Тейт С. Windows 2000 для системного адміністратора. Енциклопедія. - СПб.: Питер, 2001. - 768с.
Додати в блог або на сайт

Цей текст може містити помилки.

Програмування, комп'ютери, інформатика і кібернетика | Курсова
133.5кб. | скачати


Схожі роботи:
Операційна система Windows Server 2008
Аналіз системи безпеки Microsoft Windows 2000 Advanced Server і стратегій її використання
Система баз даних MS SQL Server 2000
Операційна система Windows
Операційна система Windows 98
Операційна система Windows-95
Операційна система Windows 2
Операційна система Windows 3
Операційна система Windows XP
© Усі права захищені
написати до нас