Установка
Документирование сети
Документирование сетевой информации в вашем плане развертывания – это анализ всех аспектов сетевого взаимодействия в вашей организации. Сюда входит не только физическое оборудование сети, такое как сетевые адаптеры , типы кабелей , маршрутизаторы , переключатели и концентраторы , но также информация о конфигурации протоколов, географическая схема сайтов и логическая топология .
Для взаимодействия с другими хостами вашей сети компьютер Windows Server 2003 должен использовать совместимую схему сетевой адресации и должен иметь уникальное имя. В случае протокола TCP / IP это требует документирования ваших текущих подсетей, доступных статических IP-адресов в каждой подсети, имеющихся серверов DHCP и пространств имен DNS . Для сетевых имен вам следует включить в документацию метод, который используется вашей организацией для именования серверов в сети.
В вашем плане развертывания должны быть описаны все соединения между внутренними физическими сетями, а также все соединения с другими региональными сетями (MAN) и глобальными сетями ( WAN ). Сюда следует включать тип соединения, пропускную способность и тип данных , передаваемых через соответствующий канал .
Даже если вы не планируете модернизировать контроллеры домена к Windows Server 2003, документирование вашей текущей структуры домена покажет, как отдельные компьютеры Windows Server 2003 «впишутся» в вашу сеть. Кроме того, вам будет проще определить последовательность модернизации ваших существующих доменов и контроллеров доменов , когда вы приступите к их модернизации.
Документирование программного обеспечения (ПО)
Документируйте ваши приложения, включая имя каждого приложения, выполняемого на каждом сервере, текущие версии (включая уровни пакетов с исправлениями) и краткое описание назначения соответствующего ПО. Кроме того, в дополнение к наиболее очевидным деловым приложениям не забудьте включить важные службы, такие как SQL Server, а также «менее заметные» компоненты, такие как службы от сторонних фирм и средства управления ПО.
Документирование унаследованных компонентов
Термин «унаследованный» фактически означает в нашем случае «устаревший», и это в равной степени относится к оборудованию, приложениям, протоколам и данным. Унаследованные компоненты обычно используются для важных целей во всей организации, и это часто является обоснованной причиной того, что соответствующий унаследованный компонент пока не удален или не заменен. В связи с Windows Server 2003 к унаследованным компонентам могут относиться:
- Определенные карты ISA или PCI , например, карты стандарта SNA для связи с большими ЭВМ или адаптеры хостов шифрования , не поддерживаемые этой операционной системой. Если эти устройства работают в настоящий момент на сервере Windows NT или Windows 2000 , нет никакой гарантии, что драйверы этих устройств будут работать с Windows Server 2003.
- Старые контроллеры устройств массовой памяти или контроллеры со старыми BIOS , которые не поддерживаются этой операционной системой. Например, у вас ничего не выйдет, если попытаться использовать одну из старых версий контроллера DEC /Mylex DAC960 RAID , работающих с Windows 2000 .
- Старые 8-битные или 16-битные приложения для DOS или Windows 3.х. Хотя в Windows Server 2003 сделаны огромные усилия для поддержки обратной совместимости со старым ПО, отнюдь не каждая программа будет правильно работать с этой операционной системой.
Подготовьтесь к возможным проблемам
Даже в самом лучшем плане развертывания нельзя учесть каждую проблему, которая может возникнуть при включении Windows Server 2003 в вашу среду. Например, при сборе информации о сети не было включено важное приложение, и это приложение не запускается в Windows Server 2003, или BIOS с устаревшим ACPI вызывает проблемы на только что модернизированных контроллерах домена. Независимо от конкретных проблем, с которыми вы можете столкнуться, важно определить потенциальные риски, связанные с каждым этапом развертывания , и включить непредвиденные обстоятельства в ваш план развертывания . Вы должны предусмотреть способ возврата из текущего этапа по возможности путем восстановления среды к ее предыдущему состоянию.
Проблемы можно предусмотреть до того, как они произойдут, иначе их приходится устранять по мере возникновения. Конечно, невозможно документировать все, что может неверно происходить при развертывании , и предусмотреть соответствующие меры. Но, составив список потенциальных проблем и их решений на каждом этапе вашего плана развертывания , вы можете избавить себя от массы работы, включая ужасные ситуации, когда в 2 часа ночи вы осознаете, что уже 12 часов ваш сервер не работает, а вы так и не знаете, как его наладить.
