Лабораторная работа направлена на ознакомление с основными характеристиками Windows Server 2003 и администрированием программно-аппаратной части информационно вычислительной системы, получение навыков по применению механизмов резервного копирования и восстановления.

Требования к результатам выполнения лабораторного практикума:

1.     при выполнении задания необходимо сопровождать все проделанные действия скриншотами и описаниями к ним

2.     также необходимо придерживаться строгой последовательности действий, при выполнении заданий

3.     сделать общий вывод и выводы по каждому заданию.

o   При выполнении задания связанного с получением информации о системе, определить объекты ИВС, которые необходимо администрировать.

o   При составлении плана резервного копирования указать, какие файлы Вы хотите архивировать, периодичность архивации и время выполнения.

o   Проанализировать журнал резервного копирования. Сделать вывод о возможностях журнала.

При составлении и оформлении отчета следует придерживаться рекомендаций, представленных на странице http://unesco.kemsu.ru/student/rule/rule.html.

3.    Теоретический материал

Введение в Windows Server 2003

Система Windows Server 2003 - это развитие системы Windows 2000. Для администраторов, работающих с сетями Windows 2000, развертывание этой новой версии Windows не станет сложной задачей, поскольку основы изменились не слишком сильно. Для администраторов, работающих с сетями Windows NT, эта превосходно настроенная версия корпоративной операционной системы Microsoft содержит столько инструментов администрирования и средств управления, что у них не найдется причин для того, чтобы продолжать работать с NT.

Версии Windows Server 2003

Windows Server 2003 поставляется в виде следующих четырех версий (изданий):

-   Windows Server 2003, Standard Edition, разработана для предоставления служб и ресурсов другим системам в сети. Она сменила Windows NT 4.0 Server и Windows 2000 Server. Эта ОС обладает богатым набором функций и конфигурационных параметров. Windows Server 2003 поддерживает до двух центральных процессоров и до 4 Гбайт оперативной памяти.

-   Windows Server 2003, Enterprise Edition, расширяет возможности Windows Server 2003, Standard Edition, обеспечивая поддержку служб кластеров, служб метакаталогов и служб для Macintosh. В ней также поддержи каются 64-разрядные процессоры Intel Itanium, оперативная память с возможностью ≪горячей≫ замены и неоднородный доступ к памяти (nonuniform memory access, NUMA). Эта версия поддерживает до 32 Гбайт оперативной памяти на процессорах х86, до 64 Гбайт оперативной памяти на процессорах Itanium и до 8 центральных процессоров.

-   Windows Server 2003, Datacenter Edition, — самый надежный Windows-сервер. Эта версия поддерживает более сложную кластеризацию и способна работать с большими объемами оперативной памяти — до 64 Гбайт на процессорах х86 и до 128 Гбайт на процессорах Itanium. Минимальное количество процессоров для работы Datacenter Edition — 8, максимальное — 32.

-   Windows Server 2003, Web Edition, предназначена для запуска служб Web при развертывании Web-узлов и Web-приложений. Для решения этих задач в данную версиювключены Microsoft .NET Framework, Microsoft Internet Information Sendees (IIS), AS P.NET и функции для равномерного распределения нагрузки на сеть, Многие другие функции, в частности Active Directory, в ней отсутствуют. Строго говоря, из стандартных компонентой Windows в этой версии предусмотрены лишь распределенная файловая система DFS, шифрованная файловая система EFS и удаленный рабочий стол. Версия Windows Server 2003, Web Edition, поддерживает до 2 Гбайт оперативной памяти и до двух центральных процессоров.

Все версии поддерживают одни и те же базовые функции и средства администрирования. Т. е. методики, описанные в этой книге, можно применять независимо от того, какой версией Windows Server 2003 вы пользуетесь. Помните, что в версии Web Edition нет Active Directory, поэтому сервер, работающий под управлением этой версии, нельзя сделать контроллером домена. Он, тем не менее, может быть частью домена Active Directory.

Различия в администрировании

Сети Microsoft Windows поддерживают две модели служб каталогов: рабочую группу (workgroup) и домен (domain).

-   Рабочие группы — это свободные объединения компьютеров, в которых каждый компьютер управляется независимо.

-   Домены — это объединения компьютеров, коллективно управляемых с помощью контроллеров домена, т. е. систем Windows Server 2003, регулирующих доступ к сети, базе данных каталога и общим ресурсам.

Для организаций, внедряющих Windows Server 2003, модель домена наиболее предпочтительна. Модель домена характеризуется единым каталогом ресурсов предприятия — Active Directory, — которому доверяют все системы безопасности, принадлежащие домену. Поэтому такие системы способны работать с субъектами безопасности (учетными записями пользователей, групп и компьютеров) в каталоге, чтобы обеспечить защиту ресурсов. Служба Active Directory, таким образом, играет роль идентификационного хранилища и сообщает «кто есть кто» в этом домене.

Впрочем, Active Directory — не просто база данных. Это коллекция файлов, включая журналы транзакций и системный том (Sysvol), содержащий сценарии входа в систему и сведения о групповой политике. Это службы, поддерживающие и использующие БД, включая протокол LDAP (Lightweight Directory Access Protocol), протокол безопасности Kerberos, процессы репликации и службу FRS (File Replication Service). БД и ее службы устанавливаются на один или несколько контроллеров домена. Контроллер домена назначается Мастером установки Active Directory, который можно запустить с помощью Мастера настройки сервера или командой DCPROMO из командной строки. После того как сервер становится контроллером домена, на нем хранится копия (реплика) Active Directory, и изменения БД на любом контроллере реплицируются на все остальные контроллеры домена.

Домены, деревья и леса

Active Directory не может существовать без домена и наоборот. Домен — это основная административная единица службы каталогов. Однако предприятие может включить в свой каталог Active Directory более одного домена. Когда несколько моделей доменов совместно используют непрерывное пространство имен DNS, они образуют логические структуры, называемые деревьями (tree). Например, домены contoso.com, us.contoso.com и europe.contoso.com совместно используют непрерывное пространство имен DNS и, следовательно, составляют дерево.

Домены Active Directory с разными корневыми доменами образуют несколько деревьев. Они объединяются в самую большую структуру Active Directory — лес (forest). Лес Active Directory содержит все домены в рамках службы каталогов. Лес может состоять из нескольких доменов в нескольких деревьях или только из одного домена. Когда доменов несколько, приобретает важность компонент Active Directory, называемый глобальным каталогом (global catalog): он предоставляет информацию об объектах, расположенных в других доменах леса.

Групповая политика

Организационные подразделения (ОП) также используются для объединения одинаково настроенных объектов — компьютеров и пользователей. Групповая политика Active Directory позволяет централизованно управлять практически любыми конфигурационными изменениями системы. С ее помощью можно указать настройки безопасности, развернуть ПО и настроить поведение ОС и приложений, даже не прикасаясь к компьютерам пользователей. Вы просто реализуете свою конфигурацию в рамках одного объекта групповой политики (ОГП).

ОГП состоят из сотен возможных конфигурационных параметров: от прав и привилегий пользователя до ПО, которое разрешено запускать на системе. ОГП подключается к контейнеру внутри Active Directory (обычно к ОП, но может и к доменам или даже сайтам), и после этого его настройки распространяются на всех пользователей и компьютеры внутри этого контейнера.

Любой сервер может поддерживать одну или более следующих ролей.

-   Контроллер домена (Domain controller) — сервер, на котором работают службы каталогов и располагается хранилище данных каталога. Контроллеры домена также отвечают за вход в сеть и поиск в каталоге. При выборе этой роли на сервере будут установлены DNS и Active Directory. Почтовый сервер (POPS, SMTP) [Mail server (РОРЗ, SMTP)] - сервер, на котором работают основные почтовые службы РОРЗ (Post Office Protocol 3) и SMTP (Simple Mail Transfer Protocol), благодаря чему почтовые РОРЗ-клиенты домена могут отправлять и получать электронную почту. Выбрав эту роль, вы определяете домен по умолчанию для обмена почтой и создаете почтовые ящики. Эти службы удобны в небольших компаниях или при удаленном соединении, когда электронная почта необходима, но вполне может обойтись без функциональности Microsoft Exchange Server.

-   Сервер печати (Print, server) — сервер, организующий доступ к сетевым принтерам и управляющий очередями печати и драйверами принтеров. Выбор этой роли позволит вам быстро настроить параметры принтеров и драйверов.

-   Сервер потоков мультимедиа (Streaming media server) — сервер, предоставляющий мультимедийные потоки другим системам сети или Интернета. Выбор этой роли приводит к установке служб Windows Media. Эта роль поддерживается только в версиях Standard Edition и Enterprise Edition.

-   Сервер приложений (Application server) — сервер, на котором выполняются Web-службы XML, Web-приложения и распределенные приложения. При назначении серверу этой роли на нем автоматически устанавливаются IIS, COM+ и Microsoft .NET Framework. При желании вы можете добавить к ним серверные расширения Microsoft FrontPage, а также включить или выключить ASP.NET.

-   Сервер терминалов (Terminal Server) — сервер, выполняющий задачи для клиентских компьютеров, которые работают в режиме терминальной службы. Выбор этой роли приводит к установке Terminal Server. Для удаленного управления сервером устанавливать Terminal Server не нужно. Необходимый для этого удаленный рабочий стол (Remote Desktop) устанавливается автоматически вместе с ОС.

-   Сервер удаленного доступа или VPN-сервер (Remote access/VPN server) — сервер, осуществляющий маршрутизацию сетевого трафика и управляющий телефонными соединениями и соединениями через виртуальные частные сети (virtual private network, VPN). Выбрав эту роль, вы запустите Мастер настройки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard). С помощью параметров маршрутизации и удаленного доступа вы можете разрешить только исходящие подключения, входящие и исходящие подключения или полностью запретить доступ извне.

-   Узел кластера серверов (Server cluster node) — сервер, действующий в составе группы серверов, объединенных в кластер. Выбор этой роли приводит к запуску Мастера создания кластера (New Server Cluster Wizard), позволяющего создать новую кластерную группу, или Мастера добавления узлов (Add Nodes Wizard), который поможет добавить сервер к существующему кластеру. Эта роль поддерживается только в версиях Enterprise Edition и Datacenter Edition.

-   Файл-сервер (File server) — сервер, предоставляющий доступ к файлам и управляющий им. Выбор этой роли позволит вам быстро настроить параметры квотирования и индексирования. Вы также можете установить Web-приложен и для администрирования файлов. В этом случае будет установлен IIS и включены страницы ASP (Active Server Pages).

-   DHCP-сервер (DHCP Server) — сервер, на котором запущен DHCP (Dynamic Hose Configuration Protocol), позволяющий автоматизировать назначение IP-адресов клиентам сети. При выборе этой роли на сервере будет установлен DHCP и запущен Мастер создания области (New Scope Wizard).

-   DNS-сервер (DNS Server) — сервер, на котором запущена служба DNS, разрешающая имена компьютеров в IP-адреса и наоборот. При выборе этой роли на сервере будет установлена DNS и запущен Мастер настройки DNS-сервера (Configure DNS Server Wizard).

-   WINS-сервер (WINS server) — сервер, на котором запущена служба WINS (Windows Internet Name Service), разрешающая имена NetBIOS в IP-адреса и наоборот. Выбор этой роли приводит к установкеWINS.

Управление выбранными ролями сервера осуществляется с помощью программы Управление данным сервером (Manage Your Server), в окне которой сосредоточены все основные инструменты для управления Windows Server 2003. В частности, здесь перечислены текущие роли сервера (рис.1). Чтобы открыть это окно, воспользуйтесь меню Администрирование (Administrative Tools).

Рисунок  1. Страница Управление данным сервером

Таблица  1. Краткий справочник основных средств администрирования Windows Server 2003

Регистрация пользователя в системе

Защиту ресурсов реализуют несколько процессов на разных уровнях операционной системы. Первый из них — механизм регистрации — обеспечивает защиту доступа к домену или компьютеру.

Чтобы получить доступ к ресурсам, пользователям необходимо сначала зарегистрироваться — идентифицировать себя в домене или на компьютере.

При регистрации пользователя, в зависимости от выбранного способа регистрации в системе, появляется диалоговое окно «Операционная система Windows» с текстом «Нажмите Ctrl+Alt+Delete».

Рисунок  2. Диалоговое окно "Операционная система Windows"

Рисунок  3. Диалоговое окно "Вход в Windows"

Параметры диалогового окна «Вход в Windows» описаны в таблице 2.

Таблица  2. Параметры диалогового окна "Вход в Windows"

Проверка глобальной учетной записи

Когда пользователь щелкнет кнопку ОК, компьютер передает имя домена, имя пользователя и пароль контроллеру домена. Последний сначала проверяет имя домена, а затем ищет имя пользователя и пароль в базе данных домена. Далее события могут разворачиваться по одному из трех сценариев.

1.     Если имя домена указано верно, а имя пользователя и пароль соответствуют имеющейся учетной записи, сервер уведомляет компьютер, что регистрация разрешена.

2.     Если пользователь указал имя домена, не совпадающее с именем домена контроллера, но контроллер распознает его как имя доверяемого домена, то он передает информацию контроллеру этого домена. Последний выполняет аутентификацию и возвращает соответствующую информацию.

3.     Если имя домена не совпадает с именем контроллера домена и тот не распознает указанный домен, то контроллер запрещает доступ к домену.

Проверка локальной учетной записи

Когда пользователь щелкает кнопку ОК, компьютер сначала проверяет указанное имя компьютера, а затем ищет имя пользователя и пароль в локальной базе данных каталогов. Если имена совпадают, регистрация разрешается и пользователь получает доступ к локальным ресурсам. Если же нет, пользователь не получает доступ к компьютеру.

Функции администратора Windows 2003

Администрирование Windows NT подразумевает выполнение как специальных операций после установки системы, так и рутинных каждодневных действий.

Функции администратора можно разделить на пять категорий.

Таблица 3. Функции администратора

Средства администратора Windows 2003

Средства администрирования входят в состав Windows 2003 и могут применяться или для администрирования любого компьютера домена, или для администрирования локального компьютера.

Рисунок  4. Средства администрирования

Таблица  4. Средства администрирования

Мониторинг ресурсов

Сведения о системе

Утилита System Information (Сведения о системе) (Winmsd.exe)  представляет исчерпывающую информацию об аппаратном обеспечении компьютера, системных компонентах и программной среде. Системная информация разделена на категории, которым в окне структуры соответствуют следующие узлы (Рисунок 5): System Summary (Сведения о системе),Hardware Resources (Ресурсы аппаратуры), Components (Компоненты), Software Environment (Программная среда) и Internet Settings (Параметры Интернета).

-   Узел System Summary отображает общую информацию о компьютере и операционной системе: версию ОС и номер сборки, тип процессора, объем ОЗУ, версию BIOS, региональные установки, а также информацию об объеме физической и виртуальной памяти на компьютере.

-   Узел Hardware Resources отображает информацию об аппаратных установках, таких как каналы DMA, номера прерываний (IRQ), адреса ввода/вывода (I/O) и адреса памяти. Узел Conflicts/Sharing (Конфликты/ Совместное использование) идентифицирует устройства, которые совместно используют ресурсы или конфликтуют с другими ресурсами. Такая информация помогает выявлять проблемы, возникающие с аппаратными устройствами.

-   Узел Components отображает информацию о конфигурации Windows и используется для определения статуса драйверов устройств, сетевых устройств и программного обеспечения мультимедийных устройств. Кроме того, данный узел содержит обширную информацию об истории драйверов с записью всех изменений, которые производились с компонентами.

-   Узел Software Environment отображает "снимок" программного обеспечения, загруженного в память компьютера. Данная информация может быть использована для просмотра списка выполняющихся задач или для выяснения номера версии продукта.

-   Узел Internet Settings содержит, в частности, информацию о настройках программы Internet Explorer.

Рисунок  5. Внешний вид утилиты "Сведения о системе"

Составление и печать сводки

-   Информация, предоставляемая программой System Information (Сведения о системе), нужна не только организации, осуществляющей поддержку, — напечатанная сводка может пригодиться службе инвентаризации. Из сводки можно быстро узнать объем оперативной памяти и дискового пространства на конкретном компьютере, а также, какие устройства на нем установлены.

-   Распечатать постранично или всё целиком можно из меню Файл->Печать. Сохранить общий отчёт можно из меню Файл->Экспорт.

Управление компьютером

Инструмент (и одноименная оснастка) Computer Management (Управление компьютером) (Рисунок  6) является одним из основных средств системного администратора для конфигурирования компьютера. Данную оснастку можно использовать для администрирования, как локальной системы, так и удаленных компьютеров (в том числе систем Windows 2000 и — с некоторыми ограничениями — компьютеров с Windows NT 4.0). Это позволяет администратору со своего рабочего места устранять проблемы и конфигурировать любой компьютер в сети, на котором установлена Windows Server 2003.

Для запуска оснастки Computer Management можно пользоваться двумя способами: выбрать соответствующую команду в меню Start | Administrative Tools или щелкнуть правой кнопкой мыши на команде My Computer(Мой компьютер) в меню Startи выбрать в контекстном меню пункт Manage(Управление).

Рисунок  6. Оснастка "Управление компьютером"

Просмотр пользовательских сеансов

Оснастка Shared Folders(Общие папки) позволяет просматривать информацию о соединениях и использовании ресурсов локального или удаленного компьютеров. Данная оснастка используется вместо программы Server в Control Panel системы Windows NT 4.0.
Оснастка Shared Folders содержит три узла: Shares (Ресурсы), Sessions (Сеансы) и Open Files (Открытые файлы). При выборе данных узлов в панели результатов отображается содержание соответствующего узла.

С помощью оснастки можно выполнять следующие задачи:

-   создавать, просматривать, изменять свойства и удалять общие ресурсы на локальном или удаленном компьютерах (Windows NT 4.0/2000/XP и Windows Server 2003) и устанавливать разрешения на доступ к ним. Кроме того, можно управлять режимом кэширования общих папок (в случае их использования в качестве изолированных папок). В системах Windows ХР и Windows Server 2003 появилась очень удобная новая возможность управления процессом публикации общей папки в каталоге Active Directory (рис. 6.12) — можно сразу после создания общей папки опубликовать ее в каталоге, не прибегая к помощи оснастки Active Directory Users and Computers. Все необходимые действия достаточно очевидны из содержания приведенного примера: в данном случае публикуется общая папка службы факсов, содержащая клиентское программное обеспечение для систем, не имеющих его (например, Windows 9х);

-   просматривать список удаленных пользователей, подключенных к компьютеру, и отключать их;

-   просматривать список файлов, открытых удаленными пользователями, и закрывать открытые файлы.

Windows 2003 Backup 

Регулярное резервное копирование информации с серверов и локальных жестких дисков предотвращает утрату и повреждение данных из-за поломки жесткого диска, отключения питания, воздействия вирусов и т.д. Резервное копирование при грамотном планировании и наличии надежного оборудования позволяет безболезненно справиться с последствиями катастрофы.

Графическое инструментальное средство Windows 2003 Backup предназначено для автоматического и ручного резервного копирования и восстановления файлов, расположенных на разделах файловых систем FAT и NTFS.

Выбор стратегии резервного копирования

Перед тем как приступать к резервному копированию файлов, нужно разработать стратегию, отвечающую потребностям Вашей организации и гарантирующую восстановление утраченных данных. Эффективное архивирование и восстановление информации — одна из самых важных задач администратора.

Отбор файлов для резервного копирования

По степени важности (а следовательно, и по частоте создания резервных копий) папки и файлы можно разделить на три категории:

-   важные — их резервные копии создаются всегда;

-   полезные — их резервные копии создаются изредка;

-   малозначимые — их резервные копии не создаются никогда.

Отбирая файлы для резервного копирования, учитывайте следующие правила:

-   всегда создавайте резервные копии

o   файлов, жизненно важных для работы Вашей организации;

o   реестров всех главных и резервных контроллеров домена (каждый контроллер домена имеет свою копию базы данных каталогов; резервное копирование реестра контроллера домена предотвращает потерю информации об учетных записях пользователей и защите).

-   резервные копии файлов, изменяемых редко или не представляющих  особой ценности, следует создавать лишь время от времени.

-   не сохраняйте временные файлы, так как они постоянно изменяются, и  вряд ли могут быть использованы для восстановления данных.

Выбор типа резервного копирования

Windows 2003 Программа архивации (Backup Utility) предлагает пять вариантов резервного копирования: обычное (normal), копирующее (copy), инкрементальное (incremental), разностное (differential) и ежедневное (daily). Выбор стратегии резервного копирования определяется тем, сколько времени отводится на сохранение данных и каковы требования к скоростям поиска резервных копий и восстановления файлов.

Рисунок  7. Выбор типа архивации

Краткая характеристика перечисленных выше типов резервного копирования приведена в таблице.

Таблица  5. Варианты резервного копирования

Журналы резервного копирования

Журнал резервного копирования (backup log) — это текстовый файл, в котором регистрируются операции резервного копирования (рис. 8). Он полезен при восстановлении данных. Его можно либо распечатать, либо посмотреть в любом текстовом редакторе. Журнал хранится на диске, поэтому в случае повреждения каталога архива на ленте обратитесь к нему, чтобы найти нужный файл.

Рисунок  8. Журнал резервного копирования

Журнал резервного копирования содержит следующую информацию:

-   дату создания архива;

-   название варианта резервного копирования;

-   местонахождение накопителя.

Шаблон плана резервного копирования

Местонахождение накопителя __ Местонахождение лент_______

Недельное расписание резервного копирования

Типы резервного копирования:

О = Обычное, Д = Инкрементальное, Р = Разностное, К = Копирующее, ЕК = Ежедневное копирование

Резервное копирование файлов

Программа резервного копирования Windows 2003 выглядит следующим образом. (рис. 9)

Рисунок   9. Окно мастеров архивации

Чтобы запустить программу, в меню Start (Пуск) выберите пункты Programs (Программы), Accessories (Стандартные), System Tools (Служебные), Backup (Архивация данных).

На рис. 10 представлены мастера архивации. Здесь можно выбрать 3 мастера: мастер архивации, мастер восстановления и мастер аварийного восстановления системы.

Рисунок  10. Окно "Архивация"

На рисунке 10 представлено окно архивации. Здесь можно выбрать параметры архивации: объекты архивации и назначение архивации. Можно также выбрать дополнительные параметры архивации (рисунок 11).

Рисунок  11. Окно "Дополнительные параметры архивации"

Рисунок  12. Окно "Восстановление и удаление носителем"

На рисунок 12 представлено окно восстановления управления носителем. Здесь можно выбрать необходимые для восстановления объекты.

Рисунок  13. Окно "Запланированные задания"

На рисунок 13 представлено окно планировщика заданий. Здесь можно создать задание архивации, путем вызова мастера архивации (рисунок 14).

Рисунок  14. Мастер архивации

Рисунок 15. Окно "Мастер архивации". Выбор типа архивации.

На рисунок 15 представлены типы архивации: обычный, копирующий, добавочный, разностный, ежедневный. Далее предлагается выбрать время выполнения задания (рисунок 16) и параметры задания (рисунок 17).

Рисунок  16. Окно "Расписание"

Рисунок  17. Окно "Параметры архивации"

4.    Порядок выполнения работы

1.     Изучить предлагаемый теоретический материал.

2.     Получить следующую информацию с помощью утилиты System Information (Сведения о системе):

-   свойства компьютера

-   пользовательские сеансы

-   список ресурсов, открытых на сервере

4.     Построить отчет с максимальным объемом данных о компьютере (системе).

5.     Создать план резервного копирования

6.     Выполнить резервное копирование различного типа с помощью программы Backup Utility (Start (Пуск) - Programs (Программы) - Accessories (Стандартные) - System Tools (Служебные) - Backup (Архивация данных)):

-   Полное

-   Инкрементное

-   Ежедневное

7.     Проанализировать журнал резервного копирования. Сделать выводы на основании анализа.

5.    Содержание отчета

В отчете следует указать:

-   Цель работы

-   Введение

-   Программно-аппаратные средства, используемые при выполнении работы.

-   Основную часть (описание самой работы), выполненную согласно требованиям к результатам выполнения лабораторного практикума.

-   Заключение (выводы).

-   Список используемой литературы.

6.    Литература:

1.     Ханикат Дж. Знакомство с Microsoft Windows Server 2003 . /Пер. с англ. — М.: Издательско-торговый дом «Русская Редакция», 2003. — 464 с.

2.     К. Айвенс Microsoft Windows Server 2003. Полное руководство. /Пер. с англ., — М.: Издательство «СП ЭКОМ», 2004.— 896 с.