Sunteți pe pagina 1din 231

CAPITOLUL 1 – Istoria calculatoarelor

Computerul a schimbat societatea in moduri pe care nimeni nu si le putea imagina acum


20 de ani. Totusi, aceasta revolutie este inca in perioada "copilariei" sale iar ritmul
schimbarilor este inca unul accelerat. Noile tipuri de computere, de comunicatii,
tehnologiile aparute promit schimbari profunde a modurilor in care lucram, comunicam,
invatam sau ne conducem afacerile.
Calculatoarele au devenit o parte esentiala a lumii noastre si a vietii nostre de zi cu zi.
Ele sunt folosite in majoritatea afacerilor pentru administrarea informatiilor din institutie.
Prin urmare majoritatea oamenilor folosesc calculatoarele la serviciu pentru a accesa
informatia. Utilizatorii care au calculatoare acasa le folosesc atat pentru managementul
datelor personale cat si pentru distractia de care au nevoie. Oamenii de stiinta folosesc
computerele pentru a deveni mai eficienti. Studentii pot utiliza calculatoarele intr-o
multime de feluri, de la cautarea de informatii pe Internet pana la realizarea de proiecte
sau crearea de articole.

CUM LUCREAZA COMPUTERELE?


Cum functioneaza computerele? Nu trebuie sa cunoasteti toate detaliile functionarii
pentru a utiliza un computer. Dar macar principiile de baza ar trebui sa le cunoasteti. Se
poate spune ca un computer este un dispozitiv care prelucreaza informatii, numite de cele
mai multe ori "date". Computerul primeste niste date (informatii) pe care le prelucreaza
si returneaza niste rezultate. Informatiile primite sunt numite "input"-uri (intrari).
Acestea sunt prelucrate ("procesate"). Dupa prelucrare sunt trimise "output"-urile
(numite "iesiri").
Deci sistemul este cat se poate de simplu: INTRARE >> PRELUCRARE >> IESIRE.
Din punct de vedere functional se considera ca partile componente ale unui computer
sunt:
1. Dispozitivele de intrare - dispozitive utilizate pentru introducerea informatiilor in
calculator (tastatura, mouse, etc)
2. Unitatea centrala - locul unde sunt prelucrate informatiile primite de calculator.
3. Dispozitive de iesire - dispozitive utilizate pentru prezentarea rezultatelor obtinute.
4. Dispozitive de memorare - dispozitive utilizate pentru pastrarea datelor prelucrate
pentru a fi reutilizate.
Computerele proceseaza informatii. Dar ce fel de informatii? Informatiile pot lua diverse
forme si pot fi prezentate in doua moduri:
a) informatia de tip analog: care se prezinta in mod continuu (ca de exemplu
temperatura, viteza masinii, etc).
b) informatia de tip digital: care este reprezentata de un set de valori distincte.
Computerele folosesc acest tip de informatie, mai precis informatii binare (valorile pot fi
doar 0 si 1).
BITII
Computerele opereaza prin utilizarea unui sistem numeric in baza 2, cunoscut si sub
numele de sistem binar. Folosirea sistemului binar de catre computere este data de faptul
ca, in cazul tehnologiilor actuale, este mult mai usor de utilizat. Se pot realiza computere
care sa opereze in baza 10 dar nu cred ca vor fi suficient de multi clienti care isi vor
permite sa le cumpere.
In locul cifrelor zecimale computerele folosesc cifrele binare. Cuvantul bit este de fapt
prescurtarea de la „Binary digIT”. In timp ce in sistemul zecimal se folosesc 10 cifre cel
binar nu are decat doua: 0 si 1 (ca de exemplu 10011111010).
BYTES
Bitii nu sunt „singuri” in lumea computerelor. De cele mai multe ori „umbla” in grupuri
de cate 8 iar aceste grupuri se numesc bytes. De ce sunt 8 biti intr-un byte? Din acelasi
motiv pentru care sunt 12 cutite intr-o duzina! (decizia a fost luata cu peste 50 de ani in
urma).
Folosind 8 biti intr-un byte se pot reprezenta valori asa cum se poate vedea si din sirul de mai
jos:
0 = 00000000
1 = 00000001
2 = 00000010
...
BITI, BYTES, KILO,MEGA
Poate va intrebati: "ce reprezinta multiplii folositi pentru noi?". Voi incerca sa exemplific
in cele ce urmeaza.
Valorile utilizate (indiferent ca este vorba de biti sau bytes) sunt atribuite caracteristicilor
diverselor componente ale computerului, documentelor create sau utilizate de
dumneavoastra si capacitatilor de stocare pe diverse dispozitive. Despre componentele
calculatorului si caracteristicile lor voi vorbi in capitolele urmatoare asa ca nu mai insist
aici.
In ceea ce priveste documentele, pe care le creati sau cu care lucrati, ele pot fi de mai
multe tipuri. Raportat la fiecare tip de document dimensiunile acestuia sunt altele. Astfel:
1) Un document text (*.txt creat cu Notepad) care contine 1 caracter are 1 byte. Tot un
document text (cu un singur caracter) dar creat cu alta aplicatie (Microsoft Word) are 20
kB (mai precis 19,5 KB (19.968 bytes)).
2) Un document cu text si imagini are o dimensiune mai mare decat acelasi document in
situatia in care avea doar text. Dimensiunile pot varia de la zeci de kB la zeci de MB.
3) O imagine statica (in functie de tipul de imagine) poate avea dimensiuni de la zeci de
kB la zeci de MB.
4) Un fisier de sunet (muzical) are dimensiuni de ordinul MB (in general zeci de MB).
5) Un film (sau o imagine animata) are dimensiuni de ordinul zeci de kB sau zeci de MB.
Vreau totusi sa intelegeti ca TOTUL ESTE RELATIV. Un document doar cu text poate
avea o dimensiune mai mare chiar si decat un filmulet. De asemenea, o imagine poate fi
mai mare (ca dimensiune) decat un filmulet. Cand vorbesc de un filmulet ma refer la un
film de tipul unui clip publicitar. Cred ca realizati ca un film de 1,5 ore nu prea poate fi
egalat la dimensiune de un document. Apropo, un film de cinema ocupa cam 700 - 1400
MB.
METADATE=DATE DESPRE DATE
Pentru buna desfasurare a procesului de intelegere a calculatorului consider ca mai sunt
necesare cateva date despre date (sau metadate cum se numesc in lumea calculatoarelor).
Deci, definitii:

* Campuri de date = unitatea de informatie semnificativa (numele unui document


reprezinta un camp de date). Acestea sunt completate de utilizator sau alocate automat de
calculator (de ce? pentru ca poate!)

* Inregistrare = (definitie data de multi) grup de campuri de date avand o conexiune


logica si care sunt tratate ca o unitate.

* Document = date prelucrate de computer si stocate (memorate) pe unul din tipurile de


memorie. Mai este numit fisier (file)

* Director = container (un fel de dosar) care contine documente (fisiere). Sunt utilizate
pentru gruparea documentelor dupa diferite criterii pentru a fi administrate mai usor.
Aveti un exemplu in imaginea alaturata.

TIPURI DE COMPUTERE
In momentul de fata exista 5 categorii de computere (din punct de vedere al tehnologiilor
si tehnicii de prelucrare):
1) Microcomputere (PC) – calculatoarele cele mai utilizate
2) Minicomputere – computere create intre 1963 si 1987 de dimensiuni reduse si destul
de "slabute" in raport cu celelalte calculatoare. Computere de nivel mediu, neportabile,
create pentru realizarea de calcule complexe Minicomputerele erau caracterizate de
capacitati (hardware si software) limitate. Costurile lor reduse le-au facut perfecte pentru
o gama variata de aplicatii (de exemplu, controlul unui proces industrial unde un anume
computer era folosit doar pentru un anumit tip de aplicatie). Sunt pe cale de disparitie.
3) Computere mainframe – calculatoare de dimensiuni mari (adesea ocupa o camera),
foarte "puternice" dar si foarte scumpe. In general, sunt folosite in sistemul bancar,
universitati sau organizatii guvernamentale. "Puterea" lor de lucru poate fi distribuita
catre mai multi utilizatori care acceseaza mainframe-ul folosind PC-uri (considerate
"intelligent terminals") sau terminale (numite "dumb terminals" deoarece nu au
capacitate proprie de lucru). „Era” lor de glorie a fost in perioada 1980 –1991 dar acum
sunt si ele pe cale de disparitie
4) Supercomputerele – asa cum le spune si numele sunt computerele cele mai
performante avand o putere de procesare extraordinara . Foarte rapide, cu capacitate
extrem de mare de stocare a datelor sunt folosite in cercetare, modelare si simulare,
predictii meteorologice, etc
5) PDA – Personal Digital Assistant. Computere aflate la „moda”, de dimensiuni foarte
mici (incap intr-un buzunar), cu functionalitate completa (pot fi utilizate chiar pentru
citirea postei electronice - email). Sunt folosite mai ales pe post de agende electronice
Din punct de vedere constructiv se disting urmatoarele tipuri de computere:

1) Computerele de birou - cele mai accesibile si utilizate tipuri de computere. Le gasim


peste tot si incercam sa invatam despre ele in acest curs. . Asa cum am mai spus IBM a
inventat PC-ul, toate computerele personale create de atunci incoace fiind compatibile cu
design-ul original (bineinteles aparand modificari de-a lungul timpului). In era de inceput
a calculatoarelor, majoritatea PC-urilor foloseau un sistem de operare numit DOS (Disk
Operating System). Acum ele ruleaza sisteme de operare produse de compania Microsoft
(Windows 95, Winodws 98, Windows 2000, Windows Xp, 7etc). Totusi, exista si
computere Apple Mac care sunt computere DAR NU PC-uri. Computerele Apple Mac
folosesc alt sistem de operare si necesita alte versiuni pentru aplicatiile cu care lucreaza
utilizatorii. In prezent, diferentele dintre PC si Mac sunt si mai sterse (Microsoft a
cumparat o parte din compania Apple).
2) Laptop-uri ( ) si Notebook-uri ( ) - computere portabile (de dimensiunea unei genti
diplomat). Au sursa de curent incorporata asa ca pot fi luate in deplasari. Ofera
functionalitatea pe care o au si computerele de birou.
4) Palmtop-uri - de asemenea computere portabile dar de dimensiuni reduse (cat o
palma, de aici si numele de "palm").
PC-URILE
Un PC este un instrument cu posibilitati multiple de utilizare construit in jurul unui
microprocesor. Are foarte multe componente care lucreaza impreuna si il consider ca
fiind "un instrument cu posibilitati multiple de utilizare" deoarece sunt enorm de multe
activitati care se pot baza pe utilizarea unui calculator: cercetare, simulari, studii, analize
de date, prelucrari de date, comunicare pe Internet, etc. (chiar si acest curs pe care il cititi
a fost scris folosind un calculator si il cititi folosind un calculator).
Un sistem computerizat este format din trei componente principale:
1. componenta hardware:
o Dispozitive interne
o Dispozitive periferice
2. componenta software
3. componenta umana
Componenta "software" este cea care determina "inteligenta" calculatorului. Se pot
face chiar anumite analogii cu corpul uman: partea hardware este organismul iar partea
software este mintea. Daca procesorul este "creierul" atunci software-ul este ceea ce
creierul gandeste. Intr-o forma sau alta tot ce se intampla intr-un computer este controlat
de software.
Indiferent de dimensiune, firma producatoare, preturi sau alti factori practic fiecare
calculator este compus din unul sau mai multe procesoare, memorie, precum si din
circuite de introducere a datelor ("input"-uri) si circuite de transfer al rezultatelor
("output"-uri). O schema va este prezentata alaturi.

PC-URILE
PC-urile sunt calculatoarele folosite la birouri si pe care le intalnim din ce in ce mai mult
in din ce in ce mai multe activitati. In mod normal toate calculatoarele au in comun un
set de componente.
In interior
1. Placa de baza: principala placa de circuite de care sunt conectate celelalte
componente.
2. Magistrale de comunicare.
3. Procesorul (CPU, microprocesor) este "creierul" sistemului computerizat.
4. Memoria - mediu de stocare rapida a datelor. Rapiditatea este necesara deoarece este
conectat direct de microprocesor. Este de mai multe tipuri:
4.1 RAM (Random Acces Memory)
4.2 ROM (Read Only Memory)
4.3 Cache
4.4 Memoria virtuala
5. Dispozitive de stocare a datelor (hard disk) - mediu de stocare de capacitate mare
utilizat pentru pastrarea programelor si a documentelor.
6. Placa de sunet (Sound Card) - placa folosita de calculator pentru a inregistra si difuza
fisiere audio (sunete).
7. Placa grafica (Graphics Card) - "traduce" datele care compun imaginile intr-un format
care sa poata fi prezentat pe monitorul calculatorului.
8. AGP (Accelerated Graphics Port) - conexiune ultrarapida folosita de placa video in
comunicarea cu computerul.
9. Sursa de alimentare (Power supply) - transformator care asigura curentul electric
necesar computerului.
10. Placa de retea (NIC - Network Interface Card) - placa folosita pentru a conecta
calculatorul la o retea locala de calculatoare sau la Internet.
11. Porturi:
11.1. Paralele: port utilizat in general pentru imprimante
11.2. Seriale: folosite pentru conectare la alte dispozitive (modem, diverse placi , etc)
11.3. USB (Universal Serial Bus): introduse recent au marele avantaj de a permite
transferuri de date la rate mari de transfer.
11.4. Firewire (IEEE 1394): foarte popular deoarece este utilizat pentru conectarea la
calculator a camerelor digitale si a multor altor dispozitive.
12. BIOS (Basic Input / Output System).
13. Sistemul de operare - software fundamental ce realizeaza interfata prin care ii este
permis utilizatorului sa foloseasca computerul.
14. altele ...

La exterior
1. Monitorul - dispozitiv principal de afisare a informatiilor de la computer
2. Tastatura - dispozitiv de introducere a datelor in calculator.
3. Mouse - dispozitiv de introducere a datelor in calculator.
4. Utilizatorul (cred ca sunt necesare explicatii).

COMPONENTE HARDWARE INTERNE

Din capitolul anterior ati aflat ca orice calculator este format din mai multe componente,
una dintre ele fiind componenta hardware.
Aceasta la randul ei este formata din dispozitive interne si dispozitive periferice.
In acest capitol voi trata toate componentele hardware interne ale unui calculator astfel
incat la final sa stiti unde se afla, cum arata, cum functioneaza si mai ales cum
functioneaza cel mai bine fiecare piesa aflata in cutia pe care multe persoane o definesc
ca fiind "CALCULATORUL".
Unitatea Centrala
Un sistem computerizat este achizitionat in general cu componentele fizice necesare,
variind desigur dimensiunile in functie de firma care il produce, pretul calculatorului si
numarul de componente pe care le are.
Unitatea centrala are un rol extrem de important in extensibilitatea sistemului (cat de
multe componente mai poti pune ulterior in el), protectie, racire si timpul de viata al
sistemului.
Cand sunt achizitionate calculatoare preconfigurate (componentele sunt incluse la
cererea cumparatorului) utilizatorul nu trebuie sa-si faca griji de tipul de cutie. In situatia
in care doriti sa va construiti propriul calculator trebuie sa aveti in vedere cativa factori.
Cutia contine ceea ce se numeste "system unit". Aceasta "gazduieste" majoritatea
elementelor care fac sa functioneze computerul.
In primul rand sa vedem din ce este compusa unitatea centrala care contine componentele
calculatorului.

COMUTATOARE SI LED-URI
In partea frontala a unitatii centrale pot fi vazute o multime de "beculete" care in timpul
functionarii computerului stau aprinse permanent sau clipesc continuu. De asemenea pot
fi vazute butoane si comutatoare. Sa vedem la ce foloseste fiecare:
 Comutatorul de alimentare - necesar pentru pornirea computerului. Prin
apasarea lui computerul este alimentat cu curent electric sau din contra, este oprita
alimentarea cu curent.
 Butonul de RESET. La pornirea calculatorului au loc o serie de teste (POST -
Power On Self Test) inainte de initializarea sistemului de operare (moment dupa
care poate fi utilizat computerul). Butonul de Reset are acelasi rol ca o "pornire
calda" (warm boot): reporneste calculatorul, este rulata o versiune simplificata a
POST-ului iar timpul de pornire (re-) este mult mai mic.
 Comutatorul Turbo. Este deja istorie, dar mai poate fi vazut la calculatoarele mai
vechi. In momentul in care au inceput sa fie produse calculatoare care functionau
la viteze mari unele din programele vechi rulau prea repede (uimitor, nu?).
Apasand pe butonul Turbo viteza de lucru era redusa astfel incat sa poata fi
utilizate si acele calculatoare.
 LED-ul Power - este un indicator al starii calculatorului (pornit/oprit)
 LED-ul hard disk-ului - este un indicator prin care puteti sti daca au loc operatii
de citire / scriere pe hard disk-ul calculatorului (practic, daca lucreaza calculatorul
sau si-a luat o vacanta). Poate fi aprins continuu sau poate clipi in momentul in
care hard disk-ul este accesat.
 Indicatorul de viteza - indica viteza (in MHz) la care lucreaza computerul. DAR,
nu va lasati pacaliti, NU este vorba de "viteza reala" de lucru a computerului (cum
sunt de exemplu vitezometrele la autoturisme). Si acestea sunt pe cale de
disparitie.
 Indicatoarele dispozitivelor incluse. Fiecare componenta (CD-ROM, floppy, etc)
are de obicei propriul LED care va clipi ori de cate ori acel dispozitiv este accesat.

ORIFICII SI LOCURI DE CONECTARE


In partea din spate a computerului puteti vedea o multime de orificii si sloturi (fante).
Acestea permit conectarea calculatorului la sursa de curent, la diverse dispozitive
periferice sau auxiliare, aerisire, etc.
Partea cea mai frumoasa, in legatura cu locurile in care se conecteaza celelalte
dispozitive, este ca NU AVETI CUM SA CONECTATI GRESIT ALTE
COMPONENTE. Cablul de alimentare - curent electric, cablul de conectare al
monitorului, cablurile de la mouse si tastatura, cablul de conectare al calculatorului la o
retea de calculatoare au forme care nu permit conectarea in locul destinat altui dispozitiv.
Desi cablurile de la mouse si tastatura au conectori identici va sunt indicate pe carcasa
calculatorului locul unde acestea trebuie conectate (la calculatoarele din ultima generatie
conectorii de pe cablu au culori diferite dar identice cu culorile pe care le au locurile
unde trebuie conectate tastatura si mouse-ul).
In interior, extrem de importante sunt nisele (bays) deoarece in functie de numarul lor
pot fi incluse ulterior si alte componente. Acestea se afla in partea din fata a interiorului
cutiei si sunt de doua tipuri (3,5 si 5,25 inch), numarul lor fiind diferit de la un tip de
configuratie la altul.

PLACA DE BAZA (MOTHERBOARD)


De mai bine de 20 de ani placa de baza a fost parte integranta a majoritatii calculatoarelor
personale reprezentand infrastructura transferului de date pentru computere. Placile de baza
(numite si placi principale - "mainboards") au preluat arhitectura pe care o aveau computerele
de tip mainframe: circuite diverse care au diferite roluri, conectate in conectori similari aflati
pe aceeasi placa. Ca urmare a imbunatatirii circuitelor si a modului de amplasare placile de
baza si-au pastrat dimensiunile sau s-au micsorat in timp ce functionalitatea lor a explodat in
ultimii 30 de ani .
La lansarea primului PC in 1982 acel computer continea o placa de baza produsa de IBM
(normal, nu?) ce avea un procesor 8088, BIOS-ul, suporti pentru RAM-ul procesorului si o
colectie de slot-uri in care puteau fi conectate card-uri auxiliare. Daca doreai o unitate de
discheta trebuia sa o achizitionezi separat si sa o conectezi la unul din slot-uri. Facilitand
adaugarea de noi carduri IBM si Apple (alt "monstru sacru" al industriei de calculatoare) au
realizat doua lucruri:
 au usurat procedura de crestere a functionalitatii computerului;
 au deschis calea altor producatori in crearea de componente care sa creasca
functionalitatea computerului.
Şi acum o definitie (nu exista o definitie standard): "O placa de baza este o placa de circuite
imprimate pe care sunt fixate majoritatea componentelor calculatorului".
În general pe placa de baza veti gasi unul sau mai multe procesoare, un chip BIOS, slot-uri
de memorie, chipset-uri (cu rol de control), slot-uri PCI, slot-uri ISA, sloturi pentru carduri
AGP, conectori pentru porturi si fante de racire pentru procesor si card-urile instalate.
Deoarece pe o placa de baza predomina circuitele integrate vi le voi prezenta pe scurt in cele
ce urmeaza.
CIRCUITE INTEGRATE
Circuitele integrate sunt compuse din diferite componente electronice (tranzistori,
rezistori, condensatoare, etc.) conectate in asa fel incat sa execute o anumita functie
electronica. Aceste componente sunt fixate pe placi din fibra de sticla numite placi de
circuite (circuit boards). Legatura dintre componente este realizata prin conexiuni de
cupru numite trasee.
În urma dezvoltarii tehnologiilor de producere miniaturizarea componentelor a avansat
enorm. În momentul de fata componentele care inainte ocupau suprafata unei placi de
circuite sunt incluse intr-o componenta de dimensiuni foarte reduse numita circuit
integrat (IC). Circuitele integrate actuale contin milioane de tranzistoare iar conexiunile
sunt microscopice.
COMPONENTELE PLACII DE BAZA
Din multe puncte de vedere placa de baza este cea mai importanta componenta a
calculatorului (si nu procesorul desi el are parte de toata atentia). Placa de baza si
componentele care sunt fixate pe ea reprezinta sistemul principal care ajuta "creierul"
(procesorul) sa functioneze.
Prima componenta integrata pe care o vedeti atunci cand aveti in fata o placa de baza este
chiar placa in sine: placile de baza sunt circuite imprimate multistrat (de aceea se mai
numesc si PCB-uri: printed circuit board). Structura placii este asemanatoare unui
sandwich cu cateva straturi foarte subtiri, fiecare continand circuitul necesar conectarii
diverselor componente. Placa de baza are mai multi conectori (socket, slot) care, asa cum
le spune si numele, sunt folositi pentru fixarea pe placa a componentelor:
 Conectorul procesorului
 Conectorii pentru memorie
 Conectori de cache
 Conectori pentru magistralele de comunicare
 Conectori pentru tensiune
 Conectori de mouse si tastatura
 Chipuri
 Controllere
 Conectori pentru porturi

ROLURILE PLACII DE BAZA


In cazul unui sistem computerizat placa de baza are urmatoarele roluri:
 Organizare: intr-un fel sau altul tot ce contine un calculator este conectat la placa
de baza. De modul in care este creata placa de baza si modul in care sunt fixate
componentele depinde modul in care va fi organizat computerul.
 Control: placa de baza contine chipset-ul si BIOS-ul,
 Comunicare: aproape toate comunicatiile dintre PC si echipamentele periferice,
alte PC-uri, si voi (ca utilizatori) trec prin placa de baza.
 Suportul procesorului: placa de baza este cea care influenteaza alegerea
procesorului care va fi utilizat in sistem.
 Suportul periferic: placa de baza este cea care decide in mare masura ce
componente periferice puteti utiliza in sistemul vostru. De exemplu, tipul de placa
video pe care-l veti folosi (ISA, VLB, PCI) depinde de tipul de magistrala de
sistem utilizat de placa de baza.
 Performanta: placa de baza este un factor determinant al performantei sistemului
deoarece:
 determina ce tip de procesor, memorie, magistrale si interfete hard disk
poate avea computerul (si aceste componente dicteaza direct performanta
calculatorului);
 calitatea circuitelor aflate pe placa si chipset-urile au un impact direct asupra
performantei calculatorului.
 Actualizarea configuratiei (upgrade): capacitatile placii de baza sunt cele care
permit sau nu modificarea configuratiei calculatorului. Unele placi, de exemplu,
nu va vor permite achizitionarea procesorului dorit si in acest caz, pentru a avea
procesorul dorit trebuie schimbata si placa de baza.

MAGISTRALE DE COMUNICARE
Toate componentele unei placi de baza (si unele dintre ele sunt incredibil de
complexe) trebuie sa comunice intre ele rapid si eficient. Fara o comunicare rapida si
eficienta caracteristicile individuale ale componentelor nu si-ar mai avea rostul.
Rolul magistralelor (bus) este de a asigura "canalele de comunicare" dintre
componentele computerului. Asa cum era si normal, magistralele au evoluat o data cu
evolutia celorlalte componente dar surprinzator procesul de evolutie a fost mult mai
lent decat in cazul celorlalte componente. Multe din calculatoarele de azi mai folosesc
o magistrala care a fost implementata in computerul realizat de IBM in 1980.
In termeni informatici o magistrala este un canal prin care are loc transferul
de date intre doua sau mai multe dispozitive (din punct de vedere tehnic unii
considera ca o magistrala care conecteaza doar doua dispozitive este un port).
TIPURI DE MAGISTRALE
MAGISTRALA ISA .
Cea mai utilizata magistrala pana in momentul de fata este ISA (Industry Standard
Architecture). Desi nu a fost semnificativ modificata de la data aparitiei (16-biti in 1984)
aceasta magistrala este inca mult utilizata si la computerele moderne. Desi in unele
cazuri se considera ca performantele acestei magistrale "nu mai tin pasul cu ce se cere
azi" (si in primul rand este vorba de rata de transfer), ISA isi pastreaza locul detinut
deoarece sunt enorm de multe echipamente periferice care o folosesc ca magistrala
standard de comunicare. Totusi, datorita companiilor Intel si Microsoft, cu siguranta
acest tip de magistrala va dispare in viitorul apropiat.
MAGISTRALA PCI .
La inceputul anilor '90 Intel a introdus (cu spijinul mai multor producatori, printre care
IBM, NEC, Compaq) un nou standard de magistrala, PCI (Peripheral Component
Interconnect). Acesta era un hibrid intre ISA si VESA oferind acces direct la memoria
sistemului pentru dispozitivele conectate. Initial, magistrala PCI trebuia sa fie una
"locala" dar s-a dovedit a fi o magistrala care conecteaza la rate mari de transfer
componente din sistem.
MAGISTRALA AGP
Folosita pentru conectarea placilor video.

MAGISTRALA USB
Aproape toate computerele care pot fi achizitionate in prezent au conectori USB care pot
fi utilizati la conectarea unui numar mare de dispozitive in cel mai simplu mod posibil..
Pentru a elimina toate problemele legate de conectarea de noi dispozitive a fost creata
magistrala seriala universala (Universal Serial Bus). Astfel se pot conecta de computer
pana la 127 de dispozitive fiecare dintre ele putand beneficia de o rata de transfer de 6
Mb/s (suficient de mult).

PROCESORUL

In cel mai simplu mod posibil se poate spune ca procesorul este un chip de silicon. De
fapt termenul de "procesor" este prescurtarea de la "microprocesor" (dar este des utilizat
si termenul de CPU sau Central Processing Unit) si denumeste una din cele mai
importante componente ale unui computer . Toata activitatea unui computer este
coordonata direct sau indirect de procesor (de aceea i se spune si "creierul
calculatorului") acesta fiind una din cele mai uimitoare inventii ale secolului trecut.

Procesoarele sunt componente extrem de puternice si de complicate dar ceea ce sunt in


momentul de fata este rezultatul a zeci de ani de evolutie. Aceasta componenta este cea
care determina cat "de repede" poate lucra computerul (viteza in cazul procesoarelor se
masoara in MHz - megaherti). Ca o comparatie a evolutiei procesoarelor va spun ca
procesorul folosit de IBM la primul computer rula la 4.77 MHz in timp ce procesoarele
actuale au ajuns la 4GHz (cam de 1000 de ori mai mult).
Procesorul este cel care face majoritatea operatiilor de calcul si totodata este
responsabil cu functionarea sistemului de operare si a aplicatiilor. Pentru aceste operatii
procesorul foloseste memoria sistemului (despre memorie voi vorbi putin mai incolo).
In continuare va voi prezenta procesorul, componentele acestuia si modul cum pot
lucra ele in cazul in care exista un sistem cu mai multe procesoare.
MULTIPROCESARE
In ultima vreme a devenit ceva obisnuit ca un computer sa foloseasca 2 sau mai multe
procesoare (cel putin daca este vorba de servere). Teoretic, folosirea a doua procesoare ar
determina dublarea performantei sistemului. DAR, cum era si normal, teoria cu este
intotdeauna copia realitatii. Pentru ca un sistem sa foloseasca mai multe procesoare sunt
necesare mai multe conditii:
 Suportul placii de baza - o placa de baza care sa accepte mai multe procesoare
(socket-uri si slot-uri aditionale, chipset care sa accepte multiprocessing);
 Suportul procesoarelor - procesoare care sa poata fi utilizate intr-un astfel de
sistem. Exista versiuni de procesoare care nu pot fi utilizate intr-un astfel de
sistem;
 Suportul sistemului de operare - in cazul Windows trebuie sa fie un sistem de
operare din gama Windows NT sau Windows 2000 iar in cazul UNIX versiunile
care suporta multiprocessing.
 Software creat pentru a lucra cu un astfel de sistem. Partea de multiprocesare este
administrata de sistemul de operare dar nu este eficienta daca aplicatiile nu pot fi
executate "pe bucati" care sa fie executate independent.

ROLURILE PROCESORULUI
1. Performanta. Procesorul este cu siguranta cea mai importanta componenta care
prin caracteristicile sale influenteaza direct performanta sistemului computerizat. In
timp ce celelalte componente determina indirect performanta calculatorului
capacitatile procesorului sunt cele care dicteaza performanta (se poate spune ca
celelalte componente "permit" procesorului sa lucreze la capacitatea maxima);
2. Suport software. Cu cat procesoarele sunt mai noi cu atat utilizatorul poate folosi
ultimele variante de sistem de operare sau software. Ultimele versiuni propuse de
producatorii de software necesita procesoare mult mai performante, de cele mai multe
ori vechiul procesor fiind "depasit de situatie".
3. Fiabilitate si stabilitate. Unul din factorii care determina modul in care va
functiona calculatorul este dat de calitatea procesorului. In timp ce majoritatea
procesoarelor sunt suficient de fiabile exista si procesoare care nu se pot "lauda" cu
aceasta calitate. Fiabilitatea depinde atat de vechimea procesorului cat si de cantitatea
de energie pe care o consuma.
4. Consumul de energie si racirea. Initial, procesoarele consumau mai putina
energie decat celelalte componente ale sistemului. Procesoarele mai noi consuma mai
multa energie si acest lucru are impact asupra altor aspecte ale functionarii sistemului
(de la racire pana la fiabilitatea totala a sistemului computerizat).
5. Suportul placii de baza. In functie de procesorul utilizat este ales si chipset-ul (si
prin urmare placa de baza). Pe de alta parte placa de baza este cea care influenteaza
capacitatile si performanta sistemului.
MEMORIA COMPUTERULUI
Memorie este termenul utilizat pentru a indica stocarea datelor intr-un computer. Totusi
termenul este oarecum ambiguu deoarece (in cazul calculatoarelor) atunci cand cineva
vorbeste despre memorie se poate referi la diverse componente ale computerului. Acest lucru
este posibil pentru ca fiecare computer are mai multe tipuri de memorie (RAM, ROM,
Cache, Dynamic RAM, Static RAM, Flash memory, Memory sticks, Volatile memory,
Virtual memory, Video memory, BIOS, SIMM, DIMM, EDO RAM, RAMBUS, DIP),
fiecare dintre ele fiind componente esentiale ale unui sistem computerizat.
Una din intrebarile normale in legatura cu computerele este: "de ce un computer are nevoie
de sisteme de memorie?". Un computer de birou are, printre altele, urmatoarele tipuri de
memorie:

Cache de nivel 1 si cache de nivel 2

Memoria RAM

Memorie virtuala

Un hard disk (sau mai multe).

CARACTERISTICILE MEMORIEI
Memoria contine date sau instructiuni care sunt utilizate sau executate de procesor.
Indiferent de tipul sau, caracteristicile memoriei sunt:
 Locatiile adreselor. Memoria este formata din numere care indica locurile in care
se afla informatia. Fiecare locatie aflata in memorie se numeste adresa si este
exprimata in notatie hexazecimala. Numarul total de locatii care pot fi accesate de
procesor formeaza spatiul de adrese fizice (in general, este exprimat in KB sau
MB).
 Timpii de acces. Cand se vorbeste de timpi de acces se are in vedere intervalul de
timp necesar procesorului pentru a citi sau a scrie o informatie intr-o locatie
anume.
 Volatilitatea. Este o caracteristica prin care se defineste memoria din punct de
vedere al pastrarii datelor. Daca la oprirea sistemului datele sunt pierdute se spune
ca memoria este volatila iar daca datele se pastreaza atunci este vorba de memorie
nevolatila (permanenta).
Desi memoria este, din punct de vedere tehnic, reprezentata de orice forma de stocare
electronica, cel mai adesea termenul este utilizat pentru a identifica formele de stocare
temporare si care pot fi accesate rapid. Daca un computer ar trebui sa acceseze hard disk-
ul de fiecare data cand ar avea nevoie de date toate operatiile s-ar desfasura foarte lent.
Prin urmare, majoritatea formelor de memorie sunt folosite pentru a stoca temporar
datele.
MEMORIA CACHE

Pe parcursul acestui curs a aparut de mai multe ori termenul cache. Cache-ul este unul
din conceptele principale atunci cand se vorbeste de computere si de cele mai multe ori
apare in forme diverse (cache-uri de memorie, hardware, software, etc.).
Unul din factorii care influenteaza performanta sistemului este cache-ul sistemului.
Caching-ul este o tehnologie care se bazeaza pe subsistemele memoriei dintr-un
computer. Principalul scop al cache-ului este sa accelereze computerul si in acelasi timp
pretul acestuia sa scada.

MEMORIA RAM
Unul din cele mai cunoscute tipuri de memorie existente intr-un computer este memoria
cu acces aleatoriu (RAM). Este considerata "memoria principala" a calculatorului fiind
utilizata pentru a pastra temporar datele de care are nevoie procesorul pentru a lucra.

Cip-urile de memorie ale computerelor de birou au fost create folosind configuratia


DIP (dual line package). Aceste cip-uri erau fixate pe placa de baza si aceasta metoda a
fost convenabila atat timp cat dimensiunile RAM-ului erau de tipul megabytes. In
momentul in care nevoia de memorie a crescut bineinteles ca a crescut si numarul de cip-
uri care trebuiau montate pe placa de baza. Solutia a fost data de plasarea tuturor cip-
urilor de memorie (si a componentelor auxiliare lor) pe o placa separata numita PCB
(Printed Circuit Board) care era fixata intr-un conector special numit bank de memorie
aflat pe placa de baza.

MEMORIA ROM
Memoria ROM (Read Only Memory) este al doilea tip important de memorie dintr-un
computer. Spre deosebire de RAM, memoria ROM are stocate permanent programe cu
instructiuni (din acest motiv fiind numita si firmware - jumatate software si jumatate
hardware) rezervate utilizarii de catre sistemul de operare, dispozitive hardware, BIOS,
CMOS, etc. Acest tip de memorie nu poate fi utilizata pentru aplicatii. Din punct de
vedere fizic memoria ROM consta din cipuri sau seturi de cipuri care contin programele,
tabelele de constante si instructiunile pentru procesor. PROCESORUL ESTE
SINGURUL CARE ARE ACCES LA ACEST TIP DE MEMORIE.
Exista cinci tipuri principale de memorii ROM, fiecare dintre acestea avand
caracteristici unice:
 ROM
 PROM
 EPROM
 EEPROM
 Flash Memory
Toate aceste tipuri de ROM au in comun doua lucruri:
 Datele stocate in aceste cipuri nu sunt volatile - nu se pierd in momentul opririi
totale a calculatorului.
 Datele nu pot fi modificate decat prin operatii speciale (si doar in cazul anumitor
tipuri de ROM).
Un cip extrem de important este ROM-BIOS. Acesta este localizat pe placa de baza si
are o multime de sarcini de indeplinit. Atunci cand porniti calculatorul acest cip face
verificarea componentelor hardware pentru a verifica daca totul este OK. Daca nu sunt
probleme cu componenetele atunci este incarcat sistemul de operare.

DISPOZITIVE DE STOCARE A DATELOR


Pentru pastrarea datelor exista doua tipuri de dispozitive:
 Dispozitive de stocare temporara (dispozitive primare)
 Dispozitive de stocare permanenta (dispozitive secundare)
Diferentele dintre dispozitivele de stocare primare si cele secundare:
 dispozitivele primare sunt volatile in timp ce cele secundare pastreaza informatia
permanent
 dispozitivele primare sunt limitate ca dimensiuni in timp ce cele secundare sunt practic
infinite
 timpii de acces ai datelor (timpii necesari pentru citirea sau scrierea datelor) sunt mult
mai mici la dispozitive primare
 costul dispozitivelor secundare este mult mai mic.
Stocarea permanenta a datelor, a aplicatiilor software si a fisierelor sistemului de operare se
face pe discuri. In timp ce in "antichitate" (la inceputul erei calculatoarelor) forma principala
de stocare era banda magnetica in prezent sunt utilizate medii ce folosesc discuri magnetice.
Motivele pentru utilizarea discurilor sunt:
 descresterea costurilor
 fiabilitate
 reducerea timpului de acces
 rate de transfer mai ridicate
 reducerea dimensiunilor si a cerintelor de alimentare
 cresterea capacitatii de stocare

HARD DISK-UL
Alta modalitate de stocare a datelor, de data aceasta pe perioade mai mari de timp, este
data de stocarea pe hard disk. Hard disk-urile au fost inventate in 1950 si initial puteau
stoca cativa megabytes. Erau numite "discuri fixe" (sau Winchester) iar ulterior au dost
denumite "hard disk-uri" pentru a fi diferentiate de dischete ("floppy disk"). Spre
deosebire de dischete, hard disk-ul contine platane cu medii magnetice si nu discuri de
plastic. Cutia care protejeaza hard disk-urile se numeste hard drive.
Datele sunt pastrate pe suprafata platanului, aceasta suprafata fiind compusa din piste
iar acestea din sectoare. Perfomanta unui hard disk este data de rapiditatea cu care sunt
scrise / citite informatiile pe hard disk. Criteriile care definesc performanta unui hard
disk sunt:
 timpul mediu de access: intervalul de timp care trece din momentul in care s-a
primit comanda de scriere/citire si momentul in care capul de citire/scriere ajunge
la sectorul in care se afla informatia.
 viteza de transmitere a informatiilor: rata de transfer a datelor (cantitatea de
informatie ce poate fi transmisa intr-o secunda).
 Viteza de rotatie (3600-7200 rpm)
 Timpul de comutare a capetelor
 Timpul de comutare a cilindrilor
 Timpii de acces a datelor
 Latenta rotationala
 Cache-ul hard drive-ului
 Organizarea datelor
 Rata de transfer
 Tipul de interfata

CD-ROM-UL
Majoritatea computerelor (daca nu toate) ce pot fi achizitionate acum contin o
componenta numita CD-ROM drive. CD-ROM provine de la Compact Disc - Read
Only Memory iar drive-ul de CD-ROM are rolul de a citi informatia continuta de CD-
uri.

CD-urile (Compact Disks) reprezinta un alt mediu de stocare a informatiei (indiferent


de formatul electronic in care sunt acestea).

DVD-DRIVE

Desi similare CD-ROM-urilor, DVD drive-urile (Digital Versatile Disc) permit


citirea DVD-urilor.

DVD drive-urile permit un transfer mult mai mare al datelor in si dinspre computer.
Astfel este posibila vizionarea filmelor aflate pe DVD.

In timp ce un CD poate stoca 700 MB de informatie (si asta folosind numai una din
suprafetele CD-ului) un DVD care stocheaza informatiile doar pe una din suprafetele
discului poate depozita 4,7 GB. Un DVD standard are o capacitate de 8,5 GB ("two-
layer DVD") iar un DVD care poate stoca informatii pe ambele fete ale discului 17
GB (cat 24 de CD-uri sau 11805 dischete).

ZIP FLOPPY DRIVE


Recent au aparut "Zip disk-uri" (versiunea actualizata a floppy-disk-urilor). Aceste
"dischete" au o capacitate de stocare de 250 MB si cum era de asteptat au si o viteza de
lucru marita in comparatie cu "batranele" dischete.
Insa, pentru a putea utiliza un astfel de disc computerul trebuie sa aiba o alta
componenta inclusa: zip disk drive-ul.

PLACI INTERNE
In afara componentelor interne prezentate pana acum, computerele mai au si alte
componente hardware interne. Vi le voi prezenta pe scurt in continuare:
Placa de sunet (Sound Card) - inclusa pentru a va permite rularea "programelor
multimedia". Aceasta componenta poate fi utilizata atat la redarea informatiilor
multimedia (sunetelor) cat si la inregistrarea sunetelor (caz in care este necesar un
microfor).
Placa grafica (Graphics Card) - "traduce" datele care compun imaginile intr-un format
care sa poata fi prezentat pe monitorul calculatorului.
Placa de retea (NIC - Network Interface Card). In cazul in care doriti sa conectai
calculatorul la o retea locala de calculatoare sau la Internet aveti nevoie de o placa de
retea.

PORTURI
Comunicarea computerului cu dispozitivele externe se face prin intermediul unor
lacasuri numite porturi. Acestea sunt de mai multe tipuri:
1. Porturi seriale - sunt reprezentate de socluri ("socket") care permit conectarea
diverselor componente care pot fi atasate de computer (modeme, placi de achizitie, etc).
Sunt etichetate COM1 si COM2 si localizate in partea din spate a calculatorului.
2. Porturi paralele - sunt reprezentate de socluri aflate in partea din spate a
computerului si sunt folosite, in general, pentru conectarea imprimantelor. Sunt etichetate
LPT1 sau LPT2.
3. Porturi USB (Universal Serial Bus) - porturi relativ noi de care se conecteaza
dispozitive ce necesita rate mari de transfer a datelor (scannere, camere digitale, etc). In
general sunt localizate atat in partea din fata a computerului cat si in partea din spate.

