Установка и настройка W2K Server::Журнал СА 10.2004
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora

ЭКСПЕРТНАЯ СЕССИЯ 2019


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 1894
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 1936
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1497
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1097
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1667
Комментарии: 1
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

Электронка - 2020!

 Установка и настройка W2K Server

Архив номеров / 2004 / Выпуск №10 (23) / Установка и настройка W2K Server

Рубрика: Карьера/Образование /  Образование

РОМАН МАРКОВ

Установка и настройка W2K Server

Данная статья – попытка автора систематизировать свой опыт по установке и настройке Windows 2000/2003 Server для начинающих технических специалистов. Она не претендует на полноту и абсолютную однозначность методов, а предназначена исключительно для предоставления начального опыта по настройке серверных систем на основе Windows 2000/2003 Server по принципу пошаговой инструкции. Процесс будет рассмотрен на примере Windows 2000 Server. Отличия в Windows 2003 Server незначительны и, как правило, интуитивно понятны.

Статья публикуется в двух частях. В первой части рассказывается об установке и настройке Windows 2000 Server и повышении его роли до контроллера домена. Во второй части будет рассматрено создание и настройка серверов приложений на основе служб терминалов Windows и их модернизации при помощи продукта Citrix Metaframe XP Presentation Server.

Системные требования

Итак, список того, что нам понадобится, и рекомендации по системным требованиям:

  • Диск с дистрибутивом Windows 2000 Server. Рекомендуется, чтобы он был оригинальным, загрузочным.
  • CD-ROM Drive с возможностью загрузиться с него. Некоторые частично неисправные или старые приводы не позволяют произвести с них загрузку системы. Если вы с этим столкнулись, то придется сделать загрузочные дискеты. Этот процесс описан в самом начале раздела «Установка ОС Windows 2000 Server»
  • Компьютер со следующими минимальными требованиями: PII-433, 128 Мб RAM, 4 Гб HDD. По опыту автора данные характеристики являются минимальными и не рекомендованы к реальному использованию. Реальные системные требования для практической работы зависят от задач, возлагаемых на сервер.
  • Если это будет простенький, экономичный сервер для выполнения задач по хранению нескольких небольших баз данных (например, базы «1С:Предприятие») и предназначенные для использования 2-5 клиентами, то приемлемая конфигурация будет такой: PIII или Celeron 300-733 МГц, RAM 256 Мб, HDD 10-20 Гб. Этой же конфигурации хватит для организации шлюза общего доступа в Интернет для небольшой организации с количеством рабочих станций до 10 (прокси-сервер, статистика работы пользователей в сети Интернет, защитный межсетевой экран – Firewall, почтовый сервер).
  • Для организации файл-сервера, используемого рабочей группой от 10 до 20 пользователей или описанного выше шлюза в Интернет для 20-30 пользователей рекомендуется следующая конфигурация: PIII-1000-1300, 256-512 Мб RAM, IDE HDD 40-120 Гб, SCSI HDD 36 Гб. Использование SCSI-диска и быстрых процессоров для шлюза требуется при необходимости вести протокол и постоянную переиндексацию базы данных статистики запросов к прокси-серверу и протокола безопасности. При отсутствии такой необходимости достаточно одного IDE-диска и процессора Celeron-500-733.
  • Для организации сервера терминалов с количеством активных пользователей от 5 до 10: PIV-1.7 ГГц, RAM 512-768 Мб, IDE HDD 40-120 Гб, SCSI HDD 18-36 Гб.
  • Сервер терминалов для 15-30 пользователей уже желательно строить на двухпроцессорных системах. Например, для поднятия сервера терминалов для 20 пользователей, каждый из которых открывает по 2 базы «1С:Предприятие» в терминальном режиме, необходим сервер со следующими характеристиками: 2 * Xeon 1.8-2.4 ГГц, 1.5-2 Гб RAM, SCSI-RAID-5 (3-4 SCSI-HDD + SCSI-RAID-контроллер).

Более подробные рекомендации по выбору сервера выходят за рамки этой статьи. Единственное, что можно сказать, – при наличии финансовой возможности старайтесь не экономить и покупать качественное «железо», от известных производителей. Хороший обзор есть здесь: http://www.fcenter.ru/articles.shtml?technologies/2513.

Установка ОС Windows 2000 Server

Входим в BIOS и задаем первичную загрузку с CD-ROM. По возможности все остальные устройства для загрузки запрещаем. То есть у нас должно остаться: First boot device – CD-ROM. Остальные устройства выставляем (если это возможно) в Disabled. Выходим из BIOS, сохранив изменения.

