Wyjście na świat

Administrator sieci to osoba czuwająca nad poprawną pracą systemów komputerowych oraz urządzeń komunikacyjnych firmy. Windows Server 2003 zawiera usługę Routing i dostęp zdalny, którą z powodzeniem możemy nazwać wbudowanym administratorem sieci. Jej zadaniem jest realizacja oraz nadzorowanie wchodzącej i wychodzącej transmisji danych w systemie Windows Server 2003.

Administrator sieci to osoba czuwająca nad poprawną pracą systemów komputerowych oraz urządzeń komunikacyjnych firmy. Windows Server 2003 zawiera usługę Routing i dostęp zdalny, którą z powodzeniem możemy nazwać wbudowanym administratorem sieci. Jej zadaniem jest realizacja oraz nadzorowanie wchodzącej i wychodzącej transmisji danych w systemie Windows Server 2003.

Wykorzystanie systemu Windows Server 2003 w niewielkich firmach powoduje, że serwer musi wykonywać więcej zadań, m.in. obsługa połączeń zewnętrznych. Usługa Routing i dostęp zdalny oprócz przyjmowania połączeń przychodzących od mobilnych pracowników przedsiębiorstwa (patrz artykuł: "Uzdolnienia sieciowe Windows Server 2003") umożliwia współdzielenie połączenia internetowego lokalnym pracownikom firmy.

Brama do Internetu

Zmiana nazw interfejsów sieciowych.

Zmiana nazw interfejsów sieciowych.

Jednym z podstawowych zastosowań usług komunikacyjnych wbudowanych w Windows Server 2003 jest pełnienie funkcji bramy wyjściowej do Internetu, możliwe na dwa sposoby. Dla wielu niewielkich firm zdecydowanie najlepszym rozwiązaniem jest Udostępnianie połączenia internetowego (Internet Connection Sharing, ICS). Drugi ze sposobów to Translacja adresów sieciowych. NAT pozwala na dodatkowe ustawienie szeregu istotnych właściwości połączenia.

ICS jest łatwym i co bardzo ważne, szybkim sposobem na zapewnienie połączenia internetowego w niewielkich firmach. Administrator włączający udostępnianie wykonuje tylko kilka kliknięć, a o resztę parametrów połączenia martwi się system. Prostota konfiguracji dla mniej doświadczonych użytkowników jest ważną zaletą, jednak niewielkie możliwości wpływania na ustawienia połączenia nie ucieszą administratorów, którzy chcą narzucać bardziej wyrafinowane parametry.

Jeśli administrator sieci wymaga większej elastyczności przy zarządzaniu komunikacją z siecią zewnętrzną, powinien pomyśleć o skorzystaniu z NAT. Konfiguracja translacji jest nieco bardziej skomplikowana, ale w zamian uzyskujemy np. możliwość definiowania własnych parametrów adresowania IP, korzystania z wielu adresów publicznych, zaawansowanego filtrowania ruchu sieciowego itd.

Interfejsy sieciowe

Właściwości interfejsu zewnętrznego.

Właściwości interfejsu zewnętrznego.

Przed przystąpieniem do konfiguracji jakichkolwiek połączeń internetowych należy odpowiednio przygotować ustawienia sieci. Ponieważ liczba możliwych wariantów interfejsów komunikacyjnych jest znaczna, opis usług ICS, NAT oraz zdalnego dostępu ograniczymy do prezentacji ustawień serwera pracującego z dwoma kartami sieciowymi. Warto pamiętać, że w takim przypadku jeden interfejs Windows Server 2003 powinien być podłączony do Internetu i mieć adres IP widoczny z sieci zewnętrznej.

Drugiej karcie należy przypisać identyfikator z puli adresów prywatnych albo - jeśli będziemy stosować ICS - określić adresowanie automatyczne.

Żeby się nie pogubić podczas konfiguracji usług sieciowych, warto przypisać odpowiednie nazwy wszystkim interfejsom. Domyślnie każdy z nich ma niewiele mówiącą etykietę Połączenie lokalne i Połączenie lokalne 2. Kartę wewnętrzną można nazwać LAN lub SiecLokalna, a zewnętrzną WAN lub Internet. Zmianę nazwy wykonujemy po wejściu w Panel sterowania i Połączenia sieciowe. Następnie zaznaczamy ikonę reprezentującą interfejs sieciowy i z menu Plik wybieramy Zmień nazwę.

Oprócz nazw karty sieciowe powinny mieć odmienne właściwości. Rozpocznijmy od parametrów interfejsu zewnętrznego. Na karcie WAN nie należy włączać takich składników, jak Klient sieci Microsoft Networks oraz Udostępnianie plików i drukarek w sieciach Microsoft Networks. Wyłączenie tych usług wykonujemy przez usunięcie znaczników we właściwościach połączenia WAN. Ustawienia adresowania IP zależą od informacji przekazanych przez usługodawcę internetowego. Jeśli przyznano nam stały adres IP, we właściwościach protokołu TCP/IP wprowadzamy otrzymane parametry. W niektórych przypadkach adres zewnętrzny może być przyznawany dynamicznie. W takim przypadku należy ustawić opcję Uzyskaj adres IP automatycznie. Bardzo ważne jest prawidłowe skonfigurowanie adresowania serwerów DNS. Błędne wskazanie usługodawcy DNS może doprowadzić do kłopotów z rozwiązywaniem nazw internetowych lub problemami podczas logowania do domeny. Więcej informacji o ustawieniach DNS zawiera następny akapit. Konfiguracja interfejsu wewnętrznego może być wykonana przez administratora Windows Server 2003 lub - jeśli włączymy Udostępnianie połączenia internetowego - będzie określona automatycznie przez system. Przypisując parametry ręcznie, do adresowania IP należy użyć jednego z adresów prywatnych, np. 10.0.0.1/24 lub 192.168.0.1/24.

Ustawienie DNS do pracy z Internetem

Konfiguracja usługi przesyłania dalej DNS.

Konfiguracja usługi przesyłania dalej DNS.

Jeśli podczas dodawania roli kontrolera domeny w systemie Windows Server 2003 kreator instalacji otrzymał polecenie automatycznego zainstalowania i skonfigurowania usługi DNS, musimy wykonać kilka zmian przygotowujących tę usługę do współpracy z Internetem. Domyślne ustawienia wprowadzane przez kreatora zakładają lokalnie strefę główną (root). W takim przypadku klienci wysyłający do Windows Server 2003 prośby o rozwiązanie nazwy internetowej, np. www.pcworld.pl, zostaną odprawieni z kwitkiem. Serwer sprawdzi, czy są wpisy związane z domeną pcworld.pl, a ponieważ ich nie znajdzie, odpowie klientowi komunikatem Nie odnaleziono nazwy. Jeśli Windows Server 2003 będzie funkcjonował jednocześnie jako brama do Internetu i kontroler domeny, należy usunąć strefę główną oraz skonfigurować Usługi przesyłania dalej w serwerze DNS.

Strefę główną usuwamy w przystawce DNS. Odnajdziemy ją w Narzędziach administracyjnych. Po otwarciu przystawki przechodzimy do foldeu Strefy wyszukiwania do przodu i zaznaczamy strefę .(główny). Następnie z menu Akcja wybieramy Usuń. Po potwierdzeniu operacji usunięcia możemy zamknąć przystawkę.

Dalsze czynności administracyjne są związane z konfiguracją usług przesyłania dalej. Po usunięciu strefy głównej serwer DNS może rozwiązywać nazwy internetowe, wysyłając prośby o rozwiązanie nazw do ogólnoświatowych serwerów root. Lepsze jest ustawienie przekazywania zapytań do serwera DNS usługodawcy internetowego. W tym celu otwieramy przystawkę DNS i zaznaczamy ikonę przedstawiającą serwer. Następnie z menu Akcja wybieramy właściwości. Po przejściu do karty Usługi przesyłania dalej, w polu Lista adresów IP wybranych usług przesyłania dalej domeny wpisujemy adres IP serwera DNS usługodawcy. Następnie naciskamy przycisk Dodaj i zamykamy okno oraz przystawkę. Od tej chwili wszystkie nazwy, których nie będzie umiał rozwiązać lokalny Windows Server 2003, zostaną przesłane do wskazanego serwera DNS.

Konfiguracja Udostępniania połączenia sieciowego

Okno konfigurowania dostępu do usług serwera.

Okno konfigurowania dostępu do usług serwera.

Uruchomienie udostępniania połączenia internetowego jest bardzo prostą operacją. W Panelu sterowania otwieramy Połączenia sieciowe i zaznaczamy interfejs zewnętrzny (WAN). Następnie z menu Plik wybieramy Właściwości. We właściwościach połączenia przechodzimy do karty Zaawansowane i umieszczamy znacznik w polu Zezwalaj innym użytkownikom sieci na łączenie się poprzez połączenie internetowe tego komputera. Po naciśnięciu OK udostępnianie jest włączone. Warto pamiętać, że do modyfikacji ustawień Windows Server 2003 należy mieć odpowiednie uprawnienia i wykonanie powyższych czynności po zalogowaniu na konto należące do grupy Użytkownicy lub Użytkownicy domeny nie będzie możliwe.

ICS jest przeznaczony do małych firm lub biur. Po włączeniu usługi udostępniania system przypisuje karcie LAN adres 192.168.0.1 z maską 255.255.255.0. Dodatkowo Windows Server 2003 uruchamia automatycznie uproszczoną wersję serwera DHCP, który odpowiada za dostarczenie parametrów adresowania IP klientom sieci. W takim wypadku komputery pracujące w sieci powinny mieć ustawione automatyczne uzyskiwanie adresu IP. Stacjom roboczym przydzielane są adresy z zakresu od 192.168.0.2 do 192.168.0.254. Jeśli którakolwiek ze stacji będzie miała nadany adres statyczny, nie połączy się z Internetem. Gdy ustawimy ręcznie adres z tego samego zakresu, którym posługuje się serwer, mogą wystąpić konflikty adresów IP.

Chociaż ICS ma do minimum ograniczoną konfigurację, można zmienić pewne parametry do zmiany we właściwościach Udostępniania połączenia internetowego. Na karcie Zaawansowane umieszczony jest przycisk Ustawienia. Służy do określania usług dostępnych dla klientów łączących się z serwerem przez interfejs WAN. Domyślnie Windows Server 2003 nie pozwala na połączenia przychodzące od strony karty zewnętrznej. Po kliknięciu przycisku Ustawienia system wyświetla okno przeznaczone do zmiany parametrów domyślnych. Na liście usług dostępne są takie, opcje jak Serwer sieci Web, Serwer FTP czy Pulpit zdalny. Jeśli administrator chciałby zarządzać serwerem z zewnątrz, wystarczy zaznaczyć np. usługę Pulpit zdalny i gotowe. Gdy serwer oferuje usługi, których nie ma na liście, możemy skorzystać z przycisku Dodaj i skonfigurować parametry połączenia. Warto pamiętać, że ICS jest prościutką usługą, przeznaczoną raczej do serwerów grup roboczych. Do kontrolerów domeny lepiej użyć translacji adresów sieciowych (NAT). Dodatkowo nie należy zapominać o ochronie dostępu do serwera. Absolutne minimum to włączenie Zapory połączenia internetowego. Niemniej zalecane jest zastosowanie innego, bogatszego w możliwości firewalla.


Zobacz również