Администрирования в Windows Server 2003

МИНОБРНАУКИ РОССИИ

Федеральное государственное  бюджетное образовательное учреждение 
высшего профессионального образования «Саратовский государственный 
технический университет имени Ю.А. Гагарина»

 

 

 

 

Контрольная работа

 
по дисциплине «Администрирование информационных систем»

на тему: «Администрирования в Windows Server 2003»

 

 

 

 

 

Выполнила:

студентка с\з ИФСТ-041

Кононова  Екатерина Васильевна

Проверил ассистент  кафедры ИСТ:

Кузьмин Алексей Константинович

 

 

 

 

 

 

 

Саратов 2013

Содержание

 

Введение

1. Основные понятия

2. Windows Server 2003

3. Возможности Windows Server 2003

4. Администрирования  в Windows Server 2003

Заключение

 

 

 

Введение

 

Тема моей работы актуальна в силу ежегодного роста  и развития компьютерной техники  и наряду с ней ростом локальных  сетей. В настоящее время широко распространены домашние сети, сети малого офиса, крупных компании и т.д.

Основными причинами  объединения компьютеров в локальные вычислительные сети являются потребности в разделении ресурсов, ускорении вычислений, повышении надежности и облегчении общения пользователей.

Вычислительные комплексы  в сети могут находиться под управлением  сетевых или распределенных вычислительных систем. Основой для объединения  компьютеров в сеть служит взаимодействие удаленных процессов. При рассмотрении вопросов организации взаимодействия удаленных процессов нужно принимать во внимание основные отличия их кооперации от кооперации локальных процессов.

Базой для взаимодействия локальных процессов служит организация общей памяти, в то время как для удаленных процессов – это обмен физическими пакетами данных.

Организация взаимодействия удаленных процессов требует от сетевых частей операционных систем поддержки определенных протоколов. Сетевые средства связи обычно строятся по "слоеному" принципу. Формальный перечень правил, определяющих последовательность и формат сообщений, которыми обмениваются сетевые компоненты различных вычислительных систем, лежащие на одном уровне, называется сетевым протоколом. Каждый уровень слоеной системы может взаимодействовать непосредственно только со своими вертикальными соседями, руководствуясь четко закрепленными соглашениями – вертикальными протоколами или интерфейсами. Вся совокупность интерфейсов и сетевых протоколов в сетевых системах, построенных по слоеному принципу, достаточная для организации взаимодействия удаленных процессов, образует семейство протоколов или стек протоколов.

Удаленные процессы, в отличие от локальных, при взаимодействии обычно требуют двухуровневой адресации при своем общении. Полный адрес процесса состоит из двух частей: удаленной и локальной.

Для удаленной адресации используются символьные и числовые имена узлов  сети. Перевод имен из одной формы  в другую (разрешение имен) может  осуществляться с помощью централизованно  обновляемых таблиц соответствия полностью на каждом узле или с использованием выделения зон ответственности специальных серверов. Для локальной адресации процессов применяются порты. Упорядоченная пара из адреса узла в сети и порта получила название socket.

Для доставки сообщения от одного узла к другому могут использоваться различные протоколы маршрутизации.

С точки зрения пользовательских процессов  обмен информацией может осуществляться в виде датаграмм или потока данных.

Рассмотрим основные понятия и  способы администрирования на примере Windows server 2003.

 

 

1. Основные понятия

 

Системное администрирование — управление компьютерными системами, в том числе: операционными, графическими, базами данных. А так же создание, настройка и обеспечение работоспособности локальных сетей.

Лока́льная вычисли́тельная сеть (ЛВС, локальная сеть, сленг. локалка; англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт).

Сетевая операционная система — операционная система со встроенными возможностями для работы в компьютерных сетях. К таким возможностям можно отнести:

• поддержку сетевого оборудования
• поддержку сетевых протоколов
• поддержку протоколов маршрутизации
• поддержку фильтрации сетевого трафика
• поддержку доступа к удалённым ресурсам, таким как принтеры, диски и т. п. по сети
• поддержку сетевых протоколов авторизации
• наличие в системе сетевых служб, позволяющих удалённым пользователям использовать ресурсы компьютера

Примеры сетевых операционных систем:

• Novell NetWare
• Microsoft Windows (95, NT и более поздние)
• Различные UNIX системы, такие как Solaris, FreeBSD
• Различные GNU/Linux системы

Главными задачами являются разделение ресурсов сети (например, дисковые пространства) и администрирование сети. С помощью сетевых функций системный администратор определяет разделяемые ресурсы, задаёт пароли, определяет права доступа для каждого пользователя или группы пользователей. Существуют специальные сетевые ОС, которым приданы функции обычных систем (Пр.: Windows NT) и обычные ОС (Пр.: Windows XP), которым приданы сетевые функции. Сегодня практически все современные ОС имеют встроенные сетевые функции.

 

2. Windows Server 2003

 

Windows Server 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) — операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.

Windows Server 2003 доступен в  четырёх основных изданиях, каждое  из которых ориентировано на  определённый сектор рынка.

Все эти издания, за исключением Web Edition, доступны также в 64-разрядных  вариантах (AMD64 и IA-64). Включение поддержки 64-разрядных процессоров даёт системам возможность использовать большее адресное пространство и увеличивает их производительность.

