1. Windows Server 2003 R2
Докладчики: Екатерина Юдина
Евгений Норка
http://www.avalon.ru
2. Краткий обзор тем семинара:
Роли серверов
Обзор понятий «домен» и «рабочая группа»
Знакомство с Active Directory
Логическая и Физическая структуры
Active Directory
Функции «Глобального Каталога»
Знакомство со службами DNS, WINS, DHCP
Обзор дополнительных возможностей в
Windows Server 2003 R2:
• Распределенная Файловая Система (DFS)
• File Server Resource Manager
• Квоты FSRM в сравнении с квотами NTFS
• Обзор возможностей консоли «Print
Management»
О сертификации Microsoft
Вопросы и ответы
http://www.avalon.ru
3. http://www.avalon.ru
Роли серверов
Роль - это функция сервера.
Один сервер может играть несколько ролей.
В рамках семинара рассмотрим наиболее актуальные роли:
Роль контроллера домена
Роль DNS-сервера WINS сервер
Роль WINS-сервера
Роль DHCP-сервера
Роль File-сервера DNS сервер Active Directory
Роль Pint-сервера
4. http://www.avalon.ru
Рабочая группа
Рабочая группа представляет собой небольшое объединение
равнозначных между собой компьютеров в сети, которые не
подчиняются принципам централизованного управления.
Основные характеристики:
• проста в проектировании;
• не требует крупномасштабного
планирования ;
• удобная сетевая среда для
небольшого числа компьютеров;
• пользователь должен иметь учетную
запись на каждом компьютере
5. http://www.avalon.ru
«Домены»
Domain
Ключевая единица логической структуры AD
OU1
Computers
Домен представляет собой коллекцию Computer1
участников безопасности, таких как учетные
записи пользователей и компьютеров, а Users
также других объектов, таких как принтеры и User1
общие папки. OU2
Users
В домене создается единственная учетная User2
запись пользователя, которую Windows Printers
2003 записывает в каталог.
Printer1
http://www.avalon.ru
6. http://www.avalon.ru
Знакомство с «Active Directory»
Active Directory - это сетевая служба, определяющая все
сетевые ресурсы и предоставляющая эти сведения
пользователям и приложениям.
Характеристики служб «Active Directory»
Масштабируемость contoso.msft
Интеграция системы доменных имен
Централизованное управление
Делегированное администрирование
7. http://www.avalon.ru
Логическая структура “Active Directory”
Логическую структуру «Активного Каталога Windows Server 2003»
определяют понятия «организационное подразделение, «домен»,
«дерево», «лес».
Domain Tree
Domain
Tree - группировка или иерархическая
Domain-группировка или иерархическая
Forest- базовая единица логической
Доверительные отношения - логические
Organizational Unit – является
система одного directory , объекты вили
структуры Activeили нескольких доменов
отношения состоящая из одного
система, между доменами,
контейнером для объектов Domain
Domain
Windows Server 2003.
котором зачастую возможность сквозной
обеспечивающие исчисляются
нескольких полностью независимых Domain
миллионами. деревьев доменов.
аутентификации, в рамках которой
друг от друга OU
Формируется домен без дополнительной
доверяющий дерево путем введения Domain Domain
Objects
одного или нескольких доверяемого
проверки принимает у дочерних доменов OU OU
в состав результаты аутентификации.
домена существующего родительского
домена. Domain
Organizational Unit
Forest
8. http://www.avalon.ru
Физическая структура “Active Directory”
Физическую структуру Active Directory определяют понятия
«сайт» и «контроллер домена».
Site
Сайт - это множество компьютеров в
одной или нескольких IP-подсетях,
взаимодействующих с использованием
LAN-технологий. WAN Link
Контроллер домена - сервер, на
котором работают службы каталогов и
располагается хранилище данных Site Domain Controllers
каталогов.
9. http://www.avalon.ru
«Глобальный каталог»
Один или несколько контроллеров домена выполняют
функцию сервера «Глобального Каталога».
Функции «Глобального Каталога» :
Read Only
Поиск объектов
Проверка подлинности с помощью Global Catalog
основного имени пользователя
Предоставление сведений об участии
в универсальных группах
Если в домене есть единственный контроллер, то на нем размещен сервер
глобального каталога. Если в сети несколько контроллеров домена,
глобальный каталог размещается на одном из них.
