Первая регистрация в системе


Сразу же после завершения установки, при первом запуске Windows Server 2003, после того, как вы зарегистрируетесь в системе от имени пользователя Administrator, автоматически запускается программа Manage Your Server (рис. 1.20). Обратите внимание на то, что эту программу также можно запустить в любое время, выбрав команду Manage Your Server (Конфигурирование сервера) из меню Start | Administrative Tools (Пуск | Администрирование).

Если вы впервые установили операционную систему из семейства Windows Server 2003, но имеете предварительный опыт работы с серверными операционными системами Windows NT/2000, то простейшим способом войти в курс дела является запуск справочной системы (для этой цели выберите опцию Help and Support в первом окне мастера Manage Your Server и просмотрите тему справки, озаглавленную "New ways to do familiar tasks"). Если вы всерьез озабочены безопасностью вашего сервера, то одной из первоочередных задач, которые необходимо выполнить сразу же после установки, является переименование встроенной учетной записи Administrator и задание для нее крипто-стойкого пароля, состоящего из строчных и заглавных букв, а также специальных симолов.



Рис. 1.20. Окно утилиты Manage Your Server

С помощью мастера Configue Your Server Wizard администратор может установить и сконфигурировать роли для вновь установленного сервера. Для выполнения данной задачи достаточно выбрать опцию Add or remove a role. После этого мастер предложит вам выполнить ряд подготовительных операций, а затем предоставит на выбор варианты конфигурации сервера (рис. 1.21). При выборе типичной конфигурации первого сервера (опция Typical configuration for a first server) мастер установит службу Active Directory, сервер DNS и сервер DHCP (при необходимости). Выбрав опцию Custom configuration, вы можете выполнить индивидуальную настройку вновь установленного сервера, добавляя новые роли (файл-сервер, сервер печати, веб-сервер) или удаляя роли, ставшие ненужными (рис. 1.22).
Список стандартных ролей, для выполнения которых можно сконфигурировать сервер, с краткими описаниями приведен в табл. 1.3.



Рис. 1.21. Опции конфигурации, предлагаемые мастером Configue Your Server Wizard



Рис. 1.22. Роли сервера, конфигурируемые с помощью мастера Configue Your Server Wizard

Таблица 1.3. Типичные роли сервера

Роль сервера
Краткое описание
File server (Файл-сервер)
Роль файл-сервера является достаточно традиционной, и, как правило, назначается серверу в том случае, когда вы планируете использовать дисковое пространство этого сервера для хранения совместно используемой информации, включая файлы и приложения.
При назначении серверу этой роли вы можете указать, бу дет ли использоваться на данном сервере служба индексации (Indexing Service). Кроме того, при назначении этой роли производится установка оснастки управления файл-сервером (File Server Management) и запуск мастера создания общих папок (Share a Folder Wizard)
Print server (Сервер печати)
Серверы печати предназначены для управления пользовательским доступом к принтерам. После конфигурирования сервера для выполнения этой роли вам будут доступны следующие возможности: упрощенная процедура установки и конфигурирования большинства сетевых принтеров, управление принтерами с помощью Windows Management Instrumentation (WMI), доступ к принтерам и управление ими с помощью веб-интерфейса (при наличии установленных служб IIS), установка драйверов принтеров непосредственно с веб-сайта и т. д.
Application server (Сервер приложений)
В результате назначения серверу этой роли вы получите среду для разработки, построения, развертывания и управления веб-приложениями. Эту роль следует назначать серверу в том случае, если вы планируете создать защищенный и легко управляемый веб- или FTP-сайт. При конфигурировании сервера для выполнения этой роли производится установка Internet Information Services (IIS), ASP.NET и СОМ+.

He следует конфигурировать для выполнения этой роли серверы, которые планируются как контроллеры домена, поскольку это вызовет проблемы с производительностью. Кроме того, добавление пользовательских учетных записей в группы, наделенные правом локальной регистрации, ослабит безопасность контроллера домена

Mail server (Почтовый сервер)
Сервер, сконфигурированный для выполнения этой роли, предоставляет пользователям полнофункциональный сервис по доставке и управлению почтой. Устанавливаемый компонент POPS Service реализует стандартный протокол РОРЗ и интегрируется с сервисом SMTP, обеспечивая извлечение и доставку электронной почты
Terminal server (Сервер службы терминалов)
Сервер службы терминалов предоставляет удаленным клиентам возможность доступа к приложениям Windows, работающим под управлением Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition или Windows Server 2003, Datacenter Edition
Remote access /VPN server (Сервер удаленного доступа или сервер VPN)
Серверы удаленного доступа или серверы VPN позволяют удаленным клиентам входить в сеть с использованием коммутируемой (dial-up) линии или защищенного подключения к виртуальной частной сети (Virtual Private Network). При конфигурировании сервера для выполнения этой роли осуществляется установка службы маршрутизации и удаленного доступа (Routing and Remote Access Service, RRAS), представляющая собой полнофункциональный программный маршрутизатор, обеспечивающий возможности межсетевого взаимодействия, трансляцию сетевых адресов (Network Address Translation, NAT) и возможности маршрутизации в локальных, глобальных и виртуальных частных сетях
Domain Controller (Active Directory) (Контроллер домена)
Контроллеры домена хранят информацию службы каталога, управляют коммуникациями между пользователями и доменами, процессами регистрации пользователей, аутентификацией и процессами поиска по каталогу. Как уже упоминалось ранее, в целях обеспечения надлежащей безопасности и во избежание проблем с производительностью не следует совмещать роли контроллера домена и веб-сервера
DNS server (Сервер DNS)
Служба DNS (Domain Name System) реализует стандарт Интернета по распознаванию доменных имен, использующихся для поиска и доступа к ресурсам, предоставляемым другими компьютерами (как в локальной сети, так и за ее пределами, например, в Интернете). Более подробно вопросы, связанные с конфигурированием DNS, будут рассмотрены в главе 13 "Серверы DNS, DHCP и WINS"
DHCP server (Сервер DHCP)
Динамический протокол конфигурирования хостов (Dynamic Host Configuration Protocol, DHCP) представляет собой стандарт, разработанный для упрощения управления адресами IP в пределах сети. Если вы планируете использовать в сети динамическое выделение IP-адресов, то в составе сети необходимо иметь хотя бы один сервер DHCP. Более подробно вопросы, связанные с конфигурированием сервера DHCP будут рассмотрены в главе 13
Streaming media server (Сервер мультимедийной информации)
Конфигурировать сервер для выполнения этой роли следует в том случае, если вы хотите обеспечить доступ к мультимедийной информации (контенту) в режиме реального времени через интранет или Интернет. В процессе конфигурирования мастер Configure Your Server Wizard установит службу Windows Media Services (см. главу 16 "Службы Интернета")
WINS server (Сервер WINS)
Служба WINS управляет распределенной базой данных, используемой для динамической регистрации и распознавания имен NetBIOS в локальной сети. Более подробная информация о конфигурировании сервера WINS будет приведена в главе 13