• Web Edition,- серверная система, оптимизированная для Web- служб и Web- узлов,-(издание для World Wide Web) представляет собой «облегчённую» версию Windows Server 2003 специально для использования на веб-серверах. Это издание не способно выполнять функции контроллера домена и не поддерживает некоторые другие важные возможности прочих изданий, но содержит службы IIS и стоит значительно дешевле. Поддерживает до 2* гигабайт оперативной памяти и до четырёх процессоров на компьютер.
• Standard Edition (стандартное издание) ориентировано на малый и средний бизнес. Оно содержит все основные возможности Windows Server 2003, но в нём недоступны некоторые функции, которые, по мнению Microsoft, необходимы только крупным предприятиям. Поддерживает до 4* гигабайт оперативной памяти и до четырех процессоров на компьютер.
• Enterprise Edition (издание для предприятий) ориентировано на средний и крупный бизнес. В дополнение к возможностям Standard Edition, оно позволяет использовать больший объём оперативной памяти (до 32*(если на 64 БИТ) гигабайт оперативной памяти) и SMP на 8 процессоров (Standard Edition поддерживает лишь 4). Это издание также поддерживает кластеризацию и добавление оперативной памяти «на лету» .
• Datacenter Edition (издание для центров данных) ориентировано на использование в крупных предприятиях при большой нагрузке. Windows Server 2003, Datacenter Edition может одновременно поддерживать в определённых ситуациях больше 10000 пользователей и кластеры, содержащие до восьми узлов. Эта система поддерживает до 64 процессоров и 128* Гб оперативной памяти.

Поддержка .NET

Windows Server 2003 — первая из операционных систем Microsoft, которая поставляется с предустановленной оболочкой .NET Framework. Это позволяет данной системе выступать в роли сервера приложений для платформы Microsoft .NET без установки какого-либо дополнительного программного обеспечения.

Улучшения Active Directory

Windows Server 2003 включает в  себя следующие улучшения для Active Directory — службы каталогов, впервые появившейся в Windows 2003:

• Возможность переименования домена Active Directory после его развёртывания.
• Упрощение изменения схемы Active Directory — например, отключения атрибутов и классов.
• Улучшенный пользовательский интерфейс для управления каталогом (стало возможно, например, перемещать объекты путём их перетаскивания и одновременно изменять свойства нескольких объектов).
• Улучшенные средства управления групповой политикой, включая программу Group Policy Management Console.

Active Directory — LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.

Леса, деревья и домены

Верхним уровнем структуры является лес — совокупность всех объектов, атрибутов и правил (синтаксиса атрибутов) в Active Directory. Лес содержит одно или несколько деревьев, связанных транзитивными отношениями доверия. Дерево содержит один или несколько доменов, также связанных в иерархию транзитивными отношениями доверия. Домены идентифицируются своими структурами имён DNS — пространствами имён.

Роли

Введено новое понятие  — «роли», на них основано управление сервером. Проще говоря, чтобы получить файл-сервер, необходимо добавить роль — «файл-сервер».

Роли, уникальные в рамках леса

Schema Master

Роль, ответственная за управление изменениями и модификациями схемы. В рамках леса существует единственный сервер, хранящий доступную для записи копию схемы. Соответственно, для внесения в нее изменений необходимо связаться с этим контроллером домена.

Domain Naming Master

Роль, управляющая всеми доменными именами в рамках леса и отслеживающая добавление и удаление доменов. В случае его недосягаемости создание нового домена в рамках леса становится невозможным.

Роли, уникальные в рамках домена

PDC (Primary Domain controller) Emulator

Наиболее часто используемый в работе контроллер. Отвечает за работу с учетными записями пользователей, групповые политики и обновления информационных баз резервных контроллеров домена. Кроме того, при наличии в сети резервных контроллеров домена NT 4.0 играет роль головного контроллера домена. При этом в случае, если пользовательский пароль отвергнут резервным контроллером, то перед тем, как отвергнуть запрос на доступ к ресурсу, этот запрос будет передан PDC Emulator’у, и только после подтверждения отказа пользователь увидит стандартное уведомление о неверности пароля.

Infrastructure Master

Этот контроллер отвечает за все междоменные отношения, в  частности управляет членством  в междоменных группах. Например, в случае изменения имени члена  группы или его удаления из группы этот контроллер обновляет все ссылки из группы на этого пользователя. При этом все изменения реплицируются в режиме multi-master, что заставляет разносить на разные физические серверы роль Infrastructure Master и сервер глобального каталога.

Relative ID (RID) Master

Этот контроллер предоставляет  новым пользователям и группам  пользователей относительные идентификаторы (RID). Данный идентификатор необходим  для формирования уникального идентификатора безопасности (SID) для каждого нового объекта типа «пользователь», «группа пользователей» или «компьютер».

Управление  носителями ролей FSMO

Как мы видим, по сравнению  с доменом NT 4.0 количество служебных  контроллеров возросло. Если залогом  стабильной работы домена NT 4.0 было наличие  головного контроллера домена (PDC) и сервера динамического распределения IP-адресов (DHCP), то количество потенциальных узких мест сети Windows 2003 представляется заметно большим. Соответственно увеличилось и количество утилит администрирования, используемых в повседневной работе, доскональное знание которых является залогом устойчивой работы сети. Помимо унаследованных и привычных утилит Server manager и User Manager из состава NT 4.0, для администрирования сети Windows 2003 применяются дополнительно еще шесть программных средств, рассмотрению которых мы и посвятим этот раздел.