Sunteți pe pagina 1din 22

Tema 3.

Windows Server 2003


Tema are ca scop cunoaterea sistemelor de operare care stau la baza
funcionrii i administrtrii reelelor de tip Windows.
Dup parcurgerea i nsuirea acestei teme, studentul va cunoate:
Care sunt principalele sisteme de operare de reea de tip Windows Server
(2000, 2003, 2008)
Componentele sistemului de operare Windows Server 2003
Timpul
minimde
pereea
care asigurate
trebuie s-l
modul
este de 10
ore. 2003
Serviciile
deacordai
sistemulacestui
de operare
Windows
Server
Rolul principalelor servere de reea
Serviciul de directoare Active Directory
Structurarea domeniilor i subdomeniilor n arbori i pduri
Ce este o relaie de ncredere ntre domenii administrate separat

Cuvinte cheie: server, client, domeniu, controler de domeniu, arbore de domenii, pdure
de domenii, Active Directory, server DNS, server DHCP, server ISA, politic de
securitate, catalog global

Cuprins
3.1 Introducere
3.2 Cele mai importante caracteristici ale Windows Server 2003
3.3 Componentele Windows Server 2003
3.4 Active Directory
3.5 Crearea unui domeniu i a unei pduri

Bibliografie
[1] Munteanu A., Greavu-erban V., Cristescu G. Reele Windows. Servere i clieni.
Exemple practice, Editura Polirom, Bucureti, 2004
[2] Munteanu A., Greavu-erban V. Reele locale de calculatoare. Proiectare i
administare, Editura Polirom, Bucureti, 2003
[3] Praoveanu I. Reele de calculatoare, Editura Univ. T. Maiorescu, Bucureti, 2009
[4] Cisco Systems CCNA2: Routers and Router Basics v3.1, 2005
[5] Mayers M. - Manual Network. Administrarea i depanarea reelelor, Editura Rosetti
Educational, Bucureti, 2006

Timpul minim pe care trebuie s-l acordai acestui modul este de 6 ore.

41

3.1 Introducere
Windows Server este un brand ce cuprinde o serie de produse software pe care se poate
construi o infrastructur de reea, aplicaii i servicii web destinate nevoilor informaice
specifice organizaiilor, ncepnd de la cele simple, de tipul grup de lucru, pn la cele
complexe, bazate pe data center.
Seria de servere Windows cuprinde sisteme de operare de reea cum ar fi Windows Server
2000, 2003, 2008, dar i multe aplicaii de sine stttoare cum ar fi Exchange Server, SQL
Server, ISA Server, IIS Server, Forefront Server, Communication Server etc.
Windows Server 2003 este un sistem de operare de reea fiabil, care ofer soluii simple i
rapide pentru firme (mediu enterprise).
Acest pachet software este o alegere ideal pentru a crea un mediu colaborativ, sub forma
unei reele de organizaie, adecvat satisfacerii cerinelor de fiecare zi ale firmelor de orice
dimensiune.
Windows Standard Server 2003 constituie o soluie pentru:
partajarea fiierelor i imprimantelor,
conectarea securizat la Internet,
securizarea aplicaiilor, clienilor, fiierelor,
desfurarea centralizat a aplicaiilor din spaiul de lucru,
posibilitatea unei colaborri fructuoase ntre angajai, parteneri i clieni.
Windows Standard Server 2003 permite multiprocesarea. Multiprocesarea simetric
(SMP) este o tehnologie care permite software-ului s utilizeze mai multe procesoare pe un
singur server pentru a mbunti performana, un concept cunoscut i sub denumirea de
scalare hardware sau scaling up.

3.2 Cele mai importante caracteristici ale Windows Server 2003


1. Uor de implementat, administrat i utilizat
Cu interfaa sa familiar, Windows Server 2003 este uor de utilizat. Asistenii de tip
wizard simplific setup-ul diferitelor roluri de server i fluentizeaz sarcinile de administrare.
Administratorii au la ndemn mai multe caracteristici noi sau mbuntite,
proiectate pentru facilitarea implementrii Active Directory. Copii ale structurilor Active
Directory de mari dimensiuni pot fi distribuite pe medii de backup. Upgrade-ul de la
versiunile anterioare, cum ar fi Windows NT Server 4.0, este simplificat cu Active Directory
Migration Tool (ADMT), care copiaz parolele i este deplin programabil prin scripturi.
42

Administrarea Active Directory este mai uoar, avnd posibilitatea de redenumire


a domeniilor sau redefinire a schemelor.
Administratorii dispun de flexibilitatea mai mare pentru a face fa schimbrilor
organizaionale ce pot aprea.
n plus, cross-forest trusts permite administratorilor s conecteze structuri forest
Active Directory, asigurnd autonomia fr a sacrifica integrarea.
n final, instrumentele mbuntite pentru distribuire, cum ar fi RIS (Remote
Installation Services), ajut administratorii s creeze imagini de sistem pentru a le instala pe
servere.

2. Infrastructur sigur
Arhitectura hardware este modular, structurat pe mai multe niveluri (fig 1).

Aplicaii Win32

Aplicaii POSIX*

Aplicaii OS/2

Subsistemul Win32

Subsistemul POSIX

Subsistemul OS/2

Modul utilizator
Modul kernel

Servicii executive
Manager
I/O

Manager
securitate

Manager
memorie

Manager
procese

Manager
plug&play

Manager
frerstre

Manager obiecte
Sistem de
fiiere

Kernel

Drivere dispozitive

Hardware Absrtraction Layer (HAL)

Drivere ptr.
dispozitive
grafice

Hardware

Fig. 1 Structura sistemului de operare Windows Server 2003


* POSIX or "Portable Operating System Interface [for Unix]"[1] is the name of a family of related standards
specified by the IEEE to define the application programming interface (API)

3. Cost total de deinere mai sczut prin utilizarea celor mai noi tehnologii
Windows Server 2003 asigur multe avantaje de ordin tehnic ce ajut organizaiile s
scad costurile totale de deinere.

43

De exemplu, Windows Resource Manager, permite administratorilor s seteze nivele


maxime de alocare a resurselor (procesoare sau memorie) pentru aplicaiile server.
Administrarea acestor resurse se face prin setri Group Policy.
Sistemele de stocare ataate la reea permit consolidarea serviciilor de fiiere.

4. Creare facil de site-uri Web dinamice pe intranet sau Internet


IIS 6.0, serverul Web inclus n Windows Server 2003, asigur o securitate
mbuntit i o arhitectur solid ce ofer aplicaiilor izolare i performan de excepie.
Rezultatul este o mai bun fiabilitate, iar serviciile Microsoft Windows Media uureaz
construirea de soluii performante pentru fluxuri media cu programare dinamic a
coninutului.
5. Dezvoltare rapid cu Integrated Application Server
Arhitectura Microsoft .NET Framework este adnc integrat n sistemul de operare
Windows Server 2003. Microsoft ASP.NET face posibil crearea de aplicaii Web de nalt
performan.
Cu tehnologia .NET, dezvoltatorii sunt eliberai de sarcina scrierii codului pentru
conectare, putndu-se concentra asupra aspectelor importante, de funcionalitate. Mai mult, ei
pot dezvolta aplicaii folosind limbajele i instrumentele cu care sunt obinuii.
Windows Server 2003 asigur multe caracteristici ce sporesc productivitatea
dezvoltatorilor i valoarea aplicaiilor. Aplicaiile existente pot fi rempachetate ca servicii
Web XML.
Aplicaiile UNIX pot fi uor integrate sau migrate. Dezvoltatorii pot construi rapid
aplicaii i servicii Web orientate spre dispozitivele mobile prin ASP.NET Mobile Web
Forms sau alte instrumente.
6. Instrumente robuste de management
Ateptat pentru a fi disponibil ca i component add-in, instrumentul GPMC (Group
Policy Management Console) permite administratorilor s distribuie i s gestioneze mai
bine politicile ce automatizeaz configurrile cheie n arii cum ar fi staiile utilizator, setrile,
securitatea i profilurile roaming.
Un nou set de instrumente n linia de comand va oferi administratorilor posibilitatea
de a scripta i automatiza funciile de management majoritatea sarcinilor de administrare vor
putea fi efectuate din linia de comand dac se dorete.
Suportul pentru Microsoft Software Update Services (SUS) va ajuta administratorii
s automatizeze distribuirea i instalarea ultimelor actualizri software disponibile.
Serviciul Volume Shadow Copy mbuntete backup-ul, restaurarea i sarcinile de
administrare SAN (System Area Network).

44

7. Funcionaliti noi pentru utilizatori, simultan cu reducerea costurilor


Cu noua caracteristic Shadow Copy, utilizatorii pot regsi instantaneu versiuni
anterioare ale documentelor.
mbuntirile aduse la nivelul DFS (Distributed File System) i serviciului de
replicare a fiierelor asigur utilizatorilor o modalitate consistent de a-i accesa fiierele
oriunde s-ar afla.
Pentru utilizatorii de la distan care au nevoie de securitate la nivel nalt, Connection
Manager poate fi configurat s acorde utilizatorilor acces VPN fr ca acetia s fie nevoii
s cunoasc informaiile tehnice necesare setrii conexiunii.

3.3 Componentele Windows Server 2003


Windows Server 2003 este un sistem de operare de reea de tip enterprise destinat
gestionrii resurselor (resurse fizice, aplicaii, clieni) ntr-o reea de organizaie, cu o
arhitectur de tip client - server. Componentele sale sunt destinate n primul rnd gestionrii i
folosirii n comun a acestor resurse i nu transferului de date n reele mari sau ntre reele.
Sistemul de operare conine i unele faciliti de lucru n reele de arie larg, cum ar fi
conectare la distan, aplicaii VPN, tehnici de rutare etc.
Componentele principale ale Windows Server 2003 sunt aplicaii instalate pe sereve
dedicate, destinate lucrului cu fiiere, printrii, securizrii clienilor i aplicaiilor, conectrii
la distan, dezvoltrii de aplicaii web, serviciului de pot electronic etc.

1. Server DNS
Serverul de nume de domenii este necesar pentru buna funcionare a serviciului Active
Directory.
DNS-ul reprezint mecanismul prin care sunt denumite i recunoscute toate resursele
unei reele Windows. Pe de alt parte, fiecare resurs din reea are i o adres IP de
identificare unic. DNS-ul face rezoluia numelor cu adresele IP. Un serviciu DNS cuprinde
urmtoarele componente:





spaiul numelor de domenii


nregistrri de resurse
servere DNS
clieni DNS

Spaiul numelor de domenii este o structur arborescent care pornete de la o rdcin, de


exemplu .ro, din care se formeaz recursiv subdomenii n care se fac nregistrrile de resurse.
De exemplu, o resurs poate fi un calculator al unui student denumit student_1.utm.ro. O alt
resurs poate fi adresa e-mail a unui student nume_student@utm.ro

45

Serverul NS este calculatorul pe care se configureaz softul specific acestui tip de serviciu i
conine dou elemente: name sreverul i resolverul. Serverul de nume are rolul de a
rspunde cererilor lansate prin intermediul browserului de conversie a numelui n adrese IP.
Dac serverul nu poate da acest rspuns, atunci apeleaz resolverul care va trimite cererea la
un alt server DNS situat pe un nivel superior. Dac nici aceste nu poate rezolva cererea, o va
trimite mai departe, spre alt server etc.
Cea mai uzual nregistrare de resurs n baza de date a serverului DNS este adresa IP a
resursei.
O alt nregistrare important este SOA (Start of Authority). Ea conine informaii foarte
importante folosite de serverul DNS n rezolvarea cererilor de numelor de domenii:
-

denumirea serverului de nume al zonei,

adresa de mail a administratorului dimeniului,

numrul serial al zonei,

timpul de ateptare al transferului de date ntre zone, atunci cnd o zon nu mai
este disponibil

timpul de via al unei nregistrri,

aliasul (CNAME) al unui host.

n configurarea unui server DNS se folosete conceptul de zon, care reprezint o seciune
continu din spaiul numelui de domeniu. nregistrrile pentru o anumit zon sunt sunt
memorate i gestionate la un loc, chiar dac domeniul este mprit n subdomenii. De
exemplu studenti.utm.ro i profesori.utm.ro sunt zone separate ale domeniului utm.ro. Zonele
pot fi de dou feluri:
-

primar n care se pot face actualizri


secundar, copie a celei primare.

O zon este de fapt o baz de date pentru un singur nume de domeniu. Dac se mai adaug i
alte domenii dup cel folosit pentru a crea zone, acestea pot s fac parte din aceeai zon sau
din zone diferite. Presupunnd c s-au creat subdomenii noi, acestea pot fi gestionate ca parte
a nregistrrilor din zona de origine sau pot fi delegate unei alte zone, creat pentru a deservi
acel subdomeniu. De exemplu cnd se creaz prima dat domeniul utm.ro pe un server, va fi
cofigurat ca o singur zon pentru ntreg spaiu al numelor DNS din utm.ro. Dac
administratorul va crea ulterior subdomenii n domeniul utm.ro, de exemplu inf.utm.ro sau
psih.utm.ro, acestea pot fi incluse n zona creat odat cu utm.ro sau pot fi delegate altei zone.
Orice zon nou creat trebuie s aib asociat un nume ce deriv din spaiul numelor DNS-ului
pentru care serverul respectiv este autorizat s rezolve cererile. n cazul nostru, numele zonei
va fi chiar utm.ro. Deoarece zona este din punct de vedere fizic o baz de date, trebuie stabilit

46

un nume pentru fiierul carte va gestiona nregistrrile serverului DNS. Acest nume va fi de
forma utm.ro.dns, unde .dns are semnificaia de extensie a numelui fiierului.
Un server DNS trebuie instalat i apoi administrat. Rolul de server DNS se instaleaz, de
regul, odat cu Active Directory, dar se poate face i separat. Dup alegerea rolului,
procesul de instalare este uor, realizat printr-un wizard. La nceput acesta detecteaz toate
setrile ce in de configurarea reelei. Apoi administratorul poate alege opiunea de
configurare tipic sau la cerere. Ultima necesit luarea unor decizii/opiuni din partea celui
care face instalarea. De asemenea, trebuie selectat varianta de DNS recomandat pentru
reele (ntreprinderi) mici/medii sau mari. Pentru cazul mici/medii se alege
o Create forward lookup zone (recommanded for small networks)
Aceast opiune ne oblig s spunem serverului nostru de DNS care este urmtorul server
DNS care va rezolva cererile pe care serverul nostru nu le poate rezolva.

2. Active Directory i Domain Controller

Active Directory reprezint organizarea resurselelor din reea, iar Domain


Controller este serverul care gzduiete AD i face serviciul de administrare a datelor.
Rolul de DC se instaleaz odat cu AD.
Un domeniu reprezint o grupare logic de servere i alte resurse dintr-o reea sub
un singur nume de domeniu.
Un domeniu este o structura logica care va avea propriile politici de grup si va
putea avea relatii de ncredere cu alte domenii.
Domeniul este cea mai simpl unitate de reproducere i securitate ntr-o reea
Windows.
Utilizarea domeniilor ofer urmtoarele avantaje:
Politicile de grup nu trec de la un domeniu la altul ci se vor opri la limitele
domeniului.
ajuta la structurarea retelei astfel nct sa reflecte mai bine structura organizatiei
sau grupului.

permite delegarea autoritatiilor administrative.

Fiecare domeniu va contine doar informatii care se refera la obiectele din


domeniul respectiv.
Fiecare domeniu cuprinde unul sau mai multe controllere de domeniu.

47

Un controller de domeniu este o aplicaie soft de tip server, care ruleaz pe un calculator
unde este instalat o versiune de server Windows (2000, 2003, 2008) sau Linux, ce se
ocup de managementul resurselor de reea, ceea ce include logarea, autentificarea i
accesul la resurse, politici de securitate.
Fiecare domeniu are propriile forme de securitate i relaii speciale cu alte domenii. Uneori un
domeniu se poate ntinde pe mai multe locaii fizice, alte ori se pot crea mai multe domenii pe
aceeai locaie, pentru a separa funcional uniti ale organizaiei.
Un controller de domeniu conine urmtoarele informaii ce fac parte i din Active
Directory :
- Date despre fiecare obiect i container din domeniul respectiv
- Date despre alte domenii din arbore sau pdure, pentru a putea asigura
localizarea resurselor
- O list cu toate domeniile din arbore i pdure
- Locaia serverului de tip Catalog Global. Catalogul Global se ocup de
rezovarea interogrilor obinuite. Este creat i remprosptat cu informaii
noi provenite din Active Directory.

3.

Terminal server

TS este aplicaia care implementeaz serviciul terminal. Terminal services ofer


acces la distan la un server (staie de lucru) pe care ruleaz diferite aplicaii. Prin
intermediul Terminal Services, programul client nu recepioneaz dect interfaa utilizator,
toate comenzile transmise pri intermediul tastaturii sau mousului fiind procesate de ctre
server. Pentru utilizator sesiunea de lucru pare a se desfura chiar pe staia local. Fiecare
utilizator logat cu cont i parol personale, vede propria sa sesiune de lucru, are propriu su
desktop, ruleaz propriile aplicaii independent de ali utilizatori cu care partajeaz resursele
serverului. Mai mult, maina local la care lucreaz un utilizator poate fi una de tip thin
client, cu resurse hard foarte reduse, deoarece ea are rol doar de simulare a unui
terminal.Pentru conectare la terminal server, utilizatorul are la dispoziie aplicaii client:
Remote desktop i
Remote Assistance,
ambele implementate n toate sistemele de operare Wondows ncepnd cu Windows NT.
4.

DHCP server

Dynamic Host Configuration Protocol este un standard IP (face din suita de protocoale
TCP/IP) conceput n scopul simplificrii procesului de administarea a adreselor IP ntr-o
reea. Un server DHCP va fi configurat cu setarile corespunzatoare pentru o retea data. Aceste
setari includ un set fundamental de parametri cum ar fi gateway, DNS, masti de retea, si o

48

clasa de adrese IP. Utilizarea DHCP intr-o retea inseamna ca administratorii nu trebuie sa
configureze aceste setari individual pentru fiecare client din retea. DCHP va distribui automat
acesti parametri fiecarui client individual.
Serverul DHCP atribuie unui client o adresa IP luata dintr-un grup de adrese (numit n
limbajul de specialitate scope) predefinit pentru un anumit timp.
Administrarea serverului DHCP include urmtorii pai :
mprirea adreselor disponibile n grupuri de adrese numite scope
Stabilirea pentru fiecare scope n parte : defaul gateway, server DNS, server WINS
Stabilirea pentru fiecare scope n parte a duratei de nchiriere
Stabilirea rezervrilor de adrese pentru clienii care au nevoie mereu de aceiai
adres.
Daca o adresa IP este necesara pentru mai mult timp decat a fost setat timpul alocat, clientul
trebuie sa ceara o extindere inainte ca perioada sa expire. Daca clientul nu a solicitat o
reinnoire a perioadei de alocare (lease time), adresa IP va fi considerata libera si va fi alocata
unui alt client. Daca utilizatorul doreste sa-si schimbe adresa IP poate utiliza comanda
ipconfig /release urmata de ipconfig /renew in linia de comanda. Aceasta va sterge
adresa IP curenta si va aloca una noua. Pot fi definite rezervari intr-un server DHCP pentru
a permite anumitor clienti de a avea propria adresa IP. Adresele pot fi rezervate pe baza
adresei MAC sau a hostname-ului astfel incat acesti clienti vor avea o adresa IP fixa ce este
configurata automat. Majoritatea furnizorilor de servicii Internet utilizeaza DHCP pentru a
atribui noi adrese IP calculatoarelor client cand acestea se conecteaza la Internet, ceea ce
simplifica lucrurile la nivelul utilizatorului.

5.

Server web (IIS Internet Information Server)

Internet Information Server este serverul web care suport aplicaiile web dezvoltate pe
platforme Windows. Este cel mai utilizat server web la ora actual dup Apache HTTP
Server. Ultima versiune IIS 7.5 suport HTTP, HTTPS, FTP, FTPS, SMTP i NNTP. Este
parte component a familiei Windows Server, dar i a sistemelor de operare Windows Vista,
Windows 7 i chiar unele versiuni de Windows XP. Totui el nu se instaleaz n mod implicit
cnd se instaleaz sistemul de operare.
Un server web este o aplicaie soft rezident pe o main fizic care gzduiete pagini sau
situri web i care accept cererile unui client de web (program de navigare), proceseaz
cerere i ntoarce rspunsul solicitat. Serverele web moderne efectueaz mai multe operaii
dect acceptarea cererilor de cutare, localizarea fiierelor prin adresa URL i returnarea
coninutului acestora solicitantului. Procesarea fiecrei cereri poate cuprinde o serie de pai
cum ar fi:
- Rezolvarea numelui paginii web cerute implicnd un serviciu DNS
- Autentificarea clientului

49

- Verificarea drepturilor de acces ale clientului


- Verificarea drepturilor de acces asupra paginii
- Verificarea memoriei cash
- Obinerea paginii cerute de pe suportul fizic
- Determinare tipului MIME ce va fi inclus
- Transmiterea rspunsului
- nregistrare n jurnalul serverului
Internet Information Services (IIS) 6.0 este un server de Web cu toate caracteristicile
necesare aplicaiilor i serviciilor Web XML din ziua de azi. IIS 6.0 a fost complet
reproiectat, noua arhitectur avnd un model de procesare tolerant la defecte, capabil s
creasc dramatic fiabilitatea site-urilor i aplicaiilor Web.
IIS poate s izoleze unele de altele aplicaiile sau site-urile Web. Acestea sunt dispuse n
procese independente (numite application pool) ce comunic direct cu kernel-ul sistemului de
operare. Caracteristica este de natur s creasc throughput-ul i capacitatea aplicaiilor,
simultan cu economisirea resurselor pe servere, reducnd efectiv nevoile hardware. Aceste
application pools independente previn propagarea problemelor unei aplicaii individuale la
alte site-uri, aplicaii sau servicii Web XML ce ruleaz pe acelai IIS.
IIS ofer de asemenea capabiliti de monitorizare pentru descoperirea, recuperarea i
prevenirea cderilor aplicaiilor Web. Pe Windows Server 2003, Microsoft ASP.NET
folosete nativ noul model de procesare al IIS. Aceste caracteristici avansate vor fi disponibile
i aplicaiilor Web deja existente, care deocamdat ruleaz nc pe IIS 4.0 sau 5.0 marea
majoritate a acestor aplicaii nu vor necesita vreo modificare n cazul migrrii la IIS 6.0.

6.

ISA Server

Internet Security si Acceleration (ISA) Server este o componenta de mare ajutor n


protejarea mediilor IT i a infrastructurilor de date oferind utilizatorilor acces de la distan
att pentru resursele interne ct i pentru procesele tehnice operate n cadrul administrrii
reelei locale. Este succesorul lui Microsoft's Proxy Server 2.0 i parte a Microsoft .NET.
ISA Server 2004 este o soluie de securitate a reelei Windows care nglobeaz:
- firewall- protecie la virui i acces neutorizat
- web caching accesul rapid la resurse din Internet
Faciliti ISA Server:
- multinetworking permite divizarea reelei interne n subreele pe principii
funcionale (compartimentale) i stabilirea regulilor de tranasfer a datelor ntre
subreele (reguli bazate pe rutare sau pe translaie de adrese).
Permite crearea reelelor de perimetru (reele ecranate, DMZ) pentru protejarea
serverelor publice la accesul din Internet

50

- politica de firewall care permite controlul porturilor surs i destinaie pentru


toate protocoalele, autentificare de tip Windows sau RADIUS, sau RSA,
definirea propriilor obiecte de reea (calculatoare, reele, seturi de reele etc. ),
intervale de adrese IP, redirectarea conexiunilor spre servere publice etc.
- suport pentru clieni VPN. ISA permite crearea conexiunilor VPN (conexiuni
securizate peste o reea public) ntre locaii distante ale organizaiei, accesul la
distan securizat pentru membrii organizaiei sau pentru clieni ai acesteia.
- monitorizare complex a traficului prin configurarea dorit a politicilor de
firewall
7.

Exchange Server

Serverul pentru pot electronic, mesagerie i lucru colaborativ n organizaie pus la


dispoziie de Microsoft este Exchange Server. Principalele caracteristici sunt: pot
electronic, calendar, list contacte, suport pentru acces la informaii web, inclusiv pentru
telefonie mobil, data storage etc.
Serviciul Windows Exchange are numeroase versiuni, de la Exchange 1.0 pentru Windows
95, pn la Exchange Server 2010 lansat n 2009 n mai multe variante.
Un server de pot electronic are, n principal, urmtoarele funcii:
gzduiete i administreaz conturile utilizatorilor de mail
verific accesul utilizatorilor la serviciu de mail
accept cereri de conexiune de la clieni de mail
ruleaz protocolul SMTP prin care se face transferul mesajelor de pot
gzduiete mesajele de pot prin intermediul cutiilor potale ale abonailor
Deoarece Exchange server este deplin integrat cu Active Directory, crearea conturilor de mail
se poate face direct din AD.
Pentru o bun funcionare a serviciului de pot electronic, pe server trebuie instalate mai
multe servicii:
.NET Framework
ASP.NET
Internet Information Server
SMTP
NNTP
Una dintre cele mai utilizate metode de acces la un server de mail este direct din Internet, prin
intermmediul unui browser. n exchange, modalitatea de citire a mail-urilor prin HTTP este
Outlook Web Access (OWA). Accesarea serviciului de mail prin Internet poate crea
probleme de confidenialitate i de accea se recomand folosirea unui protocol de navigare
securizat, HTTPS.
8.

Microsoft Office Communications Server

Microsoft Office Communications Server este un server de comunicare n timp real ntre
membrii unei organizaii, asigurnd infrastructura pentru mesagerie instant, transfer de
fiiere, conferine audio, video i web, conectivitate la reeaua telefonic, convorbiri unu la
unu sau unu la mai muli etc.
Serverul de comunicaii folosete, n principal, urmtoarele protocoale:

51

SIP (Session Initiation Protocol)


SIMPLE (Instant Messaging and Presence Leveraging Extensions) and
RTP (Real-Time Transport Protocol).

Serverul de comunicaii accept urmtorii clieni n mediul de comunicaii colaborativ:


Windows Messenger 5.0
Windows Messenger 5.0 for MAC
Microsoft Office Communicator 2005
Microsoft Office Communicator Web Access

3.4 Active Directory


Cea mai simpl definiie pentru Active Directory s-ar traduce ntr-un serviciu cu
ajutorul cruia utilizatorii caut i gsesc obiecte. Principala funcie a unui
serviciu de director este de a permite gsirea informaiei ntr-o reea i a face
accesibile datele proprii ale utilizatorilor.
AD organizeaz resursele unei reele (resurse fizice, utilizatori, aplicaii etc.) ntr-um mod
asemntor cum NTFS organizeaz resursele unei staii de lucru (fiiere, aplicaii etc).
Dar Active Directory face mult mai mult dect a permite utilizatorilor s gseasc
informaiile utile. De fapt, Active Directory reprezint o soluie complet de management al
sistemului informatic al unei reele de calculatoare.
Active Directory are mai multe roluri importante printre care se numr :

baz de date pentru fiecare obiect din reea i atributele sale

un punct central pentru administrare

un mecanism pentru comunicarea ntre sisteme de operare diferite

un mijloc de consolidare a serviciilor de directoare

un sistem de reproducere a datelor.

un sistem de securitate privind acesul la obiecte i relaiile de ncredere ntre


domenii

Active Directory permite gruparea staiilor de lucru mpreun pentru o


administrarea mai uoar. Folosind serviciul de director, staiile de lucru pot fi actualizate,
configurate i chiar depanate de la distan. O singur interfa de management care este
accesibil din orice punct al reelei nseamn eficien sporit i timp ctigat n intervenia
asupra oricror resurse de reea.
52

Active Directory ofer modalitatea de autentificare unic pentru utilizatorii din


reea. Acest lucru nseamn c utilizatorii nu vor mai trebui s rein parole multiple pentru
diverse aplicaii. De fapt, se poate aplica o politic global de securitate pentru configurarea
setrilor conturilor de utilizator.

Fig. 2 Resurse administrate de AD


Active Directory reprezint inima reelelor bazate pe sisteme de operare
Windows. Principalele avantaje oferite de implementarea Active Directory n reea sunt :

Autentificarea utilizatorilor permite identificarea fr echivoc a fiecrui utilizator


al reelei pe baz de utilizator i parol unic.

Administrarea centralizat a tuturor serverelor i staiilor de lucru din reea.

Autorizarea accesului la resurse pentru fiecare resurs din reea pot fi configurate
liste de acces care specific explicit permisiunile pe care le au utilizatorii sau grupurile
asupra resursei respective.

Aplicarea consistent a unor politici de securitate n cadrul reelei. Acesta din urm
este n particular un avantaj foarte important n procesul de securizare al reelei.

Active Directory face un mare pas nainte n direcia furnizrii acestei infrastructuri, n
condiiile n care reduce i costurile meninerii unei staii de lucru sau unui PC.
Cu Active Directory, angajaii pot afla uor informaii despre toate resursele conectate
la reeaua proprie. Administratorii pot gestiona reeaua dintr-un singur punct central, chiar i
atunci cnd organizaia se ntinde n mai multe orae, ri sau continente.

mbuntirile Active Directory n Windows Server 2003


Introdus odat cu Windows 2000, serviciul Microsoft Active Directory simplific
administrarea directoarelor complexe din reele i faciliteaz utilizatorilor localizarea
resurselor chiar i n cele mai largi reele.
n Windows Server 2003 acesta este deplin integrat la nivelul sistemului de operare.
Numeroasele mbuntiri aduse cu Windows Server 2003 faciliteaz utilizarea i

53

implementarea: cross-forest trusts, posibilitatea redenumirii domeniilor, posibilitatea


dezactivrii atributelor i claselor din scheme pentru ca definiiile s poat fi schimbate.

Group Policy Management Console


Administratorii pot utiliza Group Policy pentru a defini setri i aciuni permise
pentru utilizatori i calculatoare. n contrast cu politicile locale, organizaiile pot folosi
Group Policy pentru a seta politici aplicabile unui ntreg site, domeniu sau unitate
organizaional din Active Directory. Managementul bazat pe politici simplific sarcinile cum
ar fi operaiile de actualizare a sistemului, instalarea aplicaiilor, profiluri de utilizator sau
nghearea unui sistem desktop.

Resultant Set of Policy


Instrumentul RSoP (Resultant Set of Policy) permite administratorilor s vad
dinainte efectul pe care l-ar avea aplicarea unei politici asupra calculatoarelor sau
utilizatorilor int. Cu RSoP, organizaiile au la ndemn un instrument puternic i flexibil
pentru planificare, monitorizare i detectare a problemelor Group Policy.
RSoP este o infrastructur furnizat ca set de componente snap-in n MMC (Microsoft
Management Console). Cu ea, administratorii vor putea s determine i s analizeze setul
curent de politici n dou moduri: logging mode i planning mode. Cu logging mode,
administratorii pot stabili ce s-a aplicat unei anumite inte. Iar n planning mode se poate
vedea cum va fi aplicat o politic asupra unei inte i ce rezultate ar avea aplicarea politicii
nainte de a efectua modificarea propriu zis n Group Policy.

Volume Shadow Copy Restore


Ca parte a serviciului Volume Shadow Copy, aceast caracteristic permite
administratorilor s configureze copii ale volumelor cu date critice la anumite momente n
timp, fr a ntrerupe serviciul. Aceste copii pot fi ulterior folosite pentru restaurarea
serviciului sau pentru arhivare. Utilizatorii pot regsi versiuni arhivate ale documentelor lor
transparent meninute de ctre server.

.NET Framework Integrat


Microsoft .NET Framework este modelul de programare al software-ului conectat
prin .NET, pentru tehnologiile destinate construirii, implementrii i rulrii aplicaiilor
Web, programelor client inteligente i serviciilor Web XML.
.NET Framework asigur un mediu de nalt productivitate, bazat pe standarde, pentru
integrarea investiiilor existente cu urmtoarea generaie de aplicaii i servicii. n plus, ajut
organizaiile s rezolve provocarea implementrii de aplicaii capabile s opereze la scar
Internet.

Administrare n linie de comand


Familia Windows Server 2003 aduce o infrastructur pentru administrare din linia de
comand semnificativ mbuntit, permind administratorilor s efectueze cele mai multe
sarcini fr a utiliza interfaa grafic.
54

De importan special este posibilitatea de a efectua sarcini accesnd informaii din


WMI (Windows Management Instrumentation). Caracteristica WMIC (WMI Commandline) furnizeaz o interfa text simpl ce interopereaz cu shell-urile i utilitarele existente,
putnd fi extins prin scripturi sau alte aplicaii destinate administrrii.
Per ansamblu, funcionalitatea mai bun a Windows Server 2003 n ce privete
administrarea din linia de comand, combinat cu scripturile gata folosibile furnizate,
rivalizeaz cu puterea altor sisteme de operare. Administratorii obinuii cu interfaa text
pentru managementul sistemelor UNIX sau Linux pot trece uor la familia Windows Server
2003.

1. Pduri, domenii i relaii de ncredere

n termeni simpli am putea defini cele trei concepte n felul urmtor:


Un forest este o colecie de date partajate i domenii;

Un domeniu este o ierarhie de obiecte care se replic ntre unul sau mai multe
controllere de domeniu;

Un trust reprezint o relaie de ncredere ntre dou domenii pentru a ngdui


utilizatorilor, grupurilor sau computerelor accesarea resurselor n cellalt domeniu.

Un tree (copac) este o grupare de domenii care formeaz un spaiu de nume comun.

Un spaiu de nume comun este un set de nume de domenii n care fiecare


subdomeniu adaug unul sau mai muli identificatori la nceputul numelui DNS de
domeniu. De exemplu, dac domeniul printe este utm.local i subdomeniul su este
inf.utm.local, acestea dou vor forma un spaiu de nume comun.

Numele unui tree (arbore) este numele domeniului care este cel mai nalt n rang.
n exemplul de fa, utm.local este numele arborelui, care se mai numete i rdcina
arborelui de domeniu.
Domeniile n arborii Active Directory impart anumite elemente cum ar fi:
- schema (definiia pentru toate obiectele Active Directory),
- catalogul global (informaia configurrilor din Active Directory).
Aceste obiecte sunt replicate ntre controllerele de domeniu n cadrul tree-ului. n acest fel
se asigur consistena definiiei obiectelor, setrilor, i configuraia Active Directory din toat
organizaia.

Domeniile active directory sunt definite (numite) folosind serviciul de nume DNS.
Domeniile care fac parte dintr-un DNS cunoscut sunt considerate a fi n acelai domain tree.
De exemplu inf.utm.local, psi.utm.local, ase.utm.local i utm.local fac parte din tree-ul

55

utm.local. Un singur domain tree este suficient pentru mai multe implementri, dar n cazul
corporaiilor (care includ mai multe companii) este necesar ca fiecare companie s i pstreze
identitatea i deci i domain name-ul, o s avem de a face cu mai multe forest-uri, domenii i
implicit trust-uri ntre acestea.

Domeniile reprezint partiii logice n Active Directory organizate cu scopul de a


securiza directorul i pentru replicarea acestuia. Domeniile sunt nume unice la fel ca numele
de domeniu ce se regsesc pe internet. De exemplu google.com reprezint un nume de
domeniu i totodat i dga.local.
Domeniile au rolul de container pentru obiectele din Active Directory (acestea
includ utilizatori, servere, staii de lucru, dispozitive de reea, etc). Fiecare domeniu reine
informaii doar despre obiectele ce le conine. Un domeniu Active Directory poate conine
pn 10 milioane de obiecte.
Toi utilizatorii Active Directory trebuie s se autentifice ntr-un domeniu, altfel nu se
pot loga n reea. Controllerele de domeniu sunt responsabile pentru autenticitatea parolelor
utilizatorilor, iar Active Directory ofer securitate pentru autentificarea unic pe ntreg
domeniul.
Domeniile delimiteaz de asemenea i politicile de grup. Politicile de securitate care
sunt definite ntr-un domeniu nu se propag i n alte domenii. Acest lucru nseamn ca
setrile ca de exemplu drepturile administrative nu ajung dintr-un domeniu n altul.
ntr-un domeniu, informaiile despre obiecte sunt replicate ntre toate controllerele de
domeniu pentru a se asigura redundana i securitatea adiional. Fiierele importante dintr-un
domeniu pot fi replicate pentru a asigura suportul n cazul defeciunilor harware sau
mentenanei. Cu toate acestea, informaiile nu se replic ntre domenii. Acest lucru nseamn
c domeniile delimiteaz i replicarea.
Domeniile sunt reprezentate n Active Directory prin obiecte domainDNS. Numele
distinct al unui obiect domainDNS corespunde direct cu numele DNS al domeniului. De
exemplu pentru domeniul inf.utm.local vom avea un DN format din: dc=inf, dc=utm,
dc=local. n tabela de mai jos avem cteva dintre cele mai interesant atribute ce se regsesc
intr-un obiect.

Delimiteaz
politicile
de grup

Delimiteaz
autentificarea

UTM.LOCAL
Delimiteaz replicarea
Fig.3 Obiecte ale domeniului UTM.LOCAL

56

Relaii de ncredere tranzitive


ntr-un arbore Active Directory, relaiile de ncredere leag domeniile ntre ele
pentru ca acestea s poat fi administrate n mod unitar. De fiecare dat cnd un domeniu
este adugat n arbore, se formeaz o relaie de ncredere tranzitiv. Dac domeniul A are trust
cu domeniul B, atunci domeniul A va avea trust cu toate domeniile n care B are trust. n Fig
4, este o relaie de ncredere ntre UTM.LOCAL i INF.UTM.LOCAL.
Dac este adugat nc un domeniu LAW.UTM.LOCAL care are un trust cu UTM.LOCAL,
atunci se va realiza automat un trust ntre cele dou domenii copil.
UTM.LOCAL

Rel. de ncredere

Rel. de ncredere

Rel. de ncredere
tranzitiv

INF.UTM.LOCAL

LAW.UTM.LOCAL
Fig. 4

Realizarea unei relaii tranzitive

UTM.LOCAL

INF.UTM.LOCAL

STUDENT.INF.UTM.LOCAL

Fig. 5 Arbore de domenii

Pdurile Active Directory


O pdure (forest) este compus din unul sau mai muli arbori. Spre deosebire de arbore, o
pdure poate conine mai multe spaii de nume fr s mpart un sufix comun.
n Fig. 6 pdurea conine doi arbori, fiecare cu spaiul su de nume. UTM.LOCAL i
UNIBUC.LOCAL. Pdurea ia numele primului arbore instalat n ea. n acelai fel n care
relaiile tranzitive de ncredere exist ntre domenii ntr-un tree, exist trust-uri bidirecionale
ntre domeniile de vrf din forest.
La fel ca arborii, pdurile mpart o schem comun, o configuraie i un catalog
global.

57

Pdurile reprezint o modalitate de legare a sucursalelor (subunitilor) unei


companii sau a diferitelor organizaii care colaboreaz.
O pdure este o structur logic care reprezint de fapt o colecie de domenii, plus
configuraia i schema contextelor de nume, a aplicaiilor i a partiiilor. Ele sunt
considerate primele linii de securitate n Active Directory. Prin asta se nelege c dac vrem
s restricionm accesul la un domeniu astfel nct administratorii unui alt domeniu s nu aib
acces, este nevoie de implementarea unei pduri separate (i un domeniu n acel forest.) n loc
s folosim un domeniu n acelai forest. Aceasta se datoreaz faptului c exist un nivel de
ncredere tranzitiv ntre toate domeniile unui forest i a permisiunilor extinse pe care grupul
Domain Admins l are.

UNIBUC.LOCAL

UTM.LOCAL

INF.UTM.LOCAL

Schema

FMI.UNIBUC.LOCAL

Configuraia

Catalogul global

Fig. 6 .Pdure de domenii

Rezumat
Reelele Windows sunt o categorie larg de reele de organizaie de tip client-server,
realizate pe baza unor aplicaii software specifice, denumite generic Windows Server.
Reelele Windows sunt n primul rnd reele locale, destinate necesitilor de comunicare i
conlucrare din interiorul unei firme, organizaii sau instituii, dar au i importante componente
specifice reelelor de arie larg.
Seria de produse Windows Server (2000, 2003, 2008) cuprinde principalele aplicaii de
reea: servere de administare, server de email, de baze de date, de fiiere, de printare, de
securitate etc.
Active Directory este componenta de baz a administrrii reelelor Windows. n esen, ea
este o aplicaie n care se pot defini i administra toate obiectele din reea. Domain
Controllerul, care gzduiete Active Directory administreaz toate obiectele de reea din
interiorul unui domeniu Windows.

58

Test de autoverificare
Folosind cuvinte cheie i expresii din text, completai spaiile urmtoare:
1. Windows Server 2003 este .........................................., care ofer soluii pentru
imprementarea urmtoarelor servicii necesare ntr-o oprganizaie:
..............................., ......................................., ...........................................
2. Seria de servere Windows cuprinde sisteme de operare de reea cum ar fi:
...................., ....................., ....................................., dar i servere de sine stttoare:
......................, ......................., ....................................., .........................................
3. Windows Standard Server 2003 permite multiprocesarea, care este o tehnologie ce
admite ............................................................ pentru a spori performana.
4. Arhitectura Microsoft .NET Framework este ...........................
5. Windows Server 2003 este un sistem de operare de reea de tip ....................., destinat
gestionrii resurselor (resurse fizice, aplicaii, clieni) ntr-o reea de organizaie, cu o
arhitectur de tip ........................
6. Sistemul de operare conine i unele faciliti de lucru n reele de arie larg, cum ar
fi: ..............................................., ..............................., ............. ........................
7. Un serviciu DNS reprezint mecanismul prin care sunt ......................................... i
.................................... toate ..............................................
8. Spaiul numelor de domenii este ....................................... care pornete de la o
rdcin, din care se formeaz recursiv ................. n care se fac nregistrrile de
resurse.
9. n configurarea unui server DNS se folosete conceptul de zon, care reprezint
........................................................... nregistrrile pentru o anumit zon sunt sunt
........................................................
10. Active Directory reprezint ....................................................,
Controllerul este ..............................................................

iar

11. Un domeniu reprezint o grupare logic de .......................


..................................., sub un singur ............................................

Domain

alte

12. Domeniul este cea mai simpl ............................................ ntr-o reea .....................

59

13. Un controller de domeniu conine urmtoarele informaii:


-

Date despre fiecare ................ i ......................... din domeniul respectiv


Date despre alte ..................... din arbore sau ......................
O list cu ..................................................
Locaia serverului de tip .........................................

14. Serviciul terminal ofer ............................................ la un server (staie de lucru) pe


care ruleaz ...............................................
15. Serviciul DHCP atribuie unui client luat dintrun . numit .
16. Internet
Information
Server
este
..............................
.................................... dezvoltate pe platforme Windows.

care

suport

17. Un server web este o ......................... rezident pe o main fizic care gzduiete
..............
sau
........................
i
care
accept
cererile
unui
..........................(.....................), proceseaz cererea i ........................... rspunsul
solicitat.
18. ISA server este o soluie .............................. a reelei Windows care nglobeaz
- ............................. - protecie la virui i acces neutorizat
- ............................. accesul rapid la resurse din Internet
19. Funcia
de
networking
a
Windows
server
2003
.................................................... pe principii ............................... i
..........................................................

permite
stabilirea

20. Politica de firewall a ISA server permite controlul ................................................


pentru toate .................................., autentificare de tip .................... sau
............................. sau ..............
21. Principalele caracteristici ale Exchange Server sunt: .......................................,
...................., .................. ........................., suport pentru accesa la .........................,
........................
22. Un server de pot electronic are, n principal, urmtoarele funcii:
-

........................... i ............................. conturile utilizatorilor de email


........................ accesul utilizatorilor
........................ cereri de conexiune
..................... protocolul SMTP prin care se face ..............................
.........................mesajele de email prin intermediul ..............................
60

23. Microsoft Office Communications Server este un ............................................. n


timp real ntre membrii unei organizaii, asigurnd infracstructura pentru
.............................,
......................................,
..............................................,
...................................
24. Serverul de comunicaii folosete, n principal, urmtoarele
.., , .

protocoale:

25. Active Directory organizeaz ..................................... ntr-un mod similar cum NTFS
organizeaz ........................... unei staii de lucru
26. Active Diretory are mai multe roluri:
-

Baz de date pentru ..............................................


Punct central de ....................................................
Sistem de reproducere/replicare a ...................................
Sistem de securitate a ........................................................

27. Un domeniu este o ierarhie de ......................... care se replic ntre unul sau mai multe
.................................................
28. Un
tree (copac) este o grupare de ........................... care formeaz un
..............................
29. Un spaiu de nume comun este un set de ................................., n care fiecare
.................... adaug unul sau mai muli identificatori la ..........................
30. Domeniile ....................... politicile de securitate. Politicile de securitate definite ntrun domeniu ......................... i la alt domeniu.

ntrebri de control
1. Ce este un sistem de operare de reea de tip enterprise i ce servicii de reea sunt
necesare ntr-o organizaie?
2. Cum au evoluat sistemele de operare de reea de tip Windows?
3. Ce este Windows Server 2003 i care sunt componentele sale?
4. Definii conceptul de domeniu Windows i dai exemple. Care este utilitatea unui
domeniu n administrarea reelelor?
5. Ce este serviciul de directoare Active Directory?
6. Ce este un Controller de Domeniu i care este legtura sa cu serviciul de directoare?

61

7. Ce este serviciul numelor de domenii i care este legtura sa cu serviciul de directoare


Active Directory?
8. Ce este un arbore de domenii? Dar o pdure de domenii? Dai exemple.
9. Ce este un trust ntre domenii i ce utilitate are n administrarea reelelor?
10. Descriei paii privind instalarea unui controller de domeniu.
11. Descriei structura unui AD
12. Ce sunt grupurile organizaionale i cum se pot crea? Ce elemente se pot crea i
administra ntr-o UO?
13. Descriei ce este un grup de securitate i cum poate fi creat.
14. Ce este o politic de securitate i cum se poate implementa?

Teme de cas i exerciii


1. ntr-un mediu de virtualizare (VMware ACE, VMware Player sau altele) s se
instaleze o Windows server 2003
2. S se instaleze un Controller de domeniu pe maina virtual Windows server 2003
3. S se creeze i s se administreze conturi de utilizator, grupuri organizaionale i
politici de securitare pe Windows server 2003
4. S se fac un studiu comparativ privind administrarea conturilor utilizatorilor n
mediul Windows Server 2003 i Windows XP
5. S se exemplifice administrarea conturilor de utilizator n mediile Windows
Vista/Windows 7/Windows XP

62