Windows 2000 Advanced Server

Стр 1 из 5Следующая ⇒

КУРСОВАЯ РАБОТА

по дисциплине ПМ.02.МДК.02.01 Программное обеспечение компьютерных сетей

Тема:Настройка серверных операционных систем семейства Windows

СГПЭК 23011117.2

Студент группы КС3Б 14 Ахметов А.Р.

Преподаватель: Ганина А.А.

Дата защиты:29.05.2017 Оценка_________

Саранск

2017

Министерство образование РМ

ГБПОУ РМ «Саранский государственно промышленно-экономический колледж»

230111

Задание на курсовую работу

по дисциплине ПМ.02.МДК.02.01 Программное обеспечение компьютерных сетей

Студенту группы КС3Б 14 Ахметову А.А

Тема: Настройка серверных операционных систем семейства Windows

Курсовая работа выполняется на 44 листах и включает следующие раздели:

1.СЕМЕЙСТВО ОС WINDOWS 2000.

2. Организация сети на основе Windows 2000.

Дата выдачи:13.02.2017 Заведующий отделением:_________

Срок выполнения:29.05.2017 Преподаватель: Ганина А.А.

СОДЕРЖАНИЕ

Введение

1. СЕМЕЙСТВО ОС WINDOWS 2000.

1.1 Windows 2000 Server 5.

1.2 Windows 2000 Advanced Server 5.

1.3 Windows 2000 Datacenter Server 6.

1.4 ОС Windows Server 2003.

2. ОРГАНИЗАЦИЯ СЕТИ НА ОСНОВЕ WINDOWS 2000.

2.1. Служба каталогов Windows 2000.

2.2. Служба DHCP.

2.3. Служба DNS.

2.4. Служба WINS.

2.5. Конфигурирование сервера.

2.6. Измерение сетевого трафика.

Заключение

Список использованных источников

ВВЕДЕНИЕ

В сложном мире компьютерных систем современным организациям требуется серверная операционная система, которая может обеспечить одновременно и простоту в использовании, и высокую производительность, и возможность запуска серверных приложений, и телекоммуникационные службы. Операционная система Windows 2000 Server отвечает всем этим требованиям и является надежной платформой для построения информационной системы любого масштаба: от простейшей сети из нескольких персональных компьютеров до сложной гетерогенной системы на сотни тысяч пользователей.

Система безопасности Windows 2000 Server обеспечивает защиту информации и системных служб от несанкционированного доступа и от неквалифицированных действий пользователей. Операционные системы Windows 2000 Server и Windows NT® WorkStation сертифицированы на соответствие уровню безопасности 02 (США).

Традиционная функция сервера в локальной сети — это организация централизованного хранилища большого количества коллективно используемых файлов. Для организации сервера файлов средствами Windows 2000 Server не требуется никаких дополнительных операций. Все файловые ресурсы, независимо от того, на каком диске они расположены (жестком или CD-ROM), сразу могут быть предоставлены для совместного использования.

Одним из основных преимуществ Windows 2000 Server является возможность использовать его и как сервер файлов, и как мощный сервер приложений, например для организации систем обмена сообщениями или управления большими базами данных. Следовательно, всю информационную систему предприятия можно построить на единой платформе, что в итоге позволит существенно снизить затраты на разворачивание системы, ее поддержку и обучение персонала.

Windows 2000 Server позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров. Они могут быть подключены локально и по сети с помощью протоколов TCP/IP или DLC.

Windows 2000 Server работает на разных аппаратных платформах, на компьютерах с несколькими процессорами. При этом общая производительность системы повышается пропорционально увеличению мощности аппаратного обеспечения.

Для российских пользователей поставляется версия Windows 2000 Server, поддерживающая русский язык. Документация полностью переведена на русский язык.

Цель работы рассмотреть сетевую ОС Windows 2000 Server. Для этого решим следующие задачи:

- рассмотрим семейство операционных систем Windows 2000 – Server, Advanced Server, Datacenter Server, а так же ОС Windows Server 2003;

- рассмотри организацию сети на основе Windows 2000 Server.

1. Семейство ос windows 2000

Windows 2000 Server

Включает основанные на открытых стандартах службы каталогов, Web, приложений, коммуникаций, файлов и печати, отличается высокой надежностью и простотой управления, поддерживает новейшее сетевое оборудование для интеграции с Интернетом. В Windows 2000 Server реализованы:

- службы Internet Information Services 5.0 (IIS);

- среда программирования Active Server Pages (ASP);

- XML-интерпретатор;

- архитектура DNA;

- модель СОМ +;

- мультимедийные возможности;

- поддержка приложений, взаимодействующих со службой каталогов;

- Web-папки;

- печать через Интернет.

Минимальные аппаратные требования Windows 2000 Server:

Pentium-совместимый процессор с тактовой частотой не ниже 133 МГц — Windows 2000 Server поддерживает до 4 процессоров:

128 Мб ОЗУ (рекомендуется 256 Мб). Большее количество памяти значительно увеличивает быстродействие системы. Windows 2000 Server поддерживает ОЗУ объемом до 4 Гб;

2 Гб свободного дискового пространства — для установки Windows 2000 Server требуется около 1 Гб. Дополнительное место на диске необходимо для установки сетевых компонентов.

Первая публичная бета версия системы была выпущена 23 сентября 1997 года на Professional Developers Conference.Изначально система носила название Windows NT 5.0, поскольку была следующей крупной версией Windows NT после Windows NT 4.0. Однако 27 октября 1998 года она получила собственное название Windows 2000. Финальная версия системы была выпущена для широкой общественности 17 февраля 2000 года.

Windows 2000 выпускалась в четырёх изданиях: Professional (издание для рабочих станциях и опытных пользователей), Server, Advanced Server и Datacenter Server (для применения на серверах). Так же было выпущены издания Windows 2000 Advanced Server Limited Edition и Windows 2000 Datacenter Server Limited Edition, предназначенные для работы на 64-разрядных процессорах Intel itanium.

ОС Windows Server 2003.

Windows Server 2003 (кодовое название при разработке — Whistler Server , внутренняя версия — Windows NT 5.2) — операционная система семейства Windows NT от компании Microsoft , предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.

Семейство продуктов Windows Server 2003 берет все самое лучшее от технологии ОС Windows 2000 Server, упрощая при этом развертывание, управление и использование. В результате пользователь получает инфраструктуру высокой производительности, помогающую превратить сеть в стратегические активы организации.

Технология Windows Server 2003 содержит все функции, ожидаемые пользователями от серверной ОС Windows, используемой для выполнения ответственных задач, такие как безопасность, надежность, доступность и масштабируемость. Кроме того, корпорация Microsoft усовершенствовала и расширила серверную ОС Windows для того, чтобы организация могла оценить преимущества технологии Microsoft .NET, разработанной для связи людей, систем, устройств и обмена данными.

Windows Server 2003 является многозадачной операционной системой, способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей. Некоторые из ролей сервера:

- файловый сервер и сервер печати;

- веб-сервер и веб-сервер приложений;

- почтовый сервер;

- сервер терминалов;

- сервер удаленного доступа/сервер виртуальной частной сети (VPN);

- служба каталогов, система доменных имен (DNS), сервер протокола динамической настройки узлов (DHCP) и служба Windows Internet Naming Service (WINS);

- сервер потокового мультимедиа-вещания.

Улучшения Active Directory

Windows Server 2003 включает в себя следующие улучшения для Active Directory — службы каталогов, впервые появившейся в Windows 2000: Возможность переименования домена Active Directory после его развёртывания. Упрощение изменения схемы Active Directory — например, отключения атрибутов и классов. Улучшенный пользовательский интерфейс для управления каталогом (стало возможно, например, перемещать объекты путём их перетаскивания и одновременно изменять свойства нескольких объектов). Улучшенные средства управления групповой политикой, включая программу Group Policy Management Console.