Загружаемся с CD-ROM Windows 2000 Server. Если на жесткий диск уже установлена какая-либо ОС, то необходимо будет нажать любую клавишу в момент появления надписи: «Press Any Key for boot from CD», иначе загрузится старая установленная система. Некоторые частично неисправные или старые приводы не позволяют произвести с них загрузку системы. Если вы с этим столкнулись, то придется сделать загрузочные дискеты. Или загружаемся с любой загрузочной дискеты Windows 98 и запускаем из папки I386 файл winnt.exe, либо подготавливаем специальные дистрибутивные диски. Подготавливаем 4 чистые отформатированные дискеты, на оригинальном дистрибутивном диске заходим в папку BOOTDISK и запускаем Makeboot.bat. После создания таких дискет загружаемся с них. Обращаю внимание, что для обеспечения надежности и удобства необходим оригинальный загрузочный CD с дистрибутивом или загрузка именно с этих дискет.

Программа установки начнет загружать необходимые файлы. Если вы устанавливаете систему на SCSI- или SATA-диск, необходимо сразу при старте загрузки нажать клавишу (сообщение об этом появится в нижней части экрана) и установить драйвера этого устройства (поставляются в комплекте с материнской платой или платой SCSI). Если вы все сделали правильно, программа установки предложит вам добавить необходимые драйверы, вставив диск от производителя. После вывода списка устройств, для которых будут найдены драйверы, выбираем устройство, установленное в нашей системе. В противном случае программа установки сообщит, что не обнаружила дисков для установки. В процессе загрузки файлов экран может стать черным на время до 5 минут. Не спешите перезагружать компьютер – терпеливо выждите. Нажмите для продолжения установки, затем для принятия условий лицензионного соглашения (если вы, конечно, его принимаете). Программа установки предложит выбрать раздел, в который будет устанавливаться ОС. Рассмотрим новую установку на диск, все данные с которого можно удалить. Если на диске имеются нужные данные, необходимо создать полную архивную копию на другой жесткий диск. В противном случае вы потеряете свои данные!

Если на жестком диске уже есть разделы (они будут отображены), то просто удаляем их (все данные будут уничтожены!). Нажимаем для этого клавишу , затем и подтверждаем удаление клавишей . Повторяем со всеми разделами, до тех пор пока не останется одна «Неразмеченная область», объемом с диск.

Если у вас новый жесткий диск или вы уже удалили с него все разделы, то необходимо создать раздел для установки. Выбираем требуемый диск, выделяем «Неразмеченную область», нажимаем клавишу для создания нового раздела и вводим его размер. Рекомендуемый размер в мегабайтах 8000-20000. Если общий объем жесткого диска составляет не более 10 Гб, то имеет смысл отдать под систему 5000 Мб, а большие приложения устанавливать в другой раздел (его мы создадим позже, из оставшегося места на диске). Оставляем неразмеченную область без изменений и выбираем для установки созданный раздел, нажав на нем .

Выбираем «Форматировать раздел в системе NTFS». Далее система отформатирует раздел и скопирует на него все необходимые файлы. Ваше участие не понадобится в течение 10-15 минут. Можете пить чай. Компьютер автоматически перезагрузится. После этого вы увидите приглашение продолжить установку, нажав клавишу «Далее». После этого произойдет обнаружение устройств, и появится предложение выбрать язык и стандарты. Здесь рекомендуется «Язык системы и язык пользователя» выбирать «Русский» (установлен по умолчанию), а раскладку клавиатуры выставлять по умолчанию в «Английский (США)» (нижнее меню «Настроить –> Английский (США) –> Использовать по умолчанию –> Применить –> ОК»). Затем вводим имя пользователя и организацию (это просто информационные данные, а не имя для входа), например: Администратор – ООО «Рога и копыта». Вводим регистрационный номер вашего дистрибутива. Выбираем лицензирование «На сервер» и вводим приобретенное нами количество лицензий (по количеству пользователей + запас). Здесь вводим имя нашего сервера и пароль администратора. Имя сервера – латинскими буквами и цифрами, без пробелов (допускается «дефис»). Приступаем к выбору компонентов. Выбор компонентов установки опишем для наиболее часто применимых ситуаций. Если что-то понадобится в процессе работы, всегда можно добавить. Снимаем все галки, кроме «Служба индексирования» и «Стандартные и служебные программы». Ставим курсор на «Сетевые службы» и устанавливаем только одну галку: DHCP.

Если наш сервер будет являться еще и сервером терминалов, то устанавливаем галочки также на «Лицензирование служб терминалов» и «Службы терминалов», а также при необходимости организации веб-доступа к серверу приложений – устанавливаем галку «Internet Information Server». На дальнейший вопрос о режиме сервера терминалов (появится чуть позже) ответим: «Режим сервера приложений» и (если у нас нет особых старых приложений, которым необходим полный доступ к системным папкам) «Разрешения группы пользователей Windows 2000». Соглашаемся с предупреждением о том, что уже установленные приложения могут работать некорректно – как правило, это не критично. Указываем доступность «Для всего предприятия» если у вас сложная доменная структура и дочерним доменам необходим доступ к данному серверу. Для одноуровневой доменной структуры – выбор не важен. Путь в пункте «Установить базу данных сервера» оставляем по умолчанию.

Жмем «Далее» и устанавливаем текущие дату и время. Проверяем, чтобы часовой пояс соответствовал вашему (в Петербурге и Москве это «(GMT+03:00) Москва, Санкт-Петербург, Волгоград». Помните, что некорректно установив этот параметр, можно впоследствии столкнуться с проблемами. Жмем «Далее».

Система установит сетевые компоненты и, если сможет автоматически обнаружить сетевые адаптеры, – предложит установить их параметры. Выбираем «Особые параметры», нажимаем далее и выбираем «Протокол Интернета (TCP/IP). Жмем «Свойства» и выставляем «Использовать следующий IP-адрес». Задаем адрес. Если мы уверены, что все настраиваем «с нуля», то задаем, например 192.168.0.1 для файл-сервера, или 192.168.0.254 для шлюза в Интернет (подразумевается, что существующая подсеть имеет диапазон адресов 192.168.0.XXX). Для того чтобы проверить, не занят ли этот адрес кем-либо, включаем все компьютеры локальной сети, и в командной строке пишем:

ping 192.168.0.1

Если получаем сообщение о превышении интервала ожидания, то адрес, скорее всего, не занят (если, конечно, прохождение ICMP-пакетов не запрещено firewall, что является в грамотно настроенной локальной сети спорным решением). Маску подсети оставляем по умолчанию: 255.255.255.0. Параметр «Шлюз по умолчанию» устанавливаем в соответствии с его внутрисетевым IP-адресом. Если этот компьютер сам будет являться шлюзом в Интернет/другую сеть, то, скорее всего, в нем установлены две сетевые карты. Тогда первой карте присваиваем адрес 192.168.0.254, маску 255.255.255.0, оставляем пустым поле «Шлюз по умолчанию». Адреса DNS-серверов оставляем пустыми, либо присваиваем им адреса DNS-сервера локальной сети (если он есть) или DNS-сервера провайдера. При наличии второй сетевой карты, к которой будет подключен кабель, идущий к интернет-провайдеру, выставляем параметры внешнего соединения. Помните, что кабель соединения с провайдером можно подключать только для установки критических обновлений системы и межсетевого экрана. В противном случае вы рискуете сразу же подвергнуться вирусной атаке. Жмем «ОК» и «Далее». Оставляем компьютер без домена галкой «Нет, этот компьютер не участвует в сети или сеть не имеет доменов» (при необходимости введем в домен потом, после установки всех обновлений и драйверов). Жмем «Далее» и опять отдыхаем в течение 5-10 минут до появления сообщения «Завершение установки Windows 2000». Нажимаем «Готово», компьютер уходит на перезагрузку. Входим в BIOS и меняем в порядке загрузки CD-ROM на IDE-0 или SCSI или RAID (в зависимости от варианта вашей установки). Сохраняем изменения и продолжаем загрузку.

Входим в систему, выбираем «Я выполню настройку этого сервера позже», «Далее». Затем снимаем галку «Открывать это окно при загрузке» и закрываем окно. Затем правой клавишей нажимаем на «Мой компьютер –> Свойства –> Дополнительно». В разделе «Параметры быстродействия» выделяем «Оптимизировать быстродействие» и оставляем «Служб, работающих в фоновом режиме», если это будет отдельно стоящий файл-сервер, или меняем на «Приложений», если на нем будут выполняться задачи в режиме рабочего стола или сервера терминалов. Затем: «Виртуальная память –> Общий объем файла подкачки на всех дисках –> Изменить…» Задаем фиксированный размер файла подкачки («Исходный размер» и «Максимальный размер» – присваиваем одну и ту же величину). Рекомендуемый размер – не более 2-кратного размера оперативной памяти. Не стоит, однако, делать размер этого файла менее 500 Мб. Не забываем нажать «Задать», а только затем «ОК». Еще раз жмем «ОК». Если предлагают перезагрузиться – отказываемся.

Вставляем диск с драйверами материнской платы и устанавливаем сначала именно ее драйверы. Для экономичных решений на базе обычных (не серверных) материнских плат рекомендуется иметь в коллекции так называемый универсальный диск с драйверами для самых популярных чипсетов. Он автоматически определяет установленную материнскую плату и устройства, затем предлагает установить соответствующие драйвера, т.к. очень часто клиенты понятия не имеют, «где у них диск с драйверами от матери». Перезагружаем компьютер. Снова делаем автозапуск диска с драйверами. Устанавливаем все оставшиеся драйвера, отказываясь от перезагрузки после каждого из них. Перезагружаем компьютер только после установки всех остальных драйверов (видео, аудио, сеть, USB и т. д.).

Правой клавишей нажимаем на «Мой компьютер –> Управление –> Управление дисками».

Если вы не планируете создавать программные RAID-массивы средствами самой ОС с участием этих дисков, обновлять их до динамических необязательно. Здесь не рассматриваются основы файловых систем – подразумевается, что читатель сам изучит этот материал.

Правой клавишей по приводу CD – «Изменение буквы диска и пути диска –> Изменить –> Назначить букву диска –> Выбираем следующую за предполагаемым количеством дисков». Например, если у нас есть неразмеченная область на системном диске, то оставляем ей букву «D», а CD-приводу присваиваем букву «E». На предупреждение отвечаем согласием. Затем на «Диск 0» щелкаем правой клавишей по «Нераспределенной области –> Создать раздел –> Далее –> Основной раздел –> Далее…» Отдаем под него все оставшееся место. Не стоит плодить большое количество логических дисков – двух достаточно: один под систему, второй под архивы/дистрибутивы. Разделять систему и данные по разным разделам очень рекомендуется, т.к. при сбоях раздела с данными можно будет загрузить систему и попытаться исправить неполадки. Жмем «Далее –> Назначить букву диска «D» –> Далее –> Форматировать данный раздел следующим образом: «Файловая система» – NTFS, «Размер кластера» – по умолчанию, «Метка тома» – оставляем пустым». Затем, если мы уверены в качестве нашего диска и у нас нет лишних 1-2 часов на полное форматирование, например, 100 Гб, то выставляем галку «Быстрое форматирование». Галку «Применять сжатие файлов и папок» не стоит выставлять, если вы не понимаете все последствия этого шага. Скажем лишь, что сжатие всего раздела средствами NTFS при современных объемах дисков неактуально, так как экономия места не будет оправдана в связи с замедлением работы с этим томом. Нажимаем «Далее –> Готово». Если было выбрано «Быстрое форматирование», то процесс займет не более 3-5 минут. Иначе – обладая разделом в 50-100 Гб, можно смело идти за пивом. Час-два форматирования обеспечен. Поэтому у клиентов рекомендую ставить систему на заведомо исправный и проверенный диск и выбирать «Быстрое форматирование», чтобы не терять ценное время. После того как на нашем разделе появилась надпись «Исправен», закрываем консоль «Управление компьютером».

Далее создаем на диске D: папку Distrib и в ней – папку W2Kserver. Затем копируем в нее папку I386 с дистрибутивного CD-ROM Windows 2000 Server. Это необходимо для дальнейшего добавления компонентов, когда под рукой может просто не оказаться дистрибутива. Позаботьтесь о себе и своих коллегах! Затем извлекаем диск с Windows 2000 и убираем. Больше он нам не понадобится. В эту же папку рекомендуется скопировать и драйвера от установленных устройств.

Открываем «Пуск –> Программы –> Администрирование –> Просмотр событий». Щелкаем правой клавишей по первому журналу и выбираем «Свойства». Там увеличиваем размер журнала, например до 16 384 Кб, и выставляем галку «Затирать старые события по необходимости». Повторяем со всеми журналами.

Заходим в систему. «Правой клавишей по пустому месту на рабочем столе –> Свойства –> Настройка –> Дополнительно –> Адаптер –> Список всех режимов». Выбираем необходимое сочетание Разрешения/Глубины цвета/Частоты. Частоту выставляем не менее 85 Гц, если позволит монитор. Нажимаем «Применить». Если после мигания изображение осталось на экране и является качественным, соглашаемся с сохранением этой частоты. Помните, что LCD-мониторы работают с частотой 60-75 Гц. Наилучший выбор достигается визуально и по техническому описанию модели.

Устанавливаем необходимые обновления системы: Service Pack и Hotfixes. Всегда необходимо иметь пакеты критических обновлений на диске (таких как заплатки от вирусов MSBlast, он же Blaster, и Lsasser). При наличии доступа в Интернет можно установить обновления автоматически. Сразу после установки необходимого Service Pack (лучше ставить с диска, чтобы не расходовать трафик и время) и перезагрузки заходим на сайт www.windowsupdate.com. Об этом будет рассказано позже.

Устанавливаем последний Service Pack (на момент написания статьи это был SP4), принимаем условия соглашения, выбираем «Архивировать файлы» (необходимо для возможной отмены установки SP4). Отдыхаем 5-10 минут. После окончания установки перезагружаем компьютер. Дистрибутив Service Pack также скидываем в нашу папку с дистрибутивами. Если вы не хотите, чтобы компьютер без вашего ведома проверял наличие обновлений на сайте Microsoft, то необходимо зайти в «Панель управления», выбрать Windows Update и снять галку «Выполнять обновление системы». Иначе – галку оставляем. Помните, что если вы оплачиваете интернет-трафик, то галка «Скачивать и устанавливать автоматически» может его неожиданно увеличить. Теперь установим дополнительные обновления безопасности.

Есть два способа установки этих обновлений: автоматически через Интернет или скачав и установив их самостоятельно.

