18+
Администрирование распределенных информационных систем

Бесплатный фрагмент - Администрирование распределенных информационных систем

Часть 1. Администрирование информационных систем

Объем: 170 бумажных стр.

Формат: epub, fb2, pdfRead, mobi

Подробнее

Введение

Сегодня администратору информационных систем приходится очень нелегко. Необходимо знать массу технологических решений, операционных систем, технологий. Эффективно работать возможно только лишь в условиях постоянного совершенствования.

Данная книга ориентирована на системных администраторов и решение повседневных задач в рамках их профессиональной деятельности. Она является первой в серии книг посвященных современным технологиям используемым на предприятиях.


Удаленное подключение к компьютеру

Удаленное управление компьютером позволяет управлять дистанционно компьютером. Использование дистанционных технологий сегодня является стандартом для любых предприятий.

Настройка RDP

Для начала необходимо разрешить удаленное подключение к компьютеру, чтобы это сделать надо выполнить следующие действия (на ПК к которому осуществляется подключение):

1.Нажмите меню «Пуск», найдите Компьютер и нажмите на него правой кнопкой мыши.

2.В появившемся окне нажимаем на свойства появляется окно, представленное на рисунке 1.

Рисунок 1 — Свойства системы

3.Далее выбираем «Настройка удаленного доступа». В появившемся окне ставим галочки в выделенных местах как на рисунке 2.

Рисунок 2 — Включения удаленного доступа

Для подключения удаленного рабочего стола требуется учетная запись (Например, «123») с установленным паролем (рисунок 3).

Рисунок 3 — Окно учетных записей

Для осуществления RDP, на ПК с которого будет осуществляться подключение необходимо запустить программу «mstsc», это можно сделать либо через командную строку, либо через меню «Пуск» → «Стандартные» → «Подключение к удаленному рабочему столу».

В появившемся окне введите IP адрес компьютера, к которому будет осуществляться удаленное подключение (рисунок 4).

Рисунок 4 — Окно программы mstscs. exe

Нажав в левом нижнем углу кнопку «Параметры», есть возможность подключить поддержку звука и настроить дополнительные параметры с целью оптимизации работы (рисунок 5).

Рисунок 5 — Параметры удаленного подключения

Для подключения к серверу нажмите кнопку «Подключить», через несколько секунд появится окно для ввода пароля (рисунок 6).

Рисунок 6 — Авторизация пользователя

После нажатия кнопки «ОК», если пароль был введен правильно произойдет подключение (рисунок 7).

Рисунок 7 — Удаленный рабочий стол

Если подключение не осуществляется проверьте правильность настройки всех параметров, а также убедитесь, что антивирусные программы и межсетевые экраны не блокируют трафик.


Конфигурация службы DHCP на Windows Server

Для конфигурации автоматической выдачи IP-адресов, необходимо добавить роль «DHCP — сервер» в Диспетчере серверов. Для этого откройте меню «Панель управления» → «Администрирование» → «Диспетчер серверов» и нажмите ссылку «Добавить роли и компоненты» (рисунок 1).

Рисунок 1 — Добавление роли в Windows Server

Выбираем тип установки (рисунок 2).

Рисунок 2 — Тип установки

Выбираем сервер, на который будет устанавливаться роль (рисунок 3).

Рисунок 3 — Выбор сервера

Выбираем устанавливаемую роль (рисунок 4).

Рисунок 4 — Выбор роли

Далее нам предлагается установить компоненты (рисунок 5). Так как, в данной работе, они нам не понадобятся, оставляем все без изменений и нажимаем кнопку «Далее».

Рисунок 5 — Выбор компонентов

Мастер установки уведомляет нас о рекомендуемых действиях для корректной конфигурации роли (рисунок 6).

Рисунок 6 — Уведомление о настройки DHCP

Подтверждаем выбранную нами роль, нажатием кнопки «Установить» (рисунок 7).

Рисунок 7 — Подтверждение об установке

Ожидаем конца установки роли (рисунок 8).

Рисунок 8 — Процесс установки

После успешной установки роли, ее необходимо настроить. Для этого открываем «Диспетчер DHCP» (рисунок 9).

Рисунок 9 — Диспетчер DHCP

Создадим область IP-адресов для стандарта IPv4 (рисунок 10).

Рисунок 10 — Создание области

Задаем название области (рисунок 11).

Рисунок 11 — Ввод имени области

Указываем область IP-адресов из которой будет производиться выборка (рисунок 12). Так же необходимо указать маску подсети.

Рисунок 12 — Диапазон адресов

При необходимости можно задать исключаемые диапазоны адресов (рисунок 13).

Рисунок 13 — Исключаемые диапазоны адресов

Указываем срок аренды адреса (рисунок 14).

Рисунок 14 — Срок аренды адресов

Далее можно настроить шлюз, DNS-сервера и параметры WINS, но так как они нам не понадобятся выбираем пункт «Нет, настроить эти параметры позже» (рисунок 15).

Рисунок 15 — Завершение настройки

После создания области активируем ее (рисунок 16).

Рисунок 16 — Активация роли DHCP

На этом этапе конфигурирование DHCP роли заканчивается. Далее необходимо задать автоматическую выдачу адресов на сетевых интерфейсах виртуальных машин (рисунки 17—19).

Рисунок 17 — Автоматическое получение IP-адресов на Windows XP


Рисунок 18 — Автоматическое получение IP-адресов на Windows 8


Рисунок 19 — Автоматическое получение IP-адресов на Ubuntu 15.04

На рисунке 20 представлены выданные Windows Server IP-адреса. Их можно сравнить со значениями из диспетчера DHCP (рисунок 21) и убедиться, что они совпадают.

Рисунок 20 — Выданные Windows Server IP-адреса


Рисунок 21 — Арендованные адреса

Общие сведения об Active Directory

Контроллер домена (КД) Active Directory является сервером и хранит информацию обо всех объектах в сети (рисунок 1). К таким объектам относятся: ресурсы (например, принтеры, пользователи, компьютеры), службы (например, электронная почта), люди (учетные записи пользователей и группы пользователей), компьютеры (учетные записи компьютера).

Рисунок 1 — Схема сети

Active Directory и DNS-сервер

Встает вопрос: как клиентский компьютер обнаруживает контроллер домена?

Active Directory функционирует вместе с системой разрешения имен DNS. Клиент использует DNS-сервер для обнаружения КД. Зачастую DNS-сервер устанавливают на КД (2 роли на одном сервере). На рисунке 2 представлена упрощенная схема функционирования компьютера в Active Directory.

Рисунок 2 — Аутентификация компьютера в Active Directory

Ввод компьютера в домен

Так как все компьютеры по умолчанию принадлежат рабочей группе, перед администратором встает задача ввести все клиентские машины в домен. Приблизительный порядок ввода компьютера в домен:

— Убедиться в корректной конфигурации TCP\IP настроек.

— Сменить рабочую группу на домен.

— Перезагрузка.

— Проверка аутентифицирующего сервера.

Репликация контроллеров домена

Так как КД является достаточно важной частью сети, он должен быть доступен 24/7. Самым простым решением проблемы выхода из строя КД является установка резервного контроллера домена. В таком случае оба КД должны быть синхронизированы (или еще говорят настроена репликация между 2-мя КД). Это означает что, во-первых, база данных Active Directory КД один скопируется на второй КД. Во-вторых, при внесении изменений на один из КД, эти же изменения произойдут и на другом КД.

Site Active Directory

Рассмотрим пример представленный на рисунке 3. Есть два офиса, которые соединены каналом с малой пропускной способностью. Если оба контроллера домена будут равноправными, то часть пользователей из Москвы будут проходить аутентификацию в Комсомольске-на-Амуре (и наоборот), что приведет к лишнему «засорению» канала.

Рисунок 3 — Территориально распределенная сеть

Для решения этой проблемы аутентификация должна проходить на ближайшем КД, и только в исключительных ситуациях (авариях) на альтернативном КД. Существует такое понятие как Site Active Directory — это объединения клиентов компьютеров и контроллеров домена на уровне логики. В нашем случае необходимо было бы создать два Site (по одному на каждый офис). Между Site Active Directory данные передаваемые при репликации, будут группироваться, сжиматься, что тоже снизит нагрузку на низкоскоростной канал.

Отдельно отметим что контроллеры домена объединяются в деревья а деревья в леса.

Установка доменной службы Active Directory и DNS-сервера

Добавление ролей доменной службы Active Directory и DNS-сервера

Перед началом установки ролей убедитесь, что:

— На встроенную учетную запись установлен пароль.

— Корректно сконфигурированы настройки TCP\IP.

Для добавления ролей откроем диспетчер серверов. Для этого откройте меню «Панель управления» → «Администрирование» → «Диспетчер серверов» и нажмите ссылку «Добавить роли и компоненты» (рисунок 6).

Рисунок 6 — Добавление роли в Windows Server

Добавление ролей доменной службы Active Directory и DNS-сервера представлено на рисунках 7—15.

Рисунок 7 — Тип установки


Рисунок 8 — Выбор сервера


Рисунок 9 — Выбор роли


Рисунок 10 — Выбор компонентов


Рисунок 11 — Уведомление о настройки DNS


Рисунок 12 — Уведомление о настройки Active Directory


Рисунок 13 — Подтверждение об установке


Рисунок 14 — Процесс установки


Рисунок 15 — Завершение добавление ролей

Создание контроллера домена

Нажмем по ссылки «Повысить роль сервера до контроллера домена» (см. рисунок 15).

Так как мы создаем первый контроллер домена в лесу, то выбираем пункт «Добавить новый лес» (рисунок 16). Также вводим имя корневого домена.

Рисунок 16 — Конфигурация развертывания

Конфигурирование контроллера домена представлено на рисунках 17-

Рисунок 17 — Параметры контроллера домена


Рисунок 18 — Параметры DNS


Рисунок 19 — Имя домена


Рисунок 20 — Путь к файлам AD DS


Рисунок 21 — Подтверждение введенных параметров


Рисунок 22 — Проверка предварительных требований

Настройка доменной службы Active Directory

В работе имя контроллера домена было изменено на «AD-PC». Конфигурация сетевого интерфейса КД приведена на рисунке 23.

Рисунок 23 — Сетевые настройки КД

Рассмотрим пример сети представленный на рисунке 24.

Рисунок 24 — Схема сети

Ввод компьютера под управлением ОС Windows 7 в домен

Сперва введем компьютер в домен с операционной системой Windows 7. Сетевые адреса могут быть настроены как при помощи DHСP-сервера, так и статически (в данной работе адреса прописаны статически). На рисунке 25 представлены сетевые настройки компьютера WIN7. Обратите внимание, что в качестве DNS-сервера указан контроллер домена, так как мы на нем же развернули DNS-сервер.

Рисунок 25 — Сетевые настройки компьютер WIN7

Далее заходим в свойства компьютера и нажимаем кнопку «Изменить параметры» (рисунок 26).

Рисунок 26 — Свойства компьютер WIN7

Процесс ввода компьютера WIN7 в домен IBAS представлена на рисунках 27—35.

Рисунок 27 — Конфигурирование сети


Рисунок 28 — Принадлежность домену


Рисунок 29 — Необходима информация для ввода компьютера в домен


Рисунок 30 — Возможность создать пользователя в домене


18+

Книга предназначена
для читателей старше 18 лет

Бесплатный фрагмент закончился.

Купите книгу, чтобы продолжить чтение.