Безопасность

По заявлениям Microsoft, в Windows Server 2003 большое внимание было уделено системе безопасности. В частности, система теперь устанавливается в максимально ограниченном виде, без каких-либо дополнительных служб, что уменьшает поверхность атаки. В Windows Server 2003 также включён программный межсетевой экран Internet Connection Firewall. Впоследствии к системе был выпущен пакет обновления, который полностью сосредоточен на повышении безопасности системы и включает несколько дополнительных функций для защиты от атак. Согласно американскому стандарту безопасности Trusted Computer System Evaluation Criteria (TCSEC) система Windows Server 2003 относится к классу безопасности C2 — Controlled Access Protection.

Поддержка .NET

Windows Server 2003 — первая из операционных систем Microsoft, которая поставляется с предустановленной программной платформой .NET Framework. Это позволяет операционной системе выступать в роли сервера приложений для платформы Microsoft .NET без установки дополнительного программного обеспечения.

Надежность

Предусматривается возможность работы в различных ситуациях без возникновения сбоев. Надежность обеспечивается сочетанием представленных факторов:

· Доступность. Применяется расширенная система поддержки кластеризации. Можно осуществлять её настройки на основании конкретных запросов. Имеется возможность в процессе работы выполнять переход на резервные ресурсы. Это следует рассмотреть на конкретном примере. Когда в ходе работы один из узлов кластера оказывается недоступным, происходит переход на другой. Такой подход гарантирует эффективную балансировку сетевой нагрузки.

· Масштабируемость. Если проводить сравнение с предшественником, можно отметить увеличение производительности почти в полтора раза. Обеспечивается поддержка 32-х и 64-х разрядных процессоров.

· Безопасность. ОС гарантирует для своих пользователей защиту от самых разных влияний. Даже первоначальная версия отличалась своей высокой безопасностью, которая только увеличивалась с каждым новым патчем.

Производительность

· Службы печати и управление документами. Чем больше компания, тем сложнее наладить эффективный обмен сообщениями между её работниками или отделами. Разработчики Windows Server 2003 учли подобный момент. Они предлагают простые и действенные решения для оптимизации этого процесса.

· Active Directory. Представляет собой службу каталогов, отвечающую за сохранение информации об объектах сети. Когда осуществляется поиск, выдача происходит в удобном для восприятия структурированном виде. Предусматривается значительная гибкость проектирования каталогов.

· Служба управления. Автоматизацию можно назвать одним из главных средств снижения стоимости обслуживания. Она позволяет оптимизировать процессы за счёт минимальных издержек.

· Управление хранением. Разработано большое количество функций, которые позволяют добиться удобного обслуживания имеющихся данных.

· Службы терминалов. С их помощью разрешается применять программы Windows почти на всех устройствах, даже тех, где не предусматривается запуск данной ОС.

Обеспечение связи

Возможность общения внутри организации, а также работы с клиентами или партнёрами через сеть является одним из главных требований. Этот запрос достигается в результате следующих моментов:

· Веб-службы XML IIS 6.0. Применяется администраторами, а также создателями веб приложений. Представляет собой отлично управляемую платформу с высокой надежностью работы.

· Связь и соединение. Позволяет выполнить подсоединение отовсюду и с каждого устройства. Подобная универсальность положительно сказывается на простоте ведения дел.

· Службы UDDI. Отличный инструмент для разработчиков и администраторов. Обеспечивается возможность создавать внутреннюю сеть организации на основании конкретных запросов.

Экономия средств

При покупке Windows Server 2003, компания получает стабильную платформу, которая может настраиваться под конкретные запросы со стороны клиента. Программные продукты Microsoft являются самыми популярными в мире и это имеет свои преимущества:

· Огромное количество разработчиков по всему миру создают различное ПО именно для этой операционной системы

· Имеется множество специалистов, способных профессионально обслуживать ОС

· Для всех заинтересованных людей существует возможность обучения и получения сертификатов

· Для любого оборудования производитель всегда будет выпускать драйверы под Windows Server 2003

2. ОРГАНИЗАЦИЯ СЕТИ НА ОСНОВЕ WINDOWS 2000.

Служба DHCP

Dynamic Host Configuration Protocol (протокол динамической конфигурации хоста) является базовой сетевой службой, предлагаемой Windows 2000 для динамического распределения IP-адресов и связанной с ними информации клиентам, использующим TCP/IP. Хотя функции, выполняемые DHCP в Windows 2000 во многом похожи на те, что были в Windows NT, некоторое количество несущественных отличий.

DHCP — развитие протокола ВООТР (RFC 951 и 1084), позволявшего динамически назначать IP-адреса (в дополнение к удаленной загрузке бездисковых станций). При этом DHCP предоставляет все данные для настройки стека протоколов TCP/IP и дополнительные данные для функционирования определенных серверов.

Область DHCP. Область (scope) DHCP — административная группа, идентифицирующая полные последовательные диапазоны возможных IP-адресов для всех клиентов DHCP в физической подсети. Области определяют логическую подсеть, для которой должны предоставляться услуги DHCP, и позволяют серверу задавать параметры конфигурации, выдаваемые всем клиентам DHCP в подсети. Область должна быть определена прежде, чем клиенты DHCP смогут использовать сервер DHCP для динамической конфигурации TCP/IP.

Пул адресов. Если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов (address pool) (в пределах области). Эти адреса могут быть динамически назначены клиентам DHCP в сети.

Диапазоны исключения. Диапазон исключения (exclusion range) — ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.

Резервирование. Резервирование (reservation) позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всегда использовать один и тот же IP-адрес.

Понятие Супер области, используемое в Диспетчере DHCP, которое задает множество областей, сгруппированных в отдельный административный объект — супер область (superscope). Супер области полезны для решения различных задач службы DHCP.

Арендные договоры. Арендный договор (lease) — отрезок времени, определяющий период, во время которого клиентский компьютер может использовать назначенный IP-адрес. При выдаче арендного договора он становится активным. В момент половины срока действия арендного договора клиент должен возобновить назначение адреса, обратившись к серверу повторно. Продолжительность арендного договора влияет на частоту обновления арендных договоров (интенсивность обращений к серверу).

Опции DHCP — дополнительные параметры настройки клиентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP. Например, IP-адреса маршрутизатора или шлюза по умолчанию, серверов WINS или серверов DNS обычно предоставляются для каждой области или глобально для всех областей, управляемых сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позволяет определять и добавлять пользовательские опции.

Служба DHCP в Windows 2000 состоит из трех основных компонентов.

Серверы DHCP. В состав сервера DHCP входит оснастка DHCP — удобный в работе графический инструмент, который позволяет администратору настраивать конфигурации для клиентов DHCP. Сервер DHCP также содержит базу данных для назначения IP-адресов и других параметров настройки. Сервер DHCP поддерживает более 30 опций DHCP согласно RFC 2132. Параметры конфигурации TCP/IP, которые могут быть назначены сервером DHCP, включают: IP-адрес для каждого сетевого адаптера на клиентском компьютере, маску подсети, шлюзы по умолчанию, дополнительные параметры конфигурации, например, IP-адрес сервера DNS или WINS. Один или более компьютеров в сети должны работать под управлением Windows 2000 Server с протоколом TCP/IP и установленным сервером DHCP. Если служба сервера DHCP установлена на компьютере, то сразу после задания и активизации областей автоматически создается база данных DHCP.

Клиенты DHCP. Клиентами сервера DHCP из состава Windows 2000 могут быть компьютеры, работающие на любой платформе. Компьютеры под управлением ОС производства Microsoft могут действовать как клиенты DHCP: Windows NT Server/Workstation (все версии), Windows 98/95, Windows for Workgroups 3.11 (с установленным 32-разрядным протоколом TCP/IP), Microsoft Network Client 3.0 for MS-DOS (с установленным драйвером реального режима), LAN Manager версии 2.2с.