COMPONENTE HARDWARE EXTERNE


Componentele conectate de calculator (intr-un fel sau altul) sunt numite dispozitive
periferice. Daca una din aceste componente este deconectata de la calculator acesta va
continua sa functioneze (doar functiile indeplinite de acel dispozitiv nu vor mai fi
disponibile).
Componentele periferice se pot afla in interiorul cutiei calculatorului sau in afara
acesteia. Prin urmare dispozitivele periferice pot fi clasificate in:
 Dispozitive periferice interne
 Dispozitive periferice externe
Componentele hardware externe se pot imparti in urmatoarele categorii:
 Dispozitive de iesire: monitorul, printer, etc (scopul acestora este de a
“transforma” datele si informatiile din semnale electrice in formate care pot fi
intelese de om.)
 Dispozitive de intrare: tastatura, mouse, etc (scopul acestora este de a “transforma”
datele si informatiile din formate care pot fi intelese de om in semnale electrice)
 Dispozitive de stocare (scopul acestora este de a depozita datele si informatiile
pentru perioade mari de timp).
Voi incepe prezentarea componentelor externe cu cea mai evidenta componenta:
monitorul.

MONITORUL
Principalele caracteristici ale monitorului sunt:
 Aria de afisare (14”, 15”, 17”, 19”, 21”)
 Numarul de culori
 Rata de reimprospatare
 Rezolutia maxima
 Tehnologia de afisare: CRT, LCD, etc
 Tehnologia de cablare: VGA, DVI
 Cantitatea de energie consumata

Dimensiunea afisajului este caracterizata de raportul dimensiunilor si de dimensiunea


ecranului. Majoritatea afisajelor au un raport de 4:3 (raportul dintre lungimea si latimea
ecranului este de 4 la 3).
Suprafata pe care este proiectata imaginea este numita ecranul monitorului.
Dimensiunea ecranului este masurata pe diagonala si este exprimata in inch. Majoritatea
monitoarelor au ecrane de 15, 17, 19 sau 21 inch.
Cu siguranta veti auzi printre caracteristicile tehnice termenul de "pixel". Ce inseamna
un pixel? Un pixel este cea mai mica suprafata de afisare de pe ecran. De exemplu,
pentru a afisa un caracter sunt necesari zeci de pixeli.
Monitoarele contin 3 “tunuri” de culoare (rosu, albastru, verde) care regleaza intensitatea
fiecarei culori. Practic prin combinarea celor 3 culori se poate obtine orice alta culoare.
În functie de monitor, pot fi afisate 2, 4, 16, 256 sau chiar 16 milioane de culori (true
color). Practic asa zisa "culoare adevarata" ("true color" obtinuta la 16 milioane de
culori) este inutila din moment ce ochiul uman nu poate percepe toate cele 16 milioane
de nuante de culori.
La monitoarele mai noi se folosesc optiunile de calitate medie (16 bit) si calitate ridicata
(32 bit) ca optiuni de culoare.
“Tunul de culoare” proiecteaza raze de lumina (numite raze de electroni). Responsabila
de trimiterea de semnale catre “tunurile” de culoare este placa video a calculatorului.
Numarul de puncte care pot fi afisate in sistemul de coordonate XY definesc rezolutia
afisajului. Rezolutia este exprimata prin identificarea numarului de pixeli pe axa
orizontala si a numarului de pixeli de axa veticala.
Rezolutia este exprimata ca 600x480, 1024x768, 2048x1536 si bineinteles ca, cu cat
este mai mare cu atat pot fi afisate mai multe ferestre de aplicatii pe display.
Rata de reimprospatare (refresh rate) defineste de cate ori este redesenata imaginea de
pe ecran intr-un interval de o secunda. Este exprimata in Hz si in functie de monitor se
pot seta valori intre 43 si 160 Hz.
Daca la o valoare setata a ratei de refresh aveti senzatia ca imaginea "clipeste" tot ce
aveti de facut este sa modificati valoarea setata (alegand o valoare mai mare). Cercetarile
facute de medici au aratat ca o rata de refresh de 60 Hz este perfecta pentru ochiul uman
(la 50 Hz exista acea senzatie ca ecranul clipeste). Eventual va recomand 75 Hz. Trebuie
sa realizati ca o rata mare de refresh supune ecranul la munci inutile (este posibil ca rata
sa fie chiar peste capacitatile pe care le are monitorul si sa primiti mesajul "Out of
range").
Pasul punctului, aria de afisaj si rata de reimprospatare afecteaza direct rezolutia
maxima a display-ului.

CARACTERISTICILE MONITORULUI – STANDARDE DE AFISARE


De-a lungul timpului au fost stabilite asa cum era si normal standarde pentru display. In
ordinea aparitiei lor acestea sunt:
CGA (Color Graphics Array): aparut in 1982, stabilea o rezolutie de 640x200 pixeli.
Ulterior s-a evoluat la o rezolutie de 640 x 400 (double-Scanned CGA). Numarul de
culori ce puteau fi afisate era 16.
VGA (Video Graphics Array): creat in 1987 de IBM. Initial s-a intentionat cresterea
rezolutiei la 640 x 480 pixeli.
SVGA (Super Video Graphics Array). SVGA este termenul utilizat de Video
Electronics Standards Association pentru a defini modurile de afisare care depasesc
rezolutia de 640 x 480.
VESA specifica standardele cu privire la modul in care componenta software determina
cum va functiona adaptorul de afisare (modul de conectare la adaptor si regulile de
conectare). Standardele VESA includ nivele de rezolutie de: 800 x 600, 1024 x 768, 1280
x 1024, 1600 x 1200.
CARACTERISTICILE MONITORULUI – TEHNOLOGII DE AFISARE
Majoritatea monitoarelor de azi folosesc una din cele 2 tehnologii:
 CRT (Cathode Ray Tube): foloseste un tub vidat. La capatul tubului se afla un tun
de electroni iar la celalalt capat se afla o suprafata de sticla care emite puncte
luminoase in urma contactului cu raza de electroni.
 LCD (Liquid Cristal Display). Tehnologia implicata in crearea de afisaje cu
cristale lichide a evoluat continuu. In momentul de fata produsele ce folosesc
tehnologii LCD sunt disponibile in doua forme:
o dual-scan twisted nematic (DSTN) - telefoane celulare, calculatoare de
buzunar;
o thin film transistor (TFT) - monitoare de laptop sau PC-uri.
Desi ofera suficient de multe avantaje, tehnologia CRT are si multe dezavantaje evidente:
are nevoie de foarte multa electricitate, razele de electroni pot fi usor deviate aparand
defocalizarea (si imaginea de pe ecran nu mai este clara), pentru realizarea de
convergenta si culori sunt folosite tensiuni mari si campuri magnetice puternice care
creeaza radiatie electromagnetica daunatoare utilizatorului si nu in ultimul rand
MONITOARELE CREATE SUNT PREA MARI.
LCD utilizeaza un alt set de reguli decat CRT oferind avantaje in ceea ce priveste
calitatea imaginii, consum de curent electric si geometrie.
CARACTERISTICILE MONITORULUI – TEHNOLOGII DE CONECTARE
Tehnologiile de conectare utilizate sunt:
 VGA (Video Graphics Array) - necesita conversia semnalului din format digital in
format analog aparand o degradare a calitatii imaginii.
 DVI (Digital Video Interface) - semnalul ramane in format digital in drumul de la
placa video la afisaj si prin urmare calitatea imaginii este mai buna.

TASTATURA
Poate componenta computerului cu care interactioneaza cel mai des utilizatorul este
tastatura (keyboard). Pentru majoritatea computerelor tastatura este dispozitivul
principal de introducere de text. Tastatura pe care o folosim la computere are un
aranjament de taste similar cu dispozitivele precedente de scriere (masinile de scris
mecanice sau electronice). Aranjamentul standard al tastelor alfabetice este numit
QWERTY (numele deriva de la primele 5 taste alfabetice aflate in partea stanga a
tastaturii).
Tastaturile s-au schimbat destul de putin de la introducerea lor, in general modificarile
fiind facute prin adaugarea de taste (ceea de inseamna de fapt o crestere a
functionalitatii). In momentul de fata exista urmatoarele tipuri de tastaturi:
 101-key Enhanced keyboard;
 104-key Windows keyboard [Figura 1];
 82-key Apple standard keyboard;
 108-key Apple Extended keyboard [Figura 2].
Computerele portabile (laptop-urile) dispun de o tastatura a carei aranjament difera
putin de aranjamentul standard.
In general, o tastatura "clasica" are 4 tipuri de taste:
 taste de text;
 taste numerice;
 taste de functii;
 taste de control.

MOUSE
Majoritatea mouse-urilor au 2 (sau 3) butoane pe care utilizatorii le folosesc (prin
apasare) pentru a trimite diverse comenzi computerului. Mouse-ul este tinut cu mana
si mutat pe o suprafata plata (de obicei aceasta este numita "pad").
Pozitia mouse-ului este reflectata pe afisaj prin itermediul unor simboluri care se
numesc "pointer"-e.
In momentul de fata exista mai multe tipuri de mouse-uri si voi incerca sa le
caracterizez pe scurt in continuare.

A. Din punct de vedere al modului de conectare la computer sunt :


1. mouse-ul cu fir (cord) - conectat de computer prin fir la portul PS2 sau USB
2. mouse fara fir (cordless) - conectat la computer prin infrarosii.

B. Din punct de vedere al constructiei:


1. mouse cu 2 butoane - clasic
2. mouse cu 3 butoane (sau mai bine zis 2 butoane + roata) - aparute recent (roata are rol
de navigare rapida).
3. mouse cu functionalitate multipla - au asezate pe lateral alte butoane care pot avea
functionalitatea definita de utilizator

C. Din punct de vedere al tehnologiei:


1. mouse cu bila
2. mouse optic

TRACKER BALL
O alternativa la utilizarea mouse-ului este data de "track ball".
Folosit mai ales de designeri de grafica, track ball-ul permite un control mai fin la
miscarea diverselor obiecte aflate pe afisaj.
Desi initial s-ar putea considera ca este mai dificil de manipulat decat mouse-ul dupa
ceva antrenament veti vedea ca ofera foarte multe in termeni de flexibilitate.

JOYSTICK
Multe din jocurile care se pot juca pe computer necesita un "joystick" pentru a-l putea
juca in mod corespunzator.
In momentul de fata exista joystick-uri extrem de sofisticate, acestea permitand miscari
de-a lungul celor 3 axe si avand butoane configurabile. Este recomandabil (in situatia in
care este necesara achizitionarea unui joystick) sa aveti in vedere ca in functie de pretul
joystick-ului si calitatea acestuia difera.

CAMERE WEB SI CAMERE DIGITALE


Incercand sa faciliteze transferul de imagini (si chiar filme) in computer au fost create
camere foto digitale . Acestea sunt utilizate in acelasi fel ca si cele traditionale diferenta
aparand la rezultate. In loc sa umblati pe la diverse ateliere pentru a va developa filmul,
tot ce aveti de facut este sa conectati camera la computer. Din momentul inregistrarii
imaginile sunt stocate in memoria camerei (un fel de "hard disk" de dimensiuni reduse,
4-32 MB) pana sunt transferate in computer. Camerele digitale de ultima generatie
permit care inregistrarea de filmulete.
Chiar din primele sale zile Internetul a incercat sa devina cat mai interactiv. In prezent
se incearca utilizarea de camere digitale de dimensiuni reduse (web camera) care sa fie
fixate pe monitorul computerului (sau pe birou) si sa permita o comunicare bidirectionala
ce implica si sunet si imagine.

SCANNER-ELE
Pentru a converti informatia continuta de un material tiparit intr-un format care sa poata
fi utilizat de computer (imagine sau text) este necesara utilizarea unui scanner.
Scannere-le folosesc un tip special de programe numite OCR (Optical Character
Recognition) si pot transfera (sau mai bine zis converti) un text de pe hartie intr-un fisier
ce poate fi editat cu un procesor de texte.
O caracteristica importanta a scannerelor este rezolutia lor (cu cat mai mare cu atat mai
bine, dar pretul este pe masura). Rezolutia poate fi 600x600 dpi (dots per inch - puncte
pe inch), 600x1200 sau 1200x1200.
Conectarea lor se face la portul PS II, USB sau SCSI.

IMPRIMANTELE
Informatiile manipulate in computer pot fi tiparite cu ajutorul unei imprimante (sau a
unui "printer").
Oferta de dispozitive de imprimare este destul de mare si este necesara o analiza atenta
a caracteristicilor pe care le au acestea. In primul rand, tipurile de imprimante:
Imprimante laser- printeaza cu o calitate ridicata la o viteza suficient de buna. Sunt
numite "laser" deoarece chiar functioneaza cu o astfel de tehnologie. Initial imprimantele
laser tipareau alb/negru (monocolor) dar acum exista imprimante laser color.
Imprimante cu jet de cerneala - folosesc jeturi de cerneala pentru a tipari informatia.
Calitatea produsului (paginii tiparite) este apropiata de cea a tipariturilor la imprimantele
laser, sunt imprimante silentioase dar nu atat de rapide ca cele laser. Aceste impriante
sunt ideale pentru volume mici de tiparire unde calitatea si nu rapiditatea este punctul
cheie (utilizarea lor este recomandabila in birouri sau acasa).
Imprimante matriciale - folosesc ace (cca 24, dar cu cat sunt mai multe cu ata calitatea
este mai mare) trecute prin pamblici cu cerneala pentru a "scrie" informatia. Din
nefericire acest tip de imprimante sunt extrem de zgomotoase iar calitatea imprimarii nu
este foarte buna.
Majoritatea imprimantelor au propriile cip-uri de memorie pe care le folosesc pentru a
pastra informatia pana la momentul tiparirii (un fel de RAM).
Atunci cand cumparati o imprimanta de obicei nu vi se spune "cat va costa ca
imprimanta sa funtioneze". Imprimantele laser nu folosesc cerneala ci "tonner" care este
cumparat intr-un "cartus de tonner" (tonner cartridge) si care este destul de scump.
Pentru a tipari informatiile pe suprafete mai mari (postere) sunt folosite echipamente
numite "plottere".

COMPONENTELE SOFTWARE
Oricat de bun ar fi un computer, oricat de nou si performant, si oricat de expert ar fi
utilizatorul, fara componenta software computerul este inutilizabil.
Pentru a putea fi utilizat orice computer are nevoie de sistemul de operare si programe.
Componenta software este alcatuita la randul ei din alte doua componente:
1. Sistemul de operare
2. Aplicatiile

SISTEMUL DE OPERARE
La pornirea computerului, BIOS-ul intra in actiune verificand ca toate componentele
hardware functioneaza corespunzator. Dar BIOS-ul nu face computerul utilizabil ci de
aceasta sarcina se ocupa sistemul de operare.
Sistemul de operare se instaleaza in computer iar fisierele acestuia sunt stocate pe hard
disk. BIOS-ul initializeaza pornirea sistemului de operare iar dupa incarcarea fisierelor si
pornirea serviciilor necesare computerul este la dispozitia utilizatorului.

SARCINILE SISTEMULUI DE OPERARE


 initializarea serviciilor de care are nevoie computerul pentru a functiona
corespunzator (operatie care are loc atat la pornirea computerului cat si in timpul
functionarii in functie de cerintele utilizatorului);
 administrarea unitatii centrale de prelucrare (procesorului);
 administrarea si transferul datelor in interiorul computerului;
 administrarea programelor instalate;
 dialogul cu utilizatorul.

TIPURI DE SISTEME DE OPERARE


Odata cu dezvoltarea lumii computerelor (si mai ales a retelelor de calculatoare) s-a ajuns
la concluzia ca este absolut necesara crearea unor sisteme de operare specializate. In
prezent, clasificarea sistemelor de operare s-ar putea face:
A. Dupa tipul de interfata:
 cu interfata de tip "linie de comanda" - utilizatorul trebuie sa scrie linii de comenzi
pentru ca sistemul de operare sa execute o operatie
 cu interfata grafica - parte aditionala a sistemului de operare prin intermediul
careia utilizatorul poate lansa comenzi folosind pictogramele (icon) aflate pe
desktop sau folosind meniurile (siruri, liste de comenzi care pot fi utilizate si de
cei mai neinitiati utilizatori).
Datorita avantajelor pe care le prezinta interfata grafica (mai ales datorita usurintei de a
invata utilizarea unui computer care are o interfata grafica) majoritatea producatorilor de
sisteme de operare implementeaza interfete grafice.

Printre avantajele utilizarii unei interfete grafice (GUI)

• Toate programele au o interfata similara (NU identica ci similara).

• Trecerea de la un program la altul (sau de la o versiune mai veche la una mai noua) este
mai usoara.

• Aplicatiile lucreaza in moduri similare sub "supravegherea sistemului de operare".

• interfata grafica le asigura programatorilor un mediu de lucru coerent.

B. Dupa locul in care este utilizat computerul:


 sisteme profesionale - utilizate in institutii, aceste sisteme de operare sunt adaptate
mai ales pentru performante ridicate si pentru utilizarea lor in retele de
calculatoare
 sisteme "casnice" - asa numitele "home edition" sunt sisteme create pentru a fi
instalate pe calculatoarele pe care utilizatorii le au acasa.
Bineinteles ca nu exista o lege scrisa care sa prevada ca sistemele profesionale nu
pot fi utilizate pe computerele de acasa.

Piata sistemelor de operare este extrem de mare existand cateva zeci (daca nu sute)
de sisteme de operare. Acest lucru este destul de greu de crezut deoarece majoritatea
utilizatorilor stiu doar de cateva sisteme de operare. Cele mai populare (datorita pozitiilor
pe care le ocupa pe piata sistemelor de operare) sunt:
1. Sistemele de operare produse de Microsoft - lista este destul de lunga: Windows 95,
Windows 98, Windows NT, Windows 2000 Professional, Windows Milenium Edition,
Windows Second Edition, Windows XP, Windows 7. Se estimeaza (deoarece din diverse
motive este greu sa stii cu exactitate) ca Microsoft are o cota de piata de 86-90% pentru
sistemele de operare.
2. Sistemele de operare produse de Apple - sunt oferite MacOS9.X si MacOS 10.X
3. Sistemele de operare UNIX
4. Sistemele de operare Linux
Unele sisteme de operare sunt de tip "proprietary" (codul sursa este proprietatea
producatorilor) altele sunt de tip "open sourse" (codul sursa este public si oricine poate
aduce imbunatatiri).

APLICATIILE
Rareori un computer ramane doar la stadiul instalarii sistemului de operare. Fara sistem
de operare nu functioneaza nici un computer dar de cele mai multe ori trebuie instalate si
alte componente software. Acestea sunt aplicatiile pe care utilizatorii le instaleaza pentru
a creste utilitatea computerului.

EDITOARELE DE TEXT
Una din utilizarile cele mai raspandite ale computerului este legata de editarea de text.
De la banale scrisori, memorii sau teme pentru acasa pana la tehnoredactare
computerizata, toate pot fi scrise folosind computerul.
Editarea de texte nu poate fi facuta profesional doar instaland sistemul de operare.
Pentru a edita in mod profesional un text este necesara instalarea de aplicatii
suplimentare. Exista o gama variata de editoare de texte alegerea utilizatorului fiind
influentata de multi factori (pretul software-ului, oportunitatile pe care le ofera, etc). Cele
mai populare editoare de text sunt:
 Microsoft Word
 OpenOffice Writer
 WordPerfect
Acestea servesc la editarea, formatarea si memorarea textelor iar avantajele oferite de
utilizarea lor sunt multiple. Iata doar cateva:
1. textul scris poate fi modificat oricand, formatat pentru a avea aspectul dorit;
2. erorile de scriere pot fi inlaturate cu usurinta (utilizatorul nu se mai afla in situatia
persoanei care scria la masina de scris o pagina si gresea un cuvant pe ultimul rand
trebuind sa rescrie toata pagina);
3. de cele mai multe ori software-ul asigura suport gramatical si de ortografie;
4. textele scrise pot fi transferate in alte documente sau tiparite.

SOFTWARE DTP
Desi software-urile utilizate la editarea de text devin din ce in ce mai complexe
(incercand sa le ofere utilizatorilor tot ce au nevoie) sunt situatii in care acestea nu sunt
suficient de bune. Ziarele sau revistele pe care le cititi, afisele publicitare care au invadat
strazile si cladirile, cu siguranta nu sunt editate folosind Microsoft Word.
O forma profesionala este asigurata doar prin utilizarea software-urilor DTP (Desktop
Publishing). Mai scumpe ca pret, mai complexe si mai dificil de invatat decat editoarele
de texte, aplicatiile DTP asigura o flexibilitate mai mare atat la prelucrarea textului cat si
a imaginilor.
Iata cateva exemple de aplicatii DTP:
 QuarkXPress
 Adobe PageMaker
 Corel WordPerfect

SOFTWARE PENTRU GRAFICA SI PRELUCRAREA DE IMAGINI


Imaginile nu pot fi prelucrate doar cu uneletele pe care le asigura sistemul de operare.
Desi, in general, odata cu sistemul de operare, sunt oferite aplicatii ce pot fi utilizate
pentru editarea simplista a unor imagini acestea nu se ridica la nivelul asteptarilor.
Pentru a raspunde nevoilor legate de elaborarea si prelucrarea de imagini producatorii
de software (unii dintre ei) au creat aplicatii ce sunt utilizate doar pentru fisiere de tip
imagine (fie ca este vorba de imagini statice sau de imagini animate).
Iata cateva din aplicatiile ce pot fi utilizate la prelucrarea de imagini:
 Corel Draw (cu Corel Photo-Paint)
 Paint Shop Pro (cu Animation Shop)
 Macromedia Freehand
 Adobe Photoshop

SOFTWARE PENTRU REALIZAREA DE PREZENTARI


A devenit ceva obisnuit in ultima vreme ca prezentarile facute cu ocazia diverselor
evenimente (conferinte, seminarii, cursuri) sa utilizeze "tehnologie de ultima ora".
Prezentatorii nu mai intind folii transparente pe retroproiectoare ci au la dispozitie un
computer si un videoproiector care asigura o calitate excelenta prezentarii.
In afara de partea hardware, o prezentare reusita implica si utilizarea unor aplicatii prin
intermediul carora sa fie expuse ideile. Astfel de software-uri exista, este relativ usor de
lucrat cu ele iar rezultatele sunt garantate.
Iata cateva exemple de software-uri pentru realizarea de aplicatii:
 Microsoft PowerPoint
 OpenOffice Impress

SOFTWARE DE CALCUL TABELAR SI CONTABILITATE


Aproape a trecut vremea in care contabilii sau persoanele care aveau de completat fise
intregi cu date toceau creioane dupa creioane.
Acum este mai elegant sa folosesti computerul, punandu-l pe el sa faca toata munca. Si
mai interesant este ca, pe langa faptul ca pot fi facute calculele dorite, rezultatele pot fi
prezentate in formatul dorit de utilizator: numeric sau grafic (sub forma de diagrame).
Aceste software-uri sunt utilizate cu preponderenta in zona contabila si comerciala a
unei firme dar nimeni nu-l poate opri pe un profesor sa foloseasca aplicatii de calcul
tabelar pentru notele si mediile elevilor sai. Deci, ce software putem utiliza?
 Calcul tabelar
o Microsoft Excel
o Corel QattroPro
o Lotus 1-2-3
 Contabilitate
o Ciel
o Saga

SOFTWARE PENTRU BAZE DE DATE


Cantitatile mari de date sunt extrem de dificil de manipulat. Pentru a usura administrarea
informatiilor aflate in bazele de date au fost create si sunt disponibile aplicatii
specializate:
 Microsoft Access
 FoxPro
 DBase

BROWSERE
Una din cele mai uimitoare inventii din secolul trecut o constituie Internet-ul. O retea
mondiala de calculatoare, o infrastructura care asigura comunicarea intre persoane aflate
la distante mai mici sau mai mari, Internetul este intr-adevar uimitor.
Citirea (sau mai bine zis vizualizarea) informatiilor aflate pe Internet, navigarea intre
diverse locatii se face prin utilizarea unor software-uri specializate numite "browser"-e
(navigatoare). Acestea sunt interfete intre utilizator si Internet, permitand localizarea
paginilor web, descarcarea de fisiere (indiferent de formatul lor), etc.
Exista mai multe browsere dar cele mai importante sunt:
 Internet Explorer
 Netscape
 Opera
Bineinteles ca acestea la randul lor sunt prezente in mai multe versiuni (cele mai noi
avand integrate ultimele tehnologii).
In plus, navigatoarele de Internet au intregate si module pentru citirea corespondentei
electronice (arhicunoscutele email-uri).

EDITOARE DE HTML
Paginile care sunt accesate prin Internet au "in spate" un cod sursa care defineste modul
in care sunt prezentate informatiile si functionalitatea anumitor obiecte de pe pagina web.
Pana acum cativa ani, pentru a crea pagini de web era absolut necesar sa cunosti "tag"-
uri (set-uri de coduri) HTML (Hyper-Text Markup Language). Acum exista programe
specializate pentru a edita pagini de web si cred ca ar fi mult mai corect sa fie considerate
editoare de pagini web si nu editoare HTML. De ce? Cu ajutorul lor poti crea o pagina de
web FARA sa stii o linie de cod HTML. Deci ce software poate fi folosit?
 Microsoft FrontPage
 Macromedia Dreamweaver
 Netscape Composer

DRIVERE
Pentru ca fiecare componenta hardware "sa stie ce are de facut" ea trebuie sa primeasca
instructiuni. De obicei acestea sunt incluse in sistemul de operare dar pot exista si situatii
nefericite in care sistemul de operare sa nu aiba aceste componente.
Software-ul care face posbilila comunicarea cu componentele hardware se numeste
"driver". In situatia in care este achizitionat un computer nou (care, de obicei, are si
sistemul de operare instalat) utilizatorul nu are nici o grija din punct de vedere al drivere-
lor. In cazul in care este achizitionata o alta componenta (o imprimanta de exemplu) si se
observa ca aceasta "nu se intelege cu sistemul de operare" (computerul nu o recunoaste
ca dispozitiv) este necesara cautarea si instalarea drivere-lor respective. Acestea sunt
primite in cele mai multe cazuri odata cu achizitionarea componentei sau pot fi
descarcate de pe pagina de web a producatorului.
1. Noţiuni fundamentale despre reţele de calculatoare,
servicii şi conectivitate
Noţiuni fundamentale despre reţele de calculatoare

Tehnologia care a marcat lumea secolului al XX–lea a fost cu siguranţă cea


legată de colectarea, prelucrarea şi distribuirea informaţiei. Instalarea
reţelelor de telefonie, invenţia radioului şi a televiziunii, folosirea
calculatoarelor, toate sunt borne ale evoluţiei tehnologice începute în secolul
trecut. Ca urmare a progresului tehnologic, aceste domenii converg; pe
măsură ce posibilităţile de colectare, prelucrare şi distribuire a informaţiei
cresc, cresc şi cererile pentru prelucrări din ce în ce mai sofisticate.
Întrepătrunderea dintre calculatoare şi telecomunicaţii a stat la baza
constituirii şi folosirii reţelelor de calculatoare.
O reţea de calculatoare se compune dintr-un grup de calculatoare autonome,
interconectate, care pot comunica între ele cu scopul de a transmite şi de a
primi date. Calculatoarele pot partaja o serie de resurse, atât hard cât şi soft
(de exemplu: hard-discuri, aplicaţii, structuri de date sau imprimante).
Pentru clasificarea reţelelor de calculatoare nu există încă un set de criterii
unanim acceptate. Două dintre criterii sunt însă considerate cele mai
importante în clasificarea reţelelor: tehnologia de transmisie şi scara la care
operează.

Tipuri de reţele
În funcţie de tehnologia de transmisie a datelor, reţelele pot fi clasificate în
două categorii:
1. reţele cu difuzare de mesaje
2. reţele punct la punct

Reţelele cu difuzare se bazează pe existenţa unui mediu comun la care au


acces toate dispozitivele, a unui singur canal de comunicaţii, partajat de toate
maşinile (calculatoarele) din reţea. Orice maşină poate transmite mesaje
(numite şi pachete de date) care sunt primite de toate maşinile din reţea.
Pachetul de date este însoţit de o informaţie specifică prin care se poate
identifica destinatarul, respectiv maşina căreia îi este adresat pachetul. La
recepţionarea unui pachet de date din reţea, maşina verifică adresa care-l
însoţeşte şi dacă îi este adresat îl reţine şi-l prelucrează; dacă nu, îl ignoră.
Pachetul de date poate fi însoţit de o adresă specială considerată validă
(corectă) pentru orice maşină din reţea, astfel încât mesajul va fi captat şi
prelucrat de toate maşinile interconectate.
Reţelele punct la punct dispun de numeroase conexiuni între perechi de
maşini individuale. Un pachet de date care pleacă de la o maşină sursă ar
putea să treacă prin mai multe maşini intermediare pentru a ajunge la
destinaţie. Este posibil de asemenea, ca un pachet de date să poată ajungă
la destinaţie pe mai multe rute posibile, aşa încât, în astfel de cazuri, este
necesar un algoritm de dirijare a pachetelor pe o rută optimă.
În general, pentru reţelele de mică întindere se adoptă modelul reţelelor cu
difuzare de mesaje; pentru cele de largă acoperire modelul cel mai des folosit
este punct la punct; există bineînţeles şi excepţii.
În funcţie de scara la care operează reţeaua, există trei tipuri principale de
reţele de calculatoare:
1. reţele locale (Local Area Network - LAN);
2. reţele metropolitane (Metropolitan Area Network - MAN);
3. reţele de largă întindere (Wide Area Network - WAN).
Reţelele locale (Local Aria Network – LAN), denumite în general LAN-uri,
sunt reţele private, aflate de regulă într-o singură clădire. Scopul acestor
reţele este conectarea calculatoarelor şi a echipamentelor în vederea
partajării resurselor şi pentru schimbul de informaţii. Reţelele LAN se
diferenţiază faţă de alte tipuri de reţele prin (1) mărime, (2) tehnologie de
transmitere şi (3) topologie.
LAN-urile utilizează frecvent ca tehnologie de transmisie difuzarea de
pachete pe un singur cablu la care sunt ataşate toate maşinile. LAN-urile
tradiţionale funcţionează la viteze cuprinse între 10 şi 100 Mbps 1 (mega biţi
pe secundă), au întârzieri mici şi produc foarte puţine erori. LAN-urile mai noi
pot lucra la viteze de 10 Gbps. În cazul LAN-urilor cu difuzare sunt posibile
mai multe topologii.
Topologia magistrală (bus) este cea în
care maşinile sunt conectate la aceeaşi
magistrală sau cablu liniar. În fiecare
moment de timp cel mult una dintre ele
poate transmite (difuza) date. Când se întâmplă ca două sau mai multe
maşini să încerce să transmită simultan atunci intervine un mecanism de
arbitrare. Dacă pachetele intră în coliziune atunci fiecare dintre calculatoarele
implicate aşteptă un timp aleatoriu şi încearcă din nou.
Al doilea tip de reţea cu difuzare este cea
care foloseşte topologia inel (ring). Un nod
al reţelei se conectează la alte două
formând un inel. Datele trec de la un nod la
altul, în aşa fel încât fiecare pachet de date
va parcurge inelul până ce ajunge la
destinatar.

1 1Mbps reprezintă aprox.1 000 000 de biţi pe secundă. 1Gbps este egal cu aprox. 1000 Mbps
Reţelele metropolitane (Metropolitan Aria Network- MAN) servesc un oraş
întreg.
Reţelele de largă întindere (Wide
Aria Network-WAN) sunt reţele ce
acoperă arii geografice întinse, chiar
de dimensiunea unui continent.
Reţelele fără fir nu sunt neapărat o
invenţie recentă. Încă din 1901
Guglielmo Marconi a realizat o
legătură între un vapor şi un punct de
pe coastă folosind telegraful fără fir şi
codul Morse. Sistemele radio actuale au performanţe mult mai bune, dar
fundamental ideea este aceeaşi. Tehnologiile fără fir pot fi utilizate la: (1)
conectarea componentelor unui sistem, (2) construirea LAN-urilor fără fir, (3)
construirea WAN-urilor fără fir.
Conectarea componentelor unui sistem se referă numai la componentele unui
calculator care pot fi conectate folosind unde radio cu rază mică de acţiune.
Monitorul, tastatura, mouse-ul, imprimanta se pot conecta la unitatea centrală
prin cabluri fără fir, prin conexiuni Bluetooth. Tot prin Bluetooth pot fi
conectate camera digitală, căştile, scanner-e, prin simpla poziţionare a
echipamentelor în aria de acoperire a reţelei.
Următoarea categorie o reprezintă reţelele locale fără fir. Acestea sunt
sisteme în care fiecare calculator dispune de un modem radio şi o antenă cu
care poate comunica cu alte calculatoare dotate similar. De multe ori există o
antenă – staţie de bază – prin care comunică toate componentele reţelei fără
fir. Dacă sistemele sunt suficient de apropiate calculatoarele pot comunica
unul cu celălalt într-o configuraţie punct la punct. Reţelele locale fără fir devin
din ce în ce mai utilizate şi se pretează ori de câte ori instalarea unei reţele
Ethernet este considerată prea complicată: în clădiri vechi unde nu se pot
instala cabluri şi în încăperile unde au loc conferinţe.
A treia categorie se referă la reţelele fără fir răspândite pe arii geografice largi
(Wide Area Network.) Reţeaua radio utilizată de telefonia mobilă este un
exemplu de sistem fără fir care foloseşte unde ultrascurte. Generaţia a treia,
aflată acum în funcţiune, este digitală şi este utilizată atât pentru voce cât şi
pentru date.
Inter-reţelele (internet) sunt colecţii de reţele interconectate. O inter-reţea se
obţine prin legarea a două reţele diferite. Legarea a două LAN-uri formează o
inter-reţea. Conectarea reţelelor se obţine folosind maşini numite gateway
(poartă). Pentru că în lume există multe reţele cu echipamente şi software
foarte diferite, aceste gateway-uri asigură conversiile necesare, atât în
termeni de hardware cât şi de software. Termenul de internet (inter-reţea) va
fi folosit în continuare cu sens diferit faţă de Internet (un internet special).
Internet este reţeaua mondială al cărei nume va fi scris întotdeauna cu
majusculă.
Modele de referinţă
În proiectarea primelor reţele de calculatoare erau foarte importante
echipamentele, în timp ce programele erau trecute oarecum cu vederea sau,
în cel mai bun caz, erau plasate în plan secund. În momentul de faţă situaţia
este diferită: programele de reţea au devenit foarte bine structurate. Pentru a
reduce complexitatea proiectării, protocoalele de reţea sunt organizate sub
forma straturilor sau a nivelurilor, fiecare strat sau nivel fiind construit peste
cel situat dedesubt. Numărul de niveluri, numele fiecărui nivel, conţinutul şi
funcţia variază de la un model la altul. Între două niveluri adiacente există o
interfaţă ce defineşte operaţiile şi serviciile oferite de nivelul inferior către cel
superior. Nivelul n de pe o maşină conversează cu nivelul n de pe altă
maşină. Regulile şi convenţiile utilizate în conversaţie poartă numele de
protocolul nivelului n. O mulţime de niveluri şi protocoale este numită
arhitectură. Specificaţia unei arhitecturi conţine informaţii care permit unui
proiectant să scrie programele sau să construiască echipamentele asociate
fiecărui nivel. Detaliile de implementare şi specificaţiile interfeţelor nu fac
parte din arhitectură. Lista protocoalelor unei arhitecturi, câte un protocol
pentru fiecare nivel, formează stiva protocoalelor. Un serviciu este un set
de operaţii pe care un nivel le furnizează nivelului de deasupra sa. Serviciul
defineşte ce operaţii poate nivelul să realizeze dar nu specifică modul în care
sunt implementate aceste operaţii. Prin contrast, un protocol este setul de
reguli care guvernează formatul şi semnificaţia cadrelor, pachetelor sau a
mesajelor schimbate între ele de entităţile pereche ale aceluiaşi nivel.

Modelul de referinţă OSI se bazează pe o propunere dezvoltată de


Organizaţia Internaţională Standardizare (International Standards
Organization – ISO) şi este primul pas în încercarea de standardizare a
protocoalelor folosite pe diferite niveluri. OSI este acronimul pentru Open
Systems Interconnection, în traducere Interconectarea Sistemelor Deschise.
Sistemul deschis se referă în acest caz la deschiderea către comunicarea cu
alte sisteme, de acelaşi fel sau diferite.
Nivelul fizic tratează transmiterea
biţilor prin canalul de comunicaţii.
Nivelul legătura de date este
responsabil de accesul la mediul de
comunicaţii şi obligă emiţătorul să
descompună datele în cadre şi să le
transmită secvenţial.
Dacă serviciul este sigur, receptorul
confirmă fiecare cadru prin trimiterea
înapoi a unui cadru de confirmare.
Nivelul reţea se ocupă de controlul
funcţionării reţelei (subreţelei),
problema majoră fiind determinarea
modului în care pachetele vor fi dirijate
către destinaţie.
Nivelul transport acceptă date de la
nivelul sesiune, le descompune, le
transferă nivelului reţea şi se asigură
că toate fragmentele sosesc corect la
celălalt capăt.
Nivelul sesiune permite utilizatorilor
de la maşini diferite (atât hardware cât
si din punctul de vedere al sistemelor
de operare folosite) să stabilească
sesiuni între ei.
Nivelul prezentare se ocupă de reprezentarea datelor şi tratează sintaxa şi
semantica informaţiilor transmise, inclusiv în situaţia în care maşini diferite
folosesc reprezentări diferite ale datelor.
La nivelul aplicaţie se găsesc cele mai frecvent utilizate protocoale, ca de
ex. HTTP (HyperText Transfer Protocol), cel care stă la baza serviciului
www (World Wide Web). Acesta este nivelul la care funcţionează aplicaţiile şi
serviciile din reţea.
Modelul de referinţă TCP/IP este cel care stă la baza majorităţii reţelelor
actuale şi a reţelei Internet.
Nivelul transport este situat deasupra
nivelului reţea, numit şi internet.
TCP (Transmission Control Protocol)
este un protocol sigur, orientat pe
conexiuni şi care permite ca un flux
de octeţi trimişi de la o maşină să
ajungă fără erori la o altă maşină din
inter-reţea (internet).
Protocolul împarte fluxul de octeţi în mesaje şi transmite fiecare mesaj la
nivelul reţea (internet). La destinaţie mesajele sunt reasamblate. UDP (User
Datagram Protocol) este un protocol nesigur, fără conexiuni, destinat
aplicaţiilor care folosesc propria lor secvenţializare a datelor, deci nu pe cea
de la TCP.
Modelul TCP nu conţine nivelurile sesiune şi prezentare. Nivelul aplicaţie se
află chiar deasupra nivelului transport. Aici se găsesc protocoalele de nivel
înalt.

Modele funcţionale pentru reţelele de calculatoare


Dezvoltarea reţelelor de calculatoare s-a produs în timp, începând cu anii
1950 şi a parcurs o serie de etape semnificative pentru modul de evoluţie al
conceptelor în raport cu dezvoltarea tehnică. Soluţiile alese pentru realizarea
reţelelor de calculatoare au condus la conturarea unor modele conceptuale
specifice. Tehnologiile de reţea s-au dezvoltat în jurul cerinţelor impuse de
următoarele modele: centralizat, distribuit, şi colaborativ.
Modelul centralizat este legat de începuturile utilizării calculatoarelor.
Începând din anii '50 organizaţiile au început să folosească calculatoarele în
scopul gestionării informaţiei. Datorită nivelului de dezvoltare al tehnologiei la
acel moment, calculatoarele erau foarte mari şi foarte scumpe.
Calculatoarele centrale, numite mainframe-uri, erau utilizate la stocarea şi
organizarea datelor. Oamenii introduceau datele pe mainframe-uri folosind
dispozitive locale numite terminale. Un terminal încorporează un dispozitiv
de intrare (tastatura) şi hardware de comunicaţie, în aşa fel încât un
mainframe să poată servi cereri de la mai multe terminale. Aceste conexiuni
la distanţă între terminale şi mainframe-uri nu implică existenţa unei reţele de
calculatoare. În modelul centralizat mainframe-ul furnizează toate serviciile
de stocare de date şi de prelucrare a lor, în timp ce terminalele reprezintă
simple dispozitive de intrare/ieşire.
Reţelele au apărut atunci când organizaţiile au dorit realizarea comunicării
între mainframe-uri.
Pe măsură ce industria calculatoarelor s-a maturizat, persoane individuale îşi
asumă controlul total asupra propriilor calculatoare. Din această putere
crescândă a calculatoarelor a rezultat un nou model - modelul distribuit.
Acest model mută sarcinile de prelucrare de la un calculator central
(mainframe) către mai multe calculatoare autonome. În competiţia cu
modelul centralizat, modelul distribuit utilizează reţelele de calculatoare
pentru partajarea informaţiilor, resurselor şi serviciilor între diferite
calculatoare. Acest model capătă în ultima perioadă o importanţă din ce în
ce mai mare. Filozofia acestui model presupune partajarea capacităţilor de
procesare între membrii reţelei. Spre deosebire de simpla partajare a datelor,
acest model propune utilizarea a două sau mai multe computere în scopul
realizării unei anumite sarcini de procesare.
În zilele noastre reţelele de calculatoare includ calculatoare şi sisteme de
operare asociate tuturor celor trei modele discutate mai sus.
Reţele peer – to - peer
Reţelele peer-to-peer (P2P, egal la egal) sunt cunoscute şi sub numele de
grupuri de lucru (workgroups). Într-o reţea peer-to-peer toate calculatoarele
care o compun sunt - principial vorbind - egale între ele: pot oferi acces la
resurse care au fost făcute disponibile în reţea şi – în egală măsură – pot
cere acces la resurse aflate la distanţă, în reţea. Resursele disponibile în
reţea sunt în general fişiere şi imprimante.
Client - server
Reţelele client – server sunt acele reţele unde apar serverele, componente
care servesc cereri provenite de la clienţi. De cele mai multe ori clienţii şi
serverele operează pe maşini diferite: unele sunt configurate ca servere
altele sunt clienţi. Pe maşina care îndeplineşte rolul de server rulează un
program de tip server care face ca resursele acesteia să fie disponibile
(partajate) în reţea. Clienţii nu-şi partajează resursele: ei cer acces la
resursele aflate la server. Clienţii sunt cei care iniţiază sesiuni de comunicaţii
cu serverele şi care aşteaptă răspunsurile ce le sunt destinate.
Iată în continuare câteva tipuri de servere:
 Server de fişiere – controlează accesul la structurile de date organizate
sub formă de fişiere. Clienţii pot cere acces la fişiere dar serverul oferă
accesul doar dacă cererea este corect formulată şi dacă clientul are
suficiente drepturi şi/sau permisiuni.
 Server de tipărire (printing) - destinat gestionării resurselor de tipărire
(imprimante), controlează cererile de tipărire provenite de la clienţi.
 Server de aplicaţii - specializat pentru a pune la dispoziţia clienţilor
componenta server a aplicaţiilor de tip client/server, precum şi date
corespunzătoare.
 Server pentru baze de date - stochează centralizat cantităţi mari de
informaţii organizate în baze de date. Utilizatorii pot interoga de la distanţă
baza de date în vederea obţinerii informaţiilor de care au nevoie.
 Server de poştă electronică (e-mail) - gestionează cutiile poştale ale
utilizatorilor şi asigură distribuirea mesajelor electronice de la expeditor la
destinatari. Destinatarii sunt identificaţi prin adresa de e-mail.
 Server de fax - legat la o linie telefonică; acceptă documente pe care le
transformă în fax-uri şi pe care le transmite către destinatari. În acelaşi timp,
printr-o procedură asemănătoare, acceptă fax-uri din exterior pe care le
transformă în documente.
Interconectarea calculatoarelor. Adaptoare pentru reţea
Pentru a realiza comunicarea între calculatoare
este necesar să fie asigurate condiţiile hardware
şi software cerute de transferul de date de la o
maşină la alta. În consecinţă, fiecare calculator
participant în reţea va dispune de un adaptor de
reţea care să asigure aranjarea informaţiilor în
formatul corespunzător transmiterii în reţea.
Transportul datelor se va face printr-un mediu de
comunicaţie.
Placa de reţea, adaptorul de reţea, adaptorul LAN sunt numele sub care sunt
cunoscute aceste componente hardware. Ele fac posibilă comunicarea în
reţea. Nivelurile OSI acoperite de acest echipament sunt nivelurile 1 şi 2,
respectiv nivelul fizic şi legătura de date. Calculatoarele pot fi conectate fie
prin cabluri, fie prin medii fără fir (wireless).
Deşi există şi alte tehnologii, Ethernet este tehnologia cea mai răspândită.
Fiecare placă de reţea Ethernet dispune de un număr serial pe 48 de biţi,
numită adresa MAC (Media Access Control), înscrisă în memoria ROM a
plăcii de reţea. Fiecare calculator dintr-o reţea Ethernet trebuie să fie echipat
cu o placă de reţea unic identificabilă prin adresa MAC. Oricare două plăci
de reţea nu vor putea avea aceeaşi adresă MAC, pentru că fabricanţilor li s-
au alocat blocuri de adrese din care asignează, în mod unic, fiecărei plăci o
adresă.
Placa de reţea conţine circuitele electronice necesare comunicării folosind un
anumit standard pentru nivelurile 1 şi 2, nivelul fizic şi legătura de date.
Ethernet este unul dintre aceste standarde. Placa sau adaptorul de reţea
reprezintă interfaţa fizică dintre calculator şi mediul de transmisie. Aici are loc
conversia în biţi a semnalelor electrice recepţionate din mediul de transmisie
precum şi gruparea logică a şirurilor de biţi în pachete. În vederea
transmiterii unui pachet prin mediul de comunicaţii va avea loc operaţia
inversă: pachetul va fi transformat într-o înşiruire de biţi care vor fi transmişi
prin mediul de comunicaţii.

La începuturile sale, Ethernet s-a bazat pe


calculatoare care comunicau între ele printr-
un cablu coaxial, numit şi mediu de
transmisie prin difuzare (broadcast).
Analogiile cu sistemele radio păreau atunci
evidente şi de aici şi numele de eter,
respectiv Ethernet.
Între timp Ethernet–ul a evoluat şi a devenit
o tehnologie de reţea complexă folosită în
majoritatea LAN-urilor. Cablul coaxial a fost
înlocuit cu legături punct la punct în care
apar concentratoarele (hub). Au fost reduse
costurile de instalare, a crescut fiabilitatea.
Cablurile coaxiale au fost înlocuite cu
perechile de cabluri răsucite (twisted pair)
care conectează calculatorul la hub.
Hub sau repetor este echipamentul multiport unde sunt concentrate
conexiunile prin cablurile bifilare răsucite (twisted pair).

În jurul concentratorului se dezvoltă o


topologie de tip stea. Topologia stea (star)
a devenit cea mai comună dintre soluţiile
actuale de conectare a calculatoarelor. În
forma ei cea mai simplă, reţeaua de tip stea
se compune dintr-un echipament central
(concentrator, hub, repetor) către care vin şi
de unde pleacă mesajele. Topologia stea
face ca reţelele să devină fiabile: reţeaua în
întregul ei nu este pusă în pericol dacă nu
funcţionează comunicaţia dintre un nod şi
concentrator.

Protocoale de comunicaţii. Protocolul TCP/IP


Un protocol este un set de reguli ce guvernează comunicarea dintre
calculatoarele unei reţele. Este o convenţie sau un standard care asigură
conectarea, comunicaţia şi transferul datelor între calculatoare. Setul de
reguli al protocolului se referă la sintaxă, semantică şi sincronizarea
comunicaţiei. Protocoalele pot fi implementate prin hardware, software sau o
combinaţie a lor. La nivelul cel mai de jos, un protocol defineşte
comportamentul conexiunii hardware. Protocoalele folosite în reţea sunt
grupate mai multe împreună într-o stivă de protocoale, care indică astfel
combinaţia specifică de protocoale ce lucrează împreună.
Prin comparaţie, modelul de referinţă (vezi modelul OSI sau modelul TCP)
este o arhitectură software care prezintă fiecare nivel şi serviciul pe care îl
oferă nivelului următor. Modelul OSI este folosit pentru a conceptualiza o
stivă de protocoale şi entităţile pereche.
Iată o listă a unora dintre cele mai cunoscute protocoale:
1. IP - Internet Protocol
2. UDP - User Datagram Protocol
3. TCP - Transmission Control Protocol
4. DHCP - Dynamic Host Configuration Protocol
5. HTTP - Hypertext Transfer Protocol
6. FTP - File Transfer Protocol
7. Telnet - Telnet Remote Protocol
8. POP3 - Post Office Protocol 3
9. SMTP - Simple Mail Transfer Protocol
10.IMAP Internet Message Access Protocol
TCP/IP (Transfer Control Protocol / Internet Protocol), a apărut întâi în
mediile Unix, motiv pentru care istoria sa se împleteşte cu istoria reţelelor
Unix. Prima aplicaţie Unix de reţea a fost "bătrânul" UUCP (Unix to Unix
Copy), un program de copiere de fişiere de la un sistem Unix la altul (1976-
1978). Pe la sfârşitul anilor '60 si începutul anilor '70, DARPA (Defense
Advanced Research Projects Agency) din departamentul apărării al SUA
sponsoriza dezvoltarea reţelei ARPANET, ce includea instituţii militare,
universităţi şi centre de cercetare.
În 1980 DARPA lansează un proiect pentru dezvoltarea familiei de
protocoale TCP/IP; numele exact la familiei de protocoale fiind atunci
“DARPA Internet protocol suite”. Noul protocol va fi implementat sub Unix-
BSD pe calculatoare VAX. În '83 se lansează Unix BSD 4.2 care avea
integrată prima versiune de TCP/IP, ceea ce a determinat o creştere a
reţelei. În '86 DARPA împarte ARPANET în două reţele distincte: ARPANET
(pentru cercetare experimentală) şi MILNET pentru scopuri militare.
Cercetarea iniţiată de DARPA a condus în final la interconectarea mai multor
reţele individuale. Acest ansamblu apărea în exterior ca fiind o singură reţea
mare, o inter-reţea, în limba engleză internetwork, care a primit numele de
INTERNET. Practic, actualmente toate calculatoarele cuplate la Internet
folosesc familia de protocoale TCP/IP.
Structura pachetului TCP/IP
Stiva protocoalelor TCP/IP conţine o parte relativ stabilă: nivelul reţea şi
nivelul transport. În ceea ce priveşte nivelul aplicaţie, lucrurile se diversifică:
aplicaţiile standard sunt mereu extinse şi se adaugă altele noi. Nivelul
legătură de date aparţine mai puţin TCP/IP şi mai mult driverelor şi plăcilor
de reţea, acestea fiind primele componente care trebuie înlocuite la
schimbarea tehnologiei de transmisie.
Nivelul legătură de date
Tehnologia de comunicaţie evoluează extrem de rapid, introducând tipuri de
legături cu viteze din ce în ce mai mari. În acelaşi timp, vechile legături sunt
încă funcţionale şi probabil vor mai fi multă vreme. În consecinţă la acest
nivel vom întâlni :
 linii telefonice lucrând la 57.6 Kbs
 fibre optice de 1.544Mbs
 conexiuni ethernet la 10Mbs sau fastethernet la 100Mbs, 1Gbs
 legături seriale RS 232 la viteze 1200 bps si 56000bps
 linii asincrone prin SLIP (Serial Line Internet Protocol)
 legături PPP (Point to Point Protocol) care permit folosirea
conexiunilor seriale sincrone sau asincrone;
 legături prin satelit, radio, laser.
Nivelul reţea
IP (Internet Protocol) asigură transmiterea nefiabilă a pachetelor prin
intermediul unor adrese unice, specifice fiecărui nod din reţea, numite adrese
internet. Caracteristica esenţială a IP este că fiecare pachet este tratat ca o
entitate independentă, fără legături cu alte pachete. Entităţile de transmisie
IP se numesc pachete sau datagrame IP. Componenta IP este intermediarul
între cadrele de la nivelul legăturii de date şi mesajul nivelului transport.
Nivelul reţea realizează livrarea datelor utilizând un serviciu fără conexiune.
Spunem că este fără conexiune pentru că nivelul consideră că fiecare
datagramă este independentă faţă de celelalte. Orice asociere între
datagrame diferite trebuie să fie tratată de nivelurile superioare. Fiind
independente una de cealaltă, fiecare datagramă IP care circulă în reţea
conţine adresa calculatorului sursă şi a celui de destinaţie. Se spune despre
protocolul IP că este nefiabil pentru că nu garantează nici livrarea
datagramelor la destinaţie şi nici corectitudinea conţinutului livrat de
datagrame. Verificarea completă a corectitudinii datelor este asigurată de
nivelurile superioare ale stivei de protocoale. Este sarcina protocolului de
transport (TCP) să detecteze erorile şi să efectueze o retransmisie dacă
situaţia o impune.
Nivelul transport
Din punct de vedere al nivelului transport un port este un capăt al unui canal
de comunicaţie. O aceeaşi interfaţă de reţea poate fi folosită simultan de
către mai multe aplicaţii, fiecare dintre ele având alocat câte un anumit port.
În acest mod pachetele recepţionate la nivel fizic vor fi distribuite către toate
aplicaţiile cărora le sunt destinate. Porturile sunt reprezentate de numere
întregi cu valori între 0 şi 65535.
UDP (User Datagrame Protocol) este un protocol de transfer nesigur, dar cu
viteză mare de transmisie. Faptul că este nesigur implică următoarele:
 nu se asigură certitudinea livrării;
 nu există mecanisme pentru detectarea pierderii sau duplicării
pachetului;
Comunicaţia UDP este efectuată prin serviciu fără conexiune şi este folosită
in prelucrări locale sau în comunicaţii nu prea pretenţioase (videoconferinţe).
TCP (Transmision Control Protocol) asigură transferul sigur al datelor prin
mecanisme de protecţie faţă de pierderea sau duplicarea mesajelor.
Caracteristicile principale ale TCP sunt:
 transferurile de date în flux continuu sunt realizate prin împachetarea
datelor în segmente transmise succesiv în reţea
 siguranţa transmisiei se obţine prin recuperarea pachetelor transmise
cu erori, a celor pierdute sau a celor duplicate
 are loc controlul fluxului de date
Nivelul aplicaţie
Nivelul aplicaţie al modelului TCP nu este identic cu cel al modelului OSI.
Nivelul aplicaţie al TCP tratează la un loc problemele legate de
reprezentarea datelor, codificarea şi controlul dialogului.
Înainte ca datele să fie
transmise trec printr-o
serie de transformări,
numite generic
încapsulare.
Încapsularea adaugă la
fiecare nivel informaţii
specifice, înscrise în
antet sau în trailer
(remorcă), după caz.

Prin încapsulare,
protocoalele de pe fiecare nivel fac posibilă comunicarea între sursă şi
destinaţie, independent de celelalte niveluri. Încapsularea datelor are loc
pentru a asigura transmiterea de date de la calculatorul sursă la destinaţie.
La destinatar are loc decapsularea.
Adrese IP şi clase de adrese
O adresă IP se compune dintr-un şir de 32 de biţi care identifică reţeaua şi
staţia (calculatorul, host, dispozitiv)
din reţeaua respectivă. Forma în care
sunt folosite adresele IP nu este însă
cea binară. Adresele IP folosesc
reprezentarea decimală a patru octeţi
separaţi prin trei puncte.
În vederea găsirii unei reguli pentru
interpretarea adreselor IP au fost
folosite întâi clasele de adrese.
Există trei clase principale de adrese:
A,B şi C. Clasa D este rezervată
pentru multicast, iar cea de-a cincea
clasă, E, este folosită de aplicaţii
deosebite. Pentru fiecare clasă de
adrese funcţionează câte o regulă
pentru regăsirea în corpul adresei IP
a identificatorului reţelei şi a
identificatorului staţiei din reţea.
O adresă IP de reţea este adresa pentru care toţi biţii de staţie sunt 0.
O adresă IP de difuzare (broadcast) este adresa pentru care toţi biţii de
staţie sunt 1. Un pachet destinat unei astfel de adrese va ajunge la toate
staţiile din aceeaşi reţea.
Clasa A a fost proiectată pentru a satisface cerinţele reţelelor de mari
dimensiuni. Identificatorul reţelei ocupă primul octet, din care primul bit este
deja specificat; identificatorul staţiei (host) ocupă trei octeţi. Sunt identificate
126 de reţele distincte şi în jur de 16,7 milioane de staţii în fiecare reţea. În
clasa A nu sunt incluse adresele de reţea 0.0.0.0 şi 127.0.0.0.
Câmpul de reţea pentru clasa B cuprinde primii doi octeţi, din care primii doi
biţi sunt deja fixaţi. Rămân disponibili pentru identificarea reţelei 14 biţi, adică
16.384 de reţele. Pe fiecare reţea se pot afla 65.533 de staţii.
Clasa C alocă 3 octeţi pentru identificarea reţelei şi numai un octet pentru
identificatorul staţiei. Primii trei biţi din primul octet sunt deja ocupaţi.
Numărul reţelelor din clasă C depăşeşte 2 milioane. În fiecare reţea din clasa
C nu pot exista decât cel mult 254 de calculatoare.
Valoarea primului octet este deosebit de importantă în reprezentarea cu
clase adreselor IP:
i. Valori între 1 şi 126 indică adrese din clasa A
ii. Valori între 128 şi 191 indică adrese din clasa B
iii. Valori între 192 şi 223 indică adrese din clasa C
iv. Valori între 224 şi 239 indică adrese din clasa D
v. Valori între 240 şi 255 indică adrese rezervate din clasa E
Gruparea adreselor în clase predefinite şi fixarea cu această ocazie a valorii
câtorva biţi au condus la ocuparea neeficientă a spaţiului de adrese şi la
epuizarea rapidă a adreselor iniţial neocupate, nealocate. Aşa se face, că în
1985 a fost introdus un nivel ierarhic în formatul de adresare IP. Adresele IP
au în continuare 32 de biţi, dar în afara câmpurilor pentru identificarea reţelei
şi a staţiei, apare un câmp nou: masca de subreţea. Prin folosirea măştii de
subreţea a apărut distincţia între adresarea care ţine cont numai de clase şi
noul tip de adresare în care nu se mai folosesc clase (adresare classless,
fără clase). Adresarea classless a căpătat între timp un loc central în noua
arhitectură a Internetului. Masca de subreţea (numită între timp chiar masca
de reţea) însoţeşte fiecare adresă IP asociată unui adaptor de reţea şi
permite definirea de spaţii de adresă de lungimi diferite faţă de cele de
lungime fixă din clasele A, B şi C. Consecinţa cea mai importantă o
reprezintă posibilitatea împărţirii unei clase de adrese în mai multe reţele
distincte, de dimensiuni variabile, ceea ce conduce la utilizarea mult mai
eficientă a spaţiului total de adrese.
Soluţia radicală fată de obstacolele mai noi şi mai vechi ale adreselor IP ar
putea fi rescrierea pe alte baze a protocolului IP. Noul protocol, IPv6, are
deja câţiva ani de testare dar nu a devenit atât de popular cum se spera la
începutul anilor ’90. Vechiul protocol IPv4, însoţit de rezolvarea classless
care se preconiza a fi doar provizorie, se dovedeşte o soluţie pe termen lung.
Masca de reţea este un şir de 32 de biţi care, în conjuncţie logică (ŞI logic)
cu o adresă IP, separă adresa de reţea prin anularea biţilor de staţie. Fiecare
bit din masca de reţea are valoarea binară 1 în poziţiile ce corespund
identificatorului reţelei şi valoarea 0 acolo unde se află identificatorul staţiei
din reţea. Prin similitudine cu adresele IP, cea mai des folosită reprezentarea
a măştii de reţea este cea decimală.
Iată în continuare câteva exemple de măşti de reţea:
255.0.0.0
255.255.0.0
255.255.255.0
O altă reprezentare a măştilor de reţea este cea dată numărul care indică
câţi biţi sunt folosiţi într-o adresă IP pentru identificarea reţelei. De exemplu,
adresa IP 10.10.3.1/8, arată că numai 8 biţi din adresă sunt folosiţi pentru
identificarea reţelei. Cu alte cuvinte, adresa reţelei este 10.0.0.0 şi nodul
(staţia, host) 10.10.3.1 este o componentă a acestei reţelei. Masca de reţea
este în acest caz 255.0.0.0.
Conectivitate
Reţelele de calculatoare diferă între ele în funcţie de tehnologiile hardware şi
software folosite pentru interconectarea echipamentelor individuale la reţea.
Ethernet desemnează o familie de tehnologii pentru reţele LAN bazate pe
transmiterea cadrelor. Ethernet defineşte un număr de standarde de
comunicaţii, cablare şi semnalizare aparţinând nivelurilor fizic şi legătură de
date din modelul OSI. Pentru reţele cablate, Ethernet este standardizat ca
IEEE 2 802.3. Cea mai folosită soluţie de cablare este versiunea „twisted pair”
(cablu cu două fire răsucite) a Ethernet. Standardele folosite cel mai des sunt
10BASE-T, 100Base-TX şi 1000Base-T (Gigabit Ethernet) care asigură
viteze de transmitere de 10Mbps, 100Mbps şi 1000Mbps (1Gbps). Aceste
trei standarde folosesc acelaşi tip de conector, iar implementările care
asigură viteze mai mari pot să suporte şi echipamente de viteză mai mică.
Cu alte cuvinte, echipamente şi tehnologii mai vechi pot lucra împreună cu
cele de generaţie nouă. Conectorul folosit poartă numele de RJ45. Cablurile
cele mai folosite sunt construite din patru perechi de cabluri bifilare răsucite
(„twisted pair”). Standardele 10BASE-T, 100Base-TX şi 1000Base-T suportă
comunicaţii „full-duplex” şi „half-duplex”. În conformitate cu aceste standarde
lungimea maxim admisă a cablului este de 100 m.
Numele standardelelor derivă din caracteristicile mediului de comunicaţii.
Numărul asociat numelui standardului face referire la viteza maximă
teoretică exprimată în megabiţi pe secundă. Specificaţia BASE este
abrevierea pentru „baseband”, ceea ce înseamnă că fiecare semnal deţine
controlul complet asupra cablului, deci nu există nicio posibilitate de
partajare a cablului prin modulare de frecvenţă. Litera T indică tipul cablului
şi anume „twisted pair”.
Cablurile de perechi răsucite au fost folosite de primul serviciu de telefonie,
cel inventat de Alexander Graham Bell, în 1881. Standardele 10BASE-T,
100Base-TX şi 1000Base-T folosesc cabluri UTP („unshielded twisted pair” –
pereche răsucită neecranată).

2
Institute of Electrical and Electronics Engineers
Tehnologia wireless (fără fir) foloseşte ca mediu de comunicaţii undele radio.
Avantajele reţelelor fără fir sunt creşterea mobilităţii echipamentelor şi
eliminarea costurilor legate de cablare. Dezavantajele ţin şi ele tot de mediul
de comunicaţii: partajarea mediului între mai multe echipamente, distanţa
limitată dintre dispozitivele care comunică, interferenţa cu alte dispozitive
care utilizează aceeaşi frecvenţă.
Standardul IEEE 802.11 descrie protocoalele de comunicaţie wireless aflate
la nivelurile fizic şi nivelul MAC (Media Access Control) din nivelul legătură
de date al modelului OSI. Standardul a fost elaborat în anii 1990, prima lui
versiune fiind definitivată în 1997. Între timp au apărut versiuni noi, iar cea
din 1997 nu mai este folosită. Cele mai utilizate versiuni ale standardului
802.11 sunt 802.11a , 802.11b şi 802.11g. IEEE lucrează în prezent la
versiunea 802.11n care, deşi nu este definitivată este deja implementată de
unii furnizori de echipamente.
Wi-Fi este numele comercial pentru tehnologiile care au
la bază standardele de comunicaţii IEEE 802.11 utilizate
în reţelele locale fără fir. Suportul Wi-Fi este oferit de
dispozitivele hardware şi de cele mai multe dintre
sistemele de operare folosite pentru calculatoare
personale, telefoane mobile, console de jocuri.
Wi-Fi se referă de asemenea la certificarea de către Wi-Fi Alliance 3 .
Produsele care primesc certificarea Wi-Fi au fost testate şi găsite ca
interoperabile cu alte produse certificate. Calificativul Wi-Fi Certified
(certificat Wi-Fi) este o garanţie a interoperabilităţii.
Pentru ca două echipamente să poată comunica, trebuie să folosească
aceeaşi frecvenţă, deci acelaşi canal.

Distanţa maximă la
Frecvenţa
Nume Rata maximă de care se poate realiza
medie de
protocol transfer comunicarea
comunicaţie
(interior/exterior)
802.11a 5 GHz 54 Mbit/s 15 m /30m
802.11b 2.4 GHz 11 Mbit/s 45m/90m
802.11g 2.4 GHz 54 Mbit/s 45m/90m
5 GHz si/sau
802.11n 600 Mbit/s 70m/250m
2.4 GHz

3
Wi-Fi Alliance este asociaţia internaţională nonprofit a furnizorilor de produse conforme standardului 802.11.
O limitare importantă a reţelelor Wi-Fi o constituie aria de acoperire. Ea
depinde mult de caracteristicile antenelor dispozitivelor şi de topografia
particulară a zonei pe care urmăreşte reţeaua să o acopere. Plantele absorb
radiaţiile electromagnetice şi astfel instalarea unei reţele într-o zonă
împădurită (cum ar fi un parc) limitează aria de acoperire a acesteia. Pereţii
de beton, ferestrele termopan sau blocurile metalice reflectă puternic undele
radio. Instalarea unei reţele într-o clădire aduce cu sine limitarea numărului
de camere ce poate fi acoperit de o singură celulă. Aria de acoperire este
mai restrânsă în cazul folosirii benzii de 5 GHz în locul celei de 2,4 GHz.
În vederea conectării wireless pot fi folosite plăci de reţea dotate cu antene
externe sau adaptoare ce conţin o interfaţă USB şi o antenă radio internă.

Sunt posibile două tipuri de reţele fără fir: ad-hoc şi de tip infrastructură.

Reţelele ad-hoc sunt reţele în model


egal la egal. Fiecare calculator poate
comunica direct cu toate celelalte şi
pot astfel partaja fişiere şi imprimante.

Reţelele de tip infrastructură sunt reţele în care calculatoarele comunică cu


un dispozitiv central care poartă numele de punct de acces (access point,
prescurtat AP sau WAP- wireless access point). Dispozitivul central AP are
rolul de a conecta reţeaua fără fir la o reţea locală cablată (LAN).
În imaginea alăturată este
prezentat un laptop care se
conectează la un Access Point
(dispozitivul cu antene din
dreapta) folosind un PC card
wireless.

Fiecare punct de acces are definită o distanţă maximă în cadrul căreia poate
fi menţinută o conexiune fără fir între calculatorul client şi punctul de acces.
Distanţa reală diferă în funcţie de mediu. Producătorul menţionează de
obicei atât distanţa din interior cât şi distanţa din exterior, pentru a da o
indicaţie rezonabilă despre performanţele garantate. Dacă o singură zonă
este prea mare pentru a fi acoperită de un singur punct de acces, pot fi
folosite mai multe puncte de acces sau repetoare fără fir.
Toate reţelele folosesc echipamente de interconectare pentru a lega între ele
diferitele noduri. Aceste echipamente sunt: adaptoarele de reţea,
concentratoarele (hub-uri), punţi (bridge), switch-uri, rutere (router) şi porţi
(gateway).
Echipamente de interconectare
Adaptorul de reţea (placa de reţea, interfaţa de reţea) este o componentă
hardware a calculatorului, proiectată pentru a asigura comunicaţia prin reţea.
Această componentă realizează accesul fizic la mediul de comunicaţii al
reţelei şi oferă un sistem de adresare prin aşa numita adresă MAC.
Repetorul este un echipament electronic care primeşte un semnal, îl
„curăţă” de zgomotul care a interferat cu semnalul util, îl regenerează şi
retransmite, în aşa fel încât semnalul să acopere o distanţă mai mare fără să
sufere degradări, distorsionări. Pentru configuraţiile Ethernet prin cablu cu
perechi răsucite este nevoie de repetoare dacă cablul trebuie să acopere o
distanţă mai mare de 100 m.
Concentratoarele (hub-uri) conţin mai multe porturi. Când un pachet ajunge
la un port el este copiat nemodificat la toate porturile concentratorului pentru
a fi transmis mai departe. Pachetul ajunge la toate dispozitivele conectate.
Destinatarul pachetului este cunoscut prin câmpul de adresă al pachetului. În
situaţia în care un calculator îşi regăseşte propria adresă în câmpul de
adresă atunci va reţine şi va prelucra pachetul. Altfel îl va ignora.
Punţile (bridge) conectează mai multe segmente de reţea 4 la nivelul 2
(legătură de date) al modelului OSI. Bridge-urile „învaţă” la ce adresă MAC
se ajunge printr-un anumit port. O dată ce puntea a construit o asociere între
un port şi o adresă MAC, va trimite mai departe pachetele numai la portul
asociat adresei.
Switch-urile sunt dispozitive care transmit şi filtrează datagramele nivelului
2 (din modelul OSI) între porturile la care sunt conectate cabluri, pe baza
adresei MAC înscrisă în pachetul transmis. Un switch are mai multe porturi şi
asigură construirea unei topologii stea pentru dispozitivele conectate sau
conexiuni în cascadă, dacă se folosesc mai multe switch-uri. Trebuie să
remarcăm folosirea – oarecum abuzivă - în scop de marketing a acestui
nume pentru echipamente care includ rutere şi punţi.
Un ruter (router) este un dispozitiv de reţea care transmite pachete între
reţele folosind antetul construit conform protocolului şi tabele cu rutele şi
destinaţiile cunoscute. Ruterele aleg cea mai bună cale, rută care va fi
parcursă pentru livrarea unui pachet. Ruterele lucrează la nivelul 3 al
modelului OSI, respectiv nivelul internet al modelului TCP/IP.
O poartă (gateway) este un nod al reţelei echipat în aşa fel încât să asigure
interfaţarea dintre reţele cu arhitecturi şi tehnologii diferite. Un echipament
gateway conţine translatoare de protocoale, translatoare de semnal şi alte
componente care împreună asigură interconectarea reţelelor ce folosesc
tehnologii şi protocoale diferite.

4 Segmentul de reţea este o porţiune dintr-o reţea de calculatoare unde fiecare echipament
comunică folosind acelaşi nivel fizic.
Reţeaua Internet
Reţeaua Internet este un sistem global de reţele de calculatoare
interconectate şi care folosesc stiva de protocoale TCP/IP. Este o reţea
formată din reţele private şi publice, din mediul academic, de afaceri şi
guvernamental, reţele legate între ele prin cele mai variate tehnologii, în care
ruterele sunt echipamentele principale. Internetul vehiculează o imensă
cantitate de informaţii. Cele mai multe sunt documentele de tipul „hypertext”
legate între ele şi accesibile prin World Wide Web (www) şi mesajele
transmise prin poşta electronică (e-mail).
Mediile de transmisie tradiţionale, cum sunt liniile telefonice şi serviciile radio
şi TV, se redefinesc folosind servicii din Internet. Astfel funcţionează Voice
over Internet Protocol (VoIP) şi IPTV. Publicaţiile obişnuite au căpătat formă
nouă, cum sunt site-urile Web, blog-urile şi fluxurile web feeds. Tot Internetul
a impus şi formele actuale de comunicare instant, de tipul instant messaging,
forumuri, reţelele de socializare.
Originile reţelei Internet trebuie căutate în anii 1960 când proiecte demarate
în Statele Unite ale Americii aveau nevoie de reţele de calculatoare robuste,
distribuite, fiabile, tolerante la erori. Internetul nu este administrat centralizat,
nici în privinţa tehnologiilor de reţea folosite, nici în privinţa utilizării şi a
politicilor de acces. Fiecare componentă a reţelei Internet foloseşte propriile
standarde. Pentru anul 2009 se estimează că un sfert din populaţia Terrei
folosea serviciile reţelei Internet.
Internet şi World Wide Web, deşi sunt termeni folosiţi adesea în vorbirea
curentă pentru a desemna acelaşi lucru, se referă la lucruri deosebite.
Reţeaua Internet este un sistem global de comunicaţii. Este o infrastructură
hardware şi software care asigură conectivitatea dintre calculatoare. WWW
sau Web este unul dintre serviciile care folosesc reţeaua Internet. WWW
este o colecţie de documente şi de alte resurse interconectate, legate între
ele prin hiperlegături (hyperlink) şi adrese URL (Uniform Resourse Location).
Reţeaua Internet se consideră a fi un nume propriu din care cauză se scrie
cu majusculă.
Servicii

Ştiinţa calculatoarelor foloseşte des şi pe arie largă termenul de server


pentru a desemna o soluţie hardware şi software proiectată pentru a oferi
servicii clienţilor. Atunci când este folosit singur, termenul indică un computer
pe care rulează un sistem de operare de tip server, dar se referă şi la orice
componentă software sau la orice hardware dedicat, capabil să ofere servicii.
Definiţia unanim acceptată numeşte server orice proces care partajează o
resursă pentru unul sau mai mule procese client. Pentru ilustrare exemplul
clasic este cel al serverului de fişiere: simpla existenţă a unor fişiere pe o
maşină nu o transformă în server de fişiere. Mecanismul prin care fişierele
sunt partajate între mai mulţi clienţi prin intermediul sistemului de operare
face însă ca maşina să devină un server de fişiere. Similar putem considera
şi o aplicaţie web server. Componenta software pentru un server web se
poate executa pe orice computer, fie el laptop, sau Personal Computer. În
aceste situaţii laptopul şi calculatorul personal îndeplinesc rolul de server
web.
În sens hardware, cuvântul server face referire la un model constructiv de
calculatoare proiectate pentru a permite execuţia aplicaţiilor folosite în reţea.
În acest model funcţionează relaţii client - server, unde anumite maşini,
numite gazde, pun la dispoziţie sau partajează informaţii. Ele sunt maşinile
server. Clienţii sunt cei care cer acces la informaţiile partajate de server. Un
server dedicat dispune de caracteristici constructive adecvate acestui mod
de lucru: unul sau mai multe procesoare de viteză mare, memorie RAM în
cantitate mare şi cu performanţe deosebite, unul sau mai multe hard discuri
de capacitate mare.
Sistemele de operare moderne, cum sunt sistemele Microsoft Windows şi
distribuţiile Linux, sunt proiectate pornind de la arhitectura client – server.
Sub controlul acestor sisteme de operare rulează în fundal (background)
programe numite servicii sau daemons. Programele pot sta în aşteptare
până ce un client cere acces la datele pe care le poate oferi serviciul.
Propunere de temă practică

1. Calculatorul pe care îl folosiţi în sala de curs este conectat la reţea? Puteţi


identifica reţeaua din care face parte? Completaţi tabelul de mai jos cu
informaţiile pe care le identificaţi.

mediu de comunicaţii
topologie
Interconectare
adaptor de reţea
Arhitectură

protocol de comunicaţii
Comunicare
adresă

Persoana care foloseşte calculatorul. Pentru a avea


acces la resurse va trebui să deschidă o sesiune de
lucru (logon) şi să se autentifice ca utilizator
Utilizator
cunoscut în reţea. Va putea cere – probabil – acces
la orice resursă, dar va primi acces numai în limita
privilegiilor (restricţiilor).

Dosare (folder-e), fişiere, aplicaţii, imprimante aflate


Resurse locale
(instalate) la calculatorul folosit de utilizator.

Resurse aflate la
distanţă şi Resurse aflate (fizic) la un alt calculator decât cel
disponibile prin local dar oferite utilizatorilor aflaţi la distanţă
reţea

2. Identificaţi adresa IP folosită de interfaţa de reţea a calculatorului


dumneavoastră. Arătaţi din ce clasă face parte şi care este identificatorul
de reţea şi cel al calculatorului (host). Câte adrese IP fot fi alocate unei
interfeţe de reţea?

3. Pentru conexiunea la reţea pe care o folosiţi identificaţi componentele din


modelul OSI şi stiva de protocoale TCP/IP.

4. Care sunt protocoalele de nivel aplicaţie pe care le folosiţi cel mai des?

Notaţi răspunsurile şi reţineţi logica obţinerii lor!


Ce aţi învăţat în acest modul?

 Să identificaţi componentele hardware şi software care asigură


conectivitatea în reţea şi interoperabilitatea dintre reţele.
 Să interpretaţi modelele de referinţă OSI şi TCP/IP care stau la baza
funcţionării reţelelor.
 Să identificaţi relaţia client / server în reţea şi rolul serviciilor.
 Să explicaţi rolul încapsulării datelor.
 Ce sunt şi cum se construiesc adresele IP (IPv4).
 Ce sunt clasele de adrese şi cum funcţionează masca de reţea.
2. Instalarea si configurarea serverelor
Introducere
Un sistem de operare este interfaţa dintre componentele hardware ale unui
calculator şi utilizator. Sistemul de operare este responsabil cu gestionarea şi
coordonarea activităţilor şi resurselor unui computer. Sistemele de operare sunt
gazde pentru aplicaţiile lansate în execuţie de utilizator. Rolul principal al
sistemelor de operare este legat de alocarea resurselor sistemului pentru
aplicaţiile aflate în execuţie şi de asigurarea accesului la resurse.
Sistemele de operare oferă servicii programelor de aplicaţie şi utilizatorilor.
Utilizatorii pot interacţiona cu sistemul de operare prin intermediul interfeţei.
Sunt disponibile interfeţe de tip linie de comandă şi interfeţe grafice. În general,
interfaţa cu utilizatorul este considerată ca făcând parte din sistemului de
operare.
Windows Server 2003, produs de Microsoft, este un sistem de operare pentru
servere. A fost introdus la 24 aprilie 2003 ca succesor al lui Windows 2000
Server.
Funcţiile sistemului Windows Server 2003 asigură administrarea uşoară şi
eficientă a reţelelor de calculatoare şi oferă compatibilitate cu o gamă largă de
dispozitive hardware, astfel încât sistemul poate interacţiona cu diverse reţele,
dispozitive de stocare şi multe alte tipuri de periferice.
Windows Server 2003 este un sistem de operare multithreaded,
multiprocessing, multitasking. Sistemul dispune de facilităţi de gestionare a
memoriei şi task scheduling. Este un sistem fiabil – prin detectarea şi tratarea
rapidă a erorilor – şi scalabil – prin posibilităţile de reconfigurare în situaţia unui
upgrade hardware. Windows Server 2003 este un sistem de operare
multifuncţional capabil să suporte un set de roluri server diverse, în funcţie de
cerinţe.
Printre rolurile pe care le poate îndeplini un server Windows Server 2003 se
numără:
 File and print Server
 Mail Server
 Terminal server
 Remote access şi virtual private network (VPN) server.
 Directory services server, Domain Name System (DNS) server, Dynamic
Host Configuration Protocol (DHCP) server şi Windows Internet Naming
Service (WINS) server.
 Streaming media server.
Ediţiile Sistemului de Operare Windows Server 2003
Windows Server 2003 este disponibil în următoarele ediţii: Web, Standard,
Enterprise, Datacenter. Tabelul de mai jos arată caracteristicile diferitelor ediţii:

Produs Descriere

Windows Server 2003 Web este dedicat să funcţioneze


ca server Web. Nu poate fi controler de domeniu, dar
poate fi membru al unui domeniu Active Directory.
 uşor de implementat şi gestionat
Windows Server  destinat utilizării în primul rând ca un server de
2003 Web Web IIS 6.0.
 platformă pentru construirea şi găzduirea
aplicaţiilor web, pagini Web şi XML Web Services
 nu admite lucrul în mod cluster
 suportă până la 2 procesoare şi 2 GB de RAM

Windows Server Windows Server 2003 Standard este proiectat pentru


2003 Standard sarcini de lucru comune legate de funcţionarea şi
administrarea reţelei:

 poate fi controler de domeniu (Domain Controller)


 poate fi server membru în domeniu sau server într-
un grup de lucru (workgroup)
 server de fişiere şi imprimante
 prin instalarea şi configurarea serviciilor poate
îndeplini roluri diferite
 suportă până la 4 procesoare şi 4GB de RAM
 versiunea pentru procesoare de 64 biţi poate
adresa până la 32GB de memorie RAM
Produs Descriere
Windows Server 2003 Enterprise este construit pentru
sarcini de lucru critice; este platforma aleasă pentru
aplicaţii, servicii web şi infrastructură.
 poate fi controler de domeniu (Domain Controller)
 poate fi server membru în domeniu sau server într-
un grup de lucru (workgroup)
 server de fişiere şi imprimante
Windows Server
2003 Enterprise  prin instalarea şi configurarea serviciilor poate
îndeplini roluri diferite
 admite până la 8 procesoare
 acceptă până la 32 GB de memorie
 versiunea pentru 64 biţi poate adresa până la 1TB
de memorie RAM
 admite cluster de servere
 suportă până la 1TB de memorie
Windows Server 2003 Datacenter este construit pentru
cele mai înalte nivele de scalabilitate şi fiabilitate.
Are aceleaşi caracteristici ca şi ediţia Enterprise, la care
se adaugă şi altele:
 poate admite mai mult de 10000 de utilizatori
simultan în anumite situaţii
Windows Server
2003 Datacenter  admite până la 32 de procesoare şi 64GB în
versiunea pe 32 biţi
 admite până la 64 de procesoare şi până la 1TB în
versiunea pe 64 biţi
 este recomandat pentru organizaţiile foarte mari,
care au nevoie de servere puternice şi cu fiabilitate
crescută
Tabelul de mai jos arată configuraţiile maxime admise pentru ediţiile Windows
Server 2003:

Caracteristică Web Standard Enterprise Datacenter


64GB 128GB
4GB pentru
2GB pentru pentru ver. pentru ver.
ver. 32-biţi
Maxim RAM ver. 32-biţi 32-biţi 32-biţi
32GB pentru
1TB pentru 1TB pentru
ver. 64-biţi
ver. 64-biţi ver. 64-biţi
32GB pentru
ver. 32-biţi
Maxim CPU 2 4 8
64pentru
ver. 64-biţi
Da, numai
Cluster
Nu pentru ver. Da Da
Service
64-bit

Instalarea şi configurarea serverelor


Instalarea sistemului de operare Windows Server 2003 este relativ simplă.
Windows Server 2003 poate să detecteze un număr mare de componente
hard, iar multe elemente uzuale sunt deja configurate. În vederea instalării, e
indicat să începeţi cu operaţiile de pregătire a instalării.

Planificarea instalării
Înainte de instalarea unui sistem de operare trebuie cunoscute atât
caracteristicile hardware ale calculatorului cât şi câteva dintre caracteristicile
sistemului de operare care urmează a fi instalat. Aici sunt unele dintre cele mai
importante lucruri pe care trebuie să le luaţi în considerare atunci când
planificaţi instalarea Sistemului de operare Windows Server 2003:
 Alegerea unei metode de instalare
 Licenţele pentru folosirea sistemului de operare
 Verificarea cerinţelor sistemului
 Verificarea compatibilităţilor hardware şi software
 Planificarea funcţiilor (rolurilor) serverelor
 Determinarea opţiunilor de partiţionare a discului
 Selectarea sistemului de fişiere (File System): FAT, FAT32, NTFS
 Instalarea serverului într-un grup de lucru (workgroup) sau în domeniu
(domain)
Alegerea unei metode de instalare

Windows oferă două metode de instalare: metoda bazată pe Setup şi metoda


bazată pe imagine.
Metoda bazată pe Setup foloseşte procedura obişnuită Windows Setup pentru
instalarea sistemelor de operare ale familiei Microsoft Windows.
Metoda bazată pe imagine presupune existenţa unui calculator de referinţă pe
care este deja instalat sistemul de operare. Calculatorul ţintă şi cel de referinţă
trebuie să folosească acelaşi hardware, sau în orice caz unul similar. Pentru
obţinerea noului sistem de operare se va copia imaginea discului sistem de la
calculatorul de referinţă pe calculatorul ţintă.
Metoda bazată pe Setup este relativ uşor de folosit, poate fi folosită pe orice
configuraţie hardware. Metoda bazată pe Setup foloseşte kit-ul de instalare
aflat pe CD/DVD-ul cu sistemul de operare.
I. Setup prin startarea calculatorului de pe CD/DVD
În situaţia în care calculatorul pe care îl folosiţi poate fi startat folosind unitatea
de CD sau DVD şi dacă doriţi să faceţi o instalare nouă, adică nu un Upgrade,
atunci puteţi folosi un CD/DVD de boot (pregătit pentru încărcare). Trebuie
inserat CD/DVD-ul de boot în unitate şi repornit calculatorul. Mai departe se va
încărca în memorie sistemul aflat pe CD/DVD şi după aceea va porni procedura
de Setup. Operatorul care face instalarea va răspunde la întrebările care
însoţesc procedura prin care se va instala un nou sistem de operare.
Folosind această metodă se poate face o instalare pe un computer pe care nu
se află încă niciun sistem de operare. Sigur, metoda poate fi folosită şi în
situaţia în care pe computer funcţionează un sistem de operare. Procedura de
Setup conţine mai multe etape prin care i se cer operatorului informaţii, se
copiază fişiere şi se restartează calculatorul.
II. Setup folosind CD/DVD pe un calculator pe care rulează deja un
sistem de operare
După inserarea CD/DVD-ului în unitate se va lansa în execuţie comanda
winnt.exe sau winnt32.exe, în funcţie de sistemul de operare sub controlul
căruia se face instalarea: winnt.exe va fi lansat de pe sisteme MS-DOS sau
Windows 3.x, iar winnt32.exe de pe sistemele Windows 95, Windows 98,
Windows NT, Windows XP. Prin această metodă se poate face nu numai o
instalare nouă ci şi upgrade de la un sistem mai vechi la cel nou. Kit-ul de
instalare poate fi copiat local, ceea ce înseamnă că instalarea poate avea loc şi
pe calculatoare care nu au unitate de CD/DVD.
III. Setup din reţea
Setup-ul din reţea presupune pregătirea unui server de fişiere de unde să poată
fi folosit kit-ul de instalare. Fişierele de instalare se vor găsi într-un director
(folder, dosar) partajat. Poate fi partajată chiar unitate de CD/DVD sau poate fi
copiat kit-ul de instalare pe hard-discul serverului de fişiere, într-un director
partajat. Directorul care va fi copiat se numeşte I386.
Cele trei variante prezentate mai sus se desfăşoară sub controlul unui operator
care va oferi informaţii pe toată durata desfăşurării procedurii de Setup. Există
însă posibilitatea efectuării operaţiei de instalare şi fără supravegherea unui
operator. Este vorba despre instalarea aşa-numită automată, nesupravegheată,
numită unattend (neasistat). Instalarea neasistată foloseşte răspunsuri
prestabilite şi păstrate într-un fişier cu răspunsuri (answer file). Fişierul cu
răspunsuri va fi pregătit din timp şi va fi folosit ca parametru pentru comenzile
winnt.exe şi winnt32.exe. Fişierul conţine răspunsurile pentru fiecare întrebare
din procedura de Setup. Folosiţi fişierul cu răspunsuri pentru automatizarea
procedurii Setup şi pentru a avea mai mult control asupra setărilor implicite
furnizate de metoda de instalarea asistată de operator.

Licenţe

Licenţa software este instrumentul legal care guvernează folosirea, copierea şi


distribuirea produselor software. Toate produsele software sunt protejate pe
baza dreptului de copyright. Licenţa software îi oferă utilizatorului final (end-
user) permisiunea de a folosi unul sau mai multe exemplare ale produsului
software şi arată condiţiile în care folosirea produsului nu intră în conflict cu
legea copyright –ului.
Un software cu licenţă vă acordă dreptul legal de a utiliza acel software. Pentru
fiecare program pe care îl utilizaţi aveţi nevoie de o licenţă, care se acordă
pentru dumneavoastră şi este documentată în acordul de licenţă. Utilizarea
unui produs software este reglementată de termenii acordului de licenţă,
precum şi de legea dreptului de autor. Duplicarea neautorizată a software-ului
constituie o încălcare a drepturilor de autor, indiferent dacă aceasta se face
pentru vânzare, în vederea distribuirii gratuite sau pentru uz personal. Acordul
licenţei care reglementează utilizarea produselor Microsoft Windows este numit
End User License Agreement (EULA). Acesta este un contract între
dumneavoastră şi Microsoft. Prin achiziţionarea unui produs software sunteţi de
acord cu termenii acordului de licenţă şi vi se acordă dreptul de utilizare. Este
important să păstraţi EULA. Este dovada că sunteţi în legalitate. Trebuie să
aveţi licenţă pentru un sistem de operare Microsoft ® Windows Server 2003.
Trebuie să aveţi de asemenea un Client Access License pentru fiecare
dispozitiv sau utilizator care se conectează la server.
Indiferent ce versiune de Windows Server 2003 aveţi de instalat, Standard,
Enterprise, Datacenter, opţiunile pentru acordarea licenţei sunt aceleaşi. La
baza licenţelor pentru sistemul de operare Windows Server 2003 stau licenţele
CAL (Client Access License). Licenţele CAL sunt licenţe software care permit,
din punct de vedere legal, conectarea clienţilor la serverele Microsoft. Este
nevoie de o licenţă CAL pentru fiecare conexiune concurentă la server.
În procedura de instalare vi se cere la un moment dat să alegeţi între două
tipuri de licenţe: per utilizator şi per server.
 Opţiunea per server o alegeţi dacă doriţi acordarea licenţei în funcţie de
conexiunile la server. De exemplu, dacă doriţi să asiguraţi cel mult 100 de
conexiuni simultane (concurente), trebuie să achiziţionaţi licenţa de acces
pentru 100 de utilizatori. Licenţa per server este cea mai bună alegere dacă
aveţi un singur sistem de operare server instalat, iar serverul trebuie să fie
disponibil tuturor utilizatorilor din reţea. Conexiunile alocate prin licenţa per
server sunt construite pe baza relaţiei „primul venit primul servit” şi sunt limitate
de numărul de licenţe CAL (Client Access License) alocate la server.
 Opţiunea per seat (sau per user) o alegeţi dacă vreţi acordarea licenţei în
funcţie de numărul calculatoarelor client din reţea. Licenţele per user permit
tuturor utilizatorilor din reţea să acceseze toate serverele. Numărul
conexiunilor simultane la fiecare server este nelimitat. Se consideră că
licenţele per user reprezintă modalitatea normală, obişnuită pentru sistemele
şi produsele de tip server instalate pe mai multe calculatoare. În cazul
licenţei per utilizator, fiecare client care se conectează la server trebuie să
aibă o licenţă CAL (Client Access License). Acordarea licenţei per utilizator
este mult mai economică prin aceea că staţiile de lucru se pot conecta
simultan la mai multe servere.
Dacă instalaţi un singur sistem de operare Windows Server 2003 în reţea şi nu
ştiţi care este cel mai convenabil tip de licenţe, atunci alegeţi opţiunea per
server. Pe măsură ce reţeaua creşte sau pe măsură ce vor fi şi alte sisteme
server instalate, veţi putea trece de la licenţele per server la cele per user.
Dacă iniţial aţi optat pentru licenţă per utilizator, nu veţi putea trece la licenţă
per server.
Puteţi solicita informaţii în acest sens reprezentanţilor Microsoft atunci când
doriţi să achiziţionaţi licenţe.
Activarea produselor software este tehnologia anti-piraterie concepută pentru
verificarea legalităţii licenţelor. Scopul activării este cel de a reduce o formă de
piraterie cunoscută sub numele de copiere ocazională. Activarea ajută la
protejarea împotriva clonării hard-discurilor. Activarea funcţionează prin
verificarea cheii unui software: se verifică dacă cheia a fost folosită pe mai
multe calculatoare decât numărul specificat prin licenţă. Cheia folosită pentru
instalarea produsului va fi transformată într-un număr de identificare (ID).
Acest ID va fi trimis la Microsoft, prin telefon sau e-mail. Răspunsul Microsoft
va fi un ID de confirmare, folosit în continuare pentru activarea produsului.
În cazul sistemului Windows Server 2003, ID de confirmare funcţionează ca un
cod care deblochează sistemul instalat pe calculator.
Activarea este diferită de înregistrare: activarea este obligatorie iar înregistrarea
este opţională. Înregistrarea se referă la transmiterea informaţiilor personale
legate de identitatea celui care înregistrează produsul cu scopul de a primi de
la elaborator actualizări şi informaţii speciale.

Cerinţele sistemului
Înainte de instalarea noului sistem asiguraţi-vă ca resursele hardware sunt
suficiente şi respectă cerinţele Windows Server 2003. În plus asiguraţi-vă că
resursele sunt suficient de puternice pentru rolul sau rolurile pe care le va
îndeplini serverul în viitor.
Cerinţele minime de instalare pentru sistemele Microsoft Windows Server 2003
sunt prezentate în tabelul de mai jos:

Componente X-86 Toate ediţiile X-64


133 MHz, recomandat
Procesor 1,4 GHz
550 MHz
512 MB pentru
Standard Edition
Memoria 128 MB, recomandat
1 GB pentru
RAM 256 MB
Enterprise şi
Datacenter Edition
2GB pentru Standard
Spaţiu liber şi Enterprise Edition
1,5 GB recomandat 2G
pe hard disc 2GB pentru
Datacenter Edition

Compatibilităţi hardware şi software


Componentele hardware trebuie verificate şi pregătite înainte de instalare.
Trebuie să aveţi în vedere următoarele:
 Componentele hardware trebuie să respecte lista HCL pentru Windows
Server 2003
Hardware Compatibility List (HCL) este lista componentelor hardware, inclusiv
echipamente periferice, compatibile cu un anumit sistem de operare. Este baza
de date a modelelor hardware şi a compatibilităţii cu diverse sisteme de
operare.
Lista HCL se găseşte pe site-ul Microsoft şi pe discul CD/DVD cu sistemul de
operare. Deschideţi directorul Support de pe CD şi veţi găsi lista HCL sub
formă de fişier text. Facilitatea Plug and Play a platformei Windows Server
2003 poate detecta majoritatea componentelor hardware din calculatorul
dumneavoastră.
Dacă nu vedeţi o anumită componentă în lista HCL, nu vă îngrijoraţi, luaţi
legătura cu producătorul componentei şi aflaţi dacă există drivere pentru
Windows Server 2003.
Notă: Vizitaţi site-ul producătorului. Vedeţi dacă există probleme de
compatibilitate între componentele hard instalate şi sistemul de operare
Windows Server 2003.
 Memoria RAM instalată trebuie să respecte cerinţele sistemului şi să fie
suficientă, nu numai pentru rularea eficientă a componentelor sistemului de
operare ci şi pentru toate aplicaţiile şi serviciile care vor rula pe server.
Spaţiul liber disponibil pe hard-disc trebuie să respecte atât cerinţele sistem cât
şi pe cele legate de serviciile şi aplicaţiile care vor rula pe server.

Planificarea rolurilor serverelor


Indiferent dacă metoda de instalare aleasă este pentru unul sau mai multe
servere, este important să vă planificaţi configuraţia şi rolurile viitoare ale
serverelor, pentru a putea beneficia de toate caracteristicile şi de maximul de
performanţă ale sistemelor.
Rolul pe care îl va îndeplini în viitor un server are un impact major asupra
configuraţiei serverului. Decideţi ce rol va îndeplini serverul, înainte de
planificarea altor aspecte legate de configuraţia acestuia. Apoi, evaluaţi
cerinţele sistem, configuraţia partiţiilor şi securitatea necesare în contextul pe
care l-aţi stabilit.
Într-o reţea pot exista servere care deţin roluri diferite. Mai jos sunt prezentate
câteva dintre rolurile pe care le pot îndeplini serverele în reţelele Microsoft,
roluri care vor fi prezentate pe parcursul acestui manual:
 File Server (server de fişiere)
Serverul de fişiere păstrează fişiere şi le pune la dispoziţia clienţilor în limita
permisiunilor sau restricţiilor acordate.
Dacă veţi folosi acel server ca punct de distribuţie pentru instalarea Microsoft
Windows Server 2003 sau pentru imagini de discuri sistem stocate, trebuie să
aveţi un server de fişiere cu suficientă capacitate pentru păstrarea fişierelor şi
care să ofere mai multor clienţi posibilitatea accesării concurente.
 Domain Controller (controler de domeniu)
Dacă veţi folosi serverul pentru instalarea serviciului Active Directory Service
atunci serverul trebuie să respecte cerinţele pentru un controler de domeniu,
inclusiv să admită suficiente conexiuni concurente pentru autentificarea
utilizatorilor în domeniu.
 DHCP (Dynamic Host Configuration Protocol) Server
Este posibil să aveţi nevoie de un server DHCP, care să furnizeze adrese
dinamice IP calculatoarelor din reţea. În lipsa unui server DHCP toate adresele
IP ale calculatoarelor din reţea vor fi atribuite static.
 DNS (Domain Name System) Server
În reţelele în care funcţionează serviciul Active Directory este necesar şi un
server DNS. Active Directory are nevoie de serverul DNS pentru rezolvarea
numelor pentru resursele domeniului. Controlerul de domeniu poate fi şi server
DNS.
 WINS (Windows Internet Naming Server) Server
În reţelele Microsoft de dimensiuni mari e câteodată nevoie de un server WINS
pentru rezolvarea numelor NetBIOS ale componentelor din reţea.
 SQL Server
Serverele Windows Server 2003 pot îndeplini rolul de servere de baze de date.
Serverul SQL este serverul Microsoft pentru baze de date.

Partiţii şi sisteme de fişiere


Sistemul de operare Windows Server 2003 se instalează într-o partiţie de pe
hard-disc special pregătită pentru acest scop. Partiţia unde se va instala
sistemul trebuie să fie suficient de cuprinzătoare pentru toate fişierele şi
componentele sistemului. Se recomandă ca datele utilizatorilor să fie păstrate
într-o altă partiţie.
Windows Server 2003 acceptă sistemele de fişiere (File System) FAT (File
Allocation Table), FAT32 şi NTFS (New Technology File System). În cele mai
multe cazuri este de preferat folosirea sistemului NTFS pentru fişiere.
Sistemul de fişiere NTFS prezintă următoarele avantaje, foarte importante
pentru serverele din reţea:
 asigură securitatea accesului prin sistemul de permisiuni şi restricţii la
fişiere şi directoare (folder, dosar); este singurul sistem de fişiere dintre
cele trei, care garantează securitatea accesului la fişiere şi directoare.
Utilizatorii neautorizaţi nu vor avea acces la volume în format NTFS.
 admite nume lungi de fişiere – de cel mult 256 caractere.
Înainte de a face instalarea unui sistem Windows Server 2003 trebuie să aveţi
pregătite câteva răspunsuri:
 Numele serverului: alegeţi din vreme un nume semnificativ pentru server.
 În situaţia în care prin instalare serverul va deveni membru al unui
domeniu, atunci va fi creat automat în domeniu un cont pentru acest
server. Numele serverului va fi şi numele contului din domeniu.
 Stabiliţi ce sistem de fişiere veţi folosi pentru formatarea partiţiilor; este
recomandat să formataţi partiţiile cu sistemul de fişiere NTFS.
 Pregătiţi adresa IP a serverului; dacă nu folosiţi protocolul DHCP; notaţi
adresa IP statică şi masca de subreţea, adresa router-ului pentru
conectarea (default gateway – poarta implicită), adresele pentru serverele
DNS şi WINS (dacă e cazul).
 Stabiliţi ce componente vreţi să adăugaţi în timpul instalării.

Notă: Puteţi să adăugaţi sau să eliminaţi componentele dorite şi după


instalarea sistemului de operare Windows Server 2003.

Dacă sunteţi pregătiţi puteţi lansa procesul de instalare.

Instalarea şi configurarea Sistemului de operare Windows Server 2003


Când lansaţi programul de instalare al sistemului de operare Windows Server
2003, trebuie să furnizaţi informaţii despre cum se instalează şi se configurează
sistemul de operare. O înţelegere a opţiunilor de configurare vă ajută, de
asemenea, să verificaţi dacă aţi configurat corect sistemul.
Vom prezenta în acest capitol instalarea sistemului de operare Windows Server
2003 de pe o unitate de CD/DVD.
Nu contează prea mult cum lansaţi procesul de instalare pentru că în momentul
în care se execută toate metodele de instalare arată la fel.
Procesul de instalare Windows Server 2003 presupune mai întâi pregătirea
sistemului pentru instalare, apoi instalarea propriu-zisă.
Notă: Dacă executaţi procedura de instalare a sistemului de
operare Windows Server 2003 pe un calculator care are deja un
sistem de operare, aveţi în vedere următoarele operaţii:
 Creaţi copii de siguranţă (Back up) pentru datele de pe unităţile de disc
(drives) ale calculatorului.
 Deconectaţi orice conexiune serială la o sursă de tipul UPS
(Uninterruplible Power Supply). Echipamentele UPS pot interfera cu
programul de instalare (setup).

Dacă urmează să instalaţi un Windows Server 2003 pe un calculator care nu


are un sistem de operare, configuraţi BIOS-ul în aşa fel încât încărcarea
sistemului de operare să poată avea loc de pe unitatea de CD/DVD. Abia după
acea puteţi folosi pentru instalare CD/DVD-ul pregătit special pentru pornirea
(startarea) calculatorului şi instalarea unui nou sistem de operare.
Instalarea Sistemului Windows Server 2003 de pe CD
Metoda de bază în instalarea sistemelor Microsoft Windows este instalarea
manuală (setup) şi anume instalarea de pe un CD/DVD sau din reţea. Această
metodă este bună mai ales când vreţi să învăţaţi procesul de instalare. Altfel
este o metodă lentă şi consumatoare de timp; este recomandată în general
metoda care foloseşte fişiere cu răspunsuri (answer file) prestabilite.

Etapele procesului de instalare (setup)


Procesul de instalare constă în câteva etape:
 Preinstalarea - În
timpul acestei faze,
procedura de setup
culege informaţii
relative la
echipamentele
hardware şi copiază
fişierele necesare
pentru încărcarea
procedurii de
instalare.
 Componenta în
mod text a
procedurii de
instalare (text-mode
setup) - În această
fază se alege
partiţia de pe hard-
disc unde va fi instalat sistemul de operare. Procedura de setup copiază
fişierele necesare pentru lansarea componentei care va utiliza interfaţa grafică
(GUI- Graphic User Interface). Această componentă foloseşte un asistent de
instalare, ce ajută în parcurgerea paşilor de instalare.
 Instalare în modul grafic (GUI) – Windows Setup Wizard - În această
fază, procedura Setup adună şi mai multe informaţii, instalează drivere,
încheie procesul de copiere de fişiere.
 Prima încărcare (boot) a sistemului de operare - După copierea tuturor
fişierelor sistemului de operare se lansează primul proces de boot al
sistemului Windows Server 2003.
Dacă aveţi deja un sistem de operare (Windows NT, Windows 2000 sau
Windows Server 2003), dar vreţi să faceţi o instalare nouă, veţi folosi
winnt32.exe din directorul I386 de pe CD/DVD-ul cu sistemul de operare. Sau
puteţi, pur şi simplu, să rulaţi programul de instalare – setup - din directorul
rădăcină de pe CD/DVD. Şi într-un caz şi în celălalt, ajungeţi la caseta de
dialog care vă solicită să alegeţi între un upgrade şi o nouă instalare.

Instalare de pe un CD de boot
Pentru lansarea procedurii de setup, inseraţi CD/DVD-ul de boot în unitatea de
CD/DVD şi porniţi calculatorul.
Etapa I
Primul ecran, care apare înainte de încărcarea procedurii de setup conţine
invitaţia Press any key to boot from CD. Apăsaţi orice tastă şi procesul de boot
va începe cu o verificare a configuraţiei hardware a calculatorului.
Procesul de instalare începe prin încărcarea unui ecran de text albastru. În
această fază vi se va solicita să accepte EULA (End User License Agreement)
şi să alegeţi o partiţie pe care să instalaţi Windows Server 2003. Dacă partiţia
este nouă veţi fi rugaţi să o formataţi folosind fie unul din sistemele de fişiere:
FAT, FAT32 sau NTFS.

Vor fi detectate
echipamente şi vor fi
identificate driverele
necesare.
Aveţi posibilitatea să
apăsaţi F6, dacă
folosiţi controlere SCSI
sau alte dispozitive de
stocare. Vi se va
solicita să furnizaţi
driverele
corespunzătoare
acestor echipamente.
Asiguraţi-vă că le aveţi
la îndemână.

Automated System Recovery (ASR) este o caracteristică a unora dintre


sistemele Microsoft Windows care poate fi folosită pentru simplificarea,
recuperarea unui sistem de operare care nu se mai încarcă corect la pornirea
calculatorului. ASR se compune din două părţi: o parte de backup (salvare) şi
componenta de restaurare (restore) corespunzătoare. Componenta de backup
va fi obţinută folosind utilitarul tradiţional pentru astfel de situaţii şi anume
Backup componenta ASR. Acest tip de backup salvează numai datele
necesare restaurării stării corecte a sistemului.

La nevoie puteţi folosi


procedura de reparare,
recuperare pentru un
sistem de operare care
nu se mai încarcă corect.
Cu condiţia să fi pregătit
înainte o dischetă de tipul
ASR (Automated System
Recovery) şi un fişier
obţinut anterior prin
backup pentru ASR.
Aveţi acum posibilitate să
apăsaţi tasta F2 pentru a
rula secvenţa ASR
(Automated System
Recovery).
Procedura de Setup
va încărca toate
fişierele şi driverele
pentru echipamentele
detectate anterior.

Selectaţi acum pentru


instalare Windows
Server 2003.
Dacă aveţi o instalare
anterioară de sistem
de operare, puteţi
încerca să-l reparaţi
apăsând R. Dacă nu,
trebuie să apăsaţi
Enter.

Citiţi acordul de
licenţă şi apăsaţi
tasta F8 dacă
acceptaţi.
Selectaţi sau creaţi
partiţia pe care veţi
instala Windows
Server 2003. În funcţie
de configuraţia de disc
existentă, alegeţi una
din variantele
următoarele:
În cazul în care hard
disk-ul este
nepartiţionat, puteţi
crea şi dimensiona
partiţia pe care veţi
instala Windows
Server 2003.
În prima fereastră
tastaţi C pentru creare
partiţie.

Apare fereastra în care


specificaţi
dimensiunea partiţiei.
După aceasta tastaţi
ENTER, pentru creare
partiţie sau ESC
pentru anularea
acţiunii.
Fereastra nouă afişează
lista partiţiilor existente,
care include şi partiţia
nou creată, precum şi
spaţiul nepartiţionat
rămas pe disc. Dacă
doriţi să ştergeţi o
partiţie folosiţi tasta D,
după ce aţi selectat-o,
sau tastaţi ENTER
pentru a continua
instalarea.

Dacă hard disk-ul este deja partiţionat, dar are suficient spaţiu, aveţi
posibilitatea să creaţi o partiţie suplimentară în spaţiul nepartiţionat.
Dacă hard disk-ul are deja o partiţie care este suficient de mare, aveţi
posibilitatea să instalaţi Windows Server 2003 pe acea partiţie. În cazul în care
în partiţie este instalat un sistem de operare, veţi suprascrie acest sistem de
operare, dacă acceptaţi calea implicită de instalare. Cu toate acestea, alte
fişiere în afară de fişierele sistemului de operare nu vor fi suprascrise.
Puteţi şterge partiţia existentă pentru a crea mai mult spaţiu liber, nepartiţionat
pentru partiţii noi. Ştergerea unei partiţii existente duce la ştergerea tuturor
datelor de pe acea partiţie.
Dacă creaţi o partiţie nouă în timpul procesului de instalare, modificaţi mărimea
doar pentru partiţia pe care veţi instala Windows Server 2003. După instalare,
utilizaţi Disk Management pentru a partiţiona spaţiul rămas pe hard disk.
Selectaţi un sistem
fişiere (FAT, NTFS)
pentru formatarea
partiţiei pe care se va
face instalarea.
Windows Server 2003
acceptă sistemul de
fişiere NTFS, în plus
faţă de FAT (File
Allocation Table -
tabelul de alocare a
fişierelor) şi FAT32.
Începe procesul
de formatare a
partiţiei selectate
în format NTFS.

Procesul de instalare
(Setup) va continua
cu copierea fişierelor
de pe una din
sursele: CD/DVD,
folder-ul I386 local
sau partajat în reţea.
Procesul de instalare
iniţializează
configuraţia sistemului.

Fereastra care apare


vă informează că
prima parte a
procesului de Setup s-
a încheiat cu succes.
Calculatorul va reporni
în modul grafic şi va
continua instalarea,
dacă apăsăm tasta
Enter sau dacă se
epuizează timpul de
aşteptare până la
repornirea automată.

Etapa II
După reiniţializarea calculatorului, începe a doua etapă a instalării. Procesul de
instalare va continua oferind o interfaţă grafică (GUI).
Ecranul care apare
afişează etapele care au
loc în vederea instalării
sistemului de operare:
 Culegerea de
informaţii despre
calculatorul
dumneavoastră
 Actualizări dinamice
 Pregătirea instalării
 Instalarea sistemului
de operare Windows
Server 2003
 Finalizarea instalării

În acest pas vor fi


încărcate drivere după
ce în prealabil a fost
făcută verificarea
driverelor existente.
Nu trebuie să faceţi
nimic în acest stadiu.

Urmează configurarea setărilor regionale, a opţiunilor de limbă şi a schemei


tastaturii conform cerinţelor. Butonul Customize (Personalizare) permite
modificarea setările regionale şi de tastatură. Dacă nu doriţi să faceţi vreo
schimbare, apăsaţi Next.
Localizarea sau
adaptarea sistemului
faţă de specificul unei
anumite limbi -
afectează modul în care
programele afişează
formatul pentru dată
calendaristică, monedă,
şi valori numerice.
Alegeţi regiunea
geografică care se
potriveşte.
Schema de tastatură
determină ce caractere
apar atunci când
apăsaţi tastele de pe
tastatură. Se referă la
obţinerea de caractere
şi simboluri speciale
utilizate în diferite limbi.

Dacă doriţi să faceţi


schimbări apăsaţi
butonul Customize şi vă
apare următoarea
fereastră:
În fila Regional Options
puteţi schimba valoarea
implicită locală –
English – cu sistemul
dumneavoastră local,
exemplu Romanian,
pentru afişarea
formatelor de număr,
monedă, dată
calendaristică,
conforme cu cerinţele
uzuale din ţara
respectivă.
Personalizarea softului
constă şi în
introducerea numelui
persoanei
responsabile pentru
acesta, precum şi
numele organizaţiei
care deţine licenţa.

Introduceţi cheia
produsului (product
key) care identifică
unic software-ul dvs.
Apoi apăsaţi pe
butonul Next.
În funcţie de tipul de
licenţă achiziţionat,
selectaţi per server
sau per device/per
user.
După ce aţi selectat
una din opţiuni apăsaţi
butonul Next.

Fiecărui calculator dintr-o reţea Microsoft Windows, trebuie să i se atribuie un


nume unic. Acesta poate fi numele utilizatorului principal, numele funcţiei pe
care o îndeplineşte calculatorul respectiv sau un alt nume semnificativ.
Windows vă lasă să denumiţi computerele dumneavoastră cum doriţi. Rezistă
numele plăcute pentru mai multe motive: să nu fie greu de reţinut şi să se
referă la ceva plăcut.
Numele serverului va fi prefixul din specificatorul DNS al serverului.

Indicaţi numele
calculatorului şi o
parolă pentru contul de
administrator local.
Contul de
administrator local
există în SAM.
Procesul de Setup
creează un cont
Administrator pentru
care dumneavoastră
trebuie să introduceţi o
parolă, şi să o
confirmaţi. Puteţi să nu
introduceţi nicio
valoare şi continuaţi
apăsând butonul Next.
Dacă nu introduceţi nicio parolă sau parola nu se potriveşte cu setările de
complexitate necesare, veţi primi un mesaj de avertizare. Continuaţi apăsând
pe butonul Yes.

Următorul pas în instalare se referă la configurarea datei calendaristice şi a


orei. În plus va trebui ales şi fusul orar.

Pentru a stabili ora


locală, în câmpul Time
Zone selectaţi din lista
oferită fusul orar.
Asiguraţi-vă că aţi
marcat caseta
Automaticaly adjust
clock for daylight
saving changes
(schimbarea automată
între orarul de iarnă şi
de vară), apoi apăsaţi
pe Next.
Procedura de setup va instala componentele de reţea. Windows Server 2003,
încearcă să detecteze placa (adaptorul) de reţea (Network Interface Card).
Dacă utilizaţi mărci standard bine-cunoscute, nu veţi avea probleme privind
instalarea lor.

După câteva secunde veţi vedea fereastra Networking Settings. Dacă aveţi o
placă de reţea care nu este în HCL (Hardware Compatibility List) şi deci
Windows Server 2003 nu o poate detecta sau dacă serverul nu are încă o
placă de reţea funcţională, atunci la instalare se va sări acest pas şi veţi
ajunge imediat la faza finală a procesului de configurare.

Ceea ce urmează sunt setările conexiunii în reţea. Se vor activa procedurile


client şi server Microsoft, precum şi protocolul TCP/IP. Se vor configura:
adresa IP, însoţită de masca de subreţea, de adresa router-ului pentru
legătura cu alte reţele şi în general toate proprietăţile asociate protocolului
implicit de reţea, TCP/IP.
Setul de configurări obişnuite (typical) reprezintă alegerea cea mai bună dacă
sunteţi într-una din situaţiile:
 Aveţi un server DHCP funcţional în reţea.
 Aveţi un calculator care rulează Internet Connection Sharing (ICS)
Pentru a accepta
setările implicite
corespunzătoare
opţiunii Typical
settings, apăsaţi Next
În caz contrar selectaţi
Custom Settings şi
apăsaţi Next pentru
personalizarea
setărilor reţelei.

Custom Settings este procedura prin care se va configura conexiunea la reţea,


conform condiţiilor specifice ale reţelei aflate în funcţiune.
Opţiunile de bază setate
implicit sunt Client for
Microsoft Networks, File
and Print Sharing for
Microsoft Networks, şi
Internet Protocol TCP /
IP.
Puteţi instala şi
configura servicii şi
componente de reţea, în
orice moment, după
instalare.
Pentru a configura
protocolul TCP/IP,
selectaţi-l şi apăsaţi
butonul Properties.

Dacă ştiţi informaţii despre ce fel de adresă IP aveţi, completaţi adresa, masca
de subreţea, adresa router-ului pentru legătura cu alte reţele şi în general tot
ceea ce credeţi că ar fi necesar pentru conectarea serverului la reţea.
Dacă doriţi să obţineţi o adresă dinamică selectaţi opţiunea Obtain an IP
address automatically; iar dacă ştiţi adresa fizică selectaţi opţiunea Use the
following IP adress, apoi tastaţi valoarea adresei.
Completaţi, în această situaţie, valoare măştii de subreţea (Subnet Mask).
Dacă nu o ştiţi, puteţi să vă plasaţi indicatorul mouse-ului în zona casetei
pentru masca de subreţea şi faceţi clic. Sistemul de operare va selecta
automat valoarea implicită considerată adecvată pentru adresa IP furnizată.
Dacă nu ştiţi valorile cerute în casetă, sau dacă nu ştiţi ce să scrieţi în ele,
apăsaţi Cancel şi selectaţi opţiunea Typical Settings. Aveţi posibilitatea să
modificaţi cu uşurinţă aceste valori mai târziu.

În fila General introduceţi


informaţiile solicitate.

În fereastra următoare,
alegeţi apartenenţa
serverului la un grup
de lucru sau la un
domeniu, prin
introducerea numelui
grupului de lucru
(Workgroup) sau al
domeniului (Domain).
 Un grup de lucru – workgroup - este constituit dintr-un număr mic de
computere dintr-o reţea. Utilizatorii pot să lucreze împreună şi să
partajeze resurse între ei.
 Un domeniu – domain - este o grupare de computere dintr-o reţea care
folosesc în comun baza de date a domeniului. Toate resursele reţelei
sunt reprezentate prin obiecte componente ale acestei baze de date.
Securitatea şi administrarea reţelei sunt rezolvate centralizat. Un
domeniu este administrat ca o entitate cu reguli de securitate şi
proceduri comune. Fiecare domeniu are un nume unic, iar fiecare
computer într-un domeniu are un nume unic.
Despre serverele membre ale unui grup de lucru se spune că sunt autonome
(stand-alone). Dacă nu cunoaşteţi numele grupului de lucru sau nu puteţi
include serverul într-un domeniu alegeţi implicit apartenenţa la un grup de
lucru. Veţi putea include serverul în domeniu oricând de aici înainte.
Dacă doriţi ca serverul să aparţină unui domeniu atunci introduceţi numele de
domeniu în caseta „Yes, make this computer a member of the following
domain”.

Pentru domeniu poate fi folosit atât numele NetBIOS cât şi numele în


specificator DNS.
Următoarea fereastră vă cere numele utilizatorului care poate include serverul
în domeniu, respectiv parola. Introduceţi numele şi parola de administrator de
domeniu.

Notă: Dacă furnizaţi un username sau password greşite veţi primi un mesaj de
eroare.

Începe o etapă care cuprinde operaţiile finale. Setup va instala Start Meniu
Items, componentele Registry, va salva opţiunile selectate şi va elimina
fişierele temporare.
Fişierele temporare create pe parcursul instalării sistemului de operare sunt
şterse în acest pas.

Când procesul de configurare este finalizat, Windows Server 2003 poate


constata că aţi configurat greşit rezoluţia de ecran şi veţi fi sfătuiţi să o
schimbaţi.
Rezoluţia minimă suportată este în Windows Server 2003 de 800X600.
Prima încărcare a sistemului de operare
1. Procesul de instalare (Setup) s-a terminat şi urmează încărcarea sistemului
de operare Windows Server 2003.

2. Trebuie să apăsaţi combinaţia de taste CTRL+ALT+DEL, pentru a afişa


ecranul de deschidere a sesiunii de lucru.
3. Introduceţi numele utilizator, respectiv parola, informaţii oferite procedurii de
Setup pe parcursul instalării, şi apăsaţi butonul OK.

Aţi terminat!

4. Vă apare fereastra Manage your Server care vă permite să instalaţi roluri


(funcţii) pentru calculatorul pe care tocmai aţi terminat instalarea şi
configurarea sistemului de operare Windows Server 2003.
Aveţi posibilitatea să utilizaţi asistenţi incluşi în instrumentul Manage Your
Server pentru a configura serverul pentru un rol specific, sau roluri multiple
(există câte un asistent pentru fiecare rol). Expertul vă plimbă prin instalarea
componentelor necesare pentru serviciile pe care doriţi să le adăugaţi. Lansarea
Wizard-ului (Vrăjitor) se realizează prin clic pe Adding roles to Your Server
(adăugaţi roluri server-ului dumneavoastră).

Instalarea neasistată - Unattend


După cum aţi observat înainte, procedura de Setup este interactivă: are nevoie
de răspunsuri la diverse întrebări. Metoda de instalare unattended foloseşte un
fişier cu răspunsuri pregătite anterior.
Instalarea neasistată (unattended) este iniţiată cu programele de setup:
Winnt.exe şi Winnt32.exe pentru care prezentăm sintaxa comenzii.

winnt32 [/checkupgradeonly] [/cmd:command_line] [/cmdcons]


[/copydir:{i386|ia64}\FolderName] [/copysource:FolderName]
[/debug[Level]:[FileName]] [/dudisable] [/duprepare:pathname] [/dushare:pathname]
[/m:FolderName] [/makelocalsource] [/noreboot] [/s:SourcePath]
[/syspart:DriveLetter] [/tempdrive:DriveLetter] [/udf:id [,UDB_file]]
[/unattend[num]:[answer_file]]

Opţiunea /unattend:answer_file permite specificarea fişierului cu răspunsuri. Un


astfel de fişier poate fi construit folosind utilitarul Setupmgr.
Verificări şi configurări după instalare

După ce aţi instalat sistemul de operare şi aţi făcut logon pentru prima dată ca
un administrator, Windows Server 2003 vă prezintă automat fereastra Manage
Your Server. Acest instrument permite să instalaţi şi să configuraţi serviciile,
cum ar fi Active Directory, DHCP, DNS, IIS şi altele.

După instalare, e recomandat să verificaţi sistemul pentru eventualele erori


apărute pe parcursul instalării sau pentru probleme legate de configurarea
echipamentelor (devices). Aveţi în vedere următoarele:

1. Lansaţi Start→Administrative Tools→Computer Management. Citiţi jurnalul


de evenimente, respectiv eventualele mesaje de eroare apărute în jurnalul
evenimentelor System.
2. Verificaţi în Computer Management→Device Manager problemele legate de
configurarea unităţilor de disc (drives) sau cele legate de configurarea altor
echipamente, eventual lipsa lor.

3. Revedeţi erorile instalării (setup). Pentru a face acest lucru deschideţi fişierul
\Windows\setuperr.log. Dacă acest fişier este gol sau nu există, atunci
înseamnă că nu a fost nicio eroare în procesul de instalare - Setup.

Alte verificări pe care le puteţi efectua în urma instalării:


 Ce componente hardware are calculatorul şi respectiv ce caracteristici au:
 Tipul microprocesorului
 Memoria RAM
 Driverele instalate
 Placa de reţea
 Adresa IP a plăcii de reţea
 Sistemul de operare instalat pe calculatorul dumneavoastră
 Numele calculatorului, respectiv apartenenţa la workgroup (şi ce nume
are) sau la domeniu
Aceste verificări le puteţi face cu ajutorul aplicaţiilor:
 My Computer (comenzile Properties, Manage)
 Network Connections (Local Area Connection)
Probleme la instalare

Cu toate că instalarea Windows Server 2003 este destul de comodă este posibil
să nu reuşească aşa cum v-aţi dorit. În cazul unui upgrade la Windows Server
2003, procedura de upgrade adună mai întâi informaţii cu privire la
componentele hardware şi software instalate şi apoi oferă raportul
componentelor identificate înainte de a începe instalarea. În cazul în care
anumite componente fac imposibilă instalarea Windows Server 2003, vi se oferă
opţiunea de a elimina aceste componente. După ce aţi eliminat componentele
respective, Windows Server 2003 permite continuarea instalării.
Procesul de setup se poate opri brusc la mijlocul instalării. În cazul în care se
întâmplă acest lucru, fie nu obţineţi nici o informaţie (ecranul îngheaţă) sau
primiţi un mesaj de eroare Stop. Aveţi posibilitatea de a căuta acest mesaj de
eroare pe site-ul Microsoft.
Dacă sistemul nu mai răspunde, încercaţi combinaţia de taste Ctrl + Alt + Del,
apăsaţi butonul Reset. În cazul în care sistemul de blochează din nou, va trebui
să verificaţi hardware-ul instalat pe maşină şi să luaţi în considerare înlocuirea
componentelor până când veţi trece de blocare. În mod specific, uitaţi-vă la
procesor, memoria cache de sistem (care poate fi dezactivată), memoria RAM,
BIOS-ul sistemului, plăcile de reţea şi hard discul, şi mai ales, placa video. De
fapt, încercaţi să înlocuiţi placa video înainte de orice altă manevră.
Dacă instalarea încă se mai blochează, după ce aţi eliminat destule cauze
posibile de blocaj, puteţi avea o problemă cu CD/DVD-ul de instalare. Ar fi o
situaţie rară, evident, confirmată în cazul în care se verifică că acelaşi CD nu
funcţionează nici pe o altă maşină.
Propunere de temă practică

1. Notaţi următoarele informaţii referitoare la calculatorul dumneavoastră:


numele calculatorului, dacă face parte din workgroup sau din domeniu, tipul
microprocesorului şi caracteristicile lui.
2. Ce tip de adaptor de reţea aveţi?
3. Verificaţi componentele hardware şi software ale calculatorului
dumneavoastră (drivere, sistem de operare).
4. Verificaţi ce unităţi de hard disc (hard disk drives) există, respectiv ce partiţii
şi care este sistemul de fişiere folosit.
5. Ce adresă de IP are placa de reţea.
6. Folosiţi aplicaţia Help and Support pentru a culege informaţii despre
instalarea şi configurarea sistemului de operare.
7. Folosiţi comanda winnt32 /checkupgradeonly şi verificaţi dacă calculatorul
dumneavoastră poate primi un sistem de operare Windows Server 2003.
8. Instalaţi sistemul de operare Microsoft Windows 2003 din folder-ul I386 de
pe calculatorul dumneavoastră sau dintr-un folder partajat din reţea.
Notă: Notaţi orice fel de observaţii, inclusiv metoda de
rezolvare a temelor.
Ce aţi învăţat în acest modul:

 Ce este un sistem de operare Windows Server 2003 şi beneficiile acestuia


 Care sunt ediţiile familiei Windows Server 2003 şi caracteristicile acestora
 Care sunt aspectele legate de planificarea instalării Windows Server 2003
 Ce metode de instalare puteţi folosi
 Ce opţiuni în alegerea licenţei sunt oferite
 Care sunt cerinţele de sistem pentru instalare
 Ce aspecte legate de compatibilităţile hardware şi software trebuie
cunoscute
 Cum are loc instalarea şi configurarea Windows Server 2003
 Cum se instalează sistemului de operare de pe CD/DVD
 Ce aspecte trebuie cunoscute pentru o instalare de tip unattend
 Cum are loc instalarea sistemului de operare din reţea
 Ce verificări şi configurări după instalare puteţi face
 Ce probleme pot apărea în timpul instalării
3. Administrarea grupurilor de lucru
Caracteristici generale ale sistemelor de operare Microsoft Windows
Numim sistem de operare un ansamblu de programe care gestionează
resursele calculatorului. Sistemul de operare este cel care permite şi
controlează accesul la resursele (componentele) hardware. Prin
componentele sale specializate, sistemul de operare controlează
echipamentele periferice, oferă mijlocul (instrumentul) de comunicare cu
utilizatorul şi lansează în execuţie alte programe. Într-un sens larg se spune
că sistemul de operare este “interfaţa” dintre utilizator şi hardware-ul
calculatorului.
Caracteristici generale ale sistemelor de operare din familia Microsoft
Windows includ:
1. multitasking
2. memorie virtuală
3. multiprocesare simetrică
4. “plug” & “play”
5. lucrul “offline” cu fişiere (sincronizare)
6. tipărirea în reţea
7. sistem de fişiere FAT16, FAT32, NTFS – inclusiv cote de ocupare a
discului, securitatea accesului, compresia fişierelor
8. sistem de criptare a fişierelor
9. criptarea datelor transmise între calculatoare (IPSec)
10. tentificare Kerberos (inclusiv “smart card” )
11. logon secundar (“run as…”)

Reţele de calculatoare Microsoft Windows


Numim reţea de calculatoare un grup de calculatoare conectate între ele şi
care comunică în aşa fel încât un utilizator poate avea acces atât la
resursele locale cât şi la resurse partajate aflate la distanţă. Resursele reţelei
pot fi partajate (“share”) între mai mulţi utilizatori.
În funcţie de rolul pe care îl îndeplinesc sistemele Microsoft Windows,
reţelele respectă fie modelul egal la egal, fie pe cel cu domenii.
Într-o reţea de calculatoare există relaţii de tip client – server: clientul cere
acces, iar server-ul … serveşte, adică oferă serviciul solicitat. Serviciul
solicitat este oferit dacă cel care l-a cerut era în drept să-l ceară şi dacă are
suficiente privilegii pentru a folosi ceea ce i se pune la dispoziţie.
Calculatoarele client (în general calculatoarele pe care le folosesc utilizatorii)
formulează cereri pentru obţinerea de date sau pentru accesul la un serviciu.
Cererile lor sunt trimise calculatoarelor care îndeplinesc rol de server.
Exemple de servere:
 servere de fişiere şi imprimare
 server de baze de date
 server de poştă electronică
 server de fax
 server pentru servicii director de resurse
Rolurile de client şi server ale calculatoarelor stau la baza stabilirii modelului
logic al reţelei:
I. Reţele “Egal la egal (peer to peer-P2P)” se compun din calculatoare
care se consideră toate egale ca rang 1 . Fiecare calculator îndeplineşte
atât rol de server cât şi de client: atunci când cere acces la un fişier aflat
în altă parte îndeplineşte rolul de client; dacă oferă acces la unul din
fişierele lui, atunci acţionează ca un server. Aceste reţele se numesc
grupuri de lucru (“workgroup”). Marele dezavantaj al acestui model este
imposibilitatea stabilirii unor reguli stricte şi sigure de acces la resurse.
Securitatea reţelei nu este punctul forte al acestui model. Reţelele P2P se
construiesc prin adăugarea ad-hoc de noduri în reţea. În reţelele ad-hoc
eliminarea unui nod nu are un impact deosebit asupra reţelei în întregul
ei. Calculatoarele componente ale unui grup de lucru sunt considerate
autonome (standalone).
II. Domeniile Windows Server sunt grupuri de calculatoare pe care rulează
sisteme de operare Microsoft Windows şi care folosesc în comun o bază
de date centrală, comună, numită director. Această bază de date conţine
conturile utilizatorilor şi informaţii legate de securitatea resurselor reţelei.
Fiecare persoană care foloseşte calculatoare incluse în domeniu,
primeşte un cont unic de utilizator. Acest cont are acces la resursele
domeniului. Directorul unui domeniu se află pe controlerul de domeniu.
Controlerul de domeniu este un server care controlează toate aspectele
legate de securitatea accesului la resurse şi de administrarea domeniului.
Activitatea de administrare a unei reţele cuprinde în general următoarele
operaţii (activităţi):
 Gestiunea conturilor utilizatorilor
 Gestiunea resurselor
 Salvarea / restaurarea datelor
 Supravegherea (monitorizare) activităţilor din reţea

1
În limba engleză “peer” înseamnă semen, egal, dar şi nobil, aristocrat, pair.
Windows Help este instrumentul de învăţare cel mai rapid şi mai comod. La
baza sistemului de <ajutor> se află o bază de date care poate localiza uşor
informaţia de care are nevoie un utilizator (eventual administratorul reţelei)
aflat în impas.
Pentru buna administrare a reţelei, trebuie cunoscut mai întâi mediul de
operare. Iată câteva instrumente:
 Scheduled Tasks (sarcini programate, planificate)
 Administrative tools (instrumente de administrare)
 Control panel (panoul de control)
 Registry (regiştrii)
 System properties (proprietăţile sistemului)
 Computer management (gestionarea calculatorului), System information
(informaţii despre sistem) şi Local users and groups (conturi locale pentru
utilizatori şi grupuri).
 Active Directory Users and Computers (utilizatori şi calculatoare din Active
Directory)
 Event viewer (vizualizarea evenimentelor)
 Task manager (gestionarul de taskuri)
 Performance (performanţe)
 Printers (Imprimante)
 Shared foders (dosare, foldere partajate)
 Disk management (gestiunea discului)
 Backup (salvare)
 Network and Dial-up connections (conexiuni în reţea şi prin dial-up)
 Network monitor (supravegherea reţelei)
 Configure your server (configuraţi-vă serverul)
 Add/remove programs (adăugare / eliminare de programe)
 Microsoft Management Console - mmc (Consola Microsoft)

Modelul “egal la egal” sau grupurile de lucru


Un grup de lucru se compune din mai multe calculatoare egale ca rang.
Administrarea unei astfel de reţele se realizează distribuit, separat la fiecare
calculator în parte.
În reţelele care respectă modelul grupurilor de lucru (workgroup) utilizatorii
sunt autentificaţi local: baza de date Registry – locală calculatorului – conţine
o structură de informaţii care reprezintă numele de utilizatori locali şi
grupurile locale din care fac parte aceştia. Când un utilizator (autentificat
local) doreşte acces la o resursă aflată la distanţă, el trebuie reautentificat la
calculatorul care deţine resursa.
Caracteristicile modelului workgroup sunt următoarele:
 Pentru a avea acces la un calculator (local) utilizatorul trebuie să fie
autentificat local (să treacă prin procedura de deschidere de sesiune –
logon).
 Resursele sunt distribuite în reţea, dar sunt considerate ca fiind locale
fiecărui calculator.
 Accesul la o resursă aflata la distanţă se face în urma unei reautentificări,
ce are loc la calculatorul care deţine resursa.
 Administrarea reţelei nu se face centralizat: fiecare calculator este
administrat separat.
 Fiecare calculator deţine o bază de informaţii SAM 2 – Security Account
Manager unde se află toate conturile locale. Pentru ca un utilizator să
poată avea acces la resurse distribuite în reţea, el trebuie să aibă câte un
cont de utilizator local pe fiecare calculator care deţine resursele folosite
în reţea.
 Se recomandă ca într-un grup de lucru să existe cel mult 10 calculatoare
Grupurile de lucru devin greu de administrat dacă conţin mai mult de 10
calculatoare. Mai mult chiar, numărul de conexiuni simultane la un
calculator cu sistem de operare de tipul client, cum este Windows XP,
este de maxim 10.

Proprietăţile sistemului
De la prima întâlnire cu calculatoarele, administratorul trebuie să încerce să
le cunoască cât mai bine. Primul pas este căutarea proprietăţilor
calculatorului.

2
Baza de informaţii SAM se află în Registry (se va folosi utilitarul regedt32.exe)
Primele informaţii cu care ne întâlnim sunt legate de numele calculatorului,
apartenenţa la un grup de lucru (workgroup) sau la un domeniu.

Computer Management.

Fereastra de lucru oferă multe informaţii!


Conturile utilizatorilor şi grupurile de utilizatori
Un cont utilizator este o structură de informaţii care descrie şi identifică un
utilizator. Informaţiile sunt folosite la deschiderea de sesiune (logon). Fiecare
persoană care foloseşte resursele unei reţele trebuie să aibă un cont
utilizator. Imediat ce dispune de un cont, un utilizator îl poate folosi pentru a
fi autentificat local sau în domeniu. Cu acest cont el va putea avea acces la
resursele locale (ale calculatorului respectiv) şi la resursele reţelei (resurse
aflate la distanţă şi partajate). Există la unele sisteme de operare din familia
Windows utilizatori aşa-zişi preconstruiţi (deja construiţi), ca de exemplu
Administrator, Guest.
Calculatorul local poate fi gestionat prin utilitarul Computer Management.
Printre alte informaţii, aici există şi lista utilizatorilor cunoscuţi local, respectiv
Local Users and Groups.
Un grup este o colecţie (listă) de nume de conturi utilizator. Dacă un grup
are asociat un set de privilegii în raport cu resursele reţelei, atunci fiecare
membru al grupului se bucură de acest set de privilegii. Un cont utilizator
poate face parte din mai multe grupuri. În acest caz privilegiile asociate
contului sunt cele care se obţin din însumarea celor atribuite fiecăruia din
grupurile din care face parte.
Sistemele de operare Microsoft Windows folosesc grupuri preconstruite (ca
de exemplu Administrators, Backup Operators, Users, etc.), grupuri cu
identităţi speciale (exemplu: Everyone, System, etc.) şi grupuri construite de
utilizatori. Grupurilor li se asociază privilegii. Apartenenţa unui cont utilizator
la un grup îi conferă contului respectiv toate privilegiile care sunt asociate
grupului.
Drepturile utilizatorilor şi apartenenţa la grupuri
Pentru sistemele de operare Microsoft Windows privilegiile se compun din
drepturile utilizatorilor şi permisiunile la resurse.
Drepturile sunt operaţii (acţiuni) pe care un utilizator le poate efectua asupra
sistemului în ansamblu (să facă “shut down”, să schimbe data şi ora
sistemului, să salveze şi să restaureze fişiere, să instaleze drivere, etc.).
Iată câteva din drepturile utilizatorilor (“User Rights”):
 Logon locally – dreptul de a face logon (de a deschide sesiune) folosind
calculatorul local
 Change system time – dreptul de a modifica data şi ora sistemului
 Shut down – dreptul de a opri funcţionarea calculatorului
 Access this computer from the network – dreptul de a avea acces din
reţea (folosind orice calculator) la calculatorul local.
Unele dintre drepturi sunt asociate grupurilor preconstruite.
Grupul Administrators (Administratori). Membrii acestui grup au control
deplin asupra calculatorului sau domeniului.
Grupul Users (Utilizatori) - Membrii acestui grup pot executa numai acele
sarcini pentru care au primit drepturi, ca de exemplu: lansarea în execuţie a
aplicaţiilor, acces la imprimantele din reţea, oprirea funcţionării calculatorului.
Membrii acestui grup nu pot crea grupuri locale şi nici utilizatori locali, nu pot
partaja dosare (foldere).
Grupul Power Users (Utilizatori privilegiaţi) – este un grup preconstruit aflat
pe calculatoare non-controlere de domeniu. Membrii acestui grup pot
executa unele sarcini administrative, dar nu deţin controlul deplin asupra
sistemului.
Ei pot să:
 creeze conturi pentru utilizatori şi grupuri (la calculatorul local)
 modifice şi să şteargă conturile pe care le-au creat
 partajeze resurse
Grupul Backup Operators (Operatori de Backup <”salvare”>) - Membrii
acestui grup pot să salveze şi să restaureze fişiere aflate la acel calculator,
indiferent de permisiunile pe care le au la fişierele respective. Ei mai pot să
deschidă sesiune folosind calculatorul acela şi pot opri funcţionarea lui.
Utilizatori locali şi grupuri locale
În modelul egal - la - egal utilizatorii deschid sesiune folosind conturile locale.
Prin deschiderea de sesiune utilizatorii sunt autentificaţi şi vor avea acces la
resurse locale, în limita privilegiilor. Conturile locale ale utilizatorilor se află în
baza de date “registry”.
Computer management este utilitarul pe care îl folosim pentru crearea şi
gestionarea conturilor utilizator.
Contul unui utilizator poate fi şters, redenumit şi i se poate schimba parola
asociată.
Un cont utilizator are următoarele
proprietăţi:
1.utilizatorul trebuie să-şi modifice
parola la următoarea deschidere de
sesiune
2.utilizatorul nu poate schimba parola
3.parola nu expiră niciodată
4.contul este indisponibil
5.cont blocat (în urma încercărilor
repetate, nereuşite de deschidere de
sesiune)

Utilizatorii fac parte din grupuri. Dacă un grup de utilizatori are asociate
privilegii atunci fiecare membru al grupului beneficiază de acele privilegii.
Informaţia asociată cu profilul utilizatorului se compune din:
1. Calea până la folderul care indică
profilul utilizatorului. Profilul descrie
imaginea desktop, care se afişează
în urma autentificării utilizatorului,
împreună cu constante de lucru ale
utilizatorului, ca de exemplu:
mărimea pictogramelor, mărimea şi
culoarea ferestrelor, informaţii
despre formatul de afişare a datei,
etc. Calea implicită a acestui folder
este:
%systemroot%\Documents and
Settings\%username%
2. Logon script se referă la fişierul cu
comenzi care va fi executat la fiecare deschidere de sesiune. Acest fişier ar
putea, de exemplu, configura mediul de operare al utilizatorului, astfel încât
el să lucreze numai cu anumite aplicaţii şi în anumite condiţii.
3. Utilizatorul ar putea avea şi un dosar (director, folder) personal – numit
generic “acasă”, acolo unde îşi salvează lucrările şi unde îşi plasează
informaţiile de lucru de care are nevoie. Acest dosar personal se poate afla
pe un hard disc local sau se poate afla undeva la distanţă, la un alt
calculator. În acest din urma caz, utilizatorul se va conecta la resursa aflată
la distanţă folosind o unitate logică:
În acest exemplu va fi folosită
unitatea logică Z: pentru
conectarea la dosarul personal
al utilizatorului.Utilizatorii au, în
general, toate permisiunile la
dosarul lor personal (“acasă”).
Utilizatorii pot fi grupaţi în … grupuri de utilizatori. Dacă un utilizator face
parte dintr-un grup, atunci el are aceleaşi privilegii cu cele ale grupului din
care face parte.

Iată un exemplu de grupuri


preconstruite pentru sistemul
de operare Windows XP
Professional:

Pentru sistemele de operare


Windows Server 2003
grupurile preconstruite sunt:

La instalarea sistemului de operare sunt create – implicit – grupurile locale


numite preconstruite. Grupul local Administrators îi cuprinde pe
administratorii sistemului: sunt cei care au privilegii complete asupra
sistemului; pot instala / dezinstala orice componenta hard şi / sau soft, pot
face orice fel de operaţie de configurare, pot crea, şterge, modifica orice cont
utilizator şi / sau de grup. Utilizatorii locali fac în mod implicit parte din grupul
Users.
Includerea unui cont utilizator într-un grup preconstruit îi oferă acelui
utilizator privilegiile asociate grupului. De exemplu, incluzând un cont
utilizator în grupul Administrators, utilizatorul primeşte privilegii de
administrator.
Au privilegii complete, inclusiv acelea de a-şi modifica
Administrators
drepturile şi permisiunile
Pot să facă salvări şi restaurări de fişiere (“backup” şi
“restore”) indiferent de permisiunile pe care le au la
Backup operators
nivelul fişierelor. Pot face log on (deschidere de
sesiune) şi shut down (oprirea calculatorului)
Pot crea conturi de utilizator, le pot modifica şi şterge
pe cele create; pot crea grupuri locale şi pot modifica
lista membrilor pentru aceste grupuri. Nu pot modifica
grupurile Administrators şi Backup operators. Nu pot
Power users prelua posesia asupra fişierelor şi nu pot face
salvarea/restaurarea fişierelor şi nici nu pot
instala/dezinstala drivere.
Pot partaja (share) resurse.
Pot efectua sarcini obişnuite: lansarea în execuţie a
Users unor aplicaţii, pot folosi imprimantele locale şi de reţea,
pot opri calculatoarele cu rol de staţii de lucru.
Sunt utilizatori ocazionali care deschid sesiunea
Guests
folosind contul Guest
Asigură funcţiile de replicare; conturile utilizator
Replicator obişnuite nu trebuie incluse sub nici un motiv în acest
grup.

Accesul la resursele locale. Permisiuni


Pentru sistemele de operare Microsoft Windows privilegiile utilizatorilor se
compun din drepturi şi din permisiuni la resurse. Drepturile (“user rights”)
sunt operaţii (verbe, acţiuni) pe care le pot executa utilizatorii asupra
sistemelor văzute în ansamblu. Politica locală de securitate (local security
policy) conţine componenta “user rights” (drepturile utilizatorilor).
Aceste drepturi se referă la operaţii de tipul:
 Accesul din reţea la acest calculator
 Salvarea fişierelor şi a directoarelor (dosare)
 Restaurarea fişierelor şi a directoarelor (dosarelor)
 Modificarea datei sistemului
 Deschiderea de sesiune folosind echipamentele acestui calculator
 Închiderea calculatorului
 Etc. …
La întrebarea “cine poate face <<shut down>> la sistem?” Răspunsul este :

Controlul modului în care utilizatorii pot face logon este realizat prin politica
asociată conturilor.
şi

Accesul la dosare şi fişiere aflate pe hard discul calculatorului local poate fi


controlat (restricţionat) numai în situaţia în care unitatea logică respectivă (de
exemplu C:) adresează o partiţie formatată NTFS (New Technology File
System).

Unităţile de disc
formatate NTFS
au o proprietate
numită „security”
unde se pot
asocia reguli de
securitate a
accesului la
dosare şi fişiere
Permisiuni NTFS
Sistemul de fişiere NTFS 3 este singurul care poate asigura protecţia şi
securitatea accesului local la fişiere şi dosare. Pentru volumele NTFS se
poate controla strict accesul local al utilizatorilor la dosare şi fişiere. Acest
lucru nu este asigurat de celelalte sisteme de fişiere acceptate de Windows,
adică FAT16 şi FAT32. Pentru acestea din urmă, accesul local al unui
utilizator nu poate fi restricţionat în nici un fel.
Sistemele de operare Microsoft Windows asociază permisiuni dosarelor şi
fişierelor aflate în partiţii formatate NTFS. Permisiunile sunt acordate
utilizatorilor individuali sau grupurilor. Dacă un utilizator nu are nici o
permisiune asupra unui fişier sau dosar, atunci el nu poate efectua nicio
operaţie asupra acelui obiect. Fiecare dosar şi fişier dintr-o partiţie NTFS are
asociată câte o listă ACL (Access Control List – listă care controlează
accesul). În lista ACL se află înscrise perechi de informaţii de tipul: ce
utilizator (sau grupuri, sau eventual calculatoare) au acces şi ce tip de acces
le este permis. Pentru ca un utilizator să aibă acces la un dosar sau fişier el
trebuie sa fie cuprins în lista ACL (direct sau indirect, prin apartenenţa la un
grup). Dacă utilizatorul nu apare în lista ACL atunci el nu are acces la acel
obiect!

În dreptul permisiunilor asociate


unui cont utilizator sau unui grup
de utilizatori apar aşa numitele
permisiuni speciale, de exemplu:
Full Control (control deplin,
complet), Modify (modifică), Read
& Execute (citeşte şi execută),
ş.a.m.d.

Acestor permisiuni de ordin mai general le corespund permisiuni


specifice strict delimitate, după cum urmează (vizibile după folosirea
butonului <Advanced>):

3
NTFS=New Technology File System
Verbele Allow (permite) şi Deny (nu
permite, neagă) indică semnificaţia
permisiunii. De exemplu, asocierea
Delete - Allow arată că este permisă
operaţia de ştergere.

Permisiuni NTFS
Utilizatorul:
pentru fişiere

Full control Schimbă permisiuni, ia în posesiune (devine


proprietar) şi execută toate operaţiile permise prin
(control deplin) toate celelalte permisiuni NTFS
Modify Modifică şi şterge fişierul şi execută operaţiile permise
(modifică) prin Write şi Read & Execute

Read & Execute


Lansează în execuţie aplicaţia şi execută operaţiile
(citeşte şi permise prin Read
execută)

Write Suprascrie fişierul, schimbă atributele fişierului, citeşte


(scrie) proprietarul şi permisiunile

Read
Citeşte fişierul, citeşte atribute, proprietar şi permisiuni
(citeşte)
Permisiuni NTFS
Utilizatorul:
pentru foldere
Full control Schimbă permisiuni, ia în posesiune, şterge subfoldere
şi fişiere, execută toate acţiunile permise prin celelalte
(control deplin) permisiuni NTFS
Modify Şterge folderul şi execută operaţiile permise prin Write şi
(modifică) Read & Execute
Read & Execute
Traversează foldere şi execută operaţiile permise prin
(citeşte şi Read şi List folder contents.
execută)
Write Creează fişiere şi subfoldere noi în folder, schimbă
(scrie) atributele folderului, citeşte proprietarul şi permisiunile
Read Citeşte fişiere şi subfoldere, atribute, proprietar şi
(citeşte) permisiuni
List folder
contents
Citeşte numele fişierelor şi ale subfolderelor
(listează conţinut
folder)

List
Folder
Full Read & Contents
Modify Read Write
Control Execute (numai
pentru
dosare)
Listează
conţinut
Citeşte
Control folder
Modifică & Citeşte Scrie
deplin (numai
Execută
pentru
foldere)
Traverse
Folder/Exec
ute File
(traversează x x x x
folder /
execută
fişier)
List
Folder/Read x x x x x
Data
(listează
folder /
citeşte date)
Read
Attributes
x x x x x
(citeşte
atribute)
Read
Extended
Attributes
x x x x x
(citeşte
atribute
extinse)
Create
Files/Write
Data
x x x
(crează
fişiere/scrie
date)
Create
Folders/App
end Data
x x x
(crează
foldere/adau
gă date)
Write
Attributes
x x x
(scrie
atribute)
Write
Extended
Attributes
x x x
(scrie
atribute
extinse)
Delete
Subfolders
and Files
x
(şterge
subfoldere şi
fişiere)
Delete
x x
(şterge)
Read
Permissions
x x x x x x
(citeşte
permisiuni)
Change
Permissions
x
(schimbă
permisiuni)
Take
Ownership
x
(ia în
posesie)

Permisiunile sunt asociate atât conturilor de utilizator cât şi grupurilor.


Permisiunile efective ale unui utilizator se obţin prin însumarea tuturor
permisiunilor care îi revin individual şi prin apartenenţa la grupuri (un
utilizator poate face parte din mai multe grupuri simultan). Permisiunea
„deny” suprascrie permisiunile corespunzătoare „allow” (permis). De
exemplu, dacă un utilizator are, asupra aceluiaşi fişier, permisiunea Read
Allow şi Read Deny, atunci permisiunea efectivă, cumulată este Read Deny.
Permisiunile NTFS asociate unui dosar se propagă (se moştenesc) în
ierarhia de subdosare şi fişiere, dacă nu cumva moştenirea este inhibată.
Exerciţiu practic:

1. Ce permisiuni are utilizatorul la Folder1? Dar la Fişier1?


2. Ce permisiuni are utilizatorul la Fişier2 ?

Conectarea la reţea

Conexiune activă, corectă

Mediul de transmisie deconectat

Driver dezafectat (nu funcţionează)


Starea conexiunii în reţea este indicată de una dintre aceste pictograme.
componenta client / server:
 client for Microsoft Networks
sau
 file and printer Sharing for
Microsoft Networks
Transport:
 TCP
protocol
Reţea:
 IP
Driver:
 Intel® PRO/100 VE
Placa de reţea:
 Adresa MAC
 Mediul de transmitere a datelor

În situaţia configurării corecte a tuturor componentelor necesare conectării,


putem spune că avem un calculator conectat la reţea. Reamintim definiţia
unei reţele de calculatoare: mai multe calculatoare interconectate şi care
comunică între ele, astfel încât utilizatorul să poată folosi – în limita
privilegiilor (permisiuni şi drepturi) - resursele locale ale calculatorului dar şi
resurse aflate la distanţă.
Pentru sistemele de operare din familia Windows care folosesc protocolul
TCP/IP, calculatoarele pot fi identificate prin numele NetBIOS dacă este activ
protocolul „NetBIOS peste TCP/IP”.

Protocolul „NetBIOS peste


TCP/IP” este cel care rezolvă
numele NetBIOS al
calculatorului, deci calculatorul
poate fi identificat prin nume.
Este suficient – în aceste
condiţii – să cunoaştem
numele calculatorului din reţea
pentru a ajunge la resursele
aflate acolo.
Ajungând aici este momentul
să verificăm dacă într-adevăr
reţeaua funcţionează. Vom
încerca întâi să folosim aplicaţia My Network Places, în traducere „locurile
din reţea care îmi sunt accesibile”
Partajarea resurselor
Resursele partajate sunt cele care pot fi accesate din reţea, adică de
utilizatori care folosesc alte calculatoare decât cel care deţine resursa.
Resursele partajabile sunt dosarele şi imprimantele. Prin partajare se
stabilesc – pe de o parte - numele prin care resursa va fi recunoscută în
reţea, iar pe de altă parte utilizatorii care o pot folosi precum şi tipul de acces
permis. Permisiunile de partajare pot fi asociate individual fiecărui utilizator
sau pot fi asociate grupurilor din care fac parte utilizatorii. Pentru aceeaşi
resursă partajată se vor specifica permisiuni diferite pentru grupuri sau
utilizatori diferiţi. Atunci când un utilizator încearcă să se conecteze şi să
folosească o resursă aflată la distanţă se cunoaşte deja lista grupurilor din
care face parte (autentificarea utilizatorilor înseamnă şi stabilirea listei de
grupuri din care fac parte). Se construiesc astfel permisiunile de acces
pentru resursele aflate la distanţă. Dacă un utilizator face parte din mai multe
grupuri, atunci permisiunile lui de acces – pentru o resursă aflată la distanţă -
se obţin prin însumarea celor asociate grupurilor din care face parte şi a
celor asociate individual, dacă este cazul. Specificatorul „deny” (interzis)
este mai puternic decât corespunzătorul „allow” (permis).
Pentru a fi disponibile de la distanţă resursele trebuie partajate (share):

\cursant

Permisiunile de partajare (share) indică tipul de acces permis prin partajare:


Read – asigură:
vizualizarea numelor fişierelor şi subfolderelor
trecerea dintr-un subfolder (subdosar) în altul
vizualizarea (citirea) datelor din fişiere
lansarea în execuţie a programelor
Change – asigură permisiunea Read plus:
adăugarea de fişiere şi subdosare
modificarea datelor din fişiere
ştergerea subfolderelor şi a fişierelor
Full Control asigură Read şi Change plus:
Modificarea permisiunilor pentru fişiere şi foldere (în format NTFS)
Luarea în posesie a fişierelor şi dosarelor (în format NTFS)
Atenţie: permisiunile de partajare (share) au efect numai în situaţia
accesului de la distanţă. Pentru accesul la resursele locale nu funcţionează
aceste restricţii!
Imprimantele, la rândul lor, sunt disponibile ca resurse din reţea numai după
ce au fost partajate.
Permisiunile de partajare şi efectele lor sunt următoarele:

Print – utilizatorii se pot conecta la imprimantă şi pot transmite documente


spre tipărire.

Manage printers – utilizatorii pot executa operaţiile permise prin „print” şi au


în plus controlul complet asupra „obiectului printer”. Ei pot modifica valorile
asociate caracteristicilor de lucru din „obiectul printer”, pot partaja
imprimanta, pot modifica permisiunile de partajare existente.
Manage documents – utilizatorii pot rearanja documentele în coada de
aşteptare, pot opri sau relua servirea cererilor de tipărire afişate în coada de
aşteptare.

Accesul la resursele aflate la distanţă


Accesul la resursele aflate la distanţă se face în limita permisiunilor de
partajare. Pentru accesul la dosare partajate care sunt însoţite şi de
permisiuni NTFS cele două seturi de permisiuni se combină. Rezultatul se
obţine prin intersectarea permisiunilor de partajare cu cele NTFS.
Pentru a ajunge la o resursă aflată la distanţă un utilizator trebuie să
cunoască numele calculatorului (sau alt identificator al calculatorului) la care
doreşte să se conecteze şi numele de partajare al resursei pe care o va
folosi. În exemplu care urmează \\duo2 este numele calculatorului, iar \doc
este numele de partajare al unei resurse. La fel se întâmplă şi dacă se
foloseşte aplicaţia My Network Places.

Configurarea serverelor
În sens larg, serverele sunt calculatoarele care pot pune la dispoziţie …
servicii. Microsoft pune la dispoziţie sisteme de operare Windows Server
2003, disponibile în ediţii diferite, ca de exemplu: Web Edition, Standard,
Enterprise, Datacenter. Sunt sisteme de operare care pot deţine servicii.
Serviciile sunt cele care oferă funcţionalitate reţelei; rolurile pe care le
îndeplineşte un server sunt date de serviciile instalate şi configurate.
La prima întâlnire cu un sistem de operare server facem cunoştinţă şi cu
aplicaţia „Manage your server”. Este un „vrăjitor” (wizard) care îl conduce şi
îndrumă pe administrator în activităţile legate de administrarea curentă a
reţelei.
Ceea ce urmează sunt rolurile pe care le poate îndeplini un server Microsoft
Windows Server 2003:
Cel mai simplu rol este cel de server de fişiere. Pentru a fi server de fişiere
calculatorul trebuie să fie conectat la reţea, să comunice corect cu celelalte
calculatoare din reţea şi să aibă resurse partajate puse la dispoziţia
utilizatorilor din reţea. Fiind vorba de sistemul de operare Windows trebuie
să fie activă procedura „File and Print Server for Microsoft Networks.” În
măsura în care dosarele partajate (share) se află pe discuri cu sistem de
fişiere NTFS putem vorbi de caracteristici deosebite ale discului şi deci ale
serverului de fişiere:

Volumul F: a fost ales drept


resursă disponibilă în reţea. Aici
se vor afla dosare partajate
disponibile utilizatorilor. Fiind
vorba de formatul NTFS,
caracteristicile hard discului
includ: cote alocate pe disc,
permisiuni NTFS, posibilitatea de
lucru offline cu fişierele, alături de
permisiunile de partajare.
Exact către aceste caracteristici
ne îndrumă şi vrăjitorul pentru
rolul de file server.
Spre final facem cunoştinţă cu un format nou al aplicaţiei „Computer
Management”:
Manage Your Server nu este decât unul dintre utilitarele care stau de la
început la îndemâna administratorului. Pentru administratorul local al
calculatorului sunt disponibile implicit următoarele utilitare, grupate sub
numele „Administrative Toos” (Instrumente de administrare).
Strategii locale de securitate. Drepturile utilizatorilor. Strategia de audit.

Politicile (numite şi strategii) de securitate sunt implementate prin ceea ce se


numeşte „Local Security Policy” (Politica Locală de Securitate).

Aici identificăm pentru moment politici


(strategii) care se referă la:
 politica conturilor locale
 parole
 blocarea conturilor
 politici locale
 audit
 drepturile utilizatorilor
 opţiuni de securitate

Pentru deschiderea de sesiune – în afară de politicile asociate conturilor mai


trebuie avute în vedere şi drepturile utilizatorilor. Pot face „logon ” acei
utilizatori care au dreptul „Logon locally”.
Remarcăm aici grupul „Users”,
acoperitor pentru toţi utilizatorii locali.
În plus e vorba despre utilizatori
care nu au alte restricţii, legate de
parolă sau de blocarea conturilor.

În mod implicit regulile de securitate implementate nu specifică nimic la


aceste capitole; sarcina Administratorului este însă şi aceea de a nu lăsa pe
oricine să folosească orice calculator!
Din categoria drepturilor utilizatorilor vom remarca în cele ce urmează
„preluarea posesiei asupra fişierelor şi a dosarelor”, adică:
Administratorii (grupul local de Administratori) sunt singurii în măsură să
devină proprietarii fişierelor şi ai dosarelor. Proprietarul are – sau îşi arogă –
toate permisiunile asupra obiectelor. Cu alte cuvinte, o dată deveniţi
proprietari, Administratorii pot modifica permisiunile asociate dosarelor şi
fişierelor.
Obiectele (foldere / dosare şi fişiere) din volume NTFS sunt însoţite de
câteva caracteristici importante: proprietar (owner) şi procedura de audit (sau
procedura de supraveghere):

De multe ori administratorul este interesat să ştie care au fost acţiunile


utilizatorilor, dacă ele au fost în concordanţă sau nu cu limitările – restricţiile
– dorite de administrator. Într-o astfel de situaţie, administratorul porneşte o
activitate de supraveghere a accesului la diferite obiecte recunoscute de
sistemul de operare.

Operaţia de audit va funcţiona după parcurgerea următoarei succesiuni de


paşi:
1. Activarea operaţiei de audit pentru dosare şi fişiere.
Este vorba despre activarea procedurii de audit din „Local Security Policy”.
Auditul (supraveghere) se va referi la accesul la obiecte (dosare şi fişiere).
Vor fi supravegheate toate încercările de acces, atât cele reuşite cât şi cele
nereuşite („success” şi „failure”).
2. Alegerea obiectelor supuse supravegherii şi persoanele supravegheate
(utilizatori şi / sau grupuri).
După cum au fost configurate condiţiile de audit, va fi supravegheat
utilizatorul CPI\madalina şi îi vor fi evidenţiate încercările de citire a fişierului
şi cele de preluare a posesiunii!
3. În măsura în care utilizatorul va lucra cu fişierul şi va efectua – sau măcar
va încerca să efectueze – operaţiile marcate, în aceeaşi măsură operaţiile
vor fi înregistrate în jurnalul evenimentelor legate de regulile de
securitate a accesului la resurse.
Propunere de temă practică
1. Identificaţi numele calculatorului dumneavoastră (inclusiv apartenenţa la
un grup de lucru sau la un domeniu). Identificaţi adresa IP a conexiunii de
reţea. Identificaţi şi notaţi principalele caracteristici ale calculatorului pe
care îl folosiţi:

Tip procesor
Dimensiune memorie
Tip de hard disc, capacitate
Periferice ataşate
Sistemul de operare instalat
Caracteristicile conexiunii la reţea

Notaţi răspunsurile – inclusiv metoda de rezolvare.

2. Ce aplicaţii sunt instalate pe calculatorul dumneavoastră? Dar servicii? Ce


aplicaţii sunt active în acest moment? Notaţi orice fel de observaţii,
inclusiv metoda de rezolvare!

3. Construiţi un cont utilizator local. Verificaţi dacă poate face „Shut down” şi
în caz contrar faceţi cuvenitele modificări. Deschideţi sesiunea folosind
contul creat. Configuraţi ecranul desktop plasând câteva scurtături
(shortcut). Terminaţi cu „Shut down”. Deschideţi o noua sesiune de lucru
folosind acelaşi nume de utilizator. Observaţi dacă modificările aduse
imaginii desktop au rămas aceleaşi. Cum explicaţi? Notaţi orice fel de
observaţii, inclusiv metoda de rezolvare!

4. Continuaţi exerciţiul 3. Pentru acelaşi utilizator creaţi un folder personal de


lucru, unde îşi poate păstra în siguranţă lucrările, fişierele. Partajaţi acest
dosar pentru a putea fi folosit în reţea. Verificaţi, testaţi ce utilizatori pot
avea acces la folder şi la conţinutul lui.

5. Continuaţi exerciţiul 4. De la mai multe calculatoare mai mulţi utilizatori se


conectează la resursa partajată şi citesc fişierele aflate acolo. Care sunt
utilizatorii conectaţi acum, de la ce calculator s-au conectat, ce fişiere
citesc?

6. Notaţi-vă caracteristicile aplicaţiilor: Computer Management, Event Viewer


şi Performance Monitor. Folosiţi orice posibilitate de help on line pentru a
învăţa cum se utilizează ele. Nu uitaţi: notaţi orice fel de observaţii,
inclusiv metoda de rezolvare!
Ce aţi învăţat în acest modul?
 să identificaţi deosebirile dintre grupurile de lucru şi domenii
 să folosiţi conturile utilizatorilor pentru accesul la resursele locale şi la
resurse aflate la distanţă
 să folosiţi grupurile de utilizatori
 să identificaţi şi să folosiţi drepturile şi permisiunile utilizatorilor
 să partajaţi resurse şi să asiguraţi utilizatorilor accesul la resursele
partajate în reţea
 să supravegheaţi (audit) accesul utilizatorilor la resurse
4. Administrarea domeniilor
Serviciul director Active Directory
Creşterea numărului de calculatoare existente la un moment dat într-o reţea
a impus necesitatea folosirii unui serviciu centralizat care să asigure
efectuarea diverselor operaţii de reţea, modelul workgroup fiind greu de
implementat şi gestionat în astfel de situaţii.
Un serviciu director (directory service) cuprinde o colecţie de informaţii
despre obiecte care sunt în legătură unele cu altele într-o anumită privinţă.
Serviciul director furnizează un mod consistent de a identifica, localiza,
organiza, securiza şi simplifica accesul la resursele unei reţele de
calculatoare.
Active directory este tehnologia creată de Microsoft pentru serviciul director
Windows Server 2003. Active Directory păstrează şi pune la dispoziţie
informaţii despre resursele unei reţele, organizate în obiecte. Fiecare obiect
are un set de atribute asociate, informaţii care identifică şi descriu obiectul.
Baza structurii logice în Active Directory este domeniul. Domeniul este în
general o colecţie de obiecte, unele dintre ele create de administratorul
domeniului. Folosind o singură bază de date, Active Directory oferă
posibilitatea administrării centralizate a tuturor resurselor unei reţele.
Structura Active Directory este reprezentată printr-o ierarhie de obiecte, în
care fiecare obiect reprezintă o singură entitate: un computer, un utilizator,
un grup, o imprimantă. Obiectele au proprietăţi, numite şi atribute. Unele
obiecte sunt containere, deci conţin alte obiecte, inclusiv alte containere. De
aici structura ierarhică Active Directory. La nivelul cel mai înalt al ierarhiei
Active Directory se află forest (pădure). Un forest se compune din arbori
(tree). La rândul lui un arbore este compus din domenii.

Domeniul
Conform terminologiei Microsoft, domeniul este reprezentat dintr-un grup de
calculatoare care fac parte dintr-o reţea şi care folosesc în comun aceeaşi
bază de date în care sunt reprezentate resursele reţelei. Domeniul este
administrat ca entitate distinctă, cu reguli şi proceduri comune pentru toate
calculatoarele care îl compun. Domeniile sunt recunoscute prin nume.
Calculatoarele membre ale domeniului respectă politica de securitate a
domeniului. În plus, domeniul oferă şi soluţia administrării centralizate a
tuturor resurselor reţelei, indiferent unde ar fi ele distribuite: administrarea
bazei de date a domeniului este în fond soluţia pentru administrarea tuturor
resurselor reprezentate prin obiecte înscrise în această bază
de date. O singură operaţie de logon în domeniu
(deschidere de sesiune) este suficientă pentru ca un
utilizator să fie recunoscut în domeniu şi să aibă acces la
resursele domeniului, în limita permisiunilor şi a privilegiilor
de care dispune.
Reprezentarea grafică a domeniului este triunghiul care sugerează frontiera
de administrare, frontiera de securitate şi aşezarea ierarhică a
componentelor sale. Domeniul este construit în jurul unui controler de
domeniu (domain controller). Într-un domeniu trebuie să existe cel puţin un
controler de domeniu. El deţine toate informaţiile despre domeniu, despre
resursele reţelei şi este serverul folosit pentru autentificarea în domeniu
(logon în domeniu). Crearea unui domeniu se obţine prin crearea
controlerului de domeniu. Instalarea serviciului Active Directory pe un server
îl transformă în controler de domeniu. Active Directory se poate instala pe
sistemele de operare Windows Server 2003, mai puţin ediţia Web Edition.
Mai multe domenii pot fi organizate ierarhic şi pot constitui structuri
arborescente, numite tree.
Un arbore (tree) este o grupare de domenii din acelaşi spaţiu de nume, deci
o convenţie relativă la modul în care sunt denumite acestea. Între domenii
există relaţii de tip părinte - copil: un subdomeniu este fiul domeniului părinte.
Fiecare domeniu are un nume
propriu.
În figura alăturată este reprezentată o
structură de domenii, în care avem un
singur tree (arbore). Numele
domeniului rădăcină este
microsoft.com, nume în formatul
Domain Name System (DNS).
Numele subdomeniului se formează
prin concatenarea unui sufix la
numele părintelui, ca de exemplu
uk.microsoft.com, care este un
subdomeniu al domeniului microsoft.com. Liniile care unesc domeniile
definesc relaţiile dintre ele: în acest caz sunt relaţii de genul „părinte-copil”
(parent-child) sau domeniu-subdomeniu.
O pădure (forest) este o grupare de arbori (tree) care au spaţii de nume
distincte.

În această figură este


reprezentat un forest cu cu
două arborescenţe. Fiecare
dintre ele are un spaţiu de
nume independent.
Numele forest-ului este dat de numele primului domeniu creat în forest numit
şi domeniul rădăcină pentru forest (forest root domain). În cazul nostru este
microsoft.com.
În situaţia în care structura unui Active Directory conţine un singur domeniu
atunci el este şi domeniul rădăcină. Cu alte cuvinte există şi în acest caz
particular un arbore şi un forest.
Între domenii există relaţii de încredere (trust). Este cunoscut faptul că un
utilizator autentificat în domeniu, deci cunoscut la nivelul acelui domeniu, are
acces la resursele domeniului, în limita permisiunilor. Relaţia de încredere
(trust) între domenii se referă la faptul că un utilizator autentificat într-un
domeniu poate folosi o resursă ce aparţine altui domeniu; fiind un utilizator
cunoscut, „domeniul” are suficientă încredere în el şi îi pune la dispoziţie
resursele, presupunând că utilizatorul are permisiunile necesare.
Relaţiile părinte-copil sunt relaţii de încredere (trust) bidirecţionale şi
tranzitive. Între domeniile rădăcină ale arborilor care formează pădurea
există o relaţie de încredere (trust) bidirecţională.
Caracteristicile domeniilor Windows Server 2003 sunt următoarele:
 Există o singură bază de date care păstrează toate conturile utilizatorilor
din domeniu. Baza de date face parte din serviciul Active Directory.
Pentru a avea acces la oricare resursă din domeniu, utilizatorul are nevoie
de un singur cont de utilizator în domeniu. Este suficientă o singură
operaţie de autentificare în domeniu pentru ca utilizatorul să fie
recunoscut de fiecare resursă a domeniului.
 Administrarea resurselor şi autentificarea utilizatorilor sunt centralizate.
 Domeniile sunt scalabile: pot conţine un număr mic de calculatoare, dar
pot găzdui la fel de bine mai multe mii de calculatoare.
 Un domeniu este gestionat prin cel puţin un domain controller.
 Un controler de domeniu (domain controller) controlează numai un singur
domeniu.
 Într-un domeniu pot să funcţioneze mai multe controlere de domeniu.
 Toate exemplarele bazei de date a domeniului, aflate pe controlerele
acelui domeniu, sunt modificabile. Modificările realizate pe un exemplar
sunt transmise către celelalte printr-un proces numit replicare. Întrucât
sunt acceptate modificări pe orice domain controller, replicarea este de
tipul multi-master. În afară de transmiterea modificărilor, cu această
ocazie se realizează şi gestionarea eventualelor conflicte care ar putea să
apară în urma efectuării simultane a unor modificări. Instalarea mai multor
controlere de domeniu pentru acelaşi domeniu se justifică prin asigurarea
toleranţei la erori sau pentru echilibrarea cererilor provenite de la clienţi.
 Un domain controller conţine integral baza de date a domeniului. Nu
există posibilitatea menţinerii unor exemplare parţiale ale bazei de date
asociate cu domeniul în cauză.

La proiectarea Active Directory trebuie avut în vedere, ca principiu de design,


minimizarea numărului de domenii. Fiind arii de securitate distincte, un
număr cât mai mic de domenii, preferabil unul singur, permite gestionarea
mai uşoară a domeniului. Unul din motivele pentru care am dori mai multe
controlere de domeniu este legat de echilibrarea cererilor de autentificare a
utilizatorilor. În situaţia în care, pentru acel domeniu funcţionează două
controlere în aceeaşi reţea, e de aşteptat ca fiecare dintre ele să fie egal
încărcate (load balance) cu cereri de autentificare. Redundanţa informaţiilor
este alt motiv pentru care funcţionează mai multe controlere în acelaşi
domeniu. În cazul în care unul dintre ele nu mai funcţionează toate rolurile şi
funcţiile îi vor putea fi preluate de cele rămase în funcţiune, iar utilizatorii nu
vor avea de suferit.

Active Directory foloseşte serviciul Domain Name System (DNS): pentru


fiecare domeniu Active Directory trebuie să existe un domeniu DNS cu
acelaşi nume.
În figura alăturată este
prezentată corespondenţa
dintre domeniile DNS şi
cele de tip Active
Directory.

Domeniul DNS poate să


existe înainte de
instalarea lui Active
Directory sau poate fi
instalat pe domain
controller în timpul
procesului de instalare a
serviciului Active
Directory.

Cerinţa minimală a domeniului DNS este aceea de a permite înregistrări de


tip SRV. Este recomandabil ca domeniul DNS să asigure şi actualizarea
dinamică a înregistrărilor (dynamic update).

Înregistrările DNS de tip SRV sunt folosite pentru identificarea serviciilor. De


exemplu, în figura
alăturată este prezentat
serviciul de catalog
global care rulează pe
portul 3268.
Înregistrarea SRV
(service) indică numele
host-ului care oferă
acest serviciu.

Utilizatorii care folosesc


calculatoarele membre
ale domeniului pot
deschide sesiune local
– folosind un cont
utilizator local
calculatorului – sau în
domeniu. In vederea deschiderii de sesiune în domeniu, clientul Active
Directory care este şi client DNS, interoghează mai întâi serverul DNS în
căutarea unui controler de domeniu. Controlerul de domeniu este cel căruia i
se va adresa şi va rezolva cererea de autentificare.
Instalarea Active Directory
Serviciul director Active Directory (Active Directory Service) poate fi instalat
pe calculatoare unde funcţionează sisteme de operare Microsoft Windows
Server 2003, ediţii Standard, Enterprise şi Data Center. Serviciul Active
Directory are nevoie de o partiţie NTFS cu minim 1 GB de spaţiu liber,
pentru început. În partiţia NTFS se va afla baza de date a domeniului care va
creşte pe măsură ce vor fi adăugate obiecte în domeniu. În urma instalării
serviciului Active Directory serverul devine controler de domeniu. Serverul
care va deveni controler de domeniu trebuie să aibă de la început o adresa
IP statică şi să fie client la serverul DNS responsabil cu rezolvarea numelor
în domeniu. Microsoft recomandă ca serverul controler de domeniu să
îndeplinească şi rolul de server DNS. Mai mult decât atât, Microsoft
recomandă ca instalarea serviciului DNS să aibă loc o dată cu instalarea
Active Directory.

Promovarea unui server la rolul de controler de domeniu


Comanda de promovare este dcpromo.
Aceeaşi comandă poate fi folosită şi pentru
retrogradarea controlerului de domeniu:
dacă serverul este deja controler de
domeniu comanda dcpromo dezinstalează
serviciul Active Directory.
1. Start -> Run şi introducem dcpromo în
caseta de dialog Run.
2. Vrăjitorul (Wizard) Active Directory Installation Wizard a fost lansat în
execuţie şi continuăm (Next).
3. În caseta de dialog Domain Controller Type, va fi ales tipul noului
controler de domeniu: va fi el un controler pentru un domeniu nou (încă
necreat) sau un controler de domeniu suplimentar într-un domeniu existent,
creat cândva înainte. Domain Controller for a new domain este opţiunea
pentru crearea unui domeniu nou, implicit a unui controler de domeniu într-
un nou domeniu.
4. Noul domeniu trebuie plasat într-o ierarhie: este începutul unei ierarhii noi
(adică un forest nou), sau doar un arbore nou într-un forest existent, sau este
un subdomeniu (domeniu copil – child) al unui domeniu existent. Întrucât
acesta va fi primul domeniu Active Directory, selectăm opţiunea Create a
New Domain in a new forest (crearea unui domeniu nou într-un forest nou).

5. New Domain Name (numele noului domeniu) este locul unde va fi


specificat numele în format DNS al noului domeniu. De aici în acolo,
domeniul va purta două nume: numele în format DNS şi cel în format
NetBIOS.
6. Numele NetBIOS ale domeniilor sunt utilizate pentru compatibilitatea cu
alte sisteme de operare. Implicit, numele NetBIOS al domeniului va fi
prima parte a numelui în specificator DNS (până la primul punct).

7. În caseta de dialog Database and Log Folders (baza de date şi fişiere


log - jurnal) va fi specificat locul unde vor fi create baza de date a serviciului
şi fişierele jurnal. În mod implicit, este vorba despre calea
C:\Windows\NTDS.
8. Volumul Shared System Volume (volum sistem partajat) păstrează
politicile de securitate Active Directory. O replică a conţinutului va fi transmisă
către toate celelalte controlere de domeniu. Acest folder se va afla într-o
partiţie NTFS şi se numeşte SYSVOL. Calea implicită este C:\Windows.

9. Serviciul Active Directory are nevoie de suportul DNS. Controlerul de


domeniu trebuie să fie client al unui server DNS, unde există un domeniu
DNS cu acelaşi nume ca şi numele domeniului Active Directory. În cazul în
care nu există deja un server DNS care să îndeplinească aceste condiţii,
promovarea serverului la rolul de controler de domeniu poate conţine şi
secvenţa de instalare şi configurare a serviciului Domain Name System
(DNS) – Install and configure the DNS Server.
10. Caseta de dialog Permissions (permisiuni): ca parte a procesului de
promovare, sistemul de operare are nevoie de stabilirea permisiunilor pentru
utilizatori şi grupuri.

11. Urmează stabilirea parolei administratorului pentru modul de lucru


Directory Services Restore Mode (restaurarea serviciilor director). Este
situaţia când administratorul va încerca să restaureze serviciul Active
Diretory folosind pentru autentificare un cont special. Pentru restaurare
administratorul va folosi o copie de siguranţă (backup) în timp de serviciul
Active Directory nu va fi pornit.

12. În baza opţiunilor de instalare pe care le-am selectat, Active Directory


Installation Wizard (vrăjitorul pentru instalarea Active Directory) afişează un
sumar al alegerilor făcute şi construieşte apoi baza de date a serviciului.
Verificarea instalării Active Directory

I. Cea mai bună cale


de verificare a
operaţiile legate de
instalarea Active
Directory este
consultarea jurnalului
Directory Service cu
ajutorul utilitarului
Event Viewer.

II. Consola serviciului


DNS arată
înregistrările specifice
serviciului Active
Directory, respectiv
înregistrările de tip
SRV.

III. În grupul de programe Administrative Tools sunt adăugate o serie de


programe pentru gestionarea Active Directory:
 Active Directory Users and Computers: permite crearea conturilor de
utilizator, a grupurilor, conturilor de calculator, a unităţilor organizaţionale,
a politicilor de securitate aferente domeniului şi unităţilor organizaţionale.
Este utilitarul folosit pentru administrarea tuturor obiectelor Active
Directory.
 Active Directory Domains and Trusts: pentru vizualizarea şi modificarea
relaţiilor de încredere dintre domeniile Active Directory.

 Active Directory Sites and Services: pentru crearea şi coordonarea site-


urilor şi a serviciilor Active Directory.

Includerea unui computer în domeniu


Apartenenţa unui calculator (staţie de lucru sau server) la un domeniu este o
proprietate a sistemului. În acelaşi timp, calculatorul membru al domeniului
trebuie să fie client la serverul DNS care controlează domeniul DNS cu
acelaşi nume ca şi domeniul Active Directory.

Introducerea calculatorului în domeniu, se obţine prin System Properties.


De la calculatoarele incluse în domeniu, utilizatorii pot deschide sesiune
folosind fie un cont din domeniu, fie un cont din baza de date locală SAM.
Există posibilitatea alegerii uneia dintre cele două opţiuni în fereastra de
logon:

Administrarea unui domeniu se poate face, în calitate de administrator al


domeniului, de la orice calculator membru al domeniului. Instrumentele de
administrare sunt utilitare care pot fi instalate de pe kit-ul de instalare al
sistemului de operare Windows Server 2003. Pachetul de instalare se
numeşte adminpak.msi. Lansarea în execuţie a acestui pachet instalează
instrumentele de administrare. Pentru calculatoarele care au instalat
Windows Server 2003 adminpak.msi poate fi găsit şi în
C:\Windows\System32.
Obiecte Active Directory

Active Directory Users and Computers este utilitarul care afişează


structura logică, arborescentă a unui domeniu. El asigură interfaţa pentru
crearea şi administrarea obiectelor din Active Directory.

Unitate organizaţională
O unitate organizaţională (OU) este un container din domeniu folosit pentru a
stoca şi organiza obiecte. Unităţile organizaţionale pot fi folosite în vederea
delegării sarcinilor administrative distincte unor utilizatori care nu sunt
administratorii domeniului. Ei vor primi numai sarcina administrării unora
dintre obiectele din acea unitate organizaţională. Unităţile organizaţionale pot
fi incluse unele în altele, ceea ce asigură o structură ierarhică a obiectelor.

O unitate organizaţională poate fi creată folosind utilitarul Active Directory


Users and Computers (utilizatori şi computere din Active Directory). Pentru
creare folosim întotdeauna comanda New (Nou). Obiectele, oricare ar fi ele,
sunt recunoscute prin nume.
Nou creata unitate de organizare este un container, aşa cum indică şi
pictograma care îi este asociată. Se observă că pot fi crete aici obiecte noi.
Conturi pentru utilizatori
Contul pentru utilizatori este un obiect Active Directory care conţine toate
informaţiile necesare pentru definirea şi identificarea unui utilizator în
domeniu. Administratorul domeniului va crea câte un cont pentru fiecare
utilizator din domeniu. Unele conturi sunt create automat, la instalarea
serviciului Active Directory.

În domeniu există, de la bun început, contul Administrator pentru


administratorul domeniului şi respectiv contul Guest (oaspete, musafir), care
este implicit dezactivat şi care are drepturi limitate în sistem. Ambele conturi
sunt plasate în containerul Users, care – atenţie – nu este unitate
organizaţională.
Pentru crearea unui cont utilizator avem la îndemână comanda New -> User
Primele informaţii despre
noul utilizator sunt cele
legate de identitatea lui şi
de numele folosit pentru
deschiderea de sesiune.
Urmează apoi parola şi
celelalte informaţii.

Odată contul de utilizator creat putem efectua diverse operaţii asupra


acestuia, ca de exemplu cele care apar după un clic dreapta pe obiectul
respectiv:

 Resetare Parolă (Reset


Password) – îi oferă
administratorului posibilitatea
stabilirii unei noi parole pentru
acel utilizator.

 Dezactivare cont (Disable


Account) - contul devine
dezactivat, nefolosibil; nu se
poate face deschidere de
sesiune folosind un cont
dezactivat. Operaţia inversă
este Activare cont (Enable
Accout)

 Adăugare în grup (Add to a


group)

 Copiere (Copy)

 Mutare (Move)
Obiectele Active Directory au
proprietăţi, numite în alte
situaţii atribute. Valorile
asociate proprietăţilor asigură
identificarea unică a obiectelor.

Să examinăm câteva dintre


proprietăţile sau atributele
conturilor utilizator:

Pentru început remarcăm categoria de proprietăţi de tipul Account (cont)


unde apare data de expirare a contului sau, altfel spus durata de valabilitate
a contului creat. Tot aici sunt şi posibilele restricţii legate de deschiderea de
sesiune, şi anume Logon hours (intervalul de timp în care este permisă
deschiderea de sesiune) şi Log On To (calculatoarele care pot fi folosite
pentru deschiderea de sesiune).
De exemplu în figura de mai sus, utilizatorul user1 nu poate deschide
sesiune în zilele de sâmbătă şi duminică.

Conturi pentru computere


Fiecare calculator din domeniu este reprezentat printr-un cont de calculator.
Conturile pentru calculatoare pot fi create manual sau automat. Promovarea
unui server la rangul (rolul) de controler de domeniu se materializează prin
crearea automată a unui cont calculator în containerul Domain Controllers
(Controlere de domeniu).
Includerea unui calculator
în domeniu determină
crearea automată a unui
cont calculator în
containerul Computers
(Computere).

 Domain Controllers
este un container de tip
unitate organizaţională
pentru conturile
controlerelor de
domeniu.

 Containerul Computers conţine calculatoarele membre în domeniu


(Containerul Computers nu este unitate organizaţională).
Identificarea obiectelor Active Directory
Obiectele Active Directory pot fi identificate prin specificatorii lor LDAP.
Lightweight Directory Access Protocol (LDAP) este un protocol standard,
stabilit de Internet Engineering Task Force (IETF). Specificatorul LDAP
complet calificat (numit conform protocolului distinguished name) asigură
identificarea unică a unui obiect în Active Directory.

Din structura unui specificator complet calificat fac parte:

 DC - Domain Component pentru componentele de nume ale domeniului


 OU - Organizational Unit pentru unităţile organizaţionale care compun
calea până la obiect
 CN - Common Name numele obiectului
Specificatorul LDAP al
contului utilizator user1 este:
CN=user1, OU=OU1,
DC=sinca, DC=ad
Notă: Numele CN al unui cont
utilizator va fi
First name Initials. Last
name.

Specificatorul LDAP OU=Cursuri, OU=OU1, DC=sinca, DC=ad se referă


la obiectul unitate organizaţională numit Cursuri aflat în OU1 care la rândul
lui se află în domeniul sinca.ad.

Obiectele utilizator pot fi


identificate prin aşa-numitul
User Principal Name (UPN).
Formatul general al acestui
specificator este
sufix@domeniu, sau în
cazul nostru user1@sinca.ad.
Toate obiectele Active Directory pot fi identificate prin GUID – Globally
Unique Identifier – identificatorul unic global. Identificatorul este creat odată
cu obiectul şi nu se va modifica niciodată pe toată durata existenţei
obiectului, indiferent dacă obiectul se mută dintr-un loc în altul sau dacă i se
schimbă numele.

Utilitarul Active Directory Users and Computers permite căutarea şi găsirea,


localizarea obiectelor din Active Directory. Comanda este Find (caută). Vor
trebui indicate criteriile de căutare.

Grupuri
Grupurile sunt colecţii de utilizatori şi calculatoare care pot fi tratate unitar.
Grupurile au membrii şi pot fi incluse în alte grupuri. Grupurilor le sunt de
obicei asociate drepturi sau permisiuni, ceea ce face ca fiecare membru al
grupului să beneficieze de acelaşi set de drepturi sau permisiuni. Crearea
conturilor de grup se face printr-o comandă New  Group
Grupurile sunt caracterizate prin tip şi arie de cuprindere sau arie de
vizibilitate (scope). În funcţie de tip, grupurile pot fi de distribuţie, adică
membrii grupului vor fi destinatarii mesajelor e-mail trimise către grup, sau de
tip securitate (security). În acest ultim caz, grupului i se pot asocia drepturi,
permisiuni, restricţii, ceea ce va face ca fiecare membru al grupului să aibă
exact acelaşi set de drepturi, permisiuni şi restricţii.
După aria de cuprindere sau aria de vizibilitate grupurile pot fi:
 Globale
 Locale domeniului
 Universale
Diferenţierea în funcţie de scope apare când se analizează relaţia dintre
membrii grupului şi resursele disponibile. În general, grupurile au membri
care pot fi conturi de utilizator şi/sau alte grupuri. Resursele disponibile,
respectiv resursele pe care le pot folosi membrii grupului, sunt foldere,
fişiere, imprimante distribuite pe calculatoarele din reţea. În analiza ce
urmează considerăm o structură Active Directory cu cel puţin două domenii.

Conturi (de utilizator sau de


Membrii computer) şi grupuri globale din
acelaşi domeniu cu cel în care se află
Grup
grupul
Global

Resursele
disponibile Oriunde, în orice domeniu al pădurii

Conturi (de utilizator sau de


Membrii computer), grupuri globale şi
Grup universale din orice domeniu al
pădurii
Universal
Resursele Oriunde, în orice domeniu al pădurii
disponibile

Conturi (de utilizator sau de


Grup
computer), grupuri globale şi
local
Membrii universale din orice domeniu al
domeniul
pădurii şi grupuri locale domeniului
ui
din acelaşi domeniu cu cel în care se
(Domain află grupul
Local)
Resursele Locale domeniului, din domeniul în
disponibile care se află grupul
În domeniu există câteva grupuri preconstruite. Apartenenţa la aceste
grupuri oferă membrilor drepturile asociate.
Grupurile preconstruite există în containerele Users şi Builtin şi pot fi
vizualizate folosind Active Directory Users and Computers.

Drepturile implicite pentru principalele grupuri predefinite din domeniu sunt


următoarele:

Grup Descriere Drepturi implicite

Membrii acestui grup pot


Account crea, modifica, şterge Allow log on locally;
Operators conturi pentru utilizatori
Shut down the system.
în containere, altele
decât Domain controllers
Access this computer from the
network;
Membrii acestui grup au Back up files and directories;
control deplin asupra Change the system time;
Administrators tuturor controlerelor de Debug programs;
domeniu Enable computer and user
accounts to be trusted for
delegation;
Force a shutdown from a
remote system;
Grup Descriere Drepturi implicite

Increase scheduling priority;


Load and unload device
drivers; Allow log on locally;
Manage auditing and security
log;
Modify firmware environment
values;
Profile system performance;
Remove computer from
docking station;
Restore files and directories;
Shut down the system;
Take ownership of files or
other objects.
Membrii acestui grup pot
salva şi restaura toate Back up files and directories;
Backup
fişierele de pe controlere Allow log on locally;
Operators
de domeniu, indiferent Restore files and directories;
de permisiunile lor la Shut down the system.
fişiere

Membrii pot controla


imprimarea: creează,
Print partajează, şterg Allow log on locally;
Operators obiectele printer, Shut down the system.
gestionează obiectele
printer din Active
Directory
Back up files and directories;
Membrii pot crea pe
Change the system time;
controlerele de domeniu
Server Force shutdown from a remote
resurse partajate, le pot
Operators system;
şterge, pot starta şi opri
Allow log on locally;
anumite servicii, pot
Restore files and directories;
salva şi restaura fişiere
Shut down the system.
Membrii pot executa
sarcini obişnuite, care
Users includ lansarea în
execuţie a aplicaţiilor.
Domain Users este
membru aici
Grup Descriere Drepturi implicite

Access this computer from the


network; Back up files and
directories; Change the system
time; Debug programs; Enable
Membrii acestui grup au computer and user accounts to
control deplin asupra be trusted for delegation; Force a
domeniului. Implicit este shutdown from a remote system;
Domain
inclus în Administrators Increase scheduling priority;
Admins
local domeniului Load and unload device drivers;
Allow log on locally; Manage
auditing and security log; Modify
firmware environment values;
Restore files and directories;
Shut down the system; Take
ownership of files or other
objects.
Conţine toţi utilizatorii
Domain din domeniu. Orice cont
Users utilizator creat este
implicit membru în acest
grup.

Enterprise Deţin controlul asupra


Admins întregii păduri (forest)
(exista Idem ca Domain Admins, dar
numai în Implicit este inclus în pentru toate domeniile din
domeniul grupul Administrators forest.
rădăcină) local domeniului

Frecvent, un cont utilizator este referit prin grupul de utilizatori căruia îi


aparţine. De exemplu, un cont din grupul Domain Admins este denumit
administrator de domeniu. Un cont poate fi membrul mai multor grupuri. În
această situaţie drepturile, permisiunile şi restricţiile contului sunt cele
obţinute prin însumarea drepturilor, permisiunilor şi restricţiilor asociate
grupurilor din care face parte contul.

Grupurile sistem sunt create de sistemul de operare iar lista membrilor


grupului este implicită, deci nu poate fi modificată explicit.

Cele mai cunoscute grupuri sistem sunt :


Nume Descriere

toţi utilizatorii din reţea.


Everyone

utilizatorii şi serviciile care accesează prin reţea


Anonymous computerul şi resursele sale, fără a utiliza un
Logon nume de cont şi parolă.

utilizatorii care au sesiune deschisă în acel


Interactive moment

utilizatorii care accesează resursele de la acel


Network calculator, prin reţea

utilizatorii din Active Directory. Utilizatorii de tip


Authenticated
guest nu fac parte din acest grup
Users

contul utilizator care a creat sau a luat în


Creator proprietate resursa (obiectul). Membrii acestui
Owner grup au în mod implicit permisiunea de a modifica
permisiunile la obiectul pe care îl deţin în
proprietate

Nivelul funcţional al unui domeniu

În domeniile Windows 2003 Active Directory, controlerele de domeniu pot


rula versiuni diferite de sisteme de operare Windows Server.
În acest context, există patru niveluri de funcţionare a unui domeniu.
 Windows 2000 mixt (implicit)
 Windows 2000 nativ
 Windows Server 2003 interim (obţinut numai în urma upgrade-ului direct
de la Windows NT4.0 la Windows 2003 Server)
 Windows Server 2003
Domain Functional Controlere de domeniu
Level

Windows Server 2003


Windows 2000 mixt Windows 2000
Windows NT 4.0
Windows Server 2003
Windows 2000 nativ
Windows 2000

Windows Server 2003 Windows NT 4.0


interim Windows Server 2003

Windows Server 2003 Windows Server 2003

Pentru crearea grupurilor universale este nevoie ca nivelul funcţional al


domeniului să fie Windows 2000 nativ sau Windows Server 2003. După
promovarea unui server la rolul de controler de domeniu, în mod implicit
nivelul funcţional este Windows 2000 mixt. Ar fi nevoie deci de ridicarea
nivelului funcţional (raise functional level).

Odată stabilit, ridicat nivelul funcţional nu se mai poate reveni la un nivel


inferior.
În acest moment se pot crea grupuri de tip security universal.
Strategia A G DL P
AGDLP (AccountGlobal groupsDomain Local groupPermission) este
strategia recomandată de către Microsoft pentru acordarea de permisiuni
pentru utilizatorii din reţea.

 Conturile(A) sunt incluse în grupuri globale (G) din acelaşi domeniu.


 Resursele din domeniu vor fi protejate prin permisiuni/restricţii acordate
grupurilor locale domeniului (DL)
 Grupurile globale (G) sunt incluse în grupurile locale domeniului (DL) în
conformitate cu permisiunile pe care trebuie să le aibă utilizatorii.

Publicarea resurselor partajate


Resursele partajate ale unei reţele – directoare (foldere) sau imprimante
partajate – pot fi publicate în Active Directory. Prin publicare se creează în
Active Directory un obiect nou de tipul shared folder (folder partajat),
respectiv shared printer (imprimantă partajată), corespunzător resursei
existente şi deja partajate. Obiectele din Active Directory sunt uşor de
localizat şi de folosit de către utilizatorii din domeniu, la fel şi resursele
partajate reprezentate prin obiecte publicate (plasate) în Active Directory.

Resursele partajate publicate în Active Directory sunt specificate prin numele


UNC (Universal Naming Convention). Sintaxa generală UNC este:

\\NumeComputer\NumeResursăPartajată

Pentru publicarea dosarelor partajate se foloseşte Active Directory Users


and Computers:
Obiectul din Active Directory
care corespunde resursei
partajate a fost creat în
unitatea organizaţională OU1
şi se numeşte partajatu.

Acest obiect va fi folosit la fel ca toate obiectele Active Directory. De la


calculatoare membre ale domeniului şi cu sesiune deschisă în domeniu,
utilizatorii se pot conecta la folderul partajat şi vor avea acces în limita
permisiunilor acordate. Utilizatorul îşi poate construi propriile proiecţii de tip
Map Network Drive prin care asociază un nume de unitate logică (drive:) cu
obiectul din Active Directory care corespunde resursei partajate.
Publicarea în Active Directory a unei
imprimante partajate are loc chiar la
partajarea ei. În mod implicit,
imprimantele partajate sunt listate în
Active Directory (List in the
Directory).

Containerul în care apare obiectul


imprimantă partajată este chiar
calculatorul la care este conectată
imprimanta. Pentru ca acest obiect să
fie vizibil în ierarhia oferită de Active
Directory Users and Computers va
trebui activată opţiunea Users,
Groups, and Computers as
containers din meniul View.

În eventualitatea că publicarea în Active Directory nu se face automat poate


fi folosit mecanismul tradiţional, şi anume NewPrinter

Imprimanta va fi apoi
identificată prin specificatorul
UNC, de tipul

\\servername\printername
Permisiuni la obiectele din Active Directory
Fiecare obiect din Active Directory are asociat un descriptor de securitate
care defineşte cine are permisiunea de a accesa obiectul şi ce tip de acces
este permis. La fel ca
pentru foldere, fişiere sau
imprimante, lista
permisiunilor este definită
prin Discretionary Access
Control Lists (DACLs). Lista
DACL nu este afişată prin
Active DirectoryUsers and
Computers decât dacă
modul de vizualizare
(meniul View) este
Advanced Features
(caracteristici avansate).

Lista permisiunilor este


afişată în tab-ul Security
din proprietăţile fiecărui
obiect.

Active Directory este o structură ierarhică de obiecte. Structura ierarhică


este dată de obiectele de tip container. Domeniul este cel mai cuprinzător
container. Urmează apoi unităţile organizaţionale sau alte obiecte cu rol de
container; de exemplu, obiectul de tip computer este implicit container pentru
imprimantele locale publicate.
Permisiunile acordate unui utilizator sau unui grup la nivelul unui container
se propagă, se moştenesc la obiectele conţinute de acel container. Tab-ul
Security (securitate) din fereastra de proprietăţi ale unui obiect prezintă setul
de permisiuni standard la acel obiect. Permisiunile standard sunt seturi sau
combinaţii de permisiuni acordate unor grupuri şi utilizatori.

Permisiunile standard sunt următoarele:

 Full Control – Control deplin, complet. Utilizatorul care are această


permisiune poate avea acces deplin la obiect. În cazul în care este vorba
despre un container, atunci utilizatorul care are această permisiune are
acces deplin la toate obiectele din container.
 Read – Citire. Cine are această permisiune poate citi, poate afişa
conţinutul şi proprietăţile obiectului.
 Write – Scriere. Este permisiunea necesară în vederea modificării
conţinutului şi a proprietăţilor obiectului.
 Create All Child Objects – Creare obiecte copil. Este o permisiune
asociată containerelor şi permite crearea obiectelor copil în acel
container.
 Delete All Child Objects – Ştergere obiecte copil. Este o permisiune
asociată containerelor şi permite ştergerea din container a oricărui obiect
copil.
Permisiunile pot lua două valori : Allow (permite) sau Deny (interzice).

Reguli:

 Permisiunile sunt cumulative, în sensul ca se iau în consideraţie toate


permisiunile acordate utilizatorului şi tuturor grupurilor de utilizatori din
care acesta face parte, în mod explicit sau implicit.
 Permisiunea de tip Deny (interzis) are prioritate faţă de orice permisiune
de tip Allow (permite) acordată contului de utilizator sau grupurilor din
care face parte acesta. Permisiunile Deny sunt primele evaluate şi nu pot
fi anulate prin alte permisiuni de tip Allow.
 Permisiune acordată în mod explicit la un anumit nivel are precedenţă faţă
de o permisiune moştenită.
 Dacă o permisiune nu este acordată nici direct nici prin moştenire, deci
dacă nu se spune nimic despre valoare – nici Allow nici Deny, atunci se
consideră implicit Deny.
În figura de mai jos este prezentat tab-ul Security pentru un obiect şi lista de
permisiuni detaliate care poate fi vizualizată realizând clic pe butonul
Advanced (Avansat).
O detaliere suplimentară se poate obţine mai departe prin clic pe butonul
Edit; aici se vor vedea explicit permisiunile acordate.

Permisiunile efective (Effective Permissions) sunt permisiuni calculate. În


lista permisiunilor efective, acolo unde nu există bifă, nu există nici
permisiune.
Moştenirea permisiunilor
Există două tipuri de permisiuni: explicite şi moştenite. Permisiunile explicite
sunt asignate direct la obiect, iar permisiunile moştenite sunt propagate de la
obiectul părinte. În mod implicit, orice obiect moşteneşte permisiunile de la
containerul din care face
parte, adică de la containerul
părinte.
Permisiunile moştenite nu pot
fi modificate. Dacă se doreşte
ca un obiect să aibă alte
permisiuni faţă de cele
moştenite, trebuie mai întâi
dezactivată moştenirea.
În figura alăturată, utilizatorul
user1 are permisiunea Read
acordată explicit, în timp de
Deny pentru Write este o
valoare moştenită.
Permisiunea moştenită este
afişată printr-o bifă de culoare
gri.
Mai departe, la Advanced Security, putem vedea explicit informaţii despre
permisiuni: Read nu este moştenită (not inherited) iar Deny Write este
moştenită de la unitatea organizaţională OU1. Unitatea organizaţională
părinte este precizată prin specificatorul LDAP: OU=OU1, DC=sinca, DC=ad.
Dezactivarea moştenirii, adică renunţarea la moştenire, se poate face
anulând opţiunea Allow Inheritable Permissions from Parent to
Propagate to This Object and All Child Objects (Este permisă propagarea
de la părinte la acest obiect şi la toate obiectele copil a permisiunilor care pot
fi moştenite).
Vor apărea trei variante
de lucru:
 Copy – pentru
copierea, acordarea
explicită, în clar a
permisiunilor.
Permisiunile existente
la obiectul părinte se
vor copia la nivelul
acestui obiect.
 Remove – elimină,
şterge permisiunile
moştenite.
 Cancel – închide
fereastra.
Acordarea unei permisiuni la nivelul unui container este însoţită de opţiunea
Apply Onto, prin care se va indica modul în care permisiunea va fi
propagată, sau nu, la nivelul obiectelor din container.

 This object only – Numai pentru acest obiect - , caz în care permisiunea
nu va fi transmisă mai departe; permisiunea este acordata numai obiectului
curent.
 This object and all child Objects - Acest obiect şi toate obiectele copil - ,
este situaţia în care permisiunea se aplică obiectului container curent şi
tuturor obiectelor pe care le conţine.
 Child Objects Only - Numai pentru obiecte copil - , se referă la permisiuni
care se aplică numai obiectelor din container, nu şi containerului însuşi.
 Un anumit tip de obiect, caz în care permisiunea se acordă numai
obiectelor de tipul respectiv din acel container.

Transmiterea permisiunilor în jos în arborescenţă este controlată prin


opţiunea Allow these permissions to objects and/or containers within
this container only (Aceste permisiuni sunt acordate numai obiectelor şi /
sau containerelor din acest container). Dacă opţiunea este bifată atunci
permisiunile se transmit numai la obiectele aflate în acel container nu şi la
obiectele aflate în subcontainerele pe care le conţine containerul respectiv.
Mutarea obiectelor dintr-un container în altul poate afecta lista DACL
asociată obiectului. Cu alte cuvinte, mutarea poate modifica permisiunile la
obiectul respectiv. Următoarele tipuri de obiecte pot fi mutate în cadrul
structurii Active Directory:
 Cont utilizator (User account)
 Cont contact (Contact account)
 Imprimantă (Printer)
 Grup (Group)
 Folder partajat (Shared folder)
 Computer
 Controler de domeniu (Domain controller)
 Unitate organizaţională (Organizational unit)
Regulile aplicate obiectelor mutate sunt următoarele:
 Permisiunile stabilite în mod explicit rămân neschimbate.
 Obiectul moşteneşte permisiunile de la unitatea organizaţională în care
este mutat.
 Obiectul nu mai moşteneşte (pierde) permisiunile de la unitatea
organizaţională din care a fost mutat.
Delegarea controlului administrativ
Structurarea ierarhică a domeniului se
construieşte prin unităţile organizaţionale.
Ele sunt containere care conţin obiecte.
Administratorul domeniului poate delega
către un alt utilizator competenţe
administrative asupra unei unităţi
organizaţionale şi evident, asupra
obiectelor din unitatea organizaţională.
Utilizatorul primeşte astfel capacitatea de a
gestiona, de a controla obiectele aflate în
acea unitate organizaţională.
Delegarea controlului administrativ se
referă la atribuirea responsabilităţilor legate
de gestionarea unor obiecte dintr-o unitate de organizare. Unele dintre
sarcinile administrative vor fi preluate astfel de un utilizator sau, eventual, de
un grup de utilizatori.
Vrăjitorul Delegation of Control Wizard (Delegarea controlului) este
modalitatea rapidă prin care vor fi acordate permisiunile necesare efectuării
sarcinilor uzuale de administrare la nivelul unităţii organizaţionale. Se vor
construi în acest fel listele de permisiuni la nivelul unităţii de organizare (liste
DACL). Altfel spus, obiectului unitate de organizare i se asociază perechi de
informaţii de tipul „cine poate avea acces şi ce acces este permis”.
Un efect similar cu cel obţinut prin folosirea vrăjitorului Delegation of
Control Wizard obţinem şi prin acordarea manuală de permisiuni pentru
anumiţi utilizatori sau grupuri asupra obiectului unitate organizaţională.
În exemplul nostru utilizatorul user1 va primi competenţe administrative la
nivelul unităţii organizaţionale OU1.
Sarcinile administrative care i-au fost delegate lui user1 sunt legate de
modificarea parolelor pentru utilizatorii ale căror conturi se găsesc în unitatea
organizaţională OU1: user1 va putea folosi Active Directory Users and
Computers pentru a schimba parolele utilizatorilor ale căror conturi sunt în
unitatea de organizare OU1.
Efectul delegării sarcinilor administrative este acordarea permisiunilor. Lui
user1 i s-au acordat permisiuni la unitatea organizaţională OU1, ceea ce va
apărea în tab-ul Security .

Politica de grup
Politica de grup (Group policy) oferă administratorilor posibilitatea de a
controla mediul de lucru pentru fiecare utilizator şi calculator din domeniu.
Aceste politici pot conţine setări care să modifice aspectul desktop-ului
utilizatorului, să reconfigureze opţiunile legate de securitate, să instaleze
automat anumite pachete software pe un calculator şi încă multe altele.
Politicile de grup se pot aplica obiectelor computer şi utilizator din întreg
domeniul sau numai dintr-o anumită unitate organizaţională.
Politicile de grup pot configura printre altele:
 Configurări din Registry
 Opţiuni de securitate
 Opţiuni de instalare şi de întreţinere software
 Opţiuni pentru fişierele cu comenzi folosite în anumite situaţii, cum ar fi la
startarea sau oprirea funcţionării calculatoarelor, la deschiderea sau
închiderea sesiunii utilizatorilor
 Opţiuni de redirectare a folderelor
Notă: Politicile de grup nu au efect asupra computerelor care au sisteme de
operare mai vechi, cum ar fi Windows NT 4.0 sau Windows 98. Politicile de
grup se aplică pentru calculatoare membre ale domeniului şi care rulează
sisteme de operare server sau staţie de lucru începând cu Microsoft
Windows 2000.
Politica de grup se poate defini atât la nivelul calculatorului local cât şi în
domeniul Active Directory.
Politica de grup conţine următoarele două ramuri majore:
 Computer Configuration
Administratorii pot utiliza
Computer Configuration pentru
stabilirea politicilor care se aplică
pentru computer, indiferent cine
deschide sesiune (logon) folosind
calculatorul. Computer
Configuration conţine
subelemente pentru setări
software, setări Windows şi
şabloane administrative.
 User Configuration
Administratorii pot utiliza User
Configuration pentru configurarea
politicilor care se aplică utilizatorilor, indiferent de computerul pe care aceştia
îl folosesc. User Configuration conţine subelemente pentru setări software,
setări Windows şi şabloane administrative.
Pe fiecare calculator există Local Group Policy care conţine setări locale
pentru acel computer. Pentru calculatoarele care nu fac parte din domeniu
acesta este singura politică aplicată. Pentru cele care fac parte din domeniu,
aceasta se combină cu eventualele politici din domeniu.
Group Policy Editor este utilitarul de editare pentru politicile de grup (Group
Policy).
Editorul pentru obiectele Group Policy poate fi invocat (apelat) în mai multe
moduri:
1.Group Policy pentru
calculatorul local
În consola mmc (Microsoft
Management Console) poate fi
adus utilitarul Group Policy
Object Editor.
File Add/Remove Snap-inAdd şi din fereastra Available Stand-alone
Snap-ins se alege Group Policy Editor.

Dacă doriţi să editaţi politica computerului local, alegeţi opţiunea implicită


Local Computer. Altfel, pentru a modifica o politică de domeniu, faceţi clic
pe Browse pentru a identifica obiectul politică de grup (Group Policy
Object) pe care îl doriţi. Furnizaţi numele de utilizator şi parola dacă vi se
solicită, apoi, când reveniţi la caseta de dialog Select Group Policy Object,
faceţi clic pe Finish.

Gpedit.msc este numele utilitarului pe care îl puteţi folosi pentru editarea


politicii locale, Local Group Policy.
2. Obiectele Group Policy din Active Directory
Obiectele Group Policy din
Active Directory sunt
obiecte de un tip deosebit.
Ele se prezintă sub forma a
două componente separate,
după cum urmează:
 Containerul Group
Policy Object (GPO ) este
un obiect în Active
Directory. Atributele
acestui obiect includ numele
GPO, permisiuni, respectiv
cine poate modifica
conţinutul obiectului GPO şi
informaţii de versiune.
 Macheta GPO (template), este un set de fişiere care se găsesc în folderul
partajat Sysvol. Folderul partajat Sysvol există pe fiecare controler de
domeniu, conţinutul său fiind replicat între toate controlerele de domeniu din
domeniu, prin intermediul serviciului File Replication Service (FRS).
Un obiect GPO conţine informaţii de configurare pentru calculator şi pentru
utilizator.

Un GPO poate fi asociat la nivel de site, domeniu şi unitate organizaţională.


Despre obiectele group policy se spune că sunt legate la nivelul site-ului,
domeniului şi al unităţilor organizaţionale.
Aplicarea unui obiect GPO la nivelul domeniului se traduce prin aceea că: (1)
toate calculatoarele din domeniu vor fi afectate de configurările asociate în
partea de computer configuration şi (2) toţi utilizatorii care deschid sesiune în
domeniu vor fi afectaţi de partea de configurare din user configuration. În
situaţia în care un obiect GPO este legat la nivelul unei unităţi
organizaţionale vor fi afectate de configurările specifice: (1) calculatoarele
din unitatea organizaţională şi (2) utilizatorii care au conturi în unitatea
organizaţională.
Obiectele GPO sunt evaluate în ordinea următoare:
Local Policy  Site GPO  Domain GPO  OU GPO  Child OU GPO
etc.
Există două căi de evaluare. Prima este cea în care se află obiectul de tip
computer. A doua este cea în care se află obiectul de tip user care va
deschide sesiune pe acel computer. Ca parte a procedurii de autentificare,
vor fi localizate în Active Directory mai întâi obiectul computer şi apoi contul
utilizator al celui care deschide sesiunea. Cu alte cuvinte, la pornirea
calculatorului se aplica întâi setările din politica locală (local policy) şi apoi
componenta computer configuration din obiectele GPO legate, în ordine, de
domeniu şi de unităţile organizaţionale care reprezintă calea până la contul
computer din Active Directory. La deschiderea de sesiune se vor aplica
componentele user configuration, în ordine, din politica locală (local policy) şi
din obiectele GPO legate la nivelul domeniului şi al unităţilor organizaţionale
care fac parte din calea până la contul de utilizator folosit la deschiderea de
sesiune.
Aplicarea în succesiune a politicilor GPO poate conduce la suprascrierea
(modificarea) configurărilor anterioare. In această situaţie ultima valoare va fi
cea care se va aplica.
Valorile folosite pentru configurarea opţiunilor din obiectele GPO sunt Enable
(permis), Disable (nepermis, dezactivat) şi Not Defined (nedefinit, nici
permis, nici nepermis).

Valoarea finală a unei opţiuni este


calculată în modul următor: pentru
valori de tipul single value. de genul
enable sau disable se realizează
suprascrierea. Pentru valori de tipul
multiple value, cum sunt logon script
sau instalare de software, se iau in
considerare toate valorile care se
cumulează.
Crearea, gestionarea şi controlul asupra aplicării obiectelor GPO în domeniu
se face cu ajutorul utilitarului Active Directory Users and Computers.
Printre proprietăţile unei unităţi organizaţionale se află şi Group Policy.
Obiectele GPO legate la nivelul site-ului sunt create, gestionate, controlate
folosind utilitarul Active Directory Sites and Services.
Utilitarul specializat pentru managementul obiectelor Group Policy se
numeşte Group Policy Management Console (GPMC). Deşi nu este inclus
în kit-ul de instalare Windows Server 2003, este utilitarul recomandat pentru
crearea, gestionarea şi controlul aplicării politicilor construite prin obiecte
GPO. Poate fi descărcat de pe site-ul Microsoft, eventual de la următoarea
adresă:

http://www.microsoft.com/downloads/details.aspx?familyid=0A6D4C24-
8CBD-4B35-9272-DD3CBFC81887&displaylang=en

În urma instalării, se creează o


intrare în Administrative Tools
numită Group Policy
Management.

Fereastra Group Policy Management Console (GPMC - consola pentru


managementul grup policy) prezintă structura Active Directory şi obiectele
group policy existente.
În mod implicit, în urma creării unui domeniu, sunt construite două politici
speciale: o politică aplicată domeniului şi una aplicată containerului – de tip
OU – Domain Controllers, containerul în care se găsesc controlerele de
domeniu. Constatăm deci, că există o politică implicită aplicată tuturor
calculatoarelor şi tuturor utilizatorilor din domeniu. În plus, numai asupra
controlerelor de domeniu este aplicată şi o politică suplimentară.
Crearea (construirea) unui obiect GPO şi legarea unuia existent sunt operaţii
distincte. Aşa cum se poate observa din ferestrele următoare:

Gpo1 este, în exemplul nostru,


numele noului obiect creat. Pentru a
fi aplicat el va trebui legat (link). Un
obiect GPO se poate afla în una
dintre următoarele stări: legat sau
nelegat. Acelaşi obiect GPO poate fi
legat la mai multe unităţi
organizaţionale.

În exemplul nostru, obiectul Gpo1 a


fost legat de unitatea organizaţională
OU1.
Utilitarul GPMC permite însă,
concomitent, crearea şi
legarea obiectului GPO, dacă
se începe prin alegerea unităţii
organizaţionale unde va fi
legat, deci unde va fi aplicat
noul obiect creat

Imediat ce au fost create


obiecte GPO, ele se constituie
din machete de informaţii în
care însă nu este nimic
configurat. Configurarea
conţinutului obiectului,
respectiv configurările pentru
componentele Computer
configuration şi User
configuration vor fi efectuate
prin comanda Edit (editare,
modificare).
Să examinăm fereastra de mai sus. Numele ferestrei este Group Policy
Object Editor, ceea ce înseamnă că în această fereastră se pot stabili
configurările pentru componentele computer configuration şi user
configuration. Obiectul GPO supus examinării se numeşte Gpo1 şi ceea ce
examinăm acum este conţinutul obiectului aşa cum se găseşte în exemplarul
de la controlerul de domeniu l304a5.sinca.ad, numele domeniului fiind
sinca.ad. Componenta User configuration este cea în care por fi stabilite
condiţiile deosebite ale mediului de operare al utilizatorilor. Pentru moment
se face referire la ecranul desktop. Conform acestora, utilizatorul căruia i se
va aplica politica Gpo1 va avea – după deschiderea de sesiune – o imagine
desktop pe care nu mai apare nicio pictogramă.
Există situaţii în care la aceeaşi unitate organizaţională sunt legate două sau
mai multe obiecte GPO. Ordinea în care vor fi aplicate aceste obiecte este
foarte importantă.

Imaginea alăturată indică


două obiecte GPO legate la
unitatea organizaţională OU1.
Ordinea aplicării este de jos
în sus: întâi se va aplica
Gpo2 şi apoi Gpo1. Obiectul
Gpo1 este mai prioritar decât
celălalt şi se aplică ultimul.

Utilitarul GPMC conţine şi o


componentă prin care pot fi vizualizate configurările (setările) existente într-
un obiect GPO. Tab-ul folosit este Settings după ce a fost ales obiectul
pentru care se doreşte vizualizarea conţinutului.
Group Policy Modeling este componenta care permite simularea aplicării
setărilor GPO pentru utilizatori şi computere, înainte de implementarea
efectivă a politicii conţinute de obiectul respectiv.
Group Policy ManagementGroup Policy Modelingclick
dreaptaGroup Policy Modeling WizardNext

Va fi ales în continuare
controlerul de domeniu pe care
se va executa procedura de
simulare. Trebuie să fie un
controler de domeniu unde este
instalat un sistem de operare
Windows Server 2003.
Urmează alegerea contextului în care va avea loc simularea: pentru ce
utilizator din domeniu şi pentru ce calculator. Se poate specifica în clar atât
utilizatorul cât şi calculatorul sau, pentru oricare dintre aceste obiecte se
poate specifica containerul unde se află obiectele pentru care se simulează
efectele aplicării configurărilor.

Urmează câteva referiri la site şi în final vor fi specificate grupurile din care
fac parte conturile utilizator şi computer pentru care se face simularea. Tab-
ul Settings oferă rezultatele simulării.
Group Policy Results
este componenta folosită
pentru vizualizarea
rezultatelor. Formatul de
prezentare este similar ce
cel de la Group Policy
Modeling. De data aceasta
însă rezultatele sunt cele
reale nu simulate. Sunt
prezentate deci, efectele,
rezultatele aplicării
obiectelor GPO construite
şi legate anterior. Pe
calculatoarele pentru care
se vor afişa rezultatele
trebuie să fie instalate
sisteme de operare Windows XP sau Windows Server 2003.
Când un utilizator porneşte un calculator şi deschide sesiune în domeniu, vor
fi procesate pe rând, setările GPO asociate computerului şi apoi cele pentru
utilizator. Din timp în timp însă, aceste setări vor fi reîmprospătate,
reaplicate. Pentru calculatoarele membre ale domeniului reîmprospătarea
are loc la intervale prestabilite. Intervalul implicit este de 90 de minute cu
abateri (plus sau minus) de maxim 30 de minute. Controlerele de domeniu
au un regim diferit: reîmprospătarea are loc din 5 în 5 minute. Administratorii
de domeniu pot forţa aplicarea (împrospătarea) politicilor prin comanda
gpupdate.
În mod implicit, toate
setările din obiectele
GPO legate la un
container se aplică
tuturor utilizatorilor şi
computerelor din
acel container.
Dacă intenţia
administratorului de
domeniu este ca
politicile să se aplice
numai anumitor
utilizatori sau
anumitor
calculatoare, atunci
vor intra în operă
procedurile de filtrare, prin care vor fi selectate numai acele calculatoare şi,
respectiv, acei utilizatori cărora trebuie să li se aplice politica. Filtrele sunt
construite folosind tab-ul Delegation pentru fiecare obiect GPO în parte.
Filtrele sunt de fapt permisiuni acordate calculatoarelor şi utilizatorilor pentru
acel GPO. Pentru ca setările dintr-un obiect GPO să se aplice unui cont
utilizator sau unui cont de calculator, conturile trebuie să aibă permisiunile
Read (citire) şi Apply Group Policy (aplică politica de grup) pentru acel
GPO. În mod implicit grupul Authenticated Users dispune de permisiunile
Read şi Apply Group Policy pentru orice GPO din domeniu.
Butonul Advanced rafinează informaţiile despre permisiunile necesare
conturilor, în vederea aplicării conţinutului configurărilor din obiectul GPO.

Replicarea Active Directory


Serviciul Active Directory Service funcţionează pe baza informaţiile stocate
pe controlerele de domeniu. Pentru existenţa unui domeniu este nevoie de
un controler de domeniu. Într-un domeniu pot funcţiona unul sau mai multe
controlere de domeniu. Fiecare controler de domeniu deţine un exemplar al
bazei de date Active Directory. Modificările efectuate într-un exemplar vor fi
sincronizate cu celelalte exemplare Active Directory, în aşa fel încât toate
exemplarele de pe toate controlerele din domeniu să fie identice. Operaţia de
sincronizare a exemplarelor Active Directory este o replicare multi-master.
Fiecare controler de domeniu deţine un exemplar master al domeniului,
adică fiecare exemplar poate fi modificat, prin crearea şi ştergerea de
obiecte, prin modificarea valorilor asociate proprietăţilor (atributelor) unui
obiect. Din timp în timp modificările survenite într-un exemplar vor fi
transmise celorlalte controlere de domeniu.
Baza de date Active Directory este împărţită, separată din punct de vedere
logic în partiţii. Fiecare partiţie este o unitate de replicare şi poate avea
propria topologie de replicare.
Partiţiile Active Directory sunt:
 schema partition (partiţia schemă) - conţine definiţiile tuturor obiectelor şi
atributele acestora precum şi regulile pentru crearea şi manevrarea
obiectelor. Într-un forest există o singură schemă şi ea este stocată pe
toate controlerele de domeniu din forest. În acest fel, toate obiectele din
forest vor respecta aceleaşi reguli de creare, modificare şi manevrare.
 configuration partition (configurare) - conţine informaţii despre structura
fizică la nivel de forest. Sunt indicate domeniile din forest, unde se află şi
cum pot fi localizate controlerele de domeniu din forest, serviciile pe care
le pot oferi controlerele de domeniu. Fiecare controler de domeniu deţine
un exemplar al partiţiei configurare.
 domain partition (partiţia domeniului) - conţine toate obiectele acelui
domeniu: utilizatori, grupuri, computere, unităţi organizaţionale şi încă
multe altele. Fiecare domeniu are propria partiţie de tip domeniu. Fiecare
controler deţine un exemplar al propriei partiţii domeniu.
 application partition (partiţia aplicaţie) – sunt stocate aici informaţii despre
aplicaţii. Unele aplicaţii pot stoca informaţii în Active Directory. Un
exemplu este serviciul DNS care îşi poate păstra informaţii în Active
Directory.
Partiţiile schemă şi configurarea sunt replicate pe toate controlerele de
domeniu din forest. Partiţiile de domeniu sunt replicare numai între
controlerele din acelaşi domeniu.
Legătura dintre structura logică Active Directory şi structura fizică a reţelei se
obţine prin folosirea conceptului şi a obiectului site. Obiectul site din Active
Directory descrie aşezarea fizică, geografică a reţelelor care găzduiesc
resursele descrise prin obiecte din Active Directory. Site-urile conţin obiecte
numite subreţele (subnets). Obiectele site sunt folosite în legătură cu
obiectele Group Policy, uşurează descoperirea resurselor, controlează
replicarea Active Directory şi gestionează traficul în reţea. Site-urile pot fi
legate unele de altele prin aşa-numitele legături între site-uri (site link). Din
punct de vedere fizic un site constă în general din una sau, eventual, mai
multe subreţele interconectate la viteză mare în care funcţionează servere
controlere de domeniu.
Replicarea Active Directory poate
avea loc, de la caz la caz, între
controlere de domeniu care
aparţin aceluiaşi site – situaţie în
care vorbim despre replicarea în
interiorul site-ului (intrasite) – sau
între controlere care aparţin de
site-uri diferite – situaţie în care
are loc replicare între site-uri
(intersite).
Replicarea în interiorul aceluiaşi site porneşte de la presupunerea că
legăturile dintre controlere sunt sigure, de viteză mare şi permanent
disponibile. Traficul de replicare nu este comprimat şi se realizează prin
„change notification”, partenerii de replicare fiind anunţaţi imediat sau
aproape imediat de producerea replicării.
Replicarea între site-uri presupune că legăturile dintre site-uri nu sunt
sigure, sunt de viteză mică şi nu sunt disponibile permanent. Traficul de
replicare este comprimat, nu este transmis pe măsura apariţiei modificărilor
ci în conformitate cu un orar stabilit de către administratori.
Topologia de replicare (replication topology) este calea prin care se
desfăşoară traficul de replicare în reţea. Topologia de replicare se referă la
controlerele care comunică direct între ele, două câte două. Fiecare partiţie
Active Directory are propria topologie de replicare.

Instalarea unui controler de domeniu suplimentar


Întrucât funcţionarea Active Directory se bazează în mod esenţial pe serviciul
DNS, pentru instalarea unui controler de domeniu adiţional, serverul care va
deţine acest rol trebuie să fie client al serverului DNS care deţine domeniul
DNS asociat domeniului Active Directory sau care poate rezolva numele în
specificator DNS al domeniului Active Directory.

Comanda folosită
pentru instalarea
controlerului adiţional
de domeniu este
dcpromo.

Vor fi specificate în
continuare numele şi
parola pentru contul de
utilizator care poate
instala serviciul Active
Directory Service.

Pentru că este vorba despre instalarea unui controler de domeniu într-un


domeniu existent, se alege opţiunea Additional domain controller for an
existing domain (controler de domeniu suplimentar pentru un domeniu
existent). Opţiunile şi ferestrele sunt similare cu cele de la instalarea primului
controler de domeniu.
Utilitarul Active Directory Sites and Services (Site-uri şi servicii Active
Directory), aflat în Administrative Tools, poate fi folosit pentru identificarea
controlerelor de domeniu, a site-urilor şi pentru verificarea efectuării replicării
între controlerele de domeniu.

În fereastra de mai sus remarcăm:


 Site-ul implicit – Default-First-Site-Name.
 Containerul Servers unde sunt plasate servere NTDS (controlerele de
domeniu).
 Obiectele de tip conexiune (connection) fac legătura între controlerele
între care există activitate de replicare. Cele două controlere de domeniu
deţin fiecare câte un exemplar master al domeniului. Oricare dintre aceste
exemplare poate fi modificat. Modificările efectuate pe un exemplar vor fi
transmise către partenerul de replicare prin această conexiune. În
interiorul aceluiaşi site obiectele de tip conexiune sunt generate automat,
în conformitate cu topologia de replicare construită automat de
componentele sistemului de operare. Replicarea intrasite va fi la rândul ei
automată.
Conexiunile pot fi însă construite şi manual.

Replicarea automată
poate fi înlocuită cu
replicarea la cerere,
folosind comanda
Replicate Now
(Replicare acum).

Serverul Catalog Global


Serverul Catalog Global este un controler de domeniu care, pe lângă
partiţiile obişnuite, mai deţine şi exemplare de tip read-only (numai citire) ale
tuturor partiţiilor de tipul domain din forest. Exemplarul propriului domeniu
este integral, în schimb pentru celelalte domenii exemplarele sunt read-only
şi sunt parţiale. Exemplarele parţiale conţin toate obiectele din domeniu, însă
nu cu toate atributele.
Serverele catalog global sunt folosite pentru căutarea şi găsirea obiectelor în
ierarhia de domenii din forest. Căutările efectuate în întregul Active Directory
(Entire Directory) au loc în catalogul global. Primul controler de domeniu din
forest devine implicit şi server catalog global. Rolul de server catalog global
poate fi modificat prin Active Directory Sites and Services.
Salvarea şi restaurarea Active Directory
Active Directory conţine următoarele fişiere, a căror locaţie este stabilită la
instalare (implicit folderul %systemroot%\NTDS).

 Ntds.dit - baza de date care


stochează toate obiectele Active
Directory.. Extensia .dit
înseamnă “directory information
tree”.
 Edb.log - fişierul jurnal de
tranzacţii (transaction log) folosit
de această bază de date.
Dimensiunea maximă a acestui
fişier este de 10M.
 Edb*.log – când fişierul Edb.log atinge dimensiunea maximă, el va fi
redenumit Edbnnnnn.log, unde nnnnn este un număr care va fi succesiv
incrementat.
 Edb.chk – fişierul de tip checkpoint, folosit pentru a identifica până unde
au fost efectuate tranzacţiile în baza de date.
 Res1.log , Res2.log – fişiere rezervate pentru transaction log; fiecare
are câte 10M; spaţiul ocupat de ele va fi alocat fişierului transaction log în
cazul în care nu mai există spaţiu pe disc.
Salvarea bazei de date Active Directory se realizează prin lansarea la
controlerul de domeniu a utilitarului Backup procedura System State (starea
sistemului).
Componentele System State pentru controlerele de domeniu sunt
următoarele:
 Active Directory
 folder-ul partajat SYSVOL
 Registry
 System startup files
 COM + Class Registration database
 Baza de date pentru Certificate Services – numai în cazul în care este
instalat serviciul Certificate Services pe controlerul de domeniu
StartAll ProgramsAccessoriesSystem ToolsBackup, modul
Advanced Mode tab-ul Backup

Alegem pentru salvare System State şi locaţia unde va fi salvat fişierul.

Pentru restaurarea bazei de date Active Directory în urma unei salvări


(backup) controlerul de domeniu trebuie pornit în modul Active Directory
Restore Mode (mod restaurare Active Directory). Acest mod de lucru se
obţine prin apăsarea tastei F8 la startarea serverului şi alegând din meniu
intrarea cu acelaşi nume.
În acest caz serviciul Active Directory Service nu este pornit. Restaurarea se
poate face folosind parola special stabilită pentru modul restaurare, la
momentul instalării Active Directory. Restaurarea se face folosind acelaşi
utilitar Backup, componenta Restore (restaurare).

În final suntem întrebaţi dacă dorim să restartăm sau nu computerul. În cazul


în care alegem Yes se va realiza un restore normal, adică se va restaura
totul exact ca în momentul salvării. Eventualele modificări în Active Directory
efectuate după momentul salvării şi existente pe un alt controler de domeniu
vor fi actualizate prin replicare. Răspunsul NO (nu) la restartarea sistemului
poate continua cu cererea pentru un restore authoritativ. Este vorba de
restaurarea unei porţiuni din Active Directory care nu va mai fi modificată
prin propagarea replicării. Pentru o restaurare de acest fel se continuă prin
lansarea utilitarului Ntdsutil.
Procedura de lucru este următoarea: folosind interfaţa Command Prompt
(linie de comandă) se lansează utilitarul ntdsutil şi după prompterul ntdsulit
se introduce de la tastatură authoritative restore.

Dintre opţiunile prezentate putem alege restore database pentru


restaurarea întregii baze de date sau restore object pentru restaurarea unei
singure ramuri.

Restore object nume_obiect_ldap


Propunere de temă practică
Notaţi modul în care rezolvaţi temele propuse.

1. Construiţi un domeniu Active Directory nou care se va numi curs.ro.


Serverul DNS care va deţine domeniul DNS cu acelaşi nume va fi instalat pe
acelaşi server, în timpul instalării Active Directory.
2. Verificaţi realizarea corectă a instalării folosind Windows Server 2003
Event Viewer şi verificaţi existenţa domeniului DNS cu acelaşi nume.
Identificaţi înregistrările SRV.
3. Lansaţi în execuţie cele trei utilitare din Administrative Tools specifice
pentru lucrul cu Active Directory, şi anume: Active Directory Users and
Computers, Active Directory Sites and Services şi Active Directory
Domains and Trusts
______________________________________

1. Includeţi un calculator în domeniul creat.


2. Deschideţi sesiune de la calculatorul membru din domeniu, ca
administrator al domeniului.
3. Instalaţi Administrative Tools folosind comanda adminpak.msi.
4. Verificaţi existenţa utilitarelor administrative nou instalate în
Administrative Tools şi lansaţi în execuţie cele trei utilitare specifice pentru
lucrul cu Active Directory, şi anume : Active Directory Users and
Computers, Active Directory Sites and Services şi Active Directory
Domains and Trusts. Identificaţi obiectele existente.
_______________________________________

1. Construiţi (creaţi) în domeniu o unitate organizaţională şi identificaţi


proprietăţile noului obiect. Ce fel de obiecte noi pot fi create în unitatea
organizaţională pe care tocmai aţi creat-o?

_______________________________________

1. În calitate de administrator al domeniului creaţi în unitatea organizaţională


un cont utilizator cu parola Pa$$w0rd. Utilizatorul (user) va avea dezactivată
opţiunea User must change password at next logon (utilizatorul trebuie să
schimbe parola la următoarea deschidere de sesiune).
2. Modificaţi (reset) parola utilizatorului creată anterior, noua parola fiind
Pa$$w0rd1. Încercaţi să deschideţi sesiune de la controlerul de domeniu
folosind numele şi parola cea nouă a utilizatorului.
Notă: pentru deschiderea de sesiune de la controlerul de domeniu sunt
necesare drepturi deosebite.
3. Deschideţi sesiunea folosind acelaşi cont de utilizator dar de această dată
de la calculatorul membru al domeniului. Creaţi un nou cont utilizator în
unitatea de organizare pe care aţi creat-o. Dacă nu reuşiţi explicaţi de ce!
4. Deschideţi sesiune ca administrator al domeniului de la calculatorul
membru al domeniului. Încercaţi din nou să construiţi un nou cont utilizator în
unitatea dumneavoastră de organizare. Dacă puteţi să duceţi până la capăt
operaţia, explicaţi de ce aţi reuşit de această dată.
5. Căutaţi şi găsiţi conturile utilizatorilor din domeniu al căror nume începe
cu „a”. Identificaţi un criteriu prin care să puteţi căuta conturile de utilizator pe
care le-aţi creat. Căutaţi şi găsiţi conturile de utilizator pe care le-aţi creat
anterior şi identificaţi proprietăţile conturilor.
__________________________________________

1. Creaţi în containerul propriu (unitatea organizaţională) un grup security de


tip local domeniului şi unul de tip global. Pentru identificarea uşoară a tipului,
numele fiecărui grup va începe cu dl_ în cazul grupului local domeniului şi cu
gl_ în cazul grupului global.
2. Ridicaţi nivelul funcţional al domeniului la Windows Server 2003.
3. Creaţi un grup universal şi aveţi grijă să respectaţi regula stabilită pentru
numele grupurilor.
4. Includeţi utilizatorii creaţi de dumneavoastră în grupurile global şi local
domeniului. Fiecare utilizator va fi inclus în alt grup.
5. Creaţi un folder nou în rădăcina discului C: pe controlerul de domeniu.
Oferiţi permisiunea full control grupului local domeniului şi verificaţi
permisiunile efective ale celor doi utilizatori creaţi anterior pentru accesul la
acest folder.
____________________________________________

1. Partajaţi folderul pe care l-aţi creat şi publicaţi-l în Active Directory în


containerul propriu. Păstraţi permisiunile de partajare implicite. Verificaţi
dacă utilizatorul membru al grupului local domeniului poate avea acces de la
distanţă la acest folder. Pentru verificare va trebui să deschideţi sesiune cu
acel utilizator folosind computerul membru al domeniului. Construiţi o
proiecţie map prin care asociaţi o unitate logică (drive - eventual Z:) la
obiectul partajat. Identificaţi şi comentaţi alte modalităţi prin care utilizatorul
se poate conecta de la distanţă la acest folder.
____________________________________________

1. Instalaţi şi partajaţi o imprimantă. Publicaţi-o în Active Directory. Căutaţi în


Active Directory imprimanta publicată. Configuraţi tot ceea ce credeţi că ar
mai trebui pentru ca unul dintre utilizatorii pe care i-aţi creat să se poată
conecta la această imprimantă. Verificaţi că acel utilizator se poate conecta
la imprimantă.
_____________________________________________

1. Deschideţi sesiune ca administrator al domeniului şi includeţi grupul


global domeniului, creat anterior, în grupul local domeniului.
2. Creaţi in containerul dumneavoastră o subunitate organizaţională.
3. Analizaţi permisiunile la cele două unităţi organizaţionale pe care le
deţineţi. Identificaţi permisiunile implicite. Identificaţi permisiunile la aceste
obiecte ale celor doi utilizatori creaţi anterior.
4. Oferiţi permisiunea full control la subunitatea de organizare pentru
membrii grupului local domeniului. Identificaţi permisiunile moştenite şi pe
cele explicite. Amendaţi permisiunea full control stabilită anterior cu
permisiunea deny write. Identificaţi din nou permisiunile efective pentru cei
doi utilizatori.
____________________________________________

1. Deschideţi sesiune ca administrator al domeniului folosind chiar


controlerul de domeniu. Instalaţi utilitarul GPMC (Group Policy Management
Console) dacă nu aţi făcut-o cumva înainte. Identificaţi configurările implicite
ale politicilor de grup existente, respectiv Default Domain Policy şi Default
Domain Controllers Policy. Identificaţi configurările legate de conturile şi
parolele utilizatorilor din domeniu şi pe cele legate de drepturile utilizatorilor
(user rights) asupra controlerelor de domeniu.
2. Deschideţi sesiune ca administrator al domeniului folosind calculatorul
membru din domeniu. Modificaţi condiţiile de lucru locale acestui computer,
astfel încât niciun utilizator care va folosi acest computer să nu mai poată
avea acces la tab-ul Desktop din proprietăţile Display (Display este aplicaţia
din Control Panel). Să se verifice efectul aplicării acestor noi condiţii de lucru.
3. Lansaţi în execuţie utilitarul GPMC şi creaţi un nou obiect GPO (nelegat).
Stabiliţi configurările necesare pentru ca utilizatorii cărora li se va aplica
politica, să nu mai găsească pe meniul Start, nici Run şi nici Control Panel.
Legaţi obiectul GPO de una dintre unităţile organizaţionale pe care le-aţi
creat. Verificaţi ca în acea unitate organizaţională să existe conturi pentru
utilizatori. Forţaţi aplicarea politicii prin gpupdate. Verificaţi aplicarea politicii
pentru utilizatori (deschideţi sesiune ca un utilizator din unitatea
organizaţională şi verificaţi aplicarea politicii).
____________________________________________

1. Pe computerul membru al domeniului instalaţi al doilea controler de


domeniu pentru domeniul curs.ro. Verificaţi informaţiile legate de cele două
controlere de domeniu folosind Active Directory Sites and Services (Site-uri
şi servicii în Active Directory), inclusiv activitatea de replicare a Active
Directory. Porniţi o replicare la cerere (Replicate now).

2. Folosind utilitarul Active Directory Users and Computers şi exemplarul


Active Directory de pe un controler de domeniu, creaţi o unitate
organizaţională nouă în domeniu. Verificaţi crearea ei şi pe exemplarul de pe
celălalt controler.

3. Salvaţi baza de date a domeniului (backup System state).

4. Ştergeţi unitatea organizaţională pe care tocmai aţi creat-o. Aşteptaţi ca


operaţia să fie propagată pe ambele controlere.

5. Restauraţi imaginea Active Directory salvată şi încercaţi o restaurare de


tip autoritativ pe unul dintre controlerele de domeniu. Succes!
Ce aţi învăţat în acest modul?

 Ce este Active Directory


 Cum se instalează Active Directory
 Cum se creează obiecte în Active Directory
 Acordarea de permisiuni pentru obiectele din Active Directory
 Utilizarea Group Policy Objects (GPO) în vederea controlării mediului de
lucru
 Realizarea replicării Active Directory
 Realizarea salvării/restaurării bazei de date Active Directory
5. Administrarea Serverelor
Introducere
Una dintre sarcinile importante ale administratorului de reţea este cea de
administrare a serverelor. Pentru că de cele mai multe ori administratorul se
află ceva mai departe de serverul pe care doreşte să îl controleze, trebuie
cunoscute şi înţelese mecanismele şi instrumentele administrării de la
distanţă (remote administration).
Pentru administrarea unui server sunt necesare permisiuni. Una dintre
metodele de oferire a permisiunilor este folosirea grupurilor prestabilite
(Builtin), fie ele grupuri locale calculatorului sau domeniului (locale
domeniului).
Într-un domeniu, grupurile preconstruite aparţin serviciului director Active
Directory. Ele au asociate permisiuni prestabilite care asigură accesul limitat
al membrilor grupurilor la componentele sistemului. Grupurile preconstruite
nu pot fi şterse.
Cele mai importante grupuri preconstruite locale domeniului – şi nivelul
permisiunilor asociate – sunt:
 Administrators. Membrii grupului Administrators – grup preconstruit local
domeniului - pot executa toate operaţiile admise de sistemul de operare.
Administratorii îşi pot oferi orice drept („user right”) de care au nevoie şi pe
care nu l-au primit implicit. Apartenenţa la grupul local domeniului
Administrators ar trebui să fie restricţionată: numai utilizatorii care au nevoie
de acces deplin la funcţiile sistemului şi în care se poate avea deplină
încredere ar putea face parte din acest grup. Deschiderea de sesiune
folosind un cont de administrator se va face numai atunci când este nevoie
neapărat.
Adăugarea utilizatorilor în acest grup trebuie făcută cu atenţie.
De exemplu: dacă un tehnician are sarcina de a se ocupa de imprimantele
organizaţiei în care lucrează, atunci va fi inclus în grupul preconstruit Print
Operators şi nu în Administrators.
 Backup Operators. Membrii grupului preconstruit local domeniului Backup
Operators pot face salvarea (backup) şi restaurarea (restore) fişierelor
folosind utilitarul Backup.
 Account Operators. Membrii acestui grup pot gestiona conturile
utilizatorilor, conturile de grup, si cele de calculator. Sunt exceptate grupurile
Administrators şi cele de tip Operator pentru care operaţiile de administrare
pot fi efectuate numai de membrii grupului Administrators (grup preconstruit
local domeniului).
 Server Operators. Membrii grupului pot partaja resursele sistemului, pot
deschide sesiune de la un server membru al domeniului, pot crea şi şterge
partajări ale reţelei, pot lansa şi opri din execuţie servicii, pot formata hard
discurile serverului, pot porni şi opri calculatorul. În altă ordine de idei, pot
salva şi restaura fişiere folosind utilitarul Backup.
 Print Operators. Membrii acestui grup pot construi obiecte printer (atât de
tip local cât şi în reţea) pentru asigurarea conectării utilizatorilor la
imprimantele disponibile. O dată conectaţi, utilizatorii vor putea folosi aceste
resurse.
Folosirea grupurilor preconstruite locale domeniului şi nivelul permisiunilor
asociate implicit acestora pot proteja resursele, în situaţia existenţei unor
breşe de securitate. Administratorul de sistem trebuie să facă parte din
grupul cel mai restrictiv care îi oferă însă drepturile şi permisiunile necesare
îndeplinirii propriilor sarcini.
Exemplu: un administrator de sistem care administrează numai imprimantele
şi salvează fişiere va face parte din grupul Print Operators şi i se va oferi
dreptul de a face Backup.

Comanda Run as
Un calculator folosit de un utilizator membru al grupului Administrators este
un calculator vulnerabil în faţa atacurilor de tip „cal troian” şi a operaţiilor care
folosesc breşele de securitate existente. Simpla vizitare a unor site-uri
Internet ca şi deschiderea unor fişiere ataşate e-mail-urilor pot afecta
funcţionarea sistemului de operare: pot conţine cod care o dată descărcat
(download) se va propaga în sistem afectându-i funcţionarea.
Intr-un domeniu, membrii grupului global Domain Admins sunt în mod
automat adăugaţi drept membri ai grupurilor Administrators, atât cel local
domeniului cat şi cele locale fiecărui calculator. Alte grupuri preconstruite nu
au membri impliciţi.
Administratorii pot folosi pentru deschiderea de sesiune conturi fără privilegii
administrative şi – ori de câte ori este nevoie – pot apela la caracteristica de
lucru numită Run as…(log on secundar). Ori de câte ori va fi nevoie de
lansarea în execuţie a unei componente care face uz de privilegii
administrative, administratorul va folosi acreditările (credentials) asociate
unui cont cu privilegii suficiente. Acest mod de lucru asigură o mai mare
securitate reţelei, limitând expunerea sistemelor pe toată durata efectuării
operaţiilor non-administrative.
Pentru administrarea calculatorului local sau a unuia aflat la distanţă se
poate folosi procedura Run as pentru deschiderea consolelor mmc
construite anterior. Comanda Run as permite accesul la serviciile şi
instrumentele de administrare incluse în console, asigurând şi permisiunile
necesare (aşa cum au fost ele definite pentru contul utilizator folosit la Run
as). Deşi comanda Run as a fost concepută pentru uzul administratorului, ea
poate fi folosită de orice persoană care dispune de mai multe conturi
utilizator şi care poate lansa astfel în execuţie programe diferite având
privilegii diferite, fără să mai fie nevoie de închiderea sesiunii curente (log
off).
Exemple de folosire a comenzii Run as:

 Din meniul Start se ajunge


la pictograma dorită (ex.
Terminal Services
Configuration) pe care se
face clic dreapta.

 Clic dreapta pe aplicaţia


dorită, afişată în fereastra
Windows Explorer

 Comanda Run as lansată din fereastra Command Prompt poate fi folosită


cu una din sintaxele:
runas /user:nume_de_domeniu\nume_utilizator nume_program
runas /user:contoso\administrator cmd
runas /user:nume_de_domeniu\nume_utilizator ”mmc
%windir%system32\ nume.msc”
runas /user:contoso\administrator "mmc C:\windows\system32\perform.msc"

În urma lansării comenzii de


mai sus, apare fereastra
aplicaţiei Performance.

Instrumente de administrare

Computer Management
Computer Management se compune dintr-o colecţie de instrumente
administrative folosite pentru administrarea calculatorului local sau a unuia
aflat la distanţă (remote).
Consola Computer
Management organizează
instrumentele pe categorii:
 Instrumente sistem
(System Tools)
 Depozite de date (Storage)
 Servicii şi Aplicaţii
(Services and
Applications)

Consola mmc
Consola mmc (Microsoft Management Console) asigură interfaţa pentru
utilizarea unitară a instrumentelor de administrare. Ea poate fi lansată prin
una din variantele:
Se deschide o fereastră, numită
consolă, în care urmează să fie
introduse instrumente de
administrare.

Într-o consolă de administrare se pot adăuga mai multe instrumente de


administrare (snap-ins), prin acţiunea Add/Remove Snap-in.
Urmează un exemplu de construire a unei console in care este adusă
aplicaţia Event Viewer.

Se poate specifica dacă instrumentul de administrare ales (ex. Event Viewer)


va administra calculatorul local sau unul aflat la distanţă (ex. calculatorul
numit BONN).
Au fost adăugate două aplicaţii Event Viewer în consola mmc, după care,
aceasta ar putea fi salvată undeva pe discul local sau pe Desktop pentru a fi
mai uşor de accesat.

Modul de administrare, local sau a unui calculator aflat la distanţă, se poate


modifica şi ulterior, în consolă prin: clic dreapta pe instrumentul
dorit→Connect to another computer.

Remote Desktop pentru administrarea de la distanţă a unui server

Administrarea unuia sau a


mai multor calculatoare de
la distanţă se poate face
folosind modul de lucru
remote desktop (ecranul
desktop al calculatorului
aflat la distanţă). În
organizaţiile mari,
administrarea de la distanţă
poate fi o soluţie pentru
administrarea centralizată a
calculatoarelor aflate în
locuri, chiar în clădiri sau
oraşe diferite.
Remote Desktop for Administration asigură accesul la un server de la un alt
calculator aflat la distanţă, folosind protocolul Remote Desktop Protocol
(RDP). RDP transferă de la client la server semnalele asociate interfeţei cu
utilizatorul, adică intrările de la client şi rezultatele de la server.
Pot fi create maxim două conexiuni simultane la distanţă. Fiecare sesiune
deschisă la distanţă este independentă. Remote Desktop for Administration
asigură conectarea de la distanţă şi deschiderea de sesiune similară celei
locale acelui server. Ecranul desktop transmis prin RDP este exact cel care
ar fi fost obţinut printr-o deschidere de sesiune locală la acel calculator
(server). Pentru a asigura mai mult de două conexiuni simultane trebuie
instalat serviciul Terminal Service.
Remote Desktop for Administration oferă două instrumente ce pot fi folosite
pentru administrarea de la distanţă:
 Remote Desktop Connection
Fiecare exemplar de Remote Desktop Connection creează propria
fereastră şi asigură administrarea unui server într-o fereastră.
 Remote Desktops snap-in
Remote Destops snap-in asigură administrarea de la distanţă a mai multor
servere, afişând o fereastră în care se află o structură arborescentă, în care
în stânga se află conexiunile la distantă iar în dreapta detaliile ce îi sunt
asociate. Accesul de la distanţă la un server este asigurat de serviciul
Remote Desktop Service, care este instalat şi trebuie activat (enabled)
(System Properties→ Remote).
Clienţii folosesc Remote Desktop Connection sau Remote Desktops snap-in
şi se conectează – de la distanţă – la serviciul Remote Desktop Service
instalat la server.
Sau

Grupul preconstruit local domeniului Remote Desktop Users are în mod


implicit dreptul de a face log on remote la serverele din domeniu. Orice
utilizator care nu este membru în grupul Administrators şi care trebuie să
deschidă sesiune de tip remote trebuie fi inclus în acest grup.
Conexiunea cu serverul aflat la distanţă (remote server) va rămâne deschisă
până la închiderea sesiunii. O nouă conectare va însemna revenirea la
sesiunea deschisă anterior. Condiţiile de lucru ale unei sesiuni de tip remote
sunt stabilite prin utilitarul Terminal Services Configuration.
Urmărirea şi optimizarea performanţelor serverelor
Urmărirea (supravegherea) performanţelor este o componentă esenţială a
operaţiilor de întreţinere preventivă. Urmărirea, timp îndelungat, a
performanţelor serverelor asigură constituirea unui eşantion de apreciere a
modului în care funcţionează componentele hardware şi software.
Informaţiile comparative care rezultă susţin analiza şi soluţionarea
problemelor ce apar în funcţionarea reţelei.
Datele despre performanţele sistemului pot fi folosite pentru:
 înţelegerea caracteristicilor de încărcare şi efectele corespunzătoare
asupra diferitelor resurse;
 observarea modificărilor şi a tendinţelor de încărcare şi folosire a
resurselor, în vederea posibilelor operaţii de îmbunătăţire a
performanţelor resurselor (upgrade);
 urmărirea efectelor modificărilor efectuate şi ajustarea performanţelor;
 diagnosticarea problemelor;
 identificarea componentelor sau a proceselor care trebuie optimizate.
Analiza performanţelor poate evidenţia existenţa unor probleme, cum ar fi
suprasolicitarea unor resurse, ceea ce determină apariţia „gâtuirilor”
(bottlenecks). Ele sunt provocate de supraîncărcarea unor resurse, ceea ce
conduce la diminuarea performanţelor de răspuns ale întregului sistem.
Monitorizarea activităţii curente
Cele mai simple instrumente de supraveghere pentru Windows Server 2003
sunt: utilitarele TaskManager, Performance şi Event Viewer.
Task Manager
Task Manager oferă o privire de
ansamblu asupra activităţii şi
performanţelor sistemului:
programe şi procese aflate în
execuţie, estimarea activităţii
procesorului şi gradul de ocupare
a memoriei, funcţionarea
adaptorului de reţea şi a conexiunii
la reţea, utilizatorii conectaţi şi
fişierele cu care lucrează.

Performance
Sistemul de operare Windows Server 2003 pune la dispoziţie consola
Performance care se compune din System Monitor şi Performance Logs
and Alerts.
System Monitor
System Monitor colectează şi
interpretează date despre
activitatea curentă a calculatorului
local sau a unuia aflat la distanţă.
În vederea colectării informaţiilor
trebuie specificate următoarele:
 obiectul, respectiv resursa
supravegheată;
 contorul, respectiv entitatea
(caracteristica) pentru care se
măsoară activitatea (ocuparea
sau disponibilitatea resursei);
 exemplarul (instanţa) obiectului
pentru care se măsoară
activitatea, în situaţia existenţei
mai multor obiecte din acel tip.

Datele contoarelor păstrate în jurnale pot fi vizualizate folosind tot System


Monitor sau pot fi exportate sub forma foilor de calcul tabelar şi a tabelelor
folosite de bazele de date. Vizualizarea prin System Monitor prezintă
informaţiile într-una din următoarele forme: grafic, histogramă, raport.
Monitorizarea (urmărirea, supravegherea) activităţii curente se realizează
folosind utilitarul System Monitor, care prelucrează şi actualizează imediat
valorile contoarelor cu valori primite de la sistemul de operare.
Supravegherea activităţii curente (supraveghere în timp real) poate arăta
care este starea curentă a celor patru subsisteme a căror corectă funcţionare
este considerată esenţială, şi anume: memorie, procesor, disc, reţea.
De exemplu, dacă utilizatorii se plâng de timpul mare de răspuns pentru
accesul de la client la server, atunci System Monitor vă poate ajuta în
obţinerea diagnosticului corect.

Performance Logs and Alerts


Supravegherea jurnalizată se obţine prin colectarea şi păstrarea în timp a
valorilor asociate contoarelor. Este
modalitatea prin care se detectează
„gâtuirile”, resursele critice şi se
recunosc modificările apărute în
timp. Pentru construirea, păstrarea
şi consultarea jurnalelor se va folosi
procedura Performance Logs and
Alerts.
Jurnalul valorilor contoarelor este
un fişier de tip log. Jurnalul se
construieşte cu Performance Logs
and Alerts (Jurnale şi Alerte).
Datele din jurnal pot fi păstrate în
următoarele formate:
 Fişier text – folosind virgula drept separator – fişier cu extensia .csv; poate
fi folosit pentru exportarea către un program de calcul tabelar.
 Fişier text – folosind caracterul Tab drept delimitator – fişier cu extensia
.tsv; poate fi folosit pentru exportarea către un program de calcul tabelar.
 Format binar – fişier cu extensia .blg; comanda tracerpt poate converti
fişierul binar în format .csv.
 Format binar circular: este un format binar (extensia .blg) cu menţiunea că
fişierul va fi suprascris dacă datele colectate în timp fac să se depăşească
lungimea prestabilită a fişierului.
 Format SQL – reprezintă o bază de date SQL existentă.

Alerta este operaţia prin care se


detectează dacă valoarea curentă a
unui contor a atins un prag
considerat critic. În momentul
apariţiei alertei va fi anunţat
(notificat) administratorul şi poate fi
iniţiată o operaţie de corecţie
automată.

Event Viewer

Event Viewer este componenta cu


care pot fi urmărite evenimentele
păstrate în jurnale. Fiecare
calculator păstrează o listă a
propriilor evenimente în jurnale:
aplicaţie, securitate, sistem. În afara
lor, în funcţie de rolul calculatorului
în reţea şi de aplicaţiile instalate,
vor apărea şi alte jurnale. În
această situaţie se află jurnalele
diferitelor servicii.

Supravegherea performanţelor serverelor


Subsistemele care vor fi în general supravegheate sunt: memoria, procesorul
(procesoarele), discul (discurile) şi reţeaua.
Memorie
Insuficienţa memoriei este cauza principală a scăderii performanţelor
sistemelor. Orice analiză a performanţelor trebuie să înceapă cu evaluarea
performanţelor memoriei, în raport de aplicaţiile instalate, de condiţiile în care
se execută ele, de numărul utilizatorilor care le folosesc, etc.
 memoria insuficientă conduce la o intensă activitate de paginare, ceea ce
înrăutăţeşte performanţele generale ale sistemului;
 capacitatea redusă a memoriei încetineşte lucrul cu aplicaţii şi răspunsul
serviciilor, ceea ce influenţează şi performanţele altor resurse;
 pierderi de memorie pot apărea în situaţia acelor aplicaţii care alocă
memorie, dar nu o mai eliberează la terminarea execuţiei; ca urmare
memoria disponibilă scade, ceea ce conduce la funcţionarea defectuoasă
a întregului sistem.

Obiectul Valoare
Valoare
Memory considerată Acţiune
aşteptată
Contor acceptabilă
Identificarea procesului
care determină
Cât mai
Pages/sec Mai mic de 5 activitatea mare de
mică
paginare
Adăugare RAM
Identificarea procesului
Cât mai care solicită memorie
Available Minim 9% din
internă mai mare decât
bytes memoria totală mare cea disponibilă
Adăugare RAM
Pool non Verificarea pierderilor de
paged Constantă Nu se aplică memorie datorate
bytes Nu creşte aplicaţiilor
Procesor
După consumul de memorie, un alt parametru important în judecarea
performanţelor sistemului este procesorul. Un procesor suprasolicitat
înseamnă un sistem cu performanţe reduse: toată „munca” sistemului este
efectuată – în fond – de procesor.
Gradul de folosire, de încărcare, a procesorului este dat de procentul de timp
de funcţionare. Este indicatorul principal faţă de care se apreciază
performanţele generale ale sistemului, după cele referitoare la memorie.
Obiectul Valoare Valoare
Processor considerată Acţiune
aşteptată
Contor acceptabilă
% Procesor Mai mică decât Căutarea procesului
Mică consumator excesiv
Time 85%
Upgrade sau adăugare
Identificarea perifericului
Depinde de
Interrupts/sec Mică generator de un exces
procesor
de întreruperi
Disc
Capacitatea discurilor şi caracteristicile legate de viteza de scriere / citire
sunt informaţii esenţiale în aprecierea posibilităţilor generale de lucru ale
întregului sistem.
Obiectul Valoare
Physical Valoare
considerată Acţiune
Disk aşteptată
acceptabilă
Contor
Verificarea paginării
% Disk Time Sub 90% Mică Upgrade (subsistemul
disc)
Current Disk
Upgrade (subsistemul
Queue 0-3 Mică
disc)
Length
Pentru monitorizarea discurilor se folosesc obiectele: Physical Disk şi Logical
Disk.
Reţea
Acolo unde există, reţeaua este o componentă importantă în menţinerea
unui mediu de operare eficient şi sigur. Comportamentul componentelor
(hard şi soft) specifice reţelei influenţează funcţionarea de ansamblu a
soluţiilor IT&C implementate. Se pot obţine performanţe generale mai bune
prin optimizarea traficului în reţea, prin distribuirea (aşezarea) resurselor şi
implicit a utilizatorilor acestora.
Obiectul
Valoare
Network Valoare
considerată Acţiune
Interface aşteptată
acceptabilă
Contor
Network
Utilization Mai mică de Upgrade (adaptorul de reţea
Mică
(din Task 30% sau reţeaua în ansamblu)
Manager)
Mai mică de
Server: Bytes 50% din Nu se Upgrade (adaptorul de reţea
Received/sec lărgimea de aplică sau reţeaua în ansamblu)
bandă

Întreţinerea driverelor
Pentru a funcţiona, fiecare echipament (device) ataşat unui calculator are
nevoie de un software special, cunoscut sub numele de driver (device
driver). Rolul lui este de a asigura comunicarea cu sistemul de operare.
Driverele folosite de sistemele de operare Microsoft Windows sunt cele
furnizate chiar de Microsoft şi de fabricantul echipamentului.
Echipamentele se pot împărţi în două grupe:
 plug and play
Plug and Play este o combinaţie a suportului hardware cu cel software care
face ca sistemul de operare să recunoască şi să se adapteze singur la
modificările aduse în mod dinamic configuraţiei hardware. Echipamentele
care recunosc modul de lucru Plug and Play pot fi adăugate sau îndepărtate
dinamic, fără să fie nevoie de reconfigurarea „manuală” a sistemului.
 non-plug and play
Indiferent de tipul de echipament, înainte ca el să poată fi folosit trebuie să
fie instalat driver-ul. Driver-ul se va încărca la fiecare pornire a calculatorului.
Dacă echipamentul este cuprins în lista Windows Catalog atunci sistemul de
operare include şi driver-ul
corespunzător.
Device Manager este
utilitarul cu care sunt
administrate echipamentele.
Operaţiile ce pot fi efectuate
sunt:
 identificarea driver-elor
încărcate şi obţinerea
informaţiilor de configurare;
 modificarea unor
caracteristici de lucru ale
driverelor, cum ar fi cele
legate de cererile de
întrerupere (IRQ);
 instalarea şi upgrade-ul driver-elor;
 revenirea la o versiune mai veche a unui driver (roll back);
 verificarea corectitudinii funcţionării echipamentelor instalate;
 activarea, inhibarea,
dezinstalarea driver-elor;
 obţinerea unui rezumat al
informaţiilor
corespunzătoare
echipamentelor instalate.
Driver-ele pot avea o semnătură digitală. Ea indică faptul că driver-ul (fişierul
în general) a fost testat şi că nu a fost modificat sau suprascris în timpul
instalării altui program. Administratorul poate configura comportamentul
sistemului de operare faţă de componentele nesemnate identificate:
ignorare, afişarea unui mesaj de avertizare, imposibilitatea instalării
componentei. Comportamentul poate fi configurat manual pe fiecare
calculator în parte sau prin folosirea obiectelor Group Policy (GPO).

Instrumentele folosite pentru verificarea semnăturilor digitale sunt:


 Comanda sfc ( System File Chacker) trece în revistă şi verifică versiunile
tuturor fişierelor protejate ale sistemului de operare. System File Chacker
poate înlocui fişierele compromise cu unele corecte oferite de Microsoft.
Dosarul Dllcache, din %windir%system32\ este folosit pentru păstrarea
versiunilor corecte ale fişierelor sistem. Dacă acest dosar este alterat,
atunci comanda sfc /purgecache va încerca repararea conţinutului său.

 Programul sigverif (File Signature


Verification) este folosit pentru
verificarea semnăturii digitale a
fişierelor sistem şi a drivere-lor
originale sau agreate de către
Microsoft.
Administrarea discurilor
Pregătirea discurilor
La instalarea unui nou hard disk sistemul de operare Windows Server 2003 îl
recunoaşte şi configurează ca disc de bază (basic disk). Disc de bază este
formatul implicit al mediului de depozitare a datelor şi oferă posibilităţi
limitate de configurare.
Disk Management este utilitarul folosit pentru gestiunea discurilor, atât
pentru calculatoarele locale cât şi pentru cele aflate la distanţă. Cele mai
multe operaţii de gestionare a discurilor au loc fără restartarea sistemului şi
fără ca utilizatorii să fie întrerupţi din propriile activităţi. Disk Management
este o componentă a instrumentului Computer Management dar şi un snap-
in utilizabil într-o consolă mmc. Administrarea discurilor poate fi făcută de
membrii grupului local Administrators.

O altă metodă folosită pentru gestionarea partiţiilor şi a volumelor este


utilitarul Diskpart obţinut prin tastarea comenzii diskpart în linia de comandă.
Pentru a vedea comenzile ce pot fi lansate sub acest utilitar tastaţi “?”. Mai
jos aveţi o exemplificare a folosirii acestui instrument, respectiv lansarea
unor comenzi.
Partiţionarea este modalitatea de împărţire a unui disc în secţiuni (sau
partiţii) care funcţionează ca unităţi separate. Fiecărei partiţii i se asociază –
în vederea adresării - o literă. După creare, partiţia va fi formatată folosind un
sistem de fişiere. În situaţia instalării unui nou hard disc, el trebuie mai întâi
iniţializat: la prima folosire a lui Disk Management apare lista componentelor
noi identificate iar sistemul de operare va iniţializa discul scriind o semnătură
a discului, marcând sectoarele şi construind înregistrarea MBR (Master Boot
Record).
Un disc de bază conţine partiţii: cel mult 4 partiţii primare sau cel mult trei
partiţii primare şi una extinsă. O partiţie primară nu poate fi subîmpărţită.
Partiţia extinsă poate fi împărţită în unităţi logice. Un disc poate conţine cel
mult 24 de unităţi logice, distincte. Partiţiile extinse pot fi create numai pe
discurile de bază. Vor fi formatate unităţile logice construite în partiţia
extinsă. Formatarea configurează tabela de alocare a fişierelor şi pregăteşte
operaţiile de scriere şi de citire.
Ştergerea şi crearea partiţiilor distruge informaţiile existente pe disc. Înaintea
acestor operaţii se recomandă salvarea (backup) datelor. În familia
sistemelor Windows Server 2003 sistemul de fişiere NTFS este cel care
asigură protecţia fişierelor prin permisiuni la dosare şi fişiere, criptarea
accesului la informaţii, volume de dimensiuni mari, comprimarea conţinutului
dosarelor şi fişierelor.
Gestionarea proprietăţilor discurilor
Proprietăţile asociate discurilor indică informaţii disponibile, obţinute fie prin
Disk Management fie prin DiskPart.
În mod normal Disk Management recunoaşte noile discuri imediat ce sunt
instalate. Dacă se întâmplă să nu le recunoască, atunci trebuie lansată întâi
o operaţie de scanare (rescan) a discurilor. Această operaţie trece în revistă
proprietăţile tuturor discurilor întâlnite şi identifică modificările de configuraţie.
De asemenea, sunt actualizate informaţiile despre mediile movibile, unităţile
CD-ROM, volumele de tip basic, sistemele de fişiere, literele alocate
unităţilor de disc în vederea adresării.
Sistemul de fişiere recomandat pentru servere este NTFS. Sistemul de
fişiere NTFS oferă caracteristici îmbunătăţite de securitate şi de toleranţă la
erori (volumele FAT şi FAT32 nu dispun de toleranţă la erori).
Comanda convert este responsabilă de convertirea sistemelor de fişiere
FAT şi FAT32 existente în volume NTFS. Toate fişierele sunt păstrate intacte
după terminarea acestei operaţii. Ceea ce se modifică este tabela director a
fişierelor.
Montarea unităţilor de disc poate fi o soluţie pentru uşurarea organizării şi
gestionării discurilor. Cu ajutorul acestei operaţii se pot asocia şi folosi nume
(nu litere) pentru desemnarea unităţilor de disc.
O unitate de disc montată (mounted drive) este un depozit de informaţii,
administrat cu ajutorul sistemului NTFS de fişiere. Utilitarul Disk
Management poate fi folosit pentru montarea unei unităţi locale în orice
dosar gol al unui volum local NTFS. Metoda este similară creării unei
scurtături care trimite către o partiţie sau un volum de disc.

Montarea
discului D:
într-un folder

Tipul de disc de bază este implicit pentru Windows Server 2003 şi dispune
de posibilităţi limitate de configurare. Discurile de bază pot fi partiţionate şi
formatate la instalarea sistemului de operare şi prin consola Recovery
(Recovery Console, cea obţinută prin winnt32 /cmdcons).
Discurile dinamice permit mai multă flexibilitate şi implementează proceduri
pentru toleranţa la erori (fault tolerance).
În situaţia discurilor dinamice:
 un volum poate ocupa spaţiu pe mai multe discuri (se poate extinde pe
mai multe discuri);
 nu există limită pentru numărul de volume care pot fi configurate pentru
un disc dinamic;
 admit toleranţa la erori, adică asigură integritatea datelor prin redundanţă
şi proceduri de recuperare în urma erorilor hardware;
Conversia discurilor de la tipul de bază la
cel dinamic poate avea loc oricând, fără
pierderea datelor. Partiţiile existente
anterior pe discul de bază se transformă
în volume. Configuraţia volumelor
dinamice este păstrată într-o zonă de 1
MB, plasată la sfârşitul discului dinamic.
Eventuala revenire de la discul dinamic la
cel de bază se poate face numai cu
pierderea tuturor datelor existente pe
hard disk prin ştergerea partiţiilor: partiţiile
vor trebui create din nou, ca la început!
Utilitarul Disk Management poate fi folosit pentru conversia discurilor de la
tipul de bază la cel dinamic.
Discurile dinamice permit – după cum le spune şi numele – flexibilizarea
ocupării spaţiului rămas liber pe un disc. Discurile dinamice operează cu
volume, numite volume dinamice.
 Volumul simplu: Volumul simplu este o porţiune dintr-un disc fizic care
funcţioneaza ca unitate separată. Volumele simple sunt echivalentul
dinamic al partiţiilor primare. Când se foloseşte un singur disc dinamic,
volumele simple sunt singurele care pot fi create. Volumul simplu poate fi
formatat FAT, FAT32, NTFS, dar numai volumele simple formatate NTFS
pot fi extinse.
 Volumul extins: se obţine din extinderea volumelor simple neformatate
sau formatate NTFS (versiunea de NTFS Windows Server 2003).
Extinderea se face prin ocuparea spaţiului nealocat rămas pe acelaşi disc
sau pe oricare alt disc dinamic. Spaţiul disponibil poate fi obţinut şi prin
adăugarea de hard discuri noi ce vor fi configurate ca discuri dinamice.
Volumele simple obţinute din partiţiile de bază existente iniţial nu pot fi
extinse.
 Volumul spanned („împrăştiat”, care acoperă mai multe discuri): este un
volum dinamic care ocupă spaţiu pe două sau mai multe discuri fizice.
Dimensiunea unui disc spanned poate
creşte in mod dinamic prin extindere.
Volumele spanned
folosesc numai
sistemul de fişiere
NTFS şi nu
implementează nici o
procedură de toleranţă la erori. Dacă unul dintre discurile ce compun
volumul spanned se defectează şi funcţionează cu erori sau nu mai
funcţionează deloc, atunci întregul volum nu mai funcţionează corect şi
toate datele sunt pierdute, indiferent unde s-ar afla ele. Probabilitatea ca
un volum care acoperă două discuri să se defecteze este de două ori mai
mare decât probabilitatea de defectare a unui volum care ocupă spaţiu pe
un singur disc.
 Volume cu fâşii (striped): păstrează datele pe două sau mai multe discuri
fizice, prin combinarea zonelor libere într-un singur volum logic.

Volumele cu fâşii sunt


cunoscute şi sub numele de
RAID-0; nu pot fi extinse şi
nici oglindite (mirrored). În
volumele RAID-0 scrierea
datelor se face pe fâşii.
Fâşiile sunt scrise simultan
pe toate discurile care
compun setul de fâşii. Cea
mai mare realizare a
acestui volum este viteza
de citire / scriere: datele sunt accesate simultan, pe discuri diferite, prin
capete de citire / scriere diferite. Nu implementează nici o soluţie pentru
recuperarea datelor în cazul funcţionării incorecte a discurilor.
Volume tolerante la erori
Toleranţa la erori este capacitatea hardware şi software a unui calculator de
a asigura integritatea fizică a datelor în situaţia apariţiei defectelor hardware.
Pentru sistemele Windows Server 2003 toleranţa la erori este implementă
prin volumele oglindite (RAID -1 , mirrored volumes) şi prin volumele RAID-5
(volume în fâşii cu paritate). Volumele care asigură toleranţa la erori
păstrează date redundante: la scriere, aceleaşi date sunt scrise în locuri
diferite. Dacă un disc nu funcţionează, datele sunt de găsit pe un alt disc.
Volumele tolerante la erori pot fi create – la Windows Server 2003 – numai
pe discuri dinamice.
 Volume oglindite: sunt volume tolerante la erori, în care redundanţa
datelor se obţine folosind două exemplare ale volumului (un exemplar
este oglinda celuilalt). Toate datele scrise pe un exemplar al volumului
sunt scrise şi pe al doilea. Cele două exemplare se află pe discuri fizice
separate, distincte. Aproape toate volumele pot fi oglindite, inclusiv cele
de boot. Dacă unul dintre discuri „cade”, celălalt continuă să funcţioneze,
dar nu mai este fault tolerant. Pentru a nu pierde datele va trebui refăcut
setul mirror prin aducerea unui disc nou: întâi va fi „spart” setul mirror
pentru ca sistemul să recunoască faptul că discurile lucrează independent
şi volumul rămas devine volum simplu; apoi va trebui refăcut setul mirror,
prin crearea unui nou volum oglindit, folosind spaţiul liber (neocupat) al
noului disc.
 Volume RAID-5: sunt volume cu fâşii cu paritate. Paritate este metoda
matematică pentru determinarea numărului par sau impar de biţi al unui
număr sau al unei serii
de numere. Metoda
este folosită pentru
reconstruirea datelor
dacă un număr dintr-o
secvenţă este pierdut.
Pentru volumele RAID-
5, toleranţa la erori se obţine prin adăugarea unei fâşii cu informaţii de
paritate la fiecare disc din volumul constituit. Dacă unul singur dintre
discuri “cade”, datele pot fi reconstruite folosind informaţia de paritate. În
acest caz paritatea se referă la informaţia redundantă asociată unui bloc;
este o valoare obţinută prin calcule, astfel încât să poată fi folosită la
reconstituirea datelor de pe o fâşie. Dacă un disc nu mai poate fi folosit,
atunci conţinutul fâşiilor aflate aici poate fi reconstituit din informaţia de
paritate şi cea aflată pe celelalte discuri aflate încă în funcţiune.

Administrarea depozitelor de date


Una dintre sarcinile cele mai importante ale administratorului de reţea este
cea de gestionare a datelor păstrate pe echipamente disponibile în reţea.
Gestiunea datelor se referă – în general – la comprimare, criptare,
recuperarea fişierelor criptate, implementarea cotelor alocate utilizatorilor în
vederea ocupării discurilor.
Comprimarea fişierelor
Comprimarea fişierelor şi a dosarelor conduce la scăderea dimensiunii
(lungimii) acestora, adică
a spaţiului ocupat.
Windows Server 2003
oferă două modalităţi de
comprimare: fie folosind
caracteristica NTFS de
comprimare, fie prin
dosarele comprimate de
tip zip (Compressed –
zipped – Folders).
Ambele modalităţi de
comprimare se
realizează folosind
Windows Explorer.
Diferenţa de dimensiune obţinută prin comprimare este cea mai
spectaculoasă la fişierele de tip text, cele de tip „bitmap”, la foile de calcul şi
la prezentările .ppt. Efecte mai mici se obţin pentru fişierele cu imagini
grafice sau video. Se recomandă ca fişierele din dosarele sistem să nu fie
comprimate: comprimarea lor afectează major performanţele serverului.
 Folosirea atributului
compress pentru
comprimarea folderelor,
fişierelor, volumelor.
Într-o fereastră Windows
Explorer, selectaţi
obiectul de comprimat,
apoi în caseta Advanced
Attributes selectaţi opţiunea Compress contents to save disk space
Fişierele nou create într-un dosar comprimat moştenesc atributul de
compresie în mod implicit.
La copierea fişierelor, sistemul de operare calculează necesarul de spaţiu
pentru fişiere în formă necomprimată.
 Comanda compact lansată la Command Prompt este un alt instrument ce
poate fi folosit pentru comprimarea fişierelor, folderelor.

 Comprimarea fişierelor
folosind dosarele zipped
poate avea loc pentru
volume FAT, FAT32,
NTFS.
Într-o fereastră Windows
Explorer, selectaţi
obiectul de comprimat,
apoi urmaţi calea:
clic dreapta pe obiect
(folder, fişier)→Send
To→Compressed
(zipped) Folder

În fereastra de mai jos apare atât fişierul de comprimat – Backup.bkf, cât şi


fişierul arhivat Backup.zip, de dimensiune semnificativ mai mică decât fişierul
original.
Mutarea şi copierea fişierelor şi folderelor poate schimba starea de
compresie. Astfel că putem avea următoarele situaţii:
 Când copiaţi un fişier sau folder în interiorul unei partiţii NTFS, fişierul sau
folderul moştenesc starea de compresie a folderului destinaţie. Astfel că,
dacă copiaţi un fişier sau folder comprimate, într-un folder necomprimat,
fişierul copiat va fi decomprimat.
 Când mutaţi un fişier sau folder în interiorul unei partiţii NTFS, fişierul sau
folderul păstrează starea de compresie iniţială. Astfel că, dacă mutaţi un
fişier sau folder comprimate, într-un folder necomprimat, fişierul mutat
rămâne comprimat.
 Un fişier comprimat copiat în partiţii FAT sau FAT32 sunt decomprimate.
Aceasta deoarece compresia nu este suportată de aceste tipuri de partiţii.
 Dacă fişierele sunt mutate dintr-o partiţie FAT sau FAT32 într-o partiţie
NTFS, acestea vor primi atributul de compresie.
Configurarea criptării
Un utilizator intrus, care are acces fizic la un calculator, poate instala un alt
sistem de operare şi poate avea acces la fişiere, trecând peste regulile de
securitate impuse iniţial. Un răspuns la un astfel de scenariu este folosirea
Sistemului de Criptare a Fişierelor (Encrypted File System - EFS). Datele
aflate într-un fişier criptat sunt protejate chiar şi în situaţia în care intrusul are
permisiuni complete asupra calculatorului.
EFS funcţionează numai pentru volumele NTFS. Chiar dacă se vorbeşte
despre dosare criptate, trebuie reţinut că – de fapt – sunt criptate numai
fişierele. Un dosar marcat drept criptat conţine fişiere criptate.
Criptarea / decriptarea fişierelor se face prin modificarea corespunzătoare a
atributului.

 Metoda1: aplicarea
atributului de criptare se face
urmând aceeaşi cale ca
pentru atributul de compresie,
respectiv bifaţi opţiunea
Encrypt contents to secure
data în fereastra Advanced
Attributes
 Metoda 2: există şi o
comandă introdusă la
prompterul Command Prompt
pentru criptarea / decriptarea
fişierului, comanda se numeşte
cipher.
În exemplul nostru a fost lansată comanda cipher care afişează starea
curentă a atributului de criptare asociat directorului 2275 şi fişierelor din
director (E – encrypted, U – unencrypted) şi informează asupra atributului de
criptare pentru fişierele ce vor fi create aici.
În imaginea următoare este prezentată folosirea comenzii cipher cu două
opţiuni, opţiuni care decriptează fişierul criptat manual_v1.doc.
EFS utilizează pentru
criptare o combinaţie de
chei: cheie publică – cheie
privată împreună cu chei
simetrice. Cheile simetrice
sunt folosite pentru
criptarea fişierului, iar
perechea de chei publică
– privată pentru protejarea
celor simetrice. Criptarea
de tip simetric este aceea
în care, atât pentru
criptare cât şi pentru
decriptare, se foloseşte
aceeaşi cheie.
Perechea de chei publică – privată este implementată prin certificatele
utilizatorilor. Fiecare certificat conţine o cheie publică folosită pentru criptarea
cheii simetrice. După aceea numai utilizatorul care deţine cheia privată
corespunzătoare poate avea acces la cheia simetrică pentru decriptare.
Fiecare utilizator care deschide sesiune la un calculator cu sistem de
operare Windows Server 2003 poate cripta fişiere. La prima criptare de
fişiere, EFS generează un certificat şi deci o pereche de chei pentru
utilizator.
Toate fişierele şi dosarele create într-un dosar marcat drept criptat vor fi
criptate. Fişierele criptate pot fi partajate – la nevoie – între mai mulţi
utilizatori locali, din domeniu, sau din alte domenii de încredere (trusted).
Autorizarea accesului la fişierele criptate este o combinaţie de configurări de
permisiuni ACL şi EFS. Pot fi autorizaţi numai utilizatori individuali, nu grupuri
de utilizatori.
Agentul Recuperator
Ştergerea unui cont utilizator conduce şi la pierderea certificatului. Fără
existenţa unui agent recuperator, utilizatorul nu mai poate folosi fişierele
criptate pentru care a folosit certificatul. Mai mult chiar, modificarea parolei
unui utilizator face imposibilă citirea cheii private din certificat.
Agentul recuperator este persoana autorizată să decripteze fişiere criptate
anterior de altcineva. Agentul recuperator într-un domeniu este
Administratorul. Această calitate poate fi delegată însă oricui. Agentul
recuperator beneficiază de un certificat special. Pentru a-l folosi în deplină
siguranţă, certificatul trebuie exportat şi apoi salvat într-o locaţie sigură.
Certificatul iniţial (cel instalat iniţial pe calculator) va fi şters. Singurul
exemplar ar trebui să rămână cel salvat. Pentru fiecare operaţie de
recuperare certificatul va fi importat pe un calculator, folosit pentru accesul la
fişier şi şters din nou.
Politica de recuperare a fişierelor criptate este implementată local, la fiecare
calculator independent (stand alone). Pentru calculatoarele care fac parte
dintr-un domeniu, politica poate fi
implementată atât la nivelul
domeniului, cât şi la nivelul unităţii
organizaţionale sau chiar la nivel
local.
Este prezentată comanda de creare
a unui certificat de recuperare (.CER) şi a unui fişier (.PFX) care conţine
certificatul şi cheia privată.

Administratorul este de obicei agentul recuperator:


Implementarea cotelor de disc
Cotele alocate pe disc utilizatorilor
sunt o metodă pentru gestionarea
resurselor unui server. Cotele
limitează spaţiul disponibil fiecărui
utilizator. Cotele asociate
utilizatorilor funcţionează numai
pentru volume NTFS.
Opţiunea Enable quota management
permite stabilirea unui anumit spaţiu
de lucru pe unitatea de disc
selectată, pentru utilizatorii noi.
Pentru a vizualiza starea de ocupare
a spaţiului alocat utilizatorilor, se
deschide fereastra Quota Entries.
Se observă avertizările de depăşire de cotă (Above Limit) pentru unii dintre
utilizatori.
Controlul recuperării datelor în urma dezastrelor
Pierderea accidentală a datelor păstrate la un calculator poate fi asemănată
cu o catastrofă. Multe activităţi economice, financiare sau de altă natură
depind de existenţa şi prelucrarea unor date considerate critice. Ca urmare,
trebuie acordată o mare atenţie protecţiei datelor faţă de pierderea sau
alterarea lor accidentală.
Recuperarea datelor „pierdute” este încercarea de revenire, de restaurare a
datelor şi a serviciilor în forma existentă înaintea producerii accidentului.
Pentru fiecare aplicaţie, serviciu, sistem de operare folosite într-o reţea
trebuie să existe în orice moment răspunsuri la următoarele întrebări:
 Care sunt scenariile posibile pentru pierderea accidentală a datelor?
 Ce date sunt critice?
 Cât de des ar trebui efectuate operaţiile de salvare?
 Cât timp ar trebui păstrat un exemplar de backup?
 Cât de repede pot fi restaurate datele lipsă?
 Unde vor fi păstrate exemplare de backup astfel încât numai persoanele
autorizate să le poată folosi rapid şi sigur?
 Dacă lipseşte administratorul de sistem există totuşi cineva care să
cunoască parolele şi procedurile de backup şi care, la nevoie, să poată
restaura / reface sistemul de operare?
 Când e bine să se efectueze operaţiile de backup ? Atunci când lucrează
şi utilizatorii sau când sistemul este offline?
 Cât de des se modifică datele considerate critice?
 Cum se poate verifica corectitudinea desfăşurării operaţiei de backup şi
integritatea datelor salvate?
Fiecare administrator trebuie să-şi construiască un plan pentru recuperarea
datelor pierdute accidental. Planul trebuie testat şi corectat, dacă este cazul.
Modificările aduse planului iniţial vor fi notate şi documentate cu atenţie. Ar fi
bine să existe în permanenţă două exemplare ale aceluiaşi backup: unul la
îndemână în vederea posibilei restaurări şi celălalt păstrat în siguranţă în altă
parte. Nu numai datele trebuie salvate: pentru sistemul de operare trebuie să
existe un backup al stării sistemului în vederea restaurării pe acelaşi
calculator sau pe un altul.
În plus, pentru servere, se recomandă construirea unei console Recovery
Console, inclusă ca opţiune de startare a calculatorului. CD-ul cu sistemul de
operare trebuie păstrat la îndemână şi în siguranţă, disponibil pentru
corectarea (sau înlocuirea) la nevoie a unor componente ale sistemului de
operare.
Salvarea datelor
Windows Server 2003 pune la dispoziţie utilitarul Backup pentru salvarea
datelor, inclusiv a sistemului de operare, respectiv pentru restaurarea
datelor.

Folosirea acestui utilitar este permisă următorilor utilizatori:


 Utilizatorii pot face backup pentru fişierele şi dosarele unde sunt
proprietari şi acolo unde au permisiunea read;
 Utilizatorii care au dreptul Backup Files and Directories pot salva fişiere
aflate la acel server.
 Cei care au dreptul Restore Files and Directories pot restaura fişiere la
respectivele calculatoare;
 Membrii grupurilor locale domeniului Administrators, Backup Operators şi
Server Operators pot salva şi restaura toate fişierele indiferent de
permisiunile lor NTFS.
Din raţiuni de securitate se recomandă constituirea a două grupuri noi de
utilizatori: unul pentru cei care vor face salvările şi altul pentru cei care vor
face restaurări. Celor două grupuri li se vor asocia, respectiv, dreptul de
Backup sau cel de Restore.
Starea sistemului (System State) este colecţia specifică de date folosită de
sistemul de operare pentru încărcarea, configurarea şi execuţia
componentelor sale. Se cuprind aici următoarele fişiere sistem:
 Registry;
 Fişierele necesare încărcării sistemului de operare (fişiere de boot);
 Baza de date a serviciului de certificate - dacă este cazul;
 Serviciul Active Directory – în cazul controlerelor de domeniu;
 SYSVOL - în cazul controlerelor de domeniu;
 Metadirectorul IIS - dacă este cazul;
 Fişierele sistem protejate prin Windows File Protection;
Salvarea şi restaurarea stării sistemului sunt privite ca un întreg: nu pot fi
salvate şi nici restaurate componente individuale. În schimb restaurarea stării
sistemului se poate face şi pe un alt calculator decât cel originar. O astfel de
restaurare nu va conduce însă la restaurarea componentelor legate de
Active Directory, şi anume Serviciul Active Directory şi SYSVOL.
Restaurarea stării sistemului pentru un controler de domeniu nu se poate
face decât în modul Directory Service Restore Mode.
Utilitarul Backup admite următoarele tipuri de salvări, în funcţie de modul în
care este folosit atributul de arhivare asociat fişierelor salvate:
Salvează toate fişierele selectate, indiferent de
Normal valoarea atributului de arhivare. Fişierele salvate sunt
marcate prin valoarea zero a atributului de arhivare.
Dintre fişierele selectate le salvează doar pe cele
modificate de la ultima salvare, adică numai pe acelea
Diferential pentru care atributul de arhivare are valoarea unu.
Fişierele salvate nu sunt marcate: atributul de arhivare
rămâne cu valoarea unu.
Dintre fişierele selectate vor fi salvate numai cele
modificate în timpul scurs de la ultima salvare; vor fi
salvate numai fişierele care au atributul de arhivare
Incremental
poziţionat (valoare unu). Fişierele salvate sunt marcate
ca atare, atributul de arhivare este poziţionat la zero
(atributul de arhivare este şters).
Modul de lucru este identic cu salvarea de tip normal,
Copy cu o singură excepţie: atributul de arhivare rămâne
nemodificat.
Nu ia în considerare atributul de arhivare şi nici nu îl
modifică. Salvează fişierele care au fost modificate în
Daily
ziua respectivă. Criteriul de selecţie este data ultimei
modificări, conform proprietăţilor fişierului.

În afara utilitarului Backup mai poate fi folosită comanda ntbackup.


Automated System Recovey (ASR) – refacerea automată a sistemului - este
componenta care ajută la recuperarea (sau refacerea) automată a unui
sistem care nu mai porneşte. ASR are două componente: una de salvare –
backup şi alta de restaurare – recovery. ASR salvează unele informaţii pe o
dischetă ce va fi folosită în procedura de recuperare a sistemului.
După instalarea unui nou sistem de operare Windows Server 2003 se
recomandă crearea setului ASR şi a dischetei corespunzătoare. Salvarea de
tip ASR cuprinde starea sistemului, serviciile sistem, volumele boot şi sistem.
Discheta construită de procedura ASR conţine descrierea configuraţiei
discurilor, inclusiv volumele dinamice şi modalităţi de restaurare. ASR nu face
backup pentru alte volume decât cele de boot şi sistem.
În exemplul de mai jos, folder-ul 2277 este selectat pentru lansarea backup-
ului. Este lansată comanda Start Backup, după ce s-a stabilit în câmpul
Backup media or file name, discul, locul pe disc unde se va crea copia de
siguranţă, precum şi numele fişierului de tip backup.
Numerele din figură indică ordinea acţiunilor în vederea lansării procedurii de
backup.

2
3

Planificarea operaţiilor de backup


Cele mai multe operaţii de backup au loc în
momente de timp strict specificate. Fiind
operaţii de rutină, execuţia lor poate fi
planificată (programată) din timp.
În fereastra de mai jos, este exemplificată o
programare de backup normal.
Restaurarea datelor
Procedura de Restore, din cadrul aplicaţiei Backup, este
folosită pentru restaurarea datelor, date ce au fost
salvate, respectiv arhivate prin procedura de Backup.
Puteţi folosi procedura de Restore pentru următoarele
situaţii:
 Restaurarea fişierelor şi folderelor ce au fost salvate prin procedura de
Backup
Fişierele şi folderele arhivate prin
procedura de Backup pot fi
restaurate în acelaşi loc sau în altul.
 Restaurarea datelor ce reprezintă
starea sistemului - System State
Dacă datele ce reprezintă System
State au fost salvate cu Backup şi
sistemul nu mai funcţionează, puteţi
reface calculatorul, cu ajutorul unui
CD original de Windows Server şi
folosind datele sistem salvate
 Automated System Recovey
(ASR) – refacerea automată a
sistemului

Copiile shadow
Exemplarele (copiile) shadow (din umbră) sunt exemplare read-only ale
fişierelor din foldere partajate din reţea. Prin această tehnică pot fi văzute şi
restaurate exemplare (versiuni) mai vechi ale unor dosare şi fişiere, aşa cum
erau ele în decursul timpului.
Această tehnică permite:
 Recuperarea fişierelor şterse din
greşeală;
 Recuperarea fişierelor modificate
(suprascrise) din greşeală;
 Verificarea modificărilor aduse
versiunilor unor fişiere în timpul
lucrului;
Caracteristica Shadow copy este
disponibilă numai la nivelul volumului
şi nu poate fi asociată numai
anumitor dosare partajate.
Clienţii nu au capacitatea implicită de a avea acces la exemplarele din
umbră. Accesul va fi permis numai după instalarea componentei client
Previous Version. Fişierele folosite pentru instalare sunt cele din directorul:
%systemroot%\system32\clients\twclient\x86
aflat la serverul care implementează
soluţia exemplarelor “din umbră”.
Exemplare Shadow sunt instantanee
ale fişierelor la un moment dat. Copiile
Shadow nu sunt disponibile pentru
fişierele stocate pe computere client,
numai pe server. Acestea pot fi
vizualizate de la ambele: servere şi
client.
Pe server, accesul la copiile shadow se face astfel: discul pentru care s-a
stabilit proprietatea Shadow copies se accesează ca un folder shared, apoi
se intră în proprietăţile fişierului – caseta Properties, care conţine tab-ul
Previous Versions.

Recuperarea sistemului de operare


Există mai multe metode de restaurare a informaţiilor, respectiv de refacere
a unui calculator, de revenire la starea anterioară considerată corectă. Dacă
el nu porneşte corect ar putea fi folosit modul de lucru safe, cu un minim de
servicii şi componente active. Este modul de lucru în care se pot diagnostica
şi corecta erorile apărute.
Startarea în modul Last Known Good Configuration – ultima configuraţie
considerată corectă - este opţiunea pentru revenirea la starea anterioară,
dacă se consideră ca este ultima corectă, ceea ce conduce la restaurarea
subcheii registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
Informaţiile ce sunt folosite pentru startarea calculatorului în modul Last
Known Good Configuration sunt actualizate numai în urma încărcării normale
a sistemului de operare şi a deschiderii corecte a sesiunii (log on).
Consola de recuperare (Recovery Console) reprezintă lansarea în execuţie a
unei versiuni minimale a sistemului de operare, ce poate fi folosită pentru
corectarea sistemului de operare. Consola permite execuţia unui număr
mare de comenzi de diagnosticare şi corecţie. Consola de recuperare se
instalează local, folosind comanda:
X:\i386\winnt32.exe /cmdcons
Propunere de temă practică:

1. Deschideţi sesiunea ca utilizator fără privilegii de administrare. Folosind


comanda runas lansaţi în execuţie diverse instrumente de administrare

2. Creaţi o consolă mmc pentru aplicaţia Computer Management pentru


administrarea calculatorului local şi a unui alt calculator din reţea. Salvaţi
consola creată pe desktop cu numele CompMan

3. Monitorizaţi activitatea calculatorului dvs. cu ajutorul consolei


Performance urmărind contoarele: Pages/sec la obiectul Memorie,
%Procesor Time la obiectul Procesor, %Disk Time la obiectul Disc
Fizic,(Physical Disk) şi Bytes Sent/sec la obiectul adaptor de reţea
(Network Interface).

4. Monitorizaţi activitatea calculatorului dvs. cu ajutorul aplicaţiei Task


Manager. Deschideţi consola Performance. Urmăriţi aplicaţiile
(Applications) şi procesele (Processes)active. Închideţi consola
Performance şi observaţi efectul.

5. Folosind consola Computer Management (Local) identificaţi principalele


drivere folosite. Ce resurse (I/O Range, Memory Range şi IRQ) foloseşte
adaptorul de reţea?

6. Verificaţi dacă fişierele sistem au versiuni corecte (necesită CD !!!)

7. Verificaţi semnăturile digitale ale fişierelor sistem şi ale drivere-lor din


calculatorul dvs.

8. Creaţi o consolă mmc, în care aduceţi utilitarul Disk Management. Notaţi


câte partiţii are hard discul calculatorului dvs., ce capacitate au aceste
partiţii, ce tip de format de fişiere are fiecare partiţie ?

9. Montaţi o unitate de disc într-un dosar gol, nou creat de dvs.

10. Construiţi un folder cu numele dvs. în care creaţi unul sau mai multe
fişiere de care tip doriţi (.txt, .doc, .ppt) care să aibă conţinut. Comprimaţi
folderul prin metodele învăţate. Notaţi de fiecare dată dimensiunea
iniţială, respectiv cea a folderului comprimat.

11. Mutaţi, respectiv copiaţi fişierele comprimate într-un folder nou creat în
aceeaşi partiţie şi observaţi starea atributului de compresie.

12. Mutaţi, respectiv copiaţi fişiere necomprimate în fodere care au atributul


de compresie. Notaţi ce observaţi.

13. Aplicaţi atributul de criptare unuia din fişierele create de dvs.


14. Verificaţi dacă există un agent recuperator

15. Stabiliţi un anumit spaţiu de lucru (de exemplu 100 KB) pe unitatea de
disc existentă.

16. Vizualizaţi intrările de cotă existente.

17. Pentru un utilizator nou creat, care şi-a creat un folder cu fişiere pe
unitatea de disc care are limită de spaţiu de lucru, vizualizaţi intrările de
cotă (quota entries). Notaţi informaţiile ce apar în fereastra Quota entries
pentru acest utilizator.

18. Creaţi un backup normal pentru folderul creat de dvs. într-un loc pe disc.

19. Creaţi un fişier nou, stabiliţi pentru volumul pe care aţi creat fişierul
proprietatea Shadow copies, apoi verificaţi copiile shadow pentru acel
fişier.
Ce aţi învăţat în acest capitol?

 Să utilizaţi comanda Run as pentru lansarea în execuţie a unei


componente care cere privilegii administrative
 Să utilizaţi colecţia de instrumente administrative ce compun Computer
Management pentru administrarea calculatorului local sau a unuia aflat la
distanţă (remote).
 Să utilizaţi Remote Desktop pentru administrarea de la distanţă a unui
server
 Să urmăriţi performanţelor serverelor folosind consola Performance şi
utilitarul Task Manager
 Să urmăriţi funcţionarea sistemului prin interpretarea conţinutului fişierelor
de tip jurnal şi a mesajelor înregistrate cu Event Viewer
 Să supravegheaţi performanţele serverelor urmărind contoarele specifici
pentru: memoria, procesorul (procesoarele), discul (discurile) şi reţeaua
 Să utilizaţi pentru fiecare echipament ataşat calculatorului driverul
corespunzător.
 Să verificaţi periodic sau în cazul sesizării unei disfuncţii existenţa unor
fişiere sistem sau drivere bune, iar în caz de compromitere a unor astfel
de fişiere să fie refăcute la forma corectă a lor.
 Cum să gestionaţi discurile calculatoarelor locale cât şi la distanţă.
 Mai multe metode de gestionare a discurilor.
 Cum să montaţi unităţile de disc.
 Care sunt proprietăţile discurilor dinamice
 Care sunt tipurile de volume dinamice.
 Ce sunt volumele tolerante la erori.
 Să comprimaţi fişierele, folderele.
 Să criptaţi fişierele
 Să creaţi cote alocate utilizatorilor.
 Să creaţi copii de siguranţă datelor – backup.
 Ce sunt copiile shadow şi cum se creează.
 Moduri de lucru folosite pentru restaurarea informaţiilor, refacerea unui
calculator.