КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Администрирования в сетях с операционными системами типа Windows
Windows Server 2003 выпускается в трех версиях на одном и том же ядре, но они предназначены для различных задач. Мы рассмотрим версию Стандарт.
Служба каталогов Active Directory
Потребность в централизованном хранении информации об объектах распределенных сетей, их свойств была реализована компанией Microsoft в виде службы каталогов Active Directory, впервые появившейся в ОС Window 2000 Server. Active Directory – это хранилище данных, используемое для доступа к информации и объектов (пользователи, компьютеры, домены), их свойств а так же для обеспечения служб аутентификации. Active directory является не только ресурсом, но механизмом посредством которого пользователи могут обращаться к этой информации. Служба каталога позволяет обеспечивать единую систему регистрации в сети, обеспечивать требуемый уровень безопасности в сети для защиты от несанкционированного доступа, осуществлять централизованное управление всеми ресурсами сети, широко используя такие инструменты, как групповые политики, в случае необходимости перекладывая рутину административную работу другим опытным пользователям, поддерживать текущую информацию об объектах сети, облегчая тем самым доступ к эти объектам и их свойствам, распределять каталог между несколькими серверами в сети с помощью службы репликации, обеспечивая его доступность и устойчивость, а так же снижая сетевую нагрузку.
Основные понятия Active Directory
Элементы каталога организованны в виде иерархической структуры (дерево). Элементы, находящиеся ближе к корню дерева обычно представляют собой более сложные объекты, например, домены и подразделения. Элементы на ветвях дерева (листья) – это более простые объекты (пользователи, устройства, компьютеры). Структура каталога может быть описана в терминах пространств времен. Для определения пространств времен и их разрешения Active Directory используется соглашения об именовании DNS, что обуславливает тесную интеграцию Active Directory и DNS. Доступ к объектам Active Directory основан на использовании протокола LDAP (облегченные протокол службы каталогов). Он является механизмом обновления информации, запросов и определения объектов в каталоге. Каждый объект Active Directory представлен своим уникальным именем, которое идентифицирует объект в каталоге.
Развертывание Active Directory
Для настройки сервера необходимо воспользоваться мастером Configure Your Server Wizard. Окно Manage of Server выбором опции add a role remove. Её так же можно выбрать Start>all programs>administrative tools. Предлагается выбрать роли, для этого выбираем опцию Typical configuration for a first server, позволяющее провести одновременную установку на компьютер серверов DNS и DHCP. Добавить роль контроллера.
Установка Active Directory на сервере добавляет на вкладку инструменты управления объектами, которые называются Domains and trusts. И Active Directory uses and computers.
Доступ к сетевым ресурсам
Одной из основных задач при использовании любой сети является предоставление доступа к различным программным и аппаратным ресурсам сети. Выделение ресурса для совместного использования принято называть термином sharing. Для работы в сети Windows всегда использовали протокол NETBIOS, который является прикладным а не транспортным и доставка пакетов нем изначально происходила следующим образом: Компьютер отправитель посылает пакет всем обитателем сети широковещательное сообщение и все кроме получателя его игнорируют. Основной для NetBios проток NETBEUI (немаршрутизируемый протокол). NetBios – это система исключительно ввода-вывода информации, а не доставки или её контроля. При использовании широковещания «Computer Spaming» спамил, пытаясь выяснить какому адресу принадлежит имя. С такой схемой возникало как минимум две проблемы: большая нагрузка на сеть и возможность прослушивания всех сообщений в сети. Появления в качестве транспортных протоколов TCP/UDP решило проблему связи между различными сетями.
Сетевые ресурсы
Файловый сервер служит для хранения или обмена информации.
Рычаги по управлению доступом к файловому серверу:
1) Установить квоты на дисковое пространство;
2) Установить службу индексации;
3) Использование теневого копирования.
Система доменных имен
Протокол, определяющий порядок обмена информацией в сети, описывал, в том числе, и систему адресации компьютеров, согласно которой каждому компьютеру присваивался 4 байтовый адрес, который стали называть ip-adress (1982). Однако слова запоминаются проще. Поэтому в 1987 году появился сервис DNS.
Структура DNS – с ростом числа доменных имен работа между серверами распределена по принципу единоначалия. Сложность от такой работы – предоставление вышестоящими серверами этих прав нижестоящим серверам.
Домен – это некий контейнер, в котором могут содержаться хосты и другие домены. Имя домена может не совпадать с именем контроллером домена. То есть домен – это виртуальная структура, не привязанная к компьютеру. Хост же, напротив, соответствует физическому компьютеру. Имя домена может совпадать с именем зоны. В этом случае домен является корневым. При этом зона не обязана содержать в себе одноименный домен. Зоны могут быть вложены одна в другую. Разница между зонами и доменами в том, что домену может принадлежать несколько зон.
Интеграция DNS в Active Directory
Совмещение роли DNS-сервера и контроллера домена упрощает администрирование сети, особенно если ее размеры достаточно велики. Для этого, с точки зрения увеличения производительности, начиная с Windows 2000 Server, используется интеграция DNS в Active Directory.
Настройка DNS
В сети со статичными ip-адресами настройка проста. Если же в нашей сети ip-адреса должны раздаваться автоматически мы сталкиваемся со сложностями, поскольку DNS сервер должен обновлять свою базу постоянно, основываясь на данных, получаемых от DHCP сервера. Ip-адрес DNS сервера может быть динамическим.
Служба DHCP
DHCP – это протокол передачи параметров TCP/IP.
Обеспечивает уникальность адресов, настраиваемых клиентов.
|
|
Дата добавления: 2014-01-05; Просмотров: 690; Нарушение авторских прав?; Мы поможем в написании вашей работы!