Kompleksowa opieka nad serwerami Drukuj Email

Oferujemy profesjonalne usługi związane z instalacją, administracją, monitorowaniem oraz nadzorem nad serwerami Microsoft Windows 2003, 2008, Linux oraz bazami danych Microsoft SQL 2005 i 2008.

Zadania te powierzamy wysoce wykwalifikowanej kadrze, której wiedza i umiejętności poparte są wieloletnimi doświadczeniami przy pracy z zaawansowanymi rozwiązaniami serwerowymi. Zapewniamy 24-godzinny dozór nad prawidłowością działania sprzętu, systemu operacyjnego oraz aplikacji Klienckich. Gwarantujemy krótkie czasy reakcji w przypadku awarii oraz bezzwłoczne usunięcie usterki.

W ramach zadań administracyjnych planujemy i zarządzamy backupami, regularnie wykonujemy przeglądy serwerów oraz dbamy o utrzymanie aktualnych poziomów wszelkich poprawek do systemów operacyjnych oraz aplikacji. Przeprowadzamy analizy ryzyka związanego z brakiem dostępu do systemów Klienta, planujemy i wdrażamy procedury business continuity oraz disaster recovery.

Jesteśmy partnerem handlowym czołowych światowych producentów sprzętu serwerowego, dlatego jesteśmy w stanie oferować Klientom sprzęt na atrakcyjnych warunkach finansowych. Wysoce wykwalifikowana kadra, certyfikowana w wiodących ośrodkach szkoleniowych gwarantuje profesjonalne doradztwo przy wyborze określonej platformy sprzętowej oraz następnie świadczenie usług upgradów sprzętowych oraz softwarowych.

Poniżej zamieszczamy wybrany zakres prac administracyjnych

 

Instalowanie serwera DHCP

Aby sieć TCP/IP poprawnie działała, każdy jej komputer musi mieć adres IP. Można konfigurować adresy IP ręcznie na każdym komputerze albo zainstalować serwer DHCP, który automatycznie przypisuje dzierżawę adresu IP do każdego komputera klienckiego w sieci. Większość systemów operacyjnych klientów domyślnie szuka dzierżawy adresu IP, więc do zaimplementowania sieci wykorzystującej protokół DHCP nie jest potrzebna żadna konfiguracja na komputerze klienckim.

Zanim serwer DHCP będzie mógł rozpocząć dzierżawienie adresów IP komputerom klienckim, należy utworzyć i uaktywnić zakres. Zakres to przedział dopuszczalnych adresów IP dla sieci. Przed utworzeniem zakresu należy się upewnić, czy przedział adresów IP, który ma zostać wykorzystany, zapewnia wystarczająca liczbę adresów IP dla wszystkich komputerów w sieci. Należy także określić, czy pewne usługi wykorzystywane w sieci, takie jak serwery DNS, serwery WINS czy starsze drukarki, nie będą musiały używać statycznych adresów IP. Jeśli istnieją urządzenia wymagające statycznych adresów IP, na początku wyznaczanego przedziału adresów IP należy utworzyć zakres wykluczenia adresów IP. Zakres wykluczenia to grupa adresów IP, których serwer DHCP nie będzie dzierżawił komputerom klienckim. Po zdefiniowaniu zakresu wykluczenia można wszystkim urządzeniom wymagającym statycznych adresów IP przypisać adresy z zakresu wykluczenia.

 

Instalowanie kontrolera domeny

Kontrolery domeny zapewniają użytkownikom sieci i komputerom usługę katalogową Active Directory, która magazynuje i replikuje dane katalogu oraz zarządza interakcjami użytkowników z domeną, w tym procesami logowania użytkowników, uwierzytelniania i wyszukiwaniem katalogu. Każda domena musi zawierać co najmniej jeden kontroler domeny. Kontroler domeny instaluje się przez instalację usługi Active Directory na dowolnym serwerze członkowskim lub autonomicznym (nie licząc serwerów o restrykcyjnych umowach licencyjnych).

Zainstalowanie pierwszego kontrolera domeny w organizacji powoduje utworzenie pierwszej domeny (zwanej też domeną główną) i pierwszego lasu. Do istniejącej domeny można dodawać dodatkowe kontrolery domeny w celu zapewnienia odporności na uszkodzenia, poprawienia dostępności usług i równoważenia obciążeń istniejących kontrolerów domeny.

 

Tworzenie kont użytkowników i grup

Konta użytkowników służą do uwierzytelniania, autoryzowania i odmawiania dostępu do zasobów oraz przeprowadzania inspekcji aktywności poszczególnych użytkowników w sieci. Konto grupy to kolekcja kont użytkowników, za pomocą którego można przypisywać zbiory praw i uprawnień do wielu użytkowników jednocześnie. Grupa może też często zawierać kontakty, komputery i inne grupy. Za pomocą kont grup i użytkowników można w usłudze Active Directory zarządzać użytkownikami domeny. Tworząc konta grup i użytkowników na komputerze lokalnym, można zarządzać użytkownikami tego komputera.

 

Konfigurowanie protokołu TCP/IP

Domyślnie komputery z systemami operacyjnymi Windows Server są konfigurowane jako klienci protokołu DHCP (Dynamic Host Configuration Protocol), co oznacza, że mogą akceptować dzierżawę od dowolnego dostępnego serwera DHCP. Komputery TCP/IP (hosty) w sieci DHCP automatycznie uzyskują konfiguracje TCP/IP z serwerów DHCP znajdujących się gdzieś indziej w sieci. Jest to najbardziej rozpowszechniony scenariusz dla średnich i dużych sieci TCP/IP.

W pewnych przypadkach trzeba skonfigurować protokół TCP/IP do adresowania statycznego. Konfigurowanie protokołu TCP/IP do adresowania statycznego jest procesem polegającym na ręcznym przypisaniu unikatowych, trwałych adresów urządzeniom sieciowym i zapewnianiu informacji o adresach statycznych innych zasobów sieciowych (na przykład serwerów DHCP, routerów i bram domyślnych). W komputerach konfigurowanych do pracy w sieci, która nie ma serwera DHCP, ale oferuje usługę Windows Internet Name Service (WINS), należy skonfigurować protokół TCP/IP do używania usługi WINS.

 

Konfigurowanie systemu DNS

System DNS (Domain Name System) jest używany w sieciach TCP/IP (Transmission Control Protocol/Internet Protocol), takich jak Internet, do znajdowania komputerów i usług za pomocą nazw przyjaznych dla użytkownika. Kiedy użytkownik wprowadza nazwę DNS w aplikacji, system DNS potrafi skonwertować ją na dane skojarzone z nazwą, na przykład na adres IP. Jeśli sieć jest homogeniczna (wszystkie hosty używają tego samego systemu operacyjnego), i używana jest inna metoda rozpoznawania nazw niż DNS, można nadal używać tej metody i nie potrzebować systemu DNS. Jeśli sieć jest heterogeniczna (hosty używają różnych systemów operacyjnych) lub jest połączona z Internetem, warto wdrożyć system DNS, bo komunikacja przez Internet opiera się na protokołach wymagających usługi DNS.

Konfigurowanie systemu DNS w sieci nie musi od razu oznaczać zarządzania wielką infrastrukturą DNS albo wymagać eksperckiej wiedzy na temat usługi DNS. W przypadku bardzo małych sieci, w których dane są utrzymywane niezawodnie, można zlecić administrowanie obszarem nazw DNS innej organizacji, która specjalizuje się w takiej działalnośc. W takim przypadku dane strefy DNS będą przechowywane i administrowane w innej organizacji albo też hosty sieci zostaną zintegrowane z istniejącą strefą DNS prowadzoną przez tę organizację. Kiedy sieć rozwinie się i będzie obejmowała większą liczbę hostów, można będzie przestawić się na samodzielne administrowanie systemem DNS, które zapewnia lepsze zaspokajanie potrzeb firmy w zakresie rozpoznawania nazw w przypadku rozbudowującej się sieci.

Instalowanie serwera DNS wiąże się zwykle z konfigurowaniem serwera DNS i określaniem stref DNS usprawniających administrowanie nazwami domen DNS w sieci, z dodawaniem rekordów zasobów DNS dla hostów w sieci do stref DNS i z delegowaniem administracji tymi strefami przez tworzenie delegacji z nadrzędnego serwera DNS, który wcześniej był autorytatywny dla danej nazwy domeny, do podrzędnego serwera DNS, który przejmuje odpowiedzialność za tę nazwę domeny. Administrator serwera DNS powinien utrzymywać integralność danych strefy DNS przez zabezpieczanie serwerów DNS w sieci.

 

Rozmieszczanie i uaktualnianie oprogramowania

W środowiskach zarządzanych istnieje możliwość rozmieszczania i uaktualniania oprogramowania na zdalnych komputerach dzięki przypisywaniu pakietów Instalatora Windows za pomocą rozszerzenia Instalacja oprogramowania przystawki Zasady grupy. Pakiety Instalatora Windows mogą być zarządzane i rozmieszczane za pomocą obiektu zasad grupy, który jest z kolei skojarzony z określonym kontenerem usługi Active Directory, takim jak lokacja, domena czy jednostka organizacyjna. Za pomocą apletu Dodaj lub usuń programy z Panelu sterowania można instalować i uaktualniać aplikację, a także zarządzać nią na komputerze lokalnym. Za pomocą Podłączania pulpitu zdalnego można instalować i uaktualniać aplikację przy użyciu apletu Dodaj lub usuń programy na komputerze zdalnym.

 

Wykonywanie kopii zapasowych i przywracanie danych

Kopia zapasowa pomaga chronić dane przed przypadkową utratą w razie awarii sprzętu lub nośników magazynowania. Kopii zapasowej można użyć na przykład do utworzenia duplikatowej kopii danych na dysku twardym, a następnie zarchiwizowania danych na innym urządzeniu magazynującym. Nośnikiem magazynowania kopii zapasowej może być dysk logiczny, na przykład dysk twardy, lub oddzielne urządzenie magazynujące, na przykład dysk wymienny albo cała biblioteka dysków lub taśm zorganizowanych i obsługiwanych przez automatyczny zmieniacz. Jeśli oryginalne dane na dysku twardym zostaną przypadkowo wymazane lub zastąpione, albo dostęp do nich będzie niemożliwy z powodu awarii dysku twardego, można je będzie bez trudu odtworzyć ze zarchiwizowanej kopii.

 

Zmienianie członkostwa grupy

Grupa to zbiór użytkowników upraszczający administrowanie prawami i uprawnieniami. Oprócz tego grupa może służyć do delegowania zadań administracyjnych, filtrowania ustawień zasad grupy i tworzenia list dystrybucyjnych poczty e-mail. Prawa i uprawnienia przydzielone określonej grupie otrzymują wszyscy należący do niej użytkownicy. Zmieniając członkostwo grup użytkownika, można szybko zmienić zasoby, do których użytkownik ten ma dostęp, a także zadania delegowane do tego użytkownika i odnoszące się do niego ustawienia zasad grupy. Zmieniając członkostwo grup Active Directory, można zmieniać prawa i uprawnienia użytkownika w danej domenie lub w danym lesie. Zmieniając członkostwo grup lokalnych, można zmieniać prawa i uprawnienia użytkownika do konkretnego komputera.

 

Sprawdzanie dzienników zdarzeń

W zależności od roli serwera komputer z systemem operacyjnym Windows Server 2003 rejestruje zdarzenia w dziennikach następujących typów: aplikacji, zabezpieczeń, usługi katalogowej, usługi replikacji plików i serwera DNS. Za pomocą Podglądu zdarzeń można monitorować te dzienniki i gromadzić informacje na temat problemów sprzętowych, programowych i systemowych komputera. Podgląd zdarzeń wyświetla w każdym dzienniku następujące typy zdarzeń: błąd, ostrzeżenie, informacja, inspekcja sukcesów i inspekcja niepowodzeń.

 

Zarządzanie aplikacjami na komputerze lokalnym

Do zadań zarządzania aplikacjami należy dodawanie i usuwanie aplikacji, zmienianie konfiguracji i planowanie uruchamiania aplikacji o określonym czasie. Za pomocą apletu Dodaj lub usuń programy z Panelu sterowania można dodawać nowe aplikacje, usuwać i modyfikować istniejące, naprawiać aplikacje uszkodzone, a także dodawać i usuwać składniki systemu Windows. Za pomocą Harmonogramu zadań lub polecenia at można planować uruchamianie aplikacji o określonej porze.

System operacyjny i aplikacje firmy Microsoft można też aktualizować za pomocą rozszerzenia Windows Update z narzędzi centrum pomocy i obsługi technicznej, które pobiera między innymi poprawki zabezpieczeń, krytyczne aktualizacje, najnowsze pliki Pomocy, sterowniki i produkty internetowe.

 

Zdalne zarządzanie aplikacjami

Aplikacjami całego systemu można zarządzać na odległość, używając funkcji zdalnego administrowania rodziny systemów Windows Server. Dzięki przystawce Pulpity zdalne można uzyskiwać dostęp do zdalnych komputerów w celu przeprowadzania instalacji bądź usuwania czy modyfikowania aplikacji na tych komputerach. Oprócz tego, dzięki rozszerzeniu Instalacja oprogramowania przystawki Zasady grupy można przypisywać i publikować aplikacje. Aplikacje przypisuje się do użytkowników lub komputerów wtedy, gdy każdy z użytkowników ma mieć dostęp do danej aplikacji na swoim komputerze. Kiedy użytkownicy logują się do swoich komputerów, przeprowadzana jest instalacja aplikacji. Aplikację publikuje się dla użytkowników wtedy, gdy aplikacja ma być dostępna dla użytkowników zarządzanych przez obiekt zasad grupy. Wówczas to użytkownicy określają, kiedy zainstalują aplikację.

 

Zarządzanie replikacją katalogu

Nie licząc bardzo małych sieci, dane katalogu muszą znajdować się w wielu miejscach sieci, aby mogły być równie użyteczne dla wszystkich użytkowników. Dzięki replikacji, usługa katalogowa Active Directory utrzymuje repliki danych katalogu na wielu kontrolerach domen, zapewniając wszystkim użytkownikom dostępność danych i szybkość dostępu do nich. Zarządzanie procesem replikacji i optymalizowanie go w usłudze Active Directory opiera się na dostarczanych przez użytkownika informacjach konfiguracyjnych związanych z lokacjami, podsieciami i łączami lokacji.

 

Zarządzanie dyskami i woluminami

Zarządzanie dyskami i woluminami obejmuje tworzenie i formatowanie partycji, dysków logicznych i woluminów, ustawianie przydziałów dyskowych ograniczających stopień wykorzystania dysków, defragmentowanie woluminów w celu poprawienia wydajności systemu plików oraz sprawdzanie istnienia na dyskach błędów systemu plików i błędnych sektorów. Rodzina systemów Windows Server oferuje wiele narzędzi, za pomocą których można efektywnie zarządzać dyskami i woluminami zarówno w nowych, jak i w istniejących systemach.

 

Zarządzanie plikami i folderami

Zarządzanie plikami i folderami obejmuje przechowywanie i zabezpieczanie zasobów, udostępnianie tych zasobów użytkownikom w sieci i zarządzanie zmianami w tych zasobach. Rodzina systemów Windows Server oferuje wiele narzędzi do zarządzania plikami i folderami. Są to między innymi Foldery udostępnione, kopiowanie folderów udostępnionych w tle, Rozproszony system plików (DFS), System szyfrowania plików (EFS) oraz Pliki trybu offline. Gdy folder jest udostępniony, użytkownicy mogą łączyć się z folderem przez sieć i uzyskiwać dostęp do jego zawartości. W przypadku kopiowania folderów udostępnionych w tle użytkownicy mogą przeglądać zawartość folderów sieciowych w takiej postaci, w jakiej znajdowały się one w pewnym momencie w przeszłości.

 

Zarządzanie drukarkami sieciowymi

Aby utworzyć bezpieczne i efektywne środowisko drukowania w sieci, trzeba wziąć pod uwagę takie zmienne jak klienckie systemy operacyjne używane w sieci, uprawnienia drukowania przypisywane różnym użytkownikom i procedury, które będą stosowane do zarządzania drukarkami po podłączeniu ich do sieci. Najprostszy sposób podłączania i zarządzania drukarek sieciowych zapewnia usługa Active Directory. Można też zmieniać domyślne funkcjonowanie środowiska drukowania i zapewniać komputerom oraz użytkownikom standardowy zestaw preferencji, korzystając z Zasad grupy.

 

Zdalne zarządzanie serwerami

Systemy operacyjne Windows Server oferują narzędzia do zarządzania serwerami ze zdalnej lokalizacji. Zwiększają one możliwości użytkownika, ponieważ umożliwiają wykonywanie pracy w taki sposób, jak gdyby siedziało się fizycznie przy dowolnym komputerze w organizacji. Do narzędzi tych należą przystawka Pulpity zdalne, Użytkownicy i komputery usługi Active Directory, Interfejs sieci Web dla administracji zdalnej i Pakiet narzędzi administracyjnych systemu Windows Server. Poznawszy korzyści i wymagania bezpieczeństwa każdego z tych narzędzi, można wybrać narzędzie najbardziej odpowiednie do zadań zdalnego administrowania i zarządzania.

 

Zarządzanie usługami

Usługa to pewien rodzaj aplikacji pracującej w tle i przypominającej aplikację demona z systemu Unix. Usługi zapewniają zwykle użytkownikom dostęp do ważnych funkcji, na przykład serwerów plików, serwerów sieci Web, serwerów baz danych czy innych aplikacji serwerowych, zarówno lokalnie, jak i przez sieć.

Do najczęściej wykonywanych zadań związanych z zarządzaniem usługami należą uruchamianie i zatrzymywanie usługi, wyłączanie usługi dla profilu sprzętowego i zmienianie metody uruchamiania usługi.

 

Monitorowanie ruchu w sieci

Administrator powinien monitorować ruch w sieci i wykrywać związane z nim problemy. Za pomocą Monitora sieci można gromadzić informacje o ruchu w sieci wpływającym do karty sieciowej komputera, na którym program jest zainstalowany, a także o ruchu z niej wypływającym. Monitor sieci umożliwia też analizowanie przechwyconych informacji, diagnozowanie nieprawidłowości wzorców ruchu i opracowywanie strategii zabezpieczających przed występowaniem takich nieprawidłowości w przyszłości.

 

Monitorowanie zdarzeń dotyczących zabezpieczeń

Monitorowanie zdarzeń związanych z zabezpieczeniami jest ważne, bo umożliwia znajdowanie zmian wprowadzonych w zasadach zabezpieczeń czy innych obiektach, autora tych zmian i czasu ich wprowadzenia. Zdarzenia związane z zabezpieczeniami można monitorować, konfigurując zasadę inspekcji. Zasada inspekcji składa się ze wszystkich ustawień inspekcji, które zostaną skonfigurowane dla poszczególnych kategorii zdarzeń zabezpieczeń.

 

Monitorowanie wydajności serwera

W dzisiejszych warunkach ekonomicznych administratorzy muszą dbać o to, aby komputery, którymi zarządzają, były efektywne i niezawodne. Do optymalizowania wydajności serwerów potrzebne są dane uzyskiwane z monitorowania wydajności.

Chcąc monitorować wydajność prostej konfiguracji serwerowej, należy zebrać trzy różne typy danych dotyczących wydajności w pewnym okresie:

Ogólne dane dotyczące wydajności: Informacje, które pomagają identyfikować trendy krótkoterminowe, takie jak wycieki pamięci. Po jednym, dwóch miesiącach zbierania danych można uśrednić wyniki i zapisać je w bardziej zwartej postaci. Zarchiwizowane dane mogą pomóc najpierw w planowaniu potrzeb wynikających z rozwijania się przedsiębiorstwa, a później w ocenie skuteczności tego planu.

Podstawowe dane dotyczące wydajności: Informacje, które mogą pomagać w stwierdzaniu różnic pojawiających się wolno, z biegiem czasu. Porównując bieżący stan systemu z danymi historycznymi, można rozwiązywać problemy i optymalizować wydajność systemu. Ponieważ dane te są zbierane tylko okresowo, nie trzeba ich przed zapisaniem kompresować.

Dane do raportów o poziomie usług: Informacje, które mogą pomóc w zapewnianiu pewnego założonego poziomu usług dla systemu. Informacje te można też przedstawiać szefom, którzy nie są zwykle specjalistami w zakresie analizy wydajności. Częstotliwość gromadzenia i przechowywania tych danych zależy od konkretnych wymogów firmy.

Aby zbierać wszystkie trzy wymienione typy danych, można utworzyć dziennik liczników za pomocą przystawki Dzienniki wydajności i alerty. Rejestrowanie można uruchamiać ręcznie lub przy użyciu zautomatyzowanego harmonogramu. Dziennik liczników można modyfikować, dodając obiekty i dodając liczniki.

 

Resetowanie haseł użytkowników

Użytkownicy zwykle zapominają swoich haseł do kont lokalnych. Hasło użytkownika można zresetować ręcznie. Zresetowanie hasła pociąga za sobą jednak utratę następujących informacji:

  • wiadomości e-mail zaszyfrowanych kluczem publicznym użytkownika,
  • haseł internetowych zapisanych na danym komputerze,
  • plików zaszyfrowanych przez użytkownika.

 

Ochrona systemu

Aby ochronić system przed poważnymi awariami, należy regularnie tworzyć za pomocą programu Kopia zapasowa zestawy dla automatycznego odzyskiwania systemu (ASR). Kreator automatycznego odzyskiwania systemu tworzy dwuczęściową kopię zapasową, za pomocą której można odzyskiwać system w przypadku, gdy wszystkie inne próby odzyskania go się nie powiodły, albo po wymianie dysku twardego. Moduł automatycznego odzyskiwania systemu zapisuje w kopii zapasowej stan systemu, usług systemowych i wszystkich dysków związanych ze składnikami systemu operacyjnego. Tworzy również dysk startowy z informacjami o kopii zapasowej, konfiguracji dysków (włącznie z woluminami podstawowymi i dynamicznymi) i sposobie przywracania. Nowy zestaw danych dla automatycznego odzyskiwania systemu należy tworzyć po każdej większej zmianie w systemie, a także w regularnych odstępach, zgodnie z ogólnym planem archiwizacji.

 

Planowanie zadań

Harmonogram zadań umożliwia planowanie uruchamiania poleceń, programów oraz skryptów w określonych terminach. Na przykład utworzony specjalnie skrypt instalujący aktualizacje na stacjach roboczych pracowników można zaplanować tak, aby był uruchamiany wieczorami, kiedy większości pracowników nie ma w pracy.

 

Ustawianie zabezpieczeń użytkowników i grup

Aby zabezpieczyć komputer i jego zasoby, trzeba rozważyć, jakie zadania i czynności będą mogły być wykonywane przez użytkowników i grupy. Zadania i czynności, które mogą wykonywać użytkownicy i ich grupy, są określane na podstawie przypisywanych im praw. Jeśli na przykład zaufany członek grupy Użytkownicy potrzebuje monitorować dziennik zabezpieczeń, można mu udzielić prawa „Zarządzanie dziennikiem inspekcji i zabezpieczeń”, zamiast dodawać jego konto do grupy bardziej uprzywilejowanych użytkowników, na przykład Administratorzy. Podobnie obiekty takie jak pliki czy foldery można zabezpieczać przez przypisywanie im uprawnień.

W przypadku konkretnych zapytań proszę pisać na adres e-mail: Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć.