Microsoft Windows Small Business Server 2008 – řešení pro malé a střední firmy

(1)

Bankovní institut vysoká škola Praha

Katedra matematiky, statistiky a informačních technologií

Microsoft Windows Small Business Server 2008 – řešení pro malé a střední firmy

Bakalářská práce

Autor: Michal Zítko

Informační technologie Vedoucí práce: Ing. Vladimír Beneš

Praha červen 2012

(2)

Prohlášení:

Prohlašuji, ţe jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou pouţitou literaturu.

Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce se shoduje se svojí tištěnou podobou a jsem seznámen se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.

V Praze dne 24. 6. 2012 Michal Zítko

(3)

Poděkování:

Tímto bych chtěl poděkovat svému vedoucímu diplomové práce panu Ing. Vladimíru Benešovi za spolupráci, rady a cenné připomínky, které mi v průběhu psaní práce poskytl.

(4)

Anotace

Obsahem bakalářské práce je seznámení s Windows Small Business Server 2008, správou serveru a administrátorským a uţivatelským rozhraním. Součástí bakalářské práce jsou návody pro přidání funkcí či rolí, nastavení sítě, nastavení zálohování, sledování spolehlivosti a výkonu a obnovení serveru po výpadku. Cílem práce je představení Windows Small Business Serveru 2008 a jeho historie, pouţití serveru v malé a střední firmě a ukázka praktického vyuţití. Dalším cílem je porovnání Windows Small Business Server 2008 s podobnými síťovými operačními systémy.

Klíčová slova: Windows Small Business Server, operační systém, software, zabezpečení, internet

Annotation

The content of this bachelor’s thesis is the introduction with Windows Small Business Server 2008, with server administration and administrator and user interface. The thesis also includes the instructions to add functions or roles, the network settings, backup settings, reliability monitoring and performance monitoring and server recovery after failure. The aim of this work is to introduce the Windows Small Business Server 2008 and its history, application of servers in small and medium enterprises, and demonstration of practical use. Another objective is to compare the Windows Small Business Server 2008 with similar network operating systems.

Keywords: Windows Small Business Server, operating system, software, security, internet

(5)

Obsah

Úvod ... 6

1 Historie ... 7

1.1 Historie Windows Server ... 7

1.2 Historie verzí Windows Small Business Server ... 10

2 Teorie Windows SBS 2008 ... 13

2.1 Windows Server 2008 ... 14

2.2 Exchange Server 2007 ... 16

2.3 Microsoft SharePoint Services 3.0 ... 19

2.4 Windows Server Update Services 3.0 ... 19

2.5 Microsoft Office Live, Small Business ... 20

3 Metodologie ... 21

4 Windows Small Business Server 2008 v praxi ... 22

4.1 Sledování spolehlivosti a výkonu v systému Windows SBS 2008 ... 22

4.2 Administrátorské a uţivatelské rozhraní ... 26

4.3 Zabezpečení ... 30

4.4 Zálohování a úloţiště serveru ... 34

4.5 Implementace Windows SBS 2008 ... 39

4.6 Náklady na zřízení Windows SBS ... 44

5 Konkurenční systémy ... 47

5.1 OS X Lion Server ... 47

5.2 Red Hat Enterprise Linux Server ... 49

Závěr ... 51

Seznam použité literatury ... 53

Seznam obrázků a tabulek ... 55

(6)

Úvod

Microsoft se jiţ od svého zaloţení snaţil zaujmout širokou část veřejnosti, ale i soukromý a veřejný sektor, především svým systémovým a aplikačním softwarem. Zakladatelé Microsoftu Bill Gates a Paul Allen se snaţili změnit svět pomocí své vize: „Počítač na kaţdém stole, v kaţdé domácnosti.“ Jak se jim podařilo tuto vizi naplnit, vidíme sami. Postupem času začal Microsoft s tím, jak se firma rozrůstala, rozšiřovat svoje portfolio výrobků zejména pro firemní segment. S růstem popularity a oblíbenosti produktů mohl Microsoft investovat nemalou částku do vývoje nových softwarových řešení.

Díky tomu Microsoft vytvořil první čistě serverový operační systém a další doplňkové produkty pro síťové systémy. Hlavní zdroj příjmu Microsoftu tvořily velké korporace, které kupovaly operační software Windows, kancelářské balíky Office a především síťový operační software. Z těchto důvodů se společnost Microsoft rozhodla rozšířit segment trhu i o malé a střední firmy vytvořením Windows Small Business Serveru (někdy jen Windows SBS).

Windows Small Business Server představuje integrované serverové řešení, které obsahuje operační systém a serverové softwary, limitované počtem uţivatelskými PC. Jejich počet se od sebe liší verzí Windows Small Business Server. Microsoft poskytuje i malým firmám technologie, které pouţívají velké podniky. Patří mezi ně například Windows Server, Exchange Server a další produkty společnosti Microsoft.

Cílem této bakalářské práce je představení komplexního balíku systémových softwarů nazývaný Windows Small Business Server 2008 od společnosti Microsoft, podrobný popis funkcí a nástrojů Windows Small Business Server 2008 a postup implementování serveru do malé nebo středně velké firmy. Dalším cílem bude srovnání Windows Small Business Serveru 2008 s konkurenčními systémy.

(7)

1 Historie

1.1 Historie Windows Server

Windows NT 3.1

V roce 1993 na trh vstupuje první plně 32bitový systém z řady Windows NT vyvinutý společností Microsoft. Tento systém byl především určen pro pracovní stanice (verze Workstation¹), ale i pro servery v podnikové sféře. Zajímavou vlastností u tohoto OS (operačního systému) je podpora více procesorů, integrovaná podpora sítě nebo souborový systém NTFS² (New Technology File System).

Obrázek č. 1: Windows NT 3.1

Zdroj: http://toastytech.com/guis/nt31.html Windows NT 3.5

V témţe roce Microsoft uvedl další verzi Windows NT 3.5 (ihned následovala verze 3.51), která byla obohacena podporou OpenGL³, účinnější podporou 32bitových aplikací, podporou souborových a tiskových NetWare serverů a také podporou dlouhých pojmenování souborů (dokonce aţ 255 znaků). Rozšíření u verze Windows NT 3.51 spočívalo ve větší kompatibilitě s platformami, navíc k platformě Intel přibyly také MIPS, Alpha a PowerPC.

1 Workstation – stolní mikropočítač, který je obvykle pouţíván jedním uţivatel k technickému pouţití.

(8)

Zdroj: http://lead-central.blogspot.cz/2010/06/microsoft-windows-history-at-glance_19.html Windows NT 4.0

Rok 1996 představoval nasazení grafického rozhraní Windows 95 i do platformy NT, která byla označena Windows NT 4.0. Tento systém byl určen pro práci buď s jednoprocesorovými, nebo se symetrickými multi-procesorovými počítači. Platforma slavila nemalý úspěch v podnikové sféře, ba dokonce můţeme tuto platformu dodnes vidět u některých firem. Ačkoliv systém Windows NT 4.0 nezahrnoval multimediální výbavu jako Windows 95, disponoval větší robustností a lepšími vlastnostmi pro síťové prostředí.

Zdroj: http://lead-central.blogspot.cz/2010/06/microsoft-windows-history-at-glance_19.html Windows 2000 Server

Systém Microsoft Windows 200 Server poskytuje nejsnadnější řešení rozšíření činností společností do sítě internetu⁴. Systém navazuje na úspěšné části předchozí verze Windows

4 Internet – celosvětový systém navzájem propojených počítačových sítí.

(9)

NT 4.0 a vytváří nový standard operačního systému, který lze integrovat se standardními adresářovými sluţbami, aplikacemi a sluţbami pro síť WWW (World Wide Web), soubory a tisk, se síťovými sluţbami, širokými moţnostmi výkonné správy a spolehlivostí. Windows 2000 Server vychází ve třech variantách:

Windows 2000 Server – operační systém určený pro podniky všech velikostí;

Windows 2000 Advanced Server – operační systém určený pro elektronický obchod a obchodní aplikace;

Windows 2000 Datacenter Server – operační systém určený pro obchodní řešení, poţadující nejvyšší úroveň škálovatelnosti.

