Licenta Gherharth 4.4 [627886]

UNIVERSITATEA „TIBIS CUS” DIN TIMIȘOARA
FACULTATEA DE CALC ULATOARE
ȘI INFORMATICĂ APL ICATĂ

LUCRARE DE LICENȚĂ

CONDUCĂTOR ȘTIINȚIFIC:
Lect.univ.dr. Simona Angela Apostol

CANDIDAT: [anonimizat]
2017

UNIVERSITATEA „TIBIS CUS” DIN TIMIȘOARA

FACULTATEA DE CALC ULATOARE
ȘI INFORMATICĂ APL ICATĂ

LUCRARE DE LICENȚĂ

CONDUCĂTOR ȘTIINȚIFIC:
Lect.univ.dr. Simona Angela Apostol

CANDIDAT: [anonimizat]
2017

Schveighoffer Gherharth
Ghertich

Administrarea sistemelor și
rețelelor virtuale în cadrul
micro companiilor

Universitatea „Tibiscus” din Timișoara
Facultatea de Calculatoare și Informatică Aplicată
Departamentul de Informatică

REFERAT

asupra lucrării de licență cu titlul
__________________________________________________
__________________________________________________
elaborată de candidat: [anonimizat] _________________________________

Subsemnata/ul ____________________________ d e la
departamentul de Informatică al Facultății de Calculatoare și
Informatică Aplicată, în calitate de coordonator științific, fac
următoarele precizări:
• lucrarea este structurată pe ___ capitole (___ pagini), în care se
tratează tema propusă;
• lucrarea e ste îngrijit redactată și tehnoredactată;
• lucrarea corespunde din punct de vedere științific, dovedind
cunoașterea și aprofundarea de către candidat a domeniului abordat;
• bibliografia consultată este bine aleasă și de actualitate;
• _________________________ ______________________
_______________________________________________
_______________________________________________
_______________________________________
În concluzie, sunt de acord cu acceptatea lucrării în vederea
susținerii publice în fața comisiei de licență.
Propun, în calitate de coordonator științific, nota __________.
Timișoara,
___/___/______ _______________________

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

3
Cuprins
INTRODUCERE ………………………….. ………………………….. ………………………….. … 5
PARTEA I ………………………….. ………………………….. ………………………….. …………. 7
1. CAPITOLUL 1 – FUNDAMENTELE NETWORKING -ULUI ……………….. 7
1.1. Rețeaua ………………………….. ………………………….. ………………………….. …….. 7
1.2. Topologii ………………………….. ………………………….. ………………………….. ….. 9
1.3. Internet Protocol (IP -ul) ………………………….. ………………………….. ………… 10
1.4. Rețeaua Virtuală (VLAN) ………………………….. ………………………….. ……… 11
2. CAPITOLUL 2 – SERVERELE ………………………….. ………………………….. … 12
2.1. Serverul ………………………….. ………………………….. ………………………….. ….. 12
2.2. Rolurile serverelor ………………………….. ………………………….. ………………… 12
2.3. Serverele virtuale ………………………….. ………………………….. …………………. 13
3. CAPITOLUL 3 – DOMENIUL ………………………….. ………………………….. …. 15
3.1 Activ e Directory sau serviciul de tip director ………………………….. …….. 15
3.2 Ce sunt: Domains, Trees, Forests? ………………………….. ……………………. 16
3.3 Introducerea Politicilor de Grup ………………………….. ……………………….. 17
PARTEA II ………………………….. ………………………….. ………………………….. ………. 18
1. CAPITOLUL 1 – INIȚIALIZAREA UNUI DOMENIU Error! Bookmark
not defined.
1.1 Crearea unui server ………………………….. ………………………….. …………….. 18
1.2 Crearea unei rețele virtuale ………………………….. ………………………….. ….. 20
1.3 Crearea unui domain controller ………………………….. ………………………… 21
2. CAPITOLUL 2 – ADMINISTRAREA DOMENIULUI ……………………….. 24
2.1 Computerele angaja ților ………………………….. ………………………….. ……… 24
2.2 Backup -ul ………………………….. ………………………….. ………………………….. 30
2.3 Crearea unui router -server ………………………….. ………………………….. …… 32
2.4 Implementarea unui fileserver ………………………….. ………………………….. 34
CONCLUZII ………………………….. ………………………….. ………………………….. ……. 41
Rezumat ………………………….. ………………………….. ………………………….. …………… 42
Summary ………………………….. ………………………….. ………………………….. …………. 43
BIBLIOGRAFIE ………………………….. ………………………….. ………………………….. . 44

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

4
Lista figurilor

Figura 1 – Exemplu rețea cablată. ………………………….. ………………………….. ……… 7
Figura 2 – Exemplu rețea wireless. ………………………….. ………………………….. ……. 8
Figura 3 – Exemplu de VLAN în cadrul unei școli. ………………………….. ………….. 8
Figura 4 – Exemplu de topologie star. ………………………….. ………………………….. … 9
Figura 5 – Exemplu de topologie mesh. ………………………….. ………………………….. 9
Figura 6 – Exemplu de topologie tip ring. ………………………….. ……………………… 10
Figura 7 – O adresă IP și subnet mask -ul corespondent. ………………………….. …… 11
Figura 8 – Exemplu de folosirea unui NAT. ………………………….. …………………… 11
Figura 9 – Exemplu de domeniu. ………………………….. ………………………….. ………. 16
Figura 10 – Exemplu de Politici de Grup. ………………………….. ………………………. 17
Figura 11 – Instalarea unue mașini virtuale ………………………….. …………………….. 18
Figura 12 – Configurarea hardware a unei mașini virtuale. ………………………….. . 20
Figura 13 – Crearea unei rețele virtuale. ………………………….. …………………………. 21
Figura 14 – Selectarea rolurilor. ………………………….. ………………………….. ……….. 22
Figura 15 – Crearea unui domeniu. ………………………….. ………………………….. …… 23
Figura 16 – Crearea unui Organization Unit. ………………………….. ………………….. 24
Figura 17 – Crearea conturilor angajaților. ………………………….. ……………………… 25
Figura 18 – Configurarea plăcii de rețea a unui co mputer pentru a fi introdus în
domeniu. ………………………….. ………………………….. ………………………….. ………….. 26
Figura 19 – Testarea conexiunii cu un server. ………………………….. …………………. 26
Figura 20 – Modificarea regurilor în firewall. ………………………….. …………………. 27
Figura 21 – Adăugarea unui computer în domeniu ………………………….. ………….. 28
Figura 22 – Modificarea unui cont în AD 1 ………………………….. ……………………. 29
Figura 23 – Modificarea unui cont în AD 2. ………………………….. …………………… 29
Figura 24 – Adăugarea unei noi plăci de rețea. ………………………….. ……………….. 31
Figura 25 – Configurarea plăcii de backup. ………………………….. …………………….. 31
Figura 26 – Alegerea rolului de router 1. ………………………….. ……………………….. 32
Figura 27 – Alegerea rolului de router 2. ………………………….. ……………………….. 33
Figura 28 – Adăugarea de disk nou unei mașini virtuale. ………………………….. …. 34
Figura 29 – Vizualizarea disk -urilor disponibile unui computer. ……………………. 35
Figura 30 – Inițializarea unui disk. ………………………….. ………………………….. ……. 35
Figura 31 – Crearea unei noi partiții. ………………………….. ………………………….. …. 36
Figura 32 – Crearea unui grup în Active D irectory. ………………………….. …………. 36
Figura 33 – Adăugarea de membri unui grup în Active Directory. …………………. 37
Figura 34 – Crearea unei partiții "shared". ………………………….. ……………………… 38
Figura 35 – Modificarea unei politici în Group Policy Management. …………….. 39
Figura 36 – Crearea unei politici "Mapped Drive". ………………………….. ………….. 39
Figura 37 – Vizualizarea unui "Mapped Drive". ………………………….. ……………… 40

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

5
INTRODUCERE

În ziua de azi domeniul di gital a ajuns să fie mai mult ca niciodată un lucru
vital în tot ceea ce ne înconjoară. C ei mai mulți oameni își fac cumpărăturile
online prin cadrul site -urilor de comerț iar informațiile ajung cel mai ușor la noi
digital datorită smartphone -urilor.
Aces t fenomen a împins toate înt reprinderile mici sau mari să se
„digitalizeze”, iar prin ace st lucru s -a descoperit că trecerea la domeniul digital
nu este chiar atât de ușo ară. Persoane care erau obișnuite cu arhivele fizice au
trebuit să lucreze cu un calculato r („workstation”), toate informațiile unei firme
au fost introduse într -o bază de date, companiile au construit un mediu de
calculatoare închis și sigur în cadrul firmei , iar pentru asta a fost nevoie de
persoane capabile să administreze o astfel de rețea.
Ce presupune o astfel de rețea ?
În primul rând calculatoarele ar trebui introduse într -un domeniu, care este
admi nistrat de un Domain Controller. A plicațiile firmei, dacă este cazul, ar trebui
instalate și rulate de pe un server special sau implementat u n failover cluster în
cazul aplicațiilor care trebuie să ruleze 24/7 . Munca zilnică a oamenilor ar trebui
să fie salvată printr -un backup server pentru siguranța informațiilor în cazul unui
dezastru, virus sau chiar a ștergerii accidentale de către unul di n angajați .
Conex iunea externă cum ar fi cea la internet ar trebui să treacă printr -un singur
loc și anume un firewall, care să blocheze orice entitate nedorită în mediul firmei
(viruși, atacuri cibernetice, etc.).
După cum am enumerat mai sus această tr ecere a însemnat o schimbare
radicală și aproape imposibilă pentru mai multe tipuri de firme, deoarece însemna
angajarea unor oameni specializați, cumpărarea tuturor echipamentelor (servere,
routere, switch -uri, etc.) cât și alocarea unor spații special am enajate pentru
servere, lucruri care pur și simplu nu au fost posibile pentru unele firme.
Ca un răspuns la această problemă au fost folosite rețelele virtuale care
cuprind toate necesitățile de mai sus dar într -un cadru virtual, mai puțin costisitor
și în primul rând fără a ocupa acel spațiu uriaș de care serverele au nevoie.
Pentru a implementa un astfel de mediu este nevoie în continuare de cel
puțin un server fizic care se va numi „host” , pe care se vor crea serverele de care
firma are nevoie , în cadrul unui software special care se ocupă de crearea
mașinilor virtuale, cum ar fi: VMware Workstation ( VMWare) , vSphere
(VMWare) și multe altele.
Deși, mai elegantă , nici această variantă nu a soluționat complet prolema
locurilor special amenajate pentru serve re și angajarea unor ingineri calificați.
Într-un final au apărut firmele specializate în a oferi aceste tipuri de servicii
cu ajutorul propriului echipament, astfel, calculatoarele din cadrul unei firme mici
sunt conectate prin internet la un Domain Contr oller care le integrează într -un
domeniu și la care au acces doar angajații firmei cărora li se distribuie conturi

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

6
speciale pentru acces. În acest fel firmele trebuie doar să plătească firma care
distribuie aceste servicii și nu mai trebuie să investească în echipamente scumpe,
ingineri sau costuri de mentenanță.
Această lucrare este structurată în două părți. Prima parte reprezintă
fundamentarea teor etică și cuprinde informații despre rețele, servere și domeniu.
Partea a doua este partea practică a lucrăr ii, unde am exemplificat construirea unui
mediu digital pentru administrarea sistemelor și rețelelor virtuale în cadrul micro
companiilor .
Prin această lucrare voi încerca să exemplific un astfel de scenariu prin care
cititorul să înțeleagă importanța pe c are o rețea virtuală o are și cât de multe
probleme reușește să rezolve . În timp ce voi construi acest mediu voi explica pe
rând fiecare etapă în parte.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

7

PARTEA I
1. CAPITOLUL 1 – FUNDAMENTELE NETWORKING –
ULUI

1.1. Rețeaua

În cartea „ Networking Fundame ntals ” din biblioteca Microsoft , rețeaua
este definită ca fiind două sau mai multe „computere” care schimbă date între ele.
Un LAN (local area network) este o grupă de computere care sunt limitate la o
arie mică, cum ar fi o încăpere sau o clădire.
Pentru a crea o astfel de rețea, computerele au nevoie de adaptoare de
network (placi de rețea), acestea sunt piese hardware independente sau integrate
în placa de bază a computerului. Aceste computere vor fi conectat e prin plăcile
de rețea cu ajutorul unor cablu ri sau o conexiune wireless (fără fir).
Tot în cartea „ Networking Fundamentals ” putem identifica mai multe tipuri
de rețea sau LAN -uri. Cea mai simplă rețea ar fi LAN -ul cablat, adică o rețea
conectată doar prin cabluri ( Figura 1) , un alt tip de rețea ar fi WLAN -ul (wireless
local area network), acest tip de rețea este probabil cel mai des întâlnit în
locuințele noastre și constă într -un punct central de acces wireless (Figura 2 ).

Figura 1 – Exemplu rețea cablată.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

8

Un al treilea tip de rețea este rețeaua virtuală (V LAN). Cartea „ Networking
Fundamentals ” denumește VLAN -ul ca fiind „un grup d e host -uri cu un set comun
de cerințe care comunică ca și cum ar fi conectate împreună într -o maniera
normală printr -un singur switch, indiferent de locația fizică a acestora. ”
Mai departe cartea ne descrie rolul implementării unei astfel de rețele, cum
ar fi faptul că un VLAN este implementat ca să segmenteze un network (rețea),
să reducă coliziunea, să organizeze network -ul, să spore ască performanțele și să
crească securitatea (Fi gura 3).

Figura 2 – Exemplu rețea wireless.
Figura 3 – Exemplu de VLAN în cadrul unei școli.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

9

1.2. Topologii

Cartea „Network ing Fundamentals” ne învaț ă că topologiile sunt
„conexiunea fizică de host -uri într -o rețea de computere ”. Aceste tipuri de
conexiuni sunt de mai mu lte feluri și se diferenți ază prin modul în c are
computerele sunt interconectate. Topologiile pot fi bus, ring, star, mesh sau tree.
Cea mai folosită topologie este de departe, topologia star (stea). Acest tip
de topologie permite ca toate computerele să fie individual conect ate la punctul
central d e conex iune (Figura 4).

Într-o topologie de tip mesh, fiecare computer este conectat cu fiecare
computer din rețea, în acest caz nu este folosit nici un punct central de conectare
(Figura 5).

Figura 4 – Exemplu de topologie star.
Figura 5 – Exemplu de topologie mesh.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

10

O altă variantă de topologie care nu necesit ă un punct central de conectare
este și topologia ring. A ceastă topologie conectează fiecare computer printr -un
loop închis (Figura 6).

1.3. Internet Protocol (IP -ul)

„Internet protocol sau IP, este partea a TCP/IP (Trans mission Control
Protocol/Internet Protocol – Protocol de control al transmisiei/Protocol Internet)
care împreună cu alte lucruri guvernează adresele de IP” (definiție conform cărții
„Networking Fundamentals”).
Adresa IP este fundația rețelisticii pentru că definește computerul sau host –
ul pe care lucrezi. Astăzi fiecare computer, laptop, telefon sau alte dispozitive
conectate la o rețea, au o astfel de adresă.
O adresă IP permite fiecărui computer să trimită sau să recepționeze
informații. Putem spune că a dresele IP sunt ca și adresele locuințelor.
Un exemplu tipic de adresă IP ar putea fi 192.168.1.1.
„Networking Fundamentals” ne mai învață faptul că fiecare adresă IP este
compusă din două părți: partea network -ului, în cazul exemplului de mai sus
192.16 8.1.1, această parte definește network -ul din care face parte computerul iar
a doua parte, este partea host-ului, în exemplul nostru 192.168.1. 1, acesta este
numărul individual dat fiecărui computer din network.
Pentru a defin i din ce network IP face parte un computer avem nevoie de
un subnet mask. A cesta este un grup de 4 numere de la 0 la 255 sau se poate
prescurta în doar 2 cifre. Figura 6 – Exemplu de topologie tip ring.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

11

Figura 8- Exemplu de folosirea unui NAT. Adresa IP și subnet mask -ul din figura 6 se mai pot scrie și 192.168.1.1/24.
Numărul 24 identifică mulțimea cifrelor de „1” a tunci când adresa este
transformată în binar pe fiecare octet: 11111111.11111111.11111111.00000000.

1.4. Rețeaua Virtuală (VLAN)

Cum s -a precizat și mai sus, principalul rol al unei astfel de rețele e ste de a
simplifica conexiunea între mai mult e computere sau rețele independente.
În scenariul virtualizării, unde pe unul sau mai multe host -uri avem create
multiple mașini virtuale (VM – Virtual Machines), VLAN -ul este o rețea simulată
la nivel software . VLAN -ul este vital pentru a realiza o conexi une între VM -uri.
Astfel în domeniul virtual nu vom avea nevoie de cabluri, switch -uri, HUB –
uri sau routere.
Rețelele virtuale pot fi de trei tipuri și anume Bridged, NAT și Host -only.
Rețeaua de tip Bridged este un tip de rețea care este ca o „punte” într e două
rețele izolate una de cealaltă. Ca și exemplu putem să ne imaginăm o mașină
virtuală complet izolat ă pe care dorim să o conectăm la internet, pentru acest lucru
vom crea o rețea virtuală de tip bridged cu un host cu acces la internet și vom
conecta această rețea la mașina noastră virtuală.
Ce este NAT -ul?
NAT sau Network Address Translation(Figura 8) este definit de cartea
„Networking Fundamentals” ca fiind procesul de modificare a unei adrese IP în
timp ce este î n tranzit între un router, computer s au dispozitiv similar.
Rețeaua de tip Host -only simulează o rețea normală izolată care nu are nici
un fel de conexiune cu host -ul.

Figura 7- O adresă IP și subnet mask -ul corespondent.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

12
2. CAPITOLUL 2 – SERVERE LE

2.1. Serve rul

Pentru a defini ce este un server apelăm la cartea „Windows Server
Admi nistration Fundame ntals” din biblioteca Microsoft. A ici înțelegem că un
server este un computer care e menit să fie un distribuitor dedicat de servicii.
Pentru a avea nevoie de un server înseamnă că avem așa numiții „clienți
(clients)”, aceștia sunt comput erele care necesită serviciile distribuite de un
server.
Un tip de rețea care este constituită din servere dedicate și clienți, se
numește o rețea client/server.
Pentru a construi un server vom avea nevoie în primul rând să știm cu
exactitate ro lul care vr em să i -l distribuim. Î n funcție de acest rol trebuie sa ne
planificăm și configurația hardware a acestuia.
Un server se construiește în mare parte ca și un PC (personal comput er),
structura de bază este acee ași și conține un procesor (CPU), o memorie (RAM ), o
sursă de alimentare, un procesor grafic (GPU) și un mediu de stocare al datelor
(HDD – hard disk drive). Diferența, de cele mai multe ori, între un PC și un server
o fac în primul rând cifrele. La un server vom întâlni cifre mult mai mari față de
un PC , cum ar fi 4 GB de memorie la un PC față de 64 GB de memorie la un
server.
Când planificăm construirea unui server trebuie să ținem mereu cont de
posibilitatea de expansiune, un server având piesele costisitoare, trebuie să fie
viabil un număr mare de ani . Nu ne putem permite să cumpărăm un server complet
nou după un an din cauză că avem nevoie să extindem memoria sau capacitatea
de stocare al datelor. Totodată un server necesită o cameră special dedicată
acestuia (se poate să coexiste mai multe servere în tr-o singură încăpere) care să
conțină o sursă independentă de energie cât și o soluție de rezervă de energie în
cazul căder ii sursei principale de energie. A ceastă cameră trebuie să mai fie bine
aerisită și ventilată deoarece ca și toate aparatele electr onice, serverele tind să se
încălzească.

2.2. Rolurile serverelor

„Windows Server Administrati on Fundamentals” definește rolurile unui
server ca fiind scopul primar pe care un server îl îndeplinește. Un server poate
avea roluri multiple. Cele mai comune roluri ale unui server sunt:
• File services
• Print services
• Web services

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

13
• Remote access
• Application servers
• Email server
• Database server
• Monitoring servers
• Threat management servers
Cu ajutorul cărții „Windows Server Administration Fundamentals” vom
defini f iecare rol în parte.
Un file server permite centralizarea uno r fișiere pentru a fi accesibile mai
multor persoane . Acest tip de server poate să aibă o serie de fișiere care sunt
necesare tuturor angajaților dintr -o firmă și care astfel pot fi accesate de p e un
singur server.
Un server care distribuie servicii de print va centraliza toate comenzile de
printare din cadru l unei firme și le va distribui printerelor conectate la acesta
printr -o rețea. Acest tip de server elimină necesitatea de a avea fiecare cal culator
conectat la o imprimantă.
Un web server este acel server care permite angajaților să acceseze pagini
web cu ajutorul browser -ului.
Servere de tip remote access permit accesul userilor dintr -o rețea într -una
complet diferită, conexiune care nu s -ar putea realiza fără un astfel de server.
Același tip de server poate permite multipl i useri să se conecteze „remote” pe alte
servere.
Serverele care au rolul de application server sunt acele servere care oferă
un mediu prin care se pot rula aplicații bazate pe serv ere (server -based
applications). A ceste tipuri de aplicați i necesită rularea unor servicii în cadrul
serverului și depind complet de funcționalitatea serverului.
Ultim ele două tipuri de servere, monitoring și threat management, nu sunt
servere comu ne dar esențiale în cadrul oricărei organizații.
Serverul cu rol de monitorizare are scopul de a monitoriza funcționalitatea
tuturor serverelor și/sau a computerelor din organizație. Monitorizarea se poate
extinde inclusiv pană la nivelul aplicațiilor.
Threat management server este serverul care se ocupă cu monitorizarea
organizației din punct de vedere al securității. Acest tip de server are rol de a
identifica și elimina orice tip de amenințare digitală asupra enviromentului
organizației.

2.3. Servere le virtuale

Apelăm tot la cartea „Windows Server Administration Fundamentals” și
extragem faptul că technologia mașinilor virtuale (VM) sau serverelor virtuale
permite ca multiple sisteme de operare să ruleze concurent pe o singură mașină
(computer/server ).

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

14
Acest lucru permite o separare de servicii în așa fel încât modificările aduse
unei mașini virtuale (VM) să nu afecteze celelalte VM -uri.
În plus, acest lucru oferă un mod bun de a utiliza optim capacitatea
hardware a unei mașini, având în vedere că de cele mai multe ori acestea sunt într –
un mod idle (repaus), nefiind folosite la capacitate maximă.
Configurând mai multe VM -uri pe un server fizic puternic, se oferă o foarte
bună metodă de a folosi la maxim capacitatea acelui server și astfel diminuând la
minim costurile de întreținere , care de altfel ar fi mult mai mari în cazul în care
am avea mai multe servere fizice.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

15
3. CAPITOLUL 3 – DOMENIUL

3.1 Active Directory sau serviciul de tip director

În cartea „Windows Server Admi nistration Fundamentals” ni se descrie
serviciul de tip director ca fiind serviciul care stochează, organizează și oferă
acces la informați i într-un director.
Serviciile de tip director sunt folosite pentru localizarea, administrarea și
organizarea obiecte lor comune și resurselor de rețea cum ar fi volumele, fișierele,
imprimantele, userii, grupurile, dispozitivele și alte obiecte. Un popular serviciu
de tip director este Active Directory de la Microsoft.
Active Directory este un rol ce poate fi adăugat unu i server Windows și
conform „Windows Server Administration Fundamentals” acesta poate fi de mai
multe feluri:
• Active Directory Certificate Services
• Active Directory Domain Services
• Active Directory Federation Services
• Active Directory Lightweight Director y Services
(ADLDS)
• Active Directory Rights Management Services (AD
RMS)
Active Directory este o technologie ce oferă o varietate de servicii de
rețea, cum ar fi:
• LDAP (Lightweight Directory Access Protocol)
• Autentificări de tip sign -on sau Kerberos
• DNS
• O locație centrală pentru administrarea unei rețele și
delegarea autorității
LDAP este un protocol folosit pentru interogarea și modificarea datelor
folosind servicii de tip director prin intermediul protocoalelor TCP/IP.
Kerberos este un protocol de autenti ficare a unei rețele de calculatoare, el
permite calculatoarelor să își demonstreze identitatea în cadrul unei rețele
nesigure într -un mod sigur.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

16

Figura 9- Exemplu de domeniu. 3.2 Ce sunt: Domains, Trees, Forests?

În cartea „Windows Server Administration Fundamentals” extragem
următoarea definiție:
„Domeniile, copacii și pădurile din Active Directory (Figura 9) sunt
reprezentări logice ale rețelei organizației voastre, care vă permit să le organizați
și gestiona în cel mai bun mod posibil. Pentru a identifica domenii, copaci și
păduri, Active Directory este strâns legat de DNS.”
Tot din cartea „Windows Server Administration Fundamentals” extra gem
caracteristicile de mai jos:
Domeniul este unitatea logică de computere și resurse de rețea care definesc
o limită de securitate.
Un dome niu folosește o singură bază de date de tip Acti ve Directory pentru
a distribui informațiile tuturor computerelor din domeniu.
Un copac este compus din unul sau mai multe domenii, de cele mai multe
ori lumea se referă la un copac ca fiind două sau mai mult e domenii.
O pădure este formată din mai mulți copaci, de cele mai multe ori lumea se
referă la o pădure ca fiind doi sau mai mulți copaci.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

17

Figura 10- Exemplu de Politic i de Grup.
3.3 Introducerea Politicilor de Grup

Din cartea „Windows Server Administration Fundamenta ls” înțelegem că
o politică de grup este una din cele mai puternice caracteristici a unui Active
Directory, care controlează tot spațiul de lucru pentru conturile de useri și
computere.
Tot în cartea „Windows Server Administration Fundamentals” ni se spune
că există mii de setări care pot fi folosite pentru a restricționa diferite acțiuni,
pentru a face un sistem mai sigur sau pentru a standardiza un spațiu de lucru.
O setare poate controla regiștrii unui computer, politici de audit sau
securitate, instalar ea de aplicații software, restricții la nivel de fișier și multe
altele.
GPO -urile sau Group Policy Objects (Figura 10) sunt o coleție de setări ale
userilor și computerelor.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

18

Figura 11- Instalarea unue mașini virtuale PARTEA II

4. CAPITOLUL 4 – INIȚIALIZAREA UNUI DOMENIU

4.1 Crearea unui server

Pentru a crea un domeniu trebuie să instalăm un server căruia să ii
distribuim rolul de domain controller.
Pentru acest lucru vom deschide programul de virtualizare pe care dorim să
îl utilizăm, în cazul nostru VMWare Workstation, și vom merge la „File -> New
Virtual Machine” .
Odată ce ne apare „wizard -ul” de instalare, îl vom parcurge și vom instala
serverul d orit folosind o imagine ISO a versiunii de OS pe care dorim să o
instalăm pe server . (Figura 11)

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

19
După ce vom alege ISO -ul dorit p entru instalare, urmează pasul î n care
introducem „product key -ul” și putem denumi un prim cont cre at pe server,
precum și parola acestuia.
Următorul pas ne oferă posibilitatea de a alege numele serverului. În cazul
companiilor pentru a diferenția multitudinea de servere se adoptă o convenție a
numelui. Acest lucru e practic pentru a clasa serverele în funcție de rolul lor.
Noi vom folosi următoarea convenție :
• Primele 3 litere vor fi acronimul companiei
• Următoarele 2 litere vor indica locația serverului
• Următoarele 3 litere vor indica rolul serverului
• Ultimele 3 cifre indică numărul serverului, un număr folosit pentru a
diferenția serverele cu același rol și în aceași locație

Exemple:
➢ COMTMADC001
o Serverul companiei “Company”, localizat în Timișoara ce are rolul
de Domain Controller și numărul 1
➢ COMBCAPP001
o Serverul companiei “Company”, localizat în Bucur ești ce susține o
aplicație și are numărul 1
➢ COMBCAPP002,
o Serverul companiei “Company”, localizat în București ce susține o
aplicație și are numărul 2
➢ COMTMBCK001
o Serverul companiei “Company”, localizat în Timișoara ce are rolul
de Backup Server și numărul 1
După alegerea numelui va trebui să alocăm spațiu din disk care va fi alocat
serverului . Apoi v om customiza partea de hardware (Figura 12) cum ar fi
memoria, CPU -ul, adaptorul de network, etc.
Acesta din urmă va fi ultimul pas.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

20

4.2 Crearea unei rețele virtuale

Pentru a avea o comunicare între serverele din compania noastră, trebuie să
creăm o rețea.
Crearea unei rețele virtuale în VM Workstation se face mergând la bara
„edit” apoi apăsând butonul „Virtual Netwo rk Editor” (Figura 13) .
Aici avem mai multe opțiuni în privința setărilor rețelelor.
Astfel putem să avem o conexiune bridge, această conexiune are ca rol
crearea unei punți pentru a putea serverul să aibă acces într -un anumit loc, cum ar
fi internetul.
Un al doilea tip de conexiune poate fi NAT -ul, această conexiune are rolul
de a face share serverelor IP -ul host -ului. Figura 12- Configurarea hardware a unei mașini virtuale.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

21

Figura 13- Crearea unei rețele virtuale. Iar un al treilea tip de conexiune este conexiunea Host -Only, această
conexiune va conecta serverele într -o rețea privată și izolată.

4.3 Crearea unui domain controller

Alocarea rolului de domain controller se face din „server manager ”->
„dashboard ”-> „Add role and features”.
Ca un server să aibă rolul de domain controller trebuie să selectăm rolul
„Active Dir ectory Domain Services ”, în același timp e o idee bună ca domain
controllerul sa aibă și rol de DNS (Domain Name System) (Figura 14) , acest rol
va permite alocarea de adrese ip numelui fiecărui server din domeniu.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

22

Figura 14- Selectarea rolurilor.

Odată instala te rolurile urmează să promovăm serverul ca fiind domain
controller. Pentru acest lucru avem nevoie de un domeniu al cărui controller să fie
serverul nostru.
Neavând un domeniu trebuie să creăm unul . (Figura 15) Acest lucru se face
creând un domain forest pe care îl vom denumi „company.net” . Este obligatoriu
ca numele să fie [nume][punct][nume].
Totodată în pașii de creare a unui domeniu vom avea de ales un netbios
domain name, care este numele scurt al domeniului și pe care în exemplul nostru
îl vom denumi i „CHILD”.
Acest lucru ne permite ca atunci când vrem să ne conectăm pe un server, în
loc să scriem tot numele domeniului înaintea user -ului, să scriem doar „short
name”. În loc de „company.net/USER” vom scrie „CHILD/USER”.
După implementarea domeniului to ate serverele vor avea un FQDN (fully
qualified domain name) care se traduce a fi numele complet de domeniu al
serverului. Exemplu: COMTMADC001.company.net .

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

23

Următorul pas este să promovăm serverul ca un DNS Server. Lucru care ne
permite să asociem numele unui server la adresa sa IP.
Pentru acest lucru trebuie întâi să setăm adresa IP a domain controllerului,
deschizând un comand prompt (CMD) și tastând „ncpa.cpl”.
Prin această comandă ni se va deschide fereastra „Network Conne ctions”.
Aici vom vedea toate rețelele conectate la serverul nostru, iar ca un prim pas am
putea redefin i acest e conexiuni pentru a le deosebi mult mai ușor. Ca și exemplu
vom redenumi rețeaua principală, c ea prin care este conectat serverul ca
„Customer L AN”.
Pentru exemplul nostru vom seta adresa de IP 172.16.1.10 și subnet mark –
ul ca fiind 24 adică 255.255.255.0. Ca și rezultat vom avea un serve r cu IP -ul
172.16.1.10 din subnet -ul 172.16.1.10/24.

Figura 15- Crearea unui domeniu.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

24

5. CAPITOLUL 5 – ADMINISTRAREA DOMENIULUI

5.1 Computere le angajaților

Pentru început compania ne solicită crearea a 10 computere care vor fi
folosite de angajați.
Fiecare computer va avea accesul restricționat, managerul companiei va
avea acces pe computerul său cât și pe computerele angajaților. Ceilalți 9 a ngajați
vor avea acces fiecare pe computerul pe care lucrează iar acest acces v a fi doar în
perioada orelor de muncă.
Cum putem îndeplin i aceste cerințe ?
Simplu, cu ajutorul AD -ului (Active Directory). Ne vom conecta pe
serverul domain controler și vom ru la în command prompt comanda dsa.msc
pentru a deschide „Active Directory Users and Computers”. Aici vom crea
conturile celor 10 angajați. Pentru simplitatea înț elegerii procesului vom denumi
cele 10 conturi ca și angajat1, angajat2 etc. (Figura 17) . Pentru aceste conturi vom
crea un OU (Organization Unit) pe care îl vom denumi „Employees” (Figura 16)
și vom crea aceste 10 conturi în OU -ul respectiv.

Restricționarea conturilor în funcție de orele de program se fac e din
proprietățile co ntului computerului. Figura 16- Crearea unui Organization Unit.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

25

Clientul în mod normal nu are acce s să facă modificări în domeniu , acest
lucru rămâne doar departamentului IT. Accesul este restricționat deoarece
domeniul este un lucru delicat și o modificare în neștiință de cauză poate crea
probleme dificil de reparat.
În cazul în care știm că urmează să fie angajate încă 5 persoane putem crea
în avans acele conturi. Același lucru se poate face și în cazul conturilor pentru
computere. În cazul în care se instalează un computer nou și contul este crea t în
AD în prealabil, odată ce computerul este introdus în domeniul totul este
configurat și nici o intervenție nu mai este necesară.
Dacă decidem să nu creăm conturile computerelor înainte , acestea se vor
crea automat dacă introducem un computer în domeni u, urmând să ajustăm doar
proprietățile acestui cont.

Odată create conturile angajaților urmează instalate computerele
angajaților .
Vom instala câte un computer pentru fiecare angajat și le vom numi
Computer1, Computer2 etc.
După in stalarea sistemului de operare v -a trebui să adăugăm computerul în
domeniu.
Înainte de toate trebuie să avem o adresă IP setată pe computer și în zona
„Prefered DNS Server” trebuie introdus IP -ul domain controlerului (Figura 18) .
Este obligatoriu ca comput erul nostru să „ajungă” la domain controler, adică să
aibă un ping în IP -ul acestuia (Figura 19) .
Figura 17- Crearea conturilor angajaților.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

26

Figura 18- Configurarea plăcii de rețea a unui computer pentru a fi introdus în domeniu.

Figura 19- Testarea conexiunii cu un server.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

27

În cazul în care ping -ul nu se realizează poate fi din cauză că acesta este
blocat în firewall. Pentru a depan a acest lucru trebuie să mergem pe serverul
căruia i -am adresat ping -ul și ori să introducem comanda „netsh advfirewall
firewall add rule name="ICMP Allow incoming V4 echo request"
protocol=icmpv4:8,any dir=in action=allow” ori să deschidem windows firewal l
și la „Inbound Rules” să căutăm „File and Printer Sharing (Echo Request –
ICMPv4 -In)” pe care îl vom pune pe enable (Figura 20) .

Odată stabilită conexiunea cu domain controlerul urmează adăugarea
computerului în domeniu. Acest lucru se face dând click dreapta pe „ Computer”
și alegând „properties” apoi apăsăm pe „Advanced system settings” astfel vom
deschide proprietățile sistemului. Aici vom merge în fereastra „computer name”
și din dreptul „To rename this computer, click CHANGE .” vom apăsa butonul
„Change” iar apoi vom bifa la „Member of” zona din dreptul „Domain” și vom
introduce numele domeniului (company.net) apoi vom apăsa ok. O fereastră va
apărea pentru a ne loga cu un user de domeniu cu drepturi de admin. Doar un
astfel d e user poate adăuga un computer la domeniu (Figura 21) . Pasul final e de
a reboota computerul. Figura 20- Modificarea regurilor în firewall.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

28

Acum avem conturi și computere cu care putem lucra în Active Directory.
Vom modifica prima dată contul „angajat1”, cont ce îi revine mana gerului și cum
spuneam, acesta va avea acces pe toate computerele.
Pentru a modifica un cont, îl căutăm în Active Directory și v om da click
dreapta și apoi properties. Aici vom merge la „account” și apoi „Log on to…” unde
vom adăuga pe rând computerele p e care vrem ca user -ul să aibă acces (Figura
22).
Tot în properties și tabela account avem „Logon Hours…” de unde vom seta
orele în care un cont are dreptul să se logheze pe computere (Figura 23) .

Figura 21- Adăugarea unui computer în domeniu

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

29

Figura 22- Modificarea unui cont în AD 1
Figura 23- Modificarea unui cont în AD 2.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

30
5.2 Backup -ul

Backup -ul este procesul prin care se salvează într -o locație datele de pe un
anumit computer. Acest lucru se poate întâmpla zilnic, săptămânal sau chiar lunar,
în funcție de cum este setat.
Scopul backup -ului e ste de a avea o opțiune de reven ire asupra datelor la o
versiune cât mai recentă î n cazul unei ștergeri accidentale sau unui dezastru de
proporții.
În cadrul companiei noastre vom crea un server care va avea scopul unic de
a realiza backup -ul asupra computerelor din companie.
Procesul de backup este unul solicitant și pentru a putea evita solicitarea
rețelei primare a unui server în timpul backup -ului, vom crea o nouă rețea pentru
acest lucru.
Vom crea rețeaua de backup în subnet -ul 10.100.1.1/25.
Serverul de backup îl vom denumi COMTMBCK 001. Acesta va avea
pentru început o singură conexiune de rețea care v -a avea IP -ul din subnetul rețelei
de backup și anume 10.100.1.10.
Pentru a putea crea backup -ul va trebui să adăugăm câte o conexiune de
rețea nouă pe fiecare computer sau server de pe care dorim să facem backup.
Aceste noi conexiuni trebuie să aibă setat un IP din subnetul rețelei de backup.
Conexiunea unui computer se adaugă făcând click dreapta pe icoana
computerului din VM Workstation și alegând butonul „settings”. Aici vom apăsa
pe „add” și vom alege opțiunea de „Network Adapter” (Figura 24) .
Odată adăugată aceasta nouă „placă de rețea” trebuie să rebootăm mașina
virtuală.
De îndată ce computerul nostru a pornit vom seta o adresă IP din subnet -ul
specific și vom testa dacă există com unicare între computer și serverul de backup.
Ca exemplu vom folosi mașina „Computer1” pe care vom seta IP -ul
10.100.1.51 (Figura 25) .
Procesul de backup va fi realizat de un 3rd party software.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

31

Figura 24- Adăugarea unei noi plăci de rețea.
Figura 25- Configurarea plăcii de backup.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

32

Figura 26- Alegerea rolului de router 1. 5.3 Crearea unui router -server

Pentru a avea o comunicare între două rețele izolate, cum ar fi Customer
LAN și Backup LAN, care au două IP range -uri complet diferite (172.16.1.0/24
și 10.100.1.0/25) vom avea nevoie de un router.
Vom crea u n server căruia îi vom distribu i rolul de router.
Alocarea rolului de router se face din „server manager” -> „dashboard” ->
„Add role and features”.
Ca un server să aibă rolul de router trebuie să selectăm la „server roles”
opțiunea de „remote access” (Figura 26) și să apăsăm next până când aju ngem în
meniul „role services”, aici trebuie să selectăm rolul de „routing” (Figura 27) .

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

33

Figura 27- Alegerea rolului de router 2.

Ce importanță va avea acest nou server?
Importanța acestui server este destul de mare, dacă nu am avea creat u n
astfel de server nu am putea accesa niciodată serverul de backup de pe
serverul domain controller.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

34

Figura 28- Adăugarea de disk nou unei mașini virtuale. 5.4 Implementarea unui fileserver

Clientul nostru s -a lovit de o problemă și anume faptul că fiecare computer
al angajatului are alocat un spațiu de stocare limitat care se rezumă la rularea
sistemului de operare și a aplicațiilor necesare în activitățile din cadrul firmei. Însă
lucrul în birou poate fi destul de monoton și solicitant iar de aceea angajații au
nevoie de un spațiu de stocare rezerva t lucrurilor personale, cum ar fi poze cu
familia, poze dintr -un team building sau alte activități ale firmei, documente sau
chiar un album de muzică ambientală pentru un mediu mai armonios în birou.
Managementul firmei dorește să pună la dispoziție acest lucru fiecărui
angajat , dar ca să facă acest lucru înseamnă să extindă spațiul de stocare pe fiecare
computer, iar acest lucru implică costuri uriașe. Astfel s -a născut soluția creării
unui fileserver. Fileserver -ul este un server ce are ca și scop stocar ea de fișiere și
date care sunt la accesul mai multor utilizatori.
În environment -ul nostru s -a decis crearea unui nou disk pe serverul de
domain controller pe care îl vom face shared, apoi vom crea o politică din „Group
Policy Management” care v -a permite „maparea” acestui shared drive fiecărui
angajat în momentul când se loghează pe computerul de lucru. Această soluție
elegantă reduce foarte mult costurile și necesită extinderea spațiului de stocare
asupra unui singur computer/server.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

35

Figura 29- Vizualizarea disk -urilor disponibile unui computer.
Figura 30- Inițializarea unui disk.
Acestea fiind spuse vom începe cu crearea unui nou disk pe serverul de
domain controler. Acest lucru se face din VM Workstation, accesând proprietățile
(„settings”) mașinii virtuale ce are rol de domain controler apoi vom da click pe
„add” și vom alege opțiunea „Hard Disk” și vom parcurge pașii până la crearea
disk-ului(Figura 28) .

Acum ne rămâne să inițializăm disk -ul la nivel de sistem de operare. Acest
lucru îl facem deschizând fereastra „Disk Management” dintr -un command
prompt rulând c omanda „diskmgmt.msc” (Figura 29) . Disk -ul nou adăugat îl
găsim ca fiind offline și având spațiul nealocat. Primul pas pe care trebuie să îl
facem este de a schimba disk -ul din „offline” în „online” iar acest lucru îl vom
face apăsând click dreapta pe disk și alegând opțiunea „online”. Apoi vom apăsa
din nou click dreapta și vom alege opțiunea „Initialize Disk” (Figura 30) .

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

36

Figura 31- Crearea unei noi partiții.
Figura 32- Crearea unui grup în Active Directory. Acum putem crea o nouă partiție , deoarece spațiul nou alocat a fost
inițializat și la nivel de s istem de operare, apăsând click dreapta pe bara din
dreapta disk -ului, porțiunea care ne arată spațiul total și statusul „Unallocated”, și
alegând opțiunea „New Simple Volume…” (Figura 31) .

Înainte de a face „share” la noua partiție creată, trebuie să creăm un
grup în Active Directory, care să conțină conturile tuturor angajaților (Figura
32).

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

37

Figura 33- Adăugarea de membri unui grup în Active Directory. Odată creat grupul va trebui să adăugăm acestuia conturile angajaților,
iar acest lucru îl facem accesând proprietățile grupului, mergând apoi la
tabelul „Members” și adăugând rând pe rând fiecare angajat (Figura 33) .

Partiția nou creată va trebui să o facem „shared”, iar acest lucru îl
facem din „My Computer”, click dreapta pe partiția dorită și alegând
„Properties” apoi me rgem la tabelul „Sharing” și vom alege „Advanced
Sharing”. Aici vom da check la căsuța „Share this folder” și vom deschide
„Permissions” unde vom adăuga grupa nouă creată în Active Directory cărora
le vom da „Full Control” (Figura 34) .
Este important de șt iut că, conturile angajaților nu vor putea să
acceseze niciodată serverul domain controller , dar vor putea să acceseze
această partiție care este shared.
Având toate aceste lucruri pregătite, ne rămâne să creăm o politică în
„Group Policy Management” care să conecteze prin rețea această partiție la
calculatoarele angajaților.
Atenție însă la scenariul în care un angajat se va loga pe un alt
computer, acest scenariu ne face să înțelegem că politica este cel mai eficient
să o creăm în dependință de contul an gajatului nu de computere.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

38

Figura 34- Crearea unei partiții "shared".

Astfel vom deschide „Group Policy Management” din command prompt,
rulând comanda „gpmc.msc”.
Aici vom apăsa click dreapta pe domeniul pe care dorim să creăm noua
politică și vom alege opțiunea „Cre ate a GPO in this domain, and link it here…”.
Vom denumi politica noastră „Personal Files”.
Odată creată vom apăsa click dreapta pe ea și vom alege opțiunea „Edit” și
vom merge la „User Configuration”, „Preferencies”, „Drive Maps” (Figura 35) și
vom crea un nou „Mapped Drive” (Figura 36) .

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

39

Figura 35- Modificarea unei politici în Group Policy Management.
Figura 36- Crearea unei politici "Mapped Drive".

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

40

Figura 37- Vizualizarea unui "Mapped Drive" .

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

41
CONCLUZII

Consider că înțelegerea fundamentelor rețelelor și a termenului de server
este un „must” pentru un student al domeniului informaticii.
Acest lucru m -a determinat să îmi propun un scenariu care s -ar întâmpla în
viața reală și să încerc să îl pun in practică.
Pentru realizarea acestei lucrări am accesat mai multe surse bibliografice
care m -au ajutat să întemeiez o bază de la care se poate porni crearea unui
domeniu virtual.
Fără o înțelegere puțin mai aprofundată a conceptului de rețea mi -ar fi fost
imposibil să creez o rețea virtuală funcțională, în care sa administrez o serie de
servere între care să existe o comunicare.
Dom eniul este probabil cea mai importantă parte în cadrul unei micro
companii, acesta permite ca angajații companiei să fie toți integrați într -un singur
loc administrat de companie.
Domeniul este partea care permite administrarea în detaliu a unor factori
extrem de importanți într -o companie cum ar fi restricționarea accesului
angajaților în funcție de programul de lucru al acestora, crearea unor politici care
să interzică accesul angajaților la fișierele windows -ului sau să interzică instalarea
unor program e nedorite.
Odată ce am înțeles faptul că un server poate avea mai multe roluri, am
încercat să extrag unele dintre cele mai importante care ar avea utilitate în cadrul
unei companii.
Serverul de backup mi s -a părut a fi extrem de important mai ales în lu mina
recentelor atacuri cibernetice care criptează conținutul unui server sau computer
personal, iar recuperarea acestora este imposibilă . Backup -ul creat asupra
fișierelor este singurul mod de a „recupera” într -un fel fișierele.
Scenariul creării unui fil e server mi s -a părut cel mai dificil de realizat.
Acesta a necesitat înțelegerea în cel mai mic detaliu al fiecărui pas de la extinderea
spațiului aprovizionat unui server virtual până la crearea politicii de maping a
drive -ului shared. La fiecare pas m -am lovit de erori pe care nu le -am putut
înțelege decât după aprofundarea surselor bibliografice. Un mic exemplu a fost să
înțeleg de ce politica de maping nu a fost posibilă cu un path de genul
[nume_server] \[partiție]$ și a fost posibil doar cu [nume_serv er]\[partiție].
Această lucrare prin scenariul pe care îl cuprinde m -a ajutat să î mi creez o
bază, cred eu solidă de cunoștințe pentru administrarea unui mediu virtua l în
cadrul unei micro companii. A ceste informații sunt foarte utile în prisma obț inerii
unui loc de munca în domeniul IT pentru un student proaspăt absolvent.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

42
Administrarea sistemelor și rețelelor virtuale în cadrul micro
companiilor

Student: Schveighoffer Gherharth Ghertich

-rezumat –

Această lucrare cuprinde primii pași în realizarea u nui mediu de lucru
virtual în cadrul micro companiilor și este împărțită în două părți.
Prima parte reprezintă fundamentarea teoretică și este împărțită în trei
capitole.
Primul capitol prezintă pe rând fundamentele rețelelor prin aspectul
topologiilor, protocolului de internet și dezvoltă rețeaua virtuală.
Al doilea capitol aprofundează termenul „server” prezentând importanța,
rolurile ce le poate avea precum și diferența dintre serverele fizice și virtuale.
Al treilea c apitol se axează pe studiul domeni ului, aici regăsindu -se
prezentarea domeniilor, copacilor, pădurilor și a politicilor de grup.
În partea a doua se prez intă partea practică a lucrării, acest lucru realizându –
se în două capitole.
În capitol ul patru este prezentată instalarea unui server vi rtual, promovarea
acestuia la rolul de domain controller precum și crearea unui domeniu și setarea
rețelelor virtuale în cadrul unui program de virtualizare.
Al cincilea capitol este cel mai extins și conține informații despre
administrarea unui domeniu , prezentând sarcini mai complexe cum ar fi
administrarea conturilor de useri și computere, instalarea și implementarea altor
tipuri de servere ca și backup, router și fileserver.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

43
Administration of virtual systems and networks within micro
companies

Student: Schveighoffer Gherharth Ghertich

-summary –

This paper contains the first steps in realizing a virtual work environment
within micro companies and it is divided in two parts.
The first part represents the theoretical fundament als and it is separated into
three chapters.
The first chapter presents step by step networks fundament als through the
aspect of topologies, internet protocol and develops the virtual network.
The second chapter deepens the term "server" by showing the importance,
roles it can have and the difference between physical and virtual servers.
The third chapter focuses on the study of the domain, here we encounter
the presentation of the domains, trees, forests and group policies.
In the second part it is presented the practical part of the paper, this being
done in two chapters.
The first chapter introduces the installation of a virtual server, its promotion
to the role of domain controller as well as the creation of a domain and the setting
of virtual networks within a virtuali zation program.
The fifth chapter is the most extensive and contains domain management
information, presenting more complex tasks such as managing user and computer
accounts, installing and deploying other types of servers such as backup, router
and files erver.

Administrarea sistemelor și rețelelor virtuale în cadrul micro companiilor

44
BIBLIOGRAFIE

• ***, Active Directory – Design Guide , Microsoft corporation and
Crown, 2008.
• ***, Networking Fundamentals – Microsoft Official Academic
Course , Hoboken, John Wiley & Sons, Inc., 2011.
• ***, Security Fundamentals – Micros oft Official Academic Couse ,
Hoboken, John Wiley & Sons, Inc., 2012.
• ***, Using vmrun to Control Virtual Machines , Palo Alto, VMware
Inc., 2008 – 2012, https://www.vmware.com/support/developer/vix –
api/vix112_vmrun_command.pdf – consultat 05.06.2017 .
• ***, Windows Server Administration Fundamentals – Microsoft
Official Academic Course, Hoboken, John Wiley & Sons, Inc., 2011.
• Deering S., Hinde n R., Internet Protocol, Version 6 (IPv6)
Specification , 1995, https://tools.ietf.org/html/rfc1883 – consultat 04.06.2017.
• Stanek William, Windows Group Policy , Washington, Microsoft
Press, 2009.