Instalacja SBS 2003

Serwer SBS może współpracować z siecią lokalną na kilka sposobów. Wybór któregoś z nich zależy od funkcji, jaką serwer ma pełnić w sieci, oraz od możliwości dodatkowego zainwestowania w sprzęt. Również przygotowanie samej sieci przebiega według różnych scenariuszy w zależności od jej obecnej topologii oraz docelowego kształtu.

Serwer SBS może współpracować z siecią lokalną na kilka sposobów. Wybór któregoś z nich zależy od funkcji, jaką serwer ma pełnić w sieci, oraz od możliwości dodatkowego zainwestowania w sprzęt. Również przygotowanie samej sieci przebiega według różnych scenariuszy w zależności od jej obecnej topologii oraz docelowego kształtu.

Praktycznie każda firma musi mieć jakieś połączenie z Internetem, aby w ogóle funkcjonować. Od rodzaju tego połączenia zależy miejsce serwera w sieci firmowej. Poniżej omówimy najczęściej spotykane konfiguracje.

Przygotowanie sieci

Możliwe konfiguracje

Jeżeli łączymy się z Internetem przez modem, to w serwerze wystarczy zainstalować jedną kartę sieciową do komunikacji z siecią lokalną. Do połączenia z siecią zewnętrzną wykorzystamy wewnętrzny lub zewnętrzny modem lub kartę ISDN. Serwer będzie pełnił wtedy funkcję bramy do Internetu dla wszystkich pozostałych komputerów w sieci. Karta sieciowa serwera, podobnie jak karty sieciowe wszystkich komputerów, będzie podłączona do wspólnego huba lub przełącznika.

Jeżeli natomiast wykorzystujemy łącze stałe, to na końcu kabla łączącego z dostawcą Internetu na pewno zostanie zainstalowane jakieś urządzanie dostępowe. Zazwyczaj podłącza się je do komputera zwykłym kablem sieciowym, ale zdarzają się też modele np. z interfejsem USB. W przypadku USB urządzenie podłączamy do komputera, podobnie jak zewnętrzny modem. Zwykle trzeba jednak zainstalować w serwerze drugą kartę sieciową do komunikacji z urządzeniem dostępowym.

Routery szerokopasmowe

W przypadku routera szerokopasmowego możemy wyróżnić dwie konfiguracje. Po pierwsze, router może bezpośrednio łączyć komputer z Internetem. Wtedy karcie przeznaczonej do komunikacji z siecią zewnętrzną przypisuje się publiczny adres IP i serwer jest widoczny w Internecie. Na takim serwerze powinien bezwzględnie działać programowy firewall, a nie zaszkodzi też wbudowana sprzętowa zapora. Filtrowanie pakietów już na routerze odciąży serwer, który oprócz ochrony przed atakami ma przecież wykonywać mnóstwo operacji związanych z działalnością firmy.

W opisanych dotychczas przypadkach serwer ma dwa interfejsy komunikacyjne (choć nie zawsze są to dwie karty sieciowe) i jest widoczny w Internecie. Może zatem udostępniać swoje usługi klientom zewnętrznym. Ponieważ jednocześnie stanowi bramę do połączeń z Internetem dla komputerów w sieci lokalnej, może kontrolować dostęp użytkowników sieci wewnętrznej do różnych zasobów Internetu. Komputery w sieci lokalnej nie są widoczne w Internecie, ponieważ wykorzystują prywatne adresy IP, a cała komunikacja ze światem zewnętrznym odbywa się za pośrednictwem serwera. Stosując translację adresów (NAT), serwer przesyła pakiety z komputerów lokalnych do Internetu i odwrotnie - pakiety nadchodzące z sieci zewnętrznej przesyła do odpowiednich komputerów w sieci lokalnej.

Druga konfiguracja dotyczy routerów szerokopasmowych, które na swoim zewnętrznym interfejsie mają nadal adres publiczny, natomiast na wewnętrznym interfejsie stosują już adresy prywatne. Routery takie sprzętowo realizują translację adresów (NAT) i pełnią funkcję bramy internetowej oraz zapory dla sieci lokalnej. Zazwyczaj mają też wbudowany przełącznik - najczęściej czteroportowy.

