Univerzita Hradec Králové Pedagogická fakulta
DIPLOMOVÁ PRÁCE
2015
Václav Stránský
Univerzita Hradec Králové Pedagogická fakulta Katedra informatiky
Počítačové sítě aneb servery pro začátečníky Diplomová práce
Autor:
Václav Stránský
Studijní program:
N7504 Učitelství pro střední školy
Studijní obor:
Učitelství pro střední školy - informatika Učitelství pro střední školy - základy techniky
Vedoucí práce:
Hradec Králové
Ing. Jiří Jelínek, Ph.D.
2015
Univerzita Hradec Králové Pedagogická fakulta
Zadání diplomové práce
Autor:
Bc. Václav Stránský
Studijní program:
N7504 Učitelství pro střední školy Učitelství pro střední školy - informatika Učitelství pro střední školy - základy techniky
Studijní obor: Název závěrečné práce:
Počítačové sítě aneb servery pro začátečníky
Název závěrečné práce AJ:
Computer Networks and Servers for Beginners
Cíl, metody, předpoklady: Cílem diplomové práce je proniknout do problematiky serverové techniky na platformě Microsoft Windows a samozřejmě s tím spojeným hardwarem a jejím využitím v praxi. Práce bude svým obsahem zaměřená na správu DHCP, DNS serverů a VPN připojením. Práce se mimo jiné bude zabývat bootováním a zálohováním. Cílem praktické části bude vytvoření serverového počítače pro domácí potřebu a zabývat se jeho využitím v praxi, tedy monitorováním a diagnostikou sítě. Práce je určena pro začátečníky v oblasti administrace, začínající správce sítě a pro všechny co se zajímají o aktivní a pasivní síťové prvky tvořící počítačovou síť.
Garantující pracoviště:
Katedra informatiky, Přírodovědecká fakulta
Vedoucí práce: Oponent:
Ing. Jiří Jelínek, Ph.D. doc. RNDr. Štěpán Hubálovský, Ph.D.
Datum zadání závěrečné práce:
3. 12. 2013
Datum odevzdání závěrečné práce: 13. 4. 2015
Prohlášení Prohlašuji, že jsem tuto diplomovou práci vypracoval pod vedením vedoucího diplomové práce samostatně a uvedl jsem všechny použité prameny a literaturu, z kterých jsem vycházel. V Hradci Králové dne 13. 4. 2015
………………………… Václav Stránský
Poděkování Děkuji, vedoucímu práce Ing. Jiřímu Jelínkovi, Ph.D. za poskytnutou podporu a pomoc při vzniku této práce. Poděkování patří také všem účastníkům výzkumu za projevenou ochotu a spolupráci při poskytování informací.
Anotace STRÁNSKÝ, Václav. Počítačové sítě aneb servery pro začátečníky. Hradec Králové: Pedagogická fakulta Univerzity Hradec Králové, 2015. 76 s. Diplomová práce. Tato práce se zabývá problematikou počítačových sítí. V
teoretické rovině
seznamuje s důležitými pojmy a souvislostmi z oblasti počítačových sítí a v praktické části porovnává ICT infrastrukturu, čímž propojuje teorii s praxí. Klíčová slova Počítačové sítě, servery, DreamSpark, správce sítě, ICT koordinátor
Annotation STRÁNSKÝ, Václav. Computer Networks and Servers for Beginners. Hradec Králové: Pedagogical Faculty, University of Hradec Králové, 2015, 76 p. Diploma Thesis. This work deals with computer networks. In theory introduces important concepts and relations in the field of computer networks and in the practical part compares ICT infrastructure which combines theory with practice. Keywords Computer networks, servers, DreamSpark, network administrator, ICT coordinator
Obsah ÚVOD ........................................................................................................................................... 1 1
TEORETICKÁ ČÁST DIPLOMOVÉ PRÁCE ............................................................. 2 1.1 HARDWARE SERVERŮ ..................................................................................................... 2 1.1.1 CPU (Central Processing Unit)............................................................................. 3 1.1.2 RAM (Random Access Memory) ............................................................................ 4 1.1.3 Úložiště .................................................................................................................. 5 1.1.4 Síťové karty ............................................................................................................ 6 1.1.5 UPS (Uninterruptible Power Supply) .................................................................... 6 1.1.6 Ostatní požadavky.................................................................................................. 7 1.2 MICROSOFT DREAMSPARKTM ......................................................................................... 7 1.2.1 Pohled školy/instituce na DreamSpark .................................................................. 8 1.2.2 Pohled pedagoga na DreamSpark ......................................................................... 9 1.2.3 Pohled žáka/studenta na DreamSpark................................................................. 10 1.2.4 Microsoft Virtual Academy (MVA) ...................................................................... 11 1.3 SYSTÉMOVÁ INFRASTRUKTURA .................................................................................... 12 1.3.1 Operační systémy serverů.................................................................................... 13 1.3.2 Bootování............................................................................................................. 16 1.3.3 CMD (Command Prompt) ................................................................................... 18 1.3.4 Windows PowerShell ........................................................................................... 20 1.3.5 Active Directory................................................................................................... 20 1.3.6 TCP/IP (Transmission Control Protocol/Internet Protocol) ............................... 21 1.3.7 IIS (Internet Information Services) ...................................................................... 24 1.3.8 Remote Access (Vzdálená plocha) ....................................................................... 26 1.3.9 VDI (Virtual Desktop Infrastructure) .................................................................. 28 1.4 CLOUD COMPUTING....................................................................................................... 30 1.4.1 Microsoft Windows Azure .................................................................................... 31 1.5 LICENCE ........................................................................................................................ 31 1.5.1 DreamSpark licence ............................................................................................ 32 1.5.2 Zkušební verze ..................................................................................................... 32 1.6 SECURITY ...................................................................................................................... 33 1.6.1 Firewall a antivirus ............................................................................................. 33 1.6.2 WireShark ............................................................................................................ 34 1.6.3 Zenmap ................................................................................................................ 35
2
PRAKTICKÁ ČÁST DIPLOMOVÉ PRÁCE .............................................................. 36 2.1 VÝZKUM ICT INFRASTRUKTURY .................................................................................. 36 2.1.1 Morgan Lloyd Administration Ltd., Bristol, GB .................................................. 38 2.1.2 DC Computers s.r.o., Praha, CZ ......................................................................... 38 2.1.3 SFK Avalone, o. s., Chotěboř, CZ........................................................................ 39 2.1.4 Gymnázium Boženy Němcové, Hradec Králové, CZ ........................................... 39 2.1.5 ŠkolaOnline.cz, Praha, CZ .................................................................................. 41 2.1.6 Univerzita Hradec Králové, Hradec Králové, CZ ............................................... 42 2.2 PROJEKT SERVEREDUCATION.LOCAL ........................................................................... 43 2.2.1 Hardware ............................................................................................................. 43 2.2.2 Instalace Windows Server 2012 R2 Datacentere ................................................ 45 2.2.3 Instalace rolí a funkcí serveru ............................................................................. 49 2.2.4 Shrnutí projektu ................................................................................................... 61
ZÁVĚR....................................................................................................................................... 62 SEZNAM ZKRATEK................................................................................................................... 63 SEZNAM OBRÁZKŮ .................................................................................................................. 64 SEZNAM ODKAZOVANÝCH ZDROJŮ ......................................................................................... 65 PŘÍLOHY .................................................................................................................................. 68
Úvod Cílem diplomové práce je proniknout do problematiky serverové techniky na platformě Microsoft Windows a samozřejmě s tím spojeným hardwarem a jejím využitím v praxi. Práce bude svým obsahem zaměřená na správu DHCP, DNS serverů. Práce se mimo jiné bude zabývat bootováním a zálohováním. O předchozích verzích Microsoftu Windows Server bylo již mnoho prací napsáno, ale společnost Microsoft své produkty neustále vyvíjí, a proto je tato práce mimo jiné jakousi aktualizací či dodatkem změn v nové verzi Windows Server. Cílem praktické části bude vytvoření serverového počítače pro domácí potřebu a zabývat se jeho využitím v praxi, tedy monitorováním a diagnostikou sítě. Hlavní myšlenkou této práce je propojit teoretickou, studentskou úroveň s praktickou sférou a to jak svými pracovními zkušenostmi, stážemi, brigádami atd. jednoduše propojit výuku s praxí přesně tak, jak to je již v dlouho známé projektové metodě, o které se dá říci, že je spojena se zásadou názornosti. I přes to se snažím hledat řešení, která si studenti mohou sami vyzkoušet, tedy nejlépe řešení zadarmo. Diplomová práce by měla poukazovat na opomenuté téma při výuce na základních školách a neznalost tématu na středních školách, jako je právě tématika počítačových sítí. Jeho budoucnost se mi osobně jeví jako jedna z nevyhnutelných cest této budoucnosti a to ať v oblasti cloudu, bezdrátové technologie, s tím spojené bezdrátové napájení, ale především přísun dat, který mění společnost. Práce navazuje svojí obecnou teorií na moji bakalářskou práci s názvem Bezdrátové sítě nejen v praxi (Stránský 2013) a to samozřejmě v hlušší oblasti. Jak určitě již vyplynulo z kontextu, práce je určena správcům sítí, ICT koordinátorům, ale také zájemcům o danou problematiku. Předpokládá se, že čtenář je obeznámen se základními znalostmi v oblasti sítí a s elementárním ovládáním počítače. Snažím se zabývat aktuálním řešením nadčasových témat a popřípadě projektů, které mají z mého pohledu budoucnost, proto nechci tuto práci zatěžovat kvantem odkazů, které za nějaký čas nebudou již aktuální, i když oblast informatiky je už taková.
1 Teoretická část diplomové práce Teoretická část vznikla postupnými kroky, které jsem řešil při zaobírání se tímto tématem a vznikl z toho jaký si průvodce problémy, které člověk řeší při „hraní“ si s touto problematikou. Zabývá se ICT tedy z anglického Information Communication Technology v překladu Informační a komunikační technologie popřípadě pouze IT infrastrukturou. Co je vlastně ICT infrastruktura? Podle zdroje Netlink (2014) spočívá IT infrastruktura v následujících šesti bodech: Kabeláž Vnitřní bezdrátová síť Vnější bezdrátová síť Návrh Serverů Zálohování hardwaru (UPS,…) a softwaru (virtualizace, data,…) Zabezpečení Řadiče domén, routery, přepínače, firewally, antivirus Kabeláží, vnitřní/vnější bezdrátovými sítěmi, síťovými prvky (router a switch) jsem se zabýval ve své bakalářské práci (Stránský 2013), na kterou tato diplomová práce navazuje a je její neoddělitelnou součástí. Chybějícími částmi se zaobírá tato diplomová práce.
1.1 Hardware serverů Jaký hardware zvolit a co je vlastně speciálního na hardwaru serverů? Tyto otázky se mi vybavovali v počátku. Vycházel jsem z momentálně nejnovější dostupné techniky, tedy operačního systému (dále jen OS) Windows Server (dále také jako WS), i když operačními systémy se zabývám až v kapitole o operačních systémech serverů, nejdříve bude lepší začínat při pořizování hardwaru. Já osobně jsem začal základními parametry na hardware operačního systému Microsoft Windows Server 2012 R2 a záměrně na amatérsky sestaveném serveru, na kterém je možno krásně demonstrovat funkčnost, oproti profesionálním sestavám jsou cenově ve vyšší kategorii.
2
1.1.1 CPU (Central Processing Unit) Minimální nároky pro 64 bitový procesor (nazývaný také CPU) jsou 1,4 GHz, podle oficiálních stránek Microsoftu (2013). Výkon procesoru nezávisí jenom na taktovací frekvenci procesoru, ale také na počtu jader a velikosti cache paměti. S vyššími nároky na procesor je spojena i větší spotřeba, proto jsou procesory ještě přídavně napájeny. U serverových počítačů je spotřeba jedním z parametrů, na který se hledí, především kvůli tomu, že servery jsou neustále v provozu a tím pádem spotřeba elektrické energie může být z dlouhodobého hlediska finančním nákladem. Velice důležitá je volba procesoru především při nasazení tzv. virtualizace. Virtualizací se ještě podrobněji budu zabývat v následujících kapitolách, ve stručnosti se virtualizací cílí zjednodušit správu, zlepšit zhodnocení nakoupeného hardwaru, flexibilnější podpora a snížení nákladů na provoz IT infrastruktury. Pro tyto funkce je velice důležitý výkon na hlavním serverovém počítači, u procesoru jsou to aktuálně funkce PAE, NX a SSE2. Tyto funkce se týkají až OS od MS Windows 8 a samozřejmě i Windows Server 2012 (dále jen WS12) a vyšší. Právě díky virtualizaci, lze levnější hardware považovat za nadčasový. Pokud váš počítač nepodporuje funkce PAE, NX a SSE2, není možno Windows 8.1 nainstalovat. Proto je důležité si tyto typické funkce definovat. PAE (Physical Address Extension) tato funkce umožňuje 32bitovým procesorům získat u způsobilých verzí Windows přístup k více než 4 GB fyzické paměti a je předpokladem funkce NX. (Microsoft 2014b) Microsoft (2014) uvádí, že funkce NX (bit NX procesoru) pomáhá procesoru chránit počítač před útoky škodlivého softwaru. Osobně bych tuto funkci definoval jako technologii používanou procesorem, která odděluje oblasti pro uchovávání paměti instrukcí (kódu), nebo pro ukládání dat. Tato funkce je běžně dostupná v Harvardské i von Neumannově architektuře a to z bezpečnostních důvodů. Funkci NX lze zapnout v systému BIOS, pokud však BIOS nepodporuje funkci NX je zapotřebí aktualizace BIOSu. A v neposlední řadě funkce SSE2 (Streaming SIMD Extensions 2) definuje Microsoft (2014) jako standardní instrukční sadu procesorů, kterou stále častěji používají aplikace a ovladače jiných výrobců. Rozdílnost 32 bitu a 64 bitu Jaký je vlastě rozdíl mezi 32 bitovou a 64 bitovou verzí systému Windows? Pojmy 32bitový a 64bitový se vztahují ke způsobu, jakým procesor počítače zpracovává informace.
3
64bitová verze systému Windows zpracovává velké objemy paměti RAM (Random Access Memory) efektivněji než 32bitový systém. 64 bitový systém může rychleji reagovat při spuštění několika programů najednou a při častém přepínání mezi těmito programy. (Microsoft 2014b) V současnosti je označení „x86“ označením tří architektur s třemi různými sadami strojových instrukcí. Aby byla zajištěna kompatibilita, jsou novější procesory schopné pracovat v režimech, které jsou schopny, za jistých podmínek, zpracovávat strojový kód předchozích architektur. Pro serverový počítač je určitě výhodnější zakoupit 64 bitový procesor jednoduše, protože na něho není problém instalovat 32 bitové OS. Důležitou poznámkou je určitě fakt, že 32 bitové programy se označují jako „x86“.
1.1.2 RAM (Random Access Memory) Předpokládané požadavky na paměť RAM jsou minimálně 512 MB. Samozřejmě optimální jsou více jak 4 GB. Na serverových RAM paměti je typická technologie „ECC“ anglicky Error Checking and Correcting, česky kontrola a oprava chyb, kterou většina základních desek nepodporuje, v tom případě se označují jako „Non EEC“. ECC samotné je plně kompatibilní s Non ECC, pokud jsou ECC paměti osazeny do počítače, jejichž řadič korekci chyb nepodporuje, v tom případě se prostě korekce nezapne a budou fungovat jako normální paměti. Co je ale důležité odlišovat, jsou Unbuffered, Registered a Fully-Buffered paměti. Ty už navzájem kompatibilní nejsou. ECC se dělá se všemi třemi typy, přičemž Registered a Fully-Buffered se dělají prakticky výhradně s ECC. S touto technologií je samozřejmě také spojena cenová náročnost. Registrované (Registered) nebo také vyrovnávací paměti, kladou menší elektrické zatížení paměťového řadiče a umožňují jednotlivým systémům zůstat stabilní s více paměťovými moduly. Ve srovnání se základní pamětí, konvenční paměti jsou obvykle označována jako Unbuffered nebo neregistrované paměti. Když se vyrábí jako dual in-line paměťový modul (DIMM), registrovaný paměťový modul se nazývá RDIMM, zatímco neregistrovaný paměti se nazývá UDIMM. Registrovaná paměť je často dražší, protože nejsou tak žádané na trhu, takže jsou obvykle k dispozici pouze v zařízeních, kde je potřeba stabilita, jako jsou právě servery. (Microsoft 2013b) Fully Buffered DIMM (FB-DIMM) je paměťové řešení používané pro zvýšení spolehlivosti, rychlosti a „hustoty“ paměťových systémů. Standardně bývají datové linky paměťového řadiče napojeny na datovou linku každého DRAM modulu. Tak jako se paměti rozšiřují a zvyšuje se jejich přístupová rychlost, snižuje se kvalita signálu mezi sběrnicí
4
a zařízením. To omezuje rychlost paměti anebo její „hustotu“. FB-DIMM přináší nové řešení tohoto problému. FB DIMM nebo FB - DIMM je paměť technologie, která může být použita ke zvýšení spolehlivosti a hustotu pamětí. Obvykle, datové linky z paměťového řadiče musí být připojen k datové lince v každém DRAM modulu, tedy přes tzv. MultiDrop AutoBus. Jako šířka paměti, stejně jako rychlost přístupu, se zvyšuje, je signál degraduje na rozhraní sběrnice a zařízením. Toto omezuje rychlost nebo hustotu paměti. FB - moduly DIMM jiný přístup k řešení tohoto problému. Stejně jako u téměř všech specifikací RAM, specifikace FB - DIMM byl publikován JEDEC. (Microsoft 2013b)
1.1.3 Úložiště Úložiště, je obecný pojem pro technologii využívanou pro uchovávání dat. V praxi jsou to úložiště SSD (flash) nebo HDD (hard disk), čímž se zabývají následující podkapitoly. Odhadovaný minimální prostor úložiště pro systémový oddíl je minimálně 32 GB, což by mělo být považováno za absolutní minimální hodnotu pro úspěšnou instalaci. Systémový oddíl však bude potřebovat větší prostor a to především pokud se instaluje systému přes síť. Počítač s více než 16 GB RAM bude vyžadovat více prostoru pro stránkovací soubory, spánku a vypsaní souborů. SSD (Solit State Drive) SSD je stále ještě novou technologií, kterou široká veřejnost nezná, což je způsobeno současnou cenou SSD disků. Ale kdo z uživatelů by si sám upgradoval vlastní notebook. Proto je důležité, aby sami výrobci prodávaly sestavy s SSD disky přímo z výroby, což již dělají drahé a renomované značky jako je např. Apple apod. SSD disk je výhodný jak svou rychlostí, spolehlivostí, energetickou spotřebou. Tento fakt vyplývá i z následujícího benchmarku v další podkapitole. HDD (Hard Disk Drive) HDD českým názvoslovím pevný disk se u serverových počítačů samozřejmě v rámci rychlosti přenosu dat může využít rychlejší otáčky za minutu. 7200 otáček za minutu, 10000 otáček za minutu, 15000 otáček za minutu toto jsou všechno rychlosti, které poskytuje technologie HDD. Následující obrázek měření rychlosti demonstruje provedené měření, analýza procesů a výkonů tedy tzv. benchmark, kde se porovnává čtení a zápis dat na porovnávané
5
úložiště. Porovnáván byl HDD WDC WD3200BPVT o otáčkách 5400 otáček za minutu vs. SSD KINGSTON SV300S3 pomocí freewarového programu AS SSD Benchmark. Výsledky měření ukazují sedminásobně rychlejší SSD. Tento fakt umožňuje v praxi několikanásobné zrychlení operačního systému a aplikací. Proto je přestavba notebooku z HDD na SSD a výměna mechaniky za původní HDD, výhodným řešením, pokud se notebook přestavuje na serverový počítač.
