Настройка Internet Explorer
Рисунок 10.
"Дыры" безопасности в Internet Explorer регулярно преподносят сюрпризы. Для серверов лучше применять следующее правило: запускайте браузер только в случае необходимости. Никогда не выходите в Интернет без межсетевого экрана и антивирусной защиты.
Настройку браузера стоит начать с изменения временного каталога Internet Explorer (Tools, Internet Options, Setting for Temporary Internet files). Поскольку подкаталог для файлов Internet Explorer создаётся автоматически, у браузера нет возможности получить доступ к временным системным файлам. Обычно ограничивают максимальный размер этого каталога. По умолчанию Internet Explorer кэширует очень много файлов, однако для данной директории вполне достаточно нескольких мегабайт.
Рисунок 11.
Настройки безопасности Internet Explorer должны быть выставлены на Высокий уровень (High).
Конфигурация сетевого интерфейса
Рисунок 12.
В серверных системах часто используется несколько сетевых карт, поэтому лучше изменить стандартные названия интерфейсов, присвоенные Windows, на более понятные. В нашем примере доступен только встроенный на плату сетевой контроллер (см. рисунок 12).
Рисунок 13.
В свойствах сетевого адаптера (Properties), которые выводятся при нажатии правой клавиши мыши, вы можете произвести всю необходимую настройку. Windows любит устанавливать службу QoS (quality of service), однако в небольших сетях эта служба вряд ли будет полезна. Не забудьте поставить в нижней части диалога галочку, это необходимо для того чтобы значки подключения всегда были видны на панели задач.
Рисунок 14.
Среди всего прочего вы можете получить всю нужную информацию о конфигурации сетевого интерфейса.
Рисунок 15.
Поскольку мы устанавливаем сервер, он должен быть достижим по правильному IP-адресу. В локальной сети это не так важно, так как вы всегда можете добраться до компьютера по его имени. Но, как только дело доходит до обеспечения служб в Интернете (VPN, терминальные службы, FTP), для маршрутизатора должен существовать реальный IP-адрес.
В качестве шлюза (default gateway) мы указали IP-адрес нашего DSL-маршрутизатора, поскольку сервер должен иметь доступ в Интернет. В качестве DNS-сервера мы тоже указали маршрутизатор.
Развёртывание Active Directory
Рисунок 16.Функциональный обзор Active Directory в Windows Server 2003.
Служба каталога Active Directory (AD) в Windows Server 2003 содержит информацию обо всех ресурсах, необходимых для работы в сети. Она включает соединения, приложения, базы данных, принтеры, пользователей и группы. Microsoft вполне конкретно указывает, что Active Directory обеспечивает стандартный путь для указания, описания, управления и доступа к ресурсам.
Active Directory по умолчанию не устанавливается, поскольку она не является обязательной для простых серверных задач. Но, по мере того, как сервер начинает заниматься всё большим количеством задач, AD становится всё более и более важной. Дополнительные компоненты, например, почтовый сервер Exchange Server от Microsoft, к примеру, требуют полнофункциональной Active Directory.
Рисунок 17.
Команда dcpromo позволяет превратить обычный сервер в контроллер Active Directory. Процесс отнимает около десяти минут, и здесь мы вкратце его опишем.
Рисунок 18.
Будем предполагать, что других серверов в вашей сети нет, и поэтому необходим контроллер для новой инфраструктуры Active Directory.
Рисунок 19.
После этого необходимо определить, будет ли новый домен AD интегрирован в существующую систему.
Рисунок 20.
Active Directory использует свою собственную базу данных, чтобы наиболее эффективно работать с информацией. Поскольку окружение может быстро наращиваться, а сервер может получать дополнительные задачи, базы данных и файлы журнала лучше размещать на раздельном жёстком диске, чтобы системная производительность была максимально высока.
Рисунок 21.
Папка SYSVOL является ещё одной особенностью Active Directory, поскольку её содержимое дублируется всеми контроллерами Active Directory в домене. Она содержит скрипты входа в систему, групповые политики и другие опции, которые должны быть доступны на всех серверах. Конечно же, расположение этой папки можно менять.
Рисунок 22.
Эта опция будет важна, только если у вас есть компьютеры Windows NT с доменной структурой.
Во время установки мастер AD сообщит, что DNS-серверы не запущены. Поэтому необходимо установить и его.