Administracja Windows Server 2003 od podstaw

Instalacja Windows Server 2003 nie nastręcza użytkownikom większych trudności. Przygotowanie systemu do funkcji serwera plików lub serwera wydruku również nie jest wyjątkowo skomplikowane. Kilkanaście minut klikania sprawi, że Windows Server 2003 będzie można przekazać w użytkowanie klientom sieci.

Instalacja Windows Server 2003 nie nastręcza użytkownikom większych trudności. Przygotowanie systemu do funkcji serwera plików lub serwera wydruku również nie jest wyjątkowo skomplikowane. Kilkanaście minut klikania sprawi, że Windows Server 2003 będzie można przekazać w użytkowanie klientom sieci.

Wraz z rozwojem technologii informatycznych zmieniają się wymagania wobec sieci komputerowych. Jeszcze nie tak dawno sieć oferowała przede wszystkim dostęp do zasobów przechowywanych na wielu stacjach oraz współdzielenie aplikacji. Obecnie w wielu firmach służy dodatkowo do udostępnienia połączenia z Internetem, a także do informacji potrzebnych partnerom handlowym. Ponieważ w poprzednim numerze opisaliśmy instalację Windows Server 2003, teraz zajmiemy się konfiguracją serwera umożliwiającą bezpieczny i wygodny dostęp do zasobów. Dowiemy się także, jak przygotować system do funkcji serwera plików.

Funkcje serwera

W celu ułatwienia wykonywania czynności administracyjnych programiści Microsoftu opracowali specjalny panel do wstępnej konfiguracji Windows Server 2003. Po każdorazowym logowaniu do konsoli wyświetlane jest okno - Zarządzanie tym serwerem. Służy ono do szybkiego określania, jakie usługi ma świadczyć komputer. Ponieważ umieszczono w nim sporo skrótów do narzędzi potrzebnych administratorowi, można je potraktować jako główną konsolę do sterowania systemem. Jeśli zdecydujemy się na skorzystanie z okna Zarządzania tym serwerem, uruchomiona będzie grupa kreatorów łagodnie wprowadzająca w niezbędne ustawienia komputera. Mniej doświadczeni administratorzy, będą mogli po kolei ustawić te funkcje systemu, które mają fundamentalne znaczenie dla konfigurowanych systemów. Należy jednak zaznaczyć, że niektóre czynności administracyjne wykonywane przez kreatory są mocno uproszczone. W celu porównania poznamy zarówno prostszy, jak i drobiazgowy sposób określania ustawień Windows Server 2003.

Jeśli okno Zarządzanie tym serwerem nie spełnia naszych oczekiwań, możemy łatwo wyeliminować jego wyświetlanie przez zaznaczenie opcji: Nie wyświetlaj tej strony przy logowaniu. Nie oznacza to, że nie możemy do niego wrócić. W celu powtórnego uruchomienia okna należy wejść w narzędzia administracyjne i kliknąć odpowiedni skrót.

Zanim przejdziemy do dodawania roli serwera plików, musimy wykonać szereg czynności wstępnych. Rozpoczynamy od przygotowania podsystemu dysków oraz od założenia odpowiednich kont dla pracujących w sieci użytkowników.

Konfiguracja dysków

Okno - Zarządzanie tym serwerem

Okno - Zarządzanie tym serwerem

Jeśli Windows Server 2003 ma pełnić funkcję serwera plików, kluczowym zadaniem jest właściwe przygotowanie dysków. Komputer powinien być należycie zabezpieczony przed awarią aparatu przechowywania, a partycje trzeba skonfigurować tak, żeby nie zabrakło na nich miejsca. Windows Server 2003 obsługuje programowe funkcje ochrony przed awarią dysków, jednakże zalecane jest korzystanie z rozwiązań sprzętowych. Najczęściej w celu zapobieżenia uszkodzeniom stosuje się macierze RAID-5, ale ze względów ekonomicznych, w wypadku niewielkich serwerów plików, z powodzeniem można zastosować dublowanie danych, czyli popularny mirroring. Płyty główne z wbudowanym kontrolerem RAID są bardzo popularne oraz coraz tańsze.

