nvmntul profesional i tehnic n domeniul TIC Proiect cofinanat din Fondul Social European n cadrul POS DRU 2007-2013

Beneficiar Centrul Naional de Dezvoltare a nvmntului Profesional i Tehnic

str. Spiru Haret nr. 10-12, sector 1, Bucureti-010176, tel. 021-3111162, fax. 021-3125498, vet@tvet.ro

Instalarea unui sistem de operare de reea - Windows 2000 Server

Material de nvare

Domeniul: Informatic Calificarea: Administrator reele locale i de comunicaii Nivel 3 avansat

2009

AUTOR: SIMONA CEACU - profesor grad didactic II CORNELIU BOCNE - profesor grad didactic I

COORDONATOR: GIOVANNA STNIC - profesor grad didactic I

CONSULTAN: IOANA CRSTEA expert CNDIPT GABRIELA CIOBANU expert CNDIPT ANGELA POPESCU expert CNDIPT DANA STROIE expert CNDIPT

Acest material a fost elaborat n cadrul proiectului nvmntul profesional i tehnic n domeniul TIC, proiect cofinanat din Fondul Social European n cadrul POS DRU 20072013

Cuprins
I. Introducere....................................................................................................................................4 II. Resurse........................................................................................................................................6 Tema 1. Introducere n sistemul de operare.................................................................................7 Fia de documentare 1. Scopul utilizrii unui sistem de operare n reea i cerine de sistem.......................................................................................................................................7 Activitatea de nvare 1.1 Rolul i funciile unui sistem de operare n reea (NOS)..............9 Activitatea de nvare 1.2. Compatibilitatea NOS................................................................10 Tema 2. Pregtirea sistemului de calcul pentru instalare...........................................................11 Fia de documentare 2. Pregtirea sistemului de calcul pentru instalare...............................11 Activitatea de nvare 2.1. Elemente premergtoare instalrii Windows 2000 Server........14 Activitatea de nvare 2.2. Partiiile discului........................................................................15 Tema 3. Instalarea sistemului de operare pentru reea...............................................................16 Fia de documentare 3. Instalarea sistemului de operare pentru reea...................................16 Activitatea de nvare 3.1. Instalarea NOS...........................................................................21 Activitatea de nvare 3.2. Instalare reea pentru un NOS...................................................36 Tema 4. Configurarea sistemului de operare pentru reea.........................................................40 Fia de documentare 4. Configurarea sistemului de operare pentru reea.............................40 Activitatea de nvare 4.1. Procesul de instalare a Active Directory...................................54 Activitatea de nvare 4.2. Instalarea serviciului DNS.........................................................79 Activitatea de nvare 4.3. Instalarea i configurarea serviciului DHCP ............................88 III. Glosar.......................................................................................................................................99 IV. Bibliografie............................................................................................................................101

I. Introducere
Materialul de invatare are rolul de a conduce elevul la dobandirea competentelor: Investigheaz tipul, distribuia i versiunea sistemului de operare, Pregtete sistemul de calcul pentru instalare, Instaleaz sistemul de operare pentru reea, Configureaz sistemul de operare. Domeniul: Informatic Calificarea: Administrator reele locale i de comunicaii Nivelul de calificare: 3 avansat Materialul cuprinde: fise de documentare activitati de invatare glosar

Competena / Rezultatul nvrii Competenta 1 Investigheaz tipul, distribuia i versiunea sistemului de operare.

Teme Tema 1. Introducere n sistemul de operare.

Elemente component Fia de documentare 1 Scopul utilizrii unui sistem de operare n reea i cerine de sistem Activitatea de invatare 1.1. Rolul i funciile unui sistem de operare n reea (NOS) Activitatea de invatare 1.2. Compatibilitatea NOS

Competenta 2 Pregtete sistemul de calcul pentru instalare

Tema 2. Pregtirea sistemului de calcul pentru instalare

Fia de documentare 2. Pregtirea sistemului de calcul pentru instalare Activitatea de invatare 2.1. Elemente premergtoare instalrii Windows 2000 Server Activitatea de invatare 2.2. Partiiile discului

Competenta 3

Tema 3. Instalarea sistemului de

Fia de documentare 3. Instalarea sistemului de

Competena / Rezultatul nvrii

Teme

Elemente component operare pentru reea

Instaleaz sistemul de operare pentru reea

operare pentru reea

Activitatea de invatare 3.1. Instalarea NOS Activitatea de invatare 3.2. Instalare reea pentru un NOS

Competenta 4 Configureaz sistemul de operare

Tema 4 Configurarea sistemului de operare pentru reea

Fia de documentare 4. Configurarea sistemului de operare pentru reea Activitatea de invatare 4.1. Procesul de instalare a Active Directory Activitatea de invatare 4.2. Instalarea serviciului DNS Activitatea de invatare 4.3. Instalarea i configurarea serviciului DHCP

Absolventul nvmntului postliceal cu specialitatea Administrator reele locale i de comunicaii trebuie s fie capabil s utilizeze echipamentele reelelor de calculatoare, s cunoasc i s utilizeze protocoale i terminologii de reea, s cunoasc i aplice topologii de reele locale (LAN) i reele globale (WAN), modele de referin OSI (Open System Interconnection), s utilizeze cabluri, unelte pentru cablarea structurat, router-e n conformitate cu standardele n vigoare.

II. Resurse
Prezentul material de invatare cuprinde diferite tipuri de resurse care pot fi folosite de elevi: fise de documentare activitati de invatare

Elevii pot folosi atat materialul prezent (in forma printata) cat si varianta echivalenta online.

Tema 1. Introducere n sistemul de operare. Fia de documentare 1. Scopul utilizrii unui sistem de operare n reea i cerine de sistem
Spre deosebire de un sistem de operare obinuit (SO), sistemele de operare n reea (NOS) furnizeaz funcii de reea, servicii de reea, capacitatea multiuser, multitasking, securitate, partajarea resurselor i administrarea centralizat a reelei. Un sistem de operare pentru retea are urmatoarele caracteristici: Permite accesul mai multor utilizatori Executa aplicatii multi-user Este robust si redundant Ofera securitate crescuta in comparatie cu sistemele de operare de tip desktop Enumerm cteva exemple de NOS: Microsoft Windows: NT 3.51, NT 4.0, 2000, XP, 2003, 2008. Sistemele de operare Windows Server folosesc o baza centrala de date numita Active Directory pentru administrarea resurselor de retea. Novell NetWare: NetWare 3.12, IntraNetWare 4-11, NetWare 5.0 i 5.1 Linux cu distribuiile : Red Hat (i proiectul Fedora), Caldera, SuSE, Debian, Slackware, Mandriva, etc. Unix: Diferite organizatii au oferit solutii proprietare de sisteme de operare bazate pe UNIX: HP-UX, Sun Solaris, BSD, SCO, i AIX. Compatibilitatea hardware Sistemul de operare Windows 2000 Server necesit cerine de hardware care trebuie ndeplinite pentru a ca toate componentele s funcioneze corect sau ca sistemul de operare s se instaleze. Pentru instalarea i funcionarea corect a sistemului de operare este necesar s fie satisfcute dou criterii: - componentele trebuie s ndeplineasc cerine minimale de instalare - componentele trebuie s se afle pe lista de compatibiliti hardware Cerinele minime de hardware ale unui sistem de operare de reea Windows Server : Cerine hardware Frecven minim CPU Frecven recomandat CPU Memorie minim RAM Memorie RAM recomandat Spaiu HDD Valoare 133 MHz 550 MHz sau mai mare 128 MB 256 MB sau mai mare 1 GB sau mai mare

Alte echipamente periferice utilizate: Monitor VGA sau cu rezoluie mai mare

Tastatur Mouse (opional) Pentru instalarea de pe suport optic este necesar existena unei uniti CD/DVD.

Lista de compatibiliti harware (HCL) Majoritatea sistemelor de operare au o lista de compatibilitati hardware care poate fi gasita pe pagina producatorului. Lista de compatibiliti hardware (HCL Hardware Compatibility List) reprezint lista de componente hardware care au fost complet testate, de compania Microsoft, si care functioneaza corect cu sistemul de operare Windows Server. Se poate consulta i fiierul hcl.txt (harware compatibility list) aflat fie pe CD-ul cu kit-ul de instalare. Componentele enumerate n lista HCL sunt garantate c funcioneaz sub Windows cel puin la minimum. Compatibilitatea software Pe lng compatibiliatatea hardware este necesar s ne asigurm c elementele software sunt compatibilile cu sistemul Windows 2000 Server. Pentru a verifica elementele dumneavoastr de software, se poate consulta site-ul de compatibiliti http://www.microsoft.com/Windows2000/upgrade/compat/default.asp.

Activitatea de nvare 1.1 Rolul i funciile unui sistem de operare n reea (NOS)
Competena: Investigheaz tipul, distribuia i versiunea sistemului de operare Obiective vizate: s cunoasc utilitatea folosirii sistemului de operare n reea s descrie funciile unui sistem de operare n reea s diferenieze principalele tipuri de sisteme de operare n reea

Durata: 20 minute

Tipul activitii: EXPANSIUNE Sugestii (cu privire la modalitile de organizare a clasei de elevi pentru derularea activitii): elevii se pot organiza n grupe mici (2 3 elevi) sau pot lucra individual Sarcina de lucru Folosind anumite cuvinte din cele date mai jos, descrieti caracteristicile importante ale sistemelor de operare: Servicii de reea, multiuser, multitasking, securitate, partajarea resurselor, accesul utilizatorilor

Activitatea de nvare 1.2. Compatibilitatea NOS

Competena: Investigheaz tipul, distribuia i versiunea sistemului de operare Obiective vizate: s identifice probleme legate de compatibilitatea sistemului de operare de reea cu alte aplicaii software folosite n reea att din punct de vedere hardware ct i software s identifice diferite modaliti de documentare asupra procesului de instalare a sistemului de operare de reea

Durata: 20 minute

Tipul activitii: PEER LEARNING METODA GRUPURILOR DE EXPERI Sugestii (cu privire la modalitile de organizare a clasei de elevi pentru derularea activitii): elevii se vor mpri n patru grupe Sarcina de lucru: Fiecare grup trebuie s studieze una dintre cerinele hardware pentru sistemele de reea enunate. Pentru acest lucru elevii au la dispoziie 10 minute. Dup aceast activitate, elevii au devenit experi n subtema studiat, i se reorganizeaz grupele astfel nct n grupele nou formate s existe cel puin o persoan din fiecare grup iniial. Timp de 10 minute elevii vor mpri cu ceilali colegi din grupa nou format cunostinele acumulate la pasul anterior. Windows 2000 Server Windows 2003 Server Windows 2008 Server

Cerine hardware Frecven minim/ recomandat CPU Memorie minim / recomandat RAM Spaiu HDD Placa video

10

Tema 2. Pregtirea sistemului de calcul pentru instalare Fia de documentare 2. Pregtirea sistemului de calcul pentru instalare
Exist civa factori care trebuie luai n considerare i evaluai atunci cnd se instaleaz sistemul de operare Windows 2000 Server (fie ca o nou instalare, fie ca o modernizare). Aceti factori cuprind: compatibilitatea hardware, compatibilitatea software, dimensionarea discului i a partiiei. Activitile premergtoare instalrii Windows Server 2000 sunt: - Configurare BIOS astfel nct calculatorul s caute secvena de boot pe unitatea optic - Introducerea n unitatea optic a CD-ul boot-abil cu imaginea sistemului de operare Windows Server 2000. nainte de a ncepe instalarea sistemului de operare Windows Server 2000 trebuie s se aib n vedere: 1. Achiziionarea softului Windows 2000 Server soft a crui licen are costuri destul de ridicate. 2. Compatibilitatea dintre componentele hardware i sistemul de operare 3. Modalitatea de partiionare a HDD-lui (numr de partiii i capacitatea acestora) 4. Tipul de partiii care vor fi create (se recomand partiii de tip NTFS) 5. Modalitatea de organizare a reelei (Workgroup sau Domeniu) 6. Rolurile pe care serverul le va avea n reea (server DHCP, server fiiere, etc.). Partiiile discului Pentru a instala sistemul de operare Windows 2000 Server este necesar un spaiu de 1 GB ntr-o singur partiie, astfel c dou partiii de 500 MB nu vor corespunde. Pentru instalarea tipic a sistemului se recomand instalarea pe partiia activ (de regul, unitatea C:). Dac se dorete ncrcarea dual serverului Windows 2000 cu un alt sistem de operare, se recomand instalarea sistemului Windows pe o alt partiie. In acest caz, Microsoft va utiliza termeni diferii pentru a descrie partiia de la care pornete calculatorul i cea p care sunt stocate fiierele sistemului de operare: - termenul System partition (partiie de sistem) pentru a descrie partiia activ cea de pe care sistemul BIOS intenioneaz s nceap ncrcarea(de obicei unitatea C:). Aceast partiie conine nregistrarea Master Boot Reecord i fiierele de sistem care permit sistemului de operare s preia controlul procesului de ncrcare. - Termenul Boot partition (partiie de ncrcare) pentru a descrie partiia n care sunt stocate fiierele sistemului de operare Windows 2000 (de regul, dosarul WINNT). Acestea sunt fiiere pe care calculatorul cu Windows 2000 Server le utilizeaz pentru a completa procesul de pornire i a rula sistemul de operare. De obicei, se recomand instalarea sistemului de operare pe aceeai partiie de pe care se face ncrcarea (partiia activ), partiiile Boot i System se afl n aceeai locaie. Singura situaie cnd nu se procedeaz astfel este atunci cnd se efectueaz ncrcarea dual a sistemului Windows 2000, mpreun cu unul sau mai multe sisteme de operare. Formatarea partiiei Partiia pe care se dorete instalarea trebuie formatat. Nu este necesar o formatare naintea instalrii, deoarece procesul de instalare conine utilitarul de creare de noi partiii, precum i formatarea acestora. Opiunile pentru formatarea partiiilor sunt NTSF, 11

FAT32. Din motive de securitate, este recomandabil s se formateze toate unitile de pe serverul Windows 2000 cu sistemul NTSF. RAID (Redundant Array of Inexpensive Discs ) este o tehnologie de utilizare a mai multor hard discuri ntr-o singur entitate pentru a mbunti performana sau securitatea datelor. Exist mai multe tipuri de RAID, fiecare cu avantaje i dezavantaje. Tipurile de RAID pe care vrem s le implementam depinde de ceea ce ne dorim mai mult: fie un nivel mai ridicat de performant, fie o siguran mai mare a datelor. Tehnologia RAID combin mai multe hard discuri fizice ntr-o singur unitate logic folosind fie un dispozitiv hardware (controler RAID) fie o aplicaie software. Cea mai simpl metod de RAID, presupune unificarea mai multor partiii ntr-un singur volum. Scopul principal n folosirea arhitecturii RAID este mrirea siguranei datelor, important pentru protejarea informaiilor critice, sau a mriri vitezei. Sistemele RAID pot fi concepute s ruleze chiar i n caz de cdere discurile pot fi schimbate la cald i datele recuperate automat n timp ce sistemul ruleaz n continuare. Alte sisteme trebuie oprite pn cnd datele sunt recuperate. RAID este adeseori folosit la sistemele cu accesibilitate ridicat, unde este important ca sistemul s ruleze ct mai mult cu putin. De aceea, RAID este n general folosit la servere dar poate fi folosit i n cazul staiilor de lucru. Tipuri de RAID: Se pot face combinaii de mai multe RAID-uri ntre ele, dar cele mai des ntlnite sunt: RAID0 Este cea mai performant metod de stocare RAID. Este realizat din hard disc de mrimi egale, a cror capacitate de stocare este adunat. Avantaj: scrierea/citirea pe mai multe discuri se face simultan, mrindu-se performana total a matricii. Dezavantaj: lipsa redundanei, defectarea oricrui hard disc duce la compromiterea ntregii matrice, datele fiind astfel pierdute. RAID1 Folosind dou hard discuri n RAID1 informaia va fi stocata identic pe ambele hard discuri, n oglind. Oricare din ele cedeaz, nu afecteaz integritatea matricei. Dezavantaje: performana este afectat (scrierea/citirea se face simultan, pe toate discurile); spaiul de stocare este de jumtate din suma disc-urilor puse n mirroring. Este nevoie de un numr par de discuri. RAID1 se folosete atunci cnd se dorete o securitate mrit a datelor importante. Dac unul din cele dou hard discuri cedeaz, datele nu sunt pierdute pentru c ele sunt scrise identic pe cellalt hard disc. RAID5 Aceasta ofera redundanta de nivel N+1, fiind viabil de la mai mult de 3 hard discuri ntr-o matrice. Scrierea informaiilor de paritate se face pe toate discurile, astfel ca oricare dintre ele ar ceda, matricea ramne intact. Pentru un numr mare de discuri este cea mai eficienta metod, capacitatea de stocare este data de (capacitatea unui disc)*(numarul de discuri -1). RAID-ul poate fi fcut la nivel hardware sau software. RAID Hardware Exist un controler hardware dedicat, ce nglobeaz toate funciile ce in de RAID. Aceasta este soluia cea mai bun deoarece controlerul conine uniti de procesare separate, dedicate. Controlerele SCSI sunt n totalitate operate hardware. Este totui nevoie de un driver pentru funcionarea lor. Dezavantaj: preul ridicat, dar dac sigurana datelor este important, este obligatorie prezena unui RAID Hardware. RAID Software Acesta se face folosind controlere clasice, IDE sau SCSI. Operaiunile de utilizare i de administrare a hard discurilor sunt fcute de sistemul de operare, procesorul sistemului avnd o sarcin n plus. Instalarea 12

Instalarea sistemului de operare Windows 2000 Server se poate realiza: prin ncrcarea de pe un CD/DVD; printr-o reea de partajare; cu ajutorul serviciilor de instalare la distan; utiliznd duplicarea discului. Duplicarea discului reprezint procesul prin care ntreaga unitate de hard disc de pe un calculator este duplicat pe unitatea de hard disc a altui calculator. Procesul de duplicare a discului este realizat cu ajutorul programului SYSPREP.EXE (fiier stocat n fiierul deploy.cab din dosarul \Support\Tools de pe CD-ROM). Pentru duplicare se vor urmri paii: - se instaleaz i configureaz sistemul de operare pe calculatorul master - se instaleaz i configureaz toate aplicaiile necesare pe calculatorul master - se ruleaz programul SYSPREP.EXE de pe calculatorul master - se creaz imaginea unitii hard disc a calculatorului master(se poate utiliza un instrument de creare a imaginii -exemplu Norton Gost) - se copiaz imaginea ntr-o locaie prtajat din reea sau pe hard discul calculatorului int. Rolul SYSPREP.EXE este acela de a pregti dsiul pentru duplicare. Programul SYSPREP.EXE (rulat de la consola Tools Management sau dintr-o linie de comand) configureaz imaginea discului astfel nct identificatoarele SIDS (Security Identifiers) i alte informaii unice s poat fi eliminate i gata de a fi create din nou pe calculatorul int. (Aceasta asigur faptul c nu vor aprea conflicte n interaciunea cu alte calculatoare care au acelai identificator SID). Instalarea cu ajutorul serviciilor de instalare la distan Serviciile RIS (Remote Installation Services) ofer posibilitatea instalrii sistemului fr a fi n locul n care se afl calculatorul int. Pentru utilizarea acestui srviciu trebuie rulat programul Remote Installation Services Setup Wizard (Control Panel Add Remove Programs Add/Remove Windows Components se selecteaz caseta de validare Remote Installation Services). Pregtirea pentru instalare la distan Este necesar ca un calculator pentru care se opeaz pentru instalarea la distan s indeplineasc una din condiiile : - s corespund specificaiei Network PC (Net PC) curente, s aib un adaptor de reea configurat ca dispozitiv primar de ncrcare n sistemul BIOS, iar contul de utilizator folosit pentru a efectua instalarea trebuie s aibe dreptul de a crea conturi de calculator n domeniul din care va face parte. - s aib o plac de reea cu memoria de ncrcare ROM Pre-Boot Execution Environment (PXE) i un sistem BIOS configurat astfel nct s permit pornirea de pe memoria ROM PXE. PXE reprezint o tehnologie a plcilor de reea care le permite acestora s interacioneze cu reeaua, nainte de realizarea efectiv a unei ncrcri de sistem de operare. Aceasta permite plcii s obin o adres TCP/IP cu care s comunice cu exteriorul. - s aib disponibil un disc Remote Boot Disk pentru calculatorul int. n situaia n care calculatorul int nu se conformeaz standardului Net PC i nu are memorie de ncrcare ROM PXE pe placa de reea, se poate crea o dischet de ncrcare penru instalarea la distan. Aceasta permite preluarea controlului calculatorului, n scopul instalrii sistemului de operare. O astfel de dischet se poate crea cu ajutorul programului RBFG.EXE (din dosarul RemoteInstall/Admin) de pe serverul RIS.

13

Activitatea de nvare 2.1. Elemente premergtoare instalrii Windows 2000 Server

Competena: Pregtete sistemul de calcul pentru instalare Obiective vizate: s asocieze resursele hardware cu cerinele sistemului de operare s identifice varianta optim de instalare a unui sistem de operare n reea

Durata: 20 minute

Tipul activitii: JOC DE TESTARE A CUNOTINELOR Sugestii (cu privire la modalitile de organizare a clasei de elevi pentru derularea activitii) elevii se pot organiza in grupe mici (2 3 elevi) sau pot lucra individual Sarcina de lucru: Folosind surse diverse (internet, manual, reviste de specialitate, caiet de notie etc), obinei informaii despre pregtirea sistemului de calcul pentru instalare. Sunt formulate 5 ntrebri. Scriei ntrebrile pe cartonae i schimbai cartonaele cu alt grup. Rspundei la ntrebrile primite i dai-le spre verificare grupei care le-a formulat. Exemple de ntrebri: 1. Microsoft pune la dispoziie un instrument ce poate fi folosit naintea instalrii Windows 2000 Server pentru a verifica dac resursele hardware vor funciona cu acest sistem de operare. Acest instrument este numit ______________. 2. nainte de a ncepe instalarea e bine s avem n vedere o serie de elemente, precum:

3. Partiia pe care se dorete instalare sistemului de operare trebuie formatat. Opiunilede formatare a unei partiii sunt _______ i __________ . 4. ___________________ este o tehnologie de utilizare a mai multor hard discuri ntr-o singur entitate pentru a mbunti performana sau securitatea datelor. 5. Ce posibilitate de instalare ofer serviciile RIS (Remote Installation Services)?

14

Activitatea de nvare 2.2. Partiiile discului

Competena: Pregtete sistemul de calcul pentru instalare Obiectivul/obiective vizate: s cunoasc modalitile de formatare a HDD-ului s decid asupra variantei optime de formatare a partiiilor

Durata: 20 minute

Tipul activitii: ASEMNRI I DIFERENE Sugestii (cu privire la modalitile de organizare a clasei de elevi pentru derularea activitii) elevii se pot organiza n grupe mici (2 3 elevi) sau pot lucra individual Sarcina de lucru: FAT versus NTSF Folosind internetul, ziare, reviste, adunai informaii despre cele 2 noiuni, evideniind asemnrile i diferenele dintre ele.

15

Tema 3. Instalarea sistemului de operare pentru reea Fia de documentare 3. Instalarea sistemului de operare pentru reea
Instalare Windows 2000 Server Se verific mai nti cerinele minime de sistem. Toate componentele hardware din sistem ar trebui s fie n lista de compatibilitate hardware Microsoft (HCL), listate la http://www.microsoft.com/hcl. Fiierul HCL este, de asemenea, i pe CDROM-ul de instalare de la \ Support \ hcl.txt. Actualizri la Windows 2000 Server pot fi fcute din urmtoarele sisteme:

Windows NT Server 3.51 Windows NT 4.0 Server, Terminal Server Edition, and Enterprise Edition Windows NT 4.0 Server, Windows NT versiunea 3.1 la 3.50 pot fi actualizate la Windows 2000 de ctre primul upgrade la Windows NT Server 4.0 sau 3.51.

Windows 2000 este instalat n mod implicit n / Winnt directorul. Instalarea prin ncrcarea de pe o unitate CD-ROM Se introduce CD-ul n unitatea, se modific ncrcarea de pe unitatea CD-ROM n BOIS.

Programul Setup va porni auomat i va ncepe copierea fiierelor, instalarea realiznduse urmnd paii programului. Atunci cnd este afiat convenia de acordare a licenei, apsai tasta F8 pentru a continua. 16

 Se alega partiia pe care se dorete instalarea sistemului de operare sau se poate crea o nou partiie ntr-un spaiu nepartiionat.

Dac partiia aleas nu este formatat, se poate realiza formatarea cu sistemul de fiiere NTSF sau FAT. Dac se opteaz pentru formatarea FAT, iar partiia este mai mare de 2GB, atunci programul Setup o va formata cu FAT32, n caz contrar, partiia va fi formatat cu FAT16. n continuare programul Setup va copia fiierele pe unitatea de hard-disc i va reporni sistemul, pentru a-l pregti pentru partea de configurare GUI. Programul pornete partea GUI a programului Setup.

17

 Programul detecteaz i instaleaz dipozitivele.

Se pot modifica datele locale ale sistemului i utilizatorului, precum i macheta tastaturii. Dac nu sunt personalizate aceste setri, ele vor fi stabilite la English (United States), iar tastatura va fi configurat US. Se intorduc numele utilizatorului i al companiei din care face parte calculatorul.

18

 Dup introducerea cheiei produsului se permite, n continuare, indicarea tipului de licen deinut pentru acest server. Avem opiunile Per Sever i Per Seat. Per Server este un model de licen bazat de licen bazat pe conexiuni. n cadrul acestuia, se achiziioneaz cte o licen pentru fiecare calculator. Per Seat acord efectiv dreptul unui utilizator de a se lega la mai multe servere. n continuare, n caseta Computer Name and Administrator Password , se configureaz un nume pentru calculator i o parol pentru contul de administrator Se selecteaz componentele Windows 2000 opionale pe care dorim s le instalm n acest moment (acestea pot fi adugate ulterior, dac este necesar).

Se configureaz tipul de grup de reea creia i aparine calculatorul. Dup alegerea componentelor opionale pe care vrem s le instalm, serverul este instalat i putem ndeprta CD-ul i reporni calculatorul. Dup ce Windows 2000 Server este instalat, multe dintre serviciile selectate trebuie s fie configurate pentru a deveni operaional. Urmtoarele servicii apar n caseta de dialog Windows 2000 Server, atunci cnd este pornit.

19

Instalare reelei
Din caseta de configurare se alege opiunea Networking. Selectm opiunea Network and Dial-up Connections Click dreapta pe Local Area Connection i selectai Properties. Local Area Connection Properties Se selecteaz Internet Protocol (TCP / IP) i selectai Properties. TCP / IP Properties Se introduc: adresa IP, masca, gateway-ul, respectiv DNS-ul.

20

Activitatea de nvare 3.1. Instalarea NOS

Competena: Instaleaz sistemul de operare pentru reea Obiective vizate: s cunoasc modalitile de instalare a unui sistem de operare de reea s decid asupra variantei optime de instalare s instaleze un sistem de operare de reea

Durata: aproximativ 2 ore Tipul activitii: URMEAZ PAII

Sugestii (cu privire la modalitile de organizare a clasei de elevi pentru derularea activitii) elevii se pot organiza n grupe mici (2 3 elevi) sau pot lucra individual Sarcina de lucru: Din cauza unor virui server-ul vostru nu mai funcioneaz corect. Este necesar formatarea i reinstalarea acestuia prin ncrcarea de pe o unitate CD-ROM . Urmrete i execut paii urmtori: Se introduce CD-ul n unitatea, se modific ncrcarea de pe unitatea CD-ROM n BOIS.

21

22

Trebuie s fie confirmat intenia de bootare de pe CD

Programul Setup va porni auomat i va ncepe copierea fiierelor, instalarea realiznduse urmnd paii programului.

23

 Atunci cnd este afiat convenia de acordare a licenei, apsai tasta F8 pentru a continua.

Se alega partiia pe care se dorete instalarea sistemului de operare sau se poate crea o nou partiie ntr-un spaiu nepartiionat.

24

 Dac partiia aleas nu este formatat, se poate realiza formatarea cu sistemul de fiiere NTSF sau FAT. Dac se opteaz pentru formatarea FAT, iar partiia este mai mare de 2GB, atunci programul Setup o va formata cu FAT32, n caz contrar, partiia va fi formatat cu FAT16.

n continuare programul Setup va copia fiierele pe unitatea de hard-disc i va reporni sistemul, pentru a-l pregti pentru partea de configurare GUI.

25

 Programul pornete partea GUI a programului Setup.

26

27

 Programul detecteaz i instaleaz dipozitivele.

28

 Se pot modifica datele locale ale sistemului i utilizatorului, precum i macheta tastaturii. Dac nu sunt personalizate aceste setri, ele vor fi stabilite la English (United States), iar tastatura va fi configurat US.

29

 Se intorduc numele utilizatorului i al companiei din care face parte calculatorul.

Dup introducerea cheiei produsului se permite, n continuare, indicarea tipului de licen deinut pentru acest server. Avem opiunile Per Sever i Per Seat.

30

 n continuare, n caseta Computer Name and Administrator Password , se configureaz un nume pentru calculator i o parol pentru contul de administrator.

31

 Se selecteaz componentele Windows 2000 opionale pe care dorim s le instalm n acest moment (acestea pot fi adugate ulterior, dac este necesar).

Se configureaz tipul de grup de reea creia i aparine calculatorul. 32

 Dup alegerea componentelor opionale pe care vrem s le instalm, serverul este instalat i putem ndeprta CD-ul i reporni calculatorul.

33

 Dup ce Windows 2000 Server este instalat, multe dintre serviciile selectate trebuie s fie configurate pentru a deveni operaional.

Urmtoarele servicii apar n caseta de dialog Windows 2000 Server, atunci cnd este pornit.

34

35

Activitatea de nvare 3.2. Instalare reea pentru un NOS

Competena: Instaleaz sistemul de operare pentru reea Obiective vizate: s cunoasc modul de instalare a unui reelei s instaleze i configureze reeaua

Durata: 10 15 minute

Tipul activitii: SIMULAREA

Sugestii (cu privire la modalitile de organizare a clasei de elevi pentru derularea activitii) elevii se pot organiza in grupe mici (2 3 elevi) sau pot lucra individual Sarcina de lucru: Pentru a configurarea reeaua pentru serverul din laboratorul de informatic, urmrete paii urmtori: Instalare reelei 1. Din caseta de configurare se alege opiunea Networking.

36

2. Selectm opiunea Network and Dial-up Connections

3. Click dreapta pe Local Area Connection i selectai Properties. Local Area Connection Properties

37

4. Se selecteaz Internet Protocol (TCP / IP) i selectai Properties. 5. TCP / IP Properties Se introduc: adresa IP, masca, gateway-ul, respectiv DNS-ul.

38

pentru a simula instalarea reelei se poate utiliza un program de simulare a unui sistem de calcul care permite instalarea virtual a unui sistem de operare exemplu: VMware Server.

39

Tema 4. Configurarea sistemului de operare pentru reea Fia de documentare 4. Configurarea sistemului de operare pentru reea
Active Directory Pentru ca Windows 2000 Server pentru a deveni un controler de domeniu, Active Directory trebuie s fie instalate pe sistem. Caracteristici:

Resursele reelei sunt uor de gsit. Utilizeaza politicile de grup pentru mai o administrare uor Scalabilitatea Flexibilitate, cu posibilitatea de a aduga noi clase, atribute, i obiecte. Securitateintegrat Extensibilitate Lucru de pe orice reea.

Structura: Domeniul este unitatea de baz n structura de Active Directory. Active Directory include:

O baz de date cu informaii despre utilizatorii de reea i resursele. Un serviciu de gestionare a bazei de date.

Active Directory este organizat ierarhic i conine informaii despre:

Conturi de utilizator Calculatoare Foldere partajate Imprimante

Active Directory depinde i necesit Domain Name Service (DNS) care urmeaz s fie implementate n reea. Funcii

Autorizarea utilizatorilor utilizatorii se pot loga i sunt autentificai pe baz de utilizator i parol unic. Autorizarea accesului la resurse pentru fiecare resurs din reea se pot crea liste de acces care specific permisiunile pe care le au utilizatorii sau grupuri asupra resurselor respective. Administrarea centralizat a tuturor staiilor de lucru, a serverelor din reea. Aplicarea consistent a unor politici de securitate n cadrul reelei. utilizatorii pot avea unele drepturi administrative pentru a avea acces la unele pri din baza de date Active Directory.

Obiecte : Active Directory include obiecte: 40

Domain (Domeniu) Organizational Unit (OU) (Unitatea organizaional) - conin fie obiecte i / sau alte uniti organizaionale i este, de asemenea, numit container de obiecte. OU simplific administrarea, deoarece permite organizarea de obiecte i alte OUs (este scopul principal). Group (Grupul) User (Utilizator) Computer (Computer) Contact (Contact) Shared folder (Folder partajat) Printer (Imprimanta)

A domain tree este un grup ierarhic de unul sau mai multe domenii care au acelai domeniu rdcina. Structura bazei de date Active Directory Toate bazele de date au o schem, care reprezint de fapt, un set de reguli, care guverneaz structura bazei de date - tipurile de obiecte si atributele - care pot fi coninute n baza de date. Schema conine o list cu toate clasele i atribute n pdure. Schema monitorizeaz:

Classes (Clasele) Class attributes (Atributele clasei) Class relationships (Relaiile clasei) Object relationships (Relaiile dintre obiect)

Baze de date Active Directory este stocat n directorul SystemRoot \ NTDS. Fiierul ntds.dit conine directorul i schema de date, iar fiierul schema.ini conine informaii pentru controlul securitii Active Directory i de creare implicit a directorul. Modificrile n baza de date sunt stocate temporar n fiierele jurnal din acest director pn cnd modificrile n baza de date sunt finalizate. A forest (pdure) este un set din toate domeniile dintr-o organizaie de reea. Se compune din unul sau mai muli trees (arbori). Un tree (arbore) reprezint un nume de spaiu n Active Directory. Un Global Catalog (catalog global) este un index de cutare cu date despre toate obiectele dintr-o pdure. Schema este stocat n catalog global. Doar informaiile necesare pentru a gsi un obiect sunt stocate n catalog global. Cnd primul controler de domeniu din pdure este stabilit, un catalog implicit este creat automat de pe acel controler. Securitatea Active Directory Urmtoarele componente sunt utilizate pentru implementarea securitii Active Directory:

Security Descriptors (Descriptori de Securitate) - Fiecare obiect are un descriptorul de securitate care: o Definete permisiunile care pot fi atribuite obiectului sau tipului de obiecte. o Conine identificatorul de securitate al obiectului (SID), care identific proprietarul (principiul securitii) obiectului. 41

Conine orice grup de identificare de securitate (SID), care este folosit pentru compatibilitate cu sistemele care nu au fost create de ctre Microsoft. Access Control Lists (ACL) (Liste de control al accesului), care sunt cuprinse n descriptori de securitate: o Discretionary Access Control List (DACL) - Contine principiul de securitate SIDS, ce d permisiunea pentru un obiect. o Security Access Control List (SACL) (Lista de control al accesului de Securitate) - Definete controlul listei de evenimente pentru anumite obiecte. Security Identifiers (SIDs) (Identificatori de securitate) - acestea sunt ntotdeauna numere unice ntr-o pdure, care sunt folosite pentru a identifica obiectele. Exist dou tipuri de SID: o Owner SID (SID-ul proprietarului) o Group SID (SID-ul grupului)
o

Exist dou pri dintr-un SID, care sunt: Domain - Identific domeniu obiectul n care a fost creat. Relative Identifier (RID) - Specific contul de domeniu al obiectului creat. Security Principles (Principiile de Securitate) - Obiecte care au asignate permisiuni i fiecare conine identificatorii de securitate. Acetestea sunt: o User (Utilizator) o Computer (Computer) o Group (Grupul)
o o

Instalarea Active Directory (AD) Active Directory trebuie s fie instalat pe servere Windows, care urmeaz s fie controlere de domeniu Windows. Acesta poate fi instalat pe Windows 2000: Server Advanced Server Datacenter Server Cnd Active Directory este instalat pe un calculator, acel computer este promovat de ctre Active Directory la un controler de domeniu. n cazul n care computerul este primul controler de domeniu, se creeaz o baz de date Active Directory, dac nu este n primul controler, ea devine o copie a bazei de date cu acces pentru scriere i citire. Cerinte minimale AD:

Computerul trebuie s fie Windows 2000 Server, Advanced Server sau Datacenter Server. Cel puin un volum de pe computer trebuie s fie formatat cu NTFS. DNS trebuie s fie activ n reea nainte de a instala AD sau s fie instalat n timpul instalrii AD-ului. Computerul trebuie s aib protocolul IP instalat i s aibe o adres IP static. Ora i zona de informaii trebuie s fie corecte. Simple Network Time Protocol (SNTP) (RFC 1769) sincronizeaz timpul n reeaua de calculatoare.

Controlerele de domeniu

42

Cnd Active Directory este instalat pe un computer Windows 2000 Server, computerul devine un controler de domeniu. Controlerele de domeniu sunt folosite pentru autentificarea utilizatorilor i pentru controlul accesului la obiecte din domeniu. Un domeniu Windows este o structur organizatoric parial sau integral, care poate sau nu s coincid cu domenii DNS pe internet. Fiecare controler de domeniu contine o replic (dublur), care este o copie a directorul domeniului. Creare Domain Controller Se alege dac controlerul de domeniu este primul controler de domeniu, n domeniul sau dac aceasta se va altura un domeniu deja existent. Selecie de Domeniu Tree (Arbore) Se selecteaz una din variantele de creare a domeniului de arbori: prima implic un nou domeniu de arbore este creat de noi, sau acest domeniu va fi un subarbore de domeniu dintr-un alt domeniu de arbori deja existent. Configurare DNS

Permisiuni stabilirea permisiunilor pentru utilizatori si grupul de obiecte la care va avea acces. Dup stabilirea permisiunilor urmeaz ecranul Active Directory Services Restore Mode Administrator Password parola cu care administratorul se va loga atunci cnd se va porni serviciul de restaurare AD. Caseta de configurare a AD

43

Active Directory utilizatori i computere Grupuri i utilizatori locali Grupurile locale sunt utilizate pentru a controla accesul la resurse de pe anumite calculatoare, indiferent dac acestea sunt dosare de date sau imprimante. Sunt trei tipuri de grupuri: - Grupuri universale pot fi formate din membri (persoane sau calculatoare) sau alte grupuri din orice domeniu din cadrul unei pduri Active Directory. Ele pot fi utilizate pentru a acorda accesul la orice resurse din cadru pdurii. - Grupuri globale pot conine grupuri globale sau utilizatori din domeniul n care sunt create i pot fi adugate n orice grupuri universale sau grupuri locale ale domeniului din cadrul pdurii. Grupuri locale pot conine grupuri globale din domeniul n care exist, grupuri universale din cadrul pdurii sau membrii ai pdurii. Sunt utilizate pentru a acorda accesul numai la resursele domeniului, n domeniul n care ele exist.

Administrarea Active Directory n Start Administrative Tools Selectai Configure Your Server.

44

Se alege opiunea Manage Meniul include opiunile:

Aciune Vedere

Opiuni ale meniului: Aciuni (cnd este efectuat opiunea) Doman ForeignSecurity Domeniul ncorporate Calculatoare Utilizatorii Controlere Principals Nu Nu Da u Nu Nu Da Da Da Da Nu Da Nu Nu Nu Da Da Da 45 Da Da Da Nu Nu Nu Da Da Da Da Nu Da Nu Nu Nu Da Da Da Da Nu Da Nu Nu Nu Da Da Da

Opiunea

Delegat de Da control Adugai membrii la Nu un grup Gsirea Da Conectarea Da la Domeniu Conectarea la Domain Da Controller Operaii Da Masters New Da Toate Da Activiti> New Window Da

Actualizeaz Lista de export Proprieti Ajuta

Da Da Da Da

Da Da Da Da

Da Da Da Da

Da Da Da Da

Da Da Da Da

Da Da Da Da

Opiunile de meniul Nou i All Tasks au urmtoarele subopiuni suplimentare:

New (Nou) o Computer(Computer) o Contact (Contact) o Group (Grupul) o Organizational Unit (Unitatea organizaional) o Printer (Imprimant) o User (Utilizator) o Shared Folder (Folder partajat) All Tasks Aceste sarcini pot fi selectate n meniul principal de mai sus. o Delegate Control o Find o Connect to Domain o Connect to Domain Controller o Operations Masters

Creare computer n AD Din meniu selectai: 1. Action (Aciune ) 2. New (Nou ) 3. Computer (Computer ) New Computer - Introducei numele computerului i facei clic pe Next. Pentru Vizualizare/Administrare - clic pe Computers pentru a vedea nodul computer n Active Directory. Crearea de utilizatori - Opiunea Builtin Users (Utilizatorii ncorporai) meniu selectai: 1. Action (Aciune) 2. New (Nou) 3. User (Utilizator ) Proprietile utilizatorilor Pentru a deschide caseta de proprieti a utilizatorului: Click dreapta pe un nume de utilizator i selectai Properties. Selectai numele de utilizator, selectai Action din meniu i selectai Properties Aici avem etichetele:General, Adresa, Account (Contul) se pot configura diferite opiuni legate de contul utilizator, Profil, Telefoane, Organizaia, Remote Control, Terminal Services Profile, Membru al, Dial-in, Environment, Sesiuni. Organizational Units OU (Uniti organizaionale) OU Unitile organizaionale sunt numite containere de obiecte, deoarece acestea ajut la organizarea informaiilor sub form de director i poate conine alte 46

obiecte, inclusiv alte OUs. Unitile organizaionale permit crearea de subdomenii care sunt, de asemenea, numite logic domenii.

Organizational Unit poate conine:

Computer (cele din domeniu sunt publicate n mod automat) - staii de lucru specifice. Contact (automat publicate) conturi de utilizatori/administratori pentru anumite obiecte din Active Directory Group (automat publicate) - grupuri de conturi de utilizator care fac gestionarea mai uoar. Organizational Unit (Unitatea organizaional) (automat publicate) - folosite pentru a crea o ierarhie a obiectelor AD. Alte uniti organizaionale pot fi coninute n interiorul unei uniti organizaionale. Printer (cele mai multe sunt publicate n mod automat) Imprimante User (automat publicai) utilizatori Shared folder (Folder partajat) - folosit pentru a partaja fiiere. Group Policy

Politicile locale i de grup de pe un server membru Windows 2000 permit controlul mediului n care i este permis unui utilizator s opereze. n timp ce profilurile nregistreaz ceea ce a fcut un utilizator i modul n care este configurat suprafaa de lucru, aceste politici definesc ceea ce utilizatorul poate s fac. n Active Directory Users and Computers se efectueaz clic dreapta pe domeniu sau pe unul dintre obiectele pentru care aplicm politica local/de grup, selectm opiunea Properties.

47

n caseta de dialog Domain Properties se alege tabulatorul Group Policy.

Se efectueaz dublu clic pe opiunea Default Domain Policy, afiat n caseta Group Policy Object Links. 48

Din caseta de dialog Group Policy expandai arborele Default Domain Policy, i se stabilesc diferite valori pentru politica acelui drept pe care dorim s-l stabilim.

Windows 2000 DNS Domain Name System (DNS) este un sistem distribuit de pstrare i interogare a unor date arbitrare ntr-o structur ierarhic. Cea mai cunoscut aplicaie a DNS este gestionarea domeniilor n Internet. Caracteristicile sistemului de nume (DNS) sunt:

folosete o structur ierarhizat; deleag autoritatea pentru nume; baza de date cu numele i adresele IP este distribuit.

Fiecare implementare TCP/IP conine o rutin software ( name resolver) specializat n interogarea serverului de nume (DNS) n vederea obinerii translatrii nume/adres IP sau invers. Exist 2 tipuri de rezoluie de nume:

recursiv (name resolverul cere serverului de nume s fac translatarea); iterativ (name resolverul cere serverului de nume s i furnizeze adresa IP a unui server care poate face translatarea).

Tipic, procesul de rezoluie a numelor se desfoar astfel: 1. Name resolverul primete de la o aplicaie client TCP/IP un nume; acesta formuleaz o interogare primului server de nume din lista serverelor; 2. Serverul de nume (DNS) determin daca este mandatat (autorizat) pentru domeniul respectiv (dac exist configurat o zon DNS care conine numele respectiv); 3. Dac este autorizat, transmite rspunsul clientului; 4. Dac nu, transmite o interogare altui server de nume pentru un rspuns autorizat; obine rspunsul autorizat i transmite clientului un rspuns neautorizat; totodat stocheaz rspunsul local pentru a rspunde la alte cereri pentru acelai nume. 5. Resolverul de nume transmite rspunsul aplicaiei utilizator i l pstreaz ntr-un cache pentru o anumit perioad; 6. Dac name resolverul nu primete un rspuns ntr-un anumit timp, transmite cererea urmtorului server de nume din list. Cnd lista este epuizat, va genera o eroare. Zone DNS:

Forward lookup zone Reverse lookup zone Standard primary zone Active Directory integrated zone Standard secondary zone

Instalarea Microsoft DNS Server: Start - Control Panel - Add or Remove Programs - Add or Remove Windows Components - lista Networking Services Details Selectai caseta Domain Name System (DNS) apoi OK. 49

Configurarea DNS: Start, - Programs - Administrative Tools DNS - clic dreapta Forward lookup zones - New Zone. Se deschide fereastra New Zone Wizard - Next. Se solicit o zon de tip. Tipurile de zone includ: Zona primar: Creeaz o copie a unei zone care pot fi actualizate direct de pe acest server. Aceast zon este de informaii stocate fiier text *.dns Zona secundar: o standard zon secundar de copii ale tuturor informaiilor de la master serverului DNS. Un server DNS poate fi un Active Directory, primar, secundar sau zona care este configurat pentru zona de transferuri.

Nu putei modifica n zona de date pe un server DNS secundar. Zona Stub: Un rest de zon conine numai acele nregistrri ale resurselor care sunt necesare pentru a se identifica cu autoritatea serverelor DNS pentru aceast zon. Aceste resurse includ nregistrri Name Server (NS), Autoritatea de Start (SOA). Zona integrat n Active Directory exist, de asemenea, o opiune pentru a stoca zona n Active Directory. Aceast opiune este disponibil numai dac serverul DNS este un controler de domeniu. Noua forward lookup zone trebuie s fie primar sau Active Directory-integrat de zon, astfel nct s poat accepta actualizri dinamic. Facei clic pe Primary, apoi facei clic pe Next Noua zon conine nregistrri de localizare pentru acest Active Directory domeniul de baz. Denumirea zonei trebuie s fie acelai cu numele de Active Directory, sau sa fie un DNS (logic) pentru acest nume. De exemplu, n cazul n care Active Directory pe baza de domeniu este numit "support.microsoft.com", zona de nume valide sunt: "support.microsoft.com" Selectai Start, Programs, Administrative Tools, DNS. Selectai numele serverului DNS, selectai Action Properties i facei clic pe tab-ul de monitorizare.

Monitorizarea DNS

Avem:

Interfaces 50

Forwarders Advanced Root Hints Root Logging (jurnalizarea) - folosita pentru a seta opiunile de logare pentru a fi trimis la fiier SystemRoot \ system32 \ dns \ dns.log. Opiunile reprezentnd evenimente sunt: Interogare DNS, Anun, Update, ntrebri, Rspunsuri, trimitere, primire, UDP, TCP, Full pachete, i scriere. Monitoring - Monitorizarea

Windows 2000 DHCP Dynamic Host Configuration Protocol (DHCP ) este utilizat pentru a desemna n mod automat TCP / IP, adrese de la clieni, mpreun cu masca subreelei, gateway implicit, i a serverului DNS. Dou moduri de un computer pentru a ajunge la adresa IP: Folosirea DHCP de pe un server DHCP. Configurare manual Scopuri DHCP Scope - Domeniul de aplicare - O serie de adrese IP pe care serverul DHCP poate aloca pentru clieni, care sunt, dintr-o subreea. Superscope - O serie de adrese IP, care cuprinde mai multe reele. Server-ul DHCP poate atribui aceste adrese pentru clieni, care sunt pe mai multe subreele. Multicast scope - O serie de adrese de clas D de la 224.0.0.0 la 239.255.255.255 care pot fi atribuite la computere atunci cnd acestea cer. Un grup multicast este atribuit unei singure adres IP. Multicasting poate fi folosit pentru a trimite mesaje de la un grup de computere, n acelai timp, cu o singur copie a mesajului. Multicast Address Dynamic Client Allocation Protocol (MADCAP) este utilizat pentru a cere o multicast adresa de la un server DHCP.

O modalitate de a crea un superscope este de a stabili o serie de adrese, care cuprinde mai mult de o subreea. O alt modalitate este de a crea mai multe domenii, utiliznd New Superscope expertul prin selectarea Action i New Superscop Exist la nivel mondial i domeniul de aplicare opiuni. Global opiuni se aplic la toate computerele client. Domeniul opiuni se aplic anumitor subretele sau interval de adrese IP. DHCP RFCs are 1533, 1534, 1541, and 1542. DHCP RFCs sunt 1533, 1534, 1541 i 1542. Pe lng operaia de adresare, DCHP poate aloca alte opiuni care pot fi aplicate la nivel global sau la diverse scopuri. Sarcinile unui server DHCP sunt: pstreaz configuraia i rezervorul de adrese care vor fi acordate clienilor; rspunde cererilor clienilor i expediaz configuraii de adrese; actualizeaz serverul DNS cu numele i adresele clienilor 51

Odat configuate rezervorul de adrese i informaiile suplimentare pentru protocolul TCP/IP, serverul DHCP i ndeplinete sarcinile independend de restul aciunilor; necesit foarte puin ntreinere i configurare pe parcurs. Action Selections: Selectarea server-ului i executarea clic pe meniu Action produce urmtoarele selecii:

Display Statistics (Afieaz Statistici) New Scope (Noul scop) New Multicast Scope (New Multicast scop) Reconcile All Scopes (Reconciliaz toate scopurile) Authorize (Autorizare) Define User Classes Define Vendor classes Set Predefined Options (Setare predefinite Opiuni) All Tasks o Start o Stop o Pause o Resume o Restart Delete (terge) Refresh (Actualizeaz) Properties Help

Instalarea serviciului DHCP Pentru nceput trebuie s se verifice dac serverul are atribuit o adres IP static. Selectm Control Panel Add Remove Programs Add Remove Windows Component Din caseta Windows Components alegem Networking Services, apoi butonul Details 52

Selectm opiunea Dynamic Host Configuration Protocol (DHCP) i efectum clic pe buton OK, apoi Next n ecranul Completing the Windows Components Wizard selectm Finish i serviciul este instgalat.

Configurarea DHCP Configurarea cuprinde rezervorul de adrese, (din care vor fi alocate adresele dinamice); specificarea mtii de subreea i a porii prestabilite care vor fi atribuite clienilor din reeaua LAN. DHCP-ul poate fi configurat astfel nct s actualizeze baza de date a serverului DNS. Serviciul DNS furnizeaz clienilor nume de gazde n cadrul determinrii adreselor TCP/IP. Aceasta permite clienilor s utilizeze numele de gazd ale calculatoarelor pentru a accesa serverle, n loc de adresele TCP/IP. Din meniul Start, selectm Programs Administrative Tools DHCP. n caseta DHCP efectum clic dreapta i selectm New Scope. Pe ecranul Welcome to the New Scope efectum clic pe Next. Pe ecranul Scope Name scriem un nume i o descriere, pentru a identifica rezervorul de adrese i scopul acestora. Se introduc adresele de nceput i de sfrit din rezervorul de adrese, precum i masca de subreea pentru adresele respective. n caseta Domain Name and DNS Servers introducem numele de domeniu din care fac parte clienii i serverul (adresa serverului) pe care aceti clieni l vor contacta. Dup finalizare scopul este activat. Dac serverul DHCP este membru n cadrul unui domeniu, atunci, nainte de a putea atribui adrese, el trebuie autorizat n mediul Active Directory. Autorizarea serverului DHCP: n consola DHCP se selecteaz serverul, clic dreapta si alegem opiunea Authorize (sau din meniul Action Authorize). Serverul este autorizat.

53

Activitatea de nvare 4.1. Procesul de instalare a Active Directory

Competena: Configureaz sistemul de operare pentru reea Obiectivul/obiective vizate: s configureze Active Directory pentru un server s cunoasc modul de administrare a unui AD s poate crea i gestiona obiectele AD-ului

Durata: aproximativ 1 ore

Tipul activitii: URMEAZ PAII Sugestii (cu privire la modalitile de organizare a clasei de elevi pentru derularea activitii) elevii se pot organiza n grupe mici (2 3 elevi) sau pot lucra individual Sarcina de lucru: Dup formatarea i instalarea sistemului de operare, trebuie configurate serviciile de server. Urmrete i execut paii urmtori: Avei posibilitatea s instalai Active Directory, prin selectarea Start - Run, i tastai dcpromo.exe n caseta de text, sau urmnd paii: 1. Administrative Tools. (Instrumente de administrare) 2. Selectai Configure Your Server

54

3. Selectai Active Directory Installation Wizard

Controlerele de domeniu

55

 Creare Domain Controller Se alege dac controlerul de domeniu este primul controler de domeniu, n domeniul sau dac aceasta se va altura un domeniu deja existent.

56

 Selecie de Domeniu Tree (Arbore) Se selecteaz una din variantele de creare a domeniului de arbori: prima implic un nou domeniu de arbore este creat de noi, sau acest domeniu va fi un subarbore de domeniu dintr-un alt domeniu de arbori deja existent. Crearea unei noi pduri n domeniu de arbori sau alturarea acestuia la o pdure deja existent.

57

 Crearea unui nou Domain Name

NetBIOS Domain Name

58

Baza de date i locaii jurnal locaia pentru baza de date AD, respectiv pentru jurnal (pot fi pe hard-discuri diferite)

Volumul de sistem public locaia n care vor fi memorate copii ale datelor publice ale domeniului. 59

 Configurare DNS

Permisiuni stabilirea permisiunilor pentru utilizatori si grupul de obiecte la care va avea acces.

60

 Active Directory Services Restore Mode Administrator Password parola cu care administratorul se va loga atunci cnd se va porni serviciul de restaurare AD.

61

 Caseta de configurare

62

 Finalizarea instalrii Active Directory

Active Directory utilizatori i computere Grupuri i utilizatori locali Grupurile locale sunt utilizate pentru a controla accesul la resurse de pe anumite calculatoare, indiferent dac acestea sunt dosare de date sau imprimante. 63

Administrarea Active Directory n Start Administrative Tools Selectai Configure Your Server.

Se alege opiunea Manage

Meniul include opiunile: 64

Aciune Vedere

Creare computer n AD Din meniu selectai: 4. Action (Aciune ) 5. New (Nou ) 6. Computer (Computer ) New Computer

Introducei numele computerului i facei clic pe Next. Vizualizare/Administrare - clic pe Computers pentru a vedea nodul computer n Active Directory.

65

Crearea de utilizatori Builtin Users (Utilizatorii ncorporai)

66

meniu selectai: 4. Action (Aciune) 5. New (Nou) 6. User (Utilizator ) Utilizator nou

Parola utilizatorului

67

Terminare creare utilizator

Proprietile utilizatorilor Pentru a deschide caseta de proprieti a utilizatorului: Click dreapta pe un nume de utilizator i selectai Properties. 68

Selectai numele de utilizator, selectai Action din meniu i selectai Properties

Eticheta General

Eticheta Adresa 69

Eticheta Account (Contul) se pot configura diferite opiuni legate de contul utilizator

70

Eticheta Profil

Eticheta Telefoane

71

Eticheta Organizaia

Eticheta Remote Control

Eticheta Terminal Services Profile 72

Eticheta Membru al

Eticheta Dial-in 73

Eticheta Environment

Eticheta Sesiuni 74

Organizational Units OU (Uniti organizaionale) OU Unitile organizaionale sunt numite containere de obiecte, deoarece acestea ajut la organizarea informaiilor sub form de director i poate conine alte obiecte, inclusiv alte OUs. Unitile organizaionale permit crearea de subdomenii care sunt, de asemenea, numite logic domenii.

Group Policy

75

n Active Directory Users and Computers se efectueaz clic dreapta pe domeniu sau pe unul dintre obiectele pentru care aplicm politica local/de grup, selectm opiunea Properties.

n caseta de dialog Domain Properties se alege tabulatorul Group Policy.

Se efectueaz dublu clic pe opiunea Default Domain Policy, afiat n caseta Group Policy Object Links. 76

Din caseta de dialog Group Policy expandai arborele Default Domain Policy, i se stabilesc diferite valori pentru politica acelui drept pe care dorim s-l stabilim.

De exemplu, putem stabili dac comanda Run se va gsi sau nu n meniul Start. 77

Se alege Start Menu&Taskbar Remove Run meniu from Start Menu

78

Activitatea de nvare 4.2. Instalarea serviciului DNS

Competena: Configureaz sistemul de operare pentru reea Obiective vizate: s instaleze i s configureze DNS-ul pentru un server s cunoasc modul de monitorizare a DNS-ului

Durata: aproximativ 1 or

Tipul activitii: URMEAZ PAII Sugestii (cu privire la modalitile de organizare a clasei de elevi pentru derularea activitii) elevii se pot organiza n grupe mici (2 3 elevi) sau pot lucra individual Sarcina de lucru: Dup formatarea i instalarea sistemului de operare, trebuie configurate serviciile de server. Urmrete i execut paii urmtori: Instalarea Microsoft DNS Server 1. Click Start - Control Panel - Add or Remove Programs. 2. Click Add or Remove Windows Components. 3. click in lista Networking Services - Details.

79

4. Selectai caseta Domain Name System (DNS) apoi OK.

5. Clic Next. 6. inserai CD-ul de instalare al Windows-ului 2000 Server. 7. in caseta Completing the Windows Components Wizard, clic Finish atunci cnd s-a terminat. 8. nchidei fereastra Add or Remove Programs. Configurarea DNS Clic Start, - Programs - Administrative Tools - DNS. 80

Clic dreapta - Forward lookup zones - New Zone Se deschide fereastra New Zone Wizard - Next.

Se solicit o zon de tip. Tipurile de zone includ: Zona primar, Zona secundar. Nu putei modifica n zona de date pe un server DNS secundar.

81

Dup acceptarea numelui implicit pentru noua zon, Facei clic pe Next.

Dup acceptarea numelui implicit pentru noua zon, clic pe Next.

82

Finalizarea crerii zonei

83

Monitorizarea DNS Selectai Start, Programs, Administrative Tools, DNS. Selectai numele serverului DNS, selectai Action Properties i facei clic pe tab-ul de monitorizare.

84

Caseta de dialog Proprieti a Zonei: 85

File: General - seciunile: Status - starea este indicat i de un buton Pause ce permite ntreruperea DNS-ului. o Zone type - are un buton Change care permite stabilirea tipului zonei: standard primar, standard secundar, integrate - Active Directory. o Allow dynamic updates - Actualizri dinamice ce pot fi permise de la DHCP servere. Start of Authority (SOA) - s corespund cu SOA proprietile enumerate mai sus.
o

86

Name Servers WINS - Controleaz dac WINS este folosit pentru a rezolva numele n aceast zon. Zone Transfers (Zona Transferuri) - Determin modul cum cererile pentru zona de transferuri de la alte servere sunt manipulate. Aceste opiuni sunt: Fr zon de transferuri. Zona permite transferuri numai la anumite servere enumerate n aceast fil. o Zona permite transferuri de la servere enumerate la serverele numai din aceasta fila. o Zona permite transferuri de la orice server. Security (Securitate)
o o

Dac se dorete doar simularea, se poate utiliza un program de simulare a unui sistem de calcul care permite instalarea virtual a unui sistem de operare exemplu: VMware Server.

87

Activitatea de nvare 4.3. Instalarea i configurarea serviciului DHCP

Competena: Configureaz sistemul de operare pentru reea Obiectivul/obiective vizate: s instaleze si s configureze serviciul DHCP pentru un server s gestioneze corect serviciul DHCP s autorizeze un server DHCP

Durata: aproximativ 20 minute

Tipul activitii: URMEAZ PAII Sugestii (cu privire la modalitile de organizare a clasei de elevi pentru derularea activitii) elevii se pot organiza n grupe mici (2 3 elevi) sau pot lucra individual Sarcina de lucru: Dup formatarea i instalarea sistemului de operare, trebuie configurate serviciile de server. Urmrete i execut paii urmtori: Windows 2000 DHCP Dynamic Host Configuration Protocol (DHCP ) este utilizat pentru a desemna n mod automat TCP / IP, adrese de la clieni, mpreun cu masca subreelei, gateway implicit, i a serverului DNS.

88

Dou moduri pentru a ajunge la adresa IP: Folosirea DHCP de pe un server DHCP. Configurare manual

Sarcinile unui server DHCP sunt: pstreaz configuraia i rezervorul de adrese care vor fi acordate clienilor; 89

rspunde cererilor clienilor i expediaz configuraii de adrese; actualizeaz serverul DNS cu numele i adresele clienilor

Instalarea serviciului DHCP Pentru nceput trebuie s se verifice dac serverul are atribuit o adres IP static. Selectm Control Panel Add Remove Programs Add Remove Windows Component Din caseta Windows Components alegem Networking Services, apoi butonul Details Selectm opiunea Dynamic Host Configuration Protocol (DHCP) i efectum clic pe buton OK, apoi Next n ecranul Completing the Windows Components Wizard selectm Finish i serviciul este instalat.

90

Configurarea DHCP Configurarea cuprinde rezervorul de adrese, (din care vor fi alocate adresele dinamice); specificarea mtii de subreea i a porii prestabilite care vor fi atribuite clienilor din reeaua LAN. DHCP-ul poate fi configurat astfel nct s actualizeze baza de date a serverului DNS. Serviciul DNS furnizeaz clienilor nume de gazde n cadrul determinrii adreselor TCP/IP. Aceasta permite clienilor s utilizeze numele de gazd ale calculatoarelor pentru a accesa serverle, n loc de adresele TCP/IP. 1. Din meniul Start, selectm Programs Administrative Tools DHCP 2. n caseta DHCP efectum clic dreapta i selectm New Scope. 3. Pe ecranul Welcome to the New Scope efectum clic pe Next

91

4. Pe ecranul Scope Name scriem un nume i o descriere, pentru a identifica rezervorul de adrese i scopul acestora.

5. Se introduc adresele de nceput i de sfrit din rezervorul de adrese, precum i masca de subreea pentru adresele respective.

92

6. n caseta Add Exclusions se pot specifica orice adrese sau domeniu de adrese care nu vor fi alocate dinamic, dindomeniul de adrese specificat anterior. Aceste adrese pot fi distribuite static.

7. n ecranul Lease Duration se introduce durata de nchiriere a unei adrese (ct timp va trece pn la expirare, moment n care clientul este obligat s ntrerup utilizarea adresei TCP/IP, urmnd rennoirea nchirierii). 93

8. Se opteaz pentru configurarea unor proprieti suplimentare care vor fi acordate clienilor.

9. Se pot introduce una sau mai multe pori prestabilite, pe care s le utilizeze clienii pentru a ajunge la reelele externe.

94

10. n caseta Domain Name and DNS Servers introducem numele de domeniu din care fac parte clienii i serverul (adresa serverului) pe care aceti clieni l vor contacta.

11. n caseta WINS Servers se poate introduce adresa serverului de Wins (dac este cazul). Aceste servere sunt utilizate pentru determinarea numelor NetBIOS 95

corespunztoare adreselor TCP/IP. n mare parte serviciul WINS a fost depit de serviciul DNS dinamic, dar este posibil ca unii clieni s utilizeze serviciu WINS.

12. Caseta Activate Scope permite alegerea activrii domeniul sau a-l lsa inactiv.

13. Dup finalizare scopul este activat.

96

97

Dac serverul DHCP este membru n cadrul unui domeniu, atunci, nainte de a putea atribui adrese, el trebuie autorizat n mediul Active Directory. Autorizarea serverului DHCP: n consola DHCP se selecteaz serverul Clic dreapta si alegem opiunea Authorize (sau din meniul Action Authorize).

Serverul este autorizat.

98

III. Glosar
AD (Active Directory) este o implementare a serviciilor de directoare, folosit de Microsoft n cadrul sistemelor de operare Windows. Astfel "Active Directory" pune la dispoziia administratorilor un mediu flexibil cu efect global pentru: asignarea permisiunilor, instalarea programelor, nnoirea securitii. Toate aceste operaiuni pot fi aplicate att la reele mici, ct i la reele complexe. DHCP (Dynamic Host Configuration Protocol) este utilizat pentru a desemna n mod automat TCP / IP, adrese de la clieni, mpreun cu masca subreelei, gateway implicit, i a serverului DNS. DNS (Domain Name System) - sistemul numelor de domeniu este un sistem distribuit de pstrare i interogare a unor date arbitrare ntr-o structur ierarhic. Cea mai cunoscut aplicaie a DNS este gestionarea domeniilor n Internet. FAT (File Allocation Table) este un sistem de fiiere, parial patentat de ctre Microsoft pentru MS-DOS; a fost primul sistem de fiiere pentru Microsoft Windows. GUI (Graphical User Interface) este o interfa grafic situat ntre utilizator i dispozitive electronice cum ar fi computere, dispozitive hand-held (playere MP3, playere media portabile, dispozitive de jucat), aparate electrocasnice i unele echipamente de birou. Pentru a prezenta toate informaile i aciunile disponibile, un GUI ofer pictograme i indicatori vizuali, n contrast cu interfeele bazate pe text, care ofer nume de comenzi care trebuie tastate sau navigaia text. HCL (Lista de compatibiliti harware) Lista de compatibiliti hardware reprezint lista de componente hardware care au fost complet testate, de compania Microsoft, i care functioneaza corect cu sistemul de operare respectiv (fiierul hcl.txt). IP (Internet Protocol) este un protocol care asigur un serviciu de transmitere a datelor, fr conexiune permanent. Acesta identific fiecare interfa logic a echipamentelor conectate printr-un numr numit "adres IP". Fiecare calculator (cunoscut ca HOST) are cel puin o adres IP unic, care l identific ntre toate computerele din reea. Adresa IP este utilizat la nivelul programelor de prelucrare n reea; la nivelul utilizatorilor cu acces la Internet, identificarea calculatoarelor se face printr-un nume de calculator host gestionat de sistemul DNS. NTFS (New Technology File System) - este un tip de sistem de fiiere, dezvoltat de Microsoft i folosit ca sistem de fiiere implicit pentru sistemele de operare Windows NT, Windows 2000, Windows 2000 Server, Windows 2003 Server, Windows 2008 Server, Windows XP, Windows Vista i Windows 7. OU (Organizational Units) Unitile organizaionale sunt numite containere de obiecte, deoarece acestea ajut la organizarea informaiilor sub form de director i poate conine alte obiecte, inclusiv alte OUs. Unitile organizaionale permit crearea de subdomenii care sunt, de asemenea, numite logic domenii. TCP (Transmission Control Protocol) - este folosit de obicei de aplicaii care au nevoie de confirmare de primire a datelo. Efectueaz o conectare virtual full duplex ntre dou puncte terminale, fiecare punct fiind definit de ctre o adres IP i de ctre un port TCP RAID (Redundant Array of Inexpensive Discs ) este o tehnologie de utilizare a mai multor hard discuri ntr-o singur entitate pentru a mbunti performana sau securitatea datelor. 99

RIS (Remote Installation Services) ofer posibilitatea instalrii sistemului fr a fi n locul n care se afl calculatorul int Remote Accesss accces la distan Server este un program de aplicaie care furnizeaz servicii altor aplicaii (numite aplicaii client), aflate pe acelai calculator sau pe calculatoare diferite. De obicei, aplicaia server ateapt conexiuni din partea aplicaiilor client. Se mai numete server i calculatorul pe care ruleaz una sau mai multe asemenea aplicaii. Deseori soluia pentru mari aplicaii cu muli utilizatori se bazeaz tocmai pe arhitectura client-server, care const din cel puin 2 aplicaii (i deseori cel puin 2 computere). TCP/IP (Transmission Control Protocol/Internet Protocol) a fost creat de Ministerul Aprrii Naionale al Statelor Unite, din necesitatea unei reele care ar putea supravieui n orice condiii. Acesta dorea ca, atta timp ct funcionau maina surs i maina destinaie, conexiunile s rmn intacte, chiar dac o parte din maini sau din liniile de transmisie erau brusc scoase din funciune. Era nevoie de o arhitectur flexibil, deoarece se aveau n vedere aplicaii cu cerine divergente, mergnd de la transferul de fiiere pn la transmiterea vorbirii n timp real. Aceste cerine au condus la alegerea a patru niveluri pentru modelul TCP/IP: Aplicaie, Transport, Reea (sau Internet) i Acces la reea. User utilizatorul unui computer

100

IV. Bibliografie
1. Maione, Denis. (2002). MCSE 70-215, Windows 2000 Server, Bucureti: Editura Teora 2. Ionescu, Dan. (2007). Retele de calculatoare, Alba Iulia: Editura All 3. Mike Meyers. (2008) Manualul Network+ pentru administrarea i depanarea reelelor, Editura Rosetti Educational 4. http://www.microsoft.com/romania/servere/os.mspx , 25 aprilie 2009, 18.30 5. http://www.microsoft.com/romania/securitate/securizarea_retelei_02.mspx , 28 aprilie 2009, ora 10.45 6. http://ro.wikipedia.org/wiki/Microsoft, http://ro.wikipedia.org/wiki/Active_Directory 28 aprilie 2009, ora 21.15

101