Please use this identifier to cite or link to this item: https://er.chdtu.edu.ua/handle/ChSTU/6763
Title: Інформаційні технології для конфігурування, налаштування і адміністрування серверів на базі ОС Microsoft Windows Server
Authors: Триус, Юрій Васильович
Настенко, Григорій Миколайович
Keywords: СЕРВЕР;ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ;КОНФІГУРУВАННЯ;НАЛАШТУВАННЯ;АДМІНІСТРУВАННЯ.
Issue Date: 28-Dec-2022
Abstract: Кваліфікаційна робота магістра присвячена дослідженню конфігурації серверів та аналізу ефективності використання технологій управління процесом адміністрування. В роботі розглянуті методи підвищення надійності та продуктивності сервера, а саме: налаштування внутрішніх параметрів сервера, зміна архітектури системи та використання апаратної та контейнерної віртуалізації. Тому створення і розвиток таких інструментів, а також розробка технології їх застосування є актуальною проблемою, яка потребує вивчення і вирішення. Метою кваліфікаційної роботи є дослідження існуючих інформаційних технологій конфігурування, налаштування та адміністрування серверів і розробка методів, здатних забезпечити гарантування працездатності системи в умовах високого навантаження. Об’єкт дослідження: процес конфігурування, налаштування та адміністрування серверів на базі ОС Microsoft Windows Server. Предмет дослідження: інформаційні технології для конфігурування, налаштування і адміністрування серверів на базі ОС Microsoft Windows Server. Методи дослідження: системний підхід, структурно-функціональний підхід, вивчення джерел, порівняльний аналіз інструментів для системного адміністрування серверів та мереж, узагальнення.
URI: https://er.chdtu.edu.ua/handle/ChSTU/6763
Appears in Collections:122 Комп’ютерні науки (Управління стартапами і проектами в галузі інформаційних технологій)

Files in This Item:
File Description SizeFormat 
Пояснювальна записка_Настенко Григорій_ЗМКТ-2101_2022-2023.pdf
  Restricted Access
2.87 MBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ 
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ 
 
Факультет інформаційних технологій і систем 
 
Кафедра комп’ютерних наук та системного аналізу 
 
 
 
 
 
 
 
 
 
 
 
Пояснювальна записка 
до кваліфікаційної роботи 
магістра 
(освітній рівень) 
 
на тему: «Інформаційні технології для конфігурування, налаштування і 
адміністрування серверів на базі ОС Microsoft Windows Server» 
 
 
 
 
 
    Виконав: студент 2 курсу, групи ЗМКТ-2101       
                                                              
спеціальності  122  «Комп’ютерні науки»          
                                                                   (шифр і назва спеціальності) 
 
освітньої програми «Інформаційні управляючі                                                                                                                                                     
(назва освітньої програми) 
системи та технології»    
 
Настенко Григорій Миколайович 
 
Керівник __________   Триус Ю. В.  
                                                                      (прізвище та ініціали) 
 
Рецензент __________  Супруненко О.А. 
                                                                      (прізвище та ініціали) 
    
 
 
 
 
 
Черкаси 2022 рік  
2 
 
Черкаський державний технологічний університет 
Факультет Інформаційних технологій і систем 
Кафедра Комп’ютерних наук та системного аналізу 
Освітній рівень Магістр 
Спеціальність 122 – комп’ютерні науки  
 
 
 
 
ЗАТВЕРДЖУЮ 
Завідувач кафедри КНСА  
_______________ Триус Ю.В. 
«____» _____________ 2022 р. 
 
 
 
ЗАВДАННЯ 
на кваліфікаційну роботу магістра студенту 
Настенку Григорію Миколайовичу 
(прізвище, ім‘я, по батькові) 
1. Тема роботи  «Інформаційні технології для конфігурування, налаштування і адміністрування 
                                 серверів на базі ОС Microsoft Windows Server» 
 
Керівник роботи     Триус Юрій Васильович, д.пед.н, к.ф.-м.н., професор 
(прізвище, ім’я, по батькові, науковий ступінь, вчене звання) 
затверджені наказом університету від «25» жовтня 2022 р. № 299/04. 
 
2. Строк подання студентом роботи до 20 грудня 2022 року 
3. Вихідні дані до роботи:  
Практичні навики роботи з інформаційними ресурсами.  
Звіт з виробничої практики. Звіт з наукової практики. 
4. Зміст пояснювальної записки (перелік питань, що їх належить розробити): 
Вступ 
4.1. Огляд Microsoft Windows Server та інших аналогічних систем. 
4.2. Інформаційні технології для конфігурування, налаштування і адміністрування серверів на базі 
ОС Microsoft Windows Server. 
4.3. Практика використання серверів на базі ОС Microsoft Windows Server. 
Висновки.  
5 . Перелік додатків (з точним зазначенням назв додатків): 
5.1. Додаток А. Специфікація 
5 .2. Додаток Б. Публікація по темі кваліфікаційної роботи магістра 
 
 
 
3 
 
6. Консультанти розділів роботи 
Прізвище, ініціали та Підпис, дата 
Розділ посада 
завдання видав завдання прийняв 
консультанта 
    
    
 
7. Дата видачі завдання 18.10.2022 
  
 
КАЛЕНДАРНИЙ ПЛАН 
Строк виконання 
№ з/п Назва етапів кваліфікаційної роботи магістра Примітка 
етапів роботи 
1 Видача завдання на кваліфікаційну роботу Виконано 
до 18.10.2022 
магістра. 
2 Аналіз літературних джерел, об’єкту та предмету Виконано 
до 29.10.2022 
дослідження. 
3 Написання теоретичного розділу кваліфікаційної Виконано 
до 07.11.2022 
роботи магістра. 
4 Написання аналітичного розділу кваліфікаційної Виконано 
до 15.11.2022 
роботи магістра. 
5 Написання практичних розділів й висновків до Виконано 
до 29.11.2022 
кваліфікаційної роботи магістра. 
6 Передзахист кваліфікаційної роботи магістра на до 08.12.2022 Виконано 
засіданні кафедри КНСА. 
7 Подання роботи завідувачу кафедри КНСА. до 20.12.2022 Виконано 
8 Захист кваліфікаційної роботи магістра. 28.12.2022 Виконано 
 
 
Студент                                   _____________________________     Настенко Г. М. 
(підпис)                                                                     
Керівник роботи                     ____________________________       Триус Ю. В. 
                                           (підпис)                                                                   
 
 
 
 
4 
 
РЕФЕРАТ 
Кваліфікаційна робота магістра містить: 86 с. основного тексту, 29 рис., 
3 таблиці, 15 використаних джерел, 2 додатки. 
Актуальність теми.  
Сучасні інформаційні системи створюються з врахуванням навантаження на 
відповідну систему та визначенням допустимої межі операцій за одиницю часу та у 
більшості своїй призначені для сумісного використання. Вони вимагають 
гарантування працездатності системи в умовах високого навантаження. Задля 
забезпечення надійності системи необхідно враховувати її конфігурацію. Змінюючи 
доступні параметри, можливо налаштувати систему, що відповідатиме поставленим 
вимогам. Саме через це первинний аналіз вимог до апаратного та програмного 
забезпечення серверів, їх конфігурування, налаштування та адміністрування є 
необхідним та вимагає використання чітких, науково обгрунтованих методів. 
Кваліфікаційна робота магістра присвячена дослідженню конфігурації серверів 
та аналізу ефективності використання технологій управління процесом 
адміністрування. В роботі розглянуті методи підвищення надійності та 
продуктивності сервера, а саме: налаштування внутрішніх параметрів сервера, зміна 
архітектури системи та використання апаратної та контейнерної віртуалізації. Тому 
створення і розвиток таких інструментів, а також розробка технології їх застосування 
є актуальною проблемою, яка потребує вивчення і вирішення. 
Мета роботи і задачі дослідження. Метою кваліфікаційної роботи є 
дослідження існуючих інформаційних технологій конфігурування, налаштування та 
адміністрування серверів і розробка методів, здатних забезпечити гарантування 
працездатності системи в умовах високого навантаження.   
Для досягнення поставленої мети в роботі розв’язуються наступні завдання: 
 проаналізувати основні підсистеми апаратного забезпечення серверів; 
 виокремити особливості первинного налаштування серверних платформ;  
 зробити порівняльний аналіз сучасних серверних ОС та їх відмінностей від 
«настільних» варіантів ОС; 
5 
 
 запропонувати засоби налаштування та адміністрування серверів з 
використанням як інформаційних технологій управління, вбудованих в ОС Microsoft 
Windows Server, так і з допомогою додаткового програмного забезпечення; 
 продемонструвати працездатність запропонованих засобів віддаленого 
налаштування параметрів роботи компонентів серверів разом з забезпеченням 
захищеного та керованого доступу до визначеного обсягу ресурсів внутрішньої 
мережі. 
Об’єкт дослідження: процес конфігурування, налаштування та 
адміністрування серверів на базі ОС Microsoft Windows Server. 
Предмет дослідження: інформаційні технології для конфігурування, 
налаштування і адміністрування серверів на базі ОС Microsoft Windows Server. 
Методи дослідження: системний підхід, структурно-функціональний підхід, 
вивчення джерел, порівняльний аналіз інструментів для системного адміністрування 
серверів та мереж, узагальнення. 
Перелік ключових слів: СЕРВЕР, ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ, 
КОНФІГУРУВАННЯ, НАЛАШТУВАННЯ, АДМІНІСТРУВАННЯ. 
 
 
 
  
6 
 
ABSTRACT 
The master's qualification work contains: 86 pages, 29 figures, 3 tables, 15 used 
sources, 2 appendices. 
Actuality of theme. 
Modern information systems are created taking into account the load on the 
corresponding system and the determination of the permissible limit of operations per unit 
of time and are mostly intended for compatible use. They require a guarantee of system 
performance under high load conditions. In order to ensure the reliability of the system, it 
is necessary to take into account its configuration. By changing the available parameters, it 
is possible to configure the system to meet the set requirements. It is because of this that the 
primary analysis of server hardware and software requirements, their configuration, setting 
and administration is necessary and requires the use of clear, scientifically based methods. 
The master's thesis is devoted to the study of the configuration of servers and the 
analysis of the effectiveness of the use of technologies for managing the administration 
process. Methods of increasing the reliability and performance of the server were 
considered in the work, namely: adjusting the internal parameters of the server, changing 
the system architecture, and using hardware and container virtualization. Therefore, the 
creation and development of such tools, as well as the development of technology for their 
application, is an urgent problem that needs to be studied and solved. 
Purpose and objectives of the study: the purpose of the qualification work is the 
research of existing information technologies for configuration, setting and administration 
of servers and the development of methods capable of guaranteeing system performance 
under conditions of high load.  
To achieve this goal, the following tasks are solved: 
– analyze the main hardware subsystems of servers; 
– highlight the features of the primary configuration of server platforms; 
– to make a comparative analysis of modern server OSes and their differences from 
"desktop" variants; 
7 
 
– to offer methods for server configuration and administration tools using both 
information management technologies built into the Microsoft Windows Server OS and 
additional software; 
– to demonstrate the efficiency of the proposed tools for remote configuration of the 
parameters of the server components, together with the provision of protected and 
controlled access to a certain amount of internal network resources. 
Object of research: the process of configuration, setting and administration of 
servers based on the Microsoft Windows Server OS. 
Subject of research: information technologies for configuration, setting and 
administration of servers based on the Microsoft Windows Server OS. 
Research methods: systematic, structural and functional approach, source study, 
comparative analysis of tools for system administration of servers and networks, 
generalization. 
List of keywords: SERVER, INFORMATION TECHNOLOGY, 
CONFIGURATION, SETTINGS, ADMINISTRATION. 
8 
 
ЗМІСТ 
ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, СКОРОЧЕНЬ І ТЕРМІНІВ…..9 
ВСТУП ............................................................................................................................ 10 
1 ОГЛЯД MICROSOFT WINDOWS SERVER ТА ІНШИХ АНАЛОГІЧНИХ 
ОПЕРАЦІЙНИХ СИСТЕМ .......................................................................................... 12 
1.1  Основні підсистеми апаратного забезпечення серверів ................................. 13 
1.2 Загальна характеристика серверних ОС та їх відмінності від «настільних» 
варіантів ОС ................................................................................................................ 16 
1.3  Особливості первинного налаштування серверних платформ ..................... .21  
Висновки до розділу 1 ............................................................................................... 27 
2    ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ДЛЯ КОНФІГУРУВАННЯ, НАЛАШТУВАННЯ І 
АДМІНІСТРУВАННЯ СЕРВЕРІВ НА БАЗІ ОС MICROSOFT WINDOWS SERVER    28 
2.1 Загальна характеристика інформаційних технологій управління, вбудованих в 
ОС Microsoft Windows Server .................................................................................. .29 
2.2 Засоби налаштування та адміністрування серверів з використанням додаткового 
програмного забезпечення ........................................................................................ 40 
Висновки до розділу 2 ............................................................................................... 56 
3 ПРАКТИКА ВИКОРИСТАННЯ СЕРВЕРІВ НА БАЗІ ОС MICROSOFT WINDOWS 
SERVER .......................................................................................................................... 57 
3.1 Первинне налаштування параметрів підсистем серверів за допомогою 
BIOS/UEFI ................................................................................................................... 57 
3.2 Використання засобів віддаленого налаштування параметрів роботи 
компонентів серверів ................................................................................................. 66 
3.3 Забезпечення захищеного та керованого доступу до визначеного обсягу 
ресурсів внутрішньої мережі .................................................................................... 77 
Висновки до розділу 3 ............................................................................................... 82 
ВИСНОВКИ ................................................................................................................... 83 
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ..................................................................... 84 
Додаток А. Специфікація 482.ЧДТУ. 12155-01 ........................................................  91 
Додаток Б. Текст програми автоматизованого тестування API ............................... 93  
9 
 
ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, СКОРОЧЕНЬ І ТЕРМІНІВ 
МІС − медична інформаційна система; 
АМІС − автоматизована медична інформаційна система; 
АРМ − автоматизоване робоче місце;  
ІС − інформаційна система; 
СУБД − система управління базами даних; 
ІПС − інформаційно-пошукова система; 
СДН − система дистанційного навчання; 
БД − база даних; 
ОС − операційна система; 
BIOS − Basic Input/Output System; 
UEFI − Unified Extensible Firmware Interface; 
RAID − Redundant Array of Independent Disks; 
VPN − Virtual Private Network; 
FTP − File Transfer Protocol; 
RAS − Remote Access Service. 
 
  
10 
 
ВСТУП 
На сучастному етапі розвитку інформаційних технологій майже неможливо 
уявити наше життя без цих технологій. Социальні мережі, онлайн-банкінг, системи 
дістанційного навчання, медичні інформаційні системи – все це суттєва частина 
нашої об’єктивної реальності і ми використовуємо ці технології кожного дня. Однак 
зручність використання підтримується щільним те ретельним поєднанням 
відповідного програмного забезпечення, захищених каналів даних від користувача 
до центральних компонентів відповідних сервісів та значної кількісті серверів 
апплікацій та баз даних, на яких і розташовані ці центральні компоненти.  
Сучасні інформаційні системи створюються з врахуванням навантаження на 
відповідну систему та визначенням допустимої межі операцій за одиницю часу та у 
більшості своїй призначені для сумісного використання. Вони вимагають 
гарантування працездатності системи в умовах високого навантаження. Задля 
забезпечення надійності системи необхідно враховувати її конфігурацію. Змінюючи 
доступні параметри, можливо налаштувати систему, що відповідатиме поставленим 
вимогам. Саме через це первинний аналіз вимог до апаратного та програмного 
забезпечення серверів, їх конфігурування, налаштування та адміністрування є 
необхідним та вимагає використання чітких, науково обгрунтованих методів. 
Актуальність теми. Кваліфікаційна робота магістра присвячена дослідженню 
конфігурації серверів та аналізу ефективності використання технологій управління 
процесом адміністрування. В роботі розглянуті методи підвищення надійності та 
продуктивності сервера, а саме: налаштування внутрішніх параметрів сервера, зміна 
архітектури системи та використання апаратної та контейнерної віртуалізації. Тому 
створення і розвиток таких інструментів, а також розробка технології їх застосування 
є актуальною проблемою, яка потребує вивчення і вирішення. 
Метою роботи є дослідження існуючих інформаційних технологій 
конфігурування, налаштування та адміністрування серверів та розробка методів, 
здатних забезпечити гарантування працездатності системи в умовах високого 
навантаження. 
11 
 
Завдання кваліфікаційної роботи магістра:  
 проаналізувати основні підсистеми апаратного забезпечення серверів; 
 виокремити особливості первинного налаштування серверних платформ;  
 зробити порівняльний аналіз сучасних серверних ОС та їх відмінностей від 
«настольних» варіантів; 
 запропонувати засоби налаштування та адміністрування серверів з 
використанням як інформаційних технологій управління, вбудованих в ОС Microsoft 
Windows Server, так і з допомогою додаткового ПЗ; 
 продемонструвати працездатність запропонованих засобів віддаленого 
налаштування параметрів роботи компонентів серверів разом з забезпеченням 
захищеного та керованого доступу до визначеного обсягу ресурсів внутрішньої 
мережі. 
Об’єкт дослідження: процес конфігурування, налаштування та 
адміністрування серверів на базі ОС Microsoft Windows Server. 
Предмет дослідження: інформаційні технології для конфігурування, 
налаштування і адміністрування серверів на базі ОС Microsoft Windows Server. 
Методи дослідження: системний підхід, структурно-функціональний підхід, 
вивчення джерел, порівняльний аналіз інструментів для системного адміністрування 
серверів та мереж, узагальнення. 
Практичне значення роботи. Результати дослідження можуть бути 
використані у реальному процесі інформатизації медичних закладів, закладів вищої 
освіти, зокрема при впровадженні медичних інформаційних систем та їх інтегруванні 
з електронною системою охорони здоров’я України, а також задля забезпечення 
підвищення надійності роботи систем дистанційного навчання та розкладу занять у 
закладах освіти. 
  
12 
 
1 ОГЛЯД MICROSOFT WINDOWS SERVER ТА ІНШИХ АНАЛОГІЧНИХ 
ОПЕРАЦІЙНИХ СИСТЕМ 
Задачі, що вирішуються за допомогою комп’ютерних технологій, надзвичайно 
різноманітні. Вони розрізняються як за цілями і змістом, так і за напрямами та рівнем 
використання. Але всі вони можуть бути представлені як поєднання аппаратного 
забезпечення, програмного забезпечення та каналів доступу користупачів до 
інформаційної системи. При побудові такої системи відіграють важливу роль 
декілька основних принципів: 
• Відмовостійкість та доступність 
Система, що складається з багатьох життєво важливих елементів, створює 
певні складності у підтримці та забезпеченні стабільної роботи. Ризик відмови 
частини інфраструктури вирішується шляхом надмірності, тобто коли кожен вузол 
має резервну копію. I у випадку, коли робота основного елементу порушується, 
резервний елемент бере на себе функції основного. 
• Моніторинг 
Якісна робота будь-якого програмно-апаратного комплексу залежить від 
правильної та своєчасної діагностики. Задача моніторингу полягає максимально 
швидко дізнаватись про зміни в системі. Використання підсистем журналювання 
подій, засобів тестування стану апаратної та програмної частини системи та 
забезпечення керованного захищенного доступу адміністраторів системи до цих 
даних надає можливість прогнозувати стан та показники як всієї системи, так і її 
окремих компонентів, а також вживати превентивних заходів щодо запобігання 
збоям. 
• Гнучкість 
Система, що розрахована на велике навантаження, повинна забезпечити 
необхідну гнучкість. Оскільки кількість запитів до системи може збільшуватись 
доволі непередбачено з часом, неможливо побудувати детальне архітектурне 
рішення. Такі системи потребують постійного розвитку, а отже можливості внесення 
13 
 
змін. Тобто саме забезпечення гнучкості є одним з найголовніших аспектів при 
побудові динамічних елементів системи. 
Основою для впровадження будь якого програмного рішення, як, наприклад 
система дістанційного навчання або медична інормаційна система, є ретельний відбір 
апаратного забезпечення у вигляді сервера/серверів необхідної потужності та 
сумісной з апппаратною конфігурацією серверной операційной системи, «всередені» 
якої буде інстальована програмна частина системи разом з додатковим програмним 
забезпеченням, необхідним для її коректної роботи (СУБД, система реєстрації 
користувачів тощо). 
1.1 Основні підсистеми апаратного забезпечення серверів 
Для розуміння важливості конфігурування серверів розглянемо основні 
підсистеми апаратного забезпечення серверів.  
Перша це обчислювальна підсистема, від продуктивності якої в значній мірі 
залежить швідкість роботи як серверної операційної системи взагалі, так і 
програмного забезпечення, необхідного для функціонування програмного рішення. 
Фізичними показниками цієї підсистеми є кількість, архітектура Центральних 
Процесорних Пристроїв (ЦПП), частоти їхньої роботи та енергоефектівність кожного 
ЦПП. У залежності від запланованної кількості користувачів програмного рішення, 
типового та пікового навантаження на систему разом зі здатністю системи до 
маштабування у якості вузла системи можна використовувати одно-, двох-, 
чотирьох- або вісьми-процесорні системні плати. Від архітектури ЦПП залежіть 
кількість операцій виконаних за такт, а від частоти роботи – кількість тактів за 
одиницю часу. 
Другою є підсистема оперативного запам'ятовуючого пристрою (ОЗП). Ця 
підсистема характерізуеться показниками робочого об’єму пам’яті, доступного для 
роботи як самої операцйної системи, так і всіх інстальованих програм; частотою 
роботи модулів пам’яти та пропускною здатністю каналів зв'язку обчислювальної 
підсистеми з оперативними запам'ятовуючими пристроями. Додатковим якісним 
14 
 
показником є підтримка з боку модулів ОЗП технологій корекції помилок (Error 
Correction Code, ECC), додаткової буферізації (Registered модулі пам'яті) тощо. На 
етапі проєктування програмно-апаратного комплексу важливо використовувати 
сумісні модулі ЦПП, системні плати та модулі ОЗП. 
Третя підсистема відповідає за збереження даних і її можна також назвати 
дисковою підсистемою. Її роль полягає у зберіганні безпосередньо коду операційної 
системи, всіх програм усередині операційної системи, а також усіх проміжних та 
кінцевих результатів роботи операційної системи та програм. Характерізується ця 
підсистема кількістю дискових пристроїв, які можно підключити; їх обсягом, що 
вимірюється в байтах; типом таких пристроїв – накопичувачи на жорстких магнітних 
дисках (НЖМД) або твердотільний накопичувач (ТТН); інтерфейсом підключення до 
контролеру – Serial Attached SCSI (SAS) або Serial Advanced Technology Attachment 
(SATA). Важливим якісним показником цієї підсистеми є здатність поєднувати 
дискові пристрої в надлишкові масиви незалежних дисків (Redundant Array of 
Independent Disks), що призводить до значного підвищення надійності та/або 
швидкості роботи дискової підсистеми в залежності від типу обраного RAID-масиву. 
Четвертою системою можна визначити підсистему зв’язку, за допомогою якої 
сервер надає можливість доступу до його ресурсів користувачам з одного боку, та 
інстальованим програмним рішенням до додаткових ресурсів (таких як додатковий 
дисковий обсяг – мережне сховище, або відокремлений додатковий сервер з 
Системою Управління Базою Даних і самою Базою Даних, тощо). Зазвичай ця 
підсистема реалізована шляхом під’єднання сервера до локальної мережі (Local Area 
Network, LAN) за допомогою мережних адаптерів. Ця підсистема характерізується 
кількістю вбудованих/встановлених мережних адаптерів та їх пропускною здатністю, 
вимірюваної в бітах за секунду.  
Остання система відповідає за живлення сервера та складається з Блоков 
Живлення, їх кількості, підтримки технологій резервування (коли система продовжуе 
працювати навіть при виході з ладу деяких блоків живлення) та може включати 
пристрої забезпечення Безперебійного Джерела Живлення (БДЖ). 
 
15 
 
 
 Підсистема ОЗП 
(сукупність модулів 
 пам’яті) 
 
 
 
Підсистема Підсистема 
 Обчислювальна 
жівлення збереження даних 
підсистема 
 (сукупність БЖ та (сукупність дискових 
(сукупність ЦПП) 
ПБЖ) пристроїв) 
 
 
 
Підсистема 
 
з’вязку 
 (сукупність мережних 
адаптерів) 
 
 
 
 Локальна мережа 
 
 
Рисунок 1.1 – Принципова схема серверу, як сукупності підсистем 
 
  
16 
 
1.2 Загальна характеристика серверних ОС та їх відмінності від 
«настільних» варіантів ОС 
Операційна система діє як міст між користувачем і обладнанням. Операційна 
система виконує різні важливі завдання, такі як керування пам’яттю, обробка 
процесів, файлів, керування апаратними пристроями тощо. Вона також забезпечує 
безпеку ресурсів і даних системи. Існує кілька типів операційної системи. 
«Настільні» операційні системи та серверні операційні системи є двома з них. 
Розглянемо місце і роль найбільш популярних серверних операційних систем. 
Будь яка операційна система являє собою складний комплекс взаємодіючих програм, 
до складу яких входять ядро операційної системи, сукупніть драйверів пристроїв (як 
фізичних, так і віртуальних) та компонентів системи (ролей у термінології Microsoft 
або демонів у термінології Linux/Unix). 
Операційна система, встановлена на сервер має суттєве значення на процесс 
впровадження, налаштування та використання будь якого програмного забезпечення. 
Використання несумісної або частково сумісної операційної системи призводить до 
ускладнення її інсталляції та налаштування через відсутніть необхідних допоміжних 
модулів (наприклад, набору бібліотек Visual C++ або .Net FrameWork відповідної 
версії) і навіть до неможливості використання апаратних пристроів, що входять до 
складу сервера (через відсутніть драйверів для цих пристроїв). 
У даний час у світі представлено три принципово різні типи серверних 
операційних систем: сімейство Microsoft Windows Server, серверні варіанти Linux 
(включаючи Ubuntu, CoreOS, RedHat Enterprise Linux) та серверні варіанти Unix (такі 
як OpenBSD, FreeBSD та MacOS Server).  
Щодо числа серверів під тією чи іншою ОС, то компанія ITCandor наводить 
такі дані: у 2019 році 72.8% серверів поставлялися з ОС Windows, 13.2% – з ОС Linux 
(у вигляді різних дистрибутивів), 5.4% – з ОС Unix та 1.9% займають великі 
комп'ютери з OS/390. Інші серверні ОС займають 6,7% (рис. 1.2). 
 
17 
 
Рисунок 1.2 – Статистика числа серверів за використанням ОС 
 
На рисунку 1.3 представлено принципову схему ОС Linux, а на рисунку 1.4 –
принципову схему ОС Windows. 
 
 
Системні бібліотеки 
 
Простір користувача 
 
Ядро 
 
Інтерфейс системних викликів 
 
 
Файлова підсистема 
 Управління процесами 
Планув альник 
 Буфер  
 
 Міжпроцесо рний обмін 
Символьні Блокові  
  
 
Управління пам'яттю 
 Драйвери пристроїв 
 
Апаратно-залежна частина 
 
 
Апаратне забезпечення 
 
Рисунок 1.3 – Принципова схема ОС Linux 
18 
 
Якщо порівняти принципові схеми двох найбільше розповсюджених 
операційних систем – Microsoft Windows та Linux, то вони виявляються дуже 
схожими. Також в останніх версіях серверних операціних систем як Windows, так і 
Linux/Unix додано підтримку крос-платформного запуску програм, що дозволяє 
використовувати Linux-програми в середовище Windows, та навпаки.  
 
 
 
  Серверний процес Win32 
 Програми Win32 
 підсистеми оточення 
 csrss.exe 
Службові процеси 
 
 DLL підсистеми Win32 
kernel32.dll, advapi32.dll, 
 Режим 
user32.dll, gdi32.dll 
користувача 
 
 
Інтерфейс системних викликів (сервісів) ntdll.dll 
 
 
Система виконання 
 Підтримка 
вікон та графіки 
 Ядро Драйвери пристроїв 
 Рівень абстрагування від обладнання (HAL) 
 Режим 
Апаратне забезпечення ядра 
 
Рисунок 1.4 – Принципова схема ОС Windows 
 
Відмінності серверних операційних систем від «настільних» варіантів 
обумовлені їх призначенням – встановлення на серверні платформи та полягають у 
підтримці ширшого спектру серверних комплектуючих, а також включення до свого 
складу компонентів, які забезпечують одночасну роботу кількох користувачів на 
сервері. Хоча майже будь-який комп’ютер, який відповідає мінімальним вимогам до 
апаратного забезпечення, може запускати серверну операційну систему, але це не 
робить настільний комп’ютер справжнім сервером. Навіть якщо настільний 
19 
 
комп’ютер має подібну швидкість процесора, пам’ять і ємність пам’яті, ніж сервер, 
він все одно не замінить справжньому серверу. Технології, що стоять за ними, 
розроблені для різних цілей. Настільна комп’ютерна система зазвичай використовує 
зручну операційну систему та настільні програми для полегшення завдань, 
орієнтованих на робочий стіл. Навпаки, сервер керує всіма ресурсами мережі. 
Сервери часто виділені (це означає, що вони не виконують жодних інших завдань, 
окрім завдань сервера). Оскільки сервер призначений для керування, зберігання, 
надсилання та обробки даних 24 години на добу, він має бути надійнішим, ніж 
настільний комп’ютер, і пропонує різноманітні функції та апаратне забезпечення, яке 
зазвичай не використовується в середньому настільному комп’ютері. 
 
Таблиця 1.1 – Безпосереднє порівняння серверних та «настільних» ОС 
«Настільна» операційна система Серверна операційна система 
Працює на настільних комп’ютерах та Розроблена для встановлення та 
інших портативних пристроях використання на сервері. 
Cкладна ОС, яка вимагає спеціальних 
Проста і легка у використанні ОС 
знань для використання 
Забезпечує менший рівень безпеки, ніж Забезпечує більший рівень безпеки, ніж 
серверна ОС «настільна» ОС 
Призначена для використання на 
Призначена для використання на 
клієнтському пристрої (настільні ПК, 
серверному обладнанні 
планшети та ноутбуки) 
Надає послуги багатьом клієнтам або 
Може отримувати послуги з сервера 
пристроям кінцевих користувачів 
Менш стабільна, ніж серверна ОС Більш стабільна, ніж «настільна» ОС 
Менш ефективна (продуктивна), ніж Значно більш ефективна (продуктивна), 
серверна ОС ніж «настільна» ОС 
20 
 
Настільна операційна система завжди має графічний інтерфейс користувача, 
який дозволяє використовувати мишу. Цей графічний інтерфейс також робить 
використання всієї операційної системи простішим і зручнішим для користувача. 
Операційні системи для настільних комп’ютерів також призначені для домашніх 
користувачів, а також для компаній, тому деякі функції можуть бути відсутні. 
Домашні версії операційних систем Windows не дозволяють приєднатися до домену 
або створити домен. Вони також не дозволяють встановлювати функції сервера, такі 
як Hyper-V або DNS. Такі версії, як Windows Professional, дозволяють приєднатися 
до домену, але користувач все одно не може встановити певні функції сервера. 
Настільна ОС також не дозволяє отримати доступ до певного обладнання. Windows 
10, наприклад, може отримати доступ лише до 2 ТБ пам’яті. Зараз це величезна 
кількість, але все одно набагато менше, ніж у серверних ОС. Процесори настільних 
комп’ютерів дуже відрізняються від серверних процесорів. Настільні ОС, такі як 
Windows 10, більш оптимізовані для настільних процесорів. 
Операційні системи Windows Server — це Windows Server 2008 R2, Windows 
Server 2012 R2, Windows Server 2016 і тепер Windows Server 2019. Хоча ці операційні 
системи працюють із однаковим базовим кодом, вони дуже різні. Windows Server 
зазвичай працює на серверному обладнанні. Це апаратне забезпечення, яке є 
надлишковим і використовує компоненти корпоративного рівня, такі як процесори 
XEON. На відміну від апаратного забезпечення для настільних комп’ютерів, зазвичай 
не знайти на сервері відеокарт високого класу. Я кажу типово, бо графічні карти зараз 
більше використовуються серверами, тому що вони можуть обробляти кілька потоків 
одночасно. Через це певні завдання виконуються набагато швидше за допомогою 
графічного процесора. Windows Server дозволяє інсталювати такі важливі функції 
сервера як Active Directory для створення середовища домену, Hyper-V, щоб можна 
було віртуалізувати кілька серверів. Усі ці функції недоступні в настільних 
операційних системах. 
  
21 
 
1.3 Особливості первинного налаштування серверних платформ 
Перш за все, сервер повинен бути в змозі підтримувати цільові робочі 
навантаження, а це означає наявність відповідних обчислювальних ресурсів, сховища 
та мережевих ресурсів. Обчислювальні ресурси включають як обробку, так і пам'ять. 
Обробка виконується одним або декількома ЦП, причому кожен ЦП підтримує кілька 
ядер для забезпечення багатопроцесорності. Наприклад, сервер може постачатися з 
двома ЦП, кожен з яких забезпечує 10 ядер. 
Більша кількість процесорів і ядер зазвичай означає кращу продуктивність, але 
тактова частота процесора також є важливим фактором. Чим вище швидкість, тим 
більше інструкцій можна виконати за секунду. Однак збільшення кількості ядер на 
процесорі може призвести до зниження тактової частоти, тому потрібно досягти 
балансу, виходячи з робочих навантажень і бюджету. Іншим фактором є кеш 
процесора, який реалізований по-різному на різних процесорах і також може 
відігравати роль у продуктивності. 
Серверу також потрібна достатня кількість пам’яті для підтримки його робочих 
навантажень і підтримки ОС, програмного забезпечення безпеки та інших системних 
програм. У деяких випадках усе, що потрібно для покращення загальної 
продуктивності комп’ютера, – це збільшити обсяг пам’яті, що мінімізує підкачку 
сторінок і забезпечує ЦП швидший доступ до інструкцій. Однак швидкість і якість 
пам'яті також є важливими факторами. Крім того, пам'ять сервера повинна містити 
відмовостійкі можливості, такі як код виправлення помилок (ECC). 
Більшість серверів постачається з певним типом внутрішньої пам’яті, але 
необхідний обсяг залежатиме від конкретних обставин. Наприклад, організація може 
використовувати мережу зберігання чи іншу зовнішню систему для основної маси 
своїх даних. Особи, які приймають рішення, повинні визначити, скільки даних буде 
зберігатися на сервері, враховуючи дані системи, програми та користувача, де це 
доцільно. 
У той же час особи, які приймають рішення, повинні враховувати 
продуктивність зберігання. Наприклад, вони повинні вирішити, чи використовувати 
22 
 
твердотільні накопичувачі (SSD), жорсткі диски (HDD) або якийсь тип гібридної 
конфігурації, беручи до уваги вимоги до пропускної здатності програми та затримки. 
З цією метою вони повинні оцінити форм-фактори зберігання, інтерфейси та 
протоколи, які підтримує сервер. Крім того, багато організацій хочуть, щоб їхні 
сервери включали апаратні RAID-контролери, щоб захистити дані та підвищити 
продуктивність. 
Іншим фактором, який слід враховувати при оцінці конфігурації апаратного 
забезпечення сервера, є мережеві можливості, зокрема, з точки зору типу та 
швидкості доступних мережевих адаптерів і їх кількості підтримуваних портів. 
Наприклад, сервер може містити один адаптер 1 Gigabit Ethernet із двома портами або 
два адаптери 10 GbE, кожен із яких має чотири порти. Сервер також може мати 
спеціальний порт керування або поставлятися зі спеціальним адаптером, наприклад, 
для підключення до мережі зберігання даних Fibre Channel. 
Категорія серверних операцій включає ті функції, які, як правило, 
застосовуються до загальносерверних операцій або характеристик. Наприклад, 
джерело живлення та вентилятори охолодження сервера повинні належним чином і 
надійно підтримувати роботу. Особи, які приймають рішення, також повинні 
оцінити, як енергоспоживання сервера може вплинути на доступні джерела 
живлення. Наприклад, у центрі обробки даних можуть бути обмеження щодо 
потужності, доступної для кожної стійки. 
Іншим важливим фактором є можливість розширення сервера з точки зору 
кількості та типів доступних слотів розширення, портів, відсіків для зберігання даних 
і носіїв або інших компонентів, які контролюють, що можна додати до сервера, перш 
ніж він досягне ємності. Наприклад, сервер може мати лише один слот PCIe 2.0 або 
чотири слоти PCIe, які є сумішшю PCIe 2.0 і 3.0. Особи, які приймають рішення, 
повинні також оцінити здатність сервера підтримувати додаткову обробку, пам’ять і 
мережеві ресурси, якщо вони знадобляться для майбутніх робочих навантажень. 
Слід також оцінити вбудовану надлишковість сервера, щоб переконатися, що 
система може продовжувати працювати, навіть якщо компонент виходить з ладу. Це 
може бути особливо важливо для блоків живлення, вентиляторів і накопичувачів. 
23 
 
Для блейд-серверів частина цієї надлишковості знаходиться в корпусі, наприклад 
подвійні блоки живлення або вентилятори. Вимоги до резервування залежатимуть 
від підтримуваних робочих навантажень, причому найважливіші робочі 
навантаження мають найвищий пріоритет. 
Щоб мінімізувати час простою, деяким організаціям також можуть 
знадобитися сервери з можливістю гарячої заміни компонентів, які можна додавати 
або замінювати, не вимикаючи сервер. Сервери часто підтримують накопичувачі з 
можливістю гарячої заміни, але деякі також можуть мати вентилятори, комутатори, 
контролери чи навіть блоки живлення з можливістю гарячої заміни. Як і 
резервування, потреба в компонентах з можливістю гарячої заміни залежатиме від 
підтримуваних робочих навантажень. 
Сервер також слід оцінити щодо його вбудованих можливостей керування. 
Наприклад, багато серверів підтримують специфікацію Intelligent Platform 
Management Interface, яка полегшує моніторинг системи та керування нею. З іншого 
боку, деякі сервери можуть містити контролер керування основною платою, 
спеціалізований службовий процесор для моніторингу фізичного стану системи. Не 
менш важливими є вбудовані функції безпеки, такі як чіп Trusted Platform Module для 
зберігання ключів шифрування RSA, які підтримують апаратну автентифікацію. 
Налаштування сервера стосується важливих кроків, зроблених для запуску 
сервера, і може бути розбито на контрольний список елементів, які потрібно 
виконати, перш ніж сервер буде готовий до роботи. Процедура додавання вашого 
нового сервера до існуючої інфраструктури не займе надто багато часу – наприклад, 
для конігурування та налаштування виділеного сервера знадобиться лише 30 хвилин. 
Коли ваш сервер увімкнено, є кілька основних кроків, щоб забезпечити оптимальну 
конфігурацію сервера та забезпечити безперебійну роботу в майбутньому. 
Після визначення доцільної апаратної конфігурайії серверної платформи вам 
потрібно буде вибрати бажану операційну систему або ОС для роботи сервера. Двома 
основними конкурентами в цій галузі є Windows і Linux. Хоча обидва є надійними та 
пропонують потужні засоби для сервера та домену веб-сайту, слід пам’ятати про 
24 
 
деякі ключові відмінності. Операційні системи Windows і Linux чудово підходять для 
конфігурації сервера та повністю налаштовуються. 
Коли користувач визначить операційну систему, яка йому підійде, то потрібно 
інсталювати ОС та починати її налаштування. Якщо на сервері попередньо 
встановлена операційна система, то можна негайно підключитися до Інтернету. Якщо 
ні, то потрібно вставити інсталяційний носій (USB, DVD тощо) і дотримуватись 
інструкцій для налаштування ОС. Це займе не більше 15 хвилин. Потрібно 
переконатися, що всі системні функції ОС повністю оновлено, щоб мати найкраще 
підключення до мережі та серверів. 
Далі потрібно буде задокументувати свою мережу та серверні системи. Для 
цього потрібно записати імена користувачів системи, імена доменів, IP-адреси, імена 
хостів комп’ютерів, серійні номери та розташування. Усі вони мають бути легко 
доступними на випадок, коли виникне потреба отримати доступ до цієї інформації. 
Завершення початкового налаштування включає додавання локального 
адміністративного облікового запису до кожного персонального комп’ютера, який 
буде підключено до сервера; налаштування та підключення принтерів до сервера; 
упорядкування та завантаження потрібних даних на новий сервер. 
Після того, як ОС встановлено та оновлено, і було задокументовано всі серверні 
системи та налаштування, можна продовжити процес налаштування: 
 Встановити пароль адміністратора – наступним кроком є встановлення 
надійного пароля адміністратора для серверної системи. 
 Вибрати часовий пояс – якщо ОС ще не визначила, де перебуваєте сервер, то 
можна встановити правильний час. 
 Налаштувати мережу – сервер, зазвичай, має адекватні параметри мережі за 
замовчуванням, але якщо потрібно налаштувати параметри мережі, то їх можна 
легко змінити. 
 Вказати ім’я комп’ютера та ім’я домену – це зв’язує комп’ютер і веб-домен 
із сервером. 
 Увімкнути автоматичне оновлення – це чудова можливість увімкнути 
безпроблемне оновлення сервера. 
25 
 
 Додати ролі – за допомогою програми «Майстер ролей» можна призначити 
основні ролі для виконання сервером. 
 Увімкнути віддалений робочий стіл – цей параметр дозволяє отримувати 
доступ, керувати та адмініструвати сервер з інших комп’ютерів. 
 Налаштувати брандмауер – необхідний крок для захисту сервера та 
збереження всієї інформації на ньому. 
 Додати програми – потрібно буде додати на сервер необхідне програмне 
забезпечення. 
Реалізація кожного з цих кроків може зайняти деякий час, особливо вперше. 
Але, встановивши процедуру початкової конфігурації сервера, можна переконатися, 
що нові комп'ютери у інформаційному середовищі користувача будуть стабільно 
працювати. Невиконання жодного з цих кроків може призвести до досить серйозних 
наслідків, якщо сервер стане об’єктом атаки. Їх дотримання не гарантує безпеки 
(витоки даних трапляються), але це значно ускладнює роботу зловмисників і вимагає 
певного рівня навичок для подолання. 
Залежно від того, скільки потрібно місця та вибору апаратного забезпечення, 
створення спеціальної кімнати для розміщення сервера є гідною інвестицією. Окрім 
ізоляції «шумних» серверів від співробітників, можна переконатися, що все 
належним чином організовано та налаштовано для оптимального функціонування. 
При створенні серверної кімнати потрібно врахувати наступні моменти: 
 Характеристики приміщення. В ідеалі потрібно використовувати кімнату без 
вікон з простором для встановлення охолоджувального обладнання та 
резервного живлення. Має бути достатньо простору, щоб можна було дістатися 
до передньої та задньої частини кожної серверної стійки. 
 Інвестування в правильне обладнання. Хоча може виникнути спокуса 
використовувати стіл або полицю для зберігання сервера, переваги 
інвестування в стійку значно переважують витрати. Стійки забезпечують 
безпеку та організованість обладнання та дозволяють легко переставляти 
серверні блоки. Також знадобиться система охолодження, щоб високі 
температури не пошкодили обладнання. Доцільно розглянути можливість 
26 
 
встановлення блоку кондиціонера, який можна залишити увімкненим 
безперервно, або, ще краще, двох блоків на окремих автоматичних вимикачах, 
щоб забезпечити резервне джерело живлення. 
 Забезпечення безпеки. Навіть для невеликого офісного сервера знадобляться 
принаймні замок і ключ, щоб захистити дороге обладнання та цінні дані від 
крадіжки чи підробки. Якщо бюджет дозволяє, потрібно подумати про 
встановлення камери безпеки. Також наполегливо рекомендується резервне 
джерело живлення, щоб забезпечити безперебійну роботу мережі та бізнесу. 
Рекомендується встановити джерело безперебійного живлення (UPS) для 
захисту від стрибків напруги або відключень. 
 Утримання обладнання під керуванням. Управління кабелем є важливим, але 
часто забутим аспектом налаштування бізнес-сервера. Хоча це вимагає 
невеликої додаткової роботи, патч-панель RJ45 може використовуватися для 
завершення кабелю Ethernet і може забезпечити до 24 портів. Кабельні стяжки 
також є ефективним і недорогим способом тримати кабелі впорядкованими та 
не заважати їм. Нарешті, потрібно переконатися, що все належним чином 
марковано та добре задокументовано. Також доцільно задокументувати 
важливі процедури чи інструкції, що стосуються апаратного забезпечення 
сервера, і розташувати їх на видноті біля відповідного обладнання. 
  
27 
 
Висновки до розділу 1  
1. У сучасній практиці системного адміністрування первинний аналіз вимог до 
апаратного та програмного забезпечення серверів, їх конфігурування, налаштування 
та адміністрування є необхідним та вимагає використання чітких, науково 
обгрунтованих методів. Ретельний відбір апаратного забезпечення у вигляді 
сервера/серверів необхідної потужності та сумісной з апппаратною конфігурацією 
серверной операційной системи є дуже важливим. 
2. Операційна система, встановлена на сервер, має суттєве значення на процесс 
впровадження, налаштування та використання будь-якого програмного 
забезпечення. Використання несумісної або частково сумісної операційної системи 
призводить до ускладнення її інсталляції та налаштування. Тому актуальною є 
проблема первинного аналізу вимог до продуктивності як апаратної конфігурації 
сервера, так й до операційної системи з боку програмних продуктів, запланованих до 
розгортання на сервері/серверах.  
3. Налаштування сервера стосується важливих кроків, зроблених для запуску 
сервера, і може бути розбито на контрольний список елементів, які потрібно 
виконати, перш ніж сервер буде готовий до роботи. Реалізація кожного з кроків 
процедури початкової конфігурації сервера, допоможе переконатися, що нові 
комп'ютери у інформаційному середовищі користувача будуть стабільно працювати. 
Невиконання хоча б одного з цих кроків може призвести до досить серйозних 
наслідків у випадку, коли сервер стане об’єктом атаки. Їх дотримання не гарантує 
безпеки (витоки даних трапляються), але це значно ускладнює роботу зловмисників 
і вимагає певного рівня навичок для подолання. 
 
  
28 
 
2 ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ДЛЯ КОНФІГУРУВАННЯ, 
НАЛАШТУВАННЯ І АДМІНІСТРУВАННЯ СЕРВЕРІВ НА БАЗІ ОС 
MICROSOFT WINDOWS SERVER 
Для виконання завдань з конфігурування, налаштування та адміністрування в 
операційній системі Windows Server застосовується такі основні утиліти: 
 Панель управління. Набір інструментів для керування конфігурацією системи. 
Панель управління має різні представлення, тобто, способи організації 
параметрів. За замовчуванням використовується представлення за категоріями, 
де інструменти панелі керування розбиті на групи. У класичному поданні усі 
інструменти відображаються єдиною групою. 
 Графічні інструменти адміністрування. Основні інструменти управління 
комп'ютерами мережі та його ресурсами. Доступ до них відкриває меню 
Адміністрування (Administrative Tools). 
 Адміністративні майстри. Інструменти для ключових завдань 
адміністрування. Доступ до багатьох майстрів відкриває диспетчер сервера – 
центр керування Windows Server. 
 Утиліти командного рядка. Більшість адміністративних утиліт можна 
запускати з командного рядка. 
 Додаткове ПЗ. У цю категорію входять утиліти адміністрування від виробника 
апаратних компонентів сервера, спеціалізоване програмне забезпечення для 
догляду за станом датчиків апаратного моніторингу (температура модулів 
ЦПП, модулів ОЗП, HDD/SSD дисків; швидкість обороту вентиляторів системи 
охолодження), менеджери зберігання паролів та засоби централізованого 
захищеного віддаленого доступу до серверів. 
 
  
29 
 
2.1 Загальна характеристика інформаційних технологій управління, 
вбудованих в ОС Microsoft Windows Server 
Диспетчер серверів (Server Manager) – це центральна консоль керування для 
початкового налаштування та налаштування ролей і функцій серверів, яка допомагає 
ІТ-фахівцям адмініструвати та керувати як локальними, так і віддаленими серверами 
на базі Windows зі своїх настільних комп’ютерів, не вимагаючи ні фізичного доступу 
до серверів, ні необхідності вмикати підключення протоколу віддаленого робочого 
стола (RDP) до кожного з них. Цей компонент операційної системи було оновлено у 
Windows Server 2012 для підтримки дистанційного адміністрування кількома 
серверами та збільшення кількості серверів, якими може керувати адміністратор. 
Диспетчер серверів у Windows Server 2016, Windows Server 2012 R2 і Windows Server 
2012 можна використовувати для керування до 100 серверами залежно від робочого 
навантаження, яке виконують сервери. Кількість серверів, якими можна керувати за 
допомогою однієї консолі Server Manager, може змінюватися залежно від обсягу 
даних, які запитуються від керованих серверів, а також обладнання та мережевих 
ресурсів, доступних комп’ютеру, на якому запущено диспетчер серверів. 
 
 
 
 
 
 
 
 
 
 
 
 
Рисунок 2.1 – Центральна консоль керування Диспетчер серверів 
30 
 
Типовим видом Диспетчера серверів є інформаційна панель (Рисунок 2.1). 
Інформаційна панель містить швидкі посилання для додавання ролей і функцій до 
локальних і віддалених серверів, додавання серверів для керування та створення груп 
серверів. Подібні параметри можна знайти в меню «Керування»: 
 Додати ролі та функції. Запускає майстер додавання ролей і функцій, за 
допомогою якого можна інсталювати ролі, служби ролей і функції на сервері. 
 Додати інші сервери. Для керування відкриває діалогове вікно «Додати 
сервери», за допомогою якого можна додати сервери, якими потрібно керувати. 
Додані сервери відображаються в списку, коли адміністратор вибираєте вузол 
«Усі сервери». Потрібно натиснути і утримувати сервер або клацнути його 
правою кнопкою миші на панелі «Сервери» вузла «Усі сервери», щоб 
відобразити список параметрів керування, зокрема «Перезапустити сервер», 
«Керувати як» і «Видалити сервер». 
 Створити групу серверів. Відкриває діалогове вікно «Створити групу 
серверів», за допомогою якого можна додавати сервери до груп серверів для 
спрощення керування. Диспетчер серверів автоматично створює групи на 
основі ролей. Наприклад, контролери домену перераховані в AD DS, і можна 
швидко знайти інформацію про будь-які контролери домену, вибравши 
відповідний вузол. 
Щоб підключитися до сервера за допомогою альтернативних облікових даних, 
треба натиснути і утримувати або клацнути правою кнопкою миші сервер у вузлі «Усі 
сервери», а потім виберати пункт «Керувати як». У діалоговому вікні «Безпека 
Windows» мають бути введені та підтверджені альтернативні облікові дані. Надані 
облікові дані видаляються після виходу з Диспетчера серверів. Щоб зберегти облікові 
дані та використовувати їх під час кожного входу, необхідно використовувати пункт 
«Запам’ятати мої облікові дані» в діалоговому вікні «Безпека Windows». 
Під час роботи з інсталяціями Server Core (тип інсталяції без графічного 
інтерфейсу) можна використовувати утиліту Sconfig для налаштування членства в 
домені та робочій групі, імені комп’ютера, віддаленого керування, Windows Update, 
31 
 
Remote Desktop, параметрів дати/часу та мережі. Також Sconfig дозволяє вийти з 
системи, перезавантажити та вимкнути сервер. 
На лівій панелі Диспетчера серверів (яка також називається деревом консолі) 
розміщено параметри доступу до інформаційної панелі, локального сервера, усіх 
серверів, доданих для керування, і груп серверів. Вибір «Локальний сервер» у дереві 
консолі (Рисунок 2.2) дозволяє керувати базовою конфігурацією сервера, на якій 
здійснено локальних вхід. 
 
Рисунок 2.2 – Панель керування властивостями локального сервера 
Інформація про локальний сервер організована за кількома основними 
заголовками, кожен з яких має відповідну панель керування: 
 Аналізатор передових практик. Дозволяє запускати аналізатор передових 
практик на сервері та переглядати результати. 
 Події. Надає зведену інформацію про події попереджень і помилок із журналів 
подій сервера. 
 Продуктивність. Дозволяє налаштовувати та переглядати стан сповіщень про 
продуктивність щодо використання процесора та пам’яті. 
32 
 
 Властивості. Показує ім’я комп’ютера, домен, конфігурацію IP мережі, 
часовий пояс тощо. Кожну властивість можна натиснути, щоб швидко 
відобразити відповідний інтерфейс керування. 
 Ролі та особливості. Перелічує ролі та функції, встановлені на сервері, у 
приблизному порядку встановлення. 
 Послуги. Перелічує служби, запущені на сервері, за назвою, статусом і типом 
запуску. 
Панель «Властивості» дозволяє виконати більшу частину початкової 
конфігурації сервера. Властивості, доступні для швидкого керування, включають 
наступне: 
 Ім'я/домен комп'ютера. Показує ім'я комп'ютера та домен. Пов’язані 
посилання відображають діалогове вікно «Властивості системи» з вибраною 
вкладкою «Ім’я комп’ютера». За замовчуванням серверам призначається 
випадково згенероване ім’я та вони налаштовані як частина робочої групи під 
назвою WORKGROUP. 
 Програма покращення досвіду клієнтів. Показує, чи бере сервер участь у 
Програмі покращення взаємодії з клієнтами (CEIP). Участь у CEIP дозволяє 
Microsoft збирати інформацію про те, як використовується сервер. Microsoft 
збирає ці дані, щоб покращити майбутні випуски Windows. 
 Ethernet. Показує конфігурацію TCP/IP дротових з’єднань Ethernet. За 
замовчуванням сервери налаштовані на використання динамічної адресації як 
для IPv4, так і для IPv6. 
 Конфігурація підвищеної безпеки IE. Показує стан конфігурації розширеної 
безпеки Internet Explorer (IE ESC). IE ESC — це функція безпеки, яка зменшує 
вразливість сервера до потенційних атак шляхом підвищення рівнів безпеки за 
замовчуванням у зонах безпеки Internet Explorer і зміни параметрів Internet 
Explorer за замовчуванням. За замовчуванням IE ESC увімкнено як для 
адміністраторів, так і для користувачів. 
33 
 
 Об'єднання NIC. Показує стан і конфігурацію об’єднання мережевих плат. 
Пов’язане посилання використовується для додавання або видалення 
об’єднаних інтерфейсів і керування пов’язаними параметрами. 
 ID продукту. Показує ідентифікатор продукту для Windows Server і дозволяє 
ввести ключ продукту та активувати операційну систему через Інтернет. 
 Віддалений робочий стіл. Відображає діалогове вікно «Властивості системи» з 
вибраною вкладкою «Віддалений» і використовується для налаштування 
віддаленого робочого столу шляхом вибору параметра конфігурації. За 
замовчуванням віддалені підключення до сервера заборонені. 
 Віддалене управління. Показує, чи ввімкнено віддалене керування цим 
сервером з інших серверів. 
 Часовий пояс. Показує поточний часовий пояс для сервера. Хоча всі сервери 
налаштовано на автоматичну синхронізацію часу з сервером часу в Інтернеті, 
процес синхронізації часу не змінює часовий пояс комп’ютера. 
 Звіт про помилки Windows. Показує стан звіту про помилки Windows (WER). У 
більшості випадків краще ввімкнути WER принаймні протягом перших 60 днів 
після інсталяції операційної системи. Якщо WER увімкнено, сервер надсилає 
описи проблем до Microsoft, а Windows сповіщає про можливі рішення цих 
проблем. Звіти про проблеми та можливі рішення можна переглянути за 
допомогою Центру дій. 
 Брандмауер Windows. Показує стан брандмауера Windows. Якщо брандмауер 
Windows активний, ця властивість відображає ім’я поточного профілю 
брандмауера та стан брандмауера. За замовчуванням брандмауер Windows 
увімкнено. 
 Windows Update. Показує поточну конфігурацію Windows Update. Пов’язане 
посилання відображає утиліту Windows Update на панелі керування, за 
допомогою якої можна ввімкнути автоматичне оновлення (якщо Windows 
Update вимкнено) або перевірити наявність оновлень (якщо Windows Update 
увімкнено). 
34 
 
Консоль Диспетчера серверів призначена для виконання основних завдань 
адміністрування системи. Аналогом командного рядка Диспетчера серверів є модуль 
Server Manager для Windows PowerShell. Диспетчер серверів та інші консолі 
керування Microsoft (MMC) можна використовувати для виконання деяких завдань 
керування на віддалених комп’ютерах, якщо комп’ютери знаходяться в одному 
домені або під час роботи в робочій групі та додали віддалені комп’ютери в домен як 
довірені хости. Можна підключитися до серверів, на яких встановлено повний 
сервер, мінімальний інтерфейс і Server Core. За замовчуванням віддалене керування 
ввімкнено для серверів під керуванням Windows Server 2012 для двох типів програм 
і команд: 
 Програми та команди, які використовують віддалене керування Windows 
(WinRM) і віддалений доступ Windows PowerShell для керування; 
 Програми та команди, які використовують інструментарій управління Windows 
(WMI) і модель розподілених компонентних об’єктів (DCOM) для віддаленого 
доступу для керування. 
Ці типи програм і команд дозволено для віддаленого керування через винятки, 
налаштовані в брандмауері Windows, який увімкнено за замовчуванням для Windows 
Server 2012. У брандмауері Windows винятки для дозволених програм, які 
підтримують віддалене керування, включають таке: 
 Інструмент керування Windows; 
 Віддалене керування Windows; 
 Віддалене керування Windows (сумісність). 
У брандмауері Windows із розширеною безпекою існують правила вхідного 
доступу, які відповідають стандартним програмам, дозволеним брандмауером: 
 Для WMI вхідними правилами є інструментарій керування Windows (WMI-In), 
інструментарій керування Windows (DCOM-In) і інструментарій керування 
Windows (ASync-In). 
 Для WinRM відповідним вхідним правилом є віддалене керування Windows 
(HTTP-In). 
35 
 
 Для сумісності з WinRM відповідним вхідним правилом є віддалене керування 
Windows – режим сумісності (HTTP-In). 
Багато інших типів завдань віддаленого керування залежать від інших винятків 
для брандмауера Windows. Потрібно мати на увазі наступне: 
 Віддалений робочий стіл вмикається або вимикається окремо від віддаленого 
керування. Щоб дозволити комусь підключатися до локального сервера за 
допомогою віддаленого робочого стола, йому потрібно дозволити відповідні 
підключення до комп’ютера та налаштувати доступ. 
 Remote Service Management має бути налаштовано як дозволену програму в 
брандмауері Windows для дистанційного керування службами комп’ютера. У 
розширеному брандмауері є кілька пов’язаних правил, які дозволяють керувати 
через іменовані канали (NP) і віддалені виклики процедур (RPC). 
 Remote Event Log Management має бути налаштовано як дозволену програму в 
брандмауері Windows для дистанційного керування журналами подій 
комп’ютера. У розширеному брандмауері є кілька пов’язаних правил, які 
дозволяють керувати через NP і RPC. 
 Remote Volume Management має бути налаштовано як дозволену програму в 
брандмауері Windows для віддаленого керування томами комп’ютера. У 
розширеному брандмауері є кілька пов’язаних правил, які дозволяють керувати 
службами віртуального диска та завантажувачем служби віртуального диска. 
 Віддалене керування запланованими завданнями має бути налаштовано як 
дозволену програму в брандмауері Windows, щоб віддалено керувати 
запланованими завданнями комп’ютера. У розширеному брандмауері є кілька 
пов’язаних правил, які дозволяють керувати запланованими завданнями через 
RPC. 
 
  
36 
 
Таблиця 2.1 – ПЗ, необхідне для роботи Диспетчера Серверів 
Операцйна система Необхідне ПЗ 
Windows Server - .NET Framework 4.6 
2012 R2 або - Windows Management Framework 5.0. Пакет завантаження 
Windows Server Windows Management Framework 5.0 оновлює постачальників 
2012 Windows Management Instrumentation (WMI) у Windows 
Server 2012 R2 і Windows Server 2012. Оновлені 
постачальники WMI дозволяють диспетчеру серверів збирати 
інформацію про ролі та функції, інстальовані на керованих 
серверах. Доки оновлення не буде застосовано, сервери під 
керуванням Windows Server 2012 R2 або Windows Server 2012 
матимуть статус керованості «Недоступний». 
Windows Server - .NET Framework 4.5 
2008 R2 - Windows Management Framework 4.0. Пакет завантаження 
Windows Management Framework 4.0 оновлює постачальників 
Windows Management Instrumentation (WMI) у Windows 
Server 2008 R2. Доки оновлення не буде застосовано, сервери 
під керуванням Windows Server 2008 R2 матимуть статус 
керованості «Недоступний». 
Windows Server - .NET Framework 4 
2008 - Windows Management Framework 4.0. Пакет завантаження 
Windows Management Framework 4.0 оновлює постачальників 
Windows Management Instrumentation (WMI) у Windows 
Server 2008. Оновлені постачальники WMI дозволяють 
диспетчеру серверів збирати інформацію про ролі та функції, 
інстальовані на керованих серверах. Доки оновлення не буде 
застосовано, сервери під керуванням Windows Server 2008 
матимуть статус керованості «Недоступний – перевірте 
попередні версії Windows Management Framework 3.0». 
37 
 
За замовчуванням увімкнено лише віддалене керування послугами. Віддалене 
керування інсталяцією Server Core Windows Server 2012 можна налаштувати за 
допомогою Sconfig. 
Щоб керувати серверами, на яких запущено випуски Windows Server, старіші 
за Windows Server 2016, необхідно інсталювати наступне програмне забезпечення та 
оновлення, щоб зробити старі випуски Windows Server доступними за допомогою 
диспетчера серверів у Windows Server (Таблиця 2.1). 
Додатковим засобом конфігуравання, налаштування та адміністрування, 
вбудованим в операційну систему Microsoft Windows Server є Консоль керування 
Microsoft (MMC) – розширюваний інтерфейс користувача, який забезпечує 
середовище для запуску програм керування, структурованих у вигляді компонентів, 
які називаються оснащеннями. Метою Microsoft Management Console (MMC) є 
мінімізація витрат на адміністрування середовищ на базі Windows, а також 
забезпечення простого, узгодженого та інтегрованого інтерфейсу користувача та 
моделі адміністрування.  
За останні кілька років адміністрування одного комп’ютера або мережі 
комп’ютерів розвинулося в багатьох напрямках. У недалекому минулому 
адміністратору окремих комп’ютерів потрібно було займатися лише кількома 
відносно простими завданнями, такими як перевірка цілісності жорсткого диска або 
забезпечення з’єднання через модем. Для мережевих систем найпоширенішим 
завданням для адміністраторів було забезпечення доступу до спільних файлів та 
інших мережевих ресурсів, таких як принтери. 
Сьогодні як автономне, так і мережеве адміністрування систем стає все більш 
складним. Автономні системи зазвичай мають доступ до Інтернету, безліч нових 
периферійних пристроїв (відеокамери, знімні накопичувачі, DVD-диски тощо) і 
численні програмні додатки, які потребують принаймні періодичної уваги. Мережеві 
системи можуть надавати послуги як локально, так і глобально за допомогою 
Інтернету. Хоча ці системи мають багато тих самих проблем з адмініструванням, що 
й автономні системи, вони додатково мають мати справу з безліччю нових проблем, 
пов’язаних з адмініструванням сервера та мережі. 
38 
 
В основі цієї множини нових технологій лежить багато програм 
адміністрування, кожна з яких має власний унікальний інтерфейс користувача. Не 
завжди легко знайти програму адміністрування, необхідну для певної програми чи 
периферійного пристрою. Крім того, користувацькі інтерфейси програми 
адміністрування не можна настроїти відповідно до рівня знань і навичок 
адміністратора, додаючи досвідченим адміністраторам навантаження на навчання та 
нагляд. Усі ці проблеми спричиняють тривалий період навчання для нових системних 
адміністраторів і високий рівень розчарування для поточних системних 
адміністраторів. 
Типовий адміністратор сервера використовує широкий спектр програм, щоб 
забезпечити безперебійну роботу сервера. Ці програми контролюють такі речі, як 
бази даних, принтери, мережі, підключення до Інтернету, телефони, комп’ютерне 
обладнання, автоматичне встановлення програмного забезпечення та облікові записи 
користувачів. Кожна програма має інший інтерфейс користувача. Може бути важко 
знайти програму, необхідну для виконання поставленого завдання. Наприклад, 
програму, яка з’являється в меню «Пуск», можна легко сховати під пунктом меню, 
який зазвичай не пов’язаний із поточним завданням. 
У наведеному нижче списку містяться проблеми, з якими можуть зіткнутися 
комп’ютери та мережеві адміністратори: 
 Інструменти адміністрування може бути важко знайти; 
 Кожен інструмент адміністрування має свій унікальний інтерфейс 
користувача; 
 Загалом, інструменти не можна налаштувати відповідно до рівня знань або 
навичок передбачуваного користувача. 
Корпорація Майкрософт давно усвідомлює зростаючу складність і труднощі 
комп’ютерного адміністрування. MMC є значною частиною вирішення цих проблем. 
Метою MMC є мінімізація витрат на адміністрування комп’ютерів під керуванням 
Windows, а також забезпечення простого, узгодженого та інтегрованого інтерфейсу 
користувача та моделі адміністрування. Однією з сильних сторін MMC є його 
здатність підтримувати сценарії делегування завдань. Дослідження зручності 
39 
 
використання та опитування клієнтів свідчать про те, що існує кілька різних типів 
адміністрування, і що багато проблем потрібно передавати від одного адміністратора 
до іншого, коли проблему буде вирішено. У наведених нижче описах зауважте, що 
одна особа може виконувати будь-яку або всі ці ролі, особливо в невеликій 
організації, де працює лише кілька адміністраторів: 
 Адміністратор першого рівня (ланки). Надає підтримку служби підтримки та 
виконує повсякденні адміністративні завдання, такі як створення користувачів, 
перезапуск робочих станцій (але не серверів) і робота з кінцевими 
користувачами. 
 Адміністратор другого рівня (ланки). Щодня використовує засоби 
моніторингу та усунення несправностей. Адміністратори, які працюють на 
цьому рівні, часто вважаються експертами у вирішенні серверних проблем і 
зазвичай мають глибокі знання про мережу організації та серверні програми. 
Незвичайні або складні проблеми переходять на цей рівень з першого рівня. 
 Адміністратор третього рівня (ланки). Оцінює та розгортає нові серверні 
програми, проектує та визначає нові операційні процедури та процедури 
підтримки, а також розробляє інструменти адміністрування, якщо це 
необхідно. Критичні або міжпрограмні проблеми можуть бути перенесені на 
цей рівень від адміністраторів першого або другого рівня. 
Хоча адміністрування системи не завжди так чітко класифіковано в межах 
організації, зазвичай існує ієрархія адміністративних завдань, які призначаються 
відповідно до кваліфікації та рівня досвіду адміністратора. 
Диспетчер серверів та Консоль керування Microsoft (MMC) робить 
адміністрування сервера більш ефективним, дозволяючи адміністраторам 
виконувати завдання налаштування, конігурування та адміністрування серверів за 
допомогою інструментів, згупованих в одному місці. У Windows Server як звичайні 
користувачі сервера, так і члени групи адміністраторів можуть виконувати завдання 
керування в Диспетчері серверів або в Консолі керування Microsoft (MMC), але за 
замовчуванням звичайним користувачам заборонено виконувати деякі завдання.  
40 
 
2.2 Засоби налаштування та адміністрування серверів з використанням 
додаткового програмного забезпечення 
Для більш ефективного виконання завдань з адміністрування серверів доцільно 
разом з вбудованими в операційні системи Microsoft Windows Server  
використовувати й реалізовані у вигляді додаткового програмного забезпечення 
допоміжні утиліти. Прикладом такіх утиліт виступають менеджери впорядкування 
налашуваннь віддаленого доступу до серверів, програмне забезпечення моніторінгу 
та конфігурування RAID-контролерів від виробника обладнання, комплекси 
відстежування параметрів апаратного моніторінгу серверів та робочіх станцій 
(температури ЦПП/ОЗП, стан дискових накопичувачів та інше) з можливостями 
використання центральної консолі та сістеми сповіщень, менеджери 
централізованого зберігання паролів та консолі віддаленного керування серверами з 
використаннями технологій IPMI або сумісних. Розглянемо ці категорії допоміжного 
програмного забезпечення більш детально. 
RDCMan (Диспетчер підключень до віддаленого робочого столу) – зручний 
менеджер підключень RDP для системних адміністраторів Windows. Це дозволяє 
керувати декількома сеансами RDP в одному вікні, створювати деревоподібні 
структури з віддаленими хостами Windows, якими постійно користуються або якими 
постійно керують, використовувати різні параметри підключення RDP для серверів 
або груп і зберігати облікові дані адміністратора (або користувача) для автоматичної 
автентифікації на серверах RDP/RDS. 
Диспетчер підключень до віддаленого робочого стола підтримує всі версії 
Windows, аж до Windows 10 (Windows 11) і Windows Server 2019. Windows XP і 
Windows Server 2003 також підтримуються, але спочатку потрібно встановити клієнт 
RDP версії 6 або новішої в цих операційних системах. В одному конфігураційному 
файлі можна зберігати будь-яку кількість підключень RDP для віддалених серверів. 
Інструмент дозволяє структурувати RDP-підключення за будь-якими критеріями 
шляхом створення груп. Це дозволяє зберігати облікові дані RDP для підключення 
до серверів у створеній групі. Стандартні дії з сервером інтуїтивно зрозумілі: 
41 
 
 Повторне підключення до сервера – повторне підключення, якщо віддалений 
сеанс було розірвано; 
 Надіслати клавіші – надіслати стандартні комбінації клавіш на сервер; 
 Відключити сервер – відключає від сервера; 
 Вихід із сервера – вихід із сервера; 
 Список сесій – переглядати активні сесії сервера; 
 Undock – переносить сервер в окреме вікно RDP; 
 Dock – повертає сервер на консоль. 
Рисунок 2.3 – Основне вікно утиліти RDCMan 
 
У RDCMan є кілька меню верхнього рівня: 
 Файл – завантаження, збереження та закриття груп файлів RDCMan 
 Редагувати – додавання, видалення та редагування властивостей серверів і 
груп. 
 Сеанс – підключення, відключення та вихід із сеансів. 
42 
 
 Перегляд – параметри керування видимістю дерева сервера, віртуальних груп і 
розміру клієнтської області. 
 Віддалені робочі столи – дозволяє отримати доступ до груп і серверів в 
ієрархічній формі, подібно до дерева серверів; особливо корисно, коли дерево 
серверів приховане. 
 Інструменти – зміна властивостей програми. 
 Довідка – структурована система допомоги RDCMan. 
Більшість робіт, таких як додавання, видалення та редагування серверів і груп, 
можна виконати, клацнувши правою кнопкою миші на вузлі дерева. Сервери та групи 
можна переміщувати за допомогою перетягування. Також можна використовувати 
комбінації клавіш: 
 Enter: підключення до вибраного сервера. 
 Shift+Enter: підключення до вибраного сервера за допомогою функції 
«Підключитися як». 
 Delete: видалити вибраний сервер або групу. 
 Shift+Delete: видалити вибраний сервер або групу без підтверження. 
 Alt+Enter: відкрити діалогове вікно властивостей для вибраного сервера або 
групи. 
 Tab: якщо вибрано підключений сервер, передайте йому фокус. 
Пункт меню [View.Server tree location] дозволяє розташувати дерево з лівого 
або правого краю вікна. Дерево сервера можна закріпити, автоматично приховати або 
завжди приховати за допомогою параметра меню [View.Server tree visibility]. Якщо 
дерево серверів не відображається, доступ до серверів можна отримати через меню 
«Віддалені робочі столи». Коли дерево автоматично приховано, панель розділення 
залишається видимою в лівій частині вікна. Якщо навести на нього курсор, то можна 
повернути дерево сервера. 
Відображення клієнтської області залежить від вузла, вибраного в дереві. Якщо 
вибрано сервер, то у клієнтській області відображається клієнт віддаленого робочого 
столу для цього сервера. Якщо вибрано групу, то у клієнтській області буде показано 
43 
 
мініатюру серверів у цій групі. Розмір клієнтської області можна вказати за 
допомогою меню «Вид», а також змінити розмір вікна RDCMan. Використання 
параметра [View.Lock window size] запобігає зміні розміру вікна перетягуванням 
рамки. Підключені сервери можуть отримувати фокус із навігації з клавіатури у 
вигляді мініатюр. Не завжди очевидно, який сервер має фокус. Цей параметр 
контролюється в: [Display Settings.Allow thumbnail session interaction]. 
Для роботи з сервером у повноекранному режимі потрібно вибрати сервер, щоб 
надати йому фокус, і, натиснувши Ctrl+Alt+Break, буде виконано вхід у цьому 
режимі. Повторне натискання Ctrl+Alt+Break або використання кнопок 
мінімізації/відновлення в рядку заголовка підключення дозволяє вийти з 
повноекранного режиму. Кілька моніторів можна охопити, якщо ввімкнено опцію 
охоплення монітора. Повний список комбінацій клавіш термінальних служб 
розміщено в розділі «Клавіші швидкого доступу». Деякі з них можна налаштувати на 
вкладці «Гарячі клавіші». 
Одиницею організації верхнього рівня в RDCMan є група файлів віддаленого 
робочого столу. Групи файлів — це сукупності груп і/або серверів, які зберігаються 
в одному фізичному файлі. Сервери не можуть жити поза групою, а групи не можуть 
жити поза файлом. Файл має всі характеристики групи серверів, окрім можливості 
змінювати батьківський файл. Група містить список серверів і конфігураційну 
інформацію, наприклад облікові дані для входу. Параметри конфігурації можна 
успадкувати від іншої групи або стандартних програм. Групи можуть бути 
вкладеними, але є однорідними: група може містити групи або сервери, але не 
обидва. Усі сервери в групі можна підключити або відключити одночасно. Коли 
групу вибрано в перегляді дерева, сервери під нею відображаються у вигляді 
мініатюр. Мініатюри можуть відображати фактичні вікна сервера або просто стан 
підключення.  
У розділі «Сервери» показано ім’я сервера (мережеве ім’я або IP-адреса 
комп’ютера), необов’язкове відображуване ім’я та інформацію для входу. Інформація 
для входу може бути успадкована від іншої групи. 
44 
 
Важливою частиною забезпечення працездатності сервера є своєчасний 
моніторінг стану дискової підсистеми і якщо деякі параметри (такі як доступний 
об’ем та стан файлової системи) можна проаналізувати за допомогою вбудованих в 
операційну систему Microsoft Windows Server засобів, то більш детальну інформацію 
про стан окремого накопичувача, RAID-контролера або корзини «гарячої заміни» 
(якщо така встановлена в сервер) можна отримати тільки з використанням 
спеціального програмного забезпечення від виробника відповідного обладнання. 
На світовому ринку представлені декілька виробників серверів – DELL 
Technologies, SuperMicro, Hewlett-Packard, Lenovo тощо. Кожен з них використовуе 
пропрієтарні моделі RAID-контролерів у серверах їх виробництва, а також 
відокремлений клас пристроїв – Дискових Сховищ, призначених для розширення 
обсяго дискового простору, доступного для використання серверами. Кожен з 
виробників пропонує відповідне програмне забезпечення для моніторінгу стану 
RAID-контролерів та Дискових Сховищ, використання якого значно пцдвищує 
керованість серверної інфраструктури через централізоване адміністрування усього 
дискового обладнання цього виробника, розташованого в локальнй мережі. 
У серверах SuperMicro для відстеження параметрів стану дискової підсистеми 
використовується програмне забезпечення MegaRAID Storage Manager (Рисунок 2.4), 
скорочено MSM.  
Рисунок 2.4 – Вікно вибору серверу для управління утиліти MSM 
45 
 
Використання угрупування дискових носіїв у RAID-масиви дозволяє 
забезпечити безперевну роботу сервера та розгорнутих на ньому сервісів (доступним 
до використання користувачами) навіть у випадку часткового пошкодження або 
виходу з ладу деяких дискових носіїв. 
RAID – це масив або група кількох незалежних фізичних дисків, які 
забезпечують високу продуктивність і відмовостійкість. Група накопичувачів RAID 
покращує продуктивність і надійність введення/виведення (input/output). Група 
дисків RAID відображається на головному комп’ютері як один блок зберігання або 
як кілька віртуальних блоків. Операції введення/виведення пришвидшуються, тому 
що можна отримати доступ до кількох дисків одночасно. Групи дисків RAID 
підвищують надійність зберігання даних і відмовостійкість порівняно з системами 
зберігання з одним диском. Втрату даних через збій диска можна запобігти, 
відновивши відсутні дані з інших дисків. RAID набув популярності, оскільки він 
покращує продуктивність введення-виведення та підвищує надійність підсистеми 
зберігання. Віртуальні диски – це групи дисків або складені групи дисків, доступні 
операційній системі. Місце для зберігання у віртуальному диску розподілено між 
усіма дисками в групі дисків. Диски мають бути організовані у віртуальні диски в 
групі дисків, і вони мають підтримувати вибраний вами рівень RAID. Загальні 
функції RAID: 
 Створення дисків гарячого резерву; 
 Налаштування груп дисків і віртуальних дисків; 
 Ініціалізація одного або кількох віртуальних приводів; 
 Доступ до контролерів, віртуальних дисків і дисків окремо; 
 Відновлення несправних дисків; 
 Перевірка правильності даних резервування у віртуальних дисках із 
використанням рівня RAID 1, 5, 6, 10, 50 або 60; 
 Реконструкція віртуальних дисків після зміни рівнів RAID або додавання диска 
до дискової групи; 
 Вибір хост-контролера для роботи. 
46 
 
Рисунок 2.5 – Основне вікно утиліти MSM  
 
Рівні RAID описують систему для забезпечення доступності та надмірності 
даних, що зберігаються на великих дискових підсистемах. Група дисків – це група 
фізичних дисків. Керування цими дисками здійснюється в розділах, відомих як 
віртуальні диски. Віртуальний диск – це розділ у групі дисків, який складається з 
безперервних сегментів даних на дисках, які можуть складатися з цілої групи дисків, 
кількох цілих груп дисків, частини групи дисків, частин більш ніж одного групу 
дисків або комбінацію будь-яких двох із цих умов. 
Відмовостійкість – це здатність підсистеми зазнавати збоїв диска або збоїв без 
шкоди для цілісності даних і можливостей обробки. Контролер RAID забезпечує цю 
підтримку через резервні групи дисків на рівнях RAID 1, 5, 6, 10, 50 і 60. Система все 
ще може працювати належним чином, навіть якщо диски в групі дисків вийшли з 
ладу, хоча продуктивність може бути певною мірою знижена. У діапазоні груп дисків 
RAID 1 кожна група дисків RAID 1 має два диски та може допустити збій одного 
диска. Діапазон груп дисків RAID 1 може містити до 32 дисків і допускати до 16 збоїв 
47 
 
дисків – по одному в кожній групі дисків. Група дисків RAID 5 може допускати один 
збій диска в кожній групі дисків RAID 5. Група дисків RAID 6 може допускати до 
двох збоїв дисків. 
Рисунок 2.6 – Вкладка відстеження параметрів фізичних пристроїв утиліти 
MegaRAID Storage Manager 
Кожен охоплений віртуальний диск RAID 10 може допускати кілька збоїв 
диска, якщо кожен збій відноситься до окремої групи дисків. Віртуальний диск RAID 
50 може допускати збої двох дисків, якщо кожен з них відноситься до окремої групи 
дисків. Групи дисків RAID 60 можуть допускати до двох збоїв дисків у кожній групі 
дисків. (RAID рівня 0 не є відмовостійким. Якщо диск у групі дисків RAID 0 виходить 
з ладу, весь віртуальний диск (усі диски, пов’язані з віртуальним диском) вийде з 
ладу). Відмовостійкість (Fault tolerance) часто асоціюється з доступністю системи, 
оскільки вона дозволяє системі залишатися керованою (та продовжувала надавати 
послуги) під час збоїв. Однак це означає, що також важливо, щоб система була 
доступна й під час усунення проблеми. Досягнути цього можно використовуючи 
Гарячий резерв (hot spare). 
48 
 
Рисунок 2.7 – Вкладка керування Групами дисків та Віртуальними дисками 
Гарячий резерв – це невикористаний диск, який у випадку збою диска в 
резервній групі дисків RAID можна використовувати для відновлення даних і 
повторного встановлення резервування. Після автоматичного переміщення гарячого 
резерву в групу дисків RAID дані автоматично перебудовуються на диск гарячого 
резерву. Група дисків RAID продовжує обробляти запити, поки відбувається 
перебудова. Функція автоматичного відновлення дозволяє замінити несправний диск 
і автоматично відновити дані шляхом «гарячої» заміни диска в тому самому відсіку. 
Мікропрограма підтримує виявлення та використання кількох шляхів доступу 
від контролерів RAID до пристроїв SAS, які знаходяться в корзинах. З надлишковими 
шляхами до одного порту пристрою, якщо один шлях виходить з ладу, інший шлях 
може використовуватися для зв’язку між контролером і пристроєм. Використання 
кількох шляхів із балансуванням навантаження замість одного шляху може 
підвищити надійність завдяки резервуванню. Додатки показують корзини та диски, 
підключені до корзин. Прошивка динамічно розпізнає нові корзини, додані до 
49 
 
конфігурації, разом із їхнім вмістом (нові диски). Крім того, мікропрограма 
динамічно додає корзину і його вміст до об’єкту управління, який зараз 
використовується. 
Основні переваги використання технології кількох шляхів: 
 Підтримка відновлення після збою у випадку збою шляху; 
 Автоматичне виявлення нових або відновлених шляхів, коли система в режимі 
онлайн, і повернення до політики балансування навантаження системи; 
 Виміряне покращення пропускної здатності багатоканального пристрою; 
 Підтримка зміни шляху балансування навантаження, коли система в режимі 
онлайн. 
Програмне забезпечення визначає, чи є модулі корпусу (ESM) частиною одного 
корпусу. Коли новий модуль корпусу додається (дозволяє багатошляховий доступ) 
або видаляється (переходить на один шлях), генерується сповіщення про асинхронну 
подію (AEN). AEN про диски містять правильну інформацію про «корпус», коли 
диски з’єднані кількома шляхами. Модуль корпусу виявляє партнерські ESM і 
відповідним чином видає події. У системі з двома ESM можна замінити один із ESM, 
не впливаючи на доступність віртуального диска. Наприклад, контролер може 
запускати інтенсивні операції вводу-виводу, і коли ви замінюєте один із модулів 
ESM, введення-виведення не повинно зупинятися. Контролер використовує різні 
шляхи для балансування навантаження на всю систему. Якщо в утиліті MegaRAID 
Storage Manager доступні кілька шляхів до диска, то інформація про диск 
відображатиме лише один корпус. Утиліта показує, що до диска доступний 
резервний шлях. Усі диски із зайвим шляхом відображають цю інформацію. 
Прошивка підтримує онлайн-заміну модулів корпусу. Операція «Перевірка 
узгодженості» перевіряє правильність даних у віртуальних дисках, які 
використовують рівні RAID 1, 5, 6, 10, 50 і 60. (RAID 0 не забезпечує резервування 
даних). У системі з парністю перевірка узгодженості означає обчислення даних на 
одному диску та порівняння результатів із вмістом диска парності. 
Програмне забезпечення від інших виробників серверних платформ – DELL, 
Hewlett Packard – забезпечує схожий перелік функцій налаштування та моніторінгу 
50 
 
керованих компонентів, відрізняється тільки графічний інтерфейс відповідного 
програмного забезпечення та ступінь можливої інтеграції окремих модулів з 
функціоналом Microsoft Management Console. 
У розвиненій комплексній комп’ютерній інфраструктурі важливим стає 
питання збереження різноманітних паролів, особливо при частковій інтеграції 
хмарних технологій (Microsoft Office 365, Amazon Web Services тощо), впровадження 
портативних робочих місць у вигляді планшетів та мобільних телефонів і при 
використанні додаткових засобів виведення інформації (Смарт-дошки, Смарт-
телевізори та інше). 
Оскільки більшість такого обладнання має дуже обмежені можливості до 
інтеграції в систему адміністрування засобами Microsoft Windows Server через 
використання інших операційних систем (Google Android або Apple iOS) задачі по 
відстеженню працездатності такого обладнання, включаючи своєчасне оновлення іх 
системного та прикладного програмного забезпечення, доцільно розглядати як 
окрему групу обов’язків. 
Неможливість під’єднання такіх пристроїв до систем Active Directory вимагає 
створення додаткових адміністративних облікових записів для управління кожним 
пристроєм безпосередньо. При їх великій кількості зберігання цих (та інших) паролів 
у єдиній захищеной базі даних значно підвищує захищеність та контральованіть. 
Прикладом зручного менеджера зберігання паролів виступає програмне 
забезпечення KeePass. 
Важливо використовувати політику паролів. Паролі для консолей керування веб-
сайтами, облікових записів електронної пошти, веб-сайтів постачальників, 
мережевих облікових записів мають бути різними для кожного облікового запису, 
оскільки використання лише одного пароля скрізь є небезпечним і досить складним. 
KeePass – це безкоштовний менеджер паролів із відкритим кодом, який допомагає 
безпечно керувати паролями. Усі паролі можна зберігати в одній базі даних, яка 
закривається головним ключем. Отже, щоб розблокувати всю базу даних, потрібно 
запам’ятати лише один головний ключ. Файли бази даних зашифровано за 
51 
 
допомогою найкращих і найбезпечніших алгоритмів шифрування, відомих на даний 
момент (AES-256, ChaCha20 і Twofish). 
 
 
 
 
  
 
 
 
 
 
Рисунок 2.8 – Зовнішній вигляд менеджера паролів KeePass 
Ключові особливості KeePass: 
 Сильна безпека. KeePass підтримує Advanced Encryption Standard (AES, 
Rijndael) і алгоритм Twofish для шифрування своїх баз даних паролів. Обидва 
ці шифри вважаються дуже безпечними. AES, наприклад, набув чинності як 
стандарт федерального уряду США та схвалений Агентством національної 
безпеки (АНБ) щодо секретної інформації. Уся база даних зашифрована, а не 
лише поля паролів. Імена користувачів, нотатки тощо також зашифровані. 
SHA-256 використовується для хешування компонентів головного ключа. 
SHA-256 – це 256-бітна криптографічно безпечна одностороння хеш-функція. 
Атак на SHA-256 ще не відомо. Вихідні дані перетворюються за допомогою 
функції виведення ключів. Захист від атак за словником і вгадуванням: 
перетворюючи хеш компонента головного ключа за допомогою функції 
похідного ключа (AES-KDF, Argon2), атаки за словником і вгадування можна 
ускладнити. Захист пам’яті процесу: паролі шифруються під час роботи 
KeePass, тож навіть коли операційна система створює дамп процесу KeePass на 
диск, паролі не розкриваються. Захищені потоки в пам’яті: під час 
завантаження внутрішнього формату XML паролі шифруються за допомогою 
52 
 
сеансового ключа. Захищені елементи керування редагуванням паролів: 
KeePass – це перший менеджер паролів, який містить захищені елементи 
керування редагуванням паролів. Жоден із доступних шпигунів для 
редагування пароля не працює проти цих елементів керування. Паролі, введені 
в ці елементи керування, навіть не видно в пам’яті процесу KeePass. Діалогове 
вікно головного ключа можна показати на захищеному робочому столі, на 
якому не працює майже жоден кейлоггер. 
 
 
 
 
 
 
Рисунок 2.9 – Діалог введеня мастер-паролю до бази даних в KeePass 
 Кілька ключів користувача. Один головний пароль розшифровує всю базу 
даних. Крім того, можна використовувати файли ключів, які забезпечують 
кращий захист, ніж головні паролі. Для ще більшої безпеки дозволено 
комбінувати два вищезазначені методи: база даних вимагає файл ключа та 
пароль для розблокування. Навіть у разі втрати ключового файлу база даних 
залишиться в безпеці. Крім того, база даних може бути заблокована для 
поточного облікового запису користувача Windows. Тоді базу даних може 
відкрити лише та сама особа, яка її створила. 
 Портативний і не потребує встановлення, доступність. KeePass є 
портативним: його можна носити на USB-накопичувачі та працює в системах 
Windows без встановлення. Пакунки інсталяторів також доступні. KeePass 
нічого не зберігає в операційній системі. Програма не створює жодних нових 
розділів реєстру та файлів ініціалізації (INI) у каталозі Windows. Видалення 
каталогу KeePass (якщо завантажено бінарний пакет ZIP) або використання 
програми видалення не залишає жодних слідів KeePass у системі. Доступні 
53 
 
порти для інших систем, таких як Android, iOS тощо. Спеціальні можливості: 
KeePass 2.x має розширену опцію, яка явно оптимізує інтерфейс користувача 
для програм зчитування з екрана. 
 Експорт у файли TXT, HTML, XML і CSV. Список паролів можна експортувати 
в різні формати, такі як TXT, HTML, XML і CSV. Вихід XML можна легко 
використовувати в інших програмах. Вихід HTML використовує каскадні 
таблиці стилів (CSS) для форматування таблиці, тому можна легко змінити 
макет. Вихідні файли CSV повністю сумісні з більшістю інших сейфів паролів, 
таких як комерційний закритий Password Keeper і закритий парольний агент, а 
також файли CSV можна імпортувати за допомогою програм для роботи з 
електронними таблицями: Microsoft Excel або OpenOffice Calc. Плагіни 
KeePass підтримують багато інших форматів файлів. 
Рисунок 2.10 – Діалог імпорту даних до бази даних в KeePass 
 Імпорт із багатьох форматів файлів. KeePass використовує загальний формат 
експорту CSV різних сейфів паролів, таких як Password Keeper і Password 
Agent. Експорт із цих програм можна легко імпортувати до баз даних KeePass. 
KeePass може аналізувати та імпортувати TXT-виходи CodeWalletPro, 
комерційного безпечного паролю із закритим кодом. KeePass може 
імпортувати файли TXT, створені за допомогою Password Safe v2 Брюса 
54 
 
Шнайера. З коробки KeePass підтримує імпорт понад 35 форматів. Плагіни 
KeePass підтримують багато інших форматів файлів. 
 Легке перенесення бази даних. База даних паролів складається лише з одного 
файлу, який можна легко перенести з одного комп’ютера на інший. 
 Підтримка груп паролів. KeePass дозволяє створювати, змінювати та видаляти 
групи, в яких можна сортувати паролі. Групи можна впорядкувати як дерево, 
тож група може мати підгрупи, ці підгрупи самі можуть мати підгрупи тощо. 
 Поля часу та вкладення запису. KeePass підтримує поля часу: час створення, 
час останньої зміни, час останнього доступу та час закінчення терміну дії. 
Файли можна прикріплювати до записів пароля (корисно, наприклад, для 
зберігання файлів підпису PGP у KeePass). KeePass має потужний внутрішній 
переглядач/редактор для текстових файлів, зображень і документів. Для 
перегляду/редагування навіть не потрібно експортувати вкладені файли. 
 Автоматичне введення, глобальна гаряча клавіша автоматичного введення та 
Drag&Drop. KeePass може мінімізувати себе та вводити інформацію про 
поточний вибраний запис у діалогові вікна, веб-форми тощо. Послідовність 
введення на 100% налаштовується користувачем. KeePass має глобальну 
гарячу клавішу автоматичного введення. Коли KeePass працює у фоновому 
режимі (з відкритою базою даних) і натиснуто гарячу клавішу, він шукає 
правильний запис і виконує послідовність автоматичного введення. Усі поля, 
назву, ім’я користувача, пароль, URL-адресу та примітки можна перетягувати 
в інші вікна. 
 Інтуїтивно зрозуміле та безпечне керування буфером обміну Windows. 
Подвійне клацання будь-якого поля списку записів дозволяє скопіювати його 
значення в буфер обміну Windows. Очищення буфера обміну за часом: KeePass 
може автоматично очищати буфер обміну через деякий час після копіювання в 
нього одного з паролів. 
 Пошук і сортування. У базах даних можна шукати певні записи та сортувати їх 
за будь-якими крітеріями. 
55 
 
 Багатомовна підтримка. KeePass можна дуже легко перекласти на інші мови, 
доступно понад 45 різних мов. 
Рисунок 2.11 – Налаштування генератора паролів в KeePass 
 Надійний генератор випадкових паролів. KeePass може генерувати надійні 
випадкові паролі для подальшого використання з можливістю визначення 
можливих вихідних символів генератора (кількість символів і тип). 
 Архітектура з підтримкою плагінів. Плагіни розширюють функціональність 
KeePass, наприклад, надати додаткові методи імпорту/експорту для інших 
форматів файлів. 
 Open Source. KeePass безкоштовний і надається повний доступ до вихідного 
коду. Open Source запобігає бекдорам. KeePass є сертифікованим OSI 
програмним забезпеченням з відкритим кодом. OSI Certified – це знак 
сертифікації Open Source Initiative. 
  
56 
 
Висновки до розділу 2 
1. У даному розділі розглянуто основні інформаційні технології для 
конфігурування, налаштування та адміністрування серверів на базі ОС Microdoft 
Windows Server.  
2. Описано декілька популярних засобів для виконання завдань з забезпечення 
надійності роботи програмної компоненти серверів, зокрема, Диспетчер серверів та 
Консоль керування Microsoft (MMC), наведені ключові елементи цих засобів, а також 
підкреслені особливості їх використання.  
3. Проведено порівняльний аналіз цих засобів для подальшого використання 
при створенні комплексу дій з адміністрування серверного обладнання та доведено 
доцільність застосування додаткового програмного забезпечення для відстеження 
стану дискової підсистеми, централізованого керування віддаленим доступом до 
серверів та робочих станцій, а також для впровадження та підтримки парольної 
політики. 
 
  
57 
 
3 ПРАКТИКА ВИКОРИСТАННЯ СЕРВЕРІВ НА БАЗІ ОС MICROSOFT 
WINDOWS SERVER 
3.1 Первинне налаштування параметрів підсистем серверів за допомогою 
BIOS/UEFI 
Основне призначення серверів полягає у безперервному забезпеченні 
доступності його (сервера) ресурсів та розгорнутих на ньому додатків кінцевим 
користувачам (як у межах локальної мережі, так і в мережі Інтернет, якщо це 
необхідно). За розробленою при участі основних виробників серверних платформ 
класіфікацією сервери можно поділіти на дві категорії з точки зору часу їх 
доступності для кінцевих користуачів – Business-Critical та Mission-Critical. 
Згідно цієї класіфікації Business-Critical сервери повинні надавати доступ до 
розгорнутих на них ресурсів спільного користування (включаючи й програмні 
продукти) 99,9% часу на рік. До цієї категорії належать web-сервери, файл- та принт-
сервери, контролери доменів тощо, тобто такі сервера, відмова яких призведе тільки 
до втрат фінансових ресурсів та часу. 
Mission-Critical сервери забеспечують доступ до використання програм та 
сервісів, від яких напряму залежить життя та здоров’я людей, й їхній рівень 
доступності вимірювається як 99,999% часу на рік. Прикладами такіх серверних 
платформ виступають сервери, що забезпечують роботу з контрулю руху літаків в 
аеропортах, інформаціних медічних систем у закладах охорони здоров’я тощо. 
Саме через це первинне налаштування параметрів підсистем серверів за 
допомогою BIOS/UEFI є першечерговим та обов’язковим завданням, бо ця процедура 
виконується до завантаження основної операційної системи сервера, що означає його 
неспроможніть надавати послуги кінцевим користувачам протягом проведення 
такого типу налаштування. Також слід мати на увазі, що ці 0,1% «недоступності» 
(offline) для Business-Critical серверів (і 0,001% – для Mission-Critical серверів) 
потрібно додавати час на перезавантаження серверів при встановленні оновлень 
системного програмного забезпечення (операційної системи та драйверів пристроїв), 
58 
 
а також час на проведення запланованих профілактичних заходів та на відновлення 
працездатності при збоях у роботі обладнання та/або програмного забезпечення. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Рисунок 3.1 – Типовий вигляд BIOS для сервера SuperMicro 
Абревіатура BIOS розшифровується як Basic Input/Output System (на сучасному 
комп'ютерному обладнанні використовується сучасніший аналог UEFI – Unified 
Extensible Firmware Interface). BIOS у сучасних комп’ютерах і серверах ініціалізує та 
перевіряє апаратні компоненти системи (самоперевірка під час увімкнення – Power-
on self-test), а також запускає завантажувач операційної системи (boot loader) із 
пристрою масового сховища (mass-storage device), який потім ініціалізує ядро. В 
епоху DOS BIOS забезпечував виклики переривань BIOS для клавіатури, дисплея, 
накопичувача та інших пристроїв введення/виведення (I/O), які стандартизували 
інтерфейс прикладних програм і операційної системи. Новіші операційні системи не 
використовують виклики переривання BIOS після запуску. Більшість реалізацій 
BIOS спеціально розроблені для роботи з певним комп’ютером або моделлю 
материнської плати, шляхом взаємодії з різними пристроями, особливо системним 
59 
 
чіпсетом. Спочатку прошивка BIOS зберігалася в мікросхемі ПЗУ на материнській 
платі ПК/сервера. У пізніших комп’ютерних системах вміст BIOS зберігається у 
флеш-пам’яті, тому його можна переписати, не видаляючи мікросхему з 
материнської плати. Це дозволяє кінцевим користувачам легко оновлювати 
мікропрограму BIOS, щоб можна було додавати нові функції або виправляти 
помилки, але це також створює ймовірність зараження комп’ютера руткітами BIOS. 
Крім того, невдале оновлення BIOS може пошкодити материнську плату. Останньою 
версією Microsoft Windows, що працює на комп’ютерах із вбудованим програмним 
забезпеченням BIOS, є Windows 10.  
 
 
 
 
 
 
 
 
 
 
 
 
Рисунок 3.2 – Типовий вигляд UEFI для сервера SuperMicro  
Уніфікований розширюваний інтерфейс мікропрограми (UEFI) є наступником 
застарілої версії BIOS ПК, спрямованої на усунення її технічних обмежень. Це набір 
специфікацій, написаних Форумом UEFI. Вони визначають архітектуру 
мікропрограми платформи, яка використовується для завантаження, та її інтерфейс 
для взаємодії з операційною системою. Прикладами мікропрограм, які реалізують ці 
60 
 
специфікації, є AMI Aptio, Phoenix SecureCore, TianoCore EDK II і InsydeH2O. UEFI 
замінює BIOS, який був присутній у завантажувальному ПЗУ всіх персональних 
комп’ютерів, сумісних з IBM PC, хоча він може забезпечити зворотну сумісність із 
BIOS за допомогою завантаження CSM. Intel розробила оригінальні специфікації 
Extensible Firmware Interface (EFI). Деякі практики та формати даних EFI 
відображають Microsoft Windows. У 2005 році UEFI відмовився від EFI 1.10 (остання 
версія EFI). UEFI не залежить від платформи та мови програмування, але мова C 
використовується для еталонної реалізації TianoCore EDKII. 
Прошивка BIOS сервера керує сервером від увімкнення до завантаження ОС. 
Для адміністрування BIOS надає утиліту BIOS Setup, яка дозволяє переглядати 
інформацію про сервер, а також налаштовувати, увімкнути та вимкнути компоненти 
сервера. 
BIOS сервера можна налаштувати для роботи в одному з таких двох режимів: 
 Застарілий BIOS (за замовчуванням) – забезпечує всі підтримувані ОС, але не 
містить останні функції BIOS. 
 UEFI BIOS – забезпечує найновіші функції BIOS, але підтримує лише поточні 
версії ОС. 
У разі використання операційних систем, які підтримують завантаження лише 
з Legacy BIOS, необхідно використовувати Legacy Boot Mode. У разі використання 
ОС, які підтримують завантаження зі старого BIOS або UEFI BIOS, BIOS можна 
налаштувати для обох режимів. Однак після вибору режиму та встановлення ОС 
інсталяція може завантажуватися лише в тому ж режимі, який використовувався для 
інсталяції. Перш ніж інсталювати ОС, треба переконайтися, що BIOS сервера 
налаштовано на бажаний режим. 
Інтерфейс налаштування BIOS/UEFI складається з таких підінтерфейсів 
(залежно від версії UEFI сервера, деякі відомості про підінтерфейс можуть дещо 
відрізнятися від наведених нижче): 
 Основний (Main): головні екрани надають загальну інформацію про продукт, 
включаючи версію BIOS, тип та кількість процесорів, про обсяг та тип 
системної пам’яті і про системний час/дату. 
61 
 
 Додатковий (Advanced): екрани BIOS Advanced надають детальну інформацію 
про конфігурацію ЦП, пам’яті, IDE, Super IO, довірених обчислень, USB, PCI, 
MPS та іншої системної інформації, а також дозволяють змінювати різні 
параметри сервера, включаючи налаштування процесора та чіпсета, 
конфігурації I/O-віртуалізації та накопичувача, конфігурації віддаленого 
доступу та IMPI, ведення журналу DMI та монітора справності системи 
(температури деталей, налаштування швидкості вентиляторів тощо). 
 Безпека (Security): дозволяє встановити або змініти паролі та налаштувати 
функції Secure Boot, Trusted Platform Module тощо (на підтримуваних моделях). 
 Завантаження (Boot): відповідає за перегляд і зміну параметрів завантаження 
сервера, таких як послідовність завантаження, пріоритет завантаження для 
різних пристроїв і режим завантаження. 
 Вихід (Exit): призначений для збереження змін, внесених під час налаштування 
BIOS/UEFI, і виконання одноразового завантаження з певного 
завантажувального пристрою. 
Найважливіші параметри зазвичай розміщуються на екрані Advanced, який 
надає точку доступу для налаштування кількох груп параметрів. На цьому екрані 
користувач може вибрати групу параметрів, яку потрібно налаштувати. Дії 
конфігурації виконуються на вибраному екрані, а не безпосередньо на екрані 
Advanced. Екран конфігурації процесора відображає ідентифікацію процесора та 
рівень мікрокоду, частоту ядра, розмір кешу для всіх процесорів, які наразі 
встановлено. Це також дозволяє користувачеві ввімкнути або вимкнути ряд 
параметрів процесора. Екран «Потужність і продуктивність» дозволяє користувачеві 
вказати профіль, оптимізований у напрямку зменшення енергоспоживання або 
підвищення продуктивності. Екран CPU P State Control дозволяє користувачеві 
вказати політику, оптимізовану для процесорів, спрямовану на зменшення 
енергоспоживання або підвищення продуктивності. Екран конфігурації пам’яті 
дозволяє користувачеві переглядати деталі про модулі DDR DIMM, встановлені як 
системна пам’ять, і змінювати параметри конфігурації пам’яті BIOS, якщо це 
необхідно. Цей екран дещо відрізняється для різних плат, які мають різні 
62 
 
конфігурації пам’яті. Деякі плати мають один процесорний роз’єм і менше модулів 
DIMM, тоді як інші плати мають два роз’єми або чотири роз’єми для ЦПП, більше 
модулів DIMM, і плати можуть мати параметри Memory RAS and Performance 
Configuration. Екран Memory RAS and Performance Configuration дозволяє 
користувачеві налаштувати кілька параметрів конфігурації пам’яті, наприклад, 
використовувати Memory Mirroring або Memory Sparing. Ця технологія дозволяє 
підвищити надійність системи за рахунок зменшення обсягу оперативної пам'яті, 
доступної операційній системі. Екран Integrated IO Configuration дозволяє 
користувачеві налаштувати Integrated IO, який використовується для бортових 
пристроїв у процесорах Intel. Екран конфігурації накопичувача дозволяє 
користувачеві налаштувати контролери накопичувача, інтегровані в серверну плату, 
на якій виконується BIOS. Це включає лише вбудовані контролери накопичувачів. 
Контролери накопичувачів на додаткових картах, а також інші механізми зберігання, 
такі як накопичувачі, підключені через USB, або мережеве сховище, не включені в 
цей екран. Екран конфігурації порту SATA дозволяє користувачеві налаштувати 
контролери, що підтримують AHCI, інтегровані в серверну плату, на якій 
виконується BIOS. На платі є два контролери: контролер AHCI SATA та контролер 
AHCI sSATA з підтримкою дисків SATA та підтримкою RAID. 
Екран конфігурації послідовного порту дозволяє користувачеві налаштувати 
порти Serial A і Serial B. У номенклатурі Legacy ISA це порти COM1 і COM2 
відповідно. Основне використання цих послідовних портів — увімкнути 
перенаправлення послідовної консолі та можливості послідовного порту через 
локальну мережу (SOL). Будь-який порт можна використовувати для 
перенаправлення послідовної консолі, але SOL підтримується лише на послідовному 
порту A. Правильна конфігурація цього параметра є обов’язковою, щоб мати 
можливість використовувати програмне забезпечення керування віддаленим 
доступом для віддаленого обслуговування сервера. Екран конфігурації USB дозволяє 
користувачеві налаштувати доступні параметри контролера USB. На цьому екрані 
відображаються всі USB-накопичувачі, які були виявлені в системі. До них належать 
жорсткі диски (HDD), які підключаються через USB, дисководи для гнучких дисків 
63 
 
(FDD), приводи CD-ROM і DVD-ROM, а також пристрої флеш-пам’яті USB (USB-
ключ, брелок тощо). Екран конфігурації акустики та продуктивності системи 
дозволяє користувачеві налаштувати поведінку теплового контролю системи щодо 
параметрів, які використовуються в алгоритмах керування швидкістю вентилятора 
системи. Екран безпеки дозволяє користувачеві ввімкнути та встановити паролі 
адміністратора та користувача, а також заблокувати кнопки передньої панелі, щоб 
ними не можна було користуватися. Цей екран також дозволяє користувачеві 
ввімкнути та активувати параметри безпеки Trusted Platform Module (TPM) на тих 
платах, які підтримують TPM. Зауважте, що необхідно активувати TPM, щоб 
увімкнути технологію Intel® Trusted Execution Technology (TXT) на платах, які її 
підтримують. Зміна стану TPM у програмі налаштування потребує апаратного 
скидання, щоб новий стан став дійсним. Цей BIOS підтримує (але не вимагає) 
«Надійні паролі» для безпеки. Критерії «Надійного пароля» для паролів 
адміністратора та користувача вимагають, щоб паролі мали довжину від 8 до 14 
символів, і пароль повинен містити принаймні один літерний символ з урахуванням 
регістру, один цифровий символ і один спеціальний символ. Якщо встановлено 
пароль, який не відповідає критеріям надійного пароля, але пароль прийнято, 
з’являється попередження. Для додаткової безпеки BIOS додатково може вимагати 
введення пароля для ввімкнення на початку POST для завантаження системи. Коли 
ввімкнуто Power On Password, POST припиняється незабаром після ввімкнення 
живлення, поки BIOS запитує Power On Password. Для пароля ввімкнення можна 
ввести пароль адміністратора або користувача. Коли захист паролем увімкнення 
ввімкнено, пароль адміністратора може використовуватися, щоб дозволити BIOS 
завершити POST і завантажити систему. Видалення всіх символів у полі введення 
пароля видаляє попередньо встановлений пароль. Очищення пароля адміністратора 
також очищає пароль користувача. 
Екран конфігурації BMC дозволяє користувачеві налаштувати канал локальної 
мережі базової плати BMC і виділений канал локальної мережі керування, а також 
керувати параметрами користувача BMC для користувачів BMC. Спеціальний 
модуль мережевої картки керування (DMN) може бути встановлений у системі 
64 
 
сервера. У такому випадку параметри локальної мережі для мережевого адаптера 
DMN можна налаштувати. На цьому екрані можна вибрати адресу IPv4 або IPv6. 
Параметри адресації IPv6 та IPv4 з’являються та налаштовуються одночасно. Це 
справедливо як для конфігурації базової локальної мережі, так і для модуля NIC для 
керування виділеним сервером. IP-адреси для адресації IPv4 або IPv6 можна 
призначати за допомогою статичних IP-адрес, введених вручну, або за допомогою 
динамічних IP-адрес, наданих сервером протоколу динамічної конфігурації хоста 
(DHCP). Адресація IPv6 також може бути забезпечена «автоматичною конфігурацією 
без стану», для якої не потрібен сервер DHCP. Екран конфігурації локальної мережі 
BMC незвичайний тим, що параметри конфігурації локальної мережі підтримуються 
самим BMC, тому цей екран є лише інтерфейсом користувача для конфігурації BMC. 
Таким чином, початкові значення опцій локальної мережі, які відображаються на 
екрані, отримуються від BMC, коли користувач спочатку відкрив цей екран. 
Екран диспетчера обслуговування завантаження містить усі завантажувальні 
носії, виявлені під час POST, і дозволяє користувачеві налаштувати потрібний 
порядок, у якому завантажувальні пристрої слід опитувати на наявність boot-loader. 
Перший завантажувальний пристрій у вказаному порядку завантаження, наявний і 
придатний для завантаження під час POST, використовуватиметься для завантаження 
системи та продовжуватиме використовуватися для перезавантаження системи, доки 
конфігурація завантажувального пристрою не зміниться, або поки систему не буде 
вимкнуто та завантажено в режимі «холодного» завантаження при включенні. Існує 
два основних типи контролю порядку завантаження: Legacy Boot і UEFI. Вони є 
взаємовиключними – коли завантаження UEFI увімкнено, застаріле завантаження (за 
умовчанням) вимкнено. У рамках операції Legacy Boot є два додаткові методи 
впорядкування пристроїв завантаження: динамічний порядок завантаження та 
статичний порядок завантаження. Екран «Додаткові параметри завантаження» 
дозволяє користувачеві керувати розширеними параметрами завантаження, такими 
як «Режим завантаження» та «Статичний порядок завантаження». Екран «Додати 
параметр завантаження EFI» дозволяє користувачеві додати параметр завантаження 
EFI до порядку завантаження. Екран «Видалити параметр завантаження EFI» 
65 
 
дозволяє користувачеві видалити параметр завантаження EFI з порядку 
завантаження. (Параметр завантаження «Internal EFI Shell» є постійним і не може 
бути доданий або видалений.) Екран диспетчера завантаження дозволяє 
користувачеві переглянути список пристроїв, доступних для завантаження, і вибрати 
завантажувальний пристрій для негайного завантаження системи. Немає заздалегідь 
визначеного порядку переліку завантажувальних пристроїв, вони перераховані в 
порядку відкриття. 
Екран «Зберегти та вийти» дозволяє користувачеві вибрати, зберегти чи 
скасувати зміни конфігурації, зроблені на інших екранах налаштування. Це також 
дозволяє користувачеві відновити налаштування BIOS до заводських значень за 
замовчуванням або зберегти чи відновити їх до набору визначених користувачем 
значень за замовчуванням. Якщо вибрано «Завантажити значення за 
замовчуванням», застосовуються заводські налаштування за замовчуванням. Якщо 
вибрано «Завантажити значення користувача за замовчуванням», система 
відновлюється до попередньо збережених значень користувача за замовчуванням. 
Якщо в налаштуваннях BIOS були внесені зміни, з’явиться спливаюче вікно 
підтвердження. Якщо дію «Зберегти зміни та вийти» буде підтверджено, будь-які 
постійні зміни буде застосовано та збережено в налаштуваннях BIOS у сховищі 
NVRAM, після чого система перезавантажиться, якщо це необхідно. Якщо дію 
«Зберегти зміни та вийти» не підтверджено, BIOS продовжить виконання 
налаштування. 
  
66 
 
3.2 Використання засобів віддаленого налаштування параметрів роботи 
компонентів серверів 
У попередніх розділах було розглянуто основні інформаційні технології для 
конфігурування, налаштування та адміністрування серверів на базі ОС Microdoft 
Windows Server та обгрунтовано важливіть налаштування параметрів підсистем 
серверів за допомогою BIOS/UEFI через те, що деякі налаштування неможливо 
виконати безпосередньо з працюючої операційної системи. Також у разі 
недперебачених пошкоджень самої операційної системи може виникнути сітуація 
коли для виконання робіт з відновлення працездатності потрібно буде забезпечити 
доступ до налаштувань сервера на єтапі відпрацювання BIOS/UEFI, тобто до 
заванаження основної операційної системи. Зазвичай це означає безпосереднє 
виконання таких налаштуваннь на фізичному сервері шляхом підключення до нього 
засобів вводу/виводу (монітор та клавіатура/маніпулятр миш) та додаткових USB-
носіїв з можливостю завантаження з них операційної системи (для відновлення 
пошкодженої основної, інстальованої на сервері) або спеціалізовованих утиліт для 
тестування модулів ОЗП та/або дискових накопичувачів. Такий сценарій цілком 
можливий (та робочій), але пов'язаний з підвищеними витратами часу. 
Мінімізувати витрати часу на обслуговування сервера та забезпечити доступ до 
апаратних налаштувань (включаючи доступ до BIOS/UEFI основної материнської 
плати сервера та мікропрограми RAID-контролера) можна за допомогою 
використання засобів віддаленого налаштування параметрів роботи компонентів 
серверів, таких як повне віддалене керування, що включає інтелектуальний інтерфейс 
управління платформою (IPMI), веб-інтерфейс для обслуговування та конфігурації та 
клавіатуру - відео - мишу (KVM) через IP. В серверах SuperMicro ця технологія 
реалізована за допомогою контролера керування базовою платою (BMC). 
Прошивка Supermicro BMC має багато функцій і підтримує: 
 Керування на основі IPMI 2.0. Стек BMC із повною реалізацією IPMI 2.0, 
монітором справності обладнання, дистанційним керуванням живленням; 
67 
 
 Перенаправлення консолі клавіатури, відео та миші (KVM) із підтримкою 
кількох мов; 
 Перенаправлення веб-консолі HTML5; 
 Послідовний порт через локальну мережу (SOL); 
 Перенаправлення носіїв. Одночасне перенаправлення дискет і CD/DVD, 
ефективне перенаправлення CD/DVD на основі USB 2.0 із типовою швидкістю 
понад 15xCD, Підтримка USB-ключа; 
 Підтримка VLAN; 
 Журнал подій і сповіщень; 
 Читання журналу подій. Повна підтримка SMTP, показання датчиків, 
перехоплення SNMP, сповіщення електронною поштою; 
 Складне керування користувачами. Керування користувачами на основі IPMI, 
додаткова безпека за допомогою SSL (HTTPS), рівень доступу для кількох 
користувачів, кілька профілів користувачів; 
 Підтримка клієнта Active Directory/LDAP. Пряма підтримка LDAP з пристрою, 
Windows Active Directory і Open-LDAP; 
 Загальна інформаційна модель (CIM). Диспетчер об’єктів CIM (CIMOM), 
справжній менеджер об’єктів із обробкою класів CIM, створення класу, 
екземпляра та робота з екземплярами, основна підтримка для всіх профілів 
DMTF; 
 Підтримка SMASH і CLP. SOL на основі SSH, керування живленням сервера, 
підтримка всіх профілів DMTF, повна підтримка команд. 
 Підтримка WSMAN. Підтримує WSMAN, а також WS-CIM, повністю 
органічно розроблений код як бібліотеку, підтримку LIGHTTPD, HTTP і 
HTTPS, повну підтримку WSMAN – виявлення, перерахування, отримання, 
розміщення, підписку та створення подій, підтримка багатих клієнтських 
бібліотек (C, Java, JavaScript) , багатомовна підтримка веб-інтерфейсу, повна 
підтримка Unicode, підтримка кількох мов для кількох клієнтів одночасно; 
 Веб-конфігурація. Повна конфігурація за допомогою веб-інтерфейсу; 
68 
 
 Прошивка брандмауера; 
 Сторожовий таймер; 
 Безвідмовне оновлення прошивки; 
 Інструменти для прошивки в DOS, Linux і Windows. 
Рисунок 3.3 – Інтерфейс програмного забезпечення IMPI View  
Інтелектуальний інтерфейс управління платформою (IPMI) існує з 1998 року, 
коли була запущена специфікація. Стандарт, який спочатку очолювала Intel, згодом 
був прийнятий практично всіма постачальниками серверних систем, включаючи 
Supermicro, HP, Dell і IBM (Lenovo). 
Спочатку базовий набір інструментів керування та моніторингу було 
реалізовано в першому поколінні, а потім було оновлено до поточної останньої версії 
2.0. Ці зміни додали багато вдосконалень, таких як додаткові корисні функції 
керування, посилений захист і навіть додавання віддаленого доступу до консолі для 
більшого адміністративного контролю. Це, у свою чергу, призвело до створення 
потужного рішення для моніторингу й керування сервером. 
IPMI працює на окремій апаратній підсистемі, безпосередньо підключеній до 
материнської плати/сервера. Як правило, у сучасних системах він буде жорстко 
підключений до материнської плати, але додаткові карти також є можливим 
69 
 
варіантом реалізації для деяких систем. Це апаратне забезпечення називається 
контролером керування базовою платою (BMC). BMC керує інтерфейсом між 
програмним забезпеченням для керування системою (наприклад, IPMI View від 
Supermicro) та обладнанням платформи. Оскільки це спеціальне незалежне апаратне 
забезпечення, BMC працює окремо від материнської плати та запускає власний 
незалежний програмний стек/програмне забезпечення для материнської плати, якою 
він керує та контролює. Це дає змогу адміністратору підключатися до BMC і 
керувати системними елементами керування живленням і датчиками, навіть якщо 
основна система вимкнена, вийшла з ладу або взагалі була без операційної системи. 
Рисунок 3.4 – Вкладка Енергоспоживання ПЗ IMPI View 
Моніторинг апаратного забезпечення: BMC дозволяє побачити загальний стан 
системи. Температуру процесора/системи, швидкість/статус вентиляторів, напругу, 
енергоспоживання, стан джерела живлення та вторгнення в корпус можна 
контролювати віддалено. У разі збоїв або перевищення попередньо визначених 
порогів подія реєструється, і сповіщення електронною поштою можуть бути 
надіслані адміністратору для негайного вжиття заходів. 
70 
 
Віддалене керування живленням: надає можливіть віддалено вмикати, 
вимикати та перезавантазувати сервери. Ця функція корисна для керування 
живленням через відключення систем, коли вони не використовуються. У разі збою 
операційної системи можна перезавантажити систему та відновити її роботу. Також 
є елементи керування вентилятором, які дозволяють різні налаштування залежно від 
навантаження на сервер. Крім того, для ідентифікації системи в переповненому 
центрі обробки даних існує світлодіод UID, який може блимати на передній і задній 
частині системи, щоб техніки могли легко ідентифікувати конкретні системи. 
Рисунок 3.5 – Віддалене керування живленням в ПЗ IMPI View 
Дистанційне керування: послідовний порт через локальну мережу (SOL) 
забезпечує вихід основного тексту на екран і дистанційне керування для діагностики 
та адміністрування додатків і операційних систем на основі CLI (інтерфейс 
командного рядка). Ця функція часто використовується адміністраторами Linux і 
UNIX, а також деякими адміністраторами Windows за допомогою функції EMS 
(служби екстреного керування). 
  
71 
 
Рисунок 3.6 – Дистанційне керування сервером (SOL) в ПЗ IMPI View  
Окрім цих стандартних функцій, багато постачальників систем створюють на 
цій основі більш повне рішення для віддаленого керування. Supermicro, наприклад, 
підтримує наступне майже на всіх своїх материнських платах X8, X9 X10 і X11. 
Рисунок 3.7 – «KVM через IP» в ПЗ IMPI View 
 
72 
 
Підтримка KVM через IP: за допомогою консолі на основі Java можна отримати 
повний графічний доступ KVM до системи через мережу IP. Це забезпечує доступ у 
будь-який час, навіть до того, як операційна система завантажиться, надаючи доступ 
до програм BIOS або DOS. З цієї консолі можна навіть віддалено встановлювати 
Linux і Windows. 
Рисунок 3.8 – Remote Media Redirection (Перенаправлення носіїв) 
Remote Media Redirection (Перенаправлення носіїв): Ця функція, як правило, 
інтегрована в підтримку KVM через IP, дозволяє адміністратору фізично підключати 
USB-накопичувачі до дистанційно керованої системи. Це у форматі локального 
фізичного диска, такого як флеш-накопичувач USB, підключений до системи 
адміністратора, або файл образу DVD/CD у форматі ISO, або навіть необроблений 
образ дискети. Це означає, що в поєднанні з KVM через IP встановлення O/S і 
оновлення мікропрограми/BIOS можливі віддалено без будь-якої локальної 
підтримки. 
Out Of Bound (OOB) BIOS & Firmware Updates: Оновлення мікропрограми BIOS 
і IPMI можна виконувати дистанційно через інтерфейс IPMI (для оновлення BIOS 
потрібна додаткова ліцензія). Це можна зробити, наприклад, шляхом завантаження 
локально завантаженого оновлення BIOS або IPMI в інтерфейс IPMI, а потім 
73 
 
безпосередньо в цільову систему з терміналу адміністратора. Крім того, описане 
вище переспрямування носіїв може дозволити використовувати локальний 
завантажувальний USB-накопичувач DOS для оновлення BIOS через консоль KVM 
без додаткових витрат. 
Рисунок 3.9 – Моніторинг системи зберігання/RAID 
Моніторинг системи зберігання/RAID: за допомогою IPMI адміністратори 
можуть отримати огляд поточного сховища системи. Це надасть таку інформацію, як 
ємність, стан диска та конфігурації RAID серед іншої інформації про обладнання. Це 
корисно як швидкий спосіб побачити працездатність і стан конфігурації. Ця функція 
доступна лише на материнських платах Supermicro із вбудованим RAID-контролером 
LSI/Avago. 
Відстеження активів IPMI: через IPMI можна налаштовувати, переглядати та 
відстежувати інформацію про активи інфраструктури. Це дозволяє адміністраторам 
легко переглядати номери деталей/коди, теги активів, серійні номери та іншу 
інформацію про виробництво. 
IPMI View: для керування системами/групами Supermicro надає інструмент Java 
під назвою IPMI View, який працює на різних платформах. Це дозволяє 
74 
 
адміністратору відстежувати кілька сеансів IPMI і, якщо потрібно, виконувати 
операції з групами систем за допомогою кількох простих кроків. 
 
Рисунок 3.10 – Веб-графічний інтерфейс користувача 
Веб-графічний інтерфейс користувача: Supermicro також надає веб-графічний 
інтерфейс користувача, доступний безпосередньо за IP-адресою модуля BMC через 
веб-браузер. Цей інтерфейс дозволяє адміністратору використовувати всі переваги 
повного спектру функцій, включаючи KVM через IP і перенаправлення медіа за 
допомогою Java-аплету (HTML5 незабаром) без необхідності інсталювати або 
завантажувати додаткове програмне забезпечення. 
Для керування CLI (інтерфейс командного рядка) із підтримкою сценаріїв є 
кілька клієнтів із відкритим кодом, які можна використовувати для підключення та 
керування IPMI BMC. Найпоширенішим прикладом є пакет Open IPMI, що пропонує 
чудову функціональність і може бути легко описано за сценарієм. 
Інструмент Supermicro IPMI CLI: Supermicro розширив функціональні 
можливості набору інструментів Open IPMI власним інструментом «SMCIPMITool», 
який дозволяє користувачеві взаємодіяти з корпусами SuperBlade і пристроями IPMI 
через CLI (інтерфейс командного рядка). 
  
75 
 
Рисунок 3.11 – Мобільний додаток IPMIView  
Мобільні програми: для керування і моніторингу сервером з мобільних 
телефонів/планшетів компанія Supermicro розробила програму Supermicro IPMIView 
для пристроїв iOS і Android. Це дозволяє отримати доступ до загальних функцій 
IPMI, таких як інформація про сервер, показання датчиків, журнали подій і перевірки 
працездатності. Також включено KVM, що робить ці програми ще потужнішими. 
Усі ці функції надаються віддалено через стандартний мережевий IP-порт у 
керованій системі. Більшість систем мають як виділений порт LAN для трафіку IPMI, 
так і за бажанням можна запустити цей трафік через 1-й порт LAN на материнській 
платі (eth0) разом зі стандартним системним трафіком IP. 
Ім’я користувача та пароль за замовчуванням для модуля IPMI Supemicro – 
ADMIN у верхньому регістрі, однак це слід негайно змінити в будь-якому робочому 
середовищі, щоб уникнути будь-яких порушень безпеки. Можна використовувати 
локальну автентифікацію та групи для різних рівнів або доступу або навіть 
підключитися до служби LDAP або Active Directory для автентифікації. Також можна 
налаштувати нових користувачів і надати відповідні привілеї, починаючи від 
базового доступу до повного контролю адміністратора. Supermicro також 
76 
 
використовує алгоритми шифрування, щоб усі пакети, що передаються на BMC, були 
зашифровані. 
Рисунок 3.12 – Налаштування BMC/IMPI в BIOS 
IPMI є безцінним інструментом для будь-якого адміністратора, він дозволяє 
контролювати системи на апаратному рівні та виконувати важливе обслуговування 
віддалено. У сумісних системах збій/зависання системи, що вимагає 
перезавантаження системи, у деяких ситуаціях може вимагати поїздки до центру 
обробки даних в іншому місті. Просте тестування KVM для визначення несправності 
та, якщо необхідно, увімкнення живлення вузла можна виконати за секунди, що 
призведе до значно швидшого часу відгуку та забезпечення довшого часу 
безвідмовної роботи основних служб. Сповіщення електронною поштою про 
несправності блоку живлення або вентилятора та зміни температури/напруги можуть 
забезпечити проведення профілактичного обслуговування та уникнути дорогих 
позапланових простоїв. Навіть якщо ігнорувати системні збої, IPMI є потужним 
інструментом для моніторингу загального стану системи, віддаленого застосування 
мікропрограм, BIOS і оновлень ОС, налаштування нових систем і використання KVM 
для повного дистанційного керування сервером. 
  
77 
 
3.3 Забезпечення захищеного та керованого доступу до визначеного обсягу 
ресурсів внутрішньої мережі 
На певному етапі розвитку організації внутрішня мережа ускладнюється вище 
певного рівня та гостро постає питання впровадження та підтримки забезпечення 
захищенного та керованого доступу до визначеного обсягу ресурсів цієї мережі. В 
даному підрозділі будуть розглянуті методи та засоби підвищеня керованості прав 
доступу до ресурсів разом з прикладами їх використання на існуючих працюючих 
установах, зокрема у ЧДТУ і деяких закладах охорони здоров’я м. Черкас і 
Черкаської області, де автор був адміністратором. 
Першим кроком в процесі впорядкування дозвілу стає аналіз безпосередьньо 
ресурсів доступних для використання, аудіт серверів, на яких розгорнуті ці ресурси 
спільного використання (у вигляді спільних папок, принтерів або клієнт-серверного 
програмного забезпечення) та складання списку користувачів, яким потрібно надати 
доступ до певних ресурсів (з переліком цих ресурсів). 
На даному етапі плануються кроки по оптімізації мережної та серверної 
інфраструктури, проводиться угруповання аналізованих параметрів та визначаються 
відповідні рівні доступу для сформованих груп. Може статися що існуюча 
інформаційна система буде суттєво перероблена для підвищеня рівня керованості, 
для забезпечення більш ефективного використання апаратних ресурсів серверів та 
для зменьшення витрат часу на її супровід та підтримку у робочому стані в 
майбутньому. 
Наступним кроком стає розробка процедур з перетворення існуючої системи 
на заплановану, включаючи послідовність і конкретний перелік необхідних дій для 
кожного апаратно-програмного комплексу, задіяного у ціх процедурах. 
Обов’язковим є розробка механізму резервування поточного стану сістеми (до 
внесення змін) разом з забезпеченням можливості повернення системи у попередній 
стан, якщо це буде потрібно. 
Доцільним є використання ітераційної моделі впровадження змін з покроковим 
переведенням системи з початкового стану до кінцевого шляхом використання 
78 
 
проміжних стабільних станів зі збереженням функціональності роботи її 
компонентів. Такий комплекс заходів було реалізовано у Черкаському державному 
технологічному університеті в 2016-2021 р.р у межах оптімізації існуючого 
мережного та серверного обладнання (Рисунок 3.13). 
 
Серве р 1 (Linux/Moodle) Сервер 1 (Windows/Hyper-V+RDS): 
1 ЦПП / 16ГБ ОЗП 2 ЦПП / 32ГБ ОЗП / 1ТБ 
 250ГБ Вірт-Сервер 1 (Linux/Moodle+www) 
Вірт-Сервер 2 (Windows/система 
Decanat) 
 
Сервер 2 (Unix/DNS+DHCP) 
1  ЦПП / 8ГБ ОЗП 
500ГБ 
 
Сервер 2 (Windows/Hyper-V 
 +McMed+DrEleks): 
Сервер 3 (Windows/система 
2 ЦПП / 16ГБ ОЗП / 500ГБ 
Dekanat) 
1  ЦПП / 8ГБ ОЗП Вірт-Сервер 3 (Linux/Moodle2) 
Вірт-Сервер 4 (Linux/Moodle3) 
500ГБ 
  
Рисунок 3.13 – Схема оптімізації використання серверів у ЧДТУ 
У рамках погоджених процедур було перенесено ролі DNS- та DHCP-сервера з 
фізичного сервера (Сервер 2) на мережне обладнання, зроблено модернізацію двох 
серверів (збільшено кількість ЦПП, модулів ОЗП та обсяг дискових пристроїв), 
виконано віртуалізацію серверів системи підтримки дістанційного навчання ЧДТУ 
на базі LMS Moodle та сервера бази даних програмного комплексу Dekanat. 
Додатково було впроваджене переведення користувачів системи Dekanat до режиму 
роботи з використанням термінальних сесій. Вивільнені ресурси (Сервер 2) було 
використано для розгортання двох додаткових віртуальних серверів для 
забезпечення потреб в розробці додаткових модулів пітримки системи дістанційного 
навчання ЧДТУ на базі Moodle. 
Керованість та обмеження доступу було реалізовано шляхом налаштування 
файлових та мережних прав доступу для сформованих груп користувачів кожного 
втановленого сервера разом із посиленням політики використання паролів. Для 
підвищення надійності роботи системи було налаштовано систему резервного 
копїювання (Windows Backup) та встановлено і налаштовано використання джерела 
бесперебійного живлення для обох серверів.  
Мережний комутатор 
(DNS+DHCP) 
Мережний комутатор 
79 
 
Іншим засобом забезпечення захищеного керованого доступу до ресурсів 
мережі є налаштування та використання технології Віртуальної Приватної Мережі 
(VPN). VPN розшифровується як «віртуальна приватна мережа» і описує можливість 
встановлення захищеного мережевого з’єднання під час використання публічних 
мереж. VPN шифрують інтернет-трафік і маскують онлайн-ідентичність. Це 
ускладнює третім особам відстеження дій користувача в Інтернеті та крадіжку даних. 
Шифрування відбувається в режимі реального часу. VPN приховує IP-адресу, 
дозволяючи мережі перенаправляти її через спеціально налаштований віддалений 
сервер, керований хостом VPN. Це означає, що Інтернет-провайдер (ISP) та інші 
сторонні особи не можуть бачити, які дані надіслано та отримано онлайн. 
VPN-з’єднання маскує трафік даних в Інтернеті та захищає його від 
зовнішнього доступу. Незашифровані дані можуть переглядати всі, хто має доступ 
до мережі та хоче їх побачити. Використання VPN не дозволяє хакерам і 
кіберзлочинцям розшифрувати ці дані. Щоб прочитати дані, потрібен ключ 
шифрування. Без нього комп’ютеру знадобилися б мільйони років, щоб 
розшифрувати код у разі атаки грубою силою. За допомогою VPN онлайн-діяльність 
прихована навіть у публічних мережах. 
Якщо потрібно отримати доступ до важливих файлів у віддаленій мережі, цей 
тип інформації потребує безпечного з’єднання з міркувань безпеки. Щоб отримати 
доступ до мережі, потрібне підключення VPN. Служби VPN підключаються до 
приватних серверів і використовують методи шифрування, щоб зменшити ризик 
витоку даних.  
Розглянемо три основні типи VPN: 
 SSL VPN – це рішення, яке зазвичай реалізується через відповідну апаратну 
коробку. Передумовою зазвичай є браузер із підтримкою HTML-5, який 
використовується для виклику сторінки входу компанії. Браузери з підтримкою 
HTML-5 доступні практично для будь-якої операційної системи. Доступ 
захищений за допомогою імені користувача та пароля. 
 VPN типу «сайт-сайт» – це, по суті, приватна мережа, призначена для 
приховування приватних інтранетів і надання користувачам цих безпечних 
80 
 
мереж доступу до ресурсів один одного. VPN типу «сайт-сайт» корисний для 
з’єднання кількох локацій в організації, кожна з яких має власну локальну 
мережу (LAN), під’єднану до WAN (Wide Area Network). 
 Клієнт-сервер VPN – це означає, що користувач не підключається до Інтернету 
через власного провайдера, а встановлює пряме з’єднання через свого 
провайдера VPN і таким чином істотно скорочує фазу тунельної подорожі 
VPN. Замість того, щоб використовувати VPN для створення тунелю 
шифрування для маскування існуючого підключення до Інтернету, VPN може 
автоматично шифрувати дані, перш ніж вони стануть доступними для 
користувача. Однак клієнт VPN спочатку потрібно встановити та налаштувати 
на комп’ютері. 
Рисунок 3.14 – Схема організації VPN з'єднань «сайт-сайт» між поліклініками 
м. Черкаси під час впровадження МІС McMed 
  
81 
 
Під час впровадження медичної інформаційної системи McMed у поліклініках 
м. Черкаси у 2016-2019 р.р. постало питання організації захищеного керованого 
зв’язку між цими підрозділами. У результаті співпраці з мережними 
адміністраторами постачальника послуг мережі Інтернет було реалізовано поетапне 
під’єднання полікліник до центрального вузла за допомогою технології VPN «сайт-
сайт», скомбінованою з використанням VLan. Додатково вирішувалось завдання 
обмеження доступу до чутливих медичних даних пацієнтів (Рисунок 3.14).  
Таблиця 3.1 – Схема переробки локальної мережі полікліник м. Черкаси 
Існуюча Опорний IP 
№ Поліклініка Нова мережа Сервери 
мережа mikrotik VLAN 
Основний сервер 
1 Поліклініка 1 192.168.6.0/24 192.168.4.0/22 192.168.200.10/24 
192.168.201.10/24 
Резервний сервер 
2 Поліклініка 2   192.168.0.0/22 192.168.200.11/24 
192.168.202.10/24 
3 Поліклініка 3 192.168.88.0/24 192.168.8.0/22 192.168.200.12/24   
4 Поліклініка 4   192.168.12.0/22 192.168.200.13/24   
5 Поліклініка 5 192.168.88.0/24 192.168.16.0/22 192.168.200.14/24   
Дітяча 
6   192.168.20.0/22 192.168.200.15/24   
поліклініка 3 
 
Протягом виконання робіт було перероблено локальні мережі на вісх об’ектах 
та узгоджено діапазон IP-адрес внутрішніх локальніх мереж та VLan каналів зв’язку 
мережного обладнання (Таблиця 3.1). Використана методіка побудови захищених 
тунелів між клієнтами та серверами МІС була розповсюджена на наступні 
впровадження МІС у Черкаській області та інших містах України. VPN «сайт-сайт» 
з’єднання було налаштована для під’єднання клієнтських робочіх місць амбулаторій 
у селищах Золотоніського району Черкаської області до центрального сервера МІС, 
розміщеного в м. Золотоноша. 
На базі мережі Центра Здоров’я Жінки м. Черкаси для забезпечення 
захищеного доступу віддалених робочих місць до сервера МІС “Doktor Eleks” було 
налаштовано з’єднання клієнт-сервер VPN з використанням програмного 
забезпечення OpenVPN. Також такий засіб був застасований у медичних закладах 
міст Умань, Сміла та Тлумач.  
82 
 
Висновки до розділу 3 
1. У даному розділі описано процес первиного налаштування параметрів 
серверів за допомогою BIOS/UEFI, а також продемонсторвано важливість такого 
налаштування. 
2. Наведено приклади використання додаткових технологій повного 
віддаленого керування серверами, що дозволяє зменьшити витрати часу на підримку 
серверів в робочому стані та на усунення несправностей.  
3. Розглянуто засоби забезпечення захищеного керованого віддаленого 
доступу до ресурсів локальних мереж з використанням VPN-з'єднань різних типів та 
наведено практичні приклади використання цих технологій на існуючих об'єктах, 
зокрема у Черкаському державному технологічному унівесритеті, у закладах 
охорони здоров’я м. Черкас і Черкаської області та інших містах України. 
 
  
83 
 
ВИСНОВКИ 
Мета кваліфікаційної роботи магістра досягнута, тобто в ході її виконання 
розглянуто інформаційні технології конфігурування, налаштування та 
адміністрування серверів. 
Для досягнення поставленої мети в роботі розв’язувалися такі завдання: 
 проаналізувати основні підсистеми апаратного забезпечення серверів; 
 виокремити особливості первинного налаштування серверних платформ;  
 зробити порівняльний аналіз сучасних серверних ОС та їх відмінностей від 
«настільних» варіантів ОС; 
 запропонувати засоби налаштування та адміністрування серверів з 
використанням як інформаційних технологій управління, вбудованих в ОС Microsoft 
Windows Server, так і з допомогою додаткового програмного забезпечення; 
 продемонструвати працездатність запропонованих засобів віддаленого 
налаштування параметрів роботи компонентів серверів разом з забезпеченням 
захищеного та керованого доступу до визначеного обсягу ресурсів внутрішньої 
мережі. 
У результаті роботи було: 
– проведено дослідження предметної області, щодо видів підсистеми 
апаратного забезпечення серверів; 
– проаналізовано особливості первинного налаштування серверних платформ;  
– проаналізовано інструменти моніторінгу стану та налаштуванню дискової 
підсистеми серверів;  
– здійснено порівняльний аналіз сучасних серверних ОС та їх відмінностей від 
«настільних» варіантів ОС; 
– здійснено аналіз переваг використання технологій апаратної віртуалізації; 
– розглянути особливості застасування засобів повного віддаленого керування 
серверами з використанням технології BMC/IMPI; 
84 
 
– запропоновано засоби налаштування та адміністрування серверів з 
використанням як інформаційних технологій управління, вбудованих в ОС Microsoft 
Windows Server, так і з допомогою додаткового програмного забезпечення; 
– наведено приклади використання додаткових технологій повного 
віддаленого керування серверами, що дозволяє зменьшити витрати часу на підримку 
серверів в робочому стані та на усунення несправностей.  
– розглянуто засоби забезпечення захищеного керованого віддаленого доступу 
до ресурсів локальних мереж з використанням VPN-з'єднань різних типів та наведено 
практичні приклади використання цих технологій на існуючих об'єктах, зокрема у 
Черкаському державному технологічному унівесритеті, у закладах охорони здоров’я 
м. Черкас і Черкаської області та інших містах України. 
 
  
  
85 
 
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 
1. Test plan. URL: https://qalight.ua/baza-znaniy/test-plan-2/ (дата звернення: 
25.11.2021). 
2. Види тестування та відмінності між ними. URL: 
https://qagroup.com.ua/publications/vydy-testuvannya-ta-vidminnosti-mizh-
nymy/ (дата звернення: 25.11.2021). 
3. Стадії розробки програмного забезпечення. URL: 
https://znaimo.com.ua/Стадії_розробки_програмного_забезпечення (дата 
звернення: 25.11.2021). 
4. Методології розробки та тестування програмного забезпечення. URL: 
https://uk.myservername.com/software-development (дата звернення: 
25.11.2021). 
5. Особливості тестування десктопних додатків у порівнянні з WEB. URL: 
https://www.quality-assurance-group.com/osoblyvosti-testuvannya-desktopnyh-
dodatkiv-u-porivnyanni-z-web-ta-mobilnymy-dodatkamy/ (дата звернення: 
25.11.2021). 
6. Cэм Карнер, Джек Фолк, Енг Кек Нгуен. Тестирование програмного 
обеспечения. Фундаментальные концепции менеджмента бизнес-
приложений: Пер. с англ. К.: Издательство «ДиаСофт», 2001. 544 с. 
7. Джон Пол, Елфрід Дастін, Джефф Решка. Автоматизированное тестирование 
программного обеспечения. Внедрение, управление и эксплуатация. М.: 
Издательство «Лори», 2016. 592 с.  
8. Тестування графічного інтерфейсу користувача. URL: 
https://studfile.net/preview/7349439/page:2/ (дата звернення: 25.11.2021). 
9. Тестування графічного інтерфейсу (gui testing). URL: 
https://ua.waykun.com/articles/testuvannja-grafichnogo-interfejsu-gui-
testing.php (дата звернення: 25.11.2021). 
10. Selenium. URL: https://www.selenium.dev/ (дата звернення: 25.11.2021). 
11. Katalon studio. URL: https://www.katalon.com/ (дата звернення: 25.11.2021). 
86 
 
12.  Коротко про API і його тестування. URL: https://www.quality-assurance-
group.com/korotko-pro-api-jogo-testuvannya/ (дата звернення: 25.11.2021). 
13. Postman API platform. URL: https://www.postman.com/ (дата звернення: 
25.11.2021). 
14. Rest assured. URL: https://rest-assured.io/ (дата звернення: 25.11.2021). 
15. Триус Ю.В., Сокол О.Л., Настенко Г.М., Білокобилий М.П. Дорожня карта 
впровадження медичних інформаційних систем у закладах охорони 
здоров’я. Тези доповідей ІV Міжнародної науково-практичної конференції 
«Інформаційні технології в освіті, науці і техніці» (ІТОНТ-2018): Черкаси, 
17-18 травня 2018 р. Черкаси: ЧДТУ, 2018. С. 176-177. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
87 
 
ДОДАТОК А 
 
 
 
        Затверджую               
Зав. кафедри КНСА 
______________ Триус Ю.В.       
«____»____________2022 р.                                                                                                                                                                              
 
 
 
 
 
 
 
ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ДЛЯ КОНФІГУРУВАННЯ, 
НАЛАШТУВАННЯ І АДМІНІСТРУВАННЯ СЕРВЕРІВ НА БАЗІ ОС 
MICROSOFT WINDOWS SERVER 
Специфікація  
482.ЧДТУ.МЗКТ-1815-01 12 01 
 
Листів 2 
 
 
 
 
 
 
Розробник                          ____________________                Настенко Г.М. 
 
Керівник                             ____________________                Триус Ю.В. 
 
 
 
 
 
 
 
 
 
 
Черкаси – 2022  
88 
 
482.ЧДТУ.МЗКТ-1815-01 
Позначення Найменування Примітка 
   
   
 Документація  
   
   
482.ЧДТУ. МЗКТ-1815 - 01 90 Публікація по темі  
01 кваліфікаційної роботи 
магістра 
   
   
   
   
   
   
   
   
   
   
 
  
89 
 
ДОДАТОК Б 
 
 
 
 
 
 
ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ДЛЯ КОНФІГУРУВАННЯ, 
НАЛАШТУВАННЯ І АДМІНІСТРУВАННЯ СЕРВЕРІВ НА БАЗІ ОС 
MICROSOFT WINDOWS SERVER 
Публікація по темі кваліфікаційної роботи  
482.ЧДТУ. МЗКТ-1815-01 90 01 
 
Листів 7 
 
 
 
 
 
 
Розробник           _____________                Настенко Г.М. 
 
 
 
 
 
 
 
 
Черкаси – 2022 
90 
 
  
91 
 
Міністерство освіти і науки України 
Черкаський державний технологічний університет 
Навчально-науковий комплекс «Інститут прикладного системного аналізу»  
НТУУ «КПІ імені Ігоря Сікорського» 
Інститут інформаційних технологій і засобів навчання НАПН України  
Міжнародний науково-навчальний центр інформаційних технологій і 
 систем НАН і МОН України 
Національний педагогічний університет імені М.П. Драгоманова 
Інститут інформатики Люблінської політехніки (Польща) 
Сілезький університет в Катовіцах (Польща) 
 
 
 
 
 
ТЕЗИ ДОПОВІДЕЙ 
 
 
ІV Міжнародної науково-практичної конференції  
«Інформаційні технології в освіті, 
науці і техніці» 
(ІТОНТ-2018) 
 
17-18 травня 2018 року 
 
 
 
 
 
 
 
 
 
Черкаси 2018  
 
92 
 
УДК 004:37:001:62 
 
Тези доповідей ІV Міжнародної науково-практичної конференції «Інформаційні технології в 
освіті, науці і техніці» (ІТОНТ-2018): Черкаси, 17-18 травня 2018 р. – Черкаси: ЧДТУ, 2018. – 
270 с. 
 
 
Матеріали конференції висвітлюють основні напрями розвитку інформаційних технологій і 
систем та їх використання в освіті, науці, техніці, економіці, управлінні, медицині. 
У матеріалах розглядаються питання, пов’язані з комп’ютерним моделюванням фізичних, 
хімічних і економічних процесів, інформаційною безпекою та застосуванням інформаційно-
комунікаційних технологій у техніці, наукових дослідженнях і управлінні складними системами, з 
використанням інформаційно-комунікаційних технологій в освіті, з створенням, впровадженням і 
використанням  науково-освітніх ресурсів у закладах освіти різного рівня, а також з проблемами 
підготовки ІТ-фахівців.  
Для наукових і педагогічних працівників, аспірантів і студентів закладів вищої освіти. 
 
Редакційна колегія: 
 
Рудницький В.М., доктор технічних наук, професор (голова) 
Тимченко А.А., доктор технічних наук, професор (заступник голови) 
Ващенко В.А., доктор технічних наук, професор  
Заболотній С.В., доктор технічних наук, професор  
Гальченко Я.В., доктор технічних наук, професор 
Лега Ю.Г., доктор технічних наук, професор 
Лукашенко В.М., доктор технічних наук, професор 
Мазурок Т.Л., доктор технічних наук, професор 
Осадчій В.В., доктор педагогічних наук, професор 
Первунінський С.М., доктор технічних наук, професор 
Семеріков С.О., доктор педагогічних наук, професор 
Соловйов В.М., доктор фізико-математичних наук, професор 
Смірнова-Трибульська Є.М., доктор педагогічних наук, професор 
Тесля Ю.М., доктор технічних наук, професор  
Триус Ю.В., доктор педагогічних наук, професор (відповідальний редактор) 
 
 
Друкується згідно з рішенням Науково-технічної ради Черкаського державного 
технологічного університету від 21.05.2018 р., протокол №11. 
 
Редакційна колегія вважає за потрібне повідомити, що не всі положення і висновки окремих 
авторів є безперечними. Разом з тим, Редакційна колегія вважає за можливе їх публікацію з метою 
обговорення. 
 
 
ISBN 978-966-9730-14-5                                                                      © Автори публікацій, 2018 
  
93 
 
ДОРОЖНЯ КАРТА ВПРОВАДЖЕННЯ МЕДИЧНИХ ІНФОРМАЦІЙНИХ СИСТЕМ 
У ЗАКЛАДАХ ОХОРОНИ ЗДОРОВ’Я 
 
Триус Ю.В.1, Сокол О.Л.2, Настенко Г.М.1, Білокобилий М.П.1 
1Черкаський державний технологічний університет 
2ТОВ «Тріумф груп» 
 
Анотація. Робота присвячена питанням інформатизації медичних закладів у контексті  створення 
електронної системи охорони здоров’я України і проекту eHealth. Метою дослідження є розробка та 
реалізація «дорожньої карти» впровадження у закладах охорони здоров’я медичних інформаційних систем, 
реалізованих на базі клієнт-серверної технології.  
Ключові слова: електронна система охорони здоров’я, медичні інформаційні системи, клієнт-
серверна технологія. 
 
ROAD MAP OF IMPLEMENTATION OF MEDICAL INFORMATION SYSTEMS 
IN HEALTH CARE 
 
Tryus Y.1, Sokol O.2, Nastenko G.1, Bilokobylyi M.1 
1Cherkasy State Technological University 
2Company «Triumf grup» 
  
Abstract. The work is devoted to the issues of informatization of medical institutions in the context of the 
creation of the electronic health care system of Ukraine and the eHealth project. The purpose of the research is to 
develop and implement a road map for the introduction of medical information systems implemented on the basis of 
client-server technology in health care institutions. 
Keywords: eHealth, medical information systems, client-server technology. 
 
Вступ. Медична реформа, яка розпочалася в Україні, передбачає широку інформатизацію 
лікувальних закладів, зокрема й створення електронної системи охорони здоров’я (eHealth). 
Реалізація проекту eHealth [1] стала можливою завдяки співпраці органів державної влади на всіх 
рівнях, громадськості, медичної спільноти, а також ІТ-бізнесу,  зокрема вітчизняних розробників 
програмного забезпечення для медичної галузі, що створили конкурентоспроможні на світовому 
ринку, сучасні повнофункціональні медичні інформаційні системи (МІС). Серед таких МІС можна 
виділити такі системи, як «Доктор Елекс» [2], «ЕМСІМЕД» [3], а також багато інших систем, 
розробники яких  підписали Меморандум про співпрацю в межах проекту eHealth.  
Актуальність дослідження. Наявність потужного програмного забезпечення не гарантує, що 
воно буде ефективно використовуватися за своїм призначенням. Для цього потрібно створити 
фінансові, матеріально-технічні, організаційні та психологічні умови, провести відповідне 
навчання медичного персоналу, щоб у закладі охорони здоров’я розпочалась і успішно 
здійснювалась цілеспрямована робота з інформатизації всіх бізнес-процесів, які відбуваються в 
медичній установі. Тому актуальною проблемою є організація систематичної, науково і економічно 
обґрунтовної та чітко спланованої діяльності професіоналів у галузі медицини, менеджменту, 
комп’ютерних систем і мереж, управління проектами, інформаційних технологій, науки та 
медичної і технічної освіти з метою швидкого і якісного впровадження та експлуатації МІС. 
Основна частина. На основі принципів системного підходу автори дослідження, починаючи 
з осені 2015 року, організували впровадження медичних інформаційних систем у закладах охорони 
здоров’я (ЗОЗ) м. Черкаси і Черкаської області у відповідності до «Програми інформатизації сфери 
охорони здоров'я Черкаської області». Результатом цієї роботи стала розробка певної методики, яку 
можна назвати «дорожньою картою» впровадження у закладах охорони здоров’я медичних 
інформаційних систем, що працюють на базі клієнт-серверної технології. 
Основні етапи цієї «дорожньої карти» передбачають: 
на підготовчому етапі: 
94 
 
 визначення робочих місць медичного персоналу ЗОЗ, які будуть працювати з медичною 
інформаційною системою: реєстраторів, сімейних лікарів і лікарів-спеціалістів, медичного 
персоналу приймального відділення, стаціонару, лабораторій, діагностичного відділення, 
амбулаторій міста, села тощо. 
 проектування і побудова локальної мережі ЗОЗ і відповідним комутаційним обладнанням, 
що буде з’єднувати визначені робочі місця медичних працівників; 
 підключення локальної мережі ЗОЗ до мережі Інтернет, що відповідає вимогам МІС; 
 придбання ПК певної конфігурації, що задовольняє потреби ЗОЗ і вимогам МІС, та їх 
встановлення на робочих місцях; 
 придбання серверного обладнання, яке буде забезпечувати роботу визначеної кількості ПК 
на робочих місцях медичних працівників, зокрема основного і резервного серверів з відповідним 
ліцензованим програмним забезпеченням; 
 придбання відповідної кількості ліцензованого ПЗ МІС для встановлення на серверах і 
робочих місця медичних працівників,  які будуть працювати з МІС; 
на етапі впровадження МІС:   
 підготовка технічного завдання і надання Виконавцю робіт з впровадження інформації про 
інфраструктуру ЗОЗ, персонал ЗОЗ, який буде працювати з МІС, графік його роботи, документацію, 
що ведеться у ЗОЗ (шаблони медичних документів, журналів, звітів тощо); 
 налаштування основного ( і резервного) сервера для роботи МІС, встановлення серверної 
частини МІС, створення бази даних ЗОЗ; 
 налаштування інфраструктури і введення персоналу ЗОЗ до бази даних МІС; 
 встановлення клієнтської частини МІС на робочих місцях медичних працівників;  
 підготовка і сертифікація принаймні 2-х адміністраторів МІС, які будуть працювати в ЗОЗ; 
 групове навчання керівного складу, медичних працівників підрозділів ЗОЗ роботі з 
основними модулями МІС, у відповідності до фаху і посадових обов’язків цих працівників за 
затвердженим графіком; 
 індивідуальне навчання на робочих місцях керівного складу, медичних працівників 
підрозділів ЗОЗ роботі з основними модулями МІС, у відповідності до фаху і посадових обов’язків 
цих працівників за затвердженим графіком; 
 створення та адаптація електронних шаблонів первинних облікових форм документації (за 
вимогами МОЗ України), а також документації, що використовується  у ЗОЗ; 
 початок роботи медичної інформаційної системи в ЗОЗ спочатку у тренувальному (до двох 
тижнів), а потім в експериментальному режимах (до одного місяця); 
 введення медичної інформаційної системи в ЗОЗ у промислову експлуатацію. 
на етап промислової експлуатації МІС: 
 проведення робіт з впровадження додаткових модулів і підсистем, використання яких 
спрямовано: на покращення якості надання медичних послуг пацієнтам: веб-ресурси для 
електронного запису на прийом (веб-клієнт для пацієнта, мобільний додаток для пацієнта), веб-
клієнт для лікаря і мобільний додаток для лікаря; на організацію телемедичних консультацій тощо; 
  підключення додаткових модулів МІС: фінанси, склад, швидка допомога та ін. 
Вище наведено лише ключові аспекти впровадження МІС у діяльність ЗОЗ, оскільки ця 
робота досить складна, кропітка і тривала та складається з проблем, що виникають щодня і 
вирішувати які потрібно оперативно та професійно, оскільки на кону стоїть здоров’я і життя людей. 
Висновки. Інформатизація закладів охорони здоров’я на базі медичних інформаційних систем 
надасть можливість:  
 скоротити витрати робочого часу на обслуговування пацієнтів і управління медичним 
закладом за рахунок повної автоматизації рутинних операцій із заповнення паперових форм; 
 позбавити лікарів і адміністрацію від трудомісткого процесу складання звітів; уникнути 
втрат даних; мінімізувати «людський фактор» помилки при формуванні статистичної звітності 
закладу тощо. 
95 
 
Разом з тим, для цілеспрямованої і успішної роботи з інформатизації всіх бізнес-процесів, які 
відбуваються в медичній установі, потрібна систематична, науково й економічно обґрунтована та 
чітко спланована діяльність фахівців у галузі медицини, менеджменту, комп’ютерних систем і 
мереж, управління проектами, інформаційних технологій, науки та медичної і технічної освіти.   
У доповіді більш детально буде представлено досвід авторів з впровадження МІС «Доктор 
Елекс» і «ЕМСІМЕД» на Черкащині, розкрито зміст основних кроків «дорожньої карти» такого 
впровадження та перспективи інформатизації медичних закладів м. Черкаси і Черкаської області. 
 
Список використаних джерел 
1. Офіційний сайт електронної системи охорони здоров'я eHealth. – [Електронний ресурс]. 
Режим доступу:  https://portal.ehealth.gov.ua/. 
2. Сайт МІС «Доктор Елекс». – [Електронний ресурс]. Режим доступу: http://doctor.eleks.com. 
3. Сайт МІС «ЕМСІМЕД». – [Електронний ресурс]. Режим доступу: http://www.mcmed.ua.