Windows Server 2003 R2 Докладчики: Екатерина Юдина Евгений Норка
Роли серверов Обзор понятий «домен» и «рабочая группа» Знакомство с Active Directory Логическая и Физическая структуры Active Directory Функции «Глобального Каталога» Знакомство со службами DNS, WINS, DHCP Обзор дополнительных возможностей в Windows Server 2003 R2: Распределенная Файловая Система (DFS) File Server Resource Manager Квоты FSRM в сравнении с квотами NTFS Обзор возможностей консоли «Print Management» О сертификации Microsoft Вопросы и ответы Краткий обзор тем семинара:
Роли серверов Роль - это функция сервера. Один сервер может играть несколько ролей. В рамках семинара рассмотрим наиболее актуальные роли: DNS сервер Active Directory WINS сервер Роль контроллера домена Роль Pint-сервера Роль WINS-сервера Роль DHCP-сервера Роль File-сервера Роль DNS-сервера
Рабочая группа Рабочая группа представляет собой небольшое объединение равнозначных между собой компьютеров в сети, которые не подчиняются принципам централизованного управления. Основные характеристики: проста в проектировании; не требует крупномасштабного планирования ; удобная сетевая среда для небольшого числа компьютеров; пользователь должен иметь учетную запись на каждом компьютере
«Домены» Domain OU1 Computers Computer1 Users User1 Users User2 OU2 Printers Printer1 Ключевая единица логической структуры AD В домене создается единственная учетная запись пользователя, которую Windows 2003 записывает в каталог. Домен представляет собой коллекцию участников безопасности, таких как учетные записи пользователей и компьютеров, а также других объектов, таких как принтеры и общие папки.
Знакомство с «Active Directory» Active Directory - это сетевая служба, определяющая все сетевые ресурсы и предоставляющая эти сведения пользователям и приложениям. contoso.msft Характеристики служб «Active Directory» Масштабируемость Интеграция системы доменных имен Централизованное управление Делегированное администрирование
Логическая структура Active Directory Domain OU Domain Tree Domain Tree Domain Forest Organizational Unit Objects Логическую структуру «Активного Каталога Windows Server 2003» определяют понятия «организационное подразделение, «домен», «дерево», «лес». Organizational Unit – является контейнером для объектов Domain- базовая единица логической структуры Active directory, объекты в котором зачастую исчисляются миллионами. Tree - группировка или иерархическая система одного или нескольких доменов Windows Server Формируется дерево путем введения одного или нескольких дочерних доменов в состав существующего родительского домена. Forest- группировка или иерархическая система, состоящая из одного или нескольких полностью независимых друг от друга деревьев доменов. Доверительные отношения - логические отношения между доменами, обеспечивающие возможность сквозной аутентификации, в рамках которой доверяющий домен без дополнительной проверки принимает у доверяемого домена результаты аутентификации.
Физическая структура Active Directory Site Domain Controllers WAN Link Site Физическую структуру Active Directory определяют понятия «сайт» и «контроллер домена». Сайт - это множество компьютеров в одной или нескольких IP-подсетях, взаимодействующих с использованием LAN-технологий. Контроллер домена - сервер, на котором работают службы каталогов и располагается хранилище данных каталогов.
«Глобальный каталог» Global Catalog Read Only Один или несколько контроллеров домена выполняют функцию сервера «Глобального Каталога». Функции «Глобального Каталога» : Поиск объектов Проверка подлинности с помощью основного имени пользователя Предоставление сведений об участии в универсальных группах Если в домене есть единственный контроллер, то на нем размещен сервер глобального каталога. Если в сети несколько контроллеров домена, глобальный каталог размещается на одном из них.
Процесс «разрешения имен» Разрешение имен - это процесс, посредством которого происходит преобразование имен в IP-адреса. Имена Описание Host names Могут содержать 255 символов; Один узел может быть ассоциирован с несколькими HOST-именами; Одному HOST-имени может соответствовать несколько IP-адресов. NetBIOS names В составе NETBIOS-имени может быть максимум 16 символов. NETBIOS-имена используются для определения ресурса в «локальной сети.
Local Host Name 1 DNS Server 3 NetBIOS Name Cache 4 WINS Server 5 Lmhosts File 7 Broadcast 6 DNS Resolver Cache 2 Процесс «разрешения имен»
Знакомство со службой «DNS» Root Domain Child Domain Parent Domain Org Com Other Top-Level Domains Edu (. Root) Contoso Printserver Payroll Accounts FQDN: printserver.contoso.com.
Настройка «DNS» Хотя существует несколько различных способов для установки и конфигурирования DNS, наиболее простой и полный из них подразумевает использование мастера добавление ролей Manage Your Server Wizard.
Понятие «Зоны» «Зона»- это составляющая службы DNS, которая хранит в своем составе «Ресурсные Записи». Contoso.msft West South Support Sales Training North Зоны прямого просмотра Зоны обратного просмотра Первичные зоны (Primary zone) Вторичные зоны (Secondary zone) Зона заглушка (Stub zone) Типы «зон»:
Создание записей в «DNS » DNS – это система доменных имен, преобразующая символьные имена в IP-адреса и наоборот. Кроме имён доменов, в базе данных DNS может содержаться информация о так называемых ресурсных записях. TypeDescription A Разрешает имена в IP-адреса PTR Преобразует IP-адреса в имена SOA Первая запись. Создаваемая в любой зоне SRV Указывает имена зарегистрированных «сервисов» NS Указывает информацию о том, кто является DNS сервером для зоны MX Почтовый сервер CNAME Запись «псевдоним»
Служба «WINS» Служба WINS представляет собой аналог службы DNS и предназначена для разрешения имен компьютеров, работающих под операционной системой Microsoft Windows ранних версий. Subnet WINS Server WINS Database WINS Client ping London ?
DHCP client broadcasts a DHCPDISCOVER packet 1 1 DHCP servers broadcast a DHCPOFFER packet 2 2 DHCP client broadcasts a DHCPREQUEST packet 3 3 DHCP Server1 broadcasts a DHCPACK packet 4 4 DHCP Client DHCP Server1 DHCP Server2 DHCP client broadcasts a DHCPDISCOVER packet 1 1 DHCP servers broadcast a DHCPOFFER packet 2 2 DHCP client broadcasts a DHCPREQUEST packet 3 3 DHCP Server1 broadcasts a DHCPACK packet 4 4 DHCP Client DHCP Server1 DHCP Server2 Обзор службы «DHCP»
Distributed File System contoso.msft London New-York Saint-Petersburg
Как работает DFS User in New York User in London Namespace Server in London Server in New York DFS Replication
«File Server Resource Manager» File Server Resource Manager - новая оснастка MMC, которая предоставляет администраторам комплект инструментов для отслеживания, контроля и управления количеством и типами информации, хранящейся на серверах Функции квотыFSRMДисковые квоты NTFS Отслеживание квоты По папкам или по томам По пользователю относительно всего тома Оценка загрузки диска Фактическое дисковое пространство Логический размер файлов Механизмы уведомления Электронная почта, настраиваемый отчёт, выполнение команд, журналы событий Только журналы событий
«Print Management» Оснастка Print Management используется для централизованного управления принтерами.
Сертификация Microsoft
ВОПРОСЫ