Documente Academic
Documente Profesional
Documente Cultură
Windows Server 2003 este un sistem de operare server produs de Microsoft. Introdus in 24 aprilie 2003, ca succesor al Windows 2000 Server, este considerat de Microsoft a fii elementul de baza din linia lor de sisteme Windows Server. Conform cu Microsoft, Windows Server 2003 este mai usor de updatat si lanseaza o mai buna performanta decat predecesorul lui, Windows 2000.
Administrarea serverelor pentru infrastructura de retea Un rol al serverului care este critic pentru functionarea retelei este serverul pentru infrastructura retelei. Acesta include mai multe activitati diferite, toate proiectate pentru a face sa functioneze corespunzator serviciile care stau la baza retelei. Activitati administrative Administrarea serverelor pentru infrastructura retelei este impartita in patru categorii. Acestea sunt serverele Dynamic Host Configuration Protocol (DHCP) si/sau Windows Internet Naming Service (WINS), serverele de dezvoltare, ca Remote Installation Services sau Automated Deployment Services, serverele pentru balansarea incarcarii retelei si serverele care controleaza accesul la distanta sau conexiunile VPN (Virtual Private Network). Urmatorul tabel prezinta activitatile administrative care trebuie executate in mod continuu pentru a asigura functionarea corecta a serviciilor de retea care sunt oferite comunitatii de utilizatori. De asemenea, indica frecventa fiecarei sarcini. Acest tabel nu contine Domain Naming Service (DNS). Desi, in trecut, acest serviciu a fost legat in mod traditional de infrastructurile de retea, acum este unit cu Active Directory (AD) deoarece formeaza baza structurii ierarhice a AD. Este posibil sa nu fie nevoie sa executati toate aceste activitati, deoarece nu folositi unele dintre serviciile mentionate aici. De exemplu, retelele mari se bazeaza rareori pe Windows Server pentru accesul la distanta. Numarul Activitate procedurii DHCP/WINS (DW) DW-01 Verificarea starii serverului DHCP DW-02 Verificarea starii serverului WINS DW-03 Administrarea inregistrarilor WINS DW-04 Administrarea atributelor DHCP DW-05 Administrarea scope-urilor DHCP DW-06 Administrarea rezervarilor DHCP DW-07 Administrarea superscope-urilor DHCP DW-08 Administrarea scope-urilor DHCP multicast DW-09 Administrarea clasei de optiuni DHCP DW-10 Autorizarea serverului DHCP/RIS Servere de dezvoltare (RI) RI-01 Verificarea starii serverului RIS RI-02 Administrarea imaginilor RIS Clustere NLB (NC) NC-01 Verificarea starii clusterului NLB NC-02 Administrarea membrilor clusterului NLB 2 Frecventa Saptamanal Lunar Ad hoc Ad hoc Ad hoc Ad hoc Ad hoc Ad hoc Ad hoc Ad hoc Lunar Ad hoc Saptamanal Ad hoc
Acces la distanta/VPN-uri (RV) RV-01 Verificarea starii serverelor pentru acces la Saptamanal distanta RV-02 Verificarea starii serverului RADIUS/IAS Saptamanal RV-03 Monitorizarea wireless Saptamanal RV-04 Verificarea politicii de acces la distanta Lunar RV-05 Administrarea serviciilor NAT Ad hoc RV-06 Administrarea conexiunilor VPN Ad hoc Lista sarcinilor de admnistrare a serviciilor pentru infrastructura retelei
Serviciul DHCP
Se foloseste asistentul (wizard-ul) Add/Remove Programs si se alege Add/Remove Windows Coponents. In caseta de dialog care apare se alege categoria Networking Services si se apasa butonul Details. Pe ecran apar, pe rand, casetele de dialog din imaginile urmatoare.
In caseta de dialog Networking Services se valideaza serviciul DHCP. Se apasa OK, ceea ce determina reaparitia primului dialog. Se apasa butonul Next, iar in caseta urmatoare se apasa butonul Finish. In final, serviciul DHCP este instalat, dar mai trebuie configurat.
Din grupul de programe administrative Administrative Tools se alege DHCP. Pe ecran apare o fereastra ca cea din imaginea urmatoare.
Pentru a configura intervalul de adrese IP care se pot aloca in mod dinamic, se face clic dreapta pe server si din meniul pop-up se alege New Scope. S-a acordat intervalul de adrese IP de la 192.168.10.1 la 192.168.10.50 pentru calculatoarele care sunt pe aceeasi subretea cu serverul DHCP. Acestea sunt adrese inchiriate pentru un interval de timp. Se face precizarea ca serverul participa in reteaua respectiva cu o adresa in afara intervalului pentru inchiriere, de exemplu: 192.168.10.100. Wizard-ul pentru configurare New Scope cere si un interval de adrese care sa fie excluse din domeniul DHCP, daca se doreste asa ceva. Aceasta facilitate se foloseste cand, pentru anumite calculatoaredin domeniul mare precizat pentru DHCP, un interval de adrese IP (sau anumite adrese IP, in mod individual) s-au acordat in mod static unor calculatoare cu rol de server. Se completeaza caseta de dialog Add Exclusions, sau se lasa necompletata si se apasa Next. O alta etapa in configurarea cu wizard-ul New Scope este precizarea adresei IP a gateway-ului implicit care va fi utilizat de toti clientii DHCP. In cazul general, serverul DHCP difera de echipamentul care are rol de gateway (poarta spre Internet). Aceasta poate fi un router (Cisco, BayNetworks, Allied Telesin, etc.), poate fi un alt calculator cu rolul de router intre doua retele, sau poate si acelasi calculator care este si server DHCP, acesta avand in acest caz doua placi de retea, fiecare cu o adresa IP potrivita retelei din care face parte. Acest lucru este cu atat mai adevarat pentru Windows Server 2003. Este unul dintre motivele pentru care majoritatea sarcinilor din aceasta categorie sunt executate ad hoc. Cat despre WINS, alt motiv este ca retelele Windows se bazeaza tot mai putin pe acest serviciu. Majoritatea retelelor de azi mai contin acest serviciu numai din motive de mostenire. Veti observa ca va veti baza tot mai putin pe acest serviciu, pe masura ce aplicatiile din retea evolueaza. Totusi, fiecare sarcina de verificare din lista este inca executata cel putin lunar. Instrumentele folosite cel mai frecvent pentru a administra DHCP si WINS sunt: Consola Global MMC Instrumentul linie de comanda netsh, care administreaza serviciile DHCP si WINS. Acesta este o comanda shell cand este folosita, iar comenzile sunt introduse in acest shell dupa setarea focusului. Comanda nbtstat este si ea utila cu WINS. Ea suporta administrarea inregistrarilor de la linia de comanda.
Serverele DHCP sunt proiectate pentru a oferi un serviciu care formeaza insasi baza unei retele TCP/IP: adresarea. De fiecare data cant boot-eaza un nou client, contacteaza serverul DHCP pentru a primi toate informatiile ce-i vor permite sa functioneze pe retea. De accea, functionarea corecta a serverului DHCP este critica. O data pe saptamana, ar trebui verificata functionarea corespunzatoare a serverelor DHCP. In majoritatea retelelor, vor exista cel putin doua servere DHCP care ofera redundanta serviciului. Acestea vor folosi aceleasi scope-uri, dar fiecare ar trebui impartit in parti 80/20 80 de procente fiind gazduite pe un server si 20 de procente pe celalalt. Aceasta permite fiecarui server DHCP sa ofere backup pentru orice scope dat. Desigur, daca aveti maxim 50 de PC-uri, veti avea numai un server DHCP. Pentru a verifica starea serverelor DHCP, trebuie sa executati trei activitati: Examinarea statisticilor de server; Reconcilierea scope-urilor; Examinarea jurnalelor DHCP.
Prima activitate va permite sa identificati durata de cand functioneaza serverul si cat de bine functioneaza. A doua este proiectata pentru a evita orice erori in atribuirea adreselor IP. DHCP stocheaza atat informatii detaliate, cat si sumare despre o atribuire de adresa. Reconcilierea scope-urilor permite ca DHCP sa examineze ambele seturi de informatii pentru a vedea daca exista inconsistente. Daca sunt gasite inconsistente, sunt reparate in timpul acestui proces. A treia operatie va permite sa vedeti modul in care se comporta zilnic serverul DHCP (toate jurnalele sunt stocate in format single-day). Trebuie sa fiti membru al grupului local DHCP Administrators sau al grupului local Administrators pentru a lucra si a configura serverul DHCP. Pentru a examina statisticile de server, se procedeaza astfel : 1. Lansati Global MMC Console (Quick Launch Area | Global MMc Console). 2. Conectati-va la serverul corespunzator (Action | Connect to another computer) si fie introduceti numele acestuia (\\servername), fie folositi butonul Browse pentru a-l localiza. Executati clic pe OK cand terminati. 3. Treceti la serviciul DHCP (Services and Applications | DHCP) 4. Asigurati-va ca executati clic pe serviciul DHCP si ca informatiile sale sunt deja afisate in panoul din dreapta, apoi executati clic dreapta pe DHCP pentru a selecta Display Statistics din meniul contextual.
5. Vor fi afisate statisticile curente pentru server, ca timpul de functionare, descoperiri, oferte, solicitari si multe altele. Notati aceste valori in jurnalul DHCP saptamanal. Executati clic pe Close cand terminati. Pentru a reconcilia scope-urile, se procedeaza astfel: 1. Din nou, executati clic dreapta pe DHCP si selectati Reconcile All Scopes. 2. Executati clic pe Verify pentru a incepe reconcilierea. 3. Executati clic pe OK cand DHCP arata ca toate scope-urile sunt consistente. 4. Executati clic pe Cancel pentru a inchide fereastra Reconcile All Scopes. Toate evenimentele DHCP sunt stocate in System Event Log, dar DHCP le inscrie si in jurnalele proprii. Ele sunt stocate in %SystemRoot %\System32\DHCP. Aceste jurnale sunt activate in mod implicit. Pentru a vedea jurnalele DHCP, se procedeaza in felul urmator: 1. Folositi consola Global MMC Console pentru a deschide o Remote Desktop Connection la serverul DHCP (Computer Management | Remote Desktops | numeconexiune). 2. Cand este deschisa conexiunea, lansati Windows Explorer (Quick Launch Area | Explorer). 3. Treceti in folderul %SystemRoot%\System32\DHCP. 4. Executati dublu clic pe oricare dintre jurnalele ultimei saptamani pentru a-l vedea. Fisierele jurnal sunt numite DHCPSrvLog-zi.log, unde zi este o abreviere de trei caractere pentru ziua saptamanii. Fiecare dintre cele sapte fisiere jurnal este suprascris in fiecare saptamana. Cantitatea de spatiu disponibil pe server pentru scopde jurnalizare va determina cantitatea de informatii pe care DHCP le va stoca in aceste fisiere jurnal. Asigurati-va ca este disponibil destul spatiu. In mod implicit, dimensiunea minima a spatiului pentru jurnal este 20 MB, iar cea maxima este de 70 MB. Serverul DHCP mai stocheaza informatii despre jurnalizare in System Event Log, dar informatiile stocate in propriile fisiere jurnal sunt mult mai complete. Se mai pot folosi instrumente linie de comanda pentru a vizualiza informatii despre server. Aceasta implica folosirea comenzii netsh in scope-ul DHCP. Pentru a vedea interactiv informatii despre server, se folosesc urmatoarele comenzi: netsh dhcp server servername show all
unde servername este numele DNS al serverului la care doriti sa va conectati. In principiu, prima comanda deschide consola netsh, a doua seteaza scope-ul DHCP, a treia seteaza focusul pe un anumit server, iar ultima solicita informatii despre server. Pentru a parasi consola netsh, introduceti comanda: quit Pentru a colecta automat informatii despre un server DHCP, scrieti: netsh dhcp server servername show all >filename.txt unde servername este numele DNS al serverului DHCP, iar filename.txt este numele fisierului rezultat in care doriti sa fie stocate informatiile. Puteti plasa o serie de astfel de comenzi intr-un fisier de comanda . Acest lucru ajuta la identificarea rapida a starii tuturor serverelor DHCP din retea.
Serviciul WINS
Inainte de aparitia sistemului de operare Windows 2000, clientii Windows 95/98 si Windows NT 4 foloseau numele NetBIOS pentru a comunica intre ei in retea. Serverele WINS (Windows Internet Naming System) realizeaza legatura intre numele NetBIOS al unui calculator cu sistem Windows si adresa IP. Urmatorii pasi sunt urmati atunci cand un client incearca sa comunice cu un alt calculator utilizand un nume NetBIOS intr-un mediu care foloseste WINS: Clientul verifica numele NetBIOS in memoria cache locala pentru a vedea daca nu contine o mapare: nume NetBIOS adresa IP Daca cererea nu este solutionata, clientul va trimite o interogare de nume serverului WINS primar Daca serverul WINS primar nu este disponibil duap 3 incercari, clientul trimite o cerere catre serverul WINS secundar
Daca nici un server WINS nu poate transforma numele in adresa IP, atunci se difuzeaza in retea o cerere in incercarea de localizare a calculatorului cautat.
Daca in retea este instalat un server WINS, iar clientii au adresa IP a acestuia in configurarile lor de retea, atunci inregistrarea numelor NetBIOS in listele serverului WINS se petrece automat. Cand un client porneste, isi trimite numele NetBIOS si adresa IP serverului WINS desemnat. Se efectueaza o interogare pentru a vedea daca numele NetBIOS nu este deja utilizat de alt calculator. Aceeasi verificare se face si cand se modifica informatiile despre adresa IP (de exemplu, prin mutarea in alta subretea sau prin primirea altor configurari de la serverul DHCP). Clientii isi reinnoiesc periodic inregistrarea la serverul WINS. Pentru ca un calculator cu sistem Windows Server 2003 sa poata juca rol de server WINS trebuie indeplinite conditiile: Sa aiba o adresa IP statica, o masca de subrtea si o adresa de gateway Sa aiba instalat serviciul WINS.
In grupul Administrative Tools se gaseste comanda pentru aplicatia WINS. Pentru a verifica starea serverelor WINS, trebuie executate trei sarcini: Sa verificati statisticile despre server; Sa cautati toata reteaua pentru a sterge inregistrarile depasite; Sa cautati erori in jurnalele WINS.
De asememea, puteti sa verificati consistenta bazei de date si consistenta versiunii ID. Ultima se ocupa de modul in care WINS administreaza replicarea. Fiecarei inregistrari i se acorda o versiune ID. Inregistrarile cu cea mai mare versiune ID sunt replicate pe partenerii serverului. Trebuie sa fiti membru al grupului WINS Users sau al grupului local Administrators pentru a putea lucra si configura serverul WINS. Pentru a verifica statisticile despre server, se procedeaza astfel : 1. Lansati consola Global MMC Console (Quick Launch Area | Global MMc Console). 2. Conectati-va la serverul corespunzator (Action | Connect to another computer) si fie introduceti numele acestuia (\\servername), fie folositi butonul Browse pentru a-l localiza. Executati clic pe OK cand terminati. 3. Treceti la serviciul WINS (Services and Applications | WINS)
4. Asigurati-va ca executati clic pe serviciul WINS si ca informatiile sale sunt deja afisate in panoul din dreapta, apoi executati clic dreapta pe WINS pentru a selecta Display Server Statistics din meniul contextual. 5. Vor fi afisate statisticile curente pentru server, ca timpul de functionare, descoperiri, oferte, solicitari si multe altele. Notati aceste valori in jurnalul WINS. Executati clic pe Close cand terminati. Puteti folosi acelasi meniu contextual pentru a selecta Scavenge Database, Check Database Consistency si Check Version ID Consistency. Mai puteti folosi instrumente linie de comanda pentru a vedea informatii despre server. Aceasat presupune folosirea comenzii netsh in cadrul scope-ului WINS. Pentru a colecta automat informatii despre un server WINS, scrieti: netsh wins server servername show statistics >filename.txt unde servername este numele DNS al serverului WINS si filename.txt este numele fisierului rezultat in care doriti sa stocati informatiile. Puteti plasa o serie de astfel de comenzi intr-un fisier de comanda. Mai puteti include comanda init scavenge in aceste fisiere pentru a incepe automat cautarea pe servere. Serverele WINS din Windows Server 2003 suporta compactarea dinamica a bazelor de date. Aceasta inseamna ca de fiecare data cand baza de date a serverului este updatata, iar serverul este in starea idle, va incerca sa recupereze spatiul pierdut in baza sa de date. Din nefericire, nu este recuperat tot spatiu pierdut. De aceea, ar trebui sa compactati manual baza de date, cel putin o data pe luna, pentru a recupera tot spatiul pierdut. In acest scop, trebuie sa puneti serverul WINS offline. Folositi seria urmatoare de comenzi pentru a opri serviciul, a compacta baza de date si a restarta serviciul: sc \\servername stop wins timeout /t 300 netsh wins server servername init compact sc \\servername start wins Aici, comanda timeout este necesara pentru a va asigura ca serviciul WINS a fost oprit inainte de inceperea compactarii. Puteti insera aceste comenzi intr-un fisier de comanda.
10
Serverele DNS sunt setate global aici pentru a se asigura ca toti clientii au intotdeauna o adresa DNS valida; totusi, in Windows Server 2003, datorita existentei Activa Directory, serviciul DNS este unit cu Domain Controller, ceea ce plaseaza serverul DNS oriunde exista un DC. De aceea, trebuie sa ignorati aceste valori globale prin valori de scope locale, deoarece optiunile de scope locale ar trebui sa contina acum
11
serverul DNS local intrucat DNS este integrat acum in Active Directory. In plus, fiecare client trebui sa gaseasca serverul DNS cel mai apropiat, care este de obicei unul local in reteaua sa. Pentru a verifica optiunile de scope, se procedeaza astfel : 1. Lansati consola Global MMC Console (Quick Launch Area | Global MMc Console). 2. Conectati-va la serverul corespunzator (Action | Connect to another computer) si fie introduceti numele acestuia (\\servername), fie folositi butonul Browse pentru a-l localiza. Executati clic pe OK cand terminati. 3. Treceti la serviciul DHCP (Services and Applications | DHCP) 4. Pentru a modifica optiunile globale, executati clic drapta pe Server Options si alegeti Configure Options din meniul contextual. 5. Configurati sau modificati optiunile necesare. Executati clic pe OK cand terminati. Vor fi setate astfel optiunile globale pentru toate scope-urile de pe acest server. Pentru a configura optiunile de scope locale, expandati scope-ul executand clic pe el si folositi acceasi procedura, dar de data asta, cu Scope Options. Pentru a modifica optiunile de scope globale sau locale prin intermediul liniei de comanda, folositi comanda urmatoare: netsh dhcp server servername add optiondef parameters unde servername este numele DNS al serverului DHCP si parameters contine detaliile modificarii pe care doriti sa o faceti.
12
1. Lansati consola Global MMC Console (Quick Launch Area | Global MMc Console). 2. Conectati-va la serverul corespunzator (Action | Connect to another computer) si fie introduceti numele acestuia (\\servername), fie folositi butonul Browse pentru a-l localiza. Executati clic pe OK cand terminati. 3. Executati clic dreapta pe elementul DHCP si selectati New Scope din meniul contextual. DHCP va lansa aplicatia New Scope Wizard. Aceasta aplicatie wizard va permite sa introduceti toate valorile pentru scope: starting adress (adresa de inceput), end adress (adresa de sfarsit), exclusions (exceptiile), chiar si scope-specific options (optiuni specifice scope-ului). 4. In final, puteti opta pentru activarea (Activate) sau nu a scope-ului. Este mai bine sa sariti peste activare in acest stadiu Acest lucru va permite sa revedeti toate setarile inainte ca scope-ul sa serveasca solicitarile. 5. A nu se uita excluderea din scope 80 or 20 percent, in functie de locul in care se doreste a fii gazduita portiunea principala a scope-ului. Pentru a modifica scope-urile, se executa clic dreapta pe scope si se selecteaza Properties. Pentru a sterge un scope, mai intai se dezactiveaza (deactivate), apoi se sterge (delete) prin meniul contextual. Pentru a crea sau a sterge un scope prin intermediul liniei de comanda, se folosesc urmatoarele comenzi: netsh dhcp server servername add scope parameters netsh dhcp server servername delete scope parameters unde servername este numele DNS al serverului DHCP si parameters contine detaliile modificarii pe care se doreste a se face.
1. Lansati consola Global MMC Console (Quick Launch Area | Global MMc Console). 2. Conectati-va la serverul corespunzator (Action | Connect to another computer) si fie introduceti numele acestuia (\\servername), fie folositi butonul Browse pentru a-l localiza. Executati clic pe OK cand terminati. 3. Selectati scope-ul corespunzator in care vor fi create rezervarile. Executati clic pe Reservations in panoul din stanga, apoi executati clic dreapta pe Reservations. 4. Alegeti New Reservation din meniul contextual. 5. Completati detaliile despre rezervare (reservation details). Inchideti caseta de dialog executand clic pe Add. Repetati procesul daca este necesar.
setarile fiecarui scope, pentru a ne asigura ca sunt bune, apoi se activeaza superscope-ul. In acest scop, se executa clic dreapta pe numele superscope-ului si se selecteaza Activate din meniul contextual.
netsh dhcp server servername add mscope parameters unde servername este numele DNS al serverului DHCP si parameters contine detaliile modificarilor care se doresc facute.
16
Microsoft Windows 2000 Options ca si clasa vendor si Mobile Users ca si clasa user. 8. Setati valoarea pentru number 02, Microsoft Release DHCP Lease on Shutdown Operating System executand clic pe caseta de validare (check box). 9. Apoi schimbati clasa vendor in DHCP Standard Options pentru a seta option 51, Lease. Valoarea are formatul 0xseconds, unde seconds este numarul de secunde al duratei alocarii. De exemplu, 0x86400 inseamna 24 de ore. 10. In final, va trebui setata aceasta clasa user pe toate sistemele mobile. Pentru a face acest lucru, trebuie sa folositi comanda ipconfig pe fiecare computer. Aceasta setare poate fi efectuata la organizarea PC-urilor. Structura de comanda este urmatoarea: ipconfig /setclassid adapter_name class_id De exemplu, in cazul in care ID-ul clasei este TandTMobile, comanda va fii: ipconfig /setclassid Local Area Conection TandTMobile Pentru a adauga o clasa prin intermediul liniei de comanda, se folosesc comenziile urmatoare: netsh dhcp server servername add class parameters unde servername este numele DNS al serverului DHCP si parameters contine detaliile modificarilor care se doresc facute.
17
Autorizarea serverului poate fi facuta numai de utilizatorii cu acreditarile corespunzatoare. Trebuie sa fiti administrator de domeniu (Domain Administrator) pentru a activa un server. Pentru a autoriza un server, se procedeaza astfel : 1. Lansati consola Global MMC Console (Quick Launch Area | Global MMC Console). 2. Conectati-va la serverul corespunzator (Action | Connect to another computer) si fie introduceti numele acestuia (\\servername), fie folositi butonul Browse pentru a-l localiza. Executati clic pe OK cand terminati. 3. In functie de serviciul pe care il autorizati, executati clic dreapta pe DHCP si selectati manage authorized servers din meniul contextual. 4. Executati clic pe Authorize, introduceti numele serverului pe care doriti sa-l autorizati si executati clic pe OK. 5. Executati clic pe Close cand terminati. Acum serverul este gata pentru a oferi servicii clientilor.
Bibliografie:
1. Windows Server 2003 pentru administratori : ghid practic Ruest, Nelson / Ruest, Danielle / Slavu, Ovidiu Editura: Bic ALL An: 2004 2. Internet (Wikipedia) 3. Curs Windows Server 2003, prof. Cezar Toader
18