Przydziały dyskowe przypisują użytkownikom serwera limity przestrzeni dyskowej. Dzięki temu możemy spokojnie zakładać np. foldery domowe dla klientów bez obawy, że dysk się "zatka". Konfiguracja ograniczeń związanych z zapisywaniem danych jest wykonywana na poszczególnych partycjach systemu. Trzeba pamiętać, że przydziały dyskowe wymagają systemu plików NTFS i jeśli korzystamy z FAT lub FAT32, musimy wykonać konwersję systemu.

Karta - Przydział

Karta - Przydział

W tym celu należy w wierszu poleceń wprowadzić polecenie CONVERT z parametrem wskazującym partycję, którą chcemy poddać konwersji, np. Convert D: /fs:ntfs. Jeśli systemem plików jest NTFS, możemy przejść do konfiguracji przydziałów dyskowych. W tym celu należy otworzyć Eksplorator Windows, zaznaczyć partycję, na którą chcemy nakładać ograniczenie, i z menu Plik wybrać jej właściwości. Następnie przechodzimy do karty Przydział. Domyślnie przydziały dysków nie są włączone i jeśli chcemy uruchomić tę usługę, należy zaznaczyć opcję Włącz zarządzanie przydziałami. Warto zaznaczyć, że samo włączenie zarządzania nie powoduje ograniczania przestrzeni. Służy ono jedynie do monitorowania działalności użytkowników. Dopiero zaznaczenie drugiej opcji, Odmów miejsca na dysku użytkownikom przekraczającym limit przydziału, sprawia, że klienty Windows Server 2003 nie mogą zapisywać więcej, niż mają dozwolone. Bezpośrednio we właściwościach przydziałów określamy limity przestrzeni dyskowej dla nowych użytkowników. Dotyczą one miejsca na dysku oraz poziomu ostrzeżeń. Dodatkowo, administrator może zaznaczyć opcje związane z rejestrowaniem w dzienniku systemu zdarzeń o przekroczeniach limitów. Przycisk Wpisy przydziałów służy do monitorowania oraz konfigurowania ograniczeń dla indywidualnych użytkowników. Jeśli przekroczony zostanie poziom ostrzeżeń dla dowolnego z kont, w oknie wpisów pojawi się odpowiedni komunikat.

Konta użytkowników

Wszystkie sieciowe systemy operacyjne w celu identyfikowania poszczególnych klientów posługują się kontami użytkowników. Windows Server 2003 nie jest tutaj wyjątkiem. Stosowanie kont oferuje wiele istotnych mechanizmów związanych z zabezpieczeniami lub zwiększeniem funkcjonalności systemu. Założenie konta każdemu użytkownikowi sieci pozwala, między innymi, na określenie uprawnień do zasobów czy ograniczenie miejsca zajmowanego przez jego dane na dysku. Do każdego konta system przypisuje unikatowy identyfikator, tzw. SID, wykorzystywany do ustalania praw do wykonywania zadań w systemie, takich jak zmiana czasu systemowego lub możliwości zarządzania, odczytu czy też zapisu informacji gromadzonych przez system plików, rejestr, Active Directory itd.

Użytkownicy, którzy chcą korzystać z zasobów sieci, muszą zostać uwierzytelnieni. W tym celu należy podać nazwę konta oraz wprowadzić związane z nim hasło. Podanie błędnej nazwy lub hasła wiąże się z brakiem dostępu do sieci. O ile w przypadku takich systemów, jak Windows 95 czy 98, dostęp do zasobów innych komputerów mógł być określany wyłącznie przez hasło, o tyle w Windows XP czy 2003 niezbędne jest posługiwanie się kontem. Niekiedy czynność ta odbywa się automatycznie i nie jest widoczna dla użytkownika. Tak się zdarza na przykład w wypadku dostępu do zasobów systemów, w których jest włączone konto Gość (proste udostępnianie plików Windows XP).

Konta mogą gromadzić i udostępniać informacje adresowe, organizacyjne i kontaktowe o klientach sieci. Dzięki kontom możemy również konfigurować takie właściwości użytkownika, jak uprawnienia do zdalnych połączeń z serwerem przedsiębiorstwa, godziny logowania lub dostęp do sieci z określonych stacji. Po zainstalowaniu domeny za przechowywanie kont odpowiada baza usługi Active Directory.


Zobacz również