Documente Academic
Documente Profesional
Documente Cultură
Proiect cofinanat din Fondul Social European n cadrul POS DRU 2007-2013
Beneficiar Centrul Naional de Dezvoltare a nvmntului Profesional i Tehnic
str. Spiru Haret nr. 10-12, sector 1, Bucureti-010176, tel. 021-3111162, fax. 021-3125498, vet@tvet.ro
Domeniul: Informatic
Calificarea: Administrator reele locale i de comunicaii
Nivel 3 avansat
2009
AUTOR:
SIMONA CEACU - profesor grad didactic II
CORNELIU BOCNE - profesor grad didactic I
COORDONATOR:
GIOVANNA STNIC - profesor grad didactic I
CONSULTAN:
IOANA CRSTEA expert CNDIPT
ZOICA VLDU expert CNDIPT
ANGELA POPESCU expert CNDIPT
DANA STROIE expert CNDIPT
Cuprins
I. Introducere......................................................................................................................4
II. Documente necesare pentru activitatea de predare.....................................................5
III. Resurse........................................................................................................................6
Tema 1. Introducere n sistemul de operare..................................................................6
Fia suport. Scopul utilizrii unui sistem de operare n reea i cerine de sistem....6
Tema 2. Pregtirea sistemului de calcul pentru instalare............................................11
Fia suport. Pregtirea sistemului de calcul pentru instalare...................................11
Tema 3. Instalarea sistemului de operare pentru reea...............................................18
Fia suport. Instalarea sistemului de operare pentru reea.....................................18
Tema 4. Configurarea sistemului de operare pentru reea..........................................35
Fia suport. Configurarea sistemului de operare pentru reea................................35
Organizational Units OU (Uniti organizaionale).............................................61
IV. Fia rezumat...............................................................................................................90
V. Bibliografie...................................................................................................................91
I. Introducere
Materialele de predare reprezint o resurs suport pentru activitatea de predare,
instrumente auxiliare care includ un mesaj sau o informaie didactic.
Prezentul material de predare, se adreseaz cadrelor didactice care predau n cadrul
colilor postliceale, domeniul Informatic, calificarea Administrator reele locale i de
comunicaii.
Modulul Instalarea unui sistem de operare de reea pentru care a fost elaborat
materialul, are alocate un numr de 125 ore, din care:
Laborator tehnologic 60 ore
Activiti de predare 65 ore
Parcurgerea modulului se face in sptmnile S3 S7, anul II de studiu.
Competena/Rezultatul
nvrii
Investigheaz tipul, distribuia
i versiunea sistemului de
operare.
Teme
Tema 1. Introducere
n sistemul de
operare.
Fie suport
Fia suport: Scopul
utilizrii unui sistem de
operare n reea i
cerine de sistem.
Tema 2. Pregtirea
sistemului de calcul
pentru instalare
Instaleaz sistemul de
operare pentru reea
Tema 3. Instalarea
sistemului de operare
pentru reea
Configureaz sistemul de
operare
Tema 4. Configurarea
sistemului de operare
pentru reea
Fia suport:
Configurarea sistemului
de operare pentru reea
III. Resurse
NOS trebuie s aib un nucleu robust pentru a evita erorile i ntreruperile. Este
deosebit de important ca nucleul NOS s poat gestiona mai multe procese,
mpiedicnd astfel blocarea altor pri ale sistemului.
NOS utilizeaz sistemele de fiiere care permit stocarea rapid i sigur a informaiilor.
Enumerm cteva exemple de NOS:
Microsoft Windows: NT 3.51, NT 4.0, 2000, XP, 2003, 2008. Sistemele de operare
Windows Server folosesc o baza centrala de date numita Active Directory pentru
administrarea resurselor de retea.
Cele mai folosite NOS sunt Windows i Linux; sisteme de operare care ofer clienilor i
utilizatorilor posibilitatea de a realiza o comparaie i alegere clar. Sistemul Windows a
fost comercializat de la nceput ca un sistem de operare desktop cu o interfa grafic
prietenoas (GUI), evolund ulterior ca sistem de operare n reea. Linux-ul a fost
conceput iniial ca un sistem de operare n reea, distribuit gratuit (sub licen
GNU/GPL), utiliznd pentru administare o interfa n linie de comand (CLI). Ulterior,
cnd a devenit mai cunoscut, a nceput s migreze ctre sisteme de tip desktop, fiind
nsoit i de o interfa grafic prietenoas(GUI). Menionm c exist distribuii sau
versiuni de Linux comerciale, dar marea mojoritate sunt distribuite gratuit, incluznd i
codul surs.
Compatibilitatea hardware
Sistemul de operare Windows 2000 Server necesit cerine de hardware care trebuie
ndeplinite pentru a ca toate componentele s funcioneze corect sau ca sistemul de
operare s se instaleze.
Pentru instalarea i funcionarea corect a sistemului de operare este necesar s fie
satisfcute dou criterii:
-
Cerinele minime de hardware ale unui sistem de operare de reea Windows Server :
Cerine hardware
Valoare
133 MHz
Frecven recomandat
CPU
128 MB
Memorie RAM
recomandat
Spaiu HDD
Tastatur
Mouse (opional)
Sugestii metodologice
Pentru vizualizarea cerintelor minime specifice fiecrei versiuni Windows se recomand
consultarea adresei productorului: www.microsoft.com
Sugestii metodologice
Se poate consulta fiierul hcl.txt (harware compatibility list) aflat fie pe CD-ul cu
kit-ul de instalare sau pe site-ul productorului.
Compatibilitatea software
Sugestii metodologice
Pentru a verifica elementele dumneavoastr de software, se poate consulta site-ul de
compatibiliti http://www.microsoft.com/Windows2000/upgrade/compat/default.asp.
Sugestii metodologice
UNDE? Coninutul poate fi predat n laboratorul de informatic sau ntr-o sal care are
videoproiector.
CUM?
10
Exist civa factori care trebuie luai n considerare i evaluai atunci cnd se
instaleaz sistemul de operare Windows 2000 Server (fie ca o nou instalare, fie ca o
modernizare). Aceti factori cuprind: compatibilitatea hardware, compatibilitatea
software, dimensionarea discului i a partiiei.
Activitile premergtoare instalrii Windows Server 2000 sunt:
-
Partiiile discului
Pentru a instala sistemul de operare Windows 2000 Server este necesar un spaiu de 1
GB ntr-o singur partiie, astfel c dou partiii de 500 MB nu vor corespunde. Pentru
instalarea tipic a sistemului se recomand instalarea pe partiia activ (de regul,
unitatea C:). Dac se dorete ncrcarea dual serverului Windows 2000 cu un alt sistem
11
termenul System partition (partiie de sistem) pentru a descrie partiia activ cea
de pe care sistemul BIOS intenioneaz s nceap ncrcarea(de obicei unitatea
C:). Aceast ptiie conine nregistrarea Master Boot Reecord i fiierele de sistem
care permit sistemului de operare s preia controlul procesului de ncrcare.
Termenul Boot partition (partiie de ncrcare) pentru a descrie partiia n care sunt
stocate fiierele sistemului de operare Windows 2000 (de regul, dosarul WINNT).
Acestea sunt fiiere pe care calculatorul cu Windows 2000 Server le utilizeaz
pentru a completa procesul de pornire i a rula sistemul de operare. De obicei, se
recomand instalarea sistemului de operare pe aceeai partiie de pe care se face
ncrcarea (partiia activ), partiiile Boot i System se afl n aceeai locaie.
Singura situaie cnd nu se procedeaz astfel este atunci cnd se efectueaz
ncrcarea dual a sistemului Windows 2000, mpreun cu unul sau mai multe
sisteme de operare.
Formatarea partiiei
Partiia pe care se dorete instalarea trebuie formatat. Nu este necesar o formatare
naintea instalrii, deoarece procesul de instalare conine utilitarul de creare de noi
partiii, precum i formatarea acestora. Opiunile pentru formatarea partiiilor sunt NTSF,
FAT32. Din motive de securitate, este recomandabil s se formateze toate unitile de
pe serverul Windows 2000 cu sistemul NTSF.
putin. De aceea, RAID este n general folosit la servere dar poate fi folosit i n cazul
staiilor de lucru.
Tipuri de RAID:
RAID0
Este cea mai performant metod de stocare RAID. Este realizat
din hard disc de mrimi egale, a cror capacitate de stocare este
adunat. Avantaj: scrierea/citirea pe mai multe discuri se face simultan,
mrindu-se performana total a matricii. Dezavantaj: lipsa redundanei,
defectarea oricrui hard disc duce la compromiterea ntregii matrice,
datele fiind astfel pierdute.
(poza trebuie schimbat)
RAID1
Folosind dou hard discuri n RAID1 informaia va fi stocata
identic pe ambele hard discuri, n oglind. Oricare din ele cedeaz, nu
afecteaz integritatea matricei. Dezavantaje: performana este afectat
(scrierea/citirea se face simultan, pe toate discurile); spaiul de stocare
este de jumtate din suma disc-urilor puse n mirroring.
Este nevoie
de un numr par de discuri.
RAID1 se folosete atunci cnd se dorete o securitate mrit a datelor
importante. Dac unul din cele dou hard discuri cedeaz, datele nu sunt pierdute
pentru c ele sunt scrise identic pe cellalt hard disc. (poza trebuie schimbat)
RAID5
Aceasta ofera redundanta de nivel N+1, fiind viabil de la mai mult
de 3 hard discuri ntr-o matrice. Scrierea informaiilor de paritate
se face pe toate discurile, astfel ca oricare dintre ele ar ceda,
matricea ramne intact. Pentru un numr mare
de discuri este cea mai eficienta metod, capacitatea de stocare
este data de (capacitatea unui disc)*(numarul de discuri -1). (poza trebuie schimbat)
Evident, se pot face combinaii de mai multe RAID-uri ntre ele, dar cele de mai sus sunt
cele mai des ntlnite. (poza trebuie schimbat)
13
RAID Software
Acesta se face folosind controlere clasice, IDE sau SCSI. Operaiunile de
utilizare i de administrare a hard discurilor sunt fcute de sistemul de operare,
procesorul sistemului avnd o sarcin n plus.
14
se copiaz imaginea ntr-o locaie prtajat din reea sau pe hard discul calculatorului
int.
15
s aib disponibil un disc Remote Boot Disk pentru calculatorul int. n situaia n
care calculatorul int nu se conformeaz standardului Net PC i nu are memorie de
ncrcare ROM PXE pe placa de reea, se poate crea o dischet de ncrcare penru
instalarea la distan. Aceasta permite preluarea controlului calculatorului, n scopul
instalrii sistemului de operare. O astfel de dischet se poate crea cu ajutorul
programului RBFG.EXE (din dosarul RemoteInstall/Admin) de pe serverul RIS.
16
Sugestii metodologice
CUM?
17
Erori de instalare sunt nregistrate n baza de eroare de tip. Aceste fiiere sunt
stocate n \ Windir directorul.
19
20
Programul Setup va porni auomat i va ncepe copierea fiierelor, instalarea realiznduse urmnd paii programului.
Atunci cnd este afiat convenia de acordare a licenei, apsai tasta F8 pentru a
continua.
21
22
23
24
25
26
27
28
29
30
Dup ce Windows 2000 Server este instalat, multe dintre serviciile selectate trebuie s
fie configurate pentru a deveni operaional.
Urmtoarele servicii apar n caseta de dialog Windows 2000 Server, atunci cnd este
pornit.
Instalare reelei
31
33
Sugestii metodologice
UNDE? Coninutul poate fi predat n laboratorul de informatic sau ntr-o
sal care are videoproiector.
CUM?
34
Active Directory
Scalabilitatea
Securitateintegrat
Extensibilitate
Structura:
Domeniul este unitatea de baz n structura de Active Directory. Active Directory
include:
Conturi de utilizator
Calculatoare
Foldere partajate
Imprimante
35
Active Directory depinde i necesit Domain Name Service (DNS) care urmeaz s fie
implementate n reea.
Funcii
Autorizarea accesului la resurse pentru fiecare resurs din reea se pot crea
liste de acces care specific permisiunile pe care le au utilizatorii sau grupuri
asupra resurselor respective.
Obiecte :
Active Directory include obiecte:
Domain (Domeniu)
Group (Grupul)
User (Utilizator)
Computer (Computer)
Contact (Contact)
Printer (Imprimanta)
A domain tree este un grup ierarhic de unul sau mai multe domenii care au acelai
domeniu rdcina.
Structura bazei de date Active Directory
36
Toate bazele de date au o schem, care reprezint de fapt, un set de reguli, care
guverneaz structura bazei de date - tipurile de obiecte si atributele - care pot fi
coninute n baza de date. Schema conine o list cu toate clasele i atribute n pdure.
Schema monitorizeaz:
Classes (Clasele)
Baze de date Active Directory este stocat n directorul SystemRoot \ NTDS. Fiierul
ntds.dit conine directorul i schema de date, iar fiierul schema.ini conine informaii
pentru controlul securitii Active Directory i de creare implicit a directorul. Modificrile
n baza de date sunt stocate temporar n fiierele jurnal din acest director pn cnd
modificrile n baza de date sunt finalizate.
A forest (pdure) este un set din toate domeniile dintr-o organizaie de reea. Se
compune din unul sau mai muli trees (arbori). Un tree (arbore) reprezint un nume de
spaiu n Active Directory. Un Global Catalog (catalog global) este un index de cutare
cu date despre toate obiectele dintr-o pdure. Schema este stocat n catalog global.
Doar informaiile necesare pentru a gsi un obiect sunt stocate n catalog global. Cnd
primul controler de domeniu din pdure este stabilit, un catalog implicit este creat
automat de pe acel controler.
Securitatea Active Directory
Urmtoarele componente sunt utilizate pentru implementarea securitii Active
Directory:
Access Control Lists (ACL) (Liste de control al accesului), care sunt cuprinse n
descriptori de securitate:
37
User (Utilizator)
Computer (Computer)
Group (Grupul)
Server
Advanced Server
Datacenter Server
Cnd Active Directory este instalat pe un calculator, acel computer este promovat de
ctre Active Directory la un controler de domeniu. n cazul n care computerul este
primul controler de domeniu, se creeaz o baz de date Active Directory, dac nu este
n primul controler, ea devine o copie a bazei de date cu acces pentru scriere i citire.
Cerinte minimale AD:
DNS trebuie s fie activ n reea nainte de a instala AD sau s fie instalat n
timpul instalrii AD-ului.
Ora i zona de informaii trebuie s fie corecte. Simple Network Time Protocol
(SNTP) (RFC 1769) sincronizeaz timpul n reeaua de calculatoare.
Procesul de instalare
Avei posibilitatea s instalai Active Directory, prin selectarea Start - Run, i tastai
dcpromo.exe n caseta de text, sau urmnd paii:
1. Administrative Tools. (Instrumente de administrare)
2. Selectai Configure Your Server
39
Controlerele de domeniu
Cnd Active Directory este instalat pe un computer Windows 2000 Server, computerul devine
un controler de domeniu. Controlerele de domeniu sunt folosite pentru autentificarea
utilizatorilor i pentru controlul accesului la obiecte din domeniu. Un domeniu Windows este o
structur organizatoric parial sau integral, care poate sau nu s coincid cu domenii DNS pe
internet. Fiecare controler de domeniu contine o replic (dublur), care este o copie a
directorul domeniului.
40
41
42
Baza de date i locaii jurnal locaia pentru baza de date AD, respectiv pentru
jurnal (pot fi pe hard-discuri diferite)
Volumul de sistem public locaia n care vor fi memorate copii ale datelor publice ale
domeniului.
43
Configurare DNS
44
45
Caseta de configurare
46
Grupuri universale pot fi formate din membri (persoane sau calculatoare) sau alte
grupuri din orice domeniu din cadrul unei pduri Active Directory. Ele pot fi utilizate
pentru a acorda accesul la orice resurse din cadru pdurii.
Grupuri globale pot conine grupuri globale sau utilizatori din domeniul n care sunt
create i pot fi adugate n orice grupuri universale sau grupuri locale ale domeniului
din cadrul pdurii.
Grupuri locale pot conine grupuri globale din domeniul n care exist, grupuri
universale din cadrul pdurii sau membrii ai pdurii. Sunt utilizate pentru a acorda
accesul numai la resursele domeniului, n domeniul n care ele exist.
47
48
Aciune
Vedere
Opiunea
Delegat de
Da
control
Adugai
membrii la Nu
un grup
Gsirea
Da
Conectarea
Da
la Domeniu
Conectarea
la Domain
Da
Controller
Operaii
Da
Masters
New
Da
Toate
Da
Activiti>
New Window Da
Actualizeaz Da
Lista de
Da
export
Proprieti
Da
Ajuta
Da
Nu
Da
Da
Da
Da
Nu
Nu
Da
Nu
Nu
Da
Da
Da
Da
Da
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Nu
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
Da
New (Nou)
o
Computer(Computer)
Contact (Contact)
Group (Grupul)
Printer (Imprimant)
49
User (Utilizator)
All Tasks Aceste sarcini pot fi selectate n meniul principal de mai sus.
o
Delegate Control
Find
Connect to Domain
Operations Masters
Creare computer n AD
Din meniu selectai:
1. Action (Aciune )
2. New (Nou )
3. Computer (Computer )
New Computer
50
51
Crearea de utilizatori
Builtin Users (Utilizatorii ncorporai)
52
meniu selectai:
1. Action (Aciune)
2. New (Nou)
3. User (Utilizator )
Utilizator nou
Parola utilizatorului
53
54
Proprietile utilizatorilor
Pentru a deschide caseta de proprieti a utilizatorului:
Eticheta General
55
Eticheta Adresa
Eticheta Account (Contul) se pot configura diferite opiuni legate de contul utilizator
56
Eticheta Profil
Eticheta Telefoane
57
Eticheta Organizaia
58
Eticheta Membru al
59
Eticheta Dial-in
Eticheta Environment
60
Eticheta Sesiuni
Computer (cele din domeniu sunt publicate n mod automat) - staii de lucru
specifice.
62
63
Din caseta de dialog Group Policy expandai arborele Default Domain Policy, i
se stabilesc diferite valori pentru politica acelui drept pe care dorim s-l stabilim.
64
De exemplu, putem stabili dac comanda Run se va gsi sau nu n meniul Start.
Se alege Start Menu&Taskbar Remove Run meniu from Start Menu
65
66
Zone DNS:
67
5. Clic Next.
6. inserai CD-ul de instalare al Windows-ului 2000 Server.
7. in caseta Completing the Windows Components Wizard, clic Finish atunci
cnd s-a terminat.
8. nchidei fereastra Add or Remove Programs.
68
Configurarea DNS
69
Zona primar: Creeaz o copie a unei zone care pot fi actualizate direct de pe
acest server. Aceast zon este de informaii stocate fiier text *.dns
Zona Stub: Un rest de zon conine numai acele nregistrri ale resurselor care
sunt necesare pentru a se identifica cu autoritatea serverelor DNS pentru
aceast zon. Aceste resurse includ nregistrri Name Server (NS), Autoritatea
de Start (SOA).
Noua forward lookup zone trebuie s fie primar sau Active Directory-integrat
de zon, astfel nct s poat accepta actualizri dinamic. Facei clic pe
Primary, apoi facei clic pe Next
70
Dup acceptarea numelui implicit pentru noua zon, Facei clic pe Next.
71
72
Monitorizarea DNS
Selectai Start, Programs, Administrative Tools, DNS.
Selectai numele serverului DNS, selectai Action Properties i facei clic pe tab-ul
de monitorizare.
Avem:
Interfaces
Forwarders
Advanced
Monitoring - Monitorizarea
73
74
File:
General - seciunile:
o
Zone type - are un buton Change care permite stabilirea tipului zonei:
standard primar, standard secundar, integrate - Active Directory.
75
Name Servers
WINS - Controleaz dac WINS este folosit pentru a rezolva numele n aceast
zon.
Fr zon de transferuri.
Security (Securitate)
Configurare manual
77
Scopuri DHCP
Superscope - O serie de adrese IP, care cuprinde mai multe reele. Server-ul
DHCP poate atribui aceste adrese pentru clieni, care sunt pe mai multe subre ele.
1541 i 1542. Pe lng operaia de adresare, DCHP poate aloca alte opiuni care pot fi
aplicate la nivel global sau la diverse scopuri.
Sarcinile unui server DHCP sunt:
Action Selections:
Selectarea server-ului i executarea clic pe meniu Action produce urmtoarele selecii:
Authorize (Autorizare)
Define User Classes
Define Vendor classes
Set Predefined Options (Setare predefinite Opiuni)
All Tasks
o Start
o Stop
o Pause
o Resume
o Restart
Delete (terge)
Refresh (Actualizeaz)
Properties
Help
80
Din caseta Windows Components alegem Networking Services, apoi butonul Details
Configurarea DHCP
Configurarea cuprinde rezervorul de adrese, (din care vor fi alocate adresele dinamice);
specificarea mtii de subreea i a porii prestabilite care vor fi atribuite clien ilor din
reeaua LAN. DHCP-ul poate fi configurat astfel nct s actualizeze baza de date a
serverului DNS. Serviciul DNS furnizeaz clien ilor nume de gazde n cadrul
determinrii adreselor TCP/IP. Aceasta permite clien ilor s utilizeze numele de gazd
ale calculatoarelor pentru a accesa serverle, n loc de adresele TCP/IP.
1. Din meniul Start, selectm Programs Administrative Tools DHCP
2. n caseta DHCP efectum clic dreapta i selectm New Scope.
81
82
6. n caseta Add Exclusions se pot specifica orice adrese sau domeniu de adrese care
nu vor fi alocate dinamic, dindomeniul de adrese specificat anterior. Aceste adrese pot fi
distribuite static.
83
7. n ecranul Lease Duration se introduce durata de nchiriere a unei adrese (ct timp
va trece pn la expirare, moment n care clientul este obligat s ntrerup utilizarea
adresei TCP/IP, urmnd rennoirea nchirierii).
84
9. Se pot introduce una sau mai multe pori prestabilite, pe care s le utilizeze clien ii
pentru a ajunge la reelele externe.
10. n caseta Domain Name and DNS Servers introducem numele de domeniu din
care fac parte clienii i serverul (adresa serverului) pe care ace ti clien i l vor contacta.
85
11. n caseta WINS Servers se poate introduce adresa serverului de Wins (dac este
cazul). Aceste servere sunt utilizate pentru determinarea numelor NetBIOS
corespunztoare adreselor TCP/IP. n mare parte serviciul WINS a fost dep it de
serviciul DNS dinamic, dar este posibil ca unii clien i s utilizeze serviciu WINS.
12. Caseta Activate Scope permite alegerea activrii domeniul sau a-l lsa inactiv.
86
87
Dac serverul DHCP este membru n cadrul unui domeniu, atunci, nainte de a putea
atribui adrese, el trebuie autorizat n mediul Active Directory.
Autorizarea serverului DHCP:
Clic dreapta si alegem opiunea Authorize (sau din meniul Action Authorize).
88
Sugestii metodologice
UNDE? Coninutul poate fi predat n laboratorul de informatic sau ntr-o sal
care are videoproiector.
CUM?
89
Fia rezumat
Clasa ________________
Nr.
Crt.
1
2
3
4
...
Y
Nume i
prenume
elev
Profesor______________________
Competena 1
A1
A2
Competena 2
AX
A1
A2
Competena 3
A3
A1
A2
A3
zz.ll.aaaa1
zz.ll.aaaa reprezint data la care elevul a demonstrat c a dobndit cunotinele, abilitile i atitudinile vizate prin activitatea respectiv
90
Observaii
V. Bibliografie
1. Maione, Denis. (2002). MCSE 70-215, Windows 2000 Server, Bucureti: Editura
Teora
2. Ionescu, Dan. (2007). Retele de calculatoare, Alba Iulia: Editura All
3. Mike Meyers. (2008) Manualul Network+ pentru administrarea i depanarea
reelelor, Editura Rosetti Educational
4. http://www.microsoft.com/romania/servere/os.mspx , 25 aprilie 2009, 18.30
5. http://www.microsoft.com/romania/securitate/securizarea_retelei_02.mspx, 28 aprilie
2009, ora 10.45
6. http://ro.wikipedia.org/wiki/Microsoft, http://ro.wikipedia.org/wiki/Active_Directory, 28
aprilie 2009, ora 21.15