W przypadku takiego routera możemy określić, czy chcemy korzystać z serwera jako dodatkowego pośrednika w komunikacji z Internetem. Jeżeli ustawimy go między routerem a siecią lokalną i wyposażymy w dwie karty sieciowe, to uzyskamy podwójne tłumaczenie adresów (NAT). Po raz pierwszy między Internetem a siecią lokalną, a po raz drugi między siecią lokalną a siecią wewnętrzną firmy. Jednocześnie zwiększmy ochronę komputerów użytkowników w sieci wewnętrznej, ponieważ po przejściu przez zaporę sprzętową trzeba będzie się jeszcze przedostać przez zabezpieczenia serwera.

Przekazywanie portów

Powyższa konfiguracja powoduje jednak pewien problem. Ponieważ serwer znajduje się w sieci lokalnej, nie jest widoczny z Internetu. Nie może zatem udostępniać usług klientom zewnętrznym. Aby serwer, mimo że ma prywatny adres na zewnętrznym interfejsie, był widziany w Internecie, trzeba na routerze uruchomić przekazywanie portów. Większość routerów ma taką funkcję. Mogą albo przekazywać wszystkie otrzymywane pakiety do wskazanego komputera w sieci lokalnej bez względu na związany z pakietem numer portu, albo działać bardziej wybiórczo, tj. przekazywać pakiety odbierane na określonym porcie do tego samego lub innego portu wskazanego komputera lub nawet różnych komputerów w sieci lokalnej. W pierwszym przypadku wykorzystuje się tzw. port DMZ, natomiast druga usługa określana jest mianem serwerów wirtualnych.

Jeżeli wykorzystujemy router z lokalnym adresem IP, możemy zrezygnować z podwójnej translacji adresów kosztem mniejszego bezpieczeństwa. Serwer nie będzie potrzebował w tym wypadku drugiej karty sieciowej, ale nie będzie mógł też pełnić funkcji zapory internetowej dla sieci lokalnej. Jedynym zabezpieczeniem sieci lokalnej pozostanie prosty sprzętowy firewall wbudowany w router. Programowy firewall zainstalowany na serwerze będzie mógł chronić tylko sam serwer, co i tak jest bardzo ważne, ponieważ po włączeniu przekazywania portów na routerze serwer będzie nadal świadczył usługi dla klientów zewnętrznych.

Aktualizacja, migracja czy nowy serwer?

Jeżeli sieci komputerowej jeszcze nie ma, to najlepiej ją zbudować na podstawie jednego z powyższych modeli (np. rys. 1). Gdy mamy już sieć lokalną, ale bez serwera, to trzeba zdecydować, czy serwer będzie pośrednikiem w komunikacji z Internetem (rys. 1 lub rys. 2), czy też ma być na pozycji równorzędnej względem pozostałych klientów (rys. 3), a następnie przekształcić ją do jednego z powyższych modeli. Jeżeli mamy serwer, pozostaje jedynie zainstalować na nim system SBS 2003. W zależności od używanego systemu operacyjnego serwera stosujemy uaktualnienie lub migrację.

Uaktualnienie z zachowaniem ustawień będzie możliwe, jeśli na serwerze działa Small Business Server 2000, Windows 2000 Server lub Windows Server 2003. Migracja, polegająca na dostawieniu na czas instalacji dodatkowego komputera, na którym zostanie instalowany SBS 2003, i przeniesieniu ustawień ze starego systemu, będzie możliwa, jeżeli na starym serwerze działa jeden z następujących systemów: Small Business Server 4.5, Small Business Server 2000, Windows NT 4.0 Server lub Windows 2000 Server.

Ostatnia możliwość to pozostawienie starego serwera (pod warunkiem, że nie jest kontrolerem domeny, lecz samodzielnym serwerem), dostawienie nowego komputera przeznaczonego na serwer i zainstalowanie na nim nowego systemu Small Business Server 2003.

Instalacja nowego systemu

Instalacja systemu operacyjnego serwera

Instalacja SBS 2003, niebędąca uaktualnieniem bieżącego systemu operacyjnego, przebiega podobnie, jak każdego innego systemu z serii Windows NT. Po uruchomieniu komputera ze startowej płyty CD pojawia się znajome środowisko tekstowe z ekranem powitalnym.

W przypadku wersji ewaluacyjnej ekran powitalny zostanie poprzedzony informacją o wbudowanym mechanizmie ograniczającym czas działania systemu oraz możliwości jego wykorzystywania jedynie w celach testowych.


Zobacz również