Administratorze do dzieła!

Konfiguracja pakietu SBS 2003 nie jest trudna. Przed przekazaniem serwera użytkownikom sieci należy wykonać wiele czynności przygotowujących system do pracy. Na szczęście projektanci systemu SBS opracowali dobre kreatory, które ułatwią najważniejsze zadania.


Konfiguracja pakietu SBS 2003 nie jest trudna. Przed przekazaniem serwera użytkownikom sieci należy wykonać wiele czynności przygotowujących system do pracy. Na szczęście projektanci systemu SBS opracowali dobre kreatory, które ułatwią najważniejsze zadania.

Po nieco nudnej instalacji systemu należy przejść do konfiguracji składników pakietu SBS. SBS to spora grupa aplikacji, których właściwe skonfigurowanie nie jest łatwe. Nawet doświadczeni administratorzy, mogą mieć kłopot z podjęciem decyzji, od czego zacząć. Problem ten eliminuje pierwsze wyświetlane przez system okno, Kończenie konfiguracji.

Konsola konfiguracji serwera

Konsola kończenia konfiguracji systematyzuje zadania administracyjne, które trzeba wykonać po zainstalowaniu systemu SBS 2003. Przed zrealizowaniem każdego punktu należy przeczytać odpowiednie tematy pomocy, dostępne po naciśnięciu przycisku Więcej informacji.

Konsola kończenia konfiguracji systematyzuje zadania administracyjne, które trzeba wykonać po zainstalowaniu systemu SBS 2003. Przed zrealizowaniem każdego punktu należy przeczytać odpowiednie tematy pomocy, dostępne po naciśnięciu przycisku Więcej informacji.

Po zalogowaniu się do Windows uruchamiana jest konsola Kończenie konfiguracji. Stanowi ona podręczny przewodnik przygotowania środowiska systemu do pracy. Najważniejsze czynności administracyjne zostały zgrupowane w dziesięciu punktach podzielonych na zadania sieciowe oraz zarządzanie. Konfigurację należy rozpocząć od zadania: Wyświetl najważniejsze wskazówki dotyczące zabezpieczeń.

Poradnik zabezpieczeń systemu SBS 2003. Pierwszy punkt konsoli kończenia konfiguracji zawiera najważniejsze wskazówki związane z zabezpieczeniami systemu przed intruzami lokalnymi i zewnętrznymi. Należy się z nimi zapoznać przed rozpoczęciem konfiguracji serwera.

Poradnik zabezpieczeń systemu SBS 2003. Pierwszy punkt konsoli kończenia konfiguracji zawiera najważniejsze wskazówki związane z zabezpieczeniami systemu przed intruzami lokalnymi i zewnętrznymi. Należy się z nimi zapoznać przed rozpoczęciem konfiguracji serwera.

W grupie sieciowej listę zadań otwiera poradnik zabezpieczania systemu. Umieszczono go na początku, aby jednoznacznie wskazać użytkownikowi, jak istotna jest właściwa ochrona danych. Usługi i aplikacje serwera SBS 2003 są narażone na bezpośrednie niebezpieczeństwo, którego naturalnym źródłem jest Internet. Po kliknięciu przycisku Rozpocznij system wyświetla tematy dotyczące zabezpieczenia serwera, podzielone na trzy kategorie: ochrona systemu przed zagrożeniami z zewnątrz, ochrona systemu przed zagrożeniami płynącymi z sieci lokalnej i monitorowanie problemów zabezpieczeń. Przed rozpoczęciem konfiguracji serwera należy bezwzględnie zapoznać się z zawartymi w przewodniku zaleceniami.

Konsola konfiguracji serwera jest wywoływana automatycznie tylko podczas pierwszego logowania. Jeśli trzeba wrócić do listy zadań konfiguracyjnych, należy sięgnąć do przystawki Zarządzanie serwerem (jeśli nie zostanie uruchomiona automatycznie po zalogowaniu się do serwera, można ją odnaleźć w menu Start albo w grupie Narzędzia administracyjne).

Instalacja serwera ISA

Microsoft oferuje dwie wersje pakietu SBS: Premium i Standard. Użytkownicy wersji Premium nie powinni rozpoczynać dalszej konfiguracji pakietu SBS, ponieważ do zainstalowania pozostaje jeszcze serwer ISA oraz SQL 2000. Uaktualnienie serwisowe SP1 wnosi do Small Business Server kilka bardzo istotnych zmian. Jedną z nich jest serwer ISA 2004, który zastępuje dotychczasowy składnik ISA 2000. Realizuje trzy podstawowe zadania: kompleksową ochronę sieci, zarządzanie dostępem do zasobów firmy przez wirtualne sieci prywatne, oraz buforowanie pobieranych z Internetu witryn WWW . Przed zakończeniem konfiguracji systemu w wersji Premium należy zainstalować serwer ISA - poniżej informujemy, jak to zrobić. Więcej informacji o współpracy ISA 2004 z serwerem SBS zawiera artykuł "Serwer w Internecie", zamieszczony w dalszej części wydania.

Aplikacja Internet Security and Acceleration Server 2004 jest umieszczona na płycie Technologie Premium. Oprócz serwera ISA 2004, dysk CD zawiera SQL Server 2000 oraz uaktualnienie serwisowe SP4 do serwera SQL 2000. Uruchomienie instalacji programów następuje po kliknięciu jednego z odnośników.

Aplikacja Internet Security and Acceleration Server 2004 jest umieszczona na płycie Technologie Premium. Oprócz serwera ISA 2004, dysk CD zawiera SQL Server 2000 oraz uaktualnienie serwisowe SP4 do serwera SQL 2000. Uruchomienie instalacji programów następuje po kliknięciu jednego z odnośników.

Instalację serwera rozpoczynamy od umieszczenia w napędzie CD płyty Technologie Premium. Uruchomi to aplikację autostartu, która wyświetli zawartość płyty. Okno powitalne pakietu Premium umożliwia zainstalowanie serwera Internet Security and Acceleration 2004, programu SQL 2000 oraz uaktualnienia serwisowego SP4 do serwera SQL 2000. Pozostałe skróty włączają poradnik omawiający sposób instalacji Technologii Premium i przeglądanie zawartości płyty. Przed rozpoczęciem instalacji warto przeczytać przewodnik "Jak zainstalować". Kliknięcie odnośnika Zainstaluj Microsoft Internet Security and Acceleration Server 2004 uruchamia kreatora konfiguracji serwera ISA.

Standardowo pierwsze okno kreatora to powitanie. Po naciśnięciu przycisku Dalej należy zaakceptować warunki umowy licencyjnej. W trzecim oknie wskazujemy folder, w którym będzie zainstalowany serwer ISA. Zawartość kolejnego może być nieco zaskakująca, ponieważ kreator wyświetla podsumowanie parametrów i przycisk Zakończ. System przechodzi do wgrywania programu na dysk i po kilku minutach ISA znajduje się na serwerze SBS 2003. Następnie uruchamiany jest Kreator konfigurowania poczty e-mail oraz połączenia internetowego, który wprowadza odpowiednie ustawienia do serwera ISA. Po zakończeniu działania kreatora instalowany jest silnik MS SQL - MSDE 2000 SP4.

Na początek Internet

Połączenie przez PPPoE. Wybranie tego typu wiąże się z podaniem konta i hasła otrzymanego od dostawcy usług internetowych. Jeśli dostawca przyznał firmie stały adres IP, należy zaznaczyć pozycję: Dla tego połączenia mam statyczny adres IP i wypełnić wymagane pola konfiguracyjne.

Połączenie przez PPPoE. Wybranie tego typu wiąże się z podaniem konta i hasła otrzymanego od dostawcy usług internetowych. Jeśli dostawca przyznał firmie stały adres IP, należy zaznaczyć pozycję: Dla tego połączenia mam statyczny adres IP i wypełnić wymagane pola konfiguracyjne.

Jeśli firma zakupiła pakiet SBS w wersji Standard, instalacja serwera ISA nie jest możliwa. Po przeczytaniu wskazówek dotyczących zabezpieczeń systemu należy przejść do drugiego punktu okna Kończenie konfiguracji. Polecenie Połącz z Internetem służy do przypisania ustawień sieci, określenia parametrów firewalla, skonfigurowania połączeń z witryną WWW przez protokół SSL oraz właściwości poczty elektronicznej. Po kliknięciu przycisku Rozpocznij system uruchamia Kreator konfigurowania poczty e-mail oraz połączenia internetowego. Od tego punktu instalacja wersji Premium i Standard przebiega identycznie.

Ekran wskazujący interfejs wewnętrzny i zewnętrzny. W wypadku serwerów wyposażonych w dwie karty sieciowe trzeba określić, który interfejs jest zewnętrzny, a który wewnętrzny. Aby uniknąć pomyłek w konfiguracji połączenia, warto wcześniej zmienić nazwy interfejsów na bardziej czytelne, np. LAN i WAN.

Ekran wskazujący interfejs wewnętrzny i zewnętrzny. W wypadku serwerów wyposażonych w dwie karty sieciowe trzeba określić, który interfejs jest zewnętrzny, a który wewnętrzny. Aby uniknąć pomyłek w konfiguracji połączenia, warto wcześniej zmienić nazwy interfejsów na bardziej czytelne, np. LAN i WAN.

Pierwsze okno kreatora służy do wskazania rodzaju połączenia używanego w czasie komunikacji z Internetem. System przedstawia dwie możliwości: połączenie szerokopasmowe lub telefoniczne. Jeśli zostanie wybrany wariant dodzwaniany, należy utworzyć nowe połączenie, a następnie wprowadzić numer telefonu i hasło dostawcy usług internetowych. Przed konfiguracją połączenia telefonicznego trzeba sprawdzić, czy Windows Server 2003 prawidłowo wykrył oraz zainstalował modem. Po wyborze komunikacji szerokopasmowej w następnym oknie należy określić typ połączenia. Do wyboru są trzy rodzaje: lokalne urządzenie routera z adresem IP, połączenie wymagające nazwy użytkownika i hasła (PPPoE) oraz bezpośrednie połączenie szerokopasmowe. Dla mniej doświadczonych użytkowników, wyświetlane nazwy połączeń mogą być nieco niejasne. Aby rozwiać wszelkie wątpliwości, kreator wyświetla krótki opis oraz dostarcza odnośniki do diagramów sieci przybliżających każdy z typów. O wyborze rodzaju połączenia decyduje projekt sieci firmy oraz technologia oferowana przez dostawcę usług internetowych. Jeśli dostawca przekaże nam na przykład modem kablowy, należy wskazać Bezpośrednie połączenie szerokopasmowe. Gdy otrzymamy lub zakupimy router/przełącznik, trzeba wybrać opcję Lokalne urządzenie routera z adresem IP. Dalsza konfiguracja systemu ściśle zależy od sposobu realizacji komunikacji. Po wskazaniu typu PPPoE należy utworzyć nowe połączenie oraz wprowadzić hasło i nazwę konta użytkownika otrzymaną od usługodawcy internetowego. Jeśli dostawca przydzielił firmie statyczny adres IP, po zaznaczeniu opcji Dla tego połączenia mam statyczny adres IP wpisujemy adres stacji oraz preferowany i alternatywny adres serwera DNS.

Wskazanie usług dostępnych dla klientów zewnętrznych pozwala na przepuszczanie przez zaporę połączeń kierowanych do określonych portów. Domyślnie system sugeruje przekazywanie ruchu związanego z pocztą elektroniczną. Po zaznaczeniu usług terminalowych można także zarządzać serwerem za pomocą Pulpitu zdalnego.

Wskazanie usług dostępnych dla klientów zewnętrznych pozwala na przepuszczanie przez zaporę połączeń kierowanych do określonych portów. Domyślnie system sugeruje przekazywanie ruchu związanego z pocztą elektroniczną. Po zaznaczeniu usług terminalowych można także zarządzać serwerem za pomocą Pulpitu zdalnego.

Gdy połączenie z usługodawcą jest realizowane za pomocą routera sieci LAN, kreator otwiera okno Połączenie przez router i prosi o wskazanie IP urządzenia i adresów serwerów DNS. Jeśli projekt sieci przewidywał wyposażenie serwera w jeden interfejs sieciowy, należy zaznaczyć opcję Mój serwer używa jednego połączenia sieciowego do uzyskiwania dostępu do Internetu i sieci lokalnej. Przy standardowej konfiguracji serwera, korzystającej z dwóch interfejsów, karta sieciowa komunikująca się z siecią zewnętrzną jest ze względów bezpieczeństwa domyślnie wyłączona, dlatego w następnym oknie kreator pyta o sposób adresowania interfejsu. Jeśli na routerze lub innym urządzeniu w sieci jest uruchomiona usługa DHCP, należy pozostawić zaznaczoną opcję Uzyskaj adres IP automatycznie. W przeciwnym wypadku konieczne jest ręczne wprowadzenie adresu i maski podsieci routera. Po kliknięciu przycisku Dalej system włącza interfejs oraz informuje, która z kart łączy się z siecią LAN, a która z Internetem. Wybranie trzeciego typu połączenia nie zmienia wiele w sposobie konfiguracji systemu. Podobnie jak w wypadku ustawień związanych z routerem, kreator wyświetla okno z prośbą o wprowadzenie adresu IP drugiego interfejsu oraz określenie, która z kart jest zewnętrzna, a która wewnętrzna.

Ponieważ liczba typów konfiguracji może wprawiać w zakłopotanie, warto skorzystać z dodatkowych informacji o rodzajach połączeń dostarczanych przez odnośnik Informacje potrzebne do łączenia się z Internetem w oknie powitalnym Kreatora poczty i Internetu. W wypadku problemów ze zrozumieniem którejkolwiek z opcji poszczególnych punktów konfiguracji połączenia należy kliknąć przycisk Więcej informacji, który znajduje się w każdym oknie kreatora.

Wskazanie interfejsów lokalnego i zewnętrznego kończy pierwszy etap pracy kreatora połączeń sieciowych. Drugi jest związany z ustawieniami zapory internetowej. Rozpoczyna go pytanie o włączenie lub wyłączenie zapory - ze względu na bezpieczeństwo sieci włączenie jest konieczne.

Parametry zapory SBS

Lista witryn udostępnianych użytkownikom Internetu. SBS 2003 instaluje i automatycznie konfiguruje wiele witryn WWW. Część z nich jest przeznaczona dla klientów sieci lokalnej, część dla użytkowników mobilnych. W oknie Konfiguracja usług sieci Web można określić, które z witryn będą udostępnione użytkownikom zewnętrznym.

Lista witryn udostępnianych użytkownikom Internetu. SBS 2003 instaluje i automatycznie konfiguruje wiele witryn WWW. Część z nich jest przeznaczona dla klientów sieci lokalnej, część dla użytkowników mobilnych. W oknie Konfiguracja usług sieci Web można określić, które z witryn będą udostępnione użytkownikom zewnętrznym.

Głównym zadaniem aplikacji systemu SBS jest obsługiwanie klientów lokalnej sieci komputerowej. Jednakże pewne programy powinny być dostępne z Internetu, np. Exchange bez możliwości odbierania poczty byłby mało przydatny. Uruchomienie zapory może sprawić dużo kłopotów, ponieważ zatrzyma cały ruch z zewnątrz, dlatego w oknie wyświetlanym po włączeniu zapory należy określić, jakie usługi serwera SBS mają być dostępne przez Internet. Lista zawiera cztery pozycje: E-mail, Wirtualna sieć prywatna (VPN), Usługi terminalowe oraz FTP. Zaznaczenie poszczególnych opcji spowoduje utworzenie w firewallu filtrów, które przepuszczą ruch kierowany do odpowiednich portów serwera. Domyślnie zaznaczona jest tylko pozycja

Aktywacja systemu SBS 2003 przebiega podobnie, jak aktywacja Windows Server 2003 lub XP. Należy połączyć się z centrum aktywacji firmy Microsoft przez telefon lub Internet. Wygodniejszym sposobem jest skorzystanie z Internetu, ponieważ cały proces przebiegnie automatycznie.

Aktywacja systemu SBS 2003 przebiega podobnie, jak aktywacja Windows Server 2003 lub XP. Należy połączyć się z centrum aktywacji firmy Microsoft przez telefon lub Internet. Wygodniejszym sposobem jest skorzystanie z Internetu, ponieważ cały proces przebiegnie automatycznie.

E-mail, co pozwala na przekazywanie poczty do programu Exchange. Jeśli w sieci uruchomione są inne zadania, które wymagają dostępu z zewnątrz, należy skorzystać z przycisku Dodaj.

Naciśnięcie przycisku Dalej spowoduje wyświetlenie okna z kolejnymi parametrami zapory. Tym razem ustawienia dotyczą udostępniania przez Internet witryn WWW . Wbudowane w Windows Server 2003 Internetowe usługi informacyjne pozwalają na tworzenie serwerów WWW, FTP, NNTP. Small Business Serwer 2003 instaluje i automatycznie konfiguruje wiele witryn WWW, m.in. oparty na usługach SharePoint portal intranetowy oraz witrynę firmową WWW . Jeśli firma zatrudnia pracowników mobilnych, dostęp do informacji przechowywanych przez SBS jest niemal niezbędny. W tym wypadku doskonale sprawdza się witryna Zdalne miejsce pracy w sieci Web. Konfigurując dostęp do serwera WWW, można wybrać jedną z trzech opcji: Nie zezwalaj na dostęp do witryny sieci Web z Internetu, Zezwalaj na dostęp z Internetu tylko do następujących usług sieci Web i Zezwalaj na dostęp do całej witryny sieci Web z Internetu. Najbezpieczniejszym rozwiązaniem jest zakazanie dostępu z zewnątrz. Niestety, uniemożliwia to wykorzystanie bardzo atrakcyjnych usług serwera, np. Outlook Web Access oraz Outlook Mobile Access. Decyzję o udostępnianiu na zewnątrz usług WWW należy podjąć po analizie potrzeb firmy. Domyślnie system proponuje włączenie Zdalnego miejsca pracy w sieci Web i Outlook Web Access. Ze względów bezpieczeństwa nie należy publikować niewykorzystanych usług oraz zaznaczać opcji Zezwalaj na dostęp do całej witryny sieci Web z Internetu.