Записки ремесленника

Александр Приходько

Спецвыпуск: Хакер, номер #060, стр. 060-106-1

(sanprih@mail.ru)

Начинаем админить

В "Записках ремесленника" – только личный опыт борьбы с продуктами Microsoft. На тему построения и администрирования сетей написана толпа книг. Чтение требует времени, к тому же не все получается, когда выполняешь предписания авторов книг, поэтому я попытаюсь дать предписания ремесленника. Будем работать по принципу "установил, настроил, забыл".

Планируем, планируем и еще раз планируем...

Итак, если в сети присутствует более десяти пользователей и в наличии имеется инсталляшка Win2003Server (Win2000Server), есть резон рассмотреть построение локальной сети с установкой домена и разворачиванием Active Directory. Начинающий админ при любом количестве пользователей не избежит установки Active Directory. По крайней мере, многому можно научиться. Все знают, что опыт растет пропорционально числу убитых компьютеров, поэтому приготовь свой новенький сервер тысяч этак за 7-10 зеленых - будем приобретать опыт.

Для начала соберем все необходимые диски с необходимыми дровами: на материнскую плату, SCSI-устройства, видеокарту. В наше время установка оси не доставит проблем, если пользователи имеют хотя бы минимальный опыт. Включил машину, выставил в BIOS'е загрузку с CD, перегрузился, и - о чудо! - установка началась (если не забыть вОвремя нажать "любой батон" для загрузки с CD).

Мы рассмотрим установку на стандартный сервер 2х2,4 Xeon, 6 HDD SCSI х 36 Гб и 4 Гб оперативной памяти :). Установить операционную систему Windows-сервер на обычный компьютер гораздо проще, поэтому для нас это неинтересно.

Ставим и заставляем вращаться ОСь

Для начала во время загрузки сервера при помощи встроенного BIOSа SCSI-адаптера приготовим плацдарм для установки. BIOS зависит от производителя SCSI-устройств, но принципы сохраняются. Итак, заходим в BIOS SCSI-адаптера. По-моему, для счастья нужно два массива: первый сделаем из двух дисков RAID 0+1 (по нему размажем саму ось), второй - из оставшихся четырех винтов массивом RAID 5. Где-нибудь в менюшках находим create, создаем нужные два RAID-массива, форматируем их. Длительность процедуры зависит от емкости винтов. На этом первоначальные трудности и общение с техническим английским языком заканчиваются.

Теперь вставляем сидюк с инсталляшкой сервера и "начинаем КВН". Кстати, при установке и WIN2K-, и WIN2003-сервера необходимо приготовить драйвер на SCSI-адаптер и вовремя подсунуть его по F6 в самом начале установки, иначе какое-то время ось будет ставиться, а потом напишет, что невозможна установка на сетевой диск.

Пока ось ставится, морщим мозг и размышляем, как будет выглядеть наш домен изнутри (от создания структуры зависит скорость и простота администрирования). Самый простой вариант – создать группы пользователей по принципу построения организации и знать точно, что все бухгалтера сидят в группе "Бухгалтерия", начальство - в группе HEAD и т.д. Соответствующие данные напиши на черновике красивым каллиграфическим почерком - пригодится.

Сама установка происходит практически без твоего вмешательства. Я не считаю вмешательством отформатировать винт в формате NTFS, дать название своему серверу (помни: как ты лодку назовешь, так она и поплывет), выбор русского языка, часового пояса и согласие принять сетевые установки по умолчанию. Многие мануалы по сетевой безопасности не советуют именовать сервер в соответствии с его ролью. Например, нельзя дать серверу имя "Финансы", иначе злой хакер взломает сеть, увидит название и обрадуется: "Вот этот сервер мне и нужен!". Я не мануал по сетевой безопасности, поэтому считаю, что если ломанут сеть, то будут просматриваться все серверы вне зависимости от их названий. А тебе каждые день рулить этими серверами, так что подумай, стоит ли называть контроллер домена вот так: SRV2003_1_Floor.