W Windows Server 2003 wprowadzono nową koncepcję uproszczenia konfigurowania serwera, polegającą na tym, że poszczególne, często spotykane grupy operacji zostały podzielone na tzw. role. Każda z ról odpowiada typowemu zastosowaniu serwera, dzięki czemu administrator - chcący wykorzystywać Windows Server 2003 do wydruku oraz jako serwer DHCP - wybiera dwie odpowiednie role serwera.
W Windows Server 2003 wprowadzono nową koncepcję uproszczenia
konfigurowania serwera, polegającą na tym, że poszczególne, często spotykane grupy
operacji zostały podzielone na tzw. role. Każda z ról odpowiada typowemu zastosowaniu
serwera, dzięki czemu administrator - chcący wykorzystywać Windows Server 2003 do
wydruku oraz jako serwer DHCP - wybiera dwie odpowiednie role serwera. W
ten sposób podstawowa konfiguracja serwera zostanie znacznie uproszczona i - można
powiedzieć, że ograniczy się do kilku kliknięć i wyboru odpowiednich opcji. W razie
potrzeby, podczas włączania danej roli, Windows Server 2003 doinstalowuje niezbędne
pliki.
Równocześnie wprowadzona została centralna "stacja zarządzająca" serwerem. Administrator
może uruchomić specjalną stronę startową - Zarządzanie tym serwerem, a następnie
przenieść się do odpowiedniego programu zarządzania daną rolą serwera. Oczywiście
cały czas są dostępne odpowiednie zatrzaski do konsoli MMC - jak w przypadku Windows
2000 - które pozwalają konfigurować każdy aspekt działania Windows Server 2003.
Serwer plików
Serwer plików umożliwia stworzenie centralnego repozytorium plików z odpowiednią
kontrolą poziomu dostępu. Jeżeli na serwerze mają być udostępniane pliki - jako
miejsce wymiany danych lub jako centralna składnica (np. plików instalacyjnych)
- warto dodać rolę "serwera plików".
Po skonfigurowaniu roli serwera plików administrator może:
- sprecyzować udostępniane udziały,
- określić limity nakładane na użytkownika i zdefiniować tzw. quoty, określające
sposób blokowania miejsca,
- uruchomić usługę indeksowania oraz zdefiniować katalogi, które będą (lub
nie) indeksowane - dzięki tej usłudze pliki wyszukiwane są znacznie szybciej,
- włączyć dla wybranych dysków Volume Shadow Copy - mechanizm, który m.in.
pozwala użytkownikowi uzyskać dostęp do poprzednich wersji plików zapisanych
na serwerze,
- skonfigurować serwer DFS, aby w jednym miejscu zintegrować wiele różnych
udziałów.
Serwer wydruku
Serwer wydruków zapewnia użytkownikom dostęp do sieci. Jeżeli do serwera mają
być dołączone drukarki (lub dodatkowe sprzętowe serwery wydruku), wtedy warto, by
administrator dodał również rolę "serwera wydruku".
Po skonfigurowaniu serwera wydruków można:
- za pośrednictwem przeglądarki zarządzać drukarkami oraz zadaniami drukowania,
- zainstalować nowy, standardowy port drukarek dostosowany do obsługi większości
drukarek wykorzystujących protokół TCP/IP,
- łatwo administrować, dzięki interfejsowi WMI, wszystkimi drukarkami podłączonymi
do serwerów wydruku; WMI Print Provider pozwala na tworzenie dowolnych skryptów
administracyjnych w VBScript czy Jsript,
- skonfigurować specjalną witrynę, która pozwoli na to, by do instalacji drukarek
na komputerze klienckim w intranecie wystarczało kliknięcie na odpowiedni link,
- komputery klienckie z zainstalowanym Windows XP mogą podłączać się do drukarki
także za pośrednictwem adresu URL.
Rola serwera wydruku jest niedostępna w wersji Web Edition.
Serwer aplikacji
Serwer aplikacji to podstawowy element infrastruktury, który pozwala na uruchamianie
zaawansowanych aplikacji wykorzystujących moc danego serwera. W Windows Server 2003
dostępnych jest wiele składników tworzących nowoczesny, wydajny i bezpieczny serwer
aplikacji. Jeżeli serwer ma służyć do uruchamiania stron WWW i jeśli ma być na nim
zainstalowany element rozbudowanej aplikacji trójwarstwowej, warto zainstalować
rolę serwera aplikacyjnego. Jednak jeżeli ma to być tylko serwer plików lub np.
kontroler domeny, wtedy instalowanie tej roli nie jest niezbędne.
Windows Server 2003 z włączoną rolą "serwera aplikacyjnego" jest doskonałą platformą
do uruchamiania rozproszonych aplikacji, systemów opartych na WWW czy usług Web.
Wśród cech, jakie ma serwer aplikacyjny oparty na Windows Server 2003, warto wymienić:
- możliwość tworzenia puli zasobów - na przykład, w zależności od szacowanej
liczby równoczesnych żądań czy też dostępnej pamięci, można dokładnie określić,
w jakich sytuacjach tworzone są nowe obiekty, a kiedy są wykorzystywane te z
puli,
- zarządzanie rozproszonymi transakcjami (głównie bazodanowymi),
- komunikacja asynchroniczna - z wykorzystaniem technologii kolejkowej, takiej
jak Microsoft Message Queue (MSMQ),
- model automatycznego aktywowania obiektów biznesowych w momencie, gdy ktoś
z nich chce skorzystać; dzięki temu nieużywane obiekty nie zużywają niepotrzebnie
zasobów serwera,
- automatyczne tworzenie interfejsów usług Web, które pozwalają na dostęp
za pośrednictwem XML do obiektu biznesowego zainstalowanego na serwerze,
- mechanizmy failover, gdzie w przypadku awarii usługa albo jest ponownie
startowana, albo obsługa danego klienta automatycznie przenoszona jest na inny
serwer,
- zaawansowane opcje monitorowania - dzięki czemu administrator może zobaczyć
listę obiektów biznesowych, które np. zajmują najwięcej pamięci, a które najczęściej
sprawiają kłopoty,
- zintegrowane bezpieczeństwo - każdy element serwera aplikacyjnego wykorzystuje
ten sam model bezpieczeństwa i w taki sam sposób ustala się jego prawa,
- nowy model bezpieczeństwa opartego na rolach - idealny dla nowoczesnych
obiektów biznesowych.
Po instalacji roli serwera aplikacyjnego instalowane są m.in. usługi związane
z serwerem WWW, czyli Internet Information Services (IIS) 6.0, wraz z wybranymi
elementami takimi jak ASP czy ASP.NET. Windows Server 2003 zawiera zintegrowany,
bezpieczny i skalowalny serwer WWW, który można stosować zarówno do uruchamiania
rozbudowanych aplikacji WWW przeznaczonych dla Intranetu, jak i do uruchomiania
prostych, informacyjnych stron WWW. IIS jest także wymarzoną platformą do uruchamiania
usług Web. IIS jest również dobrym wyborem, gdy trzeba stworzyć platformę komunikacyjną
- a warto pamiętać, że częścią IIS są elementy ułatwiające publikację dokumentów
(jak chociażby WebDav czy FrontPage Server Extension) oraz rewelacyjną technologię
ASP.NET.
IIS 6.0 jest platformą, która dodatkowo zawiera wiele elementów wspierających
tzw. rozwiązania hostingowe, gdzie na jednym fizycznym serwerze znajdują się równolegle
kilka witryn (np. - należących do różnych podmiotów gospodarczych).
Serwer poczty
Aby stworzyć serwer poczty elektronicznej, można wykorzystać komponenty obsługujące
protokół POP3 (Post Office Protocol 3) oraz SMTP (Simple Mail Transfer Protocol).
Najłatwiej można je skonfigurować, dodając rolę "serwera poczty" do Windows Server
2003.
POP3 pozwala na odczytywanie poczty przez programy klienckie (tak jak Microsoft
Outlook). Można także za ich pomocą definiować skrzynki pocztowe, określać ich ograniczenia
itp. SMTP jest protokołem pozwalającym na wymianę listów e-mail z innymi serwerami
pocztowymi.
Jeżeli serwer ma służyć jako miejsce wymiany poczty elektronicznej, rola "serwera
poczty" może okazać się przydatna.
Warto podkreślić, że w poprzednich wersjach Windows, serwer SMTP był częścią
IIS. Obecnie może być instalowany niezależnie od serwera WWW.
Serwer usług terminalowych
Dzięki serwerowi usług terminalowych wielu użytkowników może zdalnie pracować
na Windows Server 2003. Klient chcący skorzystać z usług serwera terminali może
wykorzystywać dowolną wersję Windows (także 3.11) czy MS-DOS. Aplikacja dostępowa
może być także dostępna za pośrednictwem specjalnej strony WWW, która zainstaluje
na komputerze klienckim odpowiednie kontrolki.
Usługi terminalowe pozwalają administratorowi w sposób scentralizowany zarządzać
aplikacjami - instaluje je (po prostu) na jednym komputerze. Równocześnie każdy
z klientów pracując zdalnie ma pewność, że pracuje na tej samej wersji aplikacji
i ma dostęp do właściwych programów. Dzięki tym zmianom, sięgającym aż jądra systemu
operacyjnego, serwer usług terminalowych może obsługiwać równocześnie setki użytkowników,
instalacje klastrowe itp.
Po dodaniu roli "serwera usług terminalowych" administrator w przeciągu 120
dni od pierwszego użycia usługi musi zainstalować serwer licencji (i wgrać odpowiednie
licencje).
Warto pamiętać, że serwer usług terminalowych może służyć także do administracji
komputerem, stanowi więc doskonałe narzędzie dla administratora, który z każdego
miejsca na świecie może przeprowadzać niezbędne operacje administracyjne. Nie wymaga
to jednak konfiguracji roli "serwera usług terminalowych"; wystarczy użyć mechanizmu
Remote Desktop for Administration (dokładniej - Termnial Services in Remote Administration
mode). W tym celu wystarczy odblokować zdalny dostęp do danego serwera. Można wtedy
wykorzystywać do 2 zdalnych sesji oraz specjalną sesję konsolową. Jeżeli jednak
potrzebne jest więcej równoczesnych połączeń, kontrola licencji czy też równoważenie
obciążenia itp. - trzeba zainstalować rolę "serwera usług terminalowych".
Serwer dostępu zdalnego/sieci VPN
Jeżeli serwer ma służyć jako narzędzie do zdalnej pracy, pracownicy zaś mają
łączyć się z biurem z dowolnego punktu na świecie lub gdy dana maszyna ma zapewniać
dostęp całej firmie do innych sieci (w tym do Internetu), wtedy warto włączyć rolę
"serwera zdalnego dostępu/VPN".
Usługi Routingu i Zdalnego Dostępu pozwalają skonfigurować programowy router,
który będzie odpowiednio przekierowywał informacje przesyłane w sieci. Może być
także narzędziem, które zapewni odpowiednią konfigurację w przypadku zdalnego (przez
modem) dostępu do Windows Server 2003. Można także skonfigurować bezpieczną komunikację
VPN. Dostępne w Windows Server 2003 mechanizmy rountingu mogą być przydatne zarówno
w sieciach lokalnych (LAN), jak i w sieciach rozległych (WAN) oraz w Internecie.
Dostęp do serwera z włączoną rolą "RRAS" jest możliwy z poziomu urządzeń bezprzewodowych,
jak również klientów mobilnych, którzy podróżując potrzebują mieć dostęp do danych
znajdujących się w firmie. Dzięki połączeniu VPN podsłuchanie przesyłanych informacji
jest praktycznie niemożliwe. A równocześnie - z punktu widzenia zdalnego klienta
- praca odbywa się tak, jakby komputer podłączony był do lokalnej sieci; bez problemu
można wykorzystać udostępnione pliki czy skorzystać z drukarki i np. wydrukować
raport bezpośrednio w firmie. Równocześnie administrator ma możliwość zachowania
precyzyjnej kontroli nad tym, do jakich operacji ma dostęp użytkownik łączący się
zdalnie z firmą. Można także np. nałożyć wymaganie, by klient zewnętrzny musiał
autoryzować się przy użyciu Smart Card.
RRAS może służyć równocześnie jako narzędzie do łączenia zdalnych oddziałów firmy
- gdy zachodzi potrzeba zestawienia łącza typu WAN.
W przypadku podłączania sieci do Internetu, w RRAS w Windows Server 2003 jest
dostępny rozbudowany mechanizm NAT (Network Address Translation), który pozwala
zapewnić dostęp wszystkim użytkownikom sieci lokalnej do Internetu. Wystarczy pojedynczy
adres IP z tzw. klasy publiczne i odpowiednie łącze (może być modem, ISDN, DSL itp.).
Można także bez problemu konfigurować łącza wykorzystujące protokoły typu PPPoE.
Kontroler domeny (Active Directory)
Rola kontrolera domeny polega na zarządzaniu centralnym katalogiem informacji
o użytkownikach, domenach czy komputerach i usługach w sieci.
Jeżeli administrator planuje wdrożenie Active Directory (usługi katalogowe),
powinien dodać do serwera rolę "kontrolera domeny Active Directory".
Warto pamiętać, że w drzewiastej strukturze katalogu może być wiele kontrolerów
domeny. W zależności od potrzeb, instalowany serwer może zarządzać pewnym poddrzewem,
czy też całym "lasem" połączonym relacją z innym "lasem". Może też pełnić rolę serwera
zapasowego, który w razie kłopotów przejmie obowiązki innych maszyn.
Nie jest możliwa instalacja kontrolera domeny na komputerze, który jest odpowiedzialny
za CA (certification authority, czyli specjalna usługa kontrolująca dystrybucję
kluczy w systemach PKI). Jednak usługę CA można doinstalować po włączeniu roli kontrolera
domeny.
Po zainstalowaniu kontrolera domeny administrator może określić dokładne zasady
bezpieczeństwa w sieci. Dzięki Active Directory możliwa jest prosta dystrybucja
zasad bezpieczeństwa do wszystkich klientów w sieci. Równocześnie katalog przechowuje
wiele informacji - zarówno o użytkownikach, jak i sprzęcie czy komputerach. Dzięki
Active Directory użytkownik może wyszukać np. najbliższą drukarkę, która jest w
stanie drukować w kolorze z zadaną rozdzielczością. Coraz więcej aplikacji dodaje
swoje własne informacje do katalogu - np. podczas instalacji SQL Server 2000 w katalogu
rejestrowane są informacje o tym serwerze.
Active Directory daje też bardzo przydatną możliwość delegacji uprawnień. Dzięki
strukturze drzewiastej katalogu zgodnego z międzynarodowym standardem X.500 administratorzy
mogą dokładnie dostosować sieć do planowanej polityki bezpieczeństwa. A równocześnie
AD pozwala zachować porządek w sieci.
Serwer DNS
Serwer DNS (Domain Name System) jest standardem, który pozwala na rozpoznawanie
i tłumaczenie nazw w sieciach opartych na TCP/IP (również w Internecie). Dzięki
DNS użytkownik może posługiwać się nazwami domen - zamiast adresami IP konkretnych
serwerów. To DNS wie, że jednym z adresów www.microsoft.com jest 207.46.134.190;
dzięki mechanizmowi replikacji ta informacja jest przekazywana do wszystkich serwerów
DNS.
Jeżeli dana sieć ma być podłączona do Internetu i ma udostępniać pewne usługi,
warto dodać rolę "serwera DNS". Jednak warto też o tym pamiętać już przy instalacji
serwera, ponieważ od razu na początku można podać odpowiednią unikatową nazwę domeny
DNS.
W Windows Server 2003 DNS może być także centralnym sposobem rozpoznawania nazw
w sieci lokalnej. Może być także zintegrowany z Active Directory, a wtedy, w miarę
dodawania nowych obiektów do katalogu, pojawiają się odpowiednie wpisy w serwerze
DNS. Warto tu pamiętać, że w małych sieciach LAN serwer DNS nie jest niezbędny.
Może wystarczyć mechanizm rozpoznawania nazw oparty na mechanizmie NetBios i usłudze
WINS.
Po zainstalowaniu roli serwera DNS warto, by administrator określił zasady replikacji,
przesyłania zapytań do innych serwerów czy też określił poziom bezpieczeństwa (w
tym np. wymagany sposób autoryzacji przy modyfikacji DNS).
Serwer DHCP
DHCP to standard internetowy pozwalający na łatwą dystrybucję dynamicznie przydzielanych
adresów IP w sieci korporacyjnej. Jeżeli administrator doda tę rolę do serwera Windows
Server 2003, nie musi wtedy ręcznie przypisywać adresów IP do poszczególnych stacji
roboczych. Także jeśli planowane jest przeprowadzanie transmisji multimedialnych
z wykorzystaniem protokołów typu multicast, warto dodać tę rolę do serwera.
Po dodaniu roli serwera DHCP administrator może:
- z centralnego miejsca zarządzać pulą adresów IP,
- określać wszystkie parametry połączenia TCP/IP, które są automatycznie przekazywane
do stacji klienckich - dotyczy to np. adresu bramki, serwerów DNS itp.,
- dzięki elastycznemu zarządzaniu czasem dzierżawy adresu IP oraz mechanizmowi
automatycznego odświeżania - można dostosować np. numery IP do lokalizacji danego
urządzenia bezprzewodowego.
Multimedialny serwer strumieniowy
Windows Media Services to usługa pozwalająca na przeprowadzanie transmisji strumieniowych
(np. dystrybucji wideo). Jeżeli serwer ma być wykorzystywany do szkoleń lub np.
ma udostępniać filmy w Internecie, warto, by administrator dodał do Windows Server
2003 rolę serwera multimedialnego.
Serwer zawiera wszystkie niezbędne mechanizmy do przesyłania cyfrowego dźwięku
czy obrazu w sieci. Może równocześnie dystrybuować kilka różnych formatów - dostosowanych
do możliwości danego klienta (czy jest to modem dialup, czy też dostęp szerokopasmowy).
Równocześnie Media Server pozwala na wyrafinowaną kontrolę licencji - w zależności
od potrzeb konkretnego modelu biznesowego.
Warto dodać, że do tworzenia filmów dostępny jest specjalny pakiet Windows Media
Software SDK, a także specjalne narzędzia, które potrafią zakodować dowolne źródło
danych w postać Windows Media - można je ściągnąć z serwerów Microsoft.
Filmy mogą być odtwarzane na dowolnym urządzeniu - od stacjonarnych PC, poprzez
laptopy, urządzenia przenośne typu Pocket PC aż po konsolę XBox.
Ta rola serwera nie jest dostępna w Windows Server 2003 Web Edition, a także
w 64-bitowej odmianie Windows Server 2003.
Serwer WINS
W przypadku małej sieci wdrażanie katalogu Active Directory czy nawet serwera
DNS może być niepotrzebne. W przypadku kilkunastu komputerów w zupełności wystarczy
rozpoznawanie nazw oparte na protokole WINS (Windows Internet Name Service). Jego
zadaniem jest odwzorowanie adresu IP na nazwę NetBIOS danego komputera (i wykonanie
operacji odwrotnej). Jeżeli administrator ma niewiele komputerów klienckich, warto
zastanowić się, czy nie wystarczy włączenie roli serwera WINS. Pozwala to równocześnie
lepiej działać klientom wyposażonym w starsze wersje systemów Windows, np. Windows
98 czy NT.
Dzięki zainstalowaniu serwera WINS redukowany jest ruch w sieci związany z rozpoznawaniem
nazw (bez centralnego serwera odbywa się to na zasadzie broadcastu). Taki serwer
jest przydatny także wtedy, gdy nie jest opłacalne instalowanie w każdej podsieci
serwera DNS. Warto także dodać, że w Windows Server 2003 można połączyć rozpoznawanie
nazw za pośrednictwem WINS oraz DNS.
Spis treści
Pobierz dokument w formacie Microsoft Word (136 KB, 8 stron)