Documente Academic
Documente Profesional
Documente Cultură
Cuvinte cheie: server, client, domeniu, controler de domeniu, arbore de domenii, pdure
de domenii, Active Directory, server DNS, server DHCP, server ISA, politic de
securitate, catalog global
Cuprins
3.1 Introducere
3.2 Cele mai importante caracteristici ale Windows Server 2003
3.3 Componentele Windows Server 2003
3.4 Active Directory
3.5 Crearea unui domeniu i a unei pduri
Bibliografie
[1] Munteanu A., Greavu-erban V., Cristescu G. Reele Windows. Servere i clieni.
Exemple practice, Editura Polirom, Bucureti, 2004
[2] Munteanu A., Greavu-erban V. Reele locale de calculatoare. Proiectare i
administare, Editura Polirom, Bucureti, 2003
[3] Praoveanu I. Reele de calculatoare, Editura Univ. T. Maiorescu, Bucureti, 2009
[4] Cisco Systems CCNA2: Routers and Router Basics v3.1, 2005
[5] Mayers M. - Manual Network. Administrarea i depanarea reelelor, Editura Rosetti
Educational, Bucureti, 2006
Timpul minim pe care trebuie s-l acordai acestui modul este de 6 ore.
41
3.1 Introducere
Windows Server este un brand ce cuprinde o serie de produse software pe care se poate
construi o infrastructur de reea, aplicaii i servicii web destinate nevoilor informaice
specifice organizaiilor, ncepnd de la cele simple, de tipul grup de lucru, pn la cele
complexe, bazate pe data center.
Seria de servere Windows cuprinde sisteme de operare de reea cum ar fi Windows Server
2000, 2003, 2008, dar i multe aplicaii de sine stttoare cum ar fi Exchange Server, SQL
Server, ISA Server, IIS Server, Forefront Server, Communication Server etc.
Windows Server 2003 este un sistem de operare de reea fiabil, care ofer soluii simple i
rapide pentru firme (mediu enterprise).
Acest pachet software este o alegere ideal pentru a crea un mediu colaborativ, sub forma
unei reele de organizaie, adecvat satisfacerii cerinelor de fiecare zi ale firmelor de orice
dimensiune.
Windows Standard Server 2003 constituie o soluie pentru:
partajarea fiierelor i imprimantelor,
conectarea securizat la Internet,
securizarea aplicaiilor, clienilor, fiierelor,
desfurarea centralizat a aplicaiilor din spaiul de lucru,
posibilitatea unei colaborri fructuoase ntre angajai, parteneri i clieni.
Windows Standard Server 2003 permite multiprocesarea. Multiprocesarea simetric
(SMP) este o tehnologie care permite software-ului s utilizeze mai multe procesoare pe un
singur server pentru a mbunti performana, un concept cunoscut i sub denumirea de
scalare hardware sau scaling up.
2. Infrastructur sigur
Arhitectura hardware este modular, structurat pe mai multe niveluri (fig 1).
Aplicaii Win32
Aplicaii POSIX*
Aplicaii OS/2
Subsistemul Win32
Subsistemul POSIX
Subsistemul OS/2
Modul utilizator
Modul kernel
Servicii executive
Manager
I/O
Manager
securitate
Manager
memorie
Manager
procese
Manager
plug&play
Manager
frerstre
Manager obiecte
Sistem de
fiiere
Kernel
Drivere dispozitive
Drivere ptr.
dispozitive
grafice
Hardware
3. Cost total de deinere mai sczut prin utilizarea celor mai noi tehnologii
Windows Server 2003 asigur multe avantaje de ordin tehnic ce ajut organizaiile s
scad costurile totale de deinere.
43
44
1. Server DNS
Serverul de nume de domenii este necesar pentru buna funcionare a serviciului Active
Directory.
DNS-ul reprezint mecanismul prin care sunt denumite i recunoscute toate resursele
unei reele Windows. Pe de alt parte, fiecare resurs din reea are i o adres IP de
identificare unic. DNS-ul face rezoluia numelor cu adresele IP. Un serviciu DNS cuprinde
urmtoarele componente:
45
Serverul NS este calculatorul pe care se configureaz softul specific acestui tip de serviciu i
conine dou elemente: name sreverul i resolverul. Serverul de nume are rolul de a
rspunde cererilor lansate prin intermediul browserului de conversie a numelui n adrese IP.
Dac serverul nu poate da acest rspuns, atunci apeleaz resolverul care va trimite cererea la
un alt server DNS situat pe un nivel superior. Dac nici aceste nu poate rezolva cererea, o va
trimite mai departe, spre alt server etc.
Cea mai uzual nregistrare de resurs n baza de date a serverului DNS este adresa IP a
resursei.
O alt nregistrare important este SOA (Start of Authority). Ea conine informaii foarte
importante folosite de serverul DNS n rezolvarea cererilor de numelor de domenii:
-
timpul de ateptare al transferului de date ntre zone, atunci cnd o zon nu mai
este disponibil
n configurarea unui server DNS se folosete conceptul de zon, care reprezint o seciune
continu din spaiul numelui de domeniu. nregistrrile pentru o anumit zon sunt sunt
memorate i gestionate la un loc, chiar dac domeniul este mprit n subdomenii. De
exemplu studenti.utm.ro i profesori.utm.ro sunt zone separate ale domeniului utm.ro. Zonele
pot fi de dou feluri:
-
O zon este de fapt o baz de date pentru un singur nume de domeniu. Dac se mai adaug i
alte domenii dup cel folosit pentru a crea zone, acestea pot s fac parte din aceeai zon sau
din zone diferite. Presupunnd c s-au creat subdomenii noi, acestea pot fi gestionate ca parte
a nregistrrilor din zona de origine sau pot fi delegate unei alte zone, creat pentru a deservi
acel subdomeniu. De exemplu cnd se creaz prima dat domeniul utm.ro pe un server, va fi
cofigurat ca o singur zon pentru ntreg spaiu al numelor DNS din utm.ro. Dac
administratorul va crea ulterior subdomenii n domeniul utm.ro, de exemplu inf.utm.ro sau
psih.utm.ro, acestea pot fi incluse n zona creat odat cu utm.ro sau pot fi delegate altei zone.
Orice zon nou creat trebuie s aib asociat un nume ce deriv din spaiul numelor DNS-ului
pentru care serverul respectiv este autorizat s rezolve cererile. n cazul nostru, numele zonei
va fi chiar utm.ro. Deoarece zona este din punct de vedere fizic o baz de date, trebuie stabilit
46
un nume pentru fiierul carte va gestiona nregistrrile serverului DNS. Acest nume va fi de
forma utm.ro.dns, unde .dns are semnificaia de extensie a numelui fiierului.
Un server DNS trebuie instalat i apoi administrat. Rolul de server DNS se instaleaz, de
regul, odat cu Active Directory, dar se poate face i separat. Dup alegerea rolului,
procesul de instalare este uor, realizat printr-un wizard. La nceput acesta detecteaz toate
setrile ce in de configurarea reelei. Apoi administratorul poate alege opiunea de
configurare tipic sau la cerere. Ultima necesit luarea unor decizii/opiuni din partea celui
care face instalarea. De asemenea, trebuie selectat varianta de DNS recomandat pentru
reele (ntreprinderi) mici/medii sau mari. Pentru cazul mici/medii se alege
o Create forward lookup zone (recommanded for small networks)
Aceast opiune ne oblig s spunem serverului nostru de DNS care este urmtorul server
DNS care va rezolva cererile pe care serverul nostru nu le poate rezolva.
47
Un controller de domeniu este o aplicaie soft de tip server, care ruleaz pe un calculator
unde este instalat o versiune de server Windows (2000, 2003, 2008) sau Linux, ce se
ocup de managementul resurselor de reea, ceea ce include logarea, autentificarea i
accesul la resurse, politici de securitate.
Fiecare domeniu are propriile forme de securitate i relaii speciale cu alte domenii. Uneori un
domeniu se poate ntinde pe mai multe locaii fizice, alte ori se pot crea mai multe domenii pe
aceeai locaie, pentru a separa funcional uniti ale organizaiei.
Un controller de domeniu conine urmtoarele informaii ce fac parte i din Active
Directory :
- Date despre fiecare obiect i container din domeniul respectiv
- Date despre alte domenii din arbore sau pdure, pentru a putea asigura
localizarea resurselor
- O list cu toate domeniile din arbore i pdure
- Locaia serverului de tip Catalog Global. Catalogul Global se ocup de
rezovarea interogrilor obinuite. Este creat i remprosptat cu informaii
noi provenite din Active Directory.
3.
Terminal server
DHCP server
Dynamic Host Configuration Protocol este un standard IP (face din suita de protocoale
TCP/IP) conceput n scopul simplificrii procesului de administarea a adreselor IP ntr-o
reea. Un server DHCP va fi configurat cu setarile corespunzatoare pentru o retea data. Aceste
setari includ un set fundamental de parametri cum ar fi gateway, DNS, masti de retea, si o
48
clasa de adrese IP. Utilizarea DHCP intr-o retea inseamna ca administratorii nu trebuie sa
configureze aceste setari individual pentru fiecare client din retea. DCHP va distribui automat
acesti parametri fiecarui client individual.
Serverul DHCP atribuie unui client o adresa IP luata dintr-un grup de adrese (numit n
limbajul de specialitate scope) predefinit pentru un anumit timp.
Administrarea serverului DHCP include urmtorii pai :
mprirea adreselor disponibile n grupuri de adrese numite scope
Stabilirea pentru fiecare scope n parte : defaul gateway, server DNS, server WINS
Stabilirea pentru fiecare scope n parte a duratei de nchiriere
Stabilirea rezervrilor de adrese pentru clienii care au nevoie mereu de aceiai
adres.
Daca o adresa IP este necesara pentru mai mult timp decat a fost setat timpul alocat, clientul
trebuie sa ceara o extindere inainte ca perioada sa expire. Daca clientul nu a solicitat o
reinnoire a perioadei de alocare (lease time), adresa IP va fi considerata libera si va fi alocata
unui alt client. Daca utilizatorul doreste sa-si schimbe adresa IP poate utiliza comanda
ipconfig /release urmata de ipconfig /renew in linia de comanda. Aceasta va sterge
adresa IP curenta si va aloca una noua. Pot fi definite rezervari intr-un server DHCP pentru
a permite anumitor clienti de a avea propria adresa IP. Adresele pot fi rezervate pe baza
adresei MAC sau a hostname-ului astfel incat acesti clienti vor avea o adresa IP fixa ce este
configurata automat. Majoritatea furnizorilor de servicii Internet utilizeaza DHCP pentru a
atribui noi adrese IP calculatoarelor client cand acestea se conecteaza la Internet, ceea ce
simplifica lucrurile la nivelul utilizatorului.
5.
Internet Information Server este serverul web care suport aplicaiile web dezvoltate pe
platforme Windows. Este cel mai utilizat server web la ora actual dup Apache HTTP
Server. Ultima versiune IIS 7.5 suport HTTP, HTTPS, FTP, FTPS, SMTP i NNTP. Este
parte component a familiei Windows Server, dar i a sistemelor de operare Windows Vista,
Windows 7 i chiar unele versiuni de Windows XP. Totui el nu se instaleaz n mod implicit
cnd se instaleaz sistemul de operare.
Un server web este o aplicaie soft rezident pe o main fizic care gzduiete pagini sau
situri web i care accept cererile unui client de web (program de navigare), proceseaz
cerere i ntoarce rspunsul solicitat. Serverele web moderne efectueaz mai multe operaii
dect acceptarea cererilor de cutare, localizarea fiierelor prin adresa URL i returnarea
coninutului acestora solicitantului. Procesarea fiecrei cereri poate cuprinde o serie de pai
cum ar fi:
- Rezolvarea numelui paginii web cerute implicnd un serviciu DNS
- Autentificarea clientului
49
6.
ISA Server
50
Exchange Server
Microsoft Office Communications Server este un server de comunicare n timp real ntre
membrii unei organizaii, asigurnd infrastructura pentru mesagerie instant, transfer de
fiiere, conferine audio, video i web, conectivitate la reeaua telefonic, convorbiri unu la
unu sau unu la mai muli etc.
Serverul de comunicaii folosete, n principal, urmtoarele protocoale:
51
Autorizarea accesului la resurse pentru fiecare resurs din reea pot fi configurate
liste de acces care specific explicit permisiunile pe care le au utilizatorii sau grupurile
asupra resursei respective.
Aplicarea consistent a unor politici de securitate n cadrul reelei. Acesta din urm
este n particular un avantaj foarte important n procesul de securizare al reelei.
Active Directory face un mare pas nainte n direcia furnizrii acestei infrastructuri, n
condiiile n care reduce i costurile meninerii unei staii de lucru sau unui PC.
Cu Active Directory, angajaii pot afla uor informaii despre toate resursele conectate
la reeaua proprie. Administratorii pot gestiona reeaua dintr-un singur punct central, chiar i
atunci cnd organizaia se ntinde n mai multe orae, ri sau continente.
53
Un domeniu este o ierarhie de obiecte care se replic ntre unul sau mai multe
controllere de domeniu;
Un tree (copac) este o grupare de domenii care formeaz un spaiu de nume comun.
Numele unui tree (arbore) este numele domeniului care este cel mai nalt n rang.
n exemplul de fa, utm.local este numele arborelui, care se mai numete i rdcina
arborelui de domeniu.
Domeniile n arborii Active Directory impart anumite elemente cum ar fi:
- schema (definiia pentru toate obiectele Active Directory),
- catalogul global (informaia configurrilor din Active Directory).
Aceste obiecte sunt replicate ntre controllerele de domeniu n cadrul tree-ului. n acest fel
se asigur consistena definiiei obiectelor, setrilor, i configuraia Active Directory din toat
organizaia.
Domeniile active directory sunt definite (numite) folosind serviciul de nume DNS.
Domeniile care fac parte dintr-un DNS cunoscut sunt considerate a fi n acelai domain tree.
De exemplu inf.utm.local, psi.utm.local, ase.utm.local i utm.local fac parte din tree-ul
55
utm.local. Un singur domain tree este suficient pentru mai multe implementri, dar n cazul
corporaiilor (care includ mai multe companii) este necesar ca fiecare companie s i pstreze
identitatea i deci i domain name-ul, o s avem de a face cu mai multe forest-uri, domenii i
implicit trust-uri ntre acestea.
Delimiteaz
politicile
de grup
Delimiteaz
autentificarea
UTM.LOCAL
Delimiteaz replicarea
Fig.3 Obiecte ale domeniului UTM.LOCAL
56
Rel. de ncredere
Rel. de ncredere
Rel. de ncredere
tranzitiv
INF.UTM.LOCAL
LAW.UTM.LOCAL
Fig. 4
UTM.LOCAL
INF.UTM.LOCAL
STUDENT.INF.UTM.LOCAL
57
UNIBUC.LOCAL
UTM.LOCAL
INF.UTM.LOCAL
Schema
FMI.UNIBUC.LOCAL
Configuraia
Catalogul global
Rezumat
Reelele Windows sunt o categorie larg de reele de organizaie de tip client-server,
realizate pe baza unor aplicaii software specifice, denumite generic Windows Server.
Reelele Windows sunt n primul rnd reele locale, destinate necesitilor de comunicare i
conlucrare din interiorul unei firme, organizaii sau instituii, dar au i importante componente
specifice reelelor de arie larg.
Seria de produse Windows Server (2000, 2003, 2008) cuprinde principalele aplicaii de
reea: servere de administare, server de email, de baze de date, de fiiere, de printare, de
securitate etc.
Active Directory este componenta de baz a administrrii reelelor Windows. n esen, ea
este o aplicaie n care se pot defini i administra toate obiectele din reea. Domain
Controllerul, care gzduiete Active Directory administreaz toate obiectele de reea din
interiorul unui domeniu Windows.
58
Test de autoverificare
Folosind cuvinte cheie i expresii din text, completai spaiile urmtoare:
1. Windows Server 2003 este .........................................., care ofer soluii pentru
imprementarea urmtoarelor servicii necesare ntr-o oprganizaie:
..............................., ......................................., ...........................................
2. Seria de servere Windows cuprinde sisteme de operare de reea cum ar fi:
...................., ....................., ....................................., dar i servere de sine stttoare:
......................, ......................., ....................................., .........................................
3. Windows Standard Server 2003 permite multiprocesarea, care este o tehnologie ce
admite ............................................................ pentru a spori performana.
4. Arhitectura Microsoft .NET Framework este ...........................
5. Windows Server 2003 este un sistem de operare de reea de tip ....................., destinat
gestionrii resurselor (resurse fizice, aplicaii, clieni) ntr-o reea de organizaie, cu o
arhitectur de tip ........................
6. Sistemul de operare conine i unele faciliti de lucru n reele de arie larg, cum ar
fi: ..............................................., ..............................., ............. ........................
7. Un serviciu DNS reprezint mecanismul prin care sunt ......................................... i
.................................... toate ..............................................
8. Spaiul numelor de domenii este ....................................... care pornete de la o
rdcin, din care se formeaz recursiv ................. n care se fac nregistrrile de
resurse.
9. n configurarea unui server DNS se folosete conceptul de zon, care reprezint
........................................................... nregistrrile pentru o anumit zon sunt sunt
........................................................
10. Active Directory reprezint ....................................................,
Controllerul este ..............................................................
iar
Domain
alte
12. Domeniul este cea mai simpl ............................................ ntr-o reea .....................
59
care
suport
17. Un server web este o ......................... rezident pe o main fizic care gzduiete
..............
sau
........................
i
care
accept
cererile
unui
..........................(.....................), proceseaz cererea i ........................... rspunsul
solicitat.
18. ISA server este o soluie .............................. a reelei Windows care nglobeaz
- ............................. - protecie la virui i acces neutorizat
- ............................. accesul rapid la resurse din Internet
19. Funcia
de
networking
a
Windows
server
2003
.................................................... pe principii ............................... i
..........................................................
permite
stabilirea
protocoale:
25. Active Directory organizeaz ..................................... ntr-un mod similar cum NTFS
organizeaz ........................... unei staii de lucru
26. Active Diretory are mai multe roluri:
-
27. Un domeniu este o ierarhie de ......................... care se replic ntre unul sau mai multe
.................................................
28. Un
tree (copac) este o grupare de ........................... care formeaz un
..............................
29. Un spaiu de nume comun este un set de ................................., n care fiecare
.................... adaug unul sau mai muli identificatori la ..........................
30. Domeniile ....................... politicile de securitate. Politicile de securitate definite ntrun domeniu ......................... i la alt domeniu.
ntrebri de control
1. Ce este un sistem de operare de reea de tip enterprise i ce servicii de reea sunt
necesare ntr-o organizaie?
2. Cum au evoluat sistemele de operare de reea de tip Windows?
3. Ce este Windows Server 2003 i care sunt componentele sale?
4. Definii conceptul de domeniu Windows i dai exemple. Care este utilitatea unui
domeniu n administrarea reelelor?
5. Ce este serviciul de directoare Active Directory?
6. Ce este un Controller de Domeniu i care este legtura sa cu serviciul de directoare?
61
62