Администрирование серверных операционных систем семейства Windows

Московский государственный технический университет 
имени Н.Э. Баумана 
Калужский филиал 
 
 
 
 
 
 
 
 
 
Ю.С. Белов, Е.В. Вершинин 
 
 
АДМИНИСТРИРОВАНИЕ 
СЕРВЕРНЫХ ОПЕРАЦИОННЫХ СИСТЕМ 
СЕМЕЙСТВА WINDOWS 
 
 
Допущено Учебно-методическим объединением вузов 
по университетскому политехническому образованию 
в качестве учебного пособия для студентов высших учебных 
заведений, обучающихся по направлению подготовки 
231 000 «Программная инженерия» 
 
 
 
 
 
 
 
 
 

 

УДК 681.3.24 
ББК 32.973.202 
 
Б43 
Рецензенты: 
д-р техн. наук, профессор, заведующий кафедрой 
информационных технологий Тульского государственного 
педагогического университета им. Л.Н. Толстого  А.Н. Привалов; 
канд. физ.-мат. наук, доцент, заведующий кафедрой информатики 
и информационных технологий Калужского государственного 
университета им. К.Э. Циолковского  В.А. Булычев 
 
 
 
 
Белов Ю. С. 
Б43 
 
Администрирование серверных операционных систем семейства 
Windows : учебное пособие / Ю. С. Белов, Е. В. Вершинин. — М. : 
Издательство МГТУ им. Н. Э. Баумана, 2014. — 324 с. 
 
 
 
ISBN 978-5-7038-3896-9 
 
 
 
Учебное пособие предназначено для овладения необходимыми теоретическими 
сведениями и приобретения практических навыков по настрой-
ке службы каталогов Active Directory, системы безопасности и сетевых 
служб серверных операционных систем семейства Windows. Пособие со-
держит исчерпывающее описание основных сетевых компонентов, их ус-
тановку, настройку и обслуживание. 
 
 
Предназначено для студентов образовательных организаций высшего 
профессионального образования, обучающихся по направлению подготов-
ки бакалавров 231 000 «Программная инженерия»; также пособие будет 
полезно для студентов, обучающихся по направлению подготовки 230 100 
«Информатика и вычислительная техника». 
 
 
УДК 681.3.24 
ББК 32.973.202 
 
 
 
 
 
© Белов Ю.С., 
 
 
Вершинин Е.В., 2014 
 
© Издательство МГТУ 
ISBN 978-5-7038-3896-9 
 
им. Н.Э. Баумана, 2014 

ВВЕДЕНИЕ 

Учебное пособие состоит из четырех разделов. В каждом разде-
ле присутствует теоретический материал и задания для самопро-
верки. 
Первый раздел рукописи посвящен рассмотрению основных во-
просов установки и настройки службы каталогов Active Directory. 
В данном разделе помимо описания ключевых этапов по выполне-
нию установки службы внимание уделяется вариантам разверты-
вания Active Directory, которые зависят от истории и перспектив 
использования существующего сервера. Также здесь рассматрива-
ется управление доменами и узлами. 
Во втором разделе приводятся основные положения по управ-
лению учетными записями пользователей и групп, а также необхо-
димые сведения для конфигурирования групповых политик. Весь-
ма важным пунктом при обслуживании учетных записей пользова-
телей является создание профиля пользователя, выбор параметров 
для которого рассматривается с учетом специфики конкретных 
атрибутов пользователя. 
Третий раздел является логическим продолжением предыдуще-
го, так как в нем подробно рассматриваются вопросы, связанные 
с правами доступа к ресурсам системы на основе идентификаторов 
пользователей. Помимо стандартных разрешений рассматриваются 
и специальные, которые позволяют администратору создавать гиб-
кую политику доступа к ресурсам, что на основе стандартных раз-
решений не всегда возможно. Большое внимание в данном разделе 
уделяется настройке сетевых дисков и принтеров. 
В четвертом разделе представлены теоретические сведения о клю-
чевых протоколах, которые образуют минимальный набор для пол-
ноценного функционирования любой серверной операционной сис-
темы. Известно, что некорректная конфигурация сетевых протоколов 
может приводить к неустойчивому функционированию вычисли-
тельной компьютерной сети, в связи с чем в учебном пособии под-
робно рассматриваются комплексные причины возникновения се-
тевых неисправностей и предлагаются сценарии их устранения. 

В качестве материала для закрепления теоретических знаний 
предлагаются модельные ситуации. Уровень сложности данных 
заданий варьируется от простого обоснования выбора параметров 
настройки системы до комплексной оптимизации служб и ресурсов 
системы. 
 
 

РАЗДЕЛ 1. 
 
НАЧАЛО РАБОТЫ С ACTIVE DIRECTORY 

ТЕМА 1.1. УСТАНОВКА, РЕПЛИКАЦИЯ И НАСТРОЙКА 
ACTIVE DIRECTORY 

Цель: 
1. Установить службу каталогов Active Directory. 
2. Определить параметры установки службы Active Directory (тип 
контроллера домена, дерево доменов, лес, DNS- и NetBIOS-
имена). 
3. Определить уровень совместимости с предыдущими версиями 
Windows. 
4. Создать дополнительный контроллер домена и произвести реп-
ликацию базы данных службы Active Directory. 
5. Изучить вкладку Domains and Trusts. 
6. Изучить вкладку Sites and Services. 

1.1.1. Развертывание Active Directory 

Служба каталога Active Directory является основным носителем 
информации об объектах сети. При этом Active Directory представ-
ляет собой базу данных, распределенную между специальными 
серверами, выполняющими функции контроллеров домена. Можно 
с уверенностью сказать, что только благодаря тому, что сервер яв-
ляется носителем копии Каталога, он идентифицируется в сети как 
контроллер домена. Поэтому процесс развертывания в корпора-
тивной сети службы каталога Active Directory подразумевает не 
только установку на серверах программного обеспечения, необхо-
димого для выполнения этими серверами функций контроллеров 
домена, но и создания на этих серверах копии Каталога. На по-
следнем стоит остановиться особо. В ситуации, когда в процессе 
установки контроллера домена администратор создает новый кор-
невой домен в лесу доменов, база данных создается в процессе ус-
тановки. Если же в процессе установки администратор решает 

присоединить контроллер домена к уже существующему домену 
(независимо от того, является ли этот домен корневым или нет), 
база данных Active Directory для данного контроллера создается 
в процессе репликации каталога из других контроллеров домена. 
Создатели Windows 2008 предусмотрели три возможности раз-
вертывания Active Directory: 
1. Создание Active Directory непосредственно после установ-
ки операционной системы. Это стандартный вариант установки 
службы каталогов. В момент первой загрузки системы вам доста-
точно запустить утилиту конфигурирования сервера и указать сис-
теме сконфигурировать сервер в качестве контроллера домена. 
2. Повышение выделенного сервера до контроллера домена. 
Даже если в процессе установки вы отказались от установки Active 
Directory, указав, что компьютер будет выполнять функции выде-
ленного сервера, вы в любой момент можете повысить его до кон-
троллера домена. 
3. Обновление предыдущих версий Windows до Windows 2008 
Server. Microsoft предусмотрела возможность перехода от Windows 
NT к Windows 2008. В процессе перехода информация, содержа-
щаяся в базе данных контроллера домена Windows NT, конвертиру-
ется в объекты Active Directory. 
Независимо от того, какой метод развертывания Active Directory 
вы выберете, вам потребуется выполнить ряд условий. Для разме-
щения файлов, используемых Active Directory, необходимо предос-
тавить как минимум 200 Мбайт свободного пространства на диске, 
отформатированном с использованием NTFS 5.0. Одной из особен-
ностей реализации Active Directory является тесная интеграция 
этой службы каталогов со службой DNS. Более того, на момент 
установки Active Directory служба DNS уже должна функциониро-
вать в среде Windows 2008. Если это условие не выполнено, система 
предложит предварительно установить и сконфигурировать служ-
бу DNS. Чтобы иметь возможность повысить выделенный сервер 
до уровня контроллера домена, вы должны зарегистрироваться 
в сети под учетной записью администратора домена. 

1.1.2. Создание нового домена 

Сразу же после установки Windows 2008 Server система автома-
тически запускает утилиту конфигурирования сервера (рис. 1.1). 

Утилита конфигурирования сервера (Windows 2008 Configure Server) 
позволяет установить и настроить множество серверных компо-
нентов, в том числе и программное обеспечение, необходимое для 
функционирования сервера в качестве контроллера домена. 
Прежде всего необходимо определиться, какой именно режим 
установки Active Directory вы изберете. Если вы планируете соз-
дать новый корневой домен в корпоративной сети, вам необходимо 
выбрать пункт This is the only server in my network (Это единственный 
сервер в моей сети). В этом случае утилита произведет установку 
не только службы каталогов Active Directory, но также установит 
службы DNS и DHCP. В ситуации, когда в сети уже имеется 
домен, к которому вы хотите присоединиться, выберите пункт One 
or more servers are already running in my network (Один или несколько 
серверов уже работают в моей сети). 

 

Рис. 1.1. Утилита конфигурирования сервера 
Windows 2008 Configure Server 

Кроме того, существует возможность отложить процесс конфигурирования 
сервера. Для этого выберите I will configure this server 
later (Я сконфигурирую этот сервер позже). Позже вы легко можете 
вызвать утилиту конфигурирования сервера в любое удобное для 

вас время при помощи команды «Start (Пуск) → Programs (Программы) → 
Administrative Tools (Средства администрирования) → 
Configure Your Server (Конфигурирование сервера)». 
Создание нового домена — достаточно серьезное решение, требующее 
от пользователя определенных знаний и умений. Поэтому 
утилита конфигурирования сервера предлагает, чтобы, прежде чем 
приступать к созданию домена, вы ознакомились с концепциями 
функционирования устанавливаемых служб. Если вы считаете, что 
обладаете достаточными знаниями, смело нажимайте на кнопку 
«Next» («Дальше»). Утилита предложит ввести имя создаваемого 
домена. Здесь же вам необходимо указать доменное имя, зарегистрированное 
в пространстве имен Интернета. Имя домена и зарегистрированное 
доменное имя вместе образуют доменное имя Active 
Directory. Кроме того, утилита покажет имя домена, которое будет 
использоваться при взаимодействии с системами Windows NT 
и Windows 95/98. 
Используя предоставленную информацию, утилита произведет 
установку необходимого программного обеспечения и конфигурирование 
системы. Этот процесс может занять достаточно много 
времени в зависимости от конфигурации вашей системы. По завершении 
процесса установки Active Directory вам потребуется 
произвести перезагрузку системы. 

 

Рис. 1.2. Первое окно мастера Active Directory Installation Wizard 

Другой способ создания домена заключается в использовании 
мастера установки Active Directory. Запустить мастер можно, набрав 
в командной строке команду «dcpromo.exe» (рис. 1.2). 
Мастер позволяет установить программное обеспечение, необходимое 
для функционирования сервера в качестве контроллера до-
мена. Второе окно мастера позволяет вам определить, к какому до-
мену будет принадлежать конфигурируемый контроллер (рис. 1.3). 
Если вы хотите, чтобы сервер выполнял функции контроллера до-
мена в уже существующем домене, выберите пункт Additional do-
main controller for an existing domain (Дополнительный контроллер 
домена для существующего домена). В случае если вами будет вы-
бран пункт Domain Controller for new domain (Контроллер домена 
для нового домена), система создаст новый домен. 

 

Рис. 1.3. Второе окно мастера Active Directory Installation Wizard 

Если вы решили создать новый домен, мастер предложит вам 
указать место нового домена в дереве доменов. Созданный домен 
либо будет включен в состав существующего дерева (Create a new 
child domain in an existing domain tree), либо создаваемый домен 
станет корневым в новом дереве доменов (Create a new domain 
tree) (рис. 1.4). 

Рис. 1.4. Третье окно мастера Active Directory Installation Wizard 

Если вы выбрали создание нового дерева доменов, в следующем 
окне мастер спросит у вас, не желаете ли вы при этом создать новый 
лес доменов (Create a new forest of domain trees). Модель доменов, 
реализованная в Windows 2008, предполагающая использование 
леса доменов, отождествляется с корпоративной сетью, в которой 
реализуется несколько пространств имен. Деревья, образующие лес, 
используют единую схему и конфигурацию репликации. Хотя 
Windows 2008 позволяет устанавливать между лесами доменов од-
носторонние доверительные отношения, не рекомендуется развер-
тывать в одной корпоративной сети несколько лесов доменов. По-
этому если в вашей сети уже определен лес доменов, включите 
создаваемое дерево доменов в его состав. Для этого необходимо 
установить параметр Place this new domain tree in an existing forest 
(Поместить новое дерево доменов в существующий лес), как пока-
зано на рис. 1.5. 
Независимо от того, решили ли вы создавать новый лес доменов 
или нет, мастер потребует от вас определить имя создаваемого до-
мена в пространстве имен DNS (рис. 1.6). При создании корневого 
домена вам необходимо подойти с особым вниманием к выбору 
имени домена. Все будущие дочерние домены будут включать это 
имя. Если вы планируете интегрировать корпоративную сеть в Ин-