Administracja Sieciami Komputerowymi Wykład 1: Windows...

Administracja Sieciami Komputerowymi

Wykład 1:

Windows Server

Wydział Inżynierii Metali i Informatyki Przemysłowej

Katedra Informatyki Stosowanej i Modelowania

Lato 2019/2020

Prowadzący:

mgr inż. Marynowski Przemysław

Pokój 202, B5

Telefon 12-617-28-71

E-mail [email protected]

www home.agh.edu.pl/~pmarynow

Konsultacje środa 12.30 – 13.30

Windows Server – nazwa grupy serwerowych systemów operacyjnych firmy Microsoft

Niektóre produkty z grupy:

• Windows NT 4.0 Server

• Windows NT 5.0 (Windows Server 2000)



• Windows NT 6.1 (Windows Server 2008 R2)


• Windows NT 6.3 (Windows Server 2012 R2)


• …

MS Windows Server - wprowadzenie

Windows Server 2000 – to 32 bitowy, wielozadaniowy z wywłaszczaniem, wielowątkowy

system operacyjny z serii NT.

Wersje:

• Server – obsługa 4 procesorów oraz 4 GB RAM, Active Directory, Intellimirror,

Kerberos, usługi terminalowe.

• Advanced Server – jak wersja „Server” lecz obsługuje 8 procesorów i 8 GB RAM, 2

węzły klastra.

• Datacenter Server – jak wersja „Advanced Server” lecz obsługuje 32 procesory i 64

GB RAM, 4 węzły klastra.

• Advanced Server Limited Edition – specjalna wersja systemu wydana w 2001 r.

przeznaczona dla procesorów Itanium firmy Intel

• Datacenter Server Limited Edition – specjalna wersja systemu wydana w 2001 r.

przeznaczona dla procesorów Itanium firmy Intel

MS Windows NT 5.0 Server

Windows Server 2003 – to bezpośredni następca Windows 2000 Server.

• Nowe narzędzia administracyjne – MS Management Console 3.0, zarządzanie

drukowaniem, zarządzanie serwerem plików, zarządzanie tożsamości dla UNIXa.

• Nowe funkcje usługi Active Directory – Active Directory Application Mode, Active

Directory Federation Services.

• Wbudowana zapora sieciowa – Windows Firewall.

Wersje :

Small Business Server, Enterprise, Web, Datacenter, Standard, Storage.


Windows Server 2008 – to następca Windows Server 2003 oparty na tym samym jądrze

co system MS Windows Vista SP 1.

• Windows Server 2008 jest ostatnim systemem serwerowym wydanym w wersji 32

bitowej.

• Windows Server 2008 przyniósł kilka znaczących nowości, z których najciekawszą jest

tryb instalacji Core, w którym nie jest instalowany graficzny menedżer powłoki

explorer.exe ani inne programy posiadające GUI.

Wersje :

Enterprise, Web, Datacenter, Standard, Itanium.


Windows Server 2008 R2 – to oficjalna nazwa nowego systemu operacyjnego MS z linii

Windows Server.

• Jest to pierwszy system MS wydany tylko w wersji 64 bitowej, niemożliwa jest

aktualizacja z 32 bitowych edycji Windows Server 2003, 2008 do 2008 R2.

• Windows Server 2008 R2 zawiera PowerShell 2.0, dzięki czemu możliwe jest pisanie

skryptów automatyzujących zadania oraz zarządzanie serwerem.

• Wprowadzono zmiany w funkcjach serwera – nowa konsola Active Directory

Administrative Center umożliwiająca zarządzanie Active Directory.

Wersje :

Enterprise, Web, Datacenter, Standard, Itanium, Foundation i Windows Server 2008 R2

HPC.


Windows Server 2012 – to system przystosowany do pracy w chmurze, zgodny z

platformą Azure.

• Użytkownik może wdrożyć i przetestować system oraz aplikacje na własnym serwerze,

a w razie potrzeby przenieść je do chmury.

• Zwiększono znacząco m.in. Obsługiwaną ilość pamięci z 64 GB do 1 TB oraz liczbę

procesorów z 4 do 64, oraz dostępną pojemność dysków wirtualnych z 2 TB do 64 TB.

• Wprowadzono mechanizm DAC Dynamic Access Control, który udostępnia

zaawansowane funkcje umożliwiające konfigurację dynamicznych praw dostępu do

plików, np.: zależnie od ich treści czy parametrów opisujących użytkownika w Active

Directory.

Wersje :

Essentials , Datacenter, Standard i Foundation.


Windows Server 2012 R2 – jest aktualizacją Windows Server 2012.

• Automatyczne warstwowanie – najczęściej otwierane pliki są automatycznie

składowane na najszybszych mediach – np.: na dyskach SSD.

• Deduplikacja dysków VHD – mniejsza przestrzeń zajmowana przez pliki VHD w

sytuacji, gdy pliki mają podobną zawartość.

• Windows Power Shell w wersji 4.0, który zawiera platformę zarządzającą Desired

State Configuration DSC.

• Zintegrowane wsparcie dla Office 365.

• Przywrócony przycisk „START”.

• Wykorzystywanie syntetycznych sterowników sprzętowych zamiast emulatorów

sterowników.

• Bootowanie s SCI

Wersje :

Essentials , Datacenter, Standard i Foundation.


Windows Server 2016 – system operacyjny dla chmur.

• Edycja 2016 wyposażona została w ogromny zestaw nowych narzędzi, funkcji oraz

obsługę nowych technologii.

• Pojawienie się wielu nowości bezpośrednio wynika z zaangażowania w chmurę – np.:

obsługa kontenerów oraz Nano Server.

• Wprowadzenie innych miało za zadanie zwiększyć bezpieczeństwo systemu –

chronione maszyny wirtualne.


Windows Server 2016 – wersje:

• Datacenter – dla wysoce zwirtualizowanych centrów danych i środowisk

chmurowych.

• Standard – dla nie zwirtualizowanych środowisk fizycznych.

• Essentials – dla małych firm do 25 użytkowników i 50 urządzeń.

• Multi Point Premium Server – pozwala korzystać z jednego komputera przez wiele

osób jednocześnie za pomocą uproszczonych stacji użytkowników, składających się z

monitora, klawiatury i myszy.

• Storage – dedykowany dla producentów sprzętu do składowania danych.

• Hyper-V


Serwer możemy przeznaczyć do pracy jako:

• Kontroler domeny DC Domain Controller

• Serwer członkowski MS Member Server

• Serwer autonomiczny SS – Standalone Server

Kontrolery domeny i serwery członkowskie pełnią określone role w nowych lub

istniejących już domenach.

Serwery autonomiczne nie są włączane do konkretnej domeny.

Wybór typu serwera

Serwer członkowski – komputer, który:

• Ma zainstalowany system operacyjny z rodziny Windows NT Server

• Należy do domeny

• Nie pełni funkcji kontrolera domeny czyli:

a. Nie przetwarza żądań logowania kont

b. Nie uczestniczy w replikacji usługi Active Directory

c. Nie przechowuje informacji o zasadach zabezpieczeń domeny

Serwery członkowskie zwykle działają w domenie jako następujące typy serwerów:

• Aplikacji,

• baz danych,

• sieci WEB,

• certyfikatów,

• zdalnego dostępu.

Serwer członkowski

Serwer będący kontrolerem domeny to komputer, który:


• Należy do istniejącej domeny

• Przechowuje dane katalogowe

• Uczestniczy w replikacji usługi Active Directory

• Uwierzytelnia użytkowników

• Zarządza komunikacją między użytkownikami a domeną

• Przeszukuje katalog

Serwer jako kontroler domeny

Serwer autonomiczny to komputer, który:


• Nie należy do domeny

• Posiada lokalną bazę danych kont użytkowników

• Nie używa baz danych opartych na domenie

• Lista użytkowników jest tworzona w oparciu o lokalne konta użytkowników, które

można modyfikować w przystawce „Użytkownicy w grupy lokalne”

Serwer autonomiczny

Role serwera to nowa koncepcja konfigurowania serwera polegająca na tym, że

poszczególne często spotykane grupy operacji zostały podzielone na oddzielne bloki tzw.

Role.

Dzięki temu administrator nie musi instalować wszystkich funkcji systemu.

Role serwera

• Usługi certyfikacyjne AD CS (Active Directory Certificate Services) – umożliwiają

wystawianie cyfrowych certyfikatów użytkownikom, komputerom i organizacjom oraz

zarządzanie nimi.

• Usługi AD DS (Active Directory Domain Services) – gromadzą informacje o obiektach

w sieci i udostępniają te informacje użytkownikom oraz administratorom sieci,

nadzorują dostęp użytkowników do zasobów sieci.

• Usługi AD FS (Active Directory Federation Services) – oferują uproszczony mechanizm

federacyjnego zarządzania tożsamościami i jednokrotnej rejestracji do witryn

internetowych.

Role serwera

• Usługi AD LDS (Active Directory Lightweight Directory Services) – magazynują dane

specyficzne dla konkretnych aplikacji.

• Usługi AD RMS (Active Directory Rights Management Services) :

a. Właściciele mogą dokładnie definiować sposoby, na jakie odbiorca korzysta z

informacji (kto może otwierać, modyfikować, drukować lub inne czynności

dotyczące chronionych informacji.

b. Organizacje mają możliwość tworzenia zindywidualizowanych szablonów

dozwolonych sposobów wykorzystania chronionych informacji, np.: poufne –

tylko do odczytu.

Role serwera

• Serwer DHCP – centralnie przydziela komputerom sieciowym tymczasowe adresy IP,

konfiguruje je i zarządza nimi.

• Serwer DNS – dokonuje tłumaczenia nazw domen i komputerów na adresy IP.

(serwerem łatwiej zarządzać jeśli jest on zainstalowany na tej samej maszynie co

usługi Active Directory Domain Services)

• Serwer faksowania – wysyła i odbiera faksy, a także pozwala zarządzać zadaniami i

ustawieniami faksowania, sporządza raporty oraz nadzoruje maszyny faksujące

podłączone do komputera lub do danej sieci

Role serwera

• Serwer plików – dostarcza technologie umożliwiające zarządzanie pamięcią masową,

replikację plików, zarządzanie rozproszonymi przestrzeniami nazw, szybkie

wyszukiwanie plików oraz łatwy dostęp klientów do plików

• Usługi terminalowe – to zbiór technologii umożliwiających zdalny dostęp do

środowiska Windows na odległym serwerze (użytkownicy mogą łączyć się z serwerem

usług terminalowych w celu uruchomienia programów, zapisywania plików lub

korzystania z sieciowych zasobów serwera)

Role serwera

• Usługi kontroli dostępu przez sieć – są odpowiedzialne za routing w ruchu

wymienianym z sieciami LAN oraz WAN, wymuszanie zasad bezpieczeństwa

skonfigurowanych w danej organizacji oraz kontrolowanie zdalnego dostępu do

zasobów sieciowych.

• Serwer wydruków – udostępnia drukarki sieciowe i ich sterowniki oraz zarządza

procesem drukowania

• Serwer internetowy IIS – tworzy niezawodną, dającą się łatwo zarządzać i skalować

infrastrukturę dla aplikacji internatowych

• Usługi multimedialne – pozwala dostarczyć klientom przez sieć ciągłe strumienie

cyfrowych nagrań audio bądź video

Role serwera

• Usługi WDS – szybki, prosty i bezpieczny mechanizm pozwalający administratorom

zdalnie instalować systemy operacyjne Windows na komputerach podłączonych do

sieci

• Usługi Share Point – pomagają organizacjom zwiększyć produktywność poprzez

tworzenie witryn internetowych, w których użytkownicy mogą wspólnie pracować

nad dokumentami, zadaniami i zdarzeniami oraz dzielić kontakty i inne informacje

• Usługi UDDI – organizują i katalogują usługi internetowe oraz inne zasoby

programistyczne (witryna UDDI składa się z aplikacji UDDI połączone j z bazą danych

UDDI)

Role serwera

W przeciwieństwie do ról, funkcje nie obejmują głównych zastosowań serwera, lecz służą

do osiągania celów pomocniczych, bądź opisują elementy wspierające realizację takich

działań.

Administratorzy dodają je do swoich serwerów, aby wzbogacić funkcjonalność

realizowaną przez zainstalowane role.

Np.: po zainstalowaniu serwera plików można dodać funkcję klastrów

niezawodnościowych aby zwiększyć redundancję i skrócić czas odtworzenia systemu po

awarii.

Funkcje serwera

System udostępnia następujące funkcje, które można instalować za pomocą poleceń

konsoli Server Manager:

• Background Intelligent Transfer Service pozwala klientom przesyłać pliki na serwer

BITS

• Windows BitLocker Drive Encryption – wspomagana sprzętowo funkcja

bezpieczeństwa służąca do ochrony danych zapisanych na dysku metodą szyfrowania

całego woluminu

• Desktop Experience – funkcja instaluje takie elementy systemu jak odtwarzacz

multimedialny Windows Media Player, motywy pulpitu

Funkcje serwera

• Internet Storage Naming Server – obsługuje urządzenia iSCSI, przetwarzanie zgłoszeń

rejestracyjnych i zapytań

• LPR Port Monitor – umożliwia działanie drukarek dołączonych do komputerów

kontrolowanych przez dowolny system operacyjny UNIX

• Message Queuing – umożliwia komunikowanie się aplikacjom wykonywanym o

różnych porach dnia w heterogenicznych środowiskach, które czasowo mogą

znajdować się w trybie offline

• Multipath I/O – umożliwia wykorzystanie wielu różnych ścieżek dostępu do danej

pamięci masowej

• Removable Storage Manager – kataloguje wymienne nośniki i umożliwia

automatyzację zarządzania ich napędami

Funkcje serwera

• Remote Assistance – umożliwia użytkownikom odległych komputerów podłączenie do

maszyny, na której jest ona zainstalowana w celu zdiagnozowania i skorygowania

problemów

• RPC over HTTP Proxy – przekazuje do serwera ruch RPC generowany przez aplikacje

klientów i przesyłane protokołem HTTP

• Simple TCP/IP Server – usługi TCP/IP

• SMTP Server - obsługuje transfer poczty elektronicznej pomiędzy serwerami

Funkcje serwera

• Telnet Client – pozwala połączyć się z serwerem Telnet i uruchamiać na nim jego

aplikacje

• Telnet Server – pozwala odległym użytkownikom wykonywać z wiersza poleceń

zadania administracyjne oraz uruchamiać na serwerze programy z klientów Telnet w

tym z klientów unixowych

• TFTP Client – umożliwia transfer plików z/do serwerów FTP

Funkcje serwera

Domena Windows jest to grupa komputerów połączonych w sieć, składająca się z

serwera pełniącego rolę kontrolera domeny oraz stacji roboczych – klientów

współdzielących bazę katalogową.

W domenie obok zwykłych komputerów osobistych z systemami operacyjnymi Windows

działają komputery pełniące role serwerów domeny, nazywane kontrolerami domeny.

Kontrolery domeny są równoprawne – każdy ma zapisaną replikę tej samej bazy danych.

Przechowują one scentralizowaną informację o użytkownikach, komputerach i innych

zasobach domeny (siec) oraz zasady domeny.

Domena Windows

Kontrolery domeny mogą być jednocześnie serwerami usług sieciowych, najczęściej

plików lub drukarek, ale w dużych domenach pełnią na ogół wyłącznie funkcję

kontrolerów domeny, serwerami usług sieciowych są osobne komputery

Domeny Windows zmieniły się wraz z rozwojem systemów operacyjnych Windows,

obecnie wyróżniamy 2 typy domen:

• Domena typu NT 4

• Domena Active Directory

Domena Windows

Domena wchodzi w skład drzewa czyli związku wielu domen, mających ten sam schemat,

konfigurację i tworzących ciągłą hierarchiczną przestrzeń nazw.

• Przyłączenie domeny do drzewa jest określone w momencie instalacji jej pierwszego

kontrolera

• Las to struktura złożona z wielu drzew o wspólnym schemacie i konfiguracji, ale

niemająca ciągłej przestrzeni nazw

• Las może składać się z jednego lub wielu drzew

Domena Windows

Domena Windows

W domenie zarządzanie informacją o kontach użytkowników, komputerach domeny oraz

zasadach obowiązujących w domenie jest scentralizowane

Komputery współdzielą bazę danych kont, zasad, zabezpieczeń, która znajduję się w

kontrolerach domeny

W trakcie logowania się na konto w domenie Windows, dane użytkownika porównywane

są z danymi zapisanymi w kontrolerze domeny

Przestaje mieć znacznie z którego konkretnie komputera loguje się dany użytkownik

Domena Windows

Kontroler domeny wymaga systemu operacyjnego typu serwer – w rodzinie systemów

MS Windows są to:

Windows Server 2016, 2012, 2008, 2003, 2000 albo Windows NT4 Server.

Kontrolery domen z systemem operacyjnym Windows Server 2000 i następnymi

pozwalają także korzystać z usług katalogowych Active Directory – udostępnianie

zasobów, kontaktów, użytkowników

Usługa Active Directory nie jest dostępna dla kontrolerów z systemem Windows NT4

Server

Możliwe jest uruchomienie kontrolera domeny na systemie Linux, po zainstalowaniu

pakietu Samba, jednakże tak powstała domena nie będzie miała wszystkich

funkcjonalności domeny Active Directory

Domena Windows

Aby zainstalować rolę kontrolera domeny, należy:

• Uruchomić Menadżer serwera

• Wybrać przycisk Dodaj role i funkcje

Instalacja kontrolera domeny

• Wybrać typ instalacji Instalacja oparta na rolach …


• Wskazać pozycję Role serwera

• Zaznaczyć pozycję Usługi domenowe Active Directory


• Dodać funkcje …wymagane przez usługi domenowe…


• Potwierdzić opcje instalacji


• Czekać .. A po zakończeniu zrestartować serwer


• W oknie Menadżera pojawi się informacja o tym iż AD DS zostało zainstalowane,

jednak nie skonfigurowane


Aby rozpocząć konfigurację należy:

• Uruchomić Szczegóły zadania

• Następnie Podnieś poziom tego serwera

Konfiguracja usługi AD DS

W następnym kroku należy dokonać wyboru:

• Zapasowy kontroler do istniejącej domeny ?

• Nowa domena do istniejącego lasu ?

• Nowy las domen ?

Jeżeli tworzona jest zupełnie nowa domena (nowy las) w kolejnym kroku kreatora należy

podać pełną nazwę domeny

• Może to być pełna nazwa domeny w Internecie

• Domena lokalna – należy dodać przedrostek lokal.

Z kolei dla tworzonej nowej poddomeny w istniejącym drzewie domen lub w lesie należy

podać:

• Nazwę użytkownika z odpowiednimi uprawnieniami

• Miejsce w drzewie, gdzie ma być stworzona nowa domena


W tym kroku należy ustawić poziom funkcjonalności lasu domen i poziom

funkcjonalności domeny

Poziom funkcjonalności powinien uwzględniać kontrolery domeny pracujące na starszych

wersjach Windows Server (w takiej sytuacji traci się nowe funkcje kontrolera)

Domyślnie zaznaczona jest opcja serwera DNS, ponieważ domena nie może bez niego

poprawnie funkcjonować

Wykaz globalny to zestaw wszystkich obiektów w lesie usług domenowych

Ostatnią rzeczą jest utworzenie hasła które może się przydać podczas przywracania

usługi katalogowej


Kolejny krok to kreślenie nazwy domeny widzianej za pośrednictwem interfejsu NetBIOS

• Z tego interfejsu mogą korzystać komputery wyposażone w starsze wersje systemu

operacyjnego (Win 98)

• Nazwa podlega wielu ograniczeniom – np.: nie może być dłuższa niż 15 znaków i nie

może zawierać niedozwolonych znaków jak *i spacja


Następnie określane są ścieżki do baz danych Active Directory, plików dziennika oraz

folderu SYSVOL

• Aby zapewnić maksymalną wydajność, folder dziennika powinien znajdować się na

oddzielnym dysku niż baza danych

• Warto przeznaczyć na bazę danych i dziennik szybkie dyski SSD

• Wolumin systemowy musie znajdować się na dysku NTFS

• Wolumin SYSVOL jest replikowany do wszystkich kontrolerów w obrębie danej

domeny


Kolejne dwa kroki przedstawiają podsumowanie i konfigurowanie usług AD wraz z usługą

DNS

Jeżeli nie jest zainstalowana rola serwera DNS wtedy najlepiej jest pozwolić kreatorowi

usługi AD by sam wgrał odpowiednie pliki i prekonfigurował DNS



Koniec

Administracja Sieciami Komputerowymi Wykład 1: Windows...

Documents

Transcript of Administracja Sieciami Komputerowymi Wykład 1: Windows...