Встановлення та налаштування Windows Server і UserGate 4.0
Встановлення та налаштування Windows Server і UserGate 4.0
Зміст
Вступ
Базові налаштування
Налаштування Internеt Explorer
Конфігурація мереженого інтерфейсу
Встановлення DNS-сервера
Налаштування TCP/IP
Встановлення asminpak.msi
Встановлення DHCP-сервера
Віддалене управління через термінал
Створення користувачів і груп
Створення загальних каталогів
Доступ до ресурсів сервера
Установка проксі-сервера UserGate 4.03
Вступ
Багато користувачів вже зв'язали в мережу два або більш комп'ютера під Windows. Подібне відбувається, скажімо, коли необхідно забезпечити загальний доступ в Інтернет через DSL-маршрутизатор. Тому багато користувачів вже знайомі з такими простими задачами, як забезпечення загального доступу до каталога, принтера або підключення до Інтернету.
Будь-який адміністратор, часто встановлюючий Windows, повинен мати в господарстві CD з останнім інтегрованим пакетом оновлення (Service Pacк). Інструкції для інтеграції можна знайти, наприклад, у файлі winhelpline.info.
У принципі, настановний CD можна доповнити останніми драйверами і модифікувати його так, щоб система встановлювала себе сама, практично без участі користувача. Втім, подібний підхід має сенс тільки в певних умовах, адже драйвери швидко міняються, а нові оновлення Windows з'являються дуже часто.
Базові налаштування
Під час установки Windows Server ви можете вибирати необхідні служби (service). Необхідно уважно підходити до вибору і встановлювати служби тільки в міру необхідності.
Потім необхідно налаштувати меню (натискуючи клавішу "Customize"), щоб автоматично відкривати мережні з'єднання і опції панелі управління. Ми пропустимо персональні настройки меню, оскільки на сервері вони будуть, швидше, недоліком.
Краще всього задати фіксований розмір файлу підкачки, оскільки при зміні розміру він може бути фрагментований. На тій же закладці Advanced виберіть клавішу "Performance", "Settings".
У серверних системах ми повинні уручну управляти всім, що відбувається і коли відбувається. Автоматичне оновлення Windows Update суперечить цій філософії, оскільки виправлення Microsoft іноді справляють негативне враження. Тому автоматичне оновлення краще підтверджувати уручну.
Налаштування Internеt Explorer
Почнемо із зміни тимчасового каталога Internet Explorer (Tools, Internet Options, Setting for Temporary Internet files). Оскільки підкаталог для файлів Internet Explorer створюється автоматично, у браузера немає можливості дістати доступ до тимчасових системних файлів. Ми звичайно обмежує максимальний розмір цього каталога. За умовчанням Internet Explorer кеширує настільки багато файлів, неначе завтра не буде. Проте для наших потреб цілком схопите декількох мегабайт.
Конфігурація мереженого інтерфейсу
У серверних системах часто використовується декілька мережних карт, тому краще змінити стандартні назви інтерфейсів, привласнені Windows, на зрозуміліші. В нашому прикладі доступний тільки вбудований на платню мережний контроллер.
У властивостях мережного адаптера (Properties), які виводяться при натисненні правої клавіші миші, ви можете провести всю необхідну настройку. Windows любить встановлювати службу QoS (quality service), проте в невеликих мережах вона навряд корисна. До речі, не забудьте поставити в нижній частині діалогу галочку, щоб значки підключення завжди були видні на панелі задач.
Оскільки ми встановлюємо сервер, він повинен бути досяжний по правильній IP-адресу. В локальній мережі це не так важливо, оскільки ви завжди можете дістатися до комп'ютера по його імені. Але, як тільки справа доходить до забезпечення служб в Інтернеті (VPN, термінальні служби, FTP...), для маршрутизатора повинна існувати реальна IP-адрес.
Команда dcpromo дозволяє перетворити звичний сервер на контроллер Active Directory. Процес віднімає близько десяти хвилин, і тут ми коротко його опишемо.
Ми припускаємо, що інших серверів у вашій мережі немає, і тому нам потрібен контроллер для нової інфраструктури Active Directory.
Після цього ми повинні визначити, чи буде новий домен AD інтегрований в існуючу систему.
Встановлення DNS-сервера
Система DNS (Domain Name Service) є ахіллесової п'ятої структури Active Directory. Оскільки мережні комунікації в цілях доступності здійснюються по іменах (скажімо, www.thg.ru), повинна існувати система перетворення імен в IP-адреса - і навпаки. Прямі запити перетворюють ім'я в IP-адрес, а зворотні - IP-адрес в ім'я.
Звичайно ж, нам потрібно ввести адресний простір для локальної мережі. В даному випадку ідентифікатор мережі буде 192.168.1.x. Як маска підмережі вибрана 255.255.255.0, при цьому мережа може містити 254 комп'ютери. Цієї кількості буде достатньо для будинку або малого офісу. Перехід на маску 255.255.0.0 збільшить кількість комп'ютерів до 64 516.
Нарешті, нам знадобиться запис PTR на нашу підмережу 192.168.1.0.
Кращим способом перевірки правильної настройки DNS є утиліти nslookup і ping. Оскільки ми плануємо виходити і в Інтернет, необхідно проінформувати DNS-сервер, як дозволяти запити на інші імена.
Налаштування TCP/IP
Зараз необхідно відрегулювати настройки TCP/IP, щоб сервер міг працювати в парі з новим сервером DNS. Цього разу як основний сервер DNS ми введемо IP-адрес 192.168.1.50. Ми наголосили на всіх галочках, оскільки теж хочемо працювати з суфіксами DNS.
Встановлення asminpak.msi
На сьогоднішній день найкорисніша колекція утиліт присутня в Resource Kit for Windows Servers, який поставляється Microsoft. Проте його необхідно брати окремо. На Windows CD присутній адміністративний пакет, який можна швидко встановити, запустивши команду "asminpak.msi". Він розширює доступні опції для адміністрування.
Встановлення DHCP-сервера
Як тільки сервер зможе дозволяти імена і IP-адреса, а також працюватиме в режимі Active Directory, залишається встановити тільки сервер DHCP (Dynamic Host Configuration Protocol). За умовчанням кожний комп'ютер Windows шукає в мережі подібний сервер, щоб одержати свою IP-адрес, адресу шлюзу і інші мережні параметри.
Після успішної настройки діапазону адрес (scope) сервер DHCP необхідно авторизувати, щоб він зміг працювати в Active Directory. Натискуйте правою клавішею миші і зробіть правильний вибір. Вся процедура займе півхвилини.
Віддалене управління через термінал
У Windows 2000 слід встановити служби терміналу, тоді як у Windows Server 2003 вони вже працюють за умовчанням. Без додаткової ліцензії служби забезпечують доступ, максимум, двом користувачам.
Необхідне програмне забезпечення для підключення до видаленого робочого столу вже присутнє в Windows XP або Server 2003. Просто перейдіть в меню [Start] - [Programs] - [Accessories] - [Communications], де ви знайдете Remote Desktop Connection.
Для вибору комп'ютера, до якого ви бажаєте підключитися, достатньо знати його IP-адрес або ім'я.
Створення користувачів і груп
Користувачів можна створювати через пункт меню [Start] - [Programs] - [Active Directory Users and Computers]. Переконайтеся, що ви також додали права на dial-in для VPN або термінальних служб (або не додали), а також вписали користувачів в потрібні групи.
Для кращої організації дозволів ми рекомендуємо із самого початку створювати групи. В ідеальних умовах дозволи повинні бути прив'язані до груп, а не до окремих користувачів. Звичайно, виключенням є персональні теки.
Створення загальних каталогів
Адміністратори завжди можуть дістати повний доступ до логічних дисків серверу Windows. Звернувшися, наприклад, по імені \\testserver\c$ ви одержите диск З. Для інших же користувачів необхідно створити загальні теки з різними дозволами.
При натисненні правою клавішею на каталог відкриється меню, в якому слід вибрати закладку [Sharing and security]. Тут можна вказати мережне ім'я для теки. Якщо ви не хочете давати яких-небудь прав на запис, то за умовчанням всі користувачі матимуть права на читання. Але ми також хочемо дати права і на запис.
Доступ до ресурсів сервера
Найлегший спосіб доступу до загального каталога здійснюється через ім'я ресурсу \\testserver\source (в нашому прикладі). Проте якщо ресурс використовуватиметься часто, то непогано буде прив'язати до нього ім'я диска.
Установка проксі-сервера UserGate 4.0
Проксі-сервер UserGate – універсальний інструмент мережного адміністратора для організації роботи користувачів локальної мережі в Інтернет через одну зовнішню IP адресу. UserGate дозволяє централізований контролювати активність користувачів в мережі, планувати витрати на Інтернет, складати і автоматично розсилати користувачам статистичні звіти.
За допомогою гнучкої системи правил адміністратор мережі може блокувати доступ користувачів до певних ресурсів, регулювати швидкість з'єднання, задавати розклад роботи різних користувачів, обмежувати трафік. Програма надає можливість детального моніторингу активних інтернет-сесій користувача в реальному часі, - IP адреса, ім'я користувача, точна кількість переданого і одержаного трафіку, а також відвідані URL.
Адміністратор може ознайомитися з поточним балансом користувача, встановити квоти на кількість трафіку, тривалість перебування в мережі, а також на кількість витрачених засобів, по вичерпанню яких робота користувача буде заблокована, або переведена в обмежений режим. В UserGate реалізована білінгова система, що дозволяє гнучко управляти тарифними планами. В склад проксі-серверу також входять: вбудований міжмережевий екран (firewall), модуль інтернет-статистики, драйвер NAT і антивірус Касперського. Фільтри URL дозволяють заборонити доступ до небажаних ресурсів або набудувати «баннерорізку».
У числі інших особливостей програми: різні методи авторизації користувачів; призначення портів для переадресації трафіку з одного порту на інший (port mapping); публікація ресурсів (доступ до внутрішніх ресурсів мережі з Інтернет); кешування HTTP ресурсів; автодозвон до провайдера і можливість видаленого адміністрування.
Проксі-сервер UserGate має інтуїтивно зрозумілий інтерфейс, простий в настройці і використовуванні.
Програма підтримує всі відомі TCP/UDP протоколи - HTTP, FTP, POP3, SMTP, IMAP4, Telnet, IRC, NNTP, ICQ.