Настройка рабочей станции для работы в intranet-сети. Настройка рабочих станций

Итак, вы успешно установили на компьютер операционную систему Windows Server 2003 (о процессе установки можно прочитать ). Впереди предстоит увлекательный процесс настройки, который вы легко осуществите с помощью данного иллюстрированного руководства. Конечно, вы вольны сами выбирать порядок указанных процедур, но здесь они приведены в оптимальной последовательности, позволяющей кратчайшим путём достичь поставленной цели. Давайте приступим.

Первым делом отключим запрос пароля при входе в систему. В меню ",Пуск", выбираем ",Выполнить", и вводим команду control userpasswords2:

Появится диалог ",Учётные записи пользователей", в котором необходимо снять галочку с пункта ",Требовать ввод имени пользователя и пароля",:

После нажатия OK система попросит текущий (действующий) пароль.

Политика безопасности Windows 2003 предусматривает контроль над перезагрузками и выключениями машины. В быту это излишне, поэтому давайте отключим данную функцию. Вышеописанным способом даём команду gpedit.msc:

Откроется консоль MMC, в которой надо найти параметр ",Отображать диалог слежения за событиями",. Посмотрите на скриншоте, где его искать:

Ему надо придать состояние ",Отключен",.

Вам не удастся просто так воспользоваться дополнительными накопителями, такими как USB Flash диски. Им надо принудительно назначать свободные буквы из ",Управления дисками",. Тем не менее, функцию автоматического монтирования томов можно включить. Набираем diskpart

откроется командная строка, в которой следует набрать automount enable:

После нажатия Enter появится подтверждение

Параметр automount впервые появился в Windows Server 2003. Не пытайтесь задать его в Windows XP, из этого ничего не выйдет.

Для удобства можно отключить проверку подписей драйверов. Делается это из диалога ",Свойства системы", который можно вызвать сочетанием клавиш WIN+Break

Отключение проверки осуществляется выбором соответствующего пункта и нажатием OK.

Следует помнить, что это действие несёт за собой определённый риск, могущий повлечь за собой нестабильную работу оборудования.

Если у вас дорогое или медленное подключение к сети Интернет, будет разумным отказаться от услуг Windows Update.

Выберите ",Никогда не использовать Windows Update для поиска драйверов", и нажмите OK.

После нажатия на кнопку ",Параметры", попадаем в ",Параметры быстродействия", где на вкладке ",Визуальные эффекты", можно настроить внешний вид. Опыт показывает, что задействование пунктов ",Использование типичных задач для папок",

",Отбрасывание теней значков на рабочем столе", ",Отображать содержимое окна при перетаскивании", и ",Отображение прозрачного прямоугольника при выделении", создаёт дополнительный комфорт при работе, не вызывая ощутимого снижения быстродействия.

После нажатия на кнопку ",Применить", перейдите на вкладку ",Дополнительно", где располагаются основные параметры управления быстродействием.

В разделе ",Распределение времени процессора", выбор должен быть сделан в пользу программ. Для раздела ",Использование памяти", не всё так однозначно. Системам с небольшим количеством оперативной памяти показано оптимизировать работу программ. Если же памяти 512 Мб и более, возможно стоит оптимизировать работу системного кэша. В этом случае переключение между приложениями будет более быстрым.

Перейдём на вкладку ",Предотвращение выполнения данных",. Если вы испытываете проблемы при работе приложений, вызывающие сообщения ",Память не может быть read", выберите пункт ",Включить DEP только для основных программ и служб Windows",

Использование функции ",Отчёт об ошибках", на домашнем компьютере под управлением Windows Server 2003, мягко говоря, сомнительно...

Отключить функцию можно так:

Весьма разное отношение пользователей к автоматическому обновлению системы. Обычно пользователи, не имеющие безлимитного доступа к сети Интернет, отключают данную функцию. Мы так же придерживаемся этого мнения. ",Свойства системы", вкладка ",Автоматическое обновление",

Теперь разберёмся с параметрами рабочего стола и экрана. Правой кнопкой мыши на рабочем столе вызовем контекстное меню, в котором выберем ",Свойства",. Далее перейдём на вкладку ",Экран",.

Кнопкой ",Настройка рабочего стола", вызовем новый диалог.

В нём отметим те элементы, присутствие которых на рабочем столе нам необходимо.

Перейдя на вкладку ",Заставка", следует снять галочку с пункта ",Защита паролем", если не хотим каждый раз после нескольких минут неактивности вводить этот самый пароль заново.

Кнопка ",Питание", откроет настройки энергосбережения.

Во многих случаях их можно пропустить владельцам стационарных компьютеров, но если у вас ноутбук, визит туда обязателен.

На вкладке ",Спящий режим", при необходимости поставьте галочку.

После этого вернитесь на вкладку ",Дополнительно", и снимите галочку с появившегося пункта ",Запрашивать пароль при выходе из спящего режима",.

На вкладке ",Схемы управления питанием", произведите настройки в соответствии со своими потребностями. Нажатие кнопки OK приведёт нас обратно к настройкам свойств экрана. Перейдём на вкладку ",Параметры", а далее нажмём на кнопку ",Дополнительно",.

Внимание! Это очень важная часть настройки. Пропустив её, вы не сможете использовать видеокарту компьютера в полную силу. Откроем вкладку ",Диагностика", и переведём ползунок ",Аппаратное ускорение", на максимум.

Кроме собственно аппаратного ускорения благодаря этой процедуре нам становятся доступными настройки видеокарты, вы сможете их увидеть позже, после установки драйверов.

Поумолчанию Internet Explorer настроен довольно агрессивно. На сервере сети это оправданно, так как снижается риск заражения вирусами и хакерских атак, но для повседневного использования неприемлемо. Поэтому следует удалить конфигурация усиленной безопасности. Из панели управления откроем ",Установка и удаление программ",.

Нажав кнопку ",Установка компонентов Windows", получим окно выбора компонентов. Снимите галочку с пункта ", Конфигурация усиленной безопасности Internet Explorer",

Что дальше? Для многих программ оказывается критичным наличие некоторых библиотек, отсутствующих изначально в системе. Рекомендуем вам сразу, чтобы в последствии не испытывать затруднений, установить следующие компоненты, доступные для скачивания (ссылка):

Если вы хотите ставить темы оформления от других (не Microsoft) производителей, вам понадобится следующий файл, которым следует заменить уже имеющийся:

(dll файлы устанавливаются простым копированием в директорию %SYSTEMROOT%\System32)
Сегодня так же трудно обойтись без.NET Framework, поэтому поставим и его:

Последнюю версию NET.Framework 3.5 SP1 можно скачать .
При необходимости в поддержке 4-й версии NET.Framework, скачайте его .

Теперь можно поставить драйверы устройств. Следует учесть, что не все оборудование официально поддерживает серверные системы, поэтому если в процессе установки драйверов встретите сообщение такого вида

просто нажмите кнопку ",Да",. Как правило, проблем после этого не возникает.

Из меню ",Пуск", зайдите в администрирование, где выберите ",Службы",. Откроется соответствующая оснастка. Нужно запустить Windows Audio, Службу загрузки изображений (WIA), а так же, если хотите использовать темы XP, службу Темы. Как это сделать, видно ниже:

В завершение нужно включить DirectX ускорение. Наберите в диалоге ",Выполнить", dxdiag, после чего откроется ",Средство диагностики DirectX", в котором нужно перейти на вкладку ",Дисплей",

Нажмите последовательно на все доступные кнопки включения ускорения. Перейдите на вкладку ",Звук", на которой поставьте полное аппаратное ускорение аудио.

Теперь в Панели управления найдите ",Звуки и аудиоустройства",. Поставьте галочку в чекбокс ",Отображать значок в панели задач",.

Настройка завершена.

При установке программ, не предназначенных для серверных платформ, у вас могут возникнуть определённые затруднения. В качестве одного из возможных выходов можно попробовать утилиту NTSwitch , производящую изменения в системе, вводящие инсталлятор программы в заблуждение. Скорее всего, последует ндачная загрузка, тогда загрузите компьютер в безопасном режиме и установите программу. Затем переведите систему обратно в режим сервера. Внимание! Это нарушение лицензионного соглашения! Кроме того, данное действие может привести к полной неработоспособности ОС! Действуйте на свой страх и риск!

Решение проблем с переносом уже установленной системы на новое оборудование описано в статье

Если компьютер оснащен сетевой картой Ethernet, то после ее настройки (см. п. 2.4.3.3) на рабочем столе появляется специальная системная папка Сетевое окружение . Открыв ее двойным щелчком, получаем окно, представленное на рис. 12. Попытавшись открыть пиктограмму Вся сеть в этом окне, получим результат, показанный на рис. 13. Это говорит о том, что доступ к локальной сети отсутствует и причина этого, скорее всего, заключается в том, что рабочая станция не настроена для работы в сети.

Порядок настройки сети следующий.

· щелчком правой клавиши мыши на папке Сетевое окружение вызвать контекстное меню и выбрать команду Свойства Другой способ: Пуск - Программы - Настройка - Панель управления - Сеть .;

· в открывшемся окне Сеть (рис.14) на вкладке Конфигурация проверить, какие устройства и протоколы установлены на данной рабочей станции. Если компьютер из сетевых устройств имеет только сетевую карту Если компьютер оснащен и модемом, то окно может содержать дополнительные строки для удаленного доступа, но настройку удаленного доступа предпочтительнее производить иным способом (см. ниже)., то вкладка должна содержать одну строку, соответствующую этому устройству, одну строку, соответствующую протоколу TCP/IP, и строку, соответствующую программе-клиенту для работы в сети Microsoft. Кроме того, здесь может содержаться строка: Служба доступа к файлам и принтерам сетей Microsoft . Если этой строки нет, то нажимают кнопку Доступ к файлам и принтерам и в открывшемся окне (рис.15), устанавливают флажки, отвечающие за то, чтобы файлы и принтеры данной рабочей станции были доступны другим компьютерам в сети;

· для настройки сетевых адресов, выделяемых администратором сети , выделяют строку TCP/IP и нажимают кнопку Свойства . В открывшемся окне Свойства TCP/IP (рис. 16) имеется несколько вкладок. Если данная сеть не имеет сервера DHCP, автоматически выделяющего адреса рабочим станциям, то на вкладке IP-адрес (рис. 16) заполняют поля IP-адреса и маски подсети. Если адреса в сети выделяются автоматически, то необходимо установить соответствующий селектор;

· на вкладке Шлюз (рис. 17) заполняют поле адреса сервера, выполняющего роль шлюза и нажимают кнопку Добавить Шлюзов может быть несколько.;

· на вкладке Конфигурация DNS (рис. 18) включают селектор Включить DNS , записывают имена рабочей станции и домена, распознаваемых сервером DNS, а также IP-адрес сервера DNS DNS-серверов также может быть больше одного. и закрывают окно Свойства TCP/IP ;

· на вкладке Идентификация окна Сеть (рис. 19) заполняют поля Имя компьютера , Рабочая группа и Описание компьютера. Имя компьютера - это сетевое имя ком-пьютера, то есть имя, под которым данная рабочая станция будет видна в сети. Рабочая группа - это объединение рабочих станций, относящихся к одному подразделению организации. Описание компьютера - это комментарий, который позволит определить принадлежность рабочей станции, если сетевое имя недостаточно информативно;

Настройка рабочих станций

Для того чтобы рабочие станции присоединить к домену необходимо проделать следующие действия.

Заходим в свойства компьютера на закладку «Имя компьютера» и нажимаем кнопку «Изменить». В данном окне указываем новое имя компьютера (если необходимо) и домен visan.local.

После чего нужно будет указать имя и пароль учетной записи с правами на присоединение к домену.

И если все указано правильно, то мы увидим следующее окно в котором будет надпись «Добро пожаловать в домен visan.local» . Затем нужно будет перезагрузить компьютер.

После перезагрузки компьютера при входе в Windows нужно будет указать имя пользователя и пароль пользователя, которого мы создали ранее в Active Directory. На этом настройка подключения рабочей станции к домену закончена. То же самое необходимо проделать с остальными рабочими станциями.

Настройка доступа в Интернет

После того как модем будет физически подключен к центральному концентратору нашей ЛВС по каналу Ethernet и к линии телефонной связи по стандарту ADSL, необходимо произвести его настройку.

Для этого нужно выполнить следующие действия:

1. Запустить web-браузер и в адресной строке набрать IP адрес модема (по умолчанию 192.168.1.1), после чего мы должны увидеть окно с приглашением для ввода пароля.

2. После ввода пароля мы попадем на главную страницу web-конфигуратора модема.

3. Пройдя на страницу Network - LAN, на закладках IP, DHCP Setup, Client List производим настройку IP адреса модема и маску подсети; устанавливаем DHCP-сервер (начальный IP адрес для DHCP-сервера и количество раздаваемых IP адресов); добавляем список клиентов (с указанием IP и MAC адреса сетевой карты).

5. Затем производим настройку файрвола на странице Security - Firewall - General. Разрешаем (permit), запрещаем (drop), либо делаем отброс (reject) на передачу пакетов. В данном случае свойство reject позволяет настроить правила передачи пакетов по протоколам TCP/IP для каждого пользователя в отдельности.

На данном этапе настройка модема закончена. Теперь, для того чтобы убедиться в том, что модем настроен правильно, и его файрвол работает, попросим провайдера произвести атаку на наш IP адрес. Наш модем удачно отражает атаку (сканирование портов), и можно считать, что обеспечение безопасности ЛВС от вторжений из вне произведено.

Доступ в Интернет пользователей ЛВС через прокси-сервер

Прокси-сервер (от англ. proxy -- «представитель, уполномоченный») -- служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша. В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от мощных сетевых атак.

Прокси-серверы применяются для следующих целей:

· Обеспечение доступа с компьютеров локальной сети в Интернет.

· Кеширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.

· Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика.

· Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).

· Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.

· Анонимизация доступа к различным ресурсам.

Сервер обновлений WSUS хорошо известен как гибкое и удобное средство организации централизованного обновления систем и продуктов от Microsoft. С его помощью можно не только контролировать процесс распространения заплаток и собирать сведения о безопасности всей сети, но и существенно экономить внешний трафик.

Сервер SUS/WSUS, установленный на одном из компьютеров в локальной сети, подменяет Microsoft Update и периодически синхронизируется с сайтом Microsoft, скачивая одобренные администратором обновления. Клиентские системы с установленной и соответствующим образом настроенной службой Automatic Updates загружают патчи, драйвера и сервис-паки не напрямую с Microsoft Update, а с внутреннего сервера. Такой подход имеет несколько преимуществ, главные из которых: тотальный контроль за обновлениями и экономия трафика. Последнее достигается за счет того, что обновления с сайта Microsoft скачиваются только один раз. Так как все файлы находятся в локальной сети, то и установка обновлений происходит заметно быстрее (немаловажно, когда дело касается исправления критических ошибок и уязвимостей в корпоративной среде).

Чтобы задать сервер WSUS для клиентских компьютеров необходимо:

Все настройки должны производиться с правами администратора!

2. В редакторе объектов групповой политики разверните узлы Конфигурация компьютера , Административные шаблоны , Компоненты Windows и выберите Windows Update .

3. В области сведений дважды щелкните значок Указать размещение службы обновлений Майкрософт в интрасети .

4. Установите режим Включено и введите URL-адрес сервера WSUS в оба поля Укажите службу обновлений в интрасети для поиска обновлений и Укажите сервер статистики в интрасети , для этого введите в оба текстовых поля http://wsus.ispu.ru и нажмите кнопку ОК .

5. Если есть необходимость настройки остальных параметров, измените их по своему усмотрению (к каждому параметру на вкладке объяснение есть подробное описание)

Настройка параметров протокола TCP/IP для IPv4

Настройка TCP/IPv4

1. Откройте компонент «Сетевые подключения». Для этого нажмите кнопку Пуск и выберите пункт Панель управления. В поле поиска введите адаптер и затем в разделе «Центр управления сетями и общим доступом» выберите команду Отобразить сетевые подключения.

2. Щелкните правой кнопкой мыши изменяемое подключение и затем выберите Свойства. Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.

3. Перейдите на вкладку Сеть. В разделе Компоненты, используемые этим подключением щелкните Протокол Интернета версии 4 (TCP/IPv4) или Протокол Интернета версии 6 (TCP/IPv6), а затем нажмите кнопку Свойства.

Диалоговое окно «Свойства сетевого подключения»

4. Чтобы настроить параметры IP-адреса IPv4, выполните одно из действий:

· Для автоматической настройки параметров IP с помощью DHCP щелкните Получить IP-адрес автоматическии нажмите кнопку ОК.

· Для установки IP-адреса вручную щелкните Использовать следующий IP-адрес, затем в поля IP-адрес, Маска подсети, и Основной шлюз введите значения параметров IP-адреса.

5. Чтобы настроить параметры IP-адреса IPv6, выполните одно из действий:

· Для автоматической настройки параметров IP с помощью DHCP щелкните Получить IPv6-адрес автоматически и нажмите кнопку ОК.

· Для установки IP-адреса вручную щелкните Использовать следующий IPv6-адрес, затем в поля Адрес IPv6,Длина префикса подсети и Основной шлюз введите значения параметров IP-адреса.

6. Чтобы указать параметры адреса DNS-сервера, выполните одно из действий:

· Для автоматического получения адреса DNS-сервера с помощью DHCP выберите Получить адрес DNS-сервера автоматически и нажмите кнопку ОК.

· Для установки адреса DNS-сервера вручную щелкните Использовать следующие адреса DNS-серверов, затем в поля Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса первичного и вторичного DNS-серверов.

Диалоговое окно свойств протокола Интернета версии 4 (TCP/IPv4)

7. Чтобы изменить дополнительные параметры DNS, WINS и IP, нажмите кнопку Дополнительно

Настройка параметров протокола TCP/IP для IPv6

Настройка TCP/IPv6

Для того, чтобы настроить Протокол Интернета версии 6 (TCP/IPv6) - надо в свойствах сетевого подключения кликнуть на компоненте Протокол Интернета версии 6 (TCP/IPv6) и нажать кнопку Свойства. Ставим галочки Получить IPv6-адрес автоматически и Получить адрес DNS-сервера автоматически. В 99% случаев этого будет вполне достаточно. Если Вы хотите использовать какой-то альтернативный DNS-сервер вместо сервера провайдера, то надо поставить галочку Использовать следующие адреса DNS-серверов, и прописать туда адреса:

Для примера, можно использовать DNS-серверы Google: 2001:4860:4860::8888 2001:4860:4860::8844

Так же, можно прописать адреса DNS-серверов

Яндекс: Базовый:

Основной - 2a02:6b8::feed:0ff

Дополнительный - 2a02:6b8:0:1:feed::0ff

Безопасный: Основной - 2a02:6b8::feed:bad

Дополнительный - 2a02:6b8:0:1::feed:bad

Семейный: Основной - 2a02:6b8::feed:a11