System gotowy

Proces instalacyjny systemu SBS 2003 nie jest najkrótszy, ale instalator dobrze wykorzystuje swój czas. Administrator musi tylko okazjonalnie zmienić płytę lub podać wymagane informacje. Po zakończeniu instalacji system jest w dużym stopniu dostosowany do potrzeb małej firmy.

Proces instalacyjny systemu SBS 2003 nie jest najkrótszy, ale instalator dobrze wykorzystuje swój czas. Administrator musi tylko okazjonalnie zmienić płytę lub podać wymagane informacje. Po zakończeniu instalacji system jest w dużym stopniu dostosowany do potrzeb małej firmy.

Przyjrzyjmy się, jakie elementy są instalowane i automatycznie konfigurowane w ramach systemu SBS 2003, jakie usługi są dostępne zaraz po instalacji oraz na czym polega przystosowanie poszczególnych komponentów serwera do pracy w środowisku sieciowym małej firmy.

Pierwszym etapem instalacji pakietu SBS 2003 jest instalacja systemu Windows Server 2003. Wtedy wykonywane są wszystkie standardowe operacje, związane z przygotowywaniem partycji, formatowaniem, wykrywaniem sprzętu czy podstawową konfiguracją sieci.

System operacyjny

Rys. 1. Aby nie zabrakło miejsca, dane na partycjach NTFS można kompresować. Można też ograniczyć użytkownikom dostępne dla nich miejsce na dysku.

Rys. 1. Aby nie zabrakło miejsca, dane na partycjach NTFS można kompresować. Można też ograniczyć użytkownikom dostępne dla nich miejsce na dysku.

Jedno z zadań instalatora SBS 2003 to zidentyfikowanie kart wykorzystywanych do komunikacji z siecią lokalną i z Internetem. Karcie sieciowej, która łączy z siecią lokalną, przypisywany jest stały adres IP. Nie może być przydzielany dynamicznie ze względu na charakter usług udostępnianych przez serwer pozostałym komputerom w sieci. Jako centralny punkt sieci, serwer musi być łatwy do zlokalizowania dla wszystkich klientów.

System operacyjny instalowany jest na partycji NTFS. Wybór tego systemu plików jest konieczny z dwóch powodów. Po pierwsze, na serwerze instalowana jest usługa Active Directory i komputer staje się kontrolerem domeny. Po drugie, instalowany jest serwer pocztowy Exchange 2003. Założenie systemu plików NTFS, oprócz tego, że jest wymuszone przez instalowane aplikacje, przynosi wiele korzyści, takich jak obsługa większych partycji, efektywne zarządzanie przestrzenią dysku oraz zwiększone bezpieczeństwo danych poprzez szyfrowanie, rejestrowanie oraz system uprawnień do folderów i plików.

Active Directory

Rys. 2. Globalny katalog obiektów sieciowych pozwala sprawnie zarządzać całą organizacją i zawiera zaawansowane narzędzia, jak np. modelowanie zasad grup, które znacznie ułatwiają to zadanie.

Rys. 2. Globalny katalog obiektów sieciowych pozwala sprawnie zarządzać całą organizacją i zawiera zaawansowane narzędzia, jak np. modelowanie zasad grup, które znacznie ułatwiają to zadanie.

Active Directory to globalny katalog obiektów sieci. Przechowuje informacje o użytkownikach, grupach, komputerach, drukarkach czy udostępnionych zasobach i jako usługa katalogowa udostępnia je w sieci. Dzięki temu aplikacje mogą szybko wyszukać potrzebne informacje, a usługi sieciowe mogą działać bardziej efektywnie. Użytkownikom łatwiej jest uzyskiwać dostęp do zasobów, a administratorom wygodniej zarządzać siecią, której wszystkie elementy uporządkowane są w jedną logiczną strukturę (rys. 2).

Podczas instalacji konfigurowanych jest wiele parametrów Active Directory, które wpływają na funkcjonowanie sieci. Tworzona jest domena wewnętrzna do obsługi sieci lokalnej. Jej domyślnym rozszerzeniem jest .local, co pozwala oddzielić ją od domeny zewnętrznej, zarejestrowanej w Internecie. W efekcie ten sam system widziany jest od strony sieci lokalnej poprzez jedną nazwę domeny, a od strony Internetu poprzez drugą. Stosowanie rozszerzenia .local nie jest konieczne, ale zalecane, ponieważ to nazwa niezarejestrowana w sieci Internet. Stosując taką nazwę, unika się potencjalnych problemów z rozpoznawaniem nazw.

W przypadku awarii serwera konieczne jest uruchomienie systemu w specjalnym trybie awaryjnym, tzw. trybie przywracania usług katalogowych. Zazwyczaj potrzebne jest do tego oddzielne hasło administratora, które w przypadku systemu SBS jest jednak zsynchronizowane z hasłem głównym konta administratora.

Parametry domeny

W trakcie instalacji systemu SBS domena Active Directory ustawiana jest na macierzysty poziom funkcjonalności systemu Windows 2000, co oznacza, że na wszystkich pozostałych serwerach, które również są kontrolerami domeny, musi być zainstalowany system Windows 2000 Server lub Windows Server 2003. Nie można zatem wykorzystać w tym celu komputerów z systemem Windows NT 4.0 Server. Ustawienie takiego poziomu funkcjonalnego pozwala wykorzystywać zaawansowane możliwości Active Directory, takie jak członkostwo w grupach uniwersalnych i zagnieżdżonych.

Aby umożliwić budowanie większych sieci i łatwe łączenie przedsiębiorstw, oprócz domeny, która zazwyczaj obejmuje swoim zasięgiem sieć w jednej firmie, wprowadzono drzewa domen, a nawet lasy. Drzewa to grupa lub w ogólności hierarchiczny układ domen, natomiast las to grupa lub hierarchiczny układ drzew. Rozważania te są w przypadku systemu SBS czysto teoretyczne, ponieważ jest przeznaczony do małych firm i przedsiębiorstw.

Domena systemu SBS nie może być domeną podrzędną innej domeny, lecz musi być pojedynczym drzewem w pojedynczym lesie, co więcej w domenie tej może działać tylko jeden komputer z systemem SBS (pewnym wyjątkiem jest migracja z poprzedniej wersji systemu SBS, kiedy to w ograniczonym czasie mogą równolegle działać dwa serwery). Sprzęt, na którym instalujemy system SBS, musi być zatem odpowiednio wydajny, ponieważ prawie wszystkie usługi sieciowe będą dostępne za pomocą tego jednego komputera, a do pomocy mamy jedynie dwa dodatkowe kontrolery domen. Między domeną systemu SBS a dowolną inną nie można ustanowić relacji pozwalającej użytkownikom z jednej domeny na dostęp do zasobów udostępnionych w drugiej domenie, czyli tzw. relacji zaufania.

Serwer DNS

Rys. 3. Serwer DNS zajmuje się tłumaczeniem nazw w sieci lokalnej i przekazywaniem zgłoszeń do serwerów internetowych. Komputery ze starszymi systemami operacyjnymi do tłumaczenia nazw w sieci lokalnej używają WINS.

Rys. 3. Serwer DNS zajmuje się tłumaczeniem nazw w sieci lokalnej i przekazywaniem zgłoszeń do serwerów internetowych. Komputery ze starszymi systemami operacyjnymi do tłumaczenia nazw w sieci lokalnej używają WINS.

Bardzo ważnym elementem sieci obsługiwanej przez system SBS jest serwer DNS. W ogólnym przypadku serwer DNS może służyć do tłumaczenia nazw na adresy IP i odwrotnie zarówno dla komputerów w sieci lokalnej, jak i w Internecie. W przypadku SBS serwer DNS jest konfigurowany jedynie do obsługi sieci lokalnej. Natomiast zapytania dotyczące zasobów internetowych przesyła do serwerów DNS dostawcy usług internetowych. W ten sposób serwer działa szybciej, obsługując klientów lokalnych, ponieważ nie musi się zajmować zapytaniami dotyczącymi zasobów zewnętrznych (rys. 3).

Aby odizolować serwer DNS od Internetu, usuwana jest tzw. strefa główna, a serwer nie odbiera zgłoszeń pochodzących z sieci zewnętrznej, lecz odpowiada tylko na zapytania pochodzące z sieci lokalnej. Taka konfiguracja zwiększa bezpieczeństwo sieci firmowej, ponieważ informacje o niej nie są dostępne na zewnątrz. Aby przesyłanie zapytań do serwerów internetowych działało poprawnie, adres serwera DNS zewnętrznej karty sieciowej ustawiany jest na adres IP wewnętrznej karty sieciowej. W ten sposób zawsze, gdy system będzie chciał poznać adres IP odpowiadający konkretnej nazwie komputera w Internecie, wyśle zapytanie do własnego serwera DNS, który przekaże je dalej do serwera DNS dostawcy usług internetowych. Adresy serwerów DNS dostawcy muszą być, oczywiście, podane w postaci adresów IP, żeby uniknąć nieskończonej pętli w rozpoznawaniu nazw.

Serwer DHCP

Komputery w sieci lokalnej nie potrzebują stałych adresów IP, można zatem przydzielać je automatycznie. Usługą, która to umożliwia, jest serwer DHCP. Oprócz adresu IP rozsyła też inne informacje związane z konfiguracją sieci i przydatne dla klientów, np. adres serwera DNS, serwera WINS czy adres bramy domyślnej.

W systemie SBS nie trzeba wykorzystywać usługi DHCP instalowanej razem z pozostałymi usługami i aplikacjami, lecz można wykorzystać już będący w sieci serwer DHCP. Wybranie odpowiedniego wariantu zależy od konfiguracji sieci. Jeżeli sieć lokalna jest podłączona do Internetu poprzez router, który pełni funkcję bramki internetowej i ma wbudowaną usługę DHCP, to możemy nadal ją wykorzystywać, a wyłączyć usługę DHCP instalowaną razem z systemem SBS.


Zobacz również