Obrázek č. 4: Windows 2000 Server

Zdroj: http://www.prlog.org/11467734-microsoft-windows-2000-advanced-server-with-sp4-buy- cheap.html

Windows Server 2003

V roce 2003 vychází první čistě serverový produkt (není dostupný pro Workstation), nazývaný Windows Server 2003. Obsahuje základní technologie zaloţené na Windows 2000 Serveru. K přednostem Windows Serveru 2003 patří sofistikovanější zabezpečení, větší robustnost a snadnější správa systému. Jedná se o víceúčelový operační systém, jenţ můţe zastávat nejrůznější role serveru podle potřeby uţivatele. Windows Server 2003 zahrnuje tyto role:

chráněný, spolehlivý operační systém, sdílení souborů, tiskáren a aplikací,

(10)

interní firemní web, e-mailový klient,

automatizovaná správa oprav a aktualizací, reporty o stavu serveru,

řešení pro správu dat,

odesílání a přijímání faxových zpráv pomocí e-mailu nebo na tiskárnu.

Obrázek č. 5: Windows Server 2003

Zdroj:

http://filetraffic.eu/s/microsoft%20windows%20small%20business%20server%202003%20standard%

20edition

1.2 Historie verzí Windows Small Business Server

První koncept Small Business Serveru byl vydán v říjnu 1997 jako Back Office Small Business Server 4.0. Celkový přehled doposud uvedených verzí SBS lze nalézt v následující tabulce.

(11)

Tabulka 1: Vydané verze SBS

Datum

vydání Název Operační systém a produkty Počet

klientů

22. říjen

1997 Back Office SBS 4.0

Windows NT Server 4.0 SP3, Exchange Server 5.0 SP1. IIS 3.0, SQL Server 6.5, Proxy Server 1.0, Internet Explorer 3.02 nebo 4.01 a Outlook 97

25

24. květen

1999 Back Office SBS 4.5

Windows NT Server 4.0 SP4, Exchange Server 5.5.SP2, IIS 4.0, SQL Server 7.0, Proxy Server 2.0, Internet Explorer 5.0 Outlook 2000 a FrontPage 2000

50

21. únor 2001

Microsoft SBS 2000

Windows 2000 Server, Exchange Server 2000, IIS 5.0, SQL Server 2000, ISA Server 2000, Internet Explorer 5.0 Outlook 2000 a FrontPage 2000

50

9. říjen 2003

Microsoft SBS 2003

Windows 2003 Server, Exchange Server 2003, WSS 2.0 a ve verzi Premium navíc SQL Server 2000, ISA Server 2004 (od SP1, předtím verze 2000) a FrontPage 2003

75

29. červen 2006

Microsoft SBS 2003 R2

Windows 2003 Server R2, Exchange Server 2003 (limit schránky navýšen na 75GB), WSS 2.0, WSUS a ve verzi Premium navíc SQL Server 2005, Workgroup Edition, ISA Server 2004 a FrontPage, 2003

75

21. srpen 2008

Microsoft SBS 2008

Windows Server 2008, Windows, Exchange Server, Windows Live OneCare, Microsoft SharePoint Services 3.0, Windows Server Update Services 3.0, Microsoft Office Live, Small Business

50

13.

prosinec 2010

Microsoft SBS 2011

Windows Server 2008 R2, Exchange Server 2010 SP1, SharePoint Foundation 2010, Windows Server Update

Services 3.0 SP2 75

Zdroj:

http://www.modernivyuka.cz/Serverov%C3%A9OSatechnologie/WindowsServer/tabid/428/ctl/Details /mid/1303/ItemID/192/language/cs-CZ/Default.aspx a vlastní úprava

(12)

Změny v rozhraní oproti systému Windows Small Business Server 2003

Zpočátku se zdá rozhraní systému Windows Small Business Server 2008 rozdílné od toho rozhraní v systému Small Business Server 2003, coţ se v konečném důsledku potvrdilo.

Inovativní konzola Správce serveru (Server Manager) je zcela nová a vydává se naprosto novým směrem na rozdíl od předešlých verzí systému Windows Small Business Server. Je vskutku praktická a uţitečná, ale významnější je, ţe to je právě ta metoda, která je podporovaná pro přidávání rolí a funkcí do systému Windows Small Business Server 2008.

Zapojováním veškerého řízení a správy do jediného prostředí Správce serveru (Server Manager) rázem mění pohled na skutečnost i dojem z toho, jak se řídí systém Windows Small Business Server 2008. Pod touto četnou změnou je však mnoho základních konzol ve skutečnosti nezměněných. Jako jeden z mnoha příkladů, Správce DNS (DNS Manager) je naprosto totoţný. Spustitelný soubor, dnsmgmt.msc, je shodný a názor a dojmy z něj jsou identické, jaké byly přinejmenším od systému Windows 2000 Server. Dnes se lze dostat ke Správci DNS⁵ (DNS Manager) buď jako element konzoly Správce serveru (Server Manager), nebo přímo.

Změny zahrnují:

Prohlíţeč událostí (Event Viewer) byl rozšířen a vylepšen;

Centrum sítí a sdílení (Network And Sharing Center), náhrada za Síťová spojení (Network Connections), coţ lze hodnotit jako velký krok zpět. Je však stále moţné se dostat do dialogového okna Síťová spojení (Network Connections) – jen to zabere klepnutí nebo dvě navíc;

Správa počítače (Computer Management) byla nahrazena konzolou Správce serveru (Server Manager), ale stále se lze dostat ke Správě počítače (Computer Management) pomocí příkazového řádku: compmgmt.msc.

5DNS – Domain Name System – tato sluţba umoţňuje překlad názvů počítačů na adresy IP pomocí vyuţití protokolů TCP/IP.

(13)

2 Teorie Windows SBS 2008

Microsoft Small Business Server je operační systém pro provoz centrálního serveru firemní sítě. Systémové řešení Windows SBS 2008 disponuje několika serverovými technologiemi v rámci jediné licence, a proto je jeho výhodou minimalizace potřebného času pro implementace jednoho serverového řešení. Díky systému Windows SBS 2008 není potřeba kupovat nebo licencovat vícero serverových zařízení, není nutné vyhledávat příslušné technologie pro odpovídající hardware.

Další přednost Windows SBS 2008 nám usnadňuje moţnost nasazení, které kompletně integruje konfigurace všech základních serverových produktů do jediného průvodce instalací.

Systém Windows SBS 2008 umoţňuje simplifikované eventuality instalace a řízení a obstarává takřka bezproblémový mezistupeň ze sítí typu peer-to-peer na serverové technologie. Napomáhá taktéţ uchovávat data a systémy včetně e-mailů a dokumentů, vysoce zabezpečenými před škodlivými útoky, haváriemi a technologickým selháním. Windows SBS 2008 je vydáván ve dvou verzích, které se liší jednotlivými produkty:

Windows Small Business Server 2008 Standard Windows Server 2008;

Windows Exchange Server 2007;

Vylepšené vzdálené webové pracoviště;

Roční předplatné pro Windows Live OneCare;

Microsoft SharePoint Services 3.0;

Windows Server Update Services 3.0;

Integrace s Microsoft Office Live, Small Business;

Maximální počet klientů 50.

Windows Small Business Server 2008 Premium

Veškeré produkty z verze Windows SBS 2008 Standard;

Druhá licenci pro Windows Server 2008 Standard;

Microsoft SQL Server 2008 Standard Edition.

(14)

Obrázek č. 6: Rozdíl mezi verzemi SBS

Zdroj:

http://www.modernivyuka.cz/Serverov%C3%A9OSatechnologie/WindowsSmallEssentialBusinessSer ver/tabid/429/ctl/Details/mid/1315/ItemID/162/language/cs-CZ/Default.aspx

2.1 Windows Server 2008

Předností systému Windows Server 2008 je vysoký výkon, plně vybavený serverový operační systém, který staví na základech vylepšení, jeţ společnost Microsoft uvolnila v opravných balíčcích Service Pack 1 a Release 2 pro systém Windows Server 2003. Systémy Windows Server a Windows Vista sdílí celou skupinu běţných funkcí, protoţe byly navrţeny při jednom vývojovém projektu. Tyto sdílené funkce vlastní společný základní kód a dotýkají se skupiny oblastí těchto operačních systémů – včetně správy zabezpečení, práce v síti a ukládání dat. Z tohoto důvodu můţeme aplikovat mnoţství vědomostí o systému Windows Vista i na systém Windows Server 2008.

