Смекни!
smekni.com

Создание локальной сети (стр. 6 из 7)

После загрузки программа установки предложит несколько вариантов действий: нам необходима обычная полная установка Win2003 на предварительно подготовленный винчестер.

После согласия пользователя система начнёт копировать установочные файлы на жёсткий диск.

Далее пройдёт перезагрузка системы, и загружаться будет нужно уже с HDD, там появится соответствующая вкладка с курсором на ней по умолчанию.

Автоматически запускается инсталляция с проверкой дискового пространства, после этого, просканировав разделы, предложит указать тот из разделов, куда будет установлен операционный пакет. Если в разделе есть другая ОС, то WinServer встанет поверх неё.

Начало установки сопровождается периодическими перезагрузками компьютера.


В конце этапа Win 2003 предложит сразу настроить сетевые параметры компьютера. Можно их принять и как по "умолчанию". Если что-то будет введено некорректно (особенно пароль админа), то Windows просто откажется их принимать.

В поле DNSname мы указали имя: dnschrt

А в поле NetBoisname имя: nv12

Эти параметры будут соответствовать имени машины, допустим, для доступа к ресурсам напрямую можно использовать такую запись: "\nv12"

В панели управления создаём домен для локальной работы пользователей:

NetBiosDomen: panda + необходимые параметры домена.

Теперь в новом домене panda можно будет регистрировать, и подключать пользователей.

Имя компьютера, ставшего теперь сервером, можно задать предварительно любое удобное.

ActiveDirectory создается аналогичной вкладкой панели управления. Под профиль уделяем локальный диск с конкретной папкой, разрешаем запись на личный (общий) локальный диск (т.е. проводим настройку (политику) доступа пользователя к определённым ресурсам)

Стоит отметить то, что Windows 2003 Server сама сканирует подключения по локальной сети и подстраивается под неё первоначально. Драйвера на оборудование, в том числе и сетевое, устанавливает также сама. После установки может работать как самостоятельный сервер, так и пользовательской рабочей станцией.

3.4 Создание профиля.

Откроем "управление компьютером"

Раскроем свиток пользователей и создадим нового пользователя допустим с именем monk.

Производим все нужные настройки профиля.

Скопируем папку с профилем в отдельную папку

Переходим к управлению компьютером, раскрываем свиток локальные пользователи, переходим к нашему к пользователю с нашим именем.

3.5 Установка Traffic Inspector

I) Первым этапом установки Traffic Inspector является настройка службы NAT. В этом разделе мы не будем подробно останавливаться на этой службе. Отметим только то, что она необходима для Traffic Inspector. В этот этап так же входит настройка клиентских машин.

II) Установка и настройка Traffic Inspector.

После настройки NAT можно устанавливать Traffic Inspector (далее ТИ). Разберем установку и конфигурирование по пунктам:

1) При установке ТИ на сервер выберите тип установки "Сервер".

2) После установки запустите консоль управления ТИ (Программы/Traffic Inspector/Администрирование).

3) Нажмите на вкладку "Конфигуратор", в появившемся окне выбираем "Используется внутренняя и внешняя сеть", жмем далее.

4) Внутренней сетью выбираем название внутреннего подключения сервера, тип сети выбираем в зависимости от внутренней сети. Например "локальная" подразумевает что такая сеть находиться под полным контролем администратора, а "публичная" подразумевает что такая сеть требует дополнительных мер защиты. Кнопка "Выбрать с интранет IP адресами" автоматически выставляет внутренние сети, если провайдер выдает серые адреса (адрес используемый для внутренних сетей) то эта кнопка не сработает. Жмем "Далее".

5) Здесь выставляются порты прокси и веб сервера статистики, здесь менять ничего не будем. Жмем "Далее".

6) Здесь выбираем внешний интерфейс, кнопка "Выбрать с "белыми" IP адресами" работает как и "Выбрать с интранет IP адресами".

7) Галка "Разрешить сетевой экран" включает firewall.

8) Разрешаем SMTP шлюз, если у Вас в сети есть внутренний почтовый сервер. Про его настройку читайте в справке. Если пользуетесь внешней почтой, то обязательно снимите эту галку.

9) Применение установленной нами конфигурации.

10) После конфигурирования ТИ в консоли у Вас должны отобразиться интерфейсы внутренней и внешней сетей (см. рис).

11) Раскройте вкладку "Traffic Inspector" и выберите "Внутренние сети". В появившемся окне (см. рис) выберите "Добавить клиента".

III) Установка клиентов

Клиентский агент может работать на любой системе Windows 95/98/ME/NT4/2000/XP/2003. Он представляет собой само приложение trafinspag. exe и файл для его запуска с панели управления trafinspcfg. cpl.

Для персонального режима при запуске агента на самом сервере trafinspag. exe должен запускаться с ключом - PE. Инсталлятор PE версии для этого делает ярлык в меню Пуск и никаких дополнительных процедур его установки и настройки делать не надо и дальнейшее описание этого раздела можно опустить.

По-простому клиентский агент может устанавливается путем копирования файлов trafinspag. exe и trafinspcfg. cpl с сервера на компьютеры пользователей в системный каталог System32 (Win2000/XP/2003) или System (Win95/98/ME).

Но лучше использовать отдельный инсталлятор Trafinspag. MSI или утилиту удаленной установки. Все исходные файлы находятся на сервере в подкаталоге Redist.

Установка агента с помощью инсталлятора.

Инсталлятор агента можно удаленно загрузить через встроенный веб-сервер, набрав на броузере http://server: port. Аутентификация на этой странице не требуется.

На Windows 95/98/ME для этого придется поставить службу Windows Installer, если она отсутствует.

Если имеется домен Windows 2000 и выше, то следует расшарить директорий Redist на сервере и настроить автоматическую инсталляцию агентов средствами групповых политик домена.

Утилита групповой удаленной установки.

Эту утилиту можно скачать в разделе загрузки на сайте http://www.smart-soft.ru. Этот способ подходит для установки на компьютеры с системой Windows NT4/2000/XP/2003, если сервер и рабочие станции находятся в одном домене Windows. Для систем с Windows NT 4.0 надо заранее установить компоненты WMI, которые можно скачать с сайта Microsoft. При установке агентов они будут также автоматически настроены на Windows-аутентификацию. Кроме установки агентов утилита также позволяет проверить их наличие и версию. Также можно их удалить.

3.6 Установка DNS-сервера

Система DNS (Domain Name Service) является ахиллесовой пятой структуры Active Directory. Поскольку сетевые коммуникации в целях доступности осуществляются по именам (скажем, www.thg.ru), должна существовать система преобразования имён в IP-адреса - и наоборот. Прямые запросы преобразовывают имя в IP-адрес, а обратные - IP-адрес в имя.

Установка сервера DNS происходит быстро (иллюстрация выше), правда сразу он обычно не работает.

Так работает обратный запрос. Источник: Microsoft.

Довольно важно добавить зону обратного преобразования (Reverse Lookup Zone). Тогда DNS-сервер сможет выдавать имена на основе IP-адресов.

Для наших нужд потребуется первичная зона (primary zone), поскольку мы желаем полностью обслуживать локальную сеть этим DNS-сервером. Важно выбрать опцию интеграции с Active Directory в нижней части окна.

Конечно же, нам нужно ввести адресное пространство для локальной сети. В данном случае идентификатор сети будет 192.168.1. x. В качестве маски подсети выбрана 255.255.255.0, при этом сеть может содержать 254 компьютера. Этого количества будет достаточно для дома или малого офиса. Переход на маску 255.255.0.0 увеличит количество компьютеров до 64 516.

Нам нужны только безопасные динамические обновления зоны. Ручные обновления отнимают слишком много сил. После подтверждения будет создана зона обратного преобразования.