• biuro@ar-net.info
  • 48 663 208 340

Instalacja i konfiguracja

Windows 2003 – instalacja, konfiguracja


DNS

Serwer DNS (Domain Name System) jest standardem, który pozwala na rozpoznawanie i tłumaczenie nazw w sieciach opartych na TCP/IP (również w Internecie). Dzięki DNS użytkownik może posługiwać się nazwami domen – zamiast adresami IP konkretnych serwerów. To DNS wie, że jednym z adresów www.microsoft.com jest 207.46.134.190; dzięki mechanizmowi replikacji ta informacja jest przekazywana do wszystkich serwerów DNS.
W Windows Server 2003 DNS może być także centralnym sposobem rozpoznawania nazw w sieci lokalnej. Może być także zintegrowany z Active Directory, a wtedy, w miarę dodawania nowych obiektów do katalogu, pojawiają się odpowiednie wpisy w serwerze DNS. Warto tu pamiętać, że w małych sieciach LAN serwer DNS nie jest niezbędny. Może wystarczyć mechanizm rozpoznawania nazw oparty na mechanizmie NetBios i usłudze WINS.

Instalacja serwera DNS
Należy uruchomić Zarządzaniem tym serwerem, w tym celu klikamy myszką na Menu Start –> Narzędzia administracyjne –> Zarządzaniem tym serwerem

Powinno się pojawić okienko jak na rys. powyżej. Następnie klikamy na Dodaj lub usuń rolę, pojawi się następne okienko jak na rys. poniżej. Tam klikamy przycisk Dalej.

Jeśli wszystko do tej pory wykonaliśmy poprawnie powinno pojawić się okienko jak na rys. poniżej. Zaznaczamy w nim rolę serwera Serwer DNS i klikamy przycisk Dalej. Po czym z płyty zostaną skopiowane pliki potrzebne do instalacji.

Po skopiowaniu plików uruchomi się Kreator konfiguracji serwerów DNS (rys. poniżej), Klikamy przycisk Dalej.

Otworzyło się okienko jak na rys. poniżej, w nim pokażą się opcję konfiguracji:
– Utwórz strefę wyszukiwania do przodu – opcja pozwoli kreatorowi na skonfigurowanie wskazówek dotyczące serwerów głównych, utworzy strefę wyszukiwania do przodu, ale nie utworzy strefy wyszukiwania wstecznego.
– Utwórz strefy wyszukiwania do przodu i wyszukiwania wstecznego – opcja pozwoli kreatorowi na skonfigurowanie wskazówek dotyczące serwerów głównych, utworzy strefy wyszukiwania do przodu i wyszukiwania wstecznego.
– Skonfiguruj tylko wskazówki dotyczące serwerów głównych – jak sama nazwa mówi, ta opcja pozwala na skonfigurowanie tylko wskazówek dotyczących serwerów głównych.
My wybieramy opcję drugą i klikamy przycisk Dalej.

W następnym okienku (rysunek poniżej) zaznaczamy opcję Tak, gdyż chcemy utworzyć strefę wyszukiwania do przodu, i klikamy przycisk Dalej.

Następnym krokiem jest wybranie typu strefy (rys. poniżej). Mamy 3 typy strefy:
– Strefa podstawowa – tworzy kopię strefy, która można aktualizować bezpośrednio na tym serwerze
– Strefa pomocnicza – tworzy kopię strefy istniejącej na innym serwerze. Ta opcja pomaga równoważyć obciążenia związane z przetwarzaniem danych przez serwery podstawowe i zapewnia odporność na uszkodzenia
– Strefa skrótowa – tworzy kopię strefy zawierającą tylko rekordy zasobów Serwera nazw (NS), Adres startowy uwierzytelnienia (SOA) i ewentualnie sklejek hosta (A). Serwer zawierający strefę skrótową nie jest autorytatywny dla tej strefy.
i jedna opcję Przechowuj strefę w usłudze Active Directory (dostępna, jeśli serwer DNS jest kontrolerem domeny), zostawiamy ją zaznaczoną. Zaznaczamy pierwszą opcje (strefa podstawowa) i klikamy Dalej.

Następną rzeczą jest określenie sposobu replikacji danych DNS w sieci (rys. poniżej). W oknie ukarzą się trzy opcje. My zaznaczamy trzecią z nich i przechodzimy dalej.

W tym kroku musimy określić nazwę nowej strefy, nazwa ta określa część obszaru nazw DNS, dla którego ten serwer jest autorytatywny. Może to być nazwa domeny organizacji (np. microsoft.com) lub część nazwy domeny (np. nowastrefa.microsoft.com). Nazwa strefy nie jest nazwą serwera. W tym celu wpisujemy w pole edycyjne (rys. poniżej) nazwę nowej strefy, u naszym wypadku to „psk.tu.koszalin.pl” i klikamy przycisk Dalej.

Przyszła kolej na aktualizacje dynamiczne, pozwalają one komputerom klienckim usługi DNS na rejestrowanie i dynamiczne aktualizowanie ich rekordów zasobów przy użyciu serwera DNS za każdym razem, gdy nastąpią jakieś zmiany. Dostępne są 3 opcje (rys. poniżej):
– Zezwalaj tylko na zabezpieczone aktualizacje dynamiczne – ta opcja jest dostępna tylko dla stref zintegrowanych z usługą Active Directory.
– Zezwalaj na zabezpieczone oraz nie zabezpieczone aktualizacje dynamiczne – aktualizacje dynamiczne rekordów zasobów są akceptowane od dowolnego klienta, stwarza to niebezpieczeństwo, gdyż aktualizacje mogą być akceptowane z nie zaufanych źródeł.
– Nie zezwalaj na aktualizacje dynamiczne – aktualizacje dynamiczne rekordów zasobów nie są akceptowane przez tę strefę, trzeba wówczas ręcznie aktualizować te rekordy.
My zaznaczamy pierwszą i przechodzimy dalej.

W tym kroku musimy podać nazwę strefy wyszukiwania wstecznego (rys. poniżej), możemy to zrobić na dwa sposoby: poprzez podanie identyfikatora sieci (np. 62.108.163) lub poprzez podanie nazwy strefy wyszukiwania wstecznego (np. 163.108.62.in-addr.arpa). Gdy już to zrobimy klikamy przycisk Dalej i postępujemy tak samo jak przy aktualizacjach dynamicznych.

Pozostało nam tylko jeszcze skonfigurowanie usługi przesyłania dalej (rys. poniżej). Serwer DNS korzysta z tej usługi wówczas gdy nie może odpowiedzieć na dane kwerendy, w tym celu przesyła je do innych serwerów DNS. W tym kroku musimy zdecydować czy nasz serwer ma przesyłać dalej kwerendy czy też nie. Jeśli zdecydujemy się na opcję Tak to musimy wpisać adresy odpowiednich serwerów i klikamy przycisk Dalej, w przypadku opcji Nie ograniczamy się do kliknięcia przycisku Dalej. Następnie pojawi się okienko informujące nas o zakończeniu instalacji.

Konfiguracja serwera DNS (dodanie komputera)

Należy uruchomić Zarządzaniem tym serwerem, w tym celu klikamy myszką na Menu Start –> Narzędzia administracyjne –> Zarządzaniem tym serwerem

Następnie klikamy na Zarządzaj tym serwerem DNS, pojawi się następne okienko jak na rys. poniżej.

Rozwijamy zakładkę Strefa wyszukiwania do przodu i klikamy na ostatni element w rozgałęzieniu, z boku powinna się pojawić zawartość tego elementu a w niej znajdować się jeden wpis. Klikamy na puste pole prawym klawiszem myszki, pojawi się menu podręczne (rys. poniżej). Wybieramy z niego pozycje Nowy host (A) i klikamy lewym przyciskiem myszki.

Pojawiło się nowe okno jak na rys. poniżej. Pozostaje je wypełnić odpowiednimi danymi. W pole Nazwa wpisujemy nazwę komputera, w pole Adres IP – jego adres IP. Zaznaczamy opcję Utwórz skojarzony rekord wskaźnik (PTR) pozwoli to na automatyczne utworzenie wpisu w Strefie wyszukiwania wstecznego. Kolejna opcja pozwala każdemu uwierzytelnionemu użytkownikowi na aktualizowanie rekordów DNS z tą samą nazwą właściciela, tą opcje pozostawiamy odznaczoną. Następnie klikamy na przycisk Dodaj hosta. Pojawi się komunikat o pomyślnym utworzeniu rekordu. Klikamy Ok.

To spowoduje iż w oknie pojawi się dodatkowy wpis tak jak na rys. poniżej.


DHCP

Serwery DHCP (Dynamic Host Configuration Protocol) przeznaczone są do centralnego zarządzania adresami IP oraz automatycznego udostępniania ich klientom. Dzięki temu można konfigurować ustawienia sieci klienta na serwerze, a nie na każdym komputerze klienckim.

Instalowanie i konfigurowanie serwera DHCP
Przed przystąpieniem do instalacji Serwera DHCP należy poprawnie zainstalować i skonfigurować takie role serwera jak: Serwer DNS i Kontroler Domeny (Active Directory). W pierwszym kroku należy uruchomić przygotowaną przez Microsoft aplikację, Zarządzanie tym serwerem i wybrać opcję Dodaj lub usuń rolę.

Kolejną rzeczą, wymagającą naszej ingerencji jest wybór roli, jaką ma spełniać nasz serwer. Oczywiście wybieramy Serwer DHCP.

Po serii kliknięć Dalej, automatycznie uruchamia się Kreator nowych zakresów. Pomijając opis formularzy niewymagających wkładu naszej pracy intelektualnej dochodzimy do etapu, w którym należy nadać nazwę naszemu nowo tworzonemu zakresowi. Może to być np. Dział finansów lub cokolwiek innego jednoznacznie kojarzącego nam się komputerami lub użytkownikami, dla których dany zakres tworzymy.

W kolejnym oknie dialogowym kreatora podajemy zakres adresów, które później będą przydzielane poszczególnym komputerom klienckim. W naszym przypadku niech to będzie zakres od adresu 128.1.1.2 do adresu 128.1.1.9, czyli nasza pula będzie obejmowała 8 adresów IP. Warto zauważyć, że maska podsieci wyliczana jest przez kreatora automatycznie. Można oczywiście tą wartość zmienić ręcznie, jednak dla osób niemających większego zakresu wiedzy z budowy i konfiguracji sieci jest to niezalecane.

Następnym krokiem jest wykluczenie adresów IP, z wcześniej utworzonej puli adresów, które mają nie być przydzielane komputerom klienckim. Są to zazwyczaj adresy zarezerwowane na potrzeby np. innych serwerów itp. W normalnych warunkach, gdyby pracował serwer o adresie IP 128.1.1.7 i komputer klient również dostałby ten sam adres, to pojawiłoby się ostrzeżenie na komputerze klienckim o już istniejącym urządzeniu korzystającym z tego adresu i komputer nie mógłby korzystać z połączenia sieciowego. Jednak bez tej opcji można wyobrazić sobie czarny scenariusz, kiedy to jeden z dodatkowych serwerów jest restartowany i w tej samej chwili inny komputer dostaje adres 128.1.1.7. W tej właśnie chwili jest on jedynym urządzeniem korzystającym w sieci z przydzielonego adresu, więc bez żadnych problemów przyłącza się do niej uniemożliwiając dalszą pracę dodatkowemu serwerowi. Na tym przykładzie uwidocznione zostało, jak bardzo ważną rzeczą jest wyłączenie odpowiednich adresów lub odpowiedniego zakresu adresów IP. Adresy IP wyklucza się, zaczynając od początku lub od końca zakresu możliwych adresów IP. Nie można wykluczać adresów, zaczynając od środka.

Równie ważną rzeczą jest określenie czasu, na jaki przydzielany jest pojedynczy adres IP. Jest to użyteczne w przypadku sieci z większą ilością komputerów i mniejszą pulą adresów IP. Aby uniknąć blokowania adresów IP należy ustawić ten czas na stosunkowo nieduży.

Serwer DHCP ma tą zaletę, że razem z udostępnianiem adresów IP może przesyłać dodatkowe informacje takie jak adresy routerów, serwerów DNS itp. Opcje te można konfigurować osobno dla każdego z tworzonych zakresów (ponieważ zakresów może być więcej niż jeden, ale to będzie dokładniej opisane w dalszej części pracy). Aby od razu skonfigurować dostępne opcje DHCP należy wybrać Tak, chcę teraz skonfigurować te opcje.

Na stronie Router (brama domyślna) można określić routery (zwane także bramami domyślnymi), których powinni używać klienci. Można dodać tyle adresów IP, ile jest routerów w danej podsieci.

W formularz kreatora Nazwa domeny i serwery DNS można określić nazwę domeny, której klienci danej podsieci powinni używać podczas rozpoznawania nazw DNS. Można także określić serwer DNS, którego klienci powinni używać do rozpoznawania nazw DNS. Można wpisać adres IP tego serwera DNS lub jego nazwę i kliknąć przycisk Rozpoznaj, a kreator automatycznie określi adres IP. Można dodać kilka serwerów DNS.

Na stronie Serwery WINS można określić serwer WINS, z którym powinni łączyć się klienci w celu zarejestrowania i rozpoznania nazw NetBIOS. Można wpisać adres IP tego serwera WINS lub jego nazwę i kliknąć przycisk Rozpoznaj, a kreator automatycznie określi adres IP. Można dodać kilka serwerów WINS.

Na formularzu Uaktywnij zakres można uaktywnić zakres lub wybrać opcję późniejszego uruchomienia tego zakresu. W większości przypadków należy zaakceptować ustawienie domyślne i natychmiast uaktywnić zakres. Jeżeli chcemy uaktywnić zakres później, można to zrobić przy użyciu konsoli DHCP. Stworzony zakres należy uaktywnić, aby klienci w podsieci uzyskiwali adresy IP z serwera DHCP. Po przejściu dalej wyświetlona zostanie strona informująca o zakończeniu tworzenia nowego zakresu. Po zakończeniu pracy Kreatora nowych zakresów w oknie Kreatora konfigurowania serwera zostanie wyświetlona strona Ten serwer jest teraz serwerem DHCP.

Po zakończeniu całego procesu w oknie Zarządzanie tym serwerem można zobaczyć obecność Serwera DHCP.

Ostatnią czynnością jest autoryzacja serwera. Bez autoryzacji serwer nie będzie przydzielał adresów IP klientom. Czerwona strzałka skierowana w dół na ikonie komputera oznacza brak autoryzacji.

Tak wygląda serwer autoryzowany. Zielona strzałka skierowana w górę oznacza autoryzację.

Poniżej przedstawiony został zrzut ekranu minimalnie skonfigurowanego działającego serwera DHCP.

W folderze Pula adresów widoczny jest przeznaczony przez nas zakres adresów IP do rozpowszechniania oraz adresy IP wykluczone z rozpowszechniania.

Następny folder Dzierżawy adresów zawiera adresy IP, które zostały już udostępnione klientom.

W folderze Zastrzeżenia można na stałe przypisać adres IP do danego komputera. Przypisanie to polega na „połączeniu” adresu MAC (adres fizyczny) karty sieciowej i adresu IP. Po takim zabiegu, adres IP zostaje wykluczony z rozpowszechniania i może go posiadać jedynie komputer wyposażony w kartę sieciową o danym adresie fizycznym. Wartości przypisane opcjom na tym poziomie mogą zostać zastąpione tylko przez właściwości skonfigurowane ręcznie na komputerze klienta.

Folder Opcje zakresu zawiera szereg opcji i parametrów, które mogą być rozpowszechniane razem z adresem IP. Na tym poziomie przypisuje się wartości opcjom, które domyślne mają być stosowane tylko do klientów danego zakresu, wybranego w drzewie konsoli DHCP. Wartości skonfigurowanych tu opcji mogą zostać zastąpione innymi wartościami, jeśli te inne wartości są ustawione na poziomie klasy opcji lub zastrzeżonego klienta. Opcje te konfiguruje się osobno dla każdego z utworzonych zakresów.

Opcje serwera Na tym poziomie przypisuje się wartości (przy użyciu karty Ogólne) opcjom, które domyślnie mają być stosowane do wszystkich zakresów i klientów serwera DHCP lub dziedziczone przez zakresy i klientów. Wartości skonfigurowanych tu opcji mogą zostać zastąpione innymi wartościami, jeśli te inne wartości są ustawione na poziomie zakresu, klasy opcji lub zastrzeżonego klienta. Na zrzucie ekranowym można zobaczyć jak wygląda serwer posiadający więcej niż jeden zakres i zakresy te połączone w Superzakres.

Krótkiego opisania wymaga menu kontekstowe pojawiające się po kliknięciu prawym klawiszem myszki.

Statystyka – wyświetla informacje statystyczne na temat pracy serwera np. procentowy udział adresów dzierżawionych itp.

Zakres – jest pełnym obszarem kolejnych możliwych do przydzielenia w danej sieci adresów IP. Zakresy zwykle określają pojedynczą podsieć fizyczną danej sieci, w której są oferowane usługi DHCP. Ponadto zakresy są dla serwera podstawą zarządzania dystrybucją i przypisywaniem klientom w sieci adresów IP oraz innych związanych z nimi parametrów konfiguracji.

Superzakres – jest administracyjną grupą zakresów, która może być używana do obsługi wielu logicznych podsieci IP w tej samej podsieci fizycznej. Superzakresy zawierają jedynie listę zakresów składowych, które mogą być uaktywniane razem. Superzakresy nie są używane do konfigurowania innych szczegółów dotyczących korzystania z zakresu. Aby skonfigurować większość właściwości używanych w obrębie superzakresu, trzeba indywidualnie skonfigurować właściwości zakresów składowych.

Multisesja (multiemisja) – jest użyteczna przy dostarczaniu informacji z jednego do wielu punktów w intersieci.

Kopia zapasowa – wykonanie kopii zapasowej bazy danych DHCP. Aby wykonać tę procedurę, trzeba być członkiem grupy Administratorzy lub grupy Administratorzy DHCP na serwerze DHCP. Usługa DHCP w czasie swojego normalnego działania tworzy automatyczną kopię zapasową bazy danych DHCP (co 60 minut).

Przywróć – przywraca kopię zapasową bazy danych DHCP. Podczas przywracania bazy danych DHCP, usługa DHCP zostaje czasowo zatrzymana. Po zatrzymaniu usługi DHCP klienci DHCP nie mogą skontaktować się z serwerem DHCP ani uzyskać adresu IP.

Uzgodnij wszystkie zakresy – porównuje informacje o zakresie istniejące w bazie danych z rejestrem.

Autoryzuj/Dezautoryzuj – Ustawia/usuwa autoryzację serwera.

Klasy użytkowników – za pomocą tych klas można dowolnie dostosować środowisko DHCP. W większości przypadków klasa użytkowników oferuje sposób przypisywania i zastępowania wartości standardowych opcji DHCP ustawionych na poziomie serwera, zakresu lub klienta zastrzeżonego. Klasy użytkowników są zwykle tworzone z powodów administracyjnych, takich jak potrzeba identyfikacji wszystkich klientów DHCP z określonej lokacji lub lokalizacji. Na przykład wszystkie komputery i drukarki znajdujące się w budynku biura na tym samym piętrze mogą być przypisane lub skonfigurowane jako część tej samej klasy użytkownika.

Klasy dostawców – są zwykle tworzone w celu usprawnienia funkcji usługi DHCP specyficznych dla dostawcy. Na przykład może to być kilka dodatkowych opcji specyficznych dla dostawcy, takich jak możliwość wyłączenia systemu NetBIOS przez TCP/IP na komputerach klienckich DHCP z systemem Windows 2000 lub Windows XP.

Właściwości – możliwość ustawienia takich opcji jak ścieżka do pliku bazy danych, kopii zapasowej itp.


Active Directory – AD

Active Directory(AD) to usługa katalogowa oparta na systemie Windows. Usługa Active Directory przechowuje informacje dotyczące obiektów w sieci i udostępnia te informacje użytkownikom i administratorom sieci. Usługa Active Directory(AD) pozwala użytkownikom sieciowym uzyskać dostęp do udostępnionych zasobów w dowolnym miejscu w sieci podczas jednego procesu logowania. Usługa udostępnia administratorom sieci intuicyjny widok hierarchiczny sieci i pojedynczy punkt administracji dla wszystkich obiektów sieciowych.

Instalacja domeny
Zalety domen sprawiają, że usługa Active Directory jest instalowana w większości sieci opartych na Windows 2000 i 2003. Instalację domeny można przeprowadzić na wiele sposobów. Najprostszy to wybranie opcji Konfiguracja standardowa dla pierwszego serwera w oknie Zarządzaj tym serwerem. Kreator zadaje kilka pytań, a następnie instaluje usługi Active Directory(AD), DNS i DHCP. Dla administratorów z niewielkim doświadczeniem to najprostsza i najszybsza metoda. Jeśli jednak zależy administratorowi na określeniu szczegółowych parametrów instalowanej usługi, powinien skorzystać z roli Kontroler domeny, dostępnej w niestandardowej konfiguracji opcji Zarządzanie tym komputerem. Innym sposobem uruchomienia instalatora domeny w Windows Server 2003 jest wprowadzenie polecenia dcpromo.exe po kliknięciu menu Start | Uruchom. Praca ta przedstawia jak najbardziej przyjazny sposób dla użytkownika, czyli sposób pierwszy. A więc w oknie Zarządzaj tym serwerem pod pozycją Zarządzanie rolami serwera wybieramy opcję Dodaj lub usuń rolę.

Po wybraniu tej opcji pojawi nam się okno informacyjne w którym należy kliknąć na opcję Dalej.

W następnym oknie wybieramy rolę serwera jaką chcemy dodać lub usunąć. W tym przypadku wybieramy opcję Kontroler domeny(Active Directory) żeby go dodać i klikamy na Dalej.

Wyświetla nam się potwierdzenie że wybraliśmy dodawanie AD i uruchamia się kreator instalacji AD.

Po uruchomieniu kreatora najpierw należy odpowiedzieć na pytanie o typ kontrolera domeny. W każdej domenie powinny być co najmniej dwa serwery przechowujące bazę AD, dla pierwszego z nich zaznaczamy opcję Kontroler domeny dla nowej domeny, natomiast dla drugiego opcję Dodatkowy kontroler domeny dla istniejącej domeny. Instalując serwer zapasowy, powinniśmy najpierw sprawdzić, czy mamy wystarczające uprawnienia do zakładania dodatkowych kontrolerów i pamiętać że użycie tej opcji spowoduje usunięcie wszystkich kont lokalnych na tym serwerze. Operacje związane z konfiguracją usługi Active Directory zawsze wymagają uprawnień administratora domeny.

Następne okno służy do określania typu tworzonej domeny. Serwery Windows 2003 Server mogą budować środowiska domenowe na olbrzymią skalę. Potrafią łączyć zasoby przedsiębiorstw o zasięgu globalnym, które mają filie rozproszone na wielu kontynentach. Podstawową jednostką administracji jest domena, natomiast dla wspomnianych firm można tworzyć drzewa lub lasy domen. Drzewo Active Directory to grupa domen powiązanych relacją zaufania oraz współdzielących tę samą przestrzeń nazw. Graficznie przypomina to odwrócone drzewo, które ma domenę nadrzędną (tzw. korzeń) i wychodzące z niej domeny podrzędne. Las liczy wiele drzew. Elementem wyróżniającym lasy jest brak wspólnej przestrzeni nazw, dlatego służą do grupowania zasobów korporacji, w których skład wchodzi wiele firm. Podczas instalacji pierwszego kontrolera domeny należy wybrać opcję Domena w nowym lesie.

Kolejne pytania kreatora wiążą się z usługą DNS. Ponieważ Active Directory korzysta z tej usługi do rozwiązywania nazw oraz lokalizacji kontrolerów domeny, należy zainstalować lokalny serwer DNS. Jeśli nie wiemy, jak go skonfigurować do współpracy z Active Directory, warto wybrać opcję Nie, zainstaluj i skonfiguruj DNS na tym komputerze. Kreator automatycznie przeprowadzi wówczas integrację systemu z DNS. W oknie Nazwa nowej domeny wprowadzamy nazwę zakładanej struktury, zgodną ze standardem DNS. Nie musimy się posługiwać zarejestrowaną nazwą internetową – może być dowolna np. PSK.PL. W następnym oknie podajemy nazwę netbiosową domeny. Jest to konieczne ze względu na wykorzystywanie mechanizmów NetBIOS do realizacji niektórych połączeń sieciowych. Nazwa powinna mieć maksymalnie 15 znaków i wiązać się z wprowadzoną nazwą DNS. Jeśli domena została nazwana PSK.PL, to dobrą nazwą NetBIOS będzie PSK.

Kolejne okna monitują o określenie lokalizacji plików i katalogów przechowujących Active Directory. Najczęściej nie ma istotnej potrzeby zmiany tych ustawień.

W następnym oknie wybieramy poziom zgodności uprawnień. Jeśli do domeny będą się podłączać klienci starszych systemów operacyjnych, powinniśmy wybrać opcję zgodności ze starszymi systemami. Niesie to ze sobą ryzyko odczytywania pewnych informacji o domenie przez użytkowników anonimowych. Należy jednak pamiętać, że po ustawieniu restrykcyjnych uprawnień w niektórych przypadkach starsi klienci będą mieli problemy z podłączeniem się do domeny.Na koniec należy podać hasło do trybu przywracania Active Directory. Jest ono wykorzystywane do uruchomienia systemu podczas awarii usługi katalogowej.

Parametr ten kończy instalację domeny, pojawiają się jeszcze tylko okna informacyjne:

oraz okno kończące instalację i w tym momencie należy zrestartować system.

Po powtórnym uruchomieniu serwer jest w pełni funkcjonalnym kontrolerem domeny. Dodatkowo w narzędziach administracyjnych pojawiają się skróty do przystawek związanych z Active Directory.

Zarządzanie Active Directory

Przy zarządzaniu Active Directory mamy możliwość wyboru trzech opcji. Pierwsza z nich to Zarządzaj użytkownikami i komputerami w usłudze Active Directory. Z tej opcji można otworzyć konsolę do administrowania i publikowania informacji w katalogu. Druga to Zarządzaj domenami i zaufaniami, która otwiera konsolę do administrowania zaufaniami domen, poziomami funkcjonalności domen i lasów oraz sufiksami głównych nazw użytkowników. Ostatni to Zarządzaj lokacjami i usługami otwierający konsolę do konfigurowania usługi katalogowej, np. administrowanie replikacją danych katalogu.

Wybierając Zarządzaj użytkownikami i komputerami w usłudze Active Directory pojawia nam się okno w którym są wyświetlane następujące składniki:

Builtin,
Computers – w którym znajdują się komputery dodane do domeny,
Domain Controllers – w którym znajdują się kontrolery domeny,
ForeignSecurityPrincipals,
Users – w którym są zamieszczeni użytkownicy.

Klikając prawym przyciskiem myszy na naszej domenie pojawi nam się menu kontekstowe. Znajdują się w nim następujące opcje:

Deleguj kontrolę – opcja ta deleguje kontrolę obiektów usługi Active Directory. Można nadawać użytkownikom uprawnienia do zarządzania użytkownikami, grupami, komputerami, jednostkami organizacyjnymi i innymi obiektami przechowywanymi w usłudze Active Directory,
Znajdź – opcja ta umożliwia znalezienie min.: użytkowników, kontaktów, grupy, drukarki, komputery, foldery udostępnione,
Podłącz do domeny – za pomocą tej opcji można podłączyć się do domeny,
Podłącz do kontrolera domeny – za pomocą tej opcji można podłączyć się do kontrolera domeny,
Podnieś poziom funkcjonalności domeny – opcja ta podwyższa poziom domeny z bieżącego poziomu (trzeba pamiętać, że po podniesieniu poziomu funkcjonalności domeny nie można tego cofnąć),
Wzorce operacji – wzorzec operacji ma trzy funkcje: zarządza przydzielaniem pul identyfikatorów RID do innych kontrolerów domeny, emuluje funkcję podstawowego kontrolera domeny dla klientów systemów starszych niż Windows 2000, wzorzec infrastruktury zapewnia spójność obiektów dla operacji międzydomenowych (tylko jeden serwer w domenie pełni te trzy role),
Nowy – opcja ta umożliwia dodanie:

Komputer,
Kontakt,
Grupa,
InetOrgPerson,
Alias kolejki usługi MSMQ,
Jednostka organizacyjna,
Drukarka,
Użytkownik i Folder udostępniony,

Wszystkie zadania – opcja ta zawiera wszystkie dostępne zadania (które są opisane powyżej):
Deleguj kontrolę,
Znajdź,
Podłącz do domeny,
Podłącz do kontrolera domeny,
Podnieś poziom funkcjonalności domeny,
Wzorce operacji,
Wynikowy zestaw zasad(planowanie),

Widok – opcja ta umożliwia dostosowanie wyglądu okna do potrzeb użytkownika,
Nowe okno z tego miejsca – opcja ta umożliwia otworzenie nowego okna z bieżącego miejsca w jakim się znajdujemy,
Odśwież – opcja odświeżania okna,
Eksportuj listę – eksportowanie listy,
Właściwości – otwiera się okno właściwości, które zawiera zakładki:
Ogólne,
Zarządzany przez,
Zasady grupy,
Pomoc – otwiera się okno pomocy Windows 2003 Server.


RIS

Środowisko RIS (Remote Installation Services) czyli usługi zdalnej instalacji opiera się na kilku technologiach i usługach sieciowych, takich jak DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System), usługa Active Directory, BINL (Boot Information Negotiation Layer), SIS (Single Instance Storage) i TFTP (Trivial File Transfer Protocol).
Dzięki tak złożonemu narzędziu jakim jest RIS możemy zdefiniować jeden lub więcej punktów dystrybucyjnych systemów operacyjnych dla komputerów roboczych w całej firmie.

Usługi instalacji zdalnej (RIS) wykorzystują wiele technologii i składników.

Infrastruktura sieciowa
Usługi RIS wykorzystują infrastrukturę sieciową zdolną do identyfikacji komputerów funkcjonujących w sieci. Z tego względu w sieci muszą być dostępne usługi DHCP, DNS i Active Directory.

Technologia rozruchu zdalnego
Usługi RIS zawierają technologię umożliwiającą tworzenie obrazu systemu operacyjnego, który będzie instalowany na komputerach klienckich. Obraz można tworzyć w jednym z dwóch formatów: obrazu prostego lub obrazu w formacie Kreatora przygotowania instalacji zdalnej (RIPrep). Opcja obrazu prostego umożliwia generowanie obrazu bezpośrednio z zestawu plików systemu operacyjnego, na przykład plików umieszczonych na dysku CD. Format RIPrep pozwala tworzyć obraz zawierający system operacyjny wraz z określonymi ustawieniami i aplikacjami, na przykład obraz zgodny ze standardami obowiązującymi w firmie dla komputerów stacjonarnych.

Technologie obsługi komunikacji między klientem i serwerem RIS

Usługi RIS zawierają technologie umożliwiające nawiązywanie komunikacji między klientem, który rozpoczął sekwencję rozruchową przy użyciu środowiska PXE, i serwerem RIS zawierającym obrazy instalacji udostępnione klientowi. W tym procesie usługi RIS wykorzystują usługę DHCP, która dostarcza klientowi adres IP. Następnie usługi RIS powodują pobranie Kreatora instalacji klienta, który wyświetla monit o zalogowanie i oferuje menu opcji instalacji dostosowanych dla danego użytkownika. Obrazy można kontrolować za pomocą zasad grupy.

Instalacja serwera RIS
RIS jest w systemach Windows Server częścią systemu, więc instalacja rozpoczyna się od włożenia płyty instalacyjnej Windows 2003 Server do stacji dysków CD_ROM i wybrania:
1. Start –> Ustawienia –> Panel sterowania

2. Dodaj/Usuń programy
3. Dodaj/Usuń składniki systemu Windows

4. Usługi instalacji zdalnej

5. Klikamy Dalej i czekamy aż system się zrestartuje.

Po restarcie systemu ale przed rozpoczęciem konfiguracji należy autoryzować serwer RIS, ponieważ jest on ściśle powiązany z Active Directory. RIS autoryzuje się w Active Direktory jako serwer DHCP. Więc można to zrobić przy pomocy konsoli DHCP.

Bądź też w menu Akcja- > Autoryzuj.

Jeżeli serwery: RIS oraz DHCP znajdują się na tej samej maszynie, to autoryzacji wymaga tylko sewer DHCP.
Teraz dopiero można przystąpić do właściwej konfiguracji serwera RIS. Instalatora usług zdalnej instalacji uruchamiamy następująco:

1. Z menu Start -> Narzędzia administracyjne -> Instalator usług zdalnej instalacji

2. Bądź też z konsoli Windows poleceniem risetup.exe

3. Aby dodać kolejny obraz systemu do listy wywołujemy w konsoli polecenie risetup.exe -add

W pierwszym kroku procesu konfiguracji należy podać lokalizację katalogu (\RemoteInstal), w którym zostanie umieszczony RIS na serwerze.

UWAGA:
Katalog ten nie może znajdować się na partycjach systemowej lub rozruchowej, oraz ze względów bezpieczeństwa powinna to być partycja NTFS.

Jeżeli powyższe warunki nie zostaną spełnione to dalsza konfiguracja serwera RIS będzie niemożliwa i otrzymamy następujący komunikat:
Jeżeli będziemy spełniali wszystkie warunki to następną rzeczą o jaką poprosi nas kreator będzie określenie w jakim stanie powinien znajdować się serwer RIS po zakończaniu jego instalacji. Czy ma odpowiadać na zapytania klientów, a jeżeli tak to czy ma odpowiadać na zapytania nieznanych klientów. Ze względów bezpieczeństwa doradzam zaznaczenie obydwu opcji.

W tym momencie wkładamy do stacji CD_ROM płytę instalacyjną sytemu Windows 2000 lub Windows XP, gdyż kreator poprosi o wskazanie ścieżki do źródła instalacyjnego systemu, które skopiuje do wcześniej określonego katalogu dystrybucyjnego :

\RemoteInstall\Setup\<wersja_jezykowa>\Images\<Obrazy_systemowe>

Kreator podaje domyślne nazwy obrazów systemów. Jeśli będziemy instalować poprzez sieć tylko jeden system to nie ma to większego znaczenia, Jeśli jest to więcej niż jeden system to doradzam używanie takich nazw, które będą łatwe w późniejszej identyfikacji. Nazwę obrazu podajemy w tym właśnie kroku:

Następny krok kreatora pozwoli nam na podanie dowolnego opisu obrazu systemu.

Teraz następuje już zakończenie pracy kreatora.

I następuje tworzenie obrazu systemu w naszym folderze dystrybucyjnym:

Konfiguracja plików odpowiedzi
Sensem RIS-a jest jest maksymalne uproszczenie i zautomatyzowanie instalacji systemu na komputerze klienta. Plik odpowiedzi wygenerowany przez kreatora nie zawiera jednak numeru licencji, o co będzie pytany więc użytkownik w trakcie procesu instalacji systemu.
Aby tego uniknąć, należy wpisać go do plików odpowiedzi ristndrd.sif znajdujących się w katalogach \Templates zainstalowanych obrazow systemów, w następujący sposób:

[UserData]
ProductID=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

Innym napotkanym problemem w trakcie konfiguracji serwera RIS jest niezgodność wersji językowych w sytuacji, gdy na serwerze z polskimi ustawieniami regionalnymi dystrybuowane są tylko anglojęzyczne wersje Windows 2000/XP Professional.
RIS daje nam jednak możliwość dystrybucji różnych wersji systemów, ale w takiej sytuacji należy przekonfigurować multilng.osc, który znajduje się w katalogu \RemoteInstal\OSChooser.
W sekcji <SELECT> powyższego pliku dopisujemy np. następującą pozycję:
<SELECT NAME=”LANGUAGE” Size=liczba + 1> bo zwiększamy ilość pozycji na liście
<OPTION VALUE = „POLISH”> Polski – nowa pozycja listy

Konfiguracja końcowa serwera DHCP
Zanim jednak będzie można rozpocząć instalację, należy uzupełnić konfigurację serwera DHCP. W tym celu do jego bieżących ustawień należy dodać ustawienia, które pozwolą klientowi zlokalizować serwer RIS, a konkretnie dystrybuowany przy pomocy serwera TFTP, którego uruchomienie rozpocznie proces instalacji systemu na stacji roboczej. Powyższe opcje to:
066 – BOOT Server Host Name – czyli nazwa serwera TFTP, np. serwer

Zaznaczamy tylko tą opcję jeśli komputery klienckie nie posiadają możliwości samoczynnego bootowania poprzez sieć. W takim przypadku tworzy się dyskietkę startową o czym będzie mowa za chwilę.
067 – Bootfile Name, czyli ścieżka do pliku startowego, domyślnie jest to OSChooser\i386\Startrom.com
Opcję tą zaznaczamy tylko wtedy gdy komputer kliencki posiada możliwość bootowania przez sieć.

Kreator sprawdzania serwera
Weryfikacji serwera RIS dokonujemy poprzez wpisanie w konsoli Windows polecenia:
risetup.exe -check

Klient RIS
Zanim rozpocznie się instalacja, należy skonfigurować komputer kliencki. Jak wspomniałem na samym początku musi on być zgodny z technologią PXE, co umożliwi ściągnięcie mu z serwera kreatora rozpoczynającego instalację.
Jednak, żeby to było możliwe, stacja kliencka musi mieć ustawioną/włączoną opcję instalacji z sieci. W BIOS-ie należy uaktywnić opcję „Boot From LAN” oraz ustawić właściwą kolejność startu systemu.
Jeżeli jednak komputer kliencki nie wspiera technologii PXE, to o ile będzie to możliwe, można wykorzystać narzędzie RBFG, które jest instalowane na serwerze jako część pakietu RIS i znajdujące się w katalogu \RemoteInstal\Admin\i386.
Program ten jest automatycznie udostępniany na serwerze RIS poprzez zasób sieciowy \\nazwa serwera RIS\RemoteInstal\Admin\i386\Rbfg.exe. Program ten pozwala na utworzenie dyskietki startowej, która wybranym modelom kart sieciowych zapewni współpracę z RIS-em (są to modele kart sieciowych znanych producentów).

Po utworzeniu dyskietki startowej, lub gdy klient bootuje przez sieć, możemy przystąpić do instalacji systemu. Tak wygląda okno startowe podczas instalacji na komputerze klienckim:

Po wcześniejszym wciśnięciu klawisza F12 nastąpi instalacja systemu przez sieć.


Instalowanie pakietów *.msi

Standardowo pakiety instalacyjne firmy Microsoft® posiadają rozszerzenie *.msi. W systemie Microsoft Windows 2003 Serwer istnieje możliwość instalacji tych pakietów na komputery klienckie poprzez sieć. W swojej pracy chciałabym przybliżyć nieco konfiguracje serwera w celu poprawnego opublikowania takiego pliku – na przykładzie pakietu Office’a o nazwie OWC10.msi.
Aby przystąpić do instalacji powyższą metodą należy wcześniej prawidłowo skonfigurować Active Directory, DNS, DHCP oraz RIS. Jeżeli wszystkie te usługi zostaną bezbłędnie skonfigurowane, wówczas dopiero możemy przystąpić do dalszych działań.

Na dowolnej partycji (nie będącej partycją systemową ani rozruchową) zakładamy nowy folder (o dowolnej nazwie), w którym umieścimy następujący plik: OWC10.msi. Plik ten należy skopiować z płyty instalacyjnej Microsoft Windows.

Następnie klikamy prawym klawiszem myszy na ten folder wybierając pozycję: Udostępnianie i zabezpieczenia…

w celu udostępnienia go w sieci.

W zakładce Udostępnianie w sieci Web wskazujemy nasz folder.

Po udostępnieni pliku i odznaczeniu odpowiednich opcji ikona naszego folderu powinna wyglądać następująco:

Teraz wchodzimy w menu:
Start-> Programy-> Narzędzia administracyjne-> Użytkownicy i komputery usługi Active Directory
Tworzymy nową jednostkę organizacyjną. Klikając myszą na domenie z menu podręcznego wybieramy:
Nowy-> Jednostka organizacyjna

Wpisujemy dowolną nazwę nowej jednostki organizacyjnej.

Do nowej jednostki organizacyjnej dodajemy nowego użytkownika. Z menu podręcznego. Klikając prawym klawiszem myszy na naszej jednostce organizacyjnej wybieramy:
Nowy-> Użytkownik.

Podajemy dane użytkownika, który będzie korzystał z zainstalowanego oprogramowania oraz jego nazwę przy logowaniu na komputerze oraz hasło.

Jeżeli hasło nie będzie spełniało wymogów bezpieczeństwa, tzn.: musi składać się najmniej co najmniej 7 znaków (liter małych, dużych oraz znaków alfanumerycznych), to otrzymamy następujący komunikat:Po poprawieniu hasła mamy założonego naszego użytkownika:
Takiego samego użytkownika należy stworzyć na komputerze klienckim, który to

„przenosimy” do utworzonej jednostki organizacyjnej (gdzie też znajduje się użytkownik).

Po dodaniu komputera do jednostki organizacyjnej ustalamy jej właściwości:

W zakładce zasady grupy dodajemy nową zasadę grupy i nadajemy jej nazwę a następnie klikamy Edytuj.

Pokaże się okno Edytor obiektów zasad grupy, gdzie zajmiemy się konfiguracją użytkownika. Klikamy na ikonę Konfiguracja Użytkownika.

następnie
Ustawienia oprogramowania

Instalacja oprogramowania

Tutaj klikamy prawym klawiszem myszy i wybieramy z menu:
Nowy-> Pakiet

A następnie wskazujemy plik, który umieściliśmy w naszym folderze instalacyjnym

W oknie Rozmieszczenie oprogramowania wybieramy metodę rozmieszczenia jako opublikowaną – co oznacza, że pakiet zostanie wyświetlony na komputerze klienckim w aplecie Dodaj/Usuń programy w Panelu sterowania, gdzie należy go odnaleźć i zainstalować, bądź przypisaną – gdzie oprogramowanie zainstaluje się zaraz po zalogowaniu się „naszego” użytkownika.

Następnie klikając prawą myszą wybieramy Właściwości oprogramowania

Analogicznie do poprzedniego kroku zaznaczamy dany typ rozmieszczenia.
W Opcjach rozmieszczenia opcja 2: Odinstaluj tę aplikację, gdy znajdzie się ona poza zakresem zarządzania, powoduje w rezultacie odinstalowanie pakietu gdy „nasz” użytkownik zmieni stanowisko pracy, tzn.: kiedy przeniesiemy go do innej jednostki organizacyjnej.

Następnym krokiem jest już tylko kliknięcie przycisku zastosuj i zalogowanie się na komputerze użytkownika z jego nazwą i hasłem. W zależności od zaznaczonych opcji należy zainstalować pakiet z poziomu: Panel Sterowania-> Dodaj/Usuń Programy bądź też zainstaluje się on samoczynnie podczas logowania.


ZAP

Przydzielanie oprogramowania z rozszerzeniem ‚exe’ w Windows 2003 Server Enterprise Edition.
Plik ZAP jest prostym plikiem tekstowym. Plik ten nie może być instalowany, odinstalowywany lub aktualizowany. Może być jedynie opublikowany. Dzięki plikom ZAP można opublikować każdą aplikację jaką się chce, można też opublikować samorozpakowujące się archiwum ZIP. Plik ten składa się z sekcji które są zapisane między nawiasami kwadratowymi ([]) i komendami. Składnia komendy jest prosta komenda = rzecz podstawiona do komendy. Komenda misi być jednowyrazowa. W przypadku komend dwuwyrazowych te dwa wyrazy łączone są w jeden np. setupcommand.
Aby stworzyć plik o rozszerzeniu ‚zap’ należy otworzyć NOTEPAD i wpisać tak jak na przykładzie.
Linie zaczynające się od ‚;’ oznaczają komentarz, więc są tylko dla potrzeb użytkownika.
;Plik ZAP dla Aprobat Reader 5.0.1
;Sekcja application jest wymagana
;friendlyname i setupcommand są wymagane, a displayversion jest opcjonalne

[application]
friendlyname = „Acrobat Reader 5.0.1” – To, co się tu wpisze będzie wyświetlane w dodaj/usuń programy
setupcommand = Acrobat Reader 5.01.exe – Nazwa pliku instalacyjnego
displayversion = 5.0.1 – Pokazuje wersje w dodaj/usuń programy

;Sekcja ext jest opcjonalna
[ext]
PDF =
Pamiętaj, że jeśli dodamy sekcje [ext] to stanie się plikiem autoinstalacyjnym

Należy zapisać plik z rozszerzeniem ZAP np. Acrobat.zap (Ja nazwałem plik AcrobatReader501.zap). Trzeba upewnić się że plik ma rozszerzenie zap a nie zap.txt bo nie będzie działał.
W następnym kroku należy stworzyć katalog w dowolnym miejscu gdzie będzie się przechowywać instalkę programu i plik zap. Jak stworzy się ten katalog trzeba go udostępnić i skopiować tam instalkę i plik zap.

Po skopiowaniu plików i udostępnieniu katalogu należy otworzyć Użytkownicy i komputery usługi Active Directory z Menu Start -> Programy -> Narzędzia Administracyjne -> Użytkownicy i komputery usługi Active Directory lub Uruchomić Zarządzanie tym serwerem i Zarządzaj Użytkownikami i komputerami w usłudze Active Directory. Kiedy otworzy się okna należy dodać Jednostkę organizacyjną. O dowolnej nazwie.

Po utworzeniu jednostki organizacyjnej o naszej nazwie musimy wybrać polecenie właściwości z Menu Kontekstowego (prawy klawisz myszy).

Otworzy nam się karta właściwości naszej jednostki organizacyjnej i z tej karty należy wybrać przycisk Nowa,

potem nadać dowolną nazwę obiektowi który się pojawił np. AcrobatReader501

i przycisk edytuj.

Otworzy nam się Edytor obiektów zasad grupy dla naszego obiektu gdzie musimy rozwinąć węzeł Konfiguracja użytkownika, Ustawienia oprogramowania i na Instalacji oprogramowania wybrać właściwości.

W nowo otwartym oknie właściwości należy określić ścieżkę sieciową pliku zap który został uprzednio stworzony.

W polu nowe pakiety mamy do wyboru:
Wyświetl okno dialogowe podczas rozmieszczania oprogramowania – (Nie będę tego teraz opisywał bo ta opcja będzie zaznaczona)
Opublikuj – Tylko tak można postępować z plikami zap. Plik przeznaczony do instalacji wyświetlany jest w dodaj/usuń programy w zakładce Dodaj nowe programy i jest instalowany ręcznie.
Przypisz – To oznacza że oprogramowanie będzie instalowane automatycznie podczas startu systemu
Zaawansowane – (to będzie opisane później)

W Opcjach interfejsu użytkownika instalacji określamy czy on ma być podstawowy czy maksymalny.

W zakładce Zaawansowane znajdziemy:
Odinstaluj aplikacje, gdy znajdą się one poza zakresem zarządzania – Jeśli to pole teraz nie zostanie zaznaczone to nie będzie możliwe przeprowadzenie automatycznego odinstalowania automatycznego oprogramowania.
Dołącz informacje OLE podczas rozmieszczania aplikacji
Udostępnij 32-bitowe aplikacje X86 Instalatora Windows komputerom Win64.
Udostępnij 32-bitowe niskopoziomowe aplikacje X86 Instalatora Windows komputerom Win64.

W zakładce Kategorie możemy określić kategorie w, których będą wyświetlane aplikacje które dodajemy. W okienku dodaj/usuń programy jest możliwość wyboru kategorii i wtedy możemy wybrać kategorię którą utworzymy. Aby utworzyć nową kategorię należy kliknąć Dodaj potem wprowadzić nazwę kategorii i ok.

Po tym jak się przebrnie przez wszystkie opcje to należy kliknąć Ok. w celu zamknięcia okna właściwości.

Następnym krokiem będzie dodanie pakietu do Instalacji oprogramowania.

Kiedy otworzy się okienko wyboru plików należy zmienić pliki typu na ZAP i wybrać odpowiedni plik.

Po wybraniu pliku otworzy nam się okno właściwości tego pliku. Otworzy się ono dzięki temu że we właściwościach Instalowania oprogramowania wybraliśmy Wyświetl okno dialogowe podczas rozmieszczania oprogramowania lub Zaawansowane.

W pierwszej zakładce można zmienić nazwę, dodać adres URL i zobaczyć ogólne wiadomości o tym pliku.

Natomiast w zakładce Rozmieszczanie:

możemy wybrać czy ma być wykonywana autoinstalacja i czy ma być on wyświetlany w Dodaj/Usuń Programy.

W zakładce następnej mamy do wyboru kategorie jakie zostały stworzone i można wybrać jedną lub więcej w których ten plik ma być widoczny.

W zakładce zabezpieczenia określamy uprawnienia dla użytkowników lub grup.
Po zakończeniu ustawień należy zamknąć okno przez OK. Należy zamknąć wszystkie okna oprócz okna Użytkownicy i komputery usługi Active Directory. Do stworzonej Jednostki organizacyjnej należy dodać należy dodać to dla kogo chcemy udostępnić program. Jeżeli np. chcemy żeby program był dostępny dla użytkownika bez względu skąd się loguje to dodajemy Użytkownika, a jeżeli chcemy przypisać dane oprogramowanie do danego komputera to dodajemy Komputer i program będzie dostępny dla wszystkich pracujących na tum komputerze. Po tym wszystkim należy zamknąć wszystkie okna i zalogować się na serwer z tego miejsca z, którego program będzie widoczny.

Jak widać powyżej opublikowanie jakiejkolwiek aplikacji nie jest zbyt trudne. Jedynie to o czym należy pamiętać to stworzenie pliku ZAP. Dzięki temu sposobowi możemy opublikować instalkę która ma rozszerzenie EXE każdego programu.


WINS


Zastosowanie roli serwera WINS

WINS (Windows Internet Name Service) – służy do translacji nazw NetBIOS komputerów i domen na adresy IP i odwrotnie, co pozwala na komunikację między komputerami za pomocą nazw (które łatwiej zapamiętać). Aby mapowanie nazw NetBIOS na adresy IP lub centralne zarządzanie bazą danych mapowania „nazwa-adres” było możliwe, należy skonfigurować serwer jako serwer WINS. Usługa ta jest typu klient/serwer co oznacza, że w sieci istnieje przynajmniej jeden serwer, świadczący tę usługę klientom.
Tłumaczenie nazw jest niezbędne, bowiem protokół TCP/IP wymaga do komunikacji adresu IP. Nawiązanie połączenia jest niemożliwe na podstawie samych tylko nazw NetBIOS-owych.

Konfigurowanie serwera WINS

Aby skonfigurować serwer WINS należy uruchomić kreatora konfigurowania serwera w jeden z następujących sposobów:

W oknie narzędzia Zarządzanie tym serwerem kliknij polecenie Dodaj lub usuń rolę. Domyślnie narzędzie Zarządzanie tym serwerem jest uruchamiane automatycznie podczas logowania. Aby otworzyć przystawkę Zarządzanie tym serwerem, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie tym serwerem.

Aby otworzyć Kreatora konfigurowania serwera, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Kreator konfigurowania serwera.

Na stronie Rola serwera kliknij pozycję Serwer WINS, a następnie kliknij przycisk Dalej.

Na stronie Podsumowanie wybranych opcji wyświetl i potwierdź wybrane opcje. Jeżeli na poprzedniej stronie została wybrana pozycja Serwer WINS, zostanie wyświetlone następujące okno – Zainstaluj usługę WINS.

Po kliknięciu przycisku Dalej w Kreatorze składników systemu Windows zostanie wyświetlona strona Konfigurowanie składników, a następnie zostanie ona automatycznie zamknięta. Kreator instaluje usługę, zdarzenie to odbywa się bez udziału administratora. Po instalacji zobaczymy następujący widok:

Po kliknięciu Zakończ serwer jest już serwerem WINS.

Po pierwszym uruchomieniu konsola WINS ma następujący wygląd:

Usunięcie roli WINS
W celu usunięcia roli należy wykonać takie same czynności, jak w przypadku jej dodania, z tym że w podsumowaniu należy zaznaczyć pole wyboru Usuń rolę serwera WINS.

Pojęcia związane z usługą WINS

Aby omówić rolę WINS należy zapoznać się z pojęciami z nią związanymi. Należą do nich:
– Składniki usługi WINS
– Replikacja WINS
– Rozpoznawanie nazw w usłudze WINS
– Funkcje usługi WINS

Składniki usługi WINS
Do składników usługi WINS należy zaliczyć:

1. Serwery WINS – są jednym z dwóch głównych składników funkcjonujących w ramach usługi WINS. Mają one za zadanie przyjmować żądania rejestracji nazw od klientów WINS, rejestrować ich nazwy i adresy IP oraz odpowiadać na wysyłane przez klientów kwerendy o nazwy NetBIOS (w tym przypadku serwer sprawdza, czy nazwa znajduje się w bazie danych i zwraca klientowi skojarzony z nią adres IP).
Mogą również replikować między sobą zawartość swoich baz danych (zawierających mapowania nazw NetBIOS do adresów IP). Kiedy klient usługi WINS rozpoczyna pracę w sieci, jego nazwa i adres IP są wysyłane jako żądanie rejestracji do przypisanego mu podstawowego serwera WINS, który go rejestruje i staje się właścicielem rekordów klienta WINS.
Aby dodać serwer WINS należy w konsoli zaznaczyć pozycję WINS w lewel kolumnie i następnie z menu Akcja, bądź menu pod prawym przyciskiem myszy wybrać pozycję dodaj serwer i podać nazwę NetBIOS lub adres IP serwera, który chcemy dodać:

Podstawowe/pomocnicze serwery WINS
Serwer może być wykorzystywany na dwa sposoby: jako serwer podstawowy, lub serwer pomocniczy. Różnica pomiędzy nimi polega na tym, że klient, który korzysta z wielu serwerów różnicuje je i porządkuje w ściśle określony sposób na liście dostępnych serwerów WINS.
W większości przypadków klient kontaktuje się z podstawowym serwerem WINS i za jego pomocą realizuje wszystkie funkcje obsługi nazw NetBIOS. Pomocniczy serwer WINS jest używany tylko wówczas, gdy podstawowy serwer WINS jest niedostępny w sieci w momencie zażądania usługi lub nie jest w stanie rozpoznać nazwy zgłoszonej przez klienta (w przypadku kwerendy o nazwę).

W przypadku awarii podstawowego serwera WINS klient żąda tej samej usługi od pomocniczych serwerów WINS (może być ich nawet 12). Jeśli na kliencie skonfigurowano więcej niż dwa serwery WINS, kolejne serwery pomocnicze z listy są wypróbowywane dotąd, aż zostanie ona wyczerpana lub jeden z nich okaże się zdolny do przyjęcia żądania i udzielenia na nie odpowiedzi. Po skorzystaniu z usług serwera pomocniczego klient próbuje cyklicznie łączyć się ze swoim podstawowym serwerem WINS do celów przyszłej obsługi. Trzeba jednak wziąć pod uwagę fakt, że każdy dodatkowy serwer WINS na liście powoduje wydłużenie całkowitego czasu przetwarzania żądania przez usługę WINS. Na przykład, jeśli klient WINS wypróbowuje trzy lub więcej serwerów WINS, zanim uzna tę metodę za niewłaściwą, to istotnie wydłuża się czas przetwarzania kwerendy.

2. Klienci WINS – Klienci WINS to komputery skonfigurowane w sposób umożliwiający bezpośrednie korzystanie z serwera WINS. Większość klientów WINS używa więcej niż jednej nazwy NetBIOS. Aby mogły one być używane w sieci, muszą być zarejestrowane. Nazwy te są używane do publikowania różnych typów usług sieciowych, takich jak Posłaniec czy Stacja robocza, które komputery wykorzystują na różne sposoby w celu komunikowania się z innymi komputerami w sieci.

Klienci WINS komunikują się z serwerem WINS w celu wykonania następujących zadań:
– Rejestracja nazw klientów w bazie danych WINS.
– Odnawianie nazw klientów w bazie danych WINS.
– Zwalnianie nazw klientów z bazy danych WINS.
– Rozpoznawanie nazw dzięki pobieraniu z bazy danych WINS mapowań dla nazw użytkowników, nazw NetBIOS, nazw DNS i adresów IP.

Klienci, którzy nie mogą korzystać z usługi WINS, mogą uczestniczyć w tych procesach w sposób ograniczony, korzystając z serwerów proxy usługi WINS.

3. Serwery Proxy usługi WINS – Są to komputery klienckie, które skonfigurowano do działania w imieniu innych komputerów – hostów, które nie mogą korzystać bezpośrednio z usługi WINS. Takie komputery pomagają rozwiązywać kwerendy o nazwy NetBIOS, kierowane do komputerów pracujących w rutowanych sieciach opartych na protokole TCP/IP.
Serwery proxy usługi WINS są przydatne, lub nawet niezbędne, tylko w takich sieciach, w których klienci mogą korzystać tylko z emisji NetBIOS (węzłów typu b). W większości sieci pracują komputery klienckie, które mogą korzystać z usługi WINS, dlatego też zwykle serwery proxy usługi WINS nie są potrzebne.

3. Baza danych WINS – są w niej przechowywane i replikowane mapowania nazw systemu NetBIOS do adresów IP w danej sieci. W systemach rodziny Windows Server 2003 baza danych WINS korzysta z aparatu ESE (Extensible Storage Engine).
Aby wyświetlić wszystkie rekordy w bazie danych należy: w drzewie konsoli WINS zaznaczyć Rejestracje aktywne i następnie z menu Akcja lub menu pod prawym przyciskiem myszy wybrać Wyświetl rekordy…

Efekt może być na przykład taki:

Kompaktowanie bazy danych
Nie istnieje żadne wbudowane ograniczenie dotyczące liczby rekordów replikowanych i przechowywanych na serwerach WINS. Rozmiary bazy danych zależą od liczby klientów WINS, którzy aktualnie pracują w sieci. Zawartość bazy danych WINS zmienia się, w miarę jak kolejni klienci logują i wylogowują się z sieci. Jej rozmiary nie są jednak bezpośrednio proporcjonalne do liczby aktywnych klientów. Wraz z upływem czasu, kiedy wpisy niektórych klientów dezaktualizują się i są usuwane, rozmiary bazy danych stają się większe niż faktyczna ilość miejsca zajmowanego przez rekordy. Dzieje się tak dlatego, ponieważ po usunięciu rekordów serwery nie odzyskują automatycznie zajmowanego przez nie miejsca. Operacja kompaktowania bazy danych usługi WINS pozwala odzyskać miejsce niewykorzystywane już przez rekordy. Dynamiczne kompaktowanie bazy danych na poszczególnych serwerach przebiega w tle, w czasie bezczynności komputera, a jest wykonywane po zaktualizowaniu bazy danych. Kompaktowanie można także przeprowadzić ręcznie w trybie offline. W systemach Windows NT Server 4.0, Windows 2000 i systemach rodziny Windows Server 2003 jest obsługiwane zarówno kompaktowanie ręczne, jak i kompaktowanie dynamiczne. W systemie Windows NT Server 3.51 (lub wersjach wcześniejszych) bazę danych serwera WINS można kompaktować tylko ręcznie. Mimo iż kompaktowanie dynamiczne pozwala znacznie zmniejszyć potrzebę kompaktowania w trybie offline, ta druga operacja daje lepsze wyniki i z tego względu powinna być okresowo wykonywana. Częstotliwość kompaktowania ręcznego zależy od sieci. W dużych, mocno obciążonych sieciach, które obsługują ponad 1 000 klientów, należy je przeprowadzać co miesiąc. W mniejszych sieciach tę operację można wykonywać rzadziej. Ponieważ dynamiczne kompaktowanie bazy danych jest przeprowadzane podczas pracy z bazą, w trakcie kompaktowania nie trzeba zatrzymywać serwera WINS. W przypadku kompaktowania ręcznego należy zatrzymać serwer WINS i przejść do trybu offline.

Wykonywanie kopii zapasowej bazy danych WINS
Konsola WINS zawiera szereg narzędzi do konserwacji, przeglądania, tworzenia kopii zapasowych i przywracania bazy danych serwera WINS. Kopię zapasową bazy danych należy wykonywać za każdym razem, kiedy są tworzone kopie zapasowe innych plików na serwerze WINS.    Aby utworzyć kopię zapasową należy w konsoli WINS kliknąć wybrany serwer i następnie z menu Akcja lub z menu pod prawym przyciskiem myszy wybrać opcję Wykonaj kopię zapasową bazy danych…

Pliki bazy danych WINS
Do zapisywania danych na serwerach WINS jest używany format bazy danych Jet. W celu zwiększenia szybkości i wydajności zapisu danych w folderze główny_katalog_systemowy\System32\Wins tworzony jest dziennik J<n.log i inne przydatne pliki.

Dziennik
J50.log i J50#####.log  –  Dziennik wszystkich transakcji przeprowadzonych z bazą danych WINS. W razie potrzeby ten plik jest wykorzystywany do odzyskiwania danych.
Aby zwiększyć szybkość i wydajność zapisu danych, aparat bazy danych Jet zapisuje bieżące transakcje w pliku dziennika, a nie bezpośrednio w bazie danych. Dlatego też najbardziej aktualny obraz danych można uzyskać na podstawie danych zapisanych w bazie i wszystkich transakcji zapisanych w plikach dziennika. Jeśli usługa WINS nagle lub nieoczekiwanie przerwie pracę, do odzyskiwania danych są używane obydwa typy plików. Jeśli usługa nieoczekiwanie zatrzyma się, pliki dziennika są automatycznie używane do odtwarzania poprawnego stanu bazy danych WINS.
Pliki dziennika zachowują określone rozmiary, które jednak na intensywnie wykorzystywanym serwerze WINS mogą bardzo szybko rosnąć. W efekcie usługa WINS może chcieć zapisać w dzienniku więcej transakcji, niż dziennik może pomieścić. Kiedy dziennik zostaje wypełniony, zmienia nazwę, co oznacza, że jest stary i nie można z niego korzystać. Nowy dziennik transakcji uzyskuje nazwę Jn.log, gdzie n jest liczbą dziesiętną, na przykład J50.log. Nazwa poprzedniego pliku dziennika ma format JetXXXXX.log, gdzie każde X oznacza liczbę szesnastkową od 0 do F. Poprzednie pliki dziennika są przechowywane w tym samym folderze co pliki aktualne.
Pliki dziennika (wszystkie wpisy umieszczone w bazie danych) są przetwarzane i usuwane co trzy godziny. Przetwarzanie i usuwanie jest również wykonywane po pomyślnym utworzeniu kopii zapasowej bazy danych WINS i po prawidłowym zamknięciu serwera WINS. Jeśli zostanie utworzonych wiele plików dziennika Jn.log, należy zaplanować częste operacje tworzenia ich kopii zapasowych.
Po przetworzeniu wpisów można ręcznie usunąć pliki dzienników, niemniej jednak ich brak uniemożliwia ewentualne odzyskanie bazy danych. Z tego powodu do czasu utworzenia kopii zapasowej nie należy ręcznie usuwać plików dziennika z systemu.

J50.chk  –  Plik punktu kontrolnego, w którym jest zapisywana lokalizacja ostatniej informacji przeniesionej pomyślnie z plików transakcji do bazy danych. W trakcie odzyskiwania danych plik punktu kontrolnego wskazuje, gdzie powinno rozpocząć się odzyskiwanie lub odtwarzanie danych. Ten plik punktu kontrolnego jest aktualizowany przy każdym zapisie danych do pliku bazy danych (Wins.mdb).

Wins.mdb  –  Plik bazy danych serwera WINS, zawierający dwie tabele: tabelę mapowań adresów IP do identyfikatorów właścicieli i tablicę mapowań nazw do adresów IP.

Winstmp.mdb  –  Plik tymczasowy tworzony przez serwer WINS. Plik ten jest używany podczas operacji obsługi indeksu jako plik wymiany, a po awarii systemu może pozostać w folderze główny_katalog_systemowy\System32\Wins

Res#.log  –  Są to zarezerwowane pliki dziennika, używane w nagłych przypadkach, gdy zabraknie miejsca na dysku serwera. Gdy serwer chce utworzyć inny plik dziennika transakcji, ale brakuje do tego miejsca na dysku, przenosi wszystkie zaległe transakcje do zarezerwowanych plików dziennika. Następnie usługa kończy pracę i zapisuje zdarzenie w Podglądzie zdarzeń.

Uwaga:

Pliki J50.log, J50#####.log, Wins.mdb, Winstmp.mdb i Res#.log nie powinny być usuwane ani modyfikowane.

Replikacja WINS.
Jeśli w sieci pracuje wiele serwerów WINS, można je skonfigurować w taki sposób, aby rekordy zapisane w ich bazach danych były replikowane na innych serwerach WINS. Dzięki replikacji między tymi serwerami WINS w sieci jest utrzymywany i rozpowszechniany pewien zbiór spójnych informacji usługi WINS.
Aby replikacja mogła być przeprowadzana, dla każdego serwera WINS należy skonfigurować co najmniej jeden serwer WINS pełniący rolę partnera replikacji. Dzięki temu istnieje pewność, że nazwa zarejestrowana na jednym serwerze WINS będzie replikowana na wszystkich innych serwerach WINS w sieci. Partner replikacji może zostać dodany i skonfigurowany albo jako partner replikacji ściąganej (składnik systemu WINS, który żąda replikacji zaktualizowanych wpisów bazy danych systemu WINS od swojego partnera replikacji wypychanej), albo jako partner replikacji wypychanej (składnik systemu WINS, który powiadamia swojego partnera replikacji ściąganej o tym, że zaktualizowane wpisy bazy danych systemu WINS są dostępne do replikacji) , albo jako partner ściągania/wypychania. Typ partnera ściągania/wypychania jest domyślną konfiguracją i jest zalecany w większości przypadków.
Podstawowe i pomocnicze serwery WINS wszystkich klientów zazwyczaj powinny być dla siebie nawzajem partnerami ściągania i wypychania. Niemniej jednak bezpośrednia konfiguracja ściągania/wypychania nie jest wymagana tak długo, jak długo podobne wyniki są osiągane pośrednio, w trakcie normalnego cyklu replikacji.
Replikacja WINS ma zawsze charakter przyrostowy, co oznacza, że w jej trakcie są replikowane tylko zmiany wprowadzone w bazie danych, a nie wszystkie rekordy bazy.

Dodawanie partnera replikacji.
W tym celu należy zaznaczyć w drzewie konsoli WINS pozycję Partnerzy replikacji odpowiedniego serwera i z menu Akcja, bądź menu pod prawym przyciskiem myszy wybrać Nowy partner replikacji…

Partnerzy ściągania
Partner ściągania to serwer WINS, który ściąga dane lub żąda od innych serwerów, dla których jest partnerem wypychania, replikacji zaktualizowanych wpisów bazy danych WINS w określonych odstępach czasowych. Podczas replikacji następuje kierowanie żądań o wpisy mające wyższy identyfikator wersji niż identyfikator ostatniego wpisu otrzymanego od skonfigurowanego partnera.
Proces ściągania (żądania) replikacji od skonfigurowanych partnerów może być uaktywniany w związku z uruchomieniem serwera WINS lub upłynięcie określonego czasu.
Czas między kolejnymi replikacjami ściąganymi określa parametr interwał replikacji, który można ustawić albo globalnie dla wszystkich partnerów ściągania, albo indywidualnie dla każdego z partnerów osobno. Kiedy upłynie czas określony przez interwały, serwer WINS wysyła do swoich partnerów ściągania wyzwalacz replikacji ściąganej. Jeśli od czasu ostatniej replikacji nastąpiły jakieś zmiany, partnerzy mogą je zgłosić.
Aby określić opcje używane przez serwer WINS, należy skonfigurować parametry replikacji ściąganej: albo domyślne parametry używane przez serwer dla wszystkich partnerów ściągania, albo parametry dotyczące konkretnych partnerów. Aby zmodyfikować właściwości partnera ściągania należy: w drzewie konsoli kliknij pozycję Partnerzy replikacji. Następnie z menu Akcja wybrać polecenie Właściwości ostatecznie kliknąć kartę Replikacja ściągana.

Partnerzy wypychania
Partner wypychania to serwer WINS, który wypycha dane lub powiadamia inne serwery WINS, dla których jest partnerem ściągania, o konieczności replikowania ich wpisów bazy danych w określonych odstępach czasowych. Aby skonfigurować serwer WINS do korzystania z replikacji wypychanej, można użyć jednej z opcji konsoli WINS. Na przykład serwer WINS można skonfigurować w taki sposób, aby wypychał dane do swoich partnerów po wystąpieniu następujących zdarzeń:

– Uruchomienie serwera WINS.
– Każda zmiana adresu IP dla jakiegokolwiek mapowania nazwa-adres w bazie danych serwera WINS.
– Gdy określona jest wartość parametru Liczba zmian w identyfikatorze wersji przed replikacją – albo globalnie dla wszystkich partnerów wypychania, albo indywidualnie dla konkretnych partnerów – serwer WINS może traktować ją jako wartość graniczną i decydować na jej podstawie, po ilu kolejnych zmianach bazy danych należy rozpocząć replikację wypychaną ze swoimi partnerami.

Aby określić opcje używane przez serwer WINS, należy skonfigurować parametry wypychania: albo domyślne parametry używane przez serwer dla wszystkich partnerów wypychania, albo parametry dotyczące konkretnych partnerów. Aby zmodyfikować właściwości partnera ściągania należy: w drzewie konsoli kliknij pozycję Partnerzy replikacji. Następnie z menu Akcja wybrać polecenie Właściwości ostatecznie kliknąć kartę Replikacja wypychana.

Replikację ściąganą lub wypychaną na inne serwery WINS można rozpocząć także ręcznie. Aby wysłać wyzwalacz replikacji do danego partnera należy: w drzewie konsoli kliknij pozycję Partnerzy replikacji. Następnie wybrać partnera do replikacji i z menu Akcja w zależności od żądanej operacji wybrać właściwą pozycję (Rozpocznij replikację wypychaną… lub Rozpocznij replikację ściąganą…)

Rozpoznawanie nazw w usłudze WINS
Omówienie rozpoznawania
Usługa WINS służy do rozpoznawania nazw NetBIOS, ale dla efektywnego przebiegu tej operacji klienci muszą mieć możliwość dynamicznego dodawania, usuwania i aktualizowania swoich nazw.
W systemie WINS wszystkie nazwy są rejestrowane na serwerach WINS. Nazwy są przechowywane w bazie danych serwera WINS, który na podstawie wpisów w bazie odpowiada na żądania rozpoznania nazwy dla danego adresu IP.
Użycie wielu serwerów WINS w jednej sieci pozwala korzystać z rezerwowych zasobów danych i funkcji równoważenia obciążenia. Co pewien czas serwery replikują między sobą wpisy do bazy danych, co ma na celu utrzymanie spójności obszaru nazw NetBIOS.
Każdej nazwie odpowiada wpis w bazie danych. Właścicielem wpisu jest serwer, który zarejestrował nazwę, a na wszystkich innych serwerach WINS jest zapisana replika wpisu. Każdy wpis charakteryzuje przypisany do niego stan aktywności, zwolnienia lub wygaszenia (schowania). Każdemu wpisowi jest ponadto przypisywany identyfikator wersji. Jego wartość jest wykorzystywana w procesie replikacji.
Usługa WINS pozwala również rejestrować nazwy statyczne. Dzięki temu administrator może rejestrować nazwy dla serwerów, które są wyposażone w systemy operacyjne nie obsługujące rejestrowania nazw dynamicznych. Usługa WINS rozróżnia wpisy statyczne i dynamiczne. Nazwy statyczne są traktowane nieco inaczej niż nazwy dynamiczne.

Korzystanie z mapowań statycznych
Mapowane wpisy typu nazwa-adres mogą być dodawane do usługi WINS na dwa sposoby:

– Dynamicznie, przez klientów WINS, którzy kontaktują się z bezpośrednio z serwerem WINS w celu zarejestrowania, zwolnienia lub odnowienia swoich nazw NetBIOS w bazie danych serwera.
– Ręcznie, przez administratora, który używa konsoli WINS lub narzędzi wiersza polecenia w celu dodania lub usunięcia wpisów mapowanych statycznie w bazie danych serwera.
– Wpisy statyczne są przydatne tylko wtedy, gdy występuje konieczność dodania do bazy danych serwera mapowania typu nazwa-adres dla komputera, który nie korzysta bezpośrednio z usługi WINS. Na przykład w niektórych sieciach serwery korzystające z innych systemów operacyjnych nie mogą rejestrować nazw NetBIOS bezpośrednio na serwerze WINS. Mimo iż nazwy te mogą być dodawane i rozpoznawane przy użyciu pliku Lmhosts lub za pomocą kwerendy serwera DNS, warto rozważyć zastosowanie statycznych mapowań WINS.

Aby zainicjować mapowanie statyczne należy: w drzewie konsoli WINS zaznaczyć pozycję Rejestracje aktywne i z menu Akcja lub menu pod prawym przyciskiem myszy wybrać Nowe mapowanie statyczne…


Migrowanie mapowań statycznych do mapowań dynamicznych

W odróżnieniu od mapowań dynamicznych, które mogą być przez cały czas automatycznie usuwane z serwera WINS, mapowania statyczne mogą pozostawać w usłudze WINS dowolnie długo, aż do podjęcia odpowiednich działań administracyjnych.
Domyślnie, jeśli w trakcie procesu aktualizacji usługa WINS zgłasza dla tej samej nazwy zarówno wpis dynamiczny, jak i statyczny, zachowywany jest wpis statyczny. To domyślne zachowanie można jednak zmienić, zaznaczając opcję Zastąp unikatowe mapowania statyczne na tym serwerze (migrowanie włączone).
W tym celu we właściwościach pozycji Partnerzy replikacji na karcie Ogólne należy zaznaczyć żądaną opcję:

Uwaga: Nigdy nie należy dodawać mapowań statycznych dla komputerów, które mogą bezpośrednio korzystać z usługi WINS. Może to powodować problemy, takie jak żądania dodatkowych akcji w celu migrowania, usunięcia lub schowania tych mapowań w replikowanym środowisku usługi WINS.

Rejestrowanie nazw
Rejestracja nazwy ma miejsce w momencie, gdy klient WINS zażąda użycia nazwy NetBIOS w sieci. Żądanie może dotyczyć nazwy unikatowej (wyłącznej) lub grupowej (współużytkowanej). Aplikacje systemu NetBIOS mogą również rejestrować więcej niż jedną nazwę.
Jeżeli klient WINS wysyła żądanie rejestracji nazwy bezpośrednio do swojego serwera WINS, ten może przyjąć lub odrzucić żądanie rejestracji nazwy, wysyłając do komputera – klienta pozytywną lub negatywną odpowiedź na żądanie rejestracji. Działania podejmowane przez serwer WINS zależą od kilku czynników:

– Czy nazwa jest już zapisana w bazie danych serwera WINS.
– Jeśli rekord nazwy istnieje, jego stan w bazie danych serwera WINS może być inny. Ponadto zapisany adres IP dla nazwy może być taki sam lub inny niż adres IP żądającego klienta.
– Czy żądanie dotyczy nazwy unikatowej czy grupowej?

Jeśli nazwa nie jest zapisana w bazie danych, żądanie jest akceptowane jako nowa rejestracja, po czym nazwa przeznaczona dla komputera – klienta jest wprowadzana z nowym identyfikatorem wersji i uzyskuje sygnaturę czasową oraz jest oznaczana identyfikatorem właściciela (odpowiedniego serwera WINS). Sygnatura czasowa jest obliczana poprzez dodanie wartości parametru Interwał odnawiania (wartość domyślna wynosi 6 dni) ustawionej na serwerze WINS do bieżącej daty i godziny serwera. Następnie do komputera – klienta jest odsyłana pozytywna odpowiedź na żądanie rejestracji z czasem oczekiwania równym sygnaturze czasowej nazwy, zarejestrowanej dla tej nazwy na danym serwerze WINS.

Nazwa zarejestrowana dla tego samego adresu IP
Jeśli żądana nazwa jest już zapisana w bazie danych z tym samym adresem IP, którego żądano, podejmowane działania zależą od tego, kto jest właścicielem istniejącej nazwy.

1. Jeśli wpis nazwy jest oznaczony jako aktywny, a jego właścicielem jest dany serwer WINS (ten, do którego wysłano żądanie rejestracji), serwer ten aktualizuje sygnaturę czasową rekordu i zwraca klientowi odpowiedź pozytywną.
2. Jeśli wpis nazwy jest oznaczony jako zwolniony lub schowany, lub jeśli właścicielem wpisu jest inny serwer WINS, rejestracja jest traktowana jako nowa rejestracja. Ustawienia sygnatury czasowej, identyfikatora wersji i właściciela są aktualizowane, po czym jest zwracana odpowiedź pozytywna.

Nazwa zarejestrowana dla innego adresu IP
Jeśli nazwa jest już zapisana w bazie danych, ale skojarzono z nią adres IP różny od żądanego, serwer WINS musi podjąć działania w celu uniknięcia duplikowania nazw. Jeśli odpowiadający nazwie wpis do bazy danych został zwolniony lub schowany, serwer WINS może przypisać nazwę w sposób dowolny.
Jeśli jednak wpis jest aktywny, serwer wzywa węzeł zawierający nazwę i sprawdza, czy jest on nadal używany w sieci. W takim przypadku nazwa może zostać wezwana przez serwer WINS. Wykonywane są wtedy następujące czynności:

1. Dany serwer WINS wysyła do żądającego klienta odpowiedź typu „Czekaj na potwierdzenie” (Wait for Acknowledgment, WACK), określając w polu Czas oczekiwania czas, przez jaki klient powinien oczekiwać na odpowiedź.
2. Następnie serwer ten wysyła żądanie kwerendy nazwy do węzła zarejestrowanego w bazie danych dla żądanej nazwy.
3. Jeśli węzeł nadal istnieje, wysyła do danego serwera WINS odpowiedź pozytywną.
4. Następnie serwer WINS wysyła do żądającego klienta negatywną odpowiedź na żądanie rejestracji nazwy, czyli odmawia zarejestrowania nazwy.
5. Jeśli w reakcji na pierwszą kwerendę wzywającą pochodzącą z danego serwera WINS nie nadchodzi odpowiedź pozytywna, są wysyłane dwie kolejne kwerendy o nazwę. Po trzech próbach bez odpowiedzi proces wzywania jest zamykany, do żądającego klienta jest wysyłana odpowiedź pozytywna, a nazwa jest aktualizowana w bazie danych serwera jako zarejestrowana na nowo.

Zwalnianie nazw
Zwolnienie nazwy ma miejsce wtedy, gdy klient WINS przestaje używać konkretnej nazwy lub kiedy komputer kliencki zostanie prawidłowo wyłączony. Zwalniając nazwę, klient WINS powiadamia swój serwer WINS (lub również inne komputery w sieci), że przestał korzystać z zarejestrowanej nazwy.
Jeśli wpis dotyczący nazwy jest oznaczony jako zwolniony, a nadejdzie żądanie nowej rejestracji tej samej nazwy z innym adresem IP, serwer WINS może natychmiast zaktualizować lub poprawić dotychczasowy wpis. Jest to możliwe, ponieważ w bazie danych znajdują się informacje o tym, że klient usługi WINS pod starym adresem IP nie korzysta już z tej nazwy. Sytuacja taka może nastąpić na przykład wtedy, kiedy komputer przenośny korzystający z usługi DHCP zmieni podsieć.
Zwalnianie nazw jest stosowane najczęściej w celu uproszczenia rejestracji nazw klientów, którzy kończą i rozpoczynają pracę w sieci. Jeśli komputer zwalnia swoją nazwę na skutek zwykłego wyłączenia, po jego ponownym włączeniu do sieci serwer WINS nie wzywa jego nazwy. W przypadku nieprawidłowego wyłączenia rejestracja nazwy pod nowym adresem IP zmusza serwer WINS do wezwania poprzedniej rejestracji. Jeśli wezwanie się nie powiedzie (ponieważ komputer kliencki nie używa już starego adresu IP), rejestracja dokonywana jest pomyślnie.
Czasami klient nie jest w stanie zwolnić nazwy poprzez bezpośredni kontakt z serwerem WINS, w związku z czym musi to zrobić przy użyciu emisji. Sytuacja taka może wystąpić wtedy, gdy klient WINS zostanie wyłączony bez otrzymania potwierdzenia o zwolnieniu nazwy przez serwer WINS.

Odnawianie nazw
Okresowe odnawianie nazw jest niezbędne, aby klienci usługi WINS mogli odnawiać swoje rejestracje nazw NetBIOS na serwerze WINS. Serwer WINS traktuje żądania odnowienia nazw podobnie jak rejestracje nowych nazw.
Kiedy komputer kliencki rejestruje po raz pierwszy nazwę na serwerze WINS, serwer zwraca odpowiedź z wartością parametru Czas wygaśnięcia, który określa czas wygaśnięcia rejestracji lub konieczności odnowienia nazwy. Jeśli w wyznaczonym czasie nie nastąpi odnowienie nazwy, jej rejestracja na serwerze WINS wygasa, a wpis nazwy jest w efekcie usuwany z bazy danych WINS. (Nie dotyczy to nazw statycznych, które nie wygasają, a zatem ich odnawianie w bazie danych serwera WINS nie jest konieczne.)
Domyślna wartość parametru Interwał odnawiania wpisów bazy danych WINS wynosi 6 dni. W przypadku większości klientów WINS odnawianie jest przeprowadzane co trzy dni, ponieważ klienci usiłują odnawiać swoje rejestracje po upływie połowy czasu wygaśnięcia. Przed końcem interwału nazwa musi zostać odświeżona, ponieważ w przeciwnym razie zostanie zwolniona. Nazwy są odświeżane poprzez wysłanie do serwera WINS żądania odświeżenia nazwy.

Uwaga: W większości przypadków wartość domyślna parametru Interwał odnawiania jest odpowiednia. Jeśli jest używanych wiele serwerów WINS, należy zawsze ustawiać tę samą wartość parametru Interwał odnawiania dla wszystkich partnerów replikacji. Niepoprawne ustawienie parametru Interwał odnawiania może mieć niekorzystny wpływ na wydajność sieci i systemu.

Rozpoznawanie nazw
Rozpoznawanie nazw klientów WINS stanowi rozszerzenie procesu rozpoznawania nazw za pomocą usługi Microsoft NetBT (NetBIOS over TCP/IP), a służy do rozpoznawania kwerend dotyczących nazw NetBIOS.

Funkcje usługi WINS
Można tu wyróżnić:
– Połączenia trwałe.
– Obsługa serii.
– Usuwanie i chowanie rekordów.
– Akceptowanie partnerów replikacji.
– Blokowanie partnerów replikacji.

Połączenia trwałe (stałe)
W usłudze WINS połączenia między serwerami WINS będącymi partnerami replikacji mogą być tworzone jako połączenia stałe. Funkcja ta jest bardzo przydatna, ponieważ zwykle po każdym zakończeniu replikacji serwery WINS rozłączają się ze swoimi partnerami. W wielu przypadkach, zwłaszcza tam, gdzie serwery są połączone przy użyciu szybkich łączy sieci lokalnej (LAN), o wiele bardziej wskazane jest utrzymywanie otwartych połączeń niż zamykanie ich po każdej zakończonej replikacji. Takie działanie zwiększa szybkość replikacji, ponieważ serwer może natychmiast wysyłać rekordy do partnerów bez konieczności ustanawiania za każdym razem nowego połączenia. W momencie rejestracji w usłudze WINS każdy rekord jest natychmiast aktualizowany w sieci, co przyczynia się do większej spójności replikacji. Szerokość pasma używanego przez funkcję połączeń trwałych jest minimalna, ponieważ połączenie jest zwykle nieaktywne.

Usuwanie i chowanie rekordów
Usługa WINS oferuje doskonalsze metody zarządzania bazą danych, wśród których należy wymienić następujące operacje usuwania:

– Usuwanie proste, służące do usuwania rekordów przechowywanych w bazie danych pojedynczego serwera WINS.
– Usuwanie z chowaniem, służące do usuwania rekordów replikowanych w bazach danych innych serwerów WINS.
– Grupowy wybór wyświetlanych rekordów bazy danych w celu ich usunięcia przy użyciu jednej z powyższych metod.

Konsola usługi WINS oferuje ponadto proste i wygodne w użyciu narzędzie do administracyjnego usuwania rekordów dowolnego typu, niezależnie od tego, czy dodano je dynamicznie, czy statycznie. W poprzednich wersjach systemu Windows NT Server inne dostępne narzędzia zarządzania usługą WINS pozwalały usuwać administracyjnie tylko te wpisy, które dodano w ten sam sposób (na przykład jako mapowania statyczne).

Na czym polega usuwanie proste?
Operacja usuwania prostego powoduje usunięcie rekordów zaznaczonych w konsoli usługi WINS tylko z zarządzanego aktualnie serwera WINS. Jeśli rekordy usuwane w ten sposób występują wśród danych replikowanych na inne serwery WINS w sieci, ich repliki nie są usuwane. Ponadto rekordy usunięte tylko z jednego serwera mogą pojawić się ponownie w wyniku przeprowadzenia replikacji między serwerem WINS, z którego usuwano rekordy, a którymkolwiek z jego partnerów replikacji.
Aby usunąć rekord z bazy danych należy go zaznaczyć i menu Akcja lub menu pod prawym przyciskiem myszy wybrać opcję Usuń.

Następnie w oknie dialogowym zaznaczyć Usuń rekord tylko z tego serwera i kliknąć przycisk OK.

Na czym polega chowanie rekordów?
W wyniku operacji chowania wybrane rekordy są zaznaczane jako schowane, tzn. są zaznaczane lokalnie jako wygaszone i zwalniane przez lokalny serwer WINS z dalszych działań. Dzięki tej metodzie usunięte rekordy mogą pozostać w bazie danych serwera i uczestniczyć w kolejnych replikacjach danych na inne serwery.
W trakcie replikacji rekordów schowanych ich stan (schowane) jest aktualizowany i stosowany przez inne serwery WINS, na których są przechowywane repliki tych rekordów. Rekordy są aktualizowane i chowane przez każdy z serwerów WINS uczestniczących w replikacji. Kiedy wszystkie serwery WINS skończą replikację rekordów schowanych i upłynie wymagany czas (określany na każdym serwerze przez parametr Interwał weryfikacji), rekordy te są automatycznie usuwane z usługi WINS.
W większości przypadków rekordy powinny być chowane na serwerze, który był ich właścicielem, co ma na celu niedopuszczenie do ponownego pojawienia się ich w usłudze WINS w wyniku replikacji z innymi serwerami.
Nawet jeśli rekordy zostaną schowane ręcznie (lub zostaną w inny sposób zaznaczone jako zwolnione przez usługę WINS), zwolnione rekordy przez pewien czas pozostaną jeszcze w bazie danych i zostaną usunięte całkowicie dopiero w wyniku kolejnych operacji oczyszczania. Zazwyczaj czas poprzedzający wygaszenie rekordów stanowi sumę następujących ustawień: Interwał wygaśnięcia, Limit czasu wygaśnięcia i Interwał weryfikacji. Ustawienia te można przeglądać i konfigurować na karcie Interwały, znajdującej się w oknie dialogowym Właściwości danego serwera WINS. Domyślnie suma tych ustawień wynosi 36 dni.

Akceptowanie partnerów replikacji
Funkcja ta pozwala na to, aby podczas replikacji były akceptowane jedynie rekordy nazw, których właścicielami są wskazane serwery WINS, a odrzucane rekordy pochodzące od wszystkich serwerów, których nie ma na liście.

Blokowanie partnerów replikacji
Po usunięciu serwera WINS z sieci rekordy stanowiące jego własność są często nadal rozpowszechniane na inne serwery w replikowanym środowisku usługi WINS. W niektórych przypadkach usługa WINS albo nie usuwa wpisów stanowiących własność serwerów nieaktywnych, albo (domyślnie) zachowuje przez dłuższy czas przestarzałe mapowania statyczne. Przyczyny takiego stanu rzeczy mogą być następujące:

– Mapowania statyczne, które utworzono pierwotnie na nieaktywnym serwerze WINS, są replikowane bez żadnych ograniczeń na inne, aktywne serwery WINS w sieci, aż do momentu ich ręcznego usunięcia lub schowania.

Domyślnie serwery WINS zachowują statyczne mapowania nazwa-adres po każdym wezwaniu takiego mapowania. Sytuacja ta może mieć miejsce na przykład wtedy, gdy klient WINS usiłuje zarejestrować lub zaktualizować mapowanie statyczne przy użyciu mapowania dynamicznego tej samej nazwie. Zachowanie takie można jednak zmienić.

– Mapowania dynamiczne, zarejestrowane pierwotnie na nieaktywnym serwerze WINS, nie są usuwane z bazy danych WINS natychmiast.

Przed usunięciem wpisów dynamicznych usługa WINS musi nawiązać kontakt z serwerem właścicielskim. Jeśli dany serwer WINS nie działa, inne serwery zachowują wszystkie te jego rekordy, których ze względu na nieaktywność serwera nie mogą zweryfikować jako wygasłe. Na przykład, nawet jeśli właściciel został usunięty w konsoli konkretnego serwera WINS, te przestarzałe lub niechciane nazwy mogą nadal być replikowane w sieci WINS między serwerami przechowującymi ich repliki.
Usługa WINS realizuje usuwanie rekordów dynamicznych zgodnie z ustawieniami na karcie Interwały, dostępnej w oknach dialogowych Właściwości serwera WINS poszczególnych serwerów. W większości przypadków całkowite usunięcie rekordu w wyniku oczyszczania bazy danych jest poprzedzone standardowym, 36-dniowym okresem wygaszania.
W systemach z rodziny Windows Server 2003 blokowanie dalszej replikacji wpisów, których właścicielami są serwery nieaktywne, umożliwia opcja Zablokuj rekordy dla tych właścicieli (znana wcześniej pod nazwą PersonaNonGrata; opcja dostępna we właściwościach Partnerzy replikacji na karcie Zaawansowane). Pozwala ona określić adresy IP nieaktywnych serwerów WINS będących właścicielami rekordów, które zostaną usunięte w odpowiednim czasie.

Ponieważ funkcja umożliwia blokowanie replikacji niepożądanych lub przestarzałych mapowań między pozostałymi serwerami WINS w sieci, jest bardzo przydatna w warunkach, gdy należy usunąć serwer WINS z sieci.

Zalety korzystania z usługi WINS
Wykorzystanie usługi WINS do administrowania siecią opartą na protokole TCP/IP daje następujące korzyści:
– Dynamiczna baza danych typu nazwa-adres, zapewniająca obsługę rejestracji i rozpoznawania nazw komputerów.
– Centralne zarządzanie bazą danych typu nazwa-adres, pozwalające uniknąć konieczności zarządzania plikami Lmhosts.
– Zmniejszenie obciążenia podsieci ruchem wynikającym z emisji NetBIOS poprzez umożliwienie klientom wykonywania kwerend na serwerach WINS w celu bezpośredniej lokalizacji systemów zdalnych.

– Obsługa funkcjonujących w sieci klientów korzystających ze starszych wersji systemów i NetBIOS poprzez umożliwienie im przeglądania list zdalnych domen systemu Windows, przy czym w podsieciach tych nie muszą istnieć lokalne kontrolery domeny.
– Obsługa klientów korzystających z usługi DNS, którzy po zainstalowaniu funkcji Integracja wyszukiwanie WINS mogą odnajdować zasoby NetBIOS.


Serwer www (IIS)

Serwer aplikacji to podstawowy element infrastruktury, który pozwala na uruchamianie zaawansowanych aplikacji wykorzystujących moc danego serwera. W Windows 2003 Server dostępnych jest wiele składników tworzących nowoczesny, wydajny i bezpieczny serwer aplikacji. Jeżeli serwer ma służyć do uruchamiania stron WWW i jeśli ma być na nim zainstalowany element rozbudowanej aplikacji trójwarstwowej, warto zainstalować rolę serwera aplikacyjnego. Jednak jeżeli ma to być tylko serwer plików lub np. kontroler domeny, wtedy instalowanie tej roli nie jest niezbędne.
Windows 2003 Server z włączoną rolą „serwera aplikacyjnego” jest doskonałą platformą do uruchamiania rozproszonych aplikacji, systemów opartych na WWW czy usług Web. Wśród cech, jakie ma serwer aplikacyjny oparty na Windows 2003 Server, warto wymienić:

* Możliwość tworzenia puli zasobów – na przykład, w zależności od szacowanej liczby równoczesnych żądań czy też dostępnej pamięci, można dokładnie określić, w jakich sytuacjach tworzone są nowe obiekty, a kiedy są wykorzystywane te z puli.

* Zarządzanie rozproszonymi transakcjami (głównie bazodanowymi),

* Komunikacja asynchroniczna – z wykorzystaniem technologii kolejkowej, takiej jak Microsoft Message Queue (MSMQ),

* Model automatycznego aktywowania obiektów biznesowych w momencie, gdy ktoś z nich chce skorzystać. Dzięki temu nieużywane obiekty nie zużywają niepotrzebnie zasobów serwera,

* Automatyczne tworzenie interfejsów usług Web, które pozwalają na dostęp za pośrednictwem XML do obiektu biznesowego zainstalowanego na serwerze,

* Mechanizmy failover, gdzie w przypadku awarii usługa albo jest ponownie startowana, albo obsługa danego klienta automatycznie przenoszona jest na inny serwer,

* Zaawansowane opcje monitorowania – dzięki czemu administrator może zobaczyć listę obiektów biznesowych, które np. zajmują najwięcej pamięci, a które najczęściej sprawiają kłopoty itp.,

* Zintegrowane bezpieczeństwo – każdy element serwera aplikacyjnego wykorzystuje ten sam model bezpieczeństwa i w taki sam sposób ustala się jego prawa,

* Nowy model bezpieczeństwa opartego na rolach – idealny dla nowoczesnych obiektów biznesowych

Po instalacji roli serwera aplikacyjnego instalowane są m.in. usługi związane z serwerem WWW, czyli C 6.0, wraz z wybranymi elementami takimi jak ASP czy ASP.NET. Windows 2003 Server zawiera zintegrowany, bezpieczny i skalowalny serwer WWW, który można stosować zarówno do uruchamiania rozbudowanych aplikacji WWW przeznaczonych dla Intranetu, jak i do uruchomiania prostych, informacyjnych stron WWW. IIS jest także wymarzoną platformą do uruchamiania usług Web. IIS jest również dobrym wyborem, gdy trzeba stworzyć platformę komunikacyjną – a warto pamiętać, że częścią IIS są elementy ułatwiające publikację dokumentów (jak chociażby WebDav czy FrontPage Server Extension) oraz rewelacyjną technologię ASP.NET.
IIS 6.0 jest platformą, która dodatkowo zawiera wiele elementów wspierających tzw. rozwiązania hostingowe, gdzie na jednym fizycznym serwerze znajdują się równolegle kilka witryn (np. należących do różnych podmiotów gospodarczych).

Jak to zrobić?
Aby dokonać instalacji Internet Information Services (IIS) na serwerze, na samym początku należy oczywiście zainstalować Windows 2003 Server i poszczególne role serwera, które są potrzebne do skonfigurowania tego serwera. Są to:

– Serwer plików,
– Kontroler domeny (Active Directory),
– Serwer zdalnej instalacji (RIS)- system instalowany jest z innego dysku przez panel sterowania w usługach zdalnych (w kolejnych krokach uruchamia się RemoteInstall),
– Serwer DNS – nadanie domeny,
– Serwer DHCP – dynamicznie przydzielane są adresy IP.

Po zainstalowaniu i skonfigurowaniu IIS pojawia się również rola Serwer aplikacji, gdzie można zarządzać IIS.

Instalacja standardowa IIS
Rozpoczyna się ją wybierając opcję Dodaj lub usuń rolę.

Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej–>.

Następnie wybieramy Serwer aplikacji (IIS, ASP.NET) i klikamy Dalej>.

W kolejnym kroku, należy określić, czy na serwerze mają być zainstalowane rozszerzenia FrontPage i czy ma być włączona technologia ASP.NET.

Rozszerzenia FrontPage pozwalają na skorzystanie z pewnych dodatkowych możliwości serwera Web – jak automatyczne budowanie indeksów, spisów treści itp. oraz łatwiejsze publikowanie dokumentów (i całych witryn) z poziomu pakietów programistycznych (Visual Studio 6.0 czy Visual Studio.NET), a także Office. ASP.NET to nowoczesna technologia przeznaczona do tworzenia rozbudowanych aplikacji WWW oraz usług Web.

Jeśli na którąś opcję się decydujemy zaznaczamy ptaszkiem lub jeśli się nie decydujemy nie zaznaczamy nic i klikamy Dalej>.

Na koniec system wyświetla podsumowanie wyboru, a po kliknięciu Dalej rozpoczyna instalację wybranych opcji

Tak wygląda instalowanie i konfigurowanie usług IIS.

Tutaj następuje konfigurowanie składników IIS.

Następuje zakończenie konfigurowanie IIS. Należy nacisnąć Zakończ.
Żeby zarządzać IIS należy kliknąć Zarządzaj tym Serwerem Aplikacji i odpowiednio skonfigurować.

Oto co jest w IIS-a zainstalowanego i skonfigurowanego na serwerze DZIOBAK.

Instalacja niestandardowa IIS
Rozpoczyna się ją od utworzenia skryptu do instalacji serwera WWW (plik tekstowy iis.txt), w którym to umieszczamy:

Sekcja [Components] zawiera informacje o komponentach serwera WWW, które maja zostać zainstalowane. Poszczególne z komponentów oznaczają:

* iis_common – zestaw plików wymaganych przez IIS,

* iis_doc – dokumentacja do serwera IIS,

* iis_ftp – usługa FTP (File Transport Protocol),

* iis_htmla – komponenty umożliwiające administracje serwerem, bazujące na HTML,

* iis_inetmgr – przystawka MMC do zarządzania serwerem WWW,

* iis_nntp – usługa NNTP (Network News Transport Protocol),

* iis_nntp_docs – dokumentacja do usługi NNTP,

* iis_pwmgr – Personal Web Manager (tylko Windows 2000 Professional),

* iis_smtp – usługa SMTP (Simple Main Transfer Protocol),

* iis_smtp_docs – dokumentacja do usługi SMTP,

* iis_www – usługa WWW.

Wybieranie poszczególnych komponentów odbywa się poprzez wpisanie przełączników „on” (włączony), bądź „off” (wyłączony).
Sekcja [InternetServer] zawiera informacje o domyślnej lokalizacji katalogów serwera IIS.

Aby móc wykorzystać utworzony skrypt, należy posłużyć się narzędziem sysocmgr.exe. Składnia polecenia wygląda następująco:

sysocmgr /i:%windir%\inf\sysoc.inf /u:c:\ścieżka_do_pliku\iis.txt

Nasze polecenie wygląda następująco:

sysocmgr /i:windows\inf\sysoc.inf /u:c:\iis.txt

Tutaj następuje instalowanie i konfigurowanie składników IIS.

Kolejnym krokiem jest wybranie z Menu Start Narzędzi Administratora i opcji Menedżera internetowych usług informacyjnych (IIS).

Oto widok IIS-a zainstalowanego i skonfigurowanego na serwerze DZIOBAK.

Następnie sprawdzamy czy otwiera się witryna DZIOBAKA wpisując w oknie Microsoft Internet Explorer polecenie:
http://dziobak/>
jak widać witryna jest w przygotowaniu.

W kolejnym kroku w DNS w strefie wyszukiwania do przodu dodajemy komputer (w moim przypadku FOX-11), jako Nowy host(A).

Następnie również w DNS dodajemy witrynę www, jako Nowy alias(CNAME).

Wpisujemy nazwę aliasu. Pełną nazwę domeny pobiera automatycznie.

Następnie klikamy Przeglądaj… i pojawia nam się nazwa serwera DZIOBAK, na który klikamy. Pojawia się strefa wyszukiwania do przodu i na nią klikamy. Pojawia się domena tu.koszalin.pl i na nią klikamy. Pojawia się nazwa domeny PSK.

Następnie klikając na PSK pojawiają się dwa hosty(A): DZIOBAK i FOX-11. Wybieramy dziobaka i klikamy OK.

Wypełniliśmy wszystkie pola, więc klikamy OK.

W DNS pokazane są hosty(A) i aliasy(CNAME), które mamy skonfigurowane na naszym serwerze, czyli na DZIOBAKU.

Zakładamy kolejny Nowy alias(CNAME) o nazwie psk, który pomoże nam wyświetlić witrynę PSK.

Nadajemy nazwę aliasowi psk i klikając na Przeglądaj… szukamy podobnie jak w poprzednim aliasie www hosta(A) dziobaka, który zaznaczamy i klikamy OK.

Teraz możemy sprawdzić w przeglądarce internetowej czy otwiera się witryna o adresie http://www.psk.tu.koszalin.pl. Również sprawdzamy witrynę o adresie http://psk/>.

Na tym się kończy konfigurowanie Internet Information Services (IIS) w Windows 2003 Server, jeśli chodzi o witryny WWW. Oczywiście w IIS można także skonfigurować FTP.


Serwer ftp


Protokół ftp (ang. file transfer protocol) został stworzony specjalnie w celu przesyłania plików i w porównaniu do innych protokołów jest jednym z najszybszych.

1. Instalacja

Aby zainstalować usługę FTP należy wykonać następujące kroki:
a) wybrać z menu Start-> Ustawienia->Panel Sterowania
b) kliknąć Dodaj lub usuń programy
c) następnie należy wybrać Dodaj Usuń składniki systemu Windows
d) w oknie dialogowym Kreatora składników systemu Windows zaznaczyć Serwer aplikacji
e) w oknie dialogowym Serwera aplikacji zaznaczyć Internetowe usługi informacyjne (IIS)
f) w oknie dialogowym Internetowych usług informacyjnych zaznaczyć Usługę FTP
g) potwierdzić instalację

Usługa FTP zostanie zainstalowana z domyślnymi ustawieniami. Domyślnym portem z którego korzysta FTP jest port 21. Chcąc sprawdzić działanie usługi FTP uruchamiamy program kliencki w trybie tekstowym (Uruchom: cmd).
Wpisujemy:

ftp> o 127.0.0.1

Jako użytkownika (user) należy wpisać „anonymous” bądź „ftp” a jako hasło adres e-mail. Jeżeli usługa działa poprawnie powinny pojawić się wiersze:

Connected to 127.0.0.1.
220 Microsoft FTP Service
User (127.0.0.1:(none)): anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
Password:
230 Anonymous user logged in.
ftp> dir
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
226 Transfer complete.
ftp>


2. Zmiana katalogu macierzystego:

W polu Ścieżka lokalna należy podać nowy katalog domowy. Możliwy jest też wybór ścieżki na innym komputerze w sieci, jednak wtedy należy podać również nazwę użytkownika i hasło do zasobu. Aby nowe ustawienia zadziałały, należy zrestartować usługę.

3. Zmiana nazwy witryny FTP:
W celu zmiany nazwy witryny FTP, należy uruchomić Menadżera internetowych usług informacyjnych następnie, wskazać na żądaną witrynę, kliknąć prawym przyciskiem myszy na właściwościach, po czym zmienić jej opis:

4. Ustawienie wiadomości FTP:
Do każdej witryny FTP można wpisać informacje które będą wyświetlane w czasie logowania lub wylogowywania. Istnieją cztery rodzaje komunikatów:
– transparent – wyświetlane przed zalogowaniem się użytkownika
– powitanie – wyświetlane zaraz po zalogowaniu się użytkownika
– zakończenie – wyświetlane na zakończenie sesji
– „maksymalna liczba połączeń” – wyświetlany w momencie przekroczenia maksymalnej liczby równoczesnych połączeń
Domyślnie wszystkie komunikaty są puste. Można je zmienić poprzez uruchomienie Menadżera IIS następnie należy wybrać właściwości Witryny FTP i zakładkę Wiadomości.

Wprowadzone zmiany działają od razu, bez potrzeby restartowania usługi. Zmiany można sprawdzić przy pomocy programu ftp w trybie tekstowym:

5. Dodawanie podkatalogów do wityny:
Budowanie hierarchii drzewa może polegać na rozbudowie samego podkatalogu macierzystego witryny, bądź też na dodawaniu katalogów wirtualnych (zwanych inaczej aliasami). Katalogi wirtualne pozwalają na rozbudowę serwera FTP poza partycję, na której znajduje się katalog macierzysty. Aby dodać katalog wirtualny należy wykonać następujące kroki:
a) uruchomić Menadżera IIS->rozwinąć katalog Witryny FTP w drzewie
b) kliknąć prawym klawiszem myszy i wybrać z menu Nowy->Katalog wirtualny

c) wpisać alias

d) wpisać docelową ścieżkę

e) w katalogu macierzystym należy utworzyć podkatalog o identycznej nazwie, co alias

Przy dodawaniu aliasu, należy pamiętać o odpowiednim ustaleniu praw dostępu do katalogów docelowych.

Katalog został dodany do witryny.

Po dodaniu katalogu można zmienić ścieżkę lokalną oraz prawa dostępu.

Można również ustawić opcje zabezpieczenia naszego katalogu odmawiając dostępu pojedynczemu komputerowi lub grupie komputerów.

Przy grupie komputerów należy podać dodatkowo maskę podsieci.6. Dodawanie nowej witryny:
Utworzenie nowej witryny polega na:
a) uruchomieniu Serwera aplikacji, następnie klikamy prawym przyciskiem myszy na Witryny FTP i z menu wybieramy Nowy->Witryna FTP

b) należy wprowadzić nazwę identyfikującą

c) należy wybrać IP, na którym nowa witryna będzie pracować oraz port.

d) wybrać jedną z trzech trybów izolacji użytkowników

e) podać katalog macierzysty i zakończyć proces

W drzewie pojawi się nowa witryna FTP.


Serwer poczty

W Windows 2003 Server dostępne jest oprogramowanie pozwalające łatwo i szybko skonfigurować serwer poczty internetowej. Wykorzystujac usługi POP3 i SMTP można zbudować pełnowartościowy system wymiany poczty e-mail – używając tylko tych usług, które wbudowane są w system operacyjny. SMTP jest częścią IIS. Jest to protokół służący do rozsyłania poczty elektronicznej. POP3 pozwala gromadzić pocztę w skrzynkach i na rządanie udostępniać ją programom klienckim (takim jak Outlook Express czy Outlook XP).
Serwer poczty w Windows 2003 Server może działać w ramach domeny, ale może być także samodzielnym serwerem, z odrębnym sposobem autoryzacji klientów serwera pocztowego. Warto pamiętać, że aby serwer pocztowy działał prawidłowo, firma musi mieć wykupioną odpowiednią domenę, a provider ISP musi skonfigurować tzw. rekord MX, który określi w jaki sposób ma być ma być wymieniana poczta internetowa z daną domeną. W momencie podłączenia serwera do Internetu nie należy zapomnieć o właściwym zabezpieczeniu serwera – można skonfigurować usługi typu firewall (w ramach RAS) czy wdrożyć IPSec.
W przypadku większych instalacji, warto rozważyć zakup rozbudowanego serwera pocztowego. Dobrym wyborem może tu być Exchange Server. Oprócz tego, że ma on znacznie większe możliwości jako serwer e-mail, jest także doskonałą platformą do tworzenia aplikacji związanych z tzw. pracą grupową. Dysponuje np. dzielonym kalendarzem, gdzie każdy pracownik może określać kiedy jest wolny, a kiedy zajęty, można tworzyć „grupowe” kontakty. Serwer ten posiada także wiele innych możliwości.


Instalacja roli serwera poczty

Aby zainstalować rolę serwera poczty, należy po uruchomieniu apletu „Zarzadzanie tym serwerem” wybrać opcję Dodaj lub usuń rolę, po czym w kreatorze konfiguracji serwera wskazać pozycję Serwer Poczty (POP3, SMTP).

Po kliknięciu Dalej, w pierwszym kroku należy określić sposób uwierzytelnienia i nazwę domeny poczty e-mail. Jeżeli zostanie wybrane uwierzytelnienie za pośrednictwem Active Directory, wtedy aby dodać nowego użytkownika do serwera pocztowego, trzeba stworzyć nowego użytkownika w katalogu. Opcja „Zaszyfrowany plik haseł” pozwala na niezależne dodawanie użytkowników do serwera poczty – wtedy nie musza być oni użytkownikami Windows.

Na koniec system wyświetla podsumowanie wybranych opcji. Po zainstalowaniu roli serwera poctowego, warto od razu ustawić bardziej bezpieczne mechanizmy autoryzacji. Jeżeli wybrany został tryb zintegrowany logowania się do serwera POP3, można w opcjach serwera włączyć tzw. mechanizm SPA, który wymusi by wszyscy klienci łącząc się z własną skrzynką pocztową musieli używający mocniejszych metod autoryzacji.

Dodawanie użytkowników i konfiguracja
Do konfiguracji serwera poczty POP3 służy aplet Usługa POP3. Po jej uruchomieniu można dodawać nowych użytkowników i przeglądać ustawienia (np. – maksymalny rozmiar skrzynki). Jeżeli wybrany został mechanizm zintegrowanej autoryzacji, wtedy podczas dodawania użytkownika może być stworzony automatycznie użytkownik w Active Directory.

Wysyłanie i wymiane poczty konfiguruje się z poziomu apletu IIS (należy wybrać gałąź serwera SMTP).
Aby na przykład stawić sposób autoryzacji, należy:
1. Uruchomić program do administracji IIS. Można na przykład kliknąć Start, wybrać pozycję Uruchom…, a następnie wpisać inetmgr i kliknąć OK.
2. Następnie trzeba wybrać pozycję Domyślny wirtualny serwer SMTP po czym z menu podręcznego (pod prawym przyciskiem) wybrać Właściwości.
3. Kliknąć na zakładkę Dostęp, wybrać pozycję Autoryzacja i np. zaznaczyć Zintegrowana autoryzacja Windows.

Po takiej operacji, z serwera SMTP będzie mógł skorzystać tylko ten, kto ma konto w Windows i najpierw zaloguje się do systemu. Dzięki temu serwer SMTP nie będzie tzw. „open relay” – czyli takim serwerem, przez który każdy może przesłać pocztę (w tym – spam).

Konfiguracja programu Microsoft Outlook
Aby dodać konto e-mail należy:
a) wybrać Narzędzia->Konta e-mail

b) zaznaczyć opcję Dodaj nowe konto e-mail i kliknąć Dalej

c) zaznaczyć rodzaj serwera e-mail używany dla tego konta (tutaj POP-3), a następnie kliknąć przycisk Dalej

d) w odpowiednie pola wpisać niezbędne informacje

e) kliknąć przycisk Testuj ustawienia konta, aby sprawdzić, czy konto działa i w razie potrzeby wprowadzić korekty
f) jeżeli wszystko jest w porządku, to kliknąć Dalej
g) kliknąć przycisk Zakończ


Potrzebujesz wsparcia