Файл: Сетевые операционные системы (Назначение и функции сетевой операционной системы).pdf

Службы развертывания Windows (Windows Deployment Service) нужна для инсталляции и конфигурирования ОС семейства Windows, с использованием образов Pre-boot Execution Environment (PXE) boot ROMs. Администрирование упрощается с использованием ММС оснастки WdsMgmt, который управляет всеми аспектами Windows Deployment Services. Windows Deployment Services также позволяет пользователям получить опыт в развертывании Windows.

Служба Windows SharePoint (Windows SharePoint Services). Windows SharePoint Services позволяет организациям увеличить производительность, путем создания Web сайтов для совместной работы над документами, задачами и событиями, распространения контактов и другой информации. Окружение, спроектированное для гибкого развертывания, администрирования, и разработки приложений.

Служба обновления серверов Windows (Windows Server Update Services-WSUS). WSUS представляет из себя сервер обновлений ОС и продуктов Microsoft(Office, Exchange, SQL и многие другие).

2.2.2 Службы и компоненты

Некоторые роли сервера представляют из себя уже некую рабочую службу (например, DNS), но есть роли, которые состоят из набора служб роли и необходимых компонентов. Службы ролей представляют собой программы, реализующие функции роли. При выборе роли можно выбрать службы роли, которые данная роль предоставляет с сети и системе предприятии. Каждую отдельную службу роли можно также настроить под требуемые функции.

Компоненты обычно определяют не основную функцию сервера, а его второстепенную или поддерживающую функцию. Администратор устанавливает компонент не как основную функцию сервера, а как дополнение к основной функциональности выбранной роли. Например, при выборе роли файловой службы, устанавливается «отказоустойчивая кластеризация», которая помогает повысить отказоустойчивость.

Для ролей требуются определенные компоненты Microsoft Windows. Например, при добавлении роли сервера приложений мастер добавления роли установливает Microsoft .NET Framework и службы активации процессов Windows, поскольку эти компоненты необходимы для поддержки данной роли.

Например, роль службы политики сети и доступа содержит следующие службы ролей и компоненты:

• Сервер политики сети [NPAS-Policy-Server]
• Центр регистрации работоспособности [NPAS-Health]
• Протокол авторизации учетных данных узла [NPAS-Host-Cred]
• Службы маршрутизации и удаленного доступа [NPAS-RRAS-Services]
• Служба удаленного доступа [NPAS-RRAS]
• Маршрутизация [NPAS-Routing]

Список доступных для установки служб и компонентов представлен в Приложении Г.

2.3 Средства управления и администрирования Windows Server 2008 R2

В Microsoft Windows Server 2008 R2 реализовано множество усовершенствованных технологий, которые превратили ОС в действительно мощное и универсальной средство для организации работы в сети. В ней реализованы совершенно новые ли улучшенные средства управления системой, средства администрирования и мониторинга. Рассмотрим некоторые из них.

Active Directory — расширяемая и масштабируемая служба каталогов, в которой используется пространство имен, основанное на стандартной Интернет-службе именования доменов (DNS).

IntelliMirror — средства конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметров среды, а также центральное администрирование установки и обслуживания программного обеспечения.

Windows Script Host — сервер сценариев Windows для автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий.

Terminal Services — службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами ОС.

В Windows Server масса других возможностей, но именно эти четыре наиболее важны для выполнения задач администрирования. В большей степени это относится к Active Directory (AD), поэтому для успешной работы системному администратору Windows Server необходимо четко понимать структуру и процедуры этой службы. AD – не просто база данных, это совокупность средств безопасности, протоколов, общих ресурсов, сценариев, групповых политик, учетных данных пользователей. Windows Server поддерживает два варианта службы каталогов: рабочую группу и домен.

Домен является наиболее удобным способом организации работы в сети, т.к. имеет общий для всех членов каталог ресурсов. Работу домена поддерживают контроллеры домена, каждый из которых хранит копию (реплику) AD. Изменение AD на одном из контроллеров домена приводит к реплицированию на все остальные контроллеры. AD не существует без домена, а домен не существует без AD.

Несколько доменов с общим корнем образуют дерево, а несколько доменов с разными корнями могут образовывать лес. Образовывают ли домены деревья и леса зависит от отношений доверия между ними и настроек репликации.

Active Directory имеет иерархическую структуру, состоящую из объектов. У каждого объекта есть атрибуты и свойства. Создавать и изменять объекты в AD можно с помощью консоли Active Directory – пользователи и компьютеры, а также с помощью командной строки, использую команды «net…», «ds…» и другие. Объектов в AD может быть десятки тысяч. Для удобства управления объектами со схожими свойствами внутри домена существуют особые контейнеры – организационные подразделения (OU). Также с OU можно связывать групповые политики. Стандартные и дополнительные средства администрирования Active Directory (Приложение Д).

У каждого объекта в AD, к которому требуется доступ, есть список управления доступом (ACL). ACL сравнивается с маркерами доступа, и при наличии совпадений пользователям или службам доступ разрешается или запрещается. С помощью ACL и OU можно назначать разрешения на доступ к объектам и настраивать полномочия различных пользователей.

Управлять OU удобно с помощью групповых политик – списков параметров, затрагивающих все возможные настройки системы. Используя объекты групповой политики (OGP) можно изменить уровень безопасности, установить программное обеспечение, настроить вид рабочего стола на любом множестве компьютеров, входящих в домен.

Windows Server 2008 R2 имеет в своем составе консоли MMC – родительское приложение для одной или нескольких оснасток. Существует ряд преднастроенных консолей MMC (например, консоль DNS-сервера, консоль DHCP-сервера). Можно создавать свои консоли, добавляя те или иные оснастки в корень консоли. Каждая консоль состоит из дерева оснасток и рабочей области, в которой отображаются свойства оснастки^[13].

Оснастки бывают двух типов: изолированные (создаются разработчиками административных систем, к таковым относятся все предустановленные оснастки) и оснастки расширения (предназначены для работы совместно с изолированными оснастками, некоторые оснастки могут быть как изолированными, так и оснастками расширения). Собственные консоли можно сохранять в авторском или пользовательском режиме. Консоли, сохраненные в авторском режиме, могут редактировать только их создатели. Существуют три типа пользовательского режима:

• • • полный доступ (функционал оснастки полностью доступен другим пользователям); 
    • ограниченный доступ, несколько окон (пользователи в праве просматривать все открытые в оснастке окна, но не в праве открывать новые);
    • ограниченный доступ, одно окно (пользователи просматривают только верхнее открытое в консоли окно, и не в праве перемещаться по дереву оснасток).

Для создания собственной консоли необходимо выполнить команду в командной строке «mmc», добавить необходимые оснастки, и сохранить консоль в одном из режимов.

По умолчанию консоли сохраняются в папку «Администрирование в профили пользователя», создавшего оснастку. Файлы консоли имеют расширение *.msc.

Некоторые из оснасток имеют динамический фокус, т.е. с их помощью можно управлять настройками не только локального, но и удаленного компьютера. Фокус оснастки изменяется либо при старте консоли, либо в ее свойствах.

Для совместного использования ресурсов и удаленного управления сервером можно использовать программу «Подключение к удаленному рабочему столу», входящую в стандартный комплект Windows Server 2008 R2 и Windows 7. Работы с этой программой осуществляется под административными полномочиями или быть членом группы Пользователи удаленного рабочего стола. Если необходимо установить удаленное соединение с контроллером домена (кроме администратора), необходимо дополнительно настраивать групповую политику.

Для обучения и помощи в трудных ситуациях новым пользователям, в Windows Server 2008 R2 есть средства помощи пользователям – удаленный помощник. Пользователь, нуждающийся в помощи, может послать запрос средствами «Windows Messenger» через сеть (локальную или интернет) другому пользователю или администратору, который сможет подключиться к компьютеру для решения возникших проблем пользователя. Для возможности такой работы нужно настроить межсетевой экран (FireWall)^[14], в которых для корректной работы удаленного помощника необходимо, чтобы порты 3389 и 1863 были открыты.

Для самостоятельного обучения или получения справки по возможностям Windows присутствует «Центр справки и поддержки Windows». Со способами решения административных задач теснейшим образом связана и архитектура системы безопасности Windows Server 2008 R2.

Active Directory и административные шаблоны позволяют применять параметры безопасности ко всем рабочим станциям и серверам компании. Иными словами, вы настраиваете защиту данных не каждого конкретного компьютера, а всего предприятия в целом. Роли сервера по-разному реализуются в различных редакциях системы. Перечислим редакции ОС Windows Server 2008 R2 и рассмотрим их краткие характеристики.

Windows Server 2008 R2 Foundation предназначена для небольших организаций, где рассматривается приобретение первого сервера или уже используется клиентская операционная система (например, Windows XP) для обеспечения базовой инфраструктуры. Это недорогая, удобная в развертывании и надежная платформа, на которой можно запускать распространенные бизнесприложения и обеспечивать общий доступ к информации и ресурсам. Windows Server 2008 R2 Foundation основан на Windows Server 2008 R2 и сможет обеспечить все ключевые элементы ИТ в бизнесе: совместная работа с файлами и принтерами, удаленный доступ, безопасность ИТ среды. Однако Windows Server 2008 R2 Foundation имеет ограничения по количеству клиентских подключений и не поддерживает функции виртуализации.

Windows Small Business Server 2008 – полностью интегрированное ИТ-решение, включающее в себя все, что нужно малым и средним компаниям. Оно позволяет улучшить защиту данных и повысить эффективность работы компании, значительно снизив при этом расходы на развертывание и поддержку. Электронная почта, подключение к Интернету, внутренние веб-узлы, удаленный доступ к файлам и почте, поддержка мобильных устройств, совместное использование файлов и принтеров, резервное копирование и восстановление – неполный список возможностей Windows Small Business Server 2008. Windows Small Business Server 2008 поставляется в двух вариантах: Standard и Premium. Версия Standard содержит средства для подключения локальной сети предприятия к Интернету. В состав продукта входит надежный межсетевой экран, сервер сообщений Microsoft Exchange со встроенной системой web-почты Microsoft Outlook Web Access, динамический web-сайт Remote Web Workplace, позволяющий сотрудникам получать быстрый и безопасный доступ к данным через Интернет. Версия Premium содержит необходимые средства для подключения локальной сети предприятия к Интернету. В состав продукта входит мощный и надежный межсетевой экран, сервер сообщений Microsoft Exchange со встроенной системой web-почты Microsoft Outlook Web Access, динамический web-сайт Remote Web Workplace, позволяющий сотрудникам получать быстрый и безопасный доступ к данным через Интернет.

Windows Server 2008 R2 Standard – это система имеет встроенный вебсервер и возможности виртуализации. Она поможет повысить надежность и гибкость серверной инфраструктуры при снижении расходов и экономии времени. Мощные инструменты обеспечивают более удобное управление серверами, упрощают настройку и управление. Надёжные средства безопасности этой операционной системы защищают сети и данные, что даёт возможность построить прочный фундамент для ИТ-среды.

Windows Server 2008 R2 Enterprise — ОС Windows Server 2008 R2 Enterprise обеспечивает бесперебойное функционирование, безопасность на основе новейших технологий и высокую масштабируемость, которая необходима для поддержки расширения критически важных приложений. Кроме того, она позволяет недорого и эффективно виртуализировать оборудование.

Кроме того, в Windows Server 2008 R2 Enterprise имеется функция горячего добавления памяти, которая позволяет без перезагрузки устанавливать на сервере дополнительные блоки памяти и сразу делать их доступными для операционной системы и приложений в рамках обычного пула памяти. Windows Server 2008 R2 Enterprise — оптимальная операционная система для серверов с приложениями для управления работой сети, обмена сообщениями, инвентаризации, обслуживания заказчиков и приложениями баз данных. Она поддерживает все функциональные возможности Windows Server 2008 R2 Standard, а также имеет ряд преимуществ. Благодаря таким возможностям, как отказоустойчивые кластеры, Server Core, отказоустойчивая синхронизация памяти и распределенной файловой репликации (DFS-R), ОС Windows Server 2008 R2 Enterprise обеспечивает высокий уровень доступности для критически важных приложений, например баз данных, систем обмена сообщениями, файловых служб и служб печати. Windows Server 2008 R2 Enterprise является платформой для виртуализации в масштабах всей компании с помощью гибкой и высокопроизводительной технологии Hyper-V™. Лицензия Windows Server 2008 R2 Enterprise включает право на использование до четырех дополнительных виртуальных экземпляров Windows Server на одном сервере с лицензией Windows Server 2008 R2 Enterprise.

Различия данных редакций в поддержке сетевых служб и выполнении отдельных ролей наглядно представлены в Приложении Е.

2.4 Эксплуатационные характеристики Windows Server

Windows Server 2008 R2 — это платформа корпоративного уровня, способная выполнять любые вычислительные нагрузки в центрах обработки данных и обеспечивающая высокую производительность при работе пользователей в крупных сетях [12, с. 68]. Для обеспечения выполнение этих задач, Windows Server 2008 R2 поддерживает ряд новых возможностей, которые входят в две основные категории: