Служба каталога NETWARE

Сайты.

Физическая структура каталога определяется физической структурой вычислительной сети. В зависимости от пропускной способности коммуникационных линий администратор разделяет вычислительную сеть на области, получившие название сайтов. Сайт (site) представляет собой совокупность подсетей, соединенных между собой высокоскоростными линиями связи. Предполагается, что сайты соединяются друг с другом коммуникационными линиями с небольшой пропускной способностью.

Под термином "подсеть" в данном случае понимается подсеть IP. Администратор может создать в каталоге объекты, ассоциируемые с подсетями. Границы сайта описываются именно этими объектами.

Физическая структура сети, как правило, не является зеркальным отображением логической (доменной) структуры. Сайты представляют собой самостоятельные образования, напрямую не зависящие от доменной структуры вашей сети. Хотя администратор может использовать домены для регулирования трафика репликации, зачастую структура сайтов не отображается на иерархию доменов. Сайты не являются частью пространства имен каталога, они лишь характеризуют его физическую структуру. Это означает, что принадлежность объекта к тому или иному сайту не влияет на его положение в каталоге. Выбор того или иного сайта определяется, прежде всего, тем, в какой подсети физически находится данный объект. Например, в зависимости от того, на каком компьютере пользователь входит в сеть, он может рассматриваться как находящийся то в одном, то в другом сайте.
Поскольку структура сайтов реализуется независимо от структуры доменов, один домен может быть разделен на несколько сайтов и, напротив, один сайт может быть образован фрагментами нескольких доменов.
Структура сайтов является основным механизмом, посредством которого администратор может влиять на формирование топологии репликации. Поскольку считается, что сайты соединяются друг с другом медленными линиями связи, репликация изменений внутри сайта и между сайтами имеет несколько различий. Внутри сайта контроллеры домена соединены линиями с высокой пропускной способностью. Соответственно, произведенные изменения могут сразу же реплицироваться между контроллерами домена. Для репликации между сайтами обычно применяется передача изменений по определенному расписанию. Кроме того, в этом случае характерно использование маршрутов, основанных на стоимости доступных коммуникационных линий. В случае репликации между сайтами администратор может прибегнуть к сжатию передаваемых данных.
Процесс аутентификации пользователей может вызвать заметный трафик, особенно если речь идет о большом количестве пользователей (например, когда все сотрудники компании утром приходят на работу). Администратор должен обеспечить возможность аутентификации пользователей сайта, даже если коммуникационные линии, связывающие сайт с остальной сетью, заняты или недоступны. При входе пользователя в сеть, его аутентификация осуществляется ближайшим контроллером домена. В процессе локализации ближайшего контроллера домена в первую очередь используется информация о сайте, к которому принадлежит компьютер, запрашивающий аутентификацию. Ближайшим считается контроллер домена, расположенный в том же сайте, что и аутентифицируемый пользователь. В каждом сайте необходимо установить как минимум один контроллер для каждого домена, охватываемого сайтом. Важное место в процессе аутентификации занимает также сервер глобального каталога. Поэтому рекомендуется в каждом сайте размещать как минимум один сервер глобального каталога. Многие компоненты службы каталога (а также пользователи) используют серверы глобального каталога для поиска объектов. В случае, если доступ к серверу глобального каталога осуществляется через линии связи с низкой пропускной способностью, многие операции службы каталога будут выполняться медленно. Далее в этой главе мы еще вернемся к рассмотрению серверов глобального каталога. В ходе создания леса доменов мастером установки автоматически создается сайт по умолчанию с именем Defauit-First-site-Name. Формируя физическую структуру сети, администратор должен самостоятельно создать новые сайты и задать для них границы, создав объекты, ассоциированные с имеющимися подсетями. В процессе создания нового контроллера на основании выделенного ему IP-адреса служба каталога автоматически отнесет его к соответствующему сайту. При этом в разделе конфигурации каталога в рамках данного сайта будет создан объект класса Server, ассоциируемый с контроллером домена.

Групповые политики.

В настоящее время практически любой производитель системного программного обеспечения встает перед проблемой снижения общей стоимости владения системой (total cost ownership). Эта проблема заключается в том, что развитие и связанное с этим усложнение технологий приводит к увеличению затрат на администрирование. В таких условиях корпорации вынуждены либо постоянно увеличивать штат администраторов, либо упрощать процесс управления за счет отказа от тех или иных сервисов и технологий. Каждый разработчик подходит к решению этой проблемы по-своему. Компания Microsoft предлагает целый набор решений, позволяющих упростить процесс управления сетевыми ресурсами.
Одной из проблем, встающих перед системным администратором, является проблема формирования индивидуального окружения пользователей. Начиная с Windows 2000, для формирования окружения пользователей используется механизм групповых политик (group policy). Под групповой политикой понимается совокупность параметров и настроек системы, определяющая конкретное окружение пользователя. Администратор может использовать механизм групповых политик для централизованного управления средой пользователей.

· Управление настройками операционной системы. Все параметры операционной системы, определяющие ее функциональность, а также определяющие режимы работы ее служб и их настройки, хранятся в системном реестре. Посредством механизма групповой политики администратор может контролировать содержимое отдельных, наиболее важных ключей реестра.

· Назначение сценариев. С помощью групповой политики администратор может определить сценарии, которые будут выполняться при запуске и выключении компьютера, а также при входе пользователя в систему и выходе из нее.

· Определение параметров системы безопасности. С каждым пользователем или компьютером может быть ассоциирован определенный набор настроек системы безопасности. В данном случае принято говорить о политике безопасности (security policy) определяемой в контексте групповой политики. Политика безопасности позволяет однообразно конфигурировать большое количество субъектов безопасности. Например, определить уровень доступа к системному реестру или задать порядок осуществления аудита событий.

· Управление приложениями. Используя механизм групповой политики, администратор может назначать и публиковать приложения, выполнять их централизованное обновление и восстановление.

· Перенаправление пользовательских папок. Папка My Documents (Мои документы) традиционно рассматривается как место хранения пользовательских документов. В корпоративной сети, в которой работает множество мобильных пользователей, актуальной становится проблема доступности этих документов. Посредством механизма групповой политики администратор может задать перенаправление всех обращений пользователей к этой папке на некоторый сетевой ресурс.

Объекты групповой политики.

Параметры групповой политики хранятся в виде объектов групповой политики (Group Policy Object, GPO). Эти объекты хранятся в каталоге подобно другим объектам. Для именования объекта групповой политики используется глобальный уникальный идентификатор (GUID).
Различают два вида объектов групповой политики — объекты групповой политики, создаваемые в контексте службы каталога, и локальные объекты групповой политики. Локальные объекты групповой политики (Local Group Policy Object, LGPO) создаются в процессе установки операционной системы Windows 2000/XP или Windows Server 2003. Локальный объект GPO используется в том случае, когда компьютер не включен в состав домена. Как только компьютер подключается к домену, компьютер и пользователь, работающий на нем, подпадают под действие объектов GPO, определенных в контексте данного домена, и параметры, заданные локальным объектом GPO, могут быть переопределены на более высоком уровне (на уровне сайта, домена или подразделения). Объекты групповой политики размещаются в каталоге в специальных контейнерах групповой политики (Group Policy Container, GTC). Кроме того, для размещения файлов, связанных с объектами GPO, система использует специальную папку SYSVOL\sysvol\<имя домена>\роlicies. В этой папке размещаются шаблоны групповой политики (Group Policy Template, GPT). Шаблон групповой политики представляет собой папку, в качестве- имени которой используется глобальный уникальный идентификатор (GUID) соответствующего объекта групповой политики. В шаблоне групповой политики размещаются административные шаблоны, сценарии и параметры безопасности.

Novell NetWare.

NetWare - новейшая версия самой популярной сетевой операционной системы. Эта операционная система позволяет клиентам контролировать работу сетей и управлять ими, интегрировать различные платформы и ресурсы, развертывать новые приложения и решения электронного бизнеса, которые полностью реализуют возможности Интернет и вычислительных технологий.