Очевидно, что резервное копирование всей информации является обязательным условием развертывания новой операционной системы, но в план устранения непредвиденных проблем следует включать не только восстановление из резервной копии. Вы должны обязательно учесть в своем плане развертывания такие обстоятельства, как несовместимость с оборудованием и приложениями, включенными в ваш план, а также с драйверами от сторонних фирм.
Выполнение предустановочных задач
В этом разделе приводится контрольный список некоторых задач, которые следует выполнить, прежде чем начать процесс установки.
Отсоедините устройства ИБП от последовательного порта
На этапе установки Windows Server 2003 утилита установки обследует компьютер для выявления подсоединенных устройств. К сожалению, кабели ИБП ( UPS ), подсоединенные к последовательному порту , могут вызывать «зависание» утилиты установки. Во избежание этой ситуации отсоедините ИБП, подсоединенный к вашему компьютеру через последовательный порт, пока не завершится процесс установки Windows Server 2003.
Знайте местоположение файлов на носителях установки Windows Server 2003
Установочный компакт-диск Windows Server 2003 содержит все файлы, которые требуются для создания и управления установками этой операционной системы во всей вашей организации. Поскольку на этом носителе имеется множество установочных файлов и средств развертывания , вам следует ознакомится с местоположением файлов на этом CD-ROM . В таблице 2.3 приводится список содержимого на носителях установки (эта информация относится только к носителям 32-битной установки).
| Папка | Содержимое |
|---|---|
| \ | AUTORUN .INF: Запускает SETUP .EXE, когда CD-ROM устанавливается на Windows-компьютере с активизированным средством Autorun (Автозапуск). |
| README. HTM : Содержит информацию, относящуюся к совместимости и установке. Использует многие файлы из папки \DOCS. | |
| SETUP .EXE: Запускает программу установки для Windows Server 2003. Может использоваться только на Windows-компьютерах. | |
| \DOCS | Release Notes (Примечания к выпуску). Сведения о последних изменениях, действия по устранению проблем и информация по совместимости. |
| \I386 | Файлы установки для операционной системы Windows Server 2003, включая программы установки WINNT.EXE и WINNT32.EXE. Содержит также несколько подпапок с утилитами. |
| \I386\ADMT | Active Directory Migration Tool 2.0 (ADMT). Используется для миграции данных между доменами Windows NT 4 и Windows Server 2003. |
| \I386\COMPDATA | Данные по совместимости для приложений и оборудования. Используется при работе утилиты проверки совместимости оборудования и программного обеспечения. |
| \I386\DRW | Средство поиска и устранения проблем Dr. Watson. |
| \I386\LANG | Файлы языков, используемых с приложениями Windows Server 2003. |
| \I386\SYSTEM32 | Подсистема Session Manager, используемая для запуска сеансов пользователей. |
| \I386\WINNTMIG | DLL миграции, используемые при миграции к Windows Server 2003. |
| \I386\WINNTUPG | DLL модернизации, используемые при модернизации к Windows Server 2003. |
| \ PRINTERS | Драйверы принтеров и поддерживающие DLL . |
| \ SUPPORT \ TOOLS | DEPLOY .CAB: Windows Server 2003 Corporate Deployment Tools . Этот сжатый архив содержит средства для развертывания операционной системы, включая SYSPREP, Setup Manager и несколько справочных .chm-файлов. |
| GBUNICNV.EXE: Утилита преобразования символов из национального стандарта Китая для кодировки текста (GB18030B2000) в общепринятый международный формат Unicode . | |
| MSRDPCLI.EXE: Remote Desktop Client для использования с Terminal Services . | |
| NETSETUP.EXE: Network Setup Wizard . | |
| SUP*.*: Средства поддержки для управления чем угодно: дисками и файлами, объектами Active Directory , периферийными устройствами и безопасностью системы . | |
| \VALUEADD\MSFT\FONTS | Дополнительные шрифты True Type. |
| \VALUEADD\MSFT\MGMT\CIMV2R5 | Файл MOF (Managed object format ), который можно компилировать для передачи дополнительных атрибутов в хранилище CIM ( common information model ) Windows Management Instrumentation ( WMI ). |
| \VALUEADD\MSFT\MGMT\DOMREN | Средство переименования доменов . Используется для переименования доменов , действующих на собственном функциональном уровне домена Windows Server 2003. |
| \VALUEADD\MSFT\MGMT\IAS | Оснастка Windows NT 4 Internet Authentication Service (IAS) для консоли MMC . |
| \VALUEADD\MSFT\MGMT\PBA | Программа Phone Book Administrator . |
| \VALUEADD\MSFT\NET\ TOOLS | TTCP.EXE: Использовавшееся ранее как часть Windows Resource Kits , это средство применяется для генерации необработанных данных TCP или UDP . |
| \VALUEADD\MSFT\USMT | Средство User State Migration Tool (USMT), используемое для миграции профиля пользователя и приложений с одного компьютера на другой. |
Ознакомление с моделями установки
Для установки Windows Server 2003 существует много различных сценариев, начиная с установки одного экземпляра этой операционной системы на компьютере с новым неразмеченным жестким диском и вплоть до модернизации из какой-либо предыдущей версии Windows. В этом разделе рассматриваются наиболее типичные сценарии (модели) установки.
Модернизация в сравнении с новой установкой
Windows Server 2003 поддерживает как модернизацию, так и новую установку. Если у вас имеется компьютер с какой-либо функционирующей операционной системой и его оборудование совместимо с Windows Server 2003, то, скорее всего, вам будет лучше модернизировать этот компьютер. Но прежде чем устанавливать Windows Server 2003, вам следует ознакомиться с преимуществами и недостатками обеих моделей установки.
Модернизация. При модернизации на месте (in-place) сохраняются существующие настройки, включая групповые и пользовательские учетные записи, профили, разделяемые ресурсы, службы и полномочия доступа. Сохраняются файлы и приложения, установленные на данном компьютере, включая параметры реестра, ярлыки рабочего стола и папки. Однако это не обязательно означает, что эти приложения будут совместимы с Windows Server 2003.
При модернизации серверов Windows 2000 решение может быть принято, исходя из простоты реализации. Например, если вы развернули Windows 2000 Server для обслуживания сложного приложения собственной разработки и вам будет сложно выполнить повторную компоновку компонентов этого приложения, то модернизация может оказаться намного проще новой установки, поскольку это позволит сохранить службы, настройки реестра и другие компоненты приложения, в которые, возможно, были внесены недокументированные изменения.
С другой стороны, если ваш сервер Windows 2000 был ранее модернизирован из Windows NT 4 (а до этого, возможно, была сделана модернизация из Windows NT 3.51), то вам стоит подумать об установке «с нуля». При каждой последующей модернизации сохраняются компоненты из предыдущей операционной системы, и эти компоненты могут негативно влиять на устойчивость и производительность системы Windows Server 2003.
Установка «с нуля». При установке «с нуля» не остается ничего от предыдущей операционной системы, то есть лишних параметров реестра, служб, папок или файлов. Установки «с нуля» обеспечивают определенное единообразие всех ваших компьютеров, работающих под управлением Windows Server 2003.
Практическая работа «Установка и настройка Windows Server 2003»
Тема. Установка и настройка Windows Server 2003.
Цель. Научиться устанавливать операционную систему Windows Server 2003 и настраивать сервер для работы. Научиться делать сервер контроллером домена .
Ниже перечислены важные особенности, которые следует учитывать при установке Windows Server 2003.
• Установка с загрузочного компакт-диска. Windows Server 2003 продолжает традицию установки с компакт-диска. Однако есть и нововведение: установка с дискет больше не поддерживается.
• Улучшенный графический пользовательский интерфейс во время установки. Во время установки Windows Server 2003 использует графический пользовательский интерфейс (GUI), похожий на интерфейс Windows XP. Он более точно описывает текущее состояние установки и время, оставшееся до ее завершения.
• Активация продукта. Розничная и пробная версии Windows Server 2003 требуют активации. Такие массовые программы лицензирования, как Open License, Select License или Enterprise Agreement не требуют активации.
После установки и активации Windows можно настроить сервер, используя хорошо продуманную страницу Управление данным сервером (Manage Your Server) (рисунок 1), которая автоматически открывается при входе в систему. Эта страница упрощает установку некоторых служб, инструментов и конфигураций в зависимости от роли сервера.
Рисунок 1. Страница Управление данным сервером
Щелкните кнопку Добавить или удалить роль (Add Or Remove A Role), появится окно Мастера настройки сервера (Configure Your Server Wizard).
Если установить переключатель Типовая настройка для первого сервера (Typical Configuration For A First Server), мастер сделает сервер контроллером нового домена, установит службы Active Directory и при необходимости службы DNS (Domain Name Service), DHCP (Dynamic Host Configuration Protocol) и RRAS (Routing And Remote Access).
Если установить переключатель Особая конфигурация (Custom Configuration), мастер может настроить следующие роли.
• Файловый сервер (File Server). Обеспечивает централизованный доступ к файлам и каталогам для пользователей, отделов и организации в целом. Выбор этого варианта позволяет управлять пользовательским дисковым пространством путем включения и настройки средств управления дисковыми квотами и ускорить поиск в файловой системе за счет активизации Службы индексирования (Indexing Service).
• Сервер печати (Print Server). Обеспечивает централизованное управление печатающими устройствами, предоставляя клиентским компьютерам доступ к общим принтерам и их драйверам. Если выбрать этот вариант, запустится Мастер установки принтеров (Add Printer), позволяющий установить принтеры и соответствующие драйверы. Кроме того, мастер устанавливает службы IIS 6.0 (Internet Information Services), настраивает протокол печати IPP (Internet Printing Protocol) и Web-средства управления принтерами.
• Application Server IIS, (Сервер приложений IIS, ). Предоставляет компоненты инфраструктуры, которые требуются для поддержки размещения Web-приложений. Эта роль устанавливает и настраивает IIS 6.0, и СОМ+.
• Mail Server РОРЗ, SMTP (Почтовый сервер РОРЗ, SMTP). Устанавливает РОРЗ и SMTP, чтобы сервер мог выступать в роли почтового сервера для клиентов РОРЗ.
• Сервер терминалов (Terminal Server). Позволяет множеству пользователей с помощью клиентского ПО Службы терминалов (Terminal Services) или Дистанционное управление рабочим столом (Remote Desktop) подключаться к приложениям и ресурсам сервера, например принтерам или дисковому пространству, как если бы эти ресурсы были установлены на их компьютерах. В отличие от Windows 2000, Windows Server 2003 предоставляет Дистанционное управление рабочим столом автоматически. Роли сервера терминалов требуются, только когда нужно размещать приложения для пользователей на сервере терминалов.
• Сервер удаленного доступа или VPN-сервер (Remote Access/VPN Server). Обеспечивает маршрутизацию по нескольким протоколам и службы удаленного доступа для коммутируемых, локальных (LAN) и глобальных (WAN) вычислительных сетей. Виртуальная частная сеть (virtual private network, VPN) обеспечивает безопасное соединение пользователя с удаленными узлами через стандартные Интернет-соединения.
• Контроллер домена Active Directory (Domain Controller Active Directory). Предоставляет службы каталогов клиентам сети. Этот вариант позволяет создать контроллер нового или существующего домена и установить DNS. Если выбрать эту роль, запускается Мастер установки Active Directory (Active Directory Installation Wizard).
• DNS Server (DNS-сервер). Обеспечивает разрешение имен узлов: DNS-имена преобразуются в IP-адреса (прямой поиск) и обратно (обратный поиск). Если выбрать этот вариант, устанавливается служба DNS и запускается Мастер настройки DNS-cepвepa (Configure A DNS Server Wizard).
• DHCP-сервер (DHCP Server). Предоставляет службы автоматического выделения IP-адресов клиентам, настроенным на динамическое получение IP-адресов. Если выбрать этот вариант, устанавливаются службы DHCP и запускается Мастер создания области (New Scope Wizard), позволяющий определить один или несколько диапазонов IP-адресов в сети.
• Сервер потоков мультимедиа (Streaming Media Server). Предоставляет службы WMS (Windows Media Services), которые позволяют серверу передавать потоки мультимедийных данных в интрасети или через Интернет. Содержимое может храниться и предоставляться по запросу или в реальном времени. Если выбрать этот вариант, устанавливается сервер WMS.
• WINS-сервер (WINS Server). Обеспечивает разрешение имен компьютеров путем преобразования имен NetBIOS в IP-адреса. Устанавливать службу WINS (Windows Internet Name Service) не требуется, если вы не поддерживаете старые ОС, например Windows 95 или NT. Такие ОС, как Windows 2000 и XP не требуют WINS, хотя старым приложениям, работающим на этих платформах, может понадобиться разрешать имена NetBIOS. Если выбрать этот вариант, устанавливается сервер WINS.
Служба каталогов Active Directory
Сети, службы каталогов и контроллеры доменов.
Сети были созданы в один прекрасный день, когда пользователю надоело бегать по коридору, чтобы обмениваться данными с другим пользователем. В конце концов, цель любой сети — обеспечить удаленный доступ к ресурсам. Когда-то это были файлы, папки и принтеры. Со временем к ним добавились другие ресурсы, наиболее важными из которых являются электронная почта, базы данных и приложения. Потребовался механизм, позволяющий отслеживать ресурсы и предоставляющий как минимум каталог пользователей и групп, чтобы предотвратить нежелательный доступ к ресурсам.
Сети Microsoft Windows поддерживают две модели служб каталогов: рабочую группу (workgroup) и домен (domain). Для организаций, внедряющих Windows Server 2003, модель домена наиболее предпочтительна. Модель домена характеризуется единым каталогом ресурсов предприятия — Active Directory, — которому доверяют все системы безопасности, принадлежащие домену. Поэтому такие системы способны работать с субъектами безопасности (учетными записями пользователей, групп и компьютеров) в каталоге, чтобы обеспечить защиту ресурсов. Служба Active Directory, таким образом, играет роль идентификационного хранилища и сообщает «кто есть кто» в этом домене.
Впрочем, Active Directory — не просто база данных. Это коллекция файлов, включая журналы транзакций и системный том (Sysvol), содержащий сценарии входа в систему и сведения о групповой политике. Это службы, поддерживающие и использующие БД, включая протокол LDAP (Lightweight Directory Access Protocol), протокол безопасности Kerberos, процессы репликации и службу FRS (File Replication Service). БД и ее службы устанавливаются на один или несколько контроллеров домена. Контроллер домена назначается Мастером установки Active Directory, который можно запустить с помощью Мастера настройки сервера или командой DCPROMO из командной строки. После того как сервер становится контроллером домена, на нем хранится копия (реплика) Active Directory, и изменения БД на любом контроллере реплицируются на все остальные контроллеры домена.
Домены, деревья и леса.
Active Directory не может существовать без домена и наоборот. Домен — это основная административная единица службы каталогов. Однако предприятие может включить в свой каталог Active Directory более одного домена. Когда несколько моделей доменов совместно используют непрерывное пространство имен DNS, они образуют логические структуры, называемые деревьями (tree). Например, домены , us. и europe. совместно используют непрерывное пространство имен DNS и, следовательно, составляют дерево.
Домены Active Directory с разными корневыми доменами образуют несколько деревьев. Они объединяются в самую большую структуру Active Directory — лес (forest). Лес Active Directory содержит все домены в рамках службы каталогов. Лес может состоять из нескольких доменов в нескольких деревьях или только из одного домена. Когда доменов несколько, приобретает важность компонент Active Directory, называемый глобальным каталогом (global catalog): он предоставляет информацию об объектах, расположенных в других доменах леса.
Объекты и организационные подразделения.
Ресурсы предприятия представлены в Active Directory в виде объектов или записей в БД. Каждый объект характеризуется рядом атрибутов или свойств. Например, у пользователя есть атрибуты имя пользователя и пароль, у группы — имя группы и список пользователей, которые в нее входят.
Для создания объекта в Active Directory откройте консоль Active Directory — пользователи и компьютеры (Active Directory Users And Computers) в группе программ Администрирование (Administrative Tools). Раскройте домен, чтобы увидеть его контейнеры и организационные подразделения. Щелкните контейнер или ОП правой кнопкой и в контекстном меню выберите Создать (New) тип-объекта.
Служба Active Directory способна хранить миллионы объектов, включая пользователей, группы, компьютеры, принтеры, общие папки, сайты, связи сайтов, объекты групповой политики (ОГП) и даже зоны DNS и записи узлов. Можно представить, в какой кошмар превратился бы доступ к каталогу и его администрирование без определенной структуры.
Структура — цель введения характерного типа объекта, называемого организационным подразделением (organization unit, 0U). ОП представляют собой контейнеры внутри домена, позволяющие группировать объекты, управляемые или настраиваемые одинаковым образом. Однако задача ОП — не только организовать объекты Active Directory, они обеспечивают важные возможности управления, поскольку образуют точку, куда могут делегироваться функции управления и с которой можно связать групповые политики.
Делегирование прав управления основано на простой идее, что администраторы на местах должны иметь возможность сменить пароль для определенного подмножества пользователей. У каждого объекта в Active Directory (в нашем случае — у объектов пользователей) есть таблица управления доступом (access control list, ACL), которая определяет разрешения доступа к этому объекту, аналогично тому, как файлы на томе жесткого диска обладают таблицей ACL, определяющей доступ к этим файлам. Например, ACL объекта пользователя будет определять, каким группам разрешено сбрасывать свой пароль. Было бы неправильно заставлять администратора изменять пароль каждого пользователя: проще поместить всех нужных пользователей в одно ОП и разрешить администратору менять в нем пароли. Это разрешение будет наследоваться всеми объектами пользователей в ОП, так что администратор сможет изменить разрешения для всех пользователей.
Сброс паролей пользователей — один из примеров делегирования административных полномочий. Существуют тысячи комбинаций разрешений, которые можно было бы назначить группам, отвечающим за администрирование и поддержку Active Directory.
ОП позволяют предприятию создавать активное представление административной модели и указывать, кто и что может делать с объектами в домене.
ОП также используются для объединения одинаково настроенных объектов — компьютеров и пользователей. Групповая политика Active Directory позволяет централизованно управлять практически любыми конфигурационными изменениями системы. С ее помощью можно указать настройки безопасности, развернуть ПО и настроить поведение ОС и приложений, даже не прикасаясь к компьютерам пользователей. Вы просто реализуете свою конфигурацию в рамках одного ОГП.
ОГП состоят из сотен возможных конфигурационных параметров: от прав и привилегий пользователя до ПО, которое разрешено запускать на системе. ОГП подключается к контейнеру внутри Active Directory (обычно к ОП, но может и к доменам или даже сайтам), и после этого его настройки распространяются на всех пользователей и компьютеры внутри этого контейнера.
Важно запомнить, что групповая политика — средство централизованной реализации конфигурации, что одни настройки применяются только к компьютерам, а другие — только к пользователям, и что политика распространяется только на компьютеры и пользователей из ОП, с которым она связана.
Упражнение 1. Установка Windows Server 2003
Это упражнение следует выполнять на компьютере, совместимом с Windows Server 2003.
Предполагается, что основной жесткий диск полностью чист. Если диск уже разбит на разделы, можно изменить упражнение согласно конфигурации вашей системы.
1. В BIOS компьютера или контроллера диска задайте загрузку с CD-ROM. Если вы не знаете, как это сделать, обратитесь к соответствующей документации.
2. Вставьте установочный компакт-диск Windows Server 2003 в привод CD-ROM и перезагрузите компьютер.
3. Если основной диск не пуст, появится сообщение с предложением нажать любую клавишу, чтобы загрузить компьютер с компакт-диска. Если вы увидите такое сообщение, нажмите любую клавишу. После загрузки компьютера ненадолго появится сообщение об анализе конфигурации системы, а затем откроется окно Установка Windows (Windows Setup).
4. Если компьютеру нужны специальные драйверы для запоминающих устройств, которых нет в комплекте Windows Server 2003, нажмите F6, когда появится соответствующее сообщение, и предоставьте соответствующие драйверы.
5. Система предложит нажать F2, чтобы выполнить автоматическое аварийное восстановление системы (Automated System Recovery, ASR). Это новая функция Windows Server 2003, пришедшая на смену функции диск аварийного восстановления (Emergency Repair Disk) в предыдущих версиях Windows. Не нажимайте F2 на этом этапе. Установка продолжится.
Заметьте: серый индикатор внизу экрана показывает, что выполняется проверка компьютера и загрузка файлов. Это необходимо для запуска ОС с минимальным набором драйверов.
6. Если вы устанавливаете пробную версию Windows Server 2003, откроется окно Setup Notification, прочитайте информацию и для продолжения нажмите клавишу Enter. Программа установки отобразит окно приветствия.
Заметьте, что помимо установки Windows Server 2003 на чистый диск, программу Setup можно использовать для восстановления поврежденной системы Windows.
7. Прочитайте информацию в окне Вас приветствует программа установки (Welcome To Setup) и для продолжения нажмите клавишу Enter. Появится окно Лицензионное соглашение (License Agreement).
8. Прочитайте лицензионное соглашение: для прокрутки текста вниз нажимайте клавишу Page Down.
9. Нажмите F8, чтобы принять условия соглашения. Откроется окно Windows Server 2003 Setup с предложением выбрать область свободного пространства или существующий раздел, куда будет установлена ОС. На данном этапе вы можете создать или удалить разделы на жестком диске.
Для выполнения упражнений необходимо создать достаточно большой раздел, на котором поместится ОС (рекомендуется не менее 3 Гб), и минимум 1 Гб нераспределенного пространства. Дальнейшие действия предполагают, что размер вашего диска не менее 4 Гб и он в данный момент чист. Вы можете скорректировать процедуру по ситуации.
10. Нажмите клавишу С, чтобы создать раздел.
11. Чтобы создать раздел размером 3 Гб, в поле Создать раздел размером (МБ) [Create Partition Of Size (In MB)] введите 3072 и нажмите Enter.
12. Убедитесь, что ваш вариант разбивки диска аналогичен показанному на рисунке 2.
Напомним, что для выполнения практических упражнений рекомендуется использовать раздел С: размером не менее 3 Гб плюс 1 Гб нераспределенного пространства.
Рисунок 2. Разбивка жесткого диска на разделы при установке
13. Выберите С: Раздел1 [Новый (неформ.)] (С: Partitionl [New (Raw)]) и нажмите клавишу Enter. Вам будет предложено выбрать файловую систему для этого раздела.
14. Убедитесь, что установлен переключатель Форматировать раздел в системе NTFS (Format The Partition Using The NTFS File System) и нажмите Enter.
Программа установки отформатирует раздел под NTFS, проверит жесткий диск на наличие физических ошибок, которые могут помешать установке, скопирует файлы на жесткий диск и начнет установку. Это займет несколько минут.
После этого появится красная строка состояния, отсчитывающая назад 15 секунд до перезагрузки компьютера и перехода процесса установки в графический режим.
15. После завершения установки в текстовом режиме система перезагружается. Не нажимайте клавишу для загрузки с компакт-диска, если появится соответствующее сообщение.
Windows Setup запустит графический пользовательский интерфейс, демонстрирующий на левой панели процесс установки. Вы увидите, что отмечены флажки Сбор информации (Collecting Information), Динамическое обновление (Dynamic Update) и Подготовка к установке (Preparing Installation). Сбор информации был завершен до перехода в графический режим, а динамическое обновление не применяется при запуске с компакт-диска. Теперь система готовится к установке и копирует файлы на жесткий диск.
16. На странице Язык и региональные стандарты (Regional And Language Options) выберите необходимые параметры и щелкните Далее (Next).
Совет Вы сможете изменить региональные параметры после установки ОС, используя элемент Язык и региональные стандарты (Regional And Language Options) из Панели управления.
Программа установки отобразит страницу Настройка принадлежности программ (Personalize Your Software), где вам будет предложено указать свое имя и название организации.
17. В поле Имя (Name) введите свое имя, а в поле Организация (Organization) — название организации, после чего щелкните Далее (Next). Откроется страница Ключ продукта (Your Product Key).
18. Введите ключ продукта, прилагаемый к установочному компакт-диску Windows Server 2003, и щелкните Далее (Next). Откроется диалоговое окно Режимы лицензирования (Licensing Modes) с предложением выбрать режим лицензирования.
19. Убедитесь, что в поле «На сервер». Число одновременных подключений (Per Server Number Of Concurrent Connections) указано 5, и щелкните Далее (Next).
Внимание! Такой вариант лицензирования и пять одновременных подключений — рекомендуемые значения для самостоятельного обучения. Вы должны вводить количество одновременных подключений согласно приобретенной лицензии. Также можно выбрать вариант «На устройство или на пользователя» (Per Device Or Per User).
Откроется страница Имя компьютера и пароль администратора (Computer Name And Administrator Password).
Заметьте, что программа установки предлагает имя компьютера на основе названия вашей организации. Если вы оставили это поле пустым, программа установки сгенерирует часть имени компьютера, используя ваше имя.
20. В поле Имя компьютера (Computer Name) введите Server01. Имя компьютера отображается заглавными буквами независимо от того, в каком регистре вы его вводите. В практических упражнениях всего курса будет упоминаться Server01.
Внимание! Если ваш компьютер подключен к сети, посоветуйтесь с сетевым администратором, прежде чем назначать имя.
21. В полях Пароль администратора (Administrator Password) и Подтверждение пароля (Confirm Password) введите сложный пароль для учетной записи Администратор (Administrator) (такой, который нельзя просто угадать). Запомните его, поскольку при выполнении большинства практических упражнений курса вы будете входить в систему под учетной записью Администратор.
Внимание! Если вы устанавливаете Windows Server 2003 вручную, то не сможете перейти к последующим шагам, пока не введете пароль администратора, удовлетворяющий требованиям сложности. Допускается ввести пустой пароль, хотя это крайне нежелательно.
Если на сервере установлен модем, откроется диалоговое окно Сведения о модеме (Modem Dialing Information).
22. Введите междугородний телефонный код вашей местности и щелкните Далее (Next). Откроется страница Настройка времени и даты (Date And Time Settings).
23. Введите точную дату, время и часовой пояс и щелкните Далее (Next).
Внимание! Работа служб Windows Server 2003 зависит от настроек даты и времени. Убедитесь, что дата и время заданы точно и указан правильный часовой пояс для вашей местности.
24. На странице Сетевые параметры (Networking Settings) выберите Обычные параметры (Typical Settings) и щелкните Далее (Next). Откроется страница Рабочая группа или домен (Workgroup Or Computer Domain).
25. Убедитесь, что выбран первый вариант, а имя группы — Workgroup, после чего щелкните Далее (Next).
Программа Setup установит и настроит остальные компоненты ОС. После завершения установки компьютер автоматически перезагрузится, и откроется диалоговое окно Операционная система Windows (Welcome To Windows).
26. Нажмите Ctrl+Alt+Delete, чтобы инициировать вход в систему, и введите пароль, который вы задали для учетной записи Администратор (Administrator).
Примечание Некоторые редакции Windows Server 2003, в том числе пробная, поставляемая с данной книгой, требуют активации через Интернет или по телефону в течение 14 дней после установки. Лицензию на Windows Server 2003 не требуется активировать, если она приобретена в рамках одной из массовых программ лицензирования Microsoft.
27. Щелкните подсказку на системной панели, чтобы начать активацию Windows Server 2003. Следуйте инструкциям на экране.
Примечание Для активации через Интернет необходимо подсоединить Server01 к сети и при необходимости указать нужный IP-адрес, маску подсети, шлюз по умолчанию и адрес DNS-сервера в настройках протокола TCP/IP для сетевой платы.
Упражнение 2. Настройка сервера
В этом упражнении вы сделаете сервер первым контроллером в домене Active Directory с именем .
Примечание Описанный ниже процесс установки предполагает, что Мастер установки Active Directory запускается в изолированной сети. Если вы подключены к сети с другим контроллером домена, процесс установки будет отличаться, и вы можете либо изменить выбор согласно конфигурации вашей сети, либо отключиться от сети перед выполнением этого упражнения.
1. Откройте страницу Управление данным сервером (Manage Your Server) в группе программ Администрирование (Administrative Tools).
2. Щелкните Добавить или удалить роль (Add Or Remove A Role). Откроется окно Мастер настройки сервера (Configure Your Server Wizard).
3. Щелкните Далее (Next), мастер попытается определить сетевые параметры.
4. Щелкните Типовая настройка для первого сервера (Typical Configuration For A First Server), а затем Далее (Next).
5. В поле Имя домена в Active Directory (Active Directory Domain Name) введите .
6. Убедитесь, что в поле NetBIOS-имя домена (NetBIOS Domain Name) указано CONTOSO, и щелкните Далее (Next).
7. Убедитесь, что окно Сводка выбранных параметров (Summary Of Selections) соответствует показанному на рисунке 3, и щелкните Далее (Next).
Рисунок 3. Окно Сводка выбранных параметров мастера настройки сервера
8. Мастер напомнит, что система будет перезагружена, и попросит закрыть все открытые программы.
10. После перезагрузки войдите в систему как Администратор (Administrator).
11. Мастер настройки сервера резюмирует установку (рисунок 4).
12. Щелкните Далее (Next), а затем Готово (Finish).
13. Откройте консоль Active Directory — пользователи и компьютеры (Active Directory Users And Computers). Убедитесь, что домен создан: раскройте его и найдите учетную запись компьютера для Server01 в ОП Domain Controllers.
Рисунок 4. Окно Выполнение настройки сервера мастера настройки сервера
Содержание отчёта.
3.3. диалоговые окна установки и настройки Windows Server 2003 с пояснениями к ним.
4.Ответы на контрольные вопросы.
1. Какие из перечисленных версий Windows Server 2003 требуют активации? (Выберите все подходящие варианты.)
a. Windows Server 2003 Standard Edition, розничная версия.
b. Windows Server 2003 Enterprise Edition, пробная версия.
c. Windows Server 2003 Enterprise Edition, версия Open License.
d. Windows Server 2003 Standard Edition, версия Volume License.
2. Чем отличаются домен, дерево и лес в Active Directory?
3. Какие из следующих утверждений о программе установки Windows Server 2003 верны? (Выберите все подходящие варианты.)
a. Программу установки можно запустить, загрузив компьютер с компакт-диска.
b. Программу установки можно запустить, загрузив компьютер с дискет.
c. Программа установки просит ввести непустой пароль, удовлетворяющий требованиям сложности.
d. Программа установки позволит ввести идентификатор продукта, состоящий из одних единиц.