Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Занятие 1. Сетевые операционные системы 2 страница




Протоколами различных уровней задается путь данных вверх или вниз по модели OSI. Например, когда на рабочую станцию прибыва­ет пакет из сети, в его кадре Ethernet содержится идентификатор про­токола сетевого уровня, который необходимо использовать. В заго­ловке протокола сетевого уровня указан протокол транспортного уровня, а в заголовке транспортного уровня есть номер порта, иден­тифицирующий приложение, которому предназначены данные. Для пакетов, сгенерированных рабочей станцией, процесс происходит в обратном порядке. Редиректор задает протокол транспортного уров­ня, на транспортном уровне задается протокол сетевого уровня, а на сетевом уровне — протокол канального уровня.

 

Установка сетевых компонентов Windows

Благодаря технологии Plug and Play в наши дни установка сетевых ком­понентов Windows в большинстве случаев происходит автоматически. Но умение сделать это вручную не помешает. Ниже описан процесс установки протокола в системе Windows 2000 Professional. В Windows 95/98/Ме все происходит практически аналогично. В Windows NT ис­пользуется немного другой интерфейс, но сущность процесса в значи­тельной степени та же самая.

Установка протокола

1. В меню Пуск (Start) выберите команду Настройка (Settings), а затем— Сеть и удаленный доступ к сети (Network and Dial-Up Connections).

2. Щелкните правой кнопкой мыши значок Подключение по локальной сети (Local Area Connection) и выберите в контекстном меню команду Свойства (Properties), чтобы открыть диалоговое окно Подключение по локальной сети — свойства (Local Area Connection Properties), показанное на рис. 4.5.

3. Щелкните кнопку Установить (Install) — откроется диалоговое окно Выбор типа сетевого компонента (Select Network Component Type).

4. Выделите в списке компонентов Протокол (Protocol) и щелкните кнопку Добавить (Add), чтобы открыть диалоговое окно Выбор сетевого протокола (Select Network Protocol). Чтобы установить другой компонент, например, клиент, выделите соответствующий вариант в диалоговом окне Выбор типа сетевого компонента (Select Network Component Type).

5. Выделите в списке протоколов нужный вариант, например, NetBEUI Protocol, и щелкните ОК.

6. Щелкните кнопку Закрыть (Close) в диалоговом окне Подключение по локальной сети — свойства (Local Area Connection Properties), чтобы завершить установку компонента. Для копирова­ния необходимых файлов Вам может понадобиться установочный компакт-диск Windows 2000. Перезагрузите компьютер.

Примечание Из всех сетевых компонентов диалоговое окно Сеть и удаленный доступ к сети (Network and Dial-Up Connections) не исполь­зуется только для установки драйвера сетевого адаптера. Поскольку драйвер связан с аппаратным компонентом, для его установки вруч­ную воспользуйтесь значком Установка оборудования (Add/Remove Hardware) в окне Панель управления (Control Panel).

Клиенты NetWare

Когда в 1993 г. появились первые ОС Microsoft для работы с сетью (Windows for Workgroups и Windows NT), индустрией построения ло­кальных сетей заправляла система Novell NetWare. В Microsoft пони­мали, что для успешной конкуренции с Novell в ОС семейства Win­dows необходимо включить поддержку доступа к ресурсам NetWare, но поначалу в Novell создавать клиент NetWare для Windows не хотели. В результате корпорация Microsoft выпустила собственный кли­ент NetWare для Windows, а через некоторое время все-таки подоспел и аналогичный клиент от Novell. Работу по их развитию обе компа­нии продолжают, и сегодня Вы можете выбрать между клиентом NetWare из комплекта Windows или собственным клиентом Novell, загрузив его с Web-узла компании.

Клиенты NetWare от Microsoft

Клиенты NetWare, поставляемые Microsoft с ОС семейства Windows, соответствуют той же сетевой архитектуре, что и сетевой клиент Microsoft. Чтобы получить доступ к ресурсам NetWare в Windows 2000 Professional, установите модули CSNW (Client Service for NetWare) и NWLink IPX/SPX/NetBIOS Compatible Transport Protocol (процедура установки описана выше). В Windows 95/98/Ме названия модулей немного иные: установить надлежит Клиент для сетей NetWare (Client for NetWare Networks) и IPX/SPX-совместимый протокол (IPX/SPX-compatible Protocol).

Клиент CSNW является вторым редиректором, который можно использовать вместе с клиентом для сетей Microsoft или вместо него. Когда приложение запрашивает доступ к сетевому ресурсу, система определяет, относится ли запрос к файлам Windows или к файлам NetWare, и направляет его соответствующему редиректору. Модуль протоколов NWLink представляет собой «вывернутые наизнанку» протоколы IPX. В большинстве случаев система Windows использует протоколы IPX только для доступа к серверам NetWare. Редиректор NetWare подсоединен к модулю протоколов NWLink, а редиректор Microsoft — к модулю протоколов TCP/IP или NetBEUI. Оба модуля соединены с одним и тем же драйвером сетевого адаптера (рис. 4.6).

Клиенты NetWare от Novell

Novell также поддерживает программы-клиенты для NetWare, кото­рые можно использовать вместо аналогичных клиентов из ОС семей­ства Windows. Функциональные возможности клиентов Microsoft и Novell, например, доступ к томам и принтерам NetWare и к Novell Directory Services, практически совпадают. Но клиенты Novell распо­лагают также дополнительными возможностями, полезными для ад­министраторов и опытных пользователей.

Основное различие между клиентами Microsoft и Novell состоит в том, что в состав клиентов Novell входит приложение NetWare Ad­ministrator — административная программа для создания и обслужи­вания объектов базы данных NDS. Эта программа является важной составной частью системы администрирования NetWare и основной причиной для использования клиентов Novell вместо клиентов Mic­rosoft. Помимо административных функций, клиенты Novell распо­лагают также дополнительными возможностями по управлению фай­лами и служебными программами, доступными из контекстных меню и системной области панели задач. С другой стороны, работают они заметно медленнее, чем клиенты Microsoft.

Novell выпускает следующие клиенты NetWare для Windows:

• Novell Client для DOS и Windows 3.1x;

• Novell Client для Windows 95/98;

• Novell Client для Windows NT и 2000.

Клиенты Windows 95/98/NT и 2000 состоят из модулей, согласую­щихся с сетевой архитектурой Windows. У каждого клиента есть соб­ственный редиректор (основанный на оригинальной версии прото­кола IPX, а не на совместимом варианте от Microsoft) и драйверы се­тевых адаптеров, соответствующие стандарту ODI (Open Data-link Interface), используемому в Novell. Тем не менее клиент может ис­пользовать и драйверы NDIS из комплекта Windows, если один из них уже установлен.

Хотя в приведенном выше списке клиентов Windows Me отсутству­ет, Novell утверждает, что эту систему полностью поддерживают кли­енты для Windows 95/98.

В DOS и Windows 3.1 собственных сетевых возможностей нет, по­этому клиент для этих систем, в отличие от клиентов для других ОС, сам обеспечивает всю сетевую архитектуру, что не мешает ему при необходимости работать параллельно с клиентом, включенным в Windows for Workgroups.

Клиентские возможности Macintosh

С компьютера Macintosh можно получить доступ к ресурсам практи­чески любой серверной ОС, но чаще всего к возможностям Macintosh или MacOS это отношения не имеет. Чтобы использовать компьютер Macintosh в качестве клиента, Вам почти всегда придется устанавли­вать на клиенте или сервере дополнительные программные модули. В течение долгого времени в серверных ОС Windows и NetWare име­лась поддержка протоколов AppleTalk, либо встроенная в саму ОС, либо реализованная в виде дополнительного продукта. Для поддерж­ки клиентов Macintosh на сервере Windows NT/2000 необходимо ус­тановить Microsoft Services for Macintosh. Этот продукт обеспечивает поддержку сервером протоколов AppleTalk и позволяет системам Macintosh сохранять файлы на серверах Windows в «родном» форма­те. Microsoft Services for Macintosh не позволяет компьютерам Ma­cintosh предоставлять свои ресурсы клиентам Windows.

Доступ к серверам NetWare с компьютера Macintosh можно полу­чить тремя способами. В NetWare встроена поддержка протоколов AppleTalk. После установки AppleTalk на сервере NetWare клиенты Macintosh получают доступ к серверу с помощью своих собственных сетевых возможностей. Можно также установить на компьютере Ma­cintosh клиент Novell Client for MacOS, поддерживающий протоколы IPX. Правда, его разработка уже не ведется. Более современный про­дукт NovellNative File Access for Macintosh позволяет компьютерам Macintosh получать доступ к дискам NetWare с помощью протокола AFP (AppleTalk Filing Protocol) поверх TCP/IP. Устанавливать допол­нительный клиент на компьютере Macintosh не нужно.

Доступ с компьютеров Macintosh к системам UNIX осуществляет­ся с помощью тех же стандартных коммуникационных средств TCP/ IP (FTP и Telnet), что используются и для взаимодействия между ра­бочими станциями UNIX.

Клиентские возможности UNIX

Компьютеры, работающие под управлением UNIX или Linux, способ­ны играть роль клиента практически любой другой ОС, но процесс их настройки и подключения не столь прост, как в случае других кли­ентов. Специальных клиентов для UNIX в ОС Windows, NetWare и Macintosh, вообще говоря, нет, но во всех этих системах имеются сер­верные функции, доступ к которым могут получать компьютеры UNIX. Ряд более обширных клиентских функций реализован в от­дельных программных продуктах.

Поскольку все версии UNIX и Linux основаны на протоколах TCP/IP, в них включены стандартные клиенты TCP/IP, например, FTP и Telnet. Это означает, что клиентский компьютер UNIX спосо­бен подключиться к любой системе, на которой работают серверные варианты этих приложений. В некоторых серверных ОС имеются и другие службы, совместимые с UNIX. Например, в Windows 2000 включена поддержка служб LPR (Line Printer Remote) и LPD (Line Printer Daemon), что позволяет компьютерам Windows и UNIX совме­стно пользоваться одними и теми же принтерами. Однако в большин­стве случаев для расширения клиентских возможностей UNIX при­ходится устанавливать дополнительное ПО, примером которого мо­жет служить Microsoft Windows Services for UNIX. Эта программа по­зволяет компьютеру Windows играть роль клиента и сервера NFS, от­крывая компьютерам Windows и UNIX возможность совместного ис­пользования файловых систем. В состав этого продукта включены также клиент и сервер Telnet, а также программы Authentication Tools for NFS, Remote Shell Service и другие «UNIX-подобные» утилиты. Фирмой Novell создан собственный продукт с клиентскими и сервер­ными возможностями NFS — NetWare NFS Services.

Упражнение 4.2. Диагностика клиентских подключений

1. В сети с двумя серверами NetWare 5.1, использующими протоколы IPX и NDS, и десятью рабочими станциями Windows 98, на кото­рых работают как IPX, так и TCP/IP, у одной из рабочих станций отсутствует доступ к обоим серверам. Остальные рабочие станции таких проблем не испытывают. Чем это может быть вызвано?

a. На этой рабочей станции не установлен клиент NetWare.

b. На серверах NetWare установлены неправильные протоколы.

c. У пользователя этой рабочей станции нет полномочий для до­
ступа к серверам NetWare.

d. На этой рабочей станции запущен только IPX.

e. Ничего из перечисленного.

2. В той же сети одной из рабочих станций с Windows 98 доступен только один из двух серверов NetWare. Остальные рабочие стан­ции таких проблем не испытывают. Чем это может быть вызвано?

a. На этой рабочей станции не установлен клиент NetWare.

b. На сервере, к которому нет доступа с этой рабочей станции,
запущены неверные протоколы.

c. Пользователь этой рабочей станции не авторизовался в NDS.

d. На этой рабочей станции запущены неверные протоколы.

e. Ничего из перечисленного.

Краткое содержание занятия

• Сетевой стек Windows состоит из клиентов, протоколов, драйве­
ров сетевых адаптеров и служб.

• Большая часть сетевых компонентов Windows 2000 устанавливает­
ся с помощью диалогового окна Сеть и Удаленный доступ к сети.

• В большинстве версий Windows имеется клиент NetWare, разра­
ботанный Microsoft, но Вы можете использовать также клиент,
созданный фирмой Novell.

Закрепление материала

1. Какой протокол традиционно связан с сетями NetWare?

a. NetBEUI.

b. IPX.

c. TCP/IP.

d. Ethernet.

2. Какой компонент Windows позволяет приложениям обращаться к
сетевым ресурсам точно так же, как и к локальным?

a. Редиректор.

b. Протокол.

c. Клиент.

d. Служба.

3. Какой сетевой компонент Windows не нужен для функционирова-
ния клиента?

a. Редиректор.

b. Служба.

c. Протокол.

d. Драйвер сетевого адаптера.

4. В чем состоит главное преимущество клиента NetWare фирмы
Novell по сравнению с клиентом NetWare от Microsoft?

a. Клиент Novell работает с оригинальным вариантом протоко­
лов IPX.

b. Клиент Novell работает быстрее клиента Microsoft.

c. Клиент Novell дешевле клиента Microsoft.

d. В комплект клиента Novell входит приложение NetWare Ad-
ministrator.

5. Какой сетевой компонент Windows 2000 не устанавливается с по­
мощью диалогового окна Сеть и удаленный доступ к сети (Network
and Dial-up Connections)?

a. Служба.

b. Клиент.

c. Протокол.

d. Драйвер сетевого адаптера.

6. Какие сетевые клиенты включены в комплект Windows 2000 Pro­
fessional?

a. Client Service for NetWare.

b. Gateway Service for NetWare,
с Client for Microsoft Networks,
d. Client Service for UNIX.


Занятие 3, Служба каталога

Служба каталога (directory service) — это база данных со сведениями об учетных записях пользователей и другой информацией, с помо­щью которой администраторы могут управлять доступом к общим сетевым ресурсам. Чтобы получить доступ к ресурсам сети, в начале работы пользователь должен в ней зарегистрироваться. Регистрация состоит в сверке введенного пользователем кода доступа, обычно со­стоящего из имени и пароля, с данными службы каталога. Пользова­телю, который ввел корректные регистрационные данные, открыва­ется доступ в сеть в соответствии с его полномочиями, заданными администратором.

Как говорилось в занятии 1 главы 1, в одноранговой сети на каж­дом компьютере поддерживаются собственные учетные записи пользо­вателей и параметры безопасности, тогда как в клиент-серверной сети эти сведения хранятся в централизованной базе данных или службе каталога. Службы каталога варьируются от простых двухмерных спис­ков учетных записей до сложных иерархических баз данных с инфор­мацией о множестве сетевых ресурсов: устройствах, программах и пользователях.

Простые двухмерные службы каталога удобны в относительно не­больших сетях, но в крупных корпоративных сетях поддерживать их становится очень трудно. Поэтому компании Novell и Microsoft раз­работали иерархические службы каталога, способные поддерживать сети практически любых размеров, обладающие высокой отказоус­тойчивостью и надежно обеспечивающие безопасность данных.

Регистрационная база данных NetWare

Регистрационная база данных (bindery) включена во все версии Net­Ware вплоть до 3.2. Это простейшая база данных, содержащая список учетных записей пользователей и групп и некоторые другие сведения. Информация обо всей сети в ней не хранится. Каждый сервер регис-. трационной базы данных NetWare поддерживает собственный спи-сок учетных записей, которым он пользуется для авторизации пользо-вателей, пытающихся получить доступ к его ресурсам. Если пользо­вателю нужен доступ к файлам или принтерам на нескольких серве­рах NetWare, на каждом из них ему придется получить учетную за­пись и отдельно зарегистрироваться.

Когда система NetWare только начинала создаваться, ЛВС были относительно невелики, и пользователям, как правило, достаточно было получить доступ к 1—2 серверам, так что регистрационная база данных вполне удовлетворяла их потребности. Даже сейчас остается достаточно много потребителей, которым полномасштабная служба каталога, наподобие NDS, просто не нужна, и потому продажа вер­сии NetWare с регистрационной базой данных (версия 3.2) прекрати­лась лишь в конце 2000 г., через семь лет после создания более совре-менной системы NDS.

Служба каталога NDS

Впервые служба каталога NDS была включена в состав ОС NetWare 4.0, выпущенной в 1993 г. В то время это сокращение означало NetWare Directory Services; сейчас оно расшифровывается как Novell Directory Services. NDS была первой коммерчески успешной иерархической службой каталога. За годы, прошедшие с ее создания, она выросла во вполне конкурентоспособный сетевой продукт.

Иерархическая служба каталога состоит из объектов (objects), об­разующих древовидную структуру, которая напоминает дерево ката­логов (рис. 4.7). Существует два основных типа объектов — контей­неры и листья. Контейнеры (containers) эквивалентны каталогам (пап­кам) файловой системы: они служат вместилищем для других объек­тов. Листья (leaves) представляют сетевые ресурсы — пользователей, группы, компьютеры и приложения. Все объекты состоят из атрибу­тов, которые в NDS называются свойствами (properties). Природа свойств зависит от типа объекта. Например, свойства пользователя могут включать его имя, пароль, номер телефона, адрес электронной почты и другую подобную информацию.

Примечание Основные элементы иерархических служб каталога в Net­Ware и Windows 2000 (например, применение объектов и свойств, кон­тейнеры и листья, древовидная структура) определены стандартом служб каталога Х.500, который разработан Международным телекоммуникационным союзом (International Telecommunications Union, ITU) и Международной организацией по стандартам (International Organization for Standardization, ISO). X.500 не является коммерческим продуктом. Это скорее модель глобального каталога, который за счет стандартиза­ции имен и иерархической древовидной структуры позволял бы пользо­вателям искать людей и объекты.

Типы объектов, которые можно создавать в дереве NDS, и их свой­ства задаются схемой каталога (directory schema). Сетевым приложе­ниям разрешается изменять схему, создавая новые типы объектов или добавляя новые свойства к существующим типам. Это делает службу каталога гибким инструментом для разработчиков приложений. На­пример, сетевая программа резервного копирования может создать новый тип объектов для представления очереди заданий, которая со­держит задания на резервное копирование, ожидающие выполнения.

Развертывание службы каталога заключается в проектировании и создании дерева NDS, т. е. в создании иерархии контейнеров для раз­мещения объектов-листьев. Структура дерева может, например, по­вторять «географию» сети. В таком дереве контейнеры будут представ­лять здания, этажи и комнаты. В дереве, основанном на администра­тивной структуре организации, контейнеры соответствуют подразде­лениям, отделам и рабочим группам. Вы можете комбинировать «гео­графический» и «административный» принципы построения дерева, а также использовать любой другой принцип. Важная часть проектарования дерева состоит в составлении групп пользователей со сход­ными требованиями к сети. Это существенно упрощает процесс ад­министрирования. Как и в файловой системе, разрешения «спуска­ются» вниз по дереву NDS и наследуются объектами на нижних уров­нях. Если Вы разрешили контейнеру доступ к конкретному ресурсу, это разрешение действительно для всех объектов в данном контейнере.

В отличие от регистрационной базы данных NetWare, привязан­ной к конкретному серверу, одна база данных NDS обычно обслужи­вает всю сеть. Входя в систему, пользователь регистрируется не на сервере, а в NDS. Однократная регистрация обеспечивает пользова­телю доступ ко всем ресурсам сети. Это означает, что для каждого пользователя администратору достаточно создать и поддерживать все­го одну учетную запись, а не по одной на каждом сервере, к которому пользователю нужен доступ, как это происходит в регистрационной базе данных NetWare.

Поскольку на NDS опирается вся сеть NetWare целиком, в состав этой службы включены элементы, обеспечивающие ее постоянную доступность. Базу данных NDS можно разделить на разделы (par­titions), хранимые на разных серверах, чтобы облегчить пользователю вход в сеть с ближайшего сервера. Кроме того, для каждого раздела можно создать реплики (replicas) и также хранить их на разных серве­рах. Даже если сервер, полностью или частично содержащий дерево NDS, выйдет из строя, пользователи смогут воспользоваться катало­гом, хранящимся на другом сервере.

Домены Windows NT

Служба каталога Windows NT сложнее регистрационной базы данных NetWare и располагает большими возможностями, но для крупных сетей все-таки не годится. Сеть Windows NT разделяется на домены (domains), которые содержат учетные записи, представляющие пользо­вателей, группы и компьютеры сети. Домен, как и регистрационная база данных, является простым двухмерным списком, но он не при­вязан к конкретному серверу. Каталог домена хранится на серверах, которым при установке ОС отведена роль контроллеров домена.

Внимание! Не путайте домены Windows NT с доменами Интернета, используемыми в DNS. Имена доменов Windows NT состоят из одного слова, тогда как имена доменов DNS состоят, по крайней мере, из двух слов, разделенных точкой (например, microsoft.com).

Сервер может быть главным контроллером домена (Primary Domain Controller, PDC) или резервным контроллером домена (Backup Domain Controller, BDC). В большинстве доменов для вящей надежности со­держится не менее двух контроллеров: один главный, на котором хра­нится каталог домена, и один или несколько резервных, на каждом из которых хранится реплика каталога домена. Когда администратор сети редактирует каталог, добавляя, удаляя или изменяя учетные за­писи, изменения вносятся в файлы на главном контроллере, а он пе­риодически реплицирует базу данных каталога на резервные контрол­леры домена (рис. 4.8), чтобы они также располагали самой свежей информацией о сети. Этот процесс называется репликацией в модели с одним главным контроллером (single master replication).

Примечание Назначить сервер Windows NT контроллером домена можно только во время установки ОС. После этого можно сделать резер­вный контроллер главным или наоборот, но нельзя сделать обычный сер­вер контроллером домена или понизить статус контроллера домена до обычного сервера.

Обычно в больших сетях Windows NT создается несколько доме­нов, которые могут связываться друг с другом. Чтобы обеспечить связь, администраторы создают между доменами доверительные от­ношения (trust relationships). Доверительные отношения работают только в одном направлении. Если домен А доверяет домену В, пользова­тели домена В могут пользоваться ресурсами домена А (при условии, что им это разрешено). Чтобы пользователи домена А получили дос­туп к ресурсам домена В, администратор должен создать доверитель­ное отношение, действующее в этом направлении.

Поскольку создавать доверительные отношения приходится вруч­ную, управление крупной сетью Windows NT с многочисленными доменами превращается в неблагодарную работу. Если пользователю необходим доступ к ресурсам в нескольких доменах, в каждом из этих доменов он должен иметь отдельную учетную запись, так же как пользователи регистрационной базы данных NetWare должны иметь отдельные учетные записи на каждом сервере.

Служба каталога Active Directory

После многих лет ожидания в линии продуктов Windows 2000 Server корпорации Microsoft наконец-то появилась служба каталога масш­таба предприятия — Active Directory. Как и NDS, она состоит из кон­тейнеров и листьев, объединенных в иерархическую древовидную структуру. Основной организационной единицей в Active Directory по-прежнему является домен, но теперь их можно группировать в де­ревья (trees), а деревья — в лес (forest). Между доменами одного дерева автоматически формируются двусторонние доверительные отноше­ния, благодаря чему администратору не приходится создавать их вруч­ную. Доверительные отношения также являются транзитивными, т. е., если домен А доверяет домену В, а домен В доверяет домену С, то домен А также доверяет домену С.

Домены Windows NT полностью отличны от доменов DNS, но в архитектуре Active Directory они более схожи. Имена доменов одного дерева строятся из нескольких слов (как и в DNS) и отражают струк­туру дерева каталогов. Если корневой домен дерева называется abc-corp.com, домен нижнего уровня может называться sales.abccorp.com или engineering.abccorp.com.

В архитектуре Active Directory, как и в Windows NT, используются контроллеры доменов, но возможности их конфигурирования суще­ственно расширились. В Windows 2000 можно с помощью программы-мастера в любой момент повысить статус сервера до контроллера до­мена или понизить статус контроллера домена до простого сервера. Кроме того, исчезло разделение на главные и резервные контроллеры: все контроллеры Active Directory действуют на равных. Администрато­ры могут вносить изменения в данные Active Directory на любом кон­троллере домена, и эти изменения автоматически передаются на другие контроллеры сети (рис. 4.9) — происходит репликация в модели с несколькими главными контроллерами (multiple master replication).

Благодаря этим особенностям Active Directory способна поддер­живать сети любого размера, включая корпоративные сети, разбро­санные по всему земному шару. В конфигурации сети Вы можете за­дать репликацию данных между контроллерами домена в специально отведенное время (чтобы сократить трафик по дорогостоящим соеди­нениям ГВС), разработать иерархию каталогов, отражающую распо­ложение филиалов компании и даже создавать связи между деревья­ми или лесами различных компаний при их слиянии.

Упражнение 4.3. Службы каталога

Найдите для понятия в левой колонке соответствующее описание в правой.

Понятие Описание

1. Схема а. Представляет сетевой ресурс

2.Раздел Ь. Использует однословные имена

доменов

3. Репликация в модели с нес- с. Позволяет администратору вносить
колькими главными изменения в данные Active Directory
контроллерами на любом контроллере домена

4. Домен Windows NT d. Определяет типы объектов службы

каталога

5. Объект-лист е. Используется для разделения базы

данных службы каталога на отдельные фрагменты, хранимые на

 

Краткое содержание занятия

 

• Регистрационная база данных NetWare представляет собой простой список учетных записей пользователей и групп, поддерживаемый на каждом сервере.

• NDS (Novell Directory Services) — первая коммерчески успешная
иерархическая служба каталога.

• В Windows NT информация об учетных записях объединяется в
доменах, которые хранятся на специальных серверах — контроллерах доменов.

• В Active Directory концепция домена расширена за счет добавления новых административных единиц — деревьев и лесов.

• Отказоустойчивость служб каталога, подобных Active Directory и NDS, обеспечивается за счет их репликации на нескольких серверах.

Закрепление материала

1. Какая служба каталога требует заводить отдельные пользовательс­кие учетные записи на каждом сервере?

a. Домен Windows NT.

b. Active Directory.

c. Регистрационная база данных NetWare.

d. Novell Directory Services.

2. Чем обеспечивается связь между доменами Windows NT?

a. Доверительными отношениями.

b. Репликацией в модели с одним главным контроллером.

c. Репликацией в модели с несколькими главными контроллерами.

d. Созданием разделов.

3. Из чего состоит лес Active Directory?

a. Из серверов.

b. Из разделов.

c. Из лесов.

d. Из доменов.

4. Чем определяются типы объектов, которые можно создавать в де-

реве NDS?

a. Числом разделов.

b. Схемой каталога.

c. Числом контейнеров.

d. Службой каталога Х.500.

5. Какое из перечисленных определений не походит к доверитель­
ным отношениям между доменами Active Directory в пределах од­
ного дерева?

a. Транзитивные.

b. Двусторонние.

c. Автоматические.

d. Единственный мастер.

6. Какой стандарт ITU стал основой для NDS и Active Directory?

a. Х.25.

b. X.400.

c. Х.500.

d. X.5.

7. В какой службе каталога используются имена доменов, состоящие
из нескольких слов?

a. Регистрационная база данных NetWare.

b. NDS.

c. Домен Windows NT.

d. Active Directory.

8. Как называется разделение дерева NDS на части, хранящиеся на разных серверах?

a. Репликация.

b. Создание раздела.

c. Доверительные отношения.




Поделиться с друзьями:


Дата добавления: 2014-11-29; Просмотров: 1933; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.11 сек.