Администрирование в информационных системах. Лаб. Нестеров. Методические указания к лабораторным работам СанктПетербург 2010 2 3 оглавление
Скачать 5.79 Mb.
|
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ С. А. НЕСТЕРОВ АДМИНИСТРИРОВАНИЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ методические указания к лабораторным работам Санкт-Петербург 2010 2 3 ОГЛАВЛЕНИЕ Лабораторная работа №1. Основы работы с Virtual PC 2007. Установка Windows Server 2008 на виртуальную машину ..................................................................................... 4 Лабораторная работа № 2. Управление загрузкой Windows Server 2008. Добавление ролей. Установка первого контроллера домена .................................................................... 9 Лабораторная работа № 3. Основы администрирования домена Windows: добавление компьютера в домен, работа с учетными записями и группами ....................................... 17 Лабораторная работа № 4. Администрирование файлового сервера ................................ 21 Лабораторная работа № 5. Администрирование файлового сервера (продолжение) ..... 29 Лабораторная работа №6. Автономные файлы. Служба DFS .......................................... 37 Лабораторная работа № 7. Настройка DNS и DHCP. ........................................................ 44 Лабораторная работа № 8. Службы Internet Information Services (IIS 7.0). Установка и основы администрирования web- и ftp-сервера .................................................................. 53 Лабораторная работа № 9. Удаленное управление Windows Server 2008 ........................ 61 Лабораторная работа № 10. Автоматическое обновление операционной системы с использованием службы WSUS ............................................................................................ 68 Лабораторная работа № 11. Резервное копирование в Windows Server 2008 ................. 80 Рекомендуемая литература .................................................................................................... 90 4 ЛАБОРАТОРНАЯ РАБОТА №1. ОСНОВЫ РАБОТЫ С VIRTUAL PC 2007. УСТАНОВКА WINDOWS SERVER 2008 НА ВИРТУАЛЬНУЮ МАШИНУ Используемое программное обеспечение Для выполнения данной лабораторной работы Вам понадобится компьютер с операционной системой Microsoft Windows XP, Windows Server 2003 или Vista и установленным программным обеспечением Microsoft Virtual PC 2007 SP1, а также дистрибутив операционной системы Windows Server 2008 на DVD-диске или в виде образа DVD-диска (файл с расширением .iso). В ходе лабораторной работы мы установим на виртуальную машину операционную систему Windows Server 2008. Работу виртуальной машины упрощенно иллюстрирует рисунок 1.1. На компьютере устанавливается базовая операционная система, после чего устанавливается программное обеспечение виртуальной машины (ВМ). Оно позволяет установить одну или несколько гостевых операционных систем и запускать в них программы, разработанные для данных ОС. В качестве ПО виртуализации в наших лабораторных работах будет использоваться Microsoft Virtual PC 2007 SP1. Рис.1.1. Схема работы виртуальных машин. Создание виртуальной машины Из меню Пуск (Программы -> Microsoft Virtual PC) запустим консоль управления виртуальными машинами (рис 1.2). Нажав кнопку New…, приступим к созданию новой машины. При создании новой машины надо будет описать расположение ее файлов (файла «машины» с расширением .vmc и файла виртуального жесткого диска с расширением .vhd). Поэтому в запустившемся после нажатия кнопки мастере указываем: - создание новой машины (Create a virtual machine); - имя и расположение файла (если специально не указывается, для выполнения этой лабораторной в классе используем имя S08, и путь D:\VirtPC_доп_лаб\S08; при Базовая операционная система (Host Operating System) Аппаратура Прикладные программы ПО виртуальной машины Гостевая ОС №1 (Guest OS) Гостевая ОС №2 (Guest OS) Прикладное ПО (для ОС №2) Прикладное ПО (для ОС №1) 5 самостоятельном выполнении работы можно использовать произвольные пути и имена); - тип устанавливаемой операционной системы. Если это ОС разработки Microsoft, будут автоматически выставлены рекомендуемый объем оперативной памяти и виртуального жесткого диска. Поэтому в окне выбора ОС вместо значения по умолчанию ―Other‖ выберите из выпадающего списка Windows Server 2008; - в следующих окнах мастера согласимся с предлагаемым объемом выделяемой машине оперативной памяти (512 MB); укажем, что надо создать новый виртуальный жесткий диск (A new virtual hard drive), проверим путь D:\VirtPC_доп_лаб\S08, поменяем предлагаемое название файла диска ―S08 Hard Disk.vhd‖ на более короткое ―S08.vhd‖ и уменьшим предлагаемый размер с 65 Гб до 40Гб. Размер и имя можно оставить и по умолчанию, изменение настроек предлагается «чтобы потренироваться». Тут надо отметить, что при использовании данного мастера файл виртуального диска создается минимального размера и увеличивается по мере надобности, т.е. сразу 40 Гб не потребуется. Рис.1.2. Консоль управления виртуальной машиной. После сделанных настроек в окне консоли (рис.1.2) появится новая виртуальная машина, которую можно запустить, выделив ее и нажав кнопку Start. При этом может появиться сообщение об ошибке «The virtual machine could not be started because there was not enough memory available on the host» - виртуальная машина не может быть запущена, потому что недостаточно памяти. Это произойдет, например, если на компьютере установлено меньше 1 Гб оперативной памяти или в момент запуска виртуальной машины запущено много других программ. В последнем случае, проблема может быть решена завершением работы временно ненужных запущенных программ. Если же мало физической памяти, то через настройки виртуальной машины (кнопка Settings в консоли) можно попробовать несколько уменьшить размер памяти, выделяемой виртуальной машине. Но надо помнить, что минимально рекомендуемый объем памяти для Windows Server 2008 – это 512 МБ и сильно урезать его без потери работоспособности ОС не получится. Среди прочих настроек виртуальной машины хотелось бы отметить параметры сети (рис. 1.3). Выбрав раздел «Networking», можно указать число адаптеров виртуальной машины, а также параметры для каждого адаптера. В частности, можно указать, какой сетевой адаптер физического компьютера будет задействоваться виртуальной машиной. Для локальных соединений (в рамках одного компьютера) можно выбрать тип Local only. А для первого сетевого адаптера также можно указать тип Shared 6 networking. В этом случае используется механизм трансляции сетевых адресов NAT, виртуальный сетевой адаптер получает адрес из зарезервированного диапазона 192.168.x.y и может «обращаться» к внешним узлам, используя базовую ОС, как NAT- устройство. Этот вариант позволит, например, получить из виртуальной машины доступ в Интернет, если на «физической» машине используется dial-up соединение. Пока остановимся на конфигурации с одним сетевым адаптером и типом соединения Shared networking. Рис. 1.3. Настройка сетевых адаптеров виртуальной машины. Установка Windows Server 2008 Следующая задача – установить операционную систему на виртуальную машину. Если Ваш дистрибутив Windows Server 2008 находится на DVD диске, то установите его в привод и запустите подготовленную виртуальную машину кнопкой Start на консоли виртуальных машин. После сообщения с просьбой нажать любую клавишу для подтверждения загрузки с CDROM начнется установка. В случае, когда используется файл *.iso с образом дистрибутивного диска, последовательность действий будет несколько отличаться. Запустите виртуальную машину и в меню CD выберите пункт «Capture ISO image» (подключить образ диска), после чего укажите расположение файла с образом диска и при необходимости перезапустите машину (меню Action, пункт Reset). Итак, установка началась. Для имеющих опыт установки операционных систем Microsoft, процесс установки Windows Server 2008 особых сложностей представлять, скорее всего, не будет. Первое окно мастера установки позволяет выбрать язык, региональные настройки и раскладку клавиатуры. Дальше, в зависимости от версии дистрибутива, будет предложено ввести серийный номер (который, в частности, и укажет какую версию Windows Server 2008 надо устанавливать) или сразу будет показано окно выбора устанавливаемой операционной системы. Дело в том, что с одного и того же дистрибутивного диска может быть установлен Windows Server 2008 в версиях Standard, Enterprise или Datacenter. Каждая из трех версий может быть установлена в режиме полной установки (Full) или установки основных компонентов (Server Core). Режим Server Core – одно из новшеств, появившихся в операционной системе Windows Server 2008. Он позволяет путем отказа 7 от установки средств графического администрирования и ряда модулей операционной системы получить «специализированную» конфигурацию сервера для выполнения ряда функций (файловый сервер, контроллер домена и т.д.), более защищенную и требующую меньшего внимания администратора. Для наших лабораторных работ устанавливаем версию Enterprise (Full installation) и отмечаем галочкой «I have selected the edition of Windows that I purchased» (Выбрана приобретенная версия Windows). Далее интерес представляет окно выбора раздела для установки. В нем будет отображаться диск виртуальной машины (если помните, мы его задавали размером 40 Гб). Если нажать на ссылку Drive options (Advanced) появятся дополнительные команды, позволяющие в частности, разбить диск на разделы. Нужно отметить, что Windows Server 2008 можно установить только в раздел отформатированный в NTFS. Создайте два логических диска размером 30 Гб (на который будет устанавливаться операционная система) и 10 Гб. В процессе установки операционная система несколько раз перезагрузится. В самом конце будет выдан запрос на установку пароля администратора. Чтобы в дальнейшем было удобнее работать, предлагается на всех устанавливаемых в классе виртуальных машинах назначить пароль Serv08Saiu (по-английски, с соблюдением указанной очередности больших и малых букв). Для первого входа пользователя понадобится знание следующих команд. Команды виртуальной машины Вместо сочетания клавиш «Alt+Ctrl+Del» надо нажимать «правый Alt+Del». «Правый Alt+Enter» – переключение между обычным и полноэкранным режимом. Захваченный виртуальной машиной указатель мыши освобождается нажатием на правую клавишу Alt и выводом курсора из окна виртуальной машины. После установки расширений (см. ниже) эти действия больше не понадобятся, и указатель мыши будет свободно перемещаться между окном виртуальной машины и остальной областью экрана. Рис.1.4. Окно Initial Configuration Tasks. 8 После первого входа в систему пользователь увидит окно начальной настройки системы Initial Configuration Tasks. Выглядит оно примерно так, как представлено на рис. 1.4. В нем в секции 1 (Provide Computer Information) проверьте, правильно ли выставлен часовой пояс: для нас это (GMT+03:00) Москва, Санкт-Петербург, Волгоград. Кроме того, в разделе Provide computer name and domain вы увидите автоматически сгенерированное имя компьютера и рабочую группу Workgroup. Рабочую группу пока оставим как есть, а имя изменим на S08. Итак, мы подготовили виртуальную машину с Windows Server 2008, которую назвали S08, и назначили учетной записи Administrator пароль Serv08Saiu. Последнее задание данной лабораторной – установить на наш сервер расширения, которые добавят некоторые удобства в работе с виртуальной машиной. В частности, это передача данных между базовой ОС и гостевыми через буфер обмена, возможность подключения папки на диске «физической» машины в качестве сетевого диска виртуальной машины, возможность свободного перехода указателя из области окна виртуальной машины в область рабочего стола базовой ОС и т.д. В меню Action окна виртуальной машины выберите пункт Install or Update Virtual Machine Additions (установите или обновите расширения виртуальной машины). Если виртуальная машина загружена и пользователь совершил вход, то в CDROM виртуальной машины будет автоматически подключен «псевдообраз» диска с инсталляционным пакетом расширений. Останется только согласиться с автоматическим запуском программы setup и дождаться окончания установки. 9 ЛАБОРАТОРНАЯ РАБОТА № 2. УПРАВЛЕНИЕ ЗАГРУЗКОЙ WINDOWS SERVER 2008. ДОБАВЛЕНИЕ РОЛЕЙ. УСТАНОВКА ПЕРВОГО КОНТРОЛЛЕРА ДОМЕНА Используемое программное обеспечение Для выполнения данной лабораторной работы Вам понадобится установленный на виртуальную машину Windows Server 2008. Параметры загрузки. Утилита bcdedit. Утилита System Configuration Начнем выполнение работы со знакомства с новыми инструментами управления загрузкой операционной системы. В Windows Server 2003 (также как и в предыдущих версиях клиентских и серверных операционных систем семейства Windows NT) использовался загрузчик NT loader, который считывал настройки из файла boot.ini. Вот пример такого файла: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect Изменять файл (и параметры загрузки) можно было прямо в текстовом редакторе. В Windows Vista и Windows Server 2008 используется новый диспетчер загрузки Windows Boot Manager. Параметры загрузки теперь хранятся в бинарном файле конфигурации (Boot Configuration Data – BCD) расположенном в скрытой системной папке с именем \boot на диске, с которого загружается операционная система. Для работы с BCD используется утилита командной строки bcdedit. Некоторые параметры доступны из графической утилиты конфигурирования System Configuration и окна System в панели Управления. Начнем с рассмотрения графических утилит. Отройте Панель управления (Start-> Control Panel), при необходимости переключитесь к классическому виду (Classic View) и откройте окно System. В нем перейдите по ссылке Advanced System Setting и в разделе Startup and Recovery нажмите кнопку Settings. В появившемся окне (рис.2.1) можно увидеть список загружаемых операционных систем, выбрать операционную систему, загружаемую по умолчанию, установить интервал ожидания выбора пользователем системы для загрузки. Следующая утилита – это System Configuration (запускается из раздела Administrative Tools главного меню). На вкладке boot (рис.2.2) можно увидеть и изменить дополнительные параметры, например, указать что в определенном варианте загрузки надо вести протокол загрузки (флажок Boot log). Кнопка Advanced options позволяет ограничить число процессоров, используемых ОС, объем оперативной памяти и установить некоторые параметры, необходимые для отладки. 10 Рис.2.1. Окно Startup and Recovery. Рис.2.2. Вкладка Boot окна утилиты System Configuration. Но создавать новые варианты загрузки можно только с помощью утилиты командной строки bcdedit. Запустим ее (Start->Command Prompt -> bcdedit.exe). При запуске без ключей будет выведена информация о текущей конфигурации, например, следующего вида: Windows Boot Manager -------------------- identifier {bootmgr} device partition=C: description Windows Boot Manager locale en-US inherit {globalsettings} default {current} displayorder {current} toolsdisplayorder {memdiag} timeout 30 11 Windows Boot Loader ------------------- identifier {current} device partition=C: path \Windows\system32\winload.exe description Microsoft Windows Server 2008 locale en-US inherit {bootloadersettings} osdevice partition=C: systemroot \Windows resumeobject {51c6bea1-e439-11dd-bb9b-ed314082ca2a} nx OptOut Здесь видно, что в файле содержатся две записи – одна для самого диспетчера загрузки (Windows Boot Manager), другая – для операционной системы Windows Server 2008. Запуск bcdedit.exe /? позволит получить краткую справку по ключам команды. Вот некоторые из них: /enum Отображает список всех имеющихся в BCD файле записей. Запуск утилиты без ключей эквивалентен запуску "bcdedit /enum ACTIVE" /v Отображает идентификаторы записей в полном виде, вместо использования «хорошо известных» идентификаторов. Например, вместо идентификатора {current} будет что-нибудь вида {51c6bea0-e439-11dd-bb9b-ed314082ca2a} /copy Копирует запись /create Создает новую запись /delete Удаляет запись /export Экспортирует содержимое файла BCD в указанный файл /import Восстанавливает содержимое BCD из указанного файла /set Устанавливает значения параметра для записи Теперь сделаем следующее. 1. Создадим копию файла BCD в файл bccopy в корне диска C: bcdedit.exe /export "C:\bccopy" Убедимся, что в отличие от boot.ini при открытии файла в текстовом редакторе осмысленного текста мы не увидим. 2. Добавим к файлу копию записи с идентификатором {current} и назовем ее test08 bcdedit.exe /copy {current} /d "test08" Убедимся, что новая запись появилась. 3. Чтобы было быстрее, из утилиты System Configuration для созданного варианта загрузки укажем, что нужно выполнить загрузку в безопасном режиме (Safe boot, переключатель minimal). Перезагрузимся, протестируем работу настройки. 4. Командой bcdedit.exe /import "C:\bccopy" вернем файл BCD в начальное состояние. Роли и компоненты Сейчас у нас имеется установленная операционная система Windows Server 2008, но для того, чтобы использовать ее для выполнения некоторой серверной функции надо установить роль (role). Роль включает одну или несколько служб (role services), необходимых для выполнения определенной функции. Например, File Services (файловые службы) или Web-server (IIS). Когда роль объединяет несколько служб, то 12 могут устанавливаться или все сразу, или отдельные службы. Дополнительная функциональность может быть получена путем установки программных модулей, называемых компонентами (feature). Пример компоненты – это SMTP Server. Роли и компоненты могут быть как независимыми, так и взаимосвязанными. Добавить или удалить роли и компоненты можно с помощью оснастки Server Manager (Start -> Administrative tools ->Server Manager). Окно оснастки представлено на рис.2.3. Если выделить узел Roles, то увидим список установленных ролей. Добавлять или удалять роли можно, перейдя по ссылкам Add Roles или Remove Roles соответственно. Добавьте роль File Services (не устанавливая дополнительных служб, таких как DFS и т.д.). Теперь наш сервер сможет выполнять роль файлового сервера. Работе с файловыми ресурсами будет посвящена отдельная лабораторная работа. Сейчас же стоит отметить только, то что в данном случае никакого дополнительного конфигурирования после установки роли не потребовалось. Рис.2.3. Окно административной оснастки Server Manager. Одна из задач текущей лабораторной работы – сделать наш сервер контроллером домена Windows. Для этого понадобится установить роль Active Directory Domain Services и выполнить настройку параметров домена. Домен Windows логически объединяет несколько компьютеров для того, чтобы можно было их централизованно администрировать. Примером административной задачи может быть создание такой учетной записи, чтобы пользователь мог входить под ней на любой компьютер своего подразделения организации. В этом случае, чтобы такую запись завести только один раз (а не на каждом компьютере), нужно вести единую базу данных с информацией о пользователях и компьютерах. Подобная база называется каталогом, а разработанная Microsoft служба каталога – Active Directory. Серверы, на которых работает служба и которые, в частности, выполняют проверку пользователей с доменными учетными записями, называются контроллерами домена. 13 Рис.2.4. Добавление роли Active Directory Domain Services. Из оснастки Server Manager добавляем роль Active Directory Domain Services (рис.2.4). Когда роль добавлена, потребуется произвести начальное конфигурирование нового контроллера. Делается это запуском утилиты dcpromo из основного меню (Start- >Run…-> dcpromo) или по ссылке, которая появится в окне Server Manager после установки роли. Рис.2.5. Создание нового домена в новом лесе. Для понимания дальнейшего надо ввести несколько понятий. Как мы уже разобрались, информация об объектах сети хранится в каталоге. Для этого сначала создаются определения объектов, которые помещаются в служебную структуру, называемую схема каталога. Если хотим создать объект нового типа, нужно сначала поместить в схему его определение. Совокупность доменов, использующих единую схему каталога и общую конфигурацию, называют лесом доменов (forest). В окне мастера, представленном на рисунке 2.5, мы указываем, что создаем новый лес, т.е. мы конфигурируем первый контроллер первого (корневого) домена в нашей организации. В следующем окне мастера (рис.2.6) запрашивается имя домена. Обычно 14 имена соотносятся с доменными именами Интернет (например, ftk.spbstu.ru), но для наших лабораторных будем использовать имя |