Андрей Смирнов
Время чтения: ~12 мин.
Просмотров: 21

Установка DNS службы на Windows Server 2003

RDP.png

Еще одним способом увеличения быстродействия корпоративных приложений и сокращения расходов на инфраструктуру является использование сервера терминалов. Его применение способно значительно повысить скорость работы ресурсоемких приложений, например 1С Предприятие, и является единственным решением, если нужно предоставить доступ к корпоративным приложениям удаленным пользователям (например филиалам или директору из любого места через интернет).

В силу определенной специфики, связанной с многопользовательской работой с приложениями крайне желательно роль терминального сервера добавлять одной из первых, во всяком случае до установки прикладного ПО. В качестве базовой системы рекомендуется использовать Windows Server 2003 или Windows Server 2008, принципиальных отличий в настройке сервера терминалов в этих версиях нет, поэтому все сказанное справедливо для обоих систем. В нашем случае будет использоваться Windows Server 2003 SP2. В оснастке Управление данным сервером выбираем Добавить или удалить роль, запустится мастер настройки сервера и, если мы еще не добавляли ролей, предложит использовать типовую настройку или особую конфигурацию. Выбираем второе, в следующем окне указываем Сервер терминалов и жмем Далее. Windows-Server-2003-Standard-Edition-%282%29-2009-09-12-11-36-34-thumb-450x395-290.png

На этом этапе нам потребуется установочный диск Windows Server, который следует заранее иметь под рукой, по завершении установки сервер будет перезагружен. После перезагрузки видим, что роль сервера терминалов успешно добавлена, однако присутствует надпись, что поскольку не найден сервер лицензирования служб терминалов выдача лицензий прекратится через 120 дней. Необходимо установить сервер лицензирования. Для этого в оснастке Установка и удаление программ выбираем Установка компонентов Windows и в открывшемся окне ставим галочку на Лицензирование сервера терминалов.Windows-Server-2003-Standard-Edition-%282%29-2009-09-12-11-50-53-thumb-450x326-293.png Теперь выбираем Пуск — Администрирование — Лицензирование сервера терминалов. В открывшемся окне выбираем Действие — Активировать сервер. В качестве способа активации указываем Автоподключение (нужен интернет) и заполняем небольшую анкетку. Указываем сведения об организации и электронную почту никаких номеров здесь не требуется, сама активация носит номинальный характер и не совсем понятно какой смысл в нее вкладывает Microsoft.Windows-Server-2003-Standard-Edition-%282%29-2009-09-12-11-56-16-thumb-450x399-296.pngПо завершению активации будет запущен мастер клиентских лицензий. В окне Вид лицензирования выбираем программу лицензирования соответствующую имеющимся терминальным лицензиям. Для небольших фирм это как правило «Open License», перед тем как продолжить убедитесь что все необходимые данные есть под рукой. Windows-Server-2003-Standard-Edition-%282%29-2009-09-12-12-04-51-thumb-450x439-299.pngСледующим этапом вводим данные лицензии а также количество и тип приобретенных лицензий. Более подробно со схемами лицензирования и типами применямых лицензий можно ознакомится здесь. Если все введено правильно статус нашего сервера изменится на активировано и можно будет просмотреть количество и тип установленных лицензий (а также количество выданных лицензий).Windows-Server-2003-Standard-Edition-%282%29-2009-09-12-12-20-03-thumb-450x333-302.pngЗакончив с лицензированием переходим к настройке непосредственно сервера терминалов. Пуск — Администрирование — Настройка служб терминалов. В открывшемся окне мы видим единственное на данный момент подключение RDP-tcp, щелкаем правой кнопкой и выбираем Свойства. Первая закладка позволяет настроить уровень безопасности. Если предполагается использование сервера терминалов во внутренней сети можно оставить все по умолчанию, иначе следует перевести Уровень безопасности в положение Согласование, а Уровень шифрования установить как Высокий. При этом следует помнить, что клиенты не поддерживающие данный уровень безопасности не смогут подключится к нашему серверу терминалов. Например клиент идущий по умолчанию в поставке Windows XP SP2 не соответствует данным требованиям и будет необходимо вручную установить последнюю версию клиента. Windows-Server-2003-Standard-Edition-%282%29-2009-09-12-12-40-59-thumb-450x345-305.pngСледующая интересующая нас закладка это Удаленное управление, настраиваем ее как показано на рисунке ниже. Данная настройка позволит, в случае необходимости, подключаться и взаимодействовать с сеансом пользователя для разрешения возникающих проблем. Windows-Server-2003-Standard-Edition-%282%29-2009-09-12-12-43-05.pngНа закладке Сетевой адаптер мы можем выбрать адаптер с которым будет использоваться данное подключение. Это позволяет создать и назначить разным сетевым интерфейсам различные подключения, так например мы можем создать одно подключение с низкой безопасностью для внутренней сети предприятия, а второе с высокой для клиентов подключающихся извне (через интернет или VPN). И наконец закладка Разрешения, если мы не предполагаем использования нескольких подключений и разграничения прав пользователей по группам можно оставить все как есть, для доступа к серверу терминалов достаточно будет добавить пользователей в группу Пользователи удаленного рабочего стола. В противном случае добавляем сюда необходимые нам группы пользователей и устанавливаем им права Доступ пользователя + Доступ гостя. Таким образом можно удобно разграничить использование подключений группами пользователей, например дав доступ к подключению извне только Администратору и Руководству, а к внутреннему всем необходимым группам.Windows-Server-2003-Standard-Edition-%282%29-2009-09-12-13-14-33.pngТерминальный сервер настроен и после установки ПО будет готов принимать подключения пользователей. Здесь хотелось бы заострить внимание на еще одной тонкости: всю установку ПО для терминального сервера следует производить только через Установка и удаление программ — Установка программ.Windows-Server-2003-Standard-Edition-%282%29-2009-09-12-13-20-48-thumb-450x328-311.pngНу вот и все. Осталось только настроить подключение на клиентах и пустить пользователей. Желаем вашему серверу долгой и стабильной работы.

Неделю назад, мы познакомились с протоколом DHCPи узнали об основных принципах его функционирования. Теперь настало время попрактиковаться в его использовании, и начнем мы данную практику с настройки DHCPсервера в ОС WindowsServer 2003.Хотя ОС WindowsServer 2003 уже сильно устарела, она продолжает использоваться на многих серверах в самых различных компаниях. Поэтому настройку DHCPсерверов мы начнем разбирать именно с данной ОС, а позже перейдем к ее приемникам WindowsServer 2008 и WindowsServer 2012. Для отработки навыков работы с DHCPсервером в данной статье будет использоваться следующая сетевая топология:

network.png
Вот так будет выглядеть наша тестовая сеть

В качестве DHCPсервера будет использоваться компьютер под управлением WindowsServer 2003, в качестве компьютера пользователя компьютер под управлением WindowsXP.  DHCPсервер имеет статически заданный IPадрес192.168.1.1, компьютер пользователя автоматически получает настройки от DHCPсервера. Данная сетевая топология может быть создана как на базе реального оборудования, так и с использованием виртуальных машин. В данной статье будет рассматриваться вариант с использованием виртуальных машин созданных при помощи WindowsVirtualPC, настройки сети обоих виртуальных машин заданы в соответствии с рисунком.

network_config.png
Параметры сети виртуальных машин

После того, как мы обговорили некоторые нюансы реализации тестовой площадки для создания DHCPсервера, перейдем  к непосредственной его настройке. Для этого на сервера с WindowsServer 2003  в меню «Пуск» выберите пункт «Управление данным сервером».

1_windows_server_2003_managment.png
Открываем оснастку «Управление данным сервером»

После данного действия откроется оснастка управления вашим сервером, в данной панели отображаются все роли, которые в данный момент выполняет ваши сервер (так как мы пока еще не настраивали роли, то ничего не отображается). Для добавления новой роли серверу нажмите на кнопку «Добавить или удалить роль».

2_windows_server_2003_managment.png
Добавляем роль в Windows Server 2003

Откроется окно, которое предупреждает вас о том, что для выполнения дальнейших действий необходимо иметь сетевое подключение, сконфигурированное в соответствии с вашими потребностями (в данном случае необходимо лишь убедиться, что на нашем сервере функционирует сеть  и что он имеет статический адрес 192.168.1.1). Нажимаем на кнопку «Далее»

3_windows_server_2003_add_role.png
Предупреждение перед добавлением роли

В следующем окне нам предлагается выбрать роль, которую мы хотим установить на данном сервере, так как мы хотим настроить DHCPсервер, то соответственно выбираем роль DHCPсервера.

Выбор роли для установки в Windows Server 2003

В следующем окне отображаются действия, выбранные для выполнения, просто нажмите «Далее».

Действия которые будут выполняться

Начнется процесс установки DHCPсервера.

Наблюдаем за установкой роли DHCP сервера

После завершения установки основных файлов DHCPсервера, откроется окно мастера, предлагающее сконфигурировать DHCPсервер в соответствии с вашими потребностями. Нажмите «Далее».

Мастер настройки DHCP сервера

Введите имя области IPадресов, которые вы будете раздавать клиентам. Можно ввести что угодно, главное чтобы это было понятно именно вам.

Задаем имя и описание области

Укажите в каком диапазоне выдавать IPадреса клиентам, и какую маску подсети им задавать. В данном случае будут раздаваться IPадреса из диапазона 192.168.1.100-200 cмаской подсети 255.255.255.0.

Диапазон IP адресов, раздаваемый DHCP сервером

Если необходимо добавить какие либо исключения для выбранной области, то указываем их в следующем окне. В данном случае ничего не меняем и нажимаем кнопку «Далее».

Добавляем исключение

В следующем окне указываем время аренды IPадреса DHCPклиентом у сервера. По умолчанию данное время равно 8 часам, это означает что клиент, получивший IPадрес у DHCPсервера, будет обращаться к нему каждые 8 часов для получения разрешения на дальнейшие использование данного IPадреса, или же для его смены.

Задаем время аренды IP адреса

Как мы знаем с помощью DHCPсервера можно раздавать компьютерам не только IPадреса, но и еще ряд параметров, таких как адрес основного шлюза, адрес DNSсервера и д.р. Если мы хотим чтобы наш сервер раздавал данные параметры своим клиентам выбираем пункт «Да, настроить эти параметры сейчас» и последовательно задаем их в следующих трех окнах.

Настройка дополнительны параметров раздаваемых DHCP сервером
Задаем основной шлюз
Задаем адрес DNS сервера
Задаем адрес WINS севера

После задания всех настрое вас спросят хотите ли вы активировать данную область IPадресов на данном DHCPсервере – соглашаемся и нажимаем далее.

Хотите ли вы активировать данную область?

После этого вас порадуют сообщениями о том, что ваш DHCPсервер сконфигурирован и готов к работе.

Завершение работы мастера настройки DHCP сервера
Роль успешно добавлена

После этого включите виртуальную машину, на которой установлена WindowsXP. Выполните в командной строке ipconfig. Если DHCPсервер настроен правильно, компьютер должен получить IPадрес из диапазона 192.168.1.100-200.

Компьютер пользователя получил IP адрес

В данном случае DHCPсервер последовательно раздает IPадреса заданного диапазона запрашивающим клиентам. Но иногда бывает нужно сделать так, чтобы определенный компьютер получал строго заданный IPадрес. Как же это сделать? Для этого снова вернемся на наш сервер,  и перейдем в оснастку «Управление данным сервером». Как вы можете заметить, в ней теперь отображается только что созданная роль DHCP сервера. Для настройки DHCPсервера кликните по надписи «Управление этим DHCPсервером».

Оснастка управление сервером с одной ролью

В созданной области выберите пункт резервирование. Щелкните по нему правой кнопкой мыши и создайте правило, с помощью которого компьютер с определенным MACадресом будет получать определенный IPадрес. В данном случае в качестве MACадреса указываем MACвиртуальной машины с WindowsXP.

Резервирование IP адресов DHCP сервером
Привязка IP адреса к заданному MAC адресу

Перейдем на виртуальную машину с WindowsXP. Отключим и снова включим сетевое подключение на ней. После чего в командной строке снова выполним команду ipconfig. Если все сделано верно, клиентский компьютер получит IP адрес 192.168.1.177.

Компьютер получил IP привязанный к его MAC адресу

Ну вот так, довольно несложно настраиваются основные возможности DHCPсервера в ОС WindowsServer 2003.P.S. Лично у меня при использовании DHCPсервера на виртуальных машинах, созданных в WindowsVirtualPC, возникла следующая проблема – клиентские компьютеры не в какую не хотели получать IPадреса от DHCPсервера. Что я делал для решения данной проблемы:

  • Выключил все виртуальные машины.
  • Открыл файл %localappdata%microsoftWindowsVirtualPCOptions.xml
  • Нашел в нем фрагмент:  

      <enabled>false</enabled>      2851998462<o>      <network>2851995648</network><o>      <network60><o></network60>      <starting>2851995ing_ip_address><o></starting>

  • Заменил в нем строку <enabled>true</enabled>на <enabled>false</enabled>

После этого все стало прекрасно работать =)  Удачи вам! Если у вас что то не получается, то не стесняйтесь спрашивать. 

Установка DNS на Windows Server 2003

Итак, сегодня мы устанавлиаем и настраиваем службу DNS (служба доменных имён) на нашем сервере под управлением Windows 2003 Server. Для чего нужна эта служба? В общем случае она производит преобразование символьного имени компьютера в его IP-адрес. Ведь компьютеры на 3-ем уровне модели OSI общаются между собой по IP-адресам. А нам, людям, привычней использовать и запоминать не числовой адрес, а простое мнемоническое символьное имя. Так вот, DNS-служба и выступает посредником между нами и сетевыми протоколами, преобразуя адреса типа SERV.MAIN.COM в 192.168.10.1.

Откроем окно “Управление сервером” и добавим новую роль:

349e1ad6d79966ecf319866a5a8cf717.jpg

При этом происходит поиск установленных и запущеных служб, а так же тех служб, которые мы можем добавить:

205304994f67fe76cab1b746237f5908.jpg

Появился список. В данный момент нас интересует служба DNS. Выбираем её, жмём Next.

c76568e07e35f7490892c7abdad8937f.jpg

Теперь нужно выбрать создаваемые зоны.

Forward – прямая зона, нужна для преобразования имени хоста в IP адрес. Рекомендовано для небольших организаций.

Reverse – обратная зона, нужна для обратного преобразования, IP адреса в имя хоста. В данный момент не критично, можно обойтись только прямой зоной, но в моём примере я делаю обе.

94c4a706c97257b0eaf5dba44e43839b.jpg

Создавать зону сейчас или потом? Создадим сейчас.

b0f3f79afbbaec39940454d74659c7fa.jpg

Зоны бывают разных типов. Primary – первичная, хранится на этом сервере. Если уже есть DNS-сервер с перивчной зоной – нужно будет создать вторичную (Secondary) и копировать записи из первичной.

ab685b0bba919f3e3aa3eb1085bf9150.jpg

Вводим имя нашей зоны. Очень важный этап, образуется как бы суффикс, который будет приписываться всем хостам в этой зоне.

32cda4c6645f9d9e080381789f1f4ff9.jpg

Выбираем файл, в котором будут храниться записи DNS. Создавая первый сервер – создаём новый файл. Если бы мы мигрировали с сервера на сервер без потери записи DNS, то могли бы просто скопировать файл со старого сервера, и в этом окне выбрать “использовать существующий файл”.

8916ebca0a6ddc1698948c9b7e4cd3cc.jpg

Здесь мы разрешаем динамические обновления зоны.

9b66a20fa0aa07073b1ee431a1ee5a22.jpg

Теперь занимаемся обратной зоной. Создаём её сейчас.

77a26cfd85df7b8bc84f9b7706e9b745.jpg

Выбираем пространство адресов зоны.

78f1eb896f4a39241876dc8aa12b683c.jpg

Создаём новый файл. Обратите внимание на обратный порядок следования октетов IP-адреса.

96a52ac321d8c6f34b2b7e2be0fcf99c.jpg

Надо немного подождать.

4029d756902c5e2d7f7329a36a1742aa.jpg

Когда всё готово, запускаем консоль управления DNS-сервером.

22a480a5aa361cb96c134c9f2494ddf1.jpg

Нужно произвести ещё некоторые настройки! Надеюсь, всё будет понятно по скриншотам: Выбираем свойства зоны.

f99b5c72f3c3a73a245a92c445ab718d.jpg

На вкладке Name Servers выбираем наш сервер и открываем редактирование Edit. Вписываем полное имя узла (как у нас в схеме планировалось) и присваиваем IP-адреса этому узлу.

647a791ba3c4c06bdc0e98197e2158d9.jpg

Открываем вкладку “Передача зон” и разрешаем передавать зоны на любой сервер. Затем вкладку SOA и дописываем суффиксы к Primary server и Responsible person.

1d23070a308105b553d58421dd077975.jpg

Закрываем свойства, теперь добавим новый хост (узел A). Наверное следует немного пояснить типы узлов:

  • A – хост, имя которого разрешается (преобразуется) в IP-адрес.
  • CNAME – алиас, то же самое, что псевдоним.
  • MX – почтовый сервер.
  • NS – сервер DNS.
  • PTR – обратная запись (в reverse-зоне)

Итак, нам нужен A – новый хост.

c41f4d569890c78017ae56e1c3fafc1b.jpg

Вписываем имя host и IP-адрес. Таким образом видим полное имя host.serv.main.com. – именно так в нашем плане и сказано!

82b19eacdfaac17bab113257943ff909.jpg

Проверка работы DNS методом простого пинга

Проверяем созданую запись. Пингуем хост с серверной машины:

943e82f987929f056fc04222ebe702c5.jpg

Проверка работы DNS с помощью NSLOOKUP

Проверяем DNS-сервер с host-машины. Для этого служит программа nslookup.

Вводим IP адрес, который нужно преобразовать в имя хоста. Сервер возвращает нам host.serv.main.com. Работает!

Друзья! Вступайте в нашу группу Вконтакте, чтобы не пропустить новые статьи! Хотите сказать спасибо? Ставьте Like, делайте репост! Это лучшая награда для меня от вас! Так я узнаю о том, что статьи подобного рода вам интересны и пишу чаще и с большим энтузиазмом!

Также, подписывайтесь на наш канал в YouTube! Видео выкладываются весьма регулярно и будет здорово увидеть что-то одним из первых!

Используемые источники:

  • https://interface31.ru/tech_it/2009/09/windows-server-nastrojka-servera-terminalov.html
  • http://www.netza.ru/2012/10/dhcp-windows-server-2003.html
  • https://litl-admin.ru/windows-2/ustanovka-dns-sluzhby-na-windows-server-2003.html

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации