Администрирование в информационных системах. Лаб. Нестеров. Методические указания к лабораторным работам СанктПетербург 2010 2 3 оглавление

15
Windows 2000 позволит использовать контроллеры с более старыми версиями серверных ОС (Windows 2000 Server, Windows Server 2003), но не даст использовать некоторые возможности, имеющиеся только в Windows Server 2008. Для лабораторных выберем уровень Windows Server 2008.
Рис. 2.8. Выбор функционального уровня домена.
Следующее окно мастера позволяет выбрать расположение базы каталога, файлов журнала и служебного каталога SYSVOL (в нем, в частности, хранятся политики и скрипты, запускающиеся при входе пользователя в домен). Можно согласиться с настройками по умолчанию.
В конце надо будет задать пароль для доменной учетной записи Administrator (пусть это снова будет Serv08Saiu) и перезагрузить нашу виртуальную машину.
После перезагрузки зайдите под учетной записью Administrator. Последнее задание – создание нового пользователя. Для этого надо запустить административную оснастку
Active Directory Users and Computers (Start-> Administrative Tools-> Active Directory
Users and Computers) или можно получить к ней доступ из окна Server Manager, как показано на рис.2.9.
Раскройте узел, соответствующий нашему домену, перейдите на контейнер Users и вы увидите список созданных автоматически стандартных групп и учетных записей.
В контекстном меню выберите создание нового пользователя (New->User) пусть имя учетной записи будет Labos, пароль Lab0s123 (имя и фамилию пользователя придумайте сами). Укажите, что пользователю не надо менять пароль при первом входе.
Когда учетная запись создана, попробуйте войти под ней на сервер. Должно появиться сообщение, что действующая политика не позволяет это сделать. Дело в том, что настройки по умолчанию не позволяют обычным пользователям локально входить на контроллер домена.
Созданная учетная запись нам понадобится на следующей лабораторной работе, когда мы добавим в домен рабочую станцию.

16
Рис.2.9. Управление доменными учетными записями.

17
ЛАБОРАТОРНАЯ РАБОТА № 3.
ОСНОВЫ АДМИНИСТРИРОВАНИЯ ДОМЕНА
WINDOWS: ДОБАВЛЕНИЕ КОМПЬЮТЕРА В
ДОМЕН, РАБОТА С УЧЕТНЫМИ ЗАПИСЯМИ И
ГРУППАМИ
Используемое программное обеспечение
Для выполнения данной лабораторной работы Вам понадобится компьютер с операционной системой Microsoft Windows XP, Windows Server 2003 или Vista и установленным программным обеспечением Microsoft Virtual PC 2007 SP1 и 2 подготовленные виртуальные машины с Windows Server 2008 и Windows Vista.
В ходе работы виртуальная машина с Windows Vista будет добавлена в домен, доменным контроллером которого выступает Windows Server 2008.
Настройка параметров сети для виртуальных машин
Для выполнения работы нам понадобится настроить параметры сетевых подключений виртуальной рабочей станции и сервера. В случае если компьютер, на котором выполняется лабораторная работа, не позволяет одновременно запустить две виртуальные машины (сервер и рабочую станцию), то для выполнения лабораторной понадобятся два компьютера, подключенные к сети. Эту конфигурацию и рассмотрим.
Сначала, до запуска виртуальных машин, сделаем настройки, указывающие, что виртуальная машина будет использовать физический сетевой адаптер. В консоли управления Virtual PC 2007 в свойствах виртуальной машины найдем пункт Networking и выберем для использования один из сетевых адаптеров нашего компьютера (рис.3.1).
Рис.3.1. Выбор «физического» сетевого адаптера в свойствах виртуальной машины.

18
После этого разделимся на пары, на одном компьютере каждой пары запускается виртуальная машина с Windows Server 2008, сконфигурированном для работы в качестве контроллера домена (у нас он назвался S08). На другом компьютере запускаем виртуальную машину с Windows Vista (в нашем классе машина называется Vista_dop).
Входим с правами администратора. Для S08 это учетная запись Administrator с паролем Serv08Saiu. Для Vista_dop учетная запись Adm с паролем 123qwe.
На виртуальных машинах настроим протокол TCP/IP v4 таким образом, чтобы сервер смог взаимодействовать с рабочей станцией, не мешая проведению лабораторных другими парами. Для этого, откроем параметры сетевого подключения на рабочей станции и сервере. Например, таким образом Start->Control Panel->(при необходимости переключаемся к классическому виду Classic View) Network and Sharing Center -> ссылка Manage Network Connections (Пуск-> Панель управления-> Центр управления сетями и общим доступом->Управление сетевыми подключениями). Находим наше подключение (оно должно быть единственным), открываем его свойства, находим протокол TCP/IP v.4 и кнопкой Properties открываем окно настроек для этого протокола
(рис.3.2).
Рис.3.2. Настройка параметров TCP/IP.
Переключателями укажите, что настройка параметров будет осуществляться вручную
(переключатель Use the following IP address). Для сервера зададим:
Ip адрес 192.168.1yy.1 , где yy –двузначный порядковый номер компьютера в классе
(192.168.101.1 для первого); маска 255.255.255.0; шлюз - <оставляем пустым>
DNS 127.0.0.1
Для рабочей станции, которая будет подключаться к данному серверу:
Ip адрес –192.168.1yy.2, где yy – номер, такой же как у сервера (192.168.101.2 для рабочей станции, подключающейся к серверу с адресом 192.168.101.1); маска – 255.255.255.0; шлюз – 192.168.1yy.1;
DNS – 192.168.1yy.1.

19
Таким образом, у нас сервер и рабочая станция и сервер окажутся в одной ip-сети, а другие пары «сервер - рабочая станция» – в других. Чтобы проверить правильностьсделанных настроек с рабочей станции выполните команду ping
192.168.1yy.1 (yy - в зависимости от номера пары, например ping 192.168.101.1)если будет получен ответ, то все сделано правильно, сервер доступен.
Итак, у нас в одной сети есть сервер-контроллер домена и рабочая станция, в домен пока не включенная. Перед выполнением следующих заданий проверьте на рабочей станции состав групп Администраторы и Пользователи (Пуск->Панель управления-
>(классический вид) Администрирование -> Управление компьютером -> Локальные пользователи и группы).
На сервере откроем оснастку администрирования Active Directory Users and Computers
(Start->Administrative tools) и убедимся, что в контейнере Computers ничего нет. Кстати, а где сам сервер S08, он же член домена?! Контроллеры домена находятся в контейнере
Domain Controllers.
Теперь, администрируя рабочую станцию, добавим ее в домен. Для этого откроем
Панель управления, переключимся к классическому виду и запустим инструмент
Система. В открывшемся окне найдите раздел Имя компьютера, имя домена,
параметры рабочей группы, выберите ссылку Изменить параметры. В открывшемся окне на вкладке Имя компьютера нажмите кнопку Изменить. И укажите, что теперь компьютер включен в домен (он у нас называется saiu_test). Для завершения этой операции понадобится логин и пароль учетной записи, обладающей правами добавлять пользователей в домен. Это учетная запись Administrator. Чтобы явно указать, что учетная запись доменная, используйте полное имя в виде saiu_test\Administrator.
После добавления в домен рабочую станцию надо перезагрузить. В это время проверьте на сервере, что в домене появился новый компьютер.
Войдите на рабочую станцию сначала под доменной учетной записью Labos (пароль
Lab0s123 – эту запись мы создавали на прошлой лабораторной работе), потом под локальной записью Adm. Посмотрите, как изменился состав локальных групп
Пользователи и Администраторы.
На сервере откройте оснастку Active Directory Users and Computers. В контейнере Users найдите учетную запись Labos. Откройте ее свойства (в контекстном меню пункт
Properties), на вкладке Account найдите кнопку Logon Hours … (рис.3.3).
Отредактируйте параметры таким образом, чтобы время выполнения лабораторной работы не попадало в период, разрешенный для входа пользователя. Попробуйте на рабочей станции зайти под пользователем Labos.
Рис.3.3. Редактирование расписания работы пользователя.

20
Теперь сделайте расписание таким, чтобы пользователь Labos мог входить в домен в это время. Но ограничьте перечень компьютеров, на которые может входить пользователь (вкладка Account кнопка Logon to…) и исключите рабочую станцию
Vista_dop. Проверьте работу настройки.
Верните назад сделанные изменения.
При необходимости, поменяйтесь в паре и проделайте лабораторную работу для другого сочетания сервер-рабочая станция.