Работа протоколов ВООТР и DHCP основана на механизмах широковещания. Маршрутизаторы обычно по умолчанию не ретранслируют широковещательные посылки, поэтому передача таких посылок выполняется агентом ретрансляции. Агент ретрансляции DHCP — это маршрутизатор, либо хост, который слушает широковещательные сообщения DHCP/BOOTP и переадресовывает их на заданный сервер (серверы) DHCP. Использование агентов ретрансляции избавляет от необходимости устанавливать сервер DHCP в каждом физическом сегменте сети. Агент не только обслуживает прямые локальные запросы клиента DHCP и перенаправляет их на удаленные серверы DHCP, но также возвращает ответы удаленных серверов DHCP клиентам DHCP.

Администратор может отменить параметры динамической настройки, настроив их вручную. Любая информация, вручную введенная на клиенте, отменяет параметры динамической настройки.

Служба сервера DHCP устанавливается автоматически на сервер Windows 2000, но не является сконфигурированной (и даже может быть отключена) без дополнительной настройки. Она может быть удалена и добавлена в случае необходимости, посредством использования вкладки Add/Remove Windows Components программы Add/Remove Programs в Control Panel (в разделе Networking Services). После установки, сервер DHCP настраивается при помощи оснастки DHCP ММС, которая находится в Administrative Tools. Если сервер Windows 2000 является частью рабочей группы или домена, основанного на Windows 2000, то сервер DHCP будет запущен по умолчанию, но необходимо будет вручную настроить области используемых IP-адресов для распределения их службой DHCP. Если DHCP установлена на систему, являющуюся частью домена Windows 2000, то служба DHCP не сможет быть запущена до тех пор, пока сервер DHCP не будет авторизован в Active Directory. Авторизация сервера DHCP в Active Directory может быть осуществлена только членом группы Enterprise Admins. Эта особенность используется как контрольный механизм, позволяющий избежать такой проблемы, как установка незарегистрированных серверов DHCP (пользователями с административными привилегиями), могущих создать проблемы с настройкой TCP/IP сетей (так как клиент получает IP-адрес от первого же сервера DHCP, который отвечает на его запрос).

В Active Directory домене (Windows 2000), только авторизованные Windows 2000 сервера DHCP могут выполнять распределение IP-адресов. В Windows NT 4.0 сервер DHCP может (и будет) распределять адреса и не попадет под действие авторизации. Однако если другой администратор попытается установить Windows 2000 сервер DHCP и запустить службу без предварительной авторизации, то сервер осуществит запрос AD и не запустит службу, если не найдет подтверждения ее авторизации в сети. Неавторизованный сервер DHCP появляется в консоли DHCP с указывающей вниз красной стрелкой (которая может обозначать также, что служба не запущена или область адресов не настроена.

Для авторизации DHCP сервер, нужно щелкнуть правой кнопкой мыши на значке сервера и выбрать опцию Authorize (авторизовать) из появившегося меню. Для управления авторизованным DHCP сервером (включая добавление или удаление авторизованных серверов), щелкните правой кнопкой мыши на иконке DHCP и выберите Manage Authorized Servers (управление авторизованными серверами).

Управление авторизованными серверами.

Заметьте, что сервер DHCP не будет выполнять никаких функций, до тех пор, пока вы не сконфигурируете область адресов – набор настроек, которые будут распределяться группе клиентов. Как и большинство других вещей в Windows 2000, процесс создания области осуществляется с применением соответствующего мастера. Для создания области адресов, щелкните правой кнопкой мыши на значке сервера DHCP и выберите опцию New Score (новая область). Мастер проведет вас через длинный процесс, включающий в себя настройку допустимого диапазона IP-адресов, маски подсети и таких опций, как адрес шлюза по умолчанию (маршрутизатора), используемых серверов DNS и так далее. После того, как область будет настроена, она будет продолжать нуждаться в активизации (правый щелчок мыши и выбор Activate (активизировать)). Каждая область включает в себя: набор адресов, активные выделенные адреса, резервирование и свойства области.

После того, как сервер авторизован и область настроена, стрелка на иконке сервера меняется на зеленую и теперь указывает вверх.

Области в Windows 2000 Advanced Server:

- Области могут быть собраны или объединены для создания супер областей. Они позволяют распределять диапазоны IP-адресов, которые не примыкают друг к другу, но расположены на одной подсети.

- Для изменения маски подсети, связанной с областью, необходимо будет удалить область и создать ее заново.

- Время аренды адреса по умолчанию для области – 8 дней, что отличается от значения в Windows NT, где оно составляло 72 часа. Это значение может быть изменено в зависимости от потребностей сети.

- Каждый диапазон IP-адресов может быть представлен только в одной из областей. Если серверы DHCP не будут скоординированы и два сервера будут иметь одинаковые диапазоны адресов в своих областях, тогда один и тот же адрес может быть назначен разным клиентам в одной сети. Также надо быть уверенным, что исключены все статически назначенные IP-адреса из областей.

- Для создания отказоустойчивых областей необходимо настроить 2 (или более) сервера DHCP и разделить диапазоны адресов из каждой области между ними. При такой конфигурации, если один из серверов выйдет из строя, другой будет продолжать распределять допустимые адреса между клиентами.

- Настройки DHCP могут быть осуществлены на 4 различных уровнях: на уровне Server (сервера) (установки влияют на все области), Score (область) (установки влияют только на область), Client (клиент) (установки для зарезервированного клиента) Class (класс) (для компьютеров, которые входят в различные, заранее определенные, классы).

Протокол упрощает работу сетевого администратора, который должен вручную конфигурировать только один сервер DHCP. Когда новый компьютер подключается к сети, обслуживаемой сервером DHCP, on запрашивает уникальный IP-адрес, а сервер DHCP назначает его из пула доступных адресов, Этот процесс состоит из четырех шагов:

1. Клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение),

2. DHCP-сервер предлагает адрес (DHCP Offer, предложение),

3. Клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение).

Чтобы адрес не "простаивал", сервер DHCP предоставляет его на определенный администратором срок, это называется арендным договором (lease). По истечении половины срока арендного договора клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес (например, в результате перемещения в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для повторного использования.

Протокол DHCP в Microsoft Windows 2000 Server был дополнен новыми функциями, что упростило развертывание, интеграцию и настройку сети.

Интеграция с DNS. Серверы DNS обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP. В Windows 2000 серверы DHCP и клиенты DHCP могут регистрироваться в DNS.

Улучшенное управление и мониторинг. Новая возможность обеспечивает уведомление об уровне использования пула IP-адресов. Оповещение производится при помощи соответствующего значка либо при помощи передачи сообщения.

Распределение групповых адресов. Добавлена возможность назначения групповых адресов. Типичные приложения для групповой работы — конференции или радиотрансляция требуют специальной настройки групповых адресов.

Защита от появления неправомочных серверов DHCP. Наличие нескольких серверов DHCP в одном сегменте сети может привести к конфликту. Новые механизмы позволяют обнаружить конфликт такого рода и деактивизировать работу сервера, обеспечив правильную работу DHCP.

Защита от подмены серверов. Регистрация уполномоченных (авторизированных) серверов DHCP выполняется при помощи Active Directory. Если сервер не обнаружен в каталоге, то он не будет функционировать и отвечать на запросы пользователей.

Кластерные службы, работающие на Windows 2000 Advanced Server и Datacenter поддерживают DHCP-сервер в качестве ресурса кластера, что позволяет повысить доступность DHCP-сервера.

Автоматическая настройка клиентов. Клиенты с поддержкой DHCP. начинающие работу в сети, могут конфигурироваться самостоятельно с использованием временной конфигурации IP (если сервер DHCP недоступен). Клиенты продолжают попытки связаться с сервером DHCP для получения арендного договора в фоновом режиме каждые 5 мин. Автоматическое назначение всегда прозрачно для пользователей. Адреса для такого рода клиентов выбираются из диапазона частных сетевых адресов TCP/IP и не используются в Интернете.

Новые специализированные опции и поддержка пользовательских классов. Сервер DHCP в Windows 2000 может назначать специализированные опции, сокращая время на получение одобрения новой стандартной опции в IETF. Механизм пользовательских классов позволяет применять DHCP в заказных приложениях для сетей масштаба предприятия. Оборудование большинства поставщиков сетевого аппаратного обеспечения также может использовать различные номера опций для различных функций.

Служба DNS

Domain Name System (система доменных имен) – это стандарт службы имен для Интернета, который используется Windows 2000 для помощи клиентам в разрешении имен узлов в их IP-адреса и для поиска служб в сети.

DNS – это распределенная система серверов имен. В этой системе группы серверов имен отвечают за записи, относящиеся к узлам, в доменах и поддоменах. Эти группы называются зонами. Зона является полномочной или ответственной для записей, относящихся к данному домену или группе доменов. Например, Microsoft может иметь несколько серверов, полномочных для домена microsoft.com и все связанные поддомены должны быть частью этого домена. Как следствие, если эти сервера не могут предоставить вам ответ на запрос IP-адреса для имени bluscreen.microsoft.com, то это означает, что его просто не существует.

Серверы имен хранят то, что принято называть записями ресурсов. Записи ресурсов сопоставляют имя узла его IP-адресу или отдельной службы и имени узла. Например, сервер DNS может содержать запись (называемую А записью) для сервера, называемого Cerver2, которому соответствует IP-адрес 147.2.3.45. Если клиент другого сервера DNS запросит связанный IP-адрес, он может быть найден и возвращен (послан) клиенту. Подобным образом, некоторый почтовый сервер может запросить сервер DNS найти почтовый сервер, действующий в домене mailfirma.ru. В данном случае DNS сервер запрашивается на наличие записи о системе обмена почтой (запись МХ), которая предоставляет FGDN (полностью определенное имя домена) почтового сервера, которое, в свою очередь, может быть разрешено в IP-адрес.

Существует еще один тип серверов имен, которые не являются полномочными для какой-либо зоны. Эти сервера называются caching-only (только кэширующими) – они просто перенаправляют запросы клиентов другим серверам имен и кэшируют их ответы.

DNS реализована как служба на сервере Windows 2000, а раз так, то она может быть запущена и остановлена, как любая другая служба. Она также может быть добавлена или удалена при помощи программы Add/Remove, вкладка Windows Components. DNS не устанавливается автоматически при установке Windows 2000, поэтому необходимо устанавливать ее вручную. Число серверов DNS, присутствующих в сети зависит от ряда факторов, таких, как потребность в отказоустойчивости, быстродействие и т.д. DNS требуется для установки Active Directory, поскольку домены Active Directory следуют соглашению об именовании DNS. Заметьте, что предыдущий пример рассказывал о DNS разрешении через Internet. Подобным образом DNS может быть использована для разрешения внутренних узлов или для комбинированных ситуаций, имейте это ввиду.

В традиционных конфигурациях DNS имеется как минимум 2 DNS сервера, которые являются полномочными в зоне. Зона – это административная единица DNS, представленная набором серверов DNS, которые ответственны за поддержку информации, относящейся к одному или более домену или поддомену. Один сервер выступает как основной сервер имен и это единственный сервер, который поддерживает перезаписываемую копию файла зоны. Периодически, основной сервер имен реплицирует файл зоны на другой сервер (или сервера), назначенные вторичными серверами имен. Этот сервер (сервера) тоже поддерживает файл зоны, но копию, предназначенную только для чтения. Процесс репликации часто называют передачей зон. Главная причина для того, чтобы иметь 2 или более сервера DNS – это уверенность, что если один из них выйдет из строя, другой может быть доступен для обработки запросов, относящихся к домену, содержащемуся в файле зоны.

Такой тип конфигурации продолжает поддерживаться и в Windows 2000 и на него ссылаются как на «стандартную» конфигурацию DNS. Однако Windows 2000 также поддерживает и другой вид конфигурации, являющийся новинкой в Windows 2000. Эта конфигурация называется «DNS, интегрированная в Active Directory». В данной конфигурации информация о зоне DNS храниться в Active Directory, а не в отдельном наборе файлов. Как следствие, DNS-информация реплицируется автоматически, как часть общей репликации Active Directory, и не требует создания дополнительной топологии репликации. Это не означает, однако, что каждый контроллер домена автоматически становиться сервером DNS. Это означает только, что каждый контроллер домена может стать сервером DNS, если служба DNS будет установлена на компьютер. DNS, интегрированная в Active Directory, также располагает рядом достоинств, таких как, например то, что каждый из серверов DNS может вносить изменения в зону и, в случае отказа одного из серверов, обновления зоны DNS не прекращаются. В стандартной конфигурации DNS обновления невозможны, если прекращает работу основной сервер имен.

Другое большое преимущество Windows 2000 DNS – это то, что она динамическая. Это означает, что узел может регистрировать и отменять регистрацию записей в DNS самостоятельно, включая запись соответствия имени и IP-адреса (А), а также записи служб (это мы обсудим позднее). Преимущество динамической DNS очевидны, так как в предыдущих реализациях DNS все записи требовалось создавать вручную, что отнимало много времени и порождало множество ошибок. Многие сравнивают динамическое обновление DNS с функционированием WINS. Так как эти идеи действительно схожи, помните, что цель WINS – разрешение имен NetBIOS в IP-адрес, в то время как DNS сопоставляет имена узлов их IP-адресам.

DNS используется Windows 2000 не только для разрешения имен узлов в их IP-адреса. Эта служба также помогает системе находить службы в сети, такие как службу аутентификации контроллера домена. Когда пользователь пытается войти в домен, его Windows 2000-система запрашивает DNS о наличии одного или более контроллеров домена на данном физическом сайте. Контроллеры домена автоматически регистрируются в DNS и также регистрируют записи, относящиеся к некоторым, работающим на них, службам. Точно также, клиенты Windows 2000 могут регистрировать себя в DNS самостоятельно, а могут и через сервер DHCP, который дает клиенту его IP-адрес. Оба эти механизма требуют пристального рассмотрения и мы вернемся к ним в нашей серии.

Хотя этот раздел только введение в DNS, хочу привести несколько дополнительных важных заметок о DNS:

- Windows 2000 DNS поддерживает IXFR или инкрементальный (добавочный) трансфер зоны. При этой настройке, если происходят изменения в файле зоны, только эти изменения реплицируются на другие сервера DNS. Если вы помните, в Windows NT DNS поддерживало только АXFR – полный трансфер зоны, при котором изменения в зоне вызывали необходимость репликации всего файла зоны на все дополнительные сервера имен.

Прежде чем устанавливать Active Directory в среду Windows 2000, важно разработать реализацию DNS, которая бы соответствовала как вашей системе разрешения имен, так и требованиям Active Directory. DNS необходим Active Directory как для разрешения имен, так и для определения пространства имен, так как доменные имена в Windows 2000 базируются на соглашении об именовании DNS. Как следствие, любой сервер, на который устанавливается Active Directory, должен иметь в своих настройках протокола TCP/IP указание на сервер DNS, который необходимо установить и настроить предварительно. Если не сделаеть это заранее, то инсталляция Active Directory автоматически создаст структуру DNS, которая, возможно, не будет соответствовать вашим пожеланиям.

Первая концепция - это использование DNS для разрешения имен узлов (нахождение соответствующего узлу IP-адреса) или разрешения FQDN (Fully Qualified Domain Name – полностью определенное имя домена) в его IP-адрес. Чтобы напомнить вам, FQDN представляет имя узла в виде доменного имени системы. Например:

www.firma.ru

В этом примере имя узла – левая часть полного имени, а именно www. Имена узла также могут разрешаться при помощи файла HOSTS, который является статическим текстовым файлом и находится в папке %systemroot%\system32\drivers\etc на локальном компьютере. Не стоит путать DNS c WINS, которая ставит в соответствие Netbios имени соответствующий IP-адрес (также имеется текстовый эквивалент данной службы, файл LMHOSTS).

Служба DNS хранит большое число записей ресурсов различного типа, кроме простой записи хоста, т.н. «А» записи. Наиболее используемые типы записей, которые можно встретить в файле зоны, рассмотрены ниже:

SOA – представляет из себя запись ресурса начальной записи зоны, и предоставляет информацию о зоне, включая сведения о том, какой сервер является основным, кто отвечает за административный контакт, как часто файл базы данных проверяется на наличие изменений, серийный номер базы данных, значение времени жизни, и т.д.

