Instytut Elektroniki
Wydział Automatyki, Elektroniki i Informatyki
Politechniki ÅšlÄ…skiej
SIECI KOMPUTEROWE
LABORATORIUM
Instrukcja do ćwiczenia nr 1
Gliwice 2011
Ćwiczenie 1
Administrowanie systemem
Windows Server - typowe
zadania administracyjne
Celem ćwiczenia jest zapoznanie uczestnika laboratorium Sieci Kompute-
rowych z systemem Microsoft Windows Server Enterprise Edition oraz przed-
stawienie podstawowych zadań administracyjnych systemu.
1.1 Wstęp
Wykorzystywany na zajęciach laboratoryjnych system Windows Server
Enterprise Edition jest przeznaczony dla średnich i dużych firm. Jest to roz-
wiązanie zalecane dla serwerów, na których są uruchamiane aplikacje siecio-
we, aplikacje do obsługi wiadomości, systemy obsługi klientów i zapasów,
bazy danych, witryny sieci Web przeznaczone dla transakcji elektronicznych,
a także aplikacje serwerów plików i wydruków. System ten zapewnia nieza-
wodność, wydajność i najwyższą jakość w dziedzinie rozwiązań biznesowych.
Główną cechą odróżniającą wersję Enterprise Edition od wersji Standard Edi-
tion jest współpraca z serwerami o wysokiej wydajności i możliwość łączenia
serwerów w klastry w celu obsługi większych obciążeń. Dzięki temu system
Windows Server Enterprise Edition zapewnia niezawodność i dostępność na-
wet w przypadku awarii czy bardzo dużych aplikacji.
1.1.1 Zwiększanie wydajności serwera
System Windows Server Enterprise Edition umożliwia zwiększanie wydaj-
ności i możliwości serwera poprzez dodawanie procesorów i modułów pamięci.
Ćwiczenie 1 - Wstęp 3
Ta metoda zwiększania wydajności sieci jest nazywana skalowaniem w pio-
nie. Wydajność serwera można zwiększyć, dodając współpracujące ze sobą
procesory. Rozszerzona obsługa wieloprocesorowego przetwarzania danych,
która jest dostępna w systemie Windows Server Enterprise Edition, umoż-
liwia używanie serwerów wieloprocesorowych. Innym sposobem zwiększenia
wydajności serwera jest dodawanie modułów pamięci. Takie rozwiązanie po-
zwala komputerowi przetwarzać więcej informacji równocześnie. Aktualnie
rozszerzona obsługa pamięci dostępna w wersji Enterprise Edition umożliwia
zwiększenie ilości pamięci serwera do 2TB.
1.1.2 Niezawodność
Obecnie firmy oczekują najwyższej jakości w dziedzinie rozwiązań biz-
nesowych. Interesują je tylko systemy, które zawsze funkcjonują i są zawsze
dostępne, a także oferują poziom bezpieczeństwa zgodny z aktualnymi stan-
dardami. System Windows Server Enterprise Edition zawiera nowe funkcje
i udoskonalenia, które sprawiają, że jest on najbardziej niezawodnym ser-
werowym systemem operacyjnym dla przedsiębiorstw, opracowanym dotych-
czas przez firmę Microsoft. Udoskonalono kluczowe technologie, które zostały
wprowadzone już w systemie Windows Server, na przykład: równoważenie
R
obciążenia sieciowego, klastry serwerów i usÅ‚ugÄ™ Active Directory©. System
Windows Server Enterprise Edition jest bardziej skalowalny  może obsłu-
giwać klastry ośmiowęzłowe i symetryczne wieloprocesorowe przetwarzanie
danych na serwerach wyposażonych w 8 procesorów. W tej wersji wprowa-
dzono także inne technologie, takie jak nowy aparat plików wykonywalnych
języka wspólnego, który umożliwia zabezpieczenie sieci przed błędnym lub
niebezpiecznym kodem. Ponadto w wyniku starań firmy Microsoft mających
na celu opracowanie bezpiecznych technologii informatycznych usprawniono
funkcje zabezpieczeń Internetowych usług informacyjnych (IIS) 7.0, infra-
struktury kluczy publicznych (PKI), protokołu Kerberos, kart inteligentnych
i urządzeń biometrycznych. Usługa Active Directory jest szybka i wydajna 
nawet w przypadku połączeń w zawodnych sieciach rozległych (WAN). Osią-
gnięto to dzięki sprawniejszej synchronizacji i replikacji oraz buforowaniu
poświadczeń w kontrolerach domen poszczególnych oddziałów przedsiębior-
stwa.
1.1.3 Wydajność
Firmy korzystajÄ… z technologii informatycznych w celu poprawienia swo-
jej wydajności. Dotyczy to wydajności całego personelu  od pracowników
zajmujących się realizacją podstawowych celów przedsiębiorstwa, którzy po-
Ćwiczenie 1 - Wstęp 4
trzebują efektywnych i łatwych w obsłudze narzędzi, do administratorów
czuwających nad stroną techniczną, którzy potrzebują produktów szybkich
w instalacji i elastycznych w zarzÄ…dzaniu. W wersji Enterprise Edition i in-
nych produktach z rodziny Windows Server uwzględniono wiele funkcji po-
zwalających zwiększyć wydajność firmy i jej pracowników. Efekt ten  za-
równo w przypadku administratorów jak i użytkowników  można uzyskać
dzięki zwiększeniu możliwości zarządzania systemem i pamięcią. Firma Mi-
crosoft znacznie poprawiła funkcjonalność systemu zarządzania. Nowy sche-
mat działania oparty na zadaniach, który zastosowano w rodzinie produktów
Windows Server, ułatwia wyszukiwanie i wykonywanie typowych zadań. Udo-
skonalenia wprowadzone w konsoli Microsoft Management Console (MMC)
i usłudze Active Directory zwiększają wydajność i ułatwiają zarządzanie.
Rodzina produktów Windows Server zawiera kilka nowych, ważnych, zauto-
matyzowanych narzędzi wspomagających zarządzanie. Należą do nich m.in.
usługa aktualizacji oprogramowania Microsoft (Microsoft Software Update
Service) oraz kreatory konfiguracji serwerów, które ułatwiają ich automa-
tyczne wdrażanie. Obecnie zarządzanie zasadami grupy jest ułatwione dzięki
nowej Konsoli zarządzania zasadami grupy, która umożliwia efektywniejsze
korzystanie z usługi Active Directory w celu ograniczenia kosztów. Dodatko-
wo narzędzia wiersza polecenia umożliwiają administratorowi wykonywanie
większości zadań z poziomu konsoli poleceń. Inne nowe funkcje związane z
administrowaniem i zarządzaniem w rodzinie produktów Windows Server to:
funkcja zmiany nazw domen, zarządzanie operacjami w różnych domenach i
lasach (skrzyżowane lasy) oraz wynikowy zestaw zasad (RSoP). Rozszerzona
Instrumentacja zarządzania Windows oraz narzędzia wiersza polecenia po-
zwalają administratorowi na dokładniejszą kontrolę zadań serwera. Produkty
z rodziny Windows Server ułatwiają także magazynowanie danych i tworze-
nie ich kopii zapasowych, redukując znacznie liczbę zadań wykonywanych
przez administratorów systemu. Jest to możliwe dzięki nowym i usprawnio-
nym usługom plików. Jedną z nich jest Usługa kopiowania woluminów w tle,
która służy do tworzenia kopii zapasowych udziałów sieciowych w określo-
nym czasie. Dzięki tej unikatowej technologii użytkownicy mogą przywracać
poprzednie wersje (kopie) plików lub usunięte pliki przy użyciu funkcji przy-
wracania kopii w tle, która jest dostępna z poziomu pulpitu systemu Win-
dows. Dodatkowo usługi dotyczące plików i drukowania zostały ulepszone
dzięki zastosowaniu technologii zdalnego udostępniania dokumentów  We-
bDAV. Udoskonalenia wprowadzone do rozproszonego systemu plików (DFS)
i systemu szyfrowania plików (EFS) umożliwiają efektywne i elastyczne udo-
stępnianie oraz magazynowanie zasobów. W systemie Windows Server Enter-
pise Edition dodano obsługę drukowania 64-bitowego i klastrów drukowania.
Wersja ta obsługuje również 64-bitowe platformy sprzętowe (posiadające od-
Ćwiczenie 1 - Wstęp 5
powiedni certyfikat) i umożliwia szybkie działanie aplikacji obciążających
pamięć i procesor. Dotyczy to m.in. procesorów Intel Itanium i Itanium2.
1.1.4 Zastosowania sieciowe
Obecnie możliwe jest komunikowanie się za pośrednictwem sieci intra-
net, ekstranet oraz sieci Web. Coraz więcej przedsiębiorstw używa Internetu
do codziennego komunikowania siÄ™ z klientami i partnerami handlowymi.
W wersji Enterprise Edition i innych produktach z rodziny Windows Server
uwzględniono wiele funkcji ułatwiających firmie i jej pracownikom obsługę
połączenia z siecią. Nowe udoskonalenia i funkcje sieciowe wprowadzone w
rodzinie produktów Windows Server zwiększają uniwersalność, funkcjonal-
ność i niezawodność infrastruktur sieci. Dzięki temu użytkownicy mogą teraz
łatwiej nawiązywać połączenia z odpowiednimi zasobami sieciowymi z do-
wolnego miejsca i za pomocą dowolnego urządzenia. Aby było to możliwe,
firma Microsoft zastosowała w rodzinie produktów Windows Server nastę-
pujące rozwiązania: protokół IP 6, protokół PPoE (Point-to-Point Protocol
over Ethernet) i zabezpieczenia protokołu internetowego (IPSec) dla transla-
R
tora adresów sieciowych (NAT). Pakiet Microsoft Windows Media©, który
wchodzi w skład produktów Windows Server, stanowi niezawodne i skalo-
walne narzędzie do szybkiego i efektywnego udostępniania zawartości dyna-
micznej oraz do zarządzania tą zawartością. Dzięki temu pakietowi system
Windows Server jest idealną platformą do dystrybucji zasobów audio i vi-
deo przesyłanych strumieniowo za pośrednictwem sieci intranet i Internet.
Jednak najważniejszym usprawnieniem jest zastosowanie optymalnej macie-
rzystej obsługi usług sieci Web zgodnych ze standardem XML i platformą
Microsoft .NET. Jest to rewolucyjny krok naprzód w dziedzinie modelowa-
nia idealnej platformy do opracowywania, dystrybucji i obsługi usług sieci
Web typu XML, które zostały utworzone przy użyciu platformy .NET.
1.1.5 Ekonomika
Istotnym argumentem ekonomicznym przemawiającym na korzyść sys-
temu Windows Server jest zgodność z technologią komputerów PC, która
stanowi najbardziej efektywną platformę wykorzystującą mikroukłady z do-
stępnych na rynku. Jest to jednak tylko jedna z wielu zalet sprawiająca, że
system ten jest doskonałym rozwiązaniem umożliwiającym oszczędne ska-
lowanie w pionie i w poziomie. Zawiera on także wiele usług i składników,
które przynoszą przedsiębiorstwom znaczne korzyści związane z łatwością in-
stalacji, zarządzania i obsługi tej zintegrowanej platformy. Każdy użytkownik
systemu Windows Server staje się częścią światowej sieci, której platforma
Ćwiczenie 1 - Wstęp 6
Windows zawdzięcza swą wydajność. Zalety tej globalnej sieci usług i asysty
technicznej są następujące:
" Dostęp do największej na świecie liczby niezależnych dostawców opro-
gramowania (ISV), którzy zapewniają obsługę techniczną aplikacji fir-
my Microsoft i tworzÄ… niestandardowe aplikacje dla systemu Windows
oznaczone stosownymi certyfikatami.
" Z firmą Microsoft współpracuje ponad kilkaset tysięcy specjalistów po-
siadajÄ…cych certyfikat MCSE (Microsoft Certified Systems Engineer)
oraz znaczna liczba dostawców i partnerów.
" Firma Microsoft prowadzi szkolenia z zakresu technologii IT, które
umożliwiają specjalistom zdobywanie kwalifikacji za przystępną cenę.
" Istnieją tysiące oznaczonych certyfikatami sterowników sprzętowych i
aplikacji dla systemu Windows, wyprodukowanych przez niezależnych
dostawców oprogramowania (ISV), które umożliwiają łatwe instalowa-
nie nowych urządzeń i aplikacji. Poza tym firmy mogą korzystać z usług
MSO (Microsoft Solutions Offerings) w celu uzyskania sprawdzonych
rozwiązań do zastosowania w sytuacji specyficznej dla danego przed-
siębiorstwa.
Omówiona powyżej współpraca w zakresie produktów i usług pozwala na
obniżenie kosztów ogólnych, co zwiększa wydajność i efektywność organizacji.
1.1.6 Usługi sieci Web typu XML i platforma .NET
Platforma Microsoft .NET jest ściśle zintegrowana z rodziną produktów
Windows Server. Zapewnia niespotykany poziom integracji oprogramowania,
który jest możliwy dzięki użyciu usług sieci Web wykorzystujących stan-
dard XML: składające się z bloków aplikacje dyskretne łączą się ze sobą i z
innymi większymi aplikacjami za pośrednictwem Internetu. Platforma .Net
zastosowana w produktach firmy Microsoft umożliwia szybkie i niezawod-
ne tworzenie, obsługiwanie, instalowanie, a także używanie bezpiecznych i
połączonych rozwiązań za pomocą usług sieci Web typu XML. W skład plat-
formy Microsoft .NET wchodzi zestaw narzędzi dla deweloperów, aplikacje
klienckie, usługi sieci Web typu XML i serwery niezbędne, aby zaistnieć w
światowej sieci. Usługi sieci Web typu XML umożliwiają korzystanie ze skład-
ników wielokrotnego użytku, zgodnych z obowiązującymi standardami, które
pozwalają na wywoływanie funkcji innych aplikacji, niezależnie od ich struk-
tury oraz systemu operacyjnego, platformy i urządzeń niezbędnych do uzy-
skania dostępu. Dzięki tym usługom deweloperzy mogą integrować aplikacje
Ćwiczenie 1 - Wstęp 7
w ramach przedsiębiorstwa, a także poza nim  współpracując z partnerami
i klientami. Ten postęp w informatyce otwiera nowe możliwości w zakresie
współpracy oraz efektywnych usług B2B i B2C. Może on mieć także istotny
wpływ na zwiększenie przychodów przedsiębiorstw. Miliony użytkowników
mogą używać różnych kombinacji tych składników, aby uzyskiwać różne (do-
stosowane do swoich potrzeb) efekty.
Inne zalety platformy .NET w systemach Windows Server istotne dla
deweloperów aplikacji:
" Umożliwia rozszerzanie istniejących inwestycji. Istniejące aplikacje dla
systemu Windows można uruchamiać w systemach Windows Server.
Można także wyodrębnić z nich odpowiednie usługi sieci Web typu
XML.
" Kodowanie jest mniej czasochłonne, możliwe jest także używanie zna-
nych języków i narzędzi programowania. Umożliwiają to wbudowane
usługi aplikacji, takie jak ASP.NET, monitorowanie transakcji, kolej-
kowanie wiadomości i dostęp do danych.
" Funkcja monitorowania i odtwarzania procesów oraz wbudowany ze-
staw narzędzi (instrumentacja) pozwalają tworzyć niezawodne, dostęp-
ne i skalowalne aplikacje.
Wszystkie te usprawnienia zostały zastosowane w ulepszonej infrastrukturze
rdzenia serwera Windows i stanowiÄ… podstawÄ™ platformy .NET.
1.1.7 Funkcje sytemu Windows Enterprise Server
W wersji Enterprise Edition zawarto wszystkie funkcje dostępne w sys-
temie Windows Server Standard Edition oraz dodano kilka innych, które
zwiększają jej dostępność, skalowalność i niezawodność. Takie same funkcje
zostały uwzględnione w wersji Datacenter Edition.
" Klastry serwerów umożliwiają osiągnięcie wysokiego poziomu dostęp-
ności i tolerancji w sytuacjach awaryjnych w przypadku zarządzania ba-
zami danych kluczowymi dla przedsiębiorstwa, współużytkowania pli-
ków, współużytkowania danych w sieci intranet, obsługi wiadomości i
ogólnych zastosowań biznesowych. W systemach Windows Server En-
terprise Edition i Datacenter Edition zakres usługi klastrowania został
zwiększony do ośmiu węzłów. Zapewnia to większą elastyczność doda-
wania i usuwania elementów sprzętu w środowisku geograficznie rozpro-
szonego klastra oraz oferuje ulepszone opcje skalowania dla aplikacji.
Ćwiczenie 1 - Wstęp 8
W wersji Enterprise Edition możliwe są różne konfiguracje klastrów
serwerów, na przykład:
 konfiguracje pojedynczych klastrów z pamięcią dedykowaną,
 wiele klastrów w sieci pamięci masowej SAN (z innymi serwerami
Windows lub systemami operacyjnymi),
 klastry Å‚Ä…czÄ…ce wiele lokacji (rozproszone geograficznie).
" System Windows Server Enterprise Edition będzie dostępny w wersji
32-bitowej i 64-bitowej. Wersja 64-bitowa została zoptymalizowana pod
kątem zadań wymagających dużych ilości pamięci lub złożonych obli-
czeń (np. projektowanie mechaniczne, projektowanie CAD, profesjonal-
na grafika komputerowa, profesjonalne systemy baz danych i aplikacje
naukowe).
" Produkty z rodziny Windows Server są skalowalne  możliwa jest ob-
sługa od 1 do 32 procesorów. Wersja Enterprise Edition obsługuje do 8
procesorów, natomiast wersja Datacenter Edition  do 32 procesorów.
" Usługi metakatalogowe Microsoft (MMS) ułatwiają przedsiębiorstwom
integrowanie informacji o tożsamości z wielu katalogów, baz danych
i plików przy użyciu usługi Active Directory. Dzięki usługom MMS
możliwe jest uzyskanie jednolitych informacji o tożsamości, integracja
procesów biznesowych, a także synchronizacja informacji o tożsamości
w całej organizacji.
" Funkcja ta umożliwia dodawanie do komputera modułów pamięci i udo-
stępnianie ich systemowi operacyjnemu oraz aplikacjom jako normal-
nej puli pamięci. Dzięki tej funkcji nie jest konieczne ponowne uru-
chamianie komputera i można uniknąć niepotrzebnych przestojów w
pracy systemu. Aktualnie ta funkcja działa tylko na serwerach, których
konfiguracja sprzętowa pozwala na dodawanie pamięci podczas pracy.
Zainstalowanie dodatkowego modułu pamięci spowoduje na takim ser-
werze automatyczne wywołanie funkcji dodawania pamięci na gorąco
systemu Windows Server Enterprise Edition.
" Systemowe oprogramowanie układowe może utworzyć tabelę pokre-
wieństwa zasobów statycznych (SRAT), która opisuje topologię NUMA
systemu. System Windows Server Enterprise Edition używa tej tabeli
w celu zastosowania rozpoznawania topologii NUMA na użytek proce-
sów aplikacji, domyślnych ustawień pokrewieństwa wątków, planowania
Ćwiczenie 1 - Wstęp 9
wątków i funkcji zarządzania pamięcią. Dodatkowo informacje o topo-
logii są udostępniane aplikacjom korzystającym z zestawu interfejsów
programowania aplikacji (API) NUMA.
" Jest to funkcja równoważenia obciążenia, która umożliwia użytkowni-
kom ponowne uzyskanie połączenia z przerwaną sesją na zespole ser-
werów z uruchomionymi usługami terminalowymi. Katalog sesji jest
zgodny z usługą równoważenia obciążenia systemu Windows Server i
jest obsługiwany przez zewnętrzne aplikacje równoważenia obciążenia
innych producentów.
System Windows Server Enterprise Edition umożliwia instalowanie apli-
kacji o wysokim poziomie dostępności i skalowalności na komputerach PC
zgodnych z obecnymi standardami. W rezultacie stanowi on bardzo wydajnÄ…
infrastrukturę opracowaną z myślą o obsłudze wszystkich aplikacji i usług
kluczowych dla prowadzonej działalności. Przykładowymi aplikacjami obsłu-
giwanymi przez system Windows Server Enterprise Edition sÄ… aplikacje sie-
ciowe, aplikacje do obsługi wiadomości, systemy obsługi klientów i zapasów,
bazy danych, witryny sieci Web przeznaczone dla transakcji elektronicznych,
a także serwery plików i wydruków. System Windows Server Enterprise Edi-
tion jest przeznaczony dla organizacji o dowolnej wielkości, korzystających z
aplikacji, które muszą być dostępne przez cały czas. Ten system to dobre roz-
wiązanie dla rozwijających się firm, ponieważ zapewnia nieprzerwany dostęp
do aplikacji kluczowych dla ich działalności, a także umożliwia skalowanie
tych aplikacji w pionie i w poziomie w zależności od potrzeb.
Po krótkiej prezentacji Windows Server Enterprise Edition, przejść można
do zadań administracyjnych systemu.
Ćwiczenie 1 - Zadania administracyjne 10
1.2 Zadania administracyjne
Do typowych zadań administratora systemu Windows Server należy:
1. Wykonywanie kopii zapasowej danych i przywracanie danych
2. Zmienianie członkostwa grupy
3. Sprawdzanie dzienników zdarzeń
4. Tworzenie skryptów administracyjnych
5. Tworzenie skryptów logowania
6. Tworzenie kont użytkowników i grup
7. Rozmieszczanie i uaktualnianie oprogramowania
8. Instalowanie serwera DHCP
9. Instalowanie kontrolera domeny
10. ZarzÄ…dzanie aplikacjami na komputerze lokalnym
11. Zdalne zarzÄ…dzanie aplikacjami
12. ZarzÄ…dzanie replikacjÄ… katalogu
13. Zadania zwiÄ…zane z zarzÄ…dzaniem dyskami i woluminami
14. ZarzÄ…dzanie plikami i folderami
15. ZarzÄ…dzanie drukarkami sieciowymi
16. Zdalne zarzÄ…dzanie serwerami
17. Zarządzanie usługami
18. Monitorowanie ruchu w sieci
19. Monitorowanie zdarzeń dotyczących zabezpieczeń
20. Monitorowanie wydajności serwera
21. Resetowanie haseł użytkowników
22. Ochrona systemu
Ćwiczenie 1 - Zadania administracyjne 11
23. Planowanie zadań
24. Konfigurowanie systemu DNS
25. Konfigurowanie protokołu TCP/IP
26. Ustawianie zabezpieczeń użytkowników i grup
W kolejnych rozdziałach zostaną opisane wybrane wymienione powyżej za-
dania.
1.2.1 Wykonywanie kopii zapasowej danych i przywra-
canie danych
Program Kopia zapasowa pomaga chronić dane przed przypadkową utra-
tą w razie awarii sprzętu lub nośników magazynowania. Programu Kopia
zapasowa można użyć na przykład do utworzenia duplikatowej kopii danych
na dysku twardym, a następnie zarchiwizowania danych na innym urządzeniu
magazynującym. Nośnikiem magazynowania kopii zapasowej może być dysk
logiczny, na przykład dysk twardy, lub oddzielne urządzenie magazynujące,
na przykład dysk wymienny albo cała biblioteka dysków lub taśm zorganizo-
wanych i obsługiwanych przez automatyczny zmieniacz. Jeśli oryginalne dane
na dysku twardym zostanÄ… przypadkowo wymazane lub zastÄ…pione, albo do-
stęp do nich będzie niemożliwy z powodu awarii dysku twardego, można je
będzie bez trudu odtworzyć ze zarchiwizowanej kopii.
Aby wykonać kopie zapasowe plików w pliku lub na taśmie:
1. Otwórz narzędzie Kopia zapasowa. Kreator kopii zapasowych lub przy-
wracania jest uruchamiany domyślnie, o ile nie jest wyłączony. Można
użyć tego kreatora lub przejść do następnego kroku i pracować w trybie
zaawansowanym.
2. Kliknij Å‚Ä…cze Tryb zaawansowany w Kreatorze kopii zapasowych lub
przywracania.
3. Kliknij kartę Kopia zapasowa, a następnie w menu Zadanie kliknij po-
lecenie Nowy.
4. Zaznacz pliki i foldery, których kopię zapasową chcesz wykonać, klika-
jąc pole wyboru Kliknij, aby zaznaczyć pole wyboru obok dowolnego
dysku, folderu lub pliku, którego kopię zapasową chcesz wykonać z lewej
strony pliku lub folderu.
Ćwiczenie 1 - Zadania administracyjne 12
5. W polu Miejsce docelowe kopii zapasowej wykonaj jedną z następują-
cych czynności:
" Wybierz opcję Plik, jeśli chcesz wykonać kopię zapasową plików i
folderów do pliku. Ta opcja jest zaznaczona domyślnie.
" Wybierz urządzenie taśmowe, jeśli chcesz aby kopia zapasowa zo-
stała zapisana na taśmie.
6. W polu Nośnik kopii zapasowej lub nazwa pliku wykonaj jedną z na-
stępujących czynności:
" Jeśli wykonujesz kopię zapasową plików i folderów do pliku, wpisz
ścieżkę i nazwę pliku dla pliku kopii zapasowej (bkf) lub kliknij
przycisk Przeglądaj, aby odszukać plik.
" Jeśli wykonujesz kopię zapasową plików i folderów na taśmie, wy-
bierz taśmę, której chcesz użyć.
7. Wybierz odpowiednie opcje kopii zapasowej, takie jak typ kopii zapa-
sowej i typ pliku dziennika, klikając menu Narzędzia, a następnie klika-
jÄ…c polecenie Opcje. Po wybraniu opcji kopii zapasowej kliknij przycisk
OK.
8. Kliknij przycisk Rozpocznij, a następnie wprowadz
niezbędne zmiany
w oknie dialogowym Informacje o zadaniu kopii zapasowej.
9. Aby ustawić zaawansowane opcje kopii zapasowej, takie jak weryfikacja
danych lub kompresja sprzętowa, kliknij przycisk Zaawansowane. Po
dokonaniu wyboru opcji zaawansowanych kliknij przycisk OK.
10. Kliknij przycisk Rozpocznij, aby rozpocząć wykonywanie kopii zapaso-
wej.
Aby przywrócić pliki z pliku lub taśmy
1. Otwórz narzędzie Kopia zapasowa. Kreator kopii zapasowych lub przy-
wracania jest uruchamiany domyślnie, o ile nie jest wyłączony.
2. Kliknij Å‚Ä…cze Tryb zaawansowany w Kreatorze kopii zapasowych lub
przywracania.
3. Na karcie Przywróć i zarządzaj nośnikiem, w polu Kliknij, aby zazna-
czyć pole wyboru obok dowolnego dysku, folderu lub pliku, który chcesz
przywrócić zaznacz pliki i foldery, które chcesz przywrócić, klikając pola
wyboru z lewej strony każdego z nich.
Ćwiczenie 1 - Zadania administracyjne 13
4. W polu Przywróć pliki do wykonaj jedną z następujących czynności:
" Jeżeli chcesz przywrócić kopie zapasowe plików i folderów do tego
folderu lub do tych folderów, z których wykonywano ich kopie
zapasowe, kliknij opcjÄ™ Lokalizacja oryginalna. Przejdz
do kroku
6.
" Jeżeli chcesz, aby kopie zapasowe plików i folderów były przy-
wrócone do wyznaczonego folderu, kliknij opcję Lokalizacja alter-
natywna. Opcja ta zachowuje strukturę folderów danych w kopii
zapasowej; wszystkie foldery i podfoldery pojawiÄ… siÄ™ w wyzna-
czonym folderze alternatywnym.
" Jeżeli chcesz, aby kopie zapasowe plików i folderów były przywró-
cone do wyznaczonego folderu, kliknij opcjÄ™ Pojedynczy folder.
Opcja ta nie zachowuje struktury folderów danych w kopii zapa-
sowej; pliki pojawiÄ… siÄ™ tylko w wyznaczonym folderze.
5. Jeśli zaznaczysz opcję Lokalizacja alternatywna lub Pojedynczy folder,
w obszarze Lokalizacja alternatywna wpisz ścieżkę do folderu lub kliknij
przycisk Przeglądaj, aby odszukać folder.
6. W menu Narzędzia kliknij polecenie Opcje, kliknij kartę Przywracanie,
a następnie wykonaj jedną z następujących czynności:
" Jeżeli nie chcesz, aby operacja przywracania kopiowała pliki na
miejsce istniejących już na twardym dysku danych, kliknij opcję
Nie zamieniaj pliku na tym komputerze.
" Aby operacja przywracania zamieniała starsze pliki na dysku twar-
dym na nowsze pliki z kopii zapasowej, kliknij opcję Zamień plik
na dysku tylko wtedy, gdy plik na dysku jest starszy.
" Jeżeli chcesz, aby operacja przywracania zamieniała pliki na dys-
ku twardym niezależnie od tego, czy pliki w kopii zapasowej są
nowsze czy starsze, kliknij opcjÄ™ Zawsze zamieniaj plik na tym
komputerze.
" Kliknij przycisk OK, aby zaakceptować wybrane opcje przywra-
cania.
7. Kliknij przycisk Rozpocznij przywracanie.
8. Aby zmienić dowolną z zaawansowanych opcji przywracania, taką jak
przywracanie ustawień zabezpieczeń czy danych punktów połączenia,
kliknij przycisk Zaawansowane. Po ustawieniu zaawansowanych opcji
przywracania kliknij przycisk OK.
Ćwiczenie 1 - Zadania administracyjne 14
9. Aby uruchomić operację przywracania, kliknij przycisk OK.
Uwagi
" Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Ad-
ministratorzy lub Operatorzy kopii zapasowych na komputerze lokal-
nym. Jeśli komputer jest przyłączony do domeny, procedurę tę być
może będą mogli wykonać członkowie grupy Administratorzy domeny.
" Aby przywrócić dane o stanie systemu na kontrolerze domeny, należy
najpierw uruchomić komputer w trybie przywracania usług katalogo-
wych. Tryb taki pozwala przywracać katalog SYSVOL i bazę danych
usługi katalogowej Active Directory.
" Aby uruchomić narzędzie Kopia zapasowa, kliknij przycisk Start, wskaż
polecenie Wszystkie programy, wskaż polecenie Akcesoria, wskaż pole-
cenie Narzędzia systemowe, a następnie kliknij polecenie Kopia zapa-
sowa.
" Aby utworzyć kopie zapasowe i przywracać pliki bazy danych programu
Microsoft SQL Server, zaleca się użycie wbudowanych narzędzi SQL do
tworzenia kopii zapasowych i przywracania. Aby uzyskać więcej infor-
macji, należy zapoznać się z dokumentacją programu Microsoft SQL
Server.
" Dane o stanie systemu można przywracać tylko na komputerze lokal-
nym. Danych o stanie systemu nie można przywracać na komputerze
zdalnym.
" Dane o stanie systemu zawierają większość informacji o konfiguracji
systemu, mogą jednak nie zawierać wszystkich informacji potrzebnych
do odzyskania systemu po awarii. Dlatego zaleca siÄ™, aby podczas wyko-
nywania kopii zapasowej systemu wykonać kopię zapasową wszystkich
woluminów rozruchowych i systemowych, łącznie z danymi o stanie
systemu.
" Do przywracania plików można też użyć Kreatora przywracania, klika-
jąc w menu Narzędzia polecenie Kreator przywracania.
" Jeśli na komputerze uruchomiono program Windows Media Services
i zachodzi potrzeba wykonania kopii zapasowej plików skojarzonych z
zapewnianymi przezeń usługami, należy zapoznać się z tematem  U-
ruchamianie programu Kopia zapasowa z programem Windows Media
Ćwiczenie 1 - Zadania administracyjne 15
Services w dokumentacji online programu Windows Media Services.
Przed przystÄ…pieniem do wykonywania kopii zapasowej lub przywraca-
nia plików skojarzonych z programem Windows Media Services, należy
wykonać procedury opisane w dokumentacji online programu Windows
Media Services.
" Kopię zapasową danych o stanie systemu można wykonywać tylko na
komputerze lokalnym. Kopii zapasowej danych o stanie systemu nie
można wykonywać na komputerze zdalnym.
" Nawet jeśli Kreator kopii zapasowych lub przywracania nie zostanie
uruchomiony domyślnie, można za jego pomocą wykonać kopię zapa-
sowÄ…, klikajÄ…c Å‚Ä…cze Tryb kreatora na karcie Zapraszamy.
" Niektóre stacje taśm mogą nie obsługiwać kompresji sprzętowej.
" Operatorzy kopii zapasowych i administratorzy mogą wykonywać ko-
pie zapasowe zaszyfrowanych plików i folderów oraz przywracać je bez
konieczności odszyfrowywania plików lub folderów.
" Pliki kopii zapasowych zazwyczaj mają rozszerzenie bkf. Można stoso-
wać dowolnie wybrane rozszerzenie, ale bardzo zalecane jest używanie
rozszerzenia bfk, które jest skojarzone z odpowiednimi plikami i gwa-
rantuje rozpoznawanie pliku jako kopii zapasowej.
1.2.2 Zmienianie członkostwa grupy
Grupa jest kolekcją użytkowników, która ułatwia administrowanie ich pra-
wami i uprawnieniami. Oprócz tego grupa może służyć do delegowania zadań
administracyjnych, filtrowania ustawień zasad grupy i tworzenia list dystry-
bucyjnych poczty e-mail. Prawa i uprawnienia przydzielone określonej gru-
pie otrzymują wszyscy należący do niej użytkownicy. Zmieniając członkostwo
grup użytkownika, można szybko zmienić zasoby, do których użytkownik ten
ma dostęp, a także zadania delegowane do tego użytkownika i odnoszące się
do niego ustawienia zasad grupy. Zmieniając członkostwo grup Active Di-
rectory, można zmieniać prawa i uprawnienia użytkownika w danej domenie
lub w danym lesie. Zmieniając członkostwo grup lokalnych, można zmieniać
prawa i uprawnienia użytkowników do konkretnego komputera.
Aby dodać lub usunąć członka grupy Active Directory
1. Otwórz przystawkę Użytkownicy i komputery usługi Active Directory.
Ćwiczenie 1 - Zadania administracyjne 16
2. W drzewie konsoli kliknij dwukrotnie węzeł domeny.
3. Kliknij folder zawierający grupę, do której chcesz dodać lub z której
chcesz usunąć członka.
4. W okienku szczegółów kliknij prawym przyciskiem myszy grupę, a na-
stępnie kliknij polecenie Właściwości.
5. Kliknij kartę Członkowie, a następnie wykonaj jedną z następujących
czynności:
" Aby dodać członka do grupy, kliknij przycisk Dodaj. W polu
Wprowadz
nazwy obiektów do wybrania wpisz nazwę obiektu ty-
pu użytkownik, grupa lub komputer, który chcesz dodać do grupy,
a następnie kliknij przycisk OK.
" Aby usunąć członka z grupy, kliknij go, a następnie kliknij przycisk
Usuń.
Aby dodać lub usunąć członka grupy na komputerze lokalnym
1. Otwórz przystawkę Zarządzanie komputerem.
2. W drzewie konsoli kliknij węzeł Grupy.
Zarządzanie komputerem/Narzędzia systemowe/
Użytkownicy i grupy lokalne/Grupy
3. Kliknij prawym przyciskiem myszy grupę, do której chcesz dodać lub z
której chcesz usunąć członka, a następnie kliknij polecenie Właściwości.
4. Wykonaj jedną z następujących czynności:
" Aby dodać członka do grupy, kliknij przycisk Dodaj. W polu
Wprowadz
nazwy obiektów do wybrania wpisz nazwę obiektu ty-
pu użytkownik, grupa lub komputer, który chcesz dodać do grupy,
a następnie kliknij przycisk OK.
" by usunąć członka z grupy, kliknij go, a następnie kliknij przycisk
Usuń.
Ćwiczenie 1 - Zadania administracyjne 17
Uwagi
" Aby dodać członków do grupy, można kliknąć członków, którzy mają
zostać dodani, kliknąć przycisk Dodaj do grupy na pasku narzędzi, a
następnie wpisać nazwę grupy. Można także przeciągnąć obiekt członka
na grupę lub kliknąć prawym przyciskiem obiekt, a następnie kliknąć
w menu skrótów polecenie Dodaj do grupy.
" Aby otworzyć przystawkę Użytkownicy i komputery usługi Active Di-
rectory, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij
dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwu-
krotnie ikonę Użytkownicy i komputery usługi Active Directory.
" Aby otworzyć przystawkę Zarządzanie komputerem, kliknij przycisk
Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonÄ™ Na-
rzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarzą-
dzanie komputerem.
" Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Ope-
ratorzy kont, Administratorzy domeny lub Administratorzy przedsiÄ™-
biorstwa w usłudze Active Directory albo mieć delegowane odpowiednie
uprawnienia. Ze względów bezpieczeństwa zalecane jest wykonanie tej
procedury przy użyciu funkcji Uruchom jako.
" Jeśli komputer należy do domeny, można dodawać konta użytkowników
i grupy globalne z tej domeny i z domen zaufanych.
" Nie należy dodawać nowego użytkownika do grupy Administratorzy,
chyba że użytkownik będzie wykonywał tylko zadania administracyjne.
" Oprócz użytkowników i komputerów grupy mogą zawierać kontakty i
inne grupy.
" Podczas administrowania domeną podmioty zabezpieczeń z domeny
nadrzędnej lub innych domen zaufanych nie są wyświetlane na karcie
Członek grupy właściwości użytkowników domeny. Jedynymi kontami
domeny, które można dodawać i przeglądać, są obecne grupy domeny.
Widoczne są tylko grupy obecnej domeny, nawet jeśli członek należy
do innych zaufanych grup domen.
1.2.3 Sprawdzanie dzienników zdarzeń
W zależności od roli serwera komputer z systemem operacyjnym Win-
dows Server rejestruje zdarzenia w dziennikach następujących typów: aplika-
Ćwiczenie 1 - Zadania administracyjne 18
cji, zabezpieczeń, usługi katalogowej, usługi replikacji plików i serwera DNS.
Za pomocą Podglądu zdarzeń można monitorować te dzienniki i gromadzić
informacje na temat problemów sprzętowych, programowych i systemowych
komputera. Podgląd zdarzeń wyświetla w każdym dzienniku następujące typy
zdarzeń: błąd, ostrzeżenie, informacja, inspekcja sukcesów i inspekcja niepo-
wodzeń.
Aby przejrzeć dziennik zdarzeń
1. Otwórz narzędzie Podgląd zdarzeń.
2. W drzewie konsoli kliknij dziennik, który chcesz przejrzeć.
3. W okienku szczegółów przejrzyj listę poszczególnych zdarzeń.
4. Aby wyświetlić dodatkowe szczegóły dotyczące konkretnego zdarzenia,
kliknij je dwukrotnie w okienku szczegółów.
Aby połączyć się z innym komputerem
1. Otwórz narzędzie Podgląd zdarzeń.
2. W drzewie konsoli kliknij prawym przyciskiem myszy węzeł Podgląd
zdarzeń (lokalnie), a następnie kliknij polecenie Podłącz do innego kom-
putera.
3. Kliknij opcję Inny komputer, wpisz nazwę komputera, a następnie klik-
nij przycisk OK. Aby znalez
ć inny komputer w sieci, można również
kliknąć przycisk Przeglądaj.
Uwagi
" Aby odświeżyć widok, w menu Akcja należy kliknąć polecenie Odśwież.
Gdy dziennik zostanie otwarty, w programie Podgląd zdarzeń zostaną
wyświetlone bieżące informacje tego dziennika. Podczas przeglądania
dziennika widok nie jest aktualizowany automatycznie, konieczne jest
więc odświeżanie okna Podgląd zdarzeń. Jeśli przełączysz się do in-
nego dziennika, a następnie powrócisz do pierwszego, widok pierwsze-
go dziennika zostanie automatycznie odświeżony. Odświeżenie widoku
dziennika zdarzeń powoduje zaktualizowanie jedynie widoku; w samym
dzienniku nie są wprowadzane żadne zmiany. Polecenie Odśwież nie jest
dostępne dla dzienników zarchiwizowanych, ponieważ te pliki nie mogą
być aktualizowane.
Ćwiczenie 1 - Zadania administracyjne 19
" Aby otworzyć Podgląd zdarzeń, kliknij przycisk Start, kliknij polecenie
Panel sterowania, kliknij dwukrotnie ikonę Narzędzia administracyjne,
a następnie kliknij dwukrotnie ikonę Podgląd zdarzeń.
" Aby otworzyć Podgląd zdarzeń, kliknij przycisk Start, kliknij polecenie
Panel sterowania, kliknij dwukrotnie ikonę Narzędzia administracyjne,
a następnie kliknij dwukrotnie ikonę Podgląd zdarzeń.
" Inny komputer może być stacją roboczą z systemem operacyjnym Win-
dows.
" Wykonanie tego zadania nie wymaga posiadania poświadczeń admi-
nistracyjnych. Dlatego dobrą praktyką, zapewniającą większe bezpie-
czeństwo, jest wykonywanie tego zadania za pomocą konta użytkownika
bez poświadczeń administracyjnych. Dziennik zabezpieczeń lub dowol-
ny inny dziennik na komputerze zdalnym może jednak otworzyć tylko
użytkownik będący członkiem grupy Administratorzy na komputerze
docelowym.
1.2.4 Tworzenie kont użytkowników i grup
Konta użytkowników służą do uwierzytelniania, autoryzowania i odma-
wiania dostępu do zasobów oraz do przeprowadzania inspekcji aktywności
poszczególnych użytkowników w sieci. Konto grupy stanowi kolekcję kont
użytkowników, za pomocą której można przypisywać zbiory praw i upraw-
nień do wielu użytkowników jednocześnie. Grupa może też często zawierać
kontakty, komputery i inne grupy. Za pomocą kont grup i użytkowników
można w usłudze Active Directory zarządzać użytkownikami domeny. Two-
rząc konta grup i użytkowników na komputerze lokalnym, można zarządzać
użytkownikami tego komputera.
Aby utworzyć konto użytkownika w usłudze Active Directory
1. Otwórz przystawkę Użytkownicy i komputery usługi Active Directory.
2. W drzewie konsoli kliknij prawym przyciskiem myszy folder, do którego
chcesz dodać konto użytkownika.
Użytkownicy i komputery usługi Active Directory/
węzeł domeny/folder
3. Wskaż polecenie Nowy, a następnie kliknij polecenie Użytkownik.
Ćwiczenie 1 - Zadania administracyjne 20
4. W polu Imię wpisz imię użytkownika.
5. W polu Inicjały wpisz inicjały użytkownika.
6. W polu Nazwisko wpisz nazwisko użytkownika.
7. Zmodyfikuj pole Imię i nazwisko, aby dodać inicjały lub odwrócić ko-
lejność imienia i nazwiska.
8. W polu Nazwa logowania użytkownika wpisz nazwę logowania użytkow-
nika, kliknij sufiks UPN na liście rozwijanej, a następnie kliknij przycisk
Dalej. Jeśli na komputerach z systemem Windows 95, Windows 98 lub
Windows NT użytkownik będzie korzystać z innej nazwy logowania,
należy zmienić nazwę logowania użytkownika w polu Nazwa logowania
użytkownika (systemy starsze niż Windows 2000).
9. W polu Hasło i Potwierdz
hasło wpisz hasło użytkownika, a następnie
wybierz odpowiednie opcje hasła.
Uwagi
" Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Ope-
ratorzy kont, Administratorzy domeny lub Administratorzy przedsiÄ™-
biorstwa w usłudze Active Directory albo mieć delegowane odpowiednie
uprawnienia. Ze względów bezpieczeństwa zalecane jest wykonanie tej
procedury przy użyciu funkcji Uruchom jako.
" Aby otworzyć przystawkę Użytkownicy i komputery usługi Active Di-
rectory, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij
dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwu-
krotnie ikonę Użytkownicy i komputery usługi Active Directory.
" Użytkownika można też dodać, kopiując dowolne utworzone wcześniej
konto użytkownika.
" Nowe konto użytkownika, mające taką samą nazwę jak uprzednio usu-
nięte, nie przyjmuje automatycznie uprawnień i członkostwa grup wcze-
śniej usuniętego konta, bo każde konto ma unikatowy identyfikator za-
bezpieczeń. Aby zduplikować usunięte konto użytkownika, wszystkie
uprawnienia i członkostwa trzeba odtworzyć ręcznie.
" Jeśli konto użytkownika jest tworzone za pomocą kreatora nowych użyt-
kowników z okienka szczegółów, można szybko edytować właściwości
Ćwiczenie 1 - Zadania administracyjne 21
użytkownika, zamykając kreatora, klikając nowe konto, a następnie na-
ciskając klawisz ENTER. Aby otworzyć kreatora nowych użytkowników
z okienka szczegółów, kliknij prawym przyciskiem myszy okienko szcze-
gółów, wskaż polecenie Nowy, a następnie kliknij opcję Użytkownik.
" Można utworzyć obiekt użytkownika InetOrgPerson w celu zapewnienia
współdziałania z innymi usługami katalogowymi. Aby utworzyć nowy
obiekt inetOrgPerson, w kroku trzecim zamiast polecenia Użytkownik
kliknij polecenie InetOrgPerson.
" Podczas tworzenia nowego użytkownika atrybut  pełna nazwa jest
domyślnie tworzony w formacie Imię Nazwisko. Atrybut  pełna nazwa
decyduje także o formacie wyświetlanej nazwy widocznym na globalnej
liście adresów. Format wyświetlanej nazwy można zmienić za pomocą
przystawki Edycja ADSI. Zmiana tego formatu pociąga za sobą również
zmianę formatu pełnej nazwy.
Aby utworzyć konto grupy w usłudze Active Directory
1. Otwórz przystawkę Użytkownicy i komputery usługi Active Directory.
2. W drzewie konsoli kliknij prawym przyciskiem myszy folder, do którego
chcesz dodać nową grupę.
Użytkownicy i komputery usługi Active Directory/
węzeł domeny/folder
3. Wskaż polecenie Nowy, a następnie kliknij polecenie Grupa.
4. Wpisz nazwę nowej grupy. Domyślnie wpisywana nazwa jest również
wprowadzana jako nazwa nowej grupy w systemach Windows starszych
niż Windows 2000.
5. W obszarze Zakres grupy kliknij jedną z wyświetlonych opcji.
6. W obszarze Typ grupy kliknij jedną z wyświetlonych opcji.
Uwagi
" Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Ope-
ratorzy kont, Administratorzy domeny lub Administratorzy przedsiÄ™-
biorstwa w usłudze Active Directory albo mieć delegowane odpowiednie
uprawnienia. Ze względów bezpieczeństwa zalecane jest wykonanie tej
procedury przy użyciu funkcji Uruchom jako.
Ćwiczenie 1 - Zadania administracyjne 22
" Aby otworzyć przystawkę Użytkownicy i komputery usługi Active Di-
rectory, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij
dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwu-
krotnie ikonę Użytkownicy i komputery usługi Active Directory.
" Jeżeli dla domeny, w której grupa jest tworzona, ustawiono w systemie
Windows 2000 mieszany poziom funkcjonalności, można wybrać tylko
grupy bezpieczeństwa z zakresami Domena lokalna lub Globalny.
" Jeśli konto grupy jest tworzone za pomocą kreatora nowych grup z
okienka szczegółów, można szybko edytować właściwości konta grupy,
zamykając kreator, klikając nowe konto, a następnie naciskając klawisz
ENTER. Aby otworzyć kreatora nowych grup z okienka szczegółów,
kliknij prawym przyciskiem myszy okienko szczegółów, kliknij polecenie
Nowy, a następnie kliknij opcję Grupa.
Aby utworzyć konto użytkownika na komputerze lokalnym
1. Otwórz program Zarządzanie komputerem.
2. W drzewie konsoli kliknij węzeł Użytkownicy.
Zarządzanie komputerem/Narzędzia systemowe/
Użytkownicy i grupy lokalne/Użytkownicy
3. W menu Akcja kliknij polecenie Nowy użytkownik.
4. W wyświetlonym oknie dialogowym wpisz odpowiednie informacje.
5. Zaznacz lub wyczyść następujące pola wyboru:
" Użytkownik musi zmienić hasło przy następnym logowaniu
" Użytkownik nie może zmienić hasła
" Hasło nigdy nie wygasa
" Konto jest wyłączone
6. Kliknij przycisk Utwórz, a następnie kliknij przycisk Zamknij.
Ćwiczenie 1 - Zadania administracyjne 23
Uwagi
" Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Ad-
ministratorzy na komputerze lokalnym lub mieć delegowane odpowied-
nie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedu-
rę tę być może będą mogli wykonać członkowie grupy Administratorzy
domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej pro-
cedury przy użyciu funkcji Uruchom jako.
" Aby otworzyć przystawkę Zarządzanie komputerem, kliknij przycisk
Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonÄ™ Na-
rzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarzą-
dzanie komputerem.
" Nazwa użytkownika nie może być identyczna z inną nazwą użytkowni-
ka ani grupy na administrowanym komputerze. Nazwa może zawierać
maksymalnie 20 znaków (małych i wielkich liter) z wyjątkiem następu-
jÄ…cych symboli:
" / \ [ ] : ; | = , + * ? < >
Nazwa użytkownika nie może składać się z samych kropek (.) lub spacji.
" W polu Hasło i Potwierdz
hasło można wpisać hasło składające się z
maksymalnie 127 znaków. Jeśli jednak sieć składa się z komputerów z
zainstalowanym systemem Windows 95 lub Windows 98, należy korzy-
stać z haseł o maksymalnej długości 14 znaków. Jeśli hasło jest dłuższe,
zalogowanie się do sieci z tych komputerów może być niemożliwe.
" Nie należy dodawać nowego użytkownika lokalnego do lokalnej grupy
Administratorzy, chyba że użytkownik będzie wykonywał tylko zadania
administracyjne.
Aby utworzyć grupę na komputerze lokalnym
1. Otwórz program Zarządzanie komputerem.
2. W drzewie konsoli kliknij węzeł Grupy.
Zarządzanie komputerem/Narzędzia systemowe/
Użytkownicy i grupy lokalne/Grupy
3. W menu Akcja kliknij polecenie Nowa grupa.
Ćwiczenie 1 - Zadania administracyjne 24
4. W polu Nazwa grupy wpisz nazwÄ™ nowej grupy.
5. W polu Opis wpisz opis nowej grupy.
6. Aby dodać jednego lub więcej użytkowników do nowej grupy, kliknij
przycisk Dodaj.
7. W oknie dialogowym Wybieranie użytkowników, komputerów lub grup
wykonaj następujące czynności:
" Aby dodać konto użytkownika lub grupy do danej grupy, w obsza-
rze Wprowadz
nazwy obiektów do wybrania wpisz nazwę konta
użytkownika lub konta grupy, które chcesz dodać do grupy, a na-
stępnie kliknij przycisk OK.
" Aby dodać konto komputera do tej grupy, kliknij opcję Typy
obiektów, zaznacz pole wyboru Komputery, a następnie kliknij
przycisk OK. W obszarze Wprowadz
nazwy obiektów do wybra-
nia wpisz nazwę konta komputera, które chcesz dodać, a następnie
kliknij przycisk OK.
8. W oknie dialogowym Nowa grupa kliknij przycisk Utwórz, a następnie
kliknij przycisk Zamknij.
Uwagi
" Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Ad-
ministratorzy na komputerze lokalnym lub mieć delegowane odpowied-
nie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedu-
rę tę być może będą mogli wykonać członkowie grupy Administratorzy
domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej pro-
cedury przy użyciu funkcji Uruchom jako.
" Aby otworzyć przystawkę Zarządzanie komputerem, kliknij przycisk
Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonÄ™ Na-
rzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarzą-
dzanie komputerem.
" Nazwa grupy lokalnej nie może być taka sama jak jakakolwiek inna
nazwa grupy lub użytkownika na administrowanym komputerze lokal-
nym. Może zawierać maksymalnie 256 znaków (małych i wielkich liter)
z wyjątkiem następujących symboli:
" / \ [ ] : ; | = , + * ? < >
Ćwiczenie 1 - Zadania administracyjne 25
Nazwa grupy nie może składać się z samych kropek (.) lub spacji.
1.2.5 Instalowanie serwera DHCP
Aby sieć TCP/IP poprawnie działała, każdy komputer znajdujący się w
sieci musi mieć adres IP. Można konfigurować adresy IP ręcznie na każdym
komputerze albo zainstalować serwer DHCP, który automatycznie przypisuje
dzierżawę adresu IP do każdego komputera klienckiego w sieci. Większość sys-
temów operacyjnych klientów domyślnie szuka dzierżawy adresu IP, więc do
zaimplementowania sieci wykorzystującej protokół DHCP nie jest potrzebna
żadna konfiguracja na komputerze klienckim.
Zanim serwer DHCP będzie mógł rozpocząć dzierżawienie adresów IP
komputerom klienckim, należy utworzyć i uaktywnić zakres. Zakres to prze-
dział dopuszczalnych adresów IP dla sieci. Przed utworzeniem zakresu należy
się upewnić, czy przedział adresów IP, który ma zostać wykorzystany, za-
pewnia wystarczająca liczbę adresów IP dla wszystkich komputerów w sieci.
Należy także określić, czy pewne usługi wykorzystywane w sieci, takie jak
serwery DNS, serwery WINS czy starsze drukarki, nie będą musiały używać
statycznych adresów IP. Jeśli istnieją urządzenia wymagające statycznych
adresów IP, na początku wyznaczanego przedziału adresów IP należy utwo-
rzyć zakres wykluczenia adresów IP. Zakres wykluczenia to grupa adresów IP,
których serwer DHCP nie będzie dzierżawił komputerom klienckim. Po zdefi-
niowaniu zakresu wykluczenia można wszystkim urządzeniom wymagającym
statycznych adresów IP przypisać adresy z zakresu wykluczenia.
Aby zainstalować serwer DHCP
1. Otwórz Kreatora składników systemu Windows.
2. Przewiń listę Składniki do pozycji Usługi sieciowe i kliknij ją.
3. Kliknij przycisk Szczegóły.
4. W obszarze Podskładniki usług sieciowych kliknij pozycję Protokół dy-
namicznej konfiguracji hosta (DHCP), a następnie kliknij przycisk OK.
5. Po wyświetleniu monitu wpisz pełną ścieżkę do plików dystrybucyjnych
systemu Windows Server i kliknij przycisk Kontynuuj. Wymagane pliki
zostanÄ… skopiowane na dysk twardy komputera.
Ćwiczenie 1 - Zadania administracyjne 26
Aby utworzyć nowy zakres
1. Otwórz przystawkę DHCP.
2. W drzewie konsoli kliknij odpowiedni serwer DHCP.
DHCP/odpowiedni serwer DHCP
3. W menu Akcja kliknij polecenie Nowy zakres.
4. Postępuj zgodnie z instrukcjami kreatora nowego zakresu.
Aby uaktywnić zakres
1. Otwórz przystawkę DHCP.
2. W drzewie konsoli kliknij odpowiedni zakres.
DHCP/odpowiedni serwer DHCP/odpowiedni superzakres
(jeśli jest używany)odpowiedni zakres
3. W menu Akcja kliknij polecenie Uaktywnij.
Uwagi
" Aby otworzyć okno Dodawanie/Usuwanie składników systemu Win-
dows, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij
dwukrotnie ikonę Dodaj lub usuń programy, a następnie kliknij przy-
cisk Dodaj/Usuń składniki systemu Windows.
" Serwery DHCP muszą mieć skonfigurowany statyczny adres IP.
" Aby otworzyć konsolę DHCP, kliknij przycisk Start, kliknij polecenie
Ustawienia, kliknij polecenie Panel sterowania, kliknij dwukrotnie iko-
nę Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę
DHCP.
" W zależności od początkowego i końcowego adresu IP zakresu konsola
DHCP sugeruje domyślną maskę podsieci, przydatną dla większości sie-
ci. Jeśli wiadomo, że dla danej sieci jest wymagana inna maska podsieci,
można odpowiednio zmienić sugerowaną wartość.
" Po utworzeniu nowego zakresu konieczne może być wykonanie dodatko-
wych czynności, takich jak uaktywnienie zakresu lub przypisanie opcji
zakresu.
Ćwiczenie 1 - Zadania administracyjne 27
" Uaktywnienie zakresu jest konieczne tylko w przypadku nowych zakre-
sów, aby rozpocząć dystrybucję dzierżaw. Aby zakres był dostępny dla
klientów DHCP, musi być uaktywniony.
" Nie należy uaktywniać zakresu, dopóki nie zostaną dla niego określone
żądane opcje.
" Po uaktywnieniu wybranego superzakresu polecenie menu Akcja zmie-
nia się na Dezaktywuj. Nie należy dezaktywować zakresu, chyba że ma
on być na stałe wycofany z użycia w sieci.
" Jeśli serwer DHCP ma być używany do przypisywania dzierżaw adresów
IP do klientów z podsieci, która jest oddzielona od serwera DHCP ro-
uterem, należy na routerze włączyć przekazywanie komunikatów DHCP.
Jeśli routerem jest komputer z systemem rodziny Windows Server, moż-
na użyć usługi Agent przekazujący DHCP udostępnianej z usługą Ro-
uting i dostęp zdalny.
1.2.6 Instalowanie kontrolera domeny
Kontrolery domeny udostępniają użytkownikom sieci i komputerom usłu-
gę katalogową Active Directory, która magazynuje i replikuje dane katalogu
oraz zarządza interakcjami użytkowników z domeną, w tym procesami lo-
gowania użytkowników, uwierzytelniania i przeszukiwaniem katalogu. Każda
domena musi zawierać co najmniej jeden kontroler domeny. Kontroler dome-
ny instaluje się przez zainstalowanie usługi Active Directory na dowolnym
serwerze członkowskim lub autonomicznym (o ile serwer nie jest objęty re-
strykcyjnÄ… umowÄ… licencyjnÄ…).
Utworzenie pierwszego kontrolera domeny w organizacji jest równoznacz-
ne z utworzeniem pierwszej domeny (nazywanej również domeną katalogu
głównego lasu) i pierwszego lasu. Do istniejącej domeny można dodawać do-
datkowe kontrolery domeny w celu zapewnienia odporności na uszkodzenia,
poprawienia dostępności usług i równoważenia obciążeń istniejących kontro-
lerów domeny.
Kontroler domeny można także zainstalować w celu utworzenia nowej do-
meny podrzędnej lub nowego drzewa domen. Nową domenę podrzędną należy
utworzyć, kiedy jest potrzebna domena udostępniająca ciągły obszar nazw
z jedną lub kilkoma domenami. Oznacza to, że nazwa nowej domeny będzie
zawierać pełną nazwę domeny nadrzędnej. Na przykład sales.microsoft.com
może być domeną podrzędną domeny microsoft.com. Nowe drzewo domen
należy tworzyć tylko wtedy, gdy potrzebna jest domena, której obszar nazw
systemu DNS (Domain Name System) nie jest związany z żadnymi innymi
Ćwiczenie 1 - Zadania administracyjne 28
domenami lasu. Oznacza to, że nazwa domeny katalogu głównego (i wszyst-
kich domen podrzędnych) nowego drzewa nie zawiera pełnej nazwy domeny
nadrzędnej. Las może składać się z jednego lub większej liczby drzew domen.
Przed zainstalowaniem nowego kontrolera domeny należy rozważyć po-
ziomy zabezpieczeń zgodne z systemami wcześniejszymi niż Windows 2000 i
zidentyfikować nazwę DNS domeny.
Aby utworzyć nową domenę w nowym lesie
1. Otwórz Kreatora instalacji usługi Active Directory.
2. Na stronie Typ kontrolera domeny kliknij opcjÄ™ Kontroler domeny dla
nowej domeny, a następnie kliknij przycisk Dalej.
3. Na stronie Tworzenie nowej domeny kliknij opcjÄ™ Domena w nowym
lesie, a następnie kliknij przycisk Dalej.
4. Na stronie Nazwa nowej domeny wpisz pełną nazwę DNS dla nowej
domeny, a następnie kliknij przycisk Dalej.
5. Na stronie Nazwa NetBIOS domeny sprawdz
poprawność nazwy Net-
BIOS, a następnie kliknij przycisk Dalej.
6. Na stronie Foldery bazy danych i dziennika wpisz lokalizację, w której
chcesz zainstalować foldery bazy danych i dziennika, lub kliknij przy-
cisk Przeglądaj, aby wybrać odpowiednią lokalizację, a następnie kliknij
przycisk Dalej.
7. Na stronie Udostępniony wolumin systemowy wpisz lokalizację, w któ-
rej chcesz zainstalować folder Sysvol, lub kliknij przycisk Przeglądaj,
aby wybrać odpowiednią lokalizację, a następnie kliknij przycisk Dalej.
8. Na stronie Diagnostyka rejestracji w usłudze DNS sprawdz
, czy istnie-
jący serwer DNS będzie autorytatywny dla danego lasu, lub w razie
potrzeby zainstaluj i skonfiguruj usługę DNS na tym serwerze, klika-
jÄ…c opcjÄ™ Zainstaluj i skonfiguruj serwer DNS na tym komputerze oraz
ustaw ten komputer do używania tego serwera DNS jako preferowanego
serwera DNS, a następnie kliknij przycisk Dalej.
9. Na stronie Uprawnienia zaznacz jedną z następujących opcji:
" Uprawnienia zgodne z serwerami systemów starszych niż systemy
operacyjne Windows 2000
Ćwiczenie 1 - Zadania administracyjne 29
" Uprawnienia zgodne tylko z systemami operacyjnymi serwerów
Windows 2000 lub Windows Server 2003/2008
10. Zapoznaj się z informacjami na stronie Podsumowanie, a następnie
kliknij przycisk Dalej, aby rozpocząć instalację.
11. Uruchom ponownie komputer.
Aby utworzyć nową domenę podrzędną w istniejącym drzewie do-
meny
1. Otwórz Kreatora instalacji usługi Active Directory.
2. Na stronie Typ kontrolera domeny kliknij opcjÄ™ Kontroler domeny dla
nowej domeny, a następnie kliknij przycisk Dalej.
3. Na stronie Tworzenie nowej domeny kliknij opcję Domena podrzędna
w istniejącym drzewie domen, a następnie kliknij przycisk Dalej.
4. Na stronie Poświadczenia sieciowe wpisz nazwę użytkownika, hasło i
domenę konta użytkownika, którego chcesz użyć do tej operacji, a na-
stępnie kliknij przycisk Dalej.
5. Na stronie Instalacja domeny podrzędnej sprawdz
poprawność domeny
nadrzędnej i wpisz nazwę nowej domeny podrzędnej, a następnie kliknij
przycisk Dalej.
6. Na stronie Nazwa NetBIOS domeny sprawdz
poprawność nazwy Net-
BIOS i kliknij przycisk Dalej.
7. Na stronie Foldery bazy danych i dziennika wpisz lokalizację, w której
chcesz zainstalować foldery bazy danych i dziennika, lub kliknij przy-
cisk Przeglądaj, aby wybrać odpowiednią lokalizację, a następnie kliknij
przycisk Dalej.
8. Na stronie Udostępniony wolumin systemowy wpisz lokalizację, w któ-
rej chcesz zainstalować folder Sysvol, lub kliknij przycisk Przeglądaj,
aby wybrać odpowiednią lokalizację, a następnie kliknij przycisk Dalej.
9. Na stronie Diagnostyka rejestracji w usłudze DNS sprawdz
poprawność
ustawień konfiguracyjnych DNS, a następnie kliknij przycisk Dalej.
10. Na stronie Uprawnienia zaznacz jedną z następujących opcji:
Ćwiczenie 1 - Zadania administracyjne 30
" Uprawnienia zgodne z serwerami systemów starszych niż systemy
operacyjne Windows 2000
" Uprawnienia zgodne tylko z systemami operacyjnymi serwerów
Windows 2000 lub Windows Server 2003/2008
11. Na stronie Hasło administratora trybu przywracania Usług katalogo-
wych wpisz i potwierdz
hasło, które chcesz przypisać do konta admini-
stratora tego serwera (to hasło będzie używane podczas uruchamiania
komputera w trybie przywracania usług katalogowych), a następnie
kliknij przycisk Dalej.
12. Zapoznaj się z informacjami na stronie Podsumowanie, a następnie
kliknij przycisk Dalej, aby rozpocząć instalację.
13. Uruchom ponownie komputer.
Aby utworzyć nowe drzewo domeny w istniejącym lesie
1. Otwórz Kreatora instalacji usługi Active Directory.
2. Na stronie Typ kontrolera domeny kliknij opcjÄ™ Kontroler domeny dla
nowej domeny, a następnie kliknij przycisk Dalej.
3. Na stronie Tworzenie nowej domeny kliknij opcjÄ™ Drzewo domen w
istniejÄ…cym lesie.
4. Na stronie Poświadczenia sieciowe wpisz nazwę użytkownika, hasło i
domenę konta użytkownika, którego chcesz użyć do tej operacji, a na-
stępnie kliknij przycisk Dalej.
5. Na stronie Nowe drzewo domeny wpisz pełną nazwę DNS nowego drze-
wa, a następnie kliknij przycisk Dalej.
6. Na stronie Nazwa NetBIOS domeny sprawdz
poprawność nazwy Net-
BIOS, a następnie kliknij przycisk Dalej.
7. Na stronie Foldery bazy danych i dziennika wpisz lokalizację, w której
chcesz zainstalować foldery bazy danych i dziennika, lub kliknij przy-
cisk Przeglądaj, aby wybrać odpowiednią lokalizację, a następnie kliknij
przycisk Dalej.
8. Na stronie Udostępniony wolumin systemowy wpisz lokalizację, w któ-
rej chcesz zainstalować folder Sysvol, lub kliknij przycisk Przeglądaj,
aby wybrać odpowiednią lokalizację, a następnie kliknij przycisk Dalej.
Ćwiczenie 1 - Zadania administracyjne 31
9. Na stronie Diagnostyka rejestracji w usłudze DNS sprawdz
, czy istnie-
jący serwer DNS będzie autorytatywny dla danego lasu, lub w razie
potrzeby zainstaluj i skonfiguruj usługę DNS na tym serwerze, klika-
jÄ…c opcjÄ™ Zainstaluj i skonfiguruj serwer DNS na tym komputerze oraz
ustaw ten komputer do używania tego serwera DNS jako preferowanego
serwera DNS, a następnie kliknij przycisk Dalej.
10. Na stronie Uprawnienia zaznacz jedną z następujących opcji:
" Uprawnienia zgodne z serwerami systemów starszych niż systemy
operacyjne Windows 2000
" Uprawnienia zgodne tylko z systemami operacyjnymi serwerów
Windows 2000 lub Windows Server 2003/2008
11. Na stronie Hasło administratora trybu przywracania Usług katalogo-
wych wpisz i potwierdz
hasło, które chcesz przypisać do konta admini-
stratora tego serwera (to hasło będzie używane podczas uruchamiania
komputera w trybie przywracania usług katalogowych), a następnie
kliknij przycisk Dalej.
12. Zapoznaj się z informacjami na stronie Podsumowanie, a następnie
kliknij przycisk Dalej, aby rozpocząć instalację.
13. Uruchom ponownie komputer.
Aby zainstalować dodatkowy kontroler domeny w istniejącej dome-
nie
1. Otwórz Kreatora instalacji usługi Active Directory.
2. Na stronie Typ kontrolera domeny kliknij opcjÄ™ Dodatkowy kontroler
domeny dla istniejącej domeny, a następnie kliknij przycisk Dalej.
3. Na stronie Poświadczenia sieciowe wpisz nazwę użytkownika, hasło i
domenę konta użytkownika, którego chcesz użyć do tej operacji, a na-
stępnie kliknij przycisk Dalej. Aby uzyskać więcej informacji, zobacz
poniższą uwagę.
4. Na stronie Dodatkowy kontroler domeny wpisz pełną nazwę DNS dla
istniejącej domeny, a następnie kliknij przycisk Dalej.
5. Na stronie Foldery bazy danych i dziennika wpisz lokalizację, w której
chcesz zainstalować foldery bazy danych i dziennika, lub kliknij przy-
cisk Przeglądaj, aby wybrać odpowiednią lokalizację, a następnie kliknij
przycisk Dalej.
Ćwiczenie 1 - Zadania administracyjne 32
6. Na stronie Udostępniony wolumin systemowy wpisz lokalizację, w któ-
rej chcesz zainstalować folder Sysvol, lub kliknij przycisk Przeglądaj,
aby wybrać odpowiednią lokalizację, a następnie kliknij przycisk Dalej.
7. Na stronie Hasło administratora trybu przywracania Usług katalogo-
wych wpisz i potwierdz
hasło, które chcesz przypisać do konta admini-
stratora tego serwera (to hasło będzie używane podczas uruchamiania
komputera w trybie przywracania usług katalogowych), a następnie
kliknij przycisk Dalej.
8. Zapoznaj się z informacjami na stronie Podsumowanie, a następnie
kliknij przycisk Dalej, aby rozpocząć instalację.
9. Uruchom ponownie komputer.
Uwagi
" Aby wykonać te procedury, użytkownik musi być członkiem grupy Ad-
ministratorzy na komputerze lokalnym lub mieć delegowane odpowied-
nie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedu-
rę tę być może będą mogli wykonać członkowie grupy Administratorzy
domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej pro-
cedury przy użyciu funkcji Uruchom jako.
" Serwer, na którym wykonywana jest ta procedura, zostanie podniesiony
do poziomu pierwszego kontrolera domeny katalogu głównego domeny
lasu.
" Opcje kreatora na stronie Uprawnienia mają wpływ na zgodność apli-
kacji z systemami operacyjnymi serwerów wcześniejszymi niż Windows
2000 i Windows Server 2003/2008 i nie są związane z dostępnymi funk-
cjami domeny.
" Kreator instalacji usługi Active Directory dopuszcza nazwy domen
usługi Active Directory o maksymalnej długości 64 znaków lub 155
bajtów. Limit 64 znaków zwykle jest osiągany wcześniej niż limit 155
bajtów, o ile nazwa nie zawiera znaków Unicode, na które przypadają
po trzy bajty. Te limity nie dotyczą nazw komputerów.
" Domyślnie podczas dodawania nowej domeny podrzędnej do istniejące-
go drzewa domen ustanawiane jest nowe, dwukierunkowe i przechodnie
zaufanie między obiektem nadrzędnym a podrzędnym.
Ćwiczenie 1 - Zadania administracyjne 33
" Domyślnie podczas tworzenia nowego drzewa domen w istniejącym lesie
jest ustanawiane nowe, dwukierunkowe i przechodnie zaufanie główne
drzewa.
" Aby utworzyć dodatkowy kontroler domeny z przywróconych plików
kopii zapasowych, uruchom Kreatora instalacji usługi Active Directory,
wpisujÄ…c dcpromo /adv w wierszu polecenia.
1.2.7 ZarzÄ…dzanie plikami i folderami
ZarzÄ…dzanie plikami i folderami obejmuje przechowywanie i zabezpiecza-
nie zasobów, udostępnianie tych zasobów użytkownikom w sieci i zarządzanie
zmianami w tych zasobach. Systemy z rodziny Windows Server oferujÄ… wiele
narzędzi do zarządzania plikami i folderami. Są to między innymi Foldery
udostępnione, kopiowanie folderów udostępnionych w tle, Rozproszony sys-
tem plików (DFS), System szyfrowania plików (EFS) oraz Pliki trybu offline.
Gdy folder jest udostępniony, użytkownicy mogą łączyć się z folderem przez
sieć i uzyskiwać dostęp do jego zawartości. W przypadku kopiowania folde-
rów udostępnionych w tle użytkownicy mogą przeglądać zawartość folderów
sieciowych w takiej postaci, w jakiej znajdowały się one w pewnym momencie
w przeszłości.
Aby udostępnić folder lub dysk
1. Otwórz przystawkę Zarządzanie komputerem.
2. W drzewie konsoli kliknij folder Udziały.
Zarządzanie komputerem/Narzędzia systemowe/
Foldery udostępnione/Udziały
3. W menu Akcja kliknij polecenie Nowy udział.
4. Wykonaj kolejne kroki w Kreatorze udostępniania folderu, a następnie
kliknij przycisk Zakończ.
Aby włączyć funkcję kopiowania udostępnionych folderów w tle
1. Otwórz przystawkę Zarządzanie komputerem (lokalne).
2. W drzewie konsoli kliknij prawym przyciskiem myszy węzeł Foldery
udostępnione, wskaż polecenie Wszystkie zadania, a następnie kliknij
polecenie Konfiguruj kopie w tle.
Ćwiczenie 1 - Zadania administracyjne 34
Zarządzanie komputerem/Narzędzia systemowe/
Foldery udostępnione
3. Zaznacz wolumin, na którym chcesz włączyć funkcję kopiowania udo-
stępnionych folderów w tle, a następnie kliknij przycisk Włącz.
Aby zmienić ustawienia kopiowania udostępnionych folderów w tle
1. Otwórz przystawkę Zarządzanie komputerem (lokalne).
2. W drzewie konsoli kliknij prawym przyciskiem myszy węzeł Foldery
udostępnione, wskaż polecenie Wszystkie zadania, a następnie kliknij
polecenie Konfiguruj kopie w tle.
Zarządzanie komputerem/Narzędzia systemowe/
Foldery udostępnione
3. Zaznacz wolumin, na którym chcesz wprowadzić zmiany, a następnie
kliknij przycisk Ustawienia.
4. W otwartym w ten sposób oknie dialogowym można zmieniać ustawie-
nia opisane w tabeli poniżej.
Uwagi
" Aby wykonać tę procedurę, użytkownik musi być zalogowany jako czło-
nek grupy Administratorzy lub Użytkownicy zaawansowani. Jeżeli kom-
puter jest podłączony do sieci, wykonanie tej procedury mogą uniemoż-
liwiać ustawienia zasad sieci.
" Aby otworzyć przystawkę Zarządzanie komputerem, kliknij przycisk
Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonÄ™ Na-
rzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarzą-
dzanie komputerem.
" Aby uzyskać dostęp do funkcji kopiowania folderów udostępnionych w
tle, można również kliknąć prawym przyciskiem myszy stały wolumin
NTFS w folderze Mój komputer lub Zarządzanie dyskami, wybrać po-
lecenie Właściwości, a następnie kliknąć kartę Kopie w tle.
" Przystawki Zarządzanie dyskami można również używać do zarządzania
kopiowaniem udostępnionych folderów w tle na serwerach zdalnych. W
menu Akcja wskaż polecenie Wszystkie zadania, a następnie kliknij
polecenie Konfiguruj kopie w tle.
Ćwiczenie 1 - Zadania administracyjne 35
Tabela 1.1: ustawienia kopiowania udostępnionych folderów w tle
Ustawienie Uwagi
Wolumin Wskazuje, gdzie mają być przechowywane kopie w tle wybra-
nego woluminu. Domyślnie używany jest ten sam wolumin.
Zaleca siÄ™ wykorzystanie oddzielnego woluminu na innym dys-
ku, ponieważ poprawia to parametry pracy mocno obciążone-
go serwera plików. Wolumin magazynu można zmienić tylko
wtedy, gdy nie ma jeszcze żadnych kopii w tle. W przypadku
konieczności zmiany woluminu magazynu dla woluminu, dla
którego włączono już kopiowanie w tle, należy usunąć wszyst-
kie znajdujące się na nim kopie w tle, a następnie zmienić
wolumin magazynu.
Szczegóły Kliknięcie przycisku Szczegóły powoduje otwarcie okna dialo-
gowego zawierającego listę kopii w tle, które są obecnie ma-
gazynowane. Okno to zawiera również informacje na temat
całkowitej i dostępnej ilości miejsca na dysku.
Limity Rozmiar domyślny to 10 procent wielkości woluminu zawie-
rajÄ…cego pliki z
ródłowe, dla których tworzone są kopie w tle.
Jeśli kopie w tle są przechowywane na woluminie innym niż
wolumin plików z
ródłowych, należy zmienić to ustawienie do-
myślne, tak aby odzwierciedlało ilość miejsca, jaka ma zostać
przeznaczona na kopie w tle. Minimalny limit magazynowania
powinien wynosić co najmniej 100 MB, co pozwoli jednak na
przechowywanie tylko jednej kopii w tle. W przypadku okre-
ślenia restrykcyjnego limitu magazynowania należy wykonać
testy potwierdzające, że zaplanowana liczba kopii w tle nie
przekroczy tych ograniczeń. Jeśli kopie w tle zostaną przed-
wcześnie usunięte ze względu na istniejące limity magazyno-
wania, może to wypaczyć całą ideę kopiowania udostępnio-
nych folderów w tle.
Zaplanuj Kliknięcie przycisku Zaplanuj powoduje otwarcie harmono-
gramu zadań z informacjami niezbędnymi do utworzenia har-
monogramu regularnego kopiowania folderów udostępnionych
w tle. Przed utworzeniem harmonogramu przyjrzyj siÄ™ wzor-
com czasu pracy użytkowników i przygotuj strategię, w której
kopiowanie w tle będzie wykonywane w porze dnia najbardziej
dla nich odpowiedniej. Domyślnym ustawieniem jest harmo-
nogram od poniedziałku do piątku o godzinach 7:00 i 12:00.
Ćwiczenie 1 - Zadania administracyjne 36
" Włączenie kopiowania udostępnionych folderów w tle powoduje również
utworzenie domyślnego harmonogramu i ustawień tworzenia kolejnych
kopii w tle. Aby wprowadzić zmiany w tych ustawieniach domyślnych,
kliknij przycisk Ustawienia.
" Kopiowanie w tle włącza się osobno dla poszczególnych woluminów; nie
można włączać tej funkcji niezależnie dla udziałów na woluminie.
1.2.8 Resetowanie haseł użytkowników
Użytkownicy zwykle zapominają swoich haseł do kont lokalnych. Hasło
użytkownika można zresetować ręcznie. Zresetowanie hasła pociąga za sobą
jednak utratę następujących informacji:
" wiadomości e-mail zaszyfrowanych kluczem publicznym użytkownika,
" haseł internetowych zapisanych na danym komputerze,
" plików zaszyfrowanych przez użytkownika.
Aby zapobiec utracie danych po zresetowaniu hasła konta użytkownika
lokalnego, należy utworzyć dysk resetowania hasła i zresetować hasło za jego
pomocÄ….
Aby zresetować hasło użytkownika do konta w domenie
1. Otwórz przystawkę Użytkownicy i komputery usługi Active Directory.
2. W drzewie konsoli kliknij węzeł Users.
Użytkownicy i komputery usługi Active Directory/
Nazwa domeny/Users
3. W okienku szczegółów kliknij prawym przyciskiem myszy nazwę użyt-
kownika, a następnie kliknij polecenie Resetuj hasło.
4. Wpisz nowe hasło w polach Nowe hasło i Potwierdz
hasło, a następnie
kliknij przycisk OK.
Ćwiczenie 1 - Zadania administracyjne 37
Aby utworzyć dysk resetowania hasła
1. Naciśnij klawisze CTRL+ALT+DEL, a następnie kliknij przycisk Zmień
hasło.
2. W polu Nazwa użytkownika wpisz nazwę konta użytkownika, dla któ-
rego chcesz utworzyć dysk resetowania hasła.
3. W polu Zaloguj do kliknij pozycjÄ™ NazwaKomputeraLokalnego.
4. Kliknij przycisk Kopia zapasowa.
5. Wykonaj kroki w Kreatorze przypominania hasła do momentu zakoń-
czenia procedury. Schowaj dysk resetowania hasła w bezpiecznym miej-
scu.
Uwagi
" Aby wykonać te procedury, użytkownik musi być członkiem grupy Ad-
ministratorzy na komputerze lokalnym lub mieć delegowane odpowied-
nie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedu-
rę tę być może będą mogli wykonać członkowie grupy Administratorzy
domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej pro-
cedury przy użyciu funkcji Uruchom jako.
" Aby otworzyć przystawkę Zarządzanie komputerem, kliknij przycisk
Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonÄ™ Na-
rzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarzą-
dzanie komputerem.
" Aby otworzyć przystawkę Użytkownicy i komputery usługi Active Di-
rectory, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij
dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwu-
krotnie ikonę Użytkownicy i komputery usługi Active Directory.
" Jeśli pracujesz na serwerze lub stacji roboczej dołączonej do domeny,
możesz otworzyć przystawkę Użytkownicy i komputery usługi Active
Directory, klikajÄ…c przycisk Start, klikajÄ…c polecenie Uruchom, wpisu-
jąc mmc, a następnie klikając przycisk OK. W menu Plik kliknij polece-
nie Dodaj/Usuń przystawkę, kliknij przycisk Dodaj, kliknij dwukrotnie
pozycję Użytkownicy i komputery usługi Active Directory, kliknij przy-
cisk Zamknij, a następnie kliknij przycisk OK.
Ćwiczenie 1 - Zadania administracyjne 38
" Dyski resetowania hasła mogą być używane tylko w przypadku kont
komputera lokalnego, a nie kont domeny.
" Nie można jednocześnie zmienić hasła i utworzyć dysku resetowania
hasła. Wpisanie nowego hasła w polach Nowe hasło i Potwierdz
nowe
hasło przed kliknięciem przycisku Kopia zapasowa powoduje, że nowe
informacje o haśle nie są zapisywane. Kiedy kreator monituje o bieżące
hasło do konta użytkownika, trzeba wpisać stare hasło. Hasło można
zmienić po utworzeniu dysku resetowania hasła.
" Hasło można zmienić w dowolnym czasie po utworzeniu dysku reseto-
wania hasła. Po zmianie hasła lub jego ręcznym zresetowaniu nie trzeba
tworzyć nowego dysku resetowania hasła.
1.2.9 Planowanie zadań
Harmonogram zadań umożliwia planowanie uruchamiania poleceń, pro-
gramów oraz skryptów w określonych terminach. Na przykład utworzony
specjalnie skrypt instalujący aktualizacje na stacjach roboczych pracowników
można zaplanować tak, aby był uruchamiany wieczorami, kiedy większości
pracowników nie ma w pracy.
Aby zaplanować nowe zadanie
1. Otwórz narzędzie Harmonogram zadań.
2. Kliknij dwukrotnie ikonÄ™ Dodaj zaplanowane zadanie.
3. Postępuj zgodnie z instrukcjami wyświetlanymi przez Kreatora zapla-
nowanych zadań.
Aby zaplanować zadanie na komputerze zdalnym
1. Otwórz folder Moje miejsca sieciowe.
2. Kliknij polecenie Wyszukaj komputery.
3. W polu Nazwa komputera wpisz nazwę komputera, a następnie kliknij
przycisk Wyszukaj.
4. W okienku szczegółów kliknij dwukrotnie komputer zdalny, którego
zaplanowane zadania chcesz wyświetlić.
5. Kliknij dwukrotnie ikonÄ™ Zaplanowane zadania.
Ćwiczenie 1 - Zadania administracyjne 39
6. W menu Plik wskaż polecenie Nowy, a następnie kliknij polecenie Za-
planowane zadanie.
7. Wpisz nazwę nowego zadania, a następnie naciśnij klawisz ENTER.
8. Kliknij prawym przyciskiem myszy nowe zadanie, a następnie kliknij
polecenie Właściwości.
9. Wykonaj następujące czynności:
" Aby określić uruchamiany program, w polu Uruchom wpisz ścieżkę
do nowego programu.
" Aby określić nazwę konta i hasło użytkownika, których będzie uży-
wać zaplanowane zadanie, zmień istniejącą lub wpisz nową nazwę
w polu Uruchom jako, a następnie kliknij przycisk Ustaw hasło.
" Aby ustawić harmonogram zadania, kliknij kartę Harmonogram.
" Aby dostosować ustawienia harmonogramu zadania, kliknij kartę
Ustawienia.
" Aby ustawić uprawnienia użytkowników i grup do danego zadania,
kliknij kartÄ™ Zabezpieczenia.
Uwagi
" Tę procedurę może wykonać tylko użytkownik komputera lokalnego
należący do grupy Administratorzy, Operatorzy kopii zapasowych lub
Operatorzy serwera albo majÄ…cy delegowane odpowiednie uprawnienia.
Ze względów bezpieczeństwa najlepiej jest wykonać tę procedurę przy
użyciu polecenia Uruchom jako.
" Podczas tworzenia zaplanowanego zadania należy wprowadzić nazwę
użytkownika i hasło w Kreatorze dodawania zaplanowanych zadań lub
w polu Uruchom jako na karcie Zadanie okna dialogowego właściwo-
ści zaplanowanego zadania. Po uruchomieniu zaplanowanego zadania
zaplanowany program działa tak, jak gdyby został uruchomiony przez
określonego użytkownika, w kontekście zabezpieczeń tego użytkownika.
" Aby otworzyć Harmonogram zadań, kliknij przycisk Start, kliknij po-
lecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Zapla-
nowane zadania.
Ćwiczenie 1 - Zadania administracyjne 40
" Data i godzina systemowa na komputerze powinny być poprawne, po-
nieważ Harmonogram zadań korzysta z tych informacji przy uruchamia-
niu zaplanowanych zadań. Aby sprawdzić lub zmienić datę i godzinę,
należy kliknąć dwukrotnie wskaz
nik czasu na pasku zadań.
" Aby skonfigurować zaawansowane ustawienia zadania, na ostatniej stro-
nie kreatora należy zaznaczyć pole wyboru Otwórz okno Zaawansowane
właściwości dla tego zadania, kiedy kliknę przycisk Zakończ. Spowoduje
to otwarcie okna dialogowego właściwości tego zadania. Na karcie Za-
danie można zmienić uruchamiany program, na karcie Harmonogram
 precyzyjnie dostroić harmonogram, na karcie Ustawienia  dosto-
sować ustawienia, a na karcie Zabezpieczenia  ustawić uprawnienia
użytkowników i grup.
1.2.10 Konfigurowanie systemu DNS
System DNS (Domain Name System) jest używany w sieciach TCP/IP
(Transmission Control Protocol/Internet Protocol), takich jak Internet, do
znajdowania komputerów i usług za pomocą nazw przyjaznych dla użytkow-
nika. Gdy użytkownik wprowadza nazwę DNS w aplikacji, usługi DNS mogą
zamieniać nazwę na inną informację związaną z nazwą, np. adres IP. Je-
śli sieć jest homogeniczna (wszystkie hosty używają tego samego systemu
operacyjnego), i używana jest inna metoda rozpoznawania nazw niż DNS,
można nadal używać tej metody i nie potrzebować systemu DNS. Jeśli sieć
jest heterogeniczna (hosty używają różnych systemów operacyjnych) lub jest
połączona z Internetem, warto wdrożyć system DNS, bo komunikacja przez
Internet opiera się na protokołach wymagających usługi DNS.
Konfigurowanie systemu DNS w sieci nie musi od razu oznaczać zarządza-
nia wielką infrastrukturą DNS albo wymagać eksperckiej wiedzy na temat
usługi DNS. W przypadku bardzo małych sieci, w których dane są przecho-
wywane w niezawodny sposób, można zlecić administrowanie obszarem nazw
DNS innej organizacji, która specjalizuje się w takiej działalności, na przy-
kład organizacji rządowej lub usługodawcy internetowemu (ISP). W takim
przypadku dane strefy DNS będą przechowywane i administrowane w innej
organizacji albo też hosty sieci zostaną zintegrowane z istniejącą strefą DNS
prowadzoną przez tę organizację. Kiedy sieć rozwinie się i będzie obejmowała
większą liczbę hostów, można będzie przestawić się na samodzielne admini-
strowanie systemem DNS, które zapewnia lepsze zaspokajanie potrzeb firmy
w zakresie rozpoznawania nazw w przypadku rozbudowujÄ…cej siÄ™ sieci.
Ćwiczenie 1 - Zadania administracyjne 41
Aby skonfigurować serwer DNS
1. Otwórz konsolę DNS.
2. W razie potrzeby dodaj odpowiedni serwer w konsoli i połącz się z nim.
3. W drzewie konsoli kliknij odpowiedni serwer DNS.
DNS/odpowiedni serwer DNS
4. W menu Akcja kliknij polecenie Konfiguruj serwer DNS.
5. Postępuj według instrukcji Kreatora konfiguracji serwerów DNS.
Aby dodać rekord zasobu do strefy
1. Otwórz konsolę DNS.
2. W drzewie konsoli kliknij prawym przyciskiem myszy odpowiedniÄ… stre-
fę, a następnie kliknij polecenie Inne nowe rekordy.
3. W polu listy Wybierz typ rekordu zasobu wybierz typ rekordu zasobu,
który chcesz dodać.
4. Kliknij przycisk Utwórz rekord.
5. W polu Nowy rekord zasobu wprowadz
informacje potrzebne do utwo-
rzenia rekordu zasobu.
6. Po określeniu wszystkich niezbędnych informacji dla rekordu zasobu
kliknij przycisk OK, aby dodać nowy rekord do strefy.
Aby utworzyć delegację strefy
1. Otwórz konsolę DNS.
2. W drzewie konsoli kliknij prawym przyciskiem myszy odpowiedniÄ… pod-
domenę, a następnie kliknij polecenie Nowe pełnomocnictwo.
3. Postępuj zgodnie z instrukcjami Kreatora nowych pełnomocnictw, aby
utworzyć nową domenę delegowaną.
Ćwiczenie 1 - Zadania administracyjne 42
Aby zabezpieczyć serwer DNS
1. Otwórz konsolę DNS.
2. W drzewie konsoli kliknij prawym przyciskiem myszy odpowiedni ser-
wer DNS, a następnie kliknij polecenie Właściwości.
3. Na karcie Interfejsy wprowadz
odpowiednie ustawienia, aby serwer DNS
odbierał dane z odpowiednich interfejsów.
4. Na karcie Zaawansowane zaznacz pole wyboru Zabezpiecz pamięć pod-
ręczną przed zanieczyszczeniami.
5. Jeśli serwer DNS nie będzie wykonywał rozpoznawania rekursywnego,
zaznacz pole wyboru Wyłącz rekursję.
Uwagi
" Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Ad-
ministratorzy na komputerze lokalnym lub mieć delegowane odpowied-
nie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedu-
rę tę być może będą mogli wykonać członkowie grupy Administratorzy
domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej pro-
cedury przy użyciu funkcji Uruchom jako.
" Aby otworzyć konsolę DNS, kliknij przycisk Start, kliknij polecenie
Panel sterowania, kliknij dwukrotnie ikonę Narzędzia administracyjne,
a następnie kliknij dwukrotnie ikonę DNS.
" Jeśli serwer DNS został uruchomiony lokalnie, nie trzeba wykonywać
kroku 2.
" Kreator konfiguracji serwerów DNS umożliwia określanie stref, wska-
zówek dotyczących serwerów głównych i usług przesyłania dalej.
" Jeśli konfigurujesz usługę DNS dla swojej sieci intranet i chcesz, aby
jej komputery łączyły się również z Internetem, skonfiguruj wskazówki
dotyczące serwerów głównych przy użyciu adresów IP serwerów DNS
znajdujących się u usługodawcy internetowego.
" Po skonfigurowaniu serwera trzeba wykonać jeszcze kilka czynności do-
datkowych, takich jak skonfigurowanie hostów sieciowych, aby używały
tego serwera DNS jako swojego preferowanego serwera DNS, włącze-
nie dynamicznego aktualizowania dla stref na tym serwerze DNS czy
dodanie rekordów zasobów do jego stref.
Ćwiczenie 1 - Zadania administracyjne 43
" Dodaj po jednym rekordzie zasobu dla każdego hosta sieci, który bę-
dzie używał systemu DNS. Jeśli strefy DNS zostały tak skonfigurowane,
aby akceptowały dynamiczne aktualizacje, a hosty sieci obsługują dy-
namiczne aktualizowanie i mają ustawiony ten serwer DNS jako swój
preferowany serwer DNS, to rekordy zasobów będą na tych hostach
sieci dodawane automatycznie.
" Wszystkie domeny (lub poddomeny) stanowiące część delegacji odpo-
wiedniej strefy muszą być utworzone w bieżącej strefie przed wykona-
niem delegacji według powyższego opisu. W razie konieczności należy
przed wykonaniem tej procedury dodać najpierw domeny do strefy za
pomocÄ… konsoli DNS.
" Jeśli strefa DNS jest magazynowana w usłudze Active Directory, strefę
tę i jej rekordy zasobów można również zabezpieczyć za pomocą funkcji
zabezpieczeń usługi Active Directory.
" Domyślnie strefa DNS może zezwalać tylko na transfery stref z serwerów
DNS, które znajdują się we właściwościach strefy DNS.
" Usługa DNS odbiera domyślnie komunikaty DNS ze wszystkich skonfi-
gurowanych adresów IP komputera serwera.
" Adresy IP serwera, które są tutaj dodawane, muszą być zarządzane
statycznie. Jeśli określone tutaj adresy będą póz
niej zmieniane lub usu-
wane z konfiguracji TCP/IP utrzymywanych na tym serwerze, trzeba
będzie tę listę odpowiednio aktualizować.
" Pole wyboru Zabezpiecz pamięć podręczną przed zanieczyszczeniami
jest domyślnie zaznaczone.
" Jeśli wyłączysz rekursję na tym serwerze DNS, serwer ten nie będzie
mógł być wykorzystywany do odpowiadania na kwerendy cykliczne od
klientów DNS ani umieszczany na liście usługi przesyłania dalej serwera
DNS. Rekursję należy wyłączać tylko na tych serwerach DNS, które
wykonują wyłącznie iterację z innymi serwerami DNS.
" Wyłączając rozpoznawanie rekursywne na tym serwerze DNS, można
zapobiec atakom typu  odmowa usługi , w których złośliwy użytkow-
nik próbuje nakłonić serwer DNS do reagowania na kwerendy cykliczne
dla domeny ze strefy DNS znajdujÄ…cej siÄ™ pod jego kontrolÄ….
Ćwiczenie 1 - Zadania administracyjne 44
1.2.11 Konfigurowanie protokołu TCP/IP
Domyślnie komputery z systemami operacyjnymi Windows Server są kon-
figurowane jako klienci protokołu DHCP (Dynamic Host Configuration Pro-
tocol), co oznacza, że mogą akceptować dzierżawę od dowolnego dostępnego
serwera DHCP. Komputery TCP/IP (hosty) w sieci DHCP automatycznie
uzyskują konfiguracje TCP/IP z serwerów DHCP znajdujących się gdzieś in-
dziej w sieci. Jest to najbardziej rozpowszechniony scenariusz dla średnich i
dużych sieci TCP/IP. W pewnych przypadkach trzeba skonfigurować proto-
kół TCP/IP do adresowania statycznego. Konfigurowanie protokołu TCP/IP
do adresowania statycznego jest procesem polegającym na ręcznym przypi-
saniu unikatowych, trwałych adresów urządzeniom sieciowym i zapewnianiu
informacji o adresach statycznych innych zasobów sieciowych (na przykład
serwerów DHCP, routerów i bram domyślnych). W komputerach konfiguro-
wanych do pracy w sieci, która nie ma serwera DHCP, ale oferuje usługę Win-
dows Internet Name Service (WINS), należy skonfigurować protokół TCP/IP
do używania usługi WINS.
Aby skonfigurować protokół TCP/IP do adresowania statycznego
1. Otwórz aplet Połączenia sieciowe.
2. Kliknij prawym przyciskiem myszy połączenie, które chcesz skonfigu-
rować, a następnie kliknij polecenie Właściwości.
3. Na karcie Ogólne (dla połączeń lokalnych) lub na karcie Sieć (dla wszyst-
kich innych połączeń) kliknij pozycję Protokół internetowy (TCP/IP),
a następnie kliknij przycisk Właściwości.
4. Kliknij polecenie Użyj następującego adresu IP i wykonaj jedną z na-
stępujących czynności:
" Dla połączeń lokalnych w polach Adres IP, Maska podsieci i Brama
domyślna wpisz adres IP, maskę podsieci i adresy bram domyśl-
nych.
" Dla innych połączeń w polu Adres IP wpisz adres IP.
5. Kliknij opcję Użyj następujących adresów serwerów DNS.
6. W polach Preferowany serwer DNS i Alternatywny serwer DNS wpisz
adresy podstawowego i zapasowego serwera DNS.
Ćwiczenie 1 - Zadania administracyjne 45
Aby skonfigurować protokół TCP/IP do korzystania z usługi WINS
1. Otwórz aplet Połączenia sieciowe.
2. Kliknij prawym przyciskiem myszy połączenie, które chcesz skonfigu-
rować, a następnie kliknij polecenie Właściwości.
3. Na karcie Ogólne (dla połączeń lokalnych) lub na karcie Sieć (dla wszyst-
kich innych połączeń) kliknij pozycję Protokół internetowy (TCP/IP),
a następnie kliknij przycisk Właściwości.
4. Kliknij przycisk Zaawansowane, kliknij kartę WINS, a następnie kliknij
przycisk Dodaj.
5. W polu Serwer WINS TCP/IP wpisz adres IP serwera WINS, a na-
stępnie kliknij przycisk Dodaj.
6. Powtórz kroki 4 i 5 dla każdego adresu IP serwera WINS, który ma
zostać dodany, a następnie kliknij przycisk OK.
7. Aby włączyć używanie pliku Lmhosts do rozpoznawania nazw zdalnych
NetBIOS, zaznacz pole wyboru WÅ‚Ä…cz wyszukiwanie LMHOSTS. Ta
opcja jest domyślnie włączona.
8. Aby określić lokalizację pliku importowanego do pliku Lmhosts, klik-
nij przycisk Importuj LMHOSTS i wybierz plik w oknie dialogowym
Otwieranie.
9. Aby włączyć lub wyłączyć funkcję NetBIOS przez TCP/IP, wykonaj
następujące czynności:
" Aby włączyć funkcję NetBIOS przez TCP/IP, kliknij przycisk
WÅ‚Ä…cz system NetBIOS przez TCP/IP.
" Aby wyłączyć funkcję NetBIOS przez TCP/IP, kliknij przycisk
Wyłącz system NetBIOS przez TCP/IP.
" Aby serwer DHCP określał, czy funkcja NetBIOS przez TCP/IP
jest włączona, kliknij przycisk Domyślne. Aby uzyskać więcej in-
formacji, zobacz Uwagi.
Uwagi
" Aby wykonać te procedury, użytkownik musi być zalogowany jako ad-
ministrator, członek grupy Administratorzy lub członek grupy Opera-
torzy konfiguracji sieci. Jeżeli komputer jest podłączony do sieci, wy-
konanie tej procedury mogą uniemożliwiać ustawienia zasad sieci.
Ćwiczenie 1 - Zadania administracyjne 46
" Aby otworzyć aplet Połączenia sieciowe, kliknij przycisk Start, kliknij
polecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Połą-
czenia sieciowe.
" Jeśli sieć nie ma serwera DNS, możesz pominąć kroki 5 i 6 konfiguracji
protoku TCP/IP do adresowania statycznego.
" Jeśli do alokacji adresów IP serwerów WINS używany jest serwer DHCP,
nie trzeba dodawać adresów serwerów WINS.
" Konfigurowanie identyfikatora zakresu systemu NetBIOS na karcie WINS
(dostępnej wcześniej w systemie Windows NT 4.0) jest niemożliwe. Aby
skonfigurować identyfikator zakresu NetBIOS, ustaw następującą war-
tość w rejestrze na nazwę identyfikatora zakresu, który ma być używa-
ny:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
NetBT\Parameters\ScopeID
Niewłaściwe modyfikacje rejestru mogą spowodować poważne uszkodze-
nie systemu. Przed wprowadzeniem zmian w rejestrze należy wykonać
kopie zapasowe wszelkich ważnych danych przechowywanych na kom-
puterze.
1.2.12 Ustawianie zabezpieczeń użytkowników i grup
Aby zabezpieczyć komputer i jego zasoby, trzeba rozważyć, jakie zadania
i czynności będą mogły być wykonywane przez użytkowników i grupy. Zada-
nia i czynności, które mogą wykonywać użytkownicy i ich grupy, są określane
na podstawie przypisywanych im praw. Jeśli na przykład zaufany członek
grupy Użytkownicy potrzebuje monitorować dziennik zabezpieczeń, można
mu udzielić prawa  Manage auditing and security log , zamiast dodawać je-
go konto do grupy bardziej uprzywilejowanych użytkowników, na przykład
Administratorzy. Podobnie, obiekty takie jak pliki czy foldery można zabez-
pieczać przez przypisywanie im uprawnień.
Aby przypisać prawa użytkownika na komputerze lokalnym
1. Otwórz narzędzie Ustawienia zabezpieczeń lokalnych.
2. W drzewie konsoli kliknij węzeł Przypisywanie praw użytkownika.
Ćwiczenie 1 - Zadania administracyjne 47
Ustawienia zabezpieczeń/Zasady lokalne/
Przypisywanie praw użytkownika
3. W okienku szczegółów kliknij dwukrotnie prawo, które chcesz zmody-
fikować.
4. Wykonaj jedną z następujących czynności, a następnie kliknij przycisk
OK:
" Aby dodać użytkownika lub grupę, kliknij przycisk Dodaj użyt-
kownika lub grupę. W oknie Wybierz użytkowników lub grupy
wpisz nazwę użytkownika lub nazwę grupy, którą chcesz dodać, a
następnie kliknij przycisk OK.
" Aby usunąć użytkownika lub grupę, zaznacz odpowiednią nazwę
na liście, a następnie kliknij przycisk Usuń.
Aby przypisać prawa użytkownika w całej organizacji
1. Otwórz przystawkę Użytkownicy i komputery usługi Active Directory.
2. W drzewie konsoli kliknij prawym przyciskiem myszy obiekt zasad gru-
py, dla którego chcesz zmodyfikować ustawienia zabezpieczeń.
3. Kliknij polecenie Właściwości, a następnie kliknij kartę Zasady grupy.
4. Kliknij przycisk Edytuj, aby otworzyć obiekt zasad grupy, który chcesz
edytować. Możesz również kliknąć przycisk Nowy, aby utworzyć nowy
obiekt zasad grupy, a następnie kliknąć przycisk Edytuj.
5. W drzewie konsoli kliknij węzeł Przypisywanie praw użytkownika.
ObiektZasadGrupy [NazwaKomputera] Zasady/
Konfiguracja komputera/Ustawienia systemu Windows/
Ustawienia zabezpieczeń/Zasady lokalne/
Przypisywanie praw użytkownika
6. W okienku szczegółów kliknij dwukrotnie prawo, które chcesz zmody-
fikować.
7. Jeżeli to ustawienie zabezpieczeń nie zostało jeszcze zdefiniowane, za-
znacz pole wyboru Definiuj następujące ustawienia zasad.
8. Wykonaj jedną z następujących czynności, a następnie kliknij przycisk
OK:
Ćwiczenie 1 - Zadania administracyjne 48
" Aby dodać użytkownika lub grupę, kliknij przycisk Dodaj użyt-
kownika lub grupę. W oknie Wybierz użytkowników lub grupy
wpisz nazwę użytkownika lub nazwę grupy, którą chcesz dodać, a
następnie kliknij przycisk OK.
" Aby usunąć użytkownika lub grupę, zaznacz odpowiednią nazwę
na liście, a następnie kliknij przycisk Usuń.
Aby ustawić, przejrzeć, zmienić lub usunąć uprawnienia do plików
i folderów
1. Otwórz Eksploratora Windows.
2. Kliknij prawym przyciskiem myszy plik lub folder, dla którego chcesz
ustawić uprawnienia, kliknij polecenie Właściwości, a następnie kliknij
kartÄ™ Zabezpieczenia.
3. Wykonaj jedną z następujących procedur:
" Aby ustawić uprawnienia dla grupy lub użytkownika, których nie
ma w polu Nazwy grupy lub użytkownika, kliknij przycisk Dodaj.
Wpisz nazwę grupy lub użytkownika, dla których chcesz ustawić
uprawnienia, a następnie kliknij przycisk OK.
" Aby zmienić lub usunąć uprawnienia dla istniejącej grupy lub
użytkownika, kliknij nazwę grupy lub użytkownika.
4. Wykonaj jedną z następujących procedur:
" Aby udzielić lub odmówić uprawnienia, w polu Uprawnienia dla
użytkownik lub grupa zaznacz pole wyboru Zezwalaj lub Odmów.
" Aby usunąć grupę lub użytkownika z pola Nazwy grupy lub użyt-
kownika, kliknij przycisk Usuń.
Uwagi
" Aby wykonać te procedury, użytkownik musi być członkiem grupy Ad-
ministratorzy na komputerze lokalnym lub mieć delegowane odpowied-
nie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedu-
rę tę być może będą mogli wykonać członkowie grupy Administratorzy
domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej pro-
cedury przy użyciu funkcji Uruchom jako. Aby uzyskać więcej informa-
cji, zobacz Domyślne grupy lokalne, Grupy domyślne i Korzystanie z
funkcji Uruchom jako.
Ćwiczenie 1 - Zadania administracyjne 49
" Aby otworzyć przystawkę Zasady zabezpieczeń lokalnych, kliknij przy-
cisk Start, wskaż polecenie Ustawienia, kliknij polecenie Panel sterowa-
nia, kliknij dwukrotnie ikonę Narzędzia administracyjne, a następnie
kliknij dwukrotnie ikonę Zasady zabezpieczeń lokalnych.
" Aby otworzyć przystawkę Użytkownicy i komputery usługi Active Di-
rectory, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij
dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwu-
krotnie ikonę Użytkownicy i komputery usługi Active Directory.
" Jeśli pracujesz na serwerze lub stacji roboczej dołączonej do domeny,
możesz otworzyć przystawkę Użytkownicy i komputery usługi Active
Directory, klikajÄ…c przycisk Start, klikajÄ…c polecenie Uruchom, wpisu-
jąc mmc, a następnie klikając przycisk OK. W menu Plik kliknij polece-
nie Dodaj/Usuń przystawkę, kliknij przycisk Dodaj, kliknij dwukrotnie
pozycję Użytkownicy i komputery usługi Active Directory, kliknij przy-
cisk Zamknij, a następnie kliknij przycisk OK.
" Nowo tworzone zasady należy zawsze testować w testowej jednostce
organizacyjnej, zanim zostanÄ… one zastosowane w sieci.
" Po zmianie ustawienia zabezpieczeń i kliknięciu przycisku OK nowe
ustawienie zacznie obowiązywać po odświeżeniu ustawień.
" Ustawienia zabezpieczeń są odświeżane co 90 minut na stacji roboczej
lub na serwerze i co 5 minut na kontrolerze domeny. Ustawienia te sÄ…
również odświeżane co 16 godzin, niezależnie od tego, czy wprowadzano
zmiany czy nie.
" Aby otworzyć Eksploratora Windows, kliknij przycisk Start, wskaż po-
lecenie Wszystkie programy, wskaż polecenie Akcesoria, a następnie
kliknij polecenie Eksplorator Windows.
" W systemach z rodziny Windows Server grupa Wszyscy nie zawiera już
grupy Logowanie anonimowe.
" Uprawnienia do plików i folderów można ustawiać tylko na dyskach
twardych używających systemu plików NTFS.
" Jeśli pola wyboru w obszarze Uprawnienia dla użytkownik lub grupa są
zacieniowane lub jeśli przycisk Usuń jest niedostępny, to plik lub folder
odziedziczył uprawnienia po folderze nadrzędnym.
Ćwiczenie 1 - Problemy do rozwiązania przed ćwiczeniem 50
" Dodawany nowy użytkownik lub grupa mają domyślnie przyznawane
uprawnienia Zapis i wykonanie, Wyświetlanie zawartości folderu oraz
Odczyt.
Literatura
1. Materiały powstałe przy współudziale wykładowców autoryzowanych ośrod-
ków szkoleniowych Microsoft Poradnik Administratora Windows Server
2008, Microsoft TechNet 2008.
2. Microsoft Technet - Windows Server TechCenter Biblioteki techniczni sys-
temów Windows Server,
(http://technet.microsoft.com/pl-pl/library/cc728909.aspx)
3. Rand Morimoto, Michael Noel, Omar Droubi, Ross Mistry, Chris Amaris
Windows Server 2008 PL. Księga eksperta, Helion 2009.
4. Jeffrey R. Shapiro Windows Server 2008 PL. Biblia, Helion 2009.
1.3 Problemy do rozwiązania przed ćwicze-
niem
1. Zapoznać się z treścią instrukcji pozostałych ćwiczeń laboratoryjnych,
które dotyczą systemu sieciowego Windows Server;
2. Zapoznać się z  Przewodnikiem po pomocy i sposobach uzyskiwania
informacji , udostępnionym na stronach Windows Server TechCenter
(http://technet.microsoft.com/pl-pl/library/cc728909.aspx);
3. Uzupełnić wiadomości dotyczące systemu Windows 2008 Serwer oraz
zapoznać się z treścią  Biblioteki technicznej Windows Server 2008 i
Windows Server 2008 R2 , udostępnionej na stronach Microsoft Tech-
net - Windows Server TechCenter
(http://technet.microsoft.com/pl-pl/library/dd349801(WS.10).aspx);
4. Uzupełnić swoją wiedzę i zapoznać się z treścią artykułów zgromadzo-
nych na Internetowym Portalu Społeczności Windows Server System
(http://www.wss.pl/ArticlesList.aspx);
5. Uzupełnić swoją wiedzę i zapoznać się z treścią artykułów zgromadzo-
nych na Internetowym Portalu Jama Mastaha
(http://infojama.pl/Artykuly.aspx);
Ćwiczenie 1 - Program ćwiczenia 51
6. Skopiować z Platformy Zdalnej Edukacji Instytutu Elektroniki
(http://platforma.polsl.pl/rau3) udostępnione pliki i zapoznać się
z ich zawartością - w tym z prezentacją multimedialną dotyczącą po-
krewnego serwera sieciowego - Microsoft Small Business 2003 Server.
1.4 Program ćwiczenia
1.4.1 Zdalne zarzÄ…dzanie serwerem
Przy użyciu przystawki  Pulpity zdalne uruchomić zdalnie zarządzanie
serwerem.
1.4.2 Kopia zapasowa serwera w pliku
Przy użyciu narzędzia  Kopia zapasowa wykonać kopię zapasową ser-
wera w pliku - archiwizowane katalogi oraz lokalizacja i harmonogram kopii
zapasowej zostanÄ… podane przez prowadzÄ…cego.
1.4.3 Skrypt administracyjny mapujÄ…cy dyski sieciowe
Utworzyć i uruchomić skrypt administracyjny mapujący dyski sieciowe.
Lokalizacja dysków oraz litery dysków zostaną podane przez prowadzącego.
1.4.4 Harmonogram zadań
Przy użyciu  Harmonogramu zadań zaplanować uruchamianie aplikacji
o określonej porze - nazwa i rodzaj aplikacji zostaną podane przez prowadzą-
cego.
1.4.5 Defragmentacja dysków serwera
Przy użyciu narzędzia  Defragmentator dysków zdefragmentować wolu-
min wskazany przez prowadzÄ…cego.
1.4.6 Publikacja aplikacji dla użytkowników
Przy użyciu narzędzia  Instalacja oprogramowania przystawki Zasady
grupy opublikuj nowy pakiet publikacji aplikacji użytkownika. Informacje
o aplikacjach i użytkownikach zostaną podane przez prowadzącego.
Ćwiczenie 1 - Program ćwiczenia 52
1.4.7 Udostępnianie folderów i woluminów
Przy użyciu przystawki  Zarządzanie komputerem udostępnić w sieci
folder domowy użytkownika oraz włączyć funkcję kopiowania udostępnionych
folderów w tle.
1.4.8 Zatrzymywanie usług dla profilu sprzętowego
Przy użyciu przystawki  Usługi zatrzymać wskazaną przez prowadzące-
go usługę dla profilu sprzętowego.
1.4.9 Wyłączanie usług dla profilu sprzętowego
Przy użyciu przystawki  Usługi wyłączyć wskazaną przez prowadzącego
usługę dla profilu sprzętowego.
1.4.10 Włączanie usług dla profilu sprzętowego
Przy użyciu przystawki Usługi włączyć wskazaną przez prowadzącego
usługę dla profilu sprzętowego.
1.4.11 Monitor sieci
Zainstalować  Monitor sieci , przechwycić i wyświetlić określone przez
prowadzÄ…cego ramki sieciowe.
1.4.12 Tworzenie i konfigurowanie użytkowników lo-
kalnych za pomocÄ… konsoli MMC (Microsoft Ma-
nagement Console)
1. Korzystając z wiersza poleceń uruchomić konsolę MMC - (mmc.exe)
2. Zapoznać się opcjami i możliwościami konsoli MMC;
3. Do konsoli MMC dodać przystawkę  Edytor obiektów zasad grupy i
zainstalować ją. Przy instalacji wybrać  Komputer lokalny .
4. Zapoznać się z opcjami powstałej wyniku poprzedniej czynności przy-
stawki  Zasady komputer lokalny .
5. Do konsoli MMC dodać przystawkę  Użytkownicy i grupy (lokalne) .
6. Zapoznać się z opcjami przystawki  Użytkownicy i grupy (lokalne) .
Ćwiczenie 1 - Program ćwiczenia 53
7. Do konsoli MMC dodać przystawkę  Foldery udostępnione (lokalne) .
8. Zapoznać się z opcjami przystawki  Foldery udostępnione (lokalne) .
9. Założyć konto użytkownika o nazwie S?xx, gdzie ? to numer sekcji, a
xx to inicjały ćwiczącego. W razie pokrywania się inicjałów - konto o
nazwie S?xx1, S?xx2 czy S?xx3. Założonemu użytkownikowi przypisać
następujące własności:
" hasło o minimalnej długości 10 znaków - wymusić w systemie mi-
nimalną długość hasła;
" hasło musi być złożone - wymusić w systemie złożoność hasła;
" skonfigurować  Zasady blokady konta -  Próg blokady konta -
2 nieudane próby logowania,  Wyzeruj licznik blokady konta - 5
minut;
" zezwolić użytkownikowi na pracę tylko w niedzielę w godzinach od
8:00 do 16:00 oraz w czasie zajęć laboratoryjnych (dzień tygodnia
oraz czas trwania zajęć - dwie  pełne godziny) - NET USER.
Np. net user nazwa /time:So,01:00-23:00;Pt,08:00-10:00.
Należy pamiętać, że czas logowania musi odpowiadać pełnej godzi-
nie lub jej wielokrotności. Aby zapoznać się ze składnią polecenia
- napisać NET USER /?
" założyć folder domowy użytkownika w zasobie \Users? (gdzie ?
to numer sekcji). Nazwa użytkownika niech będzie nazwą folderu
domowego.
" założonemu użytkownikowi, przyznać na dysku 10MB wolnego
miejsca, poziom ostrzeżeń ustawić na połowie wartości maksymal-
nej przyznanego wolnego miejsca (polecenie fsutil quota modify
lub zakładka PRZYDZIAA
Y we właściwościach dysku w interfejsie
Windows). Aby zapoznać się ze składnią polecenia należy napisać
fsutil quota modify /?;
10. W katalogu domowym użytkownika założyć folder S?xx-NET (gdzie ? to
numer sekcji, a xx to inicjały ćwiczącego) i udostępnić go w sieci z peł-
nymi prawami dla administratorów oraz właściciela katalogu i prawami
odczytu dla pozostałych użytkowników sieci. Zezwolić na równoczesne
korzystanie z zasobu S?xx-NET maksymalnie 3 użytkownikom sieci;
11. Przypisać założonego użytkownika do grupy  Użytkownicy pulpitu zdal-
nego ;
12. Za pomocą  Pulpitu zdalnego zalogować użytkownika na serwerze.