Суббота
23.11.2024, 13:57
В гостях у DimNSK
Приветствую Вас Гость | RSS
Главная Каталог статей Регистрация Вход
Меню сайта

Категории раздела
Настройка Windows 2003 [11]
Все о настройках

Наш опрос
Какой OS Вы пользуетесь
Всего ответов: 829

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа




Главная » Статьи » Windows 2003 Server » Настройка Windows 2003

Веб- , FTP- , mail- и message-серверы
В стандартной поставке Windows Server 2003 (если не рассматривать Web Server Edition) представляет собой комплексную платформу для создания самых разнообразных сервисов: HTTP, FTP, электронной почты, медиасервера и других. Рассмотрим на практике, как настроить некоторые из многочисленных служб, входящих в поставку Windows Server 2003.

В настоящее время все более распространенными становятся небольшие локальные сети, объединяющие компьютеры в одном или нескольких подъездах или близлежащих домах. После первоначального восторга от одного вида пинга, успешно дошедшего до компьютера соседа, становится ясно, что просто связи по TPC/IP и нескольких каталогов, предоставленных для общего доступа, явно недостаточно для полноценной жизни подобной сети.

Один пользователь хочет выложить для общего доступа имеющиеся у него программы, музыку и фильмы. Другой хочет пригласить соседей по сети на свой сайт. У третьего возникает желание создать удобный и достаточно простой способ общения в сети — чат с доской объявлений. Всем оказывается необходим почтовый сервер...

Распределяем роли

Итак, если решение об установке Windows Server 2003 (далее — w2k3) принято, процесс установки и первоначального обживания системы уже пройден, то самое время приступить к настройке имеющихся сервисов (к назначению серверу различных ролей, если пользоваться терминологией разработчиков w2k3). Список ролей, которые может «играть» w2k3, весьма внушителен, но нас прежде всего будут интересовать такие Щи, как веб-, FTP- и почтовый серверы.

Для управления различными ролями, которые будет выполнять наш сервер, в w2k3 существует достаточно удобный интерфейс в виде приложения Manage Your Server, появляющегося с самого первого входа в систему под учетной записью администратора. Если же вы, к примеру, уже закрыли это приложение, то не беспокойтесь. Откройте стартовое меню, выберите в нем «Administrative Tools», после чего в выпавшем меню выберите «Manage Your Server».

После выбора пункта «Add or remove a role» («Добавить или удалить роль») сначала появится окно диагностики сетевых соединений и проверки настроек имеющихся служб.

Затем можно выбрать, какую именно роль необходимо добавить. При этом для каждой роли показывается краткое описание и дается ссылка на раздел помощи, в котором говорится об особенностях настройки той или иной службы, включая вопросы обеспечения безопасности.

В дальнейшем для добавления новой роли или настройки уже работающих служб мы будет использовать приложение Manage Your Server.

Веб-сервер своими руками

Использование продуктов линейки Windows Server 2000/2003 в качестве веб-серверов является весьма распространенной практикой. Многим по большому счету даже не нужны другие возможности w2k3, такие как, скажем, сервер приложений или контроллер домена Active Directory. По этой причине Microsoft даже выпустила отдельный вариант серверной операционной системы w2k3 — Web Server Edition. При использовании этого варианта многим законопослушным системным администраторам не придется переплачивать за полнофункциональную версию w2k3, возможности которой они все равно полностью не используют.

Мастер на все руки

Internet Information Services (IIS) 6.0 является полноценным многофункциональным сервером. Он был в значительной степени оптимизирован для выполнения веб-приложений, работы служб в изолированных средах, для увеличения пропускной способности и обеспечения масштабируемости при использовании на многопроцессорных платформах. IIS может изолировать отдельное веб-приложение или несколько сайтов в рамках одного процесса, взаимодействующего непосредственно с ядром ОС. Такой подход не позволяет одному приложению или сайту нарушить работу других веб-служб или приложений на сервере.

Кроме того, IIS предоставляет возможности мониторинга состояния, благодаря чему можно локализовать, диагностировать и предотвращать нарушения работы веб-приложения.

Для повышения уровня безопасности, являющейся важным аспектом нормальной работы любого веб-сервера, IIS 6.0 предусматривает значительное количество превентивных мер, которые должны защитить веб-сервер от множества распространенных типов атак.

При помощи IIS Manager, сценариев администрирования или непосредственного редактирования конфигурационного файла IIS, хранящегося в формате XML, можно с легкостью настроить IIS для решения конкретных задач и выполнения требуемых сценариев.

Умения и навыки IIS

W2k3 вместе с IIS 6.0 представляет надежную платформу, благодаря которой возможно следующее:
  • создавать масштабируемые серверные конфигурации, отвечающие современным требованиям;
  • разрабатывать нетривиальные веб-приложения;
  • публиковать информацию в локальных сетях и Интернете;
  • получать доступ к базам данных, необходимым для создания среды, ориентированной на данные;
  • разрабатывать веб-сайты, от персональной страницы до полномасштабного веб-сервера предприятия.

Установка IIS

Для того чтобы установить IIS и отдельные его компоненты, можно воспользоваться апплетом «Add or Remove Programs» («Установка и удаление программ») панели управления. В перечне устанавливаемых компонентов Windows компоненты IIS выбираются в списке «Application Server» («Сервер приложений»). С другой стороны, можно воспользоваться и приложением Manage Your Server.

Особое внимание следует обратить на дополнительные компоненты сервиса World Wide Web («Application Server -> Details -> Internet Information Service -> Details -» World Wide Web Service -> Details»), такие как Active Server Pages и Remote Administration (HTML), которые в дальнейшем могут использоваться для работы и удаленной настройки сервера.

Стандартные каталоги

При установке IIS использует следующие каталоги:
  • Inetpub
  • %SystemRoot%HelpiisHelp
  • %SystemRoot7osystem32inetsrv
Изменить положение этих каталогов нельзя, хотя во время установки можно с помощью файла ответов, используемого на этом этапе, задать местонахождение каталогов wwwroot и ftproot. При деинсталляции IIS каталог iisHelp будет удален, а каталоги Inetpub и inetsrv останутся на компьютере.

Дополнительные компоненты IIS

IIS включает множество дополнительных компонентов, которые можно установить или удалить с помощью апплета «Add or Remove Programs» панели управления. Ниже будет рассмотрено назначение этих компонентов и их влияние на функциональность IIS. Файлы для компонентов Active Server Pages, Internet Data Connector, Server Side Includes и WebDav при установке w2k3 с нуля копируются на компьютер, но сами компоненты по умолчанию отключены. При установке w2k3 в качестве обновления все компоненты IIS по умолчанию будут включены.

BITS Server Extensions

BITS (Background Intelligent Transfer Service) является механизмом фоновой передачи данных и управления очередями. BITS минимизирует файловые запросы для увеличения пропускной способности и уменьшения времени отклика сервера. Установка BITS позволяет обеспечивать на веб-сервере необходимый уровень качества обслуживания (Quality of Service, QoS).

Common Files

В целях повышения уровня безопасности веб-сервера возможно отключить установку некоторых общих файлов, однако если сделать это, то IIS не будет установлен вовсе. Поэтому при инсталляции IIS разрешите установку этого компонента и при необходимости ограничить перечень служб и сервисов отключите их в списке «Common Files».

File Transfer Protocol (FTP) Server

Протокол FTP используется для обмена файлами с удаленными компьютерами. В рамках наших задач — обустройства локальной сети — настоятельно рекомендуется установить этот компонент. Его использование позволит организовать обмен файлами на сервере без необходимости идти на компромиссы в обеспечении безопасности, на которые почти наверняка пришлось бы пойти при использовании для этих целей w2k3 в качестве файл-сервера.

FrontPage 2002 Server Extensions

Данный компонент позволяет просматривать и редактировать содержимое вебсайта. При помощи этой программы можно не только быстро создавать сайты на своем сервере, но также создавать, редактировать и размещать веб-страницы на IIS удаленного сервера. Если компонент FrontPage 2002 Server Extensions не будет установлен, то копировать файлы веб-сайта и изменять его настройки придется вручную.

IIS Manager

IIS Manager является графическим интерфейсом для администрирования веб-сервера. Без использования данного компонента осуществлять управление веб-сервером можно, но для этого придется использовать скрипты, которые в свою очередь используют IIS API для создания сайтов, настройки приложений, виртуальных директорий, а также параметров безопасности.

NNTP Service

Протокол NNTP используется для распространения новостных рассылок между серверами новостей и NNTP-клиентами. Если компьютер не планируется использовать в качестве news-сервера, устанавливать этот компонент не следует.

SMTP Service

Протокол SMTP можно использовать для организации почтового интранет-сервера. Этот компонент также будет установлен при инсталляции службы РОРЗ из компонентов w2k3 e-mait services.

World Wide Web Publishing Service

Этот компонент должен быть установлен для выполнения IIS его основной функции — работы в качестве веб-сервера. World Wide Web Publishing Service включает следующие подкомпоненты:
  • Active Server Pages — без данного компонента невозможно будет использование на сервере ASP-страниц.
  • Internet Data Connector — этот компонент необходим для возможности обработки файлов .idc, которые используются в IIS для указания источников данных ODBC, имен пользователей, шаблонов и операторов SQL для обмена данными с базами данных.
  • Remote Administration (HTML) — интерфейс удаленного администрирования для IIS. Использовать этот компонент следует осторожно и, пожалуй, в целях безопасности не стоит его устанавливать, если нет острой необходимости удаленно администрировать свой сервер.
  • Remote Desktop Web Connection — это компонент ActiveX для удаленного администрирования. Соображения относительно необходимости его установки аналогичны предыдущему пункту.
  • Server Side Include — данный компонент необходим для корректного отображения файлов .shtm, .shtml и .stm, которые используются для того, чтобы собирать страницы из готовых частей и вставлять в них результаты работы различных скриптов.
  • WebDAV Publishing. Служба Web Distributed Authoring and Versioning (WebDAV) во многом схожа с FTP, однако может обеспечить защиту при помощи пароля и шифрование при пересылке данных на веб-сервер посредством SSL.
  • World Wide Web Service — без этой службы 115 не сможет предоставлять доступ к веб-сайтам.

Настройка веб-сайтов

Для опубликования веб-страниц на сервере существует два основных варианта: задать еще одну директорию в рамках веб-сайта по умолчанию или же создать дополнительный веб-сайт, который будет доступен на отдельном IP-адресе и порте.

Для опубликования каталога на уже имеющемся сайте можно создать новую виртуальную директорию либо непосредственно в IIS Manager, либо просто в свойствах каталога в Проводнике Windows выбрать соответствующую опцию на вкладке «Web Sharing».

При этом необходимо учесть два важных момента. Во-первых, права доступа на каталог должны быть выставлены на чтение для «Everyone» (всех), в противном случае будет невозможен анонимный доступ к этому виртуальному каталогу — веб-сервер затребует авторизацию. Во-вторых, при опубликовании каталога с помощью Проводника анонимный доступ к каталогу по умолчанию выключен, и необходимо включить его явно. Для этого надо в свойствах виртуального каталога в IIS Manager выбрать вкладку «Directory Security», затем в группе «Authentication and Access Control» нажать кнопку «Edit» и установить флажок «Enable anonymous access». Ярлык для запуска самого IIS Manager можно найти в группе «Администрирование» панели управления.

Создать новый веб-сайт с помощью IIS Manager совсем не сложно, поэтому мы не будем подробно на этом останавливаться.

После его создания следует выбрать IP-адрес сервера и порт, который будет использоваться для доступа к сайту. Затем необходимо указать местонахождение файлов страниц, составляющих сайт (Home Directory), а также параметры безопасности и, возможно, используемые ISAPI-фильтры.

Созданный веб-сайт будет доступен сразу же по завершении его настройки. Для создания и оформления его содержимого вы можете воспользоваться программами для верстки сайтов, например Microsoft FrontPage.

Настройка FTP-сервера

В целом настройка FTP-сервера очень напоминает настройку веб-сервера. Здесь также можно помимо структуры каталогов в Inetpubftproot задать еще и виртуальные каталоги, кроме того, компонент IIS FTP Service позволяет организовать на одном физическом сервере несколько FTP-сайтов, которые будут представляться как различные виртуальные FTP-серверы. Для этого необходимо запустить IIS Manager через ярлык в папке «Администрирование» панели управления и из контекстного меню группы «FTP Sites» выбрать пункт «New -> FTP Site».

При создании FTP-сайта одним из важных параметров является уровень изоляции пользователей, от его настройки зависит, смогут ли пользователи заходить в домашние каталоги других пользователей. Кроме того, IIS позволяет указать уровень доступа пользователей ко всему сайту на чтение или запись.

В настройках FTP-сайта можно задать ряд дополнительных параметров, таких как положение каталога с содержимым FTP-сайта, уровень доступа к отдельным подкаталогам, сообщения, выдаваемые пользователям при входе и выходе с FTP-сайта и т. д.

Особенно важно обратить внимание на настройки, доступные на вкладке «FTP Site» свойств FTP-сайта. Здесь, в частности, задается IP-адрес сервера и порт, на котором будет доступен FTP-сервер с этим сайтом. Само собой разумеется, что несколько FTP-сайтов не могут использовать один и тот же IP-адрес и порт.

Настраиваем почтовый сервер

Одним из наиболее используемых в компьютерных сетях сервисов является электронная почта. Появившаяся практически одновременно с сетями, она стала незаменимым средством общения и пересылки различных данных. В локальных компьютерных сетях почта также широко используется в системном администрировании для отправки разного рода отчетов, уведомлений, справок и т. п.

Если рассматривать небольшую сеть компьютеров в рамках одного района города, то и здесь электронная почта будет небесполезна, с ее помощью можно организовывать разного рода информационные рассылки, а также обеспечивать связь пользователей друг с другом в условиях, когда непосредственное общение, скажем, в чате по тем или иным причинам невозможно.

РОРЗ + SMTP = почтовая система

Для работы электронной почты в w2k3 используется сервис РОРЗ, обеспечивающий получение пользователями сообщений с почтового сервера, а также хранение и управления почтовыми учетными записями на сервере. Для отправки сообщений и для их передачи от сервера к серверу используется сервис SMTP, который устанавливается как часть почтового сервиса вместе с РОРЗ-сервисом.

Система доставки электронной почты работает по определенному протоколу и позволяет в соответствии с определенным протоколом скачивать почтовые сообщения с сервера на локальный компьютер пользователя. Сервис РОРЗ в качестве такового использует, как можно было предположить, протокол РОРЗ, контролирующий сеанс связи между РОРЗ-клиентом и почтовым сервером, на котором хранятся сообщения.

При администрировании работы сервиса РОРЗ приходится управлять его действиями на трех организационных уровнях: на уровне почтовых серверов, почтовых доменов, а также отдельных почтовых ящиков. Почтовым сервером является компьютер, на котором установлен сервис РОРЗ и с которым соединяются пользователи для получения почты (например w2k3net.sample.org).

Почтовый домен должен быть зарегистрирован как доменное имя, интернет-провайдер должен создать МХ-запись (Mail eXchange). Впрочем, если предполагается пересылка почты лишь в рамках небольшой локальной сети, то это правило соблюдать необязательно. Каждому пользователю, входящему в домен, принадлежит почтовый ящик (например user@ sample.org), который соответствует каталогу в почтовом хранилище, в котором находятся письма до момента их получения.

Почтовое хранилище

Под почтовым хранилищем понимается каталог, в котором сервис РОРЗ хранит всю почту до того, как пользователи заберут ее с помощью почтовых клиентов.

В общем случае структура почтового хранилища может быть следующей. На локальном диске выделяется каталог для хранения почтовых сообщений. При создании почтового домена служба РОРЗ делает в каталоге почтового хранилища соответствующий подкаталог. Для каждого пользователя из определенного почтового домена создается подкаталог в каталоге, созданном для этого домена. Каждое почтовое сообщение, адресованное пользователю, сохраняется в подкаталоге пользователя в виде отдельного файла до тех пор, пока пользователь не получит это сообщение с помощью почтовой программы-клиента.

К примеру, полный путь к файлу с сообщением, полученным по электронной почте, может быть таким: C:inetpubmaiLrootmaiLboxsampLe.org P3_username.mbxP865341.eml

Здесь mailroot соответствует каталогу хранилища сообщений, sample.org является директорией почтового домена, P3_user-name.mbx — директория почтового ящика пользователя username, a P865341.eml — отдельное сохраненное сообщение.

Права на доступ к файлам и подкаталогам в почтовом хранилище одинаковы для каждого подкаталога. При настройке хранилища права на доступ к его подкаталогам даются только для локальных и доменных администраторов, а также учетной записи «Network Service», под которой запускается служба РОРЗ. Никаким другим пользователям прав доступа к почтовому хранилищу не предоставляется.

Устанавливаем почту

Итак, после многочисленных приготовлений и разбирательств пришла пора заняться делом. Начать следует с установки служб РОРЗ и SMTP. Добавить РОРЗ можно через пункт «Add/Remove Windows Components» апплета панели управления «Add or Remove Programs». При выборе службы РОРЗ служба SMTP будет также автоматически выбрана. При этом на первых порах следует воздержаться от использования средств администрирования через веб-интерфейс. Использование этого интерфейса без должной настройки сопряжено с рядом возможных брешей в системе безопасности, кроме того, мы исходим из предположения, что администрируем пока только один сервер, на котором работаем в качестве локального пользователя, так что удаленный доступ через веб-интерфейс здесь избыточен.

Последние штрихи

После добавления роли почтового сервера внешний виде окна приложения Manage This Server несколько изменится — теперь здесь будет значиться роль «Mail Server (РОРЗ)» и будет доступен пункт для управления созданным сервером.

В апплете управления сервисом РОРЗ (его можно запустить через ярлык «РОРЗ Service» из группы «Administrative Tools») следует перед созданием почтового домена сразу определиться, какой тип аутентификации будет использоваться, поскольку в дальнейшем смена типа аутентификации будет сопряжена с большими трудностями.

После создания необходимых почтовых доменов можно создать пользовательские почтовые ящики. При этом если для сервера выбрана опция «Always create an associated user for new mailboxes» («Всегда создавать для новых почтовых ящиков соответствующего пользователя»), то соответствующие пользователи будут создаваться в списке локальных пользователей на сервере, где работает служба РОРЗ.

На этом настройку почтовой системы можно считать законченной. Для полноты картины следует отметить, что в состав стандартного почтового РОРЗ-сервера w2k3 входит также консольная утилита winpop. Возможно, имена она придется по вкусу тем, кто привык работать с командной строкой, так как winpop позволяет осуществлять более тонкую настройку.

Службы общения

Не менее важными, нежели веб-, FTP-и почтовые сервисы, являются службы, предоставляющие возможность непосредственного общения в сети с помощью коротких сообщений. В этих случаях можно организовать либо чат-сервер, либо IM-сервер. Главное, чтобы все пользователи могли легко установить и настроить соответствующие клиентские программы.

В стандартной поставке w2k3, к сожалению, нет IM-сервера, есть лишь служба сообщений Messenger. Эта служба позволяет посылать уведомления на компьютеры под управлением Windows 2000/XP. Однако в отличие от Instant Message-сервера она предназначена скорее для экстренных случаев, нежели для повседневного общения. Фактически эта служба является оболочкой над командой net send и используется администраторами сети для оповещения пользователей о необходимости производства каких-либо действий.

Из простых чат-клиентов в рамках сети можно отметить Intranet Chat (http:// vnalex.tripod.com), а также Friendly Chat (www.kilievich.com/rus/fchat/). Обе программы позволяют организовать общение без использования дополнительных серверных компонентов (хотя для Intranet Chat существует серверный вариант, позволяющий объединить несколько подсетей). Friendly Chat обладает куда более привлекательным интерфейсом и боль-
шими возможностями, хотя его настройка значительно сложнее.

В качестве чат-сервера можно использовать один из вариантов реализации jabber-протокола (www.jabber.org). Jabber является набором потоковых протоколов на основе XML и технологий, позволяющих любым объектам в Интернете обмениваться сообщениями, данными о своем состоянии и другой структурированной информацией почти в режиме реального времени. Существует множество реализаций этого протокола как для серверов, так и клиентов, в частности есть jabber-плагин для весьма популярного IM-клиента Miranda (www.miranda-im.org). В крайнем случае можно воспользоваться бесплатным сервером ICQ Groupware — проектом разработчика программы ICQ фирмы Mirabilis, купленной впоследствии America OnLine.

Заключение

Итак, Windows Server 2003 предоставляет богатые возможности по удобной реализации в рамках локальной сети многочисленных служб: веб- и FTP-сервера, электронной почты, файлового сервера и многих других, о которых уже было сказано. Вместе с тем некоторых сервисов, таких, например, как обмен короткими сообщениями, в w2k3 нет, и в этих случаях приходится искать и использовать сторонние разработки. Но, как бы то ни было, широкие возможности w2k3 делают эту платформу весьма привлекательной для использования, в частности в небольших сетях, где основные службы требуется реализовать быстро, надежно и просто.


Автор: Денис Патраков
Иcточник: Журнал CHIP
Опубликована - 16.01.2005



Источник: http://www.oszone.net/137/
Категория: Настройка Windows 2003 | Добавил: DimNSK (14.09.2007) | Автор: Дмитрий E W
Просмотров: 21504 | Комментарии: 1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz


  • Copyright DimNSK © 2024