A – представляет уникальный адрес узла в сети, сопоставляя его имя IP-адресу.

NS – обозначает доменное имя и связанное с ним FQDN сервера имен, который является полномочным для домена.

MX – обозначает, что данный узел является почтовой службой (сервером почты или сервером пересылки) для определенного домена.

PTR – предоставляет возможность для обратного просмотра (сопоставляет IP-адресу узла его FQDN). Это позволяет находить имя узла, связанное с IP-адресом. Записи PTR находятся в файле reverse lookup zone (зоны обратного просмотра).

SRV – сопоставляет отдельные службы одному или нескольким узлам и наоборот. Например, записи могут обозначать сервер как сервер Глобального Каталога, контроллер домена и т.д.

Вторая главная концепция – эта концепция Зоны. Зона – это область пространства имен DNS, которая функционирует как административная единица. То есть группа серверов ответственна (имеет полномочие) за записи, относящиеся к некоторому домену или поддомену. Главной причиной для того, чтобы иметь несколько зон, является разделение административной ответственности, так же как и задача пересылки зон.

Существует 5 основных типов серверов DNS. Это основные, вторичные, интегрированные в Active Directory, серверы пересылки и кэширующие сервера.

Основной сервер DNS – основным сервером DNS является сервер, который полномочен для зоны. По существу это означает, что в зоне есть только один сервер, на котором можно производить изменения в базе данных зоны.

Вторичный сервер DNS – вторичный сервер DNS содержит копии «только для чтения» информации, хранящейся на основном сервере DNS, и получают обновления в ходе передачи зоны. Один вторичный сервер является минимально необходимым, но и другие могут создаваться с целью выравнивания нагрузки и обеспечению отказоустойчивости.

Интегрированный в Active Directory сервер DNS – возможен только для серверов DNS на базе OS Windows 2000, в данной реализации DNS файл зоны хранится как объект в Active Directory, а не как несколько файлов на жестком диске. В данном сценарии каждый контроллер домена, на котором установлена DNS по существу действует как основной сервер DNS, допускает изменения в зоне и осуществляет синхронизацию файла зоны через репликацию Каталога. Как следствие, если какой-либо сервер DNS выйдет из строя, любой другой сервер, интегрированный в Active Directory может продолжать осуществлять изменения.

Кэширующий только – кэширующий сервер DNS не является полномочным для зоны. Как следствие, он только получает клиентские запросы, осуществляет запросы других серверов DNS, кэширует результаты и посылает ответы клиентам. По умолчанию кэширующий сервер DNS пересылает все запросы, ответы на которые не найдены в его кэше, корневому серверу DNS.

Сервер пересылки DNS – серверы DNS могут быть настроены так, что будут пересылать запросы, которые не могут разрешить к какому-либо определенному серверу. Такие серверы называются forwarder (сервер пересылки). Серверы пересылки могут впоследствии обрабатывать запросы, вместо других серверов DNS. Это позволяет уменьшить время обработки некоторых запросов по поиску узлов (в Интернете, например), т.к. сервер пересылки обрабатывает запросы и кэширует результат, который потом возвращается к компьютеру, сделавшему запрос. Это может улучшить и скорость и производительность.

В реализации DNS в Windows 2000 есть ряд изменений по сравнению с NT 4. Наиболее важные из них это – поддержка записей служб, динамическая DNS, безопасное динамическое обновление, добавочная передача зоны и интегрирование с Active Directory.

Записи для служб – в реализации DNS в Windows 2000 поддерживаются записи для такого важного типа ресурсов, как записи служб (часто упоминаемые как SRV записи). Записи служб позволяют клиентам запрашивать DNS-поиск для систем, на которых запущены определенные службы, такие как Глобальный Каталог (который обозначается как GC-запись).

Динамическая DNS – в традиционных реализациях DNS все записи было необходимо создавать и изменять вручную на DNS сервере, что могло отнимать огромное количество времени. Реализация DNS в Windows 2000 поддерживает RFC 2136 и обычно называется Dynamic DNS или DDNS. В данной реализации клиенты имеют возможность автоматически обновлять свои записи, которые главным образом используются в среде, где клиенты подключаются к серверу DHCP для получения IP-адресов. Windows 2000 является единственной OS фирмы Microsoft (теперь еще и Windows XP), которая поддерживает динамическое обновление. Однако можно настроить сервер DHCP в Windows 2000 так, что он сможет обновлять DNS на стороне клиентов, что позволяет клиентам, работающим под другими (не-Windows 2000) OS, обновлять информацию о себе в DNS. Динамическая DNS также очень удобна для контроллеров домена, которые также могут автоматически регистрировать записи своих сервисов, в противном случае, все это было бы необходимо делать вручную.

Безопасное динамическое обновление – если DNS зона является интегрированной в Active Directory, то Windows 2000 позволяет вам использовать нечто, что называется безопасным динамическим обновлением. Заметьте, что простые динамические обновления могут быть потенциально опасными, потому что любой клиент может быть зарегистрирован в DNS, так как динамическая DNS только отвечает на запросы, но не аутентифицирует их. Если установлено безопасное динамическое обновление, только пользователь или система, которые имеют соответствующие разрешения на связанных ACL (access control list – списках контроля доступа) для зоны, могут добавлять записи в DNS. По умолчанию Группа Аутентифицированных Пользователей имеет необходимые разрешения. Клиентские системы сначала предпринимают попытку использовать обычный запрос по умолчанию и, если он будет отвергнут, безопасное обновление.

Добавочная передача зоны – реализация NT 4 DNS поддерживает только AXFR, или полную передачу зоны. При этой конфигурации каждый раз, когда основной сервер имен осуществлял передачу зоны вторичному серверу, файл базы данных зоны передавался целиком, даже если в нем произошло единичное изменение. Windows 2000 поддерживает IXFR или добавочную передачу зоны. В данной реализации, только изменения передаются в ходе передачи зоны, вместо передачи всего файла базы данных зоны.

Интеграция с Active Directory – Windows 2000 продолжает поддерживать традиционную реализацию по схеме основной/вторичный сервера DNS. В данном сценарии, изменения в файле зоны могут быть сделаны только на основном сервере, так как только он содержит редактируемую копию файла зоны. В Windows 2000 вводится новая концепция – DNS, интегрированная в Active Directory. В этой реализации файл зоны DNS и связанная с ним информация хранится как объект в Active Directory вместо того, чтобы находиться в папке DNS на жестком диске. Эта интеграция позволяет любому контроллеру домена, на котором запущена служба DNS, делать изменения в базе данных DNS, при этом изменения в зоне реплицируются как часть процесса репликации Active Directory. Это также позволяет сделать службу DNS более отказоустойчивой. В традиционной среде DNS, если основной сервер имен выходит из строя, все динамические изменения в DNS становятся невозможными, так как редактируемая копия зоны недоступна. В DNS, интегрированной в Active Directory, все DNS сервера могут осуществлять обновления. Традиционные сервера DNS могут продолжать существовать в такой среде – они могут быть вторичными и использовать сервер DNS, интегрированный в Active Directory, как основной сервер для получения файла зоны.

Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:

1. При изменении имени компьютера-сервера

2. При изменении имени домена для компьютера-сервера

3. При изменении IP-адреса компьютера-сервера

4. При удалении сервера DNS из сети

5. При изменении основного сервера (primary server) зоны

Управление клиентами

Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:

1. Установка имени хоста DNS для каждого компьютера или сетевого подключения.

2. Установка имени родительского домена, которое помещается после имени хоста, чтобы формировать полное (fully qualified) имя домена для каждого клиента.

3. Установка основного DNS-сервера и списка дополнительных DNS-cep-веров, которые будут использоваться, если основной сервер недоступен.

4. Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.

Управление зонами

После добавления зоны при помощи оснастки DNS можно управлять следующими общими свойствами зоны:

1. Запрещать или разрешать использование зоны

2. Изменять или преобразовывать тип зоны

3. Разрешать или запрещать динамическое обновление зоны

Также можно настраивать начальные записи зоны (Start Of Authority, SOA), ресурсные записи, делегирование зон, списки оповещения, использование просмотра WINS, а также управлять зонами обратного просмотра (reverse zone), необходимыми для обратного разрешения имен — из адреса в имя.

Мониторинг и оптимизация

В Windows 2000 Advanced Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:

1. Системного монитора (Performance Monitor)

2. Опций протоколирования

3. Статистики по DNS-серверу

4. Настройки дополнительных параметров

Служба WINS

Служба WINS (Windows Internet Name Service, служба имен Windows) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения имен NetBIOS для компьютеров и групп, используемых в сети. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения имен NetBIOS в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP. Имена NetBIOS используются более ранними версиями операционных систем Microsoft для идентификации компьютеров и других общедоступных ресурсов.

Хотя протокол NetBIOS может применяться с другими сетевыми протоколами, помимо TCP/IP (например, NetBEUI или IPX/SPX), служба WINS была разработана для поддержки NetBIOS поверх TCP/IP (NetBT). WINS упрощает управление пространством имен NetBIOS в сетях на базе TCP/IP. WINS применяется для распознавания имен NetBIOS, но для ускорения разрешения имен клиенты должны динамически добавлять, удалять или модифицировать свои имена в WINS.

В Windows 2000 WINS обеспечивает следующие расширенные возможности:

1. Постоянные соединения. Теперь можно настроить каждый WINS-сервер на обслуживание постоянного соединения с одним или большим количеством партнеров репликации. Это увеличивает скорость репликации и снижает затраты на открытие и завершение соединений.

2. Управление "захоронением". Можно вручную отмечать записи для захоронения (отметка для дальнейшего удаления, tombstoning). Состояние "захоронения" записи копируется для всех серверов WINS, что предотвращает восстановление копии из баз данных других серверов.

3. Улучшенная утилита управления. Утилита управления WINS реализована в виде оснастки ММС, что упрощает использование WINS для администратора.

4. Расширенная фильтрация и поиск записей. Улучшенная фильтрация и новые поисковые функции помогают находить записи, показывая только записи, соответствующие заданным критериям. Эти функции особенно полезны для анализа очень больших баз данных WINS.

5. Динамическое стирание записей и множественный выбор. Эти особенности упрощают управление базой данных WINS. При помощи оснастки WINS можно легко манипулировать с одной (или более) записью WINS динамического или статического типа.

6. Проверка записей и проверка правильности номера версии. Эти возможности проверяют последовательность имен, сохраненных и скопированных на серверах WINS. Проверка записей сравнивает IP-адреса, возвращаемые по запросу по имени NetBIOS с различных серверов WINS. Проверка правильности номера версии проверяет номер владельца таблицы отображения "адрес-версия".

7. Функция экспорта. При экспорте данные WINS сохраняются в текстовом файле с запятыми в качестве разделителей. Можно импортировать этот файл в Microsoft Excel и другие программы для анализа и составления отчетов.

8. Увеличенная отказоустойчивость клиентов. Клиенты под управлением Windows 2000 или Windows 98 могут использовать более двух серверов WINS (максимально — 12 адресов) на интерфейс. Дополнительные адреса серверов WINS будут использоваться, если первичные и вторичные серверы WINS не отвечают на запросы.

9. Консольный доступ только для чтения к WINS Manager. Эта возможность предоставляется группе Пользователи WINS (WINS Users), которая автоматически создается при установке сервера WINS. Добавляя членов к этой группе, можно предоставить доступ только для чтения к информации о WINS. Это позволяет пользователю-члену группы просматривать, но не изменять информацию и свойства, хранящиеся на определенном сервере WINS.

Основные компоненты WINS — сервер WINS и клиенты WINS, а также посредники WINS (WINS proxy).

Серверы WINS. Сервер WINS обрабатывает запросы на регистрацию имен от клиентов WINS, регистрирует их имена и IP-адреса и отвечает на запросы разрешения имен NetBIOS от клиентов, возвращая IP-адрес по имени, если это имя находится в базе данных сервера. Сервер WINS поддерживает базу данных WINS.

Клиенты WINS. Клиенты WINS регистрируют свои имена на сервере WINS, когда они запускаются или подключаются к сети.

Microsoft поддерживает клиентов WINS на платформах Windows 2000 Server/Professional, Windows NT Server/Workstation, Windows 9x, Windows for Workgroups, Microsoft LAN Manager, MS-DOS, OS/2, Linux/Unix (с установленной службой Samba).

Клиенты WINS обращаются к серверу WINS, чтобы зарегистрировать/об-новить/удалить имя клиента в базе данных WINS, а также для разрешения имен пользователей, имен NetBIOS, имен DNS и адресов IP.

Посредники WINS. Посредник WINS — клиентский компьютер WINS, настроенный так, чтобы действовать от имени других хостов, которые не могут непосредственно использовать WINS .

Перед установкой серверов WINS в сети необходимо решить следующие задачи:

- Определить число необходимых серверов WINS;

- Спланировать партнеров репликации;

- Оценить влияние трафика WINS на самых медленных соединениях;

- Составить и оценить план инсталляции WINS.

До настройки репликации нужно тщательно спроектировать топологию репликации WINS. В глобальных сетях это очень важно для успешного развертывания и использования WINS.

Настройка статического отображения:

Запись, отображающая имя в IP-адрес, может быть добавлена в базу данных WINS двумя способами:

1. Динамически (клиентами WINS, непосредственно при связи с сервером WINS).

2. Статически (вручную, администратором, при помощи оснастки WINS или утилит командной строки).

Статические (добавляемые администратором вручную) записи полезны, когда нужно добавить отображение "имя-адрес" к базе данных сервера для компьютера, который непосредственно не использует WINS. Например, в некоторых сетях серверы под управлением других операционных систем не могут регистрировать имя NetBIOS непосредственно на сервере WINS. Хотя эти имена можно было бы добавить с помощью файла Lmhosts или через запрос

Оснастка WINS обеспечивает поддержку, просмотр, копирование и восстановление базы данных WINS. Основные задачи по работе с базой:

- Сжатие базы;

- Резервное копирование базы;

- Проверка целостности базы;

- Переход от WINS к DNS.

В сетях, использующих только Windows 2000, можно уменьшить или даже устранить применение WINS. Удаление установленных серверов WINS из сети называется отзывом (decommissioning).

Конфигурирование сервера

Сетевая операционная система выполняется на сетевом сервере. С другой стороны, компьютеры-клиенты могут работать под управлением различных операционных систем. Чтобы операционная система клиента могла использовать сеть, нужно установить специальные драйверы, которые позволят плате сетевого интерфейса компьютера-клиента связаться с сетью. Эти драйверы работают подобно драйверам принтера, позволяющим прикладным программам посылать информацию на принтер. Программное обеспечение сетевого драйвера дает возможность программам посылать и принимать информацию по сети. Каждый компьютер в сети содержит одну или более плат сетевого интерфейса, которые соединяют компьютер с сетью.

Очевидно, что производительность ЛВС не в последнюю очередь зависит от компьютера, используемого в качестве сервера. При использовании Windows 2000 Server необходимо ориентироваться на наиболее высокоскоростной компьютер. В этом случае, как всегда, существует возможность выбора между готовыми серверами, предлагаемыми производителями и поставщиками компьютерной техники, и серверами самостоятельной сборки. При наличии определенного опыта, самостоятельно собранный под заказ сервер может составить альтернативу готовому продукту. Большое разнообразие компонентов не дает возможности назвать конкретные виды «железа» для закупки и сборки. Поэтому следует обратить внимание на следующие моменты.

На вопрос об используемой шине ответ однозначен – PCI. Помимо высокой производительности (за счет 64-битной разрядности шины), PCI – компоненты допускают программное конфигурирование. Благодаря последнему обстоятельству, возможные конфликты между подключаемыми аппаратными ресурсами почти всегда предотвращаются автоматически.

