Win2kServ - Дорога в AD

Frozen (frozen@real.xakep.ru)

Спецвыпуск Xakep, номер #033, стр. 033-022-1

Ставим и настраиваем Win2k Server в локальной сети

Лень - двигатель прогресса, и я в этом абсолютно уверен, иначе зачем было придумывать такую, хоть и заумную, но очень облегчающую жизнь штукуевину, как компьютер?

А ты посмотри вокруг - эти железки заполняют практически все свободное пространство, к тому же с наращиванием производительной мощи :) додумались объединить весь информационно-перерабатывающий механизм в огромные мегасети. Вон, я погляжу, и к твоему железному другу тянется проводок, и весело подмигивает диодик, радостно говоря о том, что битики и байтики с огромной скоростью вливаются в железный организм на переработку. Но с такими темпами развития сетевых организмов встал и другой вопрос, а как, собственно, всем этим управлять? Не, ну понятно, можно вручную установить и настроить 1-2-3-4 компа, но когда приходится иметь дело с достаточным количеством машин, человек, за это отвечающий (читай админ :), имеет нехилые проблемы, и встает очередной вопрос, как можно упростить себе жизнь... В общем-то, об этом я и собрался тебе сегодня рассказать.

Что за зверь Win2kServer?

Вообще, название говорит само за себя - это очередная "супербезопасная" серверная ось от компании Microsoft. Сейчас мы с тобой как раз и разберемся, как же установить и настроить это чудо, но для начала давай определимся с дистрибутивом. Их существует аж 3 штуки, главным отличием между которыми являются цена и количество поддерживаемых процессоров/памяти/кластеризации. Если у тебя <= 4х процессоров и 4 Гб памяти, то я предлагаю тебе остановить свой взгляд на самом скромном варианте - коробочке с надписью Windows 2000 Server без всяких артефактов в виде приставок Advanсed или Datacenter. Выбирая русскую версию, ты избавляешься от проблем с поиском дистриба (парадокс, но найти Eng версию сервера на прилавках было достаточно трудно), да и потом легче будет освоить, если все хелпы в системе сделаны на великом и могучем. Итак, с дистрибом разобрались, теперь давай посмотрим, что же предлагается для упрощения нелегкой админской жизни. В состав системы входят такие службы, как DNS, DHCP, FTP, HTTP и мегавещь - Active Directory (дальше для упрощения я буду писать AD).

AD и все-все-все

AD (или "служба каталогов" по-русски) - это огромное хранилище, которое может хранить разную информацию о пользователях, компьютерах, принтерах и вообще еще много всего; это основное, что нам понадобится для дальнейшей работы. Каждая единица, хранящаяся в AD, называется объектом, причем служба также хранит и информацию о самом объекте и его свойствах, и называется это атрибуты объекта. Для доступа к службе существует специальный протокол LDAP (Lightweight Directory Access Protocol - простой протокол доступа к каталогам), который и определяет способы доступа и обращения между клиентом и сервером AD. Здесь для каждого объекта есть его собственное особенное имя, с помощью которого и можно различать, что перед нами находится, данные о пользователе или же компе. Причем это имя помогает найти путь в AD, где этот объект лежит. У имени есть две основных части - CN (common name - общее имя) и DC (domain component - доменный компонент). CN показывает на объект или место, где он лежит, а DC говорит о домене, к которому относится объект. Вот, например, имя CN=Vasilii,CN=Guests,CN=Accounts,DC=subdomain,DC=domain,DC=yes говорит о том, что пользователь Василий лежит в контейнере гостей, который, в свою очередь, лежит в контейнере аккаунты, и все это относится к домену subdomain, причем он является поддоменом domain, входящим в домен yes %). Вот так все запутано, но на деле выглядит гораздо проще и понятнее, о чем мы поговорим дальше. А в глобальном смысле AD делится на леса, деревья, домены и OU (Organization Unit - организационная единица), то есть полная аналогия с реальной природой, где домены представляются ветками, объединение доменов - дерево и скопище деревьев - лес. Но это обычно требуется в больших организациях, нам же хватит и одного домена, который по совместительству будет являться и деревом, и лесом :). Короче говоря, хватит лирической теории, будем осваивать все это дело на практике.