Documente Academic
Documente Profesional
Documente Cultură
Windows Server 2003
Windows Server 2003
1
Argument
Mi-am ales aceasta tema pentru atestat deoarece cred ca Windows-ul Server
2003 Standard Edition este un server foarte des utilizat in zilele noastre.
Cele mai importante beneficii ale Windows-ului Server 2003 Standard Edition
sunt:
Cu interfaţa sa familiară, Windows Server 2003 este uşor de utilizat. Noii asistenţi de
tip wizard simplifică setup-ul diferitelor roluri de server şi fluentizează sarcinile de
administrare, aşa încât până şi serverele fără administratori dedicaţi să poată fi uşor
gestionate. În plus, administratorii au la îndemână mai multe caracteristici noi sau
îmbunătăţite, proiectate pentru facilitarea implementării Active Directory. Copii ale
structurilor Active Directory de mari dimensiuni pot fi distribuite pe medii de backup.
2
Upgrade-ul de la versiunile anterioare, cum ar fi Windows NT Server 4.0, este simplificat
cu Active Directory Migration Tool (ADMT), care copiază parolele şi este deplin
programabil prin scripturi. Menţinerea Active Directory este mai uşoară cu noile
caracteristici, cum ar fi posibilitatea de redenumire a domeniilor sau redefinire a
schemelor. În acest fel, administratorii dispun de flexibilitatea necesară pentru a face faţă
schimbărilor organizaţionale ce pot apărea. În plus, cross-forest trusts permite
administratorilor să conecteze structuri forest Active Directory, asigurând autonomia fără
a sacrifica integrarea. În final, instrumentele îmbunătăţite pentru distribuire, cum ar fi RIS
(Remote Installation Services), ajută administratorii să creeze imagini de sistem pentru a
le instala pe servere.
2.Infrastructură sigură
Un nou nivel de fiabilitate a fost atins printr-o serie de îmbunătăţiri cum ar fi copiile
redundante ale memoriei, adăugarea “la cald” de memorie sau supravegherea “sănătăţii”
în Internet Information Services (IIS) 6.0. Pentru disponibilitate mai bună, serviciul pentru
clustere suportă acum până la 8 noduri sau noduri răspândite geografic. Un nivel mai bun
al scalabilităţii este dat şi de posibilitatea de a trece de la un singur procesor la
multiprocesare simetrică pe 32 de căi. Per ansamblu, Windows Server 2003 este cu până
la 140% mai rapid în ce priveşte sistemul de fişiere, având o performanţă mai bună a
Active Directory, a serviciilor Web XML, a celor de terminal şi a conectării în reţea.
4.Cost total de deţinere mai scăzut prin consolidare şi utilizarea celor mai noi
tehnologii
Windows Server 2003 asigură multe avantaje de ordin tehnic ce ajută organizaţiile să
scadă costurile totale de deţinere (TCO, Total Cost of Ownership). Windows Resource
Manager, de exemplu, permite administratorilor să seteze nivele maxime de alocare a
resurselor (procesoare sau memorie) pentru aplicaţiile server. Administrarea acestora se
face prin setări Group Policy. Sistemele de stocare ataşate la reţea permit consolidarea
serviciilor de fişiere. Alte îmbunătăţiri includ suportul NUMA (Non-Uniform Memory
Access), tehnologia Intel Hyper-Threading sau multi-path input/output (I/O), toate
orientate către creştea scalabilităţii pe verticală a serverelor.
3
5.Creare facilă de site-uri Web dinamice pe intranet sau Internet
IIS 6.0, serverul Web inclus în Windows Server 2003, asigură o securitate îmbunătăţită
şi o arhitectură solidă ce oferă aplicaţiilor izolare şi performanţă de excepţie. Rezultatul: o
mai bună fiabilitate şi timpi de pornire mai reduşi. Iar serviciile Microsoft Windows Media®
uşurează construirea de soluţii performante pentru fluxuri media cu programare dinamică
a conţinutului.
