Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií
Microsoft Windows Small Business Server 2008 – řešení pro malé a střední firmy Bakalářská práce
Autor:
Michal Zítko Informační technologie
Vedoucí práce:
Praha
Ing. Vladimír Beneš
červen 2012
Prohlášení: Prohlašuji, ţe jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou pouţitou literaturu. Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce se shoduje se svojí tištěnou podobou a jsem seznámen se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Praze dne 24. 6. 2012
Michal Zítko
Poděkování: Tímto bych chtěl poděkovat svému vedoucímu diplomové práce panu Ing. Vladimíru Benešovi za spolupráci, rady a cenné připomínky, které mi v průběhu psaní práce poskytl.
Anotace Obsahem bakalářské práce je seznámení s Windows Small Business Server 2008, správou serveru a administrátorským a uţivatelským rozhraním. Součástí bakalářské práce jsou návody pro přidání funkcí či rolí, nastavení sítě, nastavení zálohování, sledování spolehlivosti a výkonu a obnovení serveru po výpadku. Cílem práce je představení Windows Small Business Serveru 2008 a jeho historie, pouţití serveru v malé a střední firmě a ukázka praktického vyuţití. Dalším cílem je porovnání Windows Small Business Server 2008 s podobnými síťovými operačními systémy. Klíčová slova: Windows Small Business Server, operační systém, software, zabezpečení, internet
Annotation The content of this bachelor’s thesis is the introduction with Windows Small Business Server 2008, with server administration and administrator and user interface. The thesis also includes the instructions to add functions or roles, the network settings, backup settings, reliability monitoring and performance monitoring and server recovery after failure. The aim of this work is to introduce the Windows Small Business Server 2008 and its history, application of servers in small and medium enterprises, and demonstration of practical use. Another objective is to compare the Windows Small Business Server 2008 with similar network operating systems. Keywords: Windows Small Business Server, operating system, software, security, internet
Obsah Úvod ........................................................................................................................................... 6 1
Historie ............................................................................................................................... 7
1.1 Historie Windows Server .................................................................................................... 7 1.2 Historie verzí Windows Small Business Server ................................................................ 10 2
Teorie Windows SBS 2008 .............................................................................................. 13
2.1 Windows Server 2008 ....................................................................................................... 14 2.2 Exchange Server 2007 ....................................................................................................... 16 2.3 Microsoft SharePoint Services 3.0 .................................................................................... 19 2.4 Windows Server Update Services 3.0 ............................................................................... 19 2.5 Microsoft Office Live, Small Business ............................................................................. 20 3
Metodologie ...................................................................................................................... 21
4
Windows Small Business Server 2008 v praxi .............................................................. 22
4.1 Sledování spolehlivosti a výkonu v systému Windows SBS 2008 ................................... 22 4.2 Administrátorské a uţivatelské rozhraní ........................................................................... 26 4.3 Zabezpečení ....................................................................................................................... 30 4.4 Zálohování a úloţiště serveru ............................................................................................ 34 4.5 Implementace Windows SBS 2008 ................................................................................... 39 4.6 Náklady na zřízení Windows SBS .................................................................................... 44 5
Konkurenční systémy ...................................................................................................... 47
5.1 OS X Lion Server .............................................................................................................. 47 5.2 Red Hat Enterprise Linux Server ...................................................................................... 49 Závěr ........................................................................................................................................ 51 Seznam použité literatury ...................................................................................................... 53 Seznam obrázků a tabulek..................................................................................................... 55
5
Úvod Microsoft se jiţ od svého zaloţení snaţil zaujmout širokou část veřejnosti, ale i soukromý a veřejný sektor, především svým systémovým a aplikačním softwarem. Zakladatelé Microsoftu Bill Gates a Paul Allen se snaţili změnit svět pomocí své vize: „Počítač na kaţdém stole, v kaţdé domácnosti.“ Jak se jim podařilo tuto vizi naplnit, vidíme sami. Postupem času začal Microsoft s tím, jak se firma rozrůstala, rozšiřovat svoje portfolio výrobků zejména pro firemní segment. S růstem popularity a oblíbenosti produktů mohl Microsoft investovat nemalou částku do vývoje nových softwarových řešení. Díky tomu Microsoft vytvořil první čistě serverový operační systém a další doplňkové produkty pro síťové systémy. Hlavní zdroj příjmu Microsoftu tvořily velké korporace, které kupovaly operační software Windows, kancelářské balíky Office a především síťový operační software. Z těchto důvodů se společnost Microsoft rozhodla rozšířit segment trhu i o malé a střední firmy vytvořením Windows Small Business Serveru (někdy jen Windows SBS). Windows Small Business Server představuje integrované serverové řešení, které obsahuje operační systém a serverové softwary, limitované počtem uţivatelskými PC. Jejich počet se od sebe liší verzí Windows Small Business Server. Microsoft poskytuje i malým firmám technologie, které pouţívají velké podniky. Patří mezi ně například Windows Server, Exchange Server a další produkty společnosti Microsoft. Cílem této bakalářské práce je představení komplexního balíku systémových softwarů nazývaný Windows Small Business Server 2008 od společnosti Microsoft, podrobný popis funkcí a nástrojů Windows Small Business Server 2008 a postup implementování serveru do malé nebo středně velké firmy. Dalším cílem bude srovnání Windows Small Business Serveru 2008 s konkurenčními systémy.
6
1
Historie
1.1 Historie Windows Server Windows NT 3.1 V roce 1993 na trh vstupuje první plně 32bitový systém z řady Windows NT vyvinutý společností Microsoft. Tento systém byl především určen pro pracovní stanice (verze Workstation1), ale i pro servery v podnikové sféře. Zajímavou vlastností u tohoto OS (operačního systému) je podpora více procesorů, integrovaná podpora sítě nebo souborový systém NTFS2 (New Technology File System). Obrázek č. 1: Windows NT 3.1
Zdroj: http://toastytech.com/guis/nt31.html
Windows NT 3.5 V témţe roce Microsoft uvedl další verzi Windows NT 3.5 (ihned následovala verze 3.51), která byla obohacena podporou OpenGL3, účinnější podporou 32bitových aplikací, podporou souborových a tiskových NetWare serverů a také podporou dlouhých pojmenování souborů (dokonce aţ 255 znaků). Rozšíření u verze Windows NT 3.51 spočívalo ve větší kompatibilitě s platformami, navíc k platformě Intel přibyly také MIPS, Alpha a PowerPC.
1
Workstation – stolní mikropočítač, který je obvykle pouţíván jedním uţivatel k technickému pouţití. NTFS – souborový systém od firmy Microsoft, jenţ lze přizpůsobit novým poţadavkům. 3 OpenGL – multiplatformní rozhraní pro tvoření počítačové grafiky. 2
7
Obrázek č. 2: Windows NT 3.5
Zdroj: http://lead-central.blogspot.cz/2010/06/microsoft-windows-history-at-glance_19.html
Windows NT 4.0 Rok 1996 představoval nasazení grafického rozhraní Windows 95 i do platformy NT, která byla
označena
Windows
NT
4.0.
Tento
systém
byl
určen
pro
práci
buď
s jednoprocesorovými, nebo se symetrickými multi-procesorovými počítači. Platforma slavila nemalý úspěch v podnikové sféře, ba dokonce můţeme tuto platformu dodnes vidět u některých firem. Ačkoliv systém Windows NT 4.0 nezahrnoval multimediální výbavu jako Windows 95, disponoval větší robustností a lepšími vlastnostmi pro síťové prostředí. Obrázek č. 3: Windows NT 4.0
Zdroj: http://lead-central.blogspot.cz/2010/06/microsoft-windows-history-at-glance_19.html
Windows 2000 Server Systém Microsoft Windows 200 Server poskytuje nejsnadnější řešení rozšíření činností společností do sítě internetu 4. Systém navazuje na úspěšné části předchozí verze Windows 4
Internet – celosvětový systém navzájem propojených počítačových sítí.
8
NT 4.0 a vytváří nový standard operačního systému, který lze integrovat se standardními adresářovými sluţbami, aplikacemi a sluţbami pro síť WWW (World Wide Web), soubory a tisk, se síťovými sluţbami, širokými moţnostmi výkonné správy a spolehlivostí. Windows 2000 Server vychází ve třech variantách: Windows 2000 Server – operační systém určený pro podniky všech velikostí; Windows 2000 Advanced Server – operační systém určený pro elektronický obchod a obchodní aplikace; Windows 2000 Datacenter Server – operační systém určený pro obchodní řešení, poţadující nejvyšší úroveň škálovatelnosti. Obrázek č. 4: Windows 2000 Server
Zdroj: http://www.prlog.org/11467734-microsoft-windows-2000-advanced-server-with-sp4-buycheap.html
Windows Server 2003 V roce 2003 vychází první čistě serverový produkt (není dostupný pro Workstation), nazývaný Windows Server 2003. Obsahuje základní technologie zaloţené na Windows 2000 Serveru. K přednostem Windows Serveru 2003 patří sofistikovanější zabezpečení, větší robustnost a snadnější správa systému. Jedná se o víceúčelový operační systém, jenţ můţe zastávat nejrůznější role serveru podle potřeby uţivatele. Windows Server 2003 zahrnuje tyto role: chráněný, spolehlivý operační systém, sdílení souborů, tiskáren a aplikací, firewall, 9
interní firemní web, e-mailový klient, automatizovaná správa oprav a aktualizací, reporty o stavu serveru, řešení pro správu dat, odesílání a přijímání faxových zpráv pomocí e-mailu nebo na tiskárnu. Obrázek č. 5: Windows Server 2003
Zdroj: http://filetraffic.eu/s/microsoft%20windows%20small%20business%20server%202003%20standard% 20edition
1.2 Historie verzí Windows Small Business Server První koncept Small Business Serveru byl vydán v říjnu 1997 jako Back Office Small Business Server 4.0. Celkový přehled doposud uvedených verzí SBS lze nalézt v následující tabulce.
