Sunteți pe pagina 1din 32

Servere de Internet

Cele mai importante beneficii ale Windows-ului Server 2003 Standard Edition sunt:

1.Uºor de implementat, administrat ºi utilizat

Cu interfaþa sa familiarã, Windows Server 2003 este uºor de utilizat. Noii asistenþi de tip wizard
simplificã setup-ul diferitelor roluri de server ºi fluentizeazã sarcinile de administrare, aºa încât pânã ºi
serverele fãrã administratori dedicaþi sã poatã fi uºor gestionate. În plus, administratorii au la îndemânã
mai multe caracteristici noi sau îmbunãtãþite, proiectate pentru facilitarea implementãrii Active
Directory. Copii ale structurilor Active Directory de mari dimensiuni pot fi distribuite pe medii de
backup. Upgrade-ul de la versiunile anterioare, cum ar fi Windows NT Server 4.0, este simplificat cu
Active Directory Migration Tool (ADMT), care copiazã parolele ºi este deplin programabil prin
scripturi. Menþinerea Active Directory este mai uºoarã cu noile caracteristici, cum ar fi posibilitatea de
redenumire a domeniilor sau redefinire a schemelor. În acest fel, administratorii dispun de flexibilitatea
necesarã pentru a face faþã schimbãrilor organizaþionale ce pot apãrea. În plus, cross-forest trusts
permite administratorilor sã conecteze structuri forest Active Directory, asigurând autonomia fãrã a
sacrifica integrarea. În final, instrumentele îmbunãtãþite pentru distribuire, cum ar fi RIS (Remote
Installation Services), ajutã administratorii sã creeze imagini de sistem pentru a le instala pe servere.

2.Infrastructurã sigurã

Procesarea eficientã ºi sigurã în reþea este mai importantã ca oricând pentru ca o companie sã
rãmânã competitivã. Windows Server 2003 permite organizaþiilor sã profite din plin de investiþiile IT
precedente ºi sã extindã aceste avantaje cãtre parteneri, clienþi ºi furnizori prin implementarea unor
caracteristici cheie cum ar fi cross-forest trusts din serviciul Microsoft Active Directory® sau integrarea
cu Microsoft .NET Passport. Managementul identitãþilor cu Active Directory poate cuprinde întreaga
reþea, ajutând la menþinerea securitãþii în companie. Este foarte uºor sã criptezi datele iar politicile de
restricþionare a software-ului pot fi folosite pentru a preveni pagubele provocate de viruºi. Windows
Server 2003 este cea mai bunã alegere pentru implementarea infrastructurii de chei publice (PKI) iar
capabilitãþile de autoenrollment ºi autorenewal faciliteazã implementarea de smart-card-uri ºi certificate
digitale în întreaga companie.

3.Fiabilitate, disponibilitate, scalabilitate ºi performanþã de nivel enterprise

Un nou nivel de fiabilitate a fost atins printr-o serie de îmbunãtãþiri cum ar fi copiile redundante ale
memoriei, adãugarea “la cald” de memorie sau supravegherea “sãnãtãþii” în Internet Information
Services (IIS) 6.0. Pentru disponibilitate mai bunã, serviciul pentru clustere suportã acum pânã la 8
noduri sau noduri rãspândite geografic. Un nivel mai bun al scalabilitãþii este dat ºi de posibilitatea de a
trece de la un singur procesor la multiprocesare simetricã pe 32 de cãi. Per ansamblu, Windows Server
2003 este cu pânã la 140% mai rapid în ce priveºte sistemul de fiºiere, având o performanþã mai bunã a
Active Directory, a serviciilor Web XML, a celor de terminal ºi a conectãrii în reþea.

4.Cost total de deþinere mai scãzut prin consolidare ºi utilizarea celor mai noi tehnologii

Windows Server 2003 asigurã multe avantaje de ordin tehnic ce ajutã organizaþiile sã scadã costurile
totale de deþinere (TCO, Total Cost of Ownership). Windows Resource Manager, de exemplu, permite
administratorilor sã seteze nivele maxime de alocare a resurselor (procesoare sau memorie) pentru
aplicaþiile server. Administrarea acestora se face prin setãri Group Policy. Sistemele de stocare ataºate la
reþea permit consolidarea serviciilor de fiºiere. Alte îmbunãtãþiri includ suportul NUMA (Non-Uniform
Memory Access), tehnologia Intel Hyper-Threading sau multi-path input/output (I/O), toate orientate
cãtre creºtea scalabilitãþii pe verticalã a serverelor.
5.Creare facilã de site-uri Web dinamice pe intranet sau Internet

IIS 6.0, serverul Web inclus în Windows Server 2003, asigurã o securitate îmbunãtãþitã ºi o
arhitecturã solidã ce oferã aplicaþiilor izolare ºi performanþã de excepþie. Rezultatul: o mai bunã
fiabilitate ºi timpi de pornire mai reduºi. Iar serviciile Microsoft Windows Media® uºureazã construirea
de soluþii performante pentru fluxuri media cu programare dinamicã a conþinutului.

6.Dezvoltare rapidã cu Integrated Application Server

Arhitectura Microsoft .NET Framework este adânc integratã în sistemul de operare Windows Server
2003. Microsoft ASP.NET face posibilã crearea de aplicaþii Web de înaltã performanþã. Cu
tehnologia .NET, dezvoltatorii sunt eliberaþi de sarcina scrierii codului pentru conectare, putându-se
concentra asupra aspectelor importante, de funcþionalitate. Mai mult, ei pot dezvolta folosind limbajele
ºi instrumentele cu care sunt obiºnuiþi. Windows Server 2003 asigurã multe caracteristici ce sporesc
productivitatea dezvoltatorilor ºi valoarea aplicaþiilor. Aplicaþiile existente pot fi reîmpachetate ca
servicii Web XML. Aplicaþiile UNIX pot fi uºor integrate sau migrate. Iar dezvoltatorii pot construi ra
22222i85w pid aplicaþii ºi servicii Web orientate spre dispozitivele mobile prin controalele ASP.NET
Mobile Web Forms sau alte instrumente.

