Thursday, November 23rd, 2017

Создание основного (минимального) сервера Longhorn

Published on Февраль 20, 2009 by   ·   Комментариев нет

Существует закон исчисления, согласно которому чем больше код, который запущен на сервере, тем выше шанс, что этот код будет содержать уязвимость или дыру в безопасности. Несмотря на этот закон, как операционная система, так и приложения имеют тенденцию к наращиванию с каждым новым релизом. Однако, операционная система Longhorn Server использует этот закон исчисления на практике, предлагая новую минимальную установочную модель (minimal installation model) под названием основной сервер (core server). Основной сервер безопасен, но имеет очень много ограничений. В этой статье я объясню, что такое основной сервер, и как его устанавливать.

За достаточно короткий период после выхода операционной системы Windows Server 2003, компания Microsoft окончательно осознала эту философию. Они выпустили несколько различных документов, в которых объяснялось, какие службы (services) могут (а зачастую должны) быть отключены для того, чтобы снизить вероятность возникновения уязвимостей в коде, исполняющемся на сервере, и таким образом, сделать сервер более безопасным.

Выглядит, как будто в этот раз компания Microsoft извлекла урок из своих прошлых ошибок. Операционная система Longhorn Server будет поддерживать так называемую основную установку (core installation) или установку ядра. Основная установка – минимальная установка основных компонентов, которая включает лишь установку крошечного подмножества кода, по сравнению с нормальной установкой операционной системы Longhorn Server.

Конечно, существуют недостатки такого подхода. Из-за снижения объема кода появляются ограничения. Одно из ограничений заключается в том, что операционная система Longhorn server, работающая в качестве основного сервера может работать в четырех возможных ролях. Эти роли включают сервер DHCP Server, файловый сервер, сервер DNS или контролер домена.

Основная идея в использовании основного сервера заключается в том, что если у вас есть специализированный сервер, который работает в одной из этих ролей, то вы можете максимально защитить его, по сравнению с обычной установкой.

Я понимаю, что все это может звучать, как маркетинговая уловка, но основной сервер действительно работает с использованием абсолютного минимума кода. Если вы не доверяете мне, то подумайте над этим: у основного сервера Longhorn server даже нету графического интерфейса пользователя (GUI). Отказ от GUI – это огромный шаг для компании, которая тратит огромное количество ресурсов на то, чтобы сделать графический интерфейс пользователя более красивым и более дружественным для пользователя.

Конечно, отказ от GUI поднимает множество вопросов. Один из первых вопросов, вероятно, будет: «А как теперь будет выглядеть интерфейс?». Невозможно получить скриншот интерфейса, т.к. я не могу установить какой-либо инструмент для выполнения такого действия. Однако, я использовал программу Photoshop для того, чтобы создать изображение того, как выглядит интерфейс основного сервера. Вы можете увидеть эту картинку ниже на рисунке A.

Netdom join computername

Рисунок 1: Так выглядит основной сервер Longhorn

Как вы можете увидеть, на рисунке в основной версии интерфейса представлен лишь псевдографический интерфейс GUI. У вас есть красивый голубой экран и окно командной строки и больше ничего. Нет ни икон, ни меню Start (Пуск), ни панели задач. Поэтому возникает другой вопрос. Как настраивать и поддерживать основной сервер?

Для начальной настройки сервера у вас нет выбора, как использовать командную строку. После завершения начальной конфигурации, вы можете продолжить управлять локально вашим сервером с помощью командной строки, или же у вас есть пара других настроек.

Первый вариант заключается в том, что вы можете настроить сервер для поддержки с помощью ограниченной терминальной службы. Эта служба позволяет вам удаленно управлять сервером, но вам по-прежнему придется использовать командную строку.

Если вы относитесь к тому типу людей, которые предпочитают использовать графический интерфейс пользователя GUI, то вы будете счастливы узнать, что вы можете удаленно управлять сервером с помощью консоли управления (Microsoft Management Console). К сожалению нельзя обойти тот факт, что изначально настройка сервера должна быть произведена из командной строки.

Установка основного сервера

Очевидно, что установка и настройка основного сервера отличается для каждой из поддерживаемых ролей. У меня нет возможности рассказать о каждой установке сервера. Но все же, я хочу рассказать вам о процессе установки основного сервера до того момента, когда он готов к использованию для конкретной роли.

Процесс установки начнется, когда вы вставите свой установочный компакт-диск с операционной системой Longhorn Server и загрузите сервер. Нажмите на кнопку Setup, и вам будет предложено два варианта установки – обычная установка (normal installation) или основная установка (core installation) (я забыл, что точное слово, которое используется компанией Windows — это Setup). После этого вы должны просто ввести ваш ключ продукта и дождаться окончания установки. Теперь у вас есть основной сервер.

После входа в систему откроются два окна с командной строкой. Если вы случайно закрыли эти окна, то вы можете нажать сочетание клавиш CTRL-ALT-DELETE для доступа к менеджеру задач (Task Manager), а затем запустить CMD.EXE для того, чтобы открыть окно панели управления Command Prompt.

Хотя технически у вас и есть основной сервер после завершения процесса установки, этот сервер абсолютно бесполезен до тех пор пока вы не произведете некоторую основную конфигурацию. Например, вы должны по-прежнему установить пароль для администратора, установить IP адрес (предполагается, что сервер будет использовать статический IP адрес), подключиться к домену, активировать сервер и настроить брандмауэр.

Установка пароля администратора

Первое, что необходимо сделать – это установить пароль администратора (Administrator password). Для этого введите следующую команду:

Net user administrator *

Символ звездочка в конце команды сообщает операционной системе Windows запросить вас о вводе пароля, вместо того, чтобы выводить пароль в качестве части команды. Преимущество этого заключается в том, что вам не нужно вводить пароль чистым текстом на экране.

Установка IP адреса

Если ваш сервер будет использовать динамический IP адрес, то вам даже не стоит беспокоиться об этом этапе. Однако, если вашему серверу необходим статический IP адрес, то вы должны его установить. Это достаточно хитрая задача, т.к. IP адрес должен быть связан со специальным интерфейсом. Поэтому, вы должны начать процесс с получения списка сетевых адаптеров в системе. Для этого введите следующую команду:

Netsh interface ipv4 show interfaces

Операционная система Windows отобразит список доступных интерфейсов. Обратите внимание на число в столбце под названием IDX для интерфейса, для которого вы планируете назначить адрес. Это номер интерфейса.

Теперь, когда вы знаете номер адаптера, пришло время назначить IP адрес. Для этого используйте команду:

Netsh interface ipv4 set address name=”ID” source=IP Address mask=subnet mask gateway=default gateway

В команде, которая представлена выше, ID ссылается на номер интерфейса. Вместо IP адрес, маски подсети (Subnet Mask) и шлюза по умолчанию (Default Gateway) необходимо подставить ваши значения для этих параметров. Если вы работаете в промышленной среде, то команда будет выглядеть примерно так:

Netsh interface ipv4 set address name=”2” source=192.168.1.15 mask=255.255.0.0 gateway=192.168.1.1

Последний этап в настройке IP адреса заключается в добавлении DNS сервера. Для этого вы должны использовать эту команду:

Netsh interface ipv4 add dnsserver name=”IDaddress=DNS IP Address index=1

Снова, ID необходимо заменить номером интерфейса (interface number), а DNS IP Address необходимо заменить на IP адрес вашего DNS сервера.

Подключение к домену

Подключение к домену это также не слишком долгая процедура, как и установка IP адреса. Для этого введите такую команду:

Netdom join computer name /domain:domain name /userd:username /password:*

В команде, которая представлена выше, необходимо заменить computer name (название компьютера) на название сервера, который вы собираетесь подключить к домену. Параметр domain name, очевидно, необходимо заменить названием домена, а параметр username – названием учетной записи пользователя, которое вы хотите использовать для подключения сервера к домену.

Активация сервера

После подключения сервера к домену необходимо активировать его. Для этого просто введите команду:

Slmgr.vbs –ato

Включение брандмауэра

Последний этап в процессе начальной конфигурации заключается в подключении брандмауэра. Сложность заключается в том, что вы не можете настроить брандмауэр из основного сервера. Вместо этого вы должны перейти к другому серверу Longhorn Server и использовать дополнение Firewall snap-in for MMC для удаленной настройки брандмауэра.

Заключение

Как вы могли увидеть, установка основных серверов может значительно усилить безопасность вашей организации. Основные сервера несомненно получать широкое распространение, несмотря на отсутствие графического интерфейса пользователя и другие ограничения.

www.windowsnetworking.com


Смотрите также:

Tags: ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]