Uzdolnienia sieciowe Windows Server 2003

Serwery firmowe muszą być uniwersalne jak scyzoryk szwajcarskiej armii. Lista zadań stawianych przed sieciowym systemem operacyjnym może być niewyobrażalnie długa. Oprócz obsługi potrzeb lokalnych klientów, trzeba wykonywać inne, narzucone przez administratora czynności. Zobaczmy, czy Windows Server 2003 nie pozostaje w tyle za konkurencją.

Serwery firmowe muszą być uniwersalne jak scyzoryk szwajcarskiej armii. Lista zadań stawianych przed sieciowym systemem operacyjnym może być niewyobrażalnie długa. Oprócz obsługi potrzeb lokalnych klientów, trzeba wykonywać inne, narzucone przez administratora czynności. Zobaczmy, czy Windows Server 2003 nie pozostaje w tyle za konkurencją.

Udostępnianie plików i drukarek, uwierzytelnianie użytkowników, ochrona zasobów, centralne zarządzanie, to tylko niektóre z wielu zadań, jakie stawiane są przed sieciowym systemem operacyjnym. Realizacja dodatkowych usług sieciowych umożliwiających zdalny dostęp do serwera, automatyczną dystrybucję uaktualnień do komputerów sieciowych czy swobodną wymianę informacji to zalety Windows Server 2003, o których nie należy zapominać. Konfiguracja każdego z komponentów jest realizowana przez serię przyjaznych kreatorów.

Usługi sieciowe Windows Server 2003

Okno konfiguracji usługi dostępu zdalnego.

Okno konfiguracji usługi dostępu zdalnego.

Serwer jest komputerem, którego zadaniem jest świadczenie usług dla klientów sieci. Funkcje związane z udostępnianiem plików i drukarek są traktowane jako absolutne minimum obowiązków systemu sieciowego. Nowoczesne firmy oczekują od systemu operacyjnego serwera, znacznie szerszej oferty usług. Większe możliwości pozwalają osiągnąć przedsiębiorstwu lepsze efekty. Nowoczesny produkt musi oferować bezpieczny i uniwersalny dostęp do informacji, niezależnie od miejsca, z którego łączy się użytkownik.

Z danych przechowywanych przez serwer najczęściej korzystają klienci sieci lokalnej. Lokalne usługi sieciowe są stale rozbudowywane o nowe, dodatkowe opcje ułatwiające prace użytkownika lub administratora. Twarde podziały środowisk na LAN i WAN powoli zanikają. Do znanych od lat serwerów DNS, WINS czy DHCP, dodawane są usługi zapewniające dostęp do Internetu, zabezpieczające przed utratą danych lub chroniące przesyłane informacje. Działanie Windows Server 2003 jako serwera plików, DNS czy DHCP już omówiliśmy. Obecnie sięgniemy do oferty rozszerzającej funkcjonalność serwera o usługi zdalnego dostępu, automatyczną aktualizację oprogramowania oraz aplikację ułatwiającą wymianę informacji w sieci lokalnej i rozległej, jaką jest SharePoint.

Rola serwera dostępu zdalnego/sieci VPN

Określanie interfejsu zdalnego dostępu.

Określanie interfejsu zdalnego dostępu.

Rola serwera zdalnego dostępu jest związana z uruchomieniem usługi Routing i dostęp zdalny. Głównym zadaniem stawianym przed tą usługą jest zapewnienie pracownikom mobilnym dostępu do sieci komputerowej firmy. W zależności od sposobu nawiązywania komunikacji, klienci mogą łączyć się przez wirtualne sieci prywatne lub za pomocą modemu telefonować do serwera. Działanie usługi RRAS (Routing and Remote Access) nie ogranicza się do przyjmowania połączeń z sieci rozległej. Jej dodatkowymi atutami jest możliwość trasowania pakietów między dwoma sieciami pracującymi z protokołem TCP/IP lub IPX/SPX, zapewnienie podstawowej ochrony dostępu przez filtrowanie pakietów i zaporę połączenia internetowego, a także funkcjonowanie jako serwer pośredniczący w komunikacji klientów sieci z Internetem.

Konfiguracja Windows Server 2003 jako serwera dostępu zdalnego nie jest procesem trudnym, wymaga jednak od administratora określenia właściwych parametrów w kilku komponentach systemu. Zmiana właściwości komputera powinna być naniesiona po rozważnej analizie potrzeb i możliwości firmy. Podstawowym zadaniem jest dobór odpowiednich sposobów nawiązywania połączenia. Dostęp do zasobów sieci może być realizowany przez połączenia typu Dial-up lub wirtualne sieci prywatne (VPN). Do zestawienia pierwszego typu połączenia, serwer oraz klient muszą mieć zainstalowane i skonfigurowane modemy analogowe lub ISDN. Łączność odbywa się przez linie komutowane lub cyfrowe. Zaletą komunikacji wdzwanianej jest nieograniczony dostęp do łączy telefonicznych. Połączenia Dial-up mogą być nawiązywane bez większych kłopotów z każdego zakątka kraju. Problemem przy łączności modemowej jest słaba wydajność łączy oraz wysokie koszy połączeń międzynarodowych i międzymiastowych. Jeśli pracownik będzie sporadycznie łączył się z firmą z różnych miejsc i przesyłał małe porcje informacji, połączenia Dial-Up mogą być wystarczające. Komunikacja wdzwaniana często znajduje zastosowanie jako forma zabezpieczenia przed awarią. Gdy uszkodzeniu ulegnie główny nośnik przekazywania informacji, alternatywnym rozwiązaniem jest łączność modemowa.

Wirtualne sieci prywatne oferują możliwość zestawienia połączenia z Windows Server 2003 poprzez sieci publiczne, takie jak Internet. Sieć pośrednicząca jest traktowana jako nośnik informacji dla komunikacji z serwerem firmy. Rozwiązania oparte na VPN pozwalają na wymianę danych przy mniejszych kosztach połączenia, ponieważ eliminują konieczność wykorzystania drogich linii modemowych. Ponieważ pakiety danych są przesyłane w sieciach publicznych, istnieje poważne ryzyko podsłuchania komunikacji. W celu ominięcia tego problemu prywatne informacje są zabezpieczane przez silne szyfrowanie. Gdy siecią publiczną jest Internet, pracownicy korzystający z modemów mogą bez problemów łączyć się z serwerem. Jedyne, czego potrzebują, to zestawienie połączenia z lokalnym dostawcą internetowym. Zamiast dzwonić do firmy oddalonej o setki kilometrów, wystarczy zadzwonić pod numer dostępowy i przez Internet dostać się do serwera firmy.

Konfiguracja połączeń zdalnego dostępu wymaga ustawienia parametrów komunikacji na serwerze oraz w systemach operacyjnych klienta. Zestawienie połączenia będzie zakończone sukcesem dopiero po określeniu właściwości urządzeń sieciowych, adresowania IP, uprawnień, uwierzytelnienia oraz profili zdalnego dostępu. Ponieważ liczba możliwych wariantów konfiguracji połączeń jest znaczna, opis usługi Zdalnego dostępu ograniczymy do prezentacji ustawień serwera pracującego z wirtualnymi sieciami prywatnymi. Warto pamiętać, że w takim przypadku co najmniej jeden interfejs sieciowy Windows Server 2003 powinien być podłączony do Internetu i mieć adres IP widoczny z sieci zewnętrznej.

Instalacja serwera zdalnego dostępu

Wybór automatycznego adresowania IP.

Wybór automatycznego adresowania IP.

Pierwszą czynnością związaną z instalacją usługi zdalnego dostępu jest dodanie odpowiedniej roli serwera RRAS do Windows Server 2003. Rozpoczynamy od uruchomienia przystawki Zarządzanie tym serwerem. Następnie klikamy odnośnik Dodaj lub usuń rolę. Kreator konfigurowania serwera przeprowadza test parametrów serwera i wyświetla okno z listą dostępnych ról. Po zaznaczeniu opcji Serwer dostępu zdalnego/sieci VPN, naciskamy przycisk Dalej. Program instalatora poinformuje nas o konieczności uruchomienia kolejnego kreatora i po kliknięciu Dalej przejdziemy do Kreatora instalacji serwera routingu i zdalnego dostępu.

Wywołany kreator wyświetla okno powitalne, a następnie listę wariantów konfiguracyjnych usługi RRAS. Przy nadawaniu roli serwera zdalnego dostępu przez wirtualne sieci prywatne, odpowiednimi pozycjami są: Dostęp zdalny (połączenie telefoniczne lub sieć VPN) oraz Dostęp prywatnej sieci wirtualnej (VPN) i translacja adresów sieciowych (NAT). W zależności od potrzeb firmy wybieramy właściwą opcję. Administratorzy, którzy znają interfejs przystawki usługi zdalnego dostępu mogą zaznaczyć pole Konfiguracja niestandardowa. Po wskazaniu konfiguracji niestandardowej wybieramy aktywację jednej z usług komunikacyjnych serwera. Pozostałe okna kreatora są pomijane i właściwości pracy Windows Server 2003 należy przypisać samodzielnie. W naszym przykładzie zaznaczamy Dostęp zdalny (połączenie telefoniczne lub sieć VPN) i klikamy Dalej.

Kolejne okno służy do określania sposobu uzyskiwania dostępu do serwera. Wyświetlone pola wyboru pozwalają na ustawienie przyjmowania połączeń telefonicznych lub VPN. Jeśli klienci będą się łączyć zarówno przez Internet, jak i modemy, umieszczamy znaczniki w obu polach. Po zaznaczeniu opcji Serwer sieci VPN, przechodzimy do okna Połączenie sieci VPN. W tym miejscu wskazujemy, który z interfejsów Windows Server 2003 łączy system z Internetem. Żeby się nie pogubić, warto wcześniej sprawdzić adresy IP kart sieciowych. Innym, lepszym rozwiązaniem jest zmiana nazw interfejsów. Domyślnie każdy z nich ma nadawane mało znaczące nazwy Połączenie lokalne i Połączenie lokalne 2. Kartę wewnętrzną możemy nazwać np. LAN, a zewnętrzną WAN lub INet. Zmianę nazwy wykonujemy w Panelu sterowania w opcji Połączenia sieciowe. Następnie zaznaczamy ikonę reprezentująca interfejs sieciowy i z menu Plik wybieramy Zmień nazwę.

Konfiguracja Agenta przekazywania DHCP.

Konfiguracja Agenta przekazywania DHCP.

Przy wskazywaniu karty sieciowej w Kreatorze instalacji serwera routingu i dostępu zdalnego, warto zaznaczyć opcję Włącz zabezpieczenia na wybranym interfejsie poprzez ustawienie statycznych filtrów. Pozwala ona na ograniczenie dostępu z Internetu przez automatyczne zdefiniowanie grupy filtrów przekazywania protokołu IP. Jeśli pominiemy zakładanie filtrów przez kreatora, parametry filtrowania mogą zostać ustawione we właściwościach interfejsu zewnętrznego w przystawce Routing i dostęp zdalny. Po naciśnięciu przycisku Dalej, przechodzimy do konfiguracji parametrów adresowania klientów zdalnych. Jeśli na serwerze jest zainstalowana usługa DHCP należy zaznaczyć opcję Automatycznie. W ostatnim oknie kreatora konfigurujemy sposób uwierzytelnienia żądań połączeń. Jeśli w sieci pracuje wiele urządzeń zdalnego dostępu można przesyłać prośby o uwierzytelnienie do serwera protokołu RADIUS. W małych sieciach, najczęściej uwierzytelnienie pozostawia się w gestii usługi Routing i dostęp zdalny. Po wyświetleniu ekranu podsumowującego wprowadzane parametry kreator jest zamykany.

W celu zakończenia określania parametrów adresowania IP należy dodatkowo skonfigurować Agenta przekazywania serwera DHCP. Agent przekazywania jest wykorzystywany do pobierania adresów z serwera usługi DHCP i przekazywania ich klientom łączącym się przez wirtualne sieci prywatne. Ustawienia związane z Agentem są dostępne w przystawce Routing i dostęp zdalny. Przystawkę uruchamiamy, wchodząc w Start | Programy | Narzędzia administracyjne | Routing i dostęp zdalny. Następnie po kolei rozwijamy foldery: Nazwa_serwera | Routing protokołu IP i Agent przekazywania. Po zaznaczeniu Agenta przekazywania, z menu Akcja wybieramy Właściwości i w polu Adres serwera wpisujemy IP wewnętrznej karty sieciowej.


Zobacz również