Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Методические указания к лабораторным работам по курсу «Локальные и корпоративные сети».doc
Скачиваний:
87
Добавлен:
26.03.2015
Размер:
1.28 Mб
Скачать

Балтийский государственный технический университет

«ВОЕНМЕХ»

Кафедра вычислительной техники

В.А.Гаврилов

Методические указания к лабораторным работам

по курсу «Локальные и корпоративные сети»

Санкт-Петербург

2007 г.

Лабораторная работа №1

Установка серверной ОС Windows server

Цель работы: Изучение методики и приобретение практических навыков установки сетевых операционных систем для дальнейшего развертывания домена.

Краткие сведения из теории.

В настоящее время существует несколько поколений сетевых операционных систем, разработанных фирмой Microsoft. Последние поколения ОС (Семейство Windows 2000 Server, Windows 2003 Server и выходящая версия Windows 2008 Server) существенно отличаются от ранних разработок (Windows NT 3.5, Windows NT 4.0), поэтому мы будем ориентироваться в основном на последние семейства OC Windows. Несмотря на некоторые различия, основные концепции, принципы их работы и администрирование систем в общих чертах совпадают.

Для организации доменов на базе систем Windows 2000 Server и Windows Server 2003 используется служба каталога Active Directory. Каждый контроллер домена под управлением этих систем является сервером каталога Active Directory, и службу Active Directory невозможно развернуть без создания доменной структуры.

Объединение компьютеров в единую информационную сеть позволяет пользователям совместно использовать общие ресурсы. Современные операционные системы, ориентированные на корпоративный рынок, используют для организации ресурсов специальную сетевую службу, дающую пользователям возможность получения доступа к ресурсам сети без необходимости точного знания местоположения этих ресурсов. Речь идет о службе каталога (Directory Service). Каталог при этом рассматривается как глобальное унифицированное хранилище информации об элементах сетевой инфраструктуры. Вся информация о компонентах сетевой инфраструктуры, в качестве которых могут выступать пользователи, ресурсы, сетевые службы и т. п., размещается в каталоге. Внутри каталога объекты организуются либо в соответствии с физической, либо логической структурой сети. В качестве аналогии можно провести параллель с библиотечным каталогом, содержащим упорядоченные сведения о книгах.

Ниже перечислены задачи, которые служба каталога позволяет решить администратору.

Управление сетевыми ресурсами. Поскольку задача предоставления ресурсов в общее пользование является основной, ради чего компьютеры объединяются в сеть, необходимо, чтобы пользователи получали доступ к требуемым ресурсам наиболее эффективным способом. Служба каталога облегчает пользователям поиск нужных ресурсов, скрывая от них подробности реализации механизма поиска. Пользователь формулирует запрос, а служба каталога локализует требуемый ресурс.

Управление пользователями. Каждому пользователю поставлен в соответствие определенный набор характеристик, позволяющий персонализировать его деятельность в сети. Это дает возможность управлять доступом к сетевым ресурсам на уровне пользователей. При этом служба каталога рассматривает пользователей в качестве обыкновенных объектов каталога, что дает возможность организовывать их в соответствии со структурой сети (логической либо физической).

Управление приложениями. В зависимости от того, на решение каких конкретно задач ориентируются пользователи, на их компьютерах может быть развернуто различное программное обеспечение. В небольшой локальной сети осуществление контроля используемого программного обеспечения не требует от администратора особых усилий. В случае большой корпорации на передний план выходит задача по централизованному управлению программным обеспечением, включая развертывание новых приложений и выполнение обновления существующих.

Управление службами. При построении сети администратору приходится также решать вопросы, связанные с конкретным способом ее организации. Например, при построении сети на основе протокола TCP/IP необходимо решить, каким образом будет осуществляться выделение IP-адресов. Необходимо разработать соглашение о сетевых именах и организовать процесс их разрешения в соответствующие IP-адреса. Большинство сетевых служб может быть интегрировано со службой каталога, что позволит более эффективно организовать функционирование этих служб.

Практически все производители корпоративных операционных систем предлагают потребителям свои реализации службы каталога. Компания Microsoft предлагает свою версию службы каталога, названную Active Directory. Впервые эта служба каталога была реализована в составе операционной системы Windows 2000 Server. Обновленная версия Active Directory включена в Windows Server 2003. Концептуально эти версии практически не отличаются, поэтому чаще всего можно говорить о доменах Active Directory, подразумевая их реализацию на базе систем Windows 2000 Server и/или Windows Server 2003.

Служба каталога Active Directory базируется на открытых стандартах:

  • протокол LDAP;

  • система доменных имен (Domain Name System, DNS);

  • протокол аутентификации Kerberos v5.

Протокол LDAP обеспечивает доступ к каталогу, разработанному в соответствии с рекомендациями стандарта Х.500. Протокол представляет собой стандартное средство реализации доступа и обновления информации в каталоге для приложений. Протокол LDAP является частью стека протоколов TCP/IP, что и послужило одной из причин его популярности. Доступ к содержимому каталога Active Directory no протоколу LDAP может осуществляться с помощью любого LDAP-клиента. При этом использование протокола LDAP не является единственно возможным способом доступа к каталогу Active Directory.

Спецификация протокола LDAP базируется на четырех моделях.

  • Информационная модель (Information Model) описывает структуру каталога и содержащейся в ней информации.

  • Модель именования (Naming Model) описывает схему организации информации в каталоге и используемые схемы именования и идентификации объектов каталога.

  • Функциональная модель (Functional Model) определяет действия, которые могут быть осуществлены над информацией, размещенной в каталоге.

  • Модель безопасности (Security Model) описывает механизмы защиты информации, размещенной в каталоге.

Можно выделить два сценария развертывания доменной структуры сети:

  1. первоначальная организация домена и установка первичного контроллера домена и леса доменов

  2. установка дополнительного контроллера в существующем домене или установка нового домена в существующем лесу.

Оба сценария разворачиваются в два этапа и имеют незначительные отличия при выполнении второго этапа: установка простого сервера Windows и затем повышение роли сервера до уровня контроллера домена.

На первом этапе осуществляется установка выбранной версии Windows Server. Если же на компьютере уже имеется одна из операционных систем Microsoft и необходима установка сервера, то для запуска программы установки можно воспользоваться этой системой. Загрузите компьютер под управлением имеющейся ОС и запустите утилиту Winnt32.exe из установочного каталога \I386 с дистрибутивом Windows Server. Winnt32.exe — это 32-разрядная версия программы установки, которая может использоваться для инсталляции или обновления версии. Данная утилита может быть запущена под управлением Windows 9x или любой из версий Windows NT/2000/XP. Преимущество этой программы по сравнению с 16-разрядной версией заключается в том, что она работает быстрее, имеет графический интерфейс, и, помимо этого, во время ее работы можно продолжать работу с другими программами.

Если осуществляется установка с дистрибутивного компакт-диска, имеющего графическую оболочку, то в открывающихся последовательно окнах нужно выбрать «Тип установки» - Новая установка, затем принять лицензионное соглашение. В окне выбора способа динамического обновления выбрать «Пропустить этот шаг и продолжить установку Windows. После копирования файлов установки и перезагрузки системы в режиме DOS нужно выбрать каталог установки ОС сервера.

  • Примечание. Выбор каталога уточните у преподавателя.

Далее следуйте инструкциям программы установки и после выбора каталога нажмите клавишу «Ввод». На следующем шаге выберите пункт «Отформатировать в системе NTFS». После форматирования раздела (при этом выдается несколько предупреждающих сообщений, чтобы случайно не удалить нужный раздел) система перезагрузится и перейдет в графическую стадию установки (во время перезагрузки ничего вводить не нужно). Во время выполнения этого этапа экран пожжет гаснуть не непродолжительное время при установке графического драйвера. На определенном шаге нужно ввести имя пользователя ( например U533-1) и Организацию – BSTU. На следующем шаге нужно выбрать «Вариант лицензирования» - «На сервер» и установить число одновременных подключений – 100. Далее имя компьютера можно выбрать – BSTU-533-1. Поле «пароль администратора» оставить пустым.

  • Примечание. Пароль администратора не устанавливать!

Для автоматизации процесса установки ( целесообразно в случае установки нескольких ОС) можно воспользоваться утилитой Setup Manager (Setupmgr.exe), которую можно найти на дистрибутивном компакт-диске в файле Deploy.cab. Эта утилита позволяет подготовить инсталляционный сценарий (installation script), содержащий предопределенные ответы на все вопросы, задаваемые в процессе инсталляции таких операционных систем, как Windows 2000, Windows XP и Windows Server 2003.

Основные трудности при установке второй ОС на компьютере связаны с обеспечением двойной загрузки системы. Последовательность установки второй ОС во многом зависит от того, какая первичная ОС установлена на компьютере. Если первичная ОС имеет более раннюю версию, чем устанавливаемая ( как в нашем случае), то можно осуществлять установку из этой системы, запуская мастер установки \I386\Winnt32.exe. В противном случае мастер установки блокируется системой и установку нужно осуществлять из-под MS-DOS, выполнив предварительно определенные шаги по сохранению загрузчика. Дело в том, что загрузчики ОС более ранних версий не способны загружать операционные системы поздних версий.

После установки сервера на следующем этапе осуществляется повышение роли сервера. Процесс повышения выделенного сервера до контроллера домена требует выполнения определенных условий и будет рассмотрен в дальнейшем.

Последовательность выполнения работы:

Задание является общим для трех подгрупп и предполагает установку серверной ОС Windows Server 2003 для дальнейшего развертывания трех дополнительных контроллеров домена. Для выполнения работы необходимо знание основных принципов организации Windows Server и этапов загрузки системы.

Задание выполняется в следующем порядке.

  1. Установка ОС Windows Server 2003 в качестве второй операционной системы на дополнительном винчестере в выделенном разделе. Для этого необходимо:

  • Загрузить предустановленную Windows систему ( Windows 98);

  • Войти в каталог \I386 дистрибутива Windows Server 2003 (или установить компакт- диск с дистрибутивом системы) и запустить мастер установки Winnt32.exe ( или выбрать меню установки серверной ОС);

  • Далее следовать инструкциям мастера установки как описано выше;

  • Во время установки можно не задавать никаких устанавливаемых компонентов. Любые службы могут быть доустановлены в любое время после установки сервера.

  • По окончании установки компьютер будет автоматически перезагружен;

  • Для выполнения дальнейших операций необходимо войти в систему с правами администратора;

Внимание! Установку Windows Server 2003 производить на диск D:\ и использовать виртуальный диск, а не раздел винчестера!

Нарушение этого правила будет строго караться системным администратором аудитории 219-а.

  1. Установка драйвера сетевой карты. Если в диспетчере устройств не установлен драйвер сетевого адаптера (большинство из них распознается автоматически в процессе установки ОС), то нужно установить требуемый драйвер (например с помощью замены драйвера в диспетчере устройств, вызвав его из контекстного меню);

  2. Задание параметров стека протокола TCP/IP.( контроллер домена обязательно должен иметь статический IP адрес, первичный DNS сервер, включение в домен):

  • в свойствах сетевого соединения задайте статический IP-адрес и адрес DNS-сервера, уточнив их у преподавателя

  • включите вновь установленный сервер в существующий домен, если он еще не является членом домена: Свойства «Мой компьютер»|вкладка«Имя компьютера»-«Изменить» (имя домена, учетные данные администратора домена уточнить у преподавателя)

  1. Проверка работоспособности сервера. Перезагрузите компьютер и проверьте возможность загрузки первоначальной ОС и ОС Windows Server 2003. Проверьте доступность первичного контроллера домена по сети. Загрузив Windows Server 2003, просмотрите список запущенных процессов в менеджере задач. Нужно уметь объяснить назначение каждой из основных служб. Примерный список запущенных процессов приведен ниже.