Windows 2000 Server изначально предъявляет высокие требования к объему оперативной памяти. И они еще более возрастают в случае применения сетевого сервера (здесь объем ОЗУ должен быть не менее 64 Мб).

В сервере должны использоваться, как минимум, винчестеры и соответствующие адаптеры SCSI. Новейшие диски данного стандарта при частоте вращения шпинделя 15000 об/мин обеспечивают максимально высокую скорость передачи данных практически независящую от загрузки дисковой подсистемы.

Идеальным корпусом будет специальный корпус для сервера, снабженные мощными блоками питания, дополнительными вентиляторами, съемными заглушками и защитной передней панелью. В качестве более экономичного решения допустимо использование корпусов типа Big Tower, прошедших сертификацию фирмы-производителя материнской платы.

Скоростной привод CD-ROM не только сэкономит время при установке ОС и прикладного ПО, но и окажется чрезвычайно полезным при работе с централизованной справочной системой.

Так как все подключенные к сети рабочие станции будут постоянно обращаться к серверу, одним из его важнейших компонентов является производительная 32-ух или 64-х битная сетевая карта. Она должна эффективно управлять информационным обменом, то есть иметь сопроцессор, принимающий на себя основные функции центрального процессора по обработке поступающих на сервер данных. Для обеспечения дополнительной надежности можно использовать 2 и более сетевых карты одновременно.

Установка Windows 2000 Advanced Server

Компьютер, на который Вы хотите установить операционную систему, не должен содержать форматированных разделов. Раздел на жестком диске для установки Windows 2000 Advanced Server в качестве изолированного сервера рабочей группы можно создать непосредственно в процессе установки.

На Вашем компьютере должна работать MS-DOS или любая версия Windows. Кроме того, он должен уметь обращаться к каталогу Bootdisk установочного компакт-диска с Windows 2000 Advanced Server. Если Ваш компьютер настроен для загрузки с CD-ROM, Вы можете установить Windows 2000, не используя установочные дискеты.

Запуск процедуры предварительного копирования файлов и текстового режима Windows 2000 Advanced Server

Вставьте загрузочный диск Windows 2000 Advanced Server и перезагрузите компьютер.

После перезапуска компьютера появится сообщение, что выполняется проверка вашей системной конфигурации, и вскоре откроется окно Windows 2000 Setup.

Обратите внимание на серую строку внизу экрана. В ней сообщается, что выполняется проверка компьютера и загрузка Windows 2000 Executive — минимальной версии ядра Windows 2000.

Установщик произведет загрузку HAL, шрифтов, драйверов шины и других программ, обеспечивающих работу материнской платы, шины и других аппаратных средств вашего компьютера. Кроме того, будут загружены исполнимые файлы Windows 2000 Setup.

Установщик произведет загрузку драйверов контроллера дисковода и инициализацию драйверов, обеспечивающих поддержку доступа к дисководу. Во время этого процесса Setup может несколько раз останавливаться.

Установщик загрузит драйверы периферийных устройств, например драйвер дисковода и файловых систем, после чего будет выполнена инициализация исполняемой части Windows 2000 и загрузка оставшихся установочных файлов.

Если Вы устанавливаете пробную версию Windows 2000, программа установки предупредит Вас об этом.

Прочитав сообщение установщика Windows 2000, нажмите Enter. Заметьте, что программа установки позволяет Вам произвести не только первоначальную установку, но и восстановить поврежденную версию Windows 2000.

Прочитайте сообщение, содержащееся в окне Welcome To Setup, и нажмите Enter для продолжения установки. Откроется окно License Agreement.

Прочитайте лицензионное соглашение. Для прокрутки текста пользуйтесь клавишей Page Down.

Выберите I Accept The Agreement, нажав клавишу F8.

Откроется окно Windows 2000 Advanced Server Setup, где Вам предлагается выбрать область диска (или уже существующий раздел) для установки Windows 2000. На этом этапе Вы можете создавать и удалять разделы на жестком диске.

Если жесткий диск ранее не содержал разделов, то Вы увидите на диске неразмеченное пространство.

Убедившись, что выбрано Unpartitioned space (неразмеченное пространство), нажмите клавишу C. Появится сообщение о создании нового раздела с указанием минимально и максимально возможных размеров этого раздела.

Выбрав размер раздела (минимум 2 Гб), нажмите Enter. Новый раздел будет назван С: New (Unformatted).

Убедившись, что выбран новый раздел, нажмите Enter. Установщик предложит выбрать файловую систему для нового раздела.

Воспользовавшись клавишами управления курсором, выберите Format The Partition Using The NTFS File System и нажмите Enter. Установщик отформатирует раздел под NTFS, проверит жесткий диск на наличие ошибок, способных повлечь сбои в установке, после чего скопирует файлы на диск. Это займет несколько минут.

По завершении копирования компьютер будет перезагружен.

Выньте установочный диск.

Программа установки скопирует дополнительные файлы, затем перезагрузит ваш компьютер и запустит мастер установки Windows 2000.

С этого момента установщик начинает работать в графическом режиме.

1.В окне мастера установки Windows 2000 щелкните кнопку Next для сбора информации о компьютере.

Установщик сконфигурирует папки и разрешения NTFS для файлов операционной системы. После этого выполняется поиск устройств, подключенных к компьютеру, а также установка и конфигурирование драйверов этих устройств. Это займет несколько минут.

2.Убедившись, что в системных и пользовательских параметрах, а также для раскладки клавиатуры указаны нужные Вам язык и регион, щелкните Next.

3.На странице Personalize Your Software введите Ваше имя в поле Name (Имя) и имя Вашей организации в поле Organization (Организация), затем щелкните Next.

Эти данные используются в дальнейшем для генерации имени компьютера по умолчанию, а также приложениями — для регистрации ПО и идентификации документов.

Откроется окно Licensing Modes с предложением выбрать режим лицензирования. По умолчанию устанавливается режим лицензирования Per Server (на сервер). Установщик попросит Вас ввести количество приобретенных для этого сервера лицензий.

4 Щелкните переключатель Per Server Number Of Concurrent Connections и установите число одновременных соединений равным приобретённому количеству лицензий (для этого введите количество лицензий в соответствующее поле). Далее щелкните Next.

В поля Administrator Password и Confirm Password введите строчными буквами пароль администратора и щелкните кнопку Next. Пароль чувствителен к регистру.

В реальных ситуациях для пароля администратора рекомендуется выбирать более сложное сочетание символов (которое было бы трудно угадать). В частности, Microsoft рекомендует, чтобы пароль содержал прописные и строчные буквы, а также числа и другие символы (например, Lp6*g9).

Откроется окно Windows 2000 Components, в котором перечислены доступные компоненты Windows 2000. Щелкните Next.

После установки Windows 2000 дополнительные компоненты устанавливаются средствами Add/Remove Programs панели управления. Пока же Вам нужно установить только компоненты, выбранные по умолчанию. Дополнительные компоненты Вы установите позже.

Если во время установки на Вашем компьютере был обнаружен модем, откроется окно Modem Dialing Information. В открывшееся окно Modem Dialing Information введите в него код региона или города и щелкните Next. Откроется окно Date And Time Settings.

После перезагрузки будет запущена только что установленная версия Windows 2000 Advanced Server.

Измерение сетевого трафика

Наблюдение за сетевой активностью включает:

- наблюдение за производительностью сервера;

- измерение общего сетевого трафика.

С сетевой активностью связано большое количество счетчиков. Все сетевые компоненты - Server, Redirector, протоколы NetBIOS, NWLink, TCP/IP - генерируют набор статистических параметров. Ненормальное значение сетевого счетчика часто говорит о проблемах с памятью, процессором или диском сервера. Следовательно, наилучший способ наблюдения за сервером состоит в наблюдении за сетевыми счетчиками в сочетании с наблюдением за такими счетчиками, как Processor Time, Disk Time и Pages/sec.

Например, если сервер показывает резкое увеличение счетчика Pages/sec одновременно с падением счетчика Total bytes/sec, то это может говорить о том, что компьютеру не хватает физической памяти для сетевых операций.

Расчет сетевой нагрузки

где :n – количество запросов,

- продолжительность передачи объема информации,

Т – время работы сети,

А=0.25.

Во время работы пользователя в среднем за один диалоговый шаг передается 1,5 - 2,0 Кб данных, а одна операция требует в среднем прохода по 3 - 4 экранам, поэтому средний объем операции принимается равным 16000 байт. Для того, чтобы обеспечить требуемое время ответа (response time) утилизация сети не должна превышать 50%. Оптимальной считает нагрузка 30% , в нашей сети получена нагрузка 25%, что свидетельствует об оптимальной работе сети.

ЗАКЛЮЧЕНИЕ

В работе рассмотрена Windows 2000 Server, эта ОС наиболее надежна и большое количество современного ПО рассчитано на эти ОС. Кроме того, ОС Windows 2000 обладает гибкостью, позволяющей расширять, сужать или распределять серверные системы без ущерба для многофункциональности и соотношения цена/быстродействие для платформы операционной системы.

Операционная система Windows 2000 предоставляет средства для обеспечения конфиденциальности и целостности данных на следующих уровнях:

- при входе в сеть;

- в локальных сетях и при переходе между сетями;

- при локальном хранении данных.

Главным отличием Windows 2000 является Active Directory (служба каталогов) — один из наиболее важных компонентов распределенной компьютерной системы. Она решает следующие задачи:

- Обеспечивает заданную администраторами безопасность для защиты данных от потенциальных нарушителей.

- Распределяет содержимое каталога по многим компьютерам сети.

- Реплицирует каталог, чтобы сделать его доступным для большего числа пользователей, а также повысить его отказоустойчивость.

- Разбивает каталог на разделы по нескольким хранилищам, создавая возможность хранения очень большого числа объектов.

DHCP (Dynamic Host Configuration Protocol) — это стандарт, описанный в документах RFC (Request for Comments) и позволяющий DHCP-серверам динамически распределять IP-адреса, а также управлять соответствующими параметрами конфигурации протокола IP для сетевых клиентов, поддерживающих стандарт DHCP. DHCP упрощает и сокращает усилия, затрачиваемые на конфигурирование узлов TCP/IP. Каждый компьютер в сети должен иметь уникальное имя и IP-адрес. При его перемещении в другую подсеть необходимо изменить IP-адрес и другие параметры конфигурации. Включение в проект сервера DHCP позволит Вам динамически обновлять конфигурацию клиентов.

DNS сетевая служба разрешения имен, которая позволяет компьютерам сети регистрировать и выполнять прямое и обратное разрешение доменных имен в IP-адреса. Пользователи и приложения используют доменные DNS-имена для поиска и обращения к ресурсам, предоставляемым другими компьютерами в корпоративной сети и/или других сетях, например в Интернете.

DNS поддерживает распределенную базу данных для регистрации и обработки запросов полных доменных имен.

- DNS-сервер имен, соответствующий требованиям документов RFC;

- поддержка взаимодействия с другими реализациями серверов DNS;

- интеграция со службами Active Directory, WINS и DHCP;

- динамическое обновление зон в соответствии с рекомендациями RFC;

- добавочные зонные передачи между серверами DNS.

WINS поддерживает распределенную базу данных для автоматической регистрации и обработки запросов на разрешение NetBIOS-имен от компьютеров в сети. Включите в проект WINS, если требуется разрешение NetBIOS-имен в маршрутизируемой IP-среде.

Служба Routing and Remote Access (Маршрутизация и удаленный доступ) поддерживает доступ удаленных пользователей к ресурсам, расположенным в частной сети организации. Используйте Routing and Remote Access, когда требуется обеспечить доступ удаленным пользователям — по телефонной линии или по VPN-каналу через Интернет.

КУРСОВАЯ РАБОТА

по дисциплине ПМ.02.МДК.02.01 Программное обеспечение компьютерных сетей

Тема:Настройка серверных операционных систем семейства Windows

СГПЭК 23011117.2

Студент группы КС3Б 14 Ахметов А.Р.

Преподаватель: Ганина А.А.

Дата защиты:29.05.2017 Оценка_________

Саранск

2017

Министерство образование РМ

ГБПОУ РМ «Саранский государственно промышленно-экономический колледж»

230111

Задание на курсовую работу

по дисциплине ПМ.02.МДК.02.01 Программное обеспечение компьютерных сетей

Студенту группы КС3Б 14 Ахметову А.А

Тема: Настройка серверных операционных систем семейства Windows

Курсовая работа выполняется на 44 листах и включает следующие раздели:

1.СЕМЕЙСТВО ОС WINDOWS 2000.

2. Организация сети на основе Windows 2000.

Дата выдачи:13.02.2017 Заведующий отделением:_________

Срок выполнения:29.05.2017 Преподаватель: Ганина А.А.

СОДЕРЖАНИЕ

Введение

1. СЕМЕЙСТВО ОС WINDOWS 2000.

1.1 Windows 2000 Server 5.

1.2 Windows 2000 Advanced Server 5.

1.3 Windows 2000 Datacenter Server 6.

1.4 ОС Windows Server 2003.

2. ОРГАНИЗАЦИЯ СЕТИ НА ОСНОВЕ WINDOWS 2000.

2.1. Служба каталогов Windows 2000.

2.2. Служба DHCP.

2.3. Служба DNS.

2.4. Служба WINS.

2.5. Конфигурирование сервера.

2.6. Измерение сетевого трафика.

Заключение

Список использованных источников

ВВЕДЕНИЕ

Цель работы рассмотреть сетевую ОС Windows 2000 Server. Для этого решим следующие задачи:

- рассмотрим семейство операционных систем Windows 2000 – Server, Advanced Server, Datacenter Server, а так же ОС Windows Server 2003;

- рассмотри организацию сети на основе Windows 2000 Server.

1. Семейство ос windows 2000

Windows 2000 Server

- службы Internet Information Services 5.0 (IIS);

- среда программирования Active Server Pages (ASP);

- XML-интерпретатор;

- архитектура DNA;

- модель СОМ +;

- мультимедийные возможности;

- поддержка приложений, взаимодействующих со службой каталогов;

- Web-папки;

- печать через Интернет.

Минимальные аппаратные требования Windows 2000 Server:

Pentium-совместимый процессор с тактовой частотой не ниже 133 МГц — Windows 2000 Server поддерживает до 4 процессоров:

Windows 2000 Advanced Server

Эта ОС, по сути, представляет собой новую версию Windows NT Server 4.0 Enterprise Edition. Windows 2000 Advanced Server — идеальная система для работы с требовательными к ресурсам научными приложениями и приложениями электронной коммерции, где очень важны масштабируемость и высокая производительность. Аппаратные требования для Windows 2000 Advanced Server не отличаются от требований для Windows 2000 Server, однако эта более мощная ОС включает дополнительные возможности:

- балансировку сетевой нагрузки;

- поддерживает ОЗУ объемом до 8 Гб на системах с Intel Page Address Extension (РАЕ);

- поддерживает до 8 процессоров.

Первая публичная бета-версия системы была выпущена 23 сентября 1997 года на Professional Developers Conference. Изначально система носила название Windows NT 5.0, поскольку была следующей крупной версией Windows NT после Windows NT 4.0. Однако 27 октября 1998 года она получила собственное название Windows 2000. Финальная версия системы была выпущена для широкой общественности 17 февраля 2000 года.

Windows 2000 выпускалась в четырёх изданиях: Professional (издание для рабочих станций и опытных пользователей), Server, Advanced Server и Datacenter Server (для применения на серверах). Так же было выпущены издания Windows 2000 Advanced Server Limited Edition и Windows 2000 Datacenter Server Limited Edition, предназначенные для работы на 64-разрядных процессорах Intel itanium.

12 3 4 5 Следующая ⇒

Последнее изменение этой страницы: 2019-04-20; Просмотров: 231; Нарушение авторского права страницы