PAGINA DEDICATA

NUMELUI PROECTULUI SI BL ABL ABLA

1
 Argument

Mi-am ales aceasta tema pentru atestat deoarece cred ca Windows-ul Server
2003 Standard Edition este un server foarte des utilizat in zilele noastre.

Cele mai importante beneficii ale Windows-ului Server 2003 Standard Edition
sunt:

1.Uşor de implementat, administrat şi utilizat

Cu interfaţa sa familiară, Windows Server 2003 este uşor de utilizat. Noii asistenţi de
tip wizard simplifică setup-ul diferitelor roluri de server şi fluentizează sarcinile de
administrare, aşa încât până şi serverele fără administratori dedicaţi să poată fi uşor
gestionate. În plus, administratorii au la îndemână mai multe caracteristici noi sau
îmbunătăţite, proiectate pentru facilitarea implementării Active Directory. Copii ale
structurilor Active Directory de mari dimensiuni pot fi distribuite pe medii de backup.

2
Upgrade-ul de la versiunile anterioare, cum ar fi Windows NT Server 4.0, este simplificat
cu Active Directory Migration Tool (ADMT), care copiază parolele şi este deplin
programabil prin scripturi. Menţinerea Active Directory este mai uşoară cu noile
caracteristici, cum ar fi posibilitatea de redenumire a domeniilor sau redefinire a
schemelor. În acest fel, administratorii dispun de flexibilitatea necesară pentru a face faţă
schimbărilor organizaţionale ce pot apărea. În plus, cross-forest trusts permite
administratorilor să conecteze structuri forest Active Directory, asigurând autonomia fără
a sacrifica integrarea. În final, instrumentele îmbunătăţite pentru distribuire, cum ar fi RIS
(Remote Installation Services), ajută administratorii să creeze imagini de sistem pentru a
le instala pe servere.

2.Infrastructură sigură

Procesarea eficientă şi sigură în reţea este mai importantă ca oricând pentru ca o

companie să rămână competitivă. Windows Server 2003 permite organizaţiilor să profite
din plin de investiţiile IT precedente şi să extindă aceste avantaje către parteneri, clienţi şi
furnizori prin implementarea unor caracteristici cheie cum ar fi cross-forest trusts din
serviciul Microsoft Active Directory® sau integrarea cu Microsoft .NET Passport.
Managementul identităţilor cu Active Directory poate cuprinde întreaga reţea, ajutând la
menţinerea securităţii în companie. Este foarte uşor să criptezi datele iar politicile de
restricţionare a software-ului pot fi folosite pentru a preveni pagubele provocate de viruşi.
Windows Server 2003 este cea mai bună alegere pentru implementarea infrastructurii de
chei publice (PKI) iar capabilităţile de autoenrollment şi autorenewal facilitează
implementarea de smart-card-uri şi certificate digitale în întreaga companie.

3.Fiabilitate, disponibilitate, scalabilitate şi performanţă de nivel enterprise

Un nou nivel de fiabilitate a fost atins printr-o serie de îmbunătăţiri cum ar fi copiile
redundante ale memoriei, adăugarea “la cald” de memorie sau supravegherea “sănătăţii”
în Internet Information Services (IIS) 6.0. Pentru disponibilitate mai bună, serviciul pentru
clustere suportă acum până la 8 noduri sau noduri răspândite geografic. Un nivel mai bun
al scalabilităţii este dat şi de posibilitatea de a trece de la un singur procesor la
multiprocesare simetrică pe 32 de căi. Per ansamblu, Windows Server 2003 este cu până
la 140% mai rapid în ce priveşte sistemul de fişiere, având o performanţă mai bună a
Active Directory, a serviciilor Web XML, a celor de terminal şi a conectării în reţea.

4.Cost total de deţinere mai scăzut prin consolidare şi utilizarea celor mai noi
tehnologii

Windows Server 2003 asigură multe avantaje de ordin tehnic ce ajută organizaţiile să
scadă costurile totale de deţinere (TCO, Total Cost of Ownership). Windows Resource
Manager, de exemplu, permite administratorilor să seteze nivele maxime de alocare a
resurselor (procesoare sau memorie) pentru aplicaţiile server. Administrarea acestora se
face prin setări Group Policy. Sistemele de stocare ataşate la reţea permit consolidarea
serviciilor de fişiere. Alte îmbunătăţiri includ suportul NUMA (Non-Uniform Memory
Access), tehnologia Intel Hyper-Threading sau multi-path input/output (I/O), toate
orientate către creştea scalabilităţii pe verticală a serverelor.

3
 5.Creare facilă de site-uri Web dinamice pe intranet sau Internet

IIS 6.0, serverul Web inclus în Windows Server 2003, asigură o securitate îmbunătăţită
şi o arhitectură solidă ce oferă aplicaţiilor izolare şi performanţă de excepţie. Rezultatul: o
mai bună fiabilitate şi timpi de pornire mai reduşi. Iar serviciile Microsoft Windows Media®
uşurează construirea de soluţii performante pentru fluxuri media cu programare dinamică
a conţinutului.

6.Dezvoltare rapidă cu Integrated Application Server

Arhitectura Microsoft .NET Framework este adânc integrată în sistemul de operare Windows Server
2003. Microsoft ASP.NET face posibilă crearea de aplicaţii Web de înaltă performanţă. Cu
tehnologia .NET, dezvoltatorii sunt eliberaţi de sarcina scrierii codului pentru conectare, putându-se
concentra asupra aspectelor importante, de funcţionalitate. Mai mult, ei pot dezvolta folosind limbajele
şi instrumentele cu care sunt obişnuiţi. Windows Server 2003 asigură multe caracteristici ce sporesc
productivitatea dezvoltatorilor şi valoarea aplicaţiilor. Aplicaţiile existente pot fi reîmpachetate ca
servicii Web XML. Aplicaţiile UNIX pot fi uşor integrate sau migrate. Iar dezvoltatorii pot construi
rapid aplicaţii şi servicii Web orientate spre dispozitivele mobile prin controalele ASP.NET Mobile
Web Forms sau alte instrumente.
7.Funcţionalităţi noi pentru utilizatori, simultan cu reducerea costurilor
Cu noua caracteristică Shadow Copy, utilizatorii pot regăsi instantaneu versiuni
anterioare ale documentelor, fără necesitatea suportului costisitor din partea
profesioniştilor IT. Îmbunătăţirile aduse la nivelul DFS (Distributed File System) şi
serviciului de replicare a fişierelor asigură utilizatorilor o modalitate consistentă de a-şi
accesa fişierele oriunde s-ar afla. Pentru utilizatorii de la distanţă care au nevoie de
securitate la nivel înalt, Connection Manager poate fi configurat să acorde utilizatorilor
acces VPN fără ca aceştia să fie nevoiţi să cunoască informaţiile tehnice necesare setării
conexiunii.

