Телевизор 

Настройка рабочих станций. Осуществление настройки сетевых протоколов серверов и рабочих станций

Наша компания профессионально занимается настройкой серверов и серверных систем. Специалисты нашей компании обладают огромным опытом в этой области, а также всеми необходимыми сертификатами, они помогут выбрать оборудование, а также проведут консультацию по программному обеспечению.

Мы производим настройку самых различных серверов, среди основных можно выделить:

Установка и настройка сервера производится на базе Windows Server. Использование в компьютерной системе контроллера домена позволит:

— обеспечить централизованное управление пользовательскими станциями и иными ресурсами;
— разграничить права пользователей;
— разграничить доступ к информации;
— обеспечить возможность взаимодействия с удаленными системами;
— использовать централизованные комплексы антивирусной защиты;
— реализовать настройку централизованного резервного копирования.
— настройка сервера

Настройка Интернет-сервера

Интернет-сервер включает в себя множество сервисов такие как www, ftp сервера, ssh доступ, firewall, netbios, samba, базы данных, vpn сервер и vpn доступ, почта и многое другое. На первое место мы ставим безопасный и бесперебойный режим работы сервисов, благодаря чему обеспечивается круглосуточный доступ к услугам.


Настройка прокси-сервера (proxy)

Прокси-сервер- служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси либо подключается к указанному компьютеру и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях.

Прямой доступ к FTP-узлам позволяет пользователю работать с хранящимися на сервере FTP файлами и папками так же, как с файлами и папками своего компьютера. Файлы и папки можно просматривать, загружать, передавать, переименовывать, удалять. Если для выполнения всех этих операций требуется получить разрешение, появится запрос имени пользователя и пароля.

Каждый администратор осознает важность своевременных обновлений, особенно если это касается критических обновлений безопасности. Однако с ростом сети и увеличением числа программных продуктов это становится весьма не простой задачей. Значит самое время развернуть WSUS (Windows Server Update Services) — локальный сервер обновлений в вашей локальной сети.

Настройка почтового сервера (mail)

Собственный почтовый сервер позволяет нашим клиентам не зависеть от компании, предоставляющей почтовый хостинг, и значительно экономить Интернет-трафик. При использовании собственного почтового сервера становится возможным полностью контролировать потоки писем, обеспечить бесперебойность и надежность управления почтовыми ресурсами.

Настройка VPN сервера

Для удаленных пользователей можно настроить на сервере удаленный доступ к ресурсам частной сети через подключение удаленного доступа или подключение к vpn. Это настройка vpn сервера. VPN предоставляет возможность преобразования сетевых адресов (NAT). Для компьютеров можно открыть доступ в Интернет через совместное подключение к Интернету, используя NAT. С помощью виртуальной частной сети и NAT клиенты VPN могут определять IP-адреса компьютеров в частной сети, но не в Интернете.

Система учета и контроля трафика

Пакет учета и контроля трафика позволяет добавлять и удалять пользователей, задавать пользователям лимит по трафику, а также просматривать статистику использования трафика в режиме реального времени и по заданным периодам. Устанавливаемое программное обеспечение сокращает расходы на Интернет за счет системного контроля над расходом трафика, а так же не позволяет зараженному компьютеру значительно увеличить расходы на Интернет за счет срабатывания лимитов по трафику.


Система резервного копирования

На всех серверах настраивается программный комплекс Acronis True Image на резервное копирование системных разделов серверов и всех хранилищ важных данных. Копирование происходит раз в сутки. В случае сбоя программного или аппаратного обеспечения, система позволяет в кратчайшие сроки (5-30 минут) восстановить работоспособность серверов и предохраняет от потери важных данных. Состояние данных можно восстановить на любой день за последнюю неделю.

Настройка Linux сервера, Windows сервера

Интернет и ЛВС (локальные вычислительные сети) вот уже на протяжении многих лет являются обязательным атрибутом любого среднего и крупного, а, порой, и малого бизнеса. Объясняется это в первую очередь уникальными возможностями по его согласованию между отдельными субъектами его составляющими. Так, не существует более оперативного способа оправить/получить информацию, нежели прибегнуть к использованию сети Интернет или же, в отдельных случаях, частных сетей с ограниченным правом доступа.


Антивирусный комплекс

Антивирусный комплекс — набор антивирусов, использующих одинаковое антивирусное ядро или ядра, предназначенный для решения практических проблем по обеспечению антивирусной безопасности компьютерных систем. В антивирусный комплекс также в обязательном порядке входят средства обновления антивирусных баз.
Всякая локальная сеть, как правило, содержит компьютеры двух типов — рабочие станции, за которыми непосредственно сидят люди, и сетевые серверы, используемые для служебных целей. В соответствии с характером выполняемых функций сервера делятся на:

Сетевые , которые обеспечивают централизованное хранилище информации: файловые сервера, сервера приложений и другие
Почтовые , на которых работает программа, служащая для передачи электронных сообщений от одного компьютера к другому
Шлюзы , отвечающие за передачу информации из одной сети в другую. Например, шлюз необходим для соединения локальной сети с Интернетом. Следовательно, выделяют четыре вида антивирусных комплексов — для защиты рабочих станций, файловых серверов, почтовых систем и шлюзов.

Рабочие станции — это компьютеры локальной сети, за которыми непосредственно работают пользователи. Главной задачей комплекса для защиты рабочих станций является обеспечение безопасной работы на рассматриваемом компьютере — для этого необходима проверка в режиме реального времени, проверка по требованию и проверка локальной электронной почты.

Сетевые сервера — это компьютеры, специально выделенные для хранения или обработки информации. Они обычно не используются для непосредственной работы за ними и поэтому в отличие от рабочих станций проверка электронной почты на наличие вирусов тут не нужна. Следовательно, антивирусный комплекс для файловых серверов должен производить проверку в режиме реального времени и проверку по требованию.

Внедрение файл-сервера

Установка настройка файл-сервера позволяет организовать упорядоченное хранение и работу с данных, а так же разграничить права доступа для пользователей. За счет этого появляется возможность настройки централизованного резервного копирования важных данных.

Наша компания предоставляет техническую поддержку и обслуживание серверов.

Требуется установить и настроить операционную систему и программное обеспечение?

А может быть Ваш проект не справляется с нагрузками и Вы хотите оптимизировать систему?

Мы устанавливаем операционные системы Linux, FreeBSD, OpenBSD, OpenSolaris, Windows. Настраиваем и оптимизируем СУБД MySQL, PostgreSQL, MSSQL и веб-приложения Nginx, Apache, Tomcat, Mongrel. Мы знаем как делать это правильно.


Если компьютер оснащен сетевой картой Ethernet, то после ее настройки (см. п. 2.4.3.3) на рабочем столе появляется специальная системная папка Сетевое окружение . Открыв ее двойным щелчком, получаем окно, представленное на рис. 12. Попытавшись открыть пиктограмму Вся сеть в этом окне, получим результат, показанный на рис. 13. Это говорит о том, что доступ к локальной сети отсутствует и причина этого, скорее всего, заключается в том, что рабочая станция не настроена для работы в сети.

Порядок настройки сети следующий.

· щелчком правой клавиши мыши на папке Сетевое окружение вызвать контекстное меню и выбрать команду Свойства Другой способ: Пуск - Программы - Настройка - Панель управления - Сеть .;

· в открывшемся окне Сеть (рис.14) на вкладке Конфигурация проверить, какие устройства и протоколы установлены на данной рабочей станции. Если компьютер из сетевых устройств имеет только сетевую карту Если компьютер оснащен и модемом, то окно может содержать дополнительные строки для удаленного доступа, но настройку удаленного доступа предпочтительнее производить иным способом (см. ниже)., то вкладка должна содержать одну строку, соответствующую этому устройству, одну строку, соответствующую протоколу TCP/IP, и строку, соответствующую программе-клиенту для работы в сети Microsoft. Кроме того, здесь может содержаться строка: Служба доступа к файлам и принтерам сетей Microsoft . Если этой строки нет, то нажимают кнопку Доступ к файлам и принтерам и в открывшемся окне (рис.15), устанавливают флажки, отвечающие за то, чтобы файлы и принтеры данной рабочей станции были доступны другим компьютерам в сети;

· для настройки сетевых адресов, выделяемых администратором сети , выделяют строку TCP/IP и нажимают кнопку Свойства . В открывшемся окне Свойства TCP/IP (рис. 16) имеется несколько вкладок. Если данная сеть не имеет сервера DHCP, автоматически выделяющего адреса рабочим станциям, то на вкладке IP-адрес (рис. 16) заполняют поля IP-адреса и маски подсети. Если адреса в сети выделяются автоматически, то необходимо установить соответствующий селектор;

· на вкладке Шлюз (рис. 17) заполняют поле адреса сервера, выполняющего роль шлюза и нажимают кнопку Добавить Шлюзов может быть несколько.;

· на вкладке Конфигурация DNS (рис. 18) включают селектор Включить DNS , записывают имена рабочей станции и домена, распознаваемых сервером DNS, а также IP-адрес сервера DNS DNS-серверов также может быть больше одного. и закрывают окно Свойства TCP/IP ;

· на вкладке Идентификация окна Сеть (рис. 19) заполняют поля Имя компьютера , Рабочая группа и Описание компьютера. Имя компьютера - это сетевое имя ком-пьютера, то есть имя, под которым данная рабочая станция будет видна в сети. Рабочая группа - это объединение рабочих станций, относящихся к одному подразделению организации. Описание компьютера - это комментарий, который позволит определить принадлежность рабочей станции, если сетевое имя недостаточно информативно;

  • Tutorial

Всем добрый день. Хотелось бы рассказать о установке и конфигурировании Windows Server 2012 R2 Essentials. Эта статья не является призывом к повсеместной установке Windows или пропагандой продуктов Microsoft. Хотелось бы просто рассказать об интересном продукте и возможно кого-то данный продукт заинтересует и пригодится в работе. Статью я старался писать для неподготовленного читателя, поэтому минимум терминологии и максимум обобщения некоторых понятий.

Немножко о редакции Essentials
Windows Server 2012 R2 Essentials – это одна из редакция серверной операционной системы от компании Microsoft. Однако имеет множество отличий от редакций Standard и Datacenter. Что же умеет Essentials:
  1. Авторизация и аутентификация пользователей вашей сети (домен контроллер службы каталогов Active Directory)
  2. Файловое хранилище (роль файлового сервера)
  3. Удаленный доступ к корпоративной сети (VPN и DirectAccess сервер)
  4. Удаленный доступ к файловому хранилищу через Web-интерфейс (настроенный для этого IIS)
  5. Удаленный доступ к рабочем столам клиентских машин (шлюз удаленных рабочих столов)
  6. Резервное копирование клиентских машин (windows backup)
  7. Резервное копирование самого сервера (windows backup)
  8. Интеграция с облачными технологиями Microsoft (Office 365, Azure backup и т.д.)
  9. Консоль единой настройки Essentials, которая позволит настроить возможности описанные выше даже не подготовленному системному администратору.
Если обобщить, то редакция Essentials имеет большинство ролей Windows Server. Некоторые из этих ролей настроены, некоторые доступны в полном объеме, некоторые как например Hyper-V с серьезными ограничениями. Компенсацией за эти все ограничения является более низкая цена, включенных 25 клиентских лицензий, централизованная и простая настройка. Хочу так же отметить, что процесс лицензирования серьезно отличается. Вы можете использовать эту редакцию только для организаций, где число пользователей не превышает 25. Но повторюсь вам не нужно приобретать какие-либо клиентские лицензии.
Таким образом Essentials очень хорошо подходит для малых организаций, которые бы хотели пользоваться большинством современных решений для обеспечения безопасности корпоративной сети, хранения документов, удаленного доступа, возможно, почтовые системы. Для тех организаций, которые не хотели бы тратить много денег как на саму ИТ инфраструктуру, так и на работу высококвалифицированных системных администраторов.
Установка и первоначальная настройка
Установка данной ОС вполне стандартная процедура. Если вы хоть раз устанавливали Windows Vista /7/8/8.1, то вы без проблем установите и Essentials. Однако, если вы не устанавливали ни вышеперечисленных ОС ни любую из последних версий серверных ОС, то я рекомендую или довериться профессионалу или как минимум студенту второкурснику.
Единственное, что я бы рекомендовал в момент установки, если у вас один жёсткий диск, разбить его на два раздела. Т.е. сделать так чтобы после установки в системе был второй уже отформатированный жесткий диск. Безусловно это только рекомендация, вы сможете подготовить второй диск в последующем, однако придется переносить некоторые папки.
После первого входа в свежеустановленную ОС запустится мастер «Настройка Windows Server Essentials», который поможет произвести первоначальную настройку.

На первом шаге вам необходимо задать настройки даты и времени.

На втором шаге вам необходимо заполнить на английском языке название компании. Имя домена и имя сервера будут в таком случая сгенерированы автоматически, хотя конечно вы можете поменять их.

На следующем шаге вам необходимо заполнить имя администратора и задать его пароль.

На последнем шаге необходимо указать способ обновления операционной системы и нажать настроить

После этого запустится процесс, который произведет все необходимые первоначальные настройки. Это займет около 30 минут и потребует несколько перезагрузок. За это время ОС успеет в частности установить необходимые роли и настроить сервер в качестве домен контроллера для нового домена.

Настройка
Продукт весьма большой и обширный, я хотел бы рассказать о самых базовых возможностях настройки, такие как создание пользователей, настройка удаленного доступа, создание папок, подключение клиентов.
Вся настройка происходит в панели мониторинга, доступ к ней есть с рабочего стола, панели быстрого запуска и стартового экрана.

Создание пользователей
При первом запуске данной панели вам откроется вкладка установка, на которой можно выполнить ряд задач по настройке сервера.
Я начну с добавления пользователей. Щелкаем ссылку для добавления учетных записей.

Выбираем уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна – Организация. В дальнейшем вы можете менять разрешения на доступ как из свойств пользователя, так и из свойств папки.

Учетная запись создана. Жмем закрыть.

Подобным образом можно создать множество учетных записей. Безусловно, Вы можете пользоваться и привычным и знакомым для вас интерфейсом Active Directory Users and Computers, но в таком случае выдавать разрешения на доступ вам придется ручками.

Добавление папок сервера
Для добавление папок существует другой мастер, который поможет и создать папку на диске, и общий доступ для нее настроить, и разрешения выдать. Для его запуска необходимо щелкнуть соответствующую ссылку в панели мониторинга.

В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее.

На следующей странице указываем необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе.

С последнего шага данного мастера можно запустить мастер настройки архивации. Нажимаем закрыть.

Настройка удаленного доступа
Один, наверное, из самых сложных этапов настройки Windows Server 2012R2 Essentials. Настройка так же происходит с помощью мастера. Мастер традиционно запускается из панели мониторинга.

Первое что Вам необходимо настроить это ваш маршрутизатор – об этом Вам сообщает мастер. На самом деле Вам необходимо настроить перенаправление портов на маршрутизаторе. Для этого у маршрутизатора должен быть «белый» IP адрес. А на самом сервере лучше настроить статический IP адрес. Перенаправить нужно следующие порты 80, 443, 1723, 987 на IP адрес вашего сервера. В общем то процедуру настройки может выполнить и сам мастер, если ваш маршрутизатор поддерживает UPnP. Я делал настройку ручками, поэтому пропустил данный шаг.

После этого открывается новый мастер настройки доменного имени. Нажимаем далее.

Мастер предложит ввести имя внешнего домена или создать новый. Для собственного домена Вам понадобится сертификат, поэтому рассмотрим тут вариант настройки с использованием домена Microsoft. Выбираем другое имя домена и щелкаем далее.

Рассмотрим вариант с доменом компании Microsoft.

Вводим имя домена и проверяем доступность, жмем настроить.

Ну что с именем домена разобрались. Продолжаем - далее.

Выбираем какие именно возможности будут доступны.

Выбираем будет ли доступен удаленный доступ для текущих пользователей.

Ну вот и все можете попробовать зайти на сайт wiseguy.remoteweaccess.com .

C данного веб сайта есть возможность доступа к общим папкам и доступ к рабочим столам пользователей.

Подключение рабочих станций
Если мы и на этот раз откроем панель мониторинга и перейдем на страницу подключение компьютеров, то увидим там лишь инструкцию к действию

Следуя инструкции на клиенте в браузере открываем страничку http://<Имя сервера>/connect. Нажимаем ссылку для скачивания.

Выбираем выполнить.

Принимаем лицензию и ждем.

Вводим имя пользователя и пароль пользователя данного компьютера или администратора. Я вводил учетку пользователя.

Перезагружаем сервер.

Выбираем, кто будет пользоваться компьютером.

Вводим описание компьютера.

Параметры архивации.

Ура! Готово.

Заходим на компьютер под учетной записью пользователя.

Можно работать. На рабочем столе уже есть все необходимые ярлыки.

Post scriptum
Безусловно Windows Server 2012R2 Essentials – это не панацея. Автоматизировано в ней многое, но не все. Тем не менее для малых организаций, это весьма интересное решение и его необходимо рассмотреть. В этой статье я рассказал лишь о самых базовых настройках Essentials. Если вы желаете чуть ближе познакомиться с продуктом, вы можете посмотреть мои видеодоклады на сайте Techdays.ru .

Windows Server 2012 R2 Essentials первый взгляд: www.techdays.ru/videos/7351.html - тут можно внимательно изучить процесс инсталляции Essentials.

Windows Server 2012 R2 Essentials настройка: www.techdays.ru/videos/7370.html - рассмотрены настройка всех возможностей, показана настройка удаленного доступа для своего домена.

Windows Server 2012 R2 Essentials интеграция Office 365: www.techdays.ru/videos/7380.html - интеграция с облачным офисом от Microsoft.

Настройка параметров протокола TCP/IP для IPv4

Настройка TCP/IPv4

1. Откройте компонент «Сетевые подключения». Для этого нажмите кнопку Пуск и выберите пункт Панель управления. В поле поиска введите адаптер и затем в разделе «Центр управления сетями и общим доступом» выберите команду Отобразить сетевые подключения.

2. Щелкните правой кнопкой мыши изменяемое подключение и затем выберите Свойства. Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.

3. Перейдите на вкладку Сеть. В разделе Компоненты, используемые этим подключением щелкните Протокол Интернета версии 4 (TCP/IPv4) или Протокол Интернета версии 6 (TCP/IPv6), а затем нажмите кнопку Свойства.

Диалоговое окно «Свойства сетевого подключения»

4. Чтобы настроить параметры IP-адреса IPv4, выполните одно из действий:

· Для автоматической настройки параметров IP с помощью DHCP щелкните Получить IP-адрес автоматическии нажмите кнопку ОК.

· Для установки IP-адреса вручную щелкните Использовать следующий IP-адрес, затем в поля IP-адрес, Маска подсети, и Основной шлюз введите значения параметров IP-адреса.

5. Чтобы настроить параметры IP-адреса IPv6, выполните одно из действий:

· Для автоматической настройки параметров IP с помощью DHCP щелкните Получить IPv6-адрес автоматически и нажмите кнопку ОК.

· Для установки IP-адреса вручную щелкните Использовать следующий IPv6-адрес, затем в поля Адрес IPv6,Длина префикса подсети и Основной шлюз введите значения параметров IP-адреса.

6. Чтобы указать параметры адреса DNS-сервера, выполните одно из действий:

· Для автоматического получения адреса DNS-сервера с помощью DHCP выберите Получить адрес DNS-сервера автоматически и нажмите кнопку ОК.

· Для установки адреса DNS-сервера вручную щелкните Использовать следующие адреса DNS-серверов, затем в поля Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса первичного и вторичного DNS-серверов.

Диалоговое окно свойств протокола Интернета версии 4 (TCP/IPv4)

7. Чтобы изменить дополнительные параметры DNS, WINS и IP, нажмите кнопку Дополнительно

Настройка параметров протокола TCP/IP для IPv6

Настройка TCP/IPv6

Для того, чтобы настроить Протокол Интернета версии 6 (TCP/IPv6) - надо в свойствах сетевого подключения кликнуть на компоненте Протокол Интернета версии 6 (TCP/IPv6) и нажать кнопку Свойства. Ставим галочки Получить IPv6-адрес автоматически и Получить адрес DNS-сервера автоматически. В 99% случаев этого будет вполне достаточно. Если Вы хотите использовать какой-то альтернативный DNS-сервер вместо сервера провайдера, то надо поставить галочку Использовать следующие адреса DNS-серверов, и прописать туда адреса:


Для примера, можно использовать DNS-серверы Google: 2001:4860:4860::8888 2001:4860:4860::8844

Так же, можно прописать адреса DNS-серверов

Яндекс: Базовый:

Основной - 2a02:6b8::feed:0ff

Дополнительный - 2a02:6b8:0:1:feed::0ff

Безопасный: Основной - 2a02:6b8::feed:bad

Дополнительный - 2a02:6b8:0:1::feed:bad

Семейный: Основной - 2a02:6b8::feed:a11

Для подключения компьютера к локальной сети необходим компьютер с установленной в нем сетевой платой, соответствующей данной локальной сети.

Сети могут быть:

I. по скорости :

- 10 Мегабит/с выполнены коаксиальным кабелем или "витой парой ".

- 100 Мегабит/с выполнены только "витой парой ".

II. по конфигурации :

1. Одно ранговые локальные сети, не содержащие сервера, могут быть:

- линейные ; в них при использовании коаксиального кабеля все компьютеры подсоединяются к сети с использованием специальных коаксиальных тройников . На первом и последнем компьютерах для предотвращения образования стоячих волн в неиспользованные гнезда тройников вставляются специальные заглушки "терминаторы ". При использовании "витой пары " все компьютеры соединяются через специальные концентраторы HUB ы или SWITCH и.

- кольцевые сети используются только с использованием коаксиального кабеля.

2. Сети с выделенным сервером могут быть:

- простые сети с выделенным сервером при использовании коаксиального кабеля могут выполняться по линейно или кольцевой схеме. Требования к соединениям такие же, как и в одно ранговых сетях. При использовании«витой пары » сети могут выполняться по линейной или радиальной схеме.

- сложные сети и сети разветвленные с иерархической структурой, содержащие несколько серверов. Они могут быть только с использованием "витой пары ".

Для подключения компьютера (рабочей станции ) к одно ранговой сети необходимо:

NetBEUI ;

Назначить имя компьютера;

Внести название рабочей группы в соответствующее окно;

После перезагрузки появится окно ввода сетевого пароля, где необходимо ввести имя пользователя и пароль. После этого нужно установить доступ к файлам и принтерам компьютера. Для этого необходимо запустить проводник, щелкнуть правой клавишей на логическом диске или папке, выбрать пункт "Доступ " в выпадающем меню. В открывшемся окне выбрать вариант доступа к дискам и папкам ("Только чтение ", "Полный ", "Определяется паролем ") и установить при необходимости пароль на доступ.

Для подключения сетевого диска надо щелкнуть правой клавишей на пиктограмме "Мой компьютер " или "Сетевое окружение ", выбрать пункт "Подключить сетевой диск ", указать имя диска, и путь к нему по маске:

\\имя_компьютера\сетевой_диск

например:

Для подключения рабочей станции к локальной сети с сервером необходимо:

Установить сетевую карту в компьютер;

Установить драйвер сетевой платы;

Установить и настроить сетевой протокол TCP/IP ;

Ввести уникальныйIP адрес, если на сервере не установлена система динамического назначения адресов (DNS сервер ). Если в сети имеется DNS сервер надо выбрать "Получить IP адрес автоматически ";

Соединить сетевую плату компьютера с сетью;

Назначить имя компьютера;

Внести название рабочей группы или домена , если сеть с доменами;

Установить привязку к сетевому протоколу;

Установить службу доступа к файлам и принтерам.

Занятие 20