Obdobně jako systém Windows Vista má i systém Windows Server 2008 revoluční architekturu, která aplikuje následující funkce:

Modularita nezávislostí na jazyku a bitové kopie pro nezávislost na hardwaru – díky modularitě je kaţdý element operačního systému navrţen jako nezávislý modul, který lze lehce přidat nebo odebrat. Tato funkčnost tvoří základ nové architektury konfigurace systému Windows Server 2008. Společnost Microsoft distribuuje systém na médiu s bitovými kopiemi disků ve formátu Windows

(15)

Imaging Fomrat (WIM), který pouţívá kompresi a ukládání jediné instance, čímţ dramaticky sniţuje velikost souborů bitových kopií.

Prostředí předinstalace a předspuštění – Windows Preinstallation Enviroment 2.0 (Windows PE 2.0) nahrazuje MS-DOS coby prostředí předinstalace a nabízí spouštěcí prostředí pro instalaci, nasazení, obnovu a řešení problémů.

Prostředí Windows Preinstallation obsahuje spouštěcí prostředí se správcem spouštění, jenţ umoţňuje výběr spouštěcí aplikace pro načtení operačního systému. U systémů s více operačními systémy máme ve spouštěcím prostředí, vyuţívajícím odkazy na operační systémy, přístup k operačnímu systémům předcházejícím systému Windows Vista.

Řízení uţivatelských účtů a zvýšení oprávnění – nástroj Řízení uţivatelských účtů (User Account Control – UAC) zvyšuje zabezpečení počítačů zajištěním skutečného oddělení účtů běţných uţivatelů a správců. Díky UAC všechny aplikace běţí buď s oprávněním běţného uţivatele, nebo s oprávněním správce a bezpečnostní výzvu uvidíme standardně při kaţdém spuštění aplikace, která vyţaduje oprávnění správce. Způsob, jakým bezpečnostní výzva funguje, závisí na nastavení Zásad skupiny. Při přihlášení pomocí vestavěného účtu správce nejsou typicky bezpečnostní výzvy zobrazeny.

Funkce systémů Windows Vista a Windows Server 2008 se společnými základy kódů mají stejná rozhraní správy. Vlastně téměř kaţdý nástroj v Ovládacích panelech (Control Panel), který je dostupný v systému Windows Server 2008, je stejný nebo téměř stejný jako jeho protějšek v systému Windows Vista. Samozřejmě v některých případech standardních výchozích nastavení existují výjimky. Jelikoţ systém Windows Server 2008 nepouţívá hodnocení výkonu, servery se systémem Windows nemají skóre indexu uţivatelských zkušeností.

Vzhledem k tomu, ţe systém Windows Server 2008 nepouţívá reţim spánku nebo podobné stavy, servery se systémem Windows nedisponují funkcemi spánku, hibernace nebo obnovení. Jelikoţ se po serverech se systémem Windows nevyţaduje pouţít moţnosti řízení spotřeby, systém Windows Server 2008 má omezenou mnoţinu moţností řízení spotřeby.

Dále pak systém Windows Server 2008 neobsahuje vylepšení prostředí Windows Aero (Aero Glass atd.), Windows Sidebar, Windows Gadgets nebo další vylepšení vzhledu. Důvodem je,

(16)

ţe systém Windows Server 2008 je navrţen k poskytování optimálního výkonu serverových úloh a není navrţen pro rozsáhlejší personalizaci vzhledu pracovní plochy.

Služba Active Directory Domain Services

Adresářová sluţba Active Directory Domain Services je rozšířitelná a škálovatelná adresářová sluţba, kterou můţeme pouţít k efektivnímu uspořádání síťových prostředků. Téměř kaţdá úloha správy, kterou provedeme, nějakým způsobem ovlivní sluţbu Active Directory. Sluţba Active Directory je zaloţena na standardních internetových protokolech a je navrţena tak, aby umoţnila jednoznačně definovat strukturu sítě.

2.2 Exchange Server 2007

Exchange Server 2007 je nová verze softwaru firmy Microsoft, která stojí v čele softwarového odvětví zaměřeného na e-maily, kalendář a jednotné zasílání zpráv. Exchange Server 2007 je povaţován za velikou revoluci skupiny produktů Exchange v historii. Byl zcela přepracován a většina kódu je nová. Kromě toho je Exchange Server 2007 prvním produktem Microsoftu, který vyuţívá nového prostředí Windows PowerShell (dříve známého pod názvem Monad), jemuţ se říká EMS6. Číslo „2007“ naznačuje, ţe toto vydání úzce souvisí s vlnou produktů Microsoft Office 2007, jeţ dohromady vytvářejí nejlepší moţné řešení ve své třídě pro firemní zprávy a spolupráci. Pří vývoji Exchange Serveru 2007 měla produktová skupina Exchange v oblasti architektury čtyři hlavní cíle:

Jednoduchost – dodat produkt s jednoduchým a intuitivním uţivatelským rozhraním;

Flexibilita – vytvořit přizpůsobivý produkt, obzvláště v oblasti instalace a správy;

Důvěryhodnost – ve výchozím nastavení zabezpečit veškerou komunikaci (OWA⁷ pouţívá šifrování SSL⁸ Hub Transport Server a Transport Layer Security⁹);

Škálovatelnost – škálovatelnosti lze dosáhnout přes 64bitový kód.

Sluţby vyuţívané různými rolemi Exchange Server 2007 jsou buď zcela nové, nebo jde o sluţby, jeţ se od Exchange 2003 změnily. V tabulce číslo 2 je seznam všech sluţeb Exchange Serveru 2007 s krátkými popisy.

6 EMS – Expanded Memory Specification – expandovaná paměť.

7 OWA – Outlook Web Access – webová emailová sluţba Microsoft Exchange Serveru 2007.

8 SSL – Secure Sockets Layer – protokol, který umoţňuje šifrování a autentizaci komunikujících stran.

9 Transport Layer Security – kryptografické protokoly, které zabezpečují komunikaci na internetu.

(17)

Tabulka 2: Služby Exchange Serveru 2007

Služba Popis

Exchange Active Directory Topology Service

Poskytuje sluţbám Exchange informaci o topologii Active Directory. Je- li tato sluţba zastavena, nelze většinu sluţeb Exchange spustit.

Microsoft

Exchange ADAM Poskytuje Edge Transport Serveru funkci sluţby adresáře ADAM.

Microsoft Exchange Credential

Service

Spravuje přihlašovací údaje, které Hub Transport Server pouţívá k autentizaci podepsaného Edge Transport Serveru do ADAM.

Microsoft Exchange EdgeSync

Poskytuje pro podepsaný Edge Transport Server replikaci dat a synchronizaci mezi Active Directory a ADAM.

Microsoft Exchnage File

Distribution

Poskytuje souborovou distribuci.

Microsoft Exchange IMAP4

Poskytuje sluţby IMAP4 pro klienty. Je-li tato sluţba vypnuta, klientské aplikace se nemohou připojit do počítače pomocí protokolu IMAP4.

Microsoft Exchange Information Store

Spravuje úloţiště Microsoft Exchange Information Store. Do něj patří poštovní schránky a veřejné sloţky. Je-li tato sluţba zastavena, nejsou úloţiště poštovních schránek a veřejných sloţek na daném počítači dostupné. Je-li sluţba zakázána, ţádná sluţba, která na ní explicitně

závisí, se nespustí.

Microsoft Exchange Mailbox Assistants

Poskytuje zpracování poštovních schránek v úloţišti Exchange na pozadí.

Microsoft Exchange Mail

Submission Service

Posílá zprávy z Mailbox Serveru na Hub Transport Servery.

Microsoft Exchange

Monitoring Umoţňuje, aby aplikace volaly diagnostické skripty Exchange.

Microsoft

Exchange POP3 Poskytuje klientům protokol POP3. Je-li tato sluţba zastavena, klientské programy se nemohou připojit na daný počítač pomocí protokolu POP3.

(18)

Služba Popis Microsoft

Exchange Replication

Service

Nabízí replikační funkce pouţívané v procesech Local Continuous backup a CCR.

Microsoft Exchange Search

Indexer

Určuje indexování obsahu schránky. Zvyšuje se tak výkon při prohledávání obsahu.

Microsoft Exchange Service

Host Poskytuje prostor pro několik sluţeb Microsoft Exchange.

Microsoft Exchange Speech

Engine

Zpracovává pro Microsoft Exchange řeč. Je-li tato sluţba zastavena, sluţby rozeznávání řeči nebudou pro klienty Unified Messaging

dostupné.

Microsoft Exchange System

Attendant

Poskytuje sledování, údrţbu a vyhledávací sluţby pro Active Directory (například sledování sluţeb a spojení, defragmentace úloţiště Exchange a přesměrovávání vyhledávání v Active Directory na globální katalogový

server). Je-li tato sluţba zastavena, sledování, údrţba ani vyhledávání nejsou dostupné. Je-li sluţba zakázána, ţádná sluţba, která na ní

explicitně závisí, se nespustí.

Microsoft Exchange Transport Log

Search

Nabízí vzdálené prohledávání protokolů Microsoft Exchange Transport.

Microsoft Exchange Transport Service

Poskytuje SMTP pro transportní servery Exchange 2007.

Microsoft Exchange Unifed

Messaging

Povoluje Microsoft Exchnage Unified Messanging. Tím se povolí ukládání hlasu, faxů a zpráv do Microsoft Exchange a uţivatelům se

umoţní telefonní přístup k e-mailu, hlasovým zprávám, kalendáři, kontaktům či automatickému hlasovému navigátoru. Je-li sluţba

zastavena, uţivatelé nemohou Unified Messaging vyuţívat.

Microsoft Search (Exchange)

Rychle vytváří fulltextové indexy obsahu a vlastnosti strukturovaných dat, coţ umoţňuje rychlé jazykové prohledávání daných dat.

Zdroj: WALTHER, Henrik a Sharon CRAWFORD. Jak vyzrát na Microsoft Exchange Server 2007: správa, konfigurace, upgrade. Vyd. 1. Brno: Computer Press, 2008, 504 s.

Administrace (Computer Press). ISBN 978-80-251-2003-3, str. 28–29 a vlastní úprava

(19)

2.3 Microsoft SharePoint Services 3.0

Sluţba Windows SharePoint Services 3.0 je součástí Windows Small Business Serveru 2008.

Umoţňuje vytvářet webové aplikace pro řízení a sdílení informací a kooperaci na jejich vytváření. „Weby sluţby SharePoint vytváří pracovní komunity pro týmovou spolupráci a umoţňují uţivatelům spolupracovat na dokumentech, úkolech, projektech, aplikacích.

Sluţba Windows SharePoint Services, která je klíčovou součástí infrastruktury pro uţivatele pracující s informacemi dodávané se serverem Microsoft Windows Server™ 2003, poskytuje další funkce k systému Microsoft Office System a dalším aplikacím.“¹⁰

Windows SharePoint Services 3.0 pracuje jako velice vhodná platforma pro konfiguraci a vývoj rozdílných webových aplikací, jeţ pouţívají atributy a funkcionality Windows SharePoint Services 3.0. Prostředí Windows SharePoint Services 3.0 je navrţeno pro nenáročné a flexibilní aplikování a správu.

Oblasti vyuţití Windows SharePoint Services 3.0:

Intranet (Extranet);

Portálové řešení;

Zavádění managamentu (Dokument, Kontentu, Informací, Znalostí);

Správa procesů a činnosti;

Integrace systémů a aplikací;

Správa projektů a zdrojů;

Webová rozhraní pro přístup k DB;

Webové formuláře (dynamické Forms Server).

2.4 Windows Server Update Services 3.0

Sluţba Windows Server Update Services 3.0 je součástí systému Windows SBS 2008 a umoţnuje administrátorovi spravovat procesy, které získávají aktualizace vydávané prostřednictvím webu Microsoft Update, a distribuuje tyto aktualizace do serverů a klientských počítačů v síti.

(20)

Obrázek č. 7: Update Services

2.5 Microsoft Office Live, Small Business

Office Live Small Business obsahuje balík online nástrojů, které přispívají k propagaci a pomáhají se správou firmy online prostřednictvím jediného účtu. Úspěšné nastavení sluţby Office Live Small Business zprostředkuje následující poloţky:

Veřejný web, který umoţňuje vytváření profesionální online přítomnosti pomocí srozumitelných webových nástrojů.

Web podnikových aplikací, který usnadňuje správu a sledování všech informací nezbytných k vedení firmy.

Systém Windows Small Business Server 2008 se jednoduše integruje s weby Office Live Small Business a spravuje je prostřednictvím console Windows Small Business Server, vzdáleného webového pracoviště a miniaplikacemi Odkazy na ploše.

(21)

3 Metodologie

Nejvíce vyuţívanými zdroji teoretické části bakalářské práce byla odborná literatura, internetové servery a odborná periodika.

Hlavním podkladem pro vypracování praktické části byly především vlastní zkušenosti ze zaměstnání, kde je nedílnou součástí práce autora správa serveru. Veškeré obrázky a postupy byly po souhlasu vedení firmy vypracovány z firemního serveru Finapry a. s. Pokud nebyly potřebné informace dostupné na firemním serveru, byly zajištěny z internetových stránek, odborné literatury a odborných periodik.

Pro výběr optimálního hardwaru byly pouţity servery www.czc.cz a www.alza.cz. Zvolená tři základní kritéria, podle kterých probíhal výběr, byla: výkon, spolehlivost a cena.

Pro srovnání konkurenčních síťových operačních systémů byly zvoleny internetové stránky vývojových společností www.apple.com a www.redhat.com. Mezi zvolené poţadavky pro srovnání patřily: ceny, sluţby a funkce a hardwarové poţadavky.

Součástí komparací je výčet a stručný popis sluţeb a funkcí systémových softwarů, přehledné tabulky, podle kterých lze určit, jaká je minimální poţadované hardwarové vybavení, a porovnat ceny jednotlivých softwarových systémů.

(22)

4 Windows Small Business Server 2008 v praxi

4.1 Sledování spolehlivosti a výkonu v systému Windows SBS 2008

Sledování spolehlivosti a výkonu v systému Windows (Windows Reliability And Performance Monitor) tvoří tři nástroje: Přehled prostředků (Resource View), Sledování výkonu (Performance monitor) a Sledování spolehlivosti (Reliability Monitor). Obrazovka Přehled prostředků (Resource View) je domovskou stránkou pro Sledování spolehlivosti a výkonu (Reliability And Performance Monitor). Tato obrazovka ukazuje čtyři jedoucí grafy, které umoţňují v reálném čase sledovat vyuţití procesoru (CPU), disku, sítě a paměti.

Ukázkou domovské stránky je obrázek číslo 8: Přehled prostředků (Resource View).

Obrázek č. 8: Spolehlivost a výkon

(23)

Sledování výkonu

K vizualizaci děje v naší síti a na jednotlivých počítačích nám pomáhá jednoduchý nástroj Sledování výkonu (Performanece Monitor). Sledování výkonu můţe zobrazit události v reálném čase jako Přehled prostředků (Resource View), ale navíc má tu moţnost, ţe umoţňuje uchovat data v protokolech pro budoucí prohlíţení. Úzká hrdla, která závaţně sniţují výkon, můţou nastat, pokud je nouze o paměti nebo procesorový výkon. Optimální funkci sítě můţe také zabránit nevyváţené zatíţení sítě a pomalé přístupové doby k disku.

Úzká hrdla vznikají, kdyţ jeden prostředek postihuje funkci jiného prostředku. Například jestliţe si jedna aplikace vymezí procesor pro sebe tak, ţe vyloučí všechny ostatní operace, vznikne úzké hrdlo na procesoru. Nejčastější místa výskytu Úzkých hrdel se objevují v podsystémech Windows nebo v jakékoli jiné součásti sítě včetně následujících:

Nedostatek dostupných prostředků;

Program nebo klient si vyhradí prostředek;

Program, zařízení nebo sluţba selţou;

Software je nesprávně nainstalován nebo nakonfigurován;

Systém je nesprávně nakonfigurován pro dané zatíţení.

Sledování výkonu (Performance Monitor) napomáhá k identifikování Úzkých hrdel tak, ţe je následně můţeme odstranit. Ukazuje procento vyuţití procesoru v čase.

(24)

Obrázek č. 9: Sledování výkonu

Nástroj Sledování spolehlivosti (Reliability Monitor) zobrazuje index stability systému, který odráţí, zda nepředvídatelné problémy zmenšují spolehlivost systému. Graf indexu stability v průběhu času rychle identifikuje data, kdy se začal objevovat problém. Průvodní Sestava stability systému (Systém Stability Report) poskytuje detaily, které pomohou nalézt a opravit základní příčinu sníţené stability.

Při zkoumání změn v systému (aktualizace operačního systému nebo přidání či odebrání softwaru) společně s poruchami (poruchy aplikací, operačního systému nebo hardwaru) lze odvodit metodu nakládání s problémy. Nástroj Sledování spolehlivosti shromaţďuje data tak, ţe pouţívá data shromáţděná plánovaným úkolem RACAgent, který se ve výchozím nastavení spustí po nainstalování operačního systému.

Interpretace indexu stability systému

Sledování spolehlivosti (Reliability Monitor) udrţuje aţ roční historii událostí stability a spolehlivosti systém. Graf stability systému (obrázek) zobrazuje jedoucí graf setříděný podle data. Index stability systému (SSI – Systém Stability Index) hodnotí denně stabilitu systému od číslice 1 (velmi nestabilní) do číslice 10 (vysoce stabilní). Jedná se o váţené měření získané v průběhu času.

(25)

Míra váţnosti poruchy je brána od posledně zjištěné poruchy sestupně aţ po poruchy dříve odhalené. Index SSI vzroste tedy ihned, jakmile se problém vyřeší. Jsou případy, kdy má čára grafu tečkovanou podobu. To je důsledek nedostatku dat pro kalkulaci spolehlivého indexu stability systému. Do SSI se nezapočítávají dny, kdy je server vypnutý.

Index stability systému pouţívá, jak lze vidět ve spodní polovině okna, pět kategorií pro sledování událostí, které buď usměrňují velikost indexu, nebo zaznamenají nainstalování softwaru, aktualizaci systému nebo jeho odinstalování či odebrání, anebo násilné vypnutí.

Názornou ukázkou je obrázek číslo 10.

(Od)instalace softwaru (Software (un)installations);

Chyby aplikací (Application failures);

Chyby hardwaru (Hardware Failures);

Chyby systému Windows (Windows Failures);

Různé chyby (Miscellaneous Failures).

(26)

Obrázek č. 10: Sledování spolehlivosti

4.2 Administrátorské a uživatelské rozhraní

Windows Small Business Server Console

Windows SBS Console je jedním z hlavních a základních rozhraní pro správu serveru, který usnadňuje konfiguraci a správu sítě. Spouští se automaticky po přihlášení Windows SBS. Pomocí konzole systému Windows SBS můţeme realizovat následující úlohy správy:

Souhrn základních údajů o síti;

Správa uţivatelů, rolí uţivatelů a skupin (e-mailové distribuční skupiny nebo skupiny zabezpečení);

Správa počítače, zařízení a připojení k internetu;

Správa sdílených sloţek a webů;

Správa zálohy a úloţišť serveru;

(27)

Správa sestav o stavu sítě;

Správa zabezpečení a aktualizací.

Obrázek č. 11: Windows SBS Console

Správce serveru je inovativní integrovaná konzola, která zobrazuje přehled o stavu serveru, informaci o počítači, o konfiguraci serveru, stavu rolí a funkcí nainstalovaných na serveru, průvodce přidání nebo odebrání rolí nebo funkcí. Ve Správci serveru dále najdeme nástroje Správce zařízení, Prohlíţeč událostí a Sledování výkonu a je zde také umoţněno provádět zálohování a konfigurovat sluţby.

Definice rolí serveru

Systém Windows Server 2008 rozeznává roli serveru, sluţbu role a funkci. Role serveru znamenají obecná sdruţení běţných funkcí, které přispívají k vymezení smyslu vyuţití serveru. Z tohoto důvodu by měl mít souborový server nainstalovánu roli Souborová sluţba (File Services) a terminálový server by měl mít nainstalovánu roli Terminálová sluţba (Terminal Services).

(28)

Kaţdá z těchto obecně vymezených rolí má k poskytnutí jednu nebo více sluţeb rolí. Sluţba role je určitá funkčnost, která je přístupná jenom pro roli, pro niţ pracuje jako sluţba role. Pro souborový server s nainstalovanou rolí Souborová sluţba (File Services) jsou poskytnuty další sluţby rolí, které jdou nainstalovat jako součást role Souborová sluţba:

Souborový server (File Server);

Systém souborů DFS (Distributed File Systém) a její pomocné sluţby Obory názvů DFS (DFS Namespaces) a Replikace distribuovaného systému souborů (DFS Replication);

Správce prostředků souborového serveru (File Server Resource Manager);

Services for NFS (Services for Network File System);

Sluţba Windows Search (Windows Search Service);

Windows Server 2003 File Services včetně jejích dvou pomocných sluţeb Sluţba replikace souborů (File Replication Service) a Sluţba indexování (Indexing Service).

Pro roli Terminálové suţby (Teminal Services) jsou dostupné následující sluţby:

Terminálový server (Terminal Server);

Sluţba licencování TS (TS Licensing);

Zprostředkovatel relací Terminálové sluţby (TS Session Broker), Brána TS (TS Gateway);

Program TS Web Access (TS Web Access).

(29)

Obrázek č. 12: Správce serveru - Role

Funkce obstarávají fungování systému Windows Server 2008, které nevyţadují nainstalování konkrétní role. Funkce jsou uţitečné napříč širokým spektrem konfigurací rolí serveru.

Obsahují obecné univerzální funkce, například prostředí Windows PowerShell, podobně jako specializované funkce, ne však specifické pro určitou roli jako například Server iSNS (Internet Storage Name Server – iSNS) nebo Řízení front zpráv (Message Queuing). Obrázek číslo 13 obsahuje seznam funkcí dostupných v systému Windows Server 2008.

(30)

Obrázek č. 13: Průvodce přidáním funkcí

4.3 Zabezpečení

V dřívější době povaţovali IT specialisté za zabezpečení pouze přidání hardwaru nebo softwaru do sítě a dále tento problém neřešili, povaţovali ho za vyřešený a předpokládali, ţe zabezpečili vše před nebezpečím z online světa.

V dnešní době by takové zabezpečení nestačilo. Vedle toho, co tvrdí několik výrobců, zabezpečení není produkt, nýbrţ proces, který nutí strategicky přemýšlet a plánovat aplikaci technických řešení k naplnění cílů principů podnikového zabezpečení. Naskýtá se moţnost proaktivně rozlišit, popsat a pojmenovat rizika ohroţující podnikové informace a zavést efektivní bezpečnostní opatření pro daný podnik. Zabezpečení nevede k vyhnutí se problému, jde pouze o sníţení rizika. Ke sníţení rizika pomáhá pravidelná prevence a aktualizování hardwaru a softwaru.

(31)

Na základě předem odsouhlasených a přijatelných odhadů rizika pro danou organizaci se učiní rozhodnutí. Kaţdý podnik definuje odlišně přijatelné riziko, coţ způsobí, ţe i řešení zabezpečení je pro kaţdý podnik odlišné.

Základní zásady zabezpečení

Bezpečnostní softwary mají více cílů, kterým se chtějí co nejvíce přiblíţit a v lepším případě je i plně dosáhnout, při ochraně informací. Součástí všech bezpečnostních řešení by měly být základní principy, které tvoří tzv. CIA¹¹ triádu, a to jsou důvěrnost, jednota a dostupnost, viz obrázek číslo 14.