Obrázek 1.: Benchmark HDD vs. SSD podle programu AS SSD Benchmark
1.1.4 Síťové karty Za zmínku určitě stojí, že servery mívají většinou dvě síťové karty tedy dvě zdířky na konektory RJ-45 Female. Jedním konektorem se připojí do sítě a druhý na výstup ať už propojení dalších serverů bootování ze sítě při instalaci OS atd. K tomuto je zapotřebí konektor PCI na základní desce. Je možné připojení serveru i přes bezdrátovou kartu po instalaci ve správci serveru nebo PowerShellu, ale Windows Server není na některé ovladače tolik flexibilní jako uživatelské OS.
1.1.5 UPS (Uninterruptible Power Supply) UPS je zkratka z anglického názvu Uninterruptible Power Supply nebo také Source, tedy v překladu jakýsi nepřerušitelný zdroj energie, českým jazykem záložní zdroj, který při možném výpadku elektrické energie supluje napájení a to jak serveru, tak i přívodu síťového spojení neboli internetu. Proto mají novější typy UPS i výstupy a vstupy na konektor RJ-45.
6
1.1.6 Ostatní požadavky Dalšími hardwarovými komponenty nijak typickými pro servery je například Super VGA (800 × 600) nebo vyšším rozlišení monitoru, Tento údaj udává dnes ty nejnižší nároky na monitor a nijak náročnou grafickou kartu, kde stačí i integrované karty na základní desky. Také spotřební hardware jako klávesnice, myš nebo jiné kompatibilní polohovací zařízení, jsou samozřejmostí. Zdroj, je převážně o spotřebě a s tím spojené hlučnosti chlazení, kde hraje roli i uložení v casu. Oficiální stránky společnosti MS udává i DVD mechaniku, která v dnešní době už není zapotřebí. Jeden z požadavků pro OS založené na x64 aktualizovaný a digitálně podepsaný ovladače režimu jádra systému WS12. Pokud nainstalujete zařízení typu Plug and Play, můžete obdržet upozornění, že ovladač není digitálně podepsán. Pokud nainstalujete aplikaci, která obsahuje ovladač, který není digitálně podepsán, nebudete dostávat chybu během instalace. V takových případech by nebyl načten nepodepsaný ovladač WS12. Pokud si nejste jisti, zda řidič je digitálně podepsán, nebo pokud nemůžete nastartovat počítač po instalaci, můžete následujícím postupem vypnout požadavek na podpis řidiče. Tento postup umožňuje počítači správné spuštění a nepodepsaný ovladač zavede úspěšně. 1.2
Microsoft DreamSparkTM Program, i když vystihující označení vidím ve slovu projekt Microsoft
DreamSparkTM (dále jen DreamSpark) svým předchozím název MSDN AA (Microsoft Developer
Network
Academic
Alliance),
najdete
na
jeho
domovské
adrese
„www.dreamspark.com“ nebo ho poznáte podle jeho ochranné zámky tzv. Trademarku, dvou malých písmenek
TM
za názvem projektu. Jedná se o databázi produktů společnosti
Microsoft, ale také licencí k těmto produktům. Součástí je také Microsoft Virtual Academy, Microsoft Certifications, Free MS Press eBooks a další služby. Touto cestou podporuje technické vzdělávání, poskytuje přístup k softwaru společnosti Microsoft pro učení, vyučovací a výzkumné účely. Nabízí studentům profesionální vývojářské nástroje a to bez nákladů tak, aby studenti mohli pracovat na svých projektech a vytvořit další velký průlom v technologiích nebo jen získat náskok ve své kariéře.
7
Obrázek 2.: Ukázka nabízených služeb Microsoft DreamSparkTM (DreamSpark 2014)
DreamSpark pomáhá pedagogům učit nové technologie a experimentovat v oblasti výzkumu. Dává tak pedagogům prostředky k zajištění svých tříd vždy těmi nejnovějšími technologiemi a motivovat tak studenty zabývající se novými způsoby v ICT oblasti. DreamSpark umožňuje i předplatné pro akademické instituce, čímž poskytuje nákladově efektivní způsob, jak získat vývojářské nástroje od společnosti Microsoft (dále také jako MS) jako jsou servery OS ve fakultních učebnách, laboratořích pro studijní a výzkumné účely. Tento fakt v důsledku neuvěřitelně snižuje náklady na laboratorní a výukové rozpočty. Na toto téma bylo napsáno již mnoho publikací i závěrečných prací, proto netvrdím, že tato problematika je nějak objevná, ale důležité je právě rozšíření a zprostředkování informací i širší veřejnosti a principu funkčnosti. Teď narážím na to, že mnoho lidí neví ani jaký má OS, natož jak fungují licence a věci spojené s touto problematikou. Především rozšíření principu mezi lidi zabývající se touto problematikou. Ale objevy mohou přicházet s využitím těchto licencí v praxi a to v rámci zákona tedy tzv. „MICROSOFT DREAMSPARK DIRECT SUBSCRIPTION AGREEMENT“, neboli smlouva která určuje použití těchto volných licencí, kterými za zabývám později. Mimo jiné nabízí DreamSpark také služby Developer & Designer Tools, Servers & Applications a Training & Certification.
1.2.1 Pohled školy/instituce na DreamSpark Nyní k samotnému principu podmínkou je, že škola musí zakoupit předplatné, které se platí buď každý rok, nebo jednou za tři roky, podle aktuálních ceníků, které naleznete na příslušných webových stránkách nebo následujících obrázcích, které jsou aktuální pro letošní školní rok. V současnosti se dělí na DreamSpark Standard a DreamSpark Premium. DreamSpark Standard je určen pro všechny typy institucí od primárního až po terciární vzdělání. DreamSpark Premium má širší softwarový katalog s více než 500 produktů a je pro kvalifikaci jen technického odvětví.
8
Na druhou stranu jednou z aktuálně používaných online databázových systémů neboli software používaný často ve firmách Microsoft Office Dynamics CRM v projektu nenajdeme. Studenti se s těmito produkty často setkávají až v zaměstnání a znalosti potřebné ke správě v praxi chybí.
Obrázek 3.: Ceník DreamSpark Standard a DreamSpark Premium (DreamSpark 2014) Aktuální kurz k datu 22. 11. 2014: 1$ = 22,3 Kč
I přes širokou škálu nabízených produktů DreamSparku by se dalo očekávat, že součástí budou i kancelářské aplikace jako společnosti Microsoft jako je Office 365 tedy Word nebo Excel PowerPoint a další kancelářské aplikace, které jsou dnes víceméně součástí každého OS Windows. Což je určitě chybou, protože aktuální MS Office poměrně často vydává nové verze, které nejsou mnohdy ve finančních možnostech studentů a kteří v důsledku toho mnohdy hledají jiné cesty a způsoby. Pro učitele, kteří vyučují ICT, neboli prakticky propagují MS Office, by měl být MS Office také součástí už v zájmu Microsoftu. MS Office 365 je však možné pro školy využívat zdarma v rámci jiných programů ať už v Office 365 Education E1 či Office 365 ProPlus, kde je možné nainstalovat software až na pět zařízení, ale licence je platná pouze po dobu studia. V těchto případech však záleží na škole samotné, zda přistoupí na podmínky společnosti MS.
1.2.2 Pohled pedagoga na DreamSpark Jako pedagog je možné získat přístup prostřednictvím předplatného vaší instituce. Školení zaměstnanci (pedagogové) jsou mnohdy tou první iniciativou, která má možnost poukázat na tyto projekty, protože mnohdy ani sami studenti nemusí být informováni o možnostech využití DreamSpark i když škola má zakoupeno předplacený software.
9
Jakožto vyučující velice oceňuji, že tento projekt nabízí i Free MS Press eBooks tedy internetové knihy, které jsou zatím bohužel pouze v angličtině. Jejich nabídka je v široké škále produktů MS.
Obrázek 4.: Ukázka oblastí z Free MS Press eBooks (DreamSpark 2014)
1.2.3 Pohled žáka/studenta na DreamSpark Studentská sekce je na adrese: www.dreamspark.com/Student. Domnívám se, že za zmínění stojí velký přínos vyplývající z přístupu do databáze těchto programů s tím spojených možností pro jednotlivého studenta ať už v oblasti programování, ale především vzděláváním sebe sama a s tím spojená možnost získání certifikátů od společnosti Microsoft, což může být jeden z prvků uplatnitelnosti na trhu práce. Z pohledu učitele upřednostňuji neuvěřitelné edukační možnosti, protože nabízí profesionální software, o kterém mnohdy ani lidé z praxe nemají představu, protože s ním nejsou seznámeni, ale současný trh práce ho vyžaduje. Je s tím samozřejmě spojena jazyková bariera znalosti angličtiny, která je současně brána za samozřejmost. Pokud škola příslušného žáka nebo student má zakoupeno předplatné, což je možno ověřit z veřejně přístupné databáze, která je zachycena na následujícím obrázku.
10
Obrázek 5.: Databáze škol s předplatným do projektu DreamSpark (2014)
Samozřejmě jak tomu dnes už bývá, je zapotřebí nejdříve registrace, která vytvoří účet propojený s kompletním přihlašováním k Microsoftu ať už do OS, tak i Office 365, Internet Explorer 11, službou Onedrive atd. Následně jednoduše stačí vyplnit osobní údaje, ověřit status studenta a zároveň identitu lze více způsoby např.: ISIC kartou, která však není na SŠ mnohdy zapotřebí, proto je možno využít i jiného ověření identity, jak vyplývá z následujícího obrázku, jako je školní účet apod.
Obrázek 6.: Způsoby ověřování identity studenta (DreamSpark 2014)
1.2.4 Microsoft Virtual Academy (MVA) Microsoft Virtual Academy (dále jen MVA) je jednou z forem e-lerningového kurzu, kde probíhá vzdělávání za pomocí výukových videí, živě přenášených událostí, připravené literatury a samozřejmě testování, ze kterých se sbírají procenta za jednotlivé kurzy. Tyto
11
školící kurzy jsou určený profesionálům v oblasti IT, kteří chtějí zhodnotit, nasadit, spravovat, aktualizovat a řídit infrastrukturu ve svých organizacích.
Obrázek 7.: Nabídka kurzů na MVA (DreamSpark 2014)
Jeden z vlastníků certifikátu MVA Kantůrek (2011) uvádí, že MVA můžete z části použít i jako přípravu na certifikační zkoušku. Píšu úmyslně z části, protože kurzy neobsahují informace do takové hloubky, jako klasická školení vedená lektorem. Každopádně pokud se na zkoušku chystáte, např. v rámci nějaké zvýhodněné nabídky, může vám MVA pomoci s doplněním informací či prázdných míst. Hodnota Microsoft IT Certifications je však velice sporná, což potvrzují i zaměstnanci z praxe a je další z oblastí, kde hrají velkou roli finance. Podobné certifikační zkoušky nabízí např. CISCO Networking Academy, společnost zabývající se sítovými technologiemi viz Stewart (2008) nebo Huacabby (2010).
1.3 Systémová infrastruktura Způsobů dělení serverů je spousta, ať už to jsou velké profesionální serverovny Googlu, IBM apod. nebo pouze domácí počítač využívaný jako server. Pro představu je však důležité zjednodušené rozdělení podle rolí a funkcí. Webový server, jehož hlavním úkolem je zpřístupňovat WWW stránky v síti Internet či lokální síti. Souborový server může sloužit v podnikové síti jako centrální úložiště dat (dokumentů). Databázový server funguje jako úložiště strukturovaných dat (databází). Tiskový server zpřístupňuje počítačové tiskárny. Proxy server zprostředkovává přístup do jiné sítě (např. Internet). Aplikační server je počítač specializovaný na provoz nějaké aplikace. Mail server za pomocí protokolu SMTP umožnuje služby emailu a další servery.
12
1.3.1 Operační systémy serverů Právě operační serverové systémy Microsoftu jsou jedny z nejrozšířenějších platforem pro rozsáhlejší sítě. A to mnohdy i na sítích s OS Linux je často v kooperaci s WS. Verzí MS Windows je opravdu spousta, vycházejí prakticky vždy s novým OS:
Obrázek 8.: Ukázka aktuálně nabízených produktů DreamSpark ze sekce Servery a aplikace (DreamSpark 2014)
Serverový operační systém se liší především možnostmi, které se naskýtají a s tím jsou spojeny i nástroje pro správu a chod serveru. Pro začátečníka není nejlepší začínat na nejnovějších verzích manuálů, které se zaobírají a popisují postupy většinou pro znalce se zkušeností, ale je jednodušší postupovat podle vývoje jednotlivých serverových OS je to způsobeno především tím, že ke starším verzím OS se nalezne více informací a podrobnějších manuálů. Vývoj serverových OS nastával současně vždy s vydáním stěžejních uživatelských OS, názvy se však neshodují. Následující tabulka přiřazuje serverové OS k uživatelským. Tabulka 1.:Vývoj serverových OS v závislosti na uživatelských
Serverový OS
Uživatelský OS
Windows 2000 Server
Windows 2000
Windows Server 2003
Windows XP
Windows Server 2003 R2
Windows XP x64
Windows Server 2008
Windows Vista
Windows Server 2008 R2
Windows 7
Windows Server 2012
Windows 8
Windows Server 2012 R2
Windows 8.1
Windows Server 10
Windows 10
…
…
13
V nabídce DreamSpark jsou bohužel pouze aktuální verze nabízených produktů, což na druhou stranu ulehčí výběr. Pro začátečníky je dobré rozlišovat jednotlivé verze. Současně jsou klíčové tři verze serverových OS tedy Standard, Essentials a Datacentre. Na začátek je důležité si popsat jaký je opravdu rozdíl mezi obecnou verzí Windows Server 2012 a Windows Server 2012 R2. Verze WS12R2 je nadstavbou verze WS12, vede k mnohým vylepšením jako je například Hyper-V Network Virtualization (HNV), prakticky v jádru síťové virtualizace, která je rozdílná od fyzického prostředí a kterou se zabývám v dalších kapitolách, ale na následujícím obrázku je nádherně zobrazena struktura jednotlivých verzí Windows Serveru 2012 a Windows Serveru 2012 R2. Jedná se o přesměrování (MS Forwarding) fyzické sítové karty (pNIC), která je zapojena jako virtualní switch (vSwitch), který se vytvoří při konfiguraci Hyper-V.
Obrázek 9.: Srovnání architektury Hyper-V rozšiřitelný přepínač v systému WS12 a WS12R2 (Tulloch 2013)
Windows Server 2012 Essentials jak uvádí Tulloch (2013) je prezentována jako ideální první server pro malé firmy o maximálně 25 uživatelích s 50 zařízeními. Je nákladově efektivním a snadno použitelným řešením, které pomáhá chránit data, organizovat vzdálený přístup prakticky odkudkoli. Podporuje aplikace potřebné ke spuštění podnikání a rychle se připojit k on-line službě pro zálohování a samozřejmostí jsou i emaily. 14
Na rozdíl nová verze této nabídky tedy Windows Server 2012 R2 Essentials je navrhováno jako flexibilní a snadno použitelné řešení serveru pro malé a střední podniky s maximálním počtem 100 uživatelů s 200 zařízeními. To je také cenově dostupné, aby pomohlo podnikům snížit náklady a zvýšit jejich produktivitu. A může být dokonce nasazen jako primární server z více serverových prostředí pro malé a střední podniky. (Tulloch 2013) Za zmínění určitě stojí jakýsi nový design nové serverové verze a především nabídky Start či tzv. „Metra“. Tato volba se mě osobně nejeví jako nejlepší řešení a vzhledem k tomu, že nové verze Windows 10 v betaverzi se opět vrátili ke klasické nabídce start, která je o mnoho přehlednější, domnívám se, že díky tomuto faktu mnoho uživatelů odradí od pořízení těchto verzí a tím pádem se nestane tak vyhlášenou jako např. verze Windows Server 2008. Windows Server 2012 R2 Datacentre Protože Windows Server 2012 R2 Datacentre (dále také jako WS12R2D) je maximálně možně vybavenou verzí současnosti a díky projektu DreamSpark nejsem finančně omezen, budu nadále pracovat pouze s touto verzí. Instalace WS je prakticky totožná s uživatelskými OS, až na volbu zdali chceme instalovat OS s grafickým jádrem nebo bez něho. Při instalaci bez grafického jádra je OS ovládán pouze příkazy pomocí příkazové řádky a programu PowerShell. Odlišností uživatelského OS od serveru je však v rolích a funkcích, které server umožňuje a jdou podle potřeby instalovat a nakonfigurovat. Následující obrázek zobrazuje všechny role WS12R2D.
Obrázek 10.: Role Windows Server 2012 R2 Datacentre
15
Stěžejními funkcemi pro praktickou část se budu zabývat v následujících kapitolách práce. Nebudu zde popisovat manuál k WS12R2D, který je popsán v knize Tulloch (2013), jež je součástí MS eBook v projektu DreamSpark, ale lze vycházet i z předchozích verzí WS převážně z Windows Server 2008 od autora William R. Stanek (2009), Russel Charlie a Sharon Crawford (2009). Přehled všech funkcí poskytující WS12R2D je na následujícím obrázku.
Obrázek 11.: Funkce Windows Server 2012 R2 Datacentre
1.3.2 Bootování Bootování v překladu do češtiny zavádění, není tématem nijak novým, ale přesto poněkud opomíjeným velice obecným pojmem. A pro budoucí využití rozsáhlejších ICT infrastruktur velice podstatným z důvodu změny způsobu fungování a to konkrétně bootování ze sítě při zavádění OS. V BIOSu (Basic Input-Output Systém) v sekci Boot je možné nastavit priority bootování (primary, secundary,…). Některé starší verze BIOSu všechny typy bootování nepodporují, u nich je zapotřebí BIOS aktualizovat. Záleží, jakým způsobem je patřičné úložiště připojeno IDE, SATA, USB, externí rámeček místo mechaniky atd. podle toho je možno bootovat následujícími způsoby. Bootování z hard disku v počítači je nejčastějším způsobem, aniž by si to uživatel uvědomoval. Bootování z CD ne DVD jde dnes do ústraní a nakonec úplně vymizí, stejně tak jako tomu bylo u disketových mechanik, ze kterých bylo možné také bootovat. Bootování pomocí USB flash disku je poměrně výhodnou variantou instalace OS a je zapotřebí flash disk s požadavkem na minimální kapacitu podle dle OS. U OS Linux je to 16
několik MB, za to u OS Windows jsou to GB. Je zapotřebí instalačního souboru ve formátu ISO a za pomocí programů se z USB flas disku vytvoří botoovací flash disk. Pro vytváření bootovacích flash disků existuje spousty freewarových programů např. program Microsoft Windows 7 USB/DVD Download Tool, Windows USBDVDtool atd., ale nejvíce se mi osvědčil freewarový program UNetbootin, který je univerzální pro více platforem jak MS, tak i Linux. Potřebné je naformátovat USB flash disk na potřebný formát, tedy pro MS na NTFS a pro Linux na formát FAT popř. FAT32. Následně se vybere patřičný OS ve formátu ISO a následně se podle výkonosti hardwaru vyčká, než se překopírují soubory na USB flash disk.
Obrázek 12.: Program UNetbootin
Jednou z možností je i síťové bootování, které probíhá pomocí síťového kabelu. Toto řešení využívají např. velké továrny na výrobu počítačů nebo i při instalaci nových počítačových učeben, či kanceláří. U tohoto způsobu je zapotřebí druhého počítače, na kterém běží tzv. PXE (Preboot Execution Environment) server, který pomocí protokolu DHCP a TFTP při startu počítače zavádí instalační soubory OS. Bootování ve Windows lze pomocí služby Remote Installation Service (RIS), kterou je zapotřebí nainstalovat na server, kde se do cílové operační paměti (RAM) načte úložiště pro spuštění Windows PE (předinstalační prostředí). Nástupcem RIS je v novějších verzích systémů Windows vyšších než Windows Server 2008, technologie Windows Deployment Services (WDS), která přináší zároveň nadstavbu pro využití dalších protokolů a služeb zejména pro hromadné síťové instalace. Windows Deployment Services je českým názvem Služby pro nasazení systému Windows. Vytvořit PXE server z uživatelského OS je také možné například pomocí programu Serva nebo CCBoot Solution.
17
Obrázek 13.: Zabezpečení v systému Windows 8.1 (Bott 2013, s. 49)
Platforma Windows 8.1 poskytuje nové funkce v zabezpečení systému a lepší kompatibilitu (viz předchozí obrázek) hardwaru protože zabraňuje škodlivému softwaru manipulovat a zavádět škodlivý software jak uvádí autor s příhodným jménem Bott (2013).
1.3.3 CMD (Command Prompt) CMD zkratka anglického slova Command v překladu příkaz, v českém označení příkazový řádek znám také jako „cmd.exe“ je programem umožňující ovládat počítač pomocí textových příkazů, čímž omezuje využívání myši. Oproti grafickému rozhraní je pro znalé schopen nabídnou rychlejší ovládání a efektivněji tak dosáhnou požadovaného procesu právě kvůli tomu, že program CMD je součástí každého OS Windows. Tabulka 2.:Přehled základních síťových příkazů pro Windows (Bouška 2009) ping - testuje spojení se vzdáleným PC, měří dobu odezvy (latenci) ipconfig - konfigurace síťových adaptérů (zobrazení TCP/IP hodnot) nslookup - nalezení DNS záznamů, zjednodušeně IP adresu k doménovému jménu arp - práce s ARP tabulkou (mapování IP adres na MAC adresy) netstat - aktivní TCP spojení na portu netdiag - informace o připojení klienta, diagnostický nástroj, který testuje připojení počítače do sítě, ověřuje autorizaci apod. netsh - network shell - konfigurace sítě po spuštění tracert - funkce traceroute, sleduje cestu k cíli (přes jaké uzly/hopy)
18
net - široká paleta příkazů okolo sítí, sdílení, účtů, služeb route - informace o routovací tabulce route print - vypíše routovací tabulku telnet - klient pro službu telnet, vhodný pro testování běhu aplikace na nějakém portu ftp - jednoduchý klient pro FTP tftp - jednoduchý klient pro TFTP pathping - kombinace funkcí ping a traceroute, rychle projde cestu k cíli a vypíše hopy a pro každý hop provede statistiku pomocí pingu nbtstat - práce s NetBIOS, hlavně pro řešení problémů
Jedny z nejzákladnějších příkazů jsou určitě následující tři příkazy, které by měl znát každý správce sítě. Výborný článek nabízí autor Bouška (2009) kde rozepisuje jednotlivé příkazy a i to jak je použít v praxi. Příkaz „ping“ testuje spojení se vzdáleným počítačem a zároveň měří dobu odezvy tzv. latenci. Za tímto příkazem následuje IP adresa nebo URL adresa požadovaného bodu, u kterého potřebujeme zjistit spojení. Například příkaz „ping 192.168.1.1 –t“ kontroluje připojení na router s IPv4. Symbol „–t“ znamená, že tento příkaz bude probíhat neustále. Příkaz „ipconfig /all“ nám zobrazí všechnu konfiguraci síťových adaptérů a zobrazení TCP/IP hodnoty.
Obrázek 14.: Příkazový řádek s příkazem tracert
19
Příkaz „tracert“ sleduje cestu IP adresy k cíli tedy přes uzly neboli hopy. Příklad sledování IP adresy z Velké Británie (dále jen GB) do České republiky (dále jen ČR) je vidět na obrázku „Příkazový řádek s příkazem tracert“ kde jsou zobrazeny všechny uzly a na následujícím obrázku, jsou tyto hopy geograficky znázorněny.
Obrázek 15.: Vyznačená cesta IP adresy z GB do ČR za pomocí serveru ip-adress.com
1.3.4 Windows PowerShell Windows PowerShell je obdobou příkazového řádku (CMD), kde je systém ovládán pomocí příkazů. Při instalaci OS WS12R2D se zobrazí volba výběru instalace s grafickým prostředím či bez něho, Při volbě instalace bez grafického rozhraní je server instalován a ovládán pouze pomocí CMD a nástroje Windows PowerShell, který umožňuje rozšířenější možnosti příkazů jako například „Get-Process“ či „Get-EventLog“… Windows PowerShell se stal de facto platformou pro automatizaci a správa Windows založené na prostředí příkazů. Windows PowerShell přinesl zcela nové paradigma pro konfiguraci a správu serverů Windows. A právě WS12R2 přináší nejnovější variaci platformy Windows PowerShell 4.0 a má několik zajímavých nových funkcí oproti předchozí verzi Windows PowerShell 3.0, která je součástí systému Windows Server 2012. Pomohla např. přinést přidanou flexibilitu a výkon pro správu cloudu a více serverových prostředí na platformě WS12. (Tulloch 2013)
1.3.5 Active Directory Active Directory je jedním ze serverových programů sloužící pro správu, zabezpečení, údržbu, ovládání a další funkce. Active Directory je jádrem identity a řízení přístupu technologie používané pro IT infrastruktura většiny dnešních firem. V systému
20
Windows Server platforma společně se skládá z pěti následujících rolí serveru, které Tolluch (2013) rozdělil následovně: Active Directory Certificate Services (AD CS) Umožňuje realizovat Public Key Infrastructure (PKI), aby mohli nasadit a spravovat veřejnou klíčovou kryptografii, digitální certifikáty a digitální možnosti podpisu pro uživatele a zařízení. Active Directory Domain Services (AD DS) Poskytuje škálovatelnou, zabezpečenou a nastavitelnou infrastrukturu pro správu uživatelů a prostředků poskytující podporu pro práci s adresáři aplikacemi jako například Microsoft Exchange Server. Active Directory Federation Services (AD FS) Poskytuje organizacím jednoduchou a bezpečnou federaci identit a webové Single Sign-On (SSO) tedy schopnost přihlašování jednotlivých uživatelů. Active Directory Lightweight Directory Services (AD LDS) Umožňuje implementaci Lightweight Directory Access Protocol (LDAP) tak, aby organizace mohla nasadit adresářové služby, které neobsahují závislosti na doméně a souvisejí s omezením AD DS. Directory Rights Management Services (AD RMS) Poskytuje organizaci nástroje pro provádění a řízení šifrování, certifikátů a autentizace, díky které je umožněna realizace spolehlivé ochrany informací. Stanek ve stejnojmenné knize (2009) uvádí, že tato služba Active Directory poskytuje nezbytnou infrastrukturu pro vytváření adresáře, který plní potřeby vaší organizace. Adresář je uloženou kolekcí informací o různých typech prostředků. V distribuovaném výpočetním prostředí, jakým je například síť se systémem Windows. Uživatelé musí být schopni najít a používat distribuované prostředky ke správě. Proto je adresářová služba nezbytností.
1.3.6 TCP/IP (Transmission Control Protocol/Internet Protocol) TCP/IP Dostálek a Kabelová (2008), popisují jako sadu protokolů, která zahrnuje protokol TCP a protokol IP. TCP je protokol určený ke správě připojení, který umožňuje spolehlivou komunikaci mezi dvěma koncovými stranami. IP umožňuje směrovat v sítích datové pakety označované jako datagramy. Datagram protokolu IP se skládá z hlavičky IP
21
a datové části IP. Hlavička IP obsahuje informace o směrování datagramu, včetně zdrojové a cílové adresy IP. V datové části IP se nachází vlastní data, které se přenáší po síti. Protokol TCP/IP je základem sítí Microsoft Windows. Neobejde se bez něj komunikace mezi sítěmi ani přístup k Internetu.
Obrázek 16.: Konfigurace TCP/IP
DNS (Domain Name System) Stanek (2009) píše, že systém DNS poskytuje distribuovanou databázi, která umožňuje překládat názvy počítačů na odpovídající adresy IP. Při práci se systémem DNS je důležité chápat význam termínů „název hostitele“, „název domény“, „plně kvalifikovaný název domény“ a „překlad názvů“. „Každý počítač v síti internet má svou vlastní IP adresu v číselném formátu a pamatovat si adresu každého počítače, který navštívíte, nebo chcete navštívit je poněkud neúnosné. Proto je tu překladová služba DNS (Domain Name Server). DNS má uloženou databázi jmen a ke každému z nich má přiřazenou IP adresu. Ve chvíli, kdy do prohlížeče (browseru) napíšete www.adresa.cz a potvrdíte, váš počítač se zeptá DNS serveru na IP adresu, který odpoví, že jde o adresu 81.95.96.75 a připojíte se.“ (Active24 2014) Následující tabulka zobrazuje příklad nejznámějších veřejných DNS serverů. Jednotliví ISP (Internet Service Provider) poskytovatelé internetového připojení používají vlastní DNS servery. Tabulka 3.:Přehled veřejných DNS serverů
Google DNS
Open DNS
Upřednostňovaný server DNS
8.8.8.8
208.67.222.222
Alternativní server DNS
8.8.4.4
208.67.220.220
22
DHCP (Dynamic Host Configuration Protocol) DHCP protokol zjednodušuje správu a usnadňuje uživatelům připojení jejich počítačů k podnikové síti. Umožňuje, aby klientské počítače po spuštění, automaticky získaly IP adresu a další související nastavení protokolu TCP/IP jako je maska podsítě, výchozí brána, adresy serveru DNS a popř. informace pro server WINS (Windows Internet Naming Services). V systému Windows Server mohou servery DHCP přiřadit dynamickou adresu IPv4, IPv6 nebo obě tyto adresy libovolné kartě síťového rozhraní (NIC – Network Interface Card) v počítači. Služba WINS překládá název, který zajišťuje převod názvu počítače na IP adresy, které používají nad protokolem TCP/IP rozhraní NetBIOS (Network Basic Input/Output Systém), jako například nástroje NET pro příkazový řádek. To se týká operačních systémů starší verze než Windows 2000 a starší aplikace. (Stanek 2009) DHCP server poskytuje dynamické adresování IP v doméně. Když ji lze spustit jako prostředek clusteru, zjistíte její vysokou dostupnost. Kvůli úspěšnému předání služby DHCP při selhání se musí databáze DHCP nacházet ve sdíleném úložišti clusteru. Uživateli (DHCP klientovi) tak stačí pouze připojit kabel k síti nebo se bezdrátově připojit a všechna nastavení si načte bezdrátová karta. Jeden DHCP server se používá pro malé sítě, podsítě a směrovače jsou zapotřebí pro větší sítě, podle toho na jakou zátěž je síť stavěná, aby nedocházelo k tzv. DoS a DDoS útokům tedy přetížení serveru.
Obrázek 17.: Řízení přístupu na základě rolí ve WS12R2 je integrováno do schopnosti IPAM (Tulloch 2013)
23
IPAM (IP Address Management) Řízení přístupu na základě rolí ve WS12R2 je integrováno do schopnosti IPAM. Tulloch (2013) vysvětluje, že zkratkou IPAM se schovává správa IP adres, což je způsob plánování, sledování, řízení Internet Protocolu a adresování prostoru používaného v síti. IPAM integruje DNS a DHCP tak, že každý si je vědom změn toho druhého (například DNS ví o IP adrese přijaté klientem prostřednictvím DHCP, a proto se aktualizuje). Nástroje IPAM jsou stále důležitější, protože nové IPv6 sítě jsou tvořeny složitějším 128 - bitovými hexadecimálními čísly, která nejsou tak snadno čitelné jako IPv4 adresy.
1.3.7 IIS (Internet Information Services) Webový Server označující se jako IIS a je rolí v systémech Windows Server poskytující modulární, rozšiřitelnou platformu pro spolehlivé hostování webových stránek, služeb a aplikací. IIS umožňuje podnikům sdílet informace s uživateli na internetu, intranetu nebo firmy. Jednotlivé verze IIS se liší svými možnostmi. Označení IIS může sloužit jako identifikátor jednotlivých OS jak je patrné z následující tabulky. Tabulka 4.:Přehled služeb IIS odpovídající k patřičnému operačního systémů IIS 1.0 IIS 2.0 IIS 3.0 IIS 4.0 IIS 5.0 IIS 5.1 IIS 6.0 IIS 7.0 IIS 7.5 IIS 8.0 IIS 8.5 … …
Windows NT 3.51 Windows NT 4.0 Windows NT 4.0 Service Pack 2 Windows NT 4.0 Option Pack Windows 2000 Windows XP Professional a Windows XP Media Center Editice24 Windows Server 2003 a Windows XP Professional x64 Editice Windows Server 2008 a Windows Vista Windows Server 2008 R2 a Windows 7 Windows Server 2012 a Windows 8 Windows Server 2012 R2 a Windows 8.1 Windows Server 10 a Windows 10 …
IIS je bezpečný a snadný na správu webu, poskytuje ASP.NET, FTP, PHP a služby Windows Communication Foundation (WCF). Verze IIS 8.0 tedy verze v systému Windows Server 2012 představuje řadu nových možností např. vysoce škálovatelnou a elastickou platformu pro cloud computing. Tato verze nabízí i vylepšení v symetrickém multiprocessingu (SMP) či provozování více webů HTTP pouze pomocí jediné sdílené IP adresy.
24
Proč vlastně zmiňuji službu IIS? Protože je jednou z nejprovázanějších rolí a mimo jiné je způsob jak nejjednodušeji ověřit funkčnosti či nefunkčnosti sítě a také protože instalace IIS je jednodušší nežli bych očekával. Po instalaci role IIS je automaticky spuštěn výchozí web (Default Web Site) odkazující na stránky Microsoftu a který je k dispozici na URL adrese “localhost“. Dále je možné si už jen hrát s přiřazováním IP adres, domény atd.
Obrázek 18.: Role IIS
Veřejná doména Veřejná doména je URL adresa, která se propojí s veřejnou statickou IP adresou, kterou vám poskytne váš ISP. Většina veřejných domén je ročně zpoplatněna, ale servery jako je např.: www.dot.tk poskytující veřejnou doménu zdarma ve tvaru: „.tk“. Využívání domény však spadá pod pravidla ze strany serveru dot.tk (2014) respektive webu FreeNom.com, pod který spadá tato doména. Poskytuje i klientskou zónu, která je k dispozici po registraci a přihlášení se na jejich stránkách, kde lze ještě doladit potřebná připojení, jako jsou nameservery a DNS. K propojení IIS s veřejnou IP adresou je však zapotřebí mnohdy nastavit router tak, aby přesměrovával veřejnou IP adresu na server IIS. Tento proces se většinou nastavuje v nastavení Port forwarding, port sloužící k přesměrování.
25
Obrázek 19.: Registrace veřejné domény na serveru Dot.tk
1.3.8 Remote Access (Vzdálená plocha) Důležitou součástí pracovní náplně serveru je stabilita a spolehlivost, proto je důležité za každých okolností mít přístup nejlépe odkudkoliv, aby se v případě potřeby dalo zasáhnout, a právě tuto možnost nabízí vzdálená podpora neboli přesně definované Připojení přes vzdálenou plochu resp. Vzdálená plocha pro správu (Remote Desktop for Administration). Pomocí této funkce je možné se připojit ke vzdáleným systémům a spravovat je tak, jako byste byli přihlášeni na místě. (Stanek 2009) Modul Snap-in Vzdálené plochy (Remote Desktops) umožnuje správu a připojení více vzdálených ploch a tím pádem tedy administraci více správců najednou. Na nových OS proběhne připojení počítače k internetu dříve, než se uživatel přihlásí, což umožňuje stabilnější vzdálený přístup například při výpadku elektrické energie. Protože servery mají nastavené automatické zapínání. Uplatnění si najde i při drahých licencích, kde se připojení přes vzdálený přístup (vzdálenou plochu), využívá zprostředkováním programů, za které uživateli ušetří spousty finančních prostředků.
26
Všechna vzdálená připojení je možné provozovat pouze na účtech chráněných heslem, což je jedno z bezpečnostních opatření. Standardně se používá port transportní vrstvy TCP i UDP č. 3389, psaný s dvojtečkou za adresou např.: 192.168.1.1:3389. Tento port 3389 je registrovaný společností Microsoft. Využívá jej pro WBT (Windows Based Terminal) Server, Windows Remote Desktop and Remote Assistance connections, RDP (Remote Desktop Protocol) nebo pro Windows Terminal Server. Tento port je popsán v RFC dokumentaci (Request For Comments) pro využívání zvukových služeb. RFC dokumentace jsou jakési standardy, normy či doporučení, která by se měli dodržovat, aby nenastaly problémy s kompatibilitou, ale například platforma Mac od společnosti Apple, pro tyto účely podporuje pouze port 3389. (Microsoft 2011b)
Obrázek 20.: Aplikace Připojení přes vzdálenou plochu
Profesionální aplikací od stejnojmenné firmy je TeamViewer, která taktéž umožňuje vzdálený přístup. Osobně mě tato aplikace fascinuje svojí jednoduchostí a to jak na instalaci tak i uživatelské ovládání a možnosti, které jsou širší či srovnatelné s funkcemi vzdáleného přístupu od Microsoftu. Pro vzdálený přístup je možné přistupovat i přes účet webového prohlížeče. TeamViewer je možné pro nekomerční účely využívat zdarma, pro komerční účely na třech možných úrovních Business, Premium a Corporate, které jsou v závislosti na poskytovaných službách vůči ceně. Není však možné provozovat službu vzdáleného přístupu Microsoftu a TeamVieweru současně.
27
Obrázek 21.: Ukázka programu TeamViewer
VPN (Virtualní privátní síť) Síť VPN je chráněná relace při komunikaci v síti, vytvořená nad nechráněnými kanály, jako je Internet. Pod zkratkou VPN označujeme často zařízení na obvodu sítě, která umožňují činnost takovéto chráněné (šifrované) relace, jako například Nortel Contivity. Technologie VPN je vhodná pro obchodní partnery, pro pracovníky na cestách nebo pro práci z domova. Prostřednictvím VPN se vnější uživatel může zapojit do vnitřní sítě, jako by k ní byl připojený přímo. Mnohé organizace se ale milně domnívají, že pokud mají VPN, mají už tím pádem zabezpečený vzdálený přístup. Pokud ale útočník napadne počítač právoplatného uživatele, dostane se snadno k šifrovanému kanálu dovnitř firemní sítě. Dejme tomu že zabezpečení obvodu naší sítě budeme důvěřovat; můžeme se ale stejným způsobem spolehnout na zabezpečení domácího pracovníka na lokální síti, či dokonce na veřejné síti někde v hotelu? I když budeme těmto uživatelům a jejich zabezpečení důvěřovat, můžeme stejnou měrou důvěřovat také zabezpečení našich obchodních partnerů, kteří se přes VPN připojují jako vzdálení uživatelé? (Northcutt a kol. 2005)
1.3.9 VDI (Virtual Desktop Infrastructure) Virtual Desktop Infrastructure (dále jen VDI) zkráceně jenom virtualizaci definuje Scott Lowe (2011) jako abstrakci jednoho výpočetního prostředku z jiného výpočetního prostředku. Uvažujeme virtualizaci datových úložišť; v tomto případě abstrahujete servery (což je jeden výpočetní prostředek) od úložiště k němuž jsou připojeny (jiné výpočetní prostředky). To platí i pro jiné formy virtualizace, například aplikační virtualizace (abstrakce aplikace z operačního systému). Virtualizace je především užitečná, pokud chceme být nezávislí a to ať už na finančních prostředcích, hardwaru, správě či umístění nebo na geografické poloze. Nezávislost na hardwaru je kvůli nezávislosti na daných ovladačích jednotlivých serverů, 28
kvůli možnosti provozovat několik virtuálních serverů na jednom fyzickém, což je i úspora elektrické energie a s tím spojena i jednodušší řešení chlazení (klimatizace).
Rychlé
vytváření nových instalací operačních systémů a z toho vyplývající i rychlý přenos celých operačních systémů ze serveru na server. Petr Lenz (2014) upozorňuje na uvědomění si faktu, že virtualizace desktopů je diametrálně odlišná od virtualizace serverů. Obě oblasti mají jiná kritéria pro hodnocení úspěšnosti projektu a jiné požadavky na fyzický hardware. Pokud je management nadšen tím, jak efektivní je infrastruktura pro virtualizaci serverů, je potřeba si uvědomit, že virtualizace desktopů se nemusí a velmi pravděpodobně ani nebude odvíjet ve stejném duchu. Virtualizace serverů je oblast, která je známá již dlouhá léta, ale až v nedávné době došlo na její definitivní akceptaci i ve firemním prostředí a dnes je téměř 100 % serverů virtualizovaných. S výjimkou funkcí kde se to vyloženě nehodí např. doménové řadiče, u kterých je toto zatím doporučováno. Virtualizace serverů přinesla možnost provozovat na jediném fyzickém serveru více virtuálních serverů, které tak dokáží potenciál fyzického hardware efektivně využít. Projeví se to nejen v úsporách na hardware, ale s tím spojených úsporách za datová pole, energetickou spotřebu, chlazení. Další nezanedbatelnou výhodou virtualizace serverů je centralizovaná správa z jedné konzole a možnosti automatizace. Centralizovaná správa přináší flexibilitu, kterou business v poledních letech vyžaduje. Nejrozšířenějším hráčem v oblasti virtualizace je společnost VMware, který má jistý náskok a je placeným produktem či freewarový VirtualBox produkt společnosti Oracle. Ale i Microsoft poskytuje nástroje pro virtualizaci, které jsou součástí MS Windows Serverů od verze 2008, a nebo zdarma k dispozici na oficiálních stránkách MS, jak uvádí Elbley (2011). Verze Datacentre umožňuje neomezený počet virtuálních strojů na rozdíl od verze Standard, který umožnuje pouze pro dva virtuální stroje. Virtualizační jádro s názvem Microsoft Windows Hyper-V Server 2012 R2, pracující pouze s rozhraním ovládaným přes CMD a Power Shell je freewarovým řešením virtualizace poskytující Microsoft. Microsoft Hyper-V Technologie Hyper-V je způsob vysoce výkonné virtualizační platformy založená na tzv. hypervizoru, která zapadá do stávající infrastruktury IT zákazníků. Tuto funkci poskytují, jenom některé verze systému Windows Server. Strategie a investice společnosti Microsoft do virtualizace, které zahrnují vše od pracovních stanic až po datová centra, pomáhají profesionálům a vývojářům IT implementovat iniciativu Dynamic IT spolenčnosti Microsoft. Tato iniciativa umožňuje navrhovat pružné a inteligentní systémy, které
29
se automaticky přizpůsobují proměnlivým podnikovým podmínkám, využívají výpočetních prostředků v souladu se strategickými cíli. (Velte 2011)
Obrázek 22.: Hyper-V Network Virtualization umožňuje více virtuálních strojů sítí překrýt základní fyzické sítě dané Cloud hosting poskytovatele.
Předchozí obrázek znázorňuje princip virtualizace. Označení „Contoso“ je fiktivní firma používána společností Microsoft jako příklad společnosti nebo lokální domény. Obdobně je využíván i „Fabrikam“, který se používá jako veřejná doména např. u Připojení ke vzdálené ploše.
1.4 Cloud computing Termín poměrně nový termín Cloud computing, zkráceně pouze cloud, z mého pohledu téma s velkou budoucností, které jde směrem mít vše dostupně online a to ať už z hlediska uživatelů, kteří ocení dostupnost, tak z hlediska Backup v překladu do češtiny zálohování. Na druhou stranu z pohledu bezpečnostního hlediska je to určitá hrozba, ale bezpečností se zabývám v následující kapitole. Problematika Cloudové technologie za kterou na konci stojí právě servery, jsou současně v ohromném rozvoji a začíná je nabízet více a více společností. Právě pomocí cloudu se dnes dají řešit či přímo nahradit placené programy jako je například Bakaláři pracující na SQL serveru, či sdílení materiálů a tzv. e-learningu jako je Moodle. Společnost Microsoft má vlastní službu s názvem Onedrive, která se z autorských důvodů musela přejmenovat z původního Skydrive a stále je ještě v OS instalována jako skydrive.exe, je v kombinaci s kancelářským cloudovým softwarem Microsoft Office 365 jednou ze zaručených cest budoucnosti.
30
Obrázek 23.: Ukázka claudových aplikací Microsoft Office 365
Společnost MS uživatele sama pomalu nutí přecházet do cloudu právě díky účtu od Microsoftu, který je v podstatě propojen se všemi službami např.: Microsoft Office, Onedrive, systémovým účtem, telefonním číslem, emailem, projektem DreamSpark apod.
1.4.1 Microsoft Windows Azure Platforma Azure umožňuje vyvíjet aplikace poněkud odlišným způsobem. Aplikace, které poté publikujete do cloudu Windows, se vyvíjí v prostředí Visual Studio. Windows Azure je operační systém založený na cloudu, který poskytuje prostředí pro vývoj, spouštění a správu služeb architektury Azure Services Platform. Windows Azure dává vývojářům prostředí s možností zpracování a ukládání dat na vyžádání, ve kterém mohou hostovat, škálovat a spravovat webové aplikace v Internetu prostřednictvím datových center společnosti Microsoft. (Velte A., Velte T. a Elsenpeter 2011)
1.5 Licence Licencování je jednou z nejproblémovějších oblastí pro Microsoft z finančního pohledu, proto mnozí hledají freewarové řešení, které mnohdy vyžaduje daleko více času, ale u většiny případů nedokáží nastavit profesionální ochranu, než za kterou stojí celé týmy vývojářů z Microsoftu a mohou se tak stát pravděpodobnějšími hackerskými cíli. Jednou z českých skupin odborníků v oblasti licencování pro ČR je například společnost Sobotková a kol. (2014), která se zabývá především softwarem pro zajištění základní infrastruktury podniků. Vedle toho jsou naší specializací vývojářské nástroje. Abychom svým klientům vytvářeli skutečně solidní zázemí, pracujeme na co nejtěsnějším spojení s výrobci a dodavateli softwaru. Tyto vazby se projevují i v oficiální rovině partnerských programů a vrcholí cenami z mezinárodních porovnání.
31
Tato organizace uvádí že: „software nekupujeme do svého vlastnictví jako zboží (čili třeba jako myš či klávesnici), ale nákupem licence získáváme pouze jistá přesně definovaná práva“ (Sobotková a kol. 2014) OEM tedy Original Equipment Manufacturer je nejčastější uživatelskou licencí, která se zakupuje přímo s hardwarem. Instalační software se nachází přímo na hard disku popř. SSD disku, ze kterého je OS možné i reinstalovat. Síťové bootování z jednoho serveru pro celou třídu. Zde lze využit jeden centrální licenční klíč pro instalaci celé učebny, který je pro tyto účely určen.
1.5.1 DreamSpark licence Licence využívané přes DreamSpark jsou dány ve smlouvě (License Agreement), která je uvedena v závěrečných citacích od společnosti Microsoft (2014) a samozřejmě při instalaci softwaru jsou tyto podmínky uvedeny. Mnohdy jsou však pouze v anglickém jazyce,
proto
zmíním nejdůležitější
výtah z licenční smlouvy „MICROSOFT
DREAMSPARK DIRECT SUBSCRIPTION AGREEMENT“. Celá licenční smlouva je uvedena v příloze. „Můžete i nadále používat software, který jste obdrželi před ukončením svého statutu studenta s výhradou podmínek této smlouvy. Jste oprávněni nainstalovat a používat dvě kopie softwaru DreamSpark Direct předplatném na vaše zařízení a podporu svého vzdělání k nekomerčnímu výzkumu nebo návrhům, vývoji, testování softwarových programů pro výše uvedené účely. Můžete nainstalovat tyto produkty jen na počítači, u kterého je již povolené spustit plnou verzi operačního systému Windows tak jak o tom svědčí platný certifikát pravosti (COA).“ (Microsoft, License Agreement 2014a) Licence DreamSparku je u uživatelských OS (Windows 8) vázána na registrované telefonní číslo a registrovaný email oproti serverovým systémům (WS12), které se váží pouze na licenční klíč.
1.5.2 Zkušební verze Zkušební verze společnosti Microsoft (2012) je po dobu několika dní možné legálně vyzkoušet i v rámci zkušebních verzí. K tomuto projektu je opět nutná centrální registrace společnosti Microsoft. Těchto zkušebních projektů je spousty. Stačí sledovat internetové stánky výrobce nebo zaměřené servery na IT, kde často bývají i zkušební beta verze tzv. Technical Preview nejnovější produkty společnosti, které nejsou finálně hotové a nemají jazykovou podporu.
32
1.6 Security Tato kapitola je záměrně zařazena po kapitole Cloud computing, protože je jakýmsi protikladem k předchozímu tématu, kde se řešily způsoby zveřejnění, kdežto zde se zajištuje bezpečnost systémů ICT infrastruktury. Elektronický zabezpečovací systém (EZS), elektronický počítačový systém (EPS), kamerové systémy známé pod anglickým názvem Closed Circuit Television (CCTV), jsou systémy, díky kterým se riziko fyzické kriminality snižuje, ale na druhou stranu narůstá kyberkriminalita. Právě statistický růst kybernetických útoků spojená s neustále se vyvíjejícími technologiemi z oblastí aplikací, komunikace, šifrování, v počítačových sítích je novým rizikem především u tzv. kritické infrastruktury, kterou střeží vládní organizace jako je Národní bezpečnostního úřad (NBU) či Bezpečnostní informační služba (BIS). Jednou ze zahraničních organizací je například Cyber Gym, organizace, která má inspirující internetové stránky, na kterých jsou ukázky jejich práce. Velká soukromá serverová uložiště a zprostředkovatelé či v důsledku samotní internetoví poskytovatelé si zajištují bezpečnost sami, v případě ohrožení mohou využít i vládních služeb. Tento způsob obrany vyžaduje mnohdy velkou skupinu lidí se znalostí programovacího jazyka C a C++, Java a JavaSkriptu, analýzy síťových packetů apod. A samozřejmě tato sféra je spojená s oblastmi vzdělávání a školení dnešních generací převážně v osobním sdílení informací a využívání internetu. Uživatelské OS verze Windows 8 umožňují zabezpečit uživatelské účty pomocí Microsoft zabezpečení rodiny (Microsoft Family Safety), které je propojeno a vázáno na účet od Microsfotu. Podle statistik, které uvádí Saša Chetan (2014) vyplývá, že 90 % počítačů je napadnutelných útokem, z toho cca 50% v ČR je možné použít útočníkem a v USA je to okolo 80%. Existují i internetové stránky, které vám prověří váš počítač jako je například network-tools.com, který však bohužel podporuje pouze FireFox a Internet Explorer. Toto téma je samo o sobě velice rozsáhlé, vyžaduje spoustu času a prostoru. Uvědomění si faktu, že v této oblasti je velice důležitá prevence i administrace, tedy pravidelná kontrola počítače, pravidelné aktualizace a správné nastavení přístupu je klíčem k bezpečnější ochraně. Zajímavým projektem této oblasti je například HoneyNet Honeymaju nebo kniha Know Your Enemy 2nd edition či aplikace HoneySnap.
1.6.1 Firewall a antivirus Většina administrátorů (správců sítě) používá většinou pouze základní možnosti ochrany a nemají chuť a mnohdy ani čas hledat tyto způsoby, pokud to není nutné. Využívají
33
tak často pouze základní způsoby jako je antivirový program, firewall na klíčových bodech sítě a popřípadě antispamware na emaily. Správně nainstalovaná internetová brána firewall i antivirový program, které se spouští bez zásahu uživatele, automaticky vyhledávají a následně pak blokují nebezpečný software. Denně zachytí až tisíce náhodných útoků, ale pouze malé procento jsou cílené útoky. Certifikace je jeden ze způsobů ověření identity. Například pro přenos přihlašovacích informací mezi prohlížečem a serverem, ať už hesel nebo loginů se využívá protokolu https, podle kterého je možné poznat zabezpečenou komunikaci. Však velmi málo se používají systémy IDS (Intrusion Detection System) a IPS (Intrusion Prevention System) aplikace sloužící k monitorování sítového provozu a aplikací pomocí tzv. síťových paketů např. WireShark, Microsoft Message Analyzer nebo SoftPerfect Networx, CommView for Wi-Fi atd.
1.6.2 WireShark Wireshark je způsob, kterým lze krásně pochopit princip a funkčnost přenášených dat. Jak uvádí Sharpe a Warnicke (2014) je to analyzátor síťového paketu, který se je následně snaží zobrazit na displeji co možná nejpodrobněji. S trochou nadsázky by se o tomto programu dalo uvažovat, jako o měřicím přístroji sloužícímu k vyšetření aktivity pohybu na síťovém kabelu, stejně jako elektrikář používá voltmetr ke zkoumání elektrického kabelu. V minulosti byly tyto nástroje buď velmi drahé nebo informačně neobjemné, nicméně s příchodem programu Wireshark se mnohé změnilo. Wireshark je dnes možná jeden z nejlepších open source dostupných paketových analyzátorů. Tabulka 5.:Přehled základních portů 21 22 23 25 53 80 110 115
FTP SSH TELNET SMTP DNS HTTP POP3 SFTP
139 143 194 443 445 1433 3306 3389
NetBIOS IMAP IRC SSL SMB MSSQL MySQL Remote Desktop
Síťovou kartou nastavenou v tzv. promiskuitním módu je možno sledovat odesílaná data i jiných počítačů. Pro rozklíčování informací, které nám Wireshark podává, je důležité se vyznat v jednotlivých portech, které uvádí předchozí tabulka od autora Raza (2000).
34
Obrázek 24.: Program Wireshark v praxi
1.6.3 Zenmap Nástroj Zenmap zkoumá síť aktivně skenováním sítě. Může zjistit, zda jsou počítače dostupné v síti a poté následuje zkoumání protokolů, jsou-li na daném počítači dostupné a jaké porty TCP/UDP jsou otevřené. Bývá i standardně součástí Linuxových OS pod názvem „nmap“.
Obrázek 25.: Obrázek: Program Zenmap
35
2 Praktická část diplomové práce Uvědomění si faktu, co je ve školství vlastně to důležité známky nebo znalosti, které člověk za dobu studia získá, využije je pro své uplatnění na trhu práce a to nejlépe po celou dobu svého života. Známky jsou důležité pro postup při studiu, ale po něm, a to je většina života, se na ně zaměstnavatelé neptají a nechtějí je nijak ověřit. Chyba? Možná, ale je zapotřebí brát život jaký je. Jedině tak ho můžeme změnit. Z mého pohledu dlouhodobé projekty jako je Router Turris s vedoucím Bedřichem Košatou, či projekt Sam Knows nebo PaperSpace.io, mě inspirovaly k vlastnímu časově omezenému výzkumu v oblastí sítí.
2.1 Výzkum ICT infrastruktury Často se setkávám s lidmi, kteří chtějí poradit, pomoci, vyřešit určitý problém, ale díky neseznámení s tématem vznikají jisté komplikace a možná i jistá nevraživost vůči oblasti IT. Po těchto zkušenostech a konzultacích mě napadlo zaměřit se na znalost ICT infrastruktury. Smyslem bylo rozkrýt ICT infrastrukturu, která není na první pohled známa a není ani vidět do něčeho, co vidět není a získat tak vlastní přehled v oblasti ICT infrastruktury. Tato část je zaměřena na názory, zkušenosti a pohledy lidí z praxe, využívaný hardware a software v praxi a především popis vlastních zkušeností z brigád, stáže, praxe a studia. Výzkum zaznamenává zkušenosti více jak 19 lidí, zabývajících se oblastní problematikou jako např.: sítový administrátor, architekt síťové infrastruktury, Java programátor, učitelů ICT, bezpečnostní administrátor, IT technici apod. Výzkum velice často naráží na problematiku zveřejňování informací, z tohoto důvodu nemohly být některé údaje zveřejněny a detailněji popsány. Následující graf byl sestrojen na základě zkušeností výše jmenovaných osob. Výzkum byl prováděn osobní komunikací či zkušenostmi i pomocí dotazníků. Dotazník byl mimo jiné zaměřen na závislost vzdělání na pracovní pozici či znalostech IT infrastruktury i na konkrétní čísla např. kolik serverových stanic pracuje na konkrétní verzích Linux, MS, využívané programy na serveru, nadstandartní zabezpečení serveru jako jsou antiviry, firewally apod.
36
Linux CentOS . 3%
Ostatní 9%
Microsoft Windows Server 2003 15%
Linux Ubuntu 6% Linux Debian 9% Microsoft Windows Server 2012 23%
Microsoft Windows Server 2008 35%
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Linux Debian
Linux Ubuntu
Linux CentOS
Ostatní
Graf 1.: Procentuální zastoupení operačních systémů na serverech.
Předchozí grafické znázornění vzešlo z celkového počtu 36 OS na serverových stanicích, která potvrzuje převahu OS společnosti Microsoft na evropské úrovni, kde byl výzkum prováděn. Výzkum poukazuje na vliv kvantity poskytnutých informací některých účastníků výzkumu k dosaženému vzdělání. Tento fakt mě přivedl k potřebě většího zastoupení lidí z praxe na školách, což by zvýšilo vyšší flexibilitu studentů a lepší uplatnitelnost na trhu práce. 4% 6%
8% 27%
3% 8% 6% 11%
18% 9%
Google Chrome
Mozilla Firefox
Eset Smart Security
AVG
Adobe Reader
Wireshark
VMware
TeamViewer
7-Zip
Další
Graf 2.: Externí programy využívané na serverových stanicích
Předchozí graf poukazuje na externí (nevydávané společností MS), programy využívané na serverových stanicích MS, nebyli však brány v potaz databázové systémy. Jednotlivé programy se samozřejmě využívají podle serverových OS, to znamená, že čím novější OS, tím méně je zapotřebí instalovat. Převahou těchto aplikací byl externí prohlížeč konkrétně Google Chrome, je to z důvodu firewalově blokovaného výchozího prohlížeče Internet Explorer. U verze starších Windows Serveru 2008 to byli přídavné antivirové programy. 37
2.1.1 Morgan Lloyd Administration Ltd., Bristol, GB Britská společnost Morgan Lloyd Administration Ltd. zabývající se finančním poradenstvím v investicích, která potřebuje data svých klientů chránit na maximální úrovni, pracuje interně na uzavřené síti. K těmto účelů využívá databázově cloudový systém Microsoft Dynamic CRM 2011. Samozřejmě pro veřejnou propagaci využívá veřejné adresy (www.morgan-lloyd.co.uk). Vedoucí IT oddělení Luke O`Callaghan popisuje intranetovou síť, která je mezi třemi budovami stavěna pro cca 75 zaměstnanců, protože společnost úzce kooperuje se sesterskou firmou Clifton Asset Management (www.clifton-funding.com), sdílí společnou síť. Serverová skříň obsahuje servery pro web, tisk, fax, SQL Microsoft Dynamic CRM 2011 a další. Je vystavěna na Dell PowerEdge R410 automaticky se zálohující. Serverové stanice jsou provozovány na Windows Server 2008 R2 a uživatelské na Windows 7. Hardwarové vybavení se renovuje postupně dle finančních možností, například základní 15" monitory s rozlišením 1024 x 768, značně omezuje pracovní efektivitu.
Obrázek 26.: Dell PowerEdge R410 (ServerClub 2014)
Obrázek 27.: Odkrytý Dell PowerEdge R410 (ServerClub 2014)
2.1.2 DC Computers s.r.o., Praha, CZ Poměrně malá společnost DC Computers spravující IT infrastrukturu například Národnímu divadlu v Praze, které získalo licenční výjimku od společnosti Microsoft na
38
provozování čtyř serverů pracujících na OS Windows Server 2012. Infrastruktura je stavěna na počet okolo dvě stě třiceti počítačů. Způsob virtualizace však není použit, jak říká vedoucí společnosti Ing. Petr Bořánek, protože v současné době to nevidí jako reálné řešení především z finančního pohledu. Za zmínění stojí určitě pohled společnosti na certifikaci svých zaměstnanců, kterou nepovažují za důležitou, ale využívají jí jako reklamní tah.
2.1.3 SFK Avalone, o. s., Chotěboř, CZ Sdružení SFK Avalone se zaměřuje na pořádání herních festivalů v Praze a Chotěboři. Protože festival probíhá v pronajatých prostorách, výstavba sítě probíhá vždy na začátku. Technika poměrně trpí kvůli transportu ze skladů na výstaviště v Chotěboři a Praze. Vedoucí technického oddělení Radek Novický spolu s několika techniky má na starost herní počítačovou sít per to per s cca třiceti stolními počítači, PlayStationy, Xboxy, zvukovou a světelnou techniku, síťové tiskárny pro tisk reklamních materiálů a prezentační místnosti s projektory. Jednoduchý server ze stolního počítače pracující na platformě Windows Server 2008 slouží prakticky k virtualizaci desktopů, jednoduše k instalaci OS za pomocí programu Ghost64, který síťově předá soubor s předinstalovaným OS pro daný typ počítače. Součástí sítě je také kriticky poddimenzovaná Wi-Fi, která by měla být stavěna na návštěvnost okolo 2000 lidí, což je finančně nákladné řešení a jeden bezdrátový router pro tuto kapacitu rozhodně nestačí.
2.1.4 Gymnázium Boženy Němcové, Hradec Králové, CZ Gymnázium Boženy Němcové v Hradci Králové je jedním z příkladů multiplatformní sítě Ubuntu, Apache 2 Test Page Powered by CentOS a souborový server běžící na OS Samba v kombinaci MS Windows 2008 R2 a to v české i anglické verzi. Školní prostředí je typické podle potřeb. Paradoxně jsou tato prostředí složitější než obyčejné firemní, díky svým možnostem a počtem měnících se uživatelů apod. Například pro software Bakaláři, sloužící k tvorbě rozvrhů, suplování, třídní knihy apod., je zapotřebí OS Windows, aby software fungoval na sto procent. Gymnázium pro vzdělávání využívá nejrozšířenější Learning Management System (LMS) Moodle a pro webový email používá free and open source software RoundCube.net, které využívá např. i České vysoké učení technické.
39
Obrázek 28.: System x3650 M4 (GLComp 2015)
Gymnázium využívá hlavní server System x3650 M4 s procesorem Intel (R) Xeon(TM) CPU 2.80 GHz 2.79 GhZ (2 procesory) a 4GB RAM je následovně síťově strukturován pro uživatelský testovací účet. Tabulka 6.:Přehled nastavení síťových karet local.gybon Přípona DNS specifická pro připojení: gybon
Přípona DNS specifická pro připojení: gybon
Popis: Intel(R) PRO/1000 MT – síťové
Popis: Intel(R) PRO/1000 MT – síťové
připojení
připojení #2
Fyzická adresa: 00-0C-29-EA-2B-71
Fyzická adresa: 00-0C-29-EA-2B-7B
Protokol DHCP je povolen.: Ano
Protokol DHCP je povolen.: Ano
IPv4 adresa: 192.168.1.213
IPv4 adresa: 10.11.0.251
Maska podsítě IPv4: 255.255.0.0
Maska podsítě IPv4: 255.255.255.0
Výchozí brána IPv4: 192.168.1.2
Výchozí brána IPv4: 192.168.1.2
Server DHCP IPv4: 10.1.255.1
Server DHCP IPv4: 10.11.0.200
Server DNS IPv4: 192.168.1.254
Server DNS IPv4: 192.168.1.254
Server WINS IPv4:
Server WINS IPv4:
NetBIOS nad TCP/IP povoleno: Ano
NetBIOS nad TCP/IP povoleno: Ano
IPv6 adresa: 2001:718:1204:101:a0e3:549e:b522:ee0a Místní IPv6 adresa v rámci propojení:
Místní IPv6 adresa v rámci propojení:
fe80::a0e3:549e:b522:ee0a%12
fe80::35dd:2dc1:7470:f7f6%14
Výchozí brána IPv6:
Výchozí brána IPv6:
fe80::219:99ff:fe38:19ee%12 Server DNS IPv6:
Server DNS IPv6:
Z vlastní zkušenosti několika týdenní praxe nemohu potvrdit stoprocentní funkčnost této sítě tvořenou kombinací MS Windows a několika verzí Linxů. Vytknul bych také vzdálený přístup jednoduše nasměrovaný na hlavní doménu gybon.cz, což v praxi znamená,
40
praktický přístup odkudkoli, ale stačí pouhé heslo a login, s kterým je možné se dostat na servery gymnázia.
2.1.5 ŠkolaOnline.cz, Praha, CZ Škola Online je jak sama říká, nejrozšířenější webový školní informační systém. Ing. Ondřej Laciga obchodní ředitel akciové společnosti Škola Online a bývalý programátor systému STAG, při několika hodinovém bezplatném telefonickém školení, v rámci výzkumu hovoří o struktuře informačního systému. Vlastní servery provozují u Českých Radiokomunikací, které jsou zálohovány v Praze a v Brně. Systém tak prý škole uspoří vysoké energeticky finanční náklady na provoz serverů, až v hodnotě tisíců korun českých ročně. Databáze je možné propojit i se školní sítí pomocí Active Directory, či propojení s čipovým systémy jako je např. ISIC. Systém lze propojit také s MS Office 365, který je pro školy bezplatným řešením. Informační systém je možné poskytnout ve verzích pro mateřské, základní, střední, vyšší odborné a i vysoké školy. Informační systém samozřejmě poskytuje rozvrhy, suplování, třídní knihu, klasifikace, ale i možnost testování či elektronických omluvenek. Jedním ze znaků Školy Online je například ASC, jedná se o TOP aplikaci na automatické generování rozvrhů i s vlastními poznámkami. Jednou z ojedinělých předností je například reagující vývoj aplikací a funkcí podle požadavků zákona české školní inspekce (ČŠI), konkrétně pak předávání záznamů o úrazech přímo ze školních informačních systémů.
Obrázek 29.: Demo prostředí Školy Online
41
Samozřejmě, že je vždy možné využít jiných způsobů řešení například programy pro školní administrativu jako je software Bakaláři, systémovou agendu pro školy SAS nebo online školní informační systém iŠkola.
2.1.6 Univerzita Hradec Králové, Hradec Králové, CZ Síť Univerzity Hradec Králové (dále jen UHK) je založena na jednom uživatelském účtu, který je propojen na email, tisk, kopírování, skenování, Wi-Fi eduroam, přihlášení do školního systému STAG a je propojen s ISIC (International Student Identity Card), která umožnuje využívat knihovnu, vstupy do budov a další výhody. UHK využívá Office 365, DreamSpark, Windows Server vzdálený přístup přes VMware clienta i LMS Moodle. Pro kontrolu a přehled licencí, které využívá UHK existuje i online stránka Microsoft DreamSpark for Academic Institutions (2014). Mgr. Josef Horálek Ph.D. (www.horalek.org) vyučující na Fakultě informatiky a managementu UHK, vede projekt CEPOS zabývající se oblastmi operačních systémů a počítačových sítí, zabývá se tím již dlouhá léta a své zkušenosti prezentuje i na Pardubické univerzitě. Správce informačních a komunikačních technologií v oddělení Informace, komunikace a multimédia UHK Libor Filip je vysoce certifikovaný IT odborník s následující certifikací, která je výbornou ukázkou možností certifikačních zkoušek a jakýmsi ověřením znalostí. Certifikace CompTIA Linux+ Powered by LPI (Fond Rozvoje Cesnet) VMware vSphere 5: Install, Configure, Manage (VM ICM 5 / Arrow ECS) Virtualizace v Linuxu (LXVIRT / Gopas) Microsoft Certified Technology Specialist (MCTS): Windows 7, Configuring Microsoft Certified IT Professional (MCITP): Enterprise Desktop Support Technician 7 Microsoft Certified IT Professional: Windows 7, Enterprise Desktop Administrator Linux - administrace (LXA2 / Gopas) Administrace databázového serveru Microsoft SQL Server 2008 (MOC6231 / Gopas)
42
2.2 Projekt ServerEducation.local Smyslem projektu je vytvořit jednoduchý server pro účely vzdělávání a s ním jednoduché služby, u kterých si člověk osvojí práci s administrací serveru a to cenově nízké řešení pro testování a studijní účely. Tato část práce navazuje na znalosti teoretické části, ale tentokrát popisuje praktickou tvorbu jednouchého serveru a to konkrétně sestavením hardwaru pro OS Windows Server 2012 R2 Datacentre, instalací tohoto OS, jeho rolí, funkcí, konfigurací a náznaky využití tohoto serveru v praxi. Návrh sítě by měl probíhat pole následujícího schématu. Autor jednotlivých částí následujícího schématu je společnost Microsoft, byly převzaty z prezentací od autorů McMurray (2013), Sundram a kol. (2013).
Obrázek 30.: Schéma vytvářené infastruktury
2.2.1 Hardware V důsledku dnešního nárůstu notebooku a tabletů se stolní počítače nijak moc nesestavují, přesto pokládám vlastní sestavení hardwaru za důležitou část a to především z hlediska hardwarových nároků a typických znaků serveru.
43
Vlastní sestava Server: MB ASROCK H77M - H77, s. 1155, DDR3, mATX CPU Intel Pentium G2030 (3,0GHz, 3MB, LGA 1155) BOX Zdroj Eurocase 350W, SuperSilent s PFC RAM Kingston 4GB DDR3 1333MHz CL9 (KHX13C9B1B/4) HyperX black Series SSD disk Kingston SSDNow V300 120GB 7mm HDD Samsung SP1213C 120GB 7200 RPM 8MB Cache SATA 1.5Gb/s 3.5" Sítová karta Realtek RTL8139/810x Family Fast Ethernet NIC Sítová karta Řadič Realtek PCIe GBE Family Controller Back-UPS Pro 280 Monitor LCD HP 1502 Testovací notebook MSI CX605-031SK Wireless Router TL-WR340G/TL-WR340GD Switch Tenda S105 Vlastní sestava byla zakoupena podle parametrů na WS12R2D tak, aby sloužila k testování serverových systémů a zároveň byla energeticky úsporná, to znamená, že jsou odpojeny všechny přebytečné světelné ukazatele a porty. Dále byl zakoupen energeticky úsporný zdroj s 350W a grafická karta je integrována na základní desce. Pro rychlejší práci, stabilitu a spolehlivost operačního systému je k serveru připojen SSD disk určený na instalaci OS, který je taktéž úspornějším řešením. Procesor je sice přídavně napájen, ale profesionální servery mají i více procesorů a tento je zvolený tak, aby zvládal všechny požadované nároky na OS, jako jsou funkce PAE, NX, SSE2 atd. RAM paměti neobsahují funkci ECC, protože ani základní deska tuto funkci nepodporuje a cena sestavy by se tímto velice prodražila. Server je typický dvěma síťovými kartami, které je možno odlišně konfigurovat. Další typickou částí serveru je připojení na záložní zdroj pro větší stabilitu sítě. Back-UPS Pro 280 je starší obdobou záložního zdroje, který je spíše nadstandardem, ale byl pořízen jako vyřazený a bylo zapotřebí tento záložní zdroj z důvodu špatné baterie, připojit paralelně na autobaterii.
44
Obrázek 31.: UPS s externí autobaterií
Na testovací notebook MSI CX605-031SK je také možné nainstalovat WS12R2D, neobsahuje však potřebné nároky na procesor a tudíž by nemohl využít některé funkce WS jako je např. Hyper-V apod. Pro testování sítě je také zapotřebí základních síťových prvků jako je Wireless Router TL-WR340G/TL-WR340GD, Switch Tenda S105 a samozřejmě připojení k internetové síti.
Obrázek 32.: Testování funkčnosti základu serverové sestavy
2.2.2 Instalace Windows Server 2012 R2 Datacentere Instalace systému začíná stažením systému ze stránek projektu DreamSpark a následnou tvorbou USB klíče, který je potřeba nejdříve zformátovat pro systémy Windows na formát NTFS a minimální kapacita od 4GB. Pomocí programu UNetbootin je soubor s příponou ISO, zkopírován bootovací 64 bitový systém WS12R2D. V případě, že se instalační kopie stáhnula přes projekt DreamSpark, je nutné zadat Product Key před instalací softwaru a není zde možnost zkušební lhůty, jako tomu je u některých jiných verzí OS. Následuje výběr disku, na který se naistaluje OS a případně je možné disky rozdělit na více
45
částí. Samotná instalace zabere cca 8.8 GB na pevném disku, samozřejmě pro instalaci dalších služeb bude potřeba dalšího prostoru. Typickou vlastností serveru je prvotní zadání administrátorského účtu s heslem.
Obrázek 33.: Instalace WS12R2D
Po přihlášení již zmíněného účtu je zapotřebí nastavit jméno serveru (Server), kvůli rozpoznání a orientaci v síti. Dále servery mají statickou IP adresu, a protože server má dvě sítové karty, ve veřejné síti nastavíme kartu na připojení k internetu (10.0.140.6) a v lokální síti nastavíme kartu na připojení dalších počítačů (192.168.1.111). Adresa ve veřejné síti je závislá
na poskytovateli internetového připojení (dále jen ISP). Při přímém připojení na anténu jsou IP adresy vypozorované pomocí CMD a příkazu tracert, který ukázal pět volných IPv4 adres. 10.0.140.1 Router ISP 10.0.140.2 Router pro Wi-Fi 10.0.140.3 – 6 Volné IPv4 adresy Pro přehlednost a rozlišení síťových karet jsem jednotlivé karty pojmenoval podle umístěné pozice na serveru (UP, DOWN). Nastavením statických TCP/IP protokolů a DNS nám vznikne následující konfigurace síťových karet.
46
Tabulka 7.:Přehled nastavení síťových karet ServerEducation.local
ServerEducation.tk
Síť Ethernet UP
Síť Ethernet DOWN
Přípona DNS specifická pro připojení:
Přípona DNS specifická pro připojení:
Popis: Řadič Realtek PCIe GBE Family
Popis: Realtek RTL8139/810x Family Fast
Controller
Ethernet NIC
Fyzická adresa: BC-5F-F4-6A-F7-0A
Fyzická adresa: 00-08-A1-5E-5E-C2
Protokol DHCP je povolen.: Ne
Protokol DHCP je povolen.: Ne
IPv4 adresa: 192.168.1.111
IPv4 adresa: 10.0.140.6
Maska podsítě IPv4: 255.255.255.0
Maska podsítě IPv4: 255.255.255.248
Výchozí brána IPv4: 192.168.1.1
Výchozí brána IPv4: 10.0.140.1
Servery DNS IPv4: 62.240.163.170,
Servery DNS IPv4: 62.240.163.170,
62.204.224.2
62.204.224.2
Server WINS IPv4:
Server WINS IPv4:
NetBIOS nad TCP/IP povoleno: Ano
NetBIOS nad TCP/IP povoleno: Ano
Místní IPv6 adresa v rámci propojení:
Místní IPv6 adresa v rámci propojení:
fe80::cc1d:4636:3141:ee9d%13
fe80::713c:8a7:4d16:68be%12
Výchozí brána IPv6:
Výchozí brána IPv6:
Server DNS IPv6:
Server DNS IPv6:
Nenápadný, ale přesto důležitý prvek je sdílení počítače v síti, díky kterému bude počítač viditelný nebo neviditelný v aplikaci Síť. Při změně Masky podsítě se WS zeptá, zda chceme sdílet počítač v síti.
Z pohledu hardwarových nároků je výhodnějším řešením Microsoft Hyper-V Server 2012 R2. Toto virtualizační jádro Hyper-V se ovládá pouze pomocí Příkazové řádky a hlavně prostředím PowerShell. Toto řešení není v žádném případě pro začátečníky, a proto volím hardwarově náročnější variantu dvou serverových OS s grafickým rozhraním, instalovaných ve vzájemné závislosti. Měření č. 1: Síťové zatížení Síťové zatížení je měřeno přímo po instalaci WS12R2D za pomocí programu pro Sledování prostředků sítě, který je součástí OS. Měřící vstupy budou monitorovat změny chování zátěže sítě v průběhu instalace role na server a zkoumat pohyb instalovaných rolí na síť. Po čerstvé instalaci WS12R2D je síť prakticky neaktivní s občasnou kontrolou portů pomocí programu svchost.exe a programu Systém, jak je vidět i na následujícím grafu. Důležité je sledovat jednotky (v tomto případě kb/s), které se mění v závislosti na zátěži.
47
Graf 3.: Zátěž sítě po čerstvé instalaci systému
Program svchost.exe obsahuje například Windows Defender, který je pro starší verze OS dostupný jako Microsoft Security Essential, antivirový program, který je integrovaný ve WS12R2D. Tabulka 8.:Přehled procesů probíhajících při startu WS12R2D Proces
PID
svchost.exe (NetworkService) svchost.exe (LocalServiceNetworkRestricted) svchost.exe (netsvcs) svchost.exe (RPCSS) Systém
928 764 812 652 4
wininit.exe
456
lsass.exe
556
spoolsv.exe
916
services.exe
548
Označení PID (Process Identifier) je identifikátor jednotlivých programů probíhající na pozadí OS. Program Sledování prostředků sítě zobrazuje také protokoly UDP, TCP a komunikaci na jednotlivých portech (138, 139, 445, 546, 5355…). Pro pohodlnější práci se systémem je výhodné si nastavit vzdálenou plochu a to jednoduchým způsobem, který
umožňuje přímo aplikace Správce serveru (Server Manager).
Obrázek 34.: Povolení vzdálené plochy
Vzdálená plocha umožňuje spoustu výhod především pohodlnější ovládání systému, možnost rozšíření obrazovky, přenos souborů atd. Následující graf zobrazuje zatížení sítě při komunikaci přes vzdálenou plochu.
48
Graf 4.: Zátěž sítě při využívání Vzdálené plochy
Na první pohled se v síti nepohybují žádná data, po instalaci programu Wireshark se odkryje veškerá komunikace je zachytávaná mezi routerem a zařízeními připojenými do sítě, ať už bezdrátově či pomocí kabelu, pokud router nepodporuje IPv6, logicky zachytává pouze IPv4 adresy. Pokud je však server připojen přímo na router ISP s podporou IPv6, tedy síťovou kartu s IP adresou 10.0.140.6, začne zachytávat poměrně zajímavé údaje. Při instalaci programu se instaluje Wireshark a jeho doplňkový, poměrně sporný program WinPcap software, který umožňuje síťově kartě fungovat v hybridním modu a bez kterého se nenainstalují ovladače síťových karet pro program Wireshark. Program pro Sledování prostředků sítě integrovaný ve Windows, ukazuje graficky nulové hodnoty, přesto se síťové pakety neustále mezi routerem a síťovou kartou pohybují. Grafické rozpoložení souřadnic je podle americké normy, křivka znázorňuje množství zachytávaných packetů v čase (sekundách). Právě sledování síťového provozu objasňuje funkci sítí, díky které lze následně vyvozovat závěry a možnosti. Taková osoba sledující síťový provoz z anglického Man in the middle může být napojena, aniž bychom o tom věděli, a proto je při stavbě ICT infrastruktury dbát na bezpečnostní opatření.
Graf 5.: Síťové zatížení měřené programem Wireshark
2.2.3 Instalace rolí a funkcí serveru Návrh struktury serveru byl navrhnut po několikanásobném zkoušení následujícím způsobem, který se skládá ze služeb určených například pro školní síť a to především z důvodu rozšíření pedagogického vzdělání. Pro přehlednost je tato struktura znázorněna v následující tabulce.
49
Tabulka 9.: Hierarchie základního serveru pro účely škol Hyper-V DHCP Server DNS Server AD DS Uživatelské účty IIS Web MS Office 365 Programy pro školní administrativu Vzdálený přístup Vzdálená plocha
Jako první se nainstaluje jádro Hyper-V z důvodů jednoduchého zálohování. Toto serverové jádro bude obsahovat další, ale tentokrát virtuální server DHCP a DNS server s Active Directory Domain Services (dále jen AD DS), což jsou základní služby serveru pro počítačovou síť. Na AD DS se bude vázat databáze uživatelských účtů. Služba IIS tedy jednoduchý web, který by v praxi mohl být rozšířen například o MS Office 365 propojených s emailovými účty, které by závisely na školním informačním systému. Osobně vidím budoucnost programů pro školní administrativu v online službách. Samozřejmě, že ve školní síti bude zapotřebí i připojení síťových tiskáren služby pro tisk, kopírování, skenování apod. server je proto možný rozšířit o tiskové a dokumentové služby, tuto službu je však zapotřebí konfigurovat s přítomností těchto síťových tiskáren. Službou, která nesmí na serverech chybět je Vzdálená plocha a služby s tím spojená Vzdálené řízení, Vzdálená správa systému Windows, Rozšíření IIS pro službu Vzdálená správa systému Windows, pro monitoring sítě a pohodlnější ovládání. Hyper-V Přidání rolí či funkcí serveru probíhá vždy stejným způsobem výběru služby ve Správci serveru (Server Manager) a následnou instalací. V některých případech je zapotřebí server restartovat. Jednotlivé konfigurace služeb se však liší a je zapotřebí provádět úkony v určité posloupnosti a s jasným cílem. Proto nedoporučuji instalovat více rolí najednou, pokud to není systémem vyžadováno. Instalace Hyper-V probíhá jako standardní role, ale zároveň se nainstalují virtuální switche na síťové karty. Konfigurace probíhá ve Správě technologie Hyper-V. Průvodce
50
novým virtuálním počítačem navede k virtuální instalaci OS. Jako první nabídne výběr mezi generací virtuálního počítače. Generace 1 poskytuje starší typ virtuálního hardwaru, kdežto generace 2 je určena novým OS jako je WS12, Windows 8 a novější verze. Teoreticky lze tuto technologii virtualizace využít k vytvoření virtuální počítačové učebny. V praxi se zatím virtualizace ještě moc nepoužívá, protože obnáší především hardwarovou náročnost. Dále se vytvoří virtuální úložiště o libovolné kapacitě, která nemusí odpovídat fyzické kapacitě a nastaví se virtuální switch, který umožní připojení virtuálních počítačů k síti. Tento virtuální switch se chová, jako by byl v podstatě zapojen ještě před fyzickou síťovou kartou. Pro instalaci virtuálního WS12R2D je možné využít totožného licenčního klíče (Product Key), protože licence DreamSpark je možné využít pro dvě zařízení. Pro pohyb ve virtuálním prostředí je nastavena kombinace kláves Ctrl + Alt + End odpovídající Ctrl + Alt + Delete, což je poměrně důležitá kombinace například pro obyčejné restartování serveru. Opět nastavíme statickou IP adresu síťové kartě, protože jsme připojeni přes switch, je nutné zvolit novou IPv4 adresu (10.0.140.5). Tento server kvůli technologii Hyper-V, je možné jednoduše zálohovat. Umístění, které jsme zvolili pro virtuální úložiště (C:\Users\Documents\Hyper-V\Virtual hard disk) se po instalaci všech potřebných rolí nebo i v průběhu jednoduše zkopíruje. Měření 2.: Síťové zatížení V této fázi je síť WS12R2D poměrně vytíženější nežli na samotném začátku. Přibyly programy vmms.exe a vmconnect.exe, zkratka „vm“ pochází z anglického Virtual Machine. Zatížení je podobné jako při připojení přes vzdálenou plochu. Hardwarový výkon se musí rozdělit mezi dva OS, a proto začínají být i znatelné hardwarové nároky.
Graf 6.: Měření při zpuštění virtuálního WS12R2D
Virtuální WS12R2D se chová totožně jako fyzický WS12R2D v počátku instalace. Virtuální server má zpočátku pouze jednu síťovou kartu, druhá síťová karta se musí přidat ve správci technologie Hyper-V.
51
Graf 7.: Měření síťové zátěže na virtuálním WS12R2D
DHCP Server DHCP umožnuje správu a konfiguraci dočasných IP adres. Pokud chceme instalovat tento server, je nejprve potřebné nakonfigurovat rozsah IPv4 adres od (192.168.1.150) do (192.168.1.200) a nastaví se doménové pole (ServerEducation.Local). Dále se nastavují DNS servery ISP, které pokud jsme je již nastavili na síťové kartě, konfigurace je sama automaticky přiřadí. A jako poslední bod konfigurace je Maska podsítě (192.168.1.1). Je zde možné konfigurovat i služby WINS, ale pokud v síti neočekáváme starší OS, u kterého není zapotřebí jej konfigurovat. Pro kontrolu funkčnosti je možné připojit k patřičné sítové kartě ethernetovým kabelem notebook (název: W81update), na kterém se zobrazí přiřazená adresa z rozsahu a další nakonfigurované údaje. Připojení k patřičné sítové kartě znamená, že pokud je rozsah od (192.168.1.150) do (192.168.1.200), připojení je nutné k druhé síťové kartě (Síť Ethernet UP).
Obrázek 35.: Konfigurace role DHCP
Pokud bychom připojili přes switch notebook na druhou sítovou kartu (Síť Ethernet DOWN) a nakonfigurovali bychom druhý rozsah DHCP serveru tentokrát však v rozsahu od (10.0.140.3) do (10.0.140.4), uživatelský počítač (W81update) se připojí k internetu bez nutnosti statické IP adresy. V tomto případě však hrozí střet IP adres s veřejnou sítí, což by 52
v důsledku mohlo vést k výpadku sítě. Instalace DHCP serveru s IPv6 adresou je prakticky stejná, je zde však zapotřebí znalostí struktury IPv6 adres. DNS DNS Server Poskytuje překlad adres IP pro síť TCP/IP, služba jednoduše k těžko zapamatovatelným číslům přiřadí lépe zapamatovatelné názvy. Po instalaci role je ve Správci DNS možná konfigurace serveru. V Průvodci konfigurací serveru DNS se vytvoří tzv. dopředná zóna vyhledávání v primární zóně. Následně se zadá doména (ServerEducation.Local), které je přiřazeno označení (ServerEducation.Local.dns). Nepovolit dynamické aktualizace je výhodné pro následující konfiguraci služby AD. Následně se zadají IP adresy, kterým bude DNS server předávat dotazy (192.168.1.112). Celá konfigurace se po dokončení uloží na systémový disk (C:). Ověření správné konfigurace je možné pomocí nástroje nslookup.exe, nástroje sloužící k ladění DNS, poskytuje všechny potřebné informace. Zadáním domén (servereducation.local) či IP adresy po příkazového řádku se ověří, zda překlad proběhl
úspěšně. > servereducation.local Server: servereducation.local Address: fe80::cc1d:4636:3141:ee9d Name: servereducation.local Addresses: 192.168.1.111 10.0.140.6
AD DS Služba AD DS ukládá informace o objektech v síti a využívá řadiče domén, aby uživatelům kdekoliv v síti zprostředkovala přístup pomocí jediného přihlášení. Výhodnější je nakonfigurovat dva řadiče domény pro případ výpadku serveru. AD DS je základní službou, na kterou se váží prakticky všechny následné role a funkce serveru. Vlaječka označující oznámení nabízí konfiguračního průvodce, kde se přidá nová doménová strukturu (ServerEducation.Local), která se ověří a následně se k této doménové struktuře, nastaví heslo pro administraci. Pro prostředí NetBIOS je zapotřebí nastavit nový název počítače, který se automaticky odvodí ze zadané domény (SERVEREDUCATION). Celá konfigurace je opět na disk (C:). Po potřebném restartování počítače jsou změněny DNS servery na síťových kartách (127.0.0.1). Potřebná je také nová konfigurace DNS, ale tentokrát na doméně s AD DS. Konfigurace probíhá stejně jako konfigurace DNS.
53
Otestování funkčnosti nainstalovaných služeb je možné například pomocí systémových informací, kde je přejmenovaný počítač a přiřazená doména (Ovládací panely\Systém a zabezpečení\Systém) nebo pomocí síťové aplikace \\Název nějaké stanice (\\W81update).
Obrázek 36.: Konfigurace AD DS a DNS
Pro otestování služeb je možné přidat nového uživatele a připojit nové počítače do domény. Přidání nového uživatele se po instalaci přenese ze Správy počítače do služby AD DS kde najdeme nástroj s názvem Uživatelé a počítače služby Active Directory, pomocí kterého je možné přidávat nové počítače, skupiny, uživatelské účty atd. Přidáním nového uživatele vytvoříme i uživatelský identifikátor ve tvaru přihlašovací uživatelské jméno @ název domény (
[email protected]). U tvorby účtů, jeden z nejčastějších příčin problému může být stejné jméno s jiným loginem, u kterého vyskočí upozornění: „Systém Windows nemůže vytvořit nový objekt uživatele, protože jméno Jan Novák je již používáno…“. Příkladem je uváděno nejčastěji používané jméno Jan Novák. Takováto situace je možná vyřešit pomocí nástroje PowerShell přes tzv. VBS skript. Jednotlivé předpřipravené skupiny jsou vyhrazeny pro jednotlivé úkony, ale je možné si vytvářet i vlastní. Přiřazení práv nejvyšší úrovně je Administrátor. Ve školním prostředí se dále jedná o další skupiny např.: správci, učitelé a nakonec žáci apod.
Měření 3.: Síťové zatížení Měření po konfiguracích DHCP, DNS jsou zaznamenány nové aktivity programů svchost.exe (DHCPServer) a dns.exe. Ke službě AD DS patří programy lsass.exe a Microsoft.ActiveDirectory.WebSerrvices.exe. Měření síťové zátěže po instalaci virtuální DHCP, DNS, AD DS se hodnota připojení TCP zvýšila na 20.
54
Graf 8.: Měření síťové zátěže po instalaci DHCP, DNS, AD DS
Graf 9.: Měření síťové zátěže po instalaci virtuální DHCP, DNS, AD DS
IIS Služba Internet Information Server (dále jen IIS) je vázaná na velkou část rolí například Windows Server Update Services (WSUS), role sloužící pro aktualizaci systému v síti a poskytují grafický přehled potřebných aktualizací. Připojení jednoduchého webu v HTM nebo HTML s CSS je možné prakticky během pár minut po standartní instalaci této role ve Správci internetové informační služby, se kterou je nainstalován i web společnosti MS odkazující na tytéž stránky. Výchozí adresou je localhost a prakticky všechny IP adresy, které byli přiřazeny síťovým kartám (192.168.1.112 a 10.0.140.5). V sekci vazby webu je možné přiřadit patřičné IP adresy jednotlivým webům. Hvězdička (*) označuje přiřazení všech IP adres, standardně je nastavený port 80 pro http a bezpečnější https na portu 443. Za zmínění stojí, že doménový překlad zajišťuje služba ADDS a ne služba IIS. Vlastní web je tak možné zajistit přes konfiguraci Přidat web nebo jednodušeji zaměnit výchozí Default web Site za své. A pokud jsme připojeni před DHCP nebo router, vytvoříme interně dostupné internetové stránky. U komplikovanějších řešení jako je LMS Moodle programovaný v PHP, je potřeba doinstalovat webové platformy. Nejjednodušší cesta je pomocí Microsoft Web Platform Installer 5.0, který přímo vyhledá a nainstaluje potřebné databáze MySQL a PHP, následuje stažení instalačních souborů např. z oficiálního webu moodle.org. Vzdálený přístup (Remote Access) Roli Vzdáleného přístupu je možné konfigurovat dle možností a potřeb dané sítě. DirectAccess zprostředkovává připojení do interní podnikové sítě pro počítače v doméně. 55
Vzdálený přístup dále umožňuje VPN, proxy souborové webové aplikace, proxy server, server vzdáleného přístupu (RAS), směrování a vzdálený přístup. Bezpečnost je zajišťována pomocí síťového autentizačního protokolu Kerberos a tzv. PKI (Public Key Infrastructure) neboli veřejného klíče. Pro konfiguraci těchto služeb jsou určeny jednotlivý průvodci (viz následující obrázek), kteří přesně navedou k potřebnému cíli. Pro tuto funkci se vyžaduje veřejná doména (ServerEducation.tk), kterou popisuji v teoretické části a tato doména se připojí na veřejnou síťovou kartu (10.0.140.5).
Obrázek 37.: Konfigurace vzdáleného přístupu
Měření 4.:Síťové zatížení Celková zátěž připojení TCP se ve virtuálním serveru po instalaci všech služeb zvýšila na hodnotu 50 a hodnoty sítě na fyzickém serveru se zvýšily na 100 kb/s. Větším problémem se však ukázala 2374 MB přidělená RAM virtuálnímu serveru, která v tento moment začíná být hardwarově nedostatečnou. Základní deska je záměrně dimenzována na možné hardwarové rozšíření, protože obsahuje čtyři sloty pro RAM typu DDR3, z čehož jsou využity pouze dva sloty.
Graf 1.: Fyzický WS12R2D se spuštěným virtuálním WS12R2D
56
Graf 2.: Virtuální WS12R2D s nainstalovanými DHCP, DNS, AD DS, ISS
Vzdálená plocha (Remote Desktop) Instalace vzdálené plochy se liší podle toho, čeho chceme u vzdálené plochy dosáhnout. Instalace vzdálené plochy na základě rolí nebo funkcí nebo instalace služby Vzdálená plocha, která slouží pro virtualizaci ať už klientských počítačů, či samotného serveru, jedná se o tzv. Virtual Desktop Infrastructure (VDI). Služba Vzdálené plochy v úplné instalaci je vázaná na velkou část rolí, například AD DS, Hyper-V, Network Policy Server (NAP), Souborové služby a služba úložiště a ISS. Konfigurace jednotlivého přístupu je o něco složitější. Program Připojení ke vzdálené ploše s programovým názvem mstsc.exe je standardně nastaveno na portu 3389. Je možné vzdáleně přenášet porty, disková zařízení, tiskárny atd. Serverová stanice s Windows Server 2012 se automaticky zapíná po přístupu k napájení, což umožnuje dostupnost i po výpadku elektrické energie, je následně po startu OS připojen k dostupné síti ještě dříve, nežli se přihlásí uživatel.
Obrázek 38.: Přehled nasazení vzdálené plochy
Vzdálený přístup přes doménu je možné zajistit pomocí služby Remote Desktop Web Connection. Důležité je však myslet na zabezpečení. Network Level Authentication (NLA), která umožňuje ověřit klienta ještě dříve, než se připojí Vzdálená plocha, čímž snižuje bezpečnostní riziko. Zabezpečení je také možné řešit přes Firewall nastavením IP adres apod. Kontrola připojení jednotlivých počítačů je ve Správci úloh (Task Manager), který
57
zobrazuje jednotlivá zařízení i s názvem počítače, ze kterého je navázané připojení na rozdíl od příkazu quser. Pomocí vzdálené plochy lze krásně využít i ve výuce ICT a to jednak ke kontrole počítačů, které jsou využívány žáky, ale především k demonstraci problémů vzniklých na těchto počítačích a názorné projekci na plátně. Zde se naskýtá problém vyřešení vzdáleného přístupu s IP adresami a přihlašování jednotlivých uživatelů a současné ovládání počítače. Pro kontrolu nad počítačovou učebnou je možno využít spousty programů, jednou z programů nadstavbových nad Windows je například VNC (Virtual Network Computing) či iTalc, programy ve většině případů jsou zpoplatněny a v praxi nijak nevyužívány. Z těchto
důvodů bych se držel občasného zpestřením výuky, připojením se přes Vzdálenou plochu. Jednou z příkladu funkcí Vzdálené plochy jsou Vzdálené aplikace, viz následující podkapitola. Vzdálená aplikace (RemoteApp) Vzdálenou aplikaci v překladu z anglického názvu RemoteApp, kterou budu dále využívat z důvodu přehlednosti, je možné instalovat více cestami. V každém případě je důležité mít pojmenovaný server (VirtualServer) a konfigurované předchozí služby. Průvodce přidání rolí a funkcí, ale tentokrát se opět vybere Instalace služby Vzdálené plochy. Rychlé zahájení umožňuje nasazení služby Vzdálená plocha na jeden server, vytvoří kolekci a publikuje programy RemoteApp. Nasazení klientů na základě relace umožňuje připojení ke kolekcím relací, které obsahují publikované RemoteApp a klienty založené na relaci. Restartováním serveru se nasměruje vzdálená plocha a po přihlášení opět automaticky pokračuje v instalaci korekci relací a aplikací.
Obrázek 39.: Instalace RemoteApp
58
Ve Správci serveru se po instalaci zobrazí nové možnosti konfigurace s názvem Quick Session Collection. Jednou z hlavních konfigurací je publikování RemoteApp aplikací. Kde se přidají či odebírají aplikace instalované na serveru. U jednotlivých aplikací je možné nastavit skupinu uživatelů, kteří budou moci využívat kolekce, dále zabezpečení, nastavení klienta, vyrovnání zátěže apod.
Obrázek 40.: Konfigurace RemoteApp
Online RemoteApp prostředí zachycuje následující Print Screen. Připojit se k programu RD Web Access je možné přes odkaz vytvořený po instalaci, který je tvořen podle doménového řádu. Doména III. řádu je název počítače, doména II. a I. Řádu odpovídá zadané doméně v AD DS. V praxi odkaz vypadá následovně: https://VirtualServer.ServerEducation.local/RDWeb. Tento odkaz je dostupný na všech zařízeních v síti. Standartní prohlížeč Internet Explorer je vysoce zabezpečen, a proto je potřebné se prokousat přes zabezpečení prohlížeče až k přihlašovacím údajům.
59
Obrázek 41.: Online prostředí RemoteApp
Komunikace online prostředí probíhá přes zabezpečený port 443 a proto je vyžadována certifikace, u které je možné nakonfigurovat vlastní certifikát nebo převzít již existující.
Obrázek 42.: Ukázka vzdálené aplikace Malování
Při zpuštění programu se vytvoří ikona na liště v pravé části lišty, přes kterou je možnou komunikaci odpojit či konfigurovat. Je možné vytvořit ikonu na ploše, která pomocí URL odkazu spustí nastavenou aplikaci. WS12R2 však upřednostňuje využívat RD Web Access prostředí, ve kterém se odlišují jednotlivé vzdálené aplikace od aplikací místního počítače.
60
Jednotlivá data ze vzdálené aplikace je možné ukládat buď do svého počítače, ale i na serverové úložiště, kterému vzdálená plocha vytvoří vzdálený síťový drive označený názvem počítače.
2.2.4 Shrnutí projektu Úspěšně zakončený projekt ServerEducation.local, u kterého bylo hlavním cílem vytvořit server s operačním systémem Windows Server 2012 R2 Datacenter, přiblížit stěžejní bod převážně školní ICT infrastruktury, která je opomíjena při studiu univerzitního učitelství informatiky. Druhou jakousi opoziční stranou v této oblasti je kybernetická bezpečnost, protože právě servery jsou nejčastějšími cíli hackerů a díky tomuto projektu je upozorňováno na slabá a kritická místa v ICT infrastruktuře díky svým průběžným měřením a monitorováním programů na pozadí OS. Proběhlé síťové měření poukazují na nároky síťového připojení. Výsledná hardwarová sestava s finálními instalovanými rolemi a funkcemi na OS WS12R2D by se nejvhodněji dala využít pro účely malé počítačové učebny, výuky počítačových sítí a operačních systémů na středních průmyslových školách zaměřených na informatiku, kde studenti potřebují znalosti operačních systémů a sítí společnosti Microsoft nebo při hardwarovém rozšíření RAM i jako hlavní server počítačové učebny na některých ze základních škol. Technologie vzdálené plochy umožnuje lépe sjednotit kompatibilitu u zařízení jako jsou tablety, smartphony apod., která jsou limitovány svým OS a vzdálený přístup na OS od Windows, tak umožňuje rozsáhlejší možnosti ovládání. Proto vidím budoucnost takovýchto lokálních serverů, které budou umožňovat bezdrátový vzdálený přístup.
61
Závěr Vytyčený cíl, kterými bylo proniknout do problematiky počítačových sítí a operačních systémů, se podařilo naplnit. A to nejvíce díky pomoci operačního systému Microsoft Windows Server a program WireShark, které jsou v kombinaci s nástroji pro správu serveru, těmi nejlepšími nástroji pro orientaci v dané problematice. Teoretická část je velice úzce propojena s praktickou částí, přesto se teoretická část zabývá převážně zkušenými odborníky, kteří své zkušenosti zapsali, kdežto v praktické části převážně lidmi z praxe, literárně nepublikujícími. Výzkum byl prováděný mezi správci sítě, administrátorem, Java programátorem, architektem síťové infrastruktury, bezpečnostním administrátorem, učiteli ICT a obecně lidmi zabývajícími se související problematikou. Tento výzkum přinesl nevyhraněnost hardwarové značky a potvrdil převahu serverového operačního systému společnosti Microsoft Windows alespoň na evropské úrovni, kde byl výzkum prováděn. Přínos práce osobně vidím v aktualizaci obsahu verze Windows Serveru 2012 R2 Datacenter, protože právě toto téma je jedním z příkladů, kde je potřebné si uvědomit, jak důležité je celoživotní vzdělávání, když každá nová verze OS přináší změny ať už v zabezpečení, ovládání atd. Osobně vidím hlavní přínos výzkumu ve znalostech v oblasti ICT infrastruktury a s tím spojené oblasti, díky kterým je pravděpodobnější uplatnění na pracovním trhu. Výzkum mimo jiné poukazuje, že by na vysokých školách v oborech ICT mělo být umožněno vyučovat více lidem z praxe, což by zvýšilo vyšší flexibilitu studentů a lepší uplatnitelnost na trhu práce. Díky úspěšnému projektu ServerEducation.local, u kterého bylo hlavním cílem vytvořit server s operačním systémem Windows Server 2012 R2 Datacenter, se povedlo vytvořit ekonomicky úsporné, legální řešení serveru pro účely testování a výuky operačních systémů, počítačových sítí či hardwaru. Povedlo se tak přiblížit stěžejní bod převážně školní ICT infrastruktury, která je opomíjena při studiu učitelství informatiky. Jednou z největších chyb, které jsem se z počátku domníval, bylo mé mylné myšlení, že platformu Microsoft Windows mohu oddělit od znalostí platformy Linux. Vývoj aktuálních operačních systémů je daleko rychlejší, než je možné vydávat literaturu v českém jazyce, to znamená, že je zapotřebí aktuální literatury pouze v anglickém jazyce a nejlépe online, kde se tato literatura šíří daleko snáze, rychleji a dostane se k ní tak daleko více čtenářů oproti ve fyzické podobě.
Seznam zkratek AD AD DS API ASP CMD CPU CSS DHCP DNS DreamSpark GB HDD HTML HTTP HTTPS ICT IIS IP ISIC ISP IT LMS MS MSDN AA MVA OS PHP RAM RD SQL SSD UPS URL VDI VPN WS WS12 WS12R2 WS12R2D
Active Directory Active Directory Domain Services Application Programming Interface Active Server Pages Příkazová řádka Central Processing Unit Cascading Style Sheets Dynamic Host Configuration Protocol Domain Name System Microsoft DreamSpark Great Britain Hard Disk Drive HyperText Markup Language Hypertext Transfer Protocol Hypertext Transfer Protocol Secure Information and Communication Technologies Internet Information Services Internet Protocol International Student Identity Card Internet Service Provider Informační technologie Learning Management System Microsoft Microsoft Developer Network Academic Alliance Microsoft Virtual Academy Operační systém Hypertext Preprocessor Random-access memory Remote Desktop Structured Query Language Solid-state drive Uninterruptible Power Supply Uniform Resource Locator Virtual Desktop Infrastructure Virtual Private Network Windows Server Windows Server 2012 Windows Server 2012 R2 Windows Server 2012 R2 Datacentre
Seznam obrázků Obrázek 1.: Obrázek 2.: Obrázek 3.: Obrázek 4.: Obrázek 5.: Obrázek 6.: Obrázek 7.: Obrázek 8.: Obrázek 9.: Obrázek 10.: Obrázek 11.: Obrázek 12.: Obrázek 13.: Obrázek 14.: Obrázek 15.: Obrázek 16.: Obrázek 17.: Obrázek 18.: Obrázek 19.: Obrázek 20.: Obrázek 21.: Obrázek 22.: Obrázek 23.: Obrázek 24.: Obrázek 25.: Obrázek 26.: Obrázek 27.: Obrázek 28.: Obrázek 29.: Obrázek 30.: Obrázek 31.: Obrázek 32.: Obrázek 33.: Obrázek 34.: Obrázek 35.: Obrázek 36.: Obrázek 37.: Obrázek 38.: Obrázek 39.: Obrázek 40.: Obrázek 41.: Obrázek 42.:
Benchmark HDD vs. SSD podle programu AS SSD Benchmark ..............................6 Ukázka nabízených služeb Microsoft DreamSparkTM (DreamSpark 2014) ..............8 Ceník DreamSpark Standard a DreamSpark Premium (DreamSpark 2014) ...............9 Ukázka oblastí z Free MS Press eBooks (DreamSpark 2014) ................................. 10 Databáze škol s předplatným do projektu DreamSpark (2014) ................................ 11 Způsoby ověřování identity studenta (DreamSpark 2014) ....................................... 11 Nabídka kurzů na MVA (DreamSpark 2014) ......................................................... 12 Ukázka aktuálně nabízených produktů DreamSpark ze sekce Servery a aplikace .... 13 Srovnání architektury Hyper-V rozšiřitelný přepínač v systému WS12 a WS12R2 14 Role Windows Server 2012 R2 Datacentre ............................................................. 15 Funkce Windows Server 2012 R2 Datacentre ......................................................... 16 Program UNetbootin .............................................................................................. 17 Zabezpečení v systému Windows 8.1 (Bott 2013, s. 49) ......................................... 18 Příkazový řádek s příkazem tracert ......................................................................... 19 Vyznačená cesta IP adresy z GB do ČR za pomocí serveru ip-adress.com .............. 20 Konfigurace TCP/IP .............................................................................................. 22 Řízení přístupu na základě rolí ve WS12R2 je integrováno do schopnosti IPAM ... 23 Role IIS ................................................................................................................. 25 Registrace veřejné domény na serveru Dot.tk ......................................................... 26 Aplikace Připojení přes vzdálenou plochu .............................................................. 27 Ukázka programu TeamViewer.............................................................................. 28 Hyper-V Network Virtualization ............................................................................ 30 Ukázka claudových aplikací Microsoft Office 365 ................................................. 31 Program Wireshark v praxi .................................................................................... 35 Obrázek: Program Zenmap .................................................................................... 35 Dell PowerEdge R410 (ServerClub 2014) .............................................................. 38 Odkrytý Dell PowerEdge R410 (ServerClub 2014) ................................................ 38 System x3650 M4 (GLComp 2015) ....................................................................... 40 Demo prostředí Školy Online ................................................................................. 41 Schéma vytvářené infastruktury ............................................................................. 43 UPS s externí autobaterií ........................................................................................ 45 Testování funkčnosti základu serverové sestavy ..................................................... 45 Instalace WS12R2D............................................................................................... 46 Povolení vzdálené plochy ...................................................................................... 48 Konfigurace role DHCP ......................................................................................... 52 Konfigurace AD DS a DNS ................................................................................... 54 Konfigurace vzdáleného přístupu ........................................................................... 56 Přehled nasazení vzdálené plochy .......................................................................... 57 Instalace RemoteApp ............................................................................................. 58 Konfigurace RemoteApp ....................................................................................... 59 Online prostředí RemoteApp.................................................................................. 60 Ukázka vzdálené aplikace Malování ...................................................................... 60
Seznam odkazovaných zdrojů ACTIVE24. Co je DNS SERVER [online]. 2014 [cit. 2015-02-02]. Dostupné z: https://napoveda.active24.cz/idx.php/5/308/article/ BOUŠKA, Petr. Řádkové příkazy pro Windows: Sítě [online]. 2009 [cit. 2015-02-01]. Dostupné z: http://www.samuraj-cz.com/clanek/radkove-prikazy-windows/ BOTT, Ed. Introducing Windows 8.1 for IT professionals. viii, 2013, 130 s. ISBN 978-073-5684-270. DELL POWEREDGE R410. Server Club [online]. 2015 [cit. 2015-02-28]. Dostupné z: https://serverclub.com/R410 Dot.tk. Terms and Conditions: Dot TK Free Domain Name [online]. 2014 [cit.da 2015-02-02]. Dostupné z: http://www.dot.tk/en/doc_tcfree_v360.pdf DOSTÁLEK, Libor, Balaji SIVASUBRAMANIAN a Erum FRAHIM. Velký průvodce protokoly TCP/IP a systémem DNS: Vysvětlení nejpoužívanějších protokolů a konfigurace současných sítí. Internet i vnitřní podnikové sítě. Delegace domén, přidělování. 2. aktualiz. vyd. Praha: Computer Press, 2000, 426 s. ISBN 80-722-6323-4. ELBLEY, John. Microsoft Windows Server 2008 R2 Hyper-V: podrobný průvodce administrátora. Brno, 2011, 392 s. ISBN 978-80-251-3286-9. HUCABY, Dave a Clare GOUGH. CCNP SWITCH 642-813 official certification guide: exam certification guide. Vyd. 1. Indianapolis: Cisco Press, 2010, xxvii, 459 s. ISBN 978-1-58720-243-8. IBM System x3650 M4 Servers. Glcomp.com [online]. 2015 [cit. 2015-02-28]. Dostupné z:http://www.glcomp.com/products/servers/ibm-systemx/x3650-m4 KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS. 5., aktualiz. vyd. Brno: Computer Press, 2008, 488 s. ISBN 978-80-251-2236-5. LOWE, Scott, Mark TURNER a Erum FRAHIM. Mastering VMware vSphere5: Vysvětlení nejpoužívanějších protokolů a konfigurace současných sítí. Internet i vnitřní podnikové sítě. Delegace domén, přidělování. 2. aktualiz. vyd. Hoboken, N. J.: Wiley, 2011, xxv, 742 s. Serious skills. ISBN 978-0-470-89080-6. McMURRAY, Andrew. Rethink networking: Windows Server 2012 R2 [online]. 2013 [cit. 201503-02]. Dostupné z: http://download.microsoft.com/download/7/6/3/7632E216-0188-46D1-9B45CDE2EA14CC64/WS2012R2_Networking.pptx MICROSOFT, Corporation. Review Subscriptions. DreamSpark [online]. 2014 [cit. 2015-02-27]. Dostupné z: https://www.dreamspark.com/institution/subscription.aspx MICROSOFT, Microsoft Software License Terms. In: MICROSOFT DREAMSPARK DIRECT SUBSCRIPTION AGREEMENT. Microsoft Corporation, 2014. Dostupné z: https://www.dreamspark.com/Student/Direct-EULA.aspx MICROSOFT, TechNet. Školící kurzy a materiály zdarma. Živě [online]. 2011 [cit. 2015-02-27]. Dostupné z: http://www.zive.cz/clanky/skolici-kurzy-a-materialy-zdarma/sc-3-a159109/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylin
MICROSOFT. Co jsou funkce PAE, NX a SSE2?. Technet [online]. 2013 [cit. 2015-02-27]. Dostupné z: http://windows.microsoft.com/cs-cz/windows-8/what-is-pae-nx-sse2 MICROSOFT. DreamSpark for Academic Institutions. Univerzita Hradec Kralove: DreamSpark Premium [online]. 2014 [cit. 2015-02-28]. Dostupné z: http://e5.onthehub.com/WebStore/ProductsByMajorVersionList.aspx?ws=d2c488a3-a98b-e011969d-0030487d8897&vsro=8&JSEnabled=1&pc=0dafd5cd-4c09-e011-bed1-0030487d8897 MICROSOFT. Instalace systému Windows Server 2012. Technet [online]. 2013 [cit. 2015-02-27]. Dostupné z: https://technet.microsoft.com/cs-cz/library/jj134246.aspx MICROSOFT, Support. How to change the listening port for Remote Desktop. In: [online]. 2011 [cit. 2015-03-21]. Dostupné z: https://support.microsoft.com/en-us/kb/306759 MICROSOFT. Windows Server 2012 R2: Zkušební verze. Microsoft [online]. 2015 [cit. 2015-02-27]. Dostupné z: http://www.microsoft.com/cs-cz/server-cloud/products/windowsserver-2012-r2/try.aspx NORTHCUTT, Stephen, Lenny ZELTSER, Scott WINTERS, Karen K. FREDERICK a Ronald W. RITCHEY. Bezpečnost sítí: velká kniha. Brno: CP Books, 2005, 589 s. ISBN 80-251-0697-7. RUSSEL, Charlie a Sharon CRAWFORD. Windows server 2008 administrator's companion. Redmond, WA: Microsoft Press, 2008, xl, 1319 p. ISBN 978-073-5625-051. RAZA, Khalid, Mark TURNER a Erum FRAHIM. Large-scale IP network solutions: Vysvětlení nejpoužívanějších protokolů a konfigurace současných sítí. Internet i vnitřní podnikové sítě. Delegace domén, přidělování. 2. aktualiz. vyd. Indianapolis, IN: Macmillan, 2000, xxi, 550 p. ISBN 15-787-0084-1. RUSSEL, Charlie a Sharon CRAWFORD. Microsoft Windows Server 2008: velký průvodce administrátora. Vyd. 1. Brno: Computer Press, 2009, 1271 s. ISBN 978-80-251-2115-3. SHARPE, Richard. Wireshark User’s Guide For Wireshark 1.99. Wireshark [online]. 2014 [cit. 2015-02-27]. Dostupné z: https://www.wireshark.org/download/docs/user-guide-a4.pdf SOBOTKOVÁ, Zuzana, Darina VODRÁŽKOVÁ, Radek ŽALUD a Kateřina SOUČKOVÁ. Licence. DAQUAS [online]. 2014 [cit. 2015-02-27]. Dostupné z: http://www.daquas.cz/categories/4-licence STANEK, William R. Active Directory: kapesní rádce administrátora. Vyd. 1. Brno: Computer Press, 2009, 352 s. ISBN 978-80-251-2555-7. STANEK, William R. Mistrovství v Microsoft Windows Server 2008: [kompletní informační zdroj pro profesionály]. Vyd. 1. Brno: Computer Press, 2009, 1364 s. ISBN 978-80-251-2158-0. STEWART, Brent D a Clare GOUGH. CCNP BSCI: official exam certification guide. 4th ed. Indianapolis: Cisco Press, 2008, xxxiii, 638 s. ISBN 978-1-58720147-9. STRÁNSKÝ, Václav. Bezdrátové sítě nejen v praxi. Hradec Králové: Pedagogická fakulta Univerzity Hradec Králové, 2013. 58 s. Bakalářská práce. .
SUNDARAM, Anant, CJ WILLIAMS a Dhananjay MAHAJAN. MICROSOFT. Microsoft’s Software-defined Networking (SDN) solution [online]. 2013 [cit. 2015-03-02]. Dostupné z: http://video.ch9.ms/sessions/teched/na/2013/MDC-B210_Williams.pptx TULLOCH, Mitch. Introducing Windows Server 2008. Redmond: Microsoft Press, 2007, xiv, 477 s. ISBN 978-0-7356-2421-4. TULLOCH, Mitch. Introducing Windows Server 2012 R2. xi, 227 s. Microsoft Press, 2013 ISBN 07-356-8278-X. VELTE, Anthony T., Toby J. VELTE a Robert ELSENPETER. Cloud computing: praktický průvodce. Vyd. 1. Brno: Computer Press, 2011, 344 s. ISBN 978-80-251-3333-0.
Přílohy MICROSOFT DREAMSPARK DIRECT SUBSCRIPTION AGREEMENT (Microsoft 2014b) This is a subscription agreement (“agreement”) between Microsoft Corporation (or based on where you live, one of its affiliates) and you for the Microsoft DreamSpark Direct student offering (“DreamSpark Direct Subscription”). Please read it. For purposes of this agreement, the term “software” applies to the software provided to you under the DreamSpark Direct Subscription, which includes the media on which you received it, if any. 1. DEFINITION OF YOU OR YOUR. "You", “your” or “student” means a person currently enrolled in and attending courses that lead to academic credit or certification through an accredited educational institution. 2. TERMS FOR DREAMSPARK DIRECT SUBSCRIPTION. a. DreamSpark Direct Subscription. Subject to the terms of this agreement, the DreamSpark Direct Subscription provides a subscription to access software. Microsoft may change the software or other offerings that it makes available under the DreamSpark Direct Subscription at any time without prior notice to you. b. End of Student Status. The DreamSpark Direct Subscription is a special offering for students. Once you no longer qualify for the DreamSpark Direct Subscription (due to graduation or otherwise no longer meeting the definition of "you" above), your DreamSpark Direct Subscription will terminate; however, you may continue to use the software you obtained prior to termination of your student status subject to the terms of this agreement. c. Termination. Microsoft may terminate the entire DreamSpark program or your specific DreamSpark Direct Subscription at any time without prior notice to you for any reason or no reason. 3. DREAMSPARK DIRECT SUBSCRIPTION RIGHTS. a. DreamSpark Direct Subscription Software. Your use of the software is subject to the license terms provided with the software, such as click-through license terms, except for any changes to those terms that are provided in this agreement. b. Installation and Use Rights. You may install and use two (2) copies of the DreamSpark Direct Subscription software on your devices (a) to support your education; (b) in non-commercial research; or (c) to design, develop, test, and demonstrate software programs for the above purposes. The DreamSpark Direct Subscription and software are personal to you and may not be shared, transferred, resold, assigned or used to develop or maintain your own administrative or IT systems. c. Using Windows Desktop Operating Systems. Your DreamSpark Direct Subscription includes certain Windows operating system products. You may install these products only on a computer that is already licensed to run a full version of a Windows operating system on it, as evidenced by a valid Certificate of Authenticity (COA) for a Windows operating system affixed to the computer. d. No commercial use. Except as provided below, you may not use the DreamSpark Direct Subscription software for commercial purposes or commercial software application development, publication or distribution unless you first purchase the appropriate commercial license(s) for the software. • Windows Phone Application Requirements. To commercially publish and distribute a phone-based software application that you developed using the DreamSpark Subscription software, the application must be submitted through the Windows Phone Dev Center (https://dev.windowsphone.com/) for publication in the Windows Phone Store and comply with all applicable Windows Phone Store Application Provider requirements. • Windows Application Requirements. To commercially publish and distribute a computer-based software application that you developed using the DreamSpark Subscription software, the application must be published in the Windows Store and comply with all applicable Windows Store Application Developer requirements. • Xbox LIVE Indie Games Development Requirements. To commercially publish and distribute a consolebased game or software application that you developed using the DreamSpark Subscription software, the application must be published to Xbox LIVE Indie Games and comply with all applicable Xbox LIVE Indie Games development requirements. Visit the DreamSpark App Developer portal at https://www.dreamspark.com/Student/App-Development.aspx.
4. PARENTAL OR LEGAL GUARDIAN CONSENT. If you are under eighteen (18) years of age, your parent or legal guardian must provide verifiable consent before you may create a DreamSpark.com account or access any software through the DreamSpark Direct Subscription. If your parent or legal guardian does not provide their consent to the Microsoft DreamSpark student support team, you may not accept the terms of this agreement and the DreamSpark Direct Subscription will not be made available to you until such consent is given. 5. NOT FOR RESALE SOFTWARE. You may not resell the software provided as part of the DreamSpark Direct Subscription. 6. SUPPORT SERVICES. Software and other services provided under the DreamSpark Direct Subscription are provided “as is,” we do not provide support services for them. 7. ENTIRE AGREEMENT. This agreement, and the terms for software, supplements, updates, Internet-based services and support services that you use, are the entire agreement for the software and support services. 8. APPLICABLE LAW. a. United States. If you acquired the DreamSpark Direct Subscription in the United States, Washington state law governs the interpretation of this agreement and applies to claims for breach of it, regardless of conflict of laws principles. The laws of the state where you live govern all other claims, including claims under state consumer protection laws, unfair competition laws, and in tort. b. Outside the United States. If you live in any other country, the laws of that country apply. 9. LEGAL EFFECT. This agreement describes certain legal rights. You may have other rights under the laws of your country. This agreement does not change your rights under the laws of your country if the laws of your country do not permit it to do so. 10. DISCLAIMER OF WARRANTY. The DreamSpark Direct Subscription is provided “as-is.” You bear the risk of using/participating in it. Microsoft gives no express warranties, guarantees or conditions. You may have additional consumer rights under your local laws which this agreement cannot change. To the extent permitted under your local laws, Microsoft excludes the implied warranties of merchantability, fitness for a particular purpose and non-infringement. 11. LIMITATION ON AND EXCLUSION OF REMEDIES AND DAMAGES. You can recover from Microsoft and its suppliers only direct damages up to U.S. $5.00. You cannot recover any other damages, including consequential, lost profits, special, indirect or incidental damages. This limitation applies to anything related to the software, services, content (including code) on third party Internet sites, or third party programs; and claims for breach of contract, breach of warranty, guarantee or condition, strict liability, negligence, or other tort to the extent permitted by applicable law. It also applies even if Microsoft knew or should have known about the possibility of the damages. The above limitation or exclusion may not apply to you because your country may not allow the exclusion or limitation of incidental, consequential or other damages. For questions about DreamSpark and/or the Student Subscription, please see: https://www.dreamspark.com/Student/Support.aspx