NetWare - воплощение стратегии Novell по созданию среды для развертывания и менеджмента Web-приложений следующего поколения. Приложения на базе Web обеспечивают доступ с помощью любого стандартного Web-браузера. Их можно легко устанавливать и администрировать. К тому же приложения на базе Web дают возможность пользователям получить доступ из любой точки Интернет и корпоративной интрасети. Поддержка NetWare приложений на основе Web означает, что клиенты могут быстро и безопасно развернуть службы электронной коммерции. Благодаря NetWare заказчики могут извлечь максимальную пользу от программно - аппаратного обеспечения и технической подготовки, сократив до минимума затраты на эксплуатацию сети.

В NetWare интегрированы Java, JavaBeans, JNDI, JDBC, JVM и J2EE, а также инструментарий для обеспечения полной Java-совместимости и CORBA-совместимости ORB-посредника. NetWare поддерживает наиболее часто используемые стандартные отраслевые протоколы, в том числе IP, LDAP, XML, ODMC, JDBC, SSL, SAS и HTTP. Открытые стандарты NetWare позволяют получить доступ к таким широко используемым СУБД, как Oracle8 и Microsoft SQL Server.

NetWare обеспечивает управление на базе Web с проверкой полномочий с помощью протокола SSL и Novell Directory Services (NDS). Novell NDS eDirectory гарантирует самый высокий уровень кросс-платформенной защиты и управляемости - из единой точки администрирования.

В комплект NetWare фирмы Novell входит полный набор Web-служб, включая надежный механизм Java, позволяющий клиентам быстро создавать, развертывать и администрировать Web-приложения для глобальных корпоративных и клиентских сетей. Наличие NetWare дает заказчикам возможность расширить область применения сетей и приложений и выйти далеко за рамки предприятия. При этом будет обеспечен такой уровень управления, производительности, надежности и безопасности, который отвечает самым современным требованиям работы в цифровом мире.

В первую очередь NetWare предназначается для сетевых администраторов и IT-менеджеров предприятий. Задача и той, и другой группы в любой организации - соответствовать задачам, которые ставят перед ними новые технологии. Главная задача - повысить эффективность корпоративных сетей и облегчить работу клиентов.

NetWare - решение, способное расширить границы сетей для реализации новых задач по управлению Web-сайтами и обеспечению их надежности. Это особенно важно в тех случаях, когда их узел обслуживает ISP. Сетевые администраторы должны иметь возможность получать доступ и управлять сетями и веб-серверами дистанционно, через браузер, если это возможно. Сетевые администраторы нуждаются в решениях, которые бы не только не ограничивали их действия при работе с большим количеством платформ, но и обеспечивали бы им достаточную гибкость для преодоления проблем, возникающих в процессе работы.

Служба каталога NetWare (NetWare Directory Services — NDS) обеспечивает уникальный способ организации ресурсов — файловых серверов, дисковых томов, принтеров и пр.— таким образом, что их можно легко найти и использовать. Служба каталога NetWare также представлена в форме древовидного иерархического каталога, ее верхний уровень называется корневым и обозначается как [ROOT] всеми утилитами NetWare, которые отображают информацию о дереве каталогов. Графические утилиты NetWare отображают корневой каталог пиктограммой планеты Земля. Ниже этого верхнего уровня можно организовать сетевые ресурсы любым способом, который более всего отвечает конкретным нуждам.

NDS позволяет создавать три типа контейнеров: страны (для транснациональных сетей), организации и организационные единицы (отделы и подразделения).

Серверы, пользователи, принтеры и дисковые тома в дереве каталогов именуются листьями (leaf objects). Кроме списка самих контейнеров и листьев, база данных NDS хранит информацию об этих объектах. Элементы этой информации называются атрибутами или свойствами (properties) объектов. Атрибуты пользователя могут включать, например, полное имя, почтовый адрес и номер телефона.

При работе с NDS пользователь не сообщает о себе отдельным серверам, а информирует сразу всю сеть. Если регистрация пользователя в сети прошла успешно, то все ресурсы в объёме, предоставленном ему администратором сети, сразу поступают в его распоряжение. Аутентификация и связанная с ней операция присоединения к другим серверам проходят для пользователя незаметно в фоновом режиме.

Дата добавления: 2014-01-06; Просмотров: 243; Нарушение авторских прав?; Мы поможем в написании вашей работы!