Главная Обратная связь

Дисциплины:






СЕТЕВЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ



Методические указания

 

 

 

Омск 2006

 

 

Казимиров Д.В.

Сетевые операционные системы: Методические указания. –

Омск: ОГИС,2006, - 43 с

 

Аннотация:

1.Целью данного издания является изложение материала для лабораторных работ по курсу “сетевые операционные системы”

2.Издание соответствует рабочей программе по дисциплине “сетевые операционные системы”

 

Библиогр. 4 назв.

 

Рецензент:доцент кафедры высшей математики и информатики ОГИС, канд.ф.м. наук Горощеня А.Б.

 

Утверждено заседанием кафедры пр. 3 от 3.10.06

Утверждено научно-методическим советом пр 1 от 1.09.06

 

Оглавление

 

Введение. 4

Установка сетевой ОС Window Server 2003. 5

Использование средств виртуализации. 10

Администрирование DNS и DHCP в Windows Server 2003. 13

Установка и настройка Internet Information Service. 18

Установка и настройка Active Directory. 21

Использование редактора групповых политик. 31

Использование службы удаленной установки(RIS) 38

Заключение. 42

Библиографический список. 43

 

Введение

Современное общество живет в период небывалого роста информационных потоков. Это относится и к экономике и к социальной сфере. Одно из важнейших направление переработки информации – реализация этого трудоемкого процесса на ЭВМ с помощью различных информационных технологий. Но множество используемых на современных предприятиях продуктов информационных технологий (системы АСУ, системы управления бизнес-процессом и т.д.) требуют для своего развертывания наличия определенного программно-аппаратного базиса, требуют развернутой локальной вычислительной сети и установленной сетевой, требуют поддержки интеграции всех компонентов сети в единую управляемую систему. Данные методические указания посвящены описанию одного из методов, с помощью которого создаются такие распределенные, управляемые системы. Данные методические указания могут быть использованы при изучении дисциплины “Сетевые операционные системы” специальности 351400 “Прикладная информатика (в сфере сервиса)”.

 

 

Установка сетевой ОС Window Server 2003

 

Установка ОС Windows Server 2003(как собственно и всех ОС компании Microsoft начиная с Windows 2000) может быть выполнена несколькими разными способами. Основные способы следующие:

- Стандартная установка с загрузочного CD

- Сетевая установка системы (требуется подготовленный сервер с RIS и образ системы)

- Сетевая установка системы вместе с приложениями (также нужен сервер с RIS и подготовленный образ)



На данной лабораторной работе мы рассмотрим первый способ, использование RIS будет описано позднее.

В рамках данной лабораторной работы вы должны выполнить установку ОС Windows Server 2003,настроить в ней работу сети а также создать трех пользователей (из них одного-с правами администратора).

Установка с CD-ROM почти не отличается от аналогичной установки Windows XP(смотри методические указания по курсу “Операционные системы, cреды и оболочки”), за исключением вопроса на второй фазе о количестве лицензий:

 

 

На данном экране вы должны указать количество приобретенных лицензий на клиентские подключения к системе.

По завершении установки – экран входа в систему:

 

 

После входа в систему для мониторинга производительности вы можете использовать, например утилиту Task Manager:

 

 

 

 

Task Manager показывает количество доступной и использованной физической памяти, уровень загрузки процессоров машины (если процессор всего один-то график “Хронология загрузки ЦП” тоже будет один, в противном случае - по количеству установленных процессоров(или ядер, если процессор многоядерный, машина на которой снят скриншот выше имеет два двуядерных Xeon’а).

 

Также для анализа производительности можно использовать системный монитор(Панель управления->Администрирование->Системный монитор)

Для создания дополнительных пользователей зайдите в Панель Управления->Администрирование->Управление компютером

 

(остнастку Управление Компьютером также можно вызвать через Microsoft Management Console – Пуск->Выполнить->mmc.exe->добавить или удалить остнастку->добавить->локальные пользователи и группы)

После вызова тем или иным путем остнастки Управления компьютером добавьте трех новых пользователей(один из созданных вами пользователей должен входить в группу Администраторы)

 

Для создаваемых вами пользователей укажите следующие данные:

Имя – логин пользователя(лучше вводит латинскими буквами), например “v_pupkin”

Полное имя – например “Василий Васильевич Пупкин”

Описание – например “Зиц-председатель фирмы Рога и Копыта”

(последние два поля можно вообще не заполнять)

Пароль и подтверждение пароля - назначенный вами данному пользователю пароль.

Если стоит чекбокс – “требовать смену пароля…” то при следующем входе пользователя в систему от него потребуют изменить пароль на новый (поскольку в идеальном случае пароль не должен знать никто кроме самого пользователя.)

Если стоит чекбокс – “отключить учетную запись” то пользователь будет создан в заблокированном состоянии (в локальной базе он будет но вход ему будет запрещен), позднее – можно разблокировать.

 

 

 

Использование средств виртуализации

 

При работе с сетевыми ОС часто может возникнуть необходимость изучить и/или протестировать новое ПО (или например новую конфигурацию сети), без нарушения работы уже настроенной системы.

Для решения данной задачи есть несколько решений, одним из которых являются серверное ПО для виртуализации. Примеры программ такого типа (с поддержкой в качестве “гостевых ОС” продуктов Microsoft): VMware Server(бывш.GSX Server), VMware ESX Server, Microsoft Virtual Server R2,SWSoft Virtuozzo for Windows.

В рамках данной лабораторной работы мы изучим установку VMWare GSX Server for Windows Hosts.

Процедура установки VMware GSX Server лишь незначительно отличается от установки VMWare Workstion.

 

 

Пожалуйста запустите установленную на машинах ОС Windows Server 2003 и войдите в систему с правами локального администратора, подключитесь к серверу и запустите с него инсталлятор VMware GSX Server.

 

На экране Setup Type выберите Custom Setup и включите установку VMware Management Interface (веб-интерфейс управления GSX Server, работающий по адресу http://hostname:8222), установку Client Components можете отменить (они нам не потребуются). Для установки VMware Management Interface вам потребуется установленный Internet Information Server, если он не установлен - прервите установку GSX Server и установите IIS.

 

 

Затем опять нажмите Next и на следующем экране Install, будет начата установка GSX Server, MS Virtual Server при необходимости можно установить аналогичным образом, VMware ESX Server требует для работы специального аппаратного обеспечения и ставится не “поверх” уже имеющейся “Host OS” а на “голое” железо.

При установке VMware GSX Server может возникнуть предупреждение об установке неподписанного драйвера сетевого устройства (с кнопками Continue и STOP Installation, выбирайте

Continue). После завершения установки вам предложат отключить Autorun и перезагрузить машину.

 

После установки воспользуйтесь иконкой на рабочем столе ‘VMware GSX Server Console’ для запуска GSX Server, затем в меню ‘Help’ выберите пункт ‘Enter serial number’ и введите ваш серийный номер GSX Server.

Затем создайте новую виртуальную машину и установите на нее Windows Server 2003. Созданную вами виртуальную машину должно быть видно в физической локальной сети под уникальным IP-адресом.

 

В отличие от VMware Workstation, GSX Server может управляться через Web-интерфейс администрирования либо с

 

помощью периодического подключения через консоль управления (сам сервер - работает фоновым сервисом). Более того – возможно

использование Windows – версии GSX Server и Linux-версии управляющей консоли и наоборот, также возможно подключение одновременно нескольких пользователей к GSX Server через консоль управления. Консоль управления может быть запущенна даже с другого компьютера.

В отличии от GSX Server, VMware Workstation позволяет использовать лишь одно локальное подключение.

 

Администрирование DNS и DHCP в Windows Server 2003

 

Войдите в систему с правами локального администратора, убедитесь в том что у вас на машине отключено автоматическое получение IP-адреса (если оно стоит - спросите у преподавателя какой вам поставить IP-адрес компьютера).

 


Если выбран пункт Obtain an IP address automatically то значит ваша машина использует получение IPv4 адреса через DHCP. Исправьте. IP-адреса разных машин не должны совпадать, ваш IP-

адрес вам сообщит преподаватель, маску подсети укажите 255.255.255.0, default gateway 10.0.0.77, Preferred DNS server поставьте тоже 10.0.0.77

Запустите мастер настройки сервера(Пуск->Администрирование->Управление данным сервером->Добавить или удалить роль->Особая конфигурация->DHCP-server(потом также – для DNS сервера), другой способ – добавить DHCP и DNS серверы

 

 

через апплет “Установка и удаление программ” панели управления (выбрав там раздел “Установка компонентов Windows”)

После завершения установки будет запущен мастер настройки DHCP-сервера (если вы ставили DHCP-сервер через Установку и удаление программ то мастер настройки можно запустить через Пуск->Администрирование->DHCP).

На первом экране вводите имя зоны DHCP(обычно зона DHCP соответствует какому-то сегменту ЛВС), на следующем экране вводится диапазон IPv4-адресов в этой зоне. Вы должны ввести начальный и конечный адреса зоны а также маску подсети (диапазоны разных подсетей не должны пересекатся, также, не желательно чтобы в сетевом сегменте было более одного DHCP-сервера)

Если какие то адреса из введенного вами диапазона уже кем то заняты – на следующем экране можно их исключить.

Следующий этап – установка времени аренды IPv4-адресов.

Адреса выдаются сервером во временное пользование, если клиент не продлил аренду вовремя то адрес считается свободным и может быть выдан другим пользователям. На следующем экране вы можете настроить срок аренды IP-адресов.

 

 

Кроме предоставления IPv4-адресов,DHCP сервер также может указать адреса шлюза по умолчанию и DNS-серверов, для этого указываем на следующем экране “Да, настроить эти параметры сейчас” и последовательно указываем адрес шлюза по умолчанию

А также адреса DNS-серверов в сети:

 

 

Затем указываем адрес WINS-сервера (“аналог” DNS для “Сетевого окружения” Windows) и указываем что область должна быть активирована сейчас.

Настройка DNS-сервера выполняется аналогично:

На первом экране создаем зону прямого просмотра, затем указываем что управление зоной осуществляется данным сервером и указываем имя создаваемой зоны. Вы будете создавать зону VasheImya.ogis513.omgis, затем указываем что нужно создать новый файл описания зоны и запрещаем динамическое обновление зоны.

Если ваш сервер подключен к Интернет то на следующем экране укажите адреса DNS провайдера Интернет.

Если вы не укажите адреса для пересылки, то “внешние” dns-имена будут разрешатся с помощью корневых серверов службы DNS (их имена и IPv4-адреса прописаны в системе)

 

 

Установка и настройка Internet Information Service

 

Также используем Установку и удаление программ либо мастер настройки сервера.

После установки – задаем домашний каталог и устанавливаем права доступа к серверу.

 

В рамках данной лабораторной работы создаете каталог C:\MyWebSite и настройте IIS на выдачу HTML-документов из данного каталога:

 

 

Затем создайте в C:\MyWebSite простой HTML-документ с именем index.html (используя любые известные вам средства создания таких документов).

В созданном вами index.html должна быть указана краткая информация об авторе.

Пример:

<html>

<head><title>Тестовый html-документ Иванова Василия из группы 33ИТ</title></head>

<body bgcolor=”green”>

<h1>Веб-сайт Иванова Василия</h1>

<p>Данный документ создан Ивановым Василием, он выводится при обращении по адресу <a href=http://тут_ipv4_адрес_вашей_машины”>Мой супер сайт</a>

</p>

</body>

</html>

 

 

Установка и настройка Active Directory

 

Запускаем мастер настройки сервера и выбираем добавление роли “Контроллер домена(Active Directory)”(другой вариант:Пуск->выполнить->dcpromo). Запускается мастер установки Active Directory.

 

Выбираем, будет ли создаваемый контроллер домена дополнительным в уже существующем домене либо он будет контроллером домена в новом домене.

 

Если бы мы выбрали создание добавочного контроллера домена то локальная база данных пользователей была бы замена копией БД с того домена для которого мы создавали добавочный контроллер.

 

 

Новый домен может быть создан несколькими разными способами, различающимися отношениями с уже существующими доменными деревьями и доменным лесами. Будем считать что у нас еще доменов и создадим новое доменное дерево в новом лесу.

Затем укажем DNS-имя домена:

 

 

 

Если на машине не установлен DNS-сервер то система предложит установить либо указать где он находится.

DNS-имя должно быть уникальным.

На следующем экране система предложит ввести NetBIOS-имя домена (под этим именем домен будет отображаться в сетевом окружении). Затем от вас попросят указать где будет находится база данных Active Directory и системный том(SYSVOL), оставьте значения по умолчанию.

 

Как и любая сложная СУБД, ActiveDirectory может не запустится (например в случае аварии диска), для ее восстановления

ее в этом случае используется специальный режим восстановления службы каталогов (выбирается после нажатия F8 во время старта системы), для возможности войти в систему в режиме восстановления

вы должны указать пароль пользователя Администратор режима восстановления:

 

 

 

 

Это не пароль администратора домена, это пароль пользователя “Администратор”, созданного с единственной целью: в случае повреждения БД ActiveDirectory позволить загрузится в режиме восстановления ActiveDirectory и затем восстановить из заранее созданной вами резервной копии БД ActiveDirectory. Если же резервная копия БД вами создана не была и это – единственный контроллер домена в данном домене то можете считать что вам предстоит творческая, увлекательная работа по полной переустановке домена (пользовательские машины придется переводить в новых домен, либо, если учетная запись локального администратора на них заблокирована – то переустановливать).

 

Проверяете все еще раз все настройки и запускаете установку ActiveDirectory нажатием кнопки Далее

 

 

После завершения установки ActiveDirectory компьютер должен быть перезагружен. После завершения перезагрузки появляется окно входа в систему, в отличии от окна входа на странице 4 тут требуется указать NetBIOS-имя домена, в котором содержится имя и пароль данного пользователя. Созданный ранее при установке системы администраторский логин все еще действителен (но теперь им можно пользоваться в том числе и на всех введенных в домен машинах).

 

 

 

Работа с остнасткой Active Directory Users and Computers

 

Войдите в систему с правами администратора. В меню Пуск выберите Администрирование-> Active Directory – пользователи и компьютеры (в англоязычной версии – Administrative Tools->Active Directory Users and Computers). Выберите созданный вами ранее домен, ознакомьтесь с его содержимым, особенно со разделами Users и Computers. В разделе Users находятся стандартные пользовательские аккаунты (как создаваемые при установке Active Directory так и созданные ранее после установки сервера). Раздел Computers пока чист – там будут создаваться учетные записи для вводимых в новый домен машин.

 

 

Создайте в домене новое подразделение:

 

(Имя подразделения укажите по своему усмотрению), в новом подразделении создайте трех пользователей

Укажите созданным пользователям пароли для их первого входа в систему:

 

 

По умолчанию к создаваемым паролям применяются требования политики безопасности (минимум 7 знаков, наличие строчных И прописных букв, наличие цифр)

После создания пользователя желательно заполнить для него атрибутивную информацию

Просмотрите все вкладки

 

На вкладке “Член групп” указываются группы безопасности, к которым принадлежит данный пользователь.

Добавьте одного из созданных вами пользователей к группе “Администраторы домена” (используйте кнопку “Проверить имена” для проверки правильности введенного вами имени и кнопку “Дополнительно” для вывода списка возможных имен)

 

 

Использование редактора групповых политик

 

Зайдите в свойства созданного вами организационного подразделения, затем на вкладке “Групповая политика” создайте новую групповую политику для данного подразделения.

Нажатием кнопки изменить вызовите редактор объектов групповой политики.

 

Используя редактор групповых политик укажите необходимость установки на все машины в домене MS Office 2003(используя раздел Установка программ), административный запрет на запуск calc.exe из каталога Windows (используя политики ограниченного использования программ), измените оформление Internet Explorer так, чтобы заголовок был “ВебБраузер Института Сервиса”,вместо стандартной эмблемы был логотип ОмГИС, стартовой страницей был сайт http://omgis.ru и при этом было бы запрещено обращение к сайтам с

 

 

насилием и ненормативной лексикой (используйте для этого раздел Настройка Internet Explorer).

 

 

Ограничения использования программ:

 

Кликаем правой кнопкой мыши по “Политики ограничения доступа” и создаем новый набор политик:

 

В разделе “Уровни безопасности” ставим режим “Не разрешено”

 

 

Затем, для примера, ставим ограничение на использование notepad.exe

(при этом переименование файла – не поможет, проверяется его контрольная сумма).

 

 

Использование групповых политик для ограничения доступа к “посторонним” сайтам:

 

 

 

 

Если нам требуется изменить оформление MS Internet Explorer то это можно сделать в разделе “Конфигурация пользователя->Настройка Internet Explorer->Пользовательский интерфейс”

 

 

Стартовую страницу можно изменить там же(раздел url-адреса):

 

 

 

Использование службы удаленной установки(RIS)

 

Для установки Windows по сети возможно использование службы удаленной установки. Ее использование позволяет быстро установить и ввести в домен большое количество машин, при этом администратору не нужно в отдельности настраивать каждый компьютер, достаточно просто загрузить его по сети, а затем непосредственно на самом компьютере ввести имя и пароль пользователя с правами на доступ к серверу и на ввод машины в домен. После чего машина установится сама.

 

Существуют два варианта использования Remote Installation Service: установка “голой” операционной системы и установка системы с приложениями. Установка службы RIS выполняется через Установку и удаление программ ->Служба удаленной установки, затем компьютер должен быть перезагружен. (Замечание:Active Directory и DHCP-сервер уже должны быть установлены и настроены для работы RIS).

Первоначальная настройка RIS:

Пуск->Выполнить->risetup

 

Для размещения установочных файлов службе RIS требуется логический диск достаточно большого для размещения файлов объема. На него будут скопированы дистрибутивы тех ОС, которые будут устанавливаться через RIS.

На следующем этапе вы должны разрешить RIS отвечать на запросы удаленных машин(иначе он просто не будет работать). Если поставить чекбокс “Не отвечать неизвестным….” то RIS будет игнорировать запросы от компьютеров, не имеющих аккаунтов в Active Directory

На следующем этапе вы должны указать расположение дистрибутива Windows для первоначальной установки а затем каталог куда он будет скопирован. После чего указывается название данного дистрибутива и поясняющий текст (который будет выводится в предложении на установку на клиентском компьютере).

Проверка выбранных настроек:

 

 

 

 

Идет копирование образа для “голой” установки RIS:

 

После завершения установки RIS и перезагрузки сервера мы можем загрузить клиентскую машину по сети(LAN Boot) и войти в Client Installation Wizard:

 

Заключение

 

В данных методических указаниях приведены материалы, необходимые для проведения лабораторных работ по курсу “Сетевые операционные системы” в рамках изучения дисциплины “Сетевые операционные системы” специальности 351400 “Прикладная информатика (в сфере сервиса)”.

Рассмотрена работа с сетевой ОС Windows Server 2003, средствами виртуализации, установкой службы каталогов Active Directory, настройкой доменной архитектуры, описанием служб DHCP и DNS

 

Библиографический список

 

1. Microsoft Corp., Управление сетевой средой Windows 2000. Учебный курс MCSA/MCSE. М, Русская редакция,2006

2. Зубанов Ф., Active Directory: Подход профессионала. М.Русская редакция,2003, 544 с.

3. Спилман Д., Планирование, внедрение и поддержка инфраструктуры Active Directory Windows Server 2003 (+CD). СПб. Питер,2006, 656 с.

4. Реймер С., Малкер М., Active Directory для Windows Server 2003. Справочник администратора. М. Эком.2005 г.,512 с.

 

 

Казимиров Дмитрий Владимирович,

 


СЕТЕВЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ

Методические указания

 

Лицензия ЛР № 021278 от 06.04.1998 г.

Подписано в печать ___________ Формат 60х84 1/16

Бумага типографская. Оперативный способ печати.

Усл. печ. л. 2,50. Уч-изд. л. 2,38. Тираж 100 экз.

Изд. № Заказ № Цена договорная

 

Издательско-полиграфический центр ОГИС

644099, Омск, ул. Красногвардейская, 9





sdamzavas.net - 2020 год. Все права принадлежат их авторам! В случае нарушение авторского права, обращайтесь по форме обратной связи...