www.birmaga.ru
добавить свой файл

1 2 ... 25 26
Александр Поляк-Брагинский


АДМИНИСТРИРОВАНИЕ

СЕТИ


НА ПРИМЕРАХ

Санкт-Петербург

*БХВ-Петербург»

2005

УДК 681.3.06 ББК 32.973.202 П54

Поляк-Брагинскнй А. В.

П54 Администрирование сети на примерах. — СПб.: БХВ-Петербург,

2005, — 320 с: ил.

ISBN 5-94I57-666-8

В доступном для начинающих системных администраторов изложении рассматриваются вопросы администрирования небольшой сети с двумя сер­верами Windows 2000 Server и Windows Server 2003 и рабочими станциями под управлением Windows ХР и Windows 98. Изложение построено на большом количестве практических примеров. Приведено решение типич­ных задач администратора сети с применением стандартных и нестандарт­ных методов, с использованием возможностей операционной системы, программ сторонних разработчиков, а также средств, созданных самим ад­министратором. Предполагается, что читатель имеет опыт работы с компь­ютером на уровне опытного пользователя. Теоретические основы админи­стрирования рассмотрены предельно кратко. Описание примеров сделано на основе реально работающей сети, что на 100% гарантирует их работо­способность при соблюдении описанных условий применения. Приведены примеры создания сценариев и программ на языках VBScript, Visual Basic и других, доступных начинающему администратору.

Для начинающих системных администраторов

УДК 681.3.06 ББК 32.973.202 Группа подготовки издания:

Главный редактор Екатерина Кондукова

Зам. главного редактора Евгений Рыбаков

Зав. редакцией Григорий Добин

Редактор Наталья Сержантова

Компьютерная верстка Ольги Сергиенко

Корректор Зинаида Дмитриева

Дизайн обложки Игоря Цыруяьникова

Зав. производством Николай Тверских

Лицензия ИД № 02429 от 24.07.00, Подписано в печать 28.06.0S. Формат 70x100. Печать офсетная. Усл. печ. я. 25.8. Тираж 4000 акэ. Заказ №1131 "БХВ-Петербург", 194354, Санкт-Петербург, ул. Есенина, 5Б.


Санитарно-эпидемиологическое заключение на продукцию

77.99.02.953.Д.006421 Л 1,04 от 11 11.2004 г. выдано Федеральной службой

по надзору в сфере защиты прав потребителей и благополучия человека.

Отпечатано с готовых диапозитивов

в ГУП "Типография "Наука" 199034, Санкт-Петербург, 9 линия, 12

ISBN 5-94157-666-8 С Поляк-Брагинский А. В., 2005

Оформление, издательство "БХВ-Псгербург", 200J

Оглавление


Введение 7


Для кого и о чем эта книга 7

Принятые сокращения и обозначения 10

Аббревиатуры и сокращения 10

Выполнение операций с объектами ОС 11

Благодарности 13

Глава 1. Материальное и программно-техническое обеспечение

сети 15

Предварительные замечания и рекомендации 15

Рабочее место администратора локальной сети 1 б

Рабочий компьютер 20

Оборудование серверной 21

Программное обеспечение 22

О политике распределения сетевых адресов 24

О главном сервере 27

Настройка сервера DHCP 29

Чтобы не было проблем 35

Соблюдение лицензионной политики 38

Реальная сеть 40

Единовластие 49

Дневник администратора 50

Последняя рекомендация 52

"Секретные" адреса 55

Глава 1. Управление сервером и организация сервисов 57

Системные журналы — информация для администратора 57

Не стоит подходить к серверу 60

Из командной строки 63

4

Оглавление


Сообщения об ошибках (две утилиты) 65

Exchange Server Error Code Look-up 65

Error Messages for Windows 66

Управление компьютером 68


Active Directory —■ удаленное управление 70

Сервер DHCP 71

Управление сервером из командной строки 72

Remote.exe (Support Tools) 73

PsExec (PsTools) 74

Pslnfo (PsTools) 75

PsList (PsTools) 75

PsKill (PsTools) 76

PsLoggedOn (PsTools) 76

Качество работы сети 76

Ping 77

Pconfig 77

SuperScan — программа для сканирования сетей 79

Автоматизация обслуживания базы данных 80

Сжатие базы данных 82

Электронная почта в сети 88

Мастер настройки сервера 89

РОРЗ 91

SMTP 93

О пользователях 95

Администрирование сети и почтовый сервис 96

"Лень — двигатель прогресса" 96

Решение задач администрирования по E-mail 98

S MS-co обще ил я из сети 106

Интернет для сети 108

Подключение к Интернету с применением преобразования сетевых адресов

(NAT) ПО

Подключение через прокси-сервер 125

Глава 3. Управление файловой системой и учетными записями

в сети 127

Работа с файловой системой 128

Поиск файлов 128

Telnet 131

Применение сценариев 133

Регулярные выражения 133

Сценарий отображения всех файлов в папке 135

Создание, удаление и изменение файлов и каталогов 137

Создание файлов 137


Оглавление 5

Создание и удаление каталогов 139

Изменение атрибутов файлов и каталогов 141

Вспомогательные средства 142

Управление учетными записями пользователей 145

Получение списка пользователей 146

Программа на Visual Basic 147

Получение списка пользователей с помощью сценария VBScript 150

Списки групп и пользователей 152

Добавление учетной записи пользователя и ее разблокировка 155


Добавление учетной записи пользователя 155

Создание большого числа учетных записей 158

Удаление пользователя 163

Изменение пароля пользователя 165

Изменение прав пользователя 167

Изменение параметров учетной записи пользователя 169

Создание группы 170

Общий доступ файлам и папкам 171

Работа сценариев на старых машинах 172

Программы в формате НТА 173

Глава 4. Управление политикой доступа к информации 179

Группы уровня доступа 179

Ограничение прав локального входа в систему на сервере 182

Права помощника администратора 184

Бесправные пользователи почты 189

"Изолированные" подсети 190

Автоматизация управления политиками безопасности 194

Управление доступом к некоторым объектам сети 199

Доступ к очередям печати и управлению ими 201

Доступ к другим сетям 204

Виртуальный компьютер и виртуальная сеть 210

Не стоит забывать о защите 213

Злые хакеры 213

Глав» 5. Управление рабочими станциями сети 217

Установка операционной системы Windows ХР в автоматическом режиме 217

Установка Microsoft Office 2000/XP 221

Установка прочих программных продуктов 221

Клонирование системы, резервный образ 222

Удаленное управление 225

Задачи, доступные через Telnet 227

Defrag 227

Schtasks 227

Chcp 227

S Оглавление

Ipconfig 228

Openfiies 228

Удаленный доступ к рабочему столу 228

Radmin 233

Настройка Radmin-сервера 235

Сетевой профиль 240

Учет рабочих станций 246

Глава 6. Эксперименты в сети. Особые режимы работы 249

Виртуальный компьютер 249

Виртуальная частная сеть 252

Подключение к рабочим станциям сети 265

О возможных проблемах и реальных перспективах 268

Вспомогательные программы на дискетах 269

"Портативный" Web- и РТР-сервер 269

Файл Autoexec.nos 270

Файл HTTPD.BAT 272

Файл Ftpusers 272

Краткий список команд для управления сервером 273

Аварийный доступ к диску 274

Загрузочная дискета с доступом к сети 275

Использование ресурсов компьютеров сети и расширение возможностей

рабочей станции 277

Задачи, решаемые компьютерами PIU и АРЕС 281

Описание настроек АРЕС 283

Описание настроек для РШ 288

Установка подключения к рабочему столу компьютера АРЕС 289

Приложение. Справочные сведения 297

Протоколы TCP/IP 297

Описание расширений масок подсети 299

Соответствие русских и английских наименований объектов системы 304

Порты 308

Введение

Одна моя знакомая сравнила роль администратора компьютерной сети в жиз­ни организации с ролью стоматолога. Несмотря на, как правило, весьма скромное вознаграждение (в государственных структурах), в современных компьютеризированных организациях он играет роль, важность и значение которой осознаются руководителями часто лишь при возникновении кризис­ных ситуаций, когда под угрозой оказывается финансовое положение пред­приятия, его имидж на рынке или репутация руководителя в глазах более вы­сокого начальства. Тем не менее случись такая ситуация, руководитель постарается установить ее причины, и если будет доказана вина администра­тора сети, и без того скромное вознаграждение станет еще меньше. Но твор­чески и заинтересованно подходя к своей работе, вы не будете испытывать дискомфорта и ощущения "давления сверху". Сеть должна работать не пото­му, что этого требует руководство, а потому, что это СЕТЬ.

Для кого и о чем эта книга


Администратор локальной сети— не столько профессия или должность. сколько образ жизни, а его квалификация — это жизненный опыт, опыт кол­лег, работающих в сетях, число которых ежегодно растет, С ростом числа сетей увеличивается и армия сетевых администраторов. Кому-то повезет, он получит возможность обучиться на специализированных курсах Microsoft, другим придется приобретать знания из книг и своих ошибок. Опыт коллег, несмотря на множество сайтов и отдельных страниц в сети Интернет, содер­жащих полезную информацию, не всегда доступен. Делаются попытки соз­дать центры информации для системных администраторов и просто пользо­вателей Windows 2000 и Windows 2003. Один из таких центров, который можно найти по адресу http://www.rwntug.org.ru— "Российская Группа

в

Введение


Пользователей Windows NT". Конференции и специализированные сайты в Интернете, а также целый ряд книг содержат массу информации по вопросам, связанным с работой системных администраторов. Тем не менее, информа­ция эта либо отрывочна, либо подана на уровне, доступном профессионалам и специалистам с достаточно глубокими знаниями теории вопроса, либо из­ложена в энциклопедическом виде, и добраться до сути проблемы можно, лишь перелистав почти всю книгу, переходя от одной статьи к другой. Но на поиск решения иногда отведено весьма ограниченное время.

В этой книге вы почти не встретите теоретических сведений в основном тек­сте, она содержит практические примеры реализации различных задач адми­нистратора локальной сети, в большинстве своем предназначенные для рабо­ты в сети с сервером Windows 2000 Server или Windows Server 2003. Хотя примеры несложные, предполагается, что начинающий системный админист­ратор, для которого предназначена книга, это все же не начинающий пользо­ватель ПК. Для реализации примеров может потребоваться создание сцена­риев на языке VBScript, JScript или несложных программ на языке Visual Basic, который маститыми программистами порой не признается за полно­ценный язык программирования, но позволяет быстро создавать приложения, хорошо сопрягающиеся с продуктами Microsoft, а среда доступна и понятна для пользователей ПК с небольшим стажем. Описание языков программиро­вания в книге не приводится, но если вы уже знакомы с основами програм­мирования в среде Visual Basic, подробность описания примеров достаточна для повторения их на практике. На основе приведенных примеров вы сможе­те создать свой арсенал стандартных средств для работы в вашей сети, кото­рый поможет выполнять рутинные и достаточно трудоемкие часто встре­чающиеся задачи без значительных затрат времени. Невозможно описать в книге выполнение задач, подходящих для всех случаев жизни, но творческий подход к коллекции приведенных примеров позволит на их основе разрабо­тать свои собственные средства для решения именно ваших проблем. К соз­данию нового инструмента можно прийти, комбинируя старые, уже извест­ные средства или составляющие этих средств. Большая часть примеров дана в виде описания уже сделанных настроек и не содержит излишне подробных инструкций тина "щелкните на кнопке (кнопка 1) в открывшемся окне (ок­но 1), выберите пункт меню такой-то" или— "начните работу с щелчка на кнопке Пуск". По мнению автора, такое подробное описание затрудняет про­ведение настроек и их понимание, а не облегчает их. Описания приводятся с иллюстрациями, по которым опытный пользователь ПК без труда их по­вторит.


В книге также даны описания некоторых полезных для работы администра­тора сети программ и утилит. Задачи по администрированию сети бывают настолько неожиданными, что для их решения в арсенале начинающего ад­министратора не находится средств.


Введение

9

Существенное значение для успешной работы сетевого администратора име­ет правильная организация своего рабочего места и "серверной". Некоторое внимание этому вопросу уделено в данной книге. Но эта информация не пре­тендует на полноту и даже не носит рекомендательного характера, поскольку "на вкус и цвет товарищей нет", в каждой конкретной сети свои особенности организации работы администратора, а у каждого администратора могут быть свои предпочтения и материальные возможности. Но если у вас еще не сложилось представление о правильной организации своей, работы и рабочего места, то эта информация может быть очень полезной на этапе организации работы системного администратора.

Кто-то из более опытных администраторов, прочитав эту книгу, может ска­зать, что в ней нет ничего нового. Да, это так. Вспомните слова Екклесиаста: "Что было, то и будет; и что делалось, то и будет делаться, нет ничего нового под солнцем. Бывает НЕЧТО, о чем говорят: "смотри, вот ЭТО повое"; но ЭТО было уже в веках, бывших до нас". Тем не менее, системным админист­раторам зачастую приходится либо "изобретать велосипед", либо "идти пеш­ком", пробираясь сквозь тернии сетевых проблем, несмотря на то, что они уже были решены другими. Эта книга — опыт работы одного из администра­торов, пытающегося решить проблемы сети с минимальными затратами, а не научный труд, в котором можно найти описание открытий и изобретений. Этим занимаются ученые и разработчики, результаты деятельности которых и применяются пользователями ПК, а также системными администраторами.

Рассмотренные примеры — это результаты экспериментов, поиска и кропот­ливого отбора существующих средств, которые не всегда бесплатны. Попыт­ка применить лишь бесплатные программные продукты не привела к успеху. Если же вы легальный пользователь операционных систем Windows, то за­траты на используемое коммерческое программное обеспечение не покажут­ся вам чрезмерными. Возможно, что к моменту выхода данной книги появят­ся и свободно распространяемые продукты, аналогичные описанным ком­мерческим, или вы найдете другие средства, более подходящие к вашим условиям. Во всяком случае, творчески подходя к своей работе, администра­тор должен постоянно быть в курсе новых решений и разработок, касающих­ся функционирования сетей.


Надеюсь, что время, потраченное на чтение этой книги и изучение примеров, не будет потеряно напрасно, и предложенная книга окажется полезным посо­бием при выполнении ваших ежедневных задач, связанных с поддержанием надежности и работоспособности сети, ее развитием и совершенствованием, особенно в начале вашей работы.

Если сведений, содержащихся в книге, окажется недостаточно или возникнут вопросы, связанные с выполнением конкретных задач, вы можете посетить



Введение

персональную страницу автора по адресу www.kobo.narod.ru. Там можно задать волнующие вас вопросы, обсудить возникшие проблемы, причем не только с автором, но и коллективно. Там же вы найдете и реализацию неко­торых примеров, которые можно скопировать и с минимальными изменения­ми использовать в своей практике.

Для максимально комфортной работы с книгой следует ознакомиться с при­меняемыми сокращениями и обозначениями, помещенными далее, позво­ляющими более концентрированно изложить материал примера, не отвлека­ясь на разъяснение сути примера в его пространном описании.

Принятые сокращения и обозначения

Для обеспечения компактности описаний примеров в книге применены со­кращенные инструкции по работе с объектами операционной системы, кото­рые можно увидеть в различных ее окнах. Под объектами будем понимать значки файлов, ярлыки программ, значки служб и свойств объектов, сло­вом — любые значки, которые вы увидите в открытых окнах операционной системы и на рабочем столе. Применены также аббревиатуры для обозначе­ния часто встречающихся наименований. Несмотря на кажущуюся вначале сложность запоминания приведенных ниже сокращений и обозначений, вы очень скоро привыкнете к ним и будете использовать в своей практике по­стоянно.


Аббревиатуры и сокращения


  1. AD (Active Directory)— служба каталогов в Microsoft Windows 2000 и Microsoft Windows 2003.

  2. DNS (Domain Name Services)— служба имен Интернета, применяемая также в системах Microsoft Windows 2000 и Microsoft Windows 2003. Для работы службы выделяются специальные серверы.

  3. DHCP (Dynamic Host Configuration Protocol) — это протокол TCP/IP, авто­матизирующий присвоение IP-адресов компьютерам (хостам), а также со­ответствующая служба. Для работы службы выделяются специальные сер­веры.

  1. ИБП — источник бесперебойного питания.

  2. ЛВС — локальная вычислительная сеть.

  1. MUI (Multilingual User Interface)— многоязычный интерфейс пользова­теля.

  1. ОС — операционная система.

Введение

11

8. Сервер— в зависимости от контекста, это главный компьютер сети, т.е. компьютер, на котором выполняется служба, обеспечивающая определен­ную функциональность в сети, или сама служба, работающая на сервере. Например, "Сервер DHCP" или "DHCP-сервер" — это или компьютер, на котором запущена соответствующая служба, или сама эта служба, когда разговор идет о конкретном компьютере-сервере. "Главный сервер" — компьютер, выполняющий функции основного сервера сети,

Выполнение операций с объектами ОС

1. Найдите <Имя Объекта> или Выделите <Имя Объекта>— это значит,

что следует в уже открытом окне найти значок упоминаемого объекта и выделить его. В зависимости от индивидуальных настроек интерфейса, выделение может быть выполнено одинарным щелчком мыши на объекте или просто наведением указателя мыши на него.
  1. Выберите <Пункт Меню» — это значит, что следует выбрать пункт ме­ню, которое уже открыто перед вами, или щелкнуть правой кнопкой мыши на объекте и выбрать в контекстном меню <Пункт Меню> щелчком левой кнопки мыши. Некоторые команды могут быть вызваны двойным или одинарным щелчком мыши на объекте (в зависимости от индивидуальных настроек интерфейса), при этом команды, вызываемые по умолчанию, мо­гут отличаться (в зависимости от индивидуальных настроек интерфейса). В связи с этим мы не будем применять двойкой или одинарный щелчок мыши, кроме особо оговоренных случаев.


  2. Выполните <имя Команды>— это значит, что следует нажать кнопку Пуск, выбрать команду Выполнить..,, набрать в поле ввода команды <имя Команды> и нажать кнопку ОК.

  3. Разверните <Имя Объекта>— в ряде случаев около некоторых объектов

вы увидите значок "+". Это значит, что внутри данного объекта содержат­ся другие, подчиненные ему объекты. Щелчком мыши (иногда двойным) на значке "+" этот объект можно развернуть, увидев дерево подчиненных ему объектов. Именно это действие и потребуется выполнить, когда вы увидите данную рекомендацию.

5. Откройте <Путь> | <Имя Объекта>— это значит, что следует выбрать
пункт меню <Открыть> (см. п. 2) и тем самым открыть окно программы
или службы, находящееся по одному из следующих адресов:

  • Панель Управления — Пуск | Настройка | Панель управления;

  • Сетевые подключения — Пуск | Настройка | Панель управления | Се­тевые подключения;

12

Введение

  • Администрирование — Пуск | Настройка | Панель управления | Адми­нистрирование;

  • ITS— Пуск | Настройка | Панель управления | Администрирование | Службы Интернета;

  • Локальная Политика Безопасности — Пуск | Настройка | Панель управления | Администрирование | Локальная политика безопасности;

  • Службы — Пуск | Настройка | Панель управления j Администрирова­ние | Службы;

  • Просмотр Событий— Пуск | Настройка | Панель управления | Адми­нистрирование | Просмотр событий;

  • Управление Компьютером (Computer Management)— Пуск | На­стройка | Панель управления | Администрирование | Управление ком­пьютером;

  • Система — Пуск | Настройка | Панель управления | Система;

  • Учетные записи пользователей— Пуск | Настройка | Панель управ­ления | Учетные записи пользователей.


Ко многим упоминаемым окнам существуют и другие пути, но ввиду того, что меню Пуск, а также Главное меню пользователи часто настраивают "под себя", указаны пути, которые останутся неизменными практически при лю­бой перенастройке интерфейса.

Если появится необходимость открыть окно, имя которого отсутствует в при­веденном списке, то перед именем этого окна будет указан путь или имя ок­на, содержащего одноименный объект. Например, для открытия окна Свой­ства: Интернет, которого нет в списке, может быть указано: Откройте окно Панель Управления | Свойства обозревателя. Для открытия окна, которое не имеет заготовленного сокращенного обозначения пути, будет указан пол­ный путь к объекту, который требуется открыть.

В зависимости от версии ОС, установленных пакетов обновлений, вариантов локализации, а также от некоторых других причин, имена объектов и назва­ния окон могут встречаться и на русском, и на английском языке. В приложе­нии дается список соответствия русских и английских наименований, кото­рые могут быть приведены в окнах и меню по-английски, несмотря на то, что ОС локализована. В книге обычно будет указан только один вариант наиме­нования, который присутствует на компьютерах, применявшихся для подго­товки примеров.

Введете

13

Благодарности

Я благодарю всех, кто содействовал написанию этой книги.

Спасибо руководству организации, в которой я в настоящее время работаю. Оно не препятствовало творческому процессу, не запрещало использовать принадлежащее ему оборудование для проведения в выходные дни экспери­ментов по настройке сетевых сервисов и установке программ, подходящих для использования в локальной сети.

Спасибо редакторам, проводившим кропотливую работу по корректировке текста, выявлению неизбежных ошибок и участвовавшим в оформлении книги.


Спасибо Евгению Рыбакову, чья неоценимая поддержка и консультации по­зволили появиться этой книге.

Большое спасибо моей жене, которая относилась с пониманием и чернела мое отсутствие дома по выходным дням, пока шла работа над книгой.








следующая страница >>