ИНСТИТУТ УПРАВЛЕНИЯ, БИЗНЕСА И ПРАВА И.В. Селютин УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ПО ДИСЦИПЛИНЕ «Проектирование и администрирование компьютерных сетей» для студентов специальности «ПРИКЛАДНАЯ ИНФОРМАТИКА (В УПРАВЛЕНИИ)» (очная, заочная формы обучения) Ростов-на-Дону 2010 г. Учебно-методический комплекс по дисциплине «Проектирование и администрирование компьютерных сетей» разработан в соответствии с требованиями Государственного профессионального образования образовательного для студентов, стандарта высшего обучающихся по специальности: 080801.65 – ПРИКЛАДНАЯ ИНФОРМАТИКА (В УПРАВЛЕНИИ). Учебно-методический комплекс включает учебную программу курса, планы проведения занятий, список основной и дополнительной рекомендуемой литературы, перечень контрольных вопросов по дисциплине, словарь основных терминов и понятий, содержит перечень компетенций, требуемых для аттестации знаний по дисциплине. Учебно-методический комплекс рекомендован к изданию кафедрой «Информационные технологии» (протокол №1 от 31.08.2010) и утвержден Учебно-методическим советом по дисциплинам Института управления, бизнеса и права (протокол № 1 от 10.09.2010). Составитель: ст. преп. Селютин И.В. (ИУБиП) Рецензенты: д.ф-м.н., доц. Дашко Ю.В. д.т.н., доц. Строцев А.А. 2 СОДЕРЖАНИЕ C. 1 РАБОЧАЯ ПРОГРАММА .............................................................................. 5 1.1 Цели и задачи дисциплины .......................................................................... 5 1.2 Требования к уровню усвоения дисциплины............................................. 5 1.3 Аудиторная работа ........................................................................................ 9 1.4 Самостоятельная работа ............................................................................. 15 1.5 Темы курсовых работ и учебных проектов .............................................. 16 1.6 Учебно-методическое обеспечение дисциплины .................................... 16 1.7 Информационно-методическое обеспечение ........................................... 17 2 ЛЕКЦИИ ........................................................................................................ 18 2.1 Задачи и цели сетевого администрирования, понятие о сетевых протоколах и службах................................................................................. 18 2.2 Сетевые операционные системы (на примере операционных систем семейства Windows Server); установка и настройка системы ................ 21 2.3 Протокол TCP/IP, служба DNS .................................................................. 22 2.4 Служба каталогов Active Directory............................................................ 27 2.5 Служба файлов и печати (на примере Windows Server) ......................... 31 2.6 Сетевые протоколы и службы ................................................................... 31 2.7 Служба резервного копирования............................................................... 35 2.8 Службы терминалов.................................................................................... 36 2.9 Мониторинг ................................................................................................. 36 3 ПРАКТИЧЕСКИЕ ЗАНЯТИЯ ..................................................................... 37 4 ПЛАН САМОСТОЯТЕЛЬНОЙ РАБОТЫ СТУДЕНТОВ......................... 45 5 КОНТРОЛЬНЫЕ РАБОТЫ (ТОЛЬКО ДЛЯ ЗО) ....................................... 45 6 КУРСОВЫЕ РАБОТЫ (УЧЕБНЫЕ ПРОЕКТЫ) ....................................... 46 6.1 Тематика....................................................................................................... 46 6.2 План аттестации дисциплины .................................................................... 47 7 КОНТРОЛЬ .................................................................................................... 48 7.1 Структура и бальная оценка каждого модуля .......................................... 48 7.2 Тестовые задания: ....................................................................................... 48 3 8 КОНТАКТНАЯ ИНФОРМАЦИЯ ПРЕПОДАВАТЕЛЯ. .......................... 51 4 1 РАБОЧАЯ ПРОГРАММА 1.1 Цели и задачи дисциплины Целью курса «Проектирование и администрирование компьютерных сетей» является изучение основ теории и получение практических навыков сетевого администрирования информационной системы организации. Задачами курса «Проектирование и администрирование компьютерных сетей» является освоение студентами приемов управления сетевыми устройствами, сетевыми протоколами, сетевыми операционными системами, службами каталогов, сетевыми службами, управления файловыми ресурсами системы, правами доступа к ресурсам, устройствами печати, системами резервного копирования и восстановления информации, осуществления мониторинга сетевых устройств и служб. 1.2 Требования к уровню усвоения дисциплины В процессе изучения дисциплины студенты должны: Иметь представление: о сетевых службах и протоколах корпоративной сети, задачах сетевого администрирования, моделях межсетевого взаимодействия OSI, DARPA. Знать: Основные задачи сетевого администрирования. Обязанности и роль сетевого (и системного) администратора. Состав и назначение основных сетевых служб, функционирующих в корпоративной сети. Принципы межсетевого взаимодействия на основе моделей OSI, DARPA. Редакции операционных систем семейства Windows Server; функциональные возможности систем различных редакций. Набор сетевых служб, реализованных в операционных системах семейства Windows Server. Процедуру установки операционной системы Windows Server. Набор протоколов, входящих в стек TCP/IP. Правило формирования IPадреса сетевого узла, взаимосвязь IP-адреса и маски подсети. Алгоритм взаимодействия узлов, размещенных в одной подсети и в разных подсетях. Базовые правила IP-маршрутизации. Принципы построения иерархической системы доменных имен DNS. Взаимосвязь между понятиями «домен» и 5 «зона». Принципы репликации изменений в зонах DNS. Алгоритмы работы итеративных и рекурсивных DNS-запросов. Основные понятия Active Directory — лес, дерево, домен, организационное подразделение. Принципы планирования пространства имён AD. Процедуру установки контроллеров доменов. Понятия логической и физической структуры AD, механизмы управления репликацией AD. Специфические роли контроллеров доменов — серверы Глобального каталога и Хозяева операций. Управление пользователями и группами. Управление организационными подразделениями, делегирование административных полномочий. Назначение и принципы использования групповых политик. Принципы построения системы безопасности Windows Server (протокол Kerberos, настройка параметров системы безопасности). Основные понятия управления файловыми ресурсами — управление дисками, разделы и тома, файловые системы. Управление доступом к файловым ресурсам — сетевые и локальные права доступа, наследование прав доступа, взятие во владение, аудит доступа. Механизмы управления хранением информации — сжатие и шифрование, управление квотами, выполнение дефрагментации. Процессы функционирования сетевой печати в системе Windows Server — управление принтерами, устройствами печати, очередями печати, спулером. Управление печатью по протоколу IPP. Назначение и свойства протоколов NetBEUI, IPX/SPX, DLC. Управление базовыми сетевыми службами — DHCP, WINS (установка служб, авторизация сервера DHCP, настройка области DHCP, настройка репликации серверов WINS). Управление службой RRAS (установка, настройка сетевых параметров, настройка политик удаленного доступа). Назначение службы резервного копирования. Технологии, используемые службой резервного копирования. Виды резервного копирования. Технологии резервного копирования состояния системы и создания архива для аварийного восстановления системы. Назначение служб терминалов (удаленного рабочего стола). Использование технологии удаленного рабочего стола для управления 6 сервером. Использование технологии удаленного рабочего стола в качестве сервера приложений. Правила лицензирования служб терминалов. Базовый набор средств мониторинга системы. Правила работы с инструментами мониторинга. Уметь: Планировать установку операционной системы Windows Server. Выполнять установку операционной системы Windows Server. Производить начальную настройку параметров и компонент системы. Настроить параметры протокола TCP/IP на сервере. Проверить коммуникации между сетевыми узлами локальной сети. Планировать пространство имен DNS в корпоративной сети. Установить службу DNS. Создать на сервере зоны прямого и обратного простора, основные и дополнительные зоны, настроить репликацию между основной и дополнительной зонами. Настроить параметры сетевых узлов и зон DNS для динамической регистрации узлов службой DNS. Произвести тестирование процесса разрешения имен узлов службой DNS. Пользоваться базовыми диагностическими утилитами системы Windows Server. Планировать службу каталогов Active Directory для корпоративной сети (пространство имен AD, логическую и физическую структуры AD). Установить и настроить контроллер домена на сервере. Принудительно реплицировать изменения в AD. Управлять топологией и расписанием репликации с помощью сайтов AD. Определять специфические роли контроллеров доменов, передавать роли с одного контроллера на другой. Создавать и менять свойства учетных записей пользователей и групп. Создавать организационные подразделения. Делегировать административные полномочия на управление ОП. Создавать групповые политики, управлять процессом применения групповых политик. Управлять дисками и разделами в системе Windows Server — преобразование дисков из основных в динамические и обратно, создание разделов и томов, преобразование файловых систем. Создавать отказоустойчивые конфигурации томов (зеркальный том, том RAID-5). Управлять правами доступа к файловым ресурсам — сетевые права доступа и разрешения NTFS, наследование прав доступа, взятие во владение, настройка 7 аудита. Управлять процессами сжатия и шифрования информации. Управлять квотами на дисковое пространство. Производить дефрагментацию разделов и томов. Устанавливать и настраивать принтеры — установка драйверов, управления свойствами принтера и сервера печати, перенаправление порта, создание пула принтеров, управление доступом к принтерам. Управлять печатью по протоколу IPP. Планировать инфраструктуру сетевых служб корпоративной сети. Устанавливать и настраивать службы DHCP, WINS. Устанавливать и настраивать службу маршрутизации и удаленного доступа (RRAS) — роли сервера RRAS, сетевые параметры сервера RRAS, политики удаленного доступа. Планировать стратегию резервного копирования файловых ресурсов и состояния системы. Создавать резервные копии файловых ресурсов. Восстанавливать утерянные файловые ресурсы из резервной копии. Создавать резервные копии состояния системы и архивы для аварийного восстановления системы. Восстанавливать систему после аварии. Настраивать сервер для использования технологии удаленного рабочего стола для управления сервером. Настраивать сервер для использования технологии удаленного рабочего стола в качестве сервера приложений. Устанавливать и настраивать службу лицензирования служб терминалов. Уметь: Использовать консоль «Просмотр событий» в различных режимах (настройка программы, фильтрация событий, сохранение накопленных событий, загрузка и просмотр ранее сохраненных событий). Назначать политики аудита для различных категорий событий. Использовать консоль «Производительность» для анализа производительности сервера. Использовать «Сетевой монитор» для захвата сетевых пакетов и анализа их содержимого. Овладеть компетенциями IT-менеджера: начального уровня по сетевому администрированию информационной системы организации. 8 1.3 Аудиторная работа 1.3.1 Лекции № 1 Тема занятия Задачи и цели сетевого администрирования, понятие о сетевых протоколах и службах Краткое содержание Основные задачи администрирования. сетевого Кол-во часов О З С 1 1 1 1 1 1 1 1 1 Обязанности и роль сетевого (системного) администратора. Состав и назначение основных сетевых служб, функционирующих в корпоративной сети. Принципы межсетевого взаимодействия на основе моделей OSI, DARPA. 2 Сетевые операционные системы (на примере операционных систем семейства Windows Server); установка и настройка системы Обоснование выбора операционных систем семейства Windows Server в качестве базового инструмента для изучения курса «Проектирование и администрирование компьютерных сетей». Ознакомление с редакциями операционных систем семейства Windows Server. Ознакомление с набором сетевых служб, реализованных в операционных системах семейства Windows Server. Установка и начальная настройка операционной системы Windows Server. 3 Протокол TCP/IP, Стек протокола TCP/IP служба DNS (протоколы, входящие в стек TCP/IP; IP-адресация, классы адресов, публичные и приватные IP-адреса; маска подсети). Введение в IP-маршрутизацию. Разрешение имен узлов в IPадреса (локальный файл hosts; система доменных имен DNS). 9 Служба DNS (пространство имен, домены, зоны, зоны прямого и обратного просмотра, основные и дополнительные зоны, репликация зон). Разрешение имен службой DNS (итеративные и рекурсивные запросы DNS). 4 Служба каталогов Основные понятия служб Active Directory каталогов системы Windows Server — лес, дерево, домен, организационное подразделение. 1 1 1 Планирование пространства имён Active Directory (AD). Установка контроллеров доменов. Логическая и структуры AD, репликацией AD. физическая управление Серверы Глобального каталога и Хозяева операций. Управление пользователями и группами. Управление организационными подразделениями (ОП), делегирование полномочий. Групповые политики. Система безопасности Windows Server (протокол Kerberos, настройка параметров системы безопасности). 5 Служба файлов и Управление дисками в системе печати (на примере Windows Server (основные и Windows Server) динамические диски). 2 2 2 Управление разделами и томами. Виды томов — простой, составной, зеркальный, том с чередованием, том RAID-5. Файловые системы FAT, NTFS. Права доступа к файловым ресурсам, сетевые и локальные права доступа, наследование прав доступа, взятие во владение, 10 аудит доступа к ресурсам Сжатие и информации, дефрагментация. Термины печати. и шифрование квоты, понятия сетевой Установка драйверов, настройка принтеров. Протокол IPP (Internet Printing Protocol). 6 Сетевые протоколы Обзор сетевых протоколов и службы NetBEUI, IPX/SPX, DLC. 2 2 2 2 2 2 1 1 1 Изучение сетевых служб, формирующих инфраструктуру сети на базе системы windows Server, — DHCP, WINS. Изучение базовых понятий службы маршрутизации и удаленного доступа (RRAS). 7 Служба резервного Знакомство с назначением копирования службы резервного копирования. Изучение технологий, используемых службой резервного копирования. Изучение видов копирования. резервного Изучение резервного копирования состояния системы и создания архива для аварийного восстановления системы. 8 Службы терминалов Знакомство с назначением служб терминалов (Remote Desktop, удаленный рабочий стол). Настройка системы Windows Server для работы служб терминалов в режиме удаленного управления. Настройка системы Windows Server для работы служб терминалов в режиме сервера приложений. Установка и настройка службы 11 лицензирования терминалов. 9 Мониторинг служб Знакомство с инструментами мониторинга сервера. 1 1 1 12 12 12 Освоение консоли «Просмотр событий» в качестве средства мониторинга функционирования системы. Настройка политик аудита для определения списка и параметра событий, подлежащих мониторингу. Мониторинг производительности системы, определение узких мест в работе системы. Мониторинг сетевой активности (захват и изучение содержимого сетевых пакетов). Итого: 1.3.2 Практические занятия № 1 2 Тема занятия Краткое содержание Обзор семейства Редакции Windows Server 2003. систем Windows Установка и настройка Windows Server 2003/2008. Server 2003 и Active Directory. деревья и леса. Консоли управления Домены, Организационные MMC подразделения. Групповая политика. Службы каталогов и контроллеры доменов. Консоли управления: навигация. Обзор и использование оснасток. Удаленное управление. Удаленный помощник. Основные сведения об инфраструктуре сети и создание сетей на основе стандартных компонентов Windows Server 2003/2008. Физическая и логическая инфраструктуры. Анализ сетей. Адресация. Разрешение имен. Конфигурирование подключений. Компоненты по умолчанию. Стандартные параметры TCP/IP. Дополнительные компоненты: Кол-во часов О З С 2 1 0,5 2 1 0,5 12 клиент NetWare, типы кадров. 3 4 5 6 7 Общие сведения о Уровни в модели TCP/IP. Общие TCP/IP. Адресация. IP-адреса. Частные IP-адреса. Ручная адресация. DHCP. Структура IP-адреса. Преобразование двоичного и десятичного представлений. Идентификаторы сети и узла. Классы. Автоматическая адресация. Альтернативная конфигурация. Маска подсети. Основной шлюз. Подсети и надсети. Установка и конфигурирование TCP/IP. Анализ сетевого трафика. Устранение неполадок подключения TCP/IP. 2 2 0,5 Разбиение на подсети. Количество узлов. Емкость подсети. Определение диапазонов адресов. Сложение маршрутов путем создания надсетей. Использование межклассовой междоменной маршрутизации. Маски подсети переменной длины. Использование VSLM. Установка TCP/IP. Автоматическая и ручная настройка. 2 2 0,5 Компоненты Сетевого монитора. Запись данных. Добавление парсеров. Анализ кадров. Диагностика сети. Утилита Netdiag. Использование команд Ping, PathPing, Tracert. Утилита ARP. 2 2 0 0,5 Разрешение имен в Сравнение DNS и NetBIOS. Windows Server Доменные имена. DNS-серверы. 2003/2008. DNS и Зоны DNS. Распознаватели. 2 NetBIOS. Записи ресурсов. Механизм работы DNS-запросов. 2 0,5 Развертывание DNS- Типы серверов. Создание зон, серверов. Настройка типы зон. Создание записей DNS-клиентов. ресурсов. Кэш сервера. Настройка параметров сервера. 2 Настройка свойств зоны и передачи зон. Дополнительные параметры сервера. Создание 2 0,5 13 делегирования зон. Зонызаглушки. Настойка клиента: использование NetBIOS, суффиксы DNS, список серверов, динамическое обновление, кэш распознавателя. 8 Мониторинг устранение неполадок DNS. и DNS запросы с помощью Nslookup. Отладочный журнал DNS. Оснастка Replication Monitor. Обнаружение ошибок репликации. Мониторинг производительности DNS- 2 сервера с помощью Системного Монитора. Счетчики производительности. 2 0,5 2 0,5 и Анализ DHCP-трафика. Ведение журнала аудита DHCP. Конфликты адресов. Сбои получения IP-адреса от DHCP- 2 сервера. Адрес некорректной области. Согласование базы данных DHCP. 2 0,5 11 Маршрутизация в Основные сведения о Windows Server 2003. маршрутизации. Служба «Маршрутизация и удаленный доступ». Управление таблицами 4 маршрутизации. Статические маршруты. Настройка маршрутизации вызовов по 2 0,5 9 Конфигурирование Преимущества протокола DHCP. DHCP-серверов и Установка служб DHCP-сервера. клиентов. Авторизация. Настройка областей. Правило 80/20 Консоль DHCP. Утилиты командной строки. Суперобласти. Изменение адресации в подсети. Настройка 2 DHCP-серверов для динамического обновления в DNS. Перенастройка клиентов с APIPA-адресами или альтернативной конфигурацией. Перенастройка после ICSподключения. 10 Мониторинг устранение неполадок DHCP. 14 требованию. Настройка NAT. Настройка и управление протоколами маршрутизации (RIP, OSPF). Агент DHCPретрансляции. Настройка фильтров пакетов. 12 Настройка управление удаленным доступом. и Удаленный доступ по телефонной линии. Адресация клиентов. Настройка аутентификации: RADIUS. 4 Авторизация подключений удаленного доступа. Развертывание VPN. 2 0,25 13 Общие сведения о Применение шаблонов безопасности сети. безопасности для администрирования. Принцип наименьших привилегий. Мониторинг безопасности 4 протоколов в сети. Основные сведения об IPSec. Netsh. Основные сведения о Kerberos. Устранение неполадок. 2 0,25 Итого: 1.4 № 1 2 3 4 5 6 32 24 6 Самостоятельная работа Содержание самостоятельной работы Базовый набор сетевых протоколов и служб типовой корпоративной сети. Типовые задачи сетевого администрирования. Принципы межсетевого взаимодействия. Сетевые операционные системы (на примере операционных систем семейства Windows Server); Функциональные возможности различных редакций системы Windows Server. Сетевые службы, функционирующие в операционных системах семейства Windows Server Итого: Кол-во часов О З С 12 10 10 Форма контроля 12 14 10 Отчет 12 15 20 Отчет 12 15 20 Отчет 14 15 20 Отчет 14 15 23 Отчет 76 84 103 Отчет 15 1.5 Темы курсовых работ и учебных проектов В рамках курса студенты реализуют самостоятельно индивидуальный учебный проект «Функциональные возможности различных редакций системы Windows Server», «Проектирование, внедрение и поддержка компьютерной сети организации». 1.6 Учебно-методическое обеспечение дисциплины 1.6.1 Основная литература № п/п Перечень литературы 1. «Управление и поддержка Microsoft Windows Server 2008». Дэн Холме, Орин Томас, М., Русская Редакция, 2010 г. 2. «Внедрение, управление и поддержка сетевой инфрастуктуры Microsoft Windows Server 2008». Дж. С. Макин, Йен Маклин, М., Русская Редакция, 2009 г. 3. «Microsoft Windows ISA Server 2004», Питер, 2006 г. 4. № п/п 1 2 «Управление и поддержка Microsoft Windows Server 2003». Дэн Холме, Орин Томас, М., Русская Редакция, 2005 г. 1.6.2 Дополнительная литература Перечень литературы Таненбаум Э. Компьютерные сети (4-е изд.) Пер. с англ. — С.Пб.:«Питер», 2009 — 848 с. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е издание — С.-Пб.: «Питер», 2008 — 960 с. 3 Кульгин М. Технологии корпоративных сетей. Энциклопедия. — С.Пб.:«Питер», 2008, 704 с. 4 Ч. Рассел, Ш. Кроуфорд, Дж. Джеренд Microsoft Windows Server 2003. Справочник администратора. — М.:Эком, 2005 — 1391 с. 5 Вишневский А., Кокорева О., Чекмарев А. Microsoft Windows Server 2008. Русская версия. — С.-Пб.: БХВ-Петербург, 2008 — 1120 с. 6 Уильям Р. Станек, Microsoft Windows Server 2008. Справочник администратора. Пер. с англ. — М.: Издательско-торговый дом «Русская редакция», 2008 - 648 с. 7 Управление сетевой средой Microsoft Windows 2008. Учебный курс MCSA/MCSE/Пер. с англ.. — М.: Издательско-торговый дом 16 № п/п Перечень литературы «Русская редакция», 2008 — 896 с. Microsoft Windows 2008 Server. Учебный курс MCSA/MCSE (2-е изд.) Пер. с англ. — М.: Издательско-торговый дом «Русская редакция», 2009. — 870 с. 8 9 Microsoft Windows 2008 Active Directory Services. Учебный курс Пер. с англ. — М.: Издательско-торговый дом «Русская редакция», 2008 — 800 с. 1.7 Информационно-методическое обеспечение Информационно методическое обеспечение дисциплины включает УМК, компьютерные программы, электронные учебники, Интернет-ресурсы приведенные в таблице 1.1. Таблица 1.1 – Обеспечение дисциплины № п/п Перечень 1. MS Office Word, MS Office Visio 2. MS WINDOWS SERVER 2000, 2003, 2008 3. MS WINDOVS XP, VISTA, SEVEN 4. MS Virtual PC 5. Материалы сервера ИУБиП 17 2 ЛЕКЦИИ Задачи и цели сетевого администрирования, понятие о сетевых 2.1 протоколах и службах Цель занятия: Знакомство с основными терминами и понятиями сетевого и системного администрирования. Краткая теория занятия Целью создания любой компьютерной сети является предоставление доступа к её ресурсам. В качестве ресурсов могут рассматриваться данные (файлы и папки), устройства (принтеры, сканеры, модемы) и вычислительные возможности, обеспечиваемые процессорами. Для того чтобы сеть эффективно, надежно и безопасно функционировала, необходимо квалифицированное управление. Вопросы управления ресурсами сети, а также её инфраструктурой составляют предмет сетевого администрирования. Отметим различие администрирования. между Системное понятиями сетевого администрирование и системного подразумевает управление любой сложной программной системой, например системой управления базами данных, системой документооборота или операционной системой, при этом наличие сети необязательно. Сетевое администрирование связано с управлением сетью и сетевыми компонентами операционных систем. Для обозначения специалистов, независимо от сферы их деятельности (т. е. занимаются они управлением системами или сетями), применяется единый термин – системный администратор. Итак, основная цель сетевого администрирования – обеспечение доступа к ресурсам сети. Для достижения этой цели администраторам приходится решать множество задач, которые могут быть разделены на следующие основные группы (см. рис. 1.1): задачи планирования – залогом успешной работы сети является продуманная организация всех её компонентов; задачи установки и настройки программного и аппаратного обеспечения – при наличии большого числа компьютеров в сети 18 требуется решать такие задачи централизованно и с максимальной степенью автоматизации; задачи управления безопасностью – в современных сетях, в большинстве своем подключенных к Интернету, проблема обеспечения безопасности является крайне острой и требует комплексного решения; задачи управления производительностью – для решения этого типа задач следует осуществлять мониторинг процессов, происходящих в сети, и оперативно реагировать на выявившиеся проблемы с производительностью. Решение данных задач осуществляется применительно к трем группам объектов: серверы – компьютеры, предоставляющие доступ к ресурсам сети и посредством которых системный администратор управляет сетью; клиенты – компьютеры или пользователи, осуществляющие доступ к ресурсам сети; сетевая инфраструктура – набор аппаратных и программных средств, обеспечивающих функционирование сети (коммутаторы, маршрутизаторы, сетевые протоколы и т. д.). Инструменты администрирования Операционная система Windows Server 2003 предоставляет системному администратору широкий набор инструментов для решения задач управления. Основными из этих инструментов являются следующие: консоль управления (Microsoft Management Console, MMC); мастера (Wizards); утилиты командной строки. Консоль управления MMC1 представляет собой унифицированную среду для выполнения административных задач. Администратор, имея в распоряжении такую среду, может помещать в неё одну или несколько утилит, называемых оснастками (snap-in), для решения текущей проблемы. Консоль 1 Термин «консоль» означает «пульт управления». 19 управления позволяет одинаково отображать любые оснастки и использовать для управления ими похожие приемы. Таким образом, смысл применения консоли управления в том, чтобы сделать среду выполнения административных утилит единообразной и удобной. С той же целью в Windows Server 2003 применяются мастера. Мастер представляет собой программу, которая проводит администратора по всем этапам решения какой-либо задачи. На каждом этапе возможен выбор одного или нескольких способов решения или параметров настройки. Часто также мастера предоставляют возможность выбора параметров по умолчанию. Использование мастеров позволяет сократить время установки и настройки компонентов операционной системы или время решения другой административной задачи. Кроме того, параметры по умолчанию чаще всего обеспечивают вполне работоспособный режим, хотя, возможно, и не самый эффективный. Утилиты командной строки являются самыми старыми инструментами администрирования, ведущими свою историю от первых операционных систем без графического интерфейса. В то время альтернативы утилитам командной строки не было. Сегодня большинство задач управления можно решить без использования утилит, однако многие администраторы считают, что утилиты командной строки удобнее графического интерфейса. Кроме того, такой вид утилит, как утилиты диагностики стека протоколов TCP/IP, не имеют стандартного графического аналога (эти утилиты рассматриваются во второй лекции). Большинство административных задач возможно решить, используя любой из представленных инструментов – консоль управления, мастер или утилиту командной строки. Выбор инструмента обусловливается, в основном, личными предпочтениями системного администратора. 20 2.2 Сетевые операционные системы (на примере операционных систем семейства Windows Server); установка и настройка системы Цель занятия: Знакомство с различными редакциями серверной операционной системы Microsoft Windows Server. Установка и настройка ОС. Краткая теория занятия В данном курсе теоретические положения иллюстрируются на примере операционных систем семейства Microsoft Windows Server 2003. Это семейство операционных систем является развитием Microsoft Windows Server 2000 и сочетает в себе широкие возможности управления сетью, высокую производительность, эффективные средства обеспечения безопасности и удобство администрирования. В семейство Windows Server 2003 входят следующие версии операционных систем: Windows Server 2003 Standard Edition (стандартная версия) – универсальная операционная система, способная решать задачи предоставления ресурсов и управления сетью в масштабах небольших и средних компаний. Поддерживает до четырех центральных процессоров и до четырех гигабайт оперативной памяти. Windows Server 2003 Enterprise Edition (корпоративная версия) – предоставляет расширенные возможности стандартной версии и обеспечивает высокую производительность и надежность за счет поддержки до 8 процессоров и до 32 Гб оперативной памяти. Предназначена для использования в средних и крупных организациях. Windows Server 2003 Datacenter Edition (версия для центра обработки данных) – наиболее мощная из всех операционных систем семейства. Поддерживает до 32 процессоров (минимум восемь) и до 64 Гб оперативной памяти. Может быть использована в качестве сетевого сервера или сервера базы данных большой корпорации. Windows Server 2003 Web Edition (версия для web-узлов) – облегченная версия операционной системы, предназначенная для поддержки веб-сайтов и веб-служб. В Web Edition не включены многие компоненты из 21 более мощных версий. Поддерживает до двух процессоров и до двух гигабайт оперативной памяти. Версии Standard Edition, Enterprise Edition и Datacenter Edition поддерживают одинаковый набор основных административных функций, поэтому в дальнейшем изложение будет вестись без указания версии. Принципиальным отличием версии Web Edition является отсутствие службы каталога Active Directory2. 2.3 Протокол TCP/IP, служба DNS Цель занятия: изучение стека протокола TCP/IP. Настройка службы DNS. Краткая теория занятия Стек TCP/IP – это набор иерархически упорядоченных сетевых протоколов. Название стек получил по двум важнейшим протоколам – TCP (Transmission Control Protocol) и IP (Internet Protocol). Помимо них в стек входят ещё несколько десятков различных протоколов. В настоящее время протоколы TCP/IP являются основными для Интернета, а также для большинства корпоративных и локальных сетей. В операционной системе Microsoft Windows Server 2003 стек TCP/IP выбран в качестве основного, хотя поддерживаются и другие протоколы (например, стек IPX/SPX, протокол NetBIOS). Стек протоколов TCP/IP обладает двумя важными свойствами: платформонезависимостью, т. е. возможна его реализация на самых разных операционных системах и процессорах; открытостью, т. е. стандарты, по которым строится стек TCP/IP, доступны любому желающему. Служба DNS Пользователь работает с доменными именами, компьютеры пересылают пакеты, пользуясь IP-адресами. Для согласования двух систем адресаций необходима специальная служба, которая занимается переводом доменного 22 имени в IP-адрес и обратно. Такая служба в TCP/IP называется Domain Name Service – служба доменных имен (аббревиатура DNS совпадает с аббревиатурой системы доменных имен). Процесс преобразования доменного имени в IP-адрес называется разрешением доменного имени. В те времена, когда в сети ARPANET было несколько десятков компьютеров, задача преобразования символьного имени в IP-адрес решалась просто – создавался текстовый файл hosts, в котором хранились соответствия IP-адреса символьному имени. Этот файл должен был присутствовать на всех узлах сети. По мере увеличения числа узлов объем файла стал слишком большим, кроме того, администраторы не успевали отслеживать все изменения, происходящие в сети. Потребовалась автоматизация процесса разрешения имен, которую взяла на себя служба DNS. Служба доменных имен поддерживает распределенную базу данных, которая хранится на специальных компьютерах – DNS-серверах. Термин «распределенная» означает, что вся информация не хранится в одном месте, её части распределены по отдельным DNS-серверам. Например, за домены первого уровня отвечают 13 корневых серверов, имеющих имена от A.ROOTSERVERS.NET до M.ROOT-SERVERS.NET, расположенных по всему миру (большинство в США). Такие части пространства имен называются зонами (zone). Пространство имен делится на зоны исходя из удобства администрирования. Одна зона может содержать несколько доменов, так же как информация о домене может быть рассредоточена по нескольким зонам. На DNS-сервере могут храниться несколько зон. В целях повышения надежности и производительности зона может быть размещена одновременно на нескольких серверах, в этом случае один из серверов является главным и хранит основную копию зоны (primary zone), остальные серверы являются дополнительными, на них содержатся вспомогательные копии зоны (secondary zone). Для преобразования IP-адресов в доменные имена существуют зоны обратного преобразования (reverse lookup zone). На верхнем уровне пространства имен Интернета этим зонам соответствует домен in-addr.arpa. 23 root arpa in-addr Следуя правилам 156 195 27 98 57 100 10 115 69 формирования DNS-имен, зона обратного преобразования, соответствующая подсети 156.98.10.0, будет называться 10.98.156.in-addr.arpa. Процесс разрешения имен Служба DNS построена по модели «клиент-сервер», т. е. в процессе разрешения имен участвуют DNS-клиент и DNS-серверы. Системный компонент DNS-клиента, называемый DNS-распознавателем, отправляет запросы на DNS-серверы. Запросы бывают двух видов: – итеративные – DNS-клиент обращается к DNS-серверу с просьбой разрешить имя без обращения к другим DNS-серверам; – рекурсивные – DNS-клиент перекладывает всю работу по разрешению имени на DNS-сервер. Если запрашиваемое имя отсутствует в базе данных и в кэше сервера, он отправляет итеративные запросы на другие DNS-серверы. В основном DNS-клиентами используются рекурсивные запросы. 24 Сначала DNS-клиент осуществляет поиск в собственном локальном кэше DNS-имен. Это память для временного хранения ранее разрешенных запросов. В эту же память переносится содержимое файла HOSTS (каталог windows/system32/drivers/etc). Утилита IPconfig с ключом /displaydnsотображает содержимое DNS-кэша. Если кэш не содержит требуемой информации, DNS-клиент обращается с рекурсивным запросом к предпочитаемому DNS-серверу (Preferred DNS server), адрес которого указывается при настройке стека TCP/IP. DNS-сервер просматривает собственную базу данных, а также кэш-память, в которой хранятся ответы на предыдущие запросы, отсутствующие в базе данных. В том случае, если запрашиваемое доменное имя не найдено, DNS-сервер осуществляет итеративные запросы к DNS-серверам верхних уровней, начиная с корневого DNS-сервера. Рассмотрим процесс разрешения доменного имени на примере. Пусть, требуется разрешить имя www.microsoft.com. Корневой домен содержит информацию о DNS-сервере, содержащем зону .com. Следующий запрос происходит к этому серверу, на котором хранятся данные о всех поддоменах зоны .com, в том числе о домене microsoft и его DNS-сервере. Сервер зоны 25 microsoft.com может непосредственно разрешить имя www.microsoft.com в IP-адрес. Иногда оказывается, что предпочитаемый DNS-сервер недоступен. Тогда происходит запрос по той же схеме к альтернативному DNS-серверу, если, конечно, при настройке стека TCP/IP был указан его адрес. Записи о ресурсах База данных DNS-сервера содержит записи о ресурсах (resource record), в которых содержится информация, необходимая для разрешения доменных имен и правильного функционирования службы DNS. Существует более 20 типов записей о ресурсах, приведем самые важные: А (Host Address – адрес хоста) – основная запись, используемая для непосредственного преобразования доменного имени в IP-адрес; CNAME (Canonical Name – псевдоним) – запись определяет псевдоним хоста и позволяет обращаться по разным именам (псевдонимам) к одному и тому же IP-адресу; MX (Mail Exchanger – почтовый обменник) – запись для установления соответствия имени почтового сервера IP-адресу; NS (Name Server – сервер имен) – запись для установления соответствия имени DNS-сервера IP-адресу; PTR (Pointer – указатель) – запись для обратного преобразования IPадреса в доменное имя; SOA (Start Of Authority – начало авторизации) – запись для определения DNS-сервера, который хранит основную копию зоны; SRV (Service Locator – определитель служб) – запись для определения серверов некоторых служб (например, POP3, SMTP, LDAP). 26 2.4 Служба каталогов Active Directory Цель занятия: научиться устанавливать и настраивать службу каталога Active Directory Краткая теория занятия Настройка сетевых параметров – лишь одна из множества задач, встающих перед системным администратором. В частности, в любой сети важнейшей является задача управления её ресурсами (файлами и устройствами, предоставленными в общий доступ), а также компьютерами и пользователями. Для решения задач управления ресурсами в сетях под управлением Windows Server 2003 применяется служба каталога Active Directory (Активный Каталог). Данная служба обеспечивает доступ к базе данных (каталогу), в которой хранится информация обо всех объектах сети, и позволяет управлять этими объектами. Группа компьютеров, имеющая общий каталог и единую политику безопасности3, называется доменом (domain). Каждый домен имеет один или несколько серверов, именуемых контроллерами домена (domain controller), на которых хранятся копии каталога. Перечислим основные преимущества, предоставляемые службой каталога Active Directory: централизованное управление – если в сети развернута служба Active Directory, системный администратор может выполнять большинство своих задач, используя единственный компьютер – контроллер домена; простой доступ пользователей к ресурсам – пользователь, зарегистрировавшись в домене на произвольном компьютере, может получить доступ к любому ресурсу сети при условии наличия соответствующих прав; обеспечение безопасности – служба Active Directory совместно с подсистемой безопасности Windows Server 2003 предоставляет возможность гибкой настройки прав пользователей на доступ к ресурсам сети; Политика безопасности – набор правил по применению средств обеспечения сетевой безопасности – паролей, учетных записей, протоколов аутентификации и защищенной передачи информации, шифрованной файловой системы и т. д. 3 27 масштабируемость – это способность системы повышать свои размеры и производительность по мере увеличения требований к ним. При расширении сети организации служба каталога Active Directory способна наращивать свои возможности – увеличивать размер каталога и число контроллеров домена. Таким образом, служба каталога Active Directory, подобно службе DHCP, существенно облегчает работу системного администратора по управлению сетевыми объектами. Кроме того, пользователи получают возможность использовать ресурсы сети, не заботясь об их месторасположении, так как все запросы обрабатываются службой Active Directory. Структура каталога Active Directory Вся информация об объектах сети содержится в каталоге Active Directory. Физически эта база данных представляет собой файл Ntds.dit, который хранится на контроллере домена. Каталог Active Directory может рассматриваться с двух позиций: с точки зрения логической структуры и с точки зрения физической структуры. Пользователи Группы пользователей Компьютеры Принтеры Организационные единицы Объекты Домены Дерево доменов Лес доменов Логическая структура Active Directory 28 Все сетевые объекты (пользователи, группы пользователей, компьютеры, принтеры) объединяются в домен, который является основной структурной единицей каталога. Для удобства управления объекты также могут быть сгруппированы при помощи организационных подразделений (ОП). Несколько иерархически связанных доменов образуют дерево доменов. Совокупность деревьев, имеющих общие части каталога Active Directory и общих администраторов, называется лесом доменов. Более подробно эти понятия будут рассмотрены далее в этой лекции. Имея возможность такой логической структуризации, администратор может подбирать конфигурацию сети в зависимости от своих задач и масштабов организации. Основной целью физической структуризации каталога Active Directory является оптимизация процесса копирования изменений, произведенных на одном из контроллеров домена, на все остальные контроллеры. Этот процесс называется репликацией (replication). Основой физической структуры является сайт (site) – это часть сети, все контроллеры домена которой связаны высокоскоростным соединением. Между сайтами, наоборот, установлены более медленные линии связи. Репликация внутри сайта Контроллер домена Репликация внутри сайта Репликация между сайтами Контроллер домена Контроллер домена Сайт Контроллер домена Сайт Репликация внутри сайта Контроллер домена Контроллер домена Сайт Физическая структура Active Directory 29 Подобная структура позволяет планировать процесс репликации следующим образом: внутри сайта репликация осуществляется часто и могут передаваться большие объемы информации без сжатия; между сайтами изменения реплицируются редко и данные требуется сжимать. Логическая и физическая структуры предназначены для решения разных задач и поэтому между собой практически не связаны: в одном домене может быть несколько сайтов, так же как один сайт может содержать несколько доменов. Общим объектом для той и другой структуры является контроллер домена с хранящимся на нем файлом каталога Ntds.dit. Физическая структура Логическая структура Контроллер домена Файл каталога Active Directory Связь логической и физической структур В файле каталога Active Directory содержится информация как о логической, так и о физической структурах. Этот файл состоит из нескольких разделов: раздел домена (domain partition) – содержатся данные обо всех объектах домена (пользователях, компьютерах, принтерах и т. д.); раздел схемы (schema partition) – хранится информация о типах всех объектов, которые могут быть созданы в данном лесе доменов; раздел конфигурации (configuration partition) – описывается конфигурация леса доменов – информация о сайтах, соединениях между сайтами и направлениях репликации; 30 раздел приложений (application partition) – специальный раздел для хранения данных приложений, не относящихся к службе Active Directory. По умолчанию здесь создается подраздел для службы DNS; раздел глобального каталога (global catalog partition). Глобальный каталог – это база данных, в которой содержится список всех объектов леса доменов без информации об атрибутах этих объектов. Глобальный каталог необходим для поиска ресурсов леса из любого принадлежащего ему домена. В зависимости от принадлежности к разделу информация реплицируется между контроллерами доменов следующим образом: – раздел домена реплицируется между контроллерами одного домена; – разделы схемы, конфигурации и глобального каталога реплицируются на все контроллеры леса; – репликацией раздела приложений можно управлять – указывать, какие контроллеры будут получать реплику данного раздела. 2.5 Служба файлов и печати (на примере Windows Server) Цель занятия: знакомство со службой файлов и печати. Краткая теория занятия Управление дисками в системе Windows Server (основные и динамические диски). Управление разделами и томами. Виды томов — простой, составной, зеркальный, том с чередованием, том RAID-Файловые системы FAT, NTFS. Права доступа к файловым ресурсам, сетевые и локальные права доступа, наследование прав доступа, взятие во владение, аудит доступа к ресурсам. Сжатие и шифрование информации, квоты, дефрагментация. Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. 2.6 Сетевые протоколы и службы Цель занятия: Обзор сетевых протоколов NetBEUI, IPX/SPX, DLC. Изучение сетевых служб, формирующих инфраструктуру сети на базе системы windows Server, — DHCP, WINS. 31 Краткая теория занятия Одной из основных задач системного администратора является настройка стека протоколов TCP/IP на всех компьютерах сети. Есть несколько необходимых параметров, которые следует настроить на каждом компьютере, – это IP-адрес, маска подсети, шлюз по умолчанию, IP-адреса DNS-серверов. Назначенные IP-адреса должны быть уникальны. В случае каких-либо изменений (например, изменился IP-адрес DNS сервера или шлюза по умолчанию) их нужно отразить на всех компьютерах. Если какие-либо параметры не указаны или не верны, сеть не будет работать стабильно. Если в сети менее десяти компьютеров, администратор может успешно справляться с задачей настройки стека TCP/IP вручную, т. е. на каждом компьютере отдельно вводить параметры. IP-адрес, назначенный таким образом, называется статическим. При числе узлов сети более десяти (а многие сети включают десятки и сотни хостов) задача распределения параметров вручную становится трудной или вовсе не выполнимой. В стеке TCP/IP существует протокол, позволяющий автоматизировать процесс назначения IP-адресов и других сетевых параметров, который называется DHCP динамической – Dynamic конфигурации Host хоста). Configuration Использование Protocol (протокол этого протокола значительно облегчает труд системного администратора по настройке сетей средних и больших размеров. Описание протокола DHCP приводится в документе RFC 2131. Реализация DHCP в Windows Протокол DHCP реализуется по модели «клиент-сервер», т. е. в сети должны присутствовать DHCP-сервер (роль которого может исполнять компьютер с операционной системой Windows Server 2003) и DHCP-клиент. На компьютере-сервере хранится база данных с сетевыми параметрами и работает служба DHCP сервера. Компьютер-клиент (точнее, служба клиента DHCP) осуществляет DHCP-сервер при запросы наличии на автоматическую свободных IP-адресов конфигурацию, выдает и требуемые параметры. 32 Набор IP-адресов, выделяемых для компьютеров одной физической подсети, называется областью действия (scope). На одном сервере можно создать несколько областей действия. Важно только отслеживать, чтобы области действия не пересекались. При запросе клиента DHCP-сервер выделяет ему произвольный свободный IP-адрес из области действия совместно с набором дополнительных сетевых параметров. При необходимости некоторые адреса из области действия можно зарезервировать (reserve) за определенным МАСадресом. В этом случае только компьютеру с этим МАС-адресом (например, DNS-серверу, адрес которого не должен меняться) будет выделяться зарезервированный IP-адрес. Адреса выделяются клиентам на определенное время, поэтому предоставление адреса называется Windows Server 2003 арендой может быть от (lease). Время 1 минуты аренды в до 999 дней (или неограниченно) и устанавливается администратором. Параметры DHCP Основная функция протокола DHCP – предоставление в аренду IP-адреса. Однако для правильной работы в сети TCP/IP хосту необходим ещё ряд параметров, которые также можно распространять посредством DHCP. Набор параметров указан в RFC 2132. Перечислим только основные параметры: Subnet mask – маска подсети; Router – список IP-адресов маршрутизаторов; Domain Name Servers – список адресов DNS-серверов; DNS Domain Name – DNS-суффикс клиента; WINS Server Names – список адресов WINS-серверов; Lease Time – срок аренды (в секундах); Renewal Time (T1) – период времени, через который клиент начинает продлевать аренду; Rebinding Time (T2) – период времени, через который клиент начинает осуществлять широковещательные запросы на продление аренды. 33 Параметры могут применяться на следующих уровнях: уровень сервера; уровень области действия; уровень класса; уровень клиента (для зарезервированных адресов). Параметры, определенные на нижележащем уровне, перекрывают параметры вышележащего уровня, например параметры клиента имеют больший приоритет, чем параметры сервера. Самый высокий приоритет имеют параметры, настроенные вручную на клиентском компьютере. Уровень класса используется для объединения клиентов в группы и применения для этой группы отдельных параметров. Отнести клиента к определенному классу можно, применив утилиту IPconfig с ключом /setclassid. Адреса для динамической конфигурации При настройке областей действия перед администратором встает вопрос, какой диапазон адресов выбрать для сети своей организации? Ответ зависит от того, подключена ли сеть к Интернету. Если сеть имеет доступ в Интернет, диапазон адресов назначается провайдером (ISP – Internet Service Provider, поставщик интернет-услуг) таким образом, чтобы обеспечить уникальность адресов в Интернете. Чаще всего бывает так, что провайдер выделяет один или несколько адресов для прямого доступа в Интернет и они присваиваются прокси-серверам, почтовым серверам и другим хостам, которые являются буферными узлами между сетью организации и Интернетом. Большинство остальных хостов получают доступ к интернет-трафику через эти буферные узлы. В этом случае диапазон внутренних адресов организации должен выбираться из множества частных адресов. Частные адреса (Private addresses), описанные в RFC 1918, специально выделены для применения во внутренних сетях и не могут быть присвоены хостам в Интернете. Существует три диапазона частных адресов: ID подсети – 10.0.0.0, маска подсети: 255.0.0.0; ID подсети – 172.16.0.0, маска подсети: 255.240.0.0; 34 ID подсети – 192.168.0.0, маска подсети: 255.255.0.0. Внутри этих диапазонов адресов можно организовывать любые возможные подсети. Если сеть не имеет доступа в Интернет, то теоретически можно выбрать любой диапазон IP-адресов, не учитывая наличия хостов с такими же адресами в Интернете. Однако на практике все равно лучше выбирать адреса из диапазона частных адресов, так как для сети, не имеющей выхода в Интернет, в ближайшем будущем подключение к глобальной сети может оказаться необходимым, и тогда возникнет проблема изменения схемы адресации. Также следует отметить, что помимо описанных частных адресов существует диапазон автоматических частных адресов APIPA (Automatic Private IP Address): ID подсети – 169.254.0.0, маска подсети: 255.255.0.0. Адрес из этого диапазона выбирается хостом TCP/IP случайно, если отсутствует статический IP-адрес, DHCP-сервер не отвечает, и не указан альтернативный статический адрес. После выбора IP-адреса, хост продолжает посылать запросы DHCP-серверу каждые пять минут. 2.7 Служба резервного копирования Цель занятия: знакомство с понятиями резервного копирования данных. Краткая теория занятия 1. Знакомство с назначением службы резервного копирования. 2. Изучение технологий, используемых службой резервного копирования. 3. Изучение видов резервного копирования. 4. Изучение резервного копирования состояния системы и создания архива для аварийного восстановления системы. Управление транзакциями 35 2.8 Службы терминалов Цель занятия: настройка службы терминалов. Краткая теория занятия 1. Знакомство с назначением служб терминалов (Remote Desktop, удаленный рабочий стол). 2. Настройка системы Windows Server для работы служб терминалов в режиме удаленного управления. 3. Настройка системы Windows Server для работы служб терминалов в режиме сервера приложений. 4. Установка и настройка службы лицензирования служб терминалов. 2.9 Цель Мониторинг занятия: знакомство со средствами мониторинга и оптимизации. Краткая теория занятия 1. Знакомство с инструментами мониторинга сервера. 2. Освоение консоли «Просмотр событий» в качестве средства мониторинга функционирования системы. 3. Настройка политик аудита для определения списка и параметра событий, подлежащих мониторингу. 4. Мониторинг производительности системы, определение узких мест в работе системы. 36 3 ПРАКТИЧЕСКИЕ ЗАНЯТИЯ Лабораторная работа № 1. Работа в виртуальной машине Microsoft Virtual PC Лабораторная работа № 2. IP-адресация Лабораторная работа № 3. Маршрутизация в IP-сетях Лабораторная работа № 4. DHCP-сервер: установка и управление Лабораторная работа № 5. Создание домена Windows Server 2003 Лабораторная работа № 6. Создание и администрирование учетных записей пользователей и групп Лабораторная работа № 7. Присоединение компьютеров к домену. Публикация ресурсов в Active Directory Лабораторная работа № 8. Групповые политики Пример практических занятий: Лабораторная работа № 4. DHCP-сервер: установка и управление Цели работы: научиться устанавливать и удалять DHCP-сервер; научиться настраивать область действия DHCP-сервера; научиться выполнять резервирование адресов. Примечание. Если виртуальная машина подключена к сетевому адаптеру на физическом компьютере (не Microsoft Loopback Adapter), т. е. имеет выход в реальную сеть, перед выполнением работы необходимо отключить физический компьютер от сети, потому что установка DHCP-сервера на виртуальной машине может вызвать ошибки в работе реальной сети. Связь с проектом Целью данной лабораторной работы является установка DHCP-сервера для локальной сети факультета. Значение адреса узла, на котором будет 37 работать DHCP-сервер, равно 192.168.1.1 и зарезервировано, а диапазон динамически выдаваемых адресов 192.168.1.11 – 192.168.1.100. Задание 1. Назначить серверу сетевые параметры. Указания к выполнению 1. Запустите виртуальную машину с Microsoft Windows Server 2003. Будем называть эту машину сервером сети. 2. Назначьте виртуальной машине IP-адрес 192.168.1.1, маска подсети 255.255.255.0. 3. Проверьте с помощью утилиты IPconfig правильность настройки сетевых параметров. 4. На физическом компьютере проверьте доступность виртуальной машины с помощью утилиты ping. Поместите скриншоты командной строки для обеих утилит в отчет. Задание 2. Установите DHCP-сервер на виртуальной машине. Указания к выполнению 1. Для установки DHCP-сервера проделайте следующие действия4: Откройте Control Panel (Панель управления), затем Add/Remove Programs (Установка и удаление программ). На вкладке Add/Remove Windows Components (Установка компонентов Windows) найдите Networking Services (Сетевые службы) и нажмите Details (Состав). Поставьте галочку около Dynamic Host Configuration Protocol (Протокол Динамической конфигурации хостов) и подтвердите свой выбор. Дождитесь завершения установки сервера. Чтобы установить DHCP-сервер, также можно воспользоваться программой Manage Your Server (Управление данным сервером), выбрав команду Add or remove a role (Добавить или удалить роль). 4 38 2. Проверьте, что после установки сервера в меню Administrative Tools (Администрирование) добавилась новая оснастка – DHCP. Эта оснастка используется для настройки DHCP-сервера. Если в оснастке DHCP нет вашего сервера, то в меню нужно выбирать команду Add server (Добавить сервер), а затем указать имя DHCP-сервера или найти его с помощью клавиши Browse (Обзор). 3. Запуск и остановка DHCP-сервера производятся при помощи пункта контекстного меню DHCP-сервера All tasks (Все задачи). 4. Заметьте, что перед использованием DHCP-сервера в сети с установленной службой каталога Active Directory, его нужно авторизовать5. Сохраните в отчете скриншот оснастки DHCP. Задание 3. Создать область действия DHCP-сервера со следующим диапазоном IP-адресов: 192.168.1.11 – 192.168.1.100. Указания к выполнению 1. Запустите оснастку DHCP. 2. В контекстном меню конфигурируемого DHCP-сервера выберите пункт New Scope (Создать область). 3. В окне Scope Name (Имя области) определите имя для создаваемой области действия и дайте ей краткое описание. Используйте понятные имена, которые позволяют легко определить область действия в том случае, если на DHCP-сервере хранится несколько областей. 4. В окна мастера IP Address Range (Диапазон адресов) определите пул IP-адресов, для которых создается область действия. Пул задается путем указания начального (192.168.1.10) и конечного адреса (192.168.1.100) диапазона. Также указывается маска подсети (255.255.255.0). Для авторизации DHCP-сервера необходимо запустить оснастку DHCP и в контекстном меню объекта, расположенного в корне пространства имен утилиты, выбрать пункт Manage authorized servers (Список авторизованными серверами). Система покажет список уже авторизованных DHCP-серверов. Нажмите кнопку Authorize (Авторизовать) и укажите имя авторизуемого DHCP-сервера или его IP-адрес. Выбранный сервер будет немедленно добавлен в список авторизованных серверов. 5 39 5. В окне Add Exclusions (Добавление исключений) можно определить исключения из только что определенного диапазона, при этом можно исключать как отдельные адреса, так и целые диапазоны. Для исключения одиночного IP-адреса необходимо указать его в поле Start IP address (Начальный IP-адрес). Поле End IP address (Конечный IP-адрес) необходимо оставить в этом случае пустым. После нажатия кнопки Add (Добавить) введенный адрес будет добавлен в список исключенных из диапазона адресов. 6. В окне Lease Duration (Время аренды) определяется время аренды IP- адресов (по умолчанию – 8 дней). 7. На следующей странице мастера будет задан вопрос – требуется ли определить опции DHCP для создаваемой области действия непосредственно в ходе работы мастера или это будет сделано администратором впоследствии. Определите опции сразу же: IP address of router (Адрес шлюза по умолчанию) – поставьте адрес сервера (нажмите клавишу Add, чтобы он появился в списке); DNS server (DNS сервер) – добавьте адрес сервера; WINS server – добавьте адрес сервера или оставьте пустым, если служба WINS в сети не работает. 8. В конце работы мастера необходимо выбрать Yes, activate scope now (Активизировать область действия сейчас). 9. Если служба DHCP-сервера функционирует нормально, на значке сервера должна появиться зеленая стрелка. Красная стрелка указывает, что служба не работает, в этом случае следует обновить информацию о сервере (контекстное меню сервера – Refresh) или перезапустить службу (контекстное меню сервера – All Tasks – Restart). Поместите в отчете скриншот оснастки DHCP. Задание 4. Проверить работу DHCP-сервера. Указания к выполнению 40 1. Запустите виртуальную машину с Microsoft Windows XP. Эта машина будет являться DHCP-клиентом, будем называть её рабочей станцией. 2. Настройте рабочую станцию на автоматическое получение IP-адреса и имени DNS-сервера. Откройте окно свойств Подключение по локальной сети и выберите Протокол Интернета (TCP/IP). Установите переключатель в положение Получить IP-адрес автоматически. 3. Выполните утилиту IPconfig с ключом /renew, а затем с ключом /all, и убедитесь в том, что рабочая станция получила сетевые параметры от DHCPсервера. Поместите в отчете скриншот командной строки. Задание 5. Зарезервируйте для рабочей станции постоянный IP-адрес 192.168.1.20. Указания к выполнению 1. Запустите оснастку DHCP. 2. Для просмотра текущих аренд откройте раздел Address Leases (Аренды адресов) и найдите аренду для рабочей станции. 3. Определите MAC-адрес станции (столбец Unique ID) и запишите его. 4. В контекстном меню раздела Reservations (Резервирования) выбираем New reservation… и вводим параметры – имя резервирования, необходимый IP-адрес (192.168.1.20), MAC-адрес станции. 5. Поместите в отчет скриншот окна. На рабочей станции выполните утилиту IPconfig с ключом /renew, а затем с ключом /all, и убедитесь в том, что рабочая станция получила зарезервированный IP-адрес от DHCP-сервера. 41 Поместите в отчете скриншот командной строки. Задание 6. Зарезервируйте для рабочей станции адрес вне текущей области действия DHCP-сервера. Указания к выполнению 1. Выполните резервирование для рабочей станции IP-адреса вне области действия DHCP-сервера, например, 192.168.1.200. 2. Проверьте на рабочей станции, получила ли она новые параметры. Поместите в отчете скриншоты выполненных действий. Задание 7. Настройте мониторинг DHCP-сервера. Указания к выполнению 1. Служба DHCP-сервера ведет мониторинг своих действий, записывая их в журнал (audit logging). Этот журнал можно использовать при решении проблем с DHCP-сервером. 2. Чтобы включить журнал, откройте окно свойств DHCP-сервера (контекстное меню сервера – Properties). На вкладке General (Общие) выберите пункт Enable DHCP audit logging (Разрешить мониторинг DHCP). 3. Файлы журнала находится в следующем каталоге: C:\Windows\system32\dhcp. Файлы создаются ежедневно и называются по следующему принципу: к постоянному имени DhcpSrvLog добавляется обозначение дня недели, например, журнал понедельника называется DhcpSrvLog-Mon.log. 4. Просмотрите файл журнала за текущий день. В начале журнала приводятся значения кодов событий. Затем указывается точное время и краткое описание события. 5. Найдите в журнале записи, соответствующие вашим действиям в этой лабораторной работе. 42 Сохраните в отчете текст файла журнала. Самостоятельная работа Сохраняйте в отчете скриншоты каждого действия. Установите диапазон адресов для DHCP-сервера 172.16.0.1 – 172.16.0.10, маска подсети 255.240.0.0. Проверьте работу DHCP-сервера. Установите зарезервированный за рабочей станцией IP-адрес 172.16.0.20. Проверьте получение станцией адреса. Используйте вкладку альтернативной конфигурации рабочей станции на случай отключения службы DHCP. Протестируйте полученные настройки. Что такое автоматические частные адреса? Протестируйте их получение и работу сети в случае, если DHCP-сервер оказывается недоступным. Контрольные вопросы 1. Для чего предназначена служба DHCP? 2. Что означает термин «аренда адреса»? 3. Для каких компьютеров сети следует применять резервирование адреса? 4. Какой IP-адрес шлюза по умолчанию определяют для подсети DHCP- сервера? 5. Какой IP-адрес вы дадите шлюзу по умолчанию для компьютера- арендатора адреса, находящегося в другой подсети (маска 255.255.240.0), если IP-адрес DHCP-сервера 201.212.96.1, а маска подсети 255.255.240.0? 6. Какой IP-адрес шлюза по умолчанию вы определите для подсети DHCP-сервера, IP-адрес которого 201.212.96.1, а маска подсети 255.255.240.0? 7. Установите соответствия между протоколами и выполняемыми ими функциями: 43 Протоко Функции протоколов 1. а. Отображение IP-адресов на MAC-адреса. б. Присвоение IP-адресов клиентским компьютерам. в. Отображение доменных имен на IP-адреса. лы D HCP 2. D 3. A NS RP 44 4 ПЛАН САМОСТОЯТЕЛЬНОЙ РАБОТЫ СТУДЕНТОВ План самостоятельной работы студента приведен в п. 1.4 настоящего УМК 5 КОНТРОЛЬНЫЕ РАБОТЫ (ТОЛЬКО ДЛЯ ЗО) В качестве контрольной работы студентов заочного отделения принимаются выполненные проекты по практическим занятиям дневного отделения пп. 3.1-3.5. 45 6 КУРСОВЫЕ РАБОТЫ (УЧЕБНЫЕ ПРОЕКТЫ) 6.1 Тематика Учебный проект выполняется в рамках самостоятельной работы. Тема проекта: «Разработка, внедрение и поддержка компьютерной сети 46 ПЛАН АТТЕСТАЦИИ ДИСЦИПЛИНЫ Институт управления, бизнеса и права 6.2 План аттестации дисциплины Название дисциплины Лектор Преподаватель Семестр/год Аттестация Проектирование и администрирование компьютерных сетей. Селютин И.В. Селютин И.В. 3 Модуль Форма аттестации Минимальное Баллы кол-во баллов 5-я неделя 1 Тест; 18 30 проектное задание 1 лабораторной работы 1; проект лабораторной работы 2 10-я неделя 2 Тест; 12 20 проектное задание лабораторной работы 4 15-я неделя 3 проектное задание 12 20 лабораторной работы 5 проектное задание лабораторной работы 6 20-неделя 4 проектное задание 18 30 лабораторной работы 7 Итог Зачет 60 100 Примечание. Аттестационные мероприятия проводятся очно. 47 7 КОНТРОЛЬ 7.1 Структура и бальная оценка каждого модуля Структура и бальная оценка включает баллы за посещаемость, домашнюю работу, аудиторную работу, итоговый контроль, работу в форуме, Модуль защиту проектных работ и др. Форма аттестации Баллы Баллы за вид работы Тест; проектное задание 1 лабораторной работы 1; 10 15 проект лабораторной работы 2 5 2 Тест; проектное задание лабораторной работы 4 10 10 20 3 проектное задание лабораторной работы 5 10 20 проектное задание лабораторной работы 6 10 Тест; проектное задание лабораторной работы 8 10 20 1 4 7.2 30 30 Тестовые задания: 7.2.1 Фрагмент базового тестового задания для самопроверки Какие компоненты из нижеперечисленных формируют сетевую инфраструктуру организации? (Вес: 1) Кабельная система Активное сетевое оборудование Сетевые протоколы 48 Служба файлов и печати Служба каталогов Служба DNS Служба DHCP На каком протоколе базируется работа сети Интернет? (Вес: 1) TCP/IP IPX/SPX AppleTalk DLC Что такое "Локальная Вычислительная Сеть" (ЛВС)? (Вес: 1) Кабельная система + Сетевое оборудование + Сетевые узлы (компьютеры) Снасть для ловли рыбы в локальных водоёмах вашего региона Какие элементы из нижеперечисленных являются уровнями сетевой модели OSI? (Вес: 1) Физический (Physical) 49 Канальный (Data link) Сетевой (Network) Транспортный (Transport) Сеансовый (Session) Уровень представлений (Presentation) Уровень приложений (Application) Кабельная система (Cabling system) Сетевое оборудование (Network devices) Сетевые протоколы (Network protocols) Какие элементы из нижеперечисленных являются уровнями сетевой модели Министерства обороны США? (Вес: 1) Физический (Physical) Межсетевого обмена (Internetwork) Транспортный (Transport) Прикладной (Application) Кабельная система (Cabling system) Уровень презентаций (Presentation) 50 8 КОНТАКТНАЯ ИНФОРМАЦИЯ ПРЕПОДАВАТЕЛЯ. Селютин Иван Владимирович e-mail: seluytin@yandex.ru 51