Table Of ContentПЕТР ШЕТКА
M i c r o s o ft
W I N D O WS
S E R V ER 2 0 03
ПРАКТИЧЕСКОЕ РУКОВОДСТВО
ПО НАСТРОЙКЕ СЕТИ
Санкт-Петербург, 2006
Шетка Петр
Microsoft Windows Server 2003. Практическое руководство
по настройке сети. — СПб.: Наука и Техника, 2006. — 608 с: ил.
Русское издание под редакцией М.В. Финкова, О.И. Березкиной
ISBN 5-94387-174-8
Серия «Полное руководство»
Эта книга представляет собой практическое руководство по развертыванию локальной сети
и настройке сервера на основе серверной операционной системы Windows Server 2003. Рассмот-
рены назначение сетевых служб и их конфигурирование, управление доступом пользователей к
сетевым ресурсам, подключение локальной сети к Интернету, удаленный доступ к сети и многое
другое. Уделено внимание вопросам выбора, установки и настройки операционных систем для
рабочих станций. Отдельно обсуждаются методы и средства повышения эффективности управ-
ления сетью, обеспечения ее безопасности.
Книга написана простым и доступным языком, содержит большое количество пошаговых
инструкций. Новые понятия, приемы работы и сетевые технологии вводятся поэтапно, по мере
возникновения конкретных практических задач, как средства для решения этих задач. На про-
тяжении книги простая одноранговая сеть превращается в домен Active Directory, единообразно
управляемый при помощи групповых политик, соединенный с Интернетом и предоставляющий
удаленный доступ к своим ресурсам.
Книга отличается своим «практичным» подходом. Предназначена для опытных пользователей
и начинающих системных администраторов.
Контактные телефоны издательства:
(812) 567-70-25, 567-70-26
(044)516-38-66
Официальный сайт www.nit.com.ru
© Перевод на русский язык, Наука и Техника, 2006
9795943 871749 © Издание на русском языке, оформление,
ISBN 5-94387174-8 Наука и Техника, 2006
Дизайн обложки О.В. Рудневой
Copyright © Computer Press 2004.
Mistrovsti v Microsoft Windows Server 2003 by Petr Setka. ISBN: 80-251 -0036-7. All right reserved.
OOO «Наука и Техника»
198097, Санкт-Петербург, ул. Маршала Говорова, 29
Подписано в печать 27.11.2005. Формат 70х 100 1/,.
6
Бумага газетная. Печать офсетная. Объем 38 п. л.
Тираж 5 000 экз. Заказ № 446
Отпечатано с готовых диапозитивов
в ОАО «Техническая книга»
190005, СанктПетербург, Измайловский пр., 29
Содержание
Глава 1. Установка сервера 21
1.1. Что, собственно, значит «сервер»? 22
1.2. Подготовка к установке 24
Функции сервера 24
Какую операционную систему семейства
Windows Server 2003 установить? 25
Объем диска 27
Дисковая конфигурация 27
Тип установки 28
Сбор информации, необходимой для установки 29
1.3. Установка серверной операционной системы с компакт-диска 29
Действия после установки 35
Активация системы 36
1.4. Другие способы установки 37
Установка по сети 37
Установка без обслуживания (по сети или с компакт-диска) 37
Клонирование дисков 38
Удаленная установка 38
Русификация операционной системы 38
1.5. Итоги 40
Глава 2. Установка ОС на компьютерах-клиентах 41
2.1. Что такое клиент? 43
2.2. Подготовка к установке 43
2.2.1. Соответствие системным требованиям 43
Тип и быстродействие процессора 43
Объем оперативной памяти 43
Объем жесткого диска 44
Совместимость устройств 44
Вместительность диска 44
Физическая и логическая структура диска 45
2.2.2. Файловая система 45
Назначение компьютера 45
Количество и объемы жестких дисков 46
Требования безопасности 46
Дополнительные требования к файловой системе 46
2.2.3. Необходимые сведения 47
2.3. Установка с компакт-диска 48
Установка драйверов устройств 56
Русификация операционной системы 56
Проверка работы системы 58
Проверка подключения к сети 58
2.4. Автоматическая установка операционной системы 58
Подготовка файла ответов 59
Установка с помощью файла ответов 62
2.5. Установка в крупной сети 63
Код Product Key 63
Имя компьютера 64
IP-адрес 64
Прочие параметры 64
UDF — файл уникальных параметров 64
2.6. Активация системы 66
2.7. Итоги 67
Windows Server 2003
Глава З. Учим компьютер работать в сети 67
3.1. Что такое протокол? 70
3.2. Какой протокол выбрать? 71
3.2.1. NetBEUI 72
Общее описание 72
Установка протокола NetBEUI 72
3.2.2. TCP/IP 73
3.2.3. NWLink 74
3.3. Адресация протокола TCP/IP 75
IP-адреса 75
Внутренние IP-адреса 76
Публичные IP-адреса 77
Внутренние IP-адреса и Интернет 78
Маска подсети 78
3.4. Установка протокола TCP/IP 79
Клиент сети Microsoft 80
Служба доступа к файлам и принтерам сетей Microsoft 81
3.5. Настройка протокола TCP/IP 81
3.5.1. Подготовка к настройке 81
Какой диапазон адресов выбрать для адресации сети 82
Какие IP-адреса назначить серверам 82
Какие IP-адреса назначить принтерам и подобным им устройствам ... 82
Какие IP-адреса назначить клиентским компьютерам? 82
Каким будет адрес основного шлюза 82
Какими будут другие параметры протокола IP 83
Какой способ выделения адресов выбрать 83
3.5.2. Настройка протокола TCP/IP на сервере 84
3.5.3. Настройка протокола TCP/IP на компьютере-клиенте 86
3.6. Проверка связи 88
3.6.1. Инструменты для проверки связи по протоколу TCP/IP 88
Утилита IPCONFIG 88
Утилита PING 89
3.6.2. Сетевой адаптер и несколько протоколов 91
3.7. Будущее протокола TCP/IP. Протокол TCP/IP версия 6 (IPv6) 93
3.8. Итоги 95
Глава 4. Организация рабочей группы 96
4.1. Учетные записи пользователей 97
4.1.1. Создание учетной записи 98
4.1.2. Настройка учетной записи 99
Ограничение срока действия учетной записи 101
Ограничение времени работы пользователя 101
4.1.3. Входе систему 102
4.2. Разделение ресурсов 103
4.2.1. Общий доступ к папке 103
Менее безопасный способ 103
Более безопасный способ 104
Сравнение двух способов 105
4.2.2. Печать на сетевых принтерах 105
4.2.3. Работа с другими компьютерами 106
4.3. Профили пользователей 106
Создание сетевой папки для помещения в нее профилей 107
Конфигурирование пользовательских учетных записей 107
Создание перемещаемого профиля 108
4.4. Домашние папки 109
Содержание
4.5. Итоги 110
Глава 5. Сеть растет. Структурирование растущей сети 111
5.1. Рабочая группа 113
5.2. Домен 114
5.3. Администрирование домена 115
5.4. Итоги 116
Глава 6. Для чего и как в сети преобразуются имена 116
6.1. Имена компьютеров 118
6.2. NetBIOS-имя компьютера 120
6.3. Имя узла 121
6.4. Трансляция имен .' 122
6.4.1. Статическое решение 122
Статическая трансляция имен NetBIOS 123
Статическая трансляция имен узлов 124
6.4.2. Динамическая трансляция имен 124
Динамическая трансляция имен NetBIOS 125
Динамическая трансляция имен узлов 126
6.5. Трансляция имен в нашей сети 127
6.5.1. Имена узлов 127
6.5.2. Имена NetBIOS 127
6.5.3. Порядок разрешения имени 129
Имя узла 129
Кэш DNS 130
Имя NetBIOS 130
Кэш NetBIOS 131
6.6. Зачем использовать службу DNS во внутренней сети 131
6.7. Установка службы DNS 132
6.8. Настройка службы DNS 132
6.8.1. Настройка DNS на сервере SRVR001 135
6.8.2. Настройка DNS на рабочей станции 136
6.9. Итоги 137
Глава 7. Active Directory. Установка домена 139
7.1. Что такое активный каталог (Active Directory) 140
7.2. Контроллер домена 141
Что такое контроллер домена? 141
Несколько контроллеров домена? 142
7.3. Если возможностей домена не хватает 142
7.4. Дерево Active Directory 143
7.5. Лес Active Directory 144
7.6. Какую структуру может иметь дерево доменов 145
7.6.1. Добавление домена к существующему дереву 145
7.6.2. Организация нового дерева 145
7.7. Как назвать домен? 146
Выбор имени 146
Какой суффикс выбрать для имени домена? 147
7.8. Подготовка к установке домена 148
Подготавливаем необходимые сведения для установки домена 148
Служба DNS 148
7.9. Установка домена Active Directory 149
7.9.1. Последовательность действий при установке 149
7.9.2. Проверка правильности установки контроллера домена 152
Windows Server 2003
7.9.3. Настройка службы DNS на контроллере домена 154
7.9.4. Настройка клиентских компьютеров 155
Последовательность настройки 155
Проверка присутствия учетной записи компьютера в домене 157
7.9.5. Настройка регистрации пользователей 157
7.10. Итоги 158
Глава 8. Другие сетевые службы (WINS и DHCP) 160
8.1. Совместимость с предыдущими системами 161
8.1.1. Компьютер под управлением Windows XP Professional •• 162
8.1.2. Компьютер под управлением Windows NT 4.0 163
8.2. Разрешение имен службой WINS 164
8.2.1. Установка службы WINS ,164
8.2.2. Настройка службы WINS 165
Настройка сервера как клиента службы WINS 165
Консоль WINS: просмотр содержимого базы данных 165
Практический пример: устаревший компьютер в филиале
(или как обойтись без установки WINS) 167
8.3. Служба DHCP: раздача IP-адресов в крупной сети 168
8.3.1. Общая информация 168
8.3.2. Типы адресации протокола IP 169
Статическая адресация 169
Динамическая (автоматическая) адресация 169
8.4. Установка и настройка службы DHCP 170
8.4.1. Установка службы DHCP 170
8.4.2. Настройка службы DHCP 171
Способы перехода со статической адресации на динамическую 172
Настройка сервера DHCP 173
Авторизация сервера DHCP в Active Directory 174
8.4.3. Перевод рабочих станций на динамическую адресацию 177
8.4.4. Адресация серверов 178
8.4.5. Адресация принтеров и подобных устройств 179
8.5. Сбой службы DHCP : 179
8.5.1. Как клиент получает IP-адрес в отсутствие сервера DHCP 180
Windows 9х и Windows NT 180
Windows 98 и Windows 2000 180
Windows XP и Windows Server 2003 181
8.5.2. Как бы это выглядело в нашей сети 181
8.5.3. Страховка на случай сбоя службы DHCP 182
Наша (малая) сеть 182
Крупные сети 182
8.6. Итоги 182
Глава 9. Регистрация пользователей в домене.
Управление учетными записями пользователей 184
9.1. Доменная учетная запись пользователя 185
9.2. Создание и настройка учетных записей 186
9.2.1. Создание первой учетной записи 186
9.2.2. Проверка новой записи 188
9.2.3. Создание следующих учетных записей 188
Создание шаблона 189
Создание учетной записи по шаблону 190
Содержание
Временная учетная запись для контрактника 191
9.2.4. Учетные записи Администратор и Гость ." 191
Переименование записи Администратор 192
Переименование записи Гость 192
9.2.5. Членство в группах 193
9.2.6. Безопасность учетных записей 193
9.3. Создание учетной записи из командной строки 194
9.4. Куда исчезли локальные учетные записи? : .. 194
9.5. Итоги 196
Глава 10. Права доступа 198
10.1. Права доступа к локальным ресурсам 199
10.1.1. Доступ к файлам. Разрешения NTFS 200
Разрешения NTFS и их проверка 200
Описание отдельных прав доступа NTFS 202
Особые разрешения NTFS 203
10.1.2. Владелец файла 203
Кто такой владелец файла и какими он обладает преимуществами?. . . 203
Кто может стать владельцем 204
10.1.3. Разрешения следует назначать очень аккуратно 205
10.2. Доступ к сетевым ресурсам 205
10.2.1. Открытие сетевого доступа к папке 206
10.2.2. Взаимодействие прав доступа 206
10.3. Где хранить личные документы? 207
10.4. Итоги . 208
Глава 11. Группы как шаблоны прав доступа 208
11.1. Группы пользователей 210
11.1.1. Типы групп в домене Active Directory 211
11.1.2. Режим работы домена 211
Описание режимов работы домена 211
Изменение режима работы домена в Windows Server 2003 213
Изменение режима работы домена в Windows Server 2000 213
11.1.3. Глобальные группы 214
11.1.4. Локальные доменные группы 214
11.1.5. Универсальные группы 215
11.2. Стратегии использования групп 216
11.2.1. Обозначения 216
11.2.2. Самая распространенная стратегия (стратегия A G DL Р) 216
11.2.3. Альтернативные стратегии 218
Стратегия AGP 218
Стратегия A G U DL P 218
Стратегия A G LP 218
11.3. Управление группами 219
11.3.1. Рекомендации по именованию групп 219
11.3.2. Управление членством в группах 220
11.3.3. Влияние изменения членства в группе на работу пользователя.
Использование «пропуска» 221
Создание и использование пропуска 222
Закрытие доступа 223
Удаление пользователя из группы 224
11.4. Итоги 224
Windows Server 2003
Глава 12. Создаем хранилище документов предприятия 226
12.1. Создаем структуру библиотеки 227
12.1.1. Технологическое решение 228
12.1.2. Структура хранилища данных 229
Решение для нашей сети 230
Скрытые общие папки 230
12.1.3. Создание структуры хранилища 231
Создание и конфигурирование общих папок 231
Проверка созданной папки 232
12.1.4. Настройка разрешений NTFS 233
Какие понадобятся группы 233
Разрешения для корневой папки 235
Разрешения для папок подразделений 235
Применение стратегии A G DL Р 236
12.1.5. Настройка сетевых разрешений 237
12.2. Проверка созданной структуры 237
12.3. Действующие разрешения 238
12.4. Запрет шифрования данных 239
12.5. Итоги 240
Глава 13. Профили пользователей 239
13.1. Преимущества профилей 242
13.2. Структура профиля 243
Что хранится в реестре 243
Что хранится в папках 243
Где находится профиль 244
13.3. Когда у каждого пользователя свой компьютер 245
13.4. Перемещаемые профили 247
13.4.1. Безопасность перемещаемых профилей 247
13.4.2. Проверка созданного перемещаемого профиля 248
13.4.3. Применение перемещаемого профиля 249
Windows XP Professional 249
Windows 2000 Professional 250
13.5. Использование перемещаемых профилей 250
13.5.1. Правила 251
Запретите регистрацию на рабочих станциях
до запуска сетевых служб 251
Избегайте использования перемещаемых профилей
в неоднородной сети 251
Обеспечьте доступ администраторов к профилям пользователей 252
Исключите папку «Мои документы» из перемещаемого профиля 252
Не шифруйте файлы в перемещаемых профилях 252
13.5.2. Профиль по умолчанию 252
Создание шаблона 253
Копирование шаблона на сервер 253
Проверка функциональности шаблона 254
13.5.3. Обязательный профиль 254
13.5.4. Домашние папки 256
Домашние папки и их создание 256
Безопасность домашней папки 257
13.6. Дальнейшие настройки профиля 257
Удаление профиля по завершении работы пользователя 257
Запрет перемещаемых профилей 258
Ограничение объёма профиля 258
13.7. Итоги 258
10
Содержание
Глава 14. Принтер в сети. Настройка сетевого принтера 260
14.1. Где и как установить принтер 261
14.1.1. Способы подключения принтеров 262
14.1.2. Установка струйного принтера для обслуживания сервера 262
14.1.3. Установка лазерного принтера для обслуживания пользователей 263
Резервирование адреса 263
Установка принтера 264
14.1.4. Настройка сервера печати 265
14.1.5. Настройка принтеров 266
14.1.6. Проверка наличия принтера в активном каталоге 267
14.2. Как о принтере узнают пользователи 268
14.3. Оптимизация поиска принтеров 269
14.3.1. Методика и этапы оптимизации поиска принтеров 269
14.3.2. Ограничения на поиск принтеров 272
14.4. Установка принтера: другие возможности 273
14.5. Что делать, если печать идет слишком медленно? 275
14.5.1. Больше или меньше принтеров? 275
14.5.2. Если недовольны все. Пул принтеров 276
14.5.3. Если недовольна только часть пользователей.
Назначение и настройка приоритетов печати 277
Установка приоритетов печати на сервере 277
Настройка клиентских компьютеров 278
14.6. Итоги 278
Глава 15. Должен ли администратор постоянно сидеть рядом с сервером? 280
15.1. Учётные записи администратора 282
15.1.1. Учетная запись рядового пользователя 282
15.1.2. Учётная запись для текущих административных работ 282
15.2. Инструменты управления сетью 283
15.2.1. Установка консоли управления 283
15.2.2. Совместимость инструментов управления 284
15.3. Работа с инструментами управления 284
Консоль ММС (Microsoft Management Console) 284
Создание собственной оснастки для администрирования
одного компьютера 285
Создание собственной оснастки для администрирования
одной службы 286
15.4. Запуск приложений от имени другого пользователя 287
15.5. Удалённый рабочий стол 288
15.5.1. Как работает Удалённый рабочий стол 288
15.5.2. Сколько человек могут одновременно работать «за» сервером? 289
15.5.3. Как подключиться к удалённому рабочему столу 290
15.5.4. Удалённый рабочий стол в Windows XP Professional 292
15.5.5. Комбинации клавиш в сеансе удалённого рабочего стола 292
15.5.6. Отключение и завершение сеанса 293
Отключение 293
Завершение сеанса 294
15.6. Итоги : 294
Глава 16. Что если сервер рухнет завтра? 296
16.1. Причины аварий 297
Ошибки программного обеспечения 298
Сбои оборудования 298
11
