Преводач

Windows System Administration

 

Windows Server

Ако искате да се занимавате с Windows Server в домашни условия, едно от решенията е да свалите нелицензиран Windows oт дадена страница, които ще трябва да се "краква" и променя, за да може да се ползва постоянно без да изисква регистрация на копието. Другият вариант е да влезнете в Google и да потърсите "download windows server 2008 r2". Първото нещо, което ви излиза адрес за безплатен Windows Server от страницата на Microsoft с възможност за сваляне и ползване 180 дена (6м.)


 Това са минималните изисквания за Windows Server 2008 R2 и тази версия на сървъра е само 64bit версия.


Инсталирането на Windows Server става по сходен начин с инсталирането на другите версии на Windows. След като заредите и посочите от къде да се чете операционната система ще видите следният екран на който избирате какъв да бъде вашия език.



В случая избираме английски и натискаме Next. Появява се екран на който ни пита каква версия да изберем.

 

Избираме Standard (Full installation), слагаме отметка, че сме съгласни с лиценза.

Следващият прозорец ни пита дали искаме да подновим съществуващата версия(ако имаме такава) или да инсталираме ново копие. Избираме ново копие.

Следващото меню ни пита къде да инсталираме операционната система.


Ако не виждате диска ще трябва да използвате бутона Load Driver, които ще разгледаме малко по-късно. Бутона Drive options ни дава няколко опции. Ще изберем New, което прави нов дял на диска.


Казваме, че дяла  ще е с пълната големина след което Windows ни предупреждава, че ще създаде място за системни файлове, за да работи правилно и създава файл с големина 100MB.



Следващата стъпка е да изберем даля на който ще инсталираме Windows, а именно Partition 2 и натискаме Format. Предупреждава ни, че може да съдържа файлове, които ще бъдат изтрити. След това избираме Ok и Next и инсталацията започва.



Съществува инструмент Disk Management Command Line. Ето така можете да влезнете. Start menu-> Run-> Cmd->diskpart. След това за Help menu /?

1.Сървърна роля

Сървърната роля е програма или приложение, които осигуряват специфична сървърна функционалност. Обикновено 1 сървър има една сървърна роля (Уеб или Мейл сървър), но може да изпълнява и няколко роли. 

Какво представляват Role Services?

  • Това са подкомпоненти на дадена роля. Можете да инсталирате или да махате отделни компоненти към дадена роля. 
Тук ще видите пълния списък на роли в Windows R2, като оградените с червено са Active Directory Roles.

  1. Active Directory Certificate Services - позволява да работим със сертификати и частни ключове.
  2. Аctive Directory Domain Services - роля позволяваща да имаме поглед върху цялата среда и да администрираме всичко от едно централно място, когато имаме дадена информация.
  3. Active Directory Federation Services - позволява да имаме довереност между отделни компании. Ако сте забелязали в много сайтове имате бутон за оставяне на коментари и логване чрез Facebook. На практика акаунта с който ще се логнете не седи в базата данни да дадения сайт с потребители, а във Фейсбук и така използвате 1 акаунт, за да използвате двете системи.  
  4. Аctive Directory Lightweight Directory Services - роля, която покрива част от функциите на Active Directory  Domain Services. Нея  ще разгледане по-късно.
  5. Аctive Directory Rights - позволява високо ниво на сигурност на нашите документи. Това е роля, която се интегрира с клиентската операционна система и офис пакета и със сървърната операционна система. Ако искаме да изпратим на някой колега или приятел дадено писмо, което съдържа файл, който не искате да се види от никой друг. Тази роля ви позволява да направите така, че това писмо след 15мин(примерно) да не може да бъде отворено.
  6. Application Server и Web Server(IIS) - като Web Servers предоставя данни и файлове до крайните потребители, които ползват браузъри.
  7. DHCP Server - използва DHCP protocol които предоставя дадени настройки на клиентите, които нямат  Ip адреси в дадена мрежа. 
  8. DNS Server -  (Domain Name System) - представлява разпределена база от данни за компютри, услуги или други ресурси свързани към Интернет или частни мрежи, с чиято помощ се осъществява преобразуването на имената на хостовете в IP-адреси. Това улеснява работата на потребителите на Интернет услуги. Вместо да въвежда IP-адрес (комбинация от цифри) за да достигне до даден ресурс в мрежата, потребителят може просто да въведе неговото име (домейн). Информацията за IP-адресите и имената на домейни се съхранява на DNS-сървърите. DNS е разпределена дървовидна система от обвързани чрез логическа йерархия сървъри. В основата на тази структура са сървърите, съхраняващи:
    домейни от първо ниво (top-level domains) — например .com, .org, .edu и т.н. имножество домейни на държавно ниво (country-level domains) — .bg (за България), .fi (за Финландия), .fr (за Франция) и т.н.
  9. Fax Server - това го пропускаме засега.
  10. File Services
  11. Hyper V - Тази роля ни осигурява виртуализация.
    Windows 8 разполага с вградена функция за виртуализация. Тя се казва Client Hyper-V, като е по-известна със съкратеното Hyper-V. Идеята на Hyper-V е да може да използвате различни софтуерни приложения във виртуална среда. Платформата поддържа множество режими, включително виртуални процесори, динамично разпределяне на паметта и др.
  12. Network Policy -  Тук влизат неща като VPN. Ако искате да си пуснете VPN трябва да си инсталирате тази услуга. 
  13. Print and Document Services - тук ще си говорим за принтери. Те се използват във всички големи  компании.
  14. Remote Desktop Services - роля, която предоставя възможност на клиентите да ползват приложения, които са инсталирани на сървърите и да ги ползват все едно са инсталирани на техните работни станции.
  15. Windows Deployment Services - дава възможност да инсталираме ОС(операционни системи) по мрежата.
  16. Windows Server Update Services - дава възможност да управляваме обновления, които се управляват централно.

  Видеото за Server Roles and Features можете да гледате тук 


Routing Table - Рутинг таблица 

Това е таблица в която имаме информация за различни пътища, през които можем да изпращаме нашите пакети, за да стигнат до дадена дестинация.
С командата Route /? можете да видите помощното меню, а с командата Route Print изкарва въпросната таблица.


В нея се виждат списък с интерфейсите, активните рутове и постоянни рутове. Активните рутове се настройват от операционната система автоматично, когато се зареди TCP/IP stack-a. Ние можем да въвеждаме рутове с командата Route Add


Товa, което направихме е да добавим оградения ред в таблицата, което означава, че за тази мрежа ще изпращаме пакетите през този gateway.


Ако рестартираме машината ще видим, че тази мрежа я няма(защото това е динамична конфигурация), защото тези настройки се използват, когато се буутва и се вдига Ip stack-a.  Причината е че  Ip stack-a няма от къде да прочете, че имаме такъв route които трябва да зареди. Ние трябва да запишем този route някъде в конфигурацията на операционната система.Това става с параметъра P - за Persistent.
След като го добавим виждаме в Persistent Routs че се е появил този ред.


Този Route го има обаче и в активните рутове. В Active Routes са тези, които имаме работещи, а в Persistent тези, които се пазят в конфигурацията. Като конфигурация тези настройки седят в registry в Local Machine Registry.

За по-бърз и лесен достъп до мрежовите адаптери и настройки в старт меню, избирате Run и после пишете ncpa.cpl.

Повечето от вас са наясно с командата Ipconfig и Ipconfig /all. С тези команди виждаме подробна информация за мрежовите настройки, Ip адреси, мак адреси и др.

Има и 2 други команди, които са полезни и ще ви се наложи да използвате. За помощното меню въвеждате ipconfig /?. Там ще видите Release и Renew. Release се използва, когато използваме DHCP протокол и искаме да освободим Ip адреса и настройките, а Renew, когато искаме да подновим Ip адреса. Другата важна опция е Flushdns, за да изчистим
кеша на DNS клиента. Имаме такъв кеш, който се използва когато се допитаме за дадено име на сайт примерно. Тази информация се кешира локално за известен период и когато клиента пак я поиска тя се предава от кеша, вместо да се да се прави нова заявка към DNS сървърите.


Другата полезна команда е ping с която проверяваме връзката към даден сайт. С опцията ping -t пускаме неограничен брой пакети, които се спират с Ctr+C, тъй като само с ping се пускат 4 на брой и след това спират. Другата опция е ping -n 6 abv.bg, което изпраща 6 пакета до дадения сървър в случая на abv.bg. За повече инфо ping /?


Другата команда е tracert - идеята е да видим през кои хостове минават нашите пакети. В нашия случай минаваме през 5 адреса, за да достигнем до abv.bg




Authentication - С тази процес удостоверяваме нашата самоличност, кои сме ние.

Authorization - Този процес показва какви привилегии имаме и можем да извършваме.   

Голяма част от акаунтите, групите и защитната информация се пазят в базата на Security Account Manager. Самата база представлява registry hives, който обикновените потребители нямат достъп, дори и системните администратори. Може да го чете само системен процес. Този процес го има и се използва, когато се влизаме в системата примерно и той проверява нашето потребителско име и парола дали ги има в базата данни и дали имаме достъп.


Какво е Active Directory?

Активната директория е услуга с която можем да управляваме мрежовите ресурси. Също така тя седи в основата на Microsoft Windows. Технологията на АД е базирана на стандартни интернет протоколи и е проектирана така, че да можем ясно да дефинираме структурата на нашата мрежа. АД използва DNS(Domain Name System), която организира в домейни група от компютри. Dns се използва за определяне на съответствия между имена на хостове и числови адреси. Също така DNS е основна част от АД. Преди да сме инсталирали АД трябва да имаме конфигуриран DNS в мрежата.

Какво е домейн?

Домейнът (domain name) е уникално име, което сочи към дадена интернет страница. Названието произхожда от английската дума domain - област, територия, сфера, обсег. В интернет не могат да съществуват два напълно еднакви домейна (имена на уеб сайтове). За да работи един уеб сайт неговото домейн име трябва да е свързано с конкретен IP адрес. IP адресът е уникален номер на компютъра, върху който физически е разположен сайта. IP адресите представляват поредица от цифри и точки - например 213.45.78.5, 85.128.60.178 и т.н.

Какво е Домейн контролер?

Домейн контролерът е сървър, който поддържа Active Directory  базата с цяла информация в нея и предоставя информация на крайните клиенти или услуги, които се нуждаят от нея. Отговаря за удостоверяването на всеки в мрежата. Има 2 типа Domain Controller.
  1. Writable - Този тип могат да четат и да променята инф.в базата. Можем да имаме повече от един записващ домейн контролер.
  2. Read Only - могат само да четат дадена информация.

Какво е Forest?

Forest е по-голямо от домейните. Винаги да имаме домейн, знаем, че имаме форест с един единствен домейн. На посочената картинка Forest root-a 1вият домейн създаден в средата e Beraxo.local, а др.2 домейна са продължение във Forest-a. Специфичното за Foresta e че имаме схема, която е обща за целия Forest, тоест за всички домейни.
Конфигурацията е дял, който съдържа инф. и обекти за самата конфигурация за фореста.
Глобалния каталог  е дял, които репликира инфо за всеки един обект в целия форест.



Няма коментари:

Публикуване на коментар