7.Funcþionalitãþi noi pentru utilizatori, simultan cu reducerea costurilor

Cu noua caracteristicã Shadow Copy, utilizatorii pot regãsi instantaneu versiuni anterioare ale
documentelor, fãrã necesitatea suportului costisitor din partea profesioniºtilor IT. Îmbunãtãþirile aduse
la nivelul DFS (Distributed File System) ºi serviciului de replicare a fiºierelor asigurã utilizatorilor o
modalitate consistentã de a-ºi accesa fiºierele oriunde s-ar afla. Pentru utilizatorii de la distanþã care au
nevoie de securitate la nivel înalt, Connection Manager poate fi configurat sã acorde utilizatorilor acces
VPN fãrã ca aceºtia sã fie nevoiþi sã cunoascã informaþiile tehnice necesare setãrii conexiunii.

1.Instalarea Windows 2003 Server

In zilele noastre calculatorul a devenit o necesitate, dar ce este un computer fara un sistem de
operare? Este… egal cu zero. Totusi, inca mai exista oameni care nu stiu cum sa instaleze un sistem de
operare. Aici intervenim noi si incercam sa dam o mana de ajutor ajuntandu-i pe utilizatorii nostri juniori
cu cateva indicatii legate de instalarea Windows 2003 Server.

Inainte de a incepe instalarea va rugam sa va asigurati ca aveti la indemana toate cd-urile importante
primite odata cu achizitionarea calculatorului, mai exact discurile cu drivere pentru: placa de baza, placa
audio, placa video, placa de retea/modem (daca aveti) si pentru S-ATA (daca detineti un astfel de hard
disk). Daca instalati un Windows 2003 Server care nu are integrat , va rugam sa scoateti cablul de retea
din calculator inainte de inceperea instalarii. De asemenea, daca reinstalati Windows-ul, asigurati-va ca
orice fisier sau director important din directoarele My Documents, Program Files, Windows sau de pe
Desktop a fost mutat intr-o locatie de backup. Acestea fiind spuse, porniti calculatorul si intrati in BIOS
(de obicei se face prin apasarea tastei Delete). Cautati sectiunea de Boot (ar trebui sa fie in meniul
principal sau la Advanced BIOS Features) si verificati ca prima componenta de pe care calculatorul va
boota este CDROM-ul. Acum introduceti CD-ul de instalare a Windows 2003 Server in unitatea optica
si puteti iesi din BIOS, salvand schimbarile bineinteles.

Dupa cateva secunde calculatorul va va cere sa apasati o tasta pentru a boota de pe CD. (Atentie! Acesta
este singurul moment in care calculatorul trebuie sa booteze de pe CD). Dupa inspectarea configuratiei
calculatorului, utilizatorul este rugat sa apese tasta F6 daca detine o discheta pentru hard disk-ul S-ATA.
Este foarte important sa nu sariti sau omiteti acest pas daca aveti un astfel de hard.

Dupa ce procesul de instalare va termina incarcarea fisierelor necesare, veti avea de ales intre
instalarea Windows-ului, repararea sa si iesirea din instalare. Veti alege bineinteles instalarea Windows-
ului, apasand tasta Enter, ceea ce va avea ca effect afisarea licentei. O puteti citi folosing tastele Page Up
si Page Down; daca sunteti de acord, apasati tasta F8, daca nu, tasta Escape (optiune care va opri
procesul de instalare).Urmatorul ecran va lista partitiile de pe hard disk, spatiul nefolosit si optiunile
corespunzatoare acestora. Puteti crea o partitie apasand tasta C, puteti sterge una apasand tasta D sau
folosi tastele directionale pentru a alege partitia pe care sa fie instalat Windows-ul. Nu va sfatuim sa
stergeti partitii daca nu stiti ce exact ce presupune acest lucru. Daca pe partitia aleasa exista deja
instalata o versiune de Windows, veti fi intrebat daca doriti sa folositi in continuare acea partitie si
vechiul Windows sa fie sters (apasati L) sau sa alegeti alta partitie (apasati Escape). Daca hard disk-ul
nu are creata nici o partitie (contine doar spatiu nefolosit), puteti crea una: apasati C si in ecranul
urmator alegeti marimea partitiei. Dupa selectarea unei partitii, urmeaza formatarea ei. Daca tocmai ati
creat partitia respectiva sau nu contine nimic important, o puteti formata rapid folosind optiunea "Format
the partition using the NTFS file system (quick)", dar daca partitia exista deja o puteti lasa intacta
alegand optiunea "Leave the current file system intact (no changes)".In continuare vor fi copiate pe hard
disk fisierele necesare dupa care calculatorul se va restarta pentru a instala componentele (interventia
utilizatorului nu este necesara pana in momentul in care vor fi instalate componentele). Cu siguranta ati
observat ca pasul doi al instalrii a inceput intr-o interfata noua, mai prietenoasa, in care va aparea, la
terminarea instalarii componentelor, fereastra cu setarile regionale si de limba. Pentru a primi informatii
corecte de la anumite servicii, puteti alege din meniul "Location" tara in care va aflati. Prin apasarea
butonului "Customize" vi se vor prezenta setarile pentru: numere (gruparea cifrelor, sistemul de masura,
semnul de numar negativ, etc), moneda (simbolul monedei, gruparea cifrelor, etc), ora (formatul orei,
separatorul) si data (formatul prescurtat al datei, separatorul). Pentru a va intoarce apoi in fereastra
anterioara apasati OK (salvand astfel modificarile facute in fereastra) sau Cancel (lasand valorile asa
cum erau setate initial). Apasand butonul Next veti ajunge in fereastra de personalizare unde vi se cere
numele si organizatia. Va urma fereastra in care trebuie introdusa cheia de inregistrare (serial key)
primita la achizitionarea Windows-ului. Daca acezsta a fost tastat corect, la apasarea butonului Next, va
aparea o fereastra in care se cer numele calculatorului si parola de administrator. Nu este necesara
modificarea acestor campuri, asadar daca nu le cunoasteti scopul, apasati inca o data butonul Next
pentru a va seta data, ora si fusul orar.Daca aveti un modem sau o placa de retea, ulterior va aparea si o
fereastra de configurare, insa nu este neaparat sa introduceti toate valorile necesare acum, pentru ca
aceste setari pot fi apoi accesate si din Windows. Pentru a putea naviga pe Internet aveti nevoie de
urmatoarele informatii:

• adresa de IP (IP)
• adresa de Subnet Mask (NM)
• adresa de Gateway (GW)
• adresa de DNS (DNS)

Intre Windows Xp si Windows 2003 Server este o asemanare in ceea ce priveste nucleul sistemului
de operare (NT) si in ceea ce priveste instalarea si configurarile de baza. In ceea ce priveste instalarea
estista foarte mici diferente cum ar fi:

1. culoarea interefete

2. modul de licentiere care in cazul Windowsului 2003 Server permite doua variante:

- pe server cu un numar variabil de conexiuni concurente

- pe dispozitiv sau utilizator


3. Ca setarea parolei de superutilizator in mod implicit se cere setarea unei parole complexe.
Daca se introduce o parola simpla apare o fereastra de avertisment unde sunteti intrebat daca doriti sa
continuati cu parola respectiva. In cazul in care se alege varianta Nu, apare din nou ecranul de
introducere a parolei unde puteti alege o parola complexa.
2. Instalarea placii de retea (placilor de retea)

Daca ati instalat placa de retea inainte (sau odata cu instalarea sistemului de operare), sistemul
ar fi trebuit sa o detecteze automat si prin urmare puteti sa treceti la urmatorul pas , Configurarea
TCP/IP. In particular, puteti urma pasii 1-3 pentru a verifica daca Windows-ul a recunoscut placa de
retea.

1. Din meniul de Start , selectati Settings iar apoi Control Panel

2. Dati dublu-click pe icoana System , apoi apasati pe meniul cu numele Hardware si in sectiunea
Device Manager apasati pe butonul cu numele Device Manager.

3. Dati dublu-click pe Network adapters pentru a lista interfetele de retea instalate pe calculator. Daca
vedeti un device in afara de Dial-Up Adapter, aceea este Placa de retea(numele acesteia difera in
functie de producator) .Treceti la pasul urmator Configurarea TCP/IP. Daca nu vedeti Placa de
retea, continuati cu pasul 4 pentru a o instala.
 Daca la sectiunea "Network Adapters" apare numele placii de retea , probabil nu mai este nevoie sa
instalati nici un software (pe CD, discheta, etc) cu care vine aceasta, dar tineti CD-ul la indemana
in caz ca veti avea in viitor nevoie de el pentru a rezolva vreo problema.

4. Notati numele Placii de retea.

5. Inchideti fereastra Device Manager (fereastra Control Panel ar trebui sa fie inca deschisa).

6. Deschideti meniul Add New Hardware si urmati instructiunile care vor aparea. Este de recomandat
sa lasati Windows-ul sa caute dupa driver (inclusiv pe CD, discheta) si sa instaleze placa automat.

7. Reporniti calculatorul daca Windows-ul va cere acest lucru. Apoi continuati cu Configurarea
TCP/IP.

3. Configurarea placii de retea

1. Din meniul de Start , selectati Settings si Control Panel. Dati dublu-click pe icoana Network

Connections . In aceasta sectiune selectati icoana Local Area Connection (daca aveti o retea,
deci in prealabil mai multe interfete de retea, verificati ca interfata selectata sa fie cea a placii de
retea care este conectata la modemul de cablu ).Apasati cu butonul din dreapta al mouse-ului
(right-click) pe Local Area Connection iar din meniul care va aparea selectati/apasati pe Properties.
In imaginea de mai sus numele placii de retea este IBM Netfinity , aceasta trebuie tot timpul sa
fie Connected, adica activata (daca aceasta este Disabled, se va activa cu right-click pe Local Area
Connection -> Enable) .

In fereastra cu numele Local Area Connection Proprieties:

a. Selectati de la sectiunea This connection usues the following items: meniul Internet Protocol
(TCP/IP).

b. Verificati ca acesta sa fie bifat.

c. Apasati pe butonul Properties.

Pentru functionarea protocolului TCP/IP , orice sistem trebui sa aiba o adresa IP unica.Aceasta se
primeste de la RDS in momentul semnarii contractului.

3.1. Configurarea TCP/IP

a) Selectati Use the following IP address:


b) Introduceti IP address-ul ,Subnet Mask-ul si Default Gateway-ul (in general Default Gateway-ul
este asemanator IP-ului cu exceptia ca se termina in cifra 2) .

c) Selectati Use the following DNS server addresses:

In sectiunea Preferred DNS server introduceti DNS-ul serverului principal

In sectiunea Alternate DNS server se poate introduce, desi nu este necesar, adresa serverului
alternativ de nume:

2. Apasati OK pentru a iesi in meniul Internet Protocol (TCP/IP) Properties.

Pentru a verifica setarile, puteti urma pasii:

3. Din meniul de Start , selectati Run i-ar apoi scrieti cmd.

4. Apasati OK ia in command prompt scrieti ipconfig si apasati Enter.(Ar trebui sa apara adresele dvs
de IP)

Observatie : Toate serviciile de net (DHCP, WEB, Mail, DNS) necesita pentru fsad un Ip
static
Legaturile directe la internet se fac pe baza unui IP public (static) furnizat de ISP. Daca avem si
legaturi la Intranet, avem IP privat.
4. Instalarea Active Directory

4.1. Definire Active Directory

Active Directory este o implementare a serviciilor de directoare LDAP, folosita de Microsoft in


cadrul sistemelor de operare Windows. Astfel "Active Directory" pune la dispozitia administratorilor un
mediu flexibil cu efect global pentru: asignarea permisiunilor, instalarea programelor, innoirea
securitatii. Toate aceste operatiuni pot fi aplicate atat la retele mici, cat si la retele complexe.

Active Directory (AD) - este o ierarhie de cateva obiecte, unde obiectele se impart in trei categorii:
resurse (ex: imprimanta), servicii (ex: posta electronica), resurse umane (ex: utilizatori, grupe de
utilizatori). Scopul tehnologiei "Active Directory" este de a pune la dispozitie informatii despre aceste
obiecte, organizarea obiectelor, controlul accesului, setarea securitatii..

Fiecare obiect indiferent de categorie reprezinta o entitate si atributele ei, unde 'entitate' poate fi -
"Utilizator", "Calculator", "Imprimanta", "Aplicatie" sau "Resursa Partajata". Mai mult decat atat, un
obiect poate sa contina si alte obiecte. Atributele obiectului (structura de baza a obiectului in sine) sunt
definite de o "schema", care la rindul ei defineste si tipul obiectelor care pot fi stocate ca subobiecte in
obiectul dat.

Totul pare complicat, insa in realitate e mai simplu decat pare. Aceste reguli au fost inventate
numai cu scopul ca sa poata cumva sa reflecte situatiile intalnite de noi in fiecare zi. Pentru a le intelege,
e mai bine sa ne inchipuim o situatie care trebuie cumva reflectata in lumea IT, si printr-o metoda de
pseudo-inductie vom ajunge exact la ceea ce a fost expus mai sus.

O "schema" e compusa din doua tipuri de obiecte (sau meta-datele schemei): "clasa" si "atributele".
Aceste metadate exista cu scopul de a extinde sau modifica schema. Din motiv ce metadatele schemei
sunt parte din obiectul pe care-l descriu (parte din obiectul la care a fost aplicata schema), odata ce am
modificat schema, efectele se raspandesc pe toate obiectele din Active Directory la care a fost aplicata
schema data - prin aceasta caracteristica "Active Directory" este foarte puternic dar si foarte periculos -
o modificare nechibzuita poate duce la efecte nedorite de nivel global (cum ar fi: scaderi din salariu de
nivel esential, imposibilitatea indeplinirii lucrului oamenilor care sunt dependenti de efectele
modificarii). O schema creata poate fi numai deactivata, nu si stearsa - deoarece crearea sau modificarea
unei scheme este bazata pe motive serioase.

Instalarea Active Directory se realizeaza in felul urmator:

StartRun: dcpromo si se initializeaza procesul de instalare si configurare a Active Directory si a


serviciului DNS .

In timpul instalarii ni se cere sa furnizam anumite informatii despre sistem cum ar fi: numele de
domeniu, ce tip de structura DNS asociem, etc.
Dupa ce toate informatiile necesare sunt colectate de catre asistentul de instalare, este posibil sa
ni se ceara Cd-ul cu kitul de instalare Windows 2003 Server. Urmeaza crearea tuturor structurilor
Active Directory si activarea serviciului DNS. Pentru configurari de sistem accesam meniul
StartProgramsAdministrative ToolsActive Directory.
5. Instalarea si configurarea unui DHCP Server in Windows Server 2003

DHCP (Dynamic Host Configuration Protocol) este un standard IP proiectat pentru a reduce
complexitatea administrarii configuratiilor de adrese IP. Un server DHCP va fi configurat cu setarile
corespunzatoare pentru o retea data. Aceste setari includ un set fundamental de parametri cum ar fi
gateway, DNS, masti de retea, si o clasa de adrese IP. Utilizarea DHCP intr-o retea inseamna ca
administratorii nu trebuie sa configureze aceste setari individual pentru fiecare client din retea. DCHP va
distribui automat acesti parametri fiecarui client individual.

Serverul DHCP atribuie unui client o adresa IP luata dintr-un scop predefinit pentru un anumit timp.
Daca o adresa IP este necesara pentru mai mult timp decat a fost setat timpul alocat, clientul trebuie sa
ceara o extindere inainte ca perioada sa expire. Daca clientul nu a solicitat o reinnoire a perioadei de
alocare (lease time), adresa IP va fi considerata libera si va fi alocata unui alt client. Daca utilizatorul
doreste sa-si schimbe adresa IP poate utiliza comanda „ipconfig /release” urmata de „ipconfig /renew”
in linia de comanda. Aceasta va sterge adresa IP curenta si va aloca una noua. Pot fi definite „rezervari”
intr-un server DHCP pentru a permite anumitor clienti de a avea propria adresa IP. Adresele pot fi
rezervate pe baza adresei MAC sau a hostname-ului astfel incat acesti clienti vor avea o adresa IP fixa ce
este configurata automat. Majoritatea furnizorilor de servicii Internet utilizeaza DHCP pentru a atribui
noi adrese IP calculatoarelor client cand acestea se conecteaza la Internet, ceea ce simplifica lucrurile la
nivelul utilizatorului.

5.1. Instalarea unui server DHCP

1. Dati click pe Start -> Control Panel si apoi alegeti Add/Remove Programs.

2. Dati click pe butonul Add/Remove Windows Components.

3. Selectati din lista Networking services, si dati click pe butonul Details.


4. Bifati componenta Dynamic Host Configuration Protocol (DHCP) si dati click pe OK.

5. Dati click pe butonul Next. Introduceti CD-ul cu kitul de Windows Server in unitatea CD-ROM si
instalati serviciul DHCP. Dati click pe Finish pentru a termina instalarea.

6. inchideti fereastra Add/Remove Programs.


Serverul DHCP contine o baza de date cu adrese IP ce contine toate adresele IP disponibile pentru
distributie. Daca clientul (avand ca sistem de operare Windows 2000 sau XP Professional) are setat
„Obtain an IP address automatically” in setarile TCP/IP, atunci este setat sa primeasca o adresa IP de la
un server DHCP.

5.2. Crearea scopurilor unui server DHCP

Un scop este o colectie de adrese IP pentru calculatoarele dintr-un subnet ce utilizeaza DHCP. Pentru
crearea unui scop dati clic pe Start ->Settings->Control Panel->Administrative Tools->DHCP. Aici dati
clic dreapta pe numele serverului DHCP si alegeti optiunea New Scope…

Urmatoarea fereastra va cere sa definiti domeniul de adrese pe care scopul le va distribui in retea si
masca de retea pentru adresa IP. Introduceti detaliile potrivite si dati clic pe Next.
Va este prezentata o fereastra in care trebuie sa adaugati excluziuni in domeniul de adrese IP pe care l-
ati specificat in fereastra anterioara. De exemplu, daca adresa IP 192.168.90.50 este aceea a router-ului
companiei, atunci nu doriti ca serverul DHCP sa distribuie acea adresa. in acest exemplu am exclus
domeniul de adrese IP 192.168.90.100 – 192.168.90.115, si o singura adresa 192.168.90.50. in acest caz,
16 adrese IP vor fi rezervate si nu vor fi distribuite clientilor din retea.

In aceasta fereastra se seteaza durata „lease”-ului pentru cat timp un client poate utiliza o adresa IP
atribuita din acest scop. Este recomandat sa adaugam perioade de „lease” mai mari pentru o retea fixa si
perioade de „lease” mai scurte pentru conexiuni de la distanta sau laoptop-uri. in acest exemplu am setat
perioada de alocare la 12 ore intrucat clientii sunt sisteme desktop intr-un birou local si timpul de lucru
uzual este de opt ore.
In urmatoarea fereastra sunteti intrebat daca doriti sau nu sa configurati optiunile DHCP pentru scop
(acum sau mai tarziu). Daca alegeti Yes atunci vor apare o serie de casete de dialog pentru setarea
acestor optiuni. Daca alegeti No veti putea configura aceste optiuni intr-o alta faza.

