Роли сервера в ОС Windows Server 2003

Установка операционной системы Windows Server 2003.

Системные требования для 32-разрядных процессоров:

· Standard Edition – CPU 133/550 MHz, RAM 128/256 MB (4 GB max), HDD 1.25-2 GB, CD/DVD-ROM, Display VGA/SVGA.

· Enterprise Edition – CPU 133/550 MHz, RAM 128/256 MB (32 GB max), HDD 1.5 GB, CD/DVD-ROM, Display VGA/SVGA.

· Datacenter Edition – CPU 400/733 MHz, RAM 512/1024 MB, HDD 1.5 GB, минимум 8 процессоров.

· Web Edition – CPU 133/550 MHz, RAM 128/256 MB (2 GB max), HDD 1.5 GB.

Тип файловой системы – NTFS.

Во время установки ОС необходимо:

1 Ввести учетные данные – имя пользователя, название организации, имя компьютера, пароль администратора.

2 Выбрать тип лицензии

3 на сервер – лицензия на определенное количество клиентов, которых сервер может обслуживать одновременно;

4 на пользователя – отдельная лицензия на каждого клиента.

5 Настроить параметры сетевого протокола – по умолчанию устанавливается протокол TCP/IP с динамическим получением настроек (по протоколу DHCP).

Роль – это функция сервера. Один сервер может играть несколько ролей.

В семействе ОС Windows Server 2003 предусмотрено несколько ролей сервера. Настраивать роли сервера можно, установив роль сервера при помощи программы «Мастер настройки сервера» и управляя ролями сервера при помощи программы «Управление данным сервером».

При добавлении новой роли мастер настройки сервера включает нужные службы и осуществляет необходимые изменения в безопасности. После добавления роли, мастер создает ссылки для доступа к инструментам и настройкам каждой роли.

@ Также можно добавлять и удалять службы старым способом – через программу Add/Remove Windows Components и оснастку Services.

· Файл-сервер – оптимизирует сервер для поддержки общих папок и хранения файлов. Добавляет возможности:

o дисковые квоты – возможность контроля и ограничения дискового пространства, доступного отдельным пользователям;

o служба индексирования – быстрый поиск по содержимому файлов;

o теневое копирование (shadow copy) – резервное побайтовое копирование ранних версий документов, позволяющее пользователям отменять сделанные изменения в документах, хранящихся на сервере;

o распределенная файловая система DFS – позволяет создавать единое логическое именованное пространство для множества общих папок, расположенных на разных серверах. Серверы могут обслуживать несколько корней DFS.

o служба теневого копирования томов (volume shadow copy service) – создает копию оригинальных общих данных на заданный момент времени. Программы резервного копирования могут использовать эту копию, чтобы сделать папку общего доступа статической, пока меняются текущие документы. Кроме того, вы можете перемещать теневые копии на другие сервера для резервного хранения, тестирования и анализа данных

· Сервер печати – предоставляет доступ к принтерам и управляет им. Позволяет дистанционно управлять принтерами, легко устанавливать сетевые принтеры, подключаться и печатать через Интернет с помощью URL.

· Сервер приложений – обеспечивает для веб-служб XML, веб-приложений и распределенных приложений инфраструктуру, а также службы для разработки, развертывания и управления во время выполнения. Устанавливает службы IIS (Internet Information Services), ASP.NET, COM+, серверные расширения FrontPage.

· Почтовый сервер – предоставляет пользователям услуги электронной почты по протоколам POP3 и SMTP.

· Сервер терминалов – предоставляет нескольким пользователям возможность запускать программы, сохранять файлы и использовать ресурсы сети с удаленного компьютера так, как если бы эти ресурсы были установлены на их компьютере. Требует дополнительного лицензирования.

· Сервер удаленного доступа и VPN-сервер – маршрутизация и удаленный доступ обеспечивают полнофункциональный программный маршрутизатор, удаленное соединение и соединение виртуальных частных сетей (VPN) для удаленных компьютеров. Соединения удаленного доступа включают все обычно доступные пользователям локальной сети службы, включая службы совместного использования файлов и принтеров, доступ к веб-серверу и службу сообщений.

· Контроллер домена – хранит данные каталога и управляет взаимодействием между пользователями и доменом, а именно: процессом входа в домен, проверкой подлинности и поиском в каталоге.

· DNS-сервер – позволяет компьютерам клиентов использовать службу разрешения имен TCP/IP, используемую в Интернете.

· DHCP-сервер — предоставляет централизованное управление IP-адресами и другими связанными параметрами настройки сетевого протокола на компьютерах клиентов.

· Сервер потоков мультимедиа — позволяет использовать службы Windows Media, управлять потоковыми аудио- и видеоданными, архивировать их и доставлять через интрасеть или Интернет.

· WINS-сервер — отображает IP-адреса в NetBIOS-имена компьютеров, а NetBIOS-имена компьютеров — обратно в IP-адреса. Позволяет уменьшить в подсетях широковещательный трафик NetBIOS, поддержать в сети клиентов, использующих ранние версии Windows и NetBIOS.

Серверы печати используются для предоставления и управления доступом к принтерам. Роль сервера печати позволяет управлять принтерами через веб-броузер, печатать на URL принтера, используя протокол IPP, а также подключать принтеры, используя Point and Print. Microsoft сделала ряд расширений службы печати в WS2K3:

Поддержка кластеров печати — автоматичекая репликация драйверов принтеров по всем серверам в кластере.

Расширения в Active Directory — Администраторы могут публиковать принтеры в AD, чтобы пользователи могли искать принтеры в зависимости от месторасположения, цвета и скорости.

Улучшение безопасности — Включены новые групповые политики, позволяющие администратору предотвращать доступ клиентов к спулеру, если сервер не ослуживает печать.

Когда вы настраиваете сервер в качестве сервера приложений, вы устанавливаете Internet Information Services (IIS) 6.0 и целый ряд компонентов, например, COM+ и ASP.NET. Microsoft оптимизировала IIS 6.0 с точки зрения стабильности, управляемости, быстрой разработки приложений и безопасности.

Роль сервера приложений WS2K3 обеспечивает поддержку новых веб-служб и платформы .NET, включая службы Universal Description, Discovery and Integration (UDDI), а также Simple Object Access Protocol (SOAP) и Web Services Description Language (WSDL). Серверы приложений часто конфигурируют включая следующее:

Слияние ресурсов (Resource pooling)

Управление распределенными транзакциями

WS2K3 теперь включает серверы POP3 и SMTP. Это позволяет обслуживать базовые почтовые ящики ваших пользователей и позволяет принимать и отправлять почту с сервера. Почтовые серверы обеспечивают прием и отправку почты. Входящая почта может хранится на сервере, а потом забираться пользователем по протоколу POP3. Для роли почтового сервера вы должны иметь:

Активное соединение с интернет

Зарегистрированное доменное имя

Запись MX у провайдера для вашего почтового домена

После инсталляции роли терминального сервера, вы можете разрешить пользователям подключаться к серверу и запускать на нем приложения так, как будто эти приложения были инсталлированы на рабочей станции клиента. Мы рассмотрим установку, конфигурирование и новые возможности терминального сервера позже. В отличие от Win2K, которая автоматически разрешает пользователям доступ после установки Terminal Services, WS2K3 ограничивает доступ только администраторами. Вы должны добавить пользователей или их группы в группу Remote Desktop Users.

Remote Access/VPN Server

Серверы удаленного доступа и VPN предоставляют точку входа в вашу сеть для удаленных пользователей. Используя роль Remote Access/VPN Server, вы можете реализовать протоколы маршрутизации для сред LAN и WAN. Эта роль поддерживает модемные соединения и VPN через интернет.

Контроллер домена содержит базу данных Active Directory. Контроллеры домена предоставляют службы аутентификации для пользователей и компьютеров, а также управляют доступом к сетевым ресурсам. Роль контроллера домена заменяет инструмент DCPROMO, который был в Win2K. Эта роль позволяет добавить контроллер домена к существующему домену, создать новый домен, создать новое дерево.

Служба DNS позволяет преобразовывать доменные имена (FQDN) в адреса IP. Версия DNS в WS2K3 включает службу динамического DNS (DDNS), которая позволяет компьютерам самим регистрироваться в базе данных DNS. Версия DNS в WS2K3 также позволяет интергрировать DNS с WINS.

Сервер DHCP позволяет клиентам получать свой IP по мере необходимости. Сервер DHCP также предоставляет дополнительную информацию для конфигурации сети — адрес серверов DNS, WINS и т.п.

Streaming Media Server

Потоковый сервер предоставляет службы Windows Media Services сетевым клиентам. Windows Media Services используются для управления и доставки мультимедийного контента — потокового видео и аудио — через интранет или интернет.

WINS позволяет клиентам NetBIOS преобразовывать имена компьютеров в адреса IP. В отличие от DNS, требующего доменные имена, WINS спроектирована для внутренней интрасети для разрешения простых имен NetBIOS.

Хотя можно иметь сеть Windows без NetBIOS и WINS, многие утилиты все еще зависят от базы данных WINS. Многие типы записей, имеющиеся в WINS, отсутствуют в DNS. Эти типы позволяют легко находить в сети серверы, выполняющие специфические службы (включая Terminal Services). Такой утилитой является Terminal Server Administration. Без WINS вам придется вручную указывать сервер для управления.

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

«Одомашнивание» Windows Server 2003

Доброго времени суток уважаемые читатели. В этой статье я хотел бы рассказать вам о том, как я «приручил» на своем домашнем PC серверную операционную систему от Microsoft, о том зачем я пошел на это безумие, с какими проблемами я столкнулся и как я с ними боролся.

Начнем с лирики. На дворе стоял октябрь 2010 года. В кошельке завалялись лишние 1300 российских рублей, на которые я решил купить планочку памяти DDR3 на 2 гб. Придя домой и поставив ее к уже имеющимся 2Гб, я был немного разочарован красовавшейся цифрой 3.25 в свойствах системы Windows XP SP3. «Погуглив» на эту тему я узнал что такое расширение физических адресов (PAE) и почему оно криво реализовано в установленной на моей машине ОС (для тех кто не знаком можно прочитать тут). Я задался вопросом смены ОС. Не то чтобы мне уж так сильно нужны были 4 гигабайта оперативной памяти, это скорее было дело принципа. Vista x64 и Windows XP x64 были отсеяны по ряду причин. Оставалось выбрать между Windows Server 2003 32-bit и Windows 7 x64 (*nix религия не позволяла поставить). 64-битную ОС ставить если честно не хотелось, да и семерка в то время была немного сыровата, и кое какое ПО к которому я сильно привык там не работало даже в режиме совместимости. И так, выбар пал на Windows Server 2003 32-bit. Майкрософт выпускает ее в 4 модификациях: Enterprise Edition, Standart Edition, Web Server, Datacenter Edition. Все они отличаются количеством поддерживаемой оперативной памяти и процессоров. Windows 2003 Web Server вроде бы не распространяется отдельно. Самой распространенной в интернете (точнее на трекерах) оказалась версия Enterprise, которая поддерживает до 32 гигабайт ОЗУ и до 8 процессоров. Что ж, вполне подходило к моим требованиям. Дистрибутив Windows Server 2003 R2 SP2 Enterprise Edition был успешно скачан и записан на болванку CD-R (что было сделано зря, но обо всем по порядку).
На этом лирика закончилась, переходим к трудностям, возникшим при экслуатации.

Первая проблема возникла еще до установки ОС. Дело в том что у меня на машине установлен RAID из двух жестких дисков SATA-2. Все современные сборки Windows XP уже давно имеют в своем составе вшитые драйвера для большинства устройств, в том числе и для RAID-контроллеров, поэтому с данной проблемой я ранее не встречался. В пустую потреченную болванку CD-R конечно жалко, но куда деваться. Floppy привода в моей машине отродясь не было, поэтому пришлось вшивать драйвера прямо в дистрибутив. На помощь пришла программа nLite. Вместе с драйверами был вшит лицензионный номер (или как он там называется). Новый дистрибутив был записан на CD-RW (а вдруг еще чего). На этот раз программа установки обнаружила диски и ОС была успешно установлена. После запуска в свойствах системе красовалась надпись «3.99 Гб ОЗУ». Что ж, самолюбие удовлетварено, двигаемся дальше.

Для того чтобы ОС была пригодна к работе на домашней машине была найдена программа Win Server 2003 Optimize Tool. С помощью нее были включены службы звука (Windows Audio), включены темы, включен автоматических вход в систему и еще некоторые приятные «плюшечки». Работа с ОС стала все больше напоминать работу с Windows XP.

Я хорошо знал что драйвера на 2k3 должны были подойти от XP, однако переживал за драйвера под звук (у меня полупрофессиональная внешняя звуковая карта ESI UMG 96) и под видео (Geforce GT 9400). Вообщем-то все обошлось, все имеющиеся на тот момент устройства завелись с полоборота. Для активизации DirectDraw и Direct3D пришлось включить аппаратное ускорение и включить совмещение записи (не обращайте внимание на скрин, на момент написания статьи в машине стоит видеокарта на чипсете от AMD).

При установке DirectX 9 у меня возникли проблемы (если честно не помню какие, извиняйте, все таки 2 года прошло). Решить проблему «родными» способами не получилось.На помощь пришла вот эта раздача с рутрекера. Дистрибутив скопировал файлы и вауляля, CS 1.6, первая Mafia, Готика 3, видео (в том числе HD) запускались и работали без проблем и тормозов.

Еще одна неприятность была связана с антивирусом. Дело в том, что мне очень нравиться антивирус касперского, и другие антивирусы я на дух не переношу. Однако запустив Kaspersky Internet Security 2011, я получил сообщение о том, что данная версия антивируса не может быть установлена на серверную ОС. Не шипко мне хотелось ставить серверную версию антивируса, учитывая то что у меня лицензия на KIS 2011. Решение было найдено на одном из трекеров. Там я скачал «прохаченный» дистрибутив KIS 2011, в котором очевидно была взломана программа установки. Дистрибутив легко встал и заработал на моей машине.

Еще одна неприятная проблема поджидала меня после установки QIP 2005. Компьютер подвисал секунд на 15-20 после получения всплывающего сообщения (ну знаете такая штуковина желтенькая в правом нижнем углу). Путем экспериментов было выяснено что подвисала языковая панель. С чем это было связано я так и не выяснил. Неприятность решил просто: «Нет панели – нет проблем». Однако как определить какая раскладка клавиатуры используется? Немного поискав в интернете замену языковой панели я выяснил, что в Windows 98 для отображения текущей раскладки использовалась утилита internat.exe. Покапавшись в куче старых болванок, я нашел дистрибутив 98 винды (что-то из серии «Золотой СОФТ»). Утилита была успешно найдена на диске и помещена в автозагрузку. Получилось вполне юзабельно, как будто там и была всю жизнь.

Windows 2003 Server по-умолчанию не поддерживает файловую систему exFat, которая актуальна, например, для флеш-носителей. Исправляется обновлением WindowsServer2003-KB955704-x86-RUS.exe.

Подключив к машине внешний жесткий диск я не обнаружил его в «Моем комьютере», хотя устройство успешно обнаружилось. Флешки до этого вполне хорошо читались. Утилита «Управление дисками» показала, что область диска не размечена. Оказалось что в системе отключено автоматическое монтирование дисков. Включить его можно с помощью реестра, поменяв значение параметра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MountMgr\NoAutoMount c 1 на 0.

Обрадовавшись что драйвера от XP c легкостью ставяться на 2k3, я без задней мысли купил веб-камеру Logitech C510. Однако программа установки драйверов охладила мой пыл, явно дав понять что на эту ОС она устанавливаться не будет. Гугл не помог, и на офф. сайте Logitech тоже никакой информации по этому поводу я не нашел.

Что ж, на гугл надейся, а сам не плошай. В ход пошла тяжелая артиллерия под названием IDA Pro, благо опыт дизассемблирования был. В ходе исследования дизассемблированного кода, я выяснил что проверка ОС выполняется с помощью API функции GetVersionEx. MSDN нам говорит о том что функция принимает один параметр – указатель на структура типа LPOSVERSIONINFOW. Каким-то образом нужно было «подсунуть» в структуру значения, соответствующие Windows XP. С отладчиком заморачиваться не хотелось, хотя оно было бы проще. Вместо этого я решил изменить таблицу импорта и подсунуть вместо оригинальной функции GetVersionEx мою собсвенную. Для этого я создал Win32-проект типа DLL в VisualStudio, добавил свою функцию myGetVersionEx, и заменил в программе установки адрес функции GetVersionEx на адрес функции myGetVersionEx (точнее на ее указатель).

С помощью setdll.exe «пришпилил» мою dll-ку к exe-шнику программы установки и вауляля, драйвера поставились. Skype нашел камеру, звук и изображение прекрасно передавались. Все бы ничего, но вот в других программах при попытке выставить камере разрешение свыше 800х600 (камера держит 720p) все наглухо зависало. На сайте майкрософта я вычитал что в 2003 сервере нет поддержки HD-камер. Правда или неправда я разбираться не стал, все равно Skype больше чем 800х600 не поддерживает, а в других целях я камеру не использую.

После поступления в аспирантуру я решил купить себе принтер, мало ли там статьи печатать, или того лучше диссертацию. Выбор пал на MФУ Brother DCP-7032R (аналог 7030R, только другого цвета). На сайте в списке поддерживаемых операционных систем значились Windows XP / Windows 2003 (Printer Only) / … Надпись «Printer Only» меня насторожила, но после веб-камеры мне было уже не страшно :-). Вообщем производитель не обманул. Действительно, драйвера отказались ставиться, в том числе и на принтер.

На принтер драйвера удалось завести только вручную из диспетчера устройств. Сканер заводиться отказался. Фокус проведенный с драйверами под веб-камеру не прошел. Видимо программа установки использует более сложные алгоритмы определиня ОС, разбираться с которыми мне, если честно, было лень. Я решил пойти немного другим путем. Я установил на виртуальную машину Oracle VirtualBox Windows XP и перекинул в гостевую систему по USB устройство. Поставил там драйвера для МФУ. И принтер, и сканер успешно заработали. Не очень удобно, но сканером я пользуюсь крайне редко, поэтому такое решение меня вполне устроило.

Как я уже упоминал ранее, в момент написания статьи видеокарта от NVIDIA была поменяна на видеокарту от AMD (Gigabyte HD 6770). С установкой драйверов пришлось немного помучаться. Программа установки запускалась, процесс установки прекрасно шел, и после него даже выводилось сообщение что все прекрасно установлено, однако никаких драйверов в системе не появлялось. Полазив по форумам я нашел решение. Оно оказалось достаточно тривиальным. Нужно было запустить драйвера в режиме совместимости с XP. После этого все нормально установилось. После установки пришлось включить аппаратное ускорение и включить совмещение записи (см. пункт 3), чтобы активизировать функции Direct3D и DirectDraw.

Эпилог. Вот уже больше года на моей машине установлена Windows 7 x64. Мне просто надоели постоянные «сюрпризы» Win 2k3. Но я вполне доказал что ее можно использовать в домашних условиях. По субъективному мнению она работает стабильнее Windows XP и дает ряд преимуществ: полноценная поддержка PAE, всякие полезные серверные фичи типа встроенного маршрутизатора, отсутствие орграничения на количество полуоткрытых соединений (в отличии от тех же XP и Seven), что полезно для любителей торрент-клиентов и избавляет от использования программы Half-open limit Fix.

Спасибо всем кто дочитал пост до конца.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.