4
 1.Instalarea Windows 2003 Server

In zilele noastre calculatorul a devenit o necesitate, dar ce este un computer fara

un sistem de operare? Este… egal cu zero. Totusi, inca mai exista oameni care nu stiu
cum sa instaleze un sistem de operare. Aici intervenim noi si incercam sa dam o mana
de ajutor ajuntandu-i pe utilizatorii nostri juniori cu cateva indicatii legate de instalarea
Windows 2003 Server.

Inainte de a incepe instalarea va rugam sa va asigurati ca aveti la indemana toate

cd-urile importante primite odata cu achizitionarea calculatorului, mai exact discurile
cu drivere pentru: placa de baza, placa audio, placa video, placa de retea/modem
(daca aveti) si pentru S-ATA (daca detineti un astfel de hard disk). Daca instalati un
Windows 2003 Server care nu are integrat , va rugam sa scoateti cablul de retea din
calculator inainte de inceperea instalarii. De asemenea, daca reinstalati Windows-ul,
asigurati-va ca orice fisier sau director important din directoarele My Documents,
Program Files, Windows sau de pe Desktop a fost mutat intr-o locatie de backup.
Acestea fiind spuse, porniti calculatorul si intrati in BIOS (de obicei se face prin

5
apasarea tastei Delete). Cautati sectiunea de Boot (ar trebui sa fie in meniul principal
sau la Advanced BIOS Features) si verificati ca prima componenta de pe care
calculatorul va boota este CDROM-ul. Acum introduceti CD-ul de instalare a Windows
2003 Server in unitatea optica si puteti iesi din BIOS, salvand schimbarile bineinteles.

Dupa cateva secunde calculatorul va va cere sa apasati o tasta pentru a boota de pe

CD. (Atentie! Acesta este singurul moment in care calculatorul trebuie sa booteze de
pe CD). Dupa inspectarea configuratiei calculatorului, utilizatorul este rugat sa apese
tasta F6 daca detine o discheta pentru hard disk-ul S-ATA. Este foarte important sa nu
sariti sau omiteti acest pas daca aveti un astfel de hard.

Dupa ce procesul de instalare va termina incarcarea fisierelor necesare, veti

avea de ales intre instalarea Windows-ului, repararea sa si iesirea din instalare. Veti
alege bineinteles instalarea Windows-ului, apasand tasta Enter, ceea ce va avea ca
effect afisarea licentei. O puteti citi folosing tastele Page Up si Page Down; daca
sunteti de acord, apasati tasta F8, daca nu, tasta Escape (optiune care va opri procesul
de instalare).Urmatorul ecran va lista partitiile de pe hard disk, spatiul nefolosit si
optiunile corespunzatoare acestora. Puteti crea o partitie apasand tasta C, puteti
sterge una apasand tasta D sau folosi tastele directionale pentru a alege partitia pe
care sa fie instalat Windows-ul. Nu va sfatuim sa stergeti partitii daca nu stiti ce exact
ce presupune acest lucru. Daca pe partitia aleasa exista deja instalata o versiune de
Windows, veti fi intrebat daca doriti sa folositi in continuare acea partitie si vechiul
Windows sa fie sters (apasati L) sau sa alegeti alta partitie (apasati Escape). Daca hard
disk-ul nu are creata nici o partitie (contine doar spatiu nefolosit), puteti crea una:
apasati C si in ecranul urmator alegeti marimea partitiei. Dupa selectarea unei partitii,
urmeaza formatarea ei. Daca tocmai ati creat partitia respectiva sau nu contine nimic
important, o puteti formata rapid folosind optiunea "Format the partition using the
NTFS file system (quick)", dar daca partitia exista deja o puteti lasa intacta alegand
optiunea "Leave the current file system intact (no changes)".In continuare vor fi
copiate pe hard disk fisierele necesare dupa care calculatorul se va restarta pentru a
instala componentele (interventia utilizatorului nu este necesara pana in momentul in
care vor fi instalate componentele). Cu siguranta ati observat ca pasul doi al instalrii a
inceput intr-o interfata noua, mai prietenoasa, in care va aparea, la terminarea
instalarii componentelor, fereastra cu setarile regionale si de limba. Pentru a primi
informatii corecte de la anumite servicii, puteti alege din meniul "Location" tara in care
va aflati. Prin apasarea butonului "Customize" vi se vor prezenta setarile pentru:
numere (gruparea cifrelor, sistemul de masura, semnul de numar negativ, etc),
moneda (simbolul monedei, gruparea cifrelor, etc), ora (formatul orei, separatorul) si
data (formatul prescurtat al datei, separatorul). Pentru a va intoarce apoi in fereastra
anterioara apasati OK (salvand astfel modificarile facute in fereastra) sau Cancel
(lasand valorile asa cum erau setate initial). Apasand butonul Next veti ajunge in
fereastra de personalizare unde vi se cere numele si organizatia. Va urma fereastra in
care trebuie introdusa cheia de inregistrare (serial key) primita la achizitionarea
Windows-ului. Daca acezsta a fost tastat corect, la apasarea butonului Next, va aparea
o fereastra in care se cer numele calculatorului si parola de administrator. Nu este
necesara modificarea acestor campuri, asadar daca nu le cunoasteti scopul, apasati