Obrázek č. 14: CIA triáda

Zdroj:http://www.sqlservercentral.com/blogs/brian_kelley/2009/04/20/security-basics-the-c-i-a-triad/

a vlastní úprava Důvěrnost

Důvěrnost znamená zaručení, ţe informace zůstane zachována v soukromí. Jsou informace, které jsou veřejné přístupné, jako je webová stránka podniku, i informace, které jsou výhradně interní záleţitosti a rozhodně by neměly být veřejně dostupné, např. záznamy podniku o zdravotním a sociálním pojištění zaměstnanců, zdravotní záznamy pacientů atd.

Jak bývá důvěrnost nejčastěji porušena? Obvyklé cíle narušení soukromí zahrnují sledování sítě, nahlíţení přes rameno, krádeţ účtu nebo hesla a sociotechnika¹². Posledně jmenovaný útok bývá nejčastěji opomíjen a to i přesto, ţe se proti sociotechnice nejobtíţněji chrání.

Pokud uţivatelé budou informaci chránit v průběhu zpracování tím, ţe ji nebudou odhalovat,

11 Zkratka pro výrazy: Confidentiality (důvěrnost), Integrity (jednota), Availability (dostupnost).

12 Sociotechnika – sociální inţenýrství – termín pro metodu, jeţ vede legitimní počítačové uţivatele k poskytnutí

(32)

budou ji posílat nechráněným kanálem (síť nebo internet) pouze zašifrovanou, budou nechávat informaci jen bezpečně uschovanou na pevném disku, kdyţ se s informací nepracuje, pak můţeme dosáhnout příslušné důvěrnosti informace.

Systém Windows Small Business Server 2008 disponuje spoustou funkcí, které napomáhají důvěrnosti, nevyjímaje níţe zmíněných:

Sluţby správy přístupových práv;

Virtuální privátní sítě protokoly PPTP a L2TP;

Sluţba IPSec;

Ověřovací protokoly zahrnující Kerberos, Secure Socket Layer (SSL), správce protokolu NT LAN (NTLM) a protokol MSCHAP2 (Microsoft Challendge Handshake Protocol v2);

Sluţby certifikátů;

Volitelný seznam řízení přístupu (DACL);

Systém souborů EFS;

Sluţba BitLocker.

Jednota

Jednota znamená zajištění dat v nezměněné podobě a slouţí k zajištění důvěryhodnosti, přesnosti a spolehlivosti informace. Jednota obsahuje dvojici důleţitých konceptů:

Jednota zdroje je zajištění, ţe odesílatel je skutečně ten, za koho se vydává.

Jednota dat je zajištění, ţe obdrţená zpráva nebyla změněna v průběhu přenosu.

Jednotu brání proti eventuálnímu narušení informace nebo nakaţení informace útočníky bezpečnostní opatření. Největší riziko hrozí pro jednotu informace mezi odesláním, následným přenosem a v poslední řadě před přijetím, kdy ji útoky mohou změnit. Klasickým příkladem techniky útoku je phishing¹³, jenţ přesměruje uţivatele na svoji webovou stránku, která na první pohled se jeví jako důvěryhodná, avšak vlastníkem stránky je útočník.

Systém Windows Small Business Server 2008 disponuje několika funkcemi k zabezpečení jednoty, jako jsou:

13 Slovem Phishing označujeme podvodné e-mailové útoky na uţivatele internetu, jejichţ cílem je vylákat důvěrné informace.

(33)

Digitálně podepsané zprávy PKCS#7;

Sluţby správy práv;

Certifikační sluţby;

Sluţby IPSec;

Prohlíţeč Internet Explorer 7 a vyšší verze.

Dostupnost

Dostupnost zajišťuje přístup pouze autorizovaným osobám v přiměřené časové prodlevě. Při zajištění dostupnosti je nezbytné, aby se ţádost o data realizovala konzistentní a předvídatelnou metodou při akceptovatelné míře výkonu. Kterákoliv ţádost o data, která selţe, musí mít zajištěné brzké zotavení z napadení z důvodu minimalizace újmy na výkonu při izochronním zajištění bezpečnosti v kterémkoliv čase.

Zanedbání implementace tohoto principu CIA triády můţe mít za následek negativní ovlivnění produktivity a dostupnosti. Útoky s cílem zapříčinit odmítnutí sluţby (DoS – Denial of Service) mohou napadnout sluţby organizace a znemoţnit zaměstnancům přístup ke zdrojům.

Systém Windows Small Business Server 2008 zahrnuje funkce, které přispívají k ochraně a napomáhají dostupnosti dat při současné protekci před útoky DoS, jsou jimi:

Sluţby firewallu na hostitelském počítači se současným filtrováním vstupu i výstupu;

Individuální a skupinové zásady uzamykání hesel pomocí objektu nastavení hesel (PSO – Password Setting Object);

Virtuální privátní sítě s protokoly PPTP a L2TP.

Terminálové sluţby.

Osm pravidel zabezpečení

Pod pojmem zabezpečení si zpravidla kaţdý představí firewally a antivirové softwary. Často jsou zákazníci od prodejců nepřesně a chybně informování, ţe se touto cestou systém zabezpečuje. Computer Security Institute (CSI) kaţdým rokem v kooperaci s oddělením počítačové kriminality FBI poskytují statistický bezpečnostní průzkum u podniků a vývoj trvalých trendů. Studie z roku 2009 ukázala (www.gocsi.com), ţe z podniků, které nahlásily narušení zabezpečení, mělo 98 procent spuštěný firewall

(34)

2009 bylo zaznamenáno 144 milionů útoků, o rok později pouze 4 miliony. Útočníci přestávají mít v hledáčku velké podniky a raději se zaměřují na malé a střední podniky, které nemají tak silné a důmyslné zabezpečení.

Z výše uvedených informací lze odvodit, ţe dosaţení bezpečnosti nezávisí pouze na jednom produktu. Jednotlivé technologie nemohou ochránit před všemi moţnými riziky. Zabezpečení znamená proces, při němţ je potřeba uvaţovat o hodnotách informací, které se pokoušíme ochránit před neoprávněným přístupem, a technickými bezpečnostními pojistkami minimalizujeme nebezpečí na pro podnik akceptovatelnou úroveň.

Kevin Day ve své knize Inside the Security Mind: Making the Tough Dicisions uvádí osm nenápadných, ale důleţitých pravidel k intenzívnější efektivitě zabezpečení, ve smyslu zabezpečení jako procesu:

Pravidlo minimálních práv;

Pravidlo správy změn;

Pravidlo důvěry;

Pravidlo nejslabšího článku;

Pravidlo oddělování;

Pravidlo trojdílného procesu;

Pravidlo preventivních opatření;

Pravidlo okamţité a řádné odpovědi.

4.4 Zálohování a úložiště serveru

Vývoj strategií zálohování

Pro systém Windows Small Business Server 2008 je k dispozici mnoho řešení zálohování a obnovení. Při výběru zálohovacího nástroje je vhodné zohlednit typy záloh, které chceme vytvářet, a typy dat, které budeme zálohovat.

Systém Windows Small Business Server 2008 obsahuje nástroj Zálohování serveru (Windows Server Backup) a zálohovací nástroje pro příkazový řádek. Zálohování serveru je jednoduchý a snadno pouţitelný nástroj na zálohování a obnovení. Kdyţ nainstalujeme na server příslušnou funkci, nalezneme odpovídající moţnost v nabídce Nástroje pro správu (Administrative Tools). Nástroj je také integrován do Správce serveru (Server Manager). Sada příkazů pro zálohování a obnovení je dostupná pomocí nástroje Wbadmin pro příkazový

(35)

řádek. Nástroj Wbadmin se spouští a pouţívá z příkazového řádku se zvýšenými oprávněními pro správu.

Nástroj Zálohování serveru dovoluje vytvářet úplné, kopírovací a přírůstkové zálohy místních i vzdálených systémů. Nástroj nedovoluje generovat rozdílové zálohy. Nástroj Zálohovaní serveru pomocí sluţby Stínová kopie svazku (Volume Shadow Copy Service – VSS) vytváří rychlé zálohy na úrovni bloků pro operační systém, soubory a sloţky a diskové svazky.

Jakmile vytvoříme první úplnou zálohu, můţeme nástroj Zálohování serveru nakonfigurovat tak, aby automaticky podle pravidelného plánu vytvářel plné nebo přírůstkové zálohy.

Při práci s nástrojem Zálohování serveru potřebujeme samostatná vyhrazená média k uloţení archivů či plánovaných záloh. Nelze sice zálohovat na pásky, ale můţeme zálohovat na externí či interní disky, disky DVD a do sdílených sloţek. Podpora zálohování na disky DVD je novinkou. Ačkoli lze ze záloh na discích DVD obnovit úplné svazky, není moţné z nich obnovovat jednotlivé soubory, sloţky či aplikační data.

Nástroj Zálohování serveru spravuje záloţní disky automaticky. Rotaci záloh na více disků zajistíme jednoduše tím, ţe kaţdý disk přidáme jako naplánované umístění zálohy. Jakmile nakonfigurujeme disk jako naplánované umístění zálohy, nástroj Zálohování serveru automaticky spravuje diskové úloţiště a zajišťuje, ţe se není nutné obávat nedostatku místa na disku. Nástroj Zálohování serveru při vytváření novějších záloh automaticky opakovaně pouţívá volné místo starších záloh. Kvůli snadnějšímu plánování dodatečných poţadavků na úloţné místo zobrazuje nástroj Zálohování serveru dostupné zálohy a informace o vyuţití aktuálního disku.

Pří obnovení lze nástroj Zálohování serveru pouţít několika způsoby. Místo manuálního obnovení souborů z více záloh, pokud byly soubory uloţeny v přírůstkových zálohách, lze obnovit soubory a sloţky volbou data, kdy se zálohovaly dané verze poloţky či poloţek. Data lze obnovit na stejný serverový hardware nebo na nový serverový hardware bez operačního systému.

Zálohy jsou jednoduše popsány jako pojistné plány – a předpokládá se, ţe kaţdý správce

serveru na ně klade velký důraz.

V případě, ţe se definitivně implementoval důmyslně promyšlený plán zálohování a byly vyzkoušeny nezbytné procesy obnovení, není nefungující server nic neţ nepříjemnost, i

(36)

Zálohování dat

Při plánování zálohování serveru, je nutné zváţit, které svazky se budou zálohovat a zda budou svazky zahrnovat data obnovení stavu systému, aplikační data nebo oba typy dat.

Pokud je povolena brána firewall systému Windows a je pracováno se vzdáleným počítačem, můţe se stát, ţe bude nutné vytvořit výjimku, která umoţní provádění operací zálohování a obnovení.

Dále je nutné určit umístění úloţiště záloh. Při výběru úloţného umístění je potřeba se řídit následujícími pokyny:

Při pouţití interního pevného disku jsou moţnosti obnovení systému omezeny.

Lzeobnovit data ze svazku, ale nelze znovu vytvořit celou strukturu disku.

Pokud k uloţení záloh slouţí externí pevný disk, bude tento disk vyhrazen pro uloţení záloh a nebude viditelný v Průzkumníku Windows. Vybraný disk nebo disky budou naformátovány a všechna stávající data budou odstraněna.

Při ukládání zálohy do vzdálené sdílené sloţky bude záloha přepsána pokaţdé po vytvoření nové zálohy. Tato moţnost není vhodná pro ukládání více záloh pro kaţdý server.

V případě umístění zálohy na výměnná média nebo disky DVD jdou obnovit pouze celé svazky, nikoli aplikace nebo jednotlivé soubory. Pouţitá média musí mít kapacitu alespoň 1GB.

(37)

Určení místa úloţiště

Tabulka 3: Umístění zálohy

Umístění

úložiště Co lze obnovit Co nelze obnovit Podrobnosti

Místní pevný disk

Soubory, sloţky, aplikace a svazky.

Stav systému a operační systém,

pokud záloha obsahuje všechny

kritické svazky.

Operační systém, pokud je záloha na

stejném fyzickém disku jako jeden nebo více kritických

svazků.

Místní disk, který vyberete, bude vyhrazen pro uloţení vašich plánovaných záloh a

Průzkumník Windows (Windows Explorer) jej

neuvidí.

Externí pevný disk

Soubory, sloţky, aplikace a svazky.

Stav systému a operační systém, pokud pouţitá záloha

obsahuje všechny kritické svazky

Zálohy je moţné jednoduše přesunout pro ochranu před

nebezpečím, jako jsou ţivelné pohromy.

Disky DVD, jiná optická

média, vyměnitelná

média

Celé svazky. Aplikace, jednotlivé soubory.

Média musí mít alespoň 1 gigabajt (GB) volného

místa.

Zdroj: RUSSEL, Charlie a Sharon CRAWFORD. Microsoft Windows Server 2008: velký průvodce administrátora. Vyd. 1. Brno: Computer Press, 2009, 1271 s. Administrace (Computer Press). ISBN

978-80-251-2115-3, str. 1129-1130 a vlastní úprava

Plánování zálohy:

Před plánováním zálohy je nutné stanovit následující měřítka:

Kolikrát za den a ve kterou hodinu je poţadováno naplánovat zálohu.

(38)

Zda můţe záloha být potenciálně pouţita pro obnovení systému.

Zda budeme pouţívat pro uschování zálohy jeden disk nebo svazek disků.

Výběr svazků pro zálohování

Výběr svazků k zálohování ovlivňuje to, co by mohlo být obnoveno. Pokud se zálohuje celý server, lze server obnovit kompletně – veškeré soubory, data, aplikace a stav systému. Je nutné zazálohovat kritické svazky (svazky obsahující soubory operačního systému), pokud se obnovuje operační systém nebo stav systému. V případě zazálohování nekritických svazků půjdou obnovit soubory, aplikace nebo data z těchto svazků.

Lze také zálohovat do vzdálené sdílené sloţky, ale záloha se přepíše pokaţdé, kdyţ je vytvořena nová záloha. Je moţné to obejít pomocí vytvoření podsloţek ve sdílené sloţce pro uchování záloh. Podsloţky jsou vhodné z několika důvodů: Při zálohování do sloţky, která jiţ zálohu obsahuje, můţe dojít k selhání procesu a nezůstane ţádná záloha.

Základní typy zálohování:

Normální – při normálním zálohování se vytváří úplné zálohy všech vybraných souborů a sloţek bez ohledu na nastavení archivního atributu. Kdyţ je soubor zálohován, archivní atribut je vypnut.

Kopírovací – kopírovací záloha je úplná záloha všech vybraných souborů a sloţek bez ohledu na nastavení archivního atributu. Na rozdíl od normálního zálohování se nevypíná archívní atribut souborů. To znamená, ţe pomocí kopírovacího zálohování můţete lze dodatečnou nebo doplňující zálohu systému bez stávající strategii zálohování.

Přírůstkové – přírůstkové (inkrementální) zálohování dovoluje vytvořit zálohu všech souborů, které se změnily od poslední normální nebo přírůstkové zálohy.

Jedná se o částečnou zálohu. Zálohovací program pomocí archivního atributu určí, které soubory je nutné zálohovat, a po jejich zálohování archivní atribut vypne. To znamená, ţe kaţdá přírůstková záloha obsahuje pouze nejaktuálnější změny.

Rozdílové – rozdílové (diferenciální) zálohování umoţňuje vytvořit zálohu všech souborů, které se změnily od poslední normální zálohy. Podobně jako u přírůstkového zálohování také v případě rozdílového zálohování vytváří zálohovací program zálohu na základě nastavení archivního atributu.

Zálohovací program však tento atribut nezmění. To znamená, ţe rozdílové zálohy obsahují všechny změny.

Denní – denní zálohování pouţívá místo archivního atributu datum úpravy souboru. Pokud se soubor změnil ve stejný den, kdy je provedena záloha, je tento soubor zálohován. Tento postup nemění archivní atribut souborů a hodí se v případech vytváření dodatečné zálohy bez narušení aktuální strategie zálohování.

(39)

4.5 Implementace Windows SBS 2008

Pro úspěšné implementování serveru do firemního prostředí je potřeba jako jeden z prvních kroků nastavit firemní síť, přizpůsobit server vlastním potřebám, počítačové stanice a v neposlední řadě také zvolit dostačující připojení k internetu a s tím i související výběr vhodného poskytovatele internetového připojení. Další důleţitou částí je vybrání vhodného umístění serveru, jak umístění serveru v rámci sítě, tak i fyzického umístění v budově.

Konfigurace sítě

Ve výchozím nastavení má nový server zapnut protokol IPv4 i IPv6, a pokud v síti běţí server DHCP, automaticky má nakonfigurovány adresy pro oba protokoly. Pokud nebyl ţádný server DHCP dostupný, přidělil si server tzv. adresu v link-local (LLA) – IP adresa automatické konfigurace, která je v síti jedinečná, ale směrovače ji nemohou předat jiné síti.

U serverů je důrazně doporučeno, aby alespoň adresa protokolu IPv4 byla statickou adresou.

Ve většině situací můţe být adresa IPv6 bezstavovou adresou automatické konfigurace nebo adresou LLA, poskytnutou serverem DHCP.

Nastavení pevné IP adresy serveru:

1. Klepnutím na odkaz Konfigurovat síť (Configure Networking) v průvodci Úlohami počáteční konfigurace (Initial Configuration Tasks Wizard) se otevře aplikace Ovládacích panelů s názvem Síťová připojení (Network Connections), zobrazenou na obrázku číslo 15.

Obrázek č. 15: Síťová připojení

(40)

2. Pomocí pravého tlačítka myši se zvolí připojení, které bude konfigurováno, a kliknutím na poloţky Vlastnosti (Properties) v místní nabídce se otevře dialog Připojení k místní síti – vlastnosti (Local Area Connection Properties), znázorněný na obrázku číslo 16.

Obrázek č. 16: Připojení k místní síti – vlastnosti

3. Vybereme poloţku TCP/IPv4 (Internet Protocol verze 4 – Internet Protocol Version 4 (TCP/IPv4) a klepneme na tlačítko Vlastnosti (Properties).

4. Zvolíme moţnost Pouţít následující adresu IP (Use The Following IP Address) jako na obrázku 17.

5. Zadáme IP adresu, masku podsítě a výchozí bránu pro naši síť.

6. Určíme upřednostňovaný server DNS pro síť. (Měl by jím být řadič domény, pokud pouţíváme server DNS, který je součástí sluţby Active Directory.).

(41)

Rovněţ můţeme zadat náhradní server DNS, pokud v dané síti existuje.

V našem případě přiděluje adresy tentýţ server, u kterého nastavujeme pevnou IP adresu.

7. Na tlačítko Upřesnit (Advanced) klepneme pouze v případě, ţe potřebujeme nastavit některé další vlastnosti tohoto síťového připojení. Můţeme zadat další IP adresy, alternativní brány, další nastavení serverů DNS a nastavení serveru WINS. Výchozí hodnoty těchto pokročilých nastavení jsou ve většině sítí dostačující, zejména pro tuto počáteční konfiguraci. Klepnutím na tlačítko OK se vrátíme na hlavní stránku vlastností.

8. Klepnutím na tlačítko OK zavřeme dialog Protokol TCP/IPv4 (Internet Protocol verze 4 – vlastnosti (Internet Protocol Version 4 (TCP/IP) Properties), a poté klepneme na tlačítko Zavřít (Close), dokončíme konfiguraci tohoto připojení.

Obrázek č. 17: Protokol TCP/IPv4

(42)

Přizpůsobení serveru

Průvodce Úlohami počáteční konfigurace (Initial Configuration Tasks Wizard) se pouţívá k přidání rolí a funkcí na serveru, k povolení vzdáleného přístupu a ke konfiguraci brány Windows Firewall.

Jednu funkci společnost Microsoft ve výchozím nastavení však neinstaluje, ačkoliv by to mělo být součástí kaţdého serveru. Jedná se o prostředí Windows PowerShell.

Správa protokolu TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol) je protokol patřící mezi hlavní síťové protokoly současných sítí. Je nutné zdůraznit, ţe protokol TCP/IP není jedním objektem, TCP i IP jsou protokoly, přesto jsou to jen dva protokoly z protokolů, které vytváří protokol TCP/IP. Protokol TCP/IP je ve skutečnosti celým balíkem protokolů, přičemţ kaţdý má jinou funkční oblast a pouţití.

Nejpouţívanější verzí protokolu TCP/IP, kterou vyuţívají takřka veškeré sítě na celém světě, je verze 4, nazývaná jako IPv4. Protokol IPv4 je datově orientovaný, přepravující data bez záruky a je zaloţen na 32bitovém adresovém prostoru, který limituje maximální počet eventuálních originálních adres na 4 294 967 296 (2³²). I přesto, ţe toto číslo se jeví jako vysoké, v dnešní době adresy protokolu IPv4 nestačí, respektive jsou vyčerpány. Obecně rozšířené přijetí zařízení pro překlad síťových adres NAT (Network Address Translation) tuto okolnost vylepšilo. Další verzí protokolu TCP/IP je verze 6, známá jako IPv6. Protokol IPv6 je zaloţen na 128bitovém adresovém prostoru, coţ představuje dostatečný vysoký počet adres.

Téměř všechny sítě zaloţené na protokolu TCP/IP vyţadují pouţití třech základních síťových funkcí:

Protokol DHCP (Dynamic Host Configuration Protocol) pro dynamické poskytování IP adres a konfiguračních informací klientům.

Sluţba DNS (Domain Name Systém) pro překlad IP adres na přívětivá jména, s nimiţ se snáze pracuje, a naopak.

Sluţba WINS (Windows Internet Naming Service) pro překlad názvů NetBIOS a IP adres pro klienty, kteří stále pouţívají rozhraní NetBIOS.

(43)

Použití serveru DHCP

DHCP (Dynamic Host Configuration Protocol) můţe znamenat název protokolu z rodiny TCP/IP, nebo označení odpovídajícího DHCP serveru či klienta. V tomto případě se budeme zabývat DHCP serverem, sluţbou, která je součástí systému Windows Small Business Server 2008. DHCP provádí konfiguraci protokolu TCP/IP u klientů DHCP včetně dynamického přiřazování adres IP, určení serverů WINS a DNS a názvů DNS specifických pro připojení.

Bezpečnostní opatření týkající se serveru DHCP

Přestoţe servery DHCP nepředstavují pro hackery drahocenné terče útoku, se servery DHCP je spojeno ohroţení zabezpečení. Jelikoţ je počet IP adres daného okruhu omezen, neoprávněný uţivatel můţe v síti realizovat útok typu DoS (denial-of-service; odepření sluţby) získáním významného počtu IP adres od serveru DHCP. Útok typu DoS na server DNS můţe být podnícen také uskutečněním velkého počtu dynamických aktualizací DNS prostřednictvím DHCP. Obdobně uţivatel, který má fyzický přístup k síti, můţe lehko aplikovat server DHCP jiný neţ od společnosti Microsoft k nastavení neautorizovaného serveru DHCP, který uděluje nepravé IP adresy jiným klientům.

Poslední potencionální hrozbou pro zabezpečení serveru DHCP tkví v tom, ţe kaţdý uţivatel, který získá IP adresu od serveru DHCP, pravděpodobně získá také adresu firemních serverů DNS a WINS. Hacker posléze můţe zjistit další informace o konfiguraci sítě z těchto serverů – nebo na ně můţe zaútočit.

Pro minimalizaci rizika redukujme fyzický přístup k naší síti. Pokud hacker má moţnost se připojit do naší sítě, bude mít nesrovnatelně menší mnoţství práce, neţ kdyţ se bude snaţit překonat bránu firewall. Pouţití protokolu 802.1x kontrolujícího přístup v celé fyzické síti můţe podstatně sníţit riziko. Taktéţ je důleţité neopomíjet údrţbu a preventivní kontrolu souborů protokolu auditování serveru DHCP (ve výchozím nastavení jsou uloţeny ve sloţce

%windiw%\System32\Dhcp).

Použití služby Domain Name Systém (DNS)

Sluţba překladu adres IP převádí názvy počítačů na adresy protokolu Internet Protocol (IP).

Pouţitím sluţby DNS lze například plně kvalifikovaný název hostitele mail.finapra.cz plně přeloţit na adresu 90.182.149.98, která umoţňuje počítačům jejich vzájemné vyhledání.