Tema 3.

Windows Server 2003

Tema are ca scop cunoaşterea sistemelor de operare care stau la baza
funcţionării şi administrătrii reţelelor de tip Windows .

După parcurgerea şi însuşirea acestei teme, stu dentul va cunoaşte:

• Care sunt principalele sisteme de operare de reţea de tip Windows Server

(2000, 2003, 2008)

• Componentele sistemului de operare Windows Server 2003
Timpul minim pe care trebuie să-l acordaţi acestui modul este de 10 ore.
• Serviciile de reţea asigurate de sistemul de operare Windows S erver 2003

• Rolul principalelor servere de reţea

• Serviciul de directoare Active Directory

• Structurarea domeniilor şi subdomeniilor în arbori şi păduri

• Ce este o relaţie de încredere între domenii administrate separat

Cuvinte cheie: server, client, domeniu, controler de domeniu, arbore de domenii, pădure
de domenii, Active Directory, server DNS, server DHCP, server ISA, politică de
securitate, catalog global

Cuprins
3.1 Introducere
3.2 Cele mai importante caracteristici ale Windows Server 2003
3.3 Componentele Windows Server 2003
3.4 Active Directory
3.5 Crearea unui domeniu şi a unei păduri

Bibliografie
[1] Munteanu A., Greavu-Şerban V., Cristescu G. – Reţele Windows. Servere şi clienţi.
Exemple practice, Editura Polirom, Bucureşti, 2004
[2] Munteanu A., Greavu-Şerban V.– Reţele locale de calculatoare. Proiectare şi
administare, Editura Polirom, Bucureşti, 2003
[3] Praoveanu I. – Reţele de calculatoare, Editura Univ. T. Maiorescu, Bucureşti, 2009
[4] Cisco Systems – CCNA2: Routers and Router Basics v3.1, 2005
[5] Mayers M. - Manual Network. Administrarea şi depanarea reţelelor , Editura Rosetti
Educational, Bucureşti, 2006

Timpul minim pe care trebuie să-l acordaţi acestui modul este de 6 ore.

41
 3.1 Introducere

Windows Server este un brand ce cuprinde o serie de produse software pe care se poate
construi o infrastructură de reţea, aplicaţii şi servicii web destinate nevoilor informaţice
specifice organizaţiilor, începând de la cele simple, de tipul grup de lucru, până la cele
complexe, bazate pe data center.

Seria de servere Windows cuprinde sisteme de operare de reţea cum ar fi Windows Server
2000, 2003, 2008, dar şi multe aplicaţii de sine stătătoare cum ar fi Exchange Server, SQL
Server, ISA Server, IIS Server, Forefront Server, Communication Server etc.

Windows Server 2003 este un sistem de operare de reţea fiabil, care oferă soluţii simple şi
rapide pentru firme (mediu enterprise).

Acest pachet software este o alegere ideală pentru a crea un mediu colaborativ, sub forma
unei reţele de organizaţie, adecvată satisfacerii cerinţelor de fiecare zi ale firmelor de orice
dimensiune.

Windows Standard Server 2003 constituie o soluţie pentru:

− partajarea fişierelor şi imprimantelor,

− conectarea securizată la Internet,

− securizarea aplicaţiilor, clienţilor, fişierelor,

− desfăşurarea centralizată a aplicaţiilor din spaţiul de lucru,

− posibilitatea unei colaborări fructuoase între angajaţi, parteneri şi clienţi.

Windows Standard Server 2003 permite multiprocesarea. Multiprocesarea simetrică

(SMP) este o tehnologie care permite software-ului să utilizeze mai multe procesoare pe un
singur server pentru a îmbunătăţi performanţa, un concept cunoscut şi sub denumirea de
scalare hardware sau scaling up.

3.2 Cele mai importante caracteristici ale Windows Server 2003

1. Uşor de implementat, administrat şi utilizat

Cu interfaţa sa familiară, Windows Server 2003 este uşor de utilizat. Asistenţii de tip
wizard simplifică setup-ul diferitelor roluri de server şi fluentizează sarcinile de administrare.

Administratorii au la îndemână mai multe caracteristici noi sau îmbunătăţite,

proiectate pentru facilitarea implementării Active Directory. Copii ale structurilor Active
Directory de mari dimensiuni pot fi distribuite pe medii de backup. Upgrade-ul de la
versiunile anterioare, cum ar fi Windows NT Server 4.0, este simplificat cu Active Directory
Migration Tool (ADMT), care copiază parolele şi e ste deplin programabil prin scripturi.

42
 Administrarea Active Directory este mai uşoară, având posibilitatea de redenumire
a domeniilor sau redefinire a schemelor.
Administratorii dispun de flexibilitatea mai mare pentru a face faţă schimbărilor
organizaţionale ce pot apărea.
În plus, cross-forest trusts permite administratorilor să conecteze structuri forest
Active Directory, asigurând autonomia fără a sacrifica integrarea.
În final, instrumentele îmbunătăţite pentru distribuire, cum ar fi RIS (Remote
Installation Services), ajută administratorii să creeze imagini de sistem pentru a le instala pe
servere.

2. Infrastructură sigură

Arhitectura hardware este modulară, structurată pe mai multe niveluri (fig 1).

Aplicaţii Win32 Aplicaţii POSIX* Aplicaţii OS/2

Subsistemul Win32 Subsistemul POSIX Subsistemul OS/2 Modul utilizator

Modul kernel
Servicii executive

Manager Manager Manager Manager Manager Manager

I/O securitate memorie procese plug&play frerstre

Manager obiecte
Sistem de Drivere ptr.
fişiere Drivere dispozitive Kernel dispozitive
grafice
Hardware Absrtraction Layer (HAL)

Hardware

Fig. 1 Structura sistemului de operare Windows Server 2003

* POSIX or "Portable Operating System Interface [for Unix]"[1] is the name of a family of related standards
specified by the IEEE to define the application programming interface (API)

3. Cost total de deţinere mai scăzut prin utilizarea celor mai noi tehnologii

Windows Server 2003 asigură multe avantaje de ordin tehnic ce ajută organizaţiile să
scadă costurile totale de deţinere.

43
 De exemplu, Windows Resource Manager, permite administratorilor să seteze nivele
maxime de alocare a resurselor (procesoare sau memorie) pentru aplicaţiile server.
Administrarea acestor resurse se face prin setări Group Policy.
Sistemele de stocare ataşate la reţea permit consolidarea serviciilor de fişiere .

4. Creare facilă de site-uri Web dinamice pe intranet sau Internet

IIS 6.0, serverul Web inclus în Windows Server 2003 , asigură o securitate
îmbunătăţită şi o arhitectură solidă ce oferă aplicaţiilor izolare şi performanţă de excepţie.
Rezultatul este o mai bună fiabilitate, iar serviciile Microsoft Windows Media uşurează
construirea de soluţii performante pentru fluxuri media cu programare dinamică a
conţinutului.

5. Dezvoltare rapidă cu Integrated Application Server

Arhitectura Microsoft .NET Framework este adânc integrată în sistemul de operare

Windows Server 2003. Microsoft ASP.NET face posibilă crearea de aplicaţii Web de înaltă
performanţă.

conectare, tehnologiaconcentra
Cu putându-se .NET, dezvoltatorii sunt eliberaţi
asupra aspectelor de sarcina
importante, scrierii codului
de funcţionalitate. pentru
Mai mult, ei
pot dezvolta aplicaţii folosind limbajele şi instrumentele cu care sunt obişnuiţi.
Windows Server 2003 asigură multe caracteristici ce sporesc productivitatea
dezvoltatorilor şi valoarea aplicaţiilor. Aplicaţiile existente pot fi reîmpachetate ca servicii
Web XML.
Aplicaţiile UNIX pot fi uşor integrate sau migrate. Dezvoltatorii pot construi rapid
aplicaţii şi servicii Web orientate spre dispozitivele mobile prin ASP.NET Mobile Web
Forms sau alte instrumente.

6. Instrumente robuste de management

Aşteptat pentru a fi disponibil ca şi componentă add-in, instrumentul GPMC ( Group

Policy Management Console) permite administratorilor să distribuie şi să gestioneze mai
bine politicile ce automatizează configurările cheie în arii cum ar fi staţiile utilizator, setările,
securitatea şi profilurile roaming.
Un nou set de instrumente în linia de comandă va oferi administratorilor posibilitatea
de a scripta şi automatiza funcţiile de management – majoritatea sarcinilor de administrare vor
putea fi efectuate din linia de comandă dacă se doreşte.
Suportul pentru Microsoft Software Update Services (SUS) va ajuta administratorii
să automatizeze distribuirea şi instalarea ultimelor actualizări software disponibile.
Serviciul Volume Shadow Copy îmbunătăţeşte backup-ul, restaurarea şi sarcinile de
administrare SAN (System Area Network).

44
 7. Funcţionalităţi noi pentru utilizatori, simultan cu reducerea costurilor

Cu noua caracteristică Shadow Copy, utilizatorii pot regăsi instantaneu versiuni

anterioare ale documentelor.
Îmbunătăţirile aduse la nivelul DFS (Distributed File System) şi serviciului de
replicare a fişierelor asigură utilizatorilor o modalitate consistentă de a-şi accesa fişierele
oriunde s-ar afla.
Pentru utilizatorii de la distanţă care au nevoie de securitate la nivel înalt, Connection
Manager poate fi configurat să acorde utilizatorilor acces VPN fără ca aceştia să fie nevoiţi
să cunoască informaţiile tehnice necesare setării conexiunii.

3.3 Componentele Windows Server 2003

Windows Server 2003 este un sistem de operare de reţea de tip enterprise destinat
gestionării resurselor (resurse fizice, aplicaţii, clienţi) într-o reţea de organizaţie, cu o
arhitectură de tip client - server. Componentele sale sunt destinate în primul rând gestionării şi
folosirii în comun a acestor resurse şi nu transferului de date în reţele mari sau între reţele.
Sistemul de operare conţine şi unele facilităţi de lucru în reţele de arie largă, cum ar fi
conectare la distanţă, aplicaţii VPN, tehnici de rutare etc.
Componentele principale ale Windows Server 2003 sunt aplicaţii instalate pe sereve
dedicate, destinate lucrului cu fişiere, printării, securizării clienţilor şi aplicaţiilor, conectării
la distanţă, dezvoltării de aplicaţii web, serviciului de poştă electronică etc.

1. Server DNS
Serverul de nume de domenii este necesar pentru buna funcţionare a serviciului Active
Directory.

DNS-ul reprezintă mecanismul prin care sunt denumite şi recunoscute toate resursele

unei reţele unică.

identificare Windows . Pe face
DNS-ul de altă parte,numelor
rezoluţia fiecare cu
resursă dinIP.
adresele reţea
Un are şi o DNS
serviciu adresă IP de
cuprinde
următoarele componente:

 spaţiul numelor de domenii

 înregistrări de resurse
 servere DNS
 clienţi DNS

Spaţiul numelor de domenii este o structură arborescentă care porneşte de la o rădăcină, de

exemplu .ro, din care se formează recursiv subdomenii în care se fac înregistrările de resurse.
De exemplu, o resursă poate fi un calculator al unui student denumit student_1.utm.ro. O altă
resursă poate fi adresa e-mail a unui student nume_student@utm.ro

45
Serverul NS este calculatorul pe care se configurează softul specific acestui tip de serviciu şi
conţine două elemente: name sreverul şi resolverul. Serverul de nume are rolul de a
răspunde cererilor lansate prin intermediul browserului de conversie a numelui în adrese IP.
Dacă serverul nu poate da acest răspuns, atunci apelează resolverul care va trimite cererea la
un alt server DNS situat pe un nivel superior. Dacă nici aceste nu poate rezolva cererea, o va
trimite mai departe, spre alt server etc.

Cea mai uzuală înregistrare de resursă în baza de date a serverului DNS este adresa IP a
resursei.

O altă înregistrare importantă este SOA (Start of Authority). Ea conţine informaţii foarte
importante folosite de serverul DNS în rezolvarea cererilor de numelor de domenii:

- denumirea serverului de nume al zonei,

- adresa de mail a administratorului dimeniului,
- numărul serial al zonei,
- timpul de aşteptare al transferului de date între zone, atunci când o zonă nu mai
este disponibilă
-
timpul de viaţă al unei înregistrări,
- aliasul (CNAME) al unui host.

În configurarea unui server DNS se foloseşte conceptul de zonă, care reprezintă o secţiune
continuă din spaţiul numelui de domeniu. Înregistrările pentru o anumită zonă sunt sunt
memorate şi gestionate la un loc, chiar dacă domeniul este împărţit în subdomenii. De
exemplu studenti.utm.ro şi profesori.utm.ro sunt zone separate ale domeniului utm.ro. Zonele
pot fi de două feluri:

- primară în care se pot face actualizări

- secundară, copie a celei primare.

O zonă este de fapt o bază de date pentru un singur nume de domeniu. Dacă se mai adaugă şi
alte domenii după cel folosit pentru a crea zone, acestea pot să facă parte din aceeaşi zonă sau
din zone diferite. Presupunând că s-au creat subdomenii noi, acestea pot fi gestionate ca parte
a înregistrărilor din zona de srcine sau pot fi delegate unei alte zone, creată pentru a deservi
acel subdomeniu. De exemplu când se crează prima dată domeniul utm.ro pe un server, va fi
cofigurat ca o singură zonă pentru întreg spaţiu al numelor DNS din utm.ro. Dacă
administratorul va crea ulterior subdomenii în domeniul utm.ro, de exemplu inf.utm.ro sau
psih.utm.ro, acestea pot fi incluse în zona creată odată cu utm.ro sau pot fi delegate altei zone.
Orice zonă nou creată trebuie să aibă asociat un nume ce derivă din spaţiul numelor DNS-ului
pentru care serverul respectiv este autorizat să rezolve cererile. În cazul nostru, numele zonei
va fi chiar utm.ro. Deoarece zona este din punct de vedere fizic o bază de date, trebuie stabilit

46
un nume pentru fişierul carte va gestiona înregistrările serverului DNS. Acest nume va fi de
forma utm.ro.dns, unde .dns are semnificaţia de extensie a numelui fişierului.

Un server DNS trebuie instalat şi apoi administrat. Rolul de server DNS se instalează, de
regulă, odată cu Active Directory, dar se poate face şi separat. După alegerea rolului,
procesul de instalare este uşor, realizat printr-un wizard. La început acesta detectează toate
setările ce ţin de configurarea reţelei. Apoi administratorul poate alege opţiunea de
configurare tipică sauDe
care face instalarea. la cerere. Ultima
asemenea, necesită
trebuie luareavarianta
selectată unor decizii/opţiuni din parteapentru
de DNS recomandată celui
reţele (întreprinderi) mici/medii sau mari. Pentru cazul mici/medii se alege

o Create forward lookup zone (recommanded for small networks)

Această opţiune ne obligă să spunem serverului nostru de DNS care este următorul server
DNS care va rezolva cererile pe care serverul nostru nu le poate rezolva.

2. Active Directory şi Domain Controller

Active Directory reprezintă organizarea resurselelor din reţea, iar Domain

Controller este serverul care găzduieşte AD şi face serviciul de administrare a datelor.
Rolul de DC se instalează odată cu AD.

Un domeniu reprezintă o grupare logică de servere şi alte resurse dintr-o reţea sub
un singur “nume de domeniu”.

Un domeniu este o structura logica care va avea propriile politici de grup si va

putea avea relatii de încredere cu alte domenii.

Domeniul este cea mai simplă unitate de reproducere şi securitate într-o reţea
Windows.
Utilizarea domeniilor oferă următoarele avantaje:
• Politicile de grup nu trec de la un domeniu la altul ci se vor opri la limitele
domeniului.
• ajuta la structurarea retelei astfel încât sa reflecte mai bine structura organizatiei
sau grupului.
• permite delegarea autoritatiilor administrative.
• Fiecare domeniu va contine doar informatii care se refera la obiectele din
domeniul respectiv.

Fiecare domeniu cuprinde unul sau mai multe controllere de domeniu.

47
Un controller de domeniu este o aplicaţie soft de tip server, care rulează pe un calculator
unde este instalată o versiune de server Windows (2000, 2003, 2008) sau Linux, ce se
ocupă de managementul resurselor de reţea, ceea ce include logarea, autentificarea şi
accesul la resurse, politici de securitate.
Fiecare domeniu are propriile forme de securitate şi relaţii speciale cu alte domenii. Uneori un
domeniu se poate întinde pe mai multe locaţii fizice, alte ori se pot crea mai multe domenii pe
aceeaşi locaţie, pentru a separa funcţional unităţi ale organizaţiei.

Un controller de domeniu conţine următoarele informaţii ce fac parte şi din Active

Directory :
- Date despre fiecare obiect şi container din domeniul respectiv
- Date despre alte domenii din arbore sau pădure, pentru a putea asigura
localizarea resurselor
- O listă cu toate domeniile din arbore şi pădure
- Locaţia serverului de tip Catalog Global. Catalogul Global se ocupă de
rezovarea interogărilor obişnuite. Este creat şi reîmprospătat cu informaţii

noi provenite din Active Directory.

3. Terminal server
TS este aplicaţia care implementează serviciul terminal. Terminal services oferă
acces la distanţă la un server (staţie de lucru) pe care rulează diferite aplicaţii. Prin
intermediul Terminal Services, programul client nu recepţionează decât interfaţa utilizator,
toate comenzile transmise pri intermediul tastaturii sau mousului fiind procesate de către
server. Pentru utilizator sesiunea de lucru pare a se desfăşura chiar pe staţia locală. Fiecare
utilizator logat cu cont şi parolă personale, vede propria sa sesiune de lucru, are propriu său
desktop, rulează propriile aplicaţii independent de alţi utilizatori cu care partajează resursele
serverului. Mai mult, maşina locală la care lucrează un utilizator poate fi una de tip “thin
client”, cu resurse hard foarte reduse, deoarece ea are rol doar de simulare a unui
terminal.Pentru conectare la terminal server, utilizatorul are la dispoziţie aplicaţii client:

•Remote desktop şi
• Remote Assistance,
ambele implementate în toate sistemele de operare Wondows începând cu Windows NT.

4. DHCP server

Dynamic Host Configuration Protocol este un standard IP (face din suita de protocoale
TCP/IP) conceput în scopul simplificării procesului de administarea a adreselor IP într-o
reţea. Un server DHCP va fi configurat cu setarile corespunzatoare pentru o retea data. Aceste
setari includ un set fundamental de parametri cum ar fi gateway, DNS, masti de retea, si o

48
clasa de adrese IP. Utilizarea DHCP intr-o retea inseamna ca administratorii nu trebuie sa
configureze aceste setari individual pentru fiecare client din retea. DCHP va distribui automat
acesti parametri fiecarui client individual.

Serverul DHCP atribuie unui client o adresa IP luata dintr-un grup de adrese (numit în
limbajul de specialitate scope) predefinit pentru un anumit timp.

Administrarea serverului DHCP include următorii paşi :

♦ Împărţirea adreselor disponibile în grupuri de adrese numite scope

♦ Stabilirea pentru fiecare scope în parte : defaul gateway, server DNS, server WINS
♦ Stabilirea pentru fiecare scope în parte a duratei de închiriere
♦ Stabilirea rezervărilor de adrese pentru clienţii care au nevoie mereu de aceiaşi
adresă.

Daca o adresa IP este necesara pentru mai mult timp decat a fost setat timpul alocat, clientul
trebuie sa ceara o extindere inainte ca perioada sa expire. Daca clientul nu a solicitat o
reinnoire a perioadei de alocare (lease time), adresa IP va fi considerata libera si va fi alocata
unui alt client. Daca utilizatorul doreste sa-si schimbe adresa IP poate utiliza comanda
„ipconfig /release” urmata de „ipconfig /renew” in linia de comanda. Aceasta va sterge
adresa IP curenta si va aloca una noua. Pot fi definite „rezervari” intr-un server DHCP pentru
a permite anumitor clienti de a avea propria adresa IP. Adresele pot fi rezervate pe baza
adresei MAC sau a hostname-ului astfel incat acesti clienti vor avea o adresa IP fixa ce este
configurata automat. Majoritatea furnizorilor de servicii Internet utilizeaza DHCP pentru a
atribui noi adrese IP calculatoarelor client cand acestea se conecteaza la Internet, ceea ce
simplifica lucrurile la nivelul utilizatorului.

5. Server web (IIS – Internet Information Server)

Internet Information Server este serverul web care suportă aplicaţiile web dezvoltate pe
platforme Windows. Este cel mai utilizat server web la ora actuală după Apache HTTP
Server. Ultima versiune IIS 7.5 suportă HTTP, HTTPS, FTP, FTPS, SMTP şi NNTP. Este
parte componentă a familiei Windows Server, dar şi a sistemelor de operare Windows Vista,
Windows 7 şi chiar unele versiuni de Windows XP. Totuşi el nu se instalează în mod implicit
când se instalează sistemul de operare.
Un server web este o aplicaţie soft rezidentă pe o maşină fizică care găzduieşte pagini sau
situri web şi care acceptă cererile unui client de web (program de navigare), procesează
cerere şi întoarce răspunsul solicitat. Serverele web moderne efectuează mai multe operaţii
decât acceptarea cererilor de căutare, localizarea fişierelor prin adresa URL şi returnarea
conţinutului acestora solicitantului. Procesarea fiecărei cereri poate cuprinde o serie de paşi
cum ar fi:
- Rezolvarea numelui paginii web cerute implicând un serviciu DNS
- Autentificarea clientului

49
 - Verificarea drepturilor de acces ale clientului
- Verificarea drepturilor de acces asupra paginii
- Verificarea memoriei cash
- Obţinerea paginii cerute de pe suportul fizic
- Determinare tipului MIME ce va fi inclus
- Transmiterea răspunsului
- Înregistrare în jurnalul serverului

Internet Information Services (IIS) 6.0 este un server de Web cu toate caracteristicile
necesare aplicaţiilor şi serviciilor Web XML din ziua de azi. IIS 6.0 a fost complet
reproiectat, noua arhitectură având un model de procesare tolerant la defecte, capabil să
crească dramatic fiabilitatea site-urilor şi aplicaţiilor Web.

IIS poate să izoleze unele de altele aplicaţiile sau site-urile Web. Acestea sunt dispuse în
procese independente (numite application pool) ce comunică direct cu kernel-ul sistemului de
operare. Caracteristica este de natură să crească throughput-ul şi capacitatea aplicaţiilor,
simultan cu economisirea resurselor pe servere, reducând efectiv nevoile hardware. Aceste
application pools independente previn propagarea problemelor unei aplicaţii individuale la

alte site-uri, aplicaţii sau servicii Web XML ce rulează pe acelaşi IIS.
IIS oferă de asemenea capabilităţi de monitorizare pentru descoperirea, recuperarea şi
prevenirea căderilor aplicaţiilor Web. Pe Windows Server 2003, Microsoft ASP.NET
foloseşte nativ noul model de procesare al IIS. Aceste caracteristici avansate vor fi disponibile
şi aplicaţiilor Web deja existente, care deocamdată rulează încă pe IIS 4.0 sau 5.0 – marea
majoritate a acestor aplicaţii nu vor necesita vreo modificare în cazul migrării la IIS 6.0.

6. ISA Server
Internet Security si Acceleration (ISA) Server este o componenta de mare ajutor în
protejarea mediilor IT şi a infrastructurilor de date oferind utilizatorilor acces de la distanţă
atât pentru resursele interne cât şi pentru procesele tehnice operate în cadrul administrării
reţelei locale. Este succesorul lui Microsoft's Proxy Server 2.0 şi parte a Microsoft .NET.
ISA Server 2004 este o soluţie de securitate a reţelei Windows care înglobează:
- firewall- protecţie la viruşi şi acces neutorizat
- web caching – accesul rapid la resurse din Internet

Facilităţi ISA Server:

- multinetworking permite divizarea reţelei interne în subreţele pe principii
funcţionale (compartimentale) şi stabilirea regulilor de tranasfer a datelor între
subreţele (reguli bazate pe rutare sau pe translaţie de adrese).
Permite crearea reţelelor de perimetru (reţele ecranate, DMZ) pentru protejarea
serverelor publice la accesul din Internet

50
 - politica de firewall care permite controlul porturilor sursă şi destinaţie pentru
toate protocoalele, autentificare de tip Windows sau RADIUS, sau RSA,
definirea propriilor obiecte de reţea (calculatoare, reţele, seturi de reţele etc. ),
intervale de adrese IP, redirectarea conexiunilor spre servere publice etc.
- suport pentru clienţi VPN. ISA permite crearea conexiunilor VPN (conexiuni
securizate peste o reţea publică) între locaţii distante ale organizaţiei, accesul la
distanţă securizat pentru membrii organizaţiei sau pentru clienţi ai acesteia.
- monitorizare complexă a traficului prin configurarea dorită a politicilor de
firewall

7. Exchange Server
Serverul pentru poştă electronică, mesagerie şi lucru colaborativ în organizaţie pus la
dispoziţie de Microsoft este Exchange Server. Principalele caracteristici sunt: poştă
electronică, calendar, listă contacte, suport pentru acces la informaţii web, inclusiv pentru
telefonie mobilă, data storage etc.
Serviciul Windows Exchange are numeroase versiuni, de la Exchange 1.0 pentru Windows
95, până la Exchange Server 2010 lansat în 2009 în mai multe variante.
Un server de poştă electronică are, în principal, următoarele funcţii:
- găzduieşte şi administrează conturile utilizatorilor de mail
- verifică accesul utilizatorilor la serviciu de mail
- acceptă cereri de conexiune de la clienţi de mail
- rulează protocolul SMTP prin care se face transferul mesajelor de poştă
- găzduieşte mesajele de poştă prin intermediul cutiilor poştale ale abonaţilor
Deoarece Exchange server este deplin integrat cu Active Directory, crearea conturilor de mail
se poate face direct din AD.
Pentru o bună funcţionare a serviciului de poştă electronică, pe server trebuie instalate mai
multe servicii:
- .NET Framework
- ASP.NET
- Internet Information Server
- SMTP
- NNTP
Una dintre celeunui
intermmediul maibrowser.
utilizate metode de acces
În exchange, la un server
modalitatea dede maila este
citire direct din
mail-urilor Internet,
prin HTTP prin
este
Outlook Web Access (OWA). Accesarea serviciului de mail prin Internet poate crea
probleme de confidenţialitate şi de accea se recomandă folosirea unui protocol de navigare
securizat, HTTPS.

8. Microsoft Office Communications Server

Microsoft Office Communications Server este un server de comunicare în timp real între
membrii unei organizaţii, asigurând infrastructura pentru mesagerie instant, transfer de
fişiere, conferinţe audio, video şi web, conectivitate la reţeaua telefonică, convorbiri unu la
unu sau unu la mai mulţi etc.
Serverul de comunicaţii foloseşte, în principal, următoarele protocoale:

51
 • SIP (Session Initiation Protocol)
• SIMPLE (Instant Messaging and Presence Leveraging Extensions) and
• RTP (Real-Time Transport Protocol).

Serverul de comunicaţii acceptă următorii clienţi în mediul de comunicaţii colaborativ:

• Windows Messenger 5.0
• Windows Messenger 5.0 for MAC
• Microsoft Office Communicator 2005
•

Microsoft Office Communicator Web Access

3.4 Active Directory

Cea mai simplă definiţie pentru Active Directory s-ar traduce într-un serviciu cu
ajutorul căruia utilizatorii caută şi găsesc obiecte. Principala funcţie a unui
serviciu de director este de a permite găsirea informaţiei într-o reţea şi a face
accesibile datele proprii ale utilizatorilor.

AD organizează resursele unei reţele (resurse fizice, utilizatori, aplicaţii etc.) într-um mod
asemănător cum NTFS organizează resursele unei staţii de lucru (fişiere, aplicaţii etc).
Dar Active Directory face mult mai mult decât a permite utilizatorilor să găsească
informaţiile utile. De fapt, Active Directory reprezintă o soluţie completă de management al
sistemului informatic al unei reţele de calculatoare.
Active Directory are mai multe roluri importante printre care se numără :
• bază de date pentru fiecare obiect din reţea şi atributele sale
•
un punct central pentru administrare
• un mecanism pentru comunicarea între sisteme de operare diferite
• un mijloc de consolidare a serviciilor de directoare
• un sistem de reproducere a datelor.
• un sistem de securitate privind acesul la obiecte şi relaţiile de încredere între
domenii

Active Directory permite gruparea staţiilor de lucru împreună pentru o

administrarea mai uşoară. Folosind serviciul de director, staţiile de lucru pot fi actualizate,
configurate şi chiar depanate de la distanţă. O singură interfaţă de management care este
accesibilă din orice punct al reţelei înseamnă eficienţă sporită şi timp câştigat în intervenţia
asupra oricăror resurse de reţea.

52
 Active Directory oferă modalitatea de autentificare unică pentru utilizatorii din
reţea. Acest lucru înseamnă că utilizatorii nu vor mai trebui să reţină parole multiple pentru
diverse aplicaţii. De fapt, se poate aplica o politică globală de securitate pentru configurarea
setărilor conturilor de utilizator.

Fig. 2 Resurse administrate de AD

Active Directory reprezintă inima reţelelor bazate pe sisteme de operare

Windows. Principalele avantaje oferite de implementarea Active Directory în reţea sunt :

• Autentificarea utilizatorilor – permite identificarea fără echivoc a fiecărui utilizator

al reţelei pe bază de utilizator şi parolă unică.

• Administrarea centralizată a tuturor serverelor şi staţiilor de lucru din reţea.

• Autorizarea accesului la resurse – pentru fiecare resursă din reţea pot fi configurate
liste de acces care specifică explicit permisiunile pe care le au utilizatorii sau grupurile
asupra resursei respective.

• Aplicarea consistentă a unor politici de securitate în cadrul reţelei. Acesta din urmă
este în particular un avantaj foarte important în procesul de securizare al reţelei.

Active Directory face un mare pas înainte în direcţia furnizării acestei infrastructuri, în
condiţiile în care reduce şi costurile menţinerii unei staţii de lucru sau unui PC.

Cu proprie.
la reţeaua Active Directory, angajaţii
Administratorii potpot afla uşor
gestiona informaţii
reţeaua despre
dintr-un toate
singur resursele
punct central,conectate
chiar şi
atunci când organizaţia se întinde în mai multe oraşe, ţări sau continente.

Îmbunătăţirile Active Directory în Windows Server 2003

Introdus odată cu Windows 2000, serviciul Microsoft Active Directory simplifică
administrarea directoarelor complexe din reţele şi facilitează utilizatorilor localizarea
resurselor chiar şi în cele mai largi reţele.

În Windows Server 2003 acesta este deplin integrat la nivelul sistemului de operare.
Numeroasele îmbunătăţiri aduse cu Windows Server 2003 facilitează utilizarea şi

53
implementarea: cross-forest trusts, posibilitatea redenumirii domeniilor, posibilitatea
dezactivării atributelor şi claselor din scheme pentru ca definiţiile să poată fi schimbate.

Group Policy Management Console

Administratorii pot utiliza Group Policy pentru a defini setări şi acţiuni permise
pentru utilizatori şi calculatoare. În contrast cu politicile locale, organizaţiile pot folosi
Group Policy pentru a seta politici aplicabile unui întreg site, domeniu sau unitate
organizaţională dinactualizare
ar fi operaţiile de Active Directory. Managementul
a sistemului, instalareabazat pe politici
aplicaţiilor, simplifică
profiluri sarcinile cum
de utilizator sau
“îngheţarea” unui sistem desktop.

Resultant Set of Policy

Instrumentul RSoP (Resultant Set of Policy) permite administratorilor să vadă
dinainte efectul pe care l-ar avea aplicarea unei politici asupra calculatoarelor sau
utilizatorilor ţintă. Cu RSoP, organizaţiile au la îndemână un instrument puternic şi flexibil
pentru planificare, monitorizare şi detectare a problemelor Group Policy.

RSoP este o infrastructură furnizată ca set de componente snap-in în MMC (Microsoft

Management Console). Cu ea, administratorii vor putea să determine şi să analizeze setul
curent de politici în două moduri: logging mode şi planning mode. Cu logging mode,
administratorii pot stabili ce s-a aplicat unei anumite ţinte. Iar în planning mode se poate
vedea cum va fi aplicată o politică asupra unei ţinte şi ce rezultate ar avea aplicarea politicii –
înainte de a efectua modificarea propriu zisă în Group Policy.

Volume Shadow Copy Restore

Ca parte a serviciului Volume Shadow Copy, această caracteristică permite
administratorilor să configureze copii ale volumelor cu date critice la anumite momente în
timp, fără a întrerupe serviciul. Aceste copii pot fi ulterior folosite pentru restaurarea
serviciului sau pentru arhivare. Utilizatorii pot regăsi versiuni arhivate ale documentelor lor –
transparent menţinute de către server.

.NET Framework Integrat

Microsoft .NET Framework este modelul de programare al software-ului conectat
prin .NET, pentru tehnologiile destinate construirii, implementării şi rulării aplicaţiilor
Web, programelor client inteligente şi serviciilor Web XML.

.NET Framework asigură un mediu de înaltă productivitate, bazat pe standarde, pentru

integrarea investiţiilor existente cu următoarea generaţie de aplicaţii şi servicii. În plus, ajută
organizaţiile să rezolve provocarea implementării de aplicaţii capabile să opereze la scară
Internet.

Administrare în linie de comandă

Familia Windows Server 2003 aduce o infrastructură pentru administrare din linia de
comandă semnificativ îmbunătăţită, permiţând administratorilor să efectueze cele mai multe
sarcini fără a utiliza interfaţa grafică.

54
 De importanţă specială este posibilitatea de a efectua sarcini accesând informaţii din
WMI (Windows Management Instrumentation). Caracteristica WMIC (WMI Command-
line) furnizează o interfaţă text simplă ce interoperează cu shell-urile şi utilitarele existente,
putând fi extinsă prin scripturi sau alte aplicaţii destinate administrării.

Per ansamblu, funcţionalitatea mai bună a Windows Server 2003 în ce priveşte

administrarea din linia de comandă, combinată cu scripturile gata folosibile furnizate,
rivalizează cu puterea altor sisteme de operare. Administratorii obişnuiţi cu interfaţa text
pentru managementul sistemelor UNIX sau Linux pot trece uşor la familia Windows Server
2003.

1. Păduri, domenii şi relaţii de încredere

În termeni simpli am putea defini cele trei concepte în felul următor:

• Un forest este o colecţie de date partajate şi domenii;

• Un domeniu este o ierarhie de obiecte care se replică între unul sau mai multe
controllere de domeniu;

•
Un trust reprezintă
utilizatorilor, o sau
grupurilor relaţie de încredere
computerelor întreresurselor
accesarea două domenii pentru
în celălalt a îngădui
domeniu.

• Un tree (copac) este o grupare de domenii care formează un spaţiu de nume comun.

• Un spaţiu de nume comun este un set de nume de domenii în care fiecare

subdomeniu adaugă unul sau mai mulţi identificatori la începutul numelui DNS de
domeniu. De exemplu, dacă domeniul părinte este utm.local şi subdomeniul său este
inf.utm.local, acestea două vor forma un spaţiu de nume comun.

Numele unui tree (arbore) este numele domeniului care este cel mai înalt în rang.
În exemplul de faţă, utm.local este numele arborelui, care se mai numeşte şi rădăcina
arborelui de domeniu.

Domeniile în arborii Active Directory impart anumite elemente cum ar fi:

- schema (definiţia pentru toate obiectele Active Directory),
- catalogul global (informaţia configurărilor din Active Directory).

Aceste obiecte sunt replicate între controllerele de domeniu în cadrul tree-ului. În acest fel
se asigură consistenţa definiţiei obiectelor, setărilor, şi configuraţia Active Directory din toată
organizaţia.

Domeniile active directory sunt definite (numite) folosind serviciul de nume DNS.
Domeniile care fac parte dintr-un DNS cunoscut sunt considerate a fi în acelaşi domain tree.
De exemplu inf.utm.local, psi.utm.local, ase.utm.local şi utm.local fac parte din tree-ul

55
utm.local. Un singur domain tree este suficient pentru mai multe implementări, dar în cazul
corporaţiilor (care includ mai multe companii) este necesar ca fiecare companie să îşi păstreze
identitatea şi deci şi domain name-ul, o să avem de a face cu mai multe forest-uri, domenii şi
implicit trust-uri între acestea.

Domeniile reprezintă partiţii logice în Active Directory organizate cu scopul de a

securiza directorul şi pentru replicarea acestuia. Domeniile sunt nume unice la fel ca numele
de domeniu
domeniu ce se şi
şi totodată regăsesc pe internet. De exemplu google.com reprezintă un nume de
dga.local.

Domeniile au rolul de container pentru obiectele din Active Directory (acestea

includ utilizatori, servere, staţii de lucru, dispozitive de reţea, etc). Fiecare domeniu reţine
informaţii doar despre obiectele ce le conţine. Un domeniu Active Directory poate conţine
până 10 milioane de obiecte.

Toţi utilizatorii Active Directory trebuie să se autentifice într-un domeniu, altfel nu se

pot loga în reţea. Controllerele de domeniu sunt responsabile pentru autenticitatea parolelor
utilizatorilor, iar Active Directory oferă securitate pentru autentificarea unică pe întreg
domeniul.

Domeniile delimitează de asemenea şi politicile de grup. Politicile de securitate care

sunt definite într-un domeniu nu se propagă şi în alte domenii. Acest lucru înseamnă ca
setările ca de exemplu drepturile administrative nu ajung dintr-un domeniu în altul.

Într-un domeniu, informaţiile despre obiecte sunt replicate între toate controllerele de
domeniu pentru a se asigura redundanţa şi securitatea adiţională. Fişierele importante dintr-un
domeniu pot fi replicate pentru a asigura suportul în cazul defecţiunilor harware sau
mentenanţei. Cu toate acestea, informaţiile nu se replică între domenii. Acest lucru înseamnă
că domeniile delimitează şi replicarea.

Domeniile sunt reprezentate în Active Directory prin obiecte domainDNS. Numele

distinct al unui obiect domainDNS corespunde direct cu numele DNS al domeniului. De
exemplu pentru domeniul inf.utm.local vom avea un DN format din: dc=inf, dc=utm,
dc=local. În tabela de mai jos avem câteva dintre cele mai interesant atribute ce se regăsesc
intr-un obiect.

Delimitează Delimitează
autentificarea politicile
de r u

UTM.LOCAL

Delimitează re licarea

Fig.3 Obiecte ale domeniului UTM.LOCAL

56
 Relaţii de încredere tranzitive
Într-un arbore Active Directory, relaţiile de încredere leagă domeniile între ele
pentru ca acestea să poată fi administrate în mod unitar. De fiecare dată când un domeniu
este adăugat în arbore, se formează o relaţie de încredere tranzitivă. Dacă domeniul A are trust
cu domeniul B, atunci domeniul A va avea trust cu toate domeniile în care B are trust. În Fig
4, este o relaţie de încredere între UTM.LOCAL şi INF.UTM.LOCAL.
Dacă este adăugat încă un domeniu LAW.UTM.LOCAL care are un trust cu UTM.LOCAL,
atunci se va realiza automat un trust între cele două domenii copil.

UTM.LOCAL

Rel. de încredere Rel. de încredere

Rel. de încredere
tranzitivă

LAW.UTM.LOCAL INF.UTM.LOCAL

Fig. 4 Realizarea unei relaţii tranzitive

UTM.LOCAL

INF.UTM.LOCAL

STUDENT.INF.UTM.LOCAL

Fig. 5 Arbore de domenii

Pădurile Active Directory

O pădure (forest) este compusă din unul sau mai mulţi arbori . Spre deosebire de arbore, o
pădure poate conţine mai multe spaţii de nume fără să împartă un sufix comun.
În Fig. 6 pădurea conţine doi arbori, fiecare cu spaţiul său de nume. UTM.LOCAL şi
UNIBUC.LOCAL. Pădurea ia numele primului arbore instalat în ea. În acelaşi fel în care
relaţiile tranzitive de încredere există între domenii într-un tree, există trust-uri bidirecţionale
între domeniile de vârf din forest.
La fel ca arborii, pădurile împart o schemă comună, o configuraţie şi un catalog
global.

57
 Pădurile reprezintă o modalitate de legare a sucursalelor (subunităţilor) unei
companii sau a diferitelor organizaţii care colaborează.

O pădure este o structură logică care reprezintă de fapt o colecţie de domenii, plus
configuraţia şi schema contextelor de nume, a aplicaţiilor şi a partiţiilor . Ele sunt
considerate primele linii de securitate în Active Directory. Prin asta se înţelege că dacă vrem
să restricţionăm accesul la un domeniu astfel încât administratorii unui alt domeniu să nu aibă
acces, este nevoie de implementarea unei păduri separate (şi un domeniu în acel forest.) în loc
să folosimtranzitiv
încredere un domeniu
între în acelaşi
toate forest.unui
domeniile Aceasta
forestseşidatorează faptuluiextinse
a permisiunilor că există un nivel
pe care de
grupul
Domain Admins îl are.

UTM.LOCAL UNIBUC.LOCAL

INF.UTM.LOCAL FMI.UNIBUC.LOCAL

Schema Configuraţia Catalogul global

Fig. 6 .Pădure de domenii

Rezumat
Reţelele Windows sunt o categorie largă de reţele de organizaţie de tip client-server,
realizate pe baza unor aplicaţii software specifice, denumite generic Windows Server.
Reţelele Windows sunt în primul rând reţele locale, destinate necesităţilor de comunicare şi
conlucrare din interiorul unei firme, organizaţii sau instituţii, dar au şi importante componente
specifice reţelelor de arie largă.
Seria de produse Windows Server (2000, 2003, 2008) cuprinde principalele aplicaţii de
reţea: servere de administare, server de email, de baze de date, de fişiere, de printare, de
securitate etc.
Active Directory este componenta de bază a administrării reţelelor Windows. În esenţă, ea
este o aplicaţie în care se pot defini ţi administra toate obiectele din reţea. Domain
Controllerul, care găzduieşte Active Directory administrează toate obiectele de reţea din
interiorul unui domeniu Windows.

58
 Test de autoverificare
Folosind cuvinte cheie şi expresii din text, completaţi spaţiile următoare:

1. Windows Server 2003 este .........................................., care oferă soluţii pentru

imprementarea următoarelor servicii necesare într-o oprganizaţie:
..............................., ......................................., ...........................................

2. Seria de servere Windows cuprinde sisteme de operare de reţea cum ar fi:

...................., ....................., ....................................., dar şi servere de sine stătătoare:
......................, ......................., ....................................., .........................................

3. Windows Standard Server 2003 permite multiprocesarea, care este o tehnologie ce

admite ............................................................ pentru a spori performanţa.

4. Arhitectura Microsoft .NET Framework este ...........................

5. Windows Server 2003 este un sistem de operare de reţea de tip ....................., destinat
gestionării resurselor (resurse fizice, aplicaţii, clienţi) într-o reţea de organizaţie, cu o
arhitectură de tip ........................

6. Sistemul de operare conţine şi unele facilităţi de lucru în reţele de arie largă, cum ar
fi: ..............................................., ..............................., ............. ........................

7. Un serviciu DNS reprezintă mecanismul prin care sunt ......................................... şi

.................................... toate ..............................................

8. Spaţiul numelor de domenii este ....................................... care porneşte de la o

rădăcină, din care se formează recursiv ................. în care se fac înregistrările de
resurse.

9. În configurarea unui server DNS se foloseşte conceptul de zonă, care reprezintă

........................................................... Înregistrările pentru o anumită zonă sunt sunt
........................................................

10. Active Directory reprezintă ...................................................., iar Domain

Controllerul este ..............................................................

11. Un domeniu reprezintă o grupare logică de ....................... şi alte

..................................., sub un singur ............................................

12. Domeniul este cea mai simplă ............................................ într-o reţea .....................

59
13. Un controller de domeniu conţine următoarele informaţii:

- Date despre fiecare ................ şi ......................... din domeniul respectiv

- Date despre alte ..................... din arbore sau ......................
- O listă cu ..................................................
- Locaţia serverului de tip .........................................

14. Serviciul terminal oferă ............................................ la un server (staţie de lucru) pe

care rulează ...............................................

15. Serviciul DHCP atribuie unui client ……………………………………… luată dintr-

un …………………………. numit ……………………………………….

16. Internet Information Server este .............................. care suportă

.................................... dezvoltate pe platforme Windows.

17. Un server web este o ......................... rezidentă pe o maşină fizică care găzduieşte
.............. sau ........................ şi care acceptă cererile unui
..........................(.....................), procesează cererea şi ........................... răspunsul
solicitat.
18. ISA server este o soluţie .............................. a reţelei Windows care înglobează
- ............................. - protecţie la viruşi şi acces neutorizat
- ............................. – accesul rapid la resurse din Internet

19. Funcţia de networking a Windows server 2003 permite

.................................................... pe principii ............................... şi stabilirea
..........................................................

20. Politica de firewall a ISA server permite controlul ................................................

pentru toate .................................., autentificare de tip .................... sau
............................. sau ..............
21. Principalele caracteristici ale Exchange Server sunt: .......................................,
...................., .................. ........................., suport pentru accesa la .........................,
........................

22. Un server de poştă electronică are, în principal, următoarele funcţii:

- ........................... şi ............................. conturile utilizatorilor de email

- ........................ accesul utilizatorilor
- ........................ cereri de conexiune
- ..................... protocolul SMTP prin care se face ..............................
- .........................mesajele de email prin intermediul ..............................

60
23. Microsoft Office Communications Server este un ............................................. în
timp real între membrii unei organizaţii, asigurând infracstructura pentru
............................., ......................................, ..............................................,
...................................

24. Serverul de comunicaţii foloseşte, în principal, următoarele protocoale:

…………….., …………………………, …………………………….
25. Active Directory organizează ..................................... într-un mod similar cum NTFS
organizează ........................... unei staţii de lucru

26. Active Diretory are mai multe roluri:

- Bază de date pentru ..............................................

- Punct central de ....................................................
- Sistem de reproducere/replicare a ...................................
- Sistem de securitate a ........................................................

27. Un domeniu este o ierarhie de ......................... care se replică între unul sau mai multe
.................................................

28. Un tree (copac) este o grupare de ........................... care formează un

..............................

29. Un spaţiu de nume comun este un set de ................................., în care fiecare

.................... adaugă unul sau mai mulţi identificatori la ..........................

30. Domeniile ....................... politicile de securitate. Politicile de securitate definite într-

un domeniu ......................... şi la alt domeniu.

Întrebări de control
1. Ce este un sistem de operare de reţea de tip enterprise şi ce servicii de reţea sunt
necesare într-o organizaţie?
2. Cum au evoluat sistemele de operare de reţea de tip Windows?
3. Ce este Windows Server 2003 şi care sunt componentele sale?
4. Definiţi conceptul de domeniu Windows şi daţi exemple. Care este utilitatea unui
domeniu în administrarea reţelelor?
5. Ce este serviciul de directoare Active Directory?
6. Ce este un Controller de Domeniu şi care este legătura sa cu serviciul de directoare?

61
 7. Ce este serviciul numelor de domenii şi care este legătura sa cu serviciul de directoare
Active Directory?
8. Ce este un arbore de domenii? Dar o pădure de domenii? Daţi exemple.
9. Ce este un “trust” între domenii şi ce utilitate are în administrarea reţelelor?
10. Descrieţi paşii privind instalarea unui controller de domeniu.
11. Descrieţi structura unui AD
12. Ce sunt grupurile organizaţionale şi cum se pot crea? Ce elemente se pot crea şi
administra într-o UO?
13. Descrieţi ce este un grup de securitate şi cum poate fi creat.
14. Ce este o politică de securitate şi cum se poate implementa?

Teme de casă şi exerciţii

1. Într-un mediu de virtualizare (VMware ACE, VMware Player sau altele) să se
instaleze o Windows server 2003
2. Să se instaleze un Controller de domeniu pe maşina virtuală Windows server 2003
3. Să se creeze şi să se administreze conturi de utilizator, grupuri organizaţionale şi
politici de securitare pe Windows server 2003
4. Să se facă un studiu comparativ privind administrarea conturilor utilizatorilor în
mediul Windows Server 2003 şi Windows XP
5. Să se exemplifice administrarea conturilor de utilizator în mediile Windows
Vista/Windows 7/Windows XP

62