18204

Робота з WINDOWS SERVER 2003

Лекция

Информатика, кибернетика и программирование

Робота з WINDOWS SERVER 2003 Створювати розділи на жорсткому диску можна такими способами: Якщо на комп'ютері вже встановлена система Windows NT/2000/XP то розділи на жорсткому диску можна створити за допомогою адміністративних засобів самої операційної системи. Якщо на комп'ю

Украинкский

2013-07-07

192 KB

0 чел.

Робота з WINDOWS SERVER 2003

Створювати розділи на жорсткому диску можна такими способами:

· Якщо на комп'ютері вже встановлена система Windows NT/2000/XP, то розділи на жорсткому диску можна створити за допомогою адміністративних засобів самої операційної системи.  

· Якщо на комп'ютері немає ні однієї встановленої операційної системи, але у вашому розпорядженні є завантажувальна дискета MS-DOS, на якій утримується програма fdisk, то розділи на жорсткому диску можна створити за допомогою цієї програми.  

·  Нарешті, програма Setup також дозволить вам створити новий розділ для Windows Server 2003 (за умови, що на диску є вільний простір).  

Коли на жорсткому диску створюється перший, основний, розділ, програма, використовувана для цієї мети, створює головний завантажувальний запис і записує її в перший сектор на жорсткому диску. Головний завантажувальний запис містить таблицю розділів, у якій зберігається інформація про всі розділи, певних на диску. При внесенні змін у розділи, що існують на жорсткому диску (наприклад, при їхньому створенні, видаленні або форматуванні), програма, використовувана для цієї мети, вносить зміни в таблицю розділів.

Плануванню розділів на жорсткому диску варто приділити особливо пильна увага, якщо вашою метою є створення системи з подвійним завантаженням, де крім Windows Server 2003 потрібно завантажувати ще одну або кілька операційних систем. Компанія Microsoft настійно рекомендує встановлювати системи в окремий розділ жорсткого диска. Установка Windows Server 2003 в один розділ з іншою операційною системою принципово можлива, але робити це не рекомендується.

Розділ жорсткого диска, на який виконується установка файлів Windows Server 2003, повинен мати обсяг вільного простору, достатній для розміщення всіх файлів. У системних вимогах, наведених раніше в цій главі, зазначений обсяг дискового простору, яким необхідно розташовувати для того, щоб установка операційної системи Windows Server 2003 пройшла успішно (від 1,25 до 2 Гб). Однак, як ми вже відзначали, при плануванні розділів на жорсткому диску рекомендується передбачити дисковий простір, не просто достатнє для установки ОС, але й істотно перевищуючої зазначеної мінімальної вимоги. Розповсюдженою практикою є створення розділів обсягом від 4 до 10 Гб (для масштабних інсталяцій рекомендується навіть більший обсяг), що дозволяє виділяти досить простору для установки додаткових програмних компонентів, зберігання інформації Active Directory, файлу підкачування, системних журналів, а також надає деякий резерв для наступної установки пакетів Service Pack.

УСТАНОВКА WINDOWS SERVER 2003

Якщо ви встановлюєте ОС на сумісне встаткування й виконали всі рекомендації, наведені раніше в цій главі, те, як правило, процес інсталяції протікає швидко й гладко. Складності, з якими можна зштовхнутися в процесі установки, найчастіше є результатом недостатнього планування й відсутності всякої підготовки. Тому, якщо ви не зібрали мінімального обсягу інформації, необхідного для успішної установки, поверніться до попередніх розділів.

Установка із завантажувального компакт-диску

Якщо у вашому розпорядженні є дистрибутивний компакт-диск Windows Server 2003, і комп'ютер оснащений пристроєм CD-ROM або DVD-ROM, з якого можлива завантаження операційної системи, то установку Windows Server 2003 можна виконати з використанням одного цього компакт-диску, не прибігаючи до копіювання дистрибутивних файлів на жорсткий диск. Якщо завантаження з компакт-диску неможлива, то варто створити завантажувальну дискету.

Як же визначити, чи є пристрій, установлене на комп'ютері, завантажувальним? Найпростішим методом є спроба завантажити комп'ютер з компакт-диску. Якщо при цьому програма Windows Server 2003 Setup запуститься автоматично, то пристрій CD-ROM є завантажувальним. У цьому випадку процедуру установки можна продовжувати, дотримуючись інструкцій, що з'являється на екрані.

Установка з використанням завантажувальної дискети

Якщо завантаження комп'ютера з компакт-диску неможлива, і при цьому вам потрібно встановити Windows Server 2003 у якості першої операційної системи на порожній жорсткий диск, то надійти можна в такий спосіб:

·  Підготуйте завантажувальну дискету Windows 98 або Windows ME. На додаток до файлів, автоматично записуваним на цю дискету в процесі її виготовлення, скопіюйте на неї файли SmartDrive.exe (необхідний для прискорення процесу установки) і Fdisk.exe.  

·  Завантажите комп'ютер із цієї дискети, не активізуючи підтримку CD-ROM. З появою командного рядка скористайтеся командою fdisk і створіть один або кілька розділів на жорсткому диску. Активізуйте розділ, що буде використатися для завантаження комп'ютера.  

·   Перезавантажите комп'ютер із завантажувальної дискети Windows 98/ME, цього разу - з підтримкою CD-ROM. Відформатируйте з командного рядка диск ІЗ:\.  

·    Після завершення форматування дайте команду SYS C:\.  

·   Запустите з командного рядка утиліту SmartDrive, потім перейдіть на компакт-диск у каталог \I386 і запустите з командного рядка утиліту Winnt.exe. Процедура установки Windows Server 2003 почнеться.  

Установка за допомогою наявної системи

Якщо ж на комп'ютері вже є одна з операційних систем Microsoft (або при завантаженні з дискети), то для запуску програми установки можна скористатися цією системою. Завантажите комп'ютер під керуванням наявної ОС і запустите утиліту Winnt.exe або Winnt32.exe. Використовуваний тип утиліти (Winnt або Winnt32) визначається тією операційною системою, під керуванням якої працює комп'ютер на момент запуску програми установки Windows Server 2003.

Початок процесу установки системи

Яким би образом ви не запустили програму установки, процедура інсталяції може бути розбита на певні етапи. Нижче перераховані й коротко описані основні дії, виконувані в процесі установки Windows Server 2003.

Збір інформації, необхідної для установки

Якщо установка виробляється в середовищі наявної операційної системи (запущена програма Winnt32.exe), те на даному етапі користувач має можливість указати наступну інформацію:

1. Указати тип інсталяції, вибравши між відновленням існуючої версії або новою інсталяцією.

Щоб запустити програму Setup у режимі відновлення існуючої версії ОС до Windows Server 2003, необхідно бути членом групи Administrators на локальному комп'ютері. Крім того, якщо сервер є членом домену, ця операція буде також доступна членам групи Domain Admins. В Windows 2000/ХР, якщо ви зареєстровані в системі від імені користувача, що не належить до цих груп, то для запуску програми Setup вам немає необхідності виходити із системи й повторно реєструватися від імені користувача з адміністративними правами. Замість цього ви можете скористатися командою Run as... і запустити програму Windows Server 2003 Setup з використанням контексту безпеки користувача Administrator або члена груп Administrators або Domain Admins. З погляду безпеки, такий підхід є найкращим і офіційно рекомендованим.

2. Прочитати й прийняти ліцензійну угоду.

3. Увести ключ продукту (product key).

4. Указати додаткові опції установки - наприклад, такі, як параметри язикового настроювання. Щоб указати програмі Setup на необхідність надати вам можливість вибору диска, на який буде встановлюватися система, інсталяційної папки й інших опцій установки, натисніть кнопку Advanced Options. Відкриється вікно Advanced Options. Зокрема, якщо дистрибутивні файли можуть стати недоступними в процесі установки, рекомендується; установити в цьому вікні прапорець Copy all installation files from the Setup CD.

Далі, у випадку відновлення існуючої системи, програма Setup запропонує вам указати, чи варто перетворити до формату файлової системи NTFS розділи жорсткого диска, на який буде виконуватися установка Windows Server 2003.

Опцію NTFS варто вибирати, якщо потрібно повною мірою скористатися перевагами, надаваними системою безпеки Windows Server 2003 і файлової системи NTFS. Однак якщо вашою метою є побудова системи з подвійним завантаженням, де в якості альтернативної операційної системи використається, наприклад, Windows 98 або Windows ME, те не слід перетворювати системний розділ до формату NTFS, тому що це унеможливить завантаження Windows 98/ME. Крім того, варто врахувати, що розділи NTFS будуть недоступні при роботі під керуванням Windows 98/ME. Виконати перетворення файлової системи з формату FAT у формат NTFS можна в будь-який час після завантаження за допомогою утиліти convert. Однак якщо потрібно виконати зворотне перетворення (розділ NTFS перетворити в розділ FAT), те необхідно виконати резервне копіювання всіх файлів, відформатувати розділ заново (у результаті чого всі файли будуть знищені) і відновити потрібні файли по резервній копії.

Динамічне відновлення дистрибутивних файлів (Dynamic Update)

Механізм динамічних відновлень Dynamic Update являє собою нову функціональну можливість, що була вперше уведена з появою Windows XP, а також є присутнім і в Windows Server 2003. При її використанні програма Setup установлює з'єднання з веб-сайтом Microsoft Windows Update і завантажує з його останні відновлення дистрибутивних файлів, що не ввійшли до складу наявної у вашому розпорядженні дистрибутивної копії. Для використання функції Dynamic Update необхідне дотримання наступних умов:

·   наявність з'єднання з Інтернетом.  

·  присутність у системі коректних версій файлів wininet.dll і urlmon.dll. Якщо ці файли відсутні, то програма Setup пропустить динамічне відновлення.

Програма Setup запропонує вам на вибір дві можливості - скористатися функцією Dynamic Update відмовитися від її й продовжити процес установки. Функція динамічного відновлення особливо корисна, якщо у вашій системі є апаратні пристрої, драйвери яких відсутні на дистрибутивному компакт-диску, але необхідні для успішного завершення установки. Щораз, коли в один з настановних файлів вноситься важлива зміна, Microsoft публікує ці відновлення на сайті Windows Update. Функціональні можливості Dynamic Update були ретельно протестовані на надійність і зручність використання. Слід зазначити, що при використанні цієї функції в ході інсталяції програма Setup робить завантаження тільки тих файлів, які містять дійсно важливі відновлення й можуть вплинути на хід процесу установки. Оскільки функція Dynamic Update завантажує тільки ті файли, які необхідні для установки Windows Server 2003 на конкретному комп'ютері, вона робить розпізнавання встановлених апаратних засобів (збереження зібраної інформації не виробляється). Єдиною метою цієї процедури є визначення списку файлів, які необхідно завантажити із сайту Windows Update. Операція Dynamic Update може бути виконана в ході перевірки програмної й апаратної сумісності під час підготовки до інсталяції, що була описана раніше.

Підготовка інсталяції

На даному етапі програма Setup виконує наступні дії:

·    Копіює дистрибутивні файли на жорсткий диск.  

·  Надає опції, що дозволяють виконати автоматичне відновлення ушкодженої системи (Automated System Recovery, ASR) і відновлення системи за допомогою Recovery Console.  

·  Дозволяє вказати розділ для установки Windows Server 2003 і відфоматувати його при необхідності.  

Перезавантажує комп'ютер.

Текстова фаза процедури установки

Нижче коротко описані кроки по безпосередній установці системи, що виконуються в текстовому режимі:

1. Щоб почати установку Windows Server 2003, програма Setup у першу чергу завантажує саму операційну систему з дистрибутивного компакт-диску. Windows Server 2003 приймає керування й виконує розпізнавання встановлених на комп'ютері апаратних засобів. Про те, що система початку завантажуватися з компакт-диску, свідчить появу на екрані наступного повідомлення: Setup is inspecting your computer's hardware configuration.

2. Наступні екрани, виведені програмою Setup, нагадують роботу в текстовому режимі MS-DOS. Однак нехай ця зовнішня подібність не вводить вас в оману, оскільки вже ця частина процесу установки виконується під управлінням ядра Windows Server 2003, хоча й у текстовому режимі. Що стосується користувальницького інтерфейсу даної програми, то він надзвичайно простий: щоб виділити потрібну опцію зі списку пропонованих, користуйтеся клавішами переміщення курсору; для вибору необхідної опції використається клавіша , а для завершення роботи програми Setup без установки Windows Server 2003 - клавіша .

Уже на цих ранніх етапах текстової фази інсталяції програма Windows Server 2003 Setup може відображати повідомлення про помилки. Зокрема, такі ситуації виникають при використанні нестандартного встаткування. Наприклад, якщо на вашому комп'ютері встановлений нестандартний SCSI- або RAID-контролер, то програма Setup може відобразити повідомлення про помилку (no disk devices can be found).

У цьому випадку вам належить переконатися в тім, що встановлений контролер є сумісним із продуктами із сімейства Windows Server 2003. Якщо це так, то необхідно одержати драйвер, розроблений фірмою-виробником, і скопіювати його на дискету перед запуском програми Setup. Зробивши це, запустите програму Setup і дочекайтеся, коли в нижній частині екрана з'явиться рядок: Press F6 to install a third-party SCSI or RAID driver... Натисніть клавішу і, коли програма Setup запропонує вам вставити в дисковід дискету із драйвером, виконаєте цю операцію й далі додержуйтеся інструкцій, що з'являється на екрані.

Схожим образом варто діяти й у тому випадку, коли виробник вашого комп'ютера надає нестандартну версію рівня апаратних абстракцій (Hardware Abstraction Layer, HAL). Як правило, виробник поставляє такі файли на дискетах або інших носіях разом з комп'ютером. На ранніх етапах установки дочекайтеся, коли в нижній частині екрана з'явиться рядок із пропозицією нажати клавішу для установки нестандартного драйвера SCSI або RAID. Однак, у цьому випадку, для установки нестандартної версії HAL варто нажати клавішу . Виберіть зі списку потрібну опцію, вставте дискету із драйвером, коли буде запропоновано, і далі додержуйтеся інструкцій, виведеним програмою Setup.

3.Програма Setup відображає на екрані ліцензійна угода, що користувач повинен прочитати. У випадку незгоди з умовами ліцензійної угоди користувач може нажати клавішу , і програма Setup завершить роботу без установки Windows Server 2003.

4. Далі програма Setup виконує пошук уже існуючих на комп'ютері інсталяцій Windows Server 2003. Якщо такі версії будуть виявлені, програма Setup запропонує користувачеві наступні варіанти дій: відновити існуючу інсталяцію (якщо вона ушкоджена), виконати нову інсталяцію або завершити роботу без установки Windows Server 2003.

5. Якщо встановлені версії Windows Server 2003 на комп'ютері не виявлений або користувач вибрав опцію нової інсталяції, то програма Setup відобразить список розділів, уже наявних на жорсткому диску. Користувачеві буде запропоновано вибрати розділ для інсталяції із числа вже існуючих, видалити один з наявних розділів, щоб створити нові розділи на основі простору, що звільнилося, або (при наявності достатнього обсягу вільного простору, що не належить жодному розділу) створити новий розділ. Якщо обрано один з існуючих розділів, програма установки запропонує на вибір користувача наступні варіанти:

·   форматувати розділ з використанням файлової системи FAT  

·   форматувати розділ з використанням файлової системи NTFS  

·   перетворити існуючу файлову систему до формату NTFS  

·   залишити існуючу файлову систему без змін  

6. Знову створювані розділи підлягають обов'язковому форматуванню, і в цьому випадку користувач має можливість вибору файлової системи. Якщо обрано опцію перетворення роздягнула до формату NTFS, то фактичне перетворення буде виконано при наступному перезавантаженні системи. Необхідно відзначити, що конфігуруванню розділів на жорсткому диску варто приділити увагу заздалегідь.

7. Далі програма Setup виконує перевірку наявних у системі дисків, що, як правило, не займає багато часу. По завершенні перевірки дисків програма Setup копіює на жорсткий диск інші файли, які будуть потрібні для завершальної, графічної фази інсталяції. Цей етап досить тривалий у часі. Копіювання файлів виробляється вибірково, відповідно до даних, отриманими при розпізнаванні апаратних засобів комп'ютера. Завершивши копіювання, Setup ініциалізує конфігурацію й перезавантажує комп'ютер.

Після перезавантаження почнеться графічна фаза програми установки, що докладніше буде розглянута в наступному розділі.

Графічна фаза процедури установки

Після перезавантаження комп'ютера починається графічна фаза інсталяції. Зверніть увагу, що на даному етапі ви вже маєте встановлену, але ще не сконфігурованну копію Windows Server 2003. Після завершення цієї фази на комп'ютері буде встановлена повнофункціональна версія операційної системи. Комп'ютер завантажується під керуванням Windows Server, і починається робота програми із графічним інтерфейсом програми-майстра Windows Server 2003 Setup Wizard.

Робота майстра Setup Wizard триває досить довго. Користувачеві пропонується почекати, поки програма Setup виконує конфігурування пристроїв і системи.

На даному етапі програма Setup виконує наступні завдання:

1. Установлює й конфігурує пристрою. Варто звернути увагу читача на той факт, що завдяки поліпшеній підтримці стандарту Plug and Play процедура інсталяції Windows Server 2003 істотно спростилася в порівнянні з попередніми версіями. Установка й конфігурування пристроїв відбуваються в автоматичному режимі, і Windows Server 2003 Setup Wizard уживає спроби розпізнати всі апаратні компоненти, наявні на комп'ютері, включаючи послідовні порти, джойстик, клавіатуру, мишу.

2. Установлює опції мови й дозволяє задати розкладку клавіатури й інші опції регіональних настроювань.

3. Пропонує користувачеві ввести своє ім'я й назву організації.

4. Вимагає ввести серійний номер продукту.

5. Дозволяє вибрати режим ліцензування. Продукти із сімейства Windows Server 2003 підтримують два режими ліцензування - Per server (на сервер), при якому окрема ліцензія клієнтського доступу (Client Access License) потрібно для кожного конкуруючого з'єднання із сервером, і Per seat (на робоче місце), при якому кожний комп'ютер, з якого здійснюється користувальницький доступ до сервера, вимагає окремої ліцензії. Якщо ви не впевнені в тім, який режим вам потрібно, виберіть опцію Per server, оскільки після установки ви при необхідності зможете один раз змінити режим ліцензування.

6. Пропонує вказати ім'я комп'ютера. Максимальна довжина імені комп'ютера становить 63 байта. На практиці, однак, рекомендується вказувати імена, довжина яких не перевищує 15 символів, і використати тільки цифри від 0 до 9, заголовні й малі літери латинського алфавіту від А до Z, а також дефіс. Крім того, майте на увазі, що імена комп'ютерів не можуть складатися тільки із цифр. Недотримання цих рекомендацій може привести до проблем сумісності програмного забезпечення у вашій мережі. Так, наприклад, якщо в мережі є комп'ютери Windows NT, те вони будуть розпізнавати тільки перші 15 символів імені комп'ютера. Використання в іменах комп'ютерів символів Unicode принципово допускається (якщо в мережі використається DNS), але при цьому можливі проблеми взаємодії з операційними системами прикладним програмним забезпеченням третіх фірм. Якщо комп'ютер є членом домену, то його ім'я повинне бути унікальним у межах цього домену. Крім того, якщо ви створюєте мультизагрузочну систему, і комп'ютер є членом домену, те варто використати унікальні імена комп'ютера для кожної з інстальованих операційних систем.

7. Пропонує задати пароль для убудованого облікового запису адміністратора (Administrator) і підтвердити уведений пароль. Цей обліковий запис створюється автоматично. За замовчуванням користувач Administrator наділяється всіма правами й повноваженнями, необхідними для керування конфігурацією локальної системи. Пароль може являти собою рядок довжиною до 127 символів. Для забезпечення безпеки рекомендується задавати пароль довжиною не менш 8 символів, використовуючи цифри, рядкові й заголовні букви, а також нестандартні символи.

8. Пропонує задати дату, час і вартовий пояс.

9. Робить установку мережних компонентів. На цьому кроці вам пропонується або погодитися з установкою стандартної мережної конфігурації, або внести необхідні зміни відповідно до реальних параметрів вашої мережі. Стандартна конфігурація включає у свій склад наступні компоненти: мережний клієнт Microsoft (Client for Microsoft Networks), спільний доступ до файлів і принтерів у мережах Microsoft (File and Print Sharing for Microsoft Networks), а також протокол TCP/IP зі стандартними настроюваннями (автоматичне призначення IP-адреси). Якщо ви не знаєте точну конфігурацію вашої мережі, можна погодитися з параметрами, запропонованими за замовчуванням, оскільки зконфігурувати мережа ви зможете в будь-який час після завершення установки.

10. Пропонує зробити вибір, чи буде комп'ютер членом робочої групи або домену. Якщо ви не впевнені у своєму виборі, то варто погодитися з опціями, запропонованими за замовчуванням, оскільки приєднатися до іншої робочої групи або домену можна в будь-який час після завершення установки. Комп'ютер обов'язково повинен бути членом деякої групи, у противному випадку програма установки не зможе продовжити роботу.

Для приєднання до робочої групи не потрібно ніяких спеціальних прав доступу, тому ви можете ввести ім'я нової робочої групи, приєднатися до однієї з існуючих робочих груп або погодитися з ім'ям групи, запропонованим програмою Setup за замовчуванням.

У випадку підключення до домену необхідно попередньо звернутися до адміністратора мережі із проханням створити для вашого комп'ютера новий обліковий запис у складі домену або переустановити існуючу. На відміну від підключення до робочої групи, підключення до домену вимагає, щоб мережний адміністратор надав вам відповідне право.

Для успішного підключення до домену в процесі установки необхідно, щоб контролер домену міг ідентифікувати ваш комп'ютер по його обліковому записі, що повинна бути створена до початку процедури установки.

Нарешті, після завершення всіх операцій, перерахованих вище, програма Setup завершує конфігурування системи й копіювання файлів, створює елементи меню Start і виконує реєстрацію компонентів. На даному етапі програма Setup виконує наступне:

·    Зберігає конфігурацію  

·    Видаляє тимчасові файли, що використалися під час установки  

Перезавантажує комп'ютер


Перша реєстрація в системі

Відразу ж після завершення установки, при першому запуску Windows Server 2003, після того, як ви зареєструєтеся в системі від імені користувача Administrator, автоматично запускається програма Manage Your Server. Зверніть увагу на те, що цю програму також можна запустити в будь-який час, вибравши команду Manage Your Server (Конфігурування сервера) з меню Start | Administrative Tools (Пуск | Адміністрування).

Якщо ви вперше встановили операційну систему із сімейства Windows Server 2003, але маєте попередній досвід роботи із серверними операційними системами Windows NT/2000, то найпростішим способом увійти в курс справи є запуск довідкової системи (для цієї мети виберіть опцію Help and Support у першому вікні майстра Manage Your Server і переглянете тему довідки, озаглавлену «New ways to do familiar tasks»). Якщо ви всерйоз стурбовані безпекою вашого сервера, то однієї з першочергових завдань, які необхідно виконати відразу ж після установки, є перейменування убудованого облікового запису Administrator і завдання для неї крипостійкого пароля, що складає з рядкових і заголовних букв, а також спеціальних символів.

За допомогою майстра Configue Your Server Wizard адміністратор може встановити й зконфігурувати ролі для знову встановленого сервера. Для виконання даного завдання досить вибрати опцію Add or remove a role. Після цього майстер запропонує вам виконати ряд підготовчих операцій, а потім надасть на вибір варіанти конфігурації сервера (мал. 1.21). При виборі типової конфігурації першого сервера (опція Typical configuration for a first server) майстер установить службу Active Directory, сервер DNS і сервер DHCP (при необхідності). Вибравши опцію Custom configuration, ви можете виконати індивідуальне настроювання знову встановленого сервера, додаючи нові ролі (сервер-сервер-файл-сервер, сервер печатки, веб-сервер) або видаляючи ролі, що стали непотрібними.

Список стандартних ролей, для виконання яких можна зконфігурувати сервер, з короткими описами наведений у таблиці.

Роль сервера  

Короткий опис

Файл-сервер  

Роль файлу-сервера є досить традиційної, і, як правило, призначається серверу в тому випадку, коли ви плануєте використати дисковий простір цього сервера для зберігання спільно використовуваної інформації, включаючи файли й додатки. При призначенні серверу цієї ролі ви можете вказати, чи буде використатися на даному сервері служба індексації. Крім того, при призначенні цієї ролі виробляється установка оснащення керування файлом-сервером і запуск майстра створення загальних папок.

Сервер печатки  

Сервери печатки призначені для керування користувальницьким доступом до принтерів. Після конфігурування сервера для виконання цієї ролі вам будуть доступні наступні можливості: спрощена процедура установки й конфігурування більшості мережних принтерів, керування принтерами за допомогою Windows Management Instrumentation (WMI), доступ до принтерів і керування ними за допомогою веб-интерфейсу (при наявності встановлених служб IIS), установка драйверів принтерів безпосередньо з веб-сайту.

Сервер додатків  

У результаті призначення серверу цієї ролі ви одержите середовище для розробки, побудови, розгортання й керування веб-приложеніями. Цю роль варто призначати серверу в тому випадку, якщо ви плануєте створити захищений і легко керований веб- або FTP-сайт. При конфігуруванні сервера для виконання цієї ролі виробляється установка Internet Information Services (IIS), ASP.NET і СОМ+.

Поштовий сервер  

Сервер, зконфігурованній для виконання цієї ролі, надає користувачам повнофункциональний сервіс по доставці й керуванню поштою. Установлюваний компонент POPS Service реалізує стандартний протокол РОРЗ і інтегрується із сервісом SMTP, забезпечуючи витяг і доставку електронної пошти.

Сервер служби терміналів  

Сервер служби терміналів надає вилученим клієнтам можливість доступу до додатків Windows, що працюють під керуванням Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition або Windows Server 2003 Datacenter Edition.

Сервер вилученого доступу або сервер VPN  

Сервери вилученого доступу або сервери VPN дозволяють вилученим клієнтам входити в мережу з використанням що комутирує (dial-up) лінії або захищеного підключення до віртуальної приватної мережі (Virtual Private Network). При конфігуруванні сервера для виконання цієї ролі здійснюється установка служби маршрутизації й вилученого доступу (Routing and Remote Access Service, RRAS), що представляє собою повнофункциональний програмний маршрутизатор, що забезпечує можливості міжсітьвої взаємодії, трансляцію мережних адрес (Network Address Translation, NAT) і можливості маршрутизації в локальних, глобальних і віртуальних приватних мережах.

Контролер домену  

Контролери домену зберігають інформацію служби каталогу, управляють комунікаціями між користувачами й доменами, процесами реєстрації користувачів, аутентификацией і процесами пошуку по каталозі. Як уже згадувалося раніше, з метою забезпечення належної безпеки й щоб уникнути проблем із продуктивністю не слід сполучати ролі контролера домену й веб-сервера.

Сервер DNS  

Служба DNS (Domain Name System) реалізує стандарт Інтернету по розпізнаванню доменних імен, що використаються для пошуку й доступу до ресурсів, надаваним іншими комп'ютерами (як у локальній мережі, так і за її межами, наприклад, в Інтернеті).

Сервер DHCP  

Динамічний протокол конфігурування хостів (Dynamic Host Configuration Protocol, DHCP) являє собою стандарт, розроблений для спрощення керування адресами IP у межах мережі. Якщо ви плануєте використати в мережі динамічне виділення IP-адрес, то в складі мережі необхідно мати хоча б один сервер DHCP.

Сервер мультимедийної інформації  

Конфігурувати сервер для виконання цієї ролі треба в тому випадку, якщо ви хочете забезпечити доступ до мультимедийної інформації в режимі реального часу через інтранет або Інтернет.

Сервер WINS  

Служба WINS управляє розподіленою базою даних, використовуваної для динамічної реєстрації й розпізнавання імен NetBIOS у локальній мережі.

Відновлення файлів і настроювань

Якщо ви зберігали свої файли й настроювання старої системи за допомогою майстра Files and Settings Transfer Wizard (Майстер переносу файлів і параметрів) або засобу міграції користувальницьких настроювань User Settings Migration Tool, USMT, що обговорювалися раніше в цій главі, то після першого завантаження - самий час відновити їх. Після цього можна починати звичайну роботу із системою.

Багато користувачів, що вирішили застосувати засобу міграції файлів і настроювань із колишньої операційної системи, часто ставлять запитання про те, чому деякі індивідуальні настроювання й переваги не набирають чинності після відновлення збереженої міграційної інформації. Зокрема, це ставиться до програм, що вимагають пароля (після відновлення індивідуальних настроювань такі програми можуть не працювати зовсім) і параметрам настроювання дисплея (екранний дозвіл). Варто відразу ж указати, що такі особливості не є наслідком помилки, а навпаки, являють собою внутрішні властивості операційної системи, закладені в неї розроблювачами. Так, наприклад, переносу паролів при міграції не відбувається, оскільки це суперечить внутрішній логіці системи безпеки Windows Server 2003.

Простіше говорячи, система, таким чином, захищає ваші паролі. Щоб обійти це обмеження, варто повторно задати паролі після міграції додатків, які вимагають їхнього уведення. Що стосується дозволу екрана монітора, то воно також не переноситься в нову систему, оскільки цей параметр є апаратним (hardware-specific). Щоб обійти це обмеження, дозвіл екрана варто встановити вручну після переносу користувальницьких файлів і параметрів.  

Організація систем з подвійним завантаженням

При установці Windows Server 2003 ви можете зконфігурувати комп'ютер як систему з подвійним завантаженням, при якій ви можете мати дві встановлені операційні системи одночасно й вибирати робочу операційну систему при запуску комп'ютера. Однак перш ніж приймати рішення про організації такої конфігурації, варто оцінити всі її плюси й мінуси, а також розглянути проблеми сумісності файлових систем. Варто також відзначити, що якщо в Windows NT установка паралельної копії операційної системи була одним з додаткових засобів забезпечення надійності й відказостійкості, те після випуску Windows 2000, необхідність у такій мері відпала з появою нових, більше прогресивних засобів забезпечення відказостійкості системи.

Проте, можливості подвійного завантаження є досить коштовними, і напевно багато досвідчених користувачів захочуть зконфігурувати собі систему навіть не з подвійний, а із множинним завантаженням. Основні факти, які при цьому варто враховувати, перераховані нижче.

Установка декількох операційних систем на один розділ принципово можливий, однак офіційно не підтримується. Установлюйте кожну операційну систему на окремий розділ або логічний диск, тому що таким способом ви зможете гарантувати, що файли, життєво важливі для однієї з операційних систем, не будуть переписані іншою операційною системою.

Більше ранні ОС варто встановлювати першими. Наприклад, якщо потрібно створити конфігурацію з подвійним завантаженням, при якій комп'ютер може працювати під керуванням MS-DOS і Windows Server 2003, Standard Edition, необхідно спочатку встановити операційну систему MS-DOS. Причина цього полягає в тім, що якщо встановлювати MS-DOS після Windows Server 2003, завантажувальний сектор жорсткого диска може бути переписаний, що унеможливить завантаження Windows Server 2003. Крім того, системи Windows NT 4.0 і Windows 2000 при установці записують у системний розділ свою версію файлу ntldr, що не дозволить завантажити більше старшу систему.

Для відновлення завантажувального сектора Windows Server 2003 можна скористатися консоллю відновлення. Файл ntldr можна скопіювати в системний розділ з дистрибутивного компакт-диску з папки \I386. За аналогією з вищесказаним, якщо потрібно створити систему з подвійним завантаженням (наприклад, Windows NT 4.0 і Windows XP), те варто спочатку встановити Windows NT 4.0 і тільки потім - Windows XP. Незважаючи на сказане, не буде великою проблемою на комп'ютер з Windows 2000/XP або Windows Server 2003 поставити в окремий розділ системи Windows 95OSR2/98/ME, тому що вони не перезаписують завантажувальний сектор роздягнула, якщо є вже встановлена система.

Якщо комп'ютер працює до мережі й підключений до домену, не забувайте про те, що для кожної встановленої операційної системи (або для безлічі копій однієї й тієї ж операційної системи) необхідно використати унікальне ім'я комп'ютера. Це пов'язане з тим, що при підключенні комп'ютера до домену між комп'ютером і контролером домену встановлюється безпечний канал, що захищає паролем, що пов'язаний з обліковим записом комп'ютера в домені. Якщо ім'я комп'ютера не змінити, то нова встановлена система буде намагатися зв'язатися із уже існуючим обліковим записом комп'ютера. Із-за невідповідності старого і нового паролів виникнуть проблеми аутентификації комп'ютера в домені.

Якщо створюється система з подвійним завантаженням, і при цьому в якості другої операційної системи буде використатися MS-DOS, переконаєтеся в тім, що системний розділ відформатований як FAT (якщо в якості другої операційної системи будуть застосовуватися Windows 95 OSR2 або Windows 98, то переконаєтеся, що системний розділ відформатований для використання FAT32). Файли Windows 2000/XP/Server 2003 можна встановити на будь-який незжатий розділ, на якому досить вільного простору.

Щоб використати переваги NTFS і одночасно із цим зберегти можливість використання іншої операційної системи, необхідно мати не менш двох розділів на жорсткому диску. Диск С: треба відформатувати із використанням файлової системи, підтримуваної як Windows 2000/XP/Server 2003, так і іншою операційною системою - наприклад, найпоширенішим варіантом є форматування цього розділу із застосуванням файлової системи FAT. Інший розділ жорсткого диска треба відформатувати для файлової системи NTFS.

Спроба установки Windows 2000/XP/Server 2003 на стислий тім, створений за допомогою будь-якої утиліти стиску, відмінної від стиску NTFS, неминуче закінчиться невдачею.  

Усунення проблем, що виникають при установці Windows Server 2003

Якщо в процесі установки ви одержуєте повідомлення Not enough disk space for installation, переглянете ще раз вимоги до мінімальної апаратної конфігурації, наведені на початку даного розділу. Для усунення цієї проблеми вам буде потрібно звільнити достатній обсяг вільного дискового простору на розділі, планованому для установки Windows Server 2003, або створити нові розділи потрібного обсягу.

Якщо програма Setup не розпізнає ваш пристрій CD-ROM, то перевірте, чи включене ваш пристрій у список сумісних апаратних засобів (HCL), і переконаєтеся в його працездатності. Можливо, проблему допоможе вирішити перестановка драйверів. Якщо на вашому комп'ютері встановлені операційні системи Windows 9x/ME або Windows NT/2000, і програма установки запускається під керуванням цих систем, а помилка читання відбувається після перезавантаження, то запустите знову програму Winnt32 з опцією /makelocalsource, при якій дистрибутивні файли будуть скопійовані на жорсткий диск. Можна також спробувати застосувати інший метод інсталяції (наприклад, через мережу).

Під час установки відбувається помилка STOP «синій екран». Уважно вивчите інформацію, відображену на екрані повідомлення STOP. Переконаєтеся, що всі апаратні компоненти, установлені у вашій системі, присутні в HCL. Постарайтеся максимально спростити апаратну конфігурацію, видаливши всі пристрої, що не є критично важливими для роботи системи.

Програма Setup зупиняється на початкових етапах (текстовий режим). Якщо у вашій системі присутні старі пристрої (legacy devices), то ввійдіть в BIOS Setup і для всіх таких пристроїв установите IRQ на Reserved for ISA. Якщо ваша система не підтримує ACPI, то блокуйте в BIOS параметр Plug and Play operating system.

Якщо Setup зупиняється на графічному етапі, то перезавантажите комп'ютер, і програма Setup спробує відновити роботу з того етапу, на якому відбувся збій.

Автоматизація установки систем на безліч комп'ютерів

Компанія Microsoft приділяє найпильнішу увагу стратегії й принципам розгортання своїх операційних систем в організаціях і на підприємствах. Автоматизація процесу інсталяції відіграє ключову роль у зниженні витрат на перехід до використання нової операційної системи. Метод автоматизації процесу установки буде залежати від існуючої інфраструктури мережі, кількості й розмаїтості конфігурацій комп'ютерів, для яких буде виконуватися відновлення операційної системи, розкладу процесу розгортання й інших факторів. Ґрунтуючись на цих критеріях, ви зможете легко й швидко здійснити розгортання Windows Server 2003. Для цього є наступні можливості.

Група утиліт, називана Microsoft Windows Corporate Deployment Tools (Засобу корпоративного розгортання Windows). Ці утиліти призначені для індивідуального настроювання процесу автоматизованої установки й для розгортання предвстановленних операційних систем з наступного списку:

·   Windows XP Home Edition Service Pack 1  

·   Windows XP Professional Service Pack 1  

·   Windows XP 64-Bit Edition Service Pack 1  

·   Windows Server 2003 Standard Edition  

·   Windows Server 2003 Enterprise Edition  

·   Windows Server 2003 Datacenter Edition  

·  Windows Server 2003 Web Server  

У число цих утиліт входять такі засоби, як Setup Manager (Setupmgr.exe), System Preparation Tool (Sysprep.exe), а також керівництва Microsoft Windows Corporate Deployment Tools User's Guide (deploy.chm) і Microsoft Windows Preinstallation Reference (ref.chm). За допомогою цих утиліт можна виконати автоматизовану установку операційних систем на великій кількості комп'ютерів. Засоби розгортання й супровідна документація перебувають у папці \Support\Tools у файлі Deploy.cab. Щоб виконати їхню установку, розкрийте файл Deploy.cab за допомогою Провідника (Windows Explorer) і скопіюйте всі файли на локальний диск.

Спеціалізоване програмне забезпечення по керуванню системами (Microsoft Systems Management Server, SMS). Спеціалізоване програмне забезпечення по керуванню системами дозволяє запускати процедуру інсталяції із сервера й проводити весь процес централізовано, навіть не підходячи до клієнтським комп'ютерам. За рахунок цього невелика група адміністраторів зможе впоратися з установкою операційних систем з наведеного вище списку на великій кількості комп'ютерів у масштабах корпорації за порівняно короткий проміжок часу. Крім того, при використанні цього методу потрібен мінімум зусиль від кінцевих користувачів, що дозволить їм не відволікатися від своєї основної роботи. Нарешті, звільнення від інсталяції нової операційної системи кінцевих користувачів обмежує кількість потенційних помилок інсталяції.

Служби віддаленої установки (Remote Installation Services, RIS). RIS являє собою засіб, що вперше з'явився в операційній системі Windows 2000 Server. RIS дозволяє виконувати множинні інсталяції Windows XP Professional, Windows Server 2003, а також будь-яких версій Windows 2000 (за винятком Windows 2000 Datacenter Server). Використання цього засобу дозволяє виконувати одночасну інсталяцію операційної системи на безліч клієнтських комп'ютерів, територіально розподілених по різних філіях великого підприємства або організації. Принцип роботи RIS припускає початкове завантаження клієнтського комп'ютера з дискети або мережної карти. Системний адміністратор може використати RIS для створення й зберігання одного або декількох образів операційної системи на сервері RIS. Клієнтські комп'ютери, що підтримують технологію РХЕ (Pre-Boot execution Environment), завантажують ці образи через мережу. Після цього інсталяція завантаженого образа RIS може проходити в повністю автоматичному або напівавтоматичному режимі. Для комп'ютерів, які не підтримують РХЕ, до складу сервисів RIS включене спеціальний засіб, називаний Remote Boot Floppy Generator (Rbfg.exe), що дозволяє створити диск вилученої. Завантаження для використання з RIS. Слід відразу ж зазначити, що для використання RIS необхідно мати розгорнуту й зконфігуровану службу Active Directory.

Автоматична установка Windows Server 2003

Будь хто, хто вже встиг провести установку Windows Server 2003 хоча б на один з комп'ютерів, напевно вже переконався, що процедура істотно спростилася навіть у порівнянні з Windows 2000. Проте, процес все-таки займає біля години, і якщо він проходить в інтерактивному режимі, то користувач, що робить установку, протягом цього часу повинен відповідати на запити системи й уводити різноманітні дані (наприклад, ключі від продукту, найменування підприємства або організації, пароль адміністратора й т.д.). Зрозуміло, вам хотілося б спростити й автоматизувати цей процес. Однак засобу автоматизації розгортання, такі як SMS і RIS, не завжди застосовні, та й призначені вони в основному для великих підприємств і організацій.

Що стосується невеликих локальних мереж і домашніх користувачів, то в цьому випадку оптимальним є використання утиліти Setup Manager (Setupmgr.exe), яку можна знайти на дистрибутивному компакт-диску у файлі Deploy.cab. Ця утиліта дозволяє вам підготувати інсталяційний сценарій, що містить визначені відповіді на всі питання, що задають у процесі інсталяції таких операційних систем, як Windows 2000, Windows XP і Windows Server 2003. Якщо той самий процес потрібно повторити більше 5 разів, то таке рішення є вдалим.

Щоб запустити програму Setup Manager, необхідно працювати під керуванням Windows 2000 або Windows XP. Докладна інформація про використання цієї утиліти, форматах створюваних нею файлів відповідей, а також розходженнях в автоматизованій установці Windows XP і продуктів із сімейства Windows Server 2003 утримується у файлі довідкової системи з ім'ям Deploy.chm, можна знайти на дистрибутивному компакт-диску в каталозі \Support\Tools у файлі Deploy.cab.

При використанні утиліти Setup Manager варто планувати автоматичні інсталяції ще на етапі визначення й тестування еталонної конфігурації. Ретельно документуйте кожну особливість і кожну модифікацію. Це дозволить згодом установити автоматичний вибір відповідних опцій у ході інсталяції. Не варто використати цей метод, якщо вам потрібно організувати систему з подвійним або множинним завантаженням, тому що автоматична процедура інсталяції, як правило, стирає інші ОС. Якщо вам потрібна система з подвійним завантаженням, проводите інсталяцію Windows Server 2003 в інтерактивному режимі.  

НАСТРОЮВАННЯ МЕРЕЖНИХ ПІДКЛЮЧЕНЬ

Зараз будь-яка операційна система, орієнтована на корпоративний ринок, повинна містити в собі компоненти, що забезпечують можливість її функціонування в рамках обчислювальної мережі. Не є виключенням і Windows Server 2003. Більше того, дана операційна система позиціюється розроблювачами, як основа для реалізації основних мережних сервисів у корпоративній обчислювальній мережі.

Розглянемо способи підключення Windows Server 2003 до мережі, підтримувані операційною системою мережні протоколи, а також деякі засоби, що забезпечують роботу системи в корпоративних і домашніх мережах.

Під мережним підключенням в Windows Server 2003 розуміється крапка з'єднання комп'ютера з мережею (незалежно від способу - підключення до локальної мережі, серверу вилученого доступу або з'єднання двох комп'ютерів за допомогою нуль-модемного кабелю). Якщо говорити про те, яка сторона з учасників обміну даними ініціює зв'язок, мережні підключення можна розділити на два види: вихідні (outgoing connections) і вхідні (incoming connections). Вихідні підключення використаються для з'єднання комп'ютера з обчислювальною мережею або сервером вилученого доступу. Вхідні підключення використаються для підтримки підключень, ініциалізованих іншими комп'ютерами. У цьому випадку комп'ютер, на якому створені вхідні підключення, розглядається як сервер вилученого доступу.

Кожне мережне підключення розглядається самостійно й незалежно від інших підключень. Це означає, що кожне мережне підключення має індивідуальну конфігурацію. Перелік параметрів, що підлягають настроюванню, залежить від того, до якого типу ставиться мережне підключення. Типи мережних підключень, підтримуваних Windows Server 2003, перераховані в таблиці.


Тип підключення
          Технологія зв'язку               Приклад

Підключення до локальної мережі  Ethernet                                        Типовий корпоративний користувач

Dial-up connection               Модем, ISDN, X.25  З'єднання з корпоративною мережею або Інтернетом з                            

                                                                                                     використанням модемного підключення

Підключення в рамках віртуальної приватної мережі  

Віртуальні приватні мережі по протоколах РРТР або L2TP, що поєднують або Підключають до корпоративних мереж через Інтернет або іншу мережу загального користування  

Захищене з'єднання вилучених філій корпорації через Інтернет

Пряме підключення  

З'єднання нуль-модемним кабелем через послідовний порт (Сом-порт), інфрачервоний зв'язок  

З'єднання двох ноутбуків через інтерфейси інфрачервоного зв'язку

Вхідне підключення  

Зв'язок, що комутирує, VPN або пряме підключення  

Підключення до вилученого комп'ютера або корпоративного сервера вилученого доступу

Варто помітити, що із всіх перерахованих у таблиці типів тільки підключення до локальної мережі створюється системою автоматично. У процесі завантаження Windows Server 2003 автоматично виявляє встановлені мережні адаптери й для кожного мережного адаптера створює відповідне мережне підключення. У випадку якщо на комп'ютері встановлено більше одного мережного адаптера, адміністратор може усунути можливе безладдя в іменах підключень, перейменувавши кожне локальне підключення відповідно до функціонального призначення або розташуванням мережі, з якої це з'єднання зв'язує комп'ютер.   

КЕРУВАННЯ МЕРЕЖНИМИ ПІДКЛЮЧЕННЯМИ

Всі операції по конфігуруванню мережних засобів здійснюються в папці Network Connections (Мережні підключення). У цій папці створюються всі підтримувані операційною системою підключення. Папка розташовується на панелі керування або може бути виведена безпосередньо в меню Пуск.

Поза залежністю від того, чи є зв'язок локальна або вилученої (телефонна лінія, ISDN і т.п.), підключення можна настроїти так, щоб вони могли повноцінно виконувати всі необхідні функції. Наприклад, використовуючи мережне підключення будь-якого типу, користувач може роздруковувати документи на мережних принтерах, одержувати доступ до мережних дисків і файлів, переглядати інші мережі або одержувати доступ до Інтернету (зрозуміло, якщо в рамках підключення використаються відповідні протоколи).

Всі служби й методи зв'язку настроюються безпосередньо у вікні властивостей мережного підключення. Тому для конфігурування параметрів підключення не потрібно звертатися до зовнішніх інструментів керування. Наприклад, параметри телефонного підключення за допомогою модему включають ті, які потрібно використати до, протягом і після створення підключення: тип модему для зв'язку, використовувана при з'єднанні схема аутентификації, а також використовувані для передачі дані протоколи.

Для одержання інформації про стан підключення, що цікавить (тривалість і ефективність використання) необхідно двічі клацнути на відповідному підключенні або в його контекстному меню вибрати пункт Status. Інформація про стан підключення приводиться на вкладці General вікна, що відкрилося. Щоб перейти до настроювання обраного підключення, досить клацнути на кнопці Properties.

Для одержання додаткової інформації про підключення необхідно перейти на вкладку Support. На цій вкладці приводиться інформація про настроювання стека протоколів TCP/IP для даного підключення: IP-адреса й спосіб його призначення, а також маска підсіті й шлюз за замовчуванням. Нажавши кнопку Details, можна також одержати інформацію про фізичну адресу (Мас-адресі), використовуваному підключенням, DNS- і WINS-серверах.  

СТВОРЕННЯ МЕРЕЖНИХ ПІДКЛЮЧЕНЬ

Підключення комп'ютера до локальної обчислювальної мережі є стандартним способом організації доступу до ресурсів корпоративної мережі для більшості компаній. При цьому можуть бути використані різні типи мережних адаптерів, що припускають роботу в мережах різної архітектури - Ethernet, IrDA.

Эмуліровані локальні мережі використають драйвери віртуальних адаптерів, наприклад, драйвери, що підтримують протокол LANE (LAN Emulation). Як було замічено раніше, у процесі завантаження операційна система автоматично виявляє всі встановлені мережні адаптери й створює для них відповідні підключення в папці Мережні підключення.

За замовчуванням підключення до локальної мережі завжди активно. Підключення до локальної мережі - єдиний тип підключення, що автоматично стає активним після завантаження системи.

Операційна система може «прослуховувати» середовища передачі й автоматично змінювати стан підключення у випадку порушення зв'язку. Наприклад, якщо користувач витягає сполучний кабель із мережного адаптера або з комутатора, система автоматично визначає зникнення середовища передачі й переводить підключення в роз'єднаний стан. З появою середовища передачі система автоматично переведе підключення в активний стан.

Для настроювання пристрою, з яким асоційоване підключення, а також пов'язаних з ним клієнтів, служб і протоколів використається пункт Properties (Властивості) контекстного меню обраного підключення. На вкладці General (Загальні) вікна властивостей підключення локальної обчислювальної мережі перераховуються мережні компоненти, установлені для даного підключення.

Прапорець, установлений напроти компонента, указує на те, що цей компонент у цей момент активізований. Щоб перейти безпосередньо до настроювання окремого компонента, необхідно вибрати його зі списку й нажати кнопку Properties (Властивості).

Щоб установити новий компонент, необхідно клацнути на кнопці Install. Для установки пропонується три типи компонентів:

·  Client (Клієнт). Вибір клієнтського програмного забезпечення визначає схему доступу через розглянуте підключення до ресурсів корпоративної мережі (наприклад, до спільно використовуваних принтерів і папок). Для роботи в мережах Novell і Microsoft використаються різні клієнти;  

· Service (Служба). Служби активізують функціональні різні можливості в рамках даного підключення;  

·  Protocol (Протокол). Протоколи визначають спосіб взаємодії комп'ютера з іншими мережними компонентами в контексті розглянутого підключення. У мережі може використатися кілька протоколів. Відповідно для одного підключення може бути встановлене більше одного протоколу. Однак необхідно пам'ятати про те, що обслуговування кожного із протоколів вимагає додаткових обчислювальних ресурсів комп'ютера. Тому необхідно встановлювати тільки ті протоколи, які реально необхідні для роботи комп'ютера.  

Підключення віддаленого доступу

Концепція віддаленого доступу надає вилученим або мобільним користувачам можливість підключення до корпоративної обчислювальної мережі з метою одержання доступу до її ресурсів. Віддалений доступ використається завжди, коли відсутня можливість з'єднання двох або більше комп'ютерів через локальну мережу.

Методи віддаленого доступу

Системи Windows Server 2003 підтримують чотири методи віддаленого доступу.

·  Підключення по телефонній лінії. Даний метод підключення припускає використання звичайних телефонних ліній як передавальне середовище.  

·  Підключення до ISDN-ліній. Даний тип підключення дозволяє використати цифрові лінії ISDN для з'єднання клієнтів з корпоративною мережею.

·   Підключення до мережі Х.25. Компанії можуть використати існуючу інфраструктуру Х.25-мереж для організації вилученого доступу користувачів.  

·    Пряме підключення. Цей метод є найпростішим способом з'єднання двох комп'ютерів.

Підключення по телефонній лінії

Оскільки телефонні лінії доступні практично повсюдно, даний спосіб підключення клієнтів до корпоративної обчислювальної мережі вважається одним з найбільш простих і дешевих. Основним недоліком даного способу з'єднання є вкрай низька пропускна здатність телефонного підключення, що комутирує (максимум 56 Кб/с). Для перетворення сигналу із цифрового формату в аналоговий і назад використають модеми. Із цієї причини даний тип підключення часто називають модемним підключенням. На кожному комп'ютері можна створити кілька модемних підключень (їхня кількість обмежується винятково продуктивністю комп'ютера й, у першу чергу, наявністю вільних комунікаційних портів для підключення модемів).

У більшості ситуацій користувачеві досить мати одне або два модемних підключення (наприклад, з Інтернетом і з корпоративною мережею). Архітектура Windows Server 2003 дозволяє автоматично виявляти модеми й визначати їхня модель. Це особливо зручно в ситуації, коли користувач не має інформації про модем (наприклад, якщо це внутрішній модем). У більшості випадків для роботи з модемом можна використати драйвери до стандартних моделей модемів.

Із системою Windows Server 2003 сумісні сотні різноманітних моделей модемів, що відповідають промисловим стандартам. Адміністратор може зштовхнутися із проблемами в процесі виявлення й ідентифікації модемів за допомогою стандартних засобів Windows.

Розглянемо процес створення підключення до корпоративної мережі по телефонній лінії. При цьому передбачається, що модем уже встановлений і перевірений.

1. У папці Network Connections (Мережні підключення) запустите майстер нових підключень, вибравши завдання Create a new connection (Створення нового підключення) або виконавши команду File | New Connection (Файл | Нове підключення). На сторінці Network Connection Type (Тип мережного підключення) майстра виберіть перемикач Connect to the network at my workplace (Підключитися до мережі на робочому місці).

2. У наступному вікні виберіть тип підключення: Dial-up connection (Підключення вилученого доступу) або Virtual Private Network connection (Підключення до віртуальної приватної мережі). У розглянутому випадку необхідно вибрати комутирує підключення.

3. У випадку якщо до комп'ютера підключено кілька модемів, майстер запропонує вибрати конкретний модем, що буде використатися для даного підключення. Якщо до комп'ютера підключений тільки один модем, майстер пропустить цей крок. У наступних вікнах необхідно дати ім'я створюваному підключенню й визначити номер телефону, по якому буде вироблятися підключення до сервера віддаленого доступу.

Далі необхідно визначити, чи буде створюване підключення використатися всіма користувачами даного комп'ютера або тільки поточним користувачем. В останнім вікні необхідно клацнути на Finish, щоб підключення було створено.

Окремо розглянемо ситуацію з використанням що комутирує (телефонного) підключення для з'єднання комп'ютера із глобальною мережею Інтернет. Перед створенням підключення потрібно довідатися в провайдера послуг Інтернету необхідність настроювання параметрів підключення (таких, як виділений IP-адреса комп'ютера, адреса DNS-сервера). Запустивши, майстер створення підключень, на сторінці Network Connection Турі необхідно вибрати перемикач Connect to the Internet (Підключити до Інтернету). У наступному вікні майстер запропонує визначити спосіб підключення до мережі Інтернет. Необхідно вибрати перемикач Connect using a dial-up modem (Через звичайний модем).

У наступних вікнах майстер запропонує вказати ім'я компанії-провайдера (фактично в цьому вікні ви визначаєте ім'я створюваного підключення) і телефон Інтернет-провайдера.

Крім того, буде потрібно вказати, чи буде створюване підключення доступне всім користувачам комп'ютера або тільки поточному користувачеві.

У наступному вікні потрібно ввести ім'я користувача й пароль, отримані від Інтернет-провайдера, а також указати, як саме буде використатися дане підключення. За замовчуванням зазначені відомості про користувача будуть задіяні для всіх підключень даного комп'ютера до Інтернет-провайдерів. Якщо цього не потрібно, необхідно зняти прапорець Use this account name and password when anyone connects to the Internet from this computer (Використати наступне ім'я користувача й пароль при підключенні будь-якого користувача).

Звернете також увагу на те, що за замовчуванням система не включає брандмауера на новому підключенні.

В останнім вікні майстра перевірте уведену інформацію й натисніть кнопку Finish (Готове). На цьому створення підключення завершене, можна його перевірити. Звичайно для підключення до Інтернету більше нічого не потрібно, тому що інші параметри або встановлені за замовчуванням, або надходять від провайдера.

Проте, нерідко буває необхідно зробити додаткове настроювання модему, для використання його зі створеним підключенням, або зконфігурувати безпосередньо саме підключення. Розглянемо цей процес докладніше. Виберіть підключення, що цікавить, зі списку й у контекстному меню клацніть на кнопці Properties (Властивості).

Вікно властивостей підключення, що комутирує, містить п'ять вкладок. На вкладці General (Загальні) указується використовуваний обраним підключенням модем, а також телефонний номер, через який здійснюється підключення до вилученої мережі.

Клацнувши по кнопці Configure (Настроїти), адміністратор може виконати настроювання обраного модему. Всі необхідні для цього параметри перераховані у вікні, що відкрилося. У поле Maximum speed (Найбільша швидкість) указується максимально припустима швидкість передачі даних між обраним портом і модемом.

Група параметрів Hardware features (Протокол модему) дозволяє активізувати деякі з апаратних функцій модему (апаратне керування потоком, обробка помилок модемом або стиск даних модемом). Для цього досить установити прапорець напроти відповідного параметра.

Щоб гарантувати сумісність, бажано використати той же тип модему, що й на сервері вилученого доступу, вибрати ту ж початкову швидкість і дозволити ті ж функціональні можливості встаткування. Якщо використається інша модель модему, те, принаймні, необхідно вибрати модем з підтримкою тих же стандартів ITU-T, що підтримуються модемом на сервері.

Дозвіл функціональних можливостей, не підтримуваних модемом, не впливає на його роботу.

Перейшовши до вкладки Options (Параметри), адміністратор може виконати більше точне настроювання процесу установки підключення, що комутирує. У цьому вікні є дві групи параметрів. Група параметрів Dialing options (Параметри дозвону) визначає характеристики дозвону. Установлений прапорець Prompt for name and password, certificate, etc (Підказка для імені й пароля, сертифіката й т.п.) означає, що перед установкою з'єднання користувачеві буде запропоновано ввести інформацію про ім'я облікового запису й відповідному їй паролі. Якщо перед установкою з'єднання також необхідно змінити номер телефону, установите прапорець Prompt for phone number (Запитувати номер телефону).

Група параметрів Redialing options (Параметри повторного дозвону) дозволяє задати кількість повторних спроб установити підключення (параметр Redial attempts), а також тимчасові інтервали між цими спробами (параметр Time between redial attempts). Якщо необхідно, щоб система вживала повторні спроби дозвону в ситуації, коли відбувається збій у лінії, необхідно встановити прапорець Redial if line is dropped (Повторно додзвонюватися в ситуації, коли лінія скидається).

На вкладці Security (Безпека) можна також установити прапорець Show terminal window (Відображати вікно термінала) для відображення вікна термінала. Якщо адміністратор хоче, щоб при установці з'єднання виконувався деякий сценарій, необхідно встановити прапорець Run Script (Запускати сценарій) і вказати шлях до файлу, що містить необхідний сценарій.   

Підключення до ISDN-лінії

Технологія ISDN (Integrated Services Digital Network) прийшла на зміну телефонним підключенням, що комутирують. На відміну від підключень, що комутирують, в ISDN для передачі даних використається не аналоговий, а цифровий сигнал. По однієї й тій же цифровій лінії можуть передаватися дані різних типів (відео зображення, голосова інформація, факсимільні повідомлення, цифрові дані). Використання ISDN-ліній дозволяє істотно підвищити швидкодія підключення в рамках вилученого доступу. Стандартні телефонні лінії звичайно дозволяють здійснювати обмін зі швидкостями до 56 Кб/з, по лінії ISDN можна досягти швидкостей 64 і навіть 128 Кбит/с. Для підключення комп'ютера до мережі ISDN необхідно використати спеціальні адаптери, що перетворять сигнал, що надходить від комп'ютера, у необхідний для передачі по мережі ISDN формат. Витрати на встаткування й лінії ISDN можуть бути вище, ніж на установку стандартних модемів і прокладку телефонних ліній. Однак швидкодія зв'язку зменшує час підключення, що скорочує грошові витрати.

Лінія ISDN складається із двох так званих У-каналів, що передають дані зі швидкістю 64 Кбит/з, і одного D-каналу для передачі керуючих сигналів зі швидкістю 16 Кбит/с. Можна конфігурувати кожний У-канал, щоб він працював як окремий порт. За допомогою деяких драйверів ISDN-пристроїв можна поєднувати ці канали для передачі одного потоку даних. Це означає, що можна одержати більшу ширину смуги пропущення, настроївши роботу обох У-каналів як єдиний порт. При конфігурації такого роду швидкість лінії збільшується до 128 Кб/с.

Функція багатоканального зв'язку (multilink) в Windows Server 2003 логічно поєднує частини каналу ISDN. Багатоканальний зв'язок поєднує кілька фізичних ліній у логічну сукупність зі збільшеною шириною смуги пропущення. Крім того, можна розподіляти багатоканальний зв'язок динамічно, використовуючи лінії тільки тоді, коли вони реально потрібні. Ця функція усуває надмірність ширини смуги пропущення, представляючи істотну перевагу для користувачів.

Настроювання параметрів з'єднання по ISDN-лінії багато в чому аналогічна розглянутому підключенню, що комутирує вище. Розходження полягає в процесі конфігурування ISDN-адаптера. Відкривши властивості підключення, необхідно клацнути на кнопці Configure (Настроїти). У діалоговому вікні, що відкрилося, ISDN Configure (Настроювання ISDN) варто виконати одне або обоє дії:

·  у списку Line type (Тип лінії) необхідно вибрати використовуваний тип лінії. Лінії більше високої якості зазначені ближче до початку списку;  

·  якщо потрібно встановити підключення з обраним типом лінії, а потім повторно встановити підключення з більше низькою якістю залежно від стану лінії, необхідно встановити прапорець Negotiate line type (Узгодження типу лінії).

Залежно від типу використовуваного ISDN-адаптера додатково може з'явитися вікно настроювання параметрів модему

Підключення до мережі Х.25

Протокол Х.25 являє собою протокол комутації пакетів, що функціонує на мережному рівні OSI-моделі. Всі комунікації між двома учасниками взаємодії відповідно до специфікації Х.25 представляються у вигляді з'єднаних один з одним вузлів пересилання пакетів. Протокол Х.25 регламентує процес передачі пакетів від одного вузла до іншого. Існуючі комунікації розрізняються по якості й надійності, тому в структуру протоколу убудовані механізми, що забезпечують контроль помилок. Протокол Х.25 реалізує постійні або віртуальні канали, що комутирують, що припускають надійне обслуговування й наскрізне керування потоком. Механізм вилученого доступу до мережі підтримують мережні підключення через протокол Х.25, використовуючи, збирач/розбирач пакетів (Packet Assembler/Disassembler, PAD) і смарт-карти Х.25. Можна також використати модем і спеціальний комутирувати доступ, що, до Х.25 (наприклад, SprintNet або InfoNet) замість PAD або смарт-карти Х.25. Для установки підключення клієнт вилученого доступу Windows Server 2003 може використати смарт-карту Х.25 або робити телефонне підключення до Х.25 PAD. Щоб приймати вхідні підключення з використанням Х.25 на комп'ютері під керуванням Windows Server 2003, необхідно використати смарт-карту Х.25.

Створення підключення, що комутирує, з використанням протоколу Х.25 виконується тим же способом, що й звичайне комутирувати підключення, що. Відкривши вікно властивостей створеного підключення, необхідно перейти на вкладку Options (Параметри) і нажати кнопку Х.25. Зі списку, що розкривається, Network (Мережа) необхідно вибрати свого провайдера послуг Х.25. У поле Х.121 address (Адреса Х.121) потрібно вказати Х.121-адреса, що виступає в рамках протоколу Х.25 як еквівалент телефонного номера, використовуваного для підключення до вилученого сервера. У поле User data (Дані користувача) можна вказати додаткову інформацію про підключення. У поле Facilities (Послуги) необхідно ввести інформацію про додаткові параметри послуг, які будуть запитуватися в провайдера мережі Х.25.   

Пряме підключення

При наявності фізичного з'єднання з іншим комп'ютером через послідовний кабель або кабель прямого паралельного підключення можна створити так називане пряме підключення. Використовуючи механізм прямих підключень, можна, наприклад, об'єднати дві (або більше) фізично не зв'язані мережі, що перебувають в одному будинку.

Найпростіший спосіб з'єднання двох комп'ютерів полягає у використанні підключень по нуль-модемному кабелі RS- 232C через послідовний порт. Підключивши кабель RS- 232C до Сомів-портів сервера вилученого доступу й клієнтського комп'ютера, можна надати останньому доступ до мережі. Подібний сценарій цілком виправданий у ситуації, коли клієнтський комп'ютер не має мережного адаптера або убудованого модему. Драйвер прямого паралельного порту також підтримує з'єднання «комп'ютер-комп'ютер», використовуючи стандартні й розширені паралельні порти, з'єднані паралельними кабелями різного типу. Прямі підключення можуть обходитися без аутентификації (для цього потрібно настроїти вхідне підключення на веденому комп'ютері). Це корисно для пристроїв, подібних до palmtop-комп'ютерів.

Якщо користувач має в системі повноваження адміністратора, то при створенні прямого підключення йому буде наданий список пристроїв для вибору, включаючи паралельні порти даного комп'ютера, установлені й дозволені порти інфрачервоного зв'язку, і послідовні порти.

Якщо користувач увійшов у систему як звичайний користувач, то при створенні прямого підключення список пристроїв буде включати паралельні порти, установлені й дозволені порти інфрачервоного зв'язку й тільки ті послідовні порти, які адміністратор зконфігурував для використання з нуль-модемом.

Якщо для прямого підключення потрібен Сом-порт, попросите адміністратора настроїти один з комунікаційних портів на цьому комп'ютері на роботу з нуль-модемом, використовуючи значок Phone and Modem Options (Телефон і модем) на панелі керування (для цього потрібно вибрати опцію ручного визначення модему й указати тип кабелю, що з'єднує комп'ютери).

Щоб створити пряме мережне підключення, що робить комп'ютер веденим (host), потрібно мати повноваження адміністратора. Провідне (guest) пряме мережне підключення не вимагає повноважень адміністратора.   


 

А также другие работы, которые могут Вас заинтересовать

71486. Основы электропривода 2.14 MB
  Электропривод предназначен для выполнения своей основной функции - приведения в движение исполнительных органов рабочих машин и механизмов и управления этим движением. ЭП включает в себя совокупность взаимосвязанных и взаимодействующих друг с другом электротехнических...
71487. Практикум з психології діяльності 1.37 MB
  Мета заняття: ознайомлення студентів з методикою дослідження ціннісних орієнтацій психоемоційного стану самооцінки стилю викладання і рівня суб’єктивного контролю вчителя. Ознайомлення студентів з методикою дослідження ціннісних орієнтацій психоемоційного стану самооцінки стилю...
71488. ОСНОВЫ УНИВЕРСАЛЬНОЙ АЛГЕБРЫ 3.93 MB
  Возникшая на стыке математической логики и классической алгебры универсальная алгебра в свою очередь оказала влияние как на эти разделы математики так и на более далекие области этой науки.
71489. Изучение конструкции и анализ действующих ошибок горизонтального оптиметра 327.5 KB
  Цель работы: изучение метрологических характеристик горизонтального оптиметра; изучение схемы; получение навыков измерения; анализ действующих ошибок. Оптическая схема трубки оптиметра показана на рис. 3 показана шкала видимая в поле зрения трубки оптиметра.
71490. Изучение гониометрических методов измерения узлов 81 KB
  Цель работы: Изучение гониометрических методов измерения узлов в машиностроении. Ознакомление с конструкцией гониометра-спектрометра ГС-5 1-лампа; 2 – сетка коллиматора; 3,4- объектив коллиматора; 5,6 – объектив зрительной трубы; 7 – сетка зрительной трубы; 8 – окуляр зрительной трубы...
71491. Изучение магнитного поля в веществе и свойств ферромагнетиков 140 KB
  Собрать цепь по схеме. После проверки ее преподавателем включить в сеть и установить на экране осциллографа петлю гистерезиса нужных размеров. Ручками осциллографа – “усиление Х” и “усиление Y” произвести коррекцию петли, чтобы координаты вершин были возможно большими.
71492. Изучение законов соединения. Линейные нелинейные элементы цепи 48 KB
  Цель работы: Изучить законы соединения. Изучить линейные и нелинейные элементы цепи Изучить ВАХ элементов цепи. Освоить метод зеркального отображения. Приборы и материалы: Вольтметр, амперметр, соединительные провода, схема с линейными и нелинейными элементами.
71493. Визуализация работы программного стека при помощи Ogre3D 231.78 KB
  Целью данной работы является изучение принципа работы программного стека, а также реализация визуализации работы программного стека при помощи графического движка Ogre3D. Задачи В данной работе необходимо выполнить следующие задачи: Разработать программу на движке Ogre3D, которая визуализирует работу программного стэка.