Sunteți pe pagina 1din 34

Reele Locale de Calculatoare

Servicii Windows

curs 12 04.01.2010 06.01.2010

Universitatea POLITEHNICA Bucureti

No Comment

Reele Locale de Calculatoare

De ce (i) Windows?
Alternativ complet pentru toate serviciile unei reele Implementri att open source ct i closed source ale protocoalelor i tehnologiilor Numr mare de utilizatori de staii Windows O viziune i i dif it o alt diferit lt paradigm di Mai intuitiv (pentru unii)

Reele Locale de Calculatoare

Cel mai bun


Nu exist un cel mai bun sistem de operare ci doar cel mai potrivit unor: Cerine Servicii / aplicaii Reele Infrastructuri I f t t i hardware h d Utilizatori Buget B t

O comparaie interesant ntre Windows Server 2008 i Linux Red Hat:


http://www.microsoft.com/windowsserver/compare/windows-server-vs-red-hat-linux.mspx

Reele Locale de Calculatoare

Windows Server 2008


Ultima g generaie de Windows p pentru servere Conceput special pentru a furniza eficient servicii de reea O parte dintre funcionaliti pot fi obinute prin:
software Microsoft instalat pe XP sau Vista, Windows7 software third-party, inclusiv open-source

Network services track: Wi d Windows:


WfW NT 2000 2003 2008

Desktop p track: Windows:


3.x 95/98 Me XP Vista Win7

Reele Locale de Calculatoare

Windows Server 2008

Iniial a fost dezvoltat Codename Longhorn Longhorn Longhorn a reprezentat platforma de dezvoltare att pentru Vista ct i pentru Server 2008. Ambele sisteme de operare folosesc acum acelai kernel (hibrid):

Mai multe detalii la: http://en.wikipedia.org/wiki/Windows_Server_2008


Reele Locale de Calculatoare 6

Licene
Codul Windows Server 2008 funcioneaz sub licene closed source i shared source. Prin shared source, Microsoft ofer segmente de cod pentru referin, eventual mpreun cu dreptul de modificare, de regul companiilor ce dezvolt software complementar pentru Microsoft Se asigur i compatibilitatea hardware Un sistem de operare server este din start conceput s funcioneze mpreun cu o multitudine de aplicaii client ale diferiilor productori. Mai multe detalii despre: Shared source:
http://www.microsoft.com/resources/sharedsource

Iniiative open source:


http://www.microsoft.com/opensource p p http://www.codeplex.com/

Reele Locale de Calculatoare

Cerinele unui sistem server


Configuraie hardware corespunztoare: Estimarea ncrcrii i instalarea unui hardware capabil BIOS fine-tuning Posibilitatea administrrii (securizate) de la distan Se pot folosi utilitare de configurare hardware de la productori Configura g ie de reea Un server neconectat la o reea nu are cui s serveasc Adrese IP statice, eventual publice De regul, mai mult de o interfa de reea Posibilitatea de NIC teaming
Agregarea link link-urilor urilor pe partea de server

TCP/IP Offloading
Procesarea stivei TCP/IP complet n hardware Procesarea P software ft a unei i comunica i ii full-duplex f ll d l d de 1 Gbps Gb ocup 80% di din resursele l unui procesor de 2.4GHz

Reele Locale de Calculatoare

Cerinele unui sistem server (cont)


Configurarea corespunztoare a spaiului de stocare: Hard-disk-uri multiple, partiii multiple, RAID Partiii de reconfigurare Managementul unui SAN Managementul resurselor hardware Configurarea g precis i eficient a serviciilor p p pentru un overhead minim Monitorizarea i auditarea funcionrii Eliminarea serviciilor i facilitilor redundante (totodat i a gurilor de securitate) it t ) Migrare facil Backup, instalare la distan, migrarea configuraiei pe alte servere Securitate Element de importan crucial ntr-un sistem server Utilizatori, Utili t i autentific t tifi ri, i drepturi d t i i politici liti i de d securitate it t
9

Reele Locale de Calculatoare

Nouti n Windows Server 2008


Disponibil in diferite versiuni (Standard, Enterprise, Data Center, etc) n funcie de resursele hardware i serviciile oferite Ofer suport pentru varianta de instalare Server Core, n linie de comand fr interfa grafic i un consum mult redus de resurse pe p platforma .NET 3.0 Bazat p Funcionalitile serverului sunt complet modularizate, opionale i inactive i li it implicit Funcionalitatea WS 2008 este modulariza i mprit ntre roles i features Instalarea se poate realiza n mod unattended, nemaifiind necesar i t interac i iunea utilizatorului tili t l i Interfaa Initial configuration tasks servete la configurarea opiunilor pe p parcursul instalrii iniiale fcute p Interfata Server Manager, bazat pe MMC (Microsoft Management Console) reprezint acum o interfa unic de configurare i monitorizare

Reele Locale de Calculatoare

10

Initial Configuration Tasks

Reele Locale de Calculatoare

11

Initial Configuration Tasks


Initial Configuration Tasks mut elementele interactive din faza configurrii n faza ulterioar instalrii, rii eliminnd interaciunea administratorului la instalarea sistemului de operare

Permite:
Configurarea datei, orei, numelui serverului, domeniul n care acesta este membru Configurarea interfeelor de reea Instalarea ultimelor update-uri Configurarea administrrii de la distan Configurarea regulilor firewall firewall-ului ului Adugarea de noi funcii serverului

Reele Locale de Calculatoare

12

Server Manager

Reele Locale de Calculatoare

13

Roluri
Un rol (role) reprezint un serviciu ce permite unui server s efectueze o anumit funcie pentru utilizatorii din reea. ea

Principalele caracteristici ale unui rol:


Descriu funcia i scopul principal al utilizrii unui server; un server poate s ruleze l un singur i rol l ce ofer f un serviciu i i cu un grad d mare d de utilizare tili reea sau n mai multe roluri/servicii utilizate sporadic. Ofer utilizatorilor acces la resursele de orice tip ale unui server: spaiu de stocare, t ti timp d procesare, informa de i f ii de d configurare, fi autentificare, t tifi etc. t Funcioneaz n propriul lor proces, folosind baze de date proprii pentru a stoca date necesare pentru funcionare; implementeaz mecanisme proprii pentru cozi de mesaje/cereri. Se consider c, dup o configurare corect, trebuie s funcioneze independent i cu efort minim din partea administratorului.

Reele Locale de Calculatoare

14

Server Manager
Server Manager reprezint o consol extins pentru MMC (Microsoft Management Console) i ofer o interfa unic pentru configurarea, monitorizarea serverului i identificarea problemelor, problemelor cu wizard-uri pentru optimizarea sarcinilor uzuale de administrare a serverului. Funcii principale:
Adugarea de roluri (Roles) si faciliti (Features); Modificarea configuraiei tuturor rolurilor serverului prin acces la MMC-uri specifice fiecrui tip de serviciu; Operaiuni de mentenan: rularea de audit-uri, vizualizarea log-urilor i a rapoartelor managementul conturilor de utilizator i supravegherea consumului rapoartelor, de resurse; Identificarea problemelor critice, izolarea acestora i extragerea de informaii despre evenimentele ce au condus la aceste erori; Ofer i o interfa n mod text, ServerManagerCmd.exe pentru administrarea funciilor din modul text, cu posibiliti de scripting.

Reele Locale de Calculatoare

15

Role services, features


Role services
Un role service reprezint un software ce ofer funcionalit i unui anumit rol. La instalarea unui rol, , se ofer posibilitatea selectrii de role services n funcie de comportamentul dorit al acelui rol. Roluri precum DNS, ce realizeaz o singura funcie, nu permit selectarea l d role de l services i , dar d IIS7, IIS spre exemplu l coni ine faciliti suplimentare. De obicei, instalarea unui rol presupune instalarea unuia sau a mai multor role services.

Facilitile (features) sunt programe ce nu fac parte efectiv din cadrul niciunui rol, dar care, prin instalarea lor, pot oferi noi capabiliti unor roluri sau chiar serverului, n general.

Reele Locale de Calculatoare

16

Windows Server 2008 Roles


Printre cele mai importante roluri pe care Windows le pune la dispozi p ie, , se numr:
Servicii de management al unui domeniu Active Directory Servicii de generare i validare de certificate digitale Ser er DHCP Server Server DNS Server web i de aplicaii web (IIS) Servicii de fiiere (partajare, securizare, sincronizare, replicare) Servicii pentru politici de securitate Server de printing Servicii de deployment i numeroase altele

Reele Locale de Calculatoare

17

Active Directory Roles


Active Directory reprezint o tehnologie ce nglobeaz o multitudine de faciliti, servicii i protocoale ce servesc monitorizrii, securizrii i managementului unui domeniu. A fost inclus p pentru p prima oar ntr-o distribuie Windows odat cu Windows 2000.

Windows Server 2008 implementeaz Active Directory prin 5 module distincte:


AD Domain Services ( (AD DS) ) AD Lightweight Directory Services (AD LDS) AD Rights Management Services (AD RMS) AD Federation Services (AD FS) AD Certificate Services (AD CS)

Mai multe detalii la:


http://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx

Reele Locale de Calculatoare

18

Active Directory
AD ofer: Funcionare bazat pe DNS Suport complet TCP/IP Compatibilitate cu LDAP Securitate: IPSec SSL Kerberos CA

AD construieste o structur ierarhic bazat pe obiecte: resurse (staii, servere, imprimante), servicii (e-mail, DNS, autentificare) i utilizatori.

Fiecare obiect poate fi adresat individual i reprezint o singur entitate, mpreun p ile sale. cu atributele i capabilit

Reele Locale de Calculatoare

19

Active Directory
Structura St t i ierarhic hi a AD este t stratificat t tifi t pe mai i multe lt niveluri. i l i La nivelul superior se afl un forest, o colecie a tuturor obiectelor AD i a propriet p p ilor lor. Un forest unific mai muli trees ce n final vor conine domeniile. Obiectele coninute de ctre domenii pot fi grupate n OU (Organizational U it ), Units ) folosite f l it pentru t a permite it administratorilor d i i t t il s le l aplice li diferite dif it politici liti i ce includ drepturi de acces, de utilizare a resurselor, etc.

Reele Locale de Calculatoare

20

Distribuia Active Directory

Reele Locale de Calculatoare

21

Alte servicii
Server DHCP
Funcioneaz att cu IPv4 ct i cu IPv6 (stateful sau stateless) Poate fi autorizat pentru a fi integrat n AD

File and Print Services


Suport S t pentru t sisteme i t d fii de iere distribuite di t ib it Namespace-uri Replication S Suport pentru EFS (Encrypted E d Fil File S System) Suport pentru administrarea SAN-urilor Backup facil Volume Shadow Copy Administrarea centralizat a imprimantelor din reea

Reele Locale de Calculatoare

22

Alte servicii
Network Policy and Access Services
Poate defini i aplica p politici att p p pentru utilizatorii locali ct i p pentru cei de la distan Ofer servicii de VPN, permite configurarea unui server de dial-up i implementeaz p funcii de rutare, ,p protocoale de rutare, ,p precum i acces securizat pentru 802.11

Terminal Services

Reele Locale de Calculatoare

23

Alte servicii
Windows Deployment Services
Lucreaz cu imagini, copii ale hard-disk-urilor stocate pe un Windows Deployment p y Server. Imaginile pot fi create din DVD-urile de instalare sau din instalri deja funcionale. Pot fi folosite pentru backup sau pentru instalarea de sisteme de operare prin reea, ea pe mai multe staii, ii folosind multicast. multicast Staiile ce suporta PXE (Pre-Boot Execution Environment) i pot alege la pornire sistemul de operare pe care s l ruleze sau s l instaleze de pe Deployment Server.

Reele Locale de Calculatoare

24

Microsoft Exchange
Un sistem complex de mesagerie i unelte de colaborare. Realizeaz managementul centralizat i distribuit al e-mail-urilor, calendarelor, datelor de contact i task-urilor. Component a seriei de produse Microsoft pentru servere. NU este disponibil implicit ntr-o instalare Windows Server 2008. Compatibil cu Outlook si Entourage de la Microsoft (clieni). Mai recent, orientat i spre dispozitive mobile.

Reele Locale de Calculatoare

25

IIS7 (Internet Information Services)


Server de pagini i aplicaii web, rescris complet de la versiunea 6, din Windows Server 2003. Folosit de peste 30% dintre site-urile web din prezent, Complet modularizat: fiecare component se instaleaz separat i ofer un anumit serviciu. Simplificarea fiierelor de configuraie: un singur fiier XML replicabil Ofer posibilitatea administrrii de la distan. Permite delegarea de drepturi administrative: fiecare webmaster i poate configura propriul site fr s apeleze la administratorul serverului web. Integrare cu .NET i aplicaii web ASP.NET. Pe lng HTTP/HTTPS, HTTP/HTTPS ofer i servicii de FTP (securizat (securizat, printr-un pachet instalat separat), SMTP i NNTP.

Reele Locale de Calculatoare

26

Terminologie IIS7
Un site reprezint un container de reguli care specific modul n care sunt tratate i procesate cererile HTTP; definete o serie de asocieri (bindinguri) i) ce determin d t i modul d l n care site-ul it l ascult lt cererile. il O asociere (binding) creeaz o legtur ntre un protocol i cmpurile ce definesc d fi cererile il venite it prin i acel l protocol. t l Pentru P t HTTP, HTTP o astfel tf l de d asociere se face ntre o anumit interfa, un numar de port i un anumit antet HTTP. Prin binding-uri multiple se pot defini site-uri multiple, difereniate prin cmpurile de mai sus. sus O aplicaie reprezint un container pentru funcionalitatea site-ului web, ce specific modul n care ruleaz diferite seciuni ale site-ului site-ului. Se pot defini application pools pentru a izola ntre ele spaiile n care procesele siteurilor ruleaz. Un director virtual este o mapare ntre o informaie din URL-ul sosit mpreun cu cererea HTTP i o zon fizic de date, de pe disc (local sau nu). )

Reele Locale de Calculatoare

27

Windows Server 2008 Features


.NET Framework 3.0 BitLocker Drive Encryption Internet Printing Client Remote Assistance Network File System Services Telnet Client/Server TFTP Server Clustering N t Network k Load L dB Balancing l i Windows Server Backup Wi l Wireless LAN S Service i Windows PowerShell Desktop Experience
Windows Media Player, Themes, Photo Management

i multe altele altele.


28

Reele Locale de Calculatoare

Windows PowerShell
Un nou shell pentru Windows i un nou limbaj de scripting. Menit s nlocuiasc cmd.exe i s faciliteze automatizarea task task-urilor urilor de administrare prin scripturi. Limbajul su lucreaz exclusiv cu obiecte .NET, sintaxa fiind asemntoare cu cea din C#. Pastreaz n totalitate, n paralel, funcionalitatea cmd.exe. Funcional pe XP, Vista i Server 2003. Conine peste 130 de comenzi ncorporate i posibilitatea de a defini noi comenzi.

Reele Locale de Calculatoare

29

PowerShell: exemple
Exemplu cerere HTTP:
$request=[System.Net.WebRequest]::Create(http://google.com") $response $ p =$ $request.GetResponse() q p () $requestStream =$response.GetResponseStream() $readStream =newobjectSystem.IO.StreamReader $requestStream newvariabledb $db=$readStream.ReadToEnd() $readStream.Close() $response.Close()

Conversia unui fiier text n Unicode:


param([string]$infile =$(throw"Pleasespecifyafilename.")) $outfile ="$infile.unicode" getcontentPath$infile |outfile$outfile encodingunicode

Gradul de ncarcare a memoriei sistemului:

param([string]$computer=$env:ComputerName ) $free=(GetWMIObject Win32_OperatingSystemComputerName $computer).FreePhysicalMemory $phys=(GetWMIObject Win32_OperatingSystemComputerName $computer).TotalVisibleMemorySize

Reele Locale de Calculatoare

30

Securitate in Windows Server 2008


Network Access Protection
Politici de securitate: Validarea calculatoarelor i a utilizatorilor pentru a corespunde cerinelor de securitate. Politici diferite de securitate p pentru fiecare categorie i chiar fiecare utilizator. Peste 700 de drepturi configurabile n cadrul politicilor de securitate. Limitarea accesului pentru utilizatorii neprivilegiai sau calculatoarele ce prezint riscuri. riscuri Corectarea automat a cererilor nevalidate. M it i ti a celor l cu acces Monitorizarea continu valid n reea.

Intranet

Reele Locale de Calculatoare

31

Windows Firewall With Advanced Security


Activ n mod implicit i extrem de restrictiv. p automatizat n integrarea g cu serviciile i rolurile Windows Server Complet 2008; nu e necesar configurarea manual a firewall-ului cnd se efectueaz schimbri n serviciile cu acces n reea. Poate crea seturi de reguli extrem de detaliate pentru fiecare conexiune, n funcie de starea ei (securizat sau nu), pn la nivel de aplicaie. Suport filtrarea conexiunilor outbound i inbound, dar i configurarea de reguli de securitate pentru fiecare conexiune.

Reele Locale de Calculatoare

32

Server sau dekstop?


Windows Server 2008 este convertibil la o platform desktop ce beneficiaz de kernelul Vista, dar:
Este mult mai stabil Utilizeaz mult mai eficient resursele hardware Se pot activa doar serviciile necesare Ofer compatibilitate cu cele mai multe programe scrise pentru XP sau Vista P Permite it instalarea i t l d h de hardware d hi high-end, h d inclusiv i l i pentru t High Hi h P Performance f Computing

Kernelul comun cu Vista permite folosirea acelorai drivere, suportul pentru .NET 3.0, DirectX 10 i overhead-ul minimal din partea serviciilor de sistem l fac o platform p ideal pentru p desktop p i chiar gaming! g g

Reele Locale de Calculatoare

33

Cum putei testa Windows Server 2008


Disponibil in variantele Standard, Enterprise i Datacenter prin MSDN AA (variante pe 32 i 64 de bii) Putei descrca o versiune de evaluare direct de pe site-ul site ul Microsoft

Putei accesa:
demonstraii online pe site-ul Microsoft. Laboratoare virtuale prin intermediul site-ului site ului Microsoft i Microsoft TechNet TechNet. Detalii ale evenimentelor, prezentri, demo-uri, webcast-uri puse la dispozitie de Microsoft TechNet.

Pentru instalare avei nevoie de:


Minim 15 GB spaiu n timpul instalrii Minim 512 MB RAM (Recomandabil 1 GB, dar, spre deosebire de Vista, chiar funcioneaz pe 512)

Reele Locale de Calculatoare

34