Сетевая установка рабочих станций создание. Настройка рабочих станций. Установка и настройка аппаратного обеспечения рабочих станций

• Tutorial

Всем добрый день. Хотелось бы рассказать о установке и конфигурировании Windows Server 2012 R2 Essentials. Эта статья не является призывом к повсеместной установке Windows или пропагандой продуктов Microsoft. Хотелось бы просто рассказать об интересном продукте и возможно кого-то данный продукт заинтересует и пригодится в работе. Статью я старался писать для неподготовленного читателя, поэтому минимум терминологии и максимум обобщения некоторых понятий.

Немножко о редакции Essentials

Windows Server 2012 R2 Essentials – это одна из редакция серверной операционной системы от компании Microsoft. Однако имеет множество отличий от редакций Standard и Datacenter. Что же умеет Essentials:

1. Авторизация и аутентификация пользователей вашей сети (домен контроллер службы каталогов Active Directory)
2. Файловое хранилище (роль файлового сервера)
3. Удаленный доступ к корпоративной сети (VPN и DirectAccess сервер)
4. Удаленный доступ к файловому хранилищу через Web-интерфейс (настроенный для этого IIS)
5. Удаленный доступ к рабочем столам клиентских машин (шлюз удаленных рабочих столов)
6. Резервное копирование клиентских машин (windows backup)
7. Резервное копирование самого сервера (windows backup)
8. Интеграция с облачными технологиями Microsoft (Office 365, Azure backup и т.д.)
9. Консоль единой настройки Essentials, которая позволит настроить возможности описанные выше даже не подготовленному системному администратору.

Если обобщить, то редакция Essentials имеет большинство ролей Windows Server. Некоторые из этих ролей настроены, некоторые доступны в полном объеме, некоторые как например Hyper-V с серьезными ограничениями. Компенсацией за эти все ограничения является более низкая цена, включенных 25 клиентских лицензий, централизованная и простая настройка. Хочу так же отметить, что процесс лицензирования серьезно отличается. Вы можете использовать эту редакцию только для организаций, где число пользователей не превышает 25. Но повторюсь вам не нужно приобретать какие-либо клиентские лицензии.
Таким образом Essentials очень хорошо подходит для малых организаций, которые бы хотели пользоваться большинством современных решений для обеспечения безопасности корпоративной сети, хранения документов, удаленного доступа, возможно, почтовые системы. Для тех организаций, которые не хотели бы тратить много денег как на саму ИТ инфраструктуру, так и на работу высококвалифицированных системных администраторов.

Установка и первоначальная настройка

Установка данной ОС вполне стандартная процедура. Если вы хоть раз устанавливали Windows Vista /7/8/8.1, то вы без проблем установите и Essentials. Однако, если вы не устанавливали ни вышеперечисленных ОС ни любую из последних версий серверных ОС, то я рекомендую или довериться профессионалу или как минимум студенту второкурснику.
Единственное, что я бы рекомендовал в момент установки, если у вас один жёсткий диск, разбить его на два раздела. Т.е. сделать так чтобы после установки в системе был второй уже отформатированный жесткий диск. Безусловно это только рекомендация, вы сможете подготовить второй диск в последующем, однако придется переносить некоторые папки.
После первого входа в свежеустановленную ОС запустится мастер «Настройка Windows Server Essentials», который поможет произвести первоначальную настройку.

На первом шаге вам необходимо задать настройки даты и времени.

На втором шаге вам необходимо заполнить на английском языке название компании. Имя домена и имя сервера будут в таком случая сгенерированы автоматически, хотя конечно вы можете поменять их.

На следующем шаге вам необходимо заполнить имя администратора и задать его пароль.

На последнем шаге необходимо указать способ обновления операционной системы и нажать настроить

После этого запустится процесс, который произведет все необходимые первоначальные настройки. Это займет около 30 минут и потребует несколько перезагрузок. За это время ОС успеет в частности установить необходимые роли и настроить сервер в качестве домен контроллера для нового домена.

Настройка

Продукт весьма большой и обширный, я хотел бы рассказать о самых базовых возможностях настройки, такие как создание пользователей, настройка удаленного доступа, создание папок, подключение клиентов.
Вся настройка происходит в панели мониторинга, доступ к ней есть с рабочего стола, панели быстрого запуска и стартового экрана.

Создание пользователей

При первом запуске данной панели вам откроется вкладка установка, на которой можно выполнить ряд задач по настройке сервера.
Я начну с добавления пользователей. Щелкаем ссылку для добавления учетных записей.

Выбираем уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна – Организация. В дальнейшем вы можете менять разрешения на доступ как из свойств пользователя, так и из свойств папки.

Учетная запись создана. Жмем закрыть.

Подобным образом можно создать множество учетных записей. Безусловно, Вы можете пользоваться и привычным и знакомым для вас интерфейсом Active Directory Users and Computers, но в таком случае выдавать разрешения на доступ вам придется ручками.

Добавление папок сервера

Для добавление папок существует другой мастер, который поможет и создать папку на диске, и общий доступ для нее настроить, и разрешения выдать. Для его запуска необходимо щелкнуть соответствующую ссылку в панели мониторинга.

В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее.

На следующей странице указываем необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе.

С последнего шага данного мастера можно запустить мастер настройки архивации. Нажимаем закрыть.

Настройка удаленного доступа

Один, наверное, из самых сложных этапов настройки Windows Server 2012R2 Essentials. Настройка так же происходит с помощью мастера. Мастер традиционно запускается из панели мониторинга.

Первое что Вам необходимо настроить это ваш маршрутизатор – об этом Вам сообщает мастер. На самом деле Вам необходимо настроить перенаправление портов на маршрутизаторе. Для этого у маршрутизатора должен быть «белый» IP адрес. А на самом сервере лучше настроить статический IP адрес. Перенаправить нужно следующие порты 80, 443, 1723, 987 на IP адрес вашего сервера. В общем то процедуру настройки может выполнить и сам мастер, если ваш маршрутизатор поддерживает UPnP. Я делал настройку ручками, поэтому пропустил данный шаг.

После этого открывается новый мастер настройки доменного имени. Нажимаем далее.

Мастер предложит ввести имя внешнего домена или создать новый. Для собственного домена Вам понадобится сертификат, поэтому рассмотрим тут вариант настройки с использованием домена Microsoft. Выбираем другое имя домена и щелкаем далее.

Рассмотрим вариант с доменом компании Microsoft.

Вводим имя домена и проверяем доступность, жмем настроить.

Ну что с именем домена разобрались. Продолжаем - далее.

Выбираем какие именно возможности будут доступны.

Выбираем будет ли доступен удаленный доступ для текущих пользователей.

Ну вот и все можете попробовать зайти на сайт wiseguy.remoteweaccess.com .

C данного веб сайта есть возможность доступа к общим папкам и доступ к рабочим столам пользователей.

Подключение рабочих станций

Если мы и на этот раз откроем панель мониторинга и перейдем на страницу подключение компьютеров, то увидим там лишь инструкцию к действию

Следуя инструкции на клиенте в браузере открываем страничку http://<Имя сервера>/connect. Нажимаем ссылку для скачивания.

Выбираем выполнить.

Принимаем лицензию и ждем.

Вводим имя пользователя и пароль пользователя данного компьютера или администратора. Я вводил учетку пользователя.

Перезагружаем сервер.

Выбираем, кто будет пользоваться компьютером.

Вводим описание компьютера.

Параметры архивации.

Ура! Готово.

Заходим на компьютер под учетной записью пользователя.

Можно работать. На рабочем столе уже есть все необходимые ярлыки.

Post scriptum

Безусловно Windows Server 2012R2 Essentials – это не панацея. Автоматизировано в ней многое, но не все. Тем не менее для малых организаций, это весьма интересное решение и его необходимо рассмотреть. В этой статье я рассказал лишь о самых базовых настройках Essentials. Если вы желаете чуть ближе познакомиться с продуктом, вы можете посмотреть мои видеодоклады на сайте Techdays.ru .

Windows Server 2012 R2 Essentials первый взгляд: www.techdays.ru/videos/7351.html - тут можно внимательно изучить процесс инсталляции Essentials.

Windows Server 2012 R2 Essentials настройка: www.techdays.ru/videos/7370.html - рассмотрены настройка всех возможностей, показана настройка удаленного доступа для своего домена.

Windows Server 2012 R2 Essentials интеграция Office 365: www.techdays.ru/videos/7380.html - интеграция с облачным офисом от Microsoft.

Наша компания профессионально занимается настройкой серверов и серверных систем. Специалисты нашей компании обладают огромным опытом в этой области, а также всеми необходимыми сертификатами, они помогут выбрать оборудование, а также проведут консультацию по программному обеспечению.

Мы производим настройку самых различных серверов, среди основных можно выделить:

Установка и настройка сервера производится на базе Windows Server. Использование в компьютерной системе контроллера домена позволит:

— обеспечить централизованное управление пользовательскими станциями и иными ресурсами;
— разграничить права пользователей;
— разграничить доступ к информации;
— обеспечить возможность взаимодействия с удаленными системами;
— использовать централизованные комплексы антивирусной защиты;
— реализовать настройку централизованного резервного копирования.
— настройка сервера

Настройка Интернет-сервера

Интернет-сервер включает в себя множество сервисов такие как www, ftp сервера, ssh доступ, firewall, netbios, samba, базы данных, vpn сервер и vpn доступ, почта и многое другое. На первое место мы ставим безопасный и бесперебойный режим работы сервисов, благодаря чему обеспечивается круглосуточный доступ к услугам.

Настройка прокси-сервера (proxy)

Прокси-сервер- служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси либо подключается к указанному компьютеру и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях.

Прямой доступ к FTP-узлам позволяет пользователю работать с хранящимися на сервере FTP файлами и папками так же, как с файлами и папками своего компьютера. Файлы и папки можно просматривать, загружать, передавать, переименовывать, удалять. Если для выполнения всех этих операций требуется получить разрешение, появится запрос имени пользователя и пароля.

Каждый администратор осознает важность своевременных обновлений, особенно если это касается критических обновлений безопасности. Однако с ростом сети и увеличением числа программных продуктов это становится весьма не простой задачей. Значит самое время развернуть WSUS (Windows Server Update Services) — локальный сервер обновлений в вашей локальной сети.

Настройка почтового сервера (mail)

Собственный почтовый сервер позволяет нашим клиентам не зависеть от компании, предоставляющей почтовый хостинг, и значительно экономить Интернет-трафик. При использовании собственного почтового сервера становится возможным полностью контролировать потоки писем, обеспечить бесперебойность и надежность управления почтовыми ресурсами.

Настройка VPN сервера

Для удаленных пользователей можно настроить на сервере удаленный доступ к ресурсам частной сети через подключение удаленного доступа или подключение к vpn. Это настройка vpn сервера. VPN предоставляет возможность преобразования сетевых адресов (NAT). Для компьютеров можно открыть доступ в Интернет через совместное подключение к Интернету, используя NAT. С помощью виртуальной частной сети и NAT клиенты VPN могут определять IP-адреса компьютеров в частной сети, но не в Интернете.

Система учета и контроля трафика

Пакет учета и контроля трафика позволяет добавлять и удалять пользователей, задавать пользователям лимит по трафику, а также просматривать статистику использования трафика в режиме реального времени и по заданным периодам. Устанавливаемое программное обеспечение сокращает расходы на Интернет за счет системного контроля над расходом трафика, а так же не позволяет зараженному компьютеру значительно увеличить расходы на Интернет за счет срабатывания лимитов по трафику.

Система резервного копирования

На всех серверах настраивается программный комплекс Acronis True Image на резервное копирование системных разделов серверов и всех хранилищ важных данных. Копирование происходит раз в сутки. В случае сбоя программного или аппаратного обеспечения, система позволяет в кратчайшие сроки (5-30 минут) восстановить работоспособность серверов и предохраняет от потери важных данных. Состояние данных можно восстановить на любой день за последнюю неделю.

Настройка Linux сервера, Windows сервера

Интернет и ЛВС (локальные вычислительные сети) вот уже на протяжении многих лет являются обязательным атрибутом любого среднего и крупного, а, порой, и малого бизнеса. Объясняется это в первую очередь уникальными возможностями по его согласованию между отдельными субъектами его составляющими. Так, не существует более оперативного способа оправить/получить информацию, нежели прибегнуть к использованию сети Интернет или же, в отдельных случаях, частных сетей с ограниченным правом доступа.

Антивирусный комплекс

Антивирусный комплекс — набор антивирусов, использующих одинаковое антивирусное ядро или ядра, предназначенный для решения практических проблем по обеспечению антивирусной безопасности компьютерных систем. В антивирусный комплекс также в обязательном порядке входят средства обновления антивирусных баз.
Всякая локальная сеть, как правило, содержит компьютеры двух типов — рабочие станции, за которыми непосредственно сидят люди, и сетевые серверы, используемые для служебных целей. В соответствии с характером выполняемых функций сервера делятся на:

— Сетевые , которые обеспечивают централизованное хранилище информации: файловые сервера, сервера приложений и другие
— Почтовые , на которых работает программа, служащая для передачи электронных сообщений от одного компьютера к другому
— Шлюзы , отвечающие за передачу информации из одной сети в другую. Например, шлюз необходим для соединения локальной сети с Интернетом. Следовательно, выделяют четыре вида антивирусных комплексов — для защиты рабочих станций, файловых серверов, почтовых систем и шлюзов.

Рабочие станции — это компьютеры локальной сети, за которыми непосредственно работают пользователи. Главной задачей комплекса для защиты рабочих станций является обеспечение безопасной работы на рассматриваемом компьютере — для этого необходима проверка в режиме реального времени, проверка по требованию и проверка локальной электронной почты.

Сетевые сервера — это компьютеры, специально выделенные для хранения или обработки информации. Они обычно не используются для непосредственной работы за ними и поэтому в отличие от рабочих станций проверка электронной почты на наличие вирусов тут не нужна. Следовательно, антивирусный комплекс для файловых серверов должен производить проверку в режиме реального времени и проверку по требованию.

Внедрение файл-сервера

Установка настройка файл-сервера позволяет организовать упорядоченное хранение и работу с данных, а так же разграничить права доступа для пользователей. За счет этого появляется возможность настройки централизованного резервного копирования важных данных.

Наша компания предоставляет техническую поддержку и обслуживание серверов.

Требуется установить и настроить операционную систему и программное обеспечение?

А может быть Ваш проект не справляется с нагрузками и Вы хотите оптимизировать систему?

Мы устанавливаем операционные системы Linux, FreeBSD, OpenBSD, OpenSolaris, Windows. Настраиваем и оптимизируем СУБД MySQL, PostgreSQL, MSSQL и веб-приложения Nginx, Apache, Tomcat, Mongrel. Мы знаем как делать это правильно.

Итак, вы успешно установили на компьютер операционную систему Windows Server 2003 (о процессе установки можно прочитать ). Впереди предстоит увлекательный процесс настройки, который вы легко осуществите с помощью данного иллюстрированного руководства. Конечно, вы вольны сами выбирать порядок указанных процедур, но здесь они приведены в оптимальной последовательности, позволяющей кратчайшим путём достичь поставленной цели. Давайте приступим.

Первым делом отключим запрос пароля при входе в систему. В меню ",Пуск", выбираем ",Выполнить", и вводим команду control userpasswords2:

Появится диалог ",Учётные записи пользователей", в котором необходимо снять галочку с пункта ",Требовать ввод имени пользователя и пароля",:

После нажатия OK система попросит текущий (действующий) пароль.

Политика безопасности Windows 2003 предусматривает контроль над перезагрузками и выключениями машины. В быту это излишне, поэтому давайте отключим данную функцию. Вышеописанным способом даём команду gpedit.msc:

Откроется консоль MMC, в которой надо найти параметр ",Отображать диалог слежения за событиями",. Посмотрите на скриншоте, где его искать:

Ему надо придать состояние ",Отключен",.

Вам не удастся просто так воспользоваться дополнительными накопителями, такими как USB Flash диски. Им надо принудительно назначать свободные буквы из ",Управления дисками",. Тем не менее, функцию автоматического монтирования томов можно включить. Набираем diskpart

откроется командная строка, в которой следует набрать automount enable:

После нажатия Enter появится подтверждение

Параметр automount впервые появился в Windows Server 2003. Не пытайтесь задать его в Windows XP, из этого ничего не выйдет.

Для удобства можно отключить проверку подписей драйверов. Делается это из диалога ",Свойства системы", который можно вызвать сочетанием клавиш WIN+Break

Отключение проверки осуществляется выбором соответствующего пункта и нажатием OK.

Следует помнить, что это действие несёт за собой определённый риск, могущий повлечь за собой нестабильную работу оборудования.

Если у вас дорогое или медленное подключение к сети Интернет, будет разумным отказаться от услуг Windows Update.

Выберите ",Никогда не использовать Windows Update для поиска драйверов", и нажмите OK.

После нажатия на кнопку ",Параметры", попадаем в ",Параметры быстродействия", где на вкладке ",Визуальные эффекты", можно настроить внешний вид. Опыт показывает, что задействование пунктов ",Использование типичных задач для папок",

",Отбрасывание теней значков на рабочем столе", ",Отображать содержимое окна при перетаскивании", и ",Отображение прозрачного прямоугольника при выделении", создаёт дополнительный комфорт при работе, не вызывая ощутимого снижения быстродействия.

После нажатия на кнопку ",Применить", перейдите на вкладку ",Дополнительно", где располагаются основные параметры управления быстродействием.

В разделе ",Распределение времени процессора", выбор должен быть сделан в пользу программ. Для раздела ",Использование памяти", не всё так однозначно. Системам с небольшим количеством оперативной памяти показано оптимизировать работу программ. Если же памяти 512 Мб и более, возможно стоит оптимизировать работу системного кэша. В этом случае переключение между приложениями будет более быстрым.

Перейдём на вкладку ",Предотвращение выполнения данных",. Если вы испытываете проблемы при работе приложений, вызывающие сообщения ",Память не может быть read", выберите пункт ",Включить DEP только для основных программ и служб Windows",

Использование функции ",Отчёт об ошибках", на домашнем компьютере под управлением Windows Server 2003, мягко говоря, сомнительно...

Отключить функцию можно так:

Весьма разное отношение пользователей к автоматическому обновлению системы. Обычно пользователи, не имеющие безлимитного доступа к сети Интернет, отключают данную функцию. Мы так же придерживаемся этого мнения. ",Свойства системы", вкладка ",Автоматическое обновление",

Теперь разберёмся с параметрами рабочего стола и экрана. Правой кнопкой мыши на рабочем столе вызовем контекстное меню, в котором выберем ",Свойства",. Далее перейдём на вкладку ",Экран",.

Кнопкой ",Настройка рабочего стола", вызовем новый диалог.

В нём отметим те элементы, присутствие которых на рабочем столе нам необходимо.

Перейдя на вкладку ",Заставка", следует снять галочку с пункта ",Защита паролем", если не хотим каждый раз после нескольких минут неактивности вводить этот самый пароль заново.

Кнопка ",Питание", откроет настройки энергосбережения.

Во многих случаях их можно пропустить владельцам стационарных компьютеров, но если у вас ноутбук, визит туда обязателен.

На вкладке ",Спящий режим", при необходимости поставьте галочку.

После этого вернитесь на вкладку ",Дополнительно", и снимите галочку с появившегося пункта ",Запрашивать пароль при выходе из спящего режима",.

На вкладке ",Схемы управления питанием", произведите настройки в соответствии со своими потребностями. Нажатие кнопки OK приведёт нас обратно к настройкам свойств экрана. Перейдём на вкладку ",Параметры", а далее нажмём на кнопку ",Дополнительно",.

Внимание! Это очень важная часть настройки. Пропустив её, вы не сможете использовать видеокарту компьютера в полную силу. Откроем вкладку ",Диагностика", и переведём ползунок ",Аппаратное ускорение", на максимум.

Кроме собственно аппаратного ускорения благодаря этой процедуре нам становятся доступными настройки видеокарты, вы сможете их увидеть позже, после установки драйверов.

Поумолчанию Internet Explorer настроен довольно агрессивно. На сервере сети это оправданно, так как снижается риск заражения вирусами и хакерских атак, но для повседневного использования неприемлемо. Поэтому следует удалить конфигурация усиленной безопасности. Из панели управления откроем ",Установка и удаление программ",.

Нажав кнопку ",Установка компонентов Windows", получим окно выбора компонентов. Снимите галочку с пункта ", Конфигурация усиленной безопасности Internet Explorer",

Что дальше? Для многих программ оказывается критичным наличие некоторых библиотек, отсутствующих изначально в системе. Рекомендуем вам сразу, чтобы в последствии не испытывать затруднений, установить следующие компоненты, доступные для скачивания (ссылка):

Если вы хотите ставить темы оформления от других (не Microsoft) производителей, вам понадобится следующий файл, которым следует заменить уже имеющийся:

(dll файлы устанавливаются простым копированием в директорию %SYSTEMROOT%\System32)
Сегодня так же трудно обойтись без.NET Framework, поэтому поставим и его:

Последнюю версию NET.Framework 3.5 SP1 можно скачать .
При необходимости в поддержке 4-й версии NET.Framework, скачайте его .

Теперь можно поставить драйверы устройств. Следует учесть, что не все оборудование официально поддерживает серверные системы, поэтому если в процессе установки драйверов встретите сообщение такого вида

просто нажмите кнопку ",Да",. Как правило, проблем после этого не возникает.

Из меню ",Пуск", зайдите в администрирование, где выберите ",Службы",. Откроется соответствующая оснастка. Нужно запустить Windows Audio, Службу загрузки изображений (WIA), а так же, если хотите использовать темы XP, службу Темы. Как это сделать, видно ниже:

В завершение нужно включить DirectX ускорение. Наберите в диалоге ",Выполнить", dxdiag, после чего откроется ",Средство диагностики DirectX", в котором нужно перейти на вкладку ",Дисплей",

Нажмите последовательно на все доступные кнопки включения ускорения. Перейдите на вкладку ",Звук", на которой поставьте полное аппаратное ускорение аудио.

Теперь в Панели управления найдите ",Звуки и аудиоустройства",. Поставьте галочку в чекбокс ",Отображать значок в панели задач",.

Настройка завершена.

При установке программ, не предназначенных для серверных платформ, у вас могут возникнуть определённые затруднения. В качестве одного из возможных выходов можно попробовать утилиту NTSwitch , производящую изменения в системе, вводящие инсталлятор программы в заблуждение. Скорее всего, последует ндачная загрузка, тогда загрузите компьютер в безопасном режиме и установите программу. Затем переведите систему обратно в режим сервера. Внимание! Это нарушение лицензионного соглашения! Кроме того, данное действие может привести к полной неработоспособности ОС! Действуйте на свой страх и риск!

Решение проблем с переносом уже установленной системы на новое оборудование описано в статье

Настройка параметров протокола TCP/IP для IPv4

Настройка TCP/IPv4

1. Откройте компонент «Сетевые подключения». Для этого нажмите кнопку Пуск и выберите пункт Панель управления. В поле поиска введите адаптер и затем в разделе «Центр управления сетями и общим доступом» выберите команду Отобразить сетевые подключения.

2. Щелкните правой кнопкой мыши изменяемое подключение и затем выберите Свойства. Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.

3. Перейдите на вкладку Сеть. В разделе Компоненты, используемые этим подключением щелкните Протокол Интернета версии 4 (TCP/IPv4) или Протокол Интернета версии 6 (TCP/IPv6), а затем нажмите кнопку Свойства.

Диалоговое окно «Свойства сетевого подключения»

4. Чтобы настроить параметры IP-адреса IPv4, выполните одно из действий:

· Для автоматической настройки параметров IP с помощью DHCP щелкните Получить IP-адрес автоматическии нажмите кнопку ОК.

· Для установки IP-адреса вручную щелкните Использовать следующий IP-адрес, затем в поля IP-адрес, Маска подсети, и Основной шлюз введите значения параметров IP-адреса.

5. Чтобы настроить параметры IP-адреса IPv6, выполните одно из действий:

· Для автоматической настройки параметров IP с помощью DHCP щелкните Получить IPv6-адрес автоматически и нажмите кнопку ОК.

· Для установки IP-адреса вручную щелкните Использовать следующий IPv6-адрес, затем в поля Адрес IPv6,Длина префикса подсети и Основной шлюз введите значения параметров IP-адреса.

6. Чтобы указать параметры адреса DNS-сервера, выполните одно из действий:

· Для автоматического получения адреса DNS-сервера с помощью DHCP выберите Получить адрес DNS-сервера автоматически и нажмите кнопку ОК.

· Для установки адреса DNS-сервера вручную щелкните Использовать следующие адреса DNS-серверов, затем в поля Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса первичного и вторичного DNS-серверов.

Диалоговое окно свойств протокола Интернета версии 4 (TCP/IPv4)

7. Чтобы изменить дополнительные параметры DNS, WINS и IP, нажмите кнопку Дополнительно

Настройка параметров протокола TCP/IP для IPv6

Настройка TCP/IPv6

Для того, чтобы настроить Протокол Интернета версии 6 (TCP/IPv6) - надо в свойствах сетевого подключения кликнуть на компоненте Протокол Интернета версии 6 (TCP/IPv6) и нажать кнопку Свойства. Ставим галочки Получить IPv6-адрес автоматически и Получить адрес DNS-сервера автоматически. В 99% случаев этого будет вполне достаточно. Если Вы хотите использовать какой-то альтернативный DNS-сервер вместо сервера провайдера, то надо поставить галочку Использовать следующие адреса DNS-серверов, и прописать туда адреса:

Для примера, можно использовать DNS-серверы Google: 2001:4860:4860::8888 2001:4860:4860::8844

Так же, можно прописать адреса DNS-серверов

Яндекс: Базовый:

Основной - 2a02:6b8::feed:0ff

Дополнительный - 2a02:6b8:0:1:feed::0ff

Безопасный: Основной - 2a02:6b8::feed:bad

Дополнительный - 2a02:6b8:0:1::feed:bad

Семейный: Основной - 2a02:6b8::feed:a11

Настройка рабочих станций

Для того чтобы рабочие станции присоединить к домену необходимо проделать следующие действия.

Заходим в свойства компьютера на закладку «Имя компьютера» и нажимаем кнопку «Изменить». В данном окне указываем новое имя компьютера (если необходимо) и домен visan.local.

После чего нужно будет указать имя и пароль учетной записи с правами на присоединение к домену.

И если все указано правильно, то мы увидим следующее окно в котором будет надпись «Добро пожаловать в домен visan.local» . Затем нужно будет перезагрузить компьютер.

После перезагрузки компьютера при входе в Windows нужно будет указать имя пользователя и пароль пользователя, которого мы создали ранее в Active Directory. На этом настройка подключения рабочей станции к домену закончена. То же самое необходимо проделать с остальными рабочими станциями.

Настройка доступа в Интернет

После того как модем будет физически подключен к центральному концентратору нашей ЛВС по каналу Ethernet и к линии телефонной связи по стандарту ADSL, необходимо произвести его настройку.

Для этого нужно выполнить следующие действия:

1. Запустить web-браузер и в адресной строке набрать IP адрес модема (по умолчанию 192.168.1.1), после чего мы должны увидеть окно с приглашением для ввода пароля.

2. После ввода пароля мы попадем на главную страницу web-конфигуратора модема.

3. Пройдя на страницу Network - LAN, на закладках IP, DHCP Setup, Client List производим настройку IP адреса модема и маску подсети; устанавливаем DHCP-сервер (начальный IP адрес для DHCP-сервера и количество раздаваемых IP адресов); добавляем список клиентов (с указанием IP и MAC адреса сетевой карты).

5. Затем производим настройку файрвола на странице Security - Firewall - General. Разрешаем (permit), запрещаем (drop), либо делаем отброс (reject) на передачу пакетов. В данном случае свойство reject позволяет настроить правила передачи пакетов по протоколам TCP/IP для каждого пользователя в отдельности.

На данном этапе настройка модема закончена. Теперь, для того чтобы убедиться в том, что модем настроен правильно, и его файрвол работает, попросим провайдера произвести атаку на наш IP адрес. Наш модем удачно отражает атаку (сканирование портов), и можно считать, что обеспечение безопасности ЛВС от вторжений из вне произведено.

Доступ в Интернет пользователей ЛВС через прокси-сервер

Прокси-сервер (от англ. proxy -- «представитель, уполномоченный») -- служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша. В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от мощных сетевых атак.

Прокси-серверы применяются для следующих целей:

· Обеспечение доступа с компьютеров локальной сети в Интернет.

· Кеширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.

· Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика.

· Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).

· Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.

· Анонимизация доступа к различным ресурсам.