10
Tabulka 1: Vydané verze SBS
Datum vydání
Název
Operační systém a produkty
Počet klientů
Windows NT Server 4.0 SP3, Exchange Server 5.0 22. říjen Back Office SP1. IIS 3.0, SQL Server 6.5, Proxy Server 1.0, 1997 SBS 4.0 Internet Explorer 3.02 nebo 4.01 a Outlook 97
25
Windows NT Server 4.0 SP4, Exchange Server 24. květen Back Office 5.5.SP2, IIS 4.0, SQL Server 7.0, Proxy Server 2.0, 1999 SBS 4.5 Internet Explorer 5.0 Outlook 2000 a FrontPage 2000
50
21. únor Microsoft 2001 SBS 2000
Windows 2000 Server, Exchange Server 2000, IIS 5.0, SQL Server 2000, ISA Server 2000, Internet Explorer 5.0 Outlook 2000 a FrontPage 2000
50
9. říjen Microsoft 2003 SBS 2003
Windows 2003 Server, Exchange Server 2003, WSS 2.0 a ve verzi Premium navíc SQL Server 2000, ISA Server 2004 (od SP1, předtím verze 2000) a FrontPage 2003
75
Windows 2003 Server R2, Exchange Server 2003 Microsoft 29. červen (limit schránky navýšen na 75GB), WSS 2.0, WSUS a SBS 2003 2006 ve verzi Premium navíc SQL Server 2005, Workgroup R2 Edition, ISA Server 2004 a FrontPage, 2003
75
21. srpen Microsoft 2008 SBS 2008
Windows Server 2008, Windows, Exchange Server, Windows Live OneCare, Microsoft SharePoint Services 3.0, Windows Server Update Services 3.0, Microsoft Office Live, Small Business
50
13. prosinec 2010
Windows Server 2008 R2, Exchange Server 2010 SP1, SharePoint Foundation 2010, Windows Server Update Services 3.0 SP2
75
Microsoft SBS 2011
Zdroj: http://www.modernivyuka.cz/Serverov%C3%A9OSatechnologie/WindowsServer/tabid/428/ctl/Details /mid/1303/ItemID/192/language/cs-CZ/Default.aspx a vlastní úprava
11
Změny v rozhraní oproti systému Windows Small Business Server 2003 Zpočátku se zdá rozhraní systému Windows Small Business Server 2008 rozdílné od toho rozhraní v systému Small Business Server 2003, coţ se v konečném důsledku potvrdilo. Inovativní konzola Správce serveru (Server Manager) je zcela nová a vydává se naprosto novým směrem na rozdíl od předešlých verzí systému Windows Small Business Server. Je vskutku praktická a uţitečná, ale významnější je, ţe to je právě ta metoda, která je podporovaná pro přidávání rolí a funkcí do systému Windows Small Business Server 2008. Zapojováním veškerého řízení a správy do jediného prostředí Správce serveru (Server Manager) rázem mění pohled na skutečnost i dojem z toho, jak se řídí systém Windows Small Business Server 2008. Pod touto četnou změnou je však mnoho základních konzol ve skutečnosti nezměněných. Jako jeden z mnoha příkladů, Správce DNS (DNS Manager) je naprosto totoţný. Spustitelný soubor, dnsmgmt.msc, je shodný a názor a dojmy z něj jsou identické, jaké byly přinejmenším od systému Windows 2000 Server. Dnes se lze dostat ke Správci DNS5 (DNS Manager) buď jako element konzoly Správce serveru (Server Manager), nebo přímo. Změny zahrnují: Prohlíţeč událostí (Event Viewer) byl rozšířen a vylepšen; Centrum sítí a sdílení (Network And Sharing Center), náhrada za Síťová spojení (Network Connections), coţ lze hodnotit jako velký krok zpět. Je však stále moţné se dostat do dialogového okna Síťová spojení (Network Connections) – jen to zabere klepnutí nebo dvě navíc; Správa počítače (Computer Management) byla nahrazena konzolou Správce serveru (Server Manager), ale stále se lze dostat ke Správě počítače (Computer Management) pomocí příkazového řádku: compmgmt.msc.
5
DNS – Domain Name System – tato sluţba umoţňuje překlad názvů počítačů na adresy IP pomocí vyuţití protokolů TCP/IP.
12
2
Teorie Windows SBS 2008
Microsoft Small Business Server je operační systém pro provoz centrálního serveru firemní sítě. Systémové řešení Windows SBS 2008 disponuje několika serverovými technologiemi v rámci jediné licence, a proto je jeho výhodou minimalizace potřebného času pro implementace jednoho serverového řešení. Díky systému Windows SBS 2008 není potřeba kupovat nebo licencovat vícero serverových zařízení, není nutné vyhledávat příslušné technologie pro odpovídající hardware. Další přednost Windows SBS 2008 nám usnadňuje moţnost nasazení, které kompletně integruje konfigurace všech základních serverových produktů do jediného průvodce instalací. Systém Windows SBS 2008 umoţňuje simplifikované eventuality instalace a řízení a obstarává takřka bezproblémový mezistupeň ze sítí typu peer-to-peer na serverové technologie. Napomáhá taktéţ uchovávat data a systémy včetně e-mailů a dokumentů, vysoce zabezpečenými před škodlivými útoky, haváriemi a technologickým selháním. Windows SBS 2008 je vydáván ve dvou verzích, které se liší jednotlivými produkty: Windows Small Business Server 2008 Standard Windows Server 2008; Windows Exchange Server 2007; Vylepšené vzdálené webové pracoviště; Roční předplatné pro Windows Live OneCare; Microsoft SharePoint Services 3.0; Windows Server Update Services 3.0; Integrace s Microsoft Office Live, Small Business; Maximální počet klientů 50. Windows Small Business Server 2008 Premium Veškeré produkty z verze Windows SBS 2008 Standard; Druhá licenci pro Windows Server 2008 Standard; Microsoft SQL Server 2008 Standard Edition.
13
Obrázek č. 6: Rozdíl mezi verzemi SBS
Zdroj: http://www.modernivyuka.cz/Serverov%C3%A9OSatechnologie/WindowsSmallEssentialBusinessSer ver/tabid/429/ctl/Details/mid/1315/ItemID/162/language/cs-CZ/Default.aspx
2.1 Windows Server 2008 Předností systému Windows Server 2008 je vysoký výkon, plně vybavený serverový operační systém, který staví na základech vylepšení, jeţ společnost Microsoft uvolnila v opravných balíčcích Service Pack 1 a Release 2 pro systém Windows Server 2003. Systémy Windows Server a Windows Vista sdílí celou skupinu běţných funkcí, protoţe byly navrţeny při jednom vývojovém projektu. Tyto sdílené funkce vlastní společný základní kód a dotýkají se skupiny oblastí těchto operačních systémů – včetně správy zabezpečení, práce v síti a ukládání dat. Z tohoto důvodu můţeme aplikovat mnoţství vědomostí o systému Windows Vista i na systém Windows Server 2008. Obdobně jako systém Windows Vista má i systém Windows Server 2008 revoluční architekturu, která aplikuje následující funkce: Modularita nezávislostí na jazyku a bitové kopie pro nezávislost na hardwaru – díky modularitě je kaţdý element operačního systému navrţen jako nezávislý modul, který lze lehce přidat nebo odebrat. Tato funkčnost tvoří základ nové architektury konfigurace systému Windows Server 2008. Společnost Microsoft distribuuje systém na médiu s bitovými kopiemi disků ve formátu Windows
14
Imaging Fomrat (WIM), který pouţívá kompresi a ukládání jediné instance, čímţ dramaticky sniţuje velikost souborů bitových kopií. Prostředí předinstalace a předspuštění – Windows Preinstallation Enviroment 2.0 (Windows PE 2.0) nahrazuje MS-DOS coby prostředí předinstalace a nabízí spouštěcí prostředí pro instalaci, nasazení, obnovu a řešení problémů. Prostředí Windows Preinstallation obsahuje spouštěcí prostředí se správcem spouštění, jenţ umoţňuje výběr spouštěcí aplikace pro načtení operačního systému. U systémů s více operačními systémy máme ve spouštěcím prostředí, vyuţívajícím odkazy na operační systémy, přístup k operačnímu systémům předcházejícím systému Windows Vista. Řízení uţivatelských účtů a zvýšení oprávnění – nástroj Řízení uţivatelských účtů (User Account Control – UAC) zvyšuje zabezpečení počítačů zajištěním skutečného oddělení účtů běţných uţivatelů a správců. Díky UAC všechny aplikace běţí buď s oprávněním běţného uţivatele, nebo s oprávněním správce a bezpečnostní výzvu uvidíme standardně při kaţdém spuštění aplikace, která vyţaduje oprávnění správce. Způsob, jakým bezpečnostní výzva funguje, závisí na nastavení Zásad skupiny. Při přihlášení pomocí vestavěného účtu správce nejsou typicky bezpečnostní výzvy zobrazeny. Funkce systémů Windows Vista a Windows Server 2008 se společnými základy kódů mají stejná rozhraní správy. Vlastně téměř kaţdý nástroj v Ovládacích panelech (Control Panel), který je dostupný v systému Windows Server 2008, je stejný nebo téměř stejný jako jeho protějšek v systému Windows Vista. Samozřejmě v některých případech standardních výchozích nastavení existují výjimky. Jelikoţ systém Windows Server 2008 nepouţívá hodnocení výkonu, servery se systémem Windows nemají skóre indexu uţivatelských zkušeností. Vzhledem k tomu, ţe systém Windows Server 2008 nepouţívá reţim spánku nebo podobné stavy, servery se systémem Windows nedisponují funkcemi spánku, hibernace nebo obnovení. Jelikoţ se po serverech se systémem Windows nevyţaduje pouţít moţnosti řízení spotřeby, systém Windows Server 2008 má omezenou mnoţinu moţností řízení spotřeby. Dále pak systém Windows Server 2008 neobsahuje vylepšení prostředí Windows Aero (Aero Glass atd.), Windows Sidebar, Windows Gadgets nebo další vylepšení vzhledu. Důvodem je,
15
ţe systém Windows Server 2008 je navrţen k poskytování optimálního výkonu serverových úloh a není navrţen pro rozsáhlejší personalizaci vzhledu pracovní plochy. Služba Active Directory Domain Services Adresářová sluţba Active Directory Domain Services je rozšířitelná a škálovatelná adresářová sluţba, kterou můţeme pouţít k efektivnímu uspořádání síťových prostředků. Téměř kaţdá úloha správy, kterou provedeme, nějakým způsobem ovlivní sluţbu Active Directory. Sluţba Active Directory je zaloţena na standardních internetových protokolech a je navrţena tak, aby umoţnila jednoznačně definovat strukturu sítě.
2.2 Exchange Server 2007 Exchange Server 2007 je nová verze softwaru firmy Microsoft, která stojí v čele softwarového odvětví zaměřeného na e-maily, kalendář a jednotné zasílání zpráv. Exchange Server 2007 je povaţován za velikou revoluci skupiny produktů Exchange v historii. Byl zcela přepracován a většina kódu je nová. Kromě toho je Exchange Server 2007 prvním produktem Microsoftu, který vyuţívá nového prostředí Windows PowerShell (dříve známého pod názvem Monad), jemuţ se říká EMS6. Číslo „2007“ naznačuje, ţe toto vydání úzce souvisí s vlnou produktů Microsoft Office 2007, jeţ dohromady vytvářejí nejlepší moţné řešení ve své třídě pro firemní zprávy a spolupráci. Pří vývoji Exchange Serveru 2007 měla produktová skupina Exchange v oblasti architektury čtyři hlavní cíle: Jednoduchost – dodat produkt s jednoduchým a intuitivním uţivatelským rozhraním; Flexibilita – vytvořit přizpůsobivý produkt, obzvláště v oblasti instalace a správy; Důvěryhodnost – ve výchozím nastavení zabezpečit veškerou komunikaci (OWA7 pouţívá šifrování SSL8 Hub Transport Server a Transport Layer Security9); Škálovatelnost – škálovatelnosti lze dosáhnout přes 64bitový kód. Sluţby vyuţívané různými rolemi Exchange Server 2007 jsou buď zcela nové, nebo jde o sluţby, jeţ se od Exchange 2003 změnily. V tabulce číslo 2 je seznam všech sluţeb Exchange Serveru 2007 s krátkými popisy. 6
EMS – Expanded Memory Specification – expandovaná paměť. OWA – Outlook Web Access – webová emailová sluţba Microsoft Exchange Serveru 2007. 8 SSL – Secure Sockets Layer – protokol, který umoţňuje šifrování a autentizaci komunikujících stran. 9 Transport Layer Security – kryptografické protokoly, které zabezpečují komunikaci na internetu. 7
16
Tabulka 2: Služby Exchange Serveru 2007
Služba
Popis
Exchange Active Poskytuje sluţbám Exchange informaci o topologii Active Directory. JeDirectory li tato sluţba zastavena, nelze většinu sluţeb Exchange spustit. Topology Service Microsoft Exchange ADAM
Poskytuje Edge Transport Serveru funkci sluţby adresáře ADAM.
