Microsoft windows server 2003 практическое руководство по настройки сети

Обновлено: 02.07.2024

В этой статье описывается настройка компьютера с Windows Server 2003, чтобы позволить удаленным пользователям создавать зашифрованный канал для корпоративной сети.

Применяется к: Windows Server 2003
Исходный номер КБ: 323381

Сводка

Пользователи могут подключаться к серверу удаленного доступа с помощью подключения к диалоговой связи или виртуальной частной сети (VPN).

Подключение к диалоговому окантовке требует, чтобы на сервере и клиентском компьютере был правильно настроен модем. Клиент и сервер подключаются к аналоговым общедоступным телефонным сетям. Чтобы повысить безопасность телефонного подключения, используйте шифрование данных, Windows и безопасность домена, политики удаленного доступа и безопасность вызова.

Vpn-подключение делается в общедоступных сетях, например в Интернете, и для обеспечения безопасности передачи данных используются протокол туннеля точки-к-точке (PPTP), безопасность логотипов и доменов, а также политики удаленного доступа.

Сценарии, описанные в этой статье, предполагают следующие конфигурации:

  • Для подключения к диалоговому номеру модемы настроены на сервере.
  • Для возможностей VPN сервер имеет два сетевых адаптера, один из которых подключен непосредственно к Интернету.
  • Для vpn-возможностей PPTP используется для VPN-туннеля.
  • Не настроены протоколы маршрутировки, такие как протокол routing Information Protocol (RIP) или Open Shortest Path First (OSPF).

В следующих темах описывается настройка службы маршрутного и удаленного доступа в Windows Server 2003.

Включаем службу маршрутов и удаленного доступа

Во время установки Windows Server 2003 автоматически устанавливается служба маршрутного и удаленного доступа. Однако по умолчанию эта служба отключена.

Включите Windows Server 2003 и службу удаленного доступа, чтобы разрешить подключение к диалогу или VPN

В каталоге консоли нажмите кнопку Your_Server_Name.

В нижнем правом углу значка сервера рядом с Your_Server_Name находится круг, содержащий стрелку, которая указывает, включается или отключена служба маршрутивки и удаленного доступа:

  • Если в круге содержится красная стрелка, которая указывает вниз, служба маршрутинга и удаленного доступа не включается.
  • Если круг содержит зеленую стрелку, которая указывает вверх, включается служба маршрутов и удаленного доступа.

Если включена служба маршрутного и удаленного доступа и необходимо перенастроить сервер, необходимо отключить службу маршрутивки и удаленного доступа. Для этого выполните следующие действия:

  1. Щелкните правой кнопкой мыши Your_Server_Name и нажмите кнопку Отключить маршрутику и удаленный доступ.
  2. В диалоговом окне нажмите кнопку Да.

Щелкните правой кнопкой мыши Your_Server_Name нажмите кнопку Настройка и включить маршрутику и удаленный доступ, чтобы запустить мастер настройки сервера маршрутов и удаленного доступа.

Щелкните VPN или Dial-up в зависимости от роли, которую необходимо назначить этому серверу.

Если вы нажмете автоматически, перейдите к шагу 9.

Если вы щелкнули из определенного диапазона адресов, выполните следующие действия:

  1. В диалоговом окне Назначение диапазона адресов нажмите кнопку New.
  2. В поле Начните ip-адрес введите первый адрес диапазона IP-адресов, которые вы хотите использовать.
  3. В поле Конечный IP-адрес введите последний адрес диапазона IP-адресов, которые вы хотите использовать, нажмите кнопку ОК, а затем нажмите кнопку Далее.

Щелкните Нет, используйте маршрутику и удаленный доступ для проверки подлинности запросов на подключение, а затем нажмите кнопку Далее.

Щелкните Кнопку Готово, чтобы включить службу маршрутинга и удаленного доступа и настроить сервер в качестве сервера удаленного доступа.

Разрешить доступ ко всем пользователям или отдельным пользователям

Прежде чем пользователи смогут подключиться к серверу, необходимо настроить сервер, чтобы принять всех клиентов удаленного доступа, или предоставить разрешения на доступ к диалоговому входу отдельным пользователям.

Чтобы разрешить серверу принимать всех клиентов удаленного доступа, выполните следующие действия:

Чтобы предоставить разрешение на доступ к диалогу отдельным пользователям, выполните следующие действия:

  1. В меню Пуск выберите пункт Администрирование и затем пункт Active Directory — пользователи и компьютеры.
  2. Щелкните правой кнопкой мыши учетную запись пользователя, которую необходимо разрешить удаленный доступ, а затем нажмите кнопку Свойства.
  3. Щелкните вкладку Dial-in, нажмите кнопку Разрешить доступ, а затем нажмите кнопку ОК.
  4. Закройте диалоговое окно UserAccountProperties.

Устранение неполадок

Количество подключений модема зависит от количества модемов, установленных на сервере. Если на сервере установлен только один модем, можно одновременно иметь только одно подключение к модему.

Количество VPN-подключений зависит от количества пользователей, к которых необходимо разрешить доступ одновременно. По умолчанию разрешено 128 подключений. Чтобы изменить этот номер, выполните следующие действия:

ПЕТР ШЕТКА M i c r o s o f t W I N D O W S S E R V E R 2 0 0 3 ПРАКТИЧЕСКОЕ РУКОВОДСТВО ПО НАСТРОЙКЕ СЕТИ Санкт-Петербург, 2006 Шетка Петр Microsoft Windows Server 2003. Практическое руководство по настройке сети. — СПб. : Наука и Техника, 2006. — 608 с: ил. Русское издание под редакцией М. В. Финкова, О. И. Березкиной ISBN 5-94387-174-8 Серия «Полное руководство» Эта книга представляет собой практическое руководство по развертыванию локальной сети и настройке сервера на основе серверной операционной системы Windows Server 2003. Рассмот- рены назначение сетевых служб и их конфигурирование, управление доступом пользователей к сетевым ресурсам, подключение локальной сети к Интернету, удаленный доступ к сети и многое другое. Уделено внимание вопросам выбора, установки и настройки операционных систем для рабочих станций. Отдельно обсуждаются методы и средства повышения эффективности управ- ления сетью, обеспечения ее безопасности. Книга написана простым и доступным языком, содержит большое количество пошаговых инструкций. Новые понятия, приемы работы и сетевые технологии вводятся поэтапно, по мере возникновения конкретных практических задач, как средства для решения этих задач. На про- тяжении книги простая одноранговая сеть превращается в домен Active Directory, единообразно управляемый при помощи групповых политик, соединенный с Интернетом и предоставляющий удаленный доступ к своим ресурсам. Книга отличается своим «практичным» подходом. Предназначена для опытных пользователей и начинающих системных администраторов. Рудневой Copyright © Computer Press 2004.

Mistrovsti v Microsoft Windows Server 2003 by Petr Setka. ISBN: 80-251 -0036-7. All right reserved. OOO «Наука и Техника» 198097, Санкт-Петербург, ул. Маршала Говорова, 29 Подписано в печать 27. 11. 2005. Формат 70х 100 1/,6. Бумага газетная. Печать офсетная. Объем 38 п. л. Тираж 5 000 экз. Заказ № 446 Отпечатано с готовых диапозитивов в ОАО «Техническая книга» 190005, СанктПетербург, Измайловский пр. , 29 Содержание Глава 1. Установка сервера 21 1. 1.

Книги.
Я считаю, что важнейшим инструментом получения скилов системного администрирования являются именно они — книги.
Нет специальных факультетов, обучающих «админству» — каждый постигает это самостоятельно. Путем проб, ошибок и боли, потере важных данных различных злоключений.
В начале пути сложно определиться, что же нужно прочесть — ведь массив информации столь огромен!
В данном посте я хочу собрать наиболее важные и значимые труды для системных администраторов.
Уклон будет на *nix админство, но, надеюсь тема окажется небезынтересной и для Windows коллег и в комметариях они заполнят мои пробелы.
Пост субьективен и отражает лишь мой собственный опыт — я раскажу о книгах, которые помогли моему становлению.


1
Начну с книги наиболее меня вдохновившей.
На одном из форумов, где общаюсь, я когда-то очень эмоционально написал — «Это самый мастхевнийший мастхев из известных мне мастхевов».
Юмор, стеб и полезный опыт — в этой книге есть все. Мой любимый автор, и к его трудам я еще вернусь.


Автор: Майкл Лукас
Название: «FreeBSD. Подробное руководство»

Людям, кричащим «бзда рип», советую идти лесом.
Эту книгу стоит прочесть.

2
Следующий труд тяжело описать в двух словах — это просто библия *nix админа.
В свое время я не выпускал эту книгу из рук, и сейчас она является «настольной».
Изложен колоссальный опыт, её необходимо читать читать и читать.


Авторы: Эви Немет, Гарт Снайдер, Трент Р. Хейн, Бэн Уэйли
Название: «Unix и Linux. Руководство системного администратора»

Для себя я приобрел её в оригинале.
Язык написания весьма сложен, но зато сразу +100 к английскому.

3
Теперь коснемся сетей.
В понимании основ эта книга была мне крайне полезна.
В первой части подробно расписаны основополагающие вещи — что такое IP адрес, MAC адрес, основы маршрутизации, как считать маску подсети без калькулятора и многое, многое другое.


Автор: Брайан Хилл
Название: «Полный справочник по Cisco»

4
Следующая книга так же наличествует на моей полке, но, признаться честно, я не осилил.
Люди, которых я воспрошал — «что почитать по сетям», в голос советовали её.


Авторы: Виктор Олифер, Наталия Олифер
Название: «Компьютерные сети. Принципы, технологии, протоколы»

Как по мне, лучше пройти курс CCNA Exploration(есть на просторах Интернет во флеше), который здорово раскадывает все по местам.
Но упомянуть я её таки должен.

5
Вернусь к Майклу Лукасу.
Для общего развития следующие книги будут очень полезны.
Первая книга о OpenBSD. Потрясающая в своей простоте, безопасности и законченности ОС.
Только там я наконец-то оценил всю мощь и полезность команды man.
Было время, когда эта ОС стояла на моем домашнем сервере и книга была важным подспорьем.


Автор: Michael W. Lucas
Название: «Absolute OpenBSD»

Вторая о NetFlow.
Полезный текст в изумительном авторском стиле.
Хотите знать что за трафик у вас бегает — обязательно прочтите.


Автор: Michael W. Lucas
Название: «Network Flow Analysis»

6
Теперь пройдемся по специфическим, но никак не бесполезным, темам.
Если вы занимаетесь настройкой/поддержкой MySQL, то эту книгу нужно иметь под рукой.


Авторы: Baron Schwartz, Peter Zaitsev, Vadim Tkachenko
Название: «High Performance MySQL, 3rd Edition»

Масса тонкостей в настройке сабжа.

7
Почтовые серверы, куда же без них.
Эта книга во многом помогала и помогает.


Авторы: Р. Гильдебрандт, П. Кеттер
Название: «Postfix. Подробное руководство»

8
Продолжая тему предложу пару книг о IP телефонии.
Первая о Asterisk, самый полный и лучший источник информации по данной IP АТС.


Авторы: Russell Bryant, Лиф Мадсен, Джим Ван Меггелен
Название: «Asterisk: The Definitive Guide»

Давеча купил на амазоне в бумаге, доволен как слон после купания.


А если вы задумаете изучить FreeSWITCH, то без этой книги вам никак не обойтись.
Автор: Anthony Minessale
Название: «FreeSWITCH 1.2»

9
Считаю, что каждый *nix админ должен прочесть данный труд от столпа всея Unix.
Столько классных tricks and tips я не встречал нигде.


Авторы: Брайан У. Керниган, Роб Пайк
Название: «Unix. Программное окружение»

10
Разбавлю этот уютный *nix/networks/etc кружок книгой по Windows администрированию.
Не все со мной согласятся, но я считаю её плезной и мне она очень помогла на старте.


Автор: Петр Шетка
Название: «Microsoft Windows server 2003. Практическое руководство по настройки сети»

Все книги найдены на просторах Интернет, при желании каждый легко сможет найти самостоятельно…

Благодарю за внимание,
отписывайте в комментах о своих любимых книгах — буду дополнять пост.

