Tady by byly loga projektu a tak
Praktické úlohy- zaměření specializace Realizace praktických úloh zaměřených na dovednosti v oblastech specializace POS: · Síťový OS, instalace, konfigurace a optimalizace podle zamýšleného použití; · Inicializace služeb, postupné konfigurace a ověřování jejich funkčnosti; · AD a jeho implementace v doménovém uspořádání sítě. Klíčové pojmy: - DHCP, IIS, obor adres, ftp, http, smtp, LDAP, autentikace,
Téma č. 9 Služba DHCP a služby Internet Information Services (IIS)
DHCP a jeho konfigurace Je to aplikační služba pro dynamické konfigurování pracovních stanic. Nahrazuje starší IP protokol RARP a případně BOOTP. Instalace: § Lze použít konzoly Konfigurace serveru>síťové služby>DHCP nebo pomocí ovládacího panelu Instalace SW>součásti Win>síťové součásti>DHCP. § Vytvoří se nová konzola pro správu DHCP. Konfigurace: Využijeme nainstalované konzoly: § přidáme nový obor IP adres Akce>nový obor adres, § zdáme název oboru a rozsah IP adres včetně masky podsítě (buď prefix nebo decimální IP mask), § dále lze navolit vyloučený rozsah IP adres, které nebudou přidělovány (např. obsazeny pevně u serverů), § nastavíme dobu zápůjčky, tj. po kterou lze adresu bez nového vyžádání používat, § následně lze provést konfiguraci serveru Možnosti oboru:>konfigurace možnosti… § zde je možné doplnit jiné parametry předávané prostřednictvím DHCP (např. DNS servery, časový offset, směrovač- brána, název hostitele, název domény DNS, servery SMTP, POP3 apod.)
Datum: 7.10.2010
Scénář 1/ Obor V4.S
strana 1/ ze 5
Tady by byly loga projektu a tak
Internet Information Services (IIS): Představuje ucelený soubor služeb provozovaných po internetu, tj. WWW server, FTP server nebo virtuální SMTP poštovní server. Jsou to služby nabízené v rámci standardní instalace W2k server.
Webové služby (www): Tento server lze doinstalovat z konzoly Konfigurace serveru>www,multimédia>server www. Po nainstalování lze konfigurovat v konzole pro správu IIS služeb>výchozí server www. Konfigurace obsahuje (Vlastnosti- okno s 10-ti záložkami): Identifikace serveru: · popis, adresa IP na které naslouchá a odpovídá (pokud není přiřazena určitá adresa, tak odpovídá na všechny adresy, které jsou přiřazeny tomuto PC v konfiguraci TCP/IP) a port TCP nebo SSL (to je však nutné nahlásit uživatelům tohoto serveru), Připojení: · počet současných, časový limit pro neaktivního uživatele a udržování otevřených připojení (zvyšuje výkon serveru) a případně protokolování do souboru (pro sledování aktivity uživatelů), Operátoři: · přiřadit operátory , · lze nastavit výkon, tj. optimalizovat podle počtu očekávaných návštěv, limitovat šířku pásma nebo definovat maximální zatížení CPU, Domovský adresář: · lze vybrat typ adresáře (lokální, sdílený z jiného PC nebo dokonce přesměrovat na jinou URL), vybrat práva pro daný přístup (implicitně pouze čtení, protokolování a indexace) a nastavení aplikace (oprávnění ke spouštění- implicitně pouze skripty a míra ochrany aplikace), Dokumenty: · lze nastavit implicitní výchozí dokumenty www stránky, Zabezpečení adresáře: umožňuje: · nastavení anonymního přístupu a interní autentikaci k určitému internímu účtu serveru (zprostředkující uživatelský účet k anonymnímu přístupu), nebo přístup s ověřením (pouze pro autentikované uživatele), · omezení podle IP adres a názvů domén (tj. cestou udělení nebo odepření přístupu), · zabezpečená komunikace (SSL) oproti certifikátu serveru.
Datum: 7.10.2010
Scénář 1/ Obor V4.S
strana 2/ ze 5
Tady by byly loga projektu a tak
Hlavička protokolu HTTP: umožňuje: · nastavení anonymního přístupu a interní autentikaci k určitému internímu účtu serveru (zprostředkující uživatelský účet k anonymnímu přístupu), nebo přístup s ověřením (pouze pro autentikované uživatele), · omezení podle IP adres a názvů domén (tj. cestou udělení nebo odepření přístupu), · zabezpečená komunikace (SSL) oproti certifikátu serveru Serverová rozšíření: Umožňují zvolit zejména skriptovací jazyk na straně klienta, způsob odesílání pošty prostřednictvím www a případné dědictví nastavení zabezpečení. Do serveru www lze následně vkládat strukturu souborů, adresářů nebo virtuálních adresářů, které slouží k lepší organizaci dat na serveru. Pro každý takový lze nastavit (Vlastnosti) umístění, zabezpečení, hlavičku http a vlastní chyby, které jsou odlišné od společného nastavení na serveru (viz předchozí). Webových serverů lze vytvořit libovolné množství, ale pozor na nastavení IP adres i portů TCP (SSL)!
Souborové služby globální (ftp): Tento server lze doinstalovat z Ovládací panely>přidat nebo odebrat SW>služba IIS>server FTP. Po nainstalování lze konfigurovat v konzole pro správu IIS služeb>výchozí server FTP. Konfigurace obsahuje (Vlastnosti- okno s 5-ti záložkami): Identifikace serveru: · popis, adresa IP na které naslouchá a odpovídá (pokud není přiřazena určitá adresa, tak odpovídá na všechny adresy, které jsou přiřazeny tomuto PC v konfiguraci TCP/IP) a port TCP (to je však nutné nahlásit uživatelům tohoto serveru), Připojení: · počet současných, časový limit pro neaktivního uživatele a udržování otevřených připojení (zvyšuje výkon serveru) a případně protokolování do souboru (pro sledování aktivity uživatelů), Účty zabezpečení: · umožnit anonymní přihlášení prostřednictvím autentikace vybraným uživatelským účtem a přiřadit operátory v záložce Operátoři, Zprávy: · lze připravit uvítací zprávu, závěrečnou a případnou informativní o maximálním počtu připojení,
Datum: 7.10.2010
Scénář 1/ Obor V4.S
strana 3/ ze 5
Tady by byly loga projektu a tak
Domovský adresář: · lze vybrat lokální adresář nebo dokonce sdílený z jiného počítače, práva na daný adresář (čtení/zápis/protokolování) a případně styl zobrazení (UNIX nebo MS-DOS), Zabezpečení adresáře: Umožňuje omezení podle IP adres a názvů domén (tj. cestou udělení nebo odepření přístupu). Do serveru FTP lze následně vkládat strukturu virtuálních adresářů, které slouží k lepší organizaci dat na serveru. Pro každý takový lze nastavit (Vlastnosti) umístění a zabezpečení, které jsou odlišné od společného nastavení na serveru (viz předchozí). FTP serverů lze vytvořit libovolné množství, ale pozor na nastavení IP adres i portů TCP!
Emailové služby (smtp): Tento server lze doinstalovat z konzoly Konfigurace serveru>Aplikační server>poštovní server. Po nainstalování lze konfigurovat v konzole pro správu IIS služeb>výchozí virtuální server SMTP. Konfigurace obsahuje (Vlastnosti- okno s 6-ti záložkami): Obecné: · obsahuje základní nastavení, tj. název, adresa IP na které naslouchá a odpovídá (pokud není přiřazena určitá adresa, tak odpovídá na všechny adresy, které jsou přiřazeny tomuto PC v konfiguraci TCP/IP) a připojení , a to zvlášť příchozí (omezení počtu, časový limit), odchozí (omezení počtu, časový limit, omezení připojení v rámci domény a také port TCP) lze také určit povolení i způsob protokolování, Přístup: · umožňuje řízení přístupu, tj. buď anonymní nebo s ověřováním, zabezpečenou komunikaci, tj. tvorbu certifikátu a způsob vlastní komunikace, řízení přístupu, tj. určení nebo vyloučení určitých PC, a nakonec výčet nebo vyloučení určitých PC, které povolí pro přenos přes tento server., Zprávy: · umožňuje nastavit základní vlastnosti zpráv pro přenos (velikost, velikost relace, počet zpráv v rámci připojení, počet příjemců), konfiguraci odeslání kopie zprávy o nedoručení a adresář chybné pošty. Doručování: · nastavuje základní časovací režim (první pokus, druhý pokus, třetí a další, oznámení o zpoždění i časový limit platnosti), výstupní zabezpečení pro bezpečnou komunikaci nebo další upřesnění nastavení (max. počet přesměrování, krycí doména, inteligentní hostitel),
Datum: 7.10.2010
Scénář 1/ Obor V4.S
strana 4/ ze 5
Tady by byly loga projektu a tak
Směrování LDAP: umožňuje vazby na adresářové služby (logické struktury), tj. identifikovat skupiny uživatelů pro doručení na základě ověření v AD: · Určit server, na kterém běží AD, · Určit službu (většinou AD), · Vazby, tj. určit účet, kterým se server autentizuje do AD, · Doména, pokud se použije vazba LDAP, · Uživatelské jméno a heslo souvisí s předchozím, tj. autentizuje tento přístup a · Základ slouží k určení základního kontejneru, od kterého má AD prohledávat. Zabezpečení: Slouží k nastavení oprávněných uživatelů ke správě serveru. Do serveru SMTP lze následně vkládat strukturu domén (vzdálená nebo alias), pro které tento server provádí doručování. Takové nastavení umožní obsluhu elektronické pošty i pro tyto domény. SMTP serverů lze vytvořit libovolné množství, ale pozor na nastavení IP adres i portů TCP!
Datum: 7.10.2010
Scénář 1/ Obor V4.S
strana 5/ ze 5