6
inca o data butonul Next pentru a va seta data, ora si fusul orar.Daca aveti un modem
sau o placa de retea, ulterior va aparea si o fereastra de configurare, insa nu este
neaparat sa introduceti toate valorile necesare acum, pentru ca aceste setari pot fi
apoi accesate si din Windows. Pentru a putea naviga pe Internet aveti nevoie de
urmatoarele informatii:

• adresa de IP (IP)
• adresa de Subnet Mask (NM)
• adresa de Gateway (GW)
• adresa de DNS (DNS)

Intre Windows Xp si Windows 2003 Server este o asemanare in ceea ce priveste

nucleul sistemului de operare (NT) si in ceea ce priveste instalarea si configurarile de
baza. In ceea ce priveste instalarea estista foarte mici diferente cum ar fi:

1. culoarea interefete
2. modul de licentiere care in cazul Windowsului 2003 Server permite doua
variante:

- pe server cu un numar variabil de conexiuni concurente

- pe dispozitiv sau utilizator

3. Ca setarea parolei de superutilizator in mod implicit se cere setarea unei

parole complexe. Daca se introduce o parola simpla apare o fereastra de avertisment
unde sunteti intrebat daca doriti sa continuati cu parola respectiva. In cazul in care se
alege varianta Nu, apare din nou ecranul de introducere a parolei unde puteti alege o
parola complexa.

7
2. Instalarea placii de retea (placilor de retea)

8
 Daca ati instalat placa de retea inainte (sau odata cu instalarea sistemului de
operare), sistemul ar fi trebuit sa o detecteze automat si prin urmare puteti sa treceti
la urmatorul pas , Configurarea TCP/IP. In particular, puteti urma pasii 1-3 pentru a
verifica daca Windows-ul a recunoscut placa de retea.

1. Din meniul de Start , selectati Settings iar apoi Control Panel

2. Dati dublu-click pe icoana System , apoi apasati pe meniul cu numele
Hardware si in sectiunea Device Manager apasati pe butonul cu numele Device

Manager.

3. Dati dublu-click pe Network adapters pentru a lista interfetele de retea

instalate pe calculator. Daca vedeti un device in afara de Dial-Up Adapter, aceea
este Placa de retea(numele acesteia difera in functie de producator) .Treceti la
pasul urmator Configurarea TCP/IP. Daca nu vedeti Placa de retea, continuati cu
pasul 4 pentru a o instala.

9
 Daca la sectiunea "Network Adapters" apare numele placii de retea , probabil
nu mai este nevoie sa instalati nici un software (pe CD, discheta, etc) cu care vine
aceasta, dar tineti CD-ul la indemana in caz ca veti avea in viitor nevoie de el
pentru a rezolva vreo problema.

4. Notati numele Placii de retea.

5. Inchideti fereastra Device Manager (fereastra Control Panel ar trebui sa fie inca
deschisa).
6. Deschideti meniul Add New Hardware si urmati instructiunile care vor aparea.
Este de recomandat sa lasati Windows-ul sa caute dupa driver (inclusiv pe CD,
discheta) si sa instaleze placa automat.
7. Reporniti calculatorul daca Windows-ul va cere acest lucru. Apoi continuati cu
Configurarea TCP/IP.

3. Configurarea placii de retea

1. Din meniul de Start , selectati Settings si Control Panel. Dati dublu-click pe

icoana Network Connections . In aceasta sectiune selectati icoana Local Area

Connection (daca aveti o retea, deci in prealabil mai multe interfete de retea,
verificati ca interfata selectata sa fie cea a placii de retea care este conectata la
modemul de cablu ).Apasati cu butonul din dreapta al mouse-ului (right-click) pe
Local Area Connection iar din meniul care va aparea selectati/apasati pe
Properties.

10
 In imaginea de mai sus numele placii de retea este IBM Netfinity , aceasta
trebuie tot timpul sa fie Connected, adica activata (daca aceasta este Disabled, se
va activa cu right-click pe Local Area Connection -> Enable) .

In fereastra cu numele Local Area Connection Proprieties:

a. Selectati de la sectiunea This connection usues the following items: meniul

Internet Protocol (TCP/IP).
b. Verificati ca acesta sa fie bifat.
c. Apasati pe butonul Properties.

11
 Pentru functionarea protocolului TCP/IP , orice sistem trebui sa aiba o adresa IP
unica.Aceasta se primeste de la RDS in momentul semnarii contractului.

3.1. Configurarea TCP/IP

a) Selectati Use the following IP address:

b) Introduceti IP address-ul ,Subnet Mask-ul si Default Gateway-ul (in general
Default Gateway-ul este asemanator IP-ului cu exceptia ca se termina in cifra 2) .
c) Selectati Use the following DNS server addresses:

In sectiunea Preferred DNS server introduceti DNS-ul serverului principal

In sectiunea Alternate DNS server se poate introduce, desi nu este necesar, adresa
serverului alternativ de nume:

2. Apasati OK pentru a iesi in meniul Internet Protocol (TCP/IP) Properties.

Pentru a verifica setarile, puteti urma pasii:

3. Din meniul de Start , selectati Run i-ar apoi scrieti cmd.

4. Apasati OK ia in command prompt scrieti ipconfig si apasati Enter.(Ar
trebui sa apara adresele dvs de IP)

12
 Observatie : Toate serviciile de net (DHCP, WEB, Mail, DNS) necesita pentru
fsad un Ip static

Legaturile directe la internet se fac pe baza unui IP public (static) furnizat de

ISP. Daca avem si legaturi la Intranet, avem IP privat.

13
4. Instalarea Active Directory

4.1. Definire Active Directory

Active Directory este o implementare a serviciilor de directoare LDAP, folosita de Microsoft

in cadrul sistemelor de operare Windows. Astfel "Active Directory" pune la dispozitia
administratorilor un mediu flexibil cu efect global pentru: asignarea permisiunilor, instalarea
programelor, innoirea securitatii. Toate aceste operatiuni pot fi aplicate atat la retele mici, cat si la
retele complexe.
Active Directory (AD) - este o ierarhie de cateva obiecte, unde obiectele se impart in trei
categorii: resurse (ex: imprimanta), servicii (ex: posta electronica), resurse umane (ex: utilizatori,
grupe de utilizatori). Scopul tehnologiei "Active Directory" este de a pune la dispozitie informatii
despre aceste obiecte, organizarea obiectelor, controlul accesului, setarea securitatii..
Fiecare obiect indiferent de categorie reprezinta o entitate si atributele ei, unde 'entitate' poate fi -
"Utilizator", "Calculator", "Imprimanta", "Aplicatie" sau "Resursa Partajata". Mai mult decat atat,
un obiect poate sa contina si alte obiecte. Atributele obiectului (structura de baza a obiectului in
sine) sunt definite de o "schema", care la rindul ei defineste si tipul obiectelor care pot fi stocate ca
subobiecte in obiectul dat.
Totul pare complicat, insa in realitate e mai simplu decat pare. Aceste reguli au fost
inventate numai cu scopul ca sa poata cumva sa reflecte situatiile intalnite de noi in fiecare zi.
Pentru a le intelege, e mai bine sa ne inchipuim o situatie care trebuie cumva reflectata in lumea IT,
si printr-o metoda de pseudo-inductie vom ajunge exact la ceea ce a fost expus mai sus.
O "schema" e compusa din doua tipuri de obiecte (sau meta-datele schemei): "clasa" si "atributele".
Aceste metadate exista cu scopul de a extinde sau modifica schema. Din motiv ce metadatele
schemei sunt parte din obiectul pe care-l descriu (parte din obiectul la care a fost aplicata schema),
odata ce am modificat schema, efectele se raspandesc pe toate obiectele din Active Directory la care
a fost aplicata schema data - prin aceasta caracteristica "Active Directory" este foarte puternic dar si
14
foarte periculos - o modificare nechibzuita poate duce la efecte nedorite de nivel global (cum ar fi:
scaderi din salariu de nivel esential, imposibilitatea indeplinirii lucrului oamenilor care sunt
dependenti de efectele modificarii). O schema creata poate fi numai deactivata, nu si stearsa -
deoarece crearea sau modificarea unei scheme este bazata pe motive serioase.
Instalarea Active Directory se realizeaza in felul urmator:
StartRun: dcpromo si se initializeaza procesul de instalare si configurare a Active Directory si a
serviciului DNS .

In timpul instalarii ni se cere sa furnizam anumite informatii despre sistem cum

ar fi: numele de domeniu, ce tip de structura DNS asociem, etc.

15
 Dupa ce toate informatiile necesare sunt colectate de catre asistentul de
instalare, este posibil sa ni se ceara Cd-ul cu kitul de instalare Windows 2003
Server. Urmeaza crearea tuturor structurilor Active Directory si activarea
serviciului DNS. Pentru configurari de sistem accesam meniul
StartProgramsAdministrative ToolsActive Directory.

16
5. Instalarea si configurarea unui DHCP Server in Windows Server 2003
DHCP (Dynamic Host Configuration Protocol) este un standard IP proiectat
pentru a reduce complexitatea administrarii configuratiilor de adrese IP. Un server
DHCP va fi configurat cu setarile corespunzatoare pentru o retea data. Aceste setari
includ un set fundamental de parametri cum ar fi gateway, DNS , masti de retea, si o
clasa de adrese IP. Utilizarea DHCP intr-o retea inseamna ca administratorii nu trebuie
sa configureze aceste setari individual pentru fiecare client din retea. DCHP va distribui
automat acesti parametri fiecarui client individual.

Serverul DHCP atribuie unui client o adresa IP luata dintr-un scop predefinit
pentru un anumit timp. Daca o adresa IP este necesara pentru mai mult timp decat a

17
fost setat timpul alocat, clientul trebuie sa ceara o extindere inainte ca perioada sa
expire. Daca clientul nu a solicitat o reinnoire a perioadei de alocare (lease time),
adresa IP va fi considerata libera si va fi alocata unui alt client. Daca utilizatorul
doreste sa-si schimbe adresa IP poate utiliza comanda „ipconfig /release” urmata de
„ipconfig /renew” in linia de comanda. Aceasta va sterge adresa IP curenta si va
aloca una noua. Pot fi definite „rezervari” intr-un server DHCP pentru a permite
anumitor clienti de a avea propria adresa IP. Adresele pot fi rezervate pe baza adresei
MAC sau a hostname-ului astfel incat acesti clienti vor avea o adresa IP fixa ce este
configurata automat. Majoritatea furnizorilor de servicii Internet utilizeaza DHCP pentru
a atribui noi adrese IP calculatoarelor client cand acestea se conecteaza la Internet,
ceea ce simplifica lucrurile la nivelul utilizatorului.

5.1. Instalarea unui server DHCP

1. Dati click pe Start -> Control Panel si apoi alegeti Add/Remove Programs.

2. Dati click pe butonul Add/Remove Windows Components.

3. Selectati din lista Networking services, si dati click pe butonul Details.

4. Bifati componenta Dynamic Host Configuration Protocol (DHCP) si dati click pe

OK.

18
 5. Dati click pe butonul Next. Introduceti CD-ul cu kitul de Windows Server in
unitatea CD-ROM si instalati serviciul DHCP. Dati click pe Finish pentru a termina
instalarea.

6. inchideti fereastra Add/Remove Programs.

19
 Serverul DHCP contine o baza de date cu adrese IP ce contine toate adresele IP
disponibile pentru distributie. Daca clientul (avand ca sistem de operare Windows
2000 sau XP Professional) are setat „Obtain an IP address automatically” in setarile
TCP/IP, atunci este setat sa primeasca o adresa IP de la un server DHCP.

5.2. Crearea scopurilor unui server DHCP

Un scop este o colectie de adrese IP pentru calculatoarele dintr-un subnet ce

utilizeaza DHCP. Pentru crearea unui scop dati clic pe Start ->Settings->Control Panel-
>Administrative Tools->DHCP. Aici dati clic dreapta pe numele serverului DHCP si
alegeti optiunea New Scope…

Urmatoarea fereastra va cere sa definiti domeniul de adrese pe care scopul le va

distribui in retea si masca de retea pentru adresa IP. Introduceti detaliile potrivite si
dati clic pe Next.

20
 Va este prezentata o fereastra in care trebuie sa adaugati excluziuni in domeniul
de adrese IP pe care l-ati specificat in fereastra anterioara. De exemplu, daca adresa IP
192.168.90.50 este aceea a router-ului companiei, atunci nu doriti ca serverul DHCP sa
distribuie acea adresa. in acest exemplu am exclus domeniul de adrese IP
192.168.90.100 – 192.168.90.115, si o singura adresa 192.168.90.50. in acest caz, 16
adrese IP vor fi rezervate si nu vor fi distribuite clientilor din retea.

21
 In aceasta fereastra se seteaza durata „lease”-ului pentru cat timp un client
poate utiliza o adresa IP atribuita din acest scop. Este recomandat sa adaugam
perioade de „lease” mai mari pentru o retea fixa si perioade de „lease” mai scurte
pentru conexiuni de la distanta sau laoptop-uri. in acest exemplu am setat perioada de
alocare la 12 ore intrucat clientii sunt sisteme desktop intr-un birou local si timpul de
lucru uzual este de opt ore.

In urmatoarea fereastra sunteti intrebat daca doriti sau nu sa configurati optiunile

DHCP pentru scop (acum sau mai tarziu). Daca alegeti Yes atunci vor apare o serie de
casete de dialog pentru setarea acestor optiuni. Daca alegeti No veti putea configura
aceste optiuni intr-o alta faza.

22
 In urmatoarea fereastra trebuie sa setati adresa IP a router-ului sau a gateway-
ului si astfel calculatoarele client vor sti ce router sa utilizeze.

Aici setati, serverul DNS si numele domeniului. Adresa IP a serverului DNS va fi

distribuita de catre serverul DHCP si va fi atribuita clientilor.

23
 Daca aveti un server de WINS, aici trebuie sa setati adresa IP a acelui server.
Puteti sa tastati numele serverului in caseta potrivita si apasati „Resolve” pentru a
permite gasirea respectivei adrese IP. daca nu aveti un server de WINS in retea lasati
aceasta pagina necompletata.

Ultimul pas este de a activa scopul – doar apasati pe butonul Next cand vedeti
fereastra de mai jos. Serverul de DHCP nu va functiona daca nu activati scopul.

24
 La sfarsit dati clic pe Finish pentru a termina configurarea si activarea scopului.
Serverul DHCP este acum instalat cu toate setarile de baza. Urmatoarea etapa este de
a-l configura dupa nevoile structurii retelei.

5.3. Configurarea de baza a unui server DHCP

Grupul de adrese afiseaza o lista de domenii de IP-uri asignate pentru

distributie si excluziuni de adrese IP. Puteti adauga o excluziune de adrese prin dand
un clic dreapta pe Address Pool din partea stanga a ferestrei MMC si selectand
optiunea „New Exclusion Range”. Aceasta va afisa o caseta de dialog ce va permite
sa adaugati domeniul de adrese ce va fi exclus. Introduceti doar adresele IP de inceput
si de sfarsit. Daca introduceti numai adresa IP de inceput veti adauga o singura adresa
IP.

25
 Server-ele DHCP va permit sa rezervati o adresa IP pentru un client. Aceasta
inseamna ca acel client va avea aceeasi adresa IP atat cat doriti. Pentru a realiza acest
lucru trebuie sa cunoasteti adresa fizica (MAC) a fiecarei placi de retea. Dati clic
dreapta pe „Reservations” si alegeti optiunea „New Reservation”. Introduceti
numele rezervarii, adresa IP dorita, adresa MAC si descrierea, apoi alegeti daca doriti
suport pentru DHCP, BOOTP sau ambele si dati clic pe Add. Noua rezervare va fi
adaugata in lista. Ca exemplu am rezervat adresa IP 192.168.90.144 pentru un
calculator client numit Workstation1.

26
 Daca dati clic dreapta pe Scope Options in consola MMC si alegeti „Configure
Options” va apare o fereastra in care puteti configura mai multe servere si parametrii
lor. Aceste setari vor fi distribuite de catre serverul DHCP impreuna cu adresa IP.
Optiunile server-ului se comporta implicit pentru toate scopurile in serverul DHCP.
Totusi, optiunile de scop au precedenta fata de optiunile de server.

Intr-un domeniu Windows Server 2003 toate server-ele DHCP trebuie sa fie
autorizate in Active Directory. Acesta este un exemplu al noii initiative de securitate al
Microsoft, in incercarea de a elimina server-ele DHCP neautorizate ce sunt in domeniu.
Pentru a autoriza un server trebuie sa va logati (sau RunAs) ca un membru al grupului
Enterprise Admins. Apoi dati clic dreapta pe icon serverului DHCP si alegeti optiunea
Authorize.

6. Instalarea si configurarea unui server DNS pe Windows Server 2003

DNS (Domain Name Service) este un protocol care translateaza numele de

domenii in adrese IP. De exemplu numele de domeniu www.abc.com
www.ileapaulalexandru.scriitor.org poate fi translatat in 89.65.214.146. Numele de
domenii sunt mai usor de retinut decat adresele IP. Pe de alta parte, Internet-ul este
bazat pe adrese IP, fiecare computer avand asociat o adresa IP unica. Daca un server
DNS nu stie sa translateze un nume de domeniu, cauta alt server DNS pana este
returnata adresa IP exacta.

27
6.1. Instalarea unui server de DNS

Pentru instalarea unui server DNS in Windows Server 2003 dati clic pe Start ->
Settings -> Control Panel -> Add/Remove Programs. Aici selectati eticheta
Add/Remove Windows Components in partea stanga. O alta metoda este sa tastati
comanda „appwiz.cpl” in caseta de dialog Run ce va deschide Add/Remove Programs
din Control Panel si apoi selectati Add/Remove Windows Components.

In caseta de dialog “Windows Components Wizard”, selectati “Networking

Services” si dati clic pe butonul Details ca in figura de mai jos.

Selectati “Domain Name System (DNS)” ca in figura urmatoare si dati clic pe

OK pentru a inchide fereastra si apoi clic pe Next pentru a instala serviciul DNS. Vi se
va cere sa introduceti CD-ul cu kitul de Windows Server 2003. Dati clic pe Finish pentru
a incheia instalarea.

28
 Pentru a accesa consola de management a DNS dati clic pe Start ->
Programs -> Administrative Tools -> DNS, sau in caseta de dialog Run tastati comanda
dnsmgmt.msc. Se va deschide consola de management a serverului DNS.

6.3. Configurarea serverului DNS

Pentru a incepe configurarea serverului DNS dati un clic dreapta pe numele

serverului si alegeti optiunea Configure a DNS Server..., si va apare wizard-ul de
configurare pentru serverul DNS.

29
 In urmatoarea caseta de dialog selectati “Create a forward lookup zone” si
dati clic pe Next. Aceasta zona trebuie sa fie o zona primara astfel incat sa accepte
actualizari dinamice de DNS. Tot aici mai aveti optiunea de a crea un “reverse
lookup zone” folosita in general in retele de dimensiuni mari si optiunea de a
configura “root hints” care este fisierul ce contine adresele serverelor DNS radacina.

30
 In urmatoarea fereastra tastati un nume dorit pentru domeniul dumneavoastra
si dati clic pe Next. Aceasta zona specifica portiunea spatiului DNS pentru care
serverul este autoritar. Numele zonei nu este numele serverului DNS.

In urmatoarea fereastra se creeaza fisierul cu numelei zonei DNS prin

adaugarea extensiei .dns la numele domeniului sau puteti seta calea catre un fisier
existent ce contine informatii despre serverul DNS. Informatiile DNS sunt stocate in
directorul system32 din Windows. Lasati numele implicit ales de sistemul de operare si
dati clic pe Next.

31
 Apoi veti avea posibilitatea de a alege tipul de actualizare pentru zonele DNS.
Prima optiune “Allow only secure updates” este valabila numai in cazul zonelor
integrate in Active Directory. Daca nu este configurat Active Directory optiunea este
dezactivata. A doua optiune “Allow both nonsecure and secure dynamic
updates” permite actualizari de la orice client. Aceasta prezinta vulnerabilitati
deoarece actualizarile pot fi acceptate de la surse care nu sunt de incredere. Ultima
optiune “Do not allow dynamic updates” permite actualizarea manuala a
inregistrarilor. Este preferata cand nu se foloseste Active Directory.

32
 In urmatoarea caseta de dialog putem inainta interogarile catre alte servere DNS
specificate prin adrese IP. Daca nu se doreste utilizarea de “forwarders”, serverul va
rezolva numele utilizand serverele DNS radacina. De exemplu in cazul domeniului
cioby.ro toate cererile vor fi rezolvate de serverul DNS local, iar toate celelalte vor fi
inaintate de catre serverele DNS externe.

33
 Dati clic pe butonul Next si Finish pentru a incheia crearea zonei DNS. Puteti
crea si o zona “reverse lookup zone” ce realizeaza translatarea adreselor IP in
nume DNS. La selectarea optiunii New Zone... puteti alege crearea unei zone de
“reverse lookup” ca in figura de mai jos.

In urmatoarea pagina tastati ID retelei pentru numele zonei. Daca aveti deja un
fisier configurat puteti selecta optiunea “Reverse lookup zone name” si treceti
numele fisierul ce contine zona de forma x.x.x.in-addr.arpa (de exemplu pentru o
adresa de clasa C va fi: 0.168.192.in-addr.arpa). Dati clic pe butonul Next.

34
Dati clic pe Finish pentru a incheia configurarea zonei de “reverse lookup”.

6.4. Adaugarea unei noi inregistrari in DNS

Acum ca serverul DNS este operational, va trebui sa adaugam un hostname.

Pentru realizarea acestui lucru dati un clic dreapta pe spatiul alb din consola de
management DNS si selectati din meniu optiunea „New Host (A)”. in caseta de
dialog New Host treceti la Name numele pe care il doriti pentru host. Dedesubt se
completeaza automat numele complet in DNS (in cazul nostru linux.cioby.ro).
Introduceti adresa IP in campul „IP address”. Daca se bifeaza optiunea „Create
associated pointer (PTR) record” va fi creata o inregistrare in “reverse lookup
zone” pentru host-ul linux. Campul “Time to live (TTL)” specifica durata de viata a
unei inregistrari in cache-ul serverului DNS, in cazul nostru aceasta fiind de 1 ora.
Dupa ce ati realizat toate setarile dati clic pe butonul Add Host.

35
6.5. Configurarea clientilor pentru a utiliza server-ul DNS

Pentru a configura sistemele client sa utilizeze noul server DNS trebuie sa

faceti cateva schimbari in setarile lor de retea. Pentru aceasta dati clic dreapta pe
iconita „My Network Places” de pe Desktop si alegeti Properties. Apoi dati clic dreapta
pe „Local Area Connection” si selectati Properties. Aici selectati din lista „Internet
Protocol (TCP/IP)” si dati clic pe Properties. Va fi afisata caseta de dialog de mai jos.

36
6.6. Activarea DNS Forwarding pentru conexiunile Internet

In consola de management DNS, dati clic dreapta pe numele serverului DNS si

alegeti din meniu Properties.

Dati clic pe eticheta Forwarders. Bifati optiunea Enable Forwarders. in caseta

„Selected domain’s forwarder IP address list” introduceti adresele IP ale server-elor
DNS catre cre vreti sa inaintati cererile,in mod tipic serverul al furnizorului de servicii
Internet. Puteti adauga mai multe servere. Cel mai sus din lista face prima data
cererea si daca nu raspunde intr-o anumita perioada de timp, cererea va fi inaintata
urmatorului server din lista.

37
 Dupa ce ati facut setarile dati clic pe OK.

Fiecare sistem din cadrul retelei Internet are un nume de masina, care,
impreuna cu numele domeniului, defineste un nume unic al acestuia. Numele de
masina permit referirea mai usoara la un calculator, in locul adresei de retea a
acestuia. Rezolvarea (translarea) in ambele sensuri a numelui, respectiv adresei se
realizeaza prin intermediul sitemului numelui de domenii (DNS). Translarea adresei
IP in nume se numeste rezolvare inverse (reverse).

Sistemul DNS nu este altceva decat o uriasa baza de date distribuita pe tot
globul. Aceasta este implementata de catre asa-numitele servere DNS, care
furnizeaza informatii despre unul sau mai multe domenii. Pentru fiecare zona exista
cel putin doua servere de nume care contin informatiile despre masinile din cadrul
domeniului. Primul server este denumit server DNS primar, si este acela care
incarca configurarile zonelor DNS din fisierele de configurare, iar celelalte –servere
DNS secundare, care transfera informatiile despre zone de la serverul primar.

Pentru a micsora timpul de rezolvare a adreselor si pentru a reduce traficul prin

legatura Internet, serverul de nume stocheaza informatiile obtinute in urma
cererilor intr-un cache local.

Serverele DNS care gestioneaza toate informatiile despre masinile din cadrul
undei zone se numesc autoritare pentru respectiva zona si reprezinta serverele
DNS primare descrise mai sus. De asemenea, un server DNS poate sa nu fie
autoritar decat pentru masina locala, si este numit server chaching-only.

38
 O informatie din baza de date DNS este denumita inregistrare de resursa, RR
(Resource Record). Fiecare inregistrare are asociat un tip care descrie tipul de
informatie pe care o reprezinta si o clasa care specifica la ce tip de retea se aplica.
Un exemplu tipic de inregistrare de resursa este inregistrarea de tip A, care
asociaza un nume de domeniu cu o adresa IP.

Serverul ce ofera servicii DNS pe masinile UNIX este named. Acesta face parte
din pachetul BIND, dezvoltat initial de Paul Vixie, intretinut in acest moment de
catre Internet Software Consortium. Daemonul named se configureaza prin
intermediul fisierului /etc/named.conf si prin intermediul asa-numitelor fisiere de
definire a zonelor.

Trebuie instalate pachetele bind, bind-utils si eventual caching-nameserver.

Sistemul numelor de domenii poate fi configurat utilizand interfata grafica

bindconf (meniul System::Configurare DNS).

7. Serverul de Web
Serverul de web este o aplicatie care permite utilizatorilor sa publice documente
pe Internet sau pe reteaua locala.Pentru a te conecta la serverul de web este
necesar doar un browser de web. Mai multi clienti conectandu-se la un server de
web. Aceasta imagine arata cum diversi clienti se pot conecta la serverul dvs.
simultan. Cererile sosesc la server prin retea. Raspunsul este pregatit de server si
apoi este trimis inapoi clientului. Dezvoltarea si raspandirea Internetului a facut ca
modelul de punere la dispozitie a documentelor Server-Client sa fie cel mai simplu
model de folosit, permitand fiecarui utilizator ce doreste sa puna in comun cu alti
utilizatori pentru/la dispozitia comunitatii.

39
 7.1. Descriere

In general, un server de web pune la dispozitia utilizatorilor documente in format

HTML si imagini. Acestea au un continut simplu, static si reprezinta continutul de baza
care se vede cand se acceseaza respectivul site de web. Aceste fisiere sunt transferate
intre server si client prin intermediul protocolului HTTP (HyperText Transfer Protocol).
Daca se doreste un continut dinamic, de exemplu pentru un site de comert electronic,
se folosesc diverse protocoale pentru comunicarea intre serverul de web si un proces
extern, printre care se numara si Common Gateway Interface (CGI), ISAPI, FastCGI si
WinCGI.Protocolul HTTP nu este un protocol sigur din punct de vedere al securitatii
informatiilor transportate pentru ca transmisia de datele nu este criptata. Un protocol
cu capabilitatea de a cripta transmisia datelor este HTTPS (HyperText Transfer Procol
Secure). Mai multe despre HTTPS aici.

Serverele de web translateaza partea dintr-un URI care reprezinta o cale intr-o
cale catre sistemul local de fisiere. Calea din URI specificata de catre client este
relativa la directorul radacina al serverului de web (Gazde Virtuale).

8. Serverul FTP
FTP (File Transfer Protocol) este unul dintre cele mai vechi servicii Internet si
reprezinta cel mai popular mod de transfer al fisierelor de la un calculator pe altul.
Implementari de aplicatii-client si server FTP exista practic pe toate platformele din
lume.

40
 Exista in principal doua tipuri de server FTP : server privat, care permite
transferul de fisiere doar utilizatorilor de pe respectivul server, sau server public, care
permite transferul de fisiere si utilizatorilor ‘’anonimi’’ (care nu sunt utilizatori
inregistrati ai serverului). De cele mai multe ori, serverele din Internet sunt configurate
sa satisfaca ambele variante.

8.1. Instalarea Internet Information Services si a serviciului FTP

Deoarece FTP depinde de Microsoft Internet Information Services (IIS), IIS si

serviciul FTP trebuie sa fie instalate pe computer. Pentru a instala ISS si serviciul FTP,
urmati acesti pasi: NOTA: In Windows Server 2003, serviciul FTP nu se instaleaza
implicit odata cu instalarea IIS. Daca ati instalat deja IIS pe computer, trebuie sa
utilizati instrumentul Add or Remove Programs din Control Panel pentru a instala
serviciul FTP.

1. Faceti clic pe Start, indicati spre Control Panel, apoi faceti clic pe Add
or Remove Programs.

2. Faceti clic pe Add/Remove Windows Components.

3. In lista Components, faceti clic pe Application Server, pe Internet

Information Services (IIS) (dar nu bifati sau debifati caseta de selectare), apoi faceti
clic pe Details.

4.Faceti clic pentru a bifa urmatoarele casete de selectare (daca nu sunt

deja bifate):

Common FilesFile Transfer Protocol (FTP) ServiceInternet Information Services

Manager

5. Faceti clic pentru a bifa caseta de selectare de langa orice serviciu sau
subcomponenta asociate cu IIS pe care doriti sa le instalati, apoi faceti clic pe OK.

6. Faceti clic pe Next.

7. Cand vi se solicita, introduceti CD-ROM-ul Windows Server 2003 in

unitatea CD-ROM sau DVD-ROM a computerului sau furnizati o cale catre locatia
fisierelor, apoi faceti clic pe OK.

8. Faceti clic pe Finish.

IIS si serviciul FTP sunt acum instalate. Trebuie sa configurati serviciul FTP inainte sa-l
utilizati.

8.2. Configurarea serviciului FTP

41
 Pentru a configura serviciul FTP pentru a permite numai conexiuni anonime,
urmati pasii:

1. Porniti Internet Information Services Manager sau deschideti utilitarul de

completare snap-in IIS.

2. Extindeti Nume_server, unde nume_server este numele serverului.

3. Extindeti FTP Sites

4. Faceti clic cu butonul din dreapta pe Default FTP Site, apoi faceti clic pe
Properties.

5. Faceti clic pe fila Security Accounts.

6. Faceti clic pentru a bifa caseta de selectare Allow Anonymous

Connections (daca nu este deja bifata), apoi faceti clic pentru a bifa caseta de
selectare Allow only anonymous connections.

Cand faceti clic pentru a bifa caseta de selectare Allow only anonymous
connections, configurati serviciul FTP pentru a permite numai conexiuni anonime.
Utilizatorii nu pot sa faca Log on utilizand numele de utilizator si parolele lor.

7. Faceti clic pe fila Home Directory.

8. Faceti clic pentru a bifa casetele de selectare Read si Log visits (daca
nu sunt deja bifate), apoi faceti clic pentru a debifa caseta de selectare Write (daca
nu este deja debifata).

9. Faceti clic pe OK.

10. Inchideti Internet Information Services Manager sau inchideti utilitarul de

completare snap-in IIS.

Serverul FTP este acum configurat sa accepte solicitari FTP de intrare. Copiati
sau mutati fisierele pe care doriti sa le faceti disponibile pentru acces in folderul de
publicare FTP. Folderul implicit este unitate:\Inetpub\Ftproot, unde unitate este
unitatea pe care s-a instalat IIS.

9. Cele mai importante beneficii ale Windows 2003 Server usor de implementat,
administrat si utilizat
Cu interfata sa familiara, Windows Server 2003 este usor de utilizat. Noii asistenti de tip
wizard simplifica setup-ul diferitelor roluri de server si fluentizeaza sarcinile de administrare, asa
incat pana si serverele fara administratori dedicati sa poata fi usor gestionate. In plus, administratorii
au la indemana mai multe caracteristici noi sau imbunatatite, proiectate pentru facilitarea
implementarii Active Directory. Copii ale structurilor Active Directory de mari dimensiuni pot fi
distribuite pe medii de backup. Upgrade-ul de la versiunile anterioare, cum ar fi Windows NT
Server 4.0, este simplificat cu Active Directory Migration Tool (ADMT), care copiaza parolele si

42
este deplin programabil prin scripturi. Mentinerea Active Directory este mai usoara cu noile
caracteristici, cum ar fi posibilitatea de redenumire a domeniilor sau redefinire a schemelor. In acest
fel, administratorii dispun de flexibilitatea necesara pentru a face fata schimbarilor organizationale
ce pot aparea. In plus, cross-forest trusts permite administratorilor sa conecteze structuri forest
Active Directory, asigurand autonomia fara a sacrifica integrarea. In final, instrumentele
imbunatatite pentru distribuire, cum ar fi RIS (Remote Installation Services), ajuta administratorii sa
creeze imagini de sistem pentru a le instala pe servere.

9.1. Infrastructura sigura

Procesarea eficienta si sigura in retea este mai importanta ca oricand pentru ca o companie
sa ramana competitiva. Windows Server 2003 permite organizatiilor sa profite din plin de
investitiile IT precedente si sa extinda aceste avantaje catre parteneri, clienti si furnizori prin
implementarea unor caracteristici cheie cum ar fi cross-forest trusts din serviciul Microsoft Active
Directory sau integrarea cu Microsoft .NET Passport. Managementul identitatilor cu Active
Directory poate cuprinde intreaga retea, ajutand la mentinerea securitatii in companie. Este foarte
usor sa criptezi datele iar politicile de restrictionare a software-ului pot fi folosite pentru a preveni
pagubele provocate de virusi. Windows Server 2003 este cea mai buna alegere pentru
implementarea infrastructurii de chei publice (PKI) iar capabilitatile de autoenrollment si
autorenewal faciliteaza implementarea de smart-card-uri si certificate digitale in intreaga companie.

9.2. Cost total de detinere mai scazut prin consolidare si utilizarea celor mai noi tehnologii
Windows Server 2003 asigura multe avantaje de ordin tehnic ce ajuta organizatiile sa scada
costurile totale de detinere (TCO, Total Cost of Ownership). Windows Resource Manager, de
exemplu, permite administratorilor sa seteze nivele maxime de alocare a resurselor (procesoare sau
memorie) pentru aplicatiile server. Administrarea acestora se face prin setari Group Policy.
Sistemele de stocare atasate la retea permit consolidarea serviciilor de fisiere. Alte imbunatatiri
includ suportul NUMA (Non-Uniform Memory Access), tehnologia Intel Hyper-Threading sau
multi-path input/output (I/O), toate orientate catre crestea scalabilitatii pe verticala a serverelor.

9.3. Creare facila de site-uri Web dinamice pe intranet sau Internet

IIS 6.0, serverul Web inclus in Windows Server 2003, asigura o securitate
imbunatatita si o arhitectura solida ce ofera aplicatiilor izolare si performanta de
exceptie. Rezultatul: o mai buna fiabilitate si timpi de pornire mai redusi. Iar serviciile
Microsoft Windows Media usureaza construirea de solutii performante pentru fluxuri
media cu programare dinamica a continutului.

10.Biografie
www.microsoft.com

43
www.cioby.ro

www.wikipedia.ro

44
Cuprins

5. Instalarea si configurarea unui DHCP Server in Windows Server 2003........................................17

6. Instalarea si configurarea unui server DNS pe Windows Server 2003...........................................27

45