Из комментариев.
k3NGuru написал:
«Я остался в восторге от этой книги.
Хорошо написана и показаны основные моменты администрирования Windows Server 2012»


Автор: Линн С.
Название: «Администрирование Microsoft Windows Server 2012»

Ovsiannikov написал:
«в своё время специально искал книгу просто по командной строке, без воды и рассказов про гномов и кеды.
очень понравилось, до сих пор настольная книга (буквально), хотя не открывал уже давно.»


Авторы: Jerry Peek, Shelley Powers, Tim O'Reilly, Mike Loukides
Название: «Unix Power Tools»

nixil написал:
«Лимончелли «Тайменеджмент для системных администраторов» — обязательно для прочтения, я вновь прибывшим в ИТ-отдел в свое время рекомендовал в первую очередь прочесть.»
Полностью согласен с nixil, переоценить важность ознакомления с книгой трудно — читать всенепременно.


Автор: Томас А. Лимончелли
Название: «Тайм-менеджмент для системных администраторов»

urticazoku и xaryko советуют:
«Для начинающих админов и тех, кто решил сам освоить профессию к прочтению обязательна. Там разобрана куча вопросов с которыми придется столкнуться, даны рекомендации что делать в разных ситуациях, и все это подкреплено занимательными примерами.»


Авторы: Томас А. Лимончелли, Кристина Хоган, Страта Чейлап
Название: «Системное и сетевое администрирование. Практическое руководство»

Amet13 добавляет:
«DNS и BIND — К.Ли, П.Альбитц»
Книга незаменима для администрирования популярного named сервера, да и к пониманию DNS дает много.
Забыл о ней написать, исправляю.


Авторы: Крикет Ли, Пол Альбитц
Название: «DNS и BIND»

И еще одна от Amet13 — «Linux. Необходимый код и команды. Карманный справочник».
Сам не читал, Amet13 пишет, что:
«Linux. Необходимый код и команды. Карманный справочник — С.Граннеман (для начинающих неплохой хендбук) [2]»


Автор: Скотт Граннеман
Название: «Linux. Необходимый код и команды. Карманный справочник»

fkvf пишет:
«Для тех кто хочет в автоматизацию Python в системном администрировании
Книга правда немного старовата»
От себя могу сказать, что многое взял из этой книги, в том числе при написании Запуск локальных ssh/telnet/vnc клиентов по ссылке из карты Zabbix


Авторы: Ноа Гифт, Джереми М. Джонс
Название: «Python в системном администрировании UNIX и Linux»

sergmesh пишет:
рекомендую
Operating Systems: Internals and Design Principles
Описано не только как сделано, но и почему. Сравниваются возможности разных операционных систем, как устроены планировщики задач и тд

image

Автор: William Stalling
Название: Operating Systems: Internals and Design Principles


Автор(редактор): EMC Education Services
Название: Information Storage and Management: Storing, Managing, and Protecting Digital Information in Classic, Virtualized, and Cloud Environments

после неё хорошо идёт
Storage Implementation in vSphere 5.0 (VMware Press)


Автор: Mostafa Khalil
Название: Storage Implementation in vSphere 5.0 (VMware Press)

Отличное введение в технологии от M$ — даёт общее представление, не углубляясь в детали, немного более поверхостная, чем версия по 2003-му. После неё гораздо легче читать более специализированные книжки от M$. ЕМНИП, есть на русском.


Авторы: Mark Minasi, Darril Gibson, Aidan Finn, Wendy Henry, Byron Hynes
Название: Mastering Microsoft Windows Server 2008 R2

Самая главная книжка по vmware, после неё можно реально сдать тест vcp (в отличие от официальных книжек, которые идут в комплекте с курсом), и иметь достаточное представления об основах виртуализации, чтобы читать более специализированные книжки.


Автор: Nick Marshall
Название: Mastering VMware vSphere 6

Главные книжки для подготовки к RHCSA/RHCE, содержат все необходимые сведения для сдачи теста и дают достаточный обзор всех основ, чтобы можно было вкуривать маны и читать дополнительные книжки и документацию. В сентябре должна выйти новая версия по RHEL 7. Во второй книжке дополнительные лабы и preconfigured (хз, как это по русски сказать) виртуальные машины для упражнений.


Автор: Michael Jang
Названия: RHCSA/ RHCE Red Hat Linux Certification: Exams (Ex200 & Ex300) (Certification Press) и RHCSA/RHCE Red Hat Linux Certification Practice Exams with Virtual Machines (Exams EX200 & EX300)


Можно дополнить книжкой

Руководство по настройке Windows 2003 Server, как рабочей станции

Руководство по настройке Windows 2003 Server, как рабочей станции

Да, эта система, имеет заметные отличия от Windows XP Professional, нацеленные, в первую очередь, на максимальное повышение надежности этой ОС. Особенно бросается в глаза то, что теперь по умолчанию отключены многие функции, являющиеся для домашнего юзера практически обязательными, но вроде бы не требующиеся на серверной машине, типа тем Рабочего стола, трехмерного ускорения и даже звука!.

Начнём:

2. Теперь создай необходимые тебе учетные записи пользователей, учти, если это не сделано то вся работа на ПК происходит из-под учетной записи Администратора, что и есть правильно: в строке Run меню Start введи команду LUSRMGR.MSC – запустится диалоговое окно Local Users and Groups. В этом диалоге создай нового пользователя ( пользователей ) и задай ему необходимые права.

3. Затем необходимо отключить так называемый Shutdown Event Tracker, иначе при каждой попытке выключить ПК или перегрузить его, система будет выпытывать у тебя истинную причину такого странного намерения. Лишние диалоговые окна и вопросы нам совсем ни к чему, тем более при выключении ПК, а потому в строке Run меню Start введи команду GPEDIT. MSC, в появившемся окне Редактора групповых политик Group Policy перейди на Local Computer Policy > Computer Configuration > Administrative Templates > System и выбери пункт Display Shutdown Event Tracker. Установи этот параметр в положение Disabled.

4. Такая важная для каждого сисадмина программа, как Internet Explorer, по умолчанию в Windows Server 2003 имеет очень жесткие настройки безопасности: он переведен в состояние Internet Explorer Enhanced Security Configuration, в котором открыт доступ только к проверенным доменам. На практике это означает блокировку всего Интернета. Чтобы привести настройки безопасности IE в нормальное состояние, необходимо в диалоге Internet Options на странице Security перевести движок в положение Medium.

5. Как ни странно, но по умолчанию в Windows Server 2003 отключена и аппаратная акселерация для видюшек, даже если драйверы видеокарт установлены абсолютно правильно, только после ее включения современные трехмерные ускорители смогут пахать на полную катушку. Для чего это сделано? А для того, что на сервере это совсем не нужно, или для того, чтобы админы не злоупотребляли на работе всяческими “кваками”. Открой диалог свойств дисплея, на вкладке Settings нажми кнопку Advanced и перейди на страницу Troubleshoot – здесь необходимо передвинуть ползунок Hardware Acceleration в крайнее правое положение, установив максимальный режим аппаратного ускорения. Функции аппаратного ускорения для DirectX, такие как DirectDraw, Direct3D и AGP Texture Acceleration, также отключены, чтобы их включить следует запустить программу dxdiag.exe и на вкладке Display нажать соответствующие кнопки. После этого рекомендуется обновить сам DirectX, а также установить свежие драйверы видеокарты. Windows Server 2003 выпускаются с уже устаревшим DirectX 8.1, для некоторых уже современных ускорителей требуется как минимум DirectX 9.0, поэтому для полного восстановления и настройки мультимедийных возможностей новой Винды придется поставить DirectX 9.0.

7. В том же меню, на вкладке Advanced, можно настроить еще несколько параметров: установи опцию Processor scheduling в положение Programs и Memory usage также в положение Programs – такие установки больше подходят для рабочей станции. Разумеется, если ты действительно намерен использовать новую систему как сервак, то не меняй эти настройки – по умолчанию они выставлены в положение, оптимальное для сервера, что в системе Windows Server 2003 вполне логично. В диалоге свойств системы на вкладке Advanced > Error Reporting отключи еще и отчет об ошибках, при этом желательно оставить флажок But notify me when critical errors occur, чтобы Винда вовремя предупреждала о своих сбоях.

Читайте также: