Министерство транспорта Российской Федерации
Федеральное агентство железнодорожного транспорта
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
САМАРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ
Кафедра информационных систем и телекоммуникаций
Лабораторный практикум
по курсу Информационные сети
для студентов специальности 230201
очной и заочной форм обучения
Часть 1
Составители: А.М. Косолапов
В.П. Рузанов
Самара 2010
УДК 004.7: 681.324
Лабораторный практикум, часть I для студентов специальности 230201 очной и заочной форм обучения / составители: А.М. Косолапов, В.П. Рузанов. – Самара: СамГУПС, 2010. - 55 с.
Утвержден на заседании кафедры информационных систем и телекоммуникаций, протокол № 2 от 26 октября 2009 года.
Печатается по решению редакционно-издательского совета университета.
Предлагаемое пособие представляет собой I часть лабораторного практикума по курсу «Информационные сети». Данная часть пособия содержит методические указания к выполнению лабораторной работы №1 «Изучение сети с сервером» и лабораторной работы №2 «Удаленный доступ к сети. Применение модемов». Названы цели каждой работы, дано описание лабораторной установки и программного обеспечения, задание, необходимые теоретические сведения и указания к выполнению работы.
Часть I лабораторного практикума адресована студентам специальности 230201 очной и заочной форм обучения.
Составители: заведующий кафедрой ИСТ, д.т.н., профессор Косолапов Александр Михайлович; преподаватель кафедры ИСТ Рузанов Виталий Павлович.
Рецензенты: заведующий кафедрой Электротехники СамГУПС, д.т.н., профессор А.Е. Дубинин; к.т.н., доцент кафедры информационно-измерительной техники СамГТУ В.А. Кузнецов.
Редактор: Е.Ю. Логинова
Компьютерная верстка:
Подписано в печать Формат 60x90 1/16.
Усл. печ. л. Тираж экз. Заказ №
©
Самарский государственный университет
путей сообщения, 2010
Лабораторная работа №1
Изучение сети с сервером
Цель работы: ознакомление с этапами установки и конфигурирования Windows Server 2003; изучение построения домена компьютеров Windows, использующих службу активного каталога; знакомство с особенностями и возможностями управления сетевыми ресурсами посредством Windows Server 2003.
Описание лабораторной установки и программного обеспечения
Операционная система Windows 2003 Enterprise Edition/Standard Server. Системный блок для установки операционной системы Windows Server 2003 c минимальными системными требованиями: процессор мощностью 133 (MHz); ОЗУ 128 Мб; свободное место на жестком диске HDD 1,5 - 2 Гб; дисковод CD-R.
Задание
Установить в учебной аудитории на компьютер ОС Windows Server 2003.
Ознакомиться со службой активного каталога (Active Directory Services).
Создать доменный контроллер Windows Server 2003.
Ознакомиться со службой DNS. Создать и настроить сервер DNS.
Ознакомиться со службой DHCP. Создать и настроить сервер DHCP.
Удалить созданные роли в Windows Server 2003.
Краткие теоретические сведения
В самых ранних системах Windows, предназначенных для работы в сети, были средства, помогающие пользователям и администраторам находить сетевые ресурсы. Основным средством построения сети компьютеров Windows NT были домены, т.е. группы компьютеров под управлением контроллера домена. Домены Windows NT прекрасно зарекомендовали себя в сетях среднего размера, однако управление большими сетями вызвало затруднения, поскольку администраторам приходилось устанавливать сложные доверительные отношения между доменами и настраивать учётные записи пользователей, руководствуясь подчас очень сложными связями между доменами. Поэтому в системе Windows 2000/XP/2003 концепция доменов претерпела значительные изменения, пополнившись набором служб, обеспечивающих работу сети с активным каталогом.
Сети на основе службы каталогов Active Directory (AD) Microsoft Windows поддерживают две модели: рабочую группу (workgroup) и домен (domain). Для организаций, внедряющих Windows Server 2003, модель домена наиболее предпочтительна. Модель домена характеризуется единым каталогом ресурсов предприятия — Active Directory, — которому доверяют все системы безопасности, принадлежащие домену. Поэтому такие системы для обеспечения защиты ресурсов способны работать в каталоге с субъектами безопасности (учетными записями пользователей, групп и компьютеров). Служба активного каталога, таким образом, играет роль идентификационного хранилища и сообщает в домене «кто есть кто». Служба Active Directory — не просто база данных, это хранилище файлов, которое включает журналы транзакций, системный том (Sysvol), содержащий сценарии входа в систему и сведения о групповой политике. Это службы, поддерживающие и использующие БД, включая протокол LDAP (Lightweight Directory Access Protocol), протокол безопасности Kerberos, процессы репликации и службу FRS (File Replication Service). База данных и ее службы устанавливаются на один или несколько контроллеров домена. Контроллер домена назначается Мастером установки Active Directory, который можно запустить с помощью Мастера настройки сервера или командой DCPROMO из командной строки.
Помимо всего Active Directory использует многие другие важные механизмы, являющиеся частью Windows 2003, такие как: DNS, интегрированная в Active Directory, и DHCP, взаимодействующая с DNS, интегрированной в Active Directory.
Предыдущие версии Windows были основаны на стандарте NetBIOS. Разрешение имен NetBIOS в сетях, использующих TCP/IP, осуществляется с использованием специально разработанной для этой цели службы WINS (Windows Internet Name Service). Эта служба определяет IP-адреса сетевых узлов, исходя из 16-символьных имен NetBIOS.
Разработчиками было принято решение полностью отказаться от использования NetBIOS и перейти на использование «чистого» IP. Именно поэтому удаление любых зависимостей от NetBIOS является основной идеей дизайна Windows 2000/2003 Server. Так как NetBIOS не используется с Windows 2000, для разрешения имен стали применять стандарт DNS (Domain Name System).
В наше время DNS является глобальным общепризнанным способом преобразования символьных имен в IP-адреса для сети Интернет, однако с течением времени DNS всё чаще применяют в качестве основного способа разрешения имен в локальных компьютерных сетях. В Windows 2000/2003 для разрешения доменных имён по умолчанию используется DNS. В доменах Windows 2000/2003 служба DNS выполняет жизненно-важные функции – без этой службы не сможет работать служба каталога Active Directory.
Основное предназначение DHCP (Dynamic Yost Configuration Protocol) – обеспечить сетевых клиентов корректной информацией о конфигурации TCP/IP. Служба DHCP хранит информацию о распределении IP – адресов в центральной базе данных. IP- адреса выделяются клиентам на время. Обратившись к серверу DHCP, клиент получает IP-адрес и другие сведения о конфигурации TCP/IP. При этом служба DHCP следит за тем, чтобы в любой момент времени разным сетевым узлам соответствовали разные IP-адреса. Если компьютер завершает работу, используемый им IP-адрес освобождается, и его можно назначить другому компьютеру. За освобождением IP-адресов также следит служба DHCP. Вместо того чтобы использовать DHCP, вы можете назначить компьютерам сети статические IP-адреса, однако это чрезвычайно трудоёмкая процедура. При этом необходимо самостоятельно следить за тем, чтобы каждый компьютер сети обладал уникальным в рамках сети IP-адресом. При отсутствии DHCP необходимо вручную настраивать конфигурацию TCP/IP каждого сетевого узла, а также самостоятельно выполнять массу других административных процедур, связанных с настройкой сетевых узлов. В крупных сетях выполнение всех этих процедур вручную трудновыполнимо или невозможно.
В начале лабораторной работы рассмотрим самые значительные этапы установки операционной системы. Далее ознакомимся с конфигурированием Windows Server 2003, освоим имеющиеся роли в операционной системе. Рассмотрим и установим наиболее важные службы: сервер DHCP, сервер DNS, службу активного каталога Active Directory Services. Подробнее ознакомимся с особенностями и возможностями управления сетевыми ресурсами. На последнем этапе предстоит удалить все ранее созданные роли операционной системы Windows Server 2003.