Virtualizarea Si Instalarea Active Directory

Introducere în temă

Virtualizarea este un cuvânt foarte des întâlnit în toate domeniile sau mediile care au fost informatizate, dar conceptul nu este nou însă este unul generalist fiind o metodă clara de emulare al unui program informatic sau al unei componente și chiar a unui sistem complet informatic.

Mediul de virtualizare este dominat de câțiva jucători foarte mari cum sunt Citrix, Sun și VMware care cu aplicațiile aferente este una dintre acele companii din domeniu care s-a extins pe piața de virtualizare, deoarece oferă o serie de aplicații gratuite cum ar fi de exemplu VMware server și VMware ESXi.

În primul rând, tehnologia informatică a evoluat foarte mult și se pot realiza lucruri inimaginabile nu cu mult timp în urmă, iar posibilitatea oferită de sistemele informatice din zilele noastre care se referă la servere, permite realizarea de economii considerabile în investiții hardware prin utilizarea conceptului de virtualizare.

Prin virtualizare se pot rula multiple sisteme de operare atat în paralel, adica pe un sistem fizic, care să îndeplinească mai multe servicii în mod individual, și anume tipuri diferite de sisteme de operare pe același system care își împart resursele hardware ale sistemului gazdă in functie de cum vrea administratorul sistemului informatics respectiv.

Începând de la procesor la memoria internă și externă sau dispozitive de rețea, toate pot fi împărțite în funcție de nevoia oricarui sistem de operare în parte, si de aceea, de exemplu, dacă sistemul gazdă dispune de 8GB RAM, administratorul poate aloca 2GB unui alt sistem virtual care rulează aplicații ce nu solicită sistemul virtualizat, și poate aloca 6GB unei alte mașini care rulează un server de web HA sau o bază de date anume.

Un alt avantaj privind utilizarea lui este faptul că sistemele acestea virtuale pot sa migreze de pe un server pe altul, în timp real și chiar fără a fi necesară întreruperea vreunui serviciu ceea ce poate reduce costurile operaționale foarte mult și cele de consum cum ar fi curent electric deoarece îmbunătățește în mod clar eficientă și disponibilitatea resurselor și aplicațiilor din organizația celor care îl utilizează.

Capitolul I. Virtualizarea

I.1. Conceptul de virtualizare

Virtualizarea poate fi :

un hardware, cu diferite variante:

de virtualizare integral;

de vritualizare asistată;

de vritualizare parțială;

paravirtualizare

o virtualizare de soft, care se afla la nivelul sistemului de operare, de aplicație sau mașină virtual;

precum si o virtualizare de memorie sau de date, precum si de medii de stocare și de rețele, etc.

Cele mai folosite metode de virtualizare sunt la nivel de sistem de operare sau de hardware, cu variantele enumerate iar în continuare voi detalia metodele sistemului de virtualizare la nivelul de hard și la nivel de server.

Prin utilizarea produselor VMware, există două metode prin care se poate păși în lumea virtualizării, ambele fiind disponibile gratuit.

1.Prima variantă este VMware Server fiind o aplicație care rulează pe un sistem care are instalat un sistem de operare, de exemplu Linux sau Windows fiind și o opțiune bună de pornire, deoarece poate fi folosit în paralel și de sistemul de operare și de catre resursele de hard care există in sistem. [1]

Sistemul VMware Server suportă sisteme de operare gazdă și oaspetele 64-bit, de aceea sunt cateva metode de administrare se pot fi folosite si anume:

VMware Infrastructure cu interfață de acces web ;

Sau consola Virtual Machine.

2.A doua variantă este VMware ESXi fiind o arhitectură tip hipervizor care se aplica și rulează direct de pe sistemul ales fizic si fără un alt sistem de operare intermediar, lucru care îl face sa fie foarte eficient din punct de vedere al performanțelor oferite acesta fiind și cea mai utila opțiune pentru a putea implementa VMware în mediile de producție.[2]

Unele dintre facilitățile care sunt oferite de VMware ESXi se pot numara urmatoarele:

compresia de memorie;

disponibilitatea foarte ridicată;

virtualizarea inteligentă pentru procesoare;

sistemul de compatibilitate ridicat cu componente hardware, de stocare și sisteme de operare;

securitatea foarte avansată prin VMSafe;

protecția VMKernel prin încriptare;

administrarea care foloseste system Vphere, sau vCenter server precum si o interfața în linie comandă, în funcție de necesitatea fiecarui sistem.

Un avantaj al utilizarii este faptul că sistemele virtuale respective migreaza de pe un server pe altul, în timp real și chiar fără a fi necesară întreruperea vreunui serviciu ceea ce poate reduce costurile operaționale foarte mult și cele de consum cum ar fi curent electric deoarece imbunatateste in mod clar eficienta si disponibilitatea resurselor si aplicatiilor din organizatia celor care il utilizeaza.[3]

VMware Server rulează individual pe un sistem de operare deja existent fiind cea mai rapidă metodă prin care se poate dispune de un anumit mediu de virtualizare.

I.2. Instalarea VMware Server

Prima daca se descărca VMware Server de pe pagina producătorului operatiunea fiind gratuită dar pentru funcționarea lui este necesară o cheie de licență care se poate primi dupa înregistrarea pe site-ul web al celor de la VMware.

Pe pagina de descărcare gasim mai multe tipuri de programului în formatul tip exe atat pentru SO Windows, cat si pentru SO Linux, de aceea, pentru SO Linux se descărca fișierul .rpm și se instaleaza astfel:[4]

Configurarea VMware Server se face executând comanda vmware-config.pl;

se specifica apoi cheia de licență oferită de vmware.;

putem sa lăsam selectate valorile implicite , acestea fiind afișate între parantezele;

la finalul procesului de instalare se pornesc serviciile pentru rularea VMware;

este creat un script pentru start-up iar pentru a verifica dacă se realizează acest lucru, trebuie repornit si acel server.

Pentru a putea sa intram în partea consola web VMware Infrastructure, trebuiesa fie accesata adresa https://{adresa ip gazdă}:8333/ui, iar pe prima pagină se solicita credențialele de acces, si numele de utilizator, care va fi root precum și parola fiind identical cu cea sistemului care va fi gazdă noua.

Cealalta variantă de virtualizare VMware este VMware ESXi, care este tot gratuit, dar în variantă de evaluare pe 60 de zile iar pentru a-l folosi mai mult de aele 60 de zile care sunt inițiale, trebuie să înregistrăm pentru o cheie pe site-ul VMware.

Astfel VMware ESXi se bazeaza pe o arhitectură tip hipervizor care permite rularea direct de pe sistemul gazdă fără a necesar un SO intermediar ca si în cazul VMware Server iar dupa instalare se poate folosi clientul de vSphere Client sau Direct Console Interface pentru a administra gazda respectiva.

Se descărca serverul ESXi de pe pagina VMware, unde vom regăsi cateva opțiuni disponibile:[5]

ESXi Update 1 Installable

Upgrade package from ESXi Server to ESXi Server 4.0

Upgrade package from ESXi Server to ESXi Server 4.0

VMware vSphere Client Update Utility

La pornirea sistemului, procesul de instalare afiseaza un meniu de boot cu opțiunea “ESXi Installer”. Iar cat procesul de instalare încărca toate modulele necesare, se vor fi afișate informații despre configurația serverului.

Installer-ul VMware ESXi 4.0 afieaza grupele de discuri disponibile dintre care se va alege cel pe care se doreste a se instala ESXi.

Recomandarea este de regula Disk0, iar după selectarea lui se inițiaza procesul de instalare care nu trebuie să dureze decat maxim 10 minute iar la final se va solicita repornirea fizică a sistemului.

După terminarea instalării, ESXi afiseaza un ecran inițial unde se pot realiza configurări ale sistemului prin apăsarea F2 iar dup ace a fost intstal, VMware ESXi poate fi administrat de clientul vSphere pe care o vor descărca printr-un navigator web pagina a serverului ESXi prin legătură directă sau de pe aceeași pagină de unde a fost descărcat și ESXi.

După ce am instalat și vSphere Client, ne putem folosi de acesta pentru a putea conecta de la distanță la serverul dorit oferind următoarele informații:

adresa serverului VMware ESXi;

numele de utilizator;

parola de root a serverului ESXi.

I.3. De ce avem nevoie de virtualizarea serverelor?

Virtualizarea este o tehnologie care poate partajeaza sau resursele hardware ale unui server in cateva “masini virtuale” , este o operatiune care va permite sa aveti o rata de utilizare medie sau chiar mare a resurselor fizice de 11 ori mai mare.

Prin virtualizare hardul se transforma in software si apoi se creeaza posibilitatea de rulare simultana a catorva sisteme de operare pe un singur computer.

Managementul serverelor se va face centralizat iar procesul creste exponential productivitatea angajatilor, permitand instalarea automata a unui soft si a aplicatiilor pe masinile virtuale, reactualizare si update precum si reducerea la zero a timpului in care serverele sunt oprite pentru mentenanta.

Regulile de buna practica prescriu o aplicatie pe server, deoarece mai multe aplicatii instalate sunt in pericol de a se bloca, iar in cazul în care una are problem de aceea pe termen lung, aceasta practica a rezultat in utilizarea a mai putin de 8% din capacitatea procesorului per server. [6]

Aparitia virtualizarii a schimbat dramatic abordarea “traditionalista”. Astfel, in cazul in care o aplicatie inceteaza sa mai functioneze nu va antrena si caderea celorlalte, deoarece aplicatiile ruleaza pe masini virtuale independente, separate, chiar daca ele se afla pe acelasi spatiu fizic.

Chiar daca serverul de hard se prabuseste, virtualizarea are functionalitatea de a trece virtual si in timp real toate informatiile pe un alt server, iar activitatea firmei nu este deloc afectata de acest proces.

Imaginea 1.1.

Resursele interne sunt subutilizate sub vechea abordare un server care este o aplicatie si nu de multe dati administratorii de sistem petrec prea putin timp pentru inovatie.

Un data center automatizat, care este construit pe baza platformei VMware ajuta sa performati mai rapid in piata si mult mai eficient decat ati facut-o vreodata. VMware livreaza resurse sau servere exact la locul potrivit si la timpul potrivit.

Clientii salveaza in general costuri de circa 70% din costurile IT prin consolidarea gamei de resurse si livrarea de masini cu disponibilitate foarte mare.

I.4.Avantajele oferite

Daca incepem sa rulam Windows virtual pe sistemul Mac pentru a asigura rularea aplicatiilor vom reduce costurile totale prin cresterea eficientei consumului energetic, prin reducerea necesarului de hardware.

De asemenea asiguram ca aplicatiile ruleaza cu o disponibilitate ridicata si cu performanta maxima si asiguram planul de continuitate prin solutii avansate de tipul sistemului “disaster recovery”.

VMware este liderul global al solutiilor de virtualizare. Compania si-a construit statutul prin valoarea adusa aftel: [7]

reducerea costurilor operationale;

asigurarea continuitatii afacerii;

consolidarea securitatii mediului de afaceri.

VMware are o baza de 159.000 clienti si se bucura de încrederea oferita de 96% din companiile în topul Fortune 500, si care au încredintat intreaga infrastructura de virtualizare platformei iar incepând cu 10 iunie 2009, Quartz Matrix a devenit partenerul companiei VMware Enterprise, si care furnizeaza cu succes solutiile de virtualizare la un nivel de competenta ridicata.[8]

Platforma VMware este construita pe arhitectura de modelul business-ready iat folosurea unui software WMware ajuta sa transforme un calculator 85 intr-o unealta ce poate imparti resurse cu ar fi CPU, RAM , HDD si  retea in multe medii de operare.

Capitolul II. Beneficiile infrastructurii virtual

II.1. Avantajele principale ale infrastructurii virtuale

Vom putea beneficia de avantajele infrastructurii virtuale dacă vom construi infrastructuri bazate pe soluții Vmware deoarece acesta aduna toate resursele pentru a crea o platforma care este împărțită între procesele care necesită resurse, cu sisteme de înaltă disponibilitate și siguranta pentru aplicațiile utilizate.

VMware este responsabil de realizarea designului acestor soluții pentru a funcționa independent de hardware-ul și software-ul utilizat iar soluțiile oferă integrare pentru toți furnizorii importanți de sisteme de management și pentru toti partenerii.

Clienții raportează mereu îmbunătățiri excepționale de când au fost adoptate soluțiile de infrastructură virtuală cum ar fi:[9]

Rate de utilizare de 60 sau chiar 80% pentru servere x86 față de 15% pentru sisteme care sunt non-virtualizate.

Reduceri de cost de minim 3000 de dolari pentru fiecare task major.

Apoi abilitatea de alimentare al mediului de producție cu aplicații noi în câteva minute, în loc de cateva zile.

80% îmbunătățiri de reducere a timpului de non-functionare în cazul unor întreruperi.

II.2. Principalele beneficii ale Windows Server 2012 R2

Cele mai importante beneficii ale Windows-ului Server 2012 R2 Standard Edition sunt acestea:[10]

1.Este ușor de implementat, administrat și de folosit

Windows 2012 R2 este ușor de utilizat deoarece simplificã setup-ul rolurilor de server si fluentizeazã sarcinile de administrare, astfel încât cciar si serverele fãrã administratori sã poatã fi usor gestionate daca au la îndemânã mai multe caracteristici noi sau îmbunãtãþite, proiectate pentru implementarea Active Directory.

De asemenea, copii ale Active Directory de dimensiuni mari care pot fi distribuite pe medii de backup iar upgrade-ul de la versiunile cum ar fi de exemplu Windows NT Server 4.0, este simplificat cu system de Active Directory Migration Tool care va copia parolele si este programabil.

Scopul Active Directory este mai usoarã cu caracteristicile ei deoarece:[11]

Are posibilitatea de redenumire a domeniilor sau de a redefini schemele si astfel administratorii dispun de flexibilitatea pentru a face fatã tututot schimbãrilor ce pot apãrea.

De asemenea, Cross-forest trusts permite conectarea de structuri forest Active Directory, prin autonomie fãrã a sacrifica integrarea.

Instrumentele îmbunãtãtite pentru distribuire, cum sunt RAS, ajutã administratorii sã creeze imagini pentru a instala pe serverele alese.

2.Are o infrastructurã sigurã

Procesarea eficientã în retea este mai importantã pentru ca o companie sã rãmânã competitivã iar acest system permite organizatiilor sã profite de investitiile IT precedente si sã extindã aceste avantaje cãtre clienþi prin implementarea tuturor caracteristicilor cum ar fi cross-forest trusts al serviciului Microsoft Active Directory® sau integrarea cu sistem Microsoft .NET Passport.

De altfel, managementul identitãtilor poate cuprinde întreaga retea, ajutând la pastrarea securitãtii în orice companie.

3.Este fiabil, disponibil, cu performantã de nivel enterprise

Un nivel de sistem fiabil nou a fost atins cu autorul unei serii de îmbunãtatiri facute cum ar fi:

copiile redundante ale memoriei;

adãugarea “la cald” de memorie;

supravegherea “sãnãtãþii” în Internet Information Services.

Pentru disponibilitatea acestuia, serviciul pentru clustere suportã pânã la 8 noduri rãspândite geographic iar nivelul scalabilitãtiibune este dat de posibilitatea de a trece de la un procesor la multiprocesare simetricã prin 32 de cãi.

Windows 2012 R2 este cu pânã la 130% mai rapid privind sistemul de fisiere, având o performantã bunã a Active Directory, a serviciilor web si de terminal precum a conectãrii în retea.

4.Cost total mai scãzut prin consolidare si utilizarea de noi tehnologii

Windows 2012 R2 are avantaje de ordin tehnic care ajutã organizatiile sã scadã costurile totale de detinere deoarece permite administratorilor sã seteze nivele maxime de alocare a resurselor pentru aplicatiile de server iar administrarea se face prin diferite setãri Group Policy.

Sistemele de stocare care sunt atasate la retea permit consolidarea unor servicii de fisiere sau suportul Non-Uniform Memory Access, tehnologia Intel Hyper-Threading, multi-path input/output care sunt orientate cãtre crestereaa de scalabilitate pe verticalã a serverelor.

5.Crearea usoarã de site-uri web dinamice pe Internet

Serverul Web inclus în Windows 2012 R2, asigurã o securitate si arhitecturã foarte solidã ce oferã aplicatiilor izolare si performantã pentru o mai bunã fiabilitate si timpi de pornire mai scazuti.

Serviciile Microsoft Windows Media® ajuta la construirea unor soluþii performante pentru fluxuri media cu programare dinamicã a conþinutului.

6.Dezvoltare ritmicã cu sistemul Integrated Application Server

Sistemul Microsoft .NET Framework este integratã în sistemul de operare Windows 2012 R2 iar Microsoft ASP.NET face posibilã crearea de aplicaþii Web de performanþã de aceea dezvoltatorii sunt eliberati de sarcina scrierii codului de conectare, motiv pentru care ei se pot dezvolta folosind limbajele sau instrumente cu care sunt de obicei obiºnuiþi.

Windows 2012 R2 asigurã o serie intreaga de caracteristici ce sporesc productivitatea dezvoltatorilor precum si valoarea aplicaþiilor alese.

7.Funcþionalitate noua pentru utilizatori, simultan cu reducerea de costuri

Pe baza caracteristicii Shadow Copy, utilizatorii pot gãsi instantaneu versiuni anterioare ale documentelor realizate, fãrã suportul costisitor din partea profesioniºtilor IT iar imbunãtãþirile aduse la nivelul Distributed File System sau al serviciului de replicare asigurã utilizatorilor o modalitate de a accesa fisierele.

Pentru utilizatorii de la distanþã mare care ar putea avea nevoie de securitate la nivel înalt, Connection Manager poate fi configurat in sa fel incat sã acorde utilizatorilor acces VPN fãrã ca acestia sã fie totusi nevoiþi sã cunoascã informaþiile tehnice care sunt necesare setãrii conexiunii.

II.3.InstalareaWindows Server în mediu virtual

Înainte de a începe instalarea trebuie să ne conectăm la serverul care este virtualizat cu aplicația Esxi și cu consola de management VMware vSphere Client după care se introduce adresa serverului și credentialele serverului.

Imaginea 2.1.

Apoi se va creea o masina virtuala si vom avea posibilitatea de a alege configuratiile acestuia:

numele masinii;

capacitatea de stocare a masinii;

tipul sistemulu de operare al acestuia;

numarul de procesoare si coruri virtuale ale acestuia;

capacitatea de memorie Ram;

numarul de placi de retea si tipul lor.

Apoi vom alege disk-ul pe care va fi instalata si deschide consola masinii virtuale care e foarte asemanatoare cu un monitor.

Imaginea 2.2.

Imaginea de instalatare a sistemul de operare existent sau care va fi instalat va fi încărcată din consola de comandă și apoi, după câteva secunde va cere să se apase o tastă pentru a boota de pe CD.

După inspectarea configurației sistemului, utilizatorul trebuie să apese tasta F8 iar după ce procesul de instalare va fi terminat încărcarea fișierelor necesare, se va avea de ales între instalarea Windows-ului, repararea să și ieșirea din instalare.

Se va alege instalarea Windows-ului, cu tastă Enter, ceea ce va avea ca efect afișarea licenței dacă suntemde acord, vom apăsa tasta F8, dacă nu, tasta Escape, opțiune care va opri imediat procesul de instalare.

Următorul ecran listeaza partițiile de pe hard si spațiul nefolosit cu opțiunile corespunzătoare. Aici putem crea o partiție cu tasta C, si putem șterge una cu tasta D sau folosi tastele direcționale pentru a alege partiția pe care să fie instalat Windows-ul.

Dacă pe partiția aleasă este instalată o versiune de Windows, va intreaba dacă dorim să folosim acea partiție și vechiul Windows să fie șters sau să alegem o altă partiție .

Dacă hard disk-ul nu are nicio partiție si conține spațiu nefolosit, putem crea cu tasta C și în ecranul următor alegem mărimea partiției iar apoi urmează formatarea ei.

În continuare se vor copia pe hard fișierele care sunt necesare după care calculatorul se va restarta apoi pentru a instala componentele iar la pasul doi apare într-o interfață nouă, mai prietenoasă, în care apăra fereastra cu setările regionale și de limbă.

Prin apăsarea butonului Next vom ajunge în fereastra de personalizare unde se cere numele și organizația urmata de fereastra în care trebuie introdusă cheia de înregistrare primită cand s-a achiziționat Windows.

Dacă a fost tastat la apăsarea butonului Next apare o fereastră în care se cer numele calculatorului și parola de administrator dar avand in vedere ca nu este necesară modificarea câmpurilor dacă nu le cunoaștem scopul, apăsam o dată butonul Next pentru a seta data si fusul orar.

Pentru a putea naviga vom avea nevoie de câteva elemente:

Prima e adresa de IP (IP);

Apoi adresa de Subnet Mask (NM);

Si adresa de Gateway (GW);

Iar apoi adresa de DNS (DNS).

Între Windows 8.1 și Windows Server este o mare asemănare privind nucleul sistemului de operare și instalarea sau configurea de bază dar privind instalarea există foarte mici diferențe ca de exemplu:

culoarea interefetelor;

modul de licențiere care în cazul Windowsului 2012 R2 Server are 2 variante:

– pe server ;

– pe dispozitiv sau pe un utilizator.

Imaginea 2.3.

setarea parolei de utilizator cere setarea unei parole complexe iar cand se introduce o parola simpla apare o fereastra de avertisment unde esti intrebat daca doresti sa continui. In cazul in care NU dorim asta, apare ecranul de introducere a parolei cand se poate alege o parola mai lunga si complexa.

Instalarea  plăcii de rețea

Dacă a fost instalată placă de rețea înainte, sistemul trebuie să o detecteze automat și putem trece la următorul pas adică Configurarea TCP/IP cu autorul a 3 pași care verifica dacă Windows-ul a recunoscut sau nu placă de rețea.

1.Din Start , selectatam Settings iar apoi Control Panel;

2. Dăm dublu-click pe System, apoi se apasa pe meniul cu numele Hardware și în Device Manager apăsam pe butonul Device Manager.

Imaginea 2.4.

3. Se dă dublu-click pe Network adapters pentru listarea de interfețe de rețea instalate pe calculator iar dacă vedem un device în afară de Dial-Up Adapter, aia este Placă de rețea deci putem trece la pasul următor prin Configurarea TCP/IP. În cazul în care nu vedem Placă de rețea, continuăm cu pasul 4 pentru a o instala din nou.

Imaginea 2.5.

Dacă la "Network Adapters" apare numele plăcii de rețea , nu mai este nevoie să instalam un alt software cu care vine aceasta, dar putem tine un CD la noi pentru cazul in care vom avea nevoie de el pentru a rezolva vreo problemă care apare.

4.Pasul 4 este sa notam numele plăcii de rețea.

5. Pasul 5 este inchiderea ferestrei Device Manager.

6. Apoi deschidem Add New Hardware și urmam instrucțiunile care apar fiind recomandat să lăsam Windows-ul să caute driverele și să instaleze placa.

7. La acest pas repornim calculatorul dacă Windows-ul zice acest lucru apoi vom continua cu configurarea TCP/IP care se face asfel:

Din meniul Start – Control Panel ->Network and Internet->Network ->Change Adapter Settings.

Imaginea 2.6.

  Dam dublu-click pe Local Area Connection si se apasa butonul din dreapta al mouse-ului adica right-click pe Local Area Connection iar din meniul care va apărea selectați/apăsați pe Properties.

Numele placii de retea este IBM Netfinity, si trebuie tot timpul sa fie activata iar daca este Disabled deci deconectat, se va activa cu right-click pe Local Area Connection -> Enable.

Apoi, in Local Area Connection Proprieties:

Selectam de la This connection usues the following items: meniul Internet Protocol Version (TCP/IPv4).

Apoi vom verifica ca acesta sa fie bifat.

Apasam pe butonul Properties.

Dar pentru functionarea protocolului TCP/IP , sistemul va trebui sa aiba o adresa IP are sa fie unica si care se va primi de la RDS in momentul semnarii contractului cu acestia.

Configurarea protocolului TCP/IPv4 se face astfel:

Selectam Use the following IP address;

Se va introduce IP address-ul ,Subnet Mask-ul si Default Gateway-ul;

Se va selecta Use the following DNS server addresses iar la Preferred DNS server introducem DNS-ul serverului, ca la imaginea de mai jos.

Imaginea 2.7.

In sectiunea Alternate DNS server se poate introduce adresa serverului alternativ de nume:

Imaginea 2.8.

2. Apasam tasta OK pentru a iesi in meniul Internet Protocol Properties. Pentru a verifica setarile, puteti urma pasii:

Din meniul de Start , selectam butonul Run iar apoi scriem cmd.

Apasam tasra OK iar in command prompt scriem ipconfig si apasam Enter iar apoi ar trebui sa apara adresele de IP.

Imaginea 2.9.

Toate serviciile DHCP, WEB, Mail, DNS necesita pentru fsad un Ip static iar legaturile directe se fac pe baza unui IP public sau static care este furnizat de ISP.

In cazul in care exista si legaturi la Intranet, avem si IP privat.

.

Imaginea 2.10.

Capitolul III. Instalarea Active Directory

III.1. Definirea Active Directory

Active Directory este acea modalitate de implementare a serviciilor de directoare LDAP, care a fost folosită de Microsoft în cadrul sistemelor de operare Windows cu care pune la dispoziția administratorilor un mediu flexibil privind asignarea permisiunilor, sau instalarea programelor precum si înnoirea securității fiind aplicate atât la rețele mici, cât și la rețele mai complexe.

Active Directory este o ierarhie de obiecte, cae se împart în trei:

resurse

servicii

resurse umane.

Fiecare dintre obiecte, indiferent de categorie este o entitate cu atributele ei, unde entitatea poate fi "Utilizator", "Calculator", "Imprimantă", "Aplicație" sau "Resursa Partajată".

Un obiect poate să conțină și alte obiecte.tributele obiectului iar structura de bază a obiectului este definita de o schemă care definește și tipul obiectelor care pot fi stocate ca subobiecte în obiectul principal.

Pentru a le înțelege, luam o situație care trebuie reflectată în lumea IT, și printr-o metodă de pseudo-inductie si consideram ca o "schemă" e compusă din două tipuri de obiecte "clasă" și "atributele ei".

Aceste metadate există pentru a extinde sau modifica schema si deoarece metadatele schemei sunt parte din obiectul pe care-l descriu parte din obiectul la care a fost aplicată schema.

Efectele se răspândesc pe toate obiectele din Active Directory la care a fost aplicată schema prin această caracteristică "Active Directory" care este foarte puternic dar și foarte periculos.

Orice modificare poate duce la efecte nedorite de nivel global iar schema creată poate fi numai deactivata, nu și ștearsă si din cacest motiv crearea sau modificarea unei scheme este bazată pe motive clare.

III.2.Instalarea propriu-zisă al Active Directory

Instalarea Active Directory se realizează astfel:

Start-Server Manager-Add Roles and Featurs Wizard-Active Directory Domain Services-Install

Imagine 3.1.

In timpul instalarii se cere sa se furnizeze anumite informatii despre sistem cum ar fi:

numele  de domeniu al sistemului

ce tip de structura DNS asociem, etc.

Dupa ce toate informatiile au fost colectate de catre asistentul de instalare, este posibil sa se ceara Cd-ul cu kitul de instalare al Windows Server.

Urmeaza crearea structurilor Active Directory si activarea serviciului DNS iar pentru a se configur sistemul, se va acces meniul Start- Programs – Administrative Tools – Active Directory.

Imagine 3.2.

Imagine 3.3.

III.3. Instalarea și configurarea unui DHCP Server în Windows 2012 R2

Dynamic Host Configuration Protocol este un standard IP care a fost proiectat pentru a reduce complexitatea administrării configurațiilor de adrese IP.

Un server de acest gen va fi configurat cu setările pentru o rețea dată care includ un set fundamental de parametri cum ar fi gateway, DNS, masca de rețea, și o clasă de adrese IP.

Folosirea lui într-o rețea înseamnă ca administratorii nu trebuie să configureze aceste setări individual ci se vor distribui automat acești parametri fiecărui client individual in parte.

           Dacă o adresă IP este necesară pentru mai mult timp decât a fost setat timpul alocat, clientul trebuie să ceară o extindere înainte ca perioada să expire.

In cazul in care clientul nu a solicitat o reînnoire a perioadei de alocare atunci adresa va fi considerată liberă și va fi alocată unui alt client al companiei.

Totusi, in cazul in care utilizatorul dorește să-și schimbe adresa el poate utiliza comanda „ipconfig /release” urmată de „ipconfig /renew” iar asta va șterge adresa IP curentă și va aloca o adresa nouă.

De asemenea, pot fi definite si „rezervări” într-un anumit server DHCP pentru a permite ttutoro clienți de a avea propria adresa care poate fi rezervata pe baza adresei MAC sau a hostname-ului astfel încât aceștia vor avea o adresă de IP fixă care va fi configurata automat.

Majoritatea furnizorilor de servicii utilizează in general DHCP pentru a atribui noi adrese tuturor calculatoarelor când acestea se conectează la Internet, lucru care simplifica lucrurile la nivelul fieracrui utilizator.

III.4. Instalarea unui server DHCP

Instalarea se face altfel:  

1.Start – Server Manager

2.Bifam butonulAdd Roles and Featurs Wizard

Selectam din lista DHCP Server.

Imagine 3.4.

Bifam componenta Dynamic Host Configuration Protocol (DHCP) si dam click pe OK.

Dam click pe butonul Next si apoi introducem CD-ul cu kitul de Windows in unitatea CD-ROM si instalam serviciul DHCP.

Dam click pe Finish pentru a termina instalarea.

Se .inchide fereastra Add/Remove Programs.

         Serverul DHCP va contine o baza de date cu anumite adrese IP ce contine toate adresele IP disponibile pentru acea distributie iar daca acel client va avea setat „Obtain an IP address automatically” in setarile TCP/IP, atunci va fi setat sa primeasca in curand o adresa IP de la un server DHCP.

Capitolul IV. Crearea scopurilor unui server DHCP

IV.1. Procesul de creare     

Scopul este de fapt o colecție de adrese IP pentru calculatoarele dintr-un subnet ce utilizează DHCP iar crearea unui scop se face astfel:

Start->Settings->Control Panel->Administrative Tools->DHCP.

Aici vom da click dreapta pe numele serverului DHCP și vom alege opțiunea New Scope.

Imaginea 4.1.

Se va deschide o fereastra in care trebuie sa adaugam excluziuni in domeniul de adrese IP care e specificat in fereastra anterioara.

De exemplu, daca adresa IP 182.157.90.50 este aceea a router-ului, atunci nu vrem ca serverul DHCP sa distribuie acea adresa.

Imaginea 4.2.

În această fereastră este setată durata „lease”-ului pentru cât timp un client poate utiliză o adresă IP de aceea este recomandat să adăugăm perioade de „lease” mari pentru o rețea fixă și timpi de „lease” scurte pentru conexiuni de la distanță.

 În următoarea fereastră suntem întrebati dacă dorim să configuram opțiunile DHCP pentru scop si in cazul in care am ales raspunsul Yes, atunci vor aparea cateva casete de dialog pentru setarea opțiunilor.

Dacă alegem No, vom putea configura aceste opțiuni într-o altă fază ulterioara.

            În fereastra urmatoare trebuie să setam adresa IP a router-ului sau a gateway-ului și calculatoarele vor ști ce router să foloseasca astfel, deci vom seta serverul DNS și numele domeniului iar adresa serverului DNS va fi distribuită de serverul DHCP și va fi atribuită clienților companiei.

Imaginea 4.3.

In cazul in care avem un server de WINS, trebuie setate adresa IP a acelui server, vom tasta numele serverului în caseta potrivită și vom apăsa „Resolve” pentru a permite găsirea respectivei adrese IP. Iar dacă nu avem un server de WINS în rețea vom lăsa pagina necompletata.

        Ultimul pas este acela de activare al scopului cu butonul Next când vedem fereastra de mai jos. Serverul nu va funcționa dacă nu vom activa scopul.

            La final apasam pe Finish pentru a termina configurarea și activarea scopului iar serverul va fi instalat cu toate setările de bază.

In cele din urma, următoarea etapă va fi de configurare după nevoile structurii rețelei.

IV.2. Configurarea de bază a unui server DHCP

            Grupul de adrese va arata o listă de domenii de IP-uri pentru distribuție și excluziuni si aici putem adăuga o excluziune de adrese dând un clic dreapta pe Address Pool din partea ferestrei MMC și selectând opțiunea „New Exclusion Range”.

Va fi afișata o noua o casetă de dialog care va permite să adăugam domeniul de adrese ce va fi exclus prin adaugarea de adrese de început și de sfârșit iar daca vom introduce numai adresa IP de început vom putea adăuga o singură adresa.

Apoi introducem numele rezervării, adresa dorită si descrierea, apoi bifam dacă vrem suport pentru DHCP, BOOTP și dam clic pe Add iar rezervarea va fi adăugată în listă.

Ca exemplu concludent vom rezerva adresa IP 192.168.90.144 pentru un calculator numit Workstation1.

Imaginea 4.4.

     Dacă vom da clic dreapta pe Scope Options în consolă MMC și alegem „Configure Options” va afișa o fereastră în care vom putea configura mai multe servere și parametrii lor iar setările aferente vor fi distribuite de către serverul DHCP împreună cu adresa IP.

Opțiunile serverului se comportă implicit pentru toate scopurile în serverul DHCP. Totuși, opțiunile de scop au precedenta față de opțiunile de server.

IV.3. Instalarea și configurarea serverului DNS

Instalarea server de DNS

Acesta se face automat când se instalează rolul de Active Directory Domain Service

Configurarea serverului DNS

        Pentru configurare vom da un clic dreapta pe numele serverului si allegem optiunea Configure a DNS Server…, cand apare wizard-ul de configurare pentru serverul DNS.

Imaginea 4.5.

   In acesta caseta de dialog bifam “Create a forward lookup zone” si vom da clic pe Next, si ajugem astfel sa accepte actualizari dinamice de DNS.

Tot aici avem si optiunea de a crea un “reverse lookup zone” folosita in general in retele de dimensiuni foarte mari si optiunea “root hints” care este fisierul care contine adresele tuturor serverelor DNS radacina.

Imaginea 4.6.

In fereastra ce urmeaza vom tasta un nume pentru domeniul ales si vom da clic pe Next, iar zona asta este specifica pentru portiunea spatiului DNS pentru care serverul este autoritar dar numele nu este numele serverului DNS.

Imaginea 4.7.

            Se va dschide fereastra unde se creeaza fisierul cu numelei zonei DNS prin adaugarea extensiei .dns la numele domeniului precum si calea catre un fisier existent care va contine informatii despre serverul DNS care vor fi stocate in directorul system32 din Windows.

Vom lasa numele implicit care a fost ales de sistemul de operare si vom da clic pe butonul Next.

Imaginea 4.8.

Dupa asta vom avea o posibilitate de a alege tipul de actualizare pentru zonele DNS, optiunea “Allow only secure updates” fiind valabila doar pentru zonele integrate in Active Directory.

Daca nu este inca configurat Active Directory, optiunea este dezactivata.

Optiunea “Allow both nonsecure and secure dynamic updates” permite actualizari de la client dar prezinta vulnerabilitati deoarece actualizarile pot fi acceptate de la surse care nu sunt de tocmai de incredere.

Optiunea “Do not allow dynamic updates” va permite actualizarea manuala a inregistrarilor insa este utilizata actunci cand nu se foloseste optiunea Active Directory.

Imaginea 4.9.

  Cand se deschide urmatoarea caseta putem allege interogarile catre alte servere care au fst specificate prin adrese IP iar daca nu dorim folosirea de “forwarders”, serverul va rezolva numele folosind serverele DNS radacina.

Imaginea 4.10.

Apoi vom apasa pe butonul Next si Finish pentru a incheia crearea zonei DNS insa putem sa creem si zona “reverse lookup zone” daca vrem realizarea sau translatarea adreselor in nume DNS iar pentu asta, la selectarea optiunii New Zone… vom putea alege crearea unei “reverse lookup”.

Imaginea 4.11.

Imaginea 4.12.

 IV.4. Adăugarea unei noi înregistrări în DNS

             Cand serverul DNS este operațional, trebuie să se adăuge un hostname iar realizarea acestuia se face cu un clic dreapta pe spațiul alb din consola de management și se selecteaza opțiunea „New Host (A)”.

Apoi în caseta New Host vom trece la Name numele pe care îl alegem pentru host iar apoi se completează numele complet în DNS prin introducerea de adresa în câmpul „IP address”. Dacă vom bifa „Create associated pointer (PTR) record” se va crea o înregistrare noua în cadrul “reverse lookup zone” pentru host-ul linux. Câmpul “Time to live” arata durata de viață a unei înregistrări în cache iar în acest caz este de 1 oră.

După ce am facut toate setările, vom da clic pe butonul Add Host.

Imaginea 4.13.

            Pentru a se configura sistemele client ca sa poata utilize noul server trebuie sa facem anumite schimbari in setarile retelei cu clic dreapta pe icoana „My Network Places” de pe Desktop si von allege Properties.

Apoi trebuie sa dam clic dreapta pe „Local Area Connection” si selectam Properties, unde vom allege din lista „Internet Protocol (TCP/IP)” si apoi clic pe Properties cand se va afisa caseta de dialog de mai jos.

Imaginea 4.14.

Pentru activarea DNS Forwarding pentru conexiunile Internet, in partea de consola de management DNS vom da clic dreapta pe numele serverului si alegem din meniu Properties.

Imaginea 4.15.

            Urmatorul pas e sa dam clic pe Forwarders si bifam optiunea Enable Forwarders in „Selected domain’s forwarder IP address list” unde introducem adresele serverelor DNS catre caree vrem sa trimitem cererile, adica catre serverul al furnizorului de servicii Internet.

Putem sa adaugam chiar mai multe servere, cel mai sus face prima data cererea si daca nu raspunde intr-o sruta perioada de timp, cererea va fi inaintata urmatorului server din lista aleasa.

Imaginea 4.16.

      Fiecare sistem din retea are un nume de masina si impreuna cu numele domeniului, este de fapt un nume unic numele de masina permitand referirea la un calculator, in locul adresei de retea a acestuia.

Rezolvarea in sensurile numelui, respectiv spre adresa se face prin intermediul sitemului numelui de domenii iar translarea adresei in nume se numeste rezolvarea inversa sau reverse-ul lui.

       Sistemul DNS este de fapy o baza de date distribuita pe tot globule fiind implementata de catre servere DNS, care furnizeaza informatii despre mai multe domenii si pentru fiecare zona exista cel putin doua servere de nume care contin informatiile despre masinile din domeniul propriu-zis.

Primul server este cel primar, fiind cel care incarca configurarile zonelor DNS din fisierele de configurare, iar celelalte sunt secundare, si care se ocupa sa transfere informatiile de la serverul primar.

      De asemenea, acele servere care gestioneaza toate informatiile despre masinile din cadrul zonee sunt numite autoritare pentru acea zona si reprezinta serverele primare de aceea un server DNS poate sa nu fie autoritar decat doar pentru masina locala, iar din acest motiv este numit chaching-only.

Capitolul V. Serverul de Web

Serverul de web este o aplicație care permite tututor utilizatorilor să publice documente atat pe Internet cat si pe rețeaua locală iar pentru a se conecta la serverul de web este nevoie doar de un browser de web.

Aceast fapt dovedeste cum diverși clienți se pot conecta la un server simultan iar cererile vin la server prin rețea, cand răspunsul este pregătit și apoi trimis înapoi catre client.

Răspândirea atat de rapida a internetului a făcut ca modelul de punere la dispoziție a documentelor de tip Server-Client să fie un simplu model de folosit, de catre fiecare utilizator care vrea să pună în comun cu alți utilizatori informatiile.

Imaginea 5.1.

V.1. Descriere

Un server de web pune la dispoziția tutoror utilizatorilor documente HTML și imagini de orice fel cu conținut simplu, static și reprezintă conținutul de bază care se vede când se accesează acel site.

Aceste fișiere sunt transferate între server și client prin intermediul protocolului HTTP, dacă se dorește un conținut dinamic, se folosesc diverse protocoale pentru comunicarea între serverul de web și un proces extern, printre care se numără și Common Gateway Interface (CGI), ISAPI, FastCGI și WinCGI.

Protocolul HTTP nu este un protocol sigur din punct de vedere al securității informațiilor transportate pentru că transmisia de datele nu este criptată, un protocol cu capabilitatea de a cripta transmisia datelor este HTTPS.

            Serverele de web translatează partea dintr-un URI care reprezintă o cale într-o cale către sistemul local de fișiere iar calea din URI specificata de către client este relativă la directorul rădăcina al serverului de web.

Serverul FTP

            File Transfer Protocol este unul dintre cele mai vechi servicii Internet și reprezintă cel mai popular mod de transfer al fișierelor de la un calculator pe altul. Implementări de aplicatii-client și server FTP există practic pe toate platformele din lume.

            Există în principal două tipuri de server FTP :

server privat, care permite transferul de fișiere doar utilizatorilor de pe respectivul server;

server public, care permite transferul de fișiere și utilizatorilor ‘’anonimi’. De cele mai multe ori, serverele din Internet sunt configurate să satisfacă ambele variante.

V.2.Instalarea Internet Information Services și a serviciului FTP

Deoarece FTP depinde de Microsoft Internet Information Services, IIS și serviciul FTP trebuie să fie instalate pe computer. Pentru a instala ISS și serviciul FTP, urmați acești pași:

În Windows 2012 R2, serviciul FTP nu se instalează implicit odată cu instalarea IIS.

Dacă ați instalat deja IIS pe computer, trebuie să utilizați instrumentul Add or Remove Programs din Control Panel pentru a instala serviciul FTP.

1.Faceți clic pe Start, indicați spre Control Panel, apoi faceți clic pe Add or Remove Programs.

 2.Faceți clic pe Add/Remove Windows Components.

 3.În lista Components, faceți clic pe Application Server, pe Internet Information Services apoi faceți clic pe Details.

4.Faceți clic pentru a bifa următoarele casete de selectare.

5. Faceți clic pentru a bifa caseta de selectare de lângă orice serviciu sau subcomponenta asociate cu IIS pe care doriți să le instalați, apoi faceți clic pe OK.

 6. Faceți clic pe Next.

7. Când vi se solicita, introduceți CD-ROM-ul Windows 2012 R2 în unitatea CD-ROM sau DVD-ROM a computerului său furnizați o cale către locația fișierelor, apoi faceți clic pe OK.

  8. Faceți clic pe Finish.

Configurarea serviciului

Pentru a configura serviciul FTP pentru a permite numai conexiuni anonime, urmați pașii:

  1.Porniți Internet Information Services Manager sau deschideți utilitarul de completare snap-in IIS.

   2. Extindeți Nume_server, unde nume_server este numele serverului.

   3. Extindeți FTP Sites

   4. Faceți clic cu butonul din dreapta pe Default FTP Site, apoi faceți clic pe Properties.

   5. Faceți clic pe fila Security Accounts.

   6.  Faceți clic pentru a bifa caseta de selectare Allow Anonymous Connections apoi faceți clic pentru a bifa caseta de selectare Allow only anonymous connections.

    7. Faceți clic pe fila Home Directory.

    8. Faceți clic pentru a bifa casetele de selectare Read și Log visits apoi faceți clic pentru a debifa caseta de selectare Write .

     9. Faceți clic pe OK.

    10. Închideți Internet Information Services Manager sau închideți utilitarul de completare snap-in IIS.

V.3. Cele mai importante beneficii ale Windows Server

Cele mai importante beneficii ale Windows Server ușor de implementat, Windows 2012 R2 este ușor de utilizat.

Noii asistenți de tip wizard simplifica setup-ul diferitelor roluri de server și fluentizeaza sarcinile de administrare, așa încât până și serverele fără administratori dedicați să poată fi ușor gestionate.

Administratorii au la îndemână mai multe caracteristici noi sau îmbunătățite, proiectate pentru facilitarea implementării Active Directory. Copii ale structurilor Active Directory de mari dimensiuni pot fi distribuite pe medii de backup.

Upgrade-ul de la versiunile anterioare, cum ar fi Windows NT Server 4.0, este simplificat cu Active Directory Migration Tool care copiază parolele și este deplin programabil prin scripturi.

Menținerea Active Directory este mai ușoară cu noile caracteristici, cum ar fi posibilitatea de redenumire a domeniilor sau redefinire a schemelor. În acest fel, administratorii dispun de flexibilitatea necesară pentru a face față schimbărilor organizaționale ce pot apărea.

Cross-forest trusts permite administratorilor să conecteze structuri forest Active Directory, asigurând autonomia fără a sacrifica integrarea.

În final, instrumentele îmbunătățite pentru distribuire, cum ar fi Remote Installation Services si ajuta administratorii să creeze imagini de sistem pentru a le instala pe servere.

Procesarea eficientă și sigură în rețea este mai importantă ca oricând pentru că o companie să rămână competitivă. Windows permite organizațiilor să profite din plin de investițiile IT precedente și să extindă aceste avantaje către parteneri, clienți și furnizori prin implementarea unor caracteristici cheie cum ar fi cross-forest trusts din serviciul Microsoft Active Directory sau integrarea cu Microsoft .NET Passport.

Managementul identităților cu Active Directory poate cuprinde întreaga rețea, ajutând la menținerea securității în companie. Este foarte ușor să criptezi datele iar politicile de restricționare a software-ului pot fi folosite pentru a preveni pagubele provocate de viruși.

Windows 2012 R2 asigura multe avantaje de ordin tehnic ce ajută organizațiile să scadă costurile totale de deținere iar Windows Resource Manager, de exemplu, permite administratorilor să seteze nivele maxime de alocare a resurselor pentru aplicațiile server.

Administrarea acestora se face prin setări Group Policy. Sistemele de stocare atașate la rețea permit consolidarea serviciilor de fișiere.

Alte îmbunătățiri includ suportul NUMA tehnologia Intel Hyper-Threading sau multi-path input/output (I/O), toate orientate către creștea scalabilității pe verticală a serverelor.

Creare facilă de site-uri Web dinamice

Serverul Web inclus în Windows 2012 R2, asigura o securitate îmbunătățită și o arhitectură solidă ce oferă aplicațiilor izolare și performanță de excepție.

Rezultatul: o mai bună fiabilitate și timpi de pornire mai reduși. Iar serviciile Microsoft Windows Media ușurează construirea de soluții performante pentru fluxuri media cu programare dinamică a conținutului.

BIBLIOGRAFIE

1. www.microsoft.com

2. www.cioby.ro

3.www.wikipedia.ro

4.