In urmatoarea fereastra trebuie sa setati adresa IP a router-ului sau a gateway-ului si astfel


calculatoarele client vor sti ce router sa utilizeze.

Aici setati, serverul DNS si numele domeniului. Adresa IP a serverului DNS va fi distribuita de
catre serverul DHCP si va fi atribuita clientilor.
Daca aveti un server de WINS, aici trebuie sa setati adresa IP a acelui server. Puteti sa tastati numele
serverului in caseta potrivita si apasati „Resolve” pentru a permite gasirea respectivei adrese IP. daca nu
aveti un server de WINS in retea lasati aceasta pagina necompletata.

Ultimul pas este de a activa scopul – doar apasati pe butonul Next cand vedeti fereastra de mai jos.
Serverul de DHCP nu va functiona daca nu activati scopul.
La sfarsit dati clic pe Finish pentru a termina configurarea si activarea scopului. Serverul DHCP este
acum instalat cu toate setarile de baza. Urmatoarea etapa este de a-l configura dupa nevoile structurii
retelei.

5.3. Configurarea de baza a unui server DHCP

Grupul de adrese afiseaza o lista de domenii de IP-uri asignate pentru distributie si excluziuni de adrese
IP. Puteti adauga o excluziune de adrese prin dand un clic dreapta pe Address Pool din partea stanga a
ferestrei MMC si selectand optiunea „New Exclusion Range”. Aceasta va afisa o caseta de dialog ce va
permite sa adaugati domeniul de adrese ce va fi exclus. Introduceti doar adresele IP de inceput si de
sfarsit. Daca introduceti numai adresa IP de inceput veti adauga o singura adresa IP.
Server-ele DHCP va permit sa rezervati o adresa IP pentru un client. Aceasta inseamna ca acel client va
avea aceeasi adresa IP atat cat doriti. Pentru a realiza acest lucru trebuie sa cunoasteti adresa fizica
(MAC) a fiecarei placi de retea. Dati clic dreapta pe „Reservations” si alegeti optiunea „New
Reservation”. Introduceti numele rezervarii, adresa IP dorita, adresa MAC si descrierea, apoi alegeti
daca doriti suport pentru DHCP, BOOTP sau ambele si dati clic pe Add. Noua rezervare va fi adaugata
in lista. Ca exemplu am rezervat adresa IP 192.168.90.144 pentru un calculator client numit
Workstation1.

Daca dati clic dreapta pe Scope Options in consola MMC si alegeti „Configure Options” va
apare o fereastra in care puteti configura mai multe servere si parametrii lor. Aceste setari vor fi
distribuite de catre serverul DHCP impreuna cu adresa IP. Optiunile server-ului se comporta implicit
pentru toate scopurile in serverul DHCP. Totusi, optiunile de scop au precedenta fata de optiunile de
server.

Intr-un domeniu Windows Server 2003 toate server-ele DHCP trebuie sa fie autorizate in Active
Directory. Acesta este un exemplu al noii initiative de securitate al Microsoft, in incercarea de a elimina
server-ele DHCP neautorizate ce sunt in domeniu. Pentru a autoriza un server trebuie sa va logati (sau
RunAs) ca un membru al grupului Enterprise Admins. Apoi dati clic dreapta pe icon serverului DHCP si
alegeti optiunea Authorize.

6. Instalarea si configurarea unui server DNS pe Windows Server 2003

DNS (Domain Name Service) este un protocol care translateaza numele de domenii in adrese IP. De
exemplu numele de domeniu www.abc.com www.ileapaulalexandru.scriitor.org poate fi translatat in
89.65.214.146. Numele de domenii sunt mai usor de retinut decat adresele IP. Pe de alta parte, Internet-
ul este bazat pe adrese IP, fiecare computer avand asociat o adresa IP unica. Daca un server DNS nu stie
sa translateze un nume de domeniu, cauta alt server DNS pana este returnata adresa IP exacta.

6.1. Instalarea unui server de DNS

Pentru instalarea unui server DNS in Windows Server 2003 dati clic pe Start -> Settings -> Control
Panel -> Add/Remove Programs. Aici selectati eticheta Add/Remove Windows Components in partea
stanga. O alta metoda este sa tastati comanda „appwiz.cpl” in caseta de dialog Run ce va deschide
Add/Remove Programs din Control Panel si apoi selectati Add/Remove Windows Components.

In caseta de dialog “Windows Components Wizard”, selectati “Networking Services” si dati clic pe
butonul Details ca in figura de mai jos.

Selectati “Domain Name System (DNS)” ca in figura urmatoare si dati clic pe OK pentru a inchide
fereastra si apoi clic pe Next pentru a instala serviciul DNS. Vi se va cere sa introduceti CD-ul cu kitul
de Windows Server 2003. Dati clic pe Finish pentru a incheia instalarea.
Pentru a accesa consola de management a DNS dati clic pe Start -> Programs -> Administrative Tools
-> DNS, sau in caseta de dialog Run tastati comanda dnsmgmt.msc. Se va deschide consola de
management a serverului DNS.

6.3. Configurarea serverului DNS

Pentru a incepe configurarea serverului DNS dati un clic dreapta pe numele serverului si alegeti optiunea
Configure a DNS Server..., si va apare wizard-ul de configurare pentru serverul DNS.

In urmatoarea caseta de dialog selectati “Create a forward lookup zone” si dati clic pe Next. Aceasta
zona trebuie sa fie o zona primara astfel incat sa accepte actualizari dinamice de DNS. Tot aici mai aveti
optiunea de a crea un “reverse lookup zone” folosita in general in retele de dimensiuni mari si optiunea
de a configura “root hints” care este fisierul ce contine adresele serverelor DNS radacina.

In urmatoarea fereastra tastati un nume dorit pentru domeniul dumneavoastra si dati clic pe Next.
Aceasta zona specifica portiunea spatiului DNS pentru care serverul este autoritar. Numele zonei nu este
numele serverului DNS.
In urmatoarea fereastra se creeaza fisierul cu numelei zonei DNS prin adaugarea extensiei .dns la
numele domeniului sau puteti seta calea catre un fisier existent ce contine informatii despre serverul
DNS. Informatiile DNS sunt stocate in directorul system32 din Windows. Lasati numele implicit ales de
sistemul de operare si dati clic pe Next.

Apoi veti avea posibilitatea de a alege tipul de actualizare pentru zonele DNS. Prima optiune “Allow
only secure updates” este valabila numai in cazul zonelor integrate in Active Directory. Daca nu este
configurat Active Directory optiunea este dezactivata. A doua optiune “Allow both nonsecure and
secure dynamic updates” permite actualizari de la orice client. Aceasta prezinta vulnerabilitati
deoarece actualizarile pot fi acceptate de la surse care nu sunt de incredere. Ultima optiune “Do not
allow dynamic updates” permite actualizarea manuala a inregistrarilor. Este preferata cand nu se
foloseste Active Directory.
In urmatoarea caseta de dialog putem inainta interogarile catre alte servere DNS specificate prin adrese
IP. Daca nu se doreste utilizarea de “forwarders”, serverul va rezolva numele utilizand serverele DNS
radacina. De exemplu in cazul domeniului cioby.ro toate cererile vor fi rezolvate de serverul DNS local,
iar toate celelalte vor fi inaintate de catre serverele DNS externe.

Dati clic pe butonul Next si Finish pentru a incheia crearea zonei DNS. Puteti crea si o zona “reverse
lookup zone” ce realizeaza translatarea adreselor IP in nume DNS. La selectarea optiunii New Zone...
puteti alege crearea unei zone de “reverse lookup” ca in figura de mai jos.
In urmatoarea pagina tastati ID retelei pentru numele zonei. Daca aveti deja un fisier configurat puteti
selecta optiunea “Reverse lookup zone name” si treceti numele fisierul ce contine zona de forma
x.x.x.in-addr.arpa (de exemplu pentru o adresa de clasa C va fi: 0.168.192.in-addr.arpa). Dati clic pe
butonul Next.

Dati clic pe Finish pentru a incheia configurarea zonei de “reverse lookup”.

6.4. Adaugarea unei noi inregistrari in DNS

Acum ca serverul DNS este operational, va trebui sa adaugam un hostname. Pentru realizarea acestui
lucru dati un clic dreapta pe spatiul alb din consola de management DNS si selectati din meniu optiunea
„New Host (A)”. in caseta de dialog New Host treceti la Name numele pe care il doriti pentru host.
Dedesubt se completeaza automat numele complet in DNS (in cazul nostru linux.cioby.ro). Introduceti
adresa IP in campul „IP address”. Daca se bifeaza optiunea „Create associated pointer (PTR)
record” va fi creata o inregistrare in “reverse lookup zone” pentru host-ul linux. Campul “Time to live
(TTL)” specifica durata de viata a unei inregistrari in cache-ul serverului DNS, in cazul nostru aceasta
fiind de 1 ora. Dupa ce ati realizat toate setarile dati clic pe butonul Add Host.

6.5. Configurarea clientilor pentru a utiliza server-ul DNS

Pentru a configura sistemele client sa utilizeze noul server DNS trebuie sa faceti cateva schimbari in
setarile lor de retea. Pentru aceasta dati clic dreapta pe iconita „My Network Places” de pe Desktop si
alegeti Properties. Apoi dati clic dreapta pe „Local Area Connection” si selectati Properties. Aici
selectati din lista „Internet Protocol (TCP/IP)” si dati clic pe Properties. Va fi afisata caseta de dialog de
mai jos.

6.6. Activarea DNS Forwarding pentru conexiunile Internet

In consola de management DNS, dati clic dreapta pe numele serverului DNS si alegeti din meniu
Properties.
Dati clic pe eticheta Forwarders. Bifati optiunea Enable Forwarders. in caseta „Selected domain’s
forwarder IP address list” introduceti adresele IP ale server-elor DNS catre cre vreti sa inaintati
cererile,in mod tipic serverul al furnizorului de servicii Internet. Puteti adauga mai multe servere. Cel
mai sus din lista face prima data cererea si daca nu raspunde intr-o anumita perioada de timp, cererea va
fi inaintata urmatorului server din lista.

Dupa ce ati facut setarile dati clic pe OK.


Fiecare sistem din cadrul retelei Internet are un nume de masina, care, impreuna cu numele
domeniului, defineste un nume unic al acestuia. Numele de masina permit referirea mai usoara la un
calculator, in locul adresei de retea a acestuia. Rezolvarea (translarea) in ambele sensuri a numelui,
respectiv adresei se realizeaza prin intermediul sitemului numelui de domenii (DNS). Translarea
adresei IP in nume se numeste rezolvare inverse (reverse).

Sistemul DNS nu este altceva decat o uriasa baza de date distribuita pe tot globul. Aceasta este
implementata de catre asa-numitele servere DNS, care furnizeaza informatii despre unul sau mai
multe domenii. Pentru fiecare zona exista cel putin doua servere de nume care contin informatiile
despre masinile din cadrul domeniului. Primul server este denumit server DNS primar, si este acela
care incarca configurarile zonelor DNS din fisierele de configurare, iar celelalte –servere DNS
secundare, care transfera informatiile despre zone de la serverul primar.

Pentru a micsora timpul de rezolvare a adreselor si pentru a reduce traficul prin legatura Internet,
serverul de nume stocheaza informatiile obtinute in urma cererilor intr-un cache local.

Serverele DNS care gestioneaza toate informatiile despre masinile din cadrul undei zone se
numesc autoritare pentru respectiva zona si reprezinta serverele DNS primare descrise mai sus. De
asemenea, un server DNS poate sa nu fie autoritar decat pentru masina locala, si este numit server
chaching-only.

O informatie din baza de date DNS este denumita inregistrare de resursa, RR (Resource Record).
Fiecare inregistrare are asociat un tip care descrie tipul de informatie pe care o reprezinta si o clasa
care specifica la ce tip de retea se aplica. Un exemplu tipic de inregistrare de resursa este
inregistrarea de tip A, care asociaza un nume de domeniu cu o adresa IP.

Serverul ce ofera servicii DNS pe masinile UNIX este named. Acesta face parte din pachetul
BIND, dezvoltat initial de Paul Vixie, intretinut in acest moment de catre Internet Software
Consortium. Daemonul named se configureaza prin intermediul fisierului /etc/named.conf si prin
intermediul asa-numitelor fisiere de definire a zonelor.

Trebuie instalate pachetele bind, bind-utils si eventual caching-nameserver.

Sistemul numelor de domenii poate fi configurat utilizand interfata grafica bindconf (meniul
System::Configurare DNS).

7. Serverul de Web

Serverul de web este o aplicatie care permite utilizatorilor sa publice documente pe Internet sau
pe reteaua locala.Pentru a te conecta la serverul de web este necesar doar un browser de web. Mai
multi clienti conectandu-se la un server de web. Aceasta imagine arata cum diversi clienti se pot
conecta la serverul dvs. simultan. Cererile sosesc la server prin retea. Raspunsul este pregatit de
server si apoi este trimis inapoi clientului. Dezvoltarea si raspandirea Internetului a facut ca modelul
de punere la dispozitie a documentelor Server-Client sa fie cel mai simplu model de folosit,
permitand fiecarui utilizator ce doreste sa puna in comun cu alti utilizatori pentru/la dispozitia
comunitatii.
7.1. Descriere

In general, un server de web pune la dispozitia utilizatorilor documente in format HTML si imagini.
Acestea au un continut simplu, static si reprezinta continutul de baza care se vede cand se acceseaza
respectivul site de web. Aceste fisiere sunt transferate intre server si client prin intermediul protocolului
HTTP (HyperText Transfer Protocol). Daca se doreste un continut dinamic, de exemplu pentru un site
de comert electronic, se folosesc diverse protocoale pentru comunicarea intre serverul de web si un
proces extern, printre care se numara si Common Gateway Interface (CGI), ISAPI, FastCGI si
WinCGI.Protocolul HTTP nu este un protocol sigur din punct de vedere al securitatii informatiilor
transportate pentru ca transmisia de datele nu este criptata. Un protocol cu capabilitatea de a cripta
transmisia datelor este HTTPS (HyperText Transfer Procol Secure). Mai multe despre HTTPS aici.

Serverele de web translateaza partea dintr-un URI care reprezinta o cale intr-o cale catre sistemul
local de fisiere. Calea din URI specificata de catre client este relativa la directorul radacina al serverului
de web (Gazde Virtuale).

8. Serverul FTP

FTP (File Transfer Protocol) este unul dintre cele mai vechi servicii Internet si reprezinta cel mai
popular mod de transfer al fisierelor de la un calculator pe altul. Implementari de aplicatii-client si server
FTP exista practic pe toate platformele din lume.

Exista in principal doua tipuri de server FTP : server privat, care permite transferul de fisiere doar
utilizatorilor de pe respectivul server, sau server public, care permite transferul de fisiere si utilizatorilor
‘’anonimi’’ (care nu sunt utilizatori inregistrati ai serverului). De cele mai multe ori, serverele din
Internet sunt configurate sa satisfaca ambele variante.

8.1. Instalarea Internet Information Services si a serviciului FTP

Deoarece FTP depinde de Microsoft Internet Information Services (IIS), IIS si serviciul FTP
trebuie sa fie instalate pe computer. Pentru a instala ISS si serviciul FTP, urmati acesti pasi: NOTA: In
Windows Server 2003, serviciul FTP nu se instaleaza implicit odata cu instalarea IIS. Daca ati instalat
deja IIS pe computer, trebuie sa utilizati instrumentul Add or Remove Programs din Control Panel
pentru a instala serviciul FTP.

1. Faceti clic pe Start, indicati spre Control Panel, apoi faceti clic pe Add or Remove
Programs.

2. Faceti clic pe Add/Remove Windows Components.

3. In lista Components, faceti clic pe Application Server, pe Internet Information


Services (IIS) (dar nu bifati sau debifati caseta de selectare), apoi faceti clic pe Details.

4.Faceti clic pentru a bifa urmatoarele casete de selectare (daca nu sunt deja bifate):

Common FilesFile Transfer Protocol (FTP) ServiceInternet Information Services Manager

5. Faceti clic pentru a bifa caseta de selectare de langa orice serviciu sau subcomponenta
asociate cu IIS pe care doriti sa le instalati, apoi faceti clic pe OK.

6. Faceti clic pe Next.

7. Cand vi se solicita, introduceti CD-ROM-ul Windows Server 2003 in unitatea CD-ROM


sau DVD-ROM a computerului sau furnizati o cale catre locatia fisierelor, apoi faceti clic pe OK.

8. Faceti clic pe Finish.

IIS si serviciul FTP sunt acum instalate. Trebuie sa configurati serviciul FTP inainte sa-l utilizati.

8.2. Configurarea serviciului FTP

Pentru a configura serviciul FTP pentru a permite numai conexiuni anonime, urmati pasii:

1. Porniti Internet Information Services Manager sau deschideti utilitarul de completare


snap-in IIS.

2. Extindeti Nume_server, unde nume_server este numele serverului.

3. Extindeti FTP Sites

4. Faceti clic cu butonul din dreapta pe Default FTP Site, apoi faceti clic pe Properties.

5. Faceti clic pe fila Security Accounts.

6. Faceti clic pentru a bifa caseta de selectare Allow Anonymous Connections (daca nu este
deja bifata), apoi faceti clic pentru a bifa caseta de selectare Allow only anonymous connections.

Cand faceti clic pentru a bifa caseta de selectare Allow only anonymous connections, configurati
serviciul FTP pentru a permite numai conexiuni anonime. Utilizatorii nu pot sa faca Log on utilizand
numele de utilizator si parolele lor.

7. Faceti clic pe fila Home Directory.

8. Faceti clic pentru a bifa casetele de selectare Read si Log visits (daca nu sunt deja bifate),
apoi faceti clic pentru a debifa caseta de selectare Write (daca nu este deja debifata).

9. Faceti clic pe OK.


10. Inchideti Internet Information Services Manager sau inchideti utilitarul de completare
snap-in IIS.

Serverul FTP este acum configurat sa accepte solicitari FTP de intrare. Copiati sau mutati
fisierele pe care doriti sa le faceti disponibile pentru acces in folderul de publicare FTP. Folderul implicit
este unitate:\Inetpub\Ftproot, unde unitate este unitatea pe care s-a instalat IIS.

9. Cele mai importante beneficii ale Windows 2003 Server usor de implementat,
administrat si utilizat

Cu interfata sa familiara, Windows Server 2003 este usor de utilizat. Noii asistenti de tip wizard
simplifica setup-ul diferitelor roluri de server si fluentizeaza sarcinile de administrare, asa incat pana si
serverele fara administratori dedicati sa poata fi usor gestionate. In plus, administratorii au la indemana
mai multe caracteristici noi sau imbunatatite, proiectate pentru facilitarea implementarii Active
Directory. Copii ale structurilor Active Directory de mari dimensiuni pot fi distribuite pe medii de
backup. Upgrade-ul de la versiunile anterioare, cum ar fi Windows NT Server 4.0, este simplificat cu
Active Directory Migration Tool (ADMT), care copiaza parolele si este deplin programabil prin
scripturi. Mentinerea Active Directory este mai usoara cu noile caracteristici, cum ar fi posibilitatea de
redenumire a domeniilor sau redefinire a schemelor. In acest fel, administratorii dispun de flexibilitatea
necesara pentru a face fata schimbarilor organizationale ce pot aparea. In plus, cross-forest trusts permite
administratorilor sa conecteze structuri forest Active Directory, asigurand autonomia fara a sacrifica
integrarea. In final, instrumentele imbunatatite pentru distribuire, cum ar fi RIS (Remote Installation
Services), ajuta administratorii sa creeze imagini de sistem pentru a le instala pe servere.

9.1. Infrastructura sigura

Procesarea eficienta si sigura in retea este mai importanta ca oricand pentru ca o companie sa
ramana competitiva. Windows Server 2003 permite organizatiilor sa profite din plin de investitiile IT
precedente si sa extinda aceste avantaje catre parteneri, clienti si furnizori prin implementarea unor
caracteristici cheie cum ar fi cross-forest trusts din serviciul Microsoft Active Directory sau integrarea
cu Microsoft .NET Passport. Managementul identitatilor cu Active Directory poate cuprinde intreaga
retea, ajutand la mentinerea securitatii in companie. Este foarte usor sa criptezi datele iar politicile de
restrictionare a software-ului pot fi folosite pentru a preveni pagubele provocate de virusi. Windows
Server 2003 este cea mai buna alegere pentru implementarea infrastructurii de chei publice (PKI) iar
capabilitatile de autoenrollment si autorenewal faciliteaza implementarea de smart-card-uri si certificate
digitale in intreaga companie.

9.2. Cost total de detinere mai scazut prin consolidare si utilizarea celor mai noi tehnologii

Windows Server 2003 asigura multe avantaje de ordin tehnic ce ajuta organizatiile sa scada
costurile totale de detinere (TCO, Total Cost of Ownership). Windows Resource Manager, de exemplu,
permite administratorilor sa seteze nivele maxime de alocare a resurselor (procesoare sau memorie)
pentru aplicatiile server. Administrarea acestora se face prin setari Group Policy. Sistemele de stocare
atasate la retea permit consolidarea serviciilor de fisiere. Alte imbunatatiri includ suportul NUMA (Non-
Uniform Memory Access), tehnologia Intel Hyper-Threading sau multi-path input/output (I/O), toate
orientate catre crestea scalabilitatii pe verticala a serverelor.

9.3. Creare facila de site-uri Web dinamice pe intranet sau Internet

IIS 6.0, serverul Web inclus in Windows Server 2003, asigura o securitate imbunatatita si o
arhitectura solida ce ofera aplicatiilor izolare si performanta de exceptie. Rezultatul: o mai buna
fiabilitate si timpi de pornire mai redusi. Iar serviciile Microsoft Windows Media usureaza construirea
de solutii performante pentru fluxuri media cu programare dinamica a continutului.
10.Biografie

www.microsoft.com

www.cioby.ro

www.wikipedia.ro

Cuprins
Argument................................................................................................................................................................................................................2

1.Uºor de implementat, administrat ºi utilizat....................................................................................................................................................2

2.Infrastructurã sigurã..........................................................................................................................................................................................2

3.Fiabilitate, disponibilitate, scalabilitate ºi performanþã de nivel enterprise...............................................................................................2

4.Cost total de deþinere mai scãzut prin consolidare ºi utilizarea celor mai noi tehnologii..........................................................................2

5.Creare facilã de site-uri Web dinamice pe intranet sau Internet..................................................................................................................3

6.Dezvoltare rapidã cu Integrated Application Server......................................................................................................................................3

7.Funcþionalitãþi noi pentru utilizatori, simultan cu reducerea costurilor....................................................................................................3

1.Instalarea Windows 2003 Server.......................................................................................................................................................................4

2. Instalarea placii de retea (placilor de retea)...................................................................................................................................................7

3. Configurarea placii de retea.............................................................................................................................................................................8

3.1. Configurarea TCP/IP...................................................................................................................................................................................10

4. Instalarea Active Directory.............................................................................................................................................................................12

4.1. Definire Active Directory.............................................................................................................................................................................12

5. Instalarea si configurarea unui DHCP Server in Windows Server 2003..................................................................................................15

5.1. Instalarea unui server DHCP......................................................................................................................................................................15

5.2. Crearea scopurilor unui server DHCP.......................................................................................................................................................17

5.3. Configurarea de baza a unui server DHCP...............................................................................................................................................21

6. Instalarea si configurarea unui server DNS pe Windows Server 2003......................................................................................................23

6.1. Instalarea unui server de DNS....................................................................................................................................................................23

6.3. Configurarea serverului DNS......................................................................................................................................................................25

6.4. Adaugarea unei noi inregistrari in DNS.....................................................................................................................................................29

6.5. Configurarea clientilor pentru a utiliza server-ul DNS............................................................................................................................30

6.6. Activarea DNS Forwarding pentru conexiunile Internet.........................................................................................................................31

7. Serverul de Web...............................................................................................................................................................................................33

7.1. Descriere........................................................................................................................................................................................................33

8. Serverul FTP....................................................................................................................................................................................................34
8.1. Instalarea Internet Information Services si a serviciului FTP................................................................................................................34

9. Cele mai importante beneficii ale Windows 2003 Server usor de implementat, administrat si utilizat................................................35

9.1. Infrastructura sigura....................................................................................................................................................................................35

9.2. Cost total de detinere mai scazut prin consolidare si utilizarea celor mai noi tehnologii.....................................................................35

9.3. Creare facila de site-uri Web dinamice pe intranet sau Internet............................................................................................................36

10.Biografie...........................................................................................................................................................................................................36