Установка Microsoft Windows Server 2003 и его первоначальная настройка. ПО для серверов должно иметь хорошую совместимость с клиентским СПО, а также обладать надежными и удобными средствами администрирования

ПО для серверов должно иметь хорошую совместимость с клиентским СПО, а также обладать надежными и удобными средствами администрирования. Этим требованиям наиболее удовлетворяет продукт фирмы Microsoft – Windows 2003 Server.

Рассмотрим основные этапы установки Windows 2003 Server. На первоначальном этапе установки необходимо сделать настройку сети (установить статический IP адрес сервера), данная настройка представлена на рисунке 1.

Рисунок 6.1 – Настройка IP адреса сервера

Также при установке сетевой операционной системы необходимо указать имя пользователя и задать пароль администратора.

6.2 Создание и настройка контроллера домена

На контролере домена географически расположенном в городе Москве, создаём корневой домен RUSIT.CORP. Для этого запускаем мастер установки Active Directory. В появившемся окне мастера установки для данного варианта контроллера домена выбирается переключатель «Контроллер домена в новом домене». В следующем окне устанавливается переключатель «Создать новое доменное дерево». Далее устанавливаем переключатель «Создать новый лес доменных деревьев», затем вводится полное DNS-имя, выбранное нами для первого домена: RUSIT.CORP. Для домена также определяется NetBIOS-имя (по умолчанию для нашего домена будет предложено имя RUSIT), по которому идентифицируют домен клиенты нижнего уровня, например, Windows NT 4.0. В следующих окнах мастера устанавливаются дополнительные параметры – местоположение базы данных Active Directory, журналов регистрации событий, реплицируемого системного тома. Так как пока на компьютере отсутствует DNS-сервер, то мастер установки выдает сообщение и предлагает установить и настроить DNS. Установив в следующем окне переключатель «Да, автоматически установить и настроить DNS (рекомендуется)», разрешим на компьютере автоматическую установку и настройку DNS-сервера для работы с Active Directory. Далее вводится и подтверждается пароль администратора, который будет использоваться при восстановлении службы каталогов. После выполнения всех указанных операций мастер установки выводит сводку выбранных параметров, которая изображена на рисунке 6.2.

Далее, разграничим права доступа пользователей и компьютеров, для этого создадим объект Active Directory “Подразделение”. Для администрирования в домене RUSIT.CORP создадим подразделения соответствующие отделам.

Рисунок 6.2 – Параметры контроллера домена

В созданном домене RUSIT.CORP создадим три подразделения MOS, ZAPSIB и URAL отвечающие соответственно за ресурсораспределение, безопасность, поддержку функционирования сети и т.д. в подразделениях
г. Москвы, г. Омска и г. Челябинска. В каждом из подразделений создадим подподразделения, которые будут отвечать за функционирование компьютеров и служб каждого из отделов подразделения. Ниже приведем фрагмент настройки Active Directory, а именно оснастку «Управление пользователями и компьютерами в Active Directory».

Рисунок 6.3 – Настройка службы Active Directory

В каждом из подразделений создаем группы безопасности. Названия групп безопасности будет соответствовать названиям отделов, отделом в котором пользователи имеют права администратора является отдел разработки и тестирования в каждом из филиалов. В каждой группе создаем и настраиваем учетные записи сотрудников, входящих в одноименный отдел (при создании учетной записи указывается имя, фамилия и отчество пользователя, имя входа в сеть, пароль). Все настройки доступа (безопасности), относящиеся к группе безопасности, относятся и к учетным записям, входящим в нее. Возможна также настройка каждой учетной записи в отдельности.

Рисунок 6.4 – Создание группы безопасности

Рисунок 6.5 – Создание учетной записи пользователя

Создаем учетные записи всех компьютеров, входящих в домен, для возможности их дальнейшего конфигурирования на месте. После этого необходимо ввести каждый компьютер в домен – эту работу выполняет или администратор сети, или сотрудник у которого есть право на введение компьютеров в домен. После введения компьютера в домен дополнительные настройки можно производить уже на самой клиентской станции.

Рисунок 6.6 – Создание учетной записи компьютера

На контролере домена, находящемся в удаленном офисе также устанавливается служба Active Directory, но уже как добавочный контроллер домена в существующем домене. Для этого необходимо ввести имя пользователя, наделенного правом вносить компьютеры в домен, ввести пароль и DNS-имя домена, к которому необходимо подключиться. Далее по ходу настройки вводим имя основного контроллера домена и пароль для входа в систему в режиме восстановления.

Рисунок 6.7 – Настройка добавочного контроллера домена

Рисунок 6.8 – Предоставление сетевого имени пользователя

Рисунок 6.9 – Выбор родительского домена по отношению к дочернему

 

В дочернем домене необходимо создать подразделения в соответствии с отделами которые есть в филиале, в подразделении создаем пользователей и компьютеры так же как это делалось в родительском домене.

В итоге в родительском домене мы получаем возможность управления дочерним доменом. Для поддержания актуального состояния базы Active Directory, между серверами (главным и дочерним), через определённое время проводятся взаимные репликации оповещающие сервера об изменениях в структуре каталога. 

6.3 Настройка службы DHCP

После установки службы DHCP на сервер необходимо в службе DHCP создать сервер (указать его IP-адрес), а потом авторизовать этот сервер.

Настроим главный компонент DHCP – область адресов. Для простоты создадим одну область адресов для всего домена RUSIT. Как следует из таблицы 2.2, IP-адреса могут принимать значения в пределах диапазона: 192.168.1.1 – 192.168.1.254.

При создании области IP-адресов в начале запускаем программу DHCP Manager, в меню выбираем команду «Создать область…», которая запускает мастер создания области. В первом окне вводим указанный выше диапазон адресов и маску подсети (см. рисунок 6.10),  далее определяем исключения из области. Необходимо обязательно исключить из области динамической раздачи IP-адреса всех серверов, которые задаются статически (см. таблицу 2.1). Исключённые из области адреса показаны на рисунке 6.11. Далее задаем срок аренды IP-адреса. В следующем окне вводим имя родительского домена, который клиентские компьютеры в сети будут использовать при разрешении имени службой DNS и имя DNS-сервера (см. рисунок 6.12);

Рисунок 6.10– Задание диапазона адресов для области

Рисунок 6.11 – Добавление исключений IP-адресов

Рисунок 6.12 – Определение DNS-сервера

Автоматическая раздача адресов будет осуществляться только для впервые входящих в сеть устройств (новые клиенты). Чтобы реализовать схему адресации для каждого устройства можно зарезервировать свой IP-адрес. Для этого в DHCP предусмотрена специальная папка. Адрес устройства резервируется путем указания его DNS-имени и MAC-адреса. При каждом последующем входе этого устройства в сеть оно будет получать зарезервированный за ним IP-адрес. На рисунке 6.13 представлен пример создания резервирования.

 

Рисунок 6.13 – Резервирование адреса

Так же в DHCP можно настроить параметры созданной области IP-адресов. Это дополнительная информация, которую будут получать клиентские станции при обращении к DHCP-серверу. Это, например, адреса POP3, SMTP серверов, а также адреса для маршрутизации.

6.4 Настройка службы DNS

Служба DNS уже была автоматически установлена при создании контроллера домена, но можно выполнить конфигурирование DNS и вручную.

Полезно создать на сервере (контроллере домена) две основные области – прямого и обратного просмотра, которые будут обеспечивать перевод IP-адресов в DNS и, наоборот, по запросам различных клиентских приложений.

При создании зоны обратного просмотра вводим код сети 192.168, которому соответствует имя зоны 168.192.in-addr.arpa (in-addr.arpa – это специальная зона в структуре DNS, используемая для выполнения обратного поиска адресов с помощью протокола разрешения адресов). Завершение мастера создания зоны обратного просмотра приведено на рисунке 6.14. При создании зоны прямого просмотра требуется ввести только уникальное имя для этой зоны. Далее требуется добавить записи для каждого компьютера (узла), к которому сервер DNS будет обращаться. Для этого используем команду «Создать узел». Вводим имя и IP-адрес узла для того, чтобы создать запись Address (A). Поднимаем флажок записи «Создать соответствующую PTR-запись» для того, чтобы разрешить генерацию записи обратного поиска, а после этого нажимаем кнопку «Добавить узел». Создание нового узла показано на рисунке 6.15.

Рисунок 6.14 – Завершение мастера создания зоны обратного просмотра

Рисунок 6.15 – Создание нового узла

6.5 Настройка Web-сервиса

Для того чтобы на сервере корпорации настроить Web-службу нужно поднять роль сервера приложений, который включает в себя такие компоненты как:

Internet Information Services (IIS), обеспечивает инфраструктуру для web-приложений и web-служб;

консоль Application Server, предоставляет средства администрирования для управления web –приложениями;

СОМ+, расширение модели COM (Component Object Model), которое добавляет средства разработчика к встроенным интегрированным функциям СОМ;

Distributed Transaction Coordinator (DTC), координирует транзакции СОМ+;

Install FrontPage Server Extensions, позволяет пользователям дистанционно администрировать и публиковать web-сайт;

Enable ASP.NET. Платформа web-приложений для развертывания web-приложений класса предприятий.

После установки сервера приложений необходимо его настроить для этого воспользуемся диспетчером службы IIS. Вызвать этот диспетчер можно, выполнив следующие действия: «Пуск» – «Панель управления» – «Администрирование» – «Диспетчер служб IIS».

Для создания web-узла необходимо открыть папку «Веб-узлы» в диспетчере служб IIS и создать там новый web-узел. При его создании нужно будет ввести такую информацию об узле как описание web-узла, его внешний IP-адрес и заголовок. Внешний IP-адрес будет назначаться провайдером Интернета, заголовок – rusit (см. рисунок 6.16). В следующем окне необходимо ввести путь к домашнему каталогу web-сайта, на нашем Web-сервере это каталог C:\Web(см. рисунок 6.17 ).

Рисунок 6.16 – Настройка IP-адреса и порта

Рисунок 6.17 – Выбор каталога

6.6 Настройка файл-сервиса

Файловый сервер предназначен для хранения файлов пользовательских данных, такой подход дает много преимуществ, как пользователям, так и администраторам. Самым важным преимуществом является то, что резервное копирование файлового сервера является также резервным копированием всех пользовательских данных. При наличии перемещающихся пользователей применение файлового сервера является единственным способом работы.

При настройке файловых серверов нужно проследить, чтобы параметры конфигурации пользовательских приложений указывали на этот сервер как место по умолчанию для файлов данных. Прежде чем устанавливать компоненты сервера, нужно чтобы все физические соединения были сконфигурированы и работали.

Основным моментом при конфигурации файлового сервера является выделение пользователям дисковых квот, т.е. объема дискового пространства, который могут заполнять пользователи (см. рисунок 6.18). До выполнения этого действия необходимо убедиться, что выбранный для этой цели том отформатирован в системе NTFS. В нашем случае для каждого пользователя на файл-сервере выделено 5 Мб. Каталог общего пользования – C:\OUR. (см. рисунок 6.19) Если необходимо осуществлять поиск файлов на сервере, то нужно настроить службу индексирования файлов.

Полный доступ к файловому хранилищу имеют только администраторы, а остальные пользователи имеют только права для записи и чтения.

Рисунок 6.18– Задание дисковых квот

Рисунок 6.19 – Создание общих ресурсов

6.7 Настройка встроенного в Windows 2003 Server почтового сервера

Для обеспечения внутренней корпоративной почты будем использовать встроенный в Windows 2003 Server почтовый сервер.

Так как в корпоративной сети несколько контролеров домена, то почтовый сервер необходимо установить на каждый контролере домена, это делается в целях уменьшения трафика между филиалами корпорации. Рассмотрим установку почтового сервера на примере установки на корневой контролер домена.

Перед установкой почтового сервера необходимо выполнить ряд действий, которые описаны в справке, такие действия как создание квот, которые нужны для размещения почтовых сообщений, настройка подключения к глобальной сети и т.д.

 В службе POP3 необходимо создать почтовый домен NIT.CORP (к которому будут подключаться почтовые клиенты), а уже внутри него почтовые ящики. Благодаря интеграции со службой Active Directory все вновь созданные почтовые ящики автоматически прописываются в учетных записях пользователей.

Рисунок 6.20 – Создание домена электронной почты

Существует два метода создания почтовых ящиков: с созданием учетной записи или с использованием существующей записи. В первом способе при создании почтового ящика, автоматически создается учетная запись с таким же именем. Во втором способе создается только почтовый ящик, который прописывается в существующую учетную запись.

Рисунок 6.21 – Создание почтового ящика

 После создания почтового ящика на каждой клиентской станции входящей в сеть, пользователь которой имеет учетную запись с почтовым ящиком, необходимо сконфигурировать клиентское приложение (например, Microsoft Outlook, который входит в поставку пакета MS Office 2003, который мы устанавливаем на все машины в сети). В приложении необходимо создать новую учетную запись, указать почтовый ящик, адреса SMTP и POP3 серверов, уровень шифрования, имя входа в сеть и т.д.

Рисунок 6.22 – Создание учетной записи клиента

Всё вышеописанное предоставляет возможность обмена сообщениями в пределах корпоративной сети, но у пользователей данно4й корпорации есть возможность завести почтовый ящик в internet. Такая возможность предоставляется почтовым сервером расположенным на удалённом хостинге, который корпорация арендует.

 

                                            

 

7 Расчет стоимости оборудования и программного обеспечения

 

Стоимость КИС складывается из двух составляющих: аппаратная часть (стоимость клиентского и серверного оборудования) и программная часть (стоимость лицензионного программного обеспечения).

Так как при выборе аппаратной конфигурации клиентского оборудования рассматривались два типа АРМов, то и при расчёте общей стоимости клиентского оборудования будем учитывать только АРМы секретарей (31 шт. в подразделении) и АРМы бухгалтеров (297 шт. в подразделении).

Ниже в табличном виде приведем стоимость оборудования (таблице 7.1) и программного обеспечения (таблице 7.2).

Таблица 7.1 – Расчет стоимости оборудования

Наименование Цена, руб

Количество

Общая стоимость

Серверное оборудование

Первая группа серверов 208000

2

416000
Вторая группа серверов 169000

4

676000
Третья группа серверов 143000

7

1001000
Серверы приложений 28400

10

284000
Прокси-сервер 28400

3

85200

Клиентские станции

Первый вид 37000

31

1147000
Второй вид 25000

297

7425000

Итого

11 034 200

         

Таким образом, общая стоимость аппаратного обеспечения для проектируемой корпорации составляет 11 034 200 рублей.

Таблица 7.2 – Расчет стоимости программного обеспечения

Наименование Цена, руб.
ОС Microsoft Windows Server 2003 Standard Edition 17000
Outpost Firewall PRO 3.0 3000
ОС Microsoft Windows XP Professional SP2 2800
Microsoft Office 2003 Rus 8500
«1С: Предприятие 8.1. Управление производственным предприятием» 130000
1С: Предприятие 8.1, клиентская версия 15000
Антивирус Касперского для Windows Server 18500
Kaspersky WorkSpace Security 800
Microsoft Visual Studio 2008 23000
SQL Server Enterprise Edition 2005 220000
Итого 11470100

Таким образом, общая стоимость программного обеспечения для проектируемой корпорации составляет 11 470 100 рублей.

Заключение

В курсовой работе была разработана корпоративная информационная система с учетом организационной структуры предприятия. Корпорация имеет три офиса – центральный и два дочерних, расположенные соответственно в г. Москве, г. Омске и г. Челябинске. Была разработана система адресации, система доменных имен. Внутри корпорации существует почтовая система с выходом во внешнюю сеть, которая реализована на встроенном в ОС Windows 2003 Server почтовом сервере. С учетом выполняемых серверами функций было подобрано соответствующее аппаратное обеспечение для серверов, все серверы согласно их функциям были разделены на три группы. Аналогично была выбрана аппаратная конфигурация клиентских станций, выделено два вида клиентских станций, наиболее удовлетворяющих потребностям сотрудников. Для удобства обслуживания был выбран стоечный вариант реализации для серверного оборудования. Также было выбрано программное обеспечение наиболее необходимое для данной корпорации.

Общая стоимость аппаратного и программного обеспечения для всей корпорации составила 22 504 300 рублей.

 

Библиографический список

1 Элсенпитер Р., Велт Т. Дж. Microsoft Windows XP Professional. Администрирование сетей. Серия «Справочник администратора»/ Пер. с англ. – М.: «СПЭКОМ», 2006. – 560 с.: ил.

2 Закер Крэйг Планирование и поддержка сетевой инфраструктуры Microsoft Windows Server 2003. Учебный курс MCSE/ Пер. с. англ. – М.: Издательско-торговый дом «Русская редакция», 2005. – 544 с.: ил.

3 С. Реймер, М. Малкер Active Directory для Windows Server 2003. Справочник администратора/ Пер, с англ. — М.: «СПЭКОМ», 2004.— 512 с: ил.

4 СТП ОмГУПС–1.2–2005. Работы студенческие учебные выпускные квалификационные. Общие требования и правила оформления текстовых документов. ОмГУПС, 2005.

 

 


Дата добавления: 2018-02-18; просмотров: 471; ЗАКАЗАТЬ РАБОТУ