4
1.Instalarea Windows 2003 Server
5
apasarea tastei Delete). Cautati sectiunea de Boot (ar trebui sa fie in meniul principal
sau la Advanced BIOS Features) si verificati ca prima componenta de pe care
calculatorul va boota este CDROM-ul. Acum introduceti CD-ul de instalare a Windows
2003 Server in unitatea optica si puteti iesi din BIOS, salvand schimbarile bineinteles.
6
inca o data butonul Next pentru a va seta data, ora si fusul orar.Daca aveti un modem
sau o placa de retea, ulterior va aparea si o fereastra de configurare, insa nu este
neaparat sa introduceti toate valorile necesare acum, pentru ca aceste setari pot fi
apoi accesate si din Windows. Pentru a putea naviga pe Internet aveti nevoie de
urmatoarele informatii:
• adresa de IP (IP)
• adresa de Subnet Mask (NM)
• adresa de Gateway (GW)
• adresa de DNS (DNS)
1. culoarea interefete
2. modul de licentiere care in cazul Windowsului 2003 Server permite doua
variante:
7
2. Instalarea placii de retea (placilor de retea)
8
Daca ati instalat placa de retea inainte (sau odata cu instalarea sistemului de
operare), sistemul ar fi trebuit sa o detecteze automat si prin urmare puteti sa treceti
la urmatorul pas , Configurarea TCP/IP. In particular, puteti urma pasii 1-3 pentru a
verifica daca Windows-ul a recunoscut placa de retea.
Manager.
9
Daca la sectiunea "Network Adapters" apare numele placii de retea , probabil
nu mai este nevoie sa instalati nici un software (pe CD, discheta, etc) cu care vine
aceasta, dar tineti CD-ul la indemana in caz ca veti avea in viitor nevoie de el
pentru a rezolva vreo problema.
10
In imaginea de mai sus numele placii de retea este IBM Netfinity , aceasta
trebuie tot timpul sa fie Connected, adica activata (daca aceasta este Disabled, se
va activa cu right-click pe Local Area Connection -> Enable) .
11
Pentru functionarea protocolului TCP/IP , orice sistem trebui sa aiba o adresa IP
unica.Aceasta se primeste de la RDS in momentul semnarii contractului.
In sectiunea Alternate DNS server se poate introduce, desi nu este necesar, adresa
serverului alternativ de nume:
12
Observatie : Toate serviciile de net (DHCP, WEB, Mail, DNS) necesita pentru
fsad un Ip static
13
4. Instalarea Active Directory
15
Dupa ce toate informatiile necesare sunt colectate de catre asistentul de
instalare, este posibil sa ni se ceara Cd-ul cu kitul de instalare Windows 2003
Server. Urmeaza crearea tuturor structurilor Active Directory si activarea
serviciului DNS. Pentru configurari de sistem accesam meniul
StartProgramsAdministrative ToolsActive Directory.
16
5. Instalarea si configurarea unui DHCP Server in Windows Server 2003
DHCP (Dynamic Host Configuration Protocol) este un standard IP proiectat
pentru a reduce complexitatea administrarii configuratiilor de adrese IP. Un server
DHCP va fi configurat cu setarile corespunzatoare pentru o retea data. Aceste setari
includ un set fundamental de parametri cum ar fi gateway, DNS , masti de retea, si o
clasa de adrese IP. Utilizarea DHCP intr-o retea inseamna ca administratorii nu trebuie
sa configureze aceste setari individual pentru fiecare client din retea. DCHP va distribui
automat acesti parametri fiecarui client individual.
Serverul DHCP atribuie unui client o adresa IP luata dintr-un scop predefinit
pentru un anumit timp. Daca o adresa IP este necesara pentru mai mult timp decat a
17
fost setat timpul alocat, clientul trebuie sa ceara o extindere inainte ca perioada sa
expire. Daca clientul nu a solicitat o reinnoire a perioadei de alocare (lease time),
adresa IP va fi considerata libera si va fi alocata unui alt client. Daca utilizatorul
doreste sa-si schimbe adresa IP poate utiliza comanda „ipconfig /release” urmata de
„ipconfig /renew” in linia de comanda. Aceasta va sterge adresa IP curenta si va
aloca una noua. Pot fi definite „rezervari” intr-un server DHCP pentru a permite
anumitor clienti de a avea propria adresa IP. Adresele pot fi rezervate pe baza adresei
MAC sau a hostname-ului astfel incat acesti clienti vor avea o adresa IP fixa ce este
configurata automat. Majoritatea furnizorilor de servicii Internet utilizeaza DHCP pentru
a atribui noi adrese IP calculatoarelor client cand acestea se conecteaza la Internet,
ceea ce simplifica lucrurile la nivelul utilizatorului.
1. Dati click pe Start -> Control Panel si apoi alegeti Add/Remove Programs.
18
5. Dati click pe butonul Next. Introduceti CD-ul cu kitul de Windows Server in
unitatea CD-ROM si instalati serviciul DHCP. Dati click pe Finish pentru a termina
instalarea.
19
Serverul DHCP contine o baza de date cu adrese IP ce contine toate adresele IP
disponibile pentru distributie. Daca clientul (avand ca sistem de operare Windows
2000 sau XP Professional) are setat „Obtain an IP address automatically” in setarile
TCP/IP, atunci este setat sa primeasca o adresa IP de la un server DHCP.
20
Va este prezentata o fereastra in care trebuie sa adaugati excluziuni in domeniul
de adrese IP pe care l-ati specificat in fereastra anterioara. De exemplu, daca adresa IP
192.168.90.50 este aceea a router-ului companiei, atunci nu doriti ca serverul DHCP sa
distribuie acea adresa. in acest exemplu am exclus domeniul de adrese IP
192.168.90.100 – 192.168.90.115, si o singura adresa 192.168.90.50. in acest caz, 16
adrese IP vor fi rezervate si nu vor fi distribuite clientilor din retea.
21
In aceasta fereastra se seteaza durata „lease”-ului pentru cat timp un client
poate utiliza o adresa IP atribuita din acest scop. Este recomandat sa adaugam
perioade de „lease” mai mari pentru o retea fixa si perioade de „lease” mai scurte
pentru conexiuni de la distanta sau laoptop-uri. in acest exemplu am setat perioada de
alocare la 12 ore intrucat clientii sunt sisteme desktop intr-un birou local si timpul de
lucru uzual este de opt ore.
22
In urmatoarea fereastra trebuie sa setati adresa IP a router-ului sau a gateway-
ului si astfel calculatoarele client vor sti ce router sa utilizeze.
23
Daca aveti un server de WINS, aici trebuie sa setati adresa IP a acelui server.
Puteti sa tastati numele serverului in caseta potrivita si apasati „Resolve” pentru a
permite gasirea respectivei adrese IP. daca nu aveti un server de WINS in retea lasati
aceasta pagina necompletata.
Ultimul pas este de a activa scopul – doar apasati pe butonul Next cand vedeti
fereastra de mai jos. Serverul de DHCP nu va functiona daca nu activati scopul.
24
La sfarsit dati clic pe Finish pentru a termina configurarea si activarea scopului.
Serverul DHCP este acum instalat cu toate setarile de baza. Urmatoarea etapa este de
a-l configura dupa nevoile structurii retelei.
25
Server-ele DHCP va permit sa rezervati o adresa IP pentru un client. Aceasta
inseamna ca acel client va avea aceeasi adresa IP atat cat doriti. Pentru a realiza acest
lucru trebuie sa cunoasteti adresa fizica (MAC) a fiecarei placi de retea. Dati clic
dreapta pe „Reservations” si alegeti optiunea „New Reservation”. Introduceti
numele rezervarii, adresa IP dorita, adresa MAC si descrierea, apoi alegeti daca doriti
suport pentru DHCP, BOOTP sau ambele si dati clic pe Add. Noua rezervare va fi
adaugata in lista. Ca exemplu am rezervat adresa IP 192.168.90.144 pentru un
calculator client numit Workstation1.
26
Daca dati clic dreapta pe Scope Options in consola MMC si alegeti „Configure
Options” va apare o fereastra in care puteti configura mai multe servere si parametrii
lor. Aceste setari vor fi distribuite de catre serverul DHCP impreuna cu adresa IP.
Optiunile server-ului se comporta implicit pentru toate scopurile in serverul DHCP.
Totusi, optiunile de scop au precedenta fata de optiunile de server.
Intr-un domeniu Windows Server 2003 toate server-ele DHCP trebuie sa fie
autorizate in Active Directory. Acesta este un exemplu al noii initiative de securitate al
Microsoft, in incercarea de a elimina server-ele DHCP neautorizate ce sunt in domeniu.
Pentru a autoriza un server trebuie sa va logati (sau RunAs) ca un membru al grupului
Enterprise Admins. Apoi dati clic dreapta pe icon serverului DHCP si alegeti optiunea
Authorize.
27
6.1. Instalarea unui server de DNS
Pentru instalarea unui server DNS in Windows Server 2003 dati clic pe Start ->
Settings -> Control Panel -> Add/Remove Programs. Aici selectati eticheta
Add/Remove Windows Components in partea stanga. O alta metoda este sa tastati
comanda „appwiz.cpl” in caseta de dialog Run ce va deschide Add/Remove Programs
din Control Panel si apoi selectati Add/Remove Windows Components.
28
Pentru a accesa consola de management a DNS dati clic pe Start ->
Programs -> Administrative Tools -> DNS, sau in caseta de dialog Run tastati comanda
dnsmgmt.msc. Se va deschide consola de management a serverului DNS.
29
In urmatoarea caseta de dialog selectati “Create a forward lookup zone” si
dati clic pe Next. Aceasta zona trebuie sa fie o zona primara astfel incat sa accepte
actualizari dinamice de DNS. Tot aici mai aveti optiunea de a crea un “reverse
lookup zone” folosita in general in retele de dimensiuni mari si optiunea de a
configura “root hints” care este fisierul ce contine adresele serverelor DNS radacina.
30
In urmatoarea fereastra tastati un nume dorit pentru domeniul dumneavoastra
si dati clic pe Next. Aceasta zona specifica portiunea spatiului DNS pentru care
serverul este autoritar. Numele zonei nu este numele serverului DNS.
31
Apoi veti avea posibilitatea de a alege tipul de actualizare pentru zonele DNS.
Prima optiune “Allow only secure updates” este valabila numai in cazul zonelor
integrate in Active Directory. Daca nu este configurat Active Directory optiunea este
dezactivata. A doua optiune “Allow both nonsecure and secure dynamic
updates” permite actualizari de la orice client. Aceasta prezinta vulnerabilitati
deoarece actualizarile pot fi acceptate de la surse care nu sunt de incredere. Ultima
optiune “Do not allow dynamic updates” permite actualizarea manuala a
inregistrarilor. Este preferata cand nu se foloseste Active Directory.
32
In urmatoarea caseta de dialog putem inainta interogarile catre alte servere DNS
specificate prin adrese IP. Daca nu se doreste utilizarea de “forwarders”, serverul va
rezolva numele utilizand serverele DNS radacina. De exemplu in cazul domeniului
cioby.ro toate cererile vor fi rezolvate de serverul DNS local, iar toate celelalte vor fi
inaintate de catre serverele DNS externe.
33
Dati clic pe butonul Next si Finish pentru a incheia crearea zonei DNS. Puteti
crea si o zona “reverse lookup zone” ce realizeaza translatarea adreselor IP in
nume DNS. La selectarea optiunii New Zone... puteti alege crearea unei zone de
“reverse lookup” ca in figura de mai jos.
In urmatoarea pagina tastati ID retelei pentru numele zonei. Daca aveti deja un
fisier configurat puteti selecta optiunea “Reverse lookup zone name” si treceti
numele fisierul ce contine zona de forma x.x.x.in-addr.arpa (de exemplu pentru o
adresa de clasa C va fi: 0.168.192.in-addr.arpa). Dati clic pe butonul Next.
34
Dati clic pe Finish pentru a incheia configurarea zonei de “reverse lookup”.
35
6.5. Configurarea clientilor pentru a utiliza server-ul DNS
36
6.6. Activarea DNS Forwarding pentru conexiunile Internet
37
Dupa ce ati facut setarile dati clic pe OK.
Fiecare sistem din cadrul retelei Internet are un nume de masina, care,
impreuna cu numele domeniului, defineste un nume unic al acestuia. Numele de
masina permit referirea mai usoara la un calculator, in locul adresei de retea a
acestuia. Rezolvarea (translarea) in ambele sensuri a numelui, respectiv adresei se
realizeaza prin intermediul sitemului numelui de domenii (DNS). Translarea adresei
IP in nume se numeste rezolvare inverse (reverse).
Sistemul DNS nu este altceva decat o uriasa baza de date distribuita pe tot
globul. Aceasta este implementata de catre asa-numitele servere DNS, care
furnizeaza informatii despre unul sau mai multe domenii. Pentru fiecare zona exista
cel putin doua servere de nume care contin informatiile despre masinile din cadrul
domeniului. Primul server este denumit server DNS primar, si este acela care
incarca configurarile zonelor DNS din fisierele de configurare, iar celelalte –servere
DNS secundare, care transfera informatiile despre zone de la serverul primar.
Serverele DNS care gestioneaza toate informatiile despre masinile din cadrul
undei zone se numesc autoritare pentru respectiva zona si reprezinta serverele
DNS primare descrise mai sus. De asemenea, un server DNS poate sa nu fie
autoritar decat pentru masina locala, si este numit server chaching-only.
38
O informatie din baza de date DNS este denumita inregistrare de resursa, RR
(Resource Record). Fiecare inregistrare are asociat un tip care descrie tipul de
informatie pe care o reprezinta si o clasa care specifica la ce tip de retea se aplica.
Un exemplu tipic de inregistrare de resursa este inregistrarea de tip A, care
asociaza un nume de domeniu cu o adresa IP.
Serverul ce ofera servicii DNS pe masinile UNIX este named. Acesta face parte
din pachetul BIND, dezvoltat initial de Paul Vixie, intretinut in acest moment de
catre Internet Software Consortium. Daemonul named se configureaza prin
intermediul fisierului /etc/named.conf si prin intermediul asa-numitelor fisiere de
definire a zonelor.
7. Serverul de Web
Serverul de web este o aplicatie care permite utilizatorilor sa publice documente
pe Internet sau pe reteaua locala.Pentru a te conecta la serverul de web este
necesar doar un browser de web. Mai multi clienti conectandu-se la un server de
web. Aceasta imagine arata cum diversi clienti se pot conecta la serverul dvs.
simultan. Cererile sosesc la server prin retea. Raspunsul este pregatit de server si
apoi este trimis inapoi clientului. Dezvoltarea si raspandirea Internetului a facut ca
modelul de punere la dispozitie a documentelor Server-Client sa fie cel mai simplu
model de folosit, permitand fiecarui utilizator ce doreste sa puna in comun cu alti
utilizatori pentru/la dispozitia comunitatii.
39
7.1. Descriere
Serverele de web translateaza partea dintr-un URI care reprezinta o cale intr-o
cale catre sistemul local de fisiere. Calea din URI specificata de catre client este
relativa la directorul radacina al serverului de web (Gazde Virtuale).
8. Serverul FTP
FTP (File Transfer Protocol) este unul dintre cele mai vechi servicii Internet si
reprezinta cel mai popular mod de transfer al fisierelor de la un calculator pe altul.
Implementari de aplicatii-client si server FTP exista practic pe toate platformele din
lume.
40
Exista in principal doua tipuri de server FTP : server privat, care permite
transferul de fisiere doar utilizatorilor de pe respectivul server, sau server public, care
permite transferul de fisiere si utilizatorilor ‘’anonimi’’ (care nu sunt utilizatori
inregistrati ai serverului). De cele mai multe ori, serverele din Internet sunt configurate
sa satisfaca ambele variante.
1. Faceti clic pe Start, indicati spre Control Panel, apoi faceti clic pe Add
or Remove Programs.
5. Faceti clic pentru a bifa caseta de selectare de langa orice serviciu sau
subcomponenta asociate cu IIS pe care doriti sa le instalati, apoi faceti clic pe OK.
IIS si serviciul FTP sunt acum instalate. Trebuie sa configurati serviciul FTP inainte sa-l
utilizati.
41
Pentru a configura serviciul FTP pentru a permite numai conexiuni anonime,
urmati pasii:
4. Faceti clic cu butonul din dreapta pe Default FTP Site, apoi faceti clic pe
Properties.
Cand faceti clic pentru a bifa caseta de selectare Allow only anonymous
connections, configurati serviciul FTP pentru a permite numai conexiuni anonime.
Utilizatorii nu pot sa faca Log on utilizand numele de utilizator si parolele lor.
8. Faceti clic pentru a bifa casetele de selectare Read si Log visits (daca
nu sunt deja bifate), apoi faceti clic pentru a debifa caseta de selectare Write (daca
nu este deja debifata).
Serverul FTP este acum configurat sa accepte solicitari FTP de intrare. Copiati
sau mutati fisierele pe care doriti sa le faceti disponibile pentru acces in folderul de
publicare FTP. Folderul implicit este unitate:\Inetpub\Ftproot, unde unitate este
unitatea pe care s-a instalat IIS.
9. Cele mai importante beneficii ale Windows 2003 Server usor de implementat,
administrat si utilizat
Cu interfata sa familiara, Windows Server 2003 este usor de utilizat. Noii asistenti de tip
wizard simplifica setup-ul diferitelor roluri de server si fluentizeaza sarcinile de administrare, asa
incat pana si serverele fara administratori dedicati sa poata fi usor gestionate. In plus, administratorii
au la indemana mai multe caracteristici noi sau imbunatatite, proiectate pentru facilitarea
implementarii Active Directory. Copii ale structurilor Active Directory de mari dimensiuni pot fi
distribuite pe medii de backup. Upgrade-ul de la versiunile anterioare, cum ar fi Windows NT
Server 4.0, este simplificat cu Active Directory Migration Tool (ADMT), care copiaza parolele si
42
este deplin programabil prin scripturi. Mentinerea Active Directory este mai usoara cu noile
caracteristici, cum ar fi posibilitatea de redenumire a domeniilor sau redefinire a schemelor. In acest
fel, administratorii dispun de flexibilitatea necesara pentru a face fata schimbarilor organizationale
ce pot aparea. In plus, cross-forest trusts permite administratorilor sa conecteze structuri forest
Active Directory, asigurand autonomia fara a sacrifica integrarea. In final, instrumentele
imbunatatite pentru distribuire, cum ar fi RIS (Remote Installation Services), ajuta administratorii sa
creeze imagini de sistem pentru a le instala pe servere.
9.2. Cost total de detinere mai scazut prin consolidare si utilizarea celor mai noi tehnologii
Windows Server 2003 asigura multe avantaje de ordin tehnic ce ajuta organizatiile sa scada
costurile totale de detinere (TCO, Total Cost of Ownership). Windows Resource Manager, de
exemplu, permite administratorilor sa seteze nivele maxime de alocare a resurselor (procesoare sau
memorie) pentru aplicatiile server. Administrarea acestora se face prin setari Group Policy.
Sistemele de stocare atasate la retea permit consolidarea serviciilor de fisiere. Alte imbunatatiri
includ suportul NUMA (Non-Uniform Memory Access), tehnologia Intel Hyper-Threading sau
multi-path input/output (I/O), toate orientate catre crestea scalabilitatii pe verticala a serverelor.
IIS 6.0, serverul Web inclus in Windows Server 2003, asigura o securitate
imbunatatita si o arhitectura solida ce ofera aplicatiilor izolare si performanta de
exceptie. Rezultatul: o mai buna fiabilitate si timpi de pornire mai redusi. Iar serviciile
Microsoft Windows Media usureaza construirea de solutii performante pentru fluxuri
media cu programare dinamica a continutului.
10.Biografie
www.microsoft.com
43
www.cioby.ro
www.wikipedia.ro
44
Cuprins
45