10. http://www.avalon.ru
Процесс «разрешения имен»
Разрешение имен - это процесс, посредством которого
происходит преобразование имен в IP-адреса.
Имена Описание
Могут содержать 255 символов;
Один узел может быть ассоциирован с
несколькими HOST-именами;
Одному HOST-имени может соответствовать
несколько IP-адресов.
Host names
В составе NETBIOS-имени может быть
максимум 16 символов.
NETBIOS-имена используются для
определения ресурса в «локальной сети.
NetBIOS names
11. http://www.avalon.ru
Процесс «разрешения имен»
1 Local Host Name
7 Lmhosts File
DNS Resolver
2 Cache
6 Broadcast
3 DNS Server
5 WINS Server
4 NetBIOS Name Cache
12. http://www.avalon.ru
Знакомство со службой «DNS»
FQDN: printserver.contoso.com.
( “.” Root) Root Domain
Other Top-Level
Domains
Com
Parent Domain
Edu Org
Contoso
Child Domain
Printserver Accounts
Payroll
13. http://www.avalon.ru
Настройка «DNS»
Хотя существует несколько различных способов для установки и
конфигурирования DNS, наиболее простой и полный из них
подразумевает использование мастера добавление ролей Manage Your
Server Wizard.
14. http://www.avalon.ru
Понятие «Зоны»
«Зона»- это составляющая службы DNS, которая хранит в своем составе
«Ресурсные Записи».
Типы «зон»:
Contoso.msft
Зоны прямого просмотра
Зоны обратного просмотра South West North
Первичные зоны (Primary zone)
Вторичные зоны (Secondary zone)
Зона заглушка (Stub zone) Sales Support Training
15. http://www.avalon.ru
Создание записей в «DNS»
DNS – это система доменных имен, преобразующая символьные имена в
IP-адреса и наоборот. Кроме имён доменов, в базе данных DNS может
содержаться информация о так называемых ресурсных записях.
Type Description
A Разрешает имена в IP-адреса
PTR Преобразует IP-адреса в имена
Первая запись. Создаваемая в любой
SOA
зоне
Указывает имена зарегистрированных
SRV
«сервисов»
Указывает информацию о том, кто
NS
является DNS сервером для зоны
MX Почтовый сервер
CNAME Запись «псевдоним»
16. http://www.avalon.ru
Служба «WINS»
Служба WINS представляет собой аналог службы DNS и предназначена для
разрешения имен компьютеров, работающих под операционной системой
Microsoft Windows ранних версий.
WINS Server
Subnet
WINS Database
ping London
?
WINS Client
17. http://www.avalon.ru
Обзор службы «DHCP»
DHCP
DHCP
Server2
Server2
DHCP DHCP
Server1 Client
1
1 DHCP client broadcasts a DHCPDISCOVER packet
DHCP client broadcasts a DHCPDISCOVER packet
2
2 DHCP servers broadcast a DHCPOFFER packet
DHCP servers broadcast a DHCPOFFER packet
3
3 DHCP client broadcasts a DHCPREQUEST packet
DHCP client broadcasts a DHCPREQUEST packet
4
4 DHCP Server1 broadcasts a DHCPACK packet
DHCP Server1 broadcasts a DHCPACK packet
19. http://www.avalon.ru
Как работает DFS
User in Server in
New York New York
2
1
DFS
Replication
1
Namespace
2
User in Server
London in
London
20. http://www.avalon.ru
«File Server Resource Manager»
File Server Resource Manager - новая оснастка MMC, которая предоставляет
администраторам комплект инструментов для отслеживания, контроля и
управления количеством и типами информации, хранящейся на серверах
Функции квоты FSRM Дисковые квоты NTFS
По пользователю
Отслеживание квоты По папкам или по томам
относительно всего тома
Фактическое дисковое
Оценка загрузки диска Логический размер файлов
пространство
Электронная почта,
настраиваемый отчёт,
Механизмы уведомления Только журналы событий
выполнение команд,
журналы событий
21. http://www.avalon.ru
«Print Management»
Оснастка Print Management
используется для
централизованного управления
принтерами.