Настройка wins сервера windows 2003

Обновлено: 07.07.2024

При загрузке опреационной системы Windows Server 2003 по умолчанию будет загружаться окно настройки роли сервера. Не следует торопиться с выбором ролей сервера. Делать это надо, когда вы будете четко представлять назначение ролей и осознавать их необходимость для вашей ситуации. Кроме того, многие роли будут добавлены без вашего вмешательства. Например, если вы установите в системе сетевой принтер и установите общий доступ к нему, операционная система сама добавит роль сервера печати. Если вы откроете общий доступ к папке Нормативные документы, на сервере будет опрелена роль файлового сервера. Отсюда следует, что поначалу надо поставить галочку "Не показывать эту страницу при входе в систему". Впоследствии всегда можно добавить запустить мастера добавления ролей сервера из раздела Администрирование -> Управление данным сервером.

Раздел Администрирование, главный раздел операционной системы Windows Server 2003

Тем не менее, понимать сущность ролей сервера необходимо и ниже сделан краткий обзор ролей сервера. С ним следует познакомиться. А вот что следует сделать сразу же при первом запуске операционной системы, так это проверить состояние драйверов устройств компьютера. Драйвер - это программа, управляющая работой какого-то устройства компьютера: мыши, звуковой карты, сетевой карты, принтера и т.д.

Для этого следует щелкнуть правой кнопкой мыши на значке Мой компьютер и в контекстном меню выбрать пункт Свойства -> Оборудование -> Диспетчер устройств. Появится список устройств, и для тех устройств, справа от которых будет стоять желтый знак вопроса, следует дополнительно установить их драйверы. При полной установке драйверов все желтые пометки должны исчезнуть.

Здесь три устройства требуют установки драйверов.

Настройка роли сервера.

Операционные системы семейства Windows Server 2003 предоставляют несколько ролей серверов. Настраивать роли сервера можно, установив роль сервера при помощи мастера настройки сервера и управляя ролями сервера при помощи программы Управление данным сервером. По окончании установки Windows Server 2003, программа Управление данным сервером запускается автоматически.

Окно добавления ролей сервера

В разделе Управление ролями данного сервера нажмите кнопку Добавить или удалить роль.

Подтвердите установку и подключение всех сетевых компонентов нажав кнопку Далее. Запустится Мастер настройки сервера и отобразит список поддерживаемых ролей. Графа Настроено, этого списка, показывает установлена данная роль или нет.

В списке Роль сервера выберите роль, которую вы хотите установить и нажмите кнопку Далее. Мастер продолжит работу и предложит вам указать некоторые параметры, для настройки, в зависимости от выбранной вами роли сервера. По окончании работы мастера, новая роль будет установлена и отобразится в разделе Данный сервер настроен на следующие роли в окне Управление данным сервером.

Операционные системы семейства Windows Server 2003 поддерживают следующие роли сервера:

  • роль файлового сервера
  • роль сервера печати
  • роль сервера приложений
  • роль почтового сервера
  • роль сервера терминалов
  • роль сервера удаленного доступа и VPN-сервера
  • роль контроллера домена
  • роль DNS-сервера
  • роль DHCP-сервера
  • роль сервера потоков мультимедиа
  • роль WINS-сервера

Общие сведения о роли файлового сервера

Файловый сервер предоставляет доступ к файлам и управляет им. Если планируется использовать дисковое пространство данного компьютера для хранения, управления и общего доступа к данным в виде файлов и доступных в сети приложений, то данный компьютер следует настроить как файловый сервер.

После того как задана роль файлового сервера, появляется возможность выполнять следующие действия:

  • Отслеживать и ограничивать дисковое пространство, доступное отдельным пользователям, используя дисковые квоты на томах, отформатированных в файловой системе NTFS. Также можно задать, что необходимо регистрировать в журнале — превышение пользователем заданного дискового пространства или превышение пользователем указанного порога предупреждения (то есть отметки, при прохождении которой пользователь приближается к заданному для него или нее пределу использования дискового пространства).
  • Использовать Службу индексирования для быстрого и безопасного поиска информации, как локального, так и в сети.
  • Производить поиск в файлах различных форматов и на разных языках либо при помощи команды Найти в меню Пуск, либо при помощи страниц HTML, отображаемых обозревателем.

Общие сведения о роли сервера печати

Сервер печати предоставляет доступ к принтерам и управляет им. Если планируется удаленное управление принтерами, управление принтерами при помощи Инструментария управления Windows (WMI) или печать с сервера или компьютера клиента на сервер печати, используя URL-адрес, то данный компьютер следует настроить как сервер печати.

После того как задана роль сервера печати, появляется возможность выполнять следующие действия:

  • Использовать обозреватель для управления принтерами. Можно приостанавливать, возобновлять и удалять задания на печать, а также просматривать состояние принтера и заданий на печать.
  • Использовать новый монитор стандартного порта, что позволяет упростить установку в сети большинства принтеров, поддерживающих TCP/IP.
  • Использовать созданный корпорацией Майкрософт инструментарий управления Windows (WMI), являющийся интерфейсом управления API, что позволяет отслеживать и контролировать все компоненты системы, как локальные, так и удаленные. Служба доступа к принтерам WMI позволяет управлять серверами печати, устройствами печати и прочими связанными с печатью объектами из командной строки. Служба доступа к принтерам WMI допускает использование сценариев Visual Basic (VB) для администрирования принтеров.
  • Осуществлять печать с клиентов Windows XP на сервере печати под управлением Windows Server 2003, используя URL-адрес.
  • Подключаться к общим принтерам сети путем установки их одним щелчком через Интернет. Имеется возможность установки драйверов с веб-узла.

Общие сведения о роли сервера приложений

Сервер приложений представляет собой базовую технологию, обеспечивающую инфраструктуру ключа и службы, для приложений, находящихся в системе. Обычно серверы приложений содержат перечисленные ниже службы:

Операционные системы семейства Windows Server 2003 включают сервер приложений, содержащий все эти и другие службы для разработки, развертывания и рабочего цикла управления веб-службами XML, веб-приложениями и распределенными приложениями.

Общие сведения о роли почтового сервера

Для предоставления пользователям служб электронной почты могут быть использованы Протокол Post-Office Protocol, версия 3 (POP3) и Протокол SMTP, являющиеся входящими в состав семейства операционных систем Windows Server 2003 компонентами. Служба POP3 использует стандартный протокол POP3 для извлечения почты и может быть использована вместе со службой SMTP для передачи почты. Если планируется поддерживать клиентские соединения с данным сервером POP3 и получать электронную почту на локальный компьютер при помощи почтового клиента, поддерживающего POP3, то следует настроить данный сервер как почтовый сервер.

После того как задана роль почтового сервера, появляется возможность выполнять следующие действия:

  • Использовать службу POP3 для хранения учетных записей электронной почты и управления ими на почтовом сервере.
  • Включить доступ пользователя к почтовому серверу, чтобы он мог получать электронную почту со своего локального компьютера при помощи поддерживающего протокол POP3 клиента электронной почты (например, Microsoft Outlook).

Общие сведения о роли сервера терминалов

При помощи сервера терминалов можно предоставить одну точку установки, позволяющую нескольким пользователям получить доступ к любому компьютеру под управлением операционной системы Windows Server 2003. Пользователи могут запускать программы, сохранять файлы и использовать ресурсы сети с удаленного компьютера так, как если бы эти ресурсы были установлены на их компьютере.

После того как задана роль сервера терминалов, появляется возможность выполнять следующие действия:

  • Проверять параметры расширенной настройки безопасности Internet Explorer.
  • Централизованно разворачивать программы на одном компьютере.
  • Обеспечить использование клиентами одной и той же версии программы.

При настройке сервера терминалов необходимо установить лицензирование сервера терминалов и настроить лицензию сервера для сервера терминалов. В противном случае сервер терминалов прекратит прием подключений клиентов без лицензии по окончании периода тестирования — через 120 дней от даты первого входа клиента.

Общие сведения о роли сервера удаленного доступа и VPN-сервера

Маршрутизация и удаленный доступ обеспечивают полнофункциональный программный маршрутизатор, удаленное соединение и соединение виртуальных частных сетей (VPN) для удаленных компьютеров. Также предлагаются службы маршрутизатора для локальной сети (LAN) и глобальной сети (WAN). Такой сервер позволяет удаленным или мобильным сотрудникам получить доступ к корпоративным сетям при подключении напрямую, либо через службы удаленного соединения, либо через Интернет при помощи VPN-соединения. Если планируется подключать удаленных сотрудников к офисной сети, сервер следует настроить как сервер удаленного доступа или VPN-сервер.

После того как задана роль сервера удаленного доступа или VPN-сервера, появляется возможность выполнять следующие действия:

  • Контролировать время и место доступа пользователей в сеть.
  • Использовать службы преобразования сетевых адресов (NAT) для компьютеров в сети.
  • Создавать собственные сетевые решения, используя интерфейсы программирования приложений (API).

Общие сведения о роли контроллера домена

Контроллеры домена хранят данные каталога и управляют взаимодействием между пользователями и доменом, а именно: процессом входа в домен, проверкой подлинности и поиском в каталоге. Если планируется позволить службе каталогов Active Directory управлять пользователями и компьютерами, следует настроить данный сервер как контроллер домена.

Роль контроллера домена невозможно назначить для центра сертификации (CA). Если компьютер является центром сертификации, роль контроллера домена недоступна в мастере настройки сервера.

Компьютеры под управлением Windows Server 2003, Web Edition не могут быть контроллерами домена.

После того как задана роль контроллера домена, появляется возможность выполнять следующие действия:

  • Сохранять данные каталога и делать их доступными для пользователей сети и администраторов. Active Directory хранит сведения об учетных записях пользователей (например, имена, пароли, номера телефонов и тому подобные сведения) и позволяет другим пользователям той же сети, прошедшим проверку, получать доступ к этим сведениям.
  • Создавать дополнительные контроллеры домена в существующем домене для повышения доступности и надежности сетевых служб.
  • Повысить производительность сети между сайтами путем размещения контроллера домена на каждом сайте. Размещение контроллера домена в каждом сайте позволяет выполнять процесс входа в сеть внутри сайта без использования медленных подключений между сайтами.

Общие сведения о роли DNS-сервера

DNS представляет собой службу разрешения имен TCP/IP, используемую в Интернете. Служба DNS позволяет компьютерам клиентов в сети регистрировать и сопоставлять понятные имена DNS. Если планируется сделать ресурсы сети доступными в Интернете, сервер следует настроить как DNS-сервер.

Если планируется включить компьютер в Интернет через сеть, следует использовать уникальное DNS имя домена.

После того как задана роль сервера DNS, появляется возможность выполнять следующие действия:

  • Поддерживать записи в распределенной базе данных DNS и использовать эти записи для обработки DNS-запросов, созданных DNS-клиентами, таких как запросы имен веб-сайтов или компьютеров в сети или в Интернете.
  • Именовать и располагать сетевые ресурсы, используя понятные имена.
  • Контролировать разрешение имен для каждого сегмента сети и реплицировать изменения или внутри всей сети, или глобально в Интернете.
  • Уменьшить администрирование DNS за счет динамического обновления DNS-сведений.

Общие сведения о роли DHCP-сервера

Протокол DHCP (Dynamic Host Configuration Protocol) — это стандарт протокола IP, разработанный для уменьшения сложности администрирования настроек адресов, используя компьютер сервера для централизованного управления IP-адресами и другими связанными подробностями настройки, используемыми в сети. Если планируется выполнять распределение адресов многоадресной рассылки и получать клиентские IP-адреса и связанные динамически параметры конфигурации, следует настроить сервер как DHCP-сервер.

После того как задана роль сервера DHCP, появляется возможность выполнять следующие действия:

  • Централизованно управлять IP-адресами и связанной с ними информацией.
  • Использовать DHCP для предотвращения конфликтов адресов, вызываемых использованием ранее назначенного IP-адреса при настройке нового компьютера в сети.
  • Настраивать серверы таким образом, чтобы поддерживать полный диапазон дополнительных значений настройки при назначении аренды адреса. Это позволит значительно снизить время, затрачиваемое на настройку и перенастройку компьютеров в сети.
  • Использовать при частом обновлении конфигурации клиентов (например, для пользователей с переносными компьютерами, часто меняющими расположение) процесс обновления аренды DHCP с целью гарантировать эффективное и автоматическое внесение нужных изменений клиентами за счет обращения непосредственно к DHCP-серверам.

Общие сведения о роли сервера потоков мультимедиа

Серверы потоков мультимедиа позволяют организации использовать службы Windows Media. С помощью служб Windows Media можно управлять содержимым этих служб, включая потоковые аудио- и видеоданные, архивировать его и доставлять через интрасеть или Интернет. Если планируется использовать цифровое мультимедиа в режиме реального времени через удаленное Интернет соединение или через локальную сеть, следует настроить сервер как сервер потоков мультимедиа.

После того как задана роль сервера потокового мультимедиа, появляется возможность выполнять следующие действия:

  • Транслировать цифровое видео в режиме реального времени посредством сетей с низкой пропускной способностью, при удаленном соединении через Интернет с высокой пропускной способностью, а также через локальную сеть.
  • Транслировать потоковое цифровое аудио клиентам и другим серверам через Интернет или интранет.

Общие сведения о роли WINS-сервера

Серверы Windows Internet Name Service (WINS) отображают IP-адреса в NetBIOS имена компьютеров и NetBIOS-имена компьютеров обратно в IP-адреса. Используя серверы WINS в организации, можно осуществлять поиск ресурсов по имени компьютера, которое проще запомнить, вместо его IP-адреса. Если планируется отображать NetBIOS-имена в IP-адреса или централизованно управлять базой данных, сопоставляющей имена и адреса, следует настроить сервер как WINS-сервер.

После того как задана роль сервера WINS, появляется возможность выполнять следующие действия:

  • Уменьшить широковещательный трафик в подсетях, связанный с NetBIOS, разрешением клиентам, запрашивающим WINS-серверы, непосредственно искать удаленные системы.
  • Поддерживать клиентов, использующих ранние версии Windows и NetBIOS, в сети. Этим типам клиентов разрешается просматривать списки удаленных доменов Windows без необходимости наличия локальных контроллеров доменов в каждой подсети.
  • Поддерживать DNS-клиентов. Этим клиентам позволено искать ресурсы NetBIOS, если внедрено объединение просмотра WINS. Дополнительные сведения см. в разделе Интеграция просмотра WINS.

Данная статья посвящена основам операционной системы Microsoft Windows Server 2003. Здесь мы рассмотрим:

  • Отличие от предыдущих версий;
  • Редакции данной ОС;
  • Установка Windows Server 2003;
  • Роли сервера;
  • Основы Active Directory;
  • Функции командной строки;
  • Настройка удаленного рабочего стола;
  • Настройка DHCP сервера.

