Documente Academic
Documente Profesional
Documente Cultură
Cuvinte cheie: server, client, domeniu, controler de domeniu, arbore de domenii, pădure
de domenii, Active Directory, server DNS, server DHCP, server ISA, politică de
securitate, catalog global
Cuprins
3.1 Introducere
3.2 Cele mai importante caracteristici ale Windows Server 2003
3.3 Componentele Windows Server 2003
3.4 Active Directory
3.5 Crearea unui domeniu şi a unei păduri
Bibliografie
[1] Munteanu A., Greavu-Şerban V., Cristescu G. – Reţele Windows. Servere şi clienţi.
Exemple practice, Editura Polirom, Bucureşti, 2004
[2] Munteanu A., Greavu-Şerban V.– Reţele locale de calculatoare. Proiectare şi
administare, Editura Polirom, Bucureşti, 2003
[3] Praoveanu I. – Reţele de calculatoare, Editura Univ. T. Maiorescu, Bucureşti, 2009
[4] Cisco Systems – CCNA2: Routers and Router Basics v3.1, 2005
[5] Mayers M. - Manual Network. Administrarea şi depanarea reţelelor , Editura Rosetti
Educational, Bucureşti, 2006
Timpul minim pe care trebuie să-l acordaţi acestui modul este de 6 ore.
41
3.1 Introducere
Windows Server este un brand ce cuprinde o serie de produse software pe care se poate
construi o infrastructură de reţea, aplicaţii şi servicii web destinate nevoilor informaţice
specifice organizaţiilor, începând de la cele simple, de tipul grup de lucru, până la cele
complexe, bazate pe data center.
Seria de servere Windows cuprinde sisteme de operare de reţea cum ar fi Windows Server
2000, 2003, 2008, dar şi multe aplicaţii de sine stătătoare cum ar fi Exchange Server, SQL
Server, ISA Server, IIS Server, Forefront Server, Communication Server etc.
Windows Server 2003 este un sistem de operare de reţea fiabil, care oferă soluţii simple şi
rapide pentru firme (mediu enterprise).
Acest pachet software este o alegere ideală pentru a crea un mediu colaborativ, sub forma
unei reţele de organizaţie, adecvată satisfacerii cerinţelor de fiecare zi ale firmelor de orice
dimensiune.
Cu interfaţa sa familiară, Windows Server 2003 este uşor de utilizat. Asistenţii de tip
wizard simplifică setup-ul diferitelor roluri de server şi fluentizează sarcinile de administrare.
42
Administrarea Active Directory este mai uşoară, având posibilitatea de redenumire
a domeniilor sau redefinire a schemelor.
Administratorii dispun de flexibilitatea mai mare pentru a face faţă schimbărilor
organizaţionale ce pot apărea.
În plus, cross-forest trusts permite administratorilor să conecteze structuri forest
Active Directory, asigurând autonomia fără a sacrifica integrarea.
În final, instrumentele îmbunătăţite pentru distribuire, cum ar fi RIS (Remote
Installation Services), ajută administratorii să creeze imagini de sistem pentru a le instala pe
servere.
2. Infrastructură sigură
Arhitectura hardware este modulară, structurată pe mai multe niveluri (fig 1).
Modul kernel
Servicii executive
Manager obiecte
Sistem de Drivere ptr.
fişiere Drivere dispozitive Kernel dispozitive
grafice
Hardware Absrtraction Layer (HAL)
Hardware
* POSIX or "Portable Operating System Interface [for Unix]"[1] is the name of a family of related standards
specified by the IEEE to define the application programming interface (API)
3. Cost total de deţinere mai scăzut prin utilizarea celor mai noi tehnologii
Windows Server 2003 asigură multe avantaje de ordin tehnic ce ajută organizaţiile să
scadă costurile totale de deţinere.
43
De exemplu, Windows Resource Manager, permite administratorilor să seteze nivele
maxime de alocare a resurselor (procesoare sau memorie) pentru aplicaţiile server.
Administrarea acestor resurse se face prin setări Group Policy.
Sistemele de stocare ataşate la reţea permit consolidarea serviciilor de fişiere .
IIS 6.0, serverul Web inclus în Windows Server 2003 , asigură o securitate
îmbunătăţită şi o arhitectură solidă ce oferă aplicaţiilor izolare şi performanţă de excepţie.
Rezultatul este o mai bună fiabilitate, iar serviciile Microsoft Windows Media uşurează
construirea de soluţii performante pentru fluxuri media cu programare dinamică a
conţinutului.
conectare, tehnologiaconcentra
Cu putându-se .NET, dezvoltatorii sunt eliberaţi
asupra aspectelor de sarcina
importante, scrierii codului
de funcţionalitate. pentru
Mai mult, ei
pot dezvolta aplicaţii folosind limbajele şi instrumentele cu care sunt obişnuiţi.
Windows Server 2003 asigură multe caracteristici ce sporesc productivitatea
dezvoltatorilor şi valoarea aplicaţiilor. Aplicaţiile existente pot fi reîmpachetate ca servicii
Web XML.
Aplicaţiile UNIX pot fi uşor integrate sau migrate. Dezvoltatorii pot construi rapid
aplicaţii şi servicii Web orientate spre dispozitivele mobile prin ASP.NET Mobile Web
Forms sau alte instrumente.
44
7. Funcţionalităţi noi pentru utilizatori, simultan cu reducerea costurilor
1. Server DNS
Serverul de nume de domenii este necesar pentru buna funcţionare a serviciului Active
Directory.
DNS-ul reprezintă mecanismul prin care sunt denumite şi recunoscute toate resursele
45
Serverul NS este calculatorul pe care se configurează softul specific acestui tip de serviciu şi
conţine două elemente: name sreverul şi resolverul. Serverul de nume are rolul de a
răspunde cererilor lansate prin intermediul browserului de conversie a numelui în adrese IP.
Dacă serverul nu poate da acest răspuns, atunci apelează resolverul care va trimite cererea la
un alt server DNS situat pe un nivel superior. Dacă nici aceste nu poate rezolva cererea, o va
trimite mai departe, spre alt server etc.
Cea mai uzuală înregistrare de resursă în baza de date a serverului DNS este adresa IP a
resursei.
O altă înregistrare importantă este SOA (Start of Authority). Ea conţine informaţii foarte
importante folosite de serverul DNS în rezolvarea cererilor de numelor de domenii:
În configurarea unui server DNS se foloseşte conceptul de zonă, care reprezintă o secţiune
continuă din spaţiul numelui de domeniu. Înregistrările pentru o anumită zonă sunt sunt
memorate şi gestionate la un loc, chiar dacă domeniul este împărţit în subdomenii. De
exemplu studenti.utm.ro şi profesori.utm.ro sunt zone separate ale domeniului utm.ro. Zonele
pot fi de două feluri:
O zonă este de fapt o bază de date pentru un singur nume de domeniu. Dacă se mai adaugă şi
alte domenii după cel folosit pentru a crea zone, acestea pot să facă parte din aceeaşi zonă sau
din zone diferite. Presupunând că s-au creat subdomenii noi, acestea pot fi gestionate ca parte
a înregistrărilor din zona de srcine sau pot fi delegate unei alte zone, creată pentru a deservi
acel subdomeniu. De exemplu când se crează prima dată domeniul utm.ro pe un server, va fi
cofigurat ca o singură zonă pentru întreg spaţiu al numelor DNS din utm.ro. Dacă
administratorul va crea ulterior subdomenii în domeniul utm.ro, de exemplu inf.utm.ro sau
psih.utm.ro, acestea pot fi incluse în zona creată odată cu utm.ro sau pot fi delegate altei zone.
Orice zonă nou creată trebuie să aibă asociat un nume ce derivă din spaţiul numelor DNS-ului
pentru care serverul respectiv este autorizat să rezolve cererile. În cazul nostru, numele zonei
va fi chiar utm.ro. Deoarece zona este din punct de vedere fizic o bază de date, trebuie stabilit
46
un nume pentru fişierul carte va gestiona înregistrările serverului DNS. Acest nume va fi de
forma utm.ro.dns, unde .dns are semnificaţia de extensie a numelui fişierului.
Un server DNS trebuie instalat şi apoi administrat. Rolul de server DNS se instalează, de
regulă, odată cu Active Directory, dar se poate face şi separat. După alegerea rolului,
procesul de instalare este uşor, realizat printr-un wizard. La început acesta detectează toate
setările ce ţin de configurarea reţelei. Apoi administratorul poate alege opţiunea de
configurare tipică sauDe
care face instalarea. la cerere. Ultima
asemenea, necesită
trebuie luareavarianta
selectată unor decizii/opţiuni din parteapentru
de DNS recomandată celui
reţele (întreprinderi) mici/medii sau mari. Pentru cazul mici/medii se alege
Această opţiune ne obligă să spunem serverului nostru de DNS care este următorul server
DNS care va rezolva cererile pe care serverul nostru nu le poate rezolva.
Un domeniu reprezintă o grupare logică de servere şi alte resurse dintr-o reţea sub
un singur “nume de domeniu”.
Domeniul este cea mai simplă unitate de reproducere şi securitate într-o reţea
Windows.
Utilizarea domeniilor oferă următoarele avantaje:
• Politicile de grup nu trec de la un domeniu la altul ci se vor opri la limitele
domeniului.
• ajuta la structurarea retelei astfel încât sa reflecte mai bine structura organizatiei
sau grupului.
• permite delegarea autoritatiilor administrative.
• Fiecare domeniu va contine doar informatii care se refera la obiectele din
domeniul respectiv.
47
Un controller de domeniu este o aplicaţie soft de tip server, care rulează pe un calculator
unde este instalată o versiune de server Windows (2000, 2003, 2008) sau Linux, ce se
ocupă de managementul resurselor de reţea, ceea ce include logarea, autentificarea şi
accesul la resurse, politici de securitate.
Fiecare domeniu are propriile forme de securitate şi relaţii speciale cu alte domenii. Uneori un
domeniu se poate întinde pe mai multe locaţii fizice, alte ori se pot crea mai multe domenii pe
aceeaşi locaţie, pentru a separa funcţional unităţi ale organizaţiei.
3. Terminal server
TS este aplicaţia care implementează serviciul terminal. Terminal services oferă
acces la distanţă la un server (staţie de lucru) pe care rulează diferite aplicaţii. Prin
intermediul Terminal Services, programul client nu recepţionează decât interfaţa utilizator,
toate comenzile transmise pri intermediul tastaturii sau mousului fiind procesate de către
server. Pentru utilizator sesiunea de lucru pare a se desfăşura chiar pe staţia locală. Fiecare
utilizator logat cu cont şi parolă personale, vede propria sa sesiune de lucru, are propriu său
desktop, rulează propriile aplicaţii independent de alţi utilizatori cu care partajează resursele
serverului. Mai mult, maşina locală la care lucrează un utilizator poate fi una de tip “thin
client”, cu resurse hard foarte reduse, deoarece ea are rol doar de simulare a unui
terminal.Pentru conectare la terminal server, utilizatorul are la dispoziţie aplicaţii client:
•Remote desktop şi
• Remote Assistance,
ambele implementate în toate sistemele de operare Wondows începând cu Windows NT.
4. DHCP server
Dynamic Host Configuration Protocol este un standard IP (face din suita de protocoale
TCP/IP) conceput în scopul simplificării procesului de administarea a adreselor IP într-o
reţea. Un server DHCP va fi configurat cu setarile corespunzatoare pentru o retea data. Aceste
setari includ un set fundamental de parametri cum ar fi gateway, DNS, masti de retea, si o
48
clasa de adrese IP. Utilizarea DHCP intr-o retea inseamna ca administratorii nu trebuie sa
configureze aceste setari individual pentru fiecare client din retea. DCHP va distribui automat
acesti parametri fiecarui client individual.
Serverul DHCP atribuie unui client o adresa IP luata dintr-un grup de adrese (numit în
limbajul de specialitate scope) predefinit pentru un anumit timp.
♦ Stabilirea pentru fiecare scope în parte : defaul gateway, server DNS, server WINS
♦ Stabilirea pentru fiecare scope în parte a duratei de închiriere
♦ Stabilirea rezervărilor de adrese pentru clienţii care au nevoie mereu de aceiaşi
adresă.
Daca o adresa IP este necesara pentru mai mult timp decat a fost setat timpul alocat, clientul
trebuie sa ceara o extindere inainte ca perioada sa expire. Daca clientul nu a solicitat o
reinnoire a perioadei de alocare (lease time), adresa IP va fi considerata libera si va fi alocata
unui alt client. Daca utilizatorul doreste sa-si schimbe adresa IP poate utiliza comanda
„ipconfig /release” urmata de „ipconfig /renew” in linia de comanda. Aceasta va sterge
adresa IP curenta si va aloca una noua. Pot fi definite „rezervari” intr-un server DHCP pentru
a permite anumitor clienti de a avea propria adresa IP. Adresele pot fi rezervate pe baza
adresei MAC sau a hostname-ului astfel incat acesti clienti vor avea o adresa IP fixa ce este
configurata automat. Majoritatea furnizorilor de servicii Internet utilizeaza DHCP pentru a
atribui noi adrese IP calculatoarelor client cand acestea se conecteaza la Internet, ceea ce
simplifica lucrurile la nivelul utilizatorului.
49
- Verificarea drepturilor de acces ale clientului
- Verificarea drepturilor de acces asupra paginii
- Verificarea memoriei cash
- Obţinerea paginii cerute de pe suportul fizic
- Determinare tipului MIME ce va fi inclus
- Transmiterea răspunsului
- Înregistrare în jurnalul serverului
Internet Information Services (IIS) 6.0 este un server de Web cu toate caracteristicile
necesare aplicaţiilor şi serviciilor Web XML din ziua de azi. IIS 6.0 a fost complet
reproiectat, noua arhitectură având un model de procesare tolerant la defecte, capabil să
crească dramatic fiabilitatea site-urilor şi aplicaţiilor Web.
IIS poate să izoleze unele de altele aplicaţiile sau site-urile Web. Acestea sunt dispuse în
procese independente (numite application pool) ce comunică direct cu kernel-ul sistemului de
operare. Caracteristica este de natură să crească throughput-ul şi capacitatea aplicaţiilor,
simultan cu economisirea resurselor pe servere, reducând efectiv nevoile hardware. Aceste
application pools independente previn propagarea problemelor unei aplicaţii individuale la
alte site-uri, aplicaţii sau servicii Web XML ce rulează pe acelaşi IIS.
IIS oferă de asemenea capabilităţi de monitorizare pentru descoperirea, recuperarea şi
prevenirea căderilor aplicaţiilor Web. Pe Windows Server 2003, Microsoft ASP.NET
foloseşte nativ noul model de procesare al IIS. Aceste caracteristici avansate vor fi disponibile
şi aplicaţiilor Web deja existente, care deocamdată rulează încă pe IIS 4.0 sau 5.0 – marea
majoritate a acestor aplicaţii nu vor necesita vreo modificare în cazul migrării la IIS 6.0.
6. ISA Server
Internet Security si Acceleration (ISA) Server este o componenta de mare ajutor în
protejarea mediilor IT şi a infrastructurilor de date oferind utilizatorilor acces de la distanţă
atât pentru resursele interne cât şi pentru procesele tehnice operate în cadrul administrării
reţelei locale. Este succesorul lui Microsoft's Proxy Server 2.0 şi parte a Microsoft .NET.
ISA Server 2004 este o soluţie de securitate a reţelei Windows care înglobează:
- firewall- protecţie la viruşi şi acces neutorizat
- web caching – accesul rapid la resurse din Internet
50
- politica de firewall care permite controlul porturilor sursă şi destinaţie pentru
toate protocoalele, autentificare de tip Windows sau RADIUS, sau RSA,
definirea propriilor obiecte de reţea (calculatoare, reţele, seturi de reţele etc. ),
intervale de adrese IP, redirectarea conexiunilor spre servere publice etc.
- suport pentru clienţi VPN. ISA permite crearea conexiunilor VPN (conexiuni
securizate peste o reţea publică) între locaţii distante ale organizaţiei, accesul la
distanţă securizat pentru membrii organizaţiei sau pentru clienţi ai acesteia.
- monitorizare complexă a traficului prin configurarea dorită a politicilor de
firewall
7. Exchange Server
Serverul pentru poştă electronică, mesagerie şi lucru colaborativ în organizaţie pus la
dispoziţie de Microsoft este Exchange Server. Principalele caracteristici sunt: poştă
electronică, calendar, listă contacte, suport pentru acces la informaţii web, inclusiv pentru
telefonie mobilă, data storage etc.
Serviciul Windows Exchange are numeroase versiuni, de la Exchange 1.0 pentru Windows
95, până la Exchange Server 2010 lansat în 2009 în mai multe variante.
Un server de poştă electronică are, în principal, următoarele funcţii:
- găzduieşte şi administrează conturile utilizatorilor de mail
- verifică accesul utilizatorilor la serviciu de mail
- acceptă cereri de conexiune de la clienţi de mail
- rulează protocolul SMTP prin care se face transferul mesajelor de poştă
- găzduieşte mesajele de poştă prin intermediul cutiilor poştale ale abonaţilor
Deoarece Exchange server este deplin integrat cu Active Directory, crearea conturilor de mail
se poate face direct din AD.
Pentru o bună funcţionare a serviciului de poştă electronică, pe server trebuie instalate mai
multe servicii:
- .NET Framework
- ASP.NET
- Internet Information Server
- SMTP
- NNTP
Una dintre celeunui
intermmediul maibrowser.
utilizate metode de acces
În exchange, la un server
modalitatea dede maila este
citire direct din
mail-urilor Internet,
prin HTTP prin
este
Outlook Web Access (OWA). Accesarea serviciului de mail prin Internet poate crea
probleme de confidenţialitate şi de accea se recomandă folosirea unui protocol de navigare
securizat, HTTPS.
51
• SIP (Session Initiation Protocol)
• SIMPLE (Instant Messaging and Presence Leveraging Extensions) and
• RTP (Real-Time Transport Protocol).
AD organizează resursele unei reţele (resurse fizice, utilizatori, aplicaţii etc.) într-um mod
asemănător cum NTFS organizează resursele unei staţii de lucru (fişiere, aplicaţii etc).
Dar Active Directory face mult mai mult decât a permite utilizatorilor să găsească
informaţiile utile. De fapt, Active Directory reprezintă o soluţie completă de management al
sistemului informatic al unei reţele de calculatoare.
Active Directory are mai multe roluri importante printre care se numără :
• bază de date pentru fiecare obiect din reţea şi atributele sale
•
un punct central pentru administrare
• un mecanism pentru comunicarea între sisteme de operare diferite
• un mijloc de consolidare a serviciilor de directoare
• un sistem de reproducere a datelor.
• un sistem de securitate privind acesul la obiecte şi relaţiile de încredere între
domenii
52
Active Directory oferă modalitatea de autentificare unică pentru utilizatorii din
reţea. Acest lucru înseamnă că utilizatorii nu vor mai trebui să reţină parole multiple pentru
diverse aplicaţii. De fapt, se poate aplica o politică globală de securitate pentru configurarea
setărilor conturilor de utilizator.
• Autorizarea accesului la resurse – pentru fiecare resursă din reţea pot fi configurate
liste de acces care specifică explicit permisiunile pe care le au utilizatorii sau grupurile
asupra resursei respective.
• Aplicarea consistentă a unor politici de securitate în cadrul reţelei. Acesta din urmă
este în particular un avantaj foarte important în procesul de securizare al reţelei.
Active Directory face un mare pas înainte în direcţia furnizării acestei infrastructuri, în
condiţiile în care reduce şi costurile menţinerii unei staţii de lucru sau unui PC.
Cu proprie.
la reţeaua Active Directory, angajaţii
Administratorii potpot afla uşor
gestiona informaţii
reţeaua despre
dintr-un toate
singur resursele
punct central,conectate
chiar şi
atunci când organizaţia se întinde în mai multe oraşe, ţări sau continente.
În Windows Server 2003 acesta este deplin integrat la nivelul sistemului de operare.
Numeroasele îmbunătăţiri aduse cu Windows Server 2003 facilitează utilizarea şi
53
implementarea: cross-forest trusts, posibilitatea redenumirii domeniilor, posibilitatea
dezactivării atributelor şi claselor din scheme pentru ca definiţiile să poată fi schimbate.
54
De importanţă specială este posibilitatea de a efectua sarcini accesând informaţii din
WMI (Windows Management Instrumentation). Caracteristica WMIC (WMI Command-
line) furnizează o interfaţă text simplă ce interoperează cu shell-urile şi utilitarele existente,
putând fi extinsă prin scripturi sau alte aplicaţii destinate administrării.
• Un domeniu este o ierarhie de obiecte care se replică între unul sau mai multe
controllere de domeniu;
•
Un trust reprezintă
utilizatorilor, o sau
grupurilor relaţie de încredere
computerelor întreresurselor
accesarea două domenii pentru
în celălalt a îngădui
domeniu.
• Un tree (copac) este o grupare de domenii care formează un spaţiu de nume comun.
Numele unui tree (arbore) este numele domeniului care este cel mai înalt în rang.
În exemplul de faţă, utm.local este numele arborelui, care se mai numeşte şi rădăcina
arborelui de domeniu.
Aceste obiecte sunt replicate între controllerele de domeniu în cadrul tree-ului. În acest fel
se asigură consistenţa definiţiei obiectelor, setărilor, şi configuraţia Active Directory din toată
organizaţia.
Domeniile active directory sunt definite (numite) folosind serviciul de nume DNS.
Domeniile care fac parte dintr-un DNS cunoscut sunt considerate a fi în acelaşi domain tree.
De exemplu inf.utm.local, psi.utm.local, ase.utm.local şi utm.local fac parte din tree-ul
55
utm.local. Un singur domain tree este suficient pentru mai multe implementări, dar în cazul
corporaţiilor (care includ mai multe companii) este necesar ca fiecare companie să îşi păstreze
identitatea şi deci şi domain name-ul, o să avem de a face cu mai multe forest-uri, domenii şi
implicit trust-uri între acestea.
Într-un domeniu, informaţiile despre obiecte sunt replicate între toate controllerele de
domeniu pentru a se asigura redundanţa şi securitatea adiţională. Fişierele importante dintr-un
domeniu pot fi replicate pentru a asigura suportul în cazul defecţiunilor harware sau
mentenanţei. Cu toate acestea, informaţiile nu se replică între domenii. Acest lucru înseamnă
că domeniile delimitează şi replicarea.
Delimitează Delimitează
autentificarea politicile
de r u
UTM.LOCAL
Delimitează re licarea
56
Relaţii de încredere tranzitive
Într-un arbore Active Directory, relaţiile de încredere leagă domeniile între ele
pentru ca acestea să poată fi administrate în mod unitar. De fiecare dată când un domeniu
este adăugat în arbore, se formează o relaţie de încredere tranzitivă. Dacă domeniul A are trust
cu domeniul B, atunci domeniul A va avea trust cu toate domeniile în care B are trust. În Fig
4, este o relaţie de încredere între UTM.LOCAL şi INF.UTM.LOCAL.
Dacă este adăugat încă un domeniu LAW.UTM.LOCAL care are un trust cu UTM.LOCAL,
atunci se va realiza automat un trust între cele două domenii copil.
UTM.LOCAL
Rel. de încredere
tranzitivă
LAW.UTM.LOCAL INF.UTM.LOCAL
UTM.LOCAL
INF.UTM.LOCAL
STUDENT.INF.UTM.LOCAL
57
Pădurile reprezintă o modalitate de legare a sucursalelor (subunităţilor) unei
companii sau a diferitelor organizaţii care colaborează.
O pădure este o structură logică care reprezintă de fapt o colecţie de domenii, plus
configuraţia şi schema contextelor de nume, a aplicaţiilor şi a partiţiilor . Ele sunt
considerate primele linii de securitate în Active Directory. Prin asta se înţelege că dacă vrem
să restricţionăm accesul la un domeniu astfel încât administratorii unui alt domeniu să nu aibă
acces, este nevoie de implementarea unei păduri separate (şi un domeniu în acel forest.) în loc
să folosimtranzitiv
încredere un domeniu
între în acelaşi
toate forest.unui
domeniile Aceasta
forestseşidatorează faptuluiextinse
a permisiunilor că există un nivel
pe care de
grupul
Domain Admins îl are.
UTM.LOCAL UNIBUC.LOCAL
INF.UTM.LOCAL FMI.UNIBUC.LOCAL
Rezumat
Reţelele Windows sunt o categorie largă de reţele de organizaţie de tip client-server,
realizate pe baza unor aplicaţii software specifice, denumite generic Windows Server.
Reţelele Windows sunt în primul rând reţele locale, destinate necesităţilor de comunicare şi
conlucrare din interiorul unei firme, organizaţii sau instituţii, dar au şi importante componente
specifice reţelelor de arie largă.
Seria de produse Windows Server (2000, 2003, 2008) cuprinde principalele aplicaţii de
reţea: servere de administare, server de email, de baze de date, de fişiere, de printare, de
securitate etc.
Active Directory este componenta de bază a administrării reţelelor Windows. În esenţă, ea
este o aplicaţie în care se pot defini ţi administra toate obiectele din reţea. Domain
Controllerul, care găzduieşte Active Directory administrează toate obiectele de reţea din
interiorul unui domeniu Windows.
58
Test de autoverificare
Folosind cuvinte cheie şi expresii din text, completaţi spaţiile următoare:
5. Windows Server 2003 este un sistem de operare de reţea de tip ....................., destinat
gestionării resurselor (resurse fizice, aplicaţii, clienţi) într-o reţea de organizaţie, cu o
arhitectură de tip ........................
6. Sistemul de operare conţine şi unele facilităţi de lucru în reţele de arie largă, cum ar
fi: ..............................................., ..............................., ............. ........................
12. Domeniul este cea mai simplă ............................................ într-o reţea .....................
59
13. Un controller de domeniu conţine următoarele informaţii:
17. Un server web este o ......................... rezidentă pe o maşină fizică care găzduieşte
.............. sau ........................ şi care acceptă cererile unui
..........................(.....................), procesează cererea şi ........................... răspunsul
solicitat.
18. ISA server este o soluţie .............................. a reţelei Windows care înglobează
- ............................. - protecţie la viruşi şi acces neutorizat
- ............................. – accesul rapid la resurse din Internet
60
23. Microsoft Office Communications Server este un ............................................. în
timp real între membrii unei organizaţii, asigurând infracstructura pentru
............................., ......................................, ..............................................,
...................................
27. Un domeniu este o ierarhie de ......................... care se replică între unul sau mai multe
.................................................
Întrebări de control
1. Ce este un sistem de operare de reţea de tip enterprise şi ce servicii de reţea sunt
necesare într-o organizaţie?
2. Cum au evoluat sistemele de operare de reţea de tip Windows?
3. Ce este Windows Server 2003 şi care sunt componentele sale?
4. Definiţi conceptul de domeniu Windows şi daţi exemple. Care este utilitatea unui
domeniu în administrarea reţelelor?
5. Ce este serviciul de directoare Active Directory?
6. Ce este un Controller de Domeniu şi care este legătura sa cu serviciul de directoare?
61
7. Ce este serviciul numelor de domenii şi care este legătura sa cu serviciul de directoare
Active Directory?
8. Ce este un arbore de domenii? Dar o pădure de domenii? Daţi exemple.
9. Ce este un “trust” între domenii şi ce utilitate are în administrarea reţelelor?
10. Descrieţi paşii privind instalarea unui controller de domeniu.
11. Descrieţi structura unui AD
12. Ce sunt grupurile organizaţionale şi cum se pot crea? Ce elemente se pot crea şi
administra într-o UO?
13. Descrieţi ce este un grup de securitate şi cum poate fi creat.
14. Ce este o politică de securitate şi cum se poate implementa?
62