Colan KVM
ENGLISH

KVM-СИСТЕМЫ УПРАВЛЕНИЯ IT-ИНФРАСТРУКТУРОЙ ЦОД
ОБОРУДОВАНИЕ УПРАВЛЕНИЯ И МОНИТОРИНГА ЭЛЕКТРОПИТАНИЯ
СИСТЕМЫ ДЛЯ СОЗДАНИЯ И ТРАНСЛЯЦИИ АУДИО-ВИДЕОКОНТЕНТА
ВИДЕОСТЕНЫ, ОФИСНО-ТЕХНИЧЕСКАЯ МЕБЕЛЬ
Форум
ПРОФЕССИОНАЛАМ -
БЕЗОГОВОРОЧНЫЕ СКИДКИ

(495) 363-0131 | 0:02 MSK
(495) 785-5590 схема проезда
e-mail: inf@colan.ru

Прайс-лист

Основной

Распродажа - Sale!

Акция - Супер цена!

 Популярные товары:

KVM переключатели, IP KVM

KVM переключатели с LCD консолями

Интерфейсные удлинители

Система видеотрансляции "TNTv Digital Signage"

Офисная, техническая мебель

Услуги

Сервисное обслуживание продукции ATEN

Что почитать?

Техническая
поддержка

Моральная
поддержка

Техника и
здоровье

Общение

Форум

О проекте

О компании

Новости

Рассылка

Для клиентов

Как нас найти

Поиск:




Вход:

логин:

пароль:



Корзина:

товаров:

на сумму:

0.00 р.

  



Яндекс цитирования




 Сети на основе сервера

подписка на анонсы статей и новостей

подписка на анонсы статей и новостей

pdf-версияверсия для печати

версия для печати

www.colan.ru

Техническая поддержка

Компьютерная сеть

Часто задаваемые вопросы (FAQ)

Сети на основе сервера

Дата публикации на сайте: 26-02-2004

1. Вступление

Продолжаем серию статей по созданию и настройке сети.

В предыдущей статье было описано построение и внедрение одноранговой сети (т.е. без сервера). Но теперь пришло время, когда фирма пустилась в бурный рост, количество пользователей растет, и что с ними делать, никто ума приложить не может :).

Необходимо последовательно разобрать этапы по настройке сети на иной лад взаимодействия, как самих компьютеров, так и пользователей в сети. Переход с одноранговых сетей на сеть на основе сервера заключается в настройке самого сервера, который можно либо приобрести, либо переоборудовать какой-нибудь компьютер под него, и немного подправить настройки сети локально на каждом компьютере.


2. Сетевые службы и разрешение имен узлов

В настоящее время существует ряд сетевых служб, которые призваны облегчить жизнь как самих пользователей, так и сетевых администраторов. Ведь как удобно, открыв, допустим, Internet Explorer, и набрав там server, попасть сразу на сервер…. :)

В то же время, чем больше компьютеров в сети, тем больше требуется усилий для их настройки. Возьмем для примера типичную ситуацию: переустановили роутер (компьютер, который предоставляет ряду пользователей одновременный выход в интернет ) и сменили IP-адрес. Следовательно, надо обойти все компьютеры и заново указать настройки для выхода в Интернет. И возникает очевидный вопрос: а можно брать все настройки из одного места? Да и остальные сетевые настройки? Можно!!!

И тут к нам на помощь приходят сетевые службы, призванные облегчить жизнь. Итак, сделаем обзор основных сетевых служб, а именно: DNS, DHCP, WINS.


2.1. WINS

Начнем рассмотрение с побочной (на мой субъективный взгляд и не больше :)) вспомогательной службы :).

WINS можно рассматривать как вспомогательное средство в среде Windows 9x, основной целью которой является разрешение имен NetBIOS в IP-адреса.

Служба WINS(Windows Internet Naming Service-служба определения имен Internet) - предназначена для определения IP-адресов по имени NetBIOS. Эта служба, как правило, необходима в сетях с большим количеством клиентских машин с ранними версиями Windows. Сервис DNS может работать совместно с сервисом WINS, осуществляя, в случае необходимости, полный поиск в совместном пространстве имен DNS и WINS, когда клиент пытается разрешить имя. Главным фактором ухода WINS "с поля битвы" является появление динамического обновления в Windows 2000 Server, которое позволяет клиентам ранних версий Windows посредством DHCP обновлять записи в сервисе DNS. Если это перевести на человеческий язык, то необходимо сообщить серверу о том, что ваш компьютер в сети, зовется moi_komp и если кто-нибудь захочет скачать с него, допустим, музыку - ему достаточно будет набрать в том же IE moi_komp.


Дополнительная информация.

LMHOSTS - этот текстовый файл приводит статическое соответствие имен узлов их IP-адресам. Применение файла LMHOSTS далеко от эффективного решения проблемы разрешения имен NetBIOS, но может использоваться в сетях, в которых отсутствует служба WINS. Файл LMHOSTS содержит имена NetBIOS в одной колонке и соответствующие им IP-адреса в другой. Клиент может обращаться к этому файлу в ходе процесса разрешения имен. По умолчанию файл LMHOSTS может быть найден в папке %systemroot%system32driversetc.


2.2. DHCP

Dynamic Host Configuration Protocol (протокол динамической конфигурации хоста) является базовой сетевой службой, предлагаемой Windows 2000 для динамического распределения IP-адресов и связанной с ними информации клиентам, использующим TCP/IP. Эта служба позволяет централизованно управлять сетевыми настройками протокола TCP/IP для клиентов без предварительной настройки сети на любом (каждом) рабочем месте в организации.

2.3. DNS

Domain Name System (система доменных имен) - это стандарт службы имен для Интернета, который используется Windows 2000 для помощи клиентам в разрешении имен узлов в их IP-адреса и для поиска служб в сети. DNS - это распределенная система серверов имен. В этой системе группы серверов имен отвечают за записи, относящиеся к узлам в доменах и поддоменах. Эти группы называются зонами. Зона является полномочной или ответственной для записей, относящихся к данному домену или группе доменов. В нашем примере, зона colan.local будет ответственна за все записи о ресурсах (пользователи, компьютеры, принтеры), которые относятся к этому домену.


Дополнительная информация.

Процесс получения имени узла и попытки найти связанный с ним IP-адрес может быть выполнен при помощи двух главных средств - файла HOSTS и службы DNS. Файл HOSTS является текстовым файлом и находится в директории %systemroot%system32driversetc на системе, работающей под Windows 2000. Этот статический файл используется локальной системой для разрешения имени узла в связанный с ним IP-адрес. Это исходная точка, в котором система пытается разрешить имя и поэтому очень важно, чтобы оно не содержало неправильных записей. Заметьте также, что, так как этот файл читается сверху вниз, при нескольких записях для одного имени, только первая будет найдена и использована, а остальные - проигнорированы.

Пример файла HOSTS показан ниже:


Любая запись, начинающаяся с символа #, является комментарием. Заметьте, что файлы HOSTS являлись главным инструментом разрешения имен в Интернете до создания службы DNS. Вследствие более разрастающихся размеров создаваемых файлов этот метод стал не очень удобным, однако простота его использования для разрешения имен делает его пригодным для работы даже сейчас.

Доменная система имен является распределенной базой данных, поддерживаемой серверами DNS (большинство из распределенных локализованных текстовых файлов называется файлами зон). Главной целью службы DNS является определение IP-адреса узла по его имени (или по FQDN - полному имени узла). Служба DNS образует как бы скелет системы именования в Интернете при помощи 13 корневых серверов (.com, .org и т.д.) имен и тысяч других серверов DNS, существующих в настоящее время. Для того чтобы просмотреть список корневых серверов DNS, необходимо открыть файл cache.dns в папке %systemroot%system32dns:



Инструменты и утилиты разрешения имен

В Windows 2000 существует целый ряд утилит для разрешения имен узлов, и вы должны знать о них. Это такие инструменты, как утилита nslookup, вкладка Monitoring окна свойств сервера DNS, утилита ipconfig и netdiag.

Утилита nslookup является наиболее используемой утилитой для выявления неисправностей разрешения имен DNS. В сущности, эта утилита является распознавателем командной строки, при использовании которого клиент DNS посылает серверу DNS запросы различного типа и получает на них ответы. Эта утилита предоставляет быстрый и простой путь для тестирования того, может или нет запрос на разрешение имени быть выполнен при помощи службы DNS. Например, для проверки разрешения имени сервером 10.1.1.1., вы можете выполнить команду nslookup 10.1.1.1. 192.168.1.200, которая вернет адрес узла с IP-адресом 192.168.1.200, если имя узла, связанное с IP-адресом 192.168.1.200 настроено корректно в службе DNS.

Вкладка Monitoring/Наблюдение, находящаяся в окне свойств сервера DNS, также предоставляет быстрый путь для разрешения имен DNS (хотя я готов поспорить, что она менее используема, исходя из опыта работы) при помощи теста простого или рекурсивного запроса. Рисунок, расположенный ниже, показывает все доступные опции, которые включают возможность запускать этот тест по расписанию автоматически.

Вариант англоязычной версии:


Вариант русифицированной версии:


Простой запрос посылается от локального распознавателя (клиента) к локально настроенному серверу DNS. Рекурсивный запрос является более сложным шагом, при котором клиент просит сервер использовать рекурсию для поиска сервера имен в корневом (".") домене. Это помогает убедиться в том, что корневые ссылки (список корневых серверов) и/или адреса пересылающих серверов настроены корректно.

Netdiag - хотя этот инструмент может быть использован для тестирования способности к соединению многих сетей и связанных с этим вопросов, он также может быть использован и специально для выявления неисправностей DNS. Когда вы выполняете команду Netdiag /test:DNS, Netdiag проверит, зарегистрирован ли компьютер корректно на перечисленных серверах DNS, а также то, что служба кэша DNS запущена. Когда Netdiag используется с переключателем /fix, она предпринимает попытку заново зарегистрировать узел в службе DNS, если найденная запись является противоречивой.

Ipconfig - хотя эта утилита наиболее часто используется для просмотра информации о конфигурации IP-адреса узла, она также имеет 3 переключателя, напрямую связанные с DNS. Переключатель /displaydns позволяет вам увидеть записи DNS недавно разрешенные и сохраненные в кэше на клиенте. Переключатель /flushdns очищает кэш DNS клиента. И, наконец, переключатель /registerdns форсирует попытку регистрации имени и адреса клиента в настроенном сервере DNS.

Файл журнала сервера DNS в программе Event Viewer/ Просмотр Событий - находится на сервере Windows 2000 DNS. Этот файл журнала предоставляет информацию об ошибках и другую, связанную со службой DNS. Это может послужить отправной точкой для поиска неисправностей, связанных с DNS. Журнал System также может быть использован для поиска записей, относящихся к проблемам разрешения на стороне клиента.

Ведение журналов DNS - другая возможность для мониторинга ваших серверов DNS - настройка их для ведения журналов DNS, которые фиксируют выборочную информацию о событиях службы DNS (как показано ниже) в файл dns.log в папке %systemroot%system32dns на сервере. Однако это может привести к снижению производительности сервера. Поэтому должно использоваться только в целях выявления неисправностей.

Вариант англоязычной версии:


Вариант русифицированной версии:


3. Установка Windows2000 Server

Как ни парадоксально, но все начинается именно с нее.

Способ установки Windows 2000 Server зависит от того, что уже установлено на вашем сервере, где находятся установочные. Если у вас уже установлены системы Windows 95/98 или Windows NT, запустите 32-битную программу установки Windows 2000 из Windows 95/98 или Windows NT. В противном случае воспользуйтесь компакт-диском Windows 2000 или установочной загрузочной дискетой (или загрузочной дискетой MS-DOS с драйверами CD-ROM и сети) и запустите 16-битную программу установки Windows 2000. Для заметки можно отметить, что обе версии программы установки могут быть запущены через сеть и автоматически.


3.1. Фазы установки Windows 2000

Процесс установки Windows 2000 делится на несколько фаз, которые определяются в зависимости от того, как именно вы устанавливаете операционную систему. Если вы производите установку из Windows 95/98 или Windows NT, программа установки собирает информацию и копирует файлы, необходимые для загрузки компьютера в текстовом режиме Windows 2000, а затем перезагружается в текстовом режиме. Далее вы (по желанию) можете выбрать раздел диска для установки, после чего программа установки инсталлирует Windows 2000 на жесткий диск и происходит перезагрузка. Далее установку продолжает мастер Windows 2000 Setup Wizard, работающий в графической среде, который собирает дополнительную информацию, конфигурирует устройства и завершает процесс копирования файлов на жесткий диск. После этого процесс установки завершается и компьютер перезагружается в Windows 2000.

Если вы загружаете систему с загрузочных дисков и (или) с CD-ROM, вам необходимо выбрать раздел, в котором будет установлена операционная система, после чего программа установки инсталлирует Windows 2000 на жесткий диск. Далее работу продолжит GUI-мастер Windows 2000 Setup Wizard. Он соберет информацию о системе, сконфигурирует аппаратное обеспечение и завершит установку Windows 2000 на вашем компьютере. По окончании программа установки перезагрузит компьютер.

Если вы загружаете систему с загрузочной дискеты MS-DOS, программа установки копирует на жесткий диск файлы, необходимые для перезагрузки в текстовом режиме Windows 2000, а затем переключается в текстовый режим Windows 2000. Установка происходит также, если вы загружаетесь с компакт-диска Windows 2000 или установочной загрузочной дискеты.

!!! Необходимо заметить: при загрузке из-под DOS'a, выбираем файл winnt.exe.


3.2. Файловая система (и все что с ней связано)

Для Windows 2000 Microsoft рекомендует использовать файловую систему NT (NTFS) для всей системы. У NTFS есть множество преимуществ, в число которых входят: эффективность, надежность, защищенность и возможность компрессии файлов. Кроме того, многие функции и службы Windows 2000 работают только с NTFS. Самое важное заключается в том, что раздел NTFS требуется для того, чтобы использовать ваш сервер как контроллер домена или сервер Active Directory.

Windows 2000 снабжена возможностью загрузки в режиме защиты от сбоев предоставляющем возможность загрузиться в режиме командной строки в системе, которую обычным образом загрузить не удается, и получить доступ к разделам NTFS.

Кроме того, при установке Windows NT или Windows 2000 в разделе с FAT вы жертвуете встроенными в NTFS функциями, обеспечивающими защиту системы. Системный реестр и другие важные для безопасности данные также становятся потенциально доступными при сетевой атаке, поэтому в целях безопасности настоятельно не рекомендуется устанавливать Windows 2000 Server в разделы с файловой системой FAT или FAT32.


3.3. Сбор информации о сети

Необходимо также отметить, что перед установкой на руках должны быть все драйверы к серверу/компьютеру. Желательно предварительно определиться с рядом начальных сетевых настроек:

Доменное имя вашего компьютера. Это имя может содержать в себе прописные и строчные буквы, цифры и знак дефиса. Не создавайте имена длиннее 15 символов, если вы хотите, чтобы имя NetBIOS совпадало с именем DNS (это удобно для совместимости с не-Windows 2000 клиентами). Для примера: SERVER

Имя домена или рабочей группы. Если вы создаете новый домен Windows 2000, его имя должно быть DNS-совместимым, например, colan.local В данном случае local не является необходимым параметром, он скорее указывает на внутреннее применение данного домена. В будущем (когда фирма разрастется и разбогатеет, можно будет получить выделенный канал, доменное имя и тогда уже настроить NAT).

IP-адрес вашего компьютера. Указывать IP-адрес вашего компьютера необходимо, если только в вашей сети нет DHCP-сервера (Dynamic Host Configuration Protocol -динамический протокол конфигурации хостов). Но поскольку в самом начале мы определись с тем, что настраиваем сервер только еще развивающейся фирмы, то адрес возьмем статистический, например 192.168.134.1


Итак, остается только установить саму операционную систему. Исходя из опыта, это, как правило, не вызывает проблем при наличие драйверов. Так что опустим сам процесс установки и перейдем к моменту, когда она установлена.


4. Установка контроллера домена.

Итак, остается только установить саму операционную систему. Исходя из опыта, это не вызывает затруднений при наличие драйверов. Если все прошло успешно, то при первой загрузке мы получаем следующее:


…и ничего лишнего.

Во время установки я отказался от установки файловой системы NTFS и поэтому необходимо преобразовать раздел. Для этого необходимо из меню Пуск-Выполнить
запустить мастер преобразования раздела в файловую систему NTFS:


! Если раздел это диск С, то замените d: на c:
После перезагрузки все готово для внедрения Active Directory и DNS.

Самым простым способом будет запустить dcpromo из меню Пуск-Выполнить, но также можно запустить из Пуск - Программы - Администрирование - Настройка сервера - Active Directory.

Следующие картинки наглядно показывают весь процесс внедрения Active Directory.




















Вот и готово. Active Directory внедрена. Контроллер домена готов к эксплуатации.


5. Задание списка пользователей.

Первоначально необходимо завести учетные записи для Ваших пользователей на сервере. Это позволит им произвести вход в домен и получить доступ к ресурсам.


Желательно предварительно определиться со списком пользователей, их правами и распределить их по группам (Контейнерам):


После того, как Вы определились с группами, создадим Пользователя:


…и внесем о них данные:


6. Установка сетевых служб

Следующим этапом станет установка и внедрение DHCP.
Выберем Пуск - Настройка - Установка и удаление программ - Добавление и удаление компонентов Windows.


После установки компоненты DHCP, в разделе Администрирования должна появиться ссылка на эту оснастку:


Для того, чтобы запустить службу DHCP, необходимо предварительно авторизовать сервер DHCP:


Затем создадим область и зададим ее параметры:


Исключим статистический адрес сервера из диапазона выделяемых адресов:


Срок аренды адреса пользователем можно либо увеличить, либо уменьшить - исходя из потребностей сети и пользователей:





7. Настройка компьютера пользователя.

Для того, чтобы пользователь смог войти в домен, необходимо его зарегистрировать в этом самом домене, для чего настроим протокол TCP/IP и сетевую идентификацию.

Приступим.
Желательно предварительно указать в свойствах протокола (Сеть/Свойства - Подключение по локальной сети/Свойства - TCP/IP/Свойства - Предпочитаемый DNS-сервер) адрес DNS-сервера 192.168.135.1

Теперь перейдем к сетевой идентификации данного компьютера в сети.






После этого Вам необходимо будет перезагрузиться, после чего при запуске системы необходимо указать домен, в который необходимо войти.

И напоследок проверим изменения, которые произошли на сервере.

Как мы видим, регистрация компьютера в сети прошла удачно и он зарегистрирован на сервере.


Модератор форума stacs stacs@mail.ru



подписка на анонсы статей и новостей

подписка на анонсы статей и новостей

pdf-версияверсия для печати

версия для печати


Статьи по этой теме:

Разветвитель Video Splitter, VGA/SVGA/MultiSync, 1> 4 монитора/port 450MHz,  65 метр., F>M, без шнуров, Б.П.220> 5V, (2048*1536 60Hz;5 лет гар+электростраховка;VSA14;TK-V400S) [ATEN]
ATEN VS134A-A7-G
Разветвитель...

Далее...

Переключатель Switch, VGA/SVGA+KBD+MOUSE, 1> 2 блока/порта/port PS2, с KVM-шнурами PS/2 2х1.2м., (KVM=монитор+клав.+мышь;DDC2B;5 лет гар+электростраховка;CAS-231;DKVM-2;TK-200K;KMH2C;LKV-S02SK;EK-PSK2)[ATEN]
ATEN CS82AC-A7
Переключатель
Switch,
VGA/SVGA+KBD+MOUSE,

Далее...

Кабель/шнур, монитор+клав.+мышь USB, SPHD15=>HD DB15+USB A-Тип, Male-2xMale,  опрессованный,   1.2 метр., [ATEN]
ATEN 2L-5201U
Кабель/шнур,
монитор+клав.+мышь
USB,...

Далее...



Сделано на «Интернет Фабрике», © Colan, 2001

Москва, пр.Вернадского, д.78, стр.7
Режим работы: понедельник-пятница с 10:00 до 19:00
Режим работы коммерческого отдела и склада: понедельник-пятница с 10:00 до 19:00
Тел: (495) 363-01-31, 785-55-90
Факс: (495) 363-01-32
e-mail: inf@colan.ru