21
ЛАБОРАТОРНАЯ РАБОТА № 4.
АДМИНИСТРИРОВАНИЕ ФАЙЛОВОГО СЕРВЕРА
Используемое программное обеспечение
Для выполнения данной лабораторной работы Вам понадобится компьютер с операционной системой Microsoft Windows XP, Windows Server 2003 или Vista и установленным программным обеспечением Microsoft Virtual PC 2007 SP1. А также 2 подготовленные виртуальные машины с Windows Server 2008 и Windows Vista.
Дополнительная настройка виртуальных машин
В ходе выполнения лабораторной работы нам понадобится добавить диски к виртуальной машине. Для этого в консоли Virtual PC нужно выделить виртуальную машину и кнопкой Settings открыть ее параметры. Найдите список жестких дисков и на месте отсутствующего диска (надпись «None») с помощью мастера, запускаемого нажатием кнопки Virtual Disk Wizard, создайте новый диск. Процедура достаточно понятна и не требует особых пояснений. При выборе типа диска оставьте настройку по умолчанию Dynamically expanding (динамически увеличивающийся). Для выполнения работы понадобится подключить два диска размером по 10 Гб.
Рис.4.1. Окно параметров виртуальной машины.
Также иногда требуется подключить к виртуальной машине папку с «физического» компьютера. В виртуальной машине она будет отображаться как сетевой диск, что позволить осуществлять обмен файлами.
Для этого в параметрах уже запущенной виртуальной машины надо зайти в раздел
Shared Folders (рис.4.2) и, нажав кнопку Share Folder подключить к виртуальной машине выбранную папку.

22
Рис.4.2. Подключение папки к виртуальной машине.
Управление дисками
Теперь рассмотрим ряд вопросов, связанных с организацией дискового пространства в
Windows Server 2008. Для работы с дисками запустим оснастку Server Manager и в ней откроем узел Storage и там Disk Management (рис.4.3).
Рис.4.3. Окно оснастки Disk Management.

23
Если Вы добавили два новых виртуальных диска (см. предыдущий раздел), то при открытии Disk Management появится окно с предложением подключить новые диски к системе и выбрать их тип - MBR или GPT. Диски типа MBR («обычные» для персональных компьютеров на безе процессоров Intel и совместимых) могут иметь размер до 2 терабайт и поддерживают до 4 разделов на логический диск. Новый тип
GPT используется для дисков большего объема и позволяет создавать до 128 разделов.
Для нашей лабораторной работы выберем тип MBR.
Посмотрите на созданный при установке операционной системы диск. Если Вы внимательно выполнили первую лабораторную работу, то сейчас должны увидеть физический диск с типом Basic, логическим диском C: на 30 гигабайт, куда установлена операционная и система, и примерно 10 гигабайтами свободного пространства. Теперь в свободной области диска создадим новый раздел. Для этого в контекстном меню
(рис.4.3) выберем пункт New Simple Volume, укажем, что все свободное место отводится под раздел, назначим букву (например, D: ) и выберем форматирование в файловую систему NTFS (при этом размер кластера – Allocation Unit Size – лучше оставить по умолчанию, а метку тома можно изменить на более информативную, например, TEST DATA).
Таким образом, мы создали второй основной раздел на диске типа basic. В предыдущих версиях Windows Server оснастка Disk Management также позволяла создавать и расширенные разделы (extended partition). В начале основного раздела находится загрузочный сектор (boot sector) и с него может загружаться операционная система.
Расширенный раздел загрузочного сектора не содержит, но может быть разделен на несколько логических дисков (основной раздел содержит только один логический диск). Windows Server 2008 поддерживает работу с расширенными разделами, но создавать их можно только с помощью утилиты командной строки diskpart.exe.
Говоря о новых возможностях Disk Management, нужно отметить возможность уменьшить (shrink) или увеличить (extend) размер существующего раздела диска. Для выполнения этих операций надо щелкнуть на изображении раздела правой клавишей мыши и из контекстного меню выбрать соответствующую операцию. Расширить раздел на базовом диске можно только в том случае, если непосредственно за ним есть неразмеченная область диска.
Теперь перейдем к рассмотрению динамических дисков. Новые возможности, предоставляемые данным типом дисков – создание одного логического диска на нескольких физических, создание массивов дисков (RAID от англ. Redundant Array of
Independent Disks массив независимых дисков с избыточностью). Итак, у нас в виртуальной машине появились два новых диска. По умолчанию они имеют тип Basic.
Но их можно преобразовать в тип Dynamic воспользовавшись контекстным меню, появляющимся при щелчке правой клавишей мыши по названию диска (рис.4.4).
Безопасно преобразовать к динамическому типу можно любой базовый диск (в том числе, уже размеченный и содержащий данные). Обратное преобразование оснастка
Disk Management осуществить не позволяет.
Преобразуем два новых диска к типу Dynamic. На одном из них создадим новый том
(тип Simple Volume), занимающий все пространство диска, пусть он будет обозначен буквой E:. На новом логическом диске создайте какие-нибудь папки или файлы. Теперь предположим, что понадобилось увеличить объем логического диска. Для этого задействуем второй «физический диск»: в оснастке Disk Management щелкните правой клавишей мыши на изображении диска E:, в контекстном меню выберите пункт Extend
Volume и с помощью мастера добавьте все пространство второго диска к тому E:.
Обратите внимание, что после этой операции тип тома с «простого» (simple volume)

24 изменился на «составной» (spanned volume). Эта конфигурация позволяет более гибко управлять дисковым пространством, но не обладает отказоустойчивостью. Убедимся в этом на следующем примере.
Рис.4.4. Изменение типа диска с basic на dynamic.
Рис.4.5. Имитируем отказ одного из дисков в составном томе.

25
Сначала проверим, что созданные нами папки и файлы остались на диске E:. Теперь выключим виртуальную машину и отключим третий виртуальный диск (на первом у нас операционная система и раздел для данных, а второй и третий диски занимал динамический том). После очередной загрузки виртуальной машины увидим, что диска, созданного нами на динамическом томе, в проводнике нет. Если открыть оснастку Disk Management, то увидим, что составной том неработоспособен (рис.4.5).
Его можно удалить, чтобы использовать дисковое пространство на работоспособном физическом диске. Но это не позволит получить доступ к хранившимся там файлам.
Кроме рассмотренных простого и составного тома, при использовании нескольких физических дисков можно создавать следующие типы томов:
- чередующийся (stripped) – соответствует RAID 0, в массив объединяются несколько физических дисков, записываемые файлы делятся на блоки, которые поочередно записываются на различные диски. За счет этого повышается скорость работы
(операции распараллеливаются между несколькими физическими устройствами), но снижается надежность, т.к. выход из строя одного диска приводит к недоступности всех данных;
- зеркальный или зеркалируемый (mirrored) – соответствует RAID 1, в массив объединяются два диска, содержимое которых будет идентично - данные записываются одновременно на оба. При отказе одного из дисков, данные могут быть считаны со второго. Но плата за большую надежность – избыточность, т.к. для пользователя доступно только 50% суммарного пространства дисков, входящих в массив;
- RAID 5 – так называемый чередующийся массив с переходящим контролем чѐтности; в массив объединяют 3 или более диска, данные записывают блоками, на все диски кроме одного: на него пишутся контрольные суммы для блоков. Все диски по очереди используются для записи данных и контрольных сумм. При отказе одного из дисков все данные можно восстановить по содержимому оставшихся. В этом случае обеспечивается отказоустойчивость и избыточность ниже, чем в случае RAID 1.
Важно отметить, что обычно в серверных системах RAID-массивы организуются с помощью аппаратных RAID-контроллеров. Программные реализации дополнительно загружают центральный процессор и поэтому менее предпочтительны.
Для учебных целей на месте разрушенного составного тома создадим зеркальный. Для этого выключим виртуальную машину, снова создадим третий виртуальный диск и загрузимся. На двух дисках создадим зеркальный том и запишем на него какие-нибудь файлы. Выключим виртуальную машину и отключим один из дисков.
Снова загрузимся. Как и в предыдущем случае, в проводнике диск виден не будет. Но с помощью оснастки Disk Management (в меню почти таком же, как на рис.4.5) можно для сбойного тома выбрать опцию Remove Mirror и из неработающего зеркального тома получить работоспособный обычный. Только будьте внимательны при выборе диска, исключаемого из массива. Исключить надо отказавший диск (а не оставшийся работоспособным) иначе данные будут потеряны! А если нужно восстановить
«зеркало», то вместо выбывшего из строя, надо установить еще один диск и использовать его для восстановления.