Microsoft Exchange Credential Service
Spravuje přihlašovací údaje, které Hub Transport Server pouţívá k autentizaci podepsaného Edge Transport Serveru do ADAM.
Microsoft Exchange EdgeSync
Poskytuje pro podepsaný Edge Transport Server replikaci dat a synchronizaci mezi Active Directory a ADAM.
Microsoft Exchnage File Distribution
Poskytuje souborovou distribuci.
Microsoft Poskytuje sluţby IMAP4 pro klienty. Je-li tato sluţba vypnuta, klientské Exchange IMAP4 aplikace se nemohou připojit do počítače pomocí protokolu IMAP4.
Microsoft Exchange Information Store
Spravuje úloţiště Microsoft Exchange Information Store. Do něj patří poštovní schránky a veřejné sloţky. Je-li tato sluţba zastavena, nejsou úloţiště poštovních schránek a veřejných sloţek na daném počítači dostupné. Je-li sluţba zakázána, ţádná sluţba, která na ní explicitně závisí, se nespustí.
Microsoft Exchange Mailbox Assistants
Poskytuje zpracování poštovních schránek v úloţišti Exchange na pozadí.
Microsoft Exchange Mail Submission Service Microsoft Exchange Monitoring Microsoft Exchange POP3
Posílá zprávy z Mailbox Serveru na Hub Transport Servery.
Umoţňuje, aby aplikace volaly diagnostické skripty Exchange.
Poskytuje klientům protokol POP3. Je-li tato sluţba zastavena, klientské programy se nemohou připojit na daný počítač pomocí protokolu POP3.
17
Služba
Popis
Microsoft Exchange Replication Service
Nabízí replikační funkce pouţívané v procesech Local Continuous backup a CCR.
Microsoft Exchange Search Indexer
Určuje indexování obsahu schránky. Zvyšuje se tak výkon při prohledávání obsahu.
Microsoft Exchange Service Host
Poskytuje prostor pro několik sluţeb Microsoft Exchange.
Microsoft Exchange Speech Engine
Zpracovává pro Microsoft Exchange řeč. Je-li tato sluţba zastavena, sluţby rozeznávání řeči nebudou pro klienty Unified Messaging dostupné.
Poskytuje sledování, údrţbu a vyhledávací sluţby pro Active Directory (například sledování sluţeb a spojení, defragmentace úloţiště Exchange Microsoft a přesměrovávání vyhledávání v Active Directory na globální katalogový Exchange System server). Je-li tato sluţba zastavena, sledování, údrţba ani vyhledávání Attendant nejsou dostupné. Je-li sluţba zakázána, ţádná sluţba, která na ní explicitně závisí, se nespustí. Microsoft Exchange Transport Log Search Microsoft Exchange Transport Service
Nabízí vzdálené prohledávání protokolů Microsoft Exchange Transport.
Poskytuje SMTP pro transportní servery Exchange 2007.
Microsoft Exchange Unifed Messaging
Povoluje Microsoft Exchnage Unified Messanging. Tím se povolí ukládání hlasu, faxů a zpráv do Microsoft Exchange a uţivatelům se umoţní telefonní přístup k e-mailu, hlasovým zprávám, kalendáři, kontaktům či automatickému hlasovému navigátoru. Je-li sluţba zastavena, uţivatelé nemohou Unified Messaging vyuţívat.
Microsoft Search (Exchange)
Rychle vytváří fulltextové indexy obsahu a vlastnosti strukturovaných dat, coţ umoţňuje rychlé jazykové prohledávání daných dat.
Zdroj: WALTHER, Henrik a Sharon CRAWFORD. Jak vyzrát na Microsoft Exchange Server
2007: správa, konfigurace, upgrade. Vyd. 1. Brno: Computer Press, 2008, 504 s. Administrace (Computer Press). ISBN 978-80-251-2003-3, str. 28–29 a vlastní úprava
18
2.3 Microsoft SharePoint Services 3.0 Sluţba Windows SharePoint Services 3.0 je součástí Windows Small Business Serveru 2008. Umoţňuje vytvářet webové aplikace pro řízení a sdílení informací a kooperaci na jejich vytváření. „Weby sluţby SharePoint vytváří pracovní komunity pro týmovou spolupráci a umoţňují uţivatelům spolupracovat na dokumentech, úkolech, projektech, aplikacích. Sluţba Windows SharePoint Services, která je klíčovou součástí infrastruktury pro uţivatele pracující s informacemi dodávané se serverem Microsoft Windows Server™ 2003, poskytuje další funkce k systému Microsoft Office System a dalším aplikacím.“10 Windows SharePoint Services 3.0 pracuje jako velice vhodná platforma pro konfiguraci a vývoj rozdílných webových aplikací, jeţ pouţívají atributy a funkcionality Windows SharePoint Services 3.0. Prostředí Windows SharePoint Services 3.0 je navrţeno pro nenáročné a flexibilní aplikování a správu. Oblasti vyuţití Windows SharePoint Services 3.0: Intranet (Extranet); Portálové řešení; Zavádění managamentu (Dokument, Kontentu, Informací, Znalostí); Správa procesů a činnosti; Integrace systémů a aplikací; Správa projektů a zdrojů; Webová rozhraní pro přístup k DB; Webové formuláře (dynamické Forms Server).
2.4 Windows Server Update Services 3.0 Sluţba Windows Server Update Services 3.0 je součástí systému Windows SBS 2008 a umoţnuje administrátorovi spravovat procesy, které získávají aktualizace vydávané prostřednictvím webu Microsoft Update, a distribuuje tyto aktualizace do serverů a klientských počítačů v síti.
10
Citace z: Co jsou Windows SharePoint Services 3.0. EMRIS, spol. s r o. [online]. Dostupné z:
.
19
Obrázek č. 7: Update Services
Zdroj: Copyright © 2007 Microsoft Corporation a vlastní úprava
2.5 Microsoft Office Live, Small Business Office Live Small Business obsahuje balík online nástrojů, které přispívají k propagaci a pomáhají se správou firmy online prostřednictvím jediného účtu. Úspěšné nastavení sluţby Office Live Small Business zprostředkuje následující poloţky: Veřejný web, který umoţňuje vytváření profesionální online přítomnosti pomocí srozumitelných webových nástrojů. Web podnikových aplikací, který usnadňuje správu a sledování všech informací nezbytných k vedení firmy. Systém Windows Small Business Server 2008 se jednoduše integruje s weby Office Live Small Business a spravuje je prostřednictvím console Windows Small Business Server, vzdáleného webového pracoviště a miniaplikacemi Odkazy na ploše.
20
3
Metodologie
Nejvíce vyuţívanými zdroji teoretické části bakalářské práce byla odborná literatura, internetové servery a odborná periodika. Hlavním podkladem pro vypracování praktické části byly především vlastní zkušenosti ze zaměstnání, kde je nedílnou součástí práce autora správa serveru. Veškeré obrázky a postupy byly po souhlasu vedení firmy vypracovány z firemního serveru Finapry a. s. Pokud nebyly potřebné informace dostupné na firemním serveru, byly zajištěny z internetových stránek, odborné literatury a odborných periodik. Pro výběr optimálního hardwaru byly pouţity servery www.czc.cz a www.alza.cz. Zvolená tři základní
kritéria,
podle
kterých
probíhal
výběr,
byla:
výkon,
spolehlivost
a cena. Pro srovnání konkurenčních síťových operačních systémů byly zvoleny internetové stránky vývojových společností www.apple.com a www.redhat.com. Mezi zvolené poţadavky pro srovnání patřily: ceny, sluţby a funkce a hardwarové poţadavky. Součástí komparací je výčet a stručný popis sluţeb a funkcí systémových softwarů, přehledné tabulky, podle kterých lze určit, jaká je minimální poţadované hardwarové vybavení, a porovnat ceny jednotlivých softwarových systémů.
21
4
Windows Small Business Server 2008 v praxi
4.1 Sledování spolehlivosti a výkonu v systému Windows SBS 2008 Sledování spolehlivosti a výkonu v systému Windows (Windows Reliability And Performance Monitor) tvoří tři nástroje: Přehled prostředků (Resource View), Sledování výkonu (Performance monitor) a Sledování spolehlivosti (Reliability Monitor). Obrazovka Přehled prostředků (Resource View) je domovskou stránkou pro Sledování spolehlivosti a výkonu (Reliability And Performance Monitor). Tato obrazovka ukazuje čtyři jedoucí grafy, které umoţňují v reálném čase sledovat vyuţití procesoru (CPU), disku, sítě a paměti. Ukázkou domovské stránky je obrázek číslo 8: Přehled prostředků (Resource View). Obrázek č. 8: Spolehlivost a výkon
Zdroj: Copyright © 2007 Microsoft Corporation a vlastní úprava
22
Sledování výkonu K vizualizaci děje v naší síti a na jednotlivých počítačích nám pomáhá jednoduchý nástroj Sledování výkonu (Performanece Monitor). Sledování výkonu můţe zobrazit události v reálném čase jako Přehled prostředků (Resource View), ale navíc má tu moţnost, ţe umoţňuje uchovat data v protokolech pro budoucí prohlíţení. Úzká hrdla, která závaţně sniţují výkon, můţou nastat, pokud je nouze o paměti nebo procesorový výkon. Optimální funkci sítě můţe také zabránit nevyváţené zatíţení sítě a pomalé přístupové doby k disku. Úzká hrdla vznikají, kdyţ jeden prostředek postihuje funkci jiného prostředku. Například jestliţe si jedna aplikace vymezí procesor pro sebe tak, ţe vyloučí všechny ostatní operace, vznikne úzké hrdlo na procesoru. Nejčastější místa výskytu Úzkých hrdel se objevují v podsystémech Windows nebo v jakékoli jiné součásti sítě včetně následujících: Nedostatek dostupných prostředků; Program nebo klient si vyhradí prostředek; Program, zařízení nebo sluţba selţou; Software je nesprávně nainstalován nebo nakonfigurován; Systém je nesprávně nakonfigurován pro dané zatíţení. Sledování výkonu (Performance Monitor) napomáhá k identifikování Úzkých hrdel tak, ţe je následně můţeme odstranit. Ukazuje procento vyuţití procesoru v čase.
23
Obrázek č. 9: Sledování výkonu
Zdroj: Copyright © 2007 Microsoft Corporation a vlastní úprava
Sledování spolehlivosti Nástroj Sledování spolehlivosti (Reliability Monitor) zobrazuje index stability systému, který odráţí, zda nepředvídatelné problémy zmenšují spolehlivost systému. Graf indexu stability v průběhu času rychle identifikuje data, kdy se začal objevovat problém. Průvodní Sestava stability systému (Systém Stability Report) poskytuje detaily, které pomohou nalézt a opravit základní příčinu sníţené stability. Při zkoumání změn v systému (aktualizace operačního systému nebo přidání či odebrání softwaru) společně s poruchami (poruchy aplikací, operačního systému nebo hardwaru) lze odvodit metodu nakládání s problémy. Nástroj Sledování spolehlivosti shromaţďuje data tak, ţe pouţívá data shromáţděná plánovaným úkolem RACAgent, který se ve výchozím nastavení spustí po nainstalování operačního systému. Interpretace indexu stability systému Sledování spolehlivosti (Reliability Monitor) udrţuje aţ roční historii událostí stability a spolehlivosti systém. Graf stability systému (obrázek) zobrazuje jedoucí graf setříděný podle data. Index stability systému (SSI – Systém Stability Index) hodnotí denně stabilitu systému od číslice 1 (velmi nestabilní) do číslice 10 (vysoce stabilní). Jedná se o váţené měření získané v průběhu času.
24
Míra váţnosti poruchy je brána od posledně zjištěné poruchy sestupně aţ po poruchy dříve odhalené. Index SSI vzroste tedy ihned, jakmile se problém vyřeší. Jsou případy, kdy má čára grafu tečkovanou podobu. To je důsledek nedostatku dat pro kalkulaci spolehlivého indexu stability systému. Do SSI se nezapočítávají dny, kdy je server vypnutý. Index stability systému pouţívá, jak lze vidět ve spodní polovině okna, pět kategorií pro sledování událostí, které buď usměrňují velikost indexu, nebo zaznamenají nainstalování softwaru, aktualizaci systému nebo jeho odinstalování či odebrání, anebo násilné vypnutí. Názornou ukázkou je obrázek číslo 10. (Od)instalace softwaru (Software (un)installations); Chyby aplikací (Application failures); Chyby hardwaru (Hardware Failures); Chyby systému Windows (Windows Failures); Různé chyby (Miscellaneous Failures).
25
Obrázek č. 10: Sledování spolehlivosti
Zdroj: Copyright © 2007 Microsoft Corporation a vlastní úprava
4.2 Administrátorské a uživatelské rozhraní Windows Small Business Server Console Windows SBS Console je jedním z hlavních a základních rozhraní pro správu serveru, který usnadňuje konfiguraci a správu sítě. Spouští se automaticky po přihlášení Windows SBS. Pomocí konzole systému Windows SBS můţeme realizovat následující úlohy správy: Souhrn základních údajů o síti; Správa uţivatelů, rolí uţivatelů a skupin (e-mailové distribuční skupiny nebo skupiny zabezpečení); Správa počítače, zařízení a připojení k internetu; Správa sdílených sloţek a webů; Správa zálohy a úloţišť serveru; 26
Správa sestav o stavu sítě; Správa zabezpečení a aktualizací. Obrázek č. 11: Windows SBS Console
Zdroj: Copyright © 2007 Microsoft Corporation a vlastní úprava
Správce serveru Správce serveru je inovativní integrovaná konzola, která zobrazuje přehled o stavu serveru, informaci o počítači, o konfiguraci serveru, stavu rolí a funkcí nainstalovaných na serveru, průvodce přidání nebo odebrání rolí nebo funkcí. Ve Správci serveru dále najdeme nástroje Správce zařízení, Prohlíţeč událostí a Sledování výkonu a je zde také umoţněno provádět zálohování a konfigurovat sluţby. Definice rolí serveru Systém Windows Server 2008 rozeznává roli serveru, sluţbu role a funkci. Role serveru znamenají obecná sdruţení běţných funkcí, které přispívají k vymezení smyslu vyuţití serveru. Z tohoto důvodu by měl mít souborový server nainstalovánu roli Souborová sluţba (File Services) a terminálový server by měl mít nainstalovánu roli Terminálová sluţba (Terminal Services).
27
Kaţdá z těchto obecně vymezených rolí má k poskytnutí jednu nebo více sluţeb rolí. Sluţba role je určitá funkčnost, která je přístupná jenom pro roli, pro niţ pracuje jako sluţba role. Pro souborový server s nainstalovanou rolí Souborová sluţba (File Services) jsou poskytnuty další sluţby rolí, které jdou nainstalovat jako součást role Souborová sluţba: Souborový server (File Server); Systém souborů DFS (Distributed File Systém) a její pomocné sluţby Obory názvů DFS (DFS Namespaces) a Replikace distribuovaného systému souborů (DFS Replication); Správce prostředků souborového serveru (File Server Resource Manager); Services for NFS (Services for Network File System); Sluţba Windows Search (Windows Search Service); Windows Server 2003 File Services včetně jejích dvou pomocných sluţeb Sluţba replikace souborů (File Replication Service) a Sluţba indexování (Indexing Service). Pro roli Terminálové suţby (Teminal Services) jsou dostupné následující sluţby: Terminálový server (Terminal Server); Sluţba licencování TS (TS Licensing); Zprostředkovatel relací Terminálové sluţby (TS Session Broker), Brána TS (TS Gateway); Program TS Web Access (TS Web Access).
28
Obrázek č. 12: Správce serveru - Role
Zdroj: Copyright © 2007 Microsoft Corporation a vlastní úprava
Funkce obstarávají fungování systému Windows Server 2008, které nevyţadují nainstalování konkrétní role. Funkce jsou uţitečné napříč širokým spektrem konfigurací rolí serveru. Obsahují obecné univerzální funkce, například prostředí Windows PowerShell, podobně jako specializované funkce, ne však specifické pro určitou roli jako například Server iSNS (Internet Storage Name Server – iSNS) nebo Řízení front zpráv (Message Queuing). Obrázek číslo 13 obsahuje seznam funkcí dostupných v systému Windows Server 2008.
29
Obrázek č. 13: Průvodce přidáním funkcí
Zdroj: Copyright © 2007 Microsoft Corporation a vlastní úprava
4.3 Zabezpečení V dřívější době povaţovali IT specialisté za zabezpečení pouze přidání hardwaru nebo softwaru
do
sítě
a
dále
tento
problém
neřešili,
povaţovali
ho
za
vyřešený
a předpokládali, ţe zabezpečili vše před nebezpečím z online světa. V dnešní době by takové zabezpečení nestačilo. Vedle toho, co tvrdí několik výrobců, zabezpečení není produkt, nýbrţ proces, který nutí strategicky přemýšlet a plánovat aplikaci technických řešení k naplnění cílů principů podnikového zabezpečení. Naskýtá se moţnost proaktivně rozlišit, popsat a pojmenovat rizika ohroţující podnikové informace a zavést efektivní bezpečnostní opatření pro daný podnik. Zabezpečení nevede k vyhnutí se problému, jde pouze o sníţení rizika. Ke sníţení rizika pomáhá pravidelná prevence a aktualizování hardwaru a softwaru.
30
Na základě předem odsouhlasených a přijatelných odhadů rizika pro danou organizaci se učiní rozhodnutí. Kaţdý podnik definuje odlišně přijatelné riziko, coţ způsobí, ţe i řešení zabezpečení je pro kaţdý podnik odlišné. Základní zásady zabezpečení Bezpečnostní softwary mají více cílů, kterým se chtějí co nejvíce přiblíţit a v lepším případě je i plně dosáhnout, při ochraně informací. Součástí všech bezpečnostních řešení by měly být základní principy, které tvoří tzv. CIA11 triádu, a to jsou důvěrnost, jednota a dostupnost, viz obrázek číslo 14. Obrázek č. 14: CIA triáda
Zdroj: http://www.sqlservercentral.com/blogs/brian_kelley/2009/04/20/security-basics-the-c-i-a-triad/ a vlastní úprava
Důvěrnost Důvěrnost znamená zaručení, ţe informace zůstane zachována v soukromí. Jsou informace, které jsou veřejné přístupné, jako je webová stránka podniku, i informace, které jsou výhradně interní záleţitosti a rozhodně by neměly být veřejně dostupné, např. záznamy podniku o zdravotním a sociálním pojištění zaměstnanců, zdravotní záznamy pacientů atd. Jak bývá důvěrnost nejčastěji porušena? Obvyklé cíle narušení soukromí zahrnují sledování sítě, nahlíţení přes rameno, krádeţ účtu nebo hesla a sociotechnika12. Posledně jmenovaný útok bývá nejčastěji opomíjen a to i přesto, ţe se proti sociotechnice nejobtíţněji chrání. Pokud uţivatelé budou informaci chránit v průběhu zpracování tím, ţe ji nebudou odhalovat,
11 12
Zkratka pro výrazy: Confidentiality (důvěrnost), Integrity (jednota), Availability (dostupnost). Sociotechnika – sociální inţenýrství – termín pro metodu, jeţ vede legitimní počítačové uţivatele k poskytnutí uţitečných informací, které pomáhají útočníkovi získat neautorizovaný přístup do jejich počítačového systému.
31
budou ji posílat nechráněným kanálem (síť nebo internet) pouze zašifrovanou, budou nechávat informaci jen bezpečně uschovanou na pevném disku, kdyţ se s informací nepracuje, pak můţeme dosáhnout příslušné důvěrnosti informace. Systém Windows Small Business Server 2008 disponuje spoustou funkcí, které napomáhají důvěrnosti, nevyjímaje níţe zmíněných: Sluţby správy přístupových práv; Virtuální privátní sítě protokoly PPTP a L2TP; Sluţba IPSec; Ověřovací protokoly zahrnující Kerberos, Secure Socket Layer (SSL), správce protokolu NT LAN (NTLM) a protokol MSCHAP2 (Microsoft Challendge Handshake Protocol v2); Sluţby certifikátů; Volitelný seznam řízení přístupu (DACL); Systém souborů EFS; Sluţba BitLocker. Jednota Jednota znamená zajištění dat v nezměněné podobě a slouţí k zajištění důvěryhodnosti, přesnosti a spolehlivosti informace. Jednota obsahuje dvojici důleţitých konceptů: Jednota zdroje je zajištění, ţe odesílatel je skutečně ten, za koho se vydává. Jednota dat je zajištění, ţe obdrţená zpráva nebyla změněna v průběhu přenosu. Jednotu brání proti eventuálnímu narušení informace nebo nakaţení informace útočníky bezpečnostní opatření. Největší riziko hrozí pro jednotu informace mezi odesláním, následným přenosem a v poslední řadě před přijetím, kdy ji útoky mohou změnit. Klasickým příkladem techniky útoku je phishing13, jenţ přesměruje uţivatele na svoji webovou stránku, která na první pohled se jeví jako důvěryhodná, avšak vlastníkem stránky je útočník. Systém Windows Small Business Server 2008 disponuje několika funkcemi k zabezpečení jednoty, jako jsou: 13
Slovem Phishing označujeme podvodné e-mailové útoky na uţivatele internetu, jejichţ cílem je vylákat důvěrné informace.
32
Digitálně podepsané zprávy PKCS#7; Sluţby správy práv; Certifikační sluţby; Sluţby IPSec; Prohlíţeč Internet Explorer 7 a vyšší verze. Dostupnost Dostupnost zajišťuje přístup pouze autorizovaným osobám v přiměřené časové prodlevě. Při zajištění dostupnosti je nezbytné, aby se ţádost o data realizovala konzistentní a předvídatelnou
metodou
při
akceptovatelné
míře
výkonu.
Kterákoliv
ţádost
o data, která selţe, musí mít zajištěné brzké zotavení z napadení z důvodu minimalizace újmy na výkonu při izochronním zajištění bezpečnosti v kterémkoliv čase. Zanedbání implementace tohoto principu CIA triády můţe mít za následek negativní ovlivnění produktivity a dostupnosti. Útoky s cílem zapříčinit odmítnutí sluţby (DoS – Denial of Service) mohou napadnout sluţby organizace a znemoţnit zaměstnancům přístup ke zdrojům. Systém Windows Small Business Server 2008 zahrnuje funkce, které přispívají k ochraně a napomáhají dostupnosti dat při současné protekci před útoky DoS, jsou jimi: Sluţby firewallu na hostitelském počítači se současným filtrováním vstupu i výstupu; Individuální a skupinové zásady uzamykání hesel pomocí objektu nastavení hesel (PSO – Password Setting Object); Virtuální privátní sítě s protokoly PPTP a L2TP. Terminálové sluţby. Osm pravidel zabezpečení Pod pojmem zabezpečení si zpravidla kaţdý představí firewally a antivirové softwary. Často jsou
zákazníci
od
prodejců
nepřesně
a
chybně
informování,
ţe se touto cestou systém zabezpečuje. Computer Security Institute (CSI) kaţdým rokem v kooperaci s oddělením počítačové kriminality FBI poskytují statistický bezpečnostní průzkum u podniků a vývoj trvalých trendů. Studie z roku 2009 ukázala (www.gocsi.com), ţe z podniků, které nahlásily narušení zabezpečení, mělo 98 procent spuštěný firewall a 97 procent z nich pouţívalo antivirový software. V dnešní době trend útoků opadá, v roce 33
2009 bylo zaznamenáno 144 milionů útoků, o rok později pouze 4 miliony. Útočníci přestávají mít v hledáčku velké podniky a raději se zaměřují na malé a střední podniky, které nemají tak silné a důmyslné zabezpečení. Z výše uvedených informací lze odvodit, ţe dosaţení bezpečnosti nezávisí pouze na jednom produktu. Jednotlivé technologie nemohou ochránit před všemi moţnými riziky. Zabezpečení znamená proces, při němţ je potřeba uvaţovat o hodnotách informací, které se pokoušíme ochránit před neoprávněným přístupem, a technickými bezpečnostními pojistkami minimalizujeme nebezpečí na pro podnik akceptovatelnou úroveň. Kevin Day ve své knize Inside the Security Mind: Making the Tough Dicisions uvádí osm nenápadných, ale důleţitých pravidel k intenzívnější efektivitě zabezpečení, ve smyslu zabezpečení jako procesu: Pravidlo minimálních práv; Pravidlo správy změn; Pravidlo důvěry; Pravidlo nejslabšího článku; Pravidlo oddělování; Pravidlo trojdílného procesu; Pravidlo preventivních opatření; Pravidlo okamţité a řádné odpovědi.
4.4 Zálohování a úložiště serveru Vývoj strategií zálohování Pro systém Windows Small Business Server 2008 je k dispozici mnoho řešení zálohování a obnovení. Při výběru zálohovacího nástroje je vhodné zohlednit typy záloh, které chceme vytvářet, a typy dat, které budeme zálohovat. Systém Windows Small Business Server 2008 obsahuje nástroj Zálohování serveru (Windows Server Backup) a zálohovací nástroje pro příkazový řádek. Zálohování serveru je jednoduchý a snadno pouţitelný nástroj na zálohování a obnovení. Kdyţ nainstalujeme na server příslušnou funkci, nalezneme odpovídající moţnost v nabídce Nástroje pro správu (Administrative Tools). Nástroj je také integrován do Správce serveru (Server Manager). Sada příkazů pro zálohování a obnovení je dostupná pomocí nástroje Wbadmin pro příkazový
34
řádek. Nástroj Wbadmin se spouští a pouţívá z příkazového řádku se zvýšenými oprávněními pro správu. Nástroj Zálohování serveru dovoluje vytvářet úplné, kopírovací a přírůstkové zálohy místních i vzdálených systémů. Nástroj nedovoluje generovat rozdílové zálohy. Nástroj Zálohovaní serveru pomocí sluţby Stínová kopie svazku (Volume Shadow Copy Service – VSS) vytváří rychlé zálohy na úrovni bloků pro operační systém, soubory a sloţky a diskové svazky. Jakmile vytvoříme první úplnou zálohu, můţeme nástroj Zálohování serveru nakonfigurovat tak, aby automaticky podle pravidelného plánu vytvářel plné nebo přírůstkové zálohy. Při práci s nástrojem Zálohování serveru potřebujeme samostatná vyhrazená média k uloţení archivů či plánovaných záloh. Nelze sice zálohovat na pásky, ale můţeme zálohovat na externí či interní disky, disky DVD a do sdílených sloţek. Podpora zálohování na disky DVD je novinkou. Ačkoli lze ze záloh na discích DVD obnovit úplné svazky, není moţné z nich obnovovat jednotlivé soubory, sloţky či aplikační data. Nástroj Zálohování serveru spravuje záloţní disky automaticky. Rotaci záloh na více disků zajistíme jednoduše tím, ţe kaţdý disk přidáme jako naplánované umístění zálohy. Jakmile nakonfigurujeme disk jako naplánované umístění zálohy, nástroj Zálohování serveru automaticky spravuje diskové úloţiště a zajišťuje, ţe se není nutné obávat nedostatku místa na disku. Nástroj Zálohování serveru při vytváření novějších záloh automaticky opakovaně pouţívá volné místo starších záloh. Kvůli snadnějšímu plánování dodatečných poţadavků na úloţné místo zobrazuje nástroj Zálohování serveru dostupné zálohy a informace o vyuţití aktuálního disku. Pří obnovení lze nástroj Zálohování serveru pouţít několika způsoby. Místo manuálního obnovení souborů z více záloh, pokud byly soubory uloţeny v přírůstkových zálohách, lze obnovit soubory a sloţky volbou data, kdy se zálohovaly dané verze poloţky či poloţek. Data lze obnovit na stejný serverový hardware nebo na nový serverový hardware bez operačního systému. Zálohy jsou jednoduše popsány jako pojistné plány – a předpokládá se, ţe kaţdý správce serveru
na
ně
klade
velký
důraz.
V případě, ţe se definitivně implementoval důmyslně promyšlený plán zálohování a byly vyzkoušeny nezbytné procesy obnovení, není nefungující server nic neţ nepříjemnost, i kdyby to znamenalo obnovení serveru od zaloţení.
35
Zálohování dat Při plánování zálohování serveru, je nutné zváţit, které svazky se budou zálohovat a zda budou svazky zahrnovat data obnovení stavu systému, aplikační data nebo oba typy dat. Pokud je povolena brána firewall systému Windows a je pracováno se vzdáleným počítačem, můţe se stát, ţe bude nutné vytvořit výjimku, která umoţní provádění operací zálohování a obnovení. Dále je nutné určit umístění úloţiště záloh. Při výběru úloţného umístění je potřeba se řídit následujícími pokyny: Při pouţití interního pevného disku jsou moţnosti obnovení systému omezeny. Lzeobnovit data ze svazku, ale nelze znovu vytvořit celou strukturu disku. Pokud k uloţení záloh slouţí externí pevný disk, bude tento disk vyhrazen pro uloţení záloh a nebude viditelný v Průzkumníku Windows. Vybraný disk nebo disky budou naformátovány a všechna stávající data budou odstraněna. Při ukládání zálohy do vzdálené sdílené sloţky bude záloha přepsána pokaţdé po vytvoření nové zálohy. Tato moţnost není vhodná pro ukládání více záloh pro kaţdý server. V případě umístění zálohy na výměnná média nebo disky DVD jdou obnovit pouze celé svazky, nikoli aplikace nebo jednotlivé soubory. Pouţitá média musí mít kapacitu alespoň 1GB.
36
Určení místa úloţiště Tabulka 3: Umístění zálohy
Umístění
Co lze obnovit
úložiště
Soubory, sloţky, aplikace a svazky. Místní pevný disk
Stav systému a operační systém, pokud záloha obsahuje všechny
Co nelze obnovit
Podrobnosti
Operační systém,
Místní disk, který vyberete,
pokud je záloha na
bude vyhrazen pro uloţení
stejném fyzickém
vašich plánovaných záloh a
disku jako jeden
Průzkumník Windows
nebo více kritických
(Windows Explorer) jej
svazků.
neuvidí.
kritické svazky. Soubory, sloţky, aplikace a svazky. Externí pevný disk
Zálohy je moţné jednoduše
Stav systému a
přesunout pro ochranu před
operační systém,
nebezpečím, jako jsou
pokud pouţitá záloha
ţivelné pohromy.
obsahuje všechny kritické svazky Disky DVD, jiná optická média,
Celé svazky.
Aplikace, jednotlivé soubory.
vyměnitelná
Média musí mít alespoň 1 gigabajt (GB) volného místa.
média Zdroj: RUSSEL, Charlie a Sharon CRAWFORD. Microsoft Windows Server 2008: velký průvodce administrátora. Vyd. 1. Brno: Computer Press, 2009, 1271 s. Administrace (Computer Press). ISBN 978-80-251-2115-3, str. 1129-1130 a vlastní úprava
Plánování zálohy: Před plánováním zálohy je nutné stanovit následující měřítka: Kolikrát za den a ve kterou hodinu je poţadováno naplánovat zálohu. Zda se bude zálohovat celý server nebo pouze vybrané svazky.
37
Zda můţe záloha být potenciálně pouţita pro obnovení systému. Zda budeme pouţívat pro uschování zálohy jeden disk nebo svazek disků. Výběr svazků pro zálohování Výběr svazků k zálohování ovlivňuje to, co by mohlo být obnoveno. Pokud se zálohuje celý server, lze server obnovit kompletně – veškeré soubory, data, aplikace a stav systému. Je nutné zazálohovat kritické svazky (svazky obsahující soubory operačního systému), pokud se obnovuje operační systém nebo stav systému. V případě zazálohování nekritických svazků půjdou obnovit soubory, aplikace nebo data z těchto svazků. Lze také zálohovat do vzdálené sdílené sloţky, ale záloha se přepíše pokaţdé, kdyţ je vytvořena nová záloha. Je moţné to obejít pomocí vytvoření podsloţek ve sdílené sloţce pro uchování záloh. Podsloţky jsou vhodné z několika důvodů: Při zálohování do sloţky, která jiţ zálohu obsahuje, můţe dojít k selhání procesu a nezůstane ţádná záloha. Základní typy zálohování: Normální – při normálním zálohování se vytváří úplné zálohy všech vybraných souborů a sloţek bez ohledu na nastavení archivního atributu. Kdyţ je soubor zálohován, archivní atribut je vypnut. Kopírovací – kopírovací záloha je úplná záloha všech vybraných souborů a sloţek bez ohledu na nastavení archivního atributu. Na rozdíl od normálního zálohování se nevypíná archívní atribut souborů. To znamená, ţe pomocí kopírovacího zálohování můţete lze dodatečnou nebo doplňující zálohu systému bez stávající strategii zálohování. Přírůstkové – přírůstkové (inkrementální) zálohování dovoluje vytvořit zálohu všech souborů, které se změnily od poslední normální nebo přírůstkové zálohy. Jedná se o částečnou zálohu. Zálohovací program pomocí archivního atributu určí, které soubory je nutné zálohovat, a po jejich zálohování archivní atribut vypne. To znamená, ţe kaţdá přírůstková záloha obsahuje pouze nejaktuálnější změny. Rozdílové – rozdílové (diferenciální) zálohování umoţňuje vytvořit zálohu všech souborů, které se změnily od poslední normální zálohy. Podobně jako u přírůstkového zálohování také v případě rozdílového zálohování vytváří zálohovací program zálohu na základě nastavení archivního atributu. Zálohovací program však tento atribut nezmění. To znamená, ţe rozdílové zálohy obsahují všechny změny. Denní – denní zálohování pouţívá místo archivního atributu datum úpravy souboru. Pokud se soubor změnil ve stejný den, kdy je provedena záloha, je tento soubor zálohován. Tento postup nemění archivní atribut souborů a hodí se v případech vytváření dodatečné zálohy bez narušení aktuální strategie zálohování.
38
4.5 Implementace Windows SBS 2008 Pro úspěšné implementování serveru do firemního prostředí je potřeba jako jeden z prvních kroků nastavit firemní síť, přizpůsobit server vlastním potřebám, počítačové stanice a v neposlední řadě také zvolit dostačující připojení k internetu a s tím i související výběr vhodného poskytovatele internetového připojení. Další důleţitou částí je vybrání vhodného umístění serveru, jak umístění serveru v rámci sítě, tak i fyzického umístění v budově. Konfigurace sítě Ve výchozím nastavení má nový server zapnut protokol IPv4 i IPv6, a pokud v síti běţí server DHCP, automaticky má nakonfigurovány adresy pro oba protokoly. Pokud nebyl ţádný server DHCP dostupný, přidělil si server tzv. adresu v link-local (LLA) – IP adresa automatické konfigurace, která je v síti jedinečná, ale směrovače ji nemohou předat jiné síti. U serverů je důrazně doporučeno, aby alespoň adresa protokolu IPv4 byla statickou adresou. Ve většině situací můţe být adresa IPv6 bezstavovou adresou automatické konfigurace nebo adresou LLA, poskytnutou serverem DHCP. Nastavení pevné IP adresy serveru: 1. Klepnutím na odkaz Konfigurovat síť (Configure Networking) v průvodci Úlohami počáteční konfigurace (Initial Configuration Tasks Wizard) se otevře aplikace Ovládacích panelů s názvem Síťová připojení (Network Connections), zobrazenou na obrázku číslo 15. Obrázek č. 15: Síťová připojení
39
Zdroj: Copyright © 2007 Microsoft Corporation a vlastní úprava
2. Pomocí pravého tlačítka myši se zvolí připojení, které bude konfigurováno, a kliknutím na poloţky Vlastnosti (Properties) v místní nabídce se otevře dialog Připojení k místní síti – vlastnosti (Local Area Connection Properties), znázorněný na obrázku číslo 16. Obrázek č. 16: Připojení k místní síti – vlastnosti
Zdroj: Copyright © 2007 Microsoft Corporation a vlastní úprava
3. Vybereme poloţku TCP/IPv4 (Internet Protocol verze 4 – Internet Protocol Version 4 (TCP/IPv4) a klepneme na tlačítko Vlastnosti (Properties). 4. Zvolíme moţnost Pouţít následující adresu IP (Use The Following IP Address) jako na obrázku 17. 5. Zadáme IP adresu, masku podsítě a výchozí bránu pro naši síť. 6. Určíme upřednostňovaný server DNS pro síť. (Měl by jím být řadič domény, pokud pouţíváme server DNS, který je součástí sluţby Active Directory.).
40
Rovněţ můţeme zadat náhradní server DNS, pokud v dané síti existuje. V našem případě přiděluje adresy tentýţ server, u kterého nastavujeme pevnou IP adresu. 7. Na tlačítko Upřesnit (Advanced) klepneme pouze v případě, ţe potřebujeme nastavit některé další vlastnosti tohoto síťového připojení. Můţeme zadat další IP adresy, alternativní brány, další nastavení serverů DNS a nastavení serveru WINS. Výchozí hodnoty těchto pokročilých nastavení jsou ve většině sítí dostačující, zejména pro tuto počáteční konfiguraci. Klepnutím na tlačítko OK se vrátíme na hlavní stránku vlastností. 8. Klepnutím na tlačítko OK zavřeme dialog Protokol TCP/IPv4 (Internet Protocol verze 4 – vlastnosti (Internet Protocol Version 4 (TCP/IP) Properties), a poté klepneme na tlačítko Zavřít (Close), dokončíme konfiguraci tohoto připojení. Obrázek č. 17: Protokol TCP/IPv4
Zdroj: Copyright © 2007 Microsoft Corporation a vlastní úprava
41
Přizpůsobení serveru Průvodce Úlohami počáteční konfigurace (Initial Configuration Tasks Wizard) se pouţívá k přidání rolí a funkcí na serveru, k povolení vzdáleného přístupu a ke konfiguraci brány Windows Firewall. Jednu funkci společnost Microsoft ve výchozím nastavení však neinstaluje, ačkoliv by to mělo být součástí kaţdého serveru. Jedná se o prostředí Windows PowerShell. Správa protokolu TCP/IP TCP/IP (Transmission Control Protocol/Internet Protocol) je protokol patřící mezi hlavní síťové protokoly současných sítí. Je nutné zdůraznit, ţe protokol TCP/IP není jedním objektem, TCP i IP jsou protokoly, přesto jsou to jen dva protokoly z protokolů, které vytváří protokol TCP/IP. Protokol TCP/IP je ve skutečnosti celým balíkem protokolů, přičemţ kaţdý má jinou funkční oblast a pouţití. Nejpouţívanější verzí protokolu TCP/IP, kterou vyuţívají takřka veškeré sítě na celém světě, je verze 4, nazývaná jako IPv4. Protokol IPv4 je datově orientovaný, přepravující data bez záruky a je zaloţen na 32bitovém adresovém prostoru, který limituje maximální počet eventuálních originálních adres na 4 294 967 296 (232). I přesto, ţe toto číslo se jeví jako vysoké, v dnešní době adresy protokolu IPv4 nestačí, respektive jsou vyčerpány. Obecně rozšířené přijetí zařízení pro překlad síťových adres NAT (Network Address Translation) tuto okolnost vylepšilo. Další verzí protokolu TCP/IP je verze 6, známá jako IPv6. Protokol IPv6 je zaloţen na 128bitovém adresovém prostoru, coţ představuje dostatečný vysoký počet adres. Téměř všechny sítě zaloţené na protokolu TCP/IP vyţadují pouţití třech základních síťových funkcí: Protokol DHCP (Dynamic Host Configuration Protocol) pro dynamické poskytování IP adres a konfiguračních informací klientům. Sluţba DNS (Domain Name Systém) pro překlad IP adres na přívětivá jména, s nimiţ se snáze pracuje, a naopak. Sluţba WINS (Windows Internet Naming Service) pro překlad názvů NetBIOS a IP adres pro klienty, kteří stále pouţívají rozhraní NetBIOS.
42
Použití serveru DHCP DHCP (Dynamic Host Configuration Protocol) můţe znamenat název protokolu z rodiny TCP/IP, nebo označení odpovídajícího DHCP serveru či klienta. V tomto případě se budeme zabývat DHCP serverem, sluţbou, která je součástí systému Windows Small Business Server 2008. DHCP provádí konfiguraci protokolu TCP/IP u klientů DHCP včetně dynamického přiřazování adres IP, určení serverů WINS a DNS a názvů DNS specifických pro připojení. Bezpečnostní opatření týkající se serveru DHCP Přestoţe servery DHCP nepředstavují pro hackery drahocenné terče útoku, se servery DHCP je spojeno ohroţení zabezpečení. Jelikoţ je počet IP adres daného okruhu omezen, neoprávněný uţivatel můţe v síti realizovat útok typu DoS (denial-of-service; odepření sluţby) získáním významného počtu IP adres od serveru DHCP. Útok typu DoS na server DNS můţe být podnícen také uskutečněním velkého počtu dynamických aktualizací DNS prostřednictvím DHCP. Obdobně uţivatel, který má fyzický přístup k síti, můţe lehko aplikovat server DHCP jiný neţ od společnosti Microsoft k nastavení neautorizovaného serveru DHCP, který uděluje nepravé IP adresy jiným klientům. Poslední potencionální hrozbou pro zabezpečení serveru DHCP tkví v tom, ţe kaţdý uţivatel, který získá IP adresu od serveru DHCP, pravděpodobně získá také adresu firemních serverů DNS a WINS. Hacker posléze můţe zjistit další informace o konfiguraci sítě z těchto serverů – nebo na ně můţe zaútočit. Pro minimalizaci rizika redukujme fyzický přístup k naší síti. Pokud hacker má moţnost se připojit do naší sítě, bude mít nesrovnatelně menší mnoţství práce, neţ kdyţ se bude snaţit překonat bránu firewall. Pouţití protokolu 802.1x kontrolujícího přístup v celé fyzické síti můţe podstatně sníţit riziko. Taktéţ je důleţité neopomíjet údrţbu a preventivní kontrolu souborů protokolu auditování serveru DHCP (ve výchozím nastavení jsou uloţeny ve sloţce %windiw%\System32\Dhcp). Použití služby Domain Name Systém (DNS) Sluţba překladu adres IP převádí názvy počítačů na adresy protokolu Internet Protocol (IP). Pouţitím sluţby DNS lze například plně kvalifikovaný název hostitele mail.finapra.cz plně přeloţit na adresu 90.182.149.98, která umoţňuje počítačům jejich vzájemné vyhledání. Sluţba
DNS
funguje
prostřednictvím
43
zásobníku
protokolu
TCP/IP
a můře být integrována se sluţbami WINS, Dynamic Host Configuration Protocol (DHCP) a Active Directory Domain Services. Sluţba DNS uspořádává skupiny počítačů do domén. Tyto domény jsou uspořádány do hierarchické struktury, kterou lze definovat na úrovní sítě internet pro veřejné sítě, nebo na podnikové úrovni pro privátní sítě (rovněţ známé jako intranety a extranety). Různé úrovně v hierarchii tvoří jednotlivé počítače, organizační domény a domény nejvyšší úrovně. V plně kvalifikovaném názvu hostitele mail.finapra.cz vyjadřuje mail název hostitele jednoho počítače, finapra je organizační doména a cz je doména nejvyšší úrovně.
4.6 Náklady na zřízení Windows SBS Pro kaţdou firmu jsou počáteční výdaje za zřízení nové technologie vţdy finančně náročné, ne kaţdá firma si můţe dovolit nejmodernější variantu, proto se klade veliký důraz na zvolení vhodných, kompatibilních a dostačujících komponentů pro efektivní serverové řešení, které je středem veškerého dění v síťové architektuře. Hlavní funkcí serveru je být podpůrným řešením pro plnění předem stanovených vizí a cílů podniku. Cenu jednotlivých verzí uvádí tabulka 4. Tabulka 4: Ceny verzí operačního systému Windows SBS 2008
Verze Windows SBS 2008 Windows Small Business Server 2008 Standard
Cena 19 000 Kč
Windows Small Business Server 2008 Premium 34 000 Kč Zdroj: http://www.administratori.cz/windows-small-business-server-2008-1dil/ a vlastní úprava
Minimální požadavky na Windows Small Business Server 2008 Snem kaţdého IT oddělení ve firmě je mít co nejvýkonnější, pokud moţno i nejnovější, serverové řešení. To samozřejmě nezáleţí pouze na operačním systému, ale také na hardwaru, který přispívá velikou měrou rychlosti serveru. Minimální a doporučené hardwarové poţadavky nalezneme v tabulce 5.
44
Tabulka 5: Minimální hardwarové požadavky na Windows SBS 2008
Hardware
Primární server
Další server
Procesor (CPU)
2 GHz 64, 1 – 4 patice
2 GHz 32-bit nebo 64-bit, 1 – 4 patice
Operační paměť
Minimální: 4 GB Doporučeno: 6 – 8 GB Maximum: 32 GB
Místo na disku
Minimálně: 60 GB
DVD mechanika Síťový adaptér Ethernet Monitor a grafická karta Síťová zařízení Volitelná síťová zařízení
Minimum: 2 GB Maximum pro 32-bit: 4 GB Maximum pro 64-bit: 32 GB Minimální: 10 GB Doporučená: 40 GB 1 1
Super VGA (SVGA), monitor a grafický adaptér s rozlišením 1024 x 768 nebo vyšší rozlišení Jeden router, který podporuje protokol IPv4 nebo IPv6 NAT Zařízení vyţaduje poskytovatel sluţeb internetu, jeden nebo více přepínačů pro připojení klientských počítačů a dalších zařízení v lokální síti Zdroj: vlastní zpracování
Serverová sestava Vybrání vhodné sestavy sebou nese zodpovědnost za zvolení jednotlivých komponentů, které musí být podporovány jednak mezi sebou, ale i operačním systémem. Při rozhodnutí o sloţení vlastní serverové sestavy je moţné ušetřit v řádu tisíce korun, ale nese to svá rizika. Jelikoţ nejsou jednotlivé komponenty kupované koncovým uţivatel, muţe v některých případech výrobek ztratit svoji původní, zákonem stanovenou záruku na 24 měsíců, jak upravuje občanský zákoník. Volby kompletní hotové sestavy od renomované značky není nutné litovat. Výhody při zvolení hotových sestav: Ozkoušené a plně kompatibilní komponenty; Podpora produktu; Servis v místě umístění produktu; Výměna komponentu v rámci záruky; Upgrade a ovladače.
45
Tabulka 6:Serverová sestava Dell PE T110
Hardware Procesor (CPU) RAM Pevný disk RAID řadič Mechanika Grafická karta Síťová karta Interní sloty Zdroj Rozhraní Cena (v Kč)
Specifikace Intel Xeon E3-1220 3,1 GHz, 4C/4T, 8M Cache 4GB paměti (1x4GB Dual Rank LV UDIMM) 1333MHz 2x 500GB SATA 7.2k 3.5" HD/non HotPlug/RAID1 PERC 4200 - HW RAID Controller 6Gb/s, RAID 0, 1,10 DVD-RW x16 Matrox G220eW s 8 MB vlastní paměti Broadcom NetXtreme BCm 5722 10/100/1000 Mbit/s 2x PCIe G2 x8 (1x s konektory x16), 1x PCIe G2 x4 (s konektorem x8) a 1x PCIe G2 x1 305 W 1x VGA, 8x USB 2.0, 1x Sériový port, 1x eSata a 1x RJ-45 21.000,- bez DPH
Zdroj: http://www.alza.cz/dell-poweredge-t110-d332419.htm a vlastní úprava
46
5
Konkurenční systémy
Síťových operačních systémů je veliké mnoţství a jsou různého typu. Některé operační systémy jsou primárně vymezeny pro normální pracovní stanice, PC apod. Jiné operační systémy jsou určeny pro servery, často pouţívané jsou mail servery, databázové servery, tiskové servery, webové servery, souborové servery, aplikační servery, proxy servery a další. Níţe bude představeno několik konkurenčních síťových operačních systémů.
5.1 OS X Lion Server Mac OS X Lion Server je serverová verze Mac OS X společnosti Apple Inc. Mac OS X Server, stejně jako běţný Mac OS X, vychází z UNIXu a je zaloţen na technologiích, které Apple získal převzetím společnosti NeXT Computer. Serverová verze operačního systému zahrnuje aplikace umoţňující administrátorům spravovat funkce systému jako je email server, provozování webových sluţeb, vzdáleně spravovat sítě počítačů Mac a poskytovat sluţby jako sdílení tiskáren, souborů a administraci uţivatelů. Mac OS X Lion Server obsahuje technologie open source a proprietární aplikace společnosti Apple pro administraci a doplňkové sluţby. Aplikace OS X Lion Serveru: Server app.; Xsan správce. Sluţby OS X Lion Serveru: Calendar Server – snadné sdílení kalendáře, plánování schůzek a koordinování akcí v organizaci. OS X Lion Server poskytuje přístup ke kalendáři v reálném čas. Contacts server – umoţňuje sdílení a uchování kontaktů. Mail Server – mailové sluţby umoţňující pomocí OS X server práci s emailovými klienty v iPhonu, iPadu, Macu, ale i v PC. Messages Server – lze přenášet bezpečně soubory, sdílet trvalou chatovací místnosti v rámci audio konference nebo dokonce vysílat prezentaci, videa či fotografie a ostatní. Netboot, NetInstall, NetRestore – ušetří čas automatizací nasazení instalací softwaru a aktualizací v celé síti. Profile Manager - Zjednodušené nasazení a správa pomocí konfiguračních profilů pro OS X počítačů a IOS zařízení.
47
Software Update Server – sluţba automaticky stahuje aktualizace softwaru pro Mac. VPN server – poskytuje uţivatelům bezpečný přístup do firemní sítě z jiného prostředí, neţ je firemní síť. Wiki Server – zlepšuje spolupráci skupin pomocí wiki, uţivatelé mohou vytvářet nové wiki, přidávat obsah, nahrávat soubory a obrázky, přidávat komentáře a sdílet dokumenty. Další sluţby OS X Lion Serveru: AFP, DNS, Firewall, FTP, HTTP, NFS, RADIUS, SMB, WebDAV, Xsan. Náklady na zřízení serveru s OS Lion Serveru V případě zájmu o síťový operační systém od Applu lze vyuţít kompletní serverové sestavy, včetně hardwaru i operačního systému. Bliţší informace viz tabulka č. 7. Tabulka 7: Serverová sestava Apple Mac Pro
Hardware Procesor Paměť Grafika a displeje Úloţiště Mechanika Připojení a zvuk
S
Softwar OS X Lion iLife ’11 OS X Lion Server Cena
Specifikace 3,2GHz čtyřjádrový procesor Intel Xeon W3565 6 GB DDR3 ECC SDRAM 1066 MHz ATI Radeon HD 5770 s 1 GB paměti GDDR5, PCI Express 2.0, 2x výstupy Mini DisplayPort a 1x port dual-link DVI 1TB, SATA 3 Gb/s, 7200 ot./min, 32 MB mezipaměti 18x SuperDrive s podporou dvouvrstvých médií (DVD±R DL/DVD±RW/CD-RW) 4x porty FireWire 800, 5x USB 2.0 Vestavěná bezdrátová síť Wi-Fi AirPort Extreme 802.11n5 Kompatibilní se specifikací IEEE 802.11a/b/g Bezdrátová technologie Bluetooth 2.1 + EDR (Enhanced Data Rate) Dvě nezávislá ethernetová rozhraní 10/100/1000BASE-T (RJ-45) Specifikace Počítačový operační systém Balíček multimediálních aplikací Serverový software běţící na OS X Lion 66 000 Kč
Zdroj: http://store.apple.com/cz-smb/browse/home/shop_mac/family/mac_pro a vlastní úprava
48
5.2 Red Hat Enterprise Linux Server Red Hat Enterprise Linux Server je linuxová distribuce vyvíjená americkou firmou Red Hat, která se zaměřuje na komerční sféru včetně mainframů. Síťový operační systém není omezen počtem licencí, záleţí jen na výkonu hardwaru, od toho se odvíjí také cena. Zdrojové kódy obsaţené open source programů jsou volně přístupné včetně průběţných. Podporuje všechny hlavní hardwarové platformy a tisíce komerčních i vlastních aplikací. Red Hat Enterprise Linux Server je standard pro firemní sítě. Hlavní výhodou je: „Vysoká míra rozšířenosti a bohatý seznam partnerů, se kterými Red Hat spolupracuje. Pokud potřebujeme dodat nějaký komerční produkt na Linux, je vysoká šance, ţe mezi podporovanými systémy bude právě RHEL. Další vynikající vlastností je technologická vyspělost – Red Hat patří k nejstarším linuxovým distributorům a jeho produkty vykazují vysokou míru kvality. Red Hat určuje nejen obchodní směr, ale také směr technologický. I nástroje pro monitoring a administraci jsou v linuxovém světě de facto standardem.“14 Srovnání cen jednotlivých licencí uvádí tabulka 8. Některé ze sluţeb Red Hat Enterprise Linux Serveru: Efficient Scheduling (Efektivní Plánování) – Completely Fair Scheduler (CFS) - CFS idealizovaný multi-tasking15 procesoru. Power Manager – vylepšení ovládání systému sniţuje spotřebu energie; File Systems – výchozí souborový systém , oproti předchozí verzi je robustnější, vysoce škálovatelný a nemá o mezení na počet podadresářů v adresáři; VPN-Openswan – zahrnuje obecnou implementaci IPsec, který pracuje s Cisco IPsec.; Identity and Authentication - poskytuje centralizovaný přístup k identitě a autentizace vzdálených zdrojů, jako je LDAP, a to prostřednictvím společného rámce, který umoţňuje ukládání do mezipaměti a offline podporu.; Printing- poskytují lepší tisk, nalezení tiskárny a konfiguraci tiskárny, snadnější sledování umoţní efektivní řízení zásob pro inkoustové / tonerové kazety; Microsoft Interoperability - komplexní sada pro sdílení souborů a tiskáren napříč různými operačními systémy od Microsoftu; Development- umoţňuje vývoj aplikací.
14
ZAPLETAL, Lukáš. Kolik stojí Linux?. LinuxEXPRES: opravdový linuxový magazín [online]. Brno: QCM, 2009 [cit. 2012-07-08]. Dostupné z: http://www.linuxexpres.cz/business/kolik-stoji-linux 15 Multi-tasking – schopnost operačního systému provádět několik procesů současně.
49
Tabulka 8: Srovnání cen licencí Red Hat Enterprise Linux Serveru
Software RHEL 6 pro Klienty, jeden stroj RHEL Deskop, Self- Support
Cena za 1 rok 3 roky 995 Kč 2 842 Kč 10 353 3 634 Kč Kč 17 296 6 070 Kč Kč Cena za 1 rok 3 roky 20 199 7 085 Kč Kč 46 223 16 220 Kč Kč 75 151 26 370 Kč Kč 69 365 24 340 Kč Kč 112 767 39 565 Kč Kč 115 649 40 580 Kč Kč 187 978 65 955 Kč Kč
RHEL Workstation, Self-Support RHEL Workstation, Standard Software RHEL 6 pro Klienty, jeden stroj RHEL Server, Self-Support, 1 Guest x64 RHEL Server, Standard, 1 Guest x64 RHEL Server, Premium, 1 Guest x64 RHEL Server, Standard, 4 Guest x64 RHEL Server, Premium, 4 Guest x64 RHEL Server, Standart, Unlimited Guests x64 RHEL Server, Premium, Unlimited Guests x64
Sleva 3 roky 4,80%
Náklady za uživatele -
5,00%
-
5,00%
-
Sleva 3 roky
Náklady za uživatele
5,00%
7 085 Kč
5,00%
16 220 Kč
5,00%
26 370 Kč
5,00%
6 090 Kč
5,00%
9 886 Kč
5,00%
3 390 Kč
5,00%
5 501 Kč
Zdroj: http://www.theregister.co.uk/2010/11/12/redhat_rhel6_package_pricing/ a vlastní úprava
Bohuţel však od roku 2010 se serverové operační systémy uţ nerozdělují na Server a Advanced platformy, ale jsou nabízeny výhradně jako jeden produkt, který se nově distribuuje ve třech variantách podle počtu virtuálních strojů, které lze hostovat nativní technologií KVM16. Ceny za virtualizace Red Hat Enterprise Linux Serveru jsou v tabulce 9. Tabulka 9: Srovnáni cen virtualizace Red Hat Enterprise Linux Serveru
Red Hat - Virtualizace pro Deskop RHEL Virtualizace pro Deskop, Standart, 1 Guest RHEL Virtualizace pro Deskop, Premium, 1 Guest Red Hat - Virtualizace pro Server RHEL Virtualizace pro Server, Standart, 1 Guest RHEL Virtualizace pro Server, Premium, 1 Guest
Cena za 1 rok 7 790 Kč 11 690 Kč Cena za 1 rok 10 290 Kč 15 490 Kč
Zdroj: http://redhat.initshop.cz/virtualization/a vlastní úprava
16
KVM – Kernel-Based Virtual Machine – je plně virtualizační řešení pro Linux.
50
Závěr Bakalářská práce poskytuje základní charakteristiku všech součástí síťového operačního systému Windows Small Business Server 2008 od společnosti Microsoft, včetně popsání jednotlivých funkcí a jejich vyuţití. Cílem této práce bylo představení Windows Small Business Serveru a jeho historie, pouţití serveru v malé a střední firmě a ukázka praktického vyuţití. Dalším cílem bylo porovnání Windows Small Business Server 2008 s podobnými síťovými operačními systémy. Windows Small Business Server 2008 představuje sadu softwarových systémů (včetně operačního systému), které poskytují klientům určité sluţby, známé jako model klient-server. Windows SBS 2008 představuje pro střední a malé firmy dobré výchozí serverové řešení za rozumnou cenu. Výhodou tohoto systémového softwaru je jednoduchá instalace, správa a nastavování sluţeb a funkcí. Pro začínající administrátory se zkušeností s operačním systémem od Microsoftu řady Windows Vista a vyšší nebude obtíţné se v prostředí Windows SBS 2008 pohybovat a orientovat. Se zakoupením průvodce pro administrátora lze bez problému pochopit a správně nastavit všechny potřebné sluţby a funkce jako DNS server, Microsoft Exchange Server 2008 a atd. Na základě porovnání s jinými konkurenčními síťovými softwaru je nutno podotknout, ţe kaţdý software má své klady a zápory. U softwaru od společnosti Microsoft jsou uţivatelé omezeni pouze na verzi, kterou si zakoupí a nemůţou dále vyvíjet a upravovat software pro vlastní potřeby firmy. Výhodou je, v menší míře, cena, a jelikoţ je většina počítačů ve světě stále vybavena operačním systémem Windows, výhoda spočívá také v kompatibilitě softwaru a plného vyuţití všech sluţeb a funkcí u Windows SBS 2008. U produktů od společnosti Apple se bohuţel nevyhneme vysokým pořizovacím cenám za hardware, nejen u serverového hardwarového vybavení, ale i stanic klientů, které musí být taktéţ vybaveny systémovým softwarem OS X. To znamená pro kaţdého zaměstnance jeden z počítačů Mac, Mac Pro, iMac, Mac mini, MacBook Pro nebo Air, v některých případech můţe teoreticky postačit pouze iPad nebo iPhone. Dále je nutné brát v potaz odlišnost vstupně/výstupních portů a jejich kompatibilitu pro periferní zařízení, příkladem je jiné propojení mezi Macem a monitorem pomocí kabelu Mini Dispalyportu. Nelze proto pouţít normální monitory, které jsou běţně pouţívané pro PC s Windows OS. Výhodou OS od společnosti Apple je moţnost vyvíjet vlastní aplikace, dále také intuitivní a snadné ovládání.
51
Záporem pro Red Hat Enterprise Linux Server můţe být omezený ţivotní cyklus podpory softwaru. To znamená, ţe po určité době přestanou být vydávány podpory pro hardware, bezpečností aktualizace, opravy, updaty a odstraňování běţných chyb. Pro software od Microsoftu také není zaručená věčná podpora, ale je jiţ obsaţena v ceně softwaru, to u softwaru od Red Hat není. (Ne)výhodou je předplatné softwaru na 1 nebo 3 roky. Plusem Red Hat Enterprise Linux Serveru je tzv. open-source, tedy počítačový software s otevřeným zdrojovým kódem, který můţe uţivatel vyuţívat ve svůj prospěch a dále ho upravovat při dodrţení určitých podmínek. Jedním z hlavních pozitiv je neomezený počet přihlášených uţivatelů k serveru, záleţí pouze na výkonu hardwaru. Oproti tomu je u Windows SBS 2008 omezen na 75 uţivatelů. V dnešní době je téměř povinností, aby firma vlastnila serverové vybavení nebo si jeho sluţby zajistila pomocí outsourcing či cloudových sluţeb. Zvolení serverového řešení Windows Small Business Server 2008 od společnosti Microsoft lze povaţovat za střední cestu, jistý kompromis
mezi
síťovými
systémy.
Hlavním
lákadlem
pro
malé
a střední firmy je spolehlivý software za přijatelnou cenu. Tento serverový operační systém není náročný na údrţbu a správu a firma tak můţe ušetřit i v oddělení IT.
52
Seznam použité literatury Tištěné monografie 1. RUSSEL, Charlie a Sharon CRAWFORD. Microsoft Windows Server 2008: velký průvodce administrátora. Vyd. 1. Brno: Computer Press, 2009, 1271 s. Administrace (Computer Press). ISBN 978-80-251-2115-3. 2. WALTHER, Henrik a Sharon CRAWFORD. Jak vyzrát na Microsoft Exchange Server 2007: správa, konfigurace, upgrade. Vyd. 1. Brno: Computer Press, 2008, 504 s. Administrace (Computer Press). ISBN 978-80-251-2003-3. 3. STANEK,
William
R
a
Sharon
CRAWFORD. Microsoft
Windows
Server
2008: kapesní rádce administrátora. Vyd. 1. Brno: Computer Press, 2008, 704 s. Administrace (Computer Press). ISBN 978-80-251-1936-5.
Články odborných periodik 1. Kolik stojí Linux?: Red Hat Enterprise Linux (RHEL) [online]. 2009 [cit. 2012-07-08]. Dostupné z: .
Internetové zdroje 1. HŮLKA, František. Windows SBS 2003 R2 - instalace a úvodní konfigurace. Moderní správce [online]. 2008 [cit. 2012-07-02]. Dostupné z: . 2. PILAŘ, Jan. Windows Small Business Server 2011: co je nového. Ţivě [online]. 2011 [cit. 2012-07-02]. Dostupné z: . 3. HŮLKA, František. Jaký bude Windows Small Business Server 2008?. Moderní správce [online]. 2008 [cit. 2012-07-02]. Dostupné z: .
53
4. KLAŠKA, Luboš. Microsoft uvedl SBS 2008 a Windows EBS 2008. Svět sítí [online]. 2008 [cit. 2012-07-02]. Dostupné z: . 5. FRAGIA CONSULTING S. R. O. Initshop.cz [online]. 2010 [cit. 2012-07-02]. Dostupné z: . 6. MORGAN, Timothy. RHEL 6: how much for your package?. In: The Register [online]. 2010 [cit. 2012-07-07]. Dostupné z: . 7. Initshop.cz [online]. 2010 [cit. 2012-07-07]. Dostupné z: http://redhat.initshop.cz/ 8. RED HAT, Inc. Red Hat [online]. 2012 [cit. 2012-07-02]. Dostupné z: http://cz.redhat.com/. 9. APPLE. Apple Inc. [online]. 2012 [cit. 2012-07-02]. Dostupné z: http://www.apple.com/. 10. Alza.cz a. s. Alza [online]. 2012 [cit. 2012-07-02]. Dostupné z: http://www.alza.cz/ 11. CZC.cz s.r.o. CZC [online]. 2012 [cit. 2012-07-02]. Dostupné z: http://www.czc.cz/. 12. Microsoft Corporation [online]. 2012 [cit. 2012-07-02]. Dostupné z: www.microsoft.com.
54
Seznam obrázků a tabulek Obrázek č. 1: Windows NT 3.1 .................................................................................................. 7 Obrázek č. 2: Windows NT 3.5 .................................................................................................. 8 Obrázek č. 3: Windows NT 4.0 .................................................................................................. 8 Obrázek č. 4: Windows 2000 Server .......................................................................................... 9 Obrázek č. 5: Windows Server 2003 ........................................................................................ 10 Obrázek č. 6: Rozdíl mezi verzemi SBS .................................................................................. 14 Obrázek č. 7: Update Services.................................................................................................. 20 Obrázek č. 8: Spolehlivost a výkon .......................................................................................... 22 Obrázek č. 9: Sledování výkonu ............................................................................................... 24 Obrázek č. 10: Sledování spolehlivosti .................................................................................... 26 Obrázek č. 11: Windows SBS Console .................................................................................... 27 Obrázek č. 12: Správce serveru – Role .................................................................................... 29 Obrázek č. 13: Průvodce přidáním funkcí ................................................................................ 30 Obrázek č. 14: CIA triáda ......................................................................................................... 31 Obrázek č. 15: Síťová připojení ............................................................................................... 39 Obrázek č. 16: Připojení k místní síti – vlastnosti .................................................................... 40 Obrázek č. 17: Protokol TCP/IPv4 ........................................................................................... 41
Tabulka 1: Vydané verze SBS .................................................................................................. 11 Tabulka 2: Sluţby Exchange Serveru 2007.............................................................................. 17 Tabulka 3: Umístění zálohy...................................................................................................... 37 Tabulka 4: Ceny verzí operačního systému Windows SBS 2008 ............................................ 44 Tabulka 5: Minimální hardwarové poţadavky na Windows SBS 2008 ................................... 45 Tabulka 6:Serverová sestava Dell PE T110 ............................................................................. 46 Tabulka 7: Serverová sestava Apple Mac Pro .......................................................................... 48 Tabulka 8: Srovnání cen licencí Red Hat Enterprise Linux Serveru ........................................ 50 Tabulka 9: Srovnáni cen virtualizace Red Hat Enterprise Linux Serveru ................................ 50
55
