После трехлетнего перерыва (напомним, что разработка систем Windows 2000 была завершена в декабре 1999 г.) компания Microsoft выпустила очередную серверную операционную систему (ОС) – Windows Server 2003. Клиентские и серверные версии Windows 2000 появились одновременно. Выпуск следующих версий своих операционных систем (которые разрабатывались под кодовым названием Whistler) компания Microsoft разнесла во времени: настольная версия под именем Windows XP (сборка 2600) была закончена в августе 2001 г., а семейство серверных систем Windows Server 2003 (сборка 3790) было запущено в производство в конце марта 2003 г. (Выпуск следующей, принципиально настольной версии Windows, имеющей кодовое название Longhorn, состоится не ранее 2005 г., а серверная платформа появится еще позже.)

В свое время один из членов руководства компании Microsoft на презентации ОС Windows XP назвал ее "доделанной" Windows 2000. Эти же слова можно перенести и на Windows Server 2003: системы этого семейства имеют не так много принципиально новых решений, они являются эволюционным развитием серверных продуктов Windows 2000 и предлагают более законченные и надежные реализации тех революционных (по сравнению с Windows NT 4.0) изменений, которые появились в Windows 2000. В первую очередь это относится к службе Active Directory, на базе которой строятся домены Windows 2000/Windows Server 2003, средствам управления на базе Microsoft Management Console, механизму групповых политик, сетевым и файловым службам. Впрочем, нужно отметить, что семейство Windows Server 2003 унаследовало немало возможностей системы Windows XP, которые отсутствовали в Windows 2000.

Выпущены четыре редакции ОС, образующих семейство Windows Server 2003, которые в первую очередь различаются по степени масштабируемости и производительности. Подавляющее большинство возможностей Windows Server 2003 (начиная от средств конфигурирования систем и заканчивая настройкой серверных служб), рассматриваемых в этой книге, присуще всем редакциям. Поэтому, говоря о Windows Server 2003, мы практически всегда подразумеваем любую систему из этого семейства. Основные функциональные различия между редакциями Windows Server 2003 указаны во Введении.

Установив компакт-диск Windows Server 2003 в привод компакт-дисков, переходите к процедуре 1.1.

Процедура 1.1. Установка операционной системы Windows Server 2003 на новый компьютер.

1. Включите компьютер, установив загрузочный компакт-диск в привод. Желательно начинать установку с "холодной" перезагрузки, так как некоторые компьютеры не в состоянии обновить сведения об аппаратном обеспечении без отключения питания.

2. Нажмите клавишу после запроса. После загрузки всех драйверов и инициализации подсистемы Windows Server 2003 Executive отображается экран приветствия.

3. Можно выбрать один из трех вариантов. Нажмите клавишу для продолжения установки.

4. Отображается экран лицензионного соглашения операционной системы Windows Server 2003. На этом экране отображается лицензионное соглашение с конечным пользователем продукта EULA (End User License Agreement). В случае согласия с условиями лицензионного соглашения нажмите клавишу . После этого отображается экран управления разделами. При установке операционной системы на новый сервер все диски отмечены как Unpartitioned Space. Если на дисках присутствуют разделы, которые необходимо удалить, выделите интересующий раздел и нажмите клавишу . Программа установки выдаст два экрана подтверждения удаления раздела. Первый экран подтверждения отображается только в случае, если удаляемый раздел является системным (помечен как активный в таблице MBR). Нажмите клавишу для удаления активного раздела. На втором экране подтверждения предлагается нажать клавишу

6. После удаления всех разделов выделите запись Unpartitioned Space и нажмите клавишу <С> для создания раздела. Если выбрать раздел, не отмеченный в таблице MBR как активный, программа установки предложит создать системный раздел, с помощью которого можно выполнить загрузку. Достаточно раздела размером 1 Мбайт.

7. При создании раздела программа установки запрашивает размер раздела в мегабайтах. Выделите для операционной системы не менее 3 Гбайт, а по возможности 4 Гбайт.

8. После создания раздела программа установки возвращается на экран управления разделами. Выделите созданный раздел и нажмите клавишу для установки в этот раздел операционной системы Windows Server 2003. После этого программа установки предложит отформатировать раздел с помощью файловой системы NTFS или файловой системы FAT. На выбор предлагаются стандартное и быстрое форматирование. При быстром форматировании не выполняется сканирование секторов диска.

10. Выберите тип форматирования и щелкните на клавише . В процессе форматирования программа установки отображает индикатор текущего состояния.

11. После завершения форматирования программа установки копирует файлы с установочного компакт-диска в только что созданный раздел.

12. Завершив копирование, программа установки перезагружает компьютер. Запись в файле boot. ini позволяет автоматически перейти к графическому этапу установки. Графический этап установки

После перезагрузки компьютера выполняются загрузка операционной системы и переключение в графический режим. После переключения в графический режим отображается экран приветствия. Далее следуйте инструкциям, приведенным в процедуре 1.2.

Процедура 1.2. Продолжение графического этапа установки

1. Щелкните на кнопке Next (Далее) на экране приветствия или подождите, пока программа установки перейдет к следующему этапу автоматически. Откроется окно Installing Devices (Установка устройств) и начнется инвентаризация устройств PnP. Этот этап требует много времени. Иногда может возникать ощущение, что компьютер "завис" на несколько минут. Если потерять терпение и перезагрузить компьютер, программа установки вернется к началу и инвентаризация устройств начнется с самого начала. Сохраняйте терпение. Если установка устройств прошла без ошибок и "зависаний", программа установки отображает окно Regional and Language Settings (Региональные и языковые параметры). Здесь предоставляется возможность изменения региональных параметров и параметров клавиатуры. Региональные параметры определяют загружаемые программой установки файлы National Language Support (NLS). С помощью этих файлов определяются такие параметры, как язык вывода сообщений, внешний вид десятичной точки, название денежной единицы и т.д. В окне Keyboard Settings (Параметры клавиатуры) можно настроить раскладки клавиатуры и специальные функции работы с клавиатурой.

3. Щелкните на кнопке Next (Далее). В открывшемся окне Personalize Your Software (Настройка принадлежности программ) заполните поля Name (Имя) и Organization (Организация). Эти записи служат только для информационных целей. Имя не используется для создания учетных записей, а название компании не учитывается при лицензировании. Программа установки просто записывает данные в системный реестр. При этом нельзя ввести слова Administrator и Guest Совет по использованию системного реестра: изменение имени зарегистрированного владельца
Стоит отказаться от использования реального имени в окне Personalize Your Software. Это позволит избежать проблем, когда имя бывшего администратора появляется при установке приложений через много лет после его увольнения. Информацию о зарегистрированном владельце можно изменить в системном реестре в следующей записи:
Раздел:HKLM\Software\Microsoft\Windows NT\CurrentVersion
Запись: RegisteredOwner
----------------------------------------------

4. Щелкните на кнопке Next (Далее). Откроется окно Product Key (Ключ продукта). Введите ключ продукта, состоящий из 25 символов. Ключ можно найти на коробке компакт-диска или на другой упаковке программного обеспечения. Если используется главная лицензия или соглашение о массовой закупке, введите ключ для этого конкретного соглашения.

5. Щелкните на кнопке Next (Далее). Откроется окно Licensing Modes (Режимы лицензирования) Дополнительная информация о выборе режима лицензирования была представлена ранее в этой главе.

6. Щелкните на кнопке Next (Далее). Откроется окно Computer Name and Administrator Password (Имя компьютера и пароль администратора). Придумайте сетевое имя компьютера и пароль для администратора.

7. Щелкните на кнопке Next (Далее). Если на сервере установлен модем, откроется окно Modem Dialing Information (Сведения о модеме). Введите код области и префикс выхода на внешнюю линию, например 095 или 495. Эта информация используется для создания записей в разделе системного реестра HKLM\System\Software\Microsof t\windows\ CurrentVersion\Telephony. Щелкните на кнопке Next (Далее). Откроется окно Date and Time Settings (Настройка времени и даты). В этом окне можно установить дату, время и часовой пояс.

9. Щелкните на кнопке Next (Далее). На этом этапе программа установки выполняет дополнительные проверки, чтобы определить состояние сети и способ настройки аппаратного обеспечения. Стек TCP/IP загружается всегда. Если программа установки обнаружит широковещательные пакеты SAP, которые сопровождают трафик IPX/SPX, то будут загружены и драйверы транспортного протокола NWLINK.

Обратите внимание, что при наличии устаревших сетевых адаптеров, которые не были корректно настроены на этапе установки устройств, в этот момент компьютер может "зависнуть". Несмотря на это, выделите программе установки достаточно времени для завершения настройки сетевой подсистемы.

10. После загрузки драйверов сетевых адаптеров открывается окно Networking Settings (Сетевые параметры). На выбор предоставляется два варианта: Typical settings (Обычные настройки) и Custom settings (Дополнительные настройки). Вариант Typical settings указывает программе установки настроить получение IP-адреса и других параметров у сервера DHCP. Если сервер DHCP оказывается недоступным, драйвер TCP/IP выберет случайный адрес из диапазона 169.254.0.0. Эта возможность называется APIPA (Automatic Private IP Addressing — автоматическая адресация частных IP-адресов).

11. Выберите параметр Custom settings (Дополнительные настройки) и щелкните на кнопке Next (Далее). Откроется окно Networking Components (Сетевые компоненты). Это окно можно использовать для точной настройки сетевых служб и протоколов.

12. Щелкните два раза мышью на пункте Internet Protocol (TCP/IP), и откроется окно Properties (Свойства). Воспользуйтесь этим окном для ввода IP-адреса, принятого по умолчанию адреса шлюза, адреса DNS-сервера, а также дополнительных параметров службы WINS и таких настроек безопасности, как фильтрация TCP/IP и IPSec.

13. После завершения настройки сетевой подсистемы щелкните на кнопке ОК чтобы закрыть окно и вернуться в окно Networking Settings (Сетевые параметры). Щелкните на кнопке Next (Далее). Откроется окно Workgroup or Computer Domain (Рабочая группа или компьютер в составе домена). Если компьютер предназначен для включения в состав рабочей группы, оставьте выбранный но умолчанию параметр и введите имя рабочей группы. Если компьютер должен быть добавлен в состав домена, выберите пункт Yes. Make This Computer A Member Of The Following Domain (Да, сделать этот компьютер членом следующего домена) и введите имя домена. Если после этого появится сообщение об ошибке Unable to Locate Domain Controller, проблема, скорее всего, заключается в работе служб WINS и DNS.

15. Щелкните на кнопке Next (Далее). После этого программа установки начнет копирование файлов с установочного компакт-диска.

16. После завершения копирования откроется окно Performing Final Tasks (Окончательная настройка системы), и программа установки начнет настройку установленных служб и компонентов. После завершения окончательной настройки программа установки выводит окно Completing the Windows Server 2003 Setup Wizard (Завершение работы мастера установки Windows Server 2003). Если пользователь не предпринимает никаких действий, компьютер автоматически перезагружается.

Заключительная настройка системы

После перезагрузки система отображает окно регистрации, доступное после нажатия комбинации клавиш . Зарегистрируйтесь в системе и завершите настройку компьютера.
При регистрации в домене Windows Server 2003 или Windows 2000 аутентификация выполняется средствами службы Kerberos. Дополнительная информация о транзакциях Kerberos приводится в главе 11, "Безопасность доступа по сети и протокол Kerberos". Служба userinit. ехе настраивает рабочую среду пользователя, создает пользовательский профиль и запускает Explorer (Проводник) в контексте зарегистрированного пользователя. При регистрации на новом сервере отображается окно Configure Your Server (Настройка сервера). Это окно предоставляется мастером настройки сервера (Server Configuration Wizard), код которого хранится в файле srvwiz .dll. Этот мастер является компонентом mshta.exe, утилиты восстановления Internet Explorer. Параметры работы мастера настройки сервера устанавливаются в разделе системного реестра HKCU\Software\Microsoft\Windows NT\CurrentVersion\Setup\Welcome\Srvwiz.
Мастер настройки сервера последовательно отображает несколько Java-окон, которые используются для выбора интересующих возможностей сервера с последующей автоматической установкой выбранных возможностей. Результаты работы мастера заносятся в файл журнала \Windows\суs.log.

Теперь можно завершить работу мастера и установить флажок, блокирующий последующий автоматический запуск мастера. Это пригодится, если администратор предпочитает настраивать сервер вручную. Если в дальнейшем возникнет желание воспользоваться мастером настройки сервера, его можно запустить, открыв Control Panel (Панель управления) с помощью аплета Configure Your Server (Мастер настройки сервера).

Видеоурок по установке windows 2003 server (виндовс сервер)

Операционные системы (ОС) семейства Windows Server 2003 являются эволюционным развитием серверной платформы Windows 2000 Server, также включившим в себя многие средства систем Windows XP. Нелишне напомнить, что ОС Windows 2000 имеют внутренний номер версии 5.0, а системы Windows XP вышли под номером 5.1. Семейство Windows Server 2003 (сборка (build) 2790) имеет версию 5.2. (Грубо говоря, можно считать, что версия 5.2 равна версии 5.1 плюс Service Pack 1 плюс серверные службы плюс обновления, вышедшие с момента появления Windows XP.)

Семейство Windows Server 2003 включает в себя четыре редакции (версии) операционных систем (их назначения и характеристики рассматриваются ниже):

Windows Server 2003, Standard Edition;
Windows Server 2003, Enterprise Edition;
Windows Server 2003, Datacenter Edition;
Windows Server 2003, Web Edition.
Несколько упрощая ситуацию, эти редакции можно рассматривать как различные конфигурации (комплектации) одного и того же "базового" ядра. Большинство системных сервисов поддерживается во всех редакциях, в то время как отдельные сервисы присутствуют или, наоборот, отсутствуют в более "мощных" моделях. В двух следующих разделах как раз и рассматриваются различия редакций Windows Server 2003 в плане функциональных возможностей и требований к аппаратным средствам.

В этой книге мы будем рассматривать возможности и службы, единые для всех четырех версий, поскольку именно они представляют интерес для широкого читателя. Поэтому в книге используется общее имя "Windows Server 2003", за которым может стоять любая редакция ОС семейства Windows Server 2003.

Системы Windows Server 2003 сохранили многие черты своих предшественниц – Windows 2000 Server и Windows XP, поэтому пользователям, знакомым с этими системами, будет легче освоить новую систему, чем пользователям систем линейки Windows 9x/ME.

Одновременно с запуском в производство систем семейства Windows Server 2003 компания Microsoft также объявила о выпуске 64-разрядной ОС Windows XP 64-bit Edition Version 2003 – высокопроизводительной настольной платформы, рассчитанной на использование процессоров Itanium 2. Ее можно рассматривать как развитие системы Windows XP 64-bit Edition – также 64-разрядной настольной ОС с поддержкой процессоров Itanium первого поколения.

Windows Server 2003 как установить FTP

Обновлённая редакция Windows Server 2003, Microsoft® Windows Server™ 2003 R2, обеспечивает простые и выгодные коммуникационные возможности, а также управление идентификацией, объектами, данными, и приложениями по всей вашей организации и за её пределами.

Windows Server 2003 R2, построенная на базе Windows Server 2003 с Пакетом обновления 1 (Service Pack 1 SP1), наследует все преимущества надёжности и безопасности программной основы, расширяя сферу управления и коммуникационные возможности. При использовании Windows Server 2003 R2 вы получите следующие преимущества:

управление доступом и идентификацией;
управление серверами филиалов;
организация и управление хранилищем данных;
разработка приложений, как в пределах, так и за традиционными границами вашей организации.

Для получения более подробной информации о Windows Server 2003 R2 посетите сайт Microsoft (на английском языке).

Данная статья описывает следующие новые компоненты, которые вы можете установить при использовании Windows Server 2003 R

Видеоурок по обновлению windows 2003 server R2 версии

Запуск изолированного сервера, работающего под управлением Windows Server 2003
Этот изолированного сервер, работающий под управлением Windows Server 2003, будет DNS-сервером для вашей сети. На первом этапе серверу присваивается статический IP-адрес. Динамически назначаемые IP-адреса не используются для DNS-серверов, поскольку смена адреса может стать причиной разрыва связи между клиентом и DNS-сервером.
Шаг 1. Настройка протокола TCP/IP

Нажмите кнопку Пуск, выделите пункт Панель управления, затем пункт Сетевые подключения и выберите команду Подключение по локальной сети.
Нажмите кнопку Свойства.
Выделите пункт Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
Откройте вкладку Общие.
Установите флажок Использовать следующий IP-адрес, а затем введите в соответствующих полях IP-адрес, маску подсети и адрес основного шлюза.
Нажмите кнопку Дополнительно и перейдите на вкладку DNS.
Выберите параметр Дописывать основной DNS-суффикс и суффикс подключения.
Установите флажок Дописывать родительские суффиксы осн. DNS-суффикса.
Установите флажок Зарегистрировать адреса этого подключения в DNS.

Обратите внимание, что DNS-серверы под управлением Windows Server 2003 в настройках службы DNS должны указывать на самих себя. Если этот сервер должен разрешать имена от поставщика услуг Интернета, необходимо настроить пересылку. Пересылки рассматриваются ниже в этой статье в разделе Настройка пересылки.
Нажмите кнопку ОК три раза. Примечание. Если появится предупреждение службы кэшируемого распознавателя DNS, нажмите кнопку ОК. Данное предупреждение появляется из-за того, что кэшируемый распознаватель пытается обратиться к DNS-серверу, настройка которого еще не закончена.

Шаг 2. Установка DNS-сервера корпорации Майкрософт

В меню Пуск выделите пункт Панель управления и выберите команду Установка и удаление программ.
Выберите Установка компонентов Windows.
В списке Компоненты выберите пункт Сетевые службы и нажмите кнопку Состав.
Установите флажок DNS и нажмите кнопку ОК.
Нажмите кнопку Далее.
В ответ на приглашение вставьте в устройство чтения компакт-дисков или DVD-дисков установочный компакт-диск Windows Server 2003.
После завершения работы программы установки нажмите кнопку Готово в окне Завершение работы мастера компонентов Windows.
Нажмите кнопку Закрыть в окне Установка и удаление программ.
Шаг 3. Настройка DNS-сервера
Чтобы настроить DNS с помощью оснастки DNS в консоли управления MMC, выполните следующие действия.

Нажмите кнопку Пуск, выберите в меню Программы пункт Администрирование, а затем — DNS.
Щелкните правой кнопкой мыши пункт Зоны прямого просмотра и выберите команду Новая зона.
В окне мастера создания новой зоны нажмите кнопку Далее.

Укажите тип зоны. Зоны бывают следующих типов.
Основная зона. Создает копию зоны, которая может быть обновлена непосредственно на этом сервере. Информация этой зоны хранится в текстовом файле с расширением .dns.
Дополнительная зона. — все сведения копируются с основного DNS-сервера. При этом на основном DNS-сервере настроенная на передачу зона может быть интегрированной в Active Directory, основной или дополнительной зоной. На дополнительном DNS-сервере сведения о зоне не могут быть изменены, поскольку они копируются с основного DNS-сервера.
Зона-заглушка. Зона-заглушка содержит только те записи о ресурсах, которые необходимы для идентификации DNS-серверов, обслуживающих эту зону. Эти записи ресурсов включают записи «Сервер имен» (Name Server, NS), «Начальная запись зоны» (Start of Authority, SOA), а также, возможно, записи узлов (тип A).
Имеется также параметр, позволяющий хранить зону в Active Directory. Этот параметр доступен только в том случае, когда DNS-сервер является контроллером домена.
Для поддержки динамических обновлений новая зона прямого просмотра должна иметь тип «Основная» или «Интегрированная в Active Directory». Выберите пункт Основная и нажмите кнопку Далее.
Новая зона содержит записи локатора для данного домена Active Directory. Имя зоны должно совпадать с именем домена Active Directory или являться логическим DNS-контейнером для этого имени. Например, если домен Active Directory называется support.microsoft.com, действительное имя зоны может быть только support.microsoft.com.

Примите предлагаемое по умолчанию имя для файла новой зоны. Нажмите кнопку Далее.

Примечание. На этом этапе опытные администраторы DNS могут создать зону обратного просмотра, воспользовавшись соответствующими функциями мастера. DNS-сервер способен разрешать два основных вида запросов: прямой и обратный просмотр. Прямой просмотр встречается чаще и представляет собой определение IP-адреса на основе имени узла. Для этого используются записи типа А (записи узла). Обратный просмотр — это определение имени узла на основе IP-адреса. Для выполнения обратного просмотра используются записи типа PTR (записи-указатели). После настройки на сервере DNS зон обратного просмотра при создании записей в зоне прямого просмотра можно автоматически создавать соответствующие им записи в зоне обратного просмотра.

Удаление корневой зоны DNS
Процесс разрешения имен на DNS-сервере под управлением Windows Server 2003 проходит следующим образом. Вначале DNS-сервер опрашивает свой кэш, проверяет записи зон, отправляет запросы на пересылки, а затем пытается выполнить разрешение имен, используя корневые серверы.

По умолчанию DNS-сервер (Microsoft) подключается к Интернету для дальнейшей обработки DNS-запросов с корневыми ссылками. При повышении роли сервера до контроллера домена с помощью средства Dcpromo контроллеру домена необходима служба DNS. Если установка службы DNS происходит в процессе повышения роли сервера, то создается корневая зона, которая сообщает серверу DNS, что он является корневым сервером Интернета. По этой причине DNS-сервер не использует при разрешении имен серверы пересылки и серверы корневых ссылок.

Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
Разверните узел имя_сервера, где имя_сервера обозначает имя сервера, и щелкните Свойства и Зона прямого просмотра.
Щелкните правой кнопкой мыши зону «.» и выберите команду Удалить.

Настройка пересылки
Windows Server 2003 дает возможность использовать DNS-пересылки. (пересылку DNS-запросов внешним серверам). Если DNS-серверу не удается найти запись ресурса в своих зонах, он может отправить запрос другому DNS-серверу для дальнейшего разрешения. Как правило, в качестве серверов пересылки используются DNS-серверы поставщика услуг Интернета.

Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
Щелкните правой кнопкой мыши Имя сервера, где Имя сервера — имя нужного сервера, а затем откройте вкладку Пересылки.
Выберите DNS-домен в списке Домен DNS. Или нажмите кнопку Создать, введите в поле Домен DNS имя DNS-домена, на который следует пересылать запросы, и нажмите кнопку OK.
В поле IP-адрес сервера пересылки для выбранного домена укажите IP-адрес первого DNS-сервера, на который следует выполнять пересылку, и нажмите кнопку Добавить.
Повторяйте шаг 4, пока не будут добавлены все DNS-серверы, на которые следует выполнять пересылку.
Нажмите кнопку ОК.

Настройка корневых ссылок
Windows может использовать корневые ссылки. Записи ресурсов корневых ссылок могут храниться как в Active Directory, так и в текстовом файле (%SystemRoot%\System32\DNS\Cache.dns). Windows использует стандартный корневой сервер Internic. Кроме того, обращаясь к корневому серверу, сервер под управлением Windows Server 2003 обновляет свой список корневых серверов.

Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
Щелкните правой кнопкой мыши узел имя_сервера, где имя_сервера обозначает имя сервера, и щелкните Свойства.
Откройте вкладку Корневые ссылки. Корневые серверы DNS-сервера перечислены в списке Серверы имен.

Если вкладка Корневые ссылки недоступна, значит, данный сервер настроен в качестве корневого сервера. См. раздел Удаление корневой зоны DNS, приведенный выше в этой статье. Может возникнуть необходимость использования специальных корневых ссылок вместо принятых по умолчанию. Однако в качестве корневой ссылки нельзя указывать адрес текущего сервера. Не следует изменять корневые ссылки. Если корневые ссылки неправильны и требуется их заменить, обратитесь к следующей статье базы знаний Майкрософт:
237675 Настройка службы доменных имен (DNS) для Active Directory

Настройка DNS под защитой брандмауэра
Прокси-серверы и устройства NAT (Network Address Translation) ограничивают доступ к определенным портам. Служба DNS использует UDP-порт 53 и TCP-порт 53. Консоль «Управление DNS» использует также удаленный вызов процедур (RPC), для которого требуется доступ к порту 135. Все может вызвать проблемы при настройке службы DNS и брандмауэра.

Системы семейства Windows Server 2003 предлагают все серверные возможности ОС Windows 2000 Server (включая совершенно новые средства), реализованные на обновленном ядре ОС Windows XP с учетом возросших требований к надежности и безопасности систем и данных. Можно выделить несколько целей, которые ставились при разработке линейки систем Windows Server 2003.
Простота управления и снижение общей стоимости владения (Total Cost of Ownership, TCO)

Для решения этой задачи в Windows Server 2003 использованы многие решения, прошедшие обкатку в предыдущих системах Microsoft, например, пользовательский интерфейс, консоль управления ММС (Microsoft Management Console), развитые средства удаленного администрирования, установки и удаления программ и встроенной диагностики процесса загрузки. Упрощен и автоматизирован сам процесс инсталляции системыСистемы семейства Windows Server 2003 предлагают все серверные возможности ОС Windows 2000 Server (включая совершенно новые средства), реализованные на обновленном ядре ОС Windows XP с учетом возросших требований к надежности и безопасности систем и данных. Можно выделить несколько целей, которые ставились при разработке линейки систем Windows Server 2003.
Простота управления и снижение общей стоимости владения (Total Cost of Ownership, TCO)

Для решения этой задачи в Windows Server 2003 использованы многие решения, прошедшие обкатку в предыдущих системах Microsoft, например, пользовательский интерфейс, консоль управления ММС (Microsoft Management Console), развитые средства удаленного администрирования, установки и удаления программ и встроенной диагностики процесса загрузки. Упрощен и автоматизирован сам процесс инсталляции системыПовышение надежности и защищенности систем

Защищенность информации обеспечивается благодаря использованию модифицированной файловой системы NTFS 5.0, шифрующей файловой системы (EFS), коммуникационных протоколов, позволяющих создавать закрытые виртуальные частные сети (VPN), протокола аутентификации Kerberos (в доменах Active Directory) и технологий управления доступом, таких как смарт-карты.

Семейство Windows Server 2003 обеспечивает лучшую поддержку существующих приложений и драйверов по сравнению с Windows 2000. Системы имеют значительно расширенный список совместимых аппаратных устройств. Поддерживаются устройства нового поколения: компьютеры с возможностями управления питанием, шины AGP, USB и IEEE 1394, DVD-диски, адаптеры ATM, кабельные модемы и т. д.

В системах минимизирована необходимость перезагрузки (после добавлений протоколов или новых устройств и т. п.), повышена надежность драйверов устройств и предусмотрена возможность "отката" к предыдущей версии драйвера, используется новая служба Windows Installer, определяющая требования к процессу инсталляции программных продуктов. Для запуска устаревших программ можно также использовать мастер совместимости Program Compatibility Wizard.Компания Microsoft провела целый ряд мероприятий, направленных на улучшение защищенности своих продуктов, в особенности при их работе в открытой сетевой среде – в частности, в Интернете. В результате многие возможности систем по умолчанию выключены, т. е. недоступны для злоумышленников. В первую очередь это относится к службам Интернета (Internet Information Services) и программам Internet Explorer и Outlook Express. Чтобы разрешить "активный" код и выполнение действий со стороны клиентов, администратор должен предпринять определенную последовательность осознанных действий, за которые уже он будет нести ответственность. Таким образом, неконтролируемый доступ к информации и системе становится значительно менее вероятным.
Обеспечение масштабируемости и высокой производительности

В системах Windows Server 2003 используется традиционное для линейки Windows NT/2000 многозадачное выполнение приложений, обеспечивается масштабируемая поддержка памяти и процессоров, служба индексирования ускоряет поиск информации на локальных дисках. Использование кластеров и поддержка ОЗУ большого объема позволяют создавать высокопроизводительные платформы для критически важных задач.

Сначала уточним, на какие задачи ориентирована каждая редакция семейства Windows Server 2003, а затем опишем их основные возможности более подробно.
Windows Server 2003, Standard Edition

Универсальная сетевая система общего назначения, предназначенная для корпоративного использования при решении самых разных задач: поддержка служб печати и файловых сервисов, маршрутизация и удаленный доступ, обеспечение работы СУБД и т. д. Предназначается небольшим компаниям или подразделениям крупных фирм.
Windows Server 2003, Enterprise Edition

Является платформой для развертывания бизнес-задач любого масштаба, включая службы Интернета, при этом обеспечивается большая производительность и отказоустойчивость, чем достигается при использовании Windows Server 2003, Standard Edition. Это достигается за счет большего числа поддерживаемых процессоров (в том числе и процессоров Itanium), кластеризации и увеличенного объема памяти.Windows Server 2003, Datacenter Edition

Самая мощная из всех редакций Windows Server 2003, она ориентирована на обеспечение максимального уровня производительности и надежности для критически важных приложений и задач. В этой редакции отсутствуют некоторые службы, использование которых целесообразно лишь в небольших компаниях или группах.
Windows Server 2003, Web Edition

Как понятно из названия, данная редакция – новый продукт в семействе серверов Microsoft – в первую очередь предназначена для веб-хостинга и поддержки XML веб-служб в небольших организациях и подразделениях. Эта редакция поставляется только через партнеров Microsoft и не продается как "коробочный продукт"

Рассмотрим немного подробнее основные возможности систем семейства Windows Server 2003. Сначала разберем принципиально новые средства, появившиеся впервые в этих системах, а затем перечислим главные возможности, которые существовали и ранее, в предыдущих системах Microsoft – Windows 2000 (серверные службы) и Windows ХР (ядро, средства управления).

Этот краткий обзор имеющихся в Windows Server 2003 средств позволит читателю лучше ориентироваться в материале книги и представить значение того или иного средства для системы в целом. В скобках указаны номера глав, описывающих наиболее важные возможности систем.
Служба Active Directory и Windows Server 2003

В Windows Server 2003 служба Active Directory не претерпела революционных изменений по сравнению с версией, имеющейся в Windows 2000, ее условно можно называть Active Directory 1.1. Контроллеры под управлением Windows 2000 Server и Windows Server 2003 могут сосуществовать в одном домене (и даже вместе с Windows NT 4.0 BDC), однако все новые возможности Active Directory реализуются только тогда, когда все контроллеры доменов в лесе работают под управлением Windows Server 2003.Перечислим ниже главные особенности Active Directory на базе Windows Server 2003.

На смену смешанному (mixed) и основному (native) режиму доменов Windows 2000 пришли функциональные уровни (functional levels), которые определяют возможности доменов и леса (глава 18). Например, изменение имени контроллера домена или домена возможно только на функциональном уровне Windows Server 2003.
Улучшения в административных оснастках для управления доменами (глава 20). Например, включены возможности хранимых запросов и одновременного изменения свойств нескольких объектов каталога, улучшены средства поиска.
Утилиты командной строки для управления Active Directory (глава 20).
Установка контроллеров домена из архивной копии (глава 19). Эта возможность позволяет уменьшить количество реплицируемой информации за счет того, что основная часть каталога копируется из архива, а по сети передаются только последние изменения каталога.
Кэширование информации о членах универсальных (universal) групп. В многодоменных конфигурациях с несколькими сайтами эта функция позволяет уменьшить трафик, возникающий при аутентификации пользователей, или вообще отказаться от желательного присутствия сервера глобального каталога в каждом сайте.Разделы приложений (application directory partiotions). Разделы каталога, создаваемые пользователями или приложениями. Имеют свою топологию репликации, при которой контроллеры домена – носители реплики некоторого раздела каталога – определяются выборочно администратором; на других контроллерах этот раздел будет отсутствовать.
Объектный класс InetOrgPerson может использоваться для переноса информации из других LDAP-совместимых каталогов. Этот класс является субъектом безопасности, и ему можно назначать права и разрешения.
Возможность переименования (изменения DNS- и NetBIOS-имен) контроллеров домена и доменов. При этом нельзя только переопределить корневой домен леса, т. е. передать его функции другому домену в лесе.
Установление доверительных транзитивных отношений между лесами, при которых пользователи одного домена могут аутентифицироваться для доступа ко всем или некоторым ресурсам другого леса.
Улучшения механизма репликации Active Directory. В частности, значительно уменьшен трафик, возникающий при изменении членства в группе (поскольку реплицируется не весь атрибут members, а только измененный элемент) и при репликации данных Глобального каталога.Динамические объекты, которые имеют установленный срок жизни. Если приложение не обращается к таким объектам в течение заданного интервала времени, то объекты автоматически удаляются из каталога.

Ниже мы перечислим некоторые функции, появившиеся в качестве стандартных компонентов только в Windows Server 2003. Пусть вас не смущает их небольшое количество, поскольку громадное количество ценных усовершенствований Windows Server 2003 выполнено в модулях, службах и программах, существовавших в предыдущих версиях Windows.
Manage Your Server Wizard

Программа-мастер, позволяющая централизованно управлять всеми функциями (ролями) сервера и вызывать по мере необходимости специализированные административные инструменты и утилиты.
Network Load Balancing (NLB)

Функция балансировки сетевой нагрузки обеспечивает масштабируемость и отказоустойчивость серверных служб за счет распределения нагрузки между несколькими компьютерами. К числу таких серверных служб относятся: веб-службы, службы Windows Media и Terminal Services, средства виртуальных частных сетей, брандмауэра и proxy.
Службы электронной почты (РОР3)

В Windows Server 2003 реализована поддержка протокола РОР3. Эту возможность обеспечивают службы E-mail Services. Протокол РОРЗ в совокупности со службой SMTP позволяет использовать сервер Windows Server 2003 для организации простейшей, но полнофункциональной системы обмена сообщениями электронной почты. Для работы со службой электронной почты пользователи могут использовать любого почтового клиента, поддерживающего протокол РОРЗ (например, Microsoft Outlook Express) (глава 16).
Active Directory Migration Tool (ADMT) v 2.0

На дистрибутивном диске Windows Server 2003 имеется утилита ADMT v.2.0, с помощью которой можно копировать учетные записи пользователей, групп и компьютеров из доменов Windows NT 4.0 и лесов Active Directory в другой лес Active Directory, находящийся на функциональном уровне не ниже Windows 2000 native. Версия 2.0 отличается тем, что может переносить текущие пароли учетных записей и упрощает миграцию пользовательских профилей.Теневое копирование томов

Функция теневого копирования (shadow copy) решает две задачи. Во-первых, она позволяет резервировать данные на томах, где имеются файлы, открытые пользователями. Во-вторых, она позволяет периодически делать копии общих папок и создавать тем самым "оперативные" архивы измененных файлов. Удаленный пользователь при необходимости может вернуться к предыдущей версии файла или восстановить удаленные данные

еперь рассмотрим новые средства, появившиеся в составе ОС Windows XP Professional и включенные в Windows Server 2003.

Нужно отметить, что в Windows Server 2003 не поддерживаются две специфические технологии Windows XP: быстрое переключение пользователей (Fast User Switching) и функция восстановления системы (System Restore). Кроме того, отсутствует программа обмена мгновенными сообщениями Windows Messenger. Текущую версию для Windows XP можно свободно загрузить с вебсайта Microsoft и использовать на серверных платформах.
Удаленный доступ к рабочему столу (Remote Desktop)

Службы терминалов, Terminal Services, когда-то входившие в самостоятельный продукт, Windows NT 4.0 Terminal Edition, являются стандартным компонентом серверных версий Windows 2000 и позволяют клиентам Windows for Workgroups, Windows 9x, Windows NT 3.51 и 4.0 и Windows 2000 Professional, а также Windows-терминалам удаленно (в локальной сети или по коммутируемым линиям) выполнять 16- и 32-разрядные приложения на серверах Windows 2000, либо администрировать их. В Windows XP Professional имеется однопользовательская версия служб терминалов.Средство Remote Desktop позволяет удаленно подключиться к компьютеру и использовать все его возможности. Также реализовано средство Remote Assistance, которое по запросу пользователя позволяет удаленному эксперту (из службы поддержки Microsoft или просто хорошему знакомому) наблюдать все, что происходит на экране вашего компьютера, вести с вами диалог и при необходимости (и соответствующем разрешении!) самому выполнять нужные действия. Оба средства имеются в Windows Server 2003, причем в режиме Remote Desktop разрешены две одновременные сессии. Для использования этих средств на компьютере с Windows Server 2003 сам Terminal Server устанавливать не требуется .
Откат драйверов (Device Driving Roolback)

Эта Возможность позволяет практически ликвидировать один из самых главных источников нестабильности системы – последствия установки нового драйвера устройства. Если система перестала нормально работать или загружаться, вы с легкостью можете загрузить предыдущую, рабочую конфигурацию Восстановление системы

Модифицированное средство восстановления системы – Automated System Recovery (ASR), позволяет вернуть систему "к жизни" в очень тяжелых случаях. К сожалению, утилита Backup не может записывать данные непосредственно на сменный носитель типа привода дисков CD-R и CD-RW (глава 16).
Запись на диски CD-R и CD-RW

Встроенная поддержка устройств записи на диски CD-R и CD-RW позволяет легким движением руки сохранять критические данные большого объема и создавать архивы. При этом применяются распространенные стандарты, что позволяет использовать записанные диски на других компьютерах и устройствах. Нужно только помнить о том, что в системах Windows Server 2003 служба записи на носители такого типа по умолчанию выключена Встроенный брандмауэр (Internet Connection Firewall)

Пользователи Windows Server 2003 в небольшой сети могут оградить себя от опасных вторжений из Интернета с помощью простого, но действенного брандмауэра, позволяющего обезопасить компьютер от хакерских атак .
Встроенный сетевой мост (Network Bridge)

При наличии нескольких сетевых адаптеров можно организовать программный сетевой мост, объединяющий несколько сетевых сегментов в один сегмент (в одну IP-подсеть).
Windows Media Player 9.0.
Новая версия (в составе Windows XP поставляется WMP 8.0) проигрывателя файлов мультимедиа позволяет слушать и смотреть файлы самых разных форматов, а также слушать потоковые веб-радиостанции. Новые возможности – чтение аудиодисков с записью на жесткий диск и запись на диски CD-R и CD-RW (в формате обычного аудиокомпакт-диска) – делают Windows Media Player эффективным средством для создания собственной фонотеки. Компания Microsoft решила включить эту программу даже в серверную ОС.
Совместное использование факсов

Пользователи сети на базе Windows XP и Windows Server 2003 могут пользоваться факсимильным аппаратом, подключенным к любому из компьютеров. (В Windows 2000 нельзя было делать факсы общими устройствами.) Факсы можно и отправлять, и принимать (глава 14).
Перенос пользовательских настроек (File and State Transfer Wizard)

Одной из проблем, возникающих при замене компьютера или установке новой копии операционной системы, является перенос личных файлов, настроек рабочего стола, почтовых программ, файлов cookie и избранных страниц и т. п. Программа-мастер File and State Migration Wizard, записанная на дистрибутивном компакт-диске Windows XP, позволяет импортировать многие настройки пользователя из систем Windows 9x/ME, Windows NT 4.0, Windows 2000/XP и Windows Server 2003 и использовать их после установки новой системы.Кроме того, имеется средство миграции пользовательских настроек, User Settings Migration Tool, представляющее собой утилиты командной строки, выполняющие те же самые операции. С системами Windows Server 2003 можно применять оба средства, но в дистрибутиве системы присутствует только User Settings Migration Tool (глава 1).
Определение действующих групповых политик (Resultant Set of Policy, RSoP)

При работе в домене, где для администрирования пользователей применяются различные групповые политики, возникают сложности с определением результирующих параметров безопасности с учетом наследования и иерархии политик, организации подразделений в домене И подобных факторов. Оснастка Resultant Set of Policy позволяет упростить работу с групповыми политиками, их планирование и отладку. В среде оснастки Active Directory Users and Computers ее можно запускать в двух режимах: режим планирования позволяет моделировать поведение любых пользователей в любом контейнере, а режим ведения журнала возможен лишь для конкретного пользователя на конкретном компьютере .
Справка и поддержка (Help and Support Center)
Справочная служба в Windows Server 2003 названа Центром справки и поддержки, поскольку в сочетании со средством Remote Assistance и при наличии подключения к Интернету она превращается в мощное средство поиска необходимой информации как на локальном компьютере, так и в базе знаний Microsoft Knowledge Base, а также получения помощи от удаленных пользователей или профессионалов. Однако при этом не нужно забывать о том, что очень много дополнительных сведений находится в справках конкретных утилит и оснасток, и следует также смотреть справку в каждой программе или оснастке .
Поддержка ZIP-архивов

Теперь, чтобы работать с архивами в формате ZIP, совсем не нужно ставить в систему программу-архиватор (например, Win-Zip) – система может работать с архивами как с обычными папками, просматривая их или записывая в них информацию.