  • Нахождение, закачка и установка обновлений вручную. Список необходимых обновлений по степени их важности можно найти так: заходим на http://www.microsoft.com/technet/security/current.aspx и выбираем то, что у нас установлено. Например, Windows 2000 Server RUS + SP4. Затем выбираем степень важности. В принципе обычно достаточно степени «Critical», если у вас очень медленная скорость закачки. После закачки необходимо вручную установить все обновления.
  • Автоматическая установка обновлений. Итак, открываем Internet Explorer и набираем адрес: www.windowsupdate.com Соглашаемся с предложением установить Windows Update. Жмем «Поиск и просмотр обновлений». После сообщения о нахождении обновлений выбираем «Просмотр и установка обновлений». Вам будет предложено установить найденные обновления. Некоторые (например, IE 6.0) могут требовать отдельной установки. Вообще, Internet Explorer 6.0 тоже рекомендуется иметь на диске, чтобы не качать его из Интернета. Итак, после нахождения обновлений нажимаем на «Критические обновления и пакеты обновлений» и выбираем «Установить». Система сама скачает и установит все необходимые файлы. Если же канал в Интернет медленный, то лучше устанавливать все с диска (критические обновления для W2K Server SP4 на момент написания этой статьи занимают 21 Мб). Устанавливаем последнюю версию Internet Explorer, если не установили до этого. Перезагружаемся.

Все. На этом основная установка Windows завершена. Дальнейшие действия зависят от того, какую роль будет выполнять наш сервер: контроллер домена, сервер терминалов, файл-сервер домена, шлюз в Интернет или просто файл-сервер для маленькой рабочей группы.

Контроллер домена

Сделаем из нашего сервера контроллер домена. Для этого он должен быть включен в сеть и ему присвоен IP-адрес (например, 192.168.0.1, как описывалось выше). Если для экономии времени вы создаете сервер для клиента в своей технической лаборатории, то подключать к нему кабель своей локальной сети не следует. Однако создать на таком сервере домен все равно возможно. Для этого зайдем в редактор реестра (regedit) и создадим следующий пара-метр: в ветке HKLMSystemCurrentControlSetServicesTcpipParameters параметр DisableDHCPMediaSense (тип REG_DWORD). Его значение нужно установить в «1». Перезагрузим компьютер. Создавать этот ключ необходимо только если компьютер не подключен к локальной сети (сетевой карте другого компьютера). Если наш сервер подключен к нужной сети, то данный параметр создавать не надо. Теперь поднимаем роль сервера до контроллера домена. Это нужно, если нам необходимо присвоить чужому (создаваемому для клиентов) серверу IP-адрес, который уже существует в сети. Такой сервер нельзя подключать к используемым сетевым коммутаторам, так как это спровоцирует конфликт IP-адресов в системе.

Входим в систему с учетной записью «Администратор» (или другой, обладающей полномочиями администратора). В меню «Пуск» выбираем «Выполнить» и вводим команду DCPROMO. Запустится мастер. Выбираем Контроллер домена в новом домене –> Создать новое доменное дерево –> Создать новый лес доменных деревьев. Затем вводим имя домена.

Внимание! Имя домена внутри локальных сетей может быть любым. Крайне рекомендуется присвоить вашему домену расширение *.local, тогда он гарантированно не будет конфликтовать с другими именами в Интернете. Практически во всех случаях создания локальных сетей со стандартными задачами рекомендуется присваивать доменному имени расширение «local». Не присваивайте доменам имена типа firma.ru (или любым другим расширением, имеющим прописку в виде зоны Интернета), кроме тех случаев, когда вы на 100% уверены, что это вам понадобится. Как показывает практика, это может понадобиться в крайне редких случаях, например, при организации фирмы по хостингу чужих сайтов. Если вы не собираетесь становиться интернет-провайдером (а я уверен, что не собираетесь, иначе не читали бы эту статью) – присваивайте своему домену расширение «local». Эта зона специально создана для локальных сетей. Не обращайте внимания на предложение мастера создания домена: «Если ваша фирма уже имеет DNS-имя домена, зарегистрированное в Интернете, то можно ввести его». Использование зарегистрированных в Интернете имен не рекомендуется. Иначе если ваш сайт, почта и прочее хранятся у провайдера, а не в вашей сети – придется вручную прописывать в DNS-зону соответствие их имен и IP-адресов.

Итак: вводим имя, например, firma.local, NETBIOS-имя домена оставляем, как предложено, – без суффикса «local». Соглашаемся с предложением мастера разместить базу данных и журнал на нашем системном диске (он обязательно должен быть отформатирован в системе NTFS, как описывалось ранее). То же самое с папкой SYSVOL. Жмем «Далее». Получаем сообщение об отсутствующем DNS-сервере и нажимаем «ОК». С предложением «Автоматически установить и настроить DNS» соглашаемся. Если в нашей сети нет домена на основе Windows NT 4 Server, то выбираем «Разрешения, совместимые только с серверами Windows 2000». Вводим пароль для восстановления Active Directory на случай аварии. Просматриваем итоговую информацию и подтверждаем свой выбор для начала создания записей и служб AD. Создание домена занимает некоторое время (примерно 5-15 минут). Во время установки может потребоваться дистрибутив Windows 2000 Server (для таких случаев и необходимо копировать его на жесткий диск – вдруг под рукой не окажется). Указываем мастеру путь в скопированную папку I386. После завершения создания домена будет предложено перезагрузить компьютер.

После установки Active Directory у нас добавится несколько новых журналов событий. Увеличиваем их размер и изменяем настройки, как было описано выше.

Настройка DNS-сервера

После перезагрузки заходим в систему с полномочиями Администратора домена. Затем «Пуск –> Программы –> Администрирование –> DNS». Откроется консоль управления DNS-сервером. Если подменю «Администрирование» в меню «Пуск –> Программы» отсутствует, то его можно туда добавить, щелкнув правой клавишей по панели задач «Свойства –> Дополнительно –> Параметры меню «Пуск» –> Ставим галку «Отображать меню Администрирование».

Раскрываем ветку нашего сервера. Если мы будем настраивать и общий доступ в Интернет, то раскрываем «Зоны прямого просмотра» и удаляем зону «.» (точка). Зоны «.» может и не быть, если компьютер во время настройки DNS-сервера был подключен к Интернету). Если настройку общего доступа в Интернет производить не будем – оставляем как есть. Затем раскрываем «Зоны обратного просмотра». Они пусты. Правой клавишей – «Создать новую зону – Интегрированная в Active Directory». В качестве «Кода сети (ID)» задаем подсеть. В нашем случае 192.168.0. Нажимаем «Готово». Сворачиваем оснастку DNS. Открываем свойства Сетевого окружения и вводим в свойствах TCP/IP нашей сетевой карты в качестве адреса DNS-сервера IP-адрес нашего сервера (192.168.0.1). Нажимаем «ОК» и закрываем свойства сетевого окружения.

Разворачиваем оснастку DNS. Раскрываем зоны прямого просмотра и выделяем зону firma.local. Щелкаем по ней правой клавишей – Свойства. В окне «Общие» – «Динамическое обновление» изменяем значение с «Только безопасные обновления» на «Да». То же самое проделываем с зоной обратного просмотра 192.168.0.x Subnet.

Затем открываем командную строку и вводим:

ipconfig /registerdns

Получаем сообщение о том, что «Начата регистрация записей ресурсов DNS…». Закрываем командную строку. Открываем оснастку DNS, выделяем «Зону прямого просмотра» firma.local и убеждаемся, что справа появилась новая запись типа «Узел» с именем и IP-адресом нашего сервера. Затем переходим на нашу зону обратного просмотра. В ней должна появиться запись типа «Указатель», также соответствующая нашему серверу.

Теперь проверим корректность настройки нашего DNS-сервера. Помните, что домены Windows 2000/2003 (Active Directory) полностью основаны на DNS, и некорректная настройка DNS-сервера на этом этапе может вызвать дальнейшие ошибки домена, вплоть до его полной неработоспособности.

Корректность настройки проверяется из командной строки:

nslookup <имя_нашего_сервера>

nslookup

В обоих случаях должен быть одинаковый результат, содержащий имя и IP-адрес DNS-сервера, обработавшего запрос, а также имя и IP-адрес запрошенного сервера (у нас на данном этапе они должны совпадать). Если результат отличается от приведенного, и мы видим только один IP-адрес/имя сервера, то наш DNS-сервер настроен некорректно!

Пример корректного результата выполнения проверки:

C:>nslookup Server

Server:  Server.firma.local

Address:  192.168.0.1

Name:    Server.firma.local

Address:  192.168.0.1

C:>nslookup 192.168.0.1

Server:  Server.firma.local

Address:  192.168.0.1

Name:    Server.firma.local

Address:  192.168.0.1

Все! Основа домена построена и остается только добавить пользователей и компьютеры. Для удобства автоматизируем получение клиентами IP-адресов (очень удобно, так как не придется протоколировать, какие IP-адреса в нашей сети уже присвоены, а какие свободны).

Обратите внимание, что по умолчанию на клиентах в свойствах сетевой карты стоят галочки на «Регистрировать это подключение в DNS». Они должны стоять, только если вы подняли собственный DNS-сервер внутри домена и на этом сервере в созданной вами зоне разрешено динамическое обновление. У клиентов при этом в качестве DNS-сервера должен быть прописан только он (в нашей статье описана именно такая конфигурация). Во всех остальных случаях эту галку надо снимать, так как клиент будет пытаться зарегистрировать себя у провайдера и выше, создавая ненужный вам трафик, а провайдеру – ненужные запросы.

Настройка DHCP-сервера

«Пуск –> Программы –> Администрирование –> DHCP». В консоли выделяем наш сервер (server.firma.local), который отображается красной стрелочкой. Щелкаем правой клавишей мыши по нему – «Создать область». Вводим ее название, например «firma», и жмем «Далее». Вводим начальный и конечный диапазон IP-адресов, которые мы хотим выделить нашим клиентам. Например, начальный адрес – 192.168.0.10 (оставляем 10 запасных адресов под сервера), конечный адрес – 192.168.0.100 (оставляем 155 адресов на случай расширения и создания еще одного сервера DHCP). Предлагаемую маску меняем на 255.255.255.0. Остальное оставляем как есть. Нажимаем «Далее». Диапазон исключаемых адресов пропускаем. Срок аренды оставляем 8 дней. Соглашаемся с предложением настроить сейчас дополнительные параметры этой области. В качестве IP-адреса маршрутизатора указываем IP-адрес нашего шлюза в Интернет (тот, что задается вручную в поле «Шлюз по умолчанию») или оставляем это поле пустым, если выхода в Интернет у нас нет. Затем задаем родительский домен (firma.local) и адрес DNS-сервера (192.168.0.1). Поле «WINS-Серверы» оставляем пустым (если мы не используем WINS-сервер для обслуживания клиентов W9x). Отвечаем «Да, я хочу активизировать эту область сейчас». Закрываем окно мастера.

В консоли DHCP опять кликаем правой клавишей по нашему серверу и выбираем «Авторизовать». Ждем несколько минут и нажимаем (обновить). Стрелочка на нашем сервере должна стать зеленой. Если этого не произошло – закройте консоль DHCP, затем через несколько минут откройте заново и нажмите . Стрелка должна поменять цвет на зеленый. Настройка DHCP-сервера закончена. Приступим к настройке клиентов.

Настройка клиентов

Подразумевается, что на всех клиентах установлены операционные системы Windows 2000 и выше.

На каждом клиенте регистрируемся с правами локального администратора, заходим в свойства сетевого окружения, выбираем свойства сетевого подключения по локальной сети и редактируем свойства «Протокола Интернета (TCP/IP)». Задаем всем клиентам «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически». После этого перезагружаем каждого клиента. Можно обновить параметры, и не прибегая к перезагрузке, – написав в командной строке:

ipconfig /renew

DHCP-сервер автоматически выдаст каждому клиенту IP-адрес из заданного вами диапазона, а также присвоит адреса шлюза по умолчанию и DNS-сервера.

Если по каким-либо причинам вы не используете DHCP-сервер или хотите присвоить одному из клиентов (например, другому серверу, входящему в домен) IP-адрес вручную, задайте IP-адрес из нашего диапазона, а также шлюз по умолчанию, и обязательно(!) адрес DNS-сервера (в нашем примере его адрес – 192.168.0.1).

После перезагрузки вводим клиентов в домен. Для Windows 2000/XP: правой клавишей по «Мой компьютер –> Свойства –> Сетевая идентификация –> Свойства». Проверяем имя компьютера. Оно обязательно должно быть написано латинскими буквами, без пробелов и спецсимволов, запрещенных к применению в именах клиентов. Если это не так, то переименовываем и перезагружаем компьютер. Затем ставим галочку «Является членом домена» и задаем имя нашего домена: firma.local. Система потребует ввести имя и пароль пользователя, имеющего право на введение компьютеров в домен. Вводим «Администратор» и наш пароль. Через некоторое время вы увидите приглашение в домен и предложение перезагрузить компьютер.

Если этого не произошло – проверьте, воткнут ли сетевой кабель в сервер, в клиентский компьютер, и включены ли они оба. Также необходимо проверить корректность настройки протокола TCP/IP. В командной строке даем команду: ipconfig /all и смотрим результат. Среди выданной информации находим нужную нам – об IP-адресе, маске, шлюзе и DNS-сервере. Она должна быть примерно такой:

IP-адрес  . . . . . . . . . . . . : 192.168.0.11

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 192.168.0.254

DNS-серверы . . . . . . . . . . . : 192.168.0.1

Если в поле IP-адрес стоит что-то типа: 169.254.xxx.xxx – ваш клиент не смог получить от DHCP-сервера IP-адрес. Проверяйте работоспособность DHCP-сервера и физической сети (проводов). Если же все нормально, то проверяем настройку DNS-сервера, как описано выше, в разделе DNS-сервер. Если проблемы есть, первым делом проверьте, не остановлены ли на сервере службы DHCP и DNS (некоторые любят «улучшать параметры», удаляя или останавливая неизвестные им службы). После введения клиента в домен и перезагрузки в окне входа выбираем «Дополнительно» и меняем <Имя компьютера> (этот компьютер) на название нашего домена (FIRMA). После чего вводим имя пользователя и пароль и входим в систему. Пользователей необходимо завести на контроллере домена.

Настройка домена, заведение пользователей

Первым делом переводим контроллер домена в основной режим (NATIVE-MODE). Убедитесь, что в вашем домене отсутствуют другие контроллеры домена под управлением Windows NT 4 Server. Затем открываем «Пуск –> Программы –> Администрирование –> Active Directory –> Пользователи и компьютеры». Если меню «Администрирование» в «Программах» нет, то можно найти его в «Панели управления» или щелкнув правой клавишей по панели задач – Свойства –> Дополнительно –> Отображать меню «Администрирование».

В оснастке «Active Directory –> Пользователи и компьютеры» правой клавишей кликаем по нашему домену и выбираем «Свойства». Пункт «Общие –> Режим работы домена». У нас установлен «Смешанный режим». Нажимаем «Сменить режим» и соглашаемся с предупреждением о необратимости операции.

Теперь настроим синхронизацию времени с контроллером домена на клиентах с операционными системами ниже, чем Windows 2000. Создадим на системном диске папку, например, Apps. В ней создаем текстовый файл с расширением *.bat. Обратите внимание, чтобы у файла не было двойного расширения, так как стандартная команда «Создать – Текстовый файл» создает именно *.txt-файл, а по умолчанию Windows скрывает расширения. Исправляем это: в «проводнике» – «Сервис –> Свойства папки –> Вид – снимаем галочку «Скрывать расширения для зарегистрированных типов файлов».

Создаем в нашей папке Apps текстовый файл logon.bat, открываем его и вводим в него следующие команды:

@echo off

net time server /set /yes

где вместо «server» вставляем имя созданного нами сервера, если назвали его иначе. Сохраняем файл.

Затем снова открываем консоль «Active Directory –> Пользователи и компьютеры» и вызываем свойства нашего домена, как при переводе в основной режим. Открываем закладку «Групповая политика» и нажимаем «Изменить». Откроется консоль «Групповая политика». «Конфигурация пользователя –> Конфигурация Windows –> Сценарии (вход и выход)». Дважды щелкаем на «Вход в систему –> Добавить –> Обзор». Выделяем в маске выбираемых файлов «Все файлы» и проводником находим наш файл «logon.bat». Выбираем его и нажимаем дважды «ОК». Закрываем окно «Групповая политика» и в открытом нами окне «Свойства» нажимаем «Применить», затем «ОК».

Клиенты домена с ОС Windows 2000 и выше – автоматически синхронизируют время с контроллерами домена.

В открытой консоли «Active Directory –> Пользователи и компьютеры» раскрываем значком «+» наш домен. Затем правой клавишей по корню домена (firma.local) – «Создать –> Подразделение». Вводим имя нового подразделения, например All_Users. В него мы будем помещать всех пользователей нашего домена и другие вложенные подразделения. Это необходимо для дальнейшего создания и редактирования групповых политик, при помощи которых можно автоматически присваивать необходимые параметры и настройки компьютерам и пользователям домена.

Теперь щелкаем правой клавишей по созданному нами подразделению All_Users и снова выбираем «Создать –> Подразделение». Вводим имя подразделения администраторов домена, например, Admins. Затем щелкаем по подразделению Admins правой клавишей – Свойства. Переходим на закладку «Групповая политика». Выставляем галку «Блокировать наследование политики –> Применить –> ОК». Это необходимо сделать для того, чтобы заданные для всех ограничения не распространялись на администраторов домена. Иначе можно с удивлением обнаружить, что вы с полномочиями администратора домена также не имеете прав на изменение каких-либо настроек.

Теперь заведем полноценного администратора домена, на которого не будут распространяться общие групповые политики. Снова щелкаем правой клавишей по «Admins –> Создать –> Пользователь». Вводим имя и фамилию, а также имя для входа в систему (logon name). Щелкаем «Далее», вводим и подтверждаем пароль этого пользователя. Жмем «Далее –> Готово». Созданный нами пользователь появится в правой части консоли при открытии подразделения Admins. Щелкаем по нему правой клавишей и выбираем «Свойства». Закладка «Член групп –> Добавить». Добавляем все группы администраторов. Несмотря на то что группа «Администраторы» уже включает в себя подгруппы «Администраторы домена» и «Администраторы предприятия», лучше продублировать их для предотвращения возможных ошибок исключения из групп. Жмем «ОК» и в появившемся списке выделяем «Администраторы предприятия». Щелкаем по кнопке «Задать основную группу». Затем выделяем группу «Пользователи домена» и жмем «Удалить». Подтверждаем свой выбор. Выходим из окна «Свойства», нажав «ОК».

Закрываем оснастку «Active Directory –> Пользователи и компьютеры». Мы создали домен и первого пользователя в нем. Эту учетную запись вы будете использовать для администрирования домена. Внимание! Помните, что работать повседневно под учетной записью, имеющей полномочия «Администратора домена» крайне неразумно! Она должна использоваться только для произведения изменений в домене. Для запуска приложений от имени другой учетной записи необязательно завершать текущий сеанс. Удерживая клавишу , щелкните по ярлыку вашего приложения правой клавишей мыши. Выбрав «Запуск от имени…», введите необходимые учетные данные. Приложение запустится с привилегиями этой учетной записи. Очень удобно применять, например, для изменения информации при помощи файловых менеджеров. Не забудьте закрыть приложение после произведения всех необходимых действий.

Теперь создадим нашу первую пользовательскую учетную запись. Выделяем подразделение All_Users, правой клавишей – «Создать –> Пользовател»ь. По описанной аналогии создаем для себя пользователя, под которым вы будете работать повседневно. При этом не добавляем пользователю членство в группах – он автоматически будет включен в группу «Пользователи домена». Все! Дальнейшее заведение пользователей аналогично описанному примеру.

В следующем номере мы рассмотрим пример настройки сервера приложений (сервер терминалов).


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru