Компьютерные сети и технологии
ГлавнаяСетиСетевые ОСHardwareСетевые сервисыСетевая безопасностьФорумПрочееКарта сайтаСодержание
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 10
Участников: 0
На странице: 1
Участников: 3871, Новичок: ritasovurova

Разное
Установка и начальная настройка сервера Windows Server 2003 [Занятие 2.]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003
на Wednesday 14 June 2006
от список авторов отправить по email статья печатать статья
в Сетевые Операционные Системы ОС > ОС Windows


Первоначальная настройка Windows Server.

При запуске Windows Server 2003 автоматически запускается служба Event Log (Журнал событий). Windows записывает все события в три журнала (или больше, если установлена служба Active Directory или DNS) и предоставляет возможность просматривать журналы с помощью утилиты Event Viewer (Просмотр событий).



Прежде чем начать настройку системы, просмотрите журналы событий на наличие ошибок. Если журнал содержит записи об ошибках, проанализируйте эти ошибки и постарайтесь решить проблему, прежде чем приступать к дальнейшей настройке системы.

Программа установки устанавливает Windows Server 2003 в минимальной конфигурации, по соображениям безопасности. Изначально установлены только основные службы, обеспечивающие работоспособность ядра системы. В процессе настройки Windows Server 2003, администратор может установить все необходимые службы и протоколы, обеспечивая при этом безопасный доступ к данным и ресурсам сервера. К процессу первоначальной настройки Windows Server 2003 относятся: настройка набора компонентов Windows, настройка основных системных параметров Windows, установка дополнительных драйверов и устройств, установка дополнительных программ, установка пакетов обновлений и отдельных обновлений. Все эти операции желательно произвести сразу после установки.

Проверка параметров безопасности.

После установки операционной системы Windows Server 2003 проверьте следующие параметры безопасности сервера и при необходимости установите их:

  • Просмотр параметров запуска служб. Откройте окно Управление компьютером. В папке Службы узла Службы и приложения измените Тип запуска для служб таким образом, чтобы автоматически запускались только необходимые серверу службы. Кроме того, подтвердите, что все автоматически запускающиеся службы могут запускаться без вмешательства пользователя или без нескольких попыток.
  • Просмотрите сведения о параметрах безопасности по умолчанию. В операционных системах семейства Windows Server 2003 по умолчанию включена конфигурация усиленной безопасности Internet Explorer. Параметры этой настройки позволяют повысить уровень безопасности компьютера, ограничивая возможность воздействия на него через веб-сайты злоумышленников. В связи с этим при наличии соответствующего уровня безопасности может оказаться, что некоторые веб-сайты в процессе просмотра в Интернете и интранет-сетях отображаются в Internet Explorer с ошибками. Кроме того, при попытке доступа к сетевым ресурсам, таким как файлы общих папок UNC, может быть предложено ввести учетные данные. В значения параметров расширенной настройки безопасности можно вносить изменения.
  • Просмотр открытых сетевых портов. Чтобы обеспечить защиту от несанкционированного доступа к серверам, закройте порты, которые не нужны системе для правильного функционирования. С помощью команды netstat можно просмотреть порты. Кроме того, полезно использовать сканер внешнего порта и сравнить полученные результаты с результатами выполнения команды netstat. До запуска сканера порта, в случае если он влияет на поведение системы или отключает существующие триггеры для обнаружения вторжения, необходимо уведомить об этом других системных администраторов.
  • Переименование или отключение учетной записи администратора; установка или просмотр разрешений и учетных записей, относящихся к данному серверу. Переименуйте или отключите учетную запись администратора, созданную во время установки (ее нельзя удалить). Для настройки, задач архивирования, работы и использования сервера установите соответствующие учетные записи и разрешения. Для пользователей и администраторов ограничьте доступ до необходимого минимума. Например, для тех, кто выполняет только задачи архивирования, используйте группу Операторы архива. Кроме того, установите политики, необходимые для поддержки пользователями надежных паролей.
  • Определение применяемых к серверу изменений системы безопасности. Связанные с безопасностью вопросы меняются в зависимости от решаемых сервером задач. Например, возникает вопрос о том, какой тип доступа необходим и каковы возможные последствия несанкционированного доступа к файловому серверу, которому нужен доступ к заданному файлу или папке. Для веб-сервера эти вопросы относятся к используемым веб-приложениям, связанным с их использованием рискам и настройкам, которые могут помочь снизить вероятность этих рисков.
  • Настройка параметров аудита, установка системной защиты и антивирусного сканера. Просмотрите и примените параметры аудита, в том числе для событий безопасности, что позволит отслеживать все изменения в системе и защищать программное обеспечение от нежелательных изменений.
  • Проверка правильности установки брандмауэра. Брандмауэр - это система безопасности, действующая как защитный барьер между сетью и внешним миром.


Проверка работоспособности устройств.

Программа установки Windows Server 2003 хорошо определяет и конфигурирует устройства, но не может решать проблемы связанные с отсутствием драйверов или конфликтом ресурсов. Для проверки работоспособности оборудования компьютера используйте Диспетчер устройств (Device Manager), который входит в состав службы Управление компьютером (Computer Management) из меню Администрирование.



В правой части окна Computer Management представлен список всех устройств, обнаруженных системой на вашем компьютере.



Все неработающие устройства помечены восклицательным знаком, указывающим на наличие проблем этого устройства.
Отключенные устройства помечены красным крестиком поверх значка.

При наличии конфликтов попробуйте изменить параметры устройства или обновить его драйвер. Чтобы просмотреть параметры устройства, выберите нужное устройство из списка и нажмите правую кнопку мышки. В контекстном меню выберите пункт Свойства.

Для установки оборудования, не поддерживающего Plug and Play, можно использовать Мастер установки оборудования, который можно запустить из Панели управления, выбрав компонент Установка оборудования.

Настройка основных системных параметров Windows.

После установки Windows Server 2003 системные параметры настроены на стандартные значения, обеспечивающие оптимальную работу устройств и служб. Вы можете изменить стандартные настройки системных параметров в зависимости от персональных параметров вашей сети и конфигурации вашего компьютера.

  • Задание размера журнала и параметров перезаписи для окна просмотра событий. Определите размер журнала событий и параметры перезаписи в соответствии со своими требованиями и требованиями безопасности.
    Чтобы установить параметры журнала событий выполните следующее:
    • Запустите программу Просмотр событий.
    • В дереве консоли выберите журнал, параметры которого требуется установить.
    • В меню Действие выберите команду Свойства.
    • На вкладке Общие установите требуемые параметры.

  • Проверка оптимизации сервера. Настройте параметры оптимизации сервера в соответствии с ролью, которую компьютер будет играть в организации.
    Чтобы настроить параметры памяти данного компьютера
    • Откройте компонент Сетевые подключения.
    • Щелкните правой кнопкой мыши значок Подключение по локальной сети и выберите команду Свойства.
    • В списке Компоненты, используемые этим подключением дважды щелкните компонент Служба доступа к файлам и принтерам сетей Microsoft.
    • Обратите внимание, что по умолчанию в группе Критерии оптимизации выбран вариант макс. пропускная способность доступа к общим файлам. Чтобы отключить это вариант и уменьшить объем подкачки, установите переключатель в положение макс. пропускная способность для сетевых приложений.

  • Проверка настроек IP, DNS, WINS и шлюза по умолчанию. Воспользуйтесь средствами администрирования для настройки и проверки сетевых параметров. Имеется также возможность открыть окно командной строки и ввести ipconfig /all, а затем проверить отображаемые настройки. Дополнительную информацию по настройке протокола TCP/IP можно посмотреть в разделе Установка и настройка сетевых протоколов Windows XP Professional данного курса. Об изменении настроек служб DNS и WINS будет рассказано позже.
  • Определение параметров файлов подкачки и дампов памяти. Задайте размер и расположение файла на основе размеров памяти и использования сервера.
    Чтобы изменить параметры виртуальной памяти
    • Откройте окно Управление компьютером.
    • В дереве консоли щелкните правой кнопкой элемент Управление компьютером (локальным) и выберите команду Свойства.
    • На вкладке Дополнительно в группе Быстродействие нажмите кнопку Параметры.
    • В группе Виртуальная память нажмите кнопку Изменить.
    • В списке Диск выберите диск, содержащий файл подкачки, размер которого необходимо изменить.
    • Установите переключатель Размер файла подкачки для выбранного диска в положение Особый размер и введите новый размер файла подкачки в поле Исходный размер (МБ) или в поле Максимальный размер (МБ), а затем нажмите кнопку Установить. Нажмите кнопку OK.

      Кроме того, следует задать параметры операционной системы, которые будут использоваться при внезапной ее остановке (например, параметры дампов памяти).
      Чтобы задать действия, выполняемые при внезапной остановке системы
    • На панели управления откройте компонент Система.
    • На вкладке Дополнительно в группе Загрузка и восстановление нажмите кнопку Настройка.
    • В группе Загрузка системы установите флажок Отображать варианты восстановления и введите число секунд, в течение которых должен отображаться список параметров восстановления, прежде чем будет задействован параметр восстановления по умолчанию.
    • В группе Отказ системы установите флажки, соответствующие действиям, которые должна будет выполнять система Windows при возникновении STOP-ошибки:

      • Если флажок Записать событие в системный журнал установлен, сведения о событии будут записаны в системный журнал.
        На компьютерах, управляемых системой Windows XP, можно включить или отключить эту возможность. Однако на компьютерах с операционными системами семейства Windows Server 2003 эту возможность отключить нельзя. Windows всегда записывает данные о событии в системный журнал.
      • Если установлен флажок Отправить административное оповещение, системный администратор будет оповещен о появлении STOP-ошибки. Для отправки администратору сообщения об ошибке по сети в системе Windows используется команда net send.
      • Если установлен флажок Выполнить автоматическую перезагрузку, система Windows автоматически перезапустит компьютер.


    • В группе Запись отладочной информации выберите тип сведений, которые система Windows должна будет записывать в случае возникновения системной ошибки.

      • Малый дамп памяти. Этот параметр задает запись минимального набора сведений, необходимых для определения причины неполадок. Для выбора этого параметра требуется, чтобы размер файла подкачки составлял как минимум 2 МБ на загрузочном томе компьютера. В этом режиме Windows создает новый файл (размером 64 КБ или 128 КБ) при каждой внезапной остановке системы. Такие файлы будут храниться в папке, заданной в поле Папка малого дампа.
      • Дамп памяти ядра. Этот параметр записывает только память ядра; при этом сохраняется больше данных, чем в режиме малого дампа памяти, и на это требуется меньше времени, чем в режиме полного дампа памяти, при внезапной остановке системы. Файл будет сохранен в папке, указанной в поле Файл дампа памяти. Выбирая этот параметр, необходимо иметь на загрузочном томе достаточно большой файл подкачки. Необходимый размер файла зависит от размера ОЗУ компьютера, хотя максимальный объем места на диске, доступный для дампа памяти ядра, должен составлять 32 МБ. На 64-разрядных системах максимальный объем пространства, необходимый для дампа памяти ядра, должен быть равен объему ОЗУ плюс 128 МБ). Рекомендуемые размеры приведены в следующей таблице

        Размер ОЗУ Файл подкачки не должен быть меньше

        256 МБ – 1 373 МБ

        1,5-кратного размера ОЗУ

        1 374 МБ и больше

        32-разрядная система: 2 ГБ плюс 16 МБ
        64-разрядная система: размер ОЗУ плюс 128 МБ



      • Полный дамп памяти. Этот параметр недоступен на компьютерах с объемом ОЗУ более 2 ГБ. В этом режиме записывается все содержимое системной памяти при внезапной остановке системы. При выборе этого параметра необходимо иметь файл подкачки на загрузочном томе, равный физической оперативной памяти плюс одиннадцать мегабайт (МБ). Файл будет сохранен в папке, указанной в поле Файл дампа памяти.
Поиск Компьютерные сети и технологии
Copyright © 2006 - 2020
При использовании материалов сайта ссылка на xnets.ru обязательна!