Microsoft Windows Server 2003 – одна из самых мощных серверных операционных систем для ПК. На сегодняшний день имеются уже более новые версии серверных операционных систем, например: Windows Server 2008, Windows Server 2008 R2, но сегодня мы поговорим именно об этой операционной системе т.к. она за это время стало настолько популярной среди системных администраторов, и многие из них до сих пор не хотят переходить на более новые версии ОС. В данной ОС реализованы совершенно новые средства управления системой и администрирования, впервые появившиеся в Windows 2000. Вот некоторые из них:

Хотя у Windows Server 2003 масса других возможностей, именно эти четыре наиболее важны для выполнения задач администрирования. В максимальной степени это относится к Active Directory, поэтому для успешной работы системному администратору Windows Server 2003 необходимо четко понимать структуру и процедуры этой службы.

Если у Вас уже есть опыт работы с серверами Windows 2000, переход на Windows Server 2003 будет относительно прост, поскольку она является следующим шагом в обновлении платформы и технологий Windows 2000.

Обширный список новых функций вы сможете найти во множестве книг по новым системам. На самом деле список изменений Windows Server 2003 по сравнению с предыдущей версией достаточно велик, и в нем есть функции, которые заинтересуют практически каждого администратора.

Помимо обширного списка новых возможностей, Windows Server 2003 интересна еще и потому, что предлагается в 32-разрядном, 64-разрядном и встроенном (embedded) вариантах. Тем не менее, наиболее важные отличия касаются четырех редакций ОС, которые перечислены ниже в порядке функциональности и, соответственно, цены:

  • Windows Server 2003 Web Edition;
  • Windows Server 2003 Standard Edition;
  • Windows Server 2003 Enterprise Edition;
  • Windows Server 2003 Datacenter Edition.

Редакция Web Edition

Чтобы Windows Server 2003 могла конкурировать с другими Web-серверами, Microsoft выпустила усеченную, но вполне функциональную редакцию специально для Web-служб. Набор функций и лицензирование упрощают развертывание Web-страниц, Web-узлов, Web-приложений и Web-служб.

Редакция Standard Edition

Редакция Standard Edition поддерживает до 4 Гб ОЗУ и четырехпроцессорную SMP-обработку.

Редакция Enterprise Edition

Windows Server 2003 Enterprise Edition нацелена стать мощной серверной платформой для средних и крупных предприятий. К ее корпоративным функциям относятся поддержка восьми процессоров, 32 Гб ОЗУ, восьмиузловая кластеризация включая кластеризацию на основе сетей хранения данных (Storage Area Network, SAN) и территориально распределенную кластеризацию, плюс совместимость с 64-разрядными компьютерами на базе Intel Itanium, что позволяет поддерживать уже 64 Гб ОЗУ и восьмипроцессорную SMP-обработку.
Ниже перечислены другие отличия Enterprise Edition от Standard Edition:

  • Поддержка служб MMS (Microsoft Metadirectory Services), позволяющих объединять каталоги, БД и файлы со службой каталогов Active Directory;
  • «Горячее» добавление памяти (Hot Add Memory) — вы можете добавлять память в поддерживаемые аппаратные системы без выключения или перезагрузки;
  • Диспетчер системных ресурсов Windows (Windows System Resource Manager, WSRM), поддерживающий распределение ресурсов процессора и памяти между отдельными приложениями.

Редакция Datacenter Edition

64-разрядные редакции

По сравнению с 32-разрядными, 64-разрядные редакции Windows Server 2003, работающие на компьютерах Intel Itanium, эффективнее используют скорость процессора и быстрее выполняют операции с плавающей точкой. Улучшения в коде и обработке существенно ускорили вычислительные операции. Возросшая скорость доступа к огромному адресному пространству памяти позволяет улучшить работу сложных, требовательных к ресурсам приложений, например приложений для работы с большими БД, научно-исследовательских приложений и подверженных высоким нагрузкам Web-серверов.

Однако некоторые функции в 64-разрядных редакциях недоступны. Например, 64-разрядные редакции не поддерживают 16-разрядные Windows-приложения, приложения реального режима, приложения POSIX и службы печати для клиентов Apple Macintosh.

Установка и настройка Windows Server 2003

При установке Windows Server2003 система конфигурируется согласно ее роли в сети. Серверы обычно становятся частью рабочей группы или домена.

  • Установка с загрузочного компакт-диска. Windows Server 2003 продолжает традицию установки с компакт-диска. Однако есть и нововведение: установка с дискет больше не поддерживается;
  • Улучшенный графический пользовательский интерфейс во время установки. Во время установки Windows Server 2003 использует графический пользовательский интерфейс (GUI), похожий на интерфейс Windows XP. Он более точно описывает текущее состояние установки и время, оставшееся до ее завершения;
  • Активация продукта. Розничная и пробная версии Windows Server 2003 требуют активации. Такие массовые программы лицензирования, как Open License, Select License или Enterprise Agreement не требуют активации.

После установки и активации Windows можно настроить сервер, используя хорошо продуманную страницу Управление данным сервером (Manage Your Server), которая автоматически открывается при входе в систему. Эта страница упрощает установку некоторых служб, инструментов и конфигураций в зависимости от роли сервера. Щелкните кнопку Добавить или удалить роль (Add Or Remove A Role), появится окно Мастера настройки сервера (Configure Your Server Wizard).
Если установить переключатель Типовая настройка для первого сервера (Typical Configuration For A First Server), мастер сделает сервер контроллером нового домена, установит службы Active Directory и при необходимости службы DNS (Domain Name Service), DHCP (Dynamic Host Configuration Protocol) и RRAS (Routing And Remote Access).

Если установить переключатель Особая конфигурация (Custom Configuration), мастер может настроить следующие роли.

Контроллеры домена и рядовые серверы

При установке Windows Server 2003 систему можно конфигурировать как рядовой сервер, контроллер домена или изолированный сервер. Различия между этими типами серверов чрезвычайно важны. Рядовые серверы являются частью домена, но не хранят информацию каталога. Контроллеры домена хранят данные каталога и выполняют службы аутентификации и каталога в рамках домена. Изолированные серверы не являются частью домена и имеют собственную БД пользователей, поэтому изолированный сервер также аутентифицирует запросы на вход.

Windows Server 2003 не различает основные и резервные контроллеры домена, так как поддерживает модель репликации с несколькими хозяевами. В этой модели любой контроллер домена может обрабатывать изменения каталога и затем автоматически реплицирует их на другие контроллеры домема. В модели репликации с одним хозяином в Windows NT все происходит не так: основной контроллер домена хранит главную копию каталога, а резервные — ее копии. Кроме того, Windows NT распространяет только БД диспетчера учетных записей безопасности (security access manager, SAM), a Windows Server 2003 — весь каталог информации, называемый хранилищем данных (datastore). В нем есть наборы объектов, представляющие учетные записи пользователей, групп и компьютеров, а также общие ресурсы, например серверы, файлы и принтеры.

Домены, в которых применяются службы Active Directory, называют доменами Active Directory, чтобы отличать их от доменов Windows NT. Хотя Active Directory работает только с одним контроллером домена, в домене можно и нужно создать дополнительные контроллеры. Если ОДИН контроллер выходит из строя, для выполнения аутентификации и других важных задач можно задействовать другие.

В домене Active Directory любой рядовой сервер разрешается повысить до уровня контроллера домена без переустановки ОС, как того требовала Windows NT. Для превращения рядового сервера в контроллер следует лишь установить на него компонент Active Directory. Возможно и обратное действие: понижение контроллера домена до рядового сервера, если он не является последним контроллером домена в сети. Вот как повысить или понизить уровень сервера посредством мастера установки Active Directory.

Функции командной строки

В Windows Server 2003 масса утилит командной строки. Многие из них используют протокол TCP/IP, поэтому его следует предварительно установить.
Как администратору, Вам следует знать следующие утилиты командной строки.

Чтобы научиться применять эти средства, наберите имя команды в командной строке без параметров: в большинстве случаев Windows Server 2003 выведет справку по ее использованию.

Использование команды NET

Большинство задач, соответствующих подкомандам команды NET, проще решить с помощью графических средств администрирования и инструментов панели управления, Тем не менее, эти подкоманды удобны для быстрого выполнения некоторых действий или для оперативного получения информации, особенно во время сеансов Telnet с удаленными системами.

Чтобы научиться использовать команду NЕТ, введите NET HELP и имя подкоманды, например NET HELP SEND. Windows Server 2003 выведет необходимые справочные сведения

Создание соединения удаленного рабочего стола

Как администратор Вы можете создавать соединения удаленного рабочего стола с серверами и рабочими станциями Windows. В Windows 2003 Server для этого необходимо установить службы терминалов (Terminal Services) и настроить их на использование в режиме удаленного доступа. В Windows XP соединения удаленного рабочего стола разрешены по умолчанию и все администраторы автоматически имеют право доступа. В Windows Server 2003 удаленный рабочий стол устанавливается автоматически, но по умолчанию отключен, и Вам вручную следует разрешить эту функцию.
Вот один из способов создать соединение удаленного рабочего стола с сервером или с рабочей станицей.

  1. Щелкните Пуск (Start), затем Программы (Programs) или Все программы (All Programs), затем Стандартные (Accessories), затем Связь (Communications), затем Подключение к удаленному рабочему столу (Remote Desktop Connection). Откроется одноименное диалоговое окно;
  2. В поле Компьютер (Computer) введите имя компьютера, с которым хотите установить соединение. Если вы не знаете имени, воспользуйтесь предлагаемым раскрывающимся списком или укажите в списке вариант Поиск других (Browse For More), чтобы открыть список доменом и компьютеров в этих доменах;
  3. По умолчанию Windows Server 2003 берет для регистрации на удаленном компьютере текущее имя пользователя, домен и пароль. Если нужна информация другой учетной записи, щелкните Параметры (Options) и зашагайте поля. Имя пользователя (User Name), Пароль (Password) и Домен (Domain);
  4. Щелкните Подключиться (Connect). При необходимости ведите пароль и щелкните ОК. Если соединение создано успешно, вы увидите окно удаленного рабочего стола выбранного компьютера и получите возможность работать с ресурсами этого компьютера. Если соединение создать не удалось, проверьте введенную вами информацию и повторите попытку

С командой Подключение к удаленному рабочему столу (Remote Desktop Connection) работать просто, но она неудобна, если вам приходится создавать удаленные соединения с компьютерами достаточно часто. Вместо нее рекомендуется обращаться к консоли Удаленные рабочие столы (Remote Desktops). В ней можно настраивать соединения с несколькими системами и затем легко переключаться с одного соединения на другое.

Знакомство с DHCP

Клиент DHCP и IP-адрес

Компьютер с динамическим IP-адресом называют клиентом DHCP. При загрузке компьютера DHCP-клиент запрашивает IP-адрес из пула адресов, выделенных данному DHCP-серверу, и использует адрес определенное время, называемое сроком аренды (lease). Спустя примерно половину этого срока клиент пытается возобновить аренду и повторяет эти попытки до успешного возобновления или до окончания срока аренды. Если возобновить аренду не удастся, клиент обращается к другому DHCP-серверу. Если клиент успешно связался с сервером, но его текущий IP-адрес не может быть возобновлен, DHCP-сервер присваивает клиенту новый IP-адрес.

DHCP-сервер обычно не влияет на процедуру загрузки или входа в сеть. Загрузка DHCP-клиента и регистрация пользователя в локальной системе возможна даже при неработающем DHCP-сервере.

Установка сервера DHCP

Динамическое выделение IP-адресов возможно только при наличии в сети DHCP-сервера. Компоненты DHCP устанавливаются при помощи мастера установки компонентов Windows, а запуск и авторизация сервера осуществляются из консоли DHCP Предоставлять клиентам динамические IP-адреса вправе только авторизованные серверы DHCP.

Установка компонентов DHCP

Чтобы сервер с Microsoft Windows Server 2003 мог работать в качестве DHCP-сервера, выполните следующие действия.

После установки DHCP-сервера настройка и управление динамической IP-адресацией осуществляется из консоли DHCP. Команда для ее запуска располагается в меню Администрирование (Administrative Tools). В главном окне консоли DHCP две панели. Слева перечислены все DHCP-серверы домена, по IP-адресам, включая локальный компьютер, если окно открыто на DHCP-сервере. Справа приведены подробные сведения о выбранном объекте.

Вот, пожалуй, и все что я хотел Вам рассказать об основах операционной системы Microsoft Windows Server 2003.

На этом занятии рассмотрены основные этапы реализации службы WINS — ее установка, задание статических отображений и настройка доверенного агента службы WINS (WINS proxy agent).

Изучив материал этого занятия, Вы сможете:

^ описать условия, необходимые для реализации сервера и клиента WINS;

^ объяснить процедуру задания статических отображений для не WINS-клиентов;

^ настроить доверенного агента WINS и сервер DHCP для совместного использования с WINS.

Перед применением WINS в объединенной сети следует определить необходимое число серверов WINS. Вообще говоря, достаточно одного сервера WINS, поскольку запросы на разрешение имен являются направленными датаграммами, которые могут проходить через маршрутизаторы. Однако применение двух серверов гарантирует наличие резервной системы и обеспечивает отказоустойчивость: если один сервер вышел из строя, для разрешения имен можно обратиться к другому. Придерживайтесь следующих рекомендаций при использовании сервера WINS.

Требования к службе WINS

Перед началом установки службы WINS Вам необходимо убедиться в том, что компьютеры, назначенные на роли серверов и клиентов, удовлетворяют определенным требованиям к их конфигурации.

Требования к серверу WINS

В сети, использующей протокол TCP/IP, служба сервера WINS должна быть установлена, как минимум, на одном компьютере, работающим под управлением Windows NT Server (не обязательно контроллере домена).

На сервере необходимо задать IP-адрес, маску подсети, шлюз по умолчанию и другие параметры TCP/IP. Их можно получить от сервера DHCP, но лучше использовать статически назначенные параметры.

Требования к клиенту WINS

Внедрение WINS — это настройка клиентов, а также установка и конфигурирование службы WINS Server.

Клиентом может быть компьютер под управлением одной из следующих ОС:

· Windows NT Server 4.0 или 3.5x;

· Windows NT Workstation 4.0 или 3.5х;

· Windows for Workgroups 3.11 с протоколом Microsoft TCP/I P-32;

· клиент сетей Microsoft для MS-DOS;

· LAN Manager 2,2с для MS-DOS,

Клиенту необходимо указать IP-адрес основного сервера WINS, адрес резервного сервера может быть указан дополнительно.

Конфигурация службы WINS Server

· Задайте статические соответствия имен NetBIOS и IP-адресов всех не WINS-кли-ентов. Это необходимо для того, чтобы удаленные клиенты WINS могли взаимодействовать с ними.

· Настройте доверенный агент WINS, чтобы у не WINS-клиентов была возможность разрешать имена через сервер WINS.

· Настройте на сервере DHCP поддержку WINS

Конфигурация клиента WINS

Конфигурация клиента задается на вкладке WINS диалогового окна Microsoft TCP/IP Properties. Для этого достаточно указать IP-адрес основного сервера WINS и—в качестве опции — резервного.

> Установка службы WINS Server

1. Щелкните кнопку Start, укажите на Settings, а затем щелкните Control Panel.

2. В Control Panel дважды щелкните мышью пиктограмму Network, выберите вкладку Services, а затем — Add.

3. Выберите Windows Internet Name Service и щелкните ОК. На экране появится диалоговое окно Windows NT Setup с приглашением ввести путь к установочным файлам Windows NT.

4. Задайте полный путь к установочным файлам Windows NT, а затем щелкните Continue. Необходимые файлы будут скопированы на Ваш компьютер, а затем снова появится диалоговое окно Network.

5. Щелкните Close. Вы увидите диалоговое окно Network Settings Change. Для вступления в силу новых параметров компьютер необходимо перезагрузить.

7. Войдите в систему под именем Administrator.

Задание статических записей для не WINS-клиентов

Необходимо зарезервировать IP-адреса для тех клиентов DHCP, которым необходим постоянный IP-адрес,

В объединенной сети, в которой есть не WINS-клиенты, чаще всего удобнее задавать статические соответствия IP-адресов именам NetBIOS для каждого такого клиента. Это гарантирует, что имя NetBIOS не WINS-клиента будет успешно распознаваться клиентами WINS без просмотра локального файла LMHOSTS. Например, когда

клиент WINS пытается выполнить команду net use с именем не WINS-клиента удаленной сети, IP-адрес не может быть поставлен в соответствие имени, поскольку не WINS-клиент не зарегистрировал его на сервере WINS.

> Задание статических записей

1. Щелкните кнопку Start, укажите на Programs, выберите Administrative Tools, а затем щелкните WINS Manager.

2. В меню Mappings щелкните Static Mappings.

Появится диалоговое окно Static Mappings.

3. Щелкните Add Mappings.

Появится диалоговое окно Add Static Mappings.

4. В строке Name укажите ими компьютера, не являющегося клиентом WINS.

5. В строке IF Address укажите IP-адрес этого компьютера.

6. В поле под заголовком Type укажите, является эта запись уникальным именем или именем группы. В таблице подробно описана каждая опция Туре.

7. Щелкните Add. Эта запись немедленно будет добавлена в базу данных, а все строки ввода опустеют, и Вы сможете ввести очередную запись.

8. Повторите этот процесс для каждой статической записи, а затем щелкните Close.

Конфигурирование доверенного агента WINS

Настраивая доверенный агент WINS, Вы при помощи редактора реестра (Registry Editor” открываете раздел HKEY_I.OCAL_MACHINE\SYSTEM\CLirrenlControiSet\Scr-vices\NetBT\ParaiTieters и устанавливаете значение параметра ЕпаЫеРгоху равным I, Тип этого параметра — REG_DWORD.

Когда не WINS-клиент посылает широковещательный запрос на регистрацию имени, доверенный агент WINS перенаправляет его на сервер WINS, чтобы проверить, не используется ли это имя другими клиентами WINS. Но имя NetBIOS не регистрируется, а лишь проверяется.

Разрешение имени NetBIOS

Когда доверенный агент WINS получает широковещательный запрос но распознавание имени (name resolution broadcast), он сначала пытается разрешить это имя, используя кэш имен NetBIOS. Если же имени в кэше нет, посылается запрос к серверу WINS. Последний отправляет ответ, содержащий IP-адрес для запрашиваемого имени NetBIOS. Доверенный агент WINS возвращает эту информацию не WINS-клиенту.

Требования к внедрению

Чтобы использовать WINS Proxy Agent для расширения возможностей сервера необходимо следующее:

· не более двух доверенных агентов WINS на одну подсеть;

· в качестве доверенного агента WINS может выступать любой клиент WINS, но не сервер WINS.

> Настройка доверенного агента WINS

Прежде чем настраивать доверенный агент WINS, займитесь клиентом WINS.

1. Щелкните кнопку Start, а затем — Run.

2. В строке Open наберите regedt32.exe и щелкните ОК. Появится окно Registry Editor.

3 Разверните окно HKEY_LOCAL_МACHINE

4. Откройте следующий раздел реестра:

5. Дважды щелкните мышью значение ЕпаЫеРгоху. Появится диалоговое окно DWORD Editor.

6. В строке Data введите 1.

8. Закройте Registry Editor.

9. Откройте диалоговое окно Microsoft TCP/IP Properties.

10. Щелкните вкладку WINS Address.

11. В строке Primary WINS Server введите IP-адрес Вашего основного сервера WINS.

13. Щелкните Close. Появится предложение перезагрузить компьютер.

14. Щелкните Yes.

15. Войдите в систему под именем Administrator.

> Удаление доверенного агента WINS

В этом упражнении Вы удалите доверенный агент WINS

1. Щелкните кнопку Start, а затем — Run.

2. В строке Open наберите regedt32.exe и щелкните ОК. Появится окно Registry Editor.

3. Разверните окно HKEY_LOCAL_MACHINE.

4. Откройте следующий раздел реестра:

5. Дважды щелкните мышью ЕпаЫеРгоху. Появится диалоговое окно DWORD Editor.

6. В строке Data введите 0.

8. Закройте Registry Editor.

9. Откройте диалоговое окно Microsoft TCP/IP Properties.

10. Щелкните вкладку WINS Address.

11. В поле Primary WINS Server удалите IP-адрес.

13. Щелкните Close. Появится предложение о перезагрузке компьютера.

14. Щелкните Yes.

15. Войдите в систему пол именем Administrator.

Конфигурация сервера DHCP для поддержки службы WINS

Если компьютер является клиентом DHCP, то поддержку WINS можно настроить через DHCP. Для этого необходимо при помощи утилиты DHCP Manager добавить и указать значения следующих опций DHCP:

· 044 WINS/NBNS Servers — задайте IP-адреса основного и резервного серверов

· 046 WINS/NBT Node — залайте значение 0х8 (Н-узел).

Когда клиент DHCP получает IP-адрес или продлевает его аренду, он получает и эти два параметра и, таким образом, настраивается на поддержку WINS.

Здесь Вы настроите сервер DHCP так, чтобы он обеспечивал клиентов DHCP соответствующей адресной информацией о серверах WINS.

> Запуск службы DHCP Server

Примечание Выполняйте эту процедуру только на сервере DHCP-

1. Щелкните кнопку Start, укажите на Settings, а затем щелкните Control Panel,

2. Дважды щелкните пиктограмму Services. Появится диалоговое окно Services.

3. Щелкните Microsoft DHCP Server, а затем — Start.

4. Щелкните Startup. Появится диалоговое окно Service.

5. Щелкните Automatic, а затем — ОК.

6. Щелкните Close.

7. Закройте Control Panel.

Настройка сервера DHCP для автоматической передачи IP-адресов серверов WINS

В этом задании Вы настроите сервер DHCP так, чтобы он автоматически назначал клиентам DHCP адреса серверов WINS и тип узла NetBIOS.

Примечание Выполняйте эту процедуру только на сервере DHCP.

Щелкните кнопку Start, укажите Programs, выберите Administrative Tools, а затем щелкните DHCP Manager. Появится окно DHCP Manager.
2. Дважды щелкните *Local Machine*.Появится IP-адрес локальной области видимости.

3. Щелкните IP-адрес локальной области видимости. В окне Option Configuration появятся параметры локальной области видимости.

4. В меню DHCP Options щелкните Scope. Появится диалоговое окно DHCP Options: Scope.

6. Щелкните ОК. Параметр 044 WINS/NBT Node Type переместится в поле Active Options.

7. Щелкните Value, Раскроется окно DHCP Scope: Options.

8. Щелкните Edit Array. Появится диалоговое окно IP Address Array Editor.

9. В окне New IP Address введите IP-адрес Вашего сервера и щелкните ОК. Новый IP-адрес появится в окне IP Addresses.

10. Чтобы вернуться в диалоговое окно DHCP Options: Scope, щелкните ОК.

11. В окне Unused Options выберите 046 WINS/NBT Node Type, а затем щелкните Add.

Параметр 046 WINS/NBT Node Type переместится в окно Active Options и появится строка ввода Byte.

12. В строке Byte введите 0х8, а затем щелкните ОК. Опять появится окно DHCP Manager, но уже с заданными параметрами области видимости для 003 Router, 044WINS/NBNS Servers и 046 WINS/NBT Node Type. перечисленными в поле Option Configuration.

13. Выйдите из DHCP Manager.

> Модификация клиента DHCP

В этом задании Вы обновите аренду адреса клиентом DHCP, в результате он автоматически получит от сервера новые адреса серверов WINS и тип узла.

Примечание Выполняйте эти действия только на клиенте DHCP.

1. В командной строке введите ipconfig /all и нажмите ENTER. Вы увидите параметры Windows IP Configuration. Значение параметра Node Type — broadcast, а адрес основного сервера WINS не задан.

2. Переключитесь в диалоговое окно Microsoft TCP/IP Properties.

3. Щелкните Obtain an IP address from a DHCP Server . Появится окно подтверждения установки службы DHCP.

5. Два раза щелкните ОК.

6. В командной строке введите ipconfig /all и нажмите ENTER. Вы увидите параметры Windows IP Configuration. Значения параметров Node Type и primary WINS server обновлены.

> Использование службы WINS для разрешения имен

1. Убедитесь что кэш имен NetBIOS пуст. Для этого в командной строке наберите nbtstat -с и нажмите ENTER.

2. Если появятся какие-нибудь записи, то очистите кэш имен NetBIOS, Для этого наберите nbtstat -R и нажмите ENTER.

3. Запустите Windows NT Explorer и попытайтесь соединиться с другим компьютером в локальной сети. Была ли попытка успешной?

Установится ли соединение с удаленным узлом?

Резюме

Чтобы установить и использовать WINS, необходимо настроить сервер и клиент. Задание статических записей для не WINS-клиентов позволит удаленным клиентам WINS взаимодействовать с ними. Для разрешения имени NetBIOS, запрошенного не WINS-клиентом, доверенный агент WINS просматривает свой кэш имен. Если имя не распознается таким образом, то запрос пересылается к серверу WINS. Как минимум один, а максимум — два доверенных агента WINS необходимы для каждой подсети, в которой есть не WINS-клиенты.

Читайте также: