Administracja Sieciami Komputerowymi Wykład 1: Windows...
Transcript of Administracja Sieciami Komputerowymi Wykład 1: Windows...
Administracja Sieciami Komputerowymi
Wykład 1:
Windows Server
Wydział Inżynierii Metali i Informatyki Przemysłowej
Katedra Informatyki Stosowanej i Modelowania
Lato 2019/2020
Prowadzący:
mgr inż. Marynowski Przemysław
Pokój 202, B5
Telefon 12-617-28-71
E-mail [email protected]
www home.agh.edu.pl/~pmarynow
Konsultacje środa 12.30 – 13.30
Windows Server – nazwa grupy serwerowych systemów operacyjnych firmy Microsoft
Niektóre produkty z grupy:
• Windows NT 4.0 Server
• Windows NT 5.0 (Windows Server 2000)
• Windows NT 5.2 (Windows Server 2003)
• Windows NT 6.0 (Windows Server 2008)
• Windows NT 6.1 (Windows Server 2008 R2)
• Windows NT 6.2 (Windows Server 2012)
• Windows NT 6.3 (Windows Server 2012 R2)
• Windows NT 10.0 (Windows Server 2016)
• …
MS Windows Server - wprowadzenie
Windows Server 2000 – to 32 bitowy, wielozadaniowy z wywłaszczaniem, wielowątkowy
system operacyjny z serii NT.
Wersje:
• Server – obsługa 4 procesorów oraz 4 GB RAM, Active Directory, Intellimirror,
Kerberos, usługi terminalowe.
• Advanced Server – jak wersja „Server” lecz obsługuje 8 procesorów i 8 GB RAM, 2
węzły klastra.
• Datacenter Server – jak wersja „Advanced Server” lecz obsługuje 32 procesory i 64
GB RAM, 4 węzły klastra.
• Advanced Server Limited Edition – specjalna wersja systemu wydana w 2001 r.
przeznaczona dla procesorów Itanium firmy Intel
• Datacenter Server Limited Edition – specjalna wersja systemu wydana w 2001 r.
przeznaczona dla procesorów Itanium firmy Intel
MS Windows NT 5.0 Server
Windows Server 2003 – to bezpośredni następca Windows 2000 Server.
• Nowe narzędzia administracyjne – MS Management Console 3.0, zarządzanie
drukowaniem, zarządzanie serwerem plików, zarządzanie tożsamości dla UNIXa.
• Nowe funkcje usługi Active Directory – Active Directory Application Mode, Active
Directory Federation Services.
• Wbudowana zapora sieciowa – Windows Firewall.
Wersje :
Small Business Server, Enterprise, Web, Datacenter, Standard, Storage.
MS Windows NT 5.2 Server
Windows Server 2008 – to następca Windows Server 2003 oparty na tym samym jądrze
co system MS Windows Vista SP 1.
• Windows Server 2008 jest ostatnim systemem serwerowym wydanym w wersji 32
bitowej.
• Windows Server 2008 przyniósł kilka znaczących nowości, z których najciekawszą jest
tryb instalacji Core, w którym nie jest instalowany graficzny menedżer powłoki
explorer.exe ani inne programy posiadające GUI.
Wersje :
Enterprise, Web, Datacenter, Standard, Itanium.
MS Windows NT 6.0 Server
Windows Server 2008 R2 – to oficjalna nazwa nowego systemu operacyjnego MS z linii
Windows Server.
• Jest to pierwszy system MS wydany tylko w wersji 64 bitowej, niemożliwa jest
aktualizacja z 32 bitowych edycji Windows Server 2003, 2008 do 2008 R2.
• Windows Server 2008 R2 zawiera PowerShell 2.0, dzięki czemu możliwe jest pisanie
skryptów automatyzujących zadania oraz zarządzanie serwerem.
• Wprowadzono zmiany w funkcjach serwera – nowa konsola Active Directory
Administrative Center umożliwiająca zarządzanie Active Directory.
Wersje :
Enterprise, Web, Datacenter, Standard, Itanium, Foundation i Windows Server 2008 R2
HPC.
MS Windows NT 6.1 Server
Windows Server 2012 – to system przystosowany do pracy w chmurze, zgodny z
platformą Azure.
• Użytkownik może wdrożyć i przetestować system oraz aplikacje na własnym serwerze,
a w razie potrzeby przenieść je do chmury.
• Zwiększono znacząco m.in. Obsługiwaną ilość pamięci z 64 GB do 1 TB oraz liczbę
procesorów z 4 do 64, oraz dostępną pojemność dysków wirtualnych z 2 TB do 64 TB.
• Wprowadzono mechanizm DAC Dynamic Access Control, który udostępnia
zaawansowane funkcje umożliwiające konfigurację dynamicznych praw dostępu do
plików, np.: zależnie od ich treści czy parametrów opisujących użytkownika w Active
Directory.
Wersje :
Essentials , Datacenter, Standard i Foundation.
MS Windows NT 6.2 Server
Windows Server 2012 R2 – jest aktualizacją Windows Server 2012.
• Automatyczne warstwowanie – najczęściej otwierane pliki są automatycznie
składowane na najszybszych mediach – np.: na dyskach SSD.
• Deduplikacja dysków VHD – mniejsza przestrzeń zajmowana przez pliki VHD w
sytuacji, gdy pliki mają podobną zawartość.
• Windows Power Shell w wersji 4.0, który zawiera platformę zarządzającą Desired
State Configuration DSC.
• Zintegrowane wsparcie dla Office 365.
• Przywrócony przycisk „START”.
• Wykorzystywanie syntetycznych sterowników sprzętowych zamiast emulatorów
sterowników.
• Bootowanie s SCI
Wersje :
Essentials , Datacenter, Standard i Foundation.
MS Windows NT 6.3 Server
Windows Server 2016 – system operacyjny dla chmur.
• Edycja 2016 wyposażona została w ogromny zestaw nowych narzędzi, funkcji oraz
obsługę nowych technologii.
• Pojawienie się wielu nowości bezpośrednio wynika z zaangażowania w chmurę – np.:
obsługa kontenerów oraz Nano Server.
• Wprowadzenie innych miało za zadanie zwiększyć bezpieczeństwo systemu –
chronione maszyny wirtualne.
MS Windows NT 10.0 Server
Windows Server 2016 – wersje:
• Datacenter – dla wysoce zwirtualizowanych centrów danych i środowisk
chmurowych.
• Standard – dla nie zwirtualizowanych środowisk fizycznych.
• Essentials – dla małych firm do 25 użytkowników i 50 urządzeń.
• Multi Point Premium Server – pozwala korzystać z jednego komputera przez wiele
osób jednocześnie za pomocą uproszczonych stacji użytkowników, składających się z
monitora, klawiatury i myszy.
• Storage – dedykowany dla producentów sprzętu do składowania danych.
• Hyper-V
MS Windows NT 10.0 Server
Serwer możemy przeznaczyć do pracy jako:
• Kontroler domeny DC Domain Controller
• Serwer członkowski MS Member Server
• Serwer autonomiczny SS – Standalone Server
Kontrolery domeny i serwery członkowskie pełnią określone role w nowych lub
istniejących już domenach.
Serwery autonomiczne nie są włączane do konkretnej domeny.
Wybór typu serwera
Serwer członkowski – komputer, który:
• Ma zainstalowany system operacyjny z rodziny Windows NT Server
• Należy do domeny
• Nie pełni funkcji kontrolera domeny czyli:
a. Nie przetwarza żądań logowania kont
b. Nie uczestniczy w replikacji usługi Active Directory
c. Nie przechowuje informacji o zasadach zabezpieczeń domeny
Serwery członkowskie zwykle działają w domenie jako następujące typy serwerów:
• Aplikacji,
• baz danych,
• sieci WEB,
• certyfikatów,
• zdalnego dostępu.
Serwer członkowski
Serwer będący kontrolerem domeny to komputer, który:
• Ma zainstalowany system operacyjny z rodziny Windows NT Server
• Należy do istniejącej domeny
• Przechowuje dane katalogowe
• Uczestniczy w replikacji usługi Active Directory
• Uwierzytelnia użytkowników
• Zarządza komunikacją między użytkownikami a domeną
• Przeszukuje katalog
Serwer jako kontroler domeny
Serwer autonomiczny to komputer, który:
• Ma zainstalowany system operacyjny z rodziny Windows NT Server
• Nie należy do domeny
• Posiada lokalną bazę danych kont użytkowników
• Nie używa baz danych opartych na domenie
• Lista użytkowników jest tworzona w oparciu o lokalne konta użytkowników, które
można modyfikować w przystawce „Użytkownicy w grupy lokalne”
Serwer autonomiczny
Role serwera to nowa koncepcja konfigurowania serwera polegająca na tym, że
poszczególne często spotykane grupy operacji zostały podzielone na oddzielne bloki tzw.
Role.
Dzięki temu administrator nie musi instalować wszystkich funkcji systemu.
Role serwera
• Usługi certyfikacyjne AD CS (Active Directory Certificate Services) – umożliwiają
wystawianie cyfrowych certyfikatów użytkownikom, komputerom i organizacjom oraz
zarządzanie nimi.
• Usługi AD DS (Active Directory Domain Services) – gromadzą informacje o obiektach
w sieci i udostępniają te informacje użytkownikom oraz administratorom sieci,
nadzorują dostęp użytkowników do zasobów sieci.
• Usługi AD FS (Active Directory Federation Services) – oferują uproszczony mechanizm
federacyjnego zarządzania tożsamościami i jednokrotnej rejestracji do witryn
internetowych.
Role serwera
• Usługi AD LDS (Active Directory Lightweight Directory Services) – magazynują dane
specyficzne dla konkretnych aplikacji.
• Usługi AD RMS (Active Directory Rights Management Services) :
a. Właściciele mogą dokładnie definiować sposoby, na jakie odbiorca korzysta z
informacji (kto może otwierać, modyfikować, drukować lub inne czynności
dotyczące chronionych informacji.
b. Organizacje mają możliwość tworzenia zindywidualizowanych szablonów
dozwolonych sposobów wykorzystania chronionych informacji, np.: poufne –
tylko do odczytu.
Role serwera
• Serwer DHCP – centralnie przydziela komputerom sieciowym tymczasowe adresy IP,
konfiguruje je i zarządza nimi.
• Serwer DNS – dokonuje tłumaczenia nazw domen i komputerów na adresy IP.
(serwerem łatwiej zarządzać jeśli jest on zainstalowany na tej samej maszynie co
usługi Active Directory Domain Services)
• Serwer faksowania – wysyła i odbiera faksy, a także pozwala zarządzać zadaniami i
ustawieniami faksowania, sporządza raporty oraz nadzoruje maszyny faksujące
podłączone do komputera lub do danej sieci
Role serwera
• Serwer plików – dostarcza technologie umożliwiające zarządzanie pamięcią masową,
replikację plików, zarządzanie rozproszonymi przestrzeniami nazw, szybkie
wyszukiwanie plików oraz łatwy dostęp klientów do plików
• Usługi terminalowe – to zbiór technologii umożliwiających zdalny dostęp do
środowiska Windows na odległym serwerze (użytkownicy mogą łączyć się z serwerem
usług terminalowych w celu uruchomienia programów, zapisywania plików lub
korzystania z sieciowych zasobów serwera)
Role serwera
• Usługi kontroli dostępu przez sieć – są odpowiedzialne za routing w ruchu
wymienianym z sieciami LAN oraz WAN, wymuszanie zasad bezpieczeństwa
skonfigurowanych w danej organizacji oraz kontrolowanie zdalnego dostępu do
zasobów sieciowych.
• Serwer wydruków – udostępnia drukarki sieciowe i ich sterowniki oraz zarządza
procesem drukowania
• Serwer internetowy IIS – tworzy niezawodną, dającą się łatwo zarządzać i skalować
infrastrukturę dla aplikacji internatowych
• Usługi multimedialne – pozwala dostarczyć klientom przez sieć ciągłe strumienie
cyfrowych nagrań audio bądź video
Role serwera
• Usługi WDS – szybki, prosty i bezpieczny mechanizm pozwalający administratorom
zdalnie instalować systemy operacyjne Windows na komputerach podłączonych do
sieci
• Usługi Share Point – pomagają organizacjom zwiększyć produktywność poprzez
tworzenie witryn internetowych, w których użytkownicy mogą wspólnie pracować
nad dokumentami, zadaniami i zdarzeniami oraz dzielić kontakty i inne informacje
• Usługi UDDI – organizują i katalogują usługi internetowe oraz inne zasoby
programistyczne (witryna UDDI składa się z aplikacji UDDI połączone j z bazą danych
UDDI)
Role serwera
W przeciwieństwie do ról, funkcje nie obejmują głównych zastosowań serwera, lecz służą
do osiągania celów pomocniczych, bądź opisują elementy wspierające realizację takich
działań.
Administratorzy dodają je do swoich serwerów, aby wzbogacić funkcjonalność
realizowaną przez zainstalowane role.
Np.: po zainstalowaniu serwera plików można dodać funkcję klastrów
niezawodnościowych aby zwiększyć redundancję i skrócić czas odtworzenia systemu po
awarii.
Funkcje serwera
System udostępnia następujące funkcje, które można instalować za pomocą poleceń
konsoli Server Manager:
• Background Intelligent Transfer Service pozwala klientom przesyłać pliki na serwer
BITS
• Windows BitLocker Drive Encryption – wspomagana sprzętowo funkcja
bezpieczeństwa służąca do ochrony danych zapisanych na dysku metodą szyfrowania
całego woluminu
• Desktop Experience – funkcja instaluje takie elementy systemu jak odtwarzacz
multimedialny Windows Media Player, motywy pulpitu
Funkcje serwera
• Internet Storage Naming Server – obsługuje urządzenia iSCSI, przetwarzanie zgłoszeń
rejestracyjnych i zapytań
• LPR Port Monitor – umożliwia działanie drukarek dołączonych do komputerów
kontrolowanych przez dowolny system operacyjny UNIX
• Message Queuing – umożliwia komunikowanie się aplikacjom wykonywanym o
różnych porach dnia w heterogenicznych środowiskach, które czasowo mogą
znajdować się w trybie offline
• Multipath I/O – umożliwia wykorzystanie wielu różnych ścieżek dostępu do danej
pamięci masowej
• Removable Storage Manager – kataloguje wymienne nośniki i umożliwia
automatyzację zarządzania ich napędami
Funkcje serwera
• Remote Assistance – umożliwia użytkownikom odległych komputerów podłączenie do
maszyny, na której jest ona zainstalowana w celu zdiagnozowania i skorygowania
problemów
• RPC over HTTP Proxy – przekazuje do serwera ruch RPC generowany przez aplikacje
klientów i przesyłane protokołem HTTP
• Simple TCP/IP Server – usługi TCP/IP
• SMTP Server - obsługuje transfer poczty elektronicznej pomiędzy serwerami
Funkcje serwera
• Telnet Client – pozwala połączyć się z serwerem Telnet i uruchamiać na nim jego
aplikacje
• Telnet Server – pozwala odległym użytkownikom wykonywać z wiersza poleceń
zadania administracyjne oraz uruchamiać na serwerze programy z klientów Telnet w
tym z klientów unixowych
• TFTP Client – umożliwia transfer plików z/do serwerów FTP
Funkcje serwera
Domena Windows jest to grupa komputerów połączonych w sieć, składająca się z
serwera pełniącego rolę kontrolera domeny oraz stacji roboczych – klientów
współdzielących bazę katalogową.
W domenie obok zwykłych komputerów osobistych z systemami operacyjnymi Windows
działają komputery pełniące role serwerów domeny, nazywane kontrolerami domeny.
Kontrolery domeny są równoprawne – każdy ma zapisaną replikę tej samej bazy danych.
Przechowują one scentralizowaną informację o użytkownikach, komputerach i innych
zasobach domeny (siec) oraz zasady domeny.
Domena Windows
Kontrolery domeny mogą być jednocześnie serwerami usług sieciowych, najczęściej
plików lub drukarek, ale w dużych domenach pełnią na ogół wyłącznie funkcję
kontrolerów domeny, serwerami usług sieciowych są osobne komputery
Domeny Windows zmieniły się wraz z rozwojem systemów operacyjnych Windows,
obecnie wyróżniamy 2 typy domen:
• Domena typu NT 4
• Domena Active Directory
Domena Windows
Domena wchodzi w skład drzewa czyli związku wielu domen, mających ten sam schemat,
konfigurację i tworzących ciągłą hierarchiczną przestrzeń nazw.
• Przyłączenie domeny do drzewa jest określone w momencie instalacji jej pierwszego
kontrolera
• Las to struktura złożona z wielu drzew o wspólnym schemacie i konfiguracji, ale
niemająca ciągłej przestrzeni nazw
• Las może składać się z jednego lub wielu drzew
Domena Windows
Domena Windows
W domenie zarządzanie informacją o kontach użytkowników, komputerach domeny oraz
zasadach obowiązujących w domenie jest scentralizowane
Komputery współdzielą bazę danych kont, zasad, zabezpieczeń, która znajduję się w
kontrolerach domeny
W trakcie logowania się na konto w domenie Windows, dane użytkownika porównywane
są z danymi zapisanymi w kontrolerze domeny
Przestaje mieć znacznie z którego konkretnie komputera loguje się dany użytkownik
Domena Windows
Kontroler domeny wymaga systemu operacyjnego typu serwer – w rodzinie systemów
MS Windows są to:
Windows Server 2016, 2012, 2008, 2003, 2000 albo Windows NT4 Server.
Kontrolery domen z systemem operacyjnym Windows Server 2000 i następnymi
pozwalają także korzystać z usług katalogowych Active Directory – udostępnianie
zasobów, kontaktów, użytkowników
Usługa Active Directory nie jest dostępna dla kontrolerów z systemem Windows NT4
Server
Możliwe jest uruchomienie kontrolera domeny na systemie Linux, po zainstalowaniu
pakietu Samba, jednakże tak powstała domena nie będzie miała wszystkich
funkcjonalności domeny Active Directory
Domena Windows
Aby zainstalować rolę kontrolera domeny, należy:
• Uruchomić Menadżer serwera
• Wybrać przycisk Dodaj role i funkcje
Instalacja kontrolera domeny
• Wybrać typ instalacji Instalacja oparta na rolach …
Instalacja kontrolera domeny
• Wskazać pozycję Role serwera
• Zaznaczyć pozycję Usługi domenowe Active Directory
Instalacja kontrolera domeny
• Dodać funkcje …wymagane przez usługi domenowe…
Instalacja kontrolera domeny
• Potwierdzić opcje instalacji
Instalacja kontrolera domeny
• Potwierdzić opcje instalacji
Instalacja kontrolera domeny
• Czekać .. A po zakończeniu zrestartować serwer
Instalacja kontrolera domeny
• W oknie Menadżera pojawi się informacja o tym iż AD DS zostało zainstalowane,
jednak nie skonfigurowane
Instalacja kontrolera domeny
Aby rozpocząć konfigurację należy:
• Uruchomić Szczegóły zadania
• Następnie Podnieś poziom tego serwera
Konfiguracja usługi AD DS
W następnym kroku należy dokonać wyboru:
• Zapasowy kontroler do istniejącej domeny ?
• Nowa domena do istniejącego lasu ?
• Nowy las domen ?
Jeżeli tworzona jest zupełnie nowa domena (nowy las) w kolejnym kroku kreatora należy
podać pełną nazwę domeny
• Może to być pełna nazwa domeny w Internecie
• Domena lokalna – należy dodać przedrostek lokal.
Z kolei dla tworzonej nowej poddomeny w istniejącym drzewie domen lub w lesie należy
podać:
• Nazwę użytkownika z odpowiednimi uprawnieniami
• Miejsce w drzewie, gdzie ma być stworzona nowa domena
Konfiguracja usługi AD DS
Konfiguracja usługi AD DS
W tym kroku należy ustawić poziom funkcjonalności lasu domen i poziom
funkcjonalności domeny
Poziom funkcjonalności powinien uwzględniać kontrolery domeny pracujące na starszych
wersjach Windows Server (w takiej sytuacji traci się nowe funkcje kontrolera)
Domyślnie zaznaczona jest opcja serwera DNS, ponieważ domena nie może bez niego
poprawnie funkcjonować
Wykaz globalny to zestaw wszystkich obiektów w lesie usług domenowych
Ostatnią rzeczą jest utworzenie hasła które może się przydać podczas przywracania
usługi katalogowej
Konfiguracja usługi AD DS
Konfiguracja usługi AD DS
Kolejny krok to kreślenie nazwy domeny widzianej za pośrednictwem interfejsu NetBIOS
• Z tego interfejsu mogą korzystać komputery wyposażone w starsze wersje systemu
operacyjnego (Win 98)
• Nazwa podlega wielu ograniczeniom – np.: nie może być dłuższa niż 15 znaków i nie
może zawierać niedozwolonych znaków jak *i spacja
Konfiguracja usługi AD DS
Następnie określane są ścieżki do baz danych Active Directory, plików dziennika oraz
folderu SYSVOL
• Aby zapewnić maksymalną wydajność, folder dziennika powinien znajdować się na
oddzielnym dysku niż baza danych
• Warto przeznaczyć na bazę danych i dziennik szybkie dyski SSD
• Wolumin systemowy musie znajdować się na dysku NTFS
• Wolumin SYSVOL jest replikowany do wszystkich kontrolerów w obrębie danej
domeny
Konfiguracja usługi AD DS
Konfiguracja usługi AD DS
Kolejne dwa kroki przedstawiają podsumowanie i konfigurowanie usług AD wraz z usługą
DNS
Jeżeli nie jest zainstalowana rola serwera DNS wtedy najlepiej jest pozwolić kreatorowi
usługi AD by sam wgrał odpowiednie pliki i prekonfigurował DNS
Konfiguracja usługi AD DS
Konfiguracja usługi AD DS
Konfiguracja usługi AD DS
Konfiguracja usługi AD DS
Konfiguracja usługi AD DS
Koniec