Организация корпоративной компьютерной сети в предприятии
3.0 for MS-DOS (с установленным драйвером реального режима), LAN Manager
версии 2.2с.
4.2.5. Агенты ретрансляции BOOTP/DHCP
Работа протоколов ВООТР и DHCP основана на механизмах широковещания.
Маршрутизаторы обычно по умолчанию не ретранслируют широковещательные
посылки, поэтому передача таких посылок выполняется агентом ретрансляции.
Агент ретрансляции DHCP — это маршрутизатор, либо хост, который слушает
широковещательные сообщения DHCP/BOOTP и переадресовывает их на заданный
сервер (серверы) DHCP. Использование агентов ретрансляции избавляет от
необходимости устанавливать сервер DHCP в каждом физическом сегменте сети.
Агент не только обслуживает прямые локальные запросы клиента DHCP и
перенаправляет их на удаленные серверы DHCP, но также возвращает ответы
удаленных серверов DHCP клиентам DHCP.
Администратор может отме нить параметры динамической настройки,
настроив их вручную. Любая информация, вручную введенная на клиенте,
отменяет параметры динамической настройки.
4.2.6. Новые возможности DHCP в Windows 2000 Server
Протокол DHCP в Microsoft Windows 2000 Server был дополнен новыми
функциями, что упростило развертывание, интеграцию и настройку сети.
Интеграция с DNS. Серверы DNS обеспечивают разрешение имен для
сетевых ресурсов и тесно связаны со службой DHCP. В Windows 2000 серверы
DHCP и клиенты DHCP могут регистрироваться в DNS.
Улучшенное управление и мониторинг. Новая возможность обеспечивает
уведомление об уровне использования пула IP-адресов. Оповещение
производится при помощи соответствующего значка либо при помощи передачи
сообщения.
Распределение групповых адресов. Добавлена возможность назначения
групповых адресов. Типичные приложения для групповой работы — конференции
или радиотрансляция требуют специальной настройки групповых адресов.
Защита от появления неправомочных серверов DHCP. Наличие нескольких
серверов DHCP в одном сегменте сети может привести к конфликту. Новые
механизмы позволяют обнаружить конфликт такого рода и деактиви-зировать
работу сервера, обеспечив правильную работу DHCP.
Защита от подмены серверов. Регистрация уполномоченных
(авторизированных) серверов DHCP выполняется при помощи Active Directory.
Если сервер не обнаружен в каталоге, то он не будет функционировать и
отвечать на запросы пользователей.
4.2.7. Кластеризация
Кластерные службы, работающие на Windows 2000 Advanced Server и
Datacenter поддерживают DHCP-сервер в качестве ресурса кластера, что
позволяет повысить доступность DHCP-сервера.
Автоматическая настройка клиентов. Клиенты с поддержкой DHCP.
начинающие работу в сети, могут конфигурироваться самостоятельно с
использованием временной конфигурации IP (если сервер DHCP недоступен).
Клиенты продолжают попытки связаться с сервером DHCP для получения
арендного договора в фоновом режиме каждые 5 мин. Автоматическое назначение
всегда прозрачно для пользователей. Адреса для такого рода клиентов
выбираются из диапазона частных сетевых адресов TCP/IP и не используются в
Интернете.
Новые специализированные опции и поддержка пользовательских классов.
Сервер DHCP в Windows 2000 может назначать специализированные опции,
сокращая время на получение одобрения новой стандартной опции в IETF.
Механизм пользовательских классов позволяет применять DHCP в заказных
приложениях для сетей масштаба предприятия. Оборудование большинства
поставщиков сетевого аппаратного обеспечения также может использовать
различные номера опций для различных функций.
4.3. Служба DNS
Система доменных имен (Domain Name System) — служба имен Интернета,
стандартная служба TCP/IP. Служба DNS дает возможность клиентским
компьютерам в сети регистрировать и разрешать доменные имена. Доменные
имена используются, чтобы находить ресурсы в сети и обращаться к ним.
Служба DNS в Microsoft Windows 2000 Server дополнена новыми
функциями, улучшающими совместимость компонентов сети и расширяющими
диапазон применения DNS (Приложение 3).
Интеграция с Active Directory. В Windows 2000 Server служба DNS тесно
интегрирована со службой каталогов Active Directory.
Поддержка Unicode. Первоначально, стандартная служба DNS в Интернете
допускала использование имен, состоящих только из первых 128 символов
ASCII. Это требование содержится в RFC 1035 — одном из основных стандартов
DNS. Чтобы применять DNS в различных странах, потребовалось расширить этот
стандарт. Microsoft в службе DNS для Windows 2000 Server включила поддержку
Unicode-символов UTF-8, что расширяет стандарт RFC 1035.
Интеграция с WINS. Взаимодействие со службой WINS для поиска имен
DNS, которые не могут быть разрешены при помощи просмотра пространства имен
DNS.
Домен DNS основан на концепции дерева именованных доменов. Каждый
уровень дерева может представлять или ветвь, или лист дерева. Ветвь — это
уровень, содержащий более одного имени и идентифицирующий набор именованных
ресурсов. Лист — имя, указывающее заданный ресурс.
4.3.1. Планирование
Перед использованием DNS в сети необходимо тщательно спланировать
пространство имен DNS. При этом нужно определить, как будет применяться
служба DNS и какие цели ставятся при ее развертывании. Вот вопросы, которые
необходимо решить до установки службы:
П Выбор и предварительная регистрация имени домена, используемого в
Интернете
П В какой сети будут установлены серверы DNS — в частной сети или в
Интернете
О Нужно ли использовать DNS для поддержки работы Active Directory П
Требования к выбору доменных имен для компьютеров
4.3.2. Настройка сервера
Настройка и изменение конфигурации сервера DNS могут понадобиться по
разным причинам, например:
1. При изменении имени компьютера-сервера
2. При изменении имени домена для компьютера-сервера
3. При изменении IP-адреса компьютера-сервера
4. При удалении сервера DNS из сети
5. При изменении основного сервера (primary server) зоны
Управление клиентами
Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP
для каждого компьютера включает следующие задачи:
1. Установка имени хоста DNS для каждого компьютера или сетевого
подключения.
2. Установка имени родительского домена, которое помещается после
имени хоста, чтобы формировать полное (fully qualified) имя домена для
каждого клиента.
3. Установка основного DNS-сервера и списка дополнительных DNS-cep-
веров, которые будут использоваться, если основной сервер недоступен.
4. Установка очередности списка поиска доменов, используемого в
запросах для дополнения не полностью заданного имени компьютера.
Управление зонами
После добавления зоны при помощи оснастки DNS можно управлять
следующими общими свойствами зоны:
1. Запрещать или разрешать использование зоны
2. Изменять или преобразовывать тип зоны
3. Разрешать или запрещать динамическое обновление зоны
Также можно настраивать начальные записи зоны (Start Of Authority,
SOA), ресурсные записи, делегирование зон, списки оповещения, использование
просмотра WINS, а также управлять зонами обратного просмотра (reverse
zone), необходимыми для обратного разрешения имен — из адреса в имя.
Мониторинг и оптимизация
В Windows 2000 Server можно производить мониторинг и по его
результатам оптимизировать настройки службы DNS при помощи:
1. Системного монитора (Performance Monitor)
2. Опций протоколирования
3. Статистики по DNS-серверу
4. Настройки дополнительных параметров
4.4. Служба WINS
Служба WINS (Windows Internet Name Service, служба имен Windows)
обеспечивает поддержку распределенной базы данных для динамической
регистрации и разрешения имен NetBIOS для компьютеров и групп, используемых
в сети. Служба WINS отображает пространство имен NetBIOS и адресное
пространство IP друг на друга и предназначена для разрешения имен NetBIOS в
маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP. Имена NetBIOS
используются более ранними версиями операционных систем Microsoft для
идентификации компьютеров и других общедоступных ресурсов. [5]
Хотя протокол NetBIOS может применяться с другими сетевыми
протоколами, помимо TCP/IP (например, NetBEUI или IPX/SPX), служба WINS
была разработана для поддержки NetBIOS поверх TCP/IP (NetBT). WINS упрощает
управление пространством имен NetBIOS в сетях на базе TCP/IP. WINS
применяется для распознавания имен NetBIOS, но для ускорения разрешения
имен клиенты должны динамически добавлять, удалять или модифицировать свои
имена в WINS.
4.4.1. Новые возможности WINS в Windows 2000
В Windows 2000 WINS обеспечивает следующие расширенные возможности:
1. Постоянные соединения. Теперь можно настроить каждый WINS-сервер
на обслуживание постоянного соединения с одним или большим количеством
партнеров репликации. Это увеличивает скорость репликации и снижает затраты
на открытие и завершение соединений.
2. Управление "захоронением". Можно вручную отмечать записи для
захоронения (отметка для дальнейшего удаления, tombstoning). Состояние
"захоронения" записи копируется для всех серверов WINS, что предотвращает
восстановление копии из баз данных других серверов.
3. Улучшенная утилита управления. Утилита управления WINS реализована
в виде оснастки ММС, что упрощает использование WINS для администратора.
4. Расширенная фильтрация и поиск записей. Улучшенная фильтрация и
новые поисковые функции помогают находить записи, показывая только записи,
соответствующие заданным критериям. Эти функции особенно полезны для
анализа очень больших баз данных WINS.
5. Динамическое стирание записей и множественный выбор. Эти
особенности упрощают управление базой данных WINS. При помощи оснастки WINS
можно легко манипулировать с одной (или более) записью WINS динамического
или статического типа.
6. Проверка записей и проверка правильности номера версии. Эти
возможности проверяют последовательность имен, сохраненных и скопированных
на серверах WINS. Проверка записей сравнивает IP-адреса, возвращаемые по
запросу по имени NetBIOS с различных серверов WINS. Проверка правильности
номера версии проверяет номер владельца таблицы отображения "адрес-версия".
7. Функция экспорта. При экспорте данные WINS сохраняются в текстовом
файле с запятыми в качестве разделителей. Можно импортировать этот файл в
Microsoft Excel и другие программы для анализа и составления отчетов.
8. Увеличенная отказоустойчивость клиентов. Клиенты под управлением
Windows 2000 или Windows 98 могут использовать более двух серверов WINS
(максимально — 12 адресов) на интерфейс. Дополнительные адреса серверов
WINS будут использоваться, если первичные и вторичные серверы WINS не
отвечают на запросы.
9. Консольный доступ только для чтения к WINS Manager. Эта
возможность предоставляется группе Пользователи WINS (WINS Users), которая
автоматически создается при установке сервера WINS. Добавляя членов к этой
группе, можно предоставить доступ только для чтения к информации о WINS.
Это позволяет пользователю-члену группы просматривать, но не изменять
информацию и свойства, хранящиеся на определенном сервере WINS.
4.4.2. Компоненты службы WINS
Основные компоненты WINS — сервер WINS и клиенты WINS, а также
посредники WINS (WINS proxy).
Серверы WINS. Сервер WINS обрабатывает запросы на регистрацию имен от
клиентов WINS, регистрирует их имена и IP-адреса и отвечает на запросы
разрешения имен NetBIOS от клиентов, возвращая IP-адрес по имени, если это
имя находится в базе данных сервера (рис. 17.8). Сервер WINS поддерживает
базу данных WINS.
Клиенты WINS. Клиенты WINS регистрируют свои имена на сервере WINS,
когда они запускаются или подключаются к сети.
Microsoft поддерживает клиентов WINS на платформах Windows 2000
Server/Professional, Windows NT Server/Workstation, Windows 9x, Windows for
Workgroups, Microsoft LAN Manager, MS-DOS, OS/2, Linux/Unix (с
установленной службой Samba) [4].
Клиенты WINS обращаются к серверу WINS, чтобы зарегистрировать/об-
новить/удалить имя клиента в базе данных WINS, а также для разрешения имен
пользователей, имен NetBIOS, имен DNS и адресов IP.
Посредники WINS. Посредник WINS — клиентский компьютер WINS,
настроенный так, чтобы действовать от имени других хостов, которые не могут
непосредственно использовать WINS (рис. 17.9).
4.4.3. Планирование сети с использованием WINS
Перед установкой серверов WINS в сети необходимо решить следующие
задачи:
. Определить число необходимых серверов WINS
. Спланировать партнеров репликации
. Оценить влияние трафика WINS на самых медленных соединениях
. Оценить уровень отказоустойчивости в пределах сети для WINS
. Составить и оценить план инсталляции WINS
До настройки репликации нужно тщательно спроектировать топологию
репликации WINS. В глобальных сетях это очень важно для успешного
развертывания и использования WINS.
Настройка статического отображения
Запись, отображающая имя в IP-адрес, может быть добавлена в базу
данных WINS двумя способами:
1. Динамически (клиентами WINS, непосредственно при связи с сервером
WINS).
2. Статически (вручную, администратором, при помощи оснастки WINS или
утилит командной строки).
Статические (добавляемые администратором вручную) записи полезны,
когда нужно добавить отображение "имя-адрес" к базе данных сервера для
компьютера, который непосредственно не использует WINS. Например, в
некоторых сетях серверы под управлением других операционных систем не могут
регистрировать имя NetBIOS непосредственно на сервере WINS. Хотя эти имена
можно было бы добавить с помощью файла Lmhosts или через запрос
4.4.4. Управление базой данных WINS
Оснастка WINS обеспечивает поддержку, просмотр, копирование и
восстановление базы данных WINS. Основные задачи по работе с базой:
. Сжатие базы
. Резервное копирование базы
. Проверка целостности базы
. Переход от WINS к DNS
В сетях, использующих только Windows 2000, можно уменьшить или даже
устранить применение WINS. Удаление установленных серверов WINS из сети
называется отзывом (decommissioning).
После развертывания сервера DNS в сети отзыв сервера WINS выполняется
в такой последовательности:
1. Клиентские компьютеры перенастраиваются, чтобы они не использовали
WINS, а только DNS.
2. На каждом сервере WINS по отдельности запускается процесс
отзыва:
• В дереве WINS выбрать сервер WINS, который нужно отозвать, затем
выбрать опцию Активные регистрации (Active Registrations).
• В меню Действие (Action) выберать пункт Найти по владельцу (Show
records for the sleeted owner).
• В появившемся окне в списке только для выбранного владельца (only
for selected owner) выбрать сервер WINS, который необходимо отозвать, и
нажать кнопку ОК.
• В подокне подробного просмотра выделить все элементы.
• В меню Действие (Action) выберать команду Удалить (Delete).
• В диалоговом окне Подтверждение удаления записей (Confirm WINS
Record Delete) установить переключатель Реплицировать удаление записи на
другие серверы (Tombstone WINS records on all WINS servers) переключателя и
нажмать кнопку ОК.
• Подтвердить удаление, нажав кнопку Да (Yes) в окне запроса.
• В дереве выберать элемент Партнеры репликации (Replication
Partners).
• В меню Действие (Action) выбрать команду Запустить репликацию
(Replicate Now).
• После проверки репликации выбранных записей на другие серверы
остановить и удалить службу WINS на отозванном сервере.
3. Делается необязательная настройка для уменьшения и переадресации
трафика WINS. Может потребоваться настроить дополнительное разрешение имен
DNS через WINS.
После заключительного шага процесса отзыва WINS можно настроить
клиентские компьютеры под управлением Windows 2000, чтобы они не
использовали поддержку NetBIOS поверх TCP/IP (NetBIOS over TCP/IP). Этот
шаг нужен, только если надо уменьшить трафик запросов имени NetBIOS и
трафик регистрации WINS. Однако в большинстве сетей ограниченное применение
WINS какое-то время еще будет необходимо.
5. Структура корпоративной компьютерной сети (СКС) ООО
«Шатл-С»
5.1. Кабельная система
ООО «Шатл-С» находится на 7-ом этаже здания по адресу ул.
Первомайская 56, владельцем которого является ОАО НИИ
УралВНИИПИЭНЕРГОПРОМ». Занимаемая площадь составляет 150 кв.м. Этаж
разделен на 10 комнат с центральным коридором. Вся кабельная сеть проложена
в пустоте между фальш-полом и плитами перекрытия этажа.
СКС смонтирована с использованием кабеля фирмы Siemon, стандарта UTP
(Unshielded Twisted Pair) – (неэкранированная витая пара) категории 5,
международного стандарта Кабельных систем; Данный стандарт подразумевает
наличие четырех пар медного кабеля, с возможностью передачи данных со
скоростью 100 Мегабит в секунду по двум из них. Оставшиеся пары
резервируются под другие задачи СКС.
5.1.1. Технология монтажа СКС
Технологию монтажа и развёртывания СКС можно рассмотреть на примере
одного рабочего места, так как все рабочие места организованы идентично.
Две пары каждого кабеля используются для транспорта данных (одна пара для
приёма и одна для передачи данных) одна пара для цифрового телефона и одна
пара для аналогового телефона (в случае необходимости подключения
факсимильного аппарата или модема).
Монтаж СКС (после составления проекта) начинается с укладки кабеля
между серверной и клиентскими частями.
5.1.2. Интеграция с телефонией
Наличие свободных пар в кабеле предполагает их использование под
телефонную сеть; в ООО «Шатл-С» используется цифровая внутриофисная
телефония, под управлением цифровой телефонной станции Coral 1,
производства фирмы Tadiran, ECI Telecommunications, Израиль. Для передачи
голоса и цифровых данных используется два провода, так же, как и в обычной
аналоговой телефонии.
5.1.3. Схема построения
СКС построена по топологии «звезда», хотя, если быть точнее, то СКС
ООО «Шатл-с» представляет собой дерево: все клиенты сети являются
ответвлениями центрального «магистрального» канала. Но топологически вся
сеть представляет собой «звезду», с центром в виде каскада сетевых
концентраторов в серверной комнате. В качестве сетевых концентраторов
используются концентраторы фирмы 3COM серии 3C16751B, поддерживающие
двойную скорость обмена: 10 и 100 Мбит в секунду. Два сетевых концентратора
объединены в каскад (последовательное соединение) с помощью литых патч-
кордов пятой категории. Таким образом, два шестнадцатипортовых
концентратора образуют емкость в 32 порта пятой категории.
5.1.4. Организация рабочего места
Рабочее место пользователя (окончание СКС) состоит из двух розеток
СКС: стандарта RJ 45 (восьмиконтактный разъём для подсоединения компьютера
в сеть) и стандарта RJ 11 (шестиконтактный разъём для подсоединения
телефонного аппарата любого типа). Блок розеток находится в так называемом
«флор-боксе» (floor box) - дословно «ящик в полу» - в специальном монтажном
отсеке, сделанном в плите фальш-пола, куда монтируются силовые провода и
элементы СКС для подключения конечного пользователя. Присоединение
пользовательских терминалов осуществляется с помощью стандартных патч-
кордов (стандартов RJ 45 и RJ 11 соответственно).
5.2. Основные административные блоки
Группирование компьютеров в рабочие группы дает два важных
преимущества сетевым администраторам и пользователям. Наиболее важное -
серверы домена составляют (формируют) единый административный блок,
совместно использующий службу безопасности и информацию учетных карточек
пользователя. Каждая рабочая группа имеет одну базу данных, содержащую
учетные карточки пользователя и групп, а также установочные параметры
политики безопасности. Все серверы домена функционируют либо как первичный
контроллер домена, либо как резервный контроллер домена, содержащий копию
этой базы данных. Это означает, что администраторам нужно управлять только
одной учетной карточкой для каждого пользователя, и каждый пользователь
должен использовать (и помнить) пароль только одной учетной карточки.
Расширяя административный блок с единственного компьютера на целый домен,
Windows 2000 Server сохраняет усилия администраторов и время пользователей.
Второе преимущество доменов сделано для удобства пользователей:
когда пользователи просматривают сеть в поисках доступных ресурсов, они
видят сеть, сгруппированную в домены, а не разбросанные по всей сети
серверы и принтеры.
5.2.1. Конфигурирование сервера
Сетевая операционная система выполняется на сетевом сервере. С
другой стороны, компьютеры-клиенты могут работать под управлением различных
операционных систем. Чтобы операционная система клиента могла использовать
сеть, нужно установить специальные драйверы, которые позволят плате
сетевого интерфейса компьютера-клиента связаться с сетью. Эти драйверы
работают подобно драйверам принтера, позволяющим прикладным программам
посылать информацию на принтер. Программное обеспечение сетевого драйвера
дает возможность программам посылать и принимать информацию по сети. Каждый
компьютер в сети содержит одну или более плат сетевого интерфейса, которые
соединяют компьютер с сетью.
Очевидно, что производительность ЛВС не в последнюю очередь зависит
от компьютера, используемого в качестве сервера. При использовании Windows
2000 Server необходимо ориентироваться на наиболее высокоскоростной
компьютер. В этом случае, как всегда, существует возможность выбора между
готовыми серверами, предлагаемыми производителями и поставщиками
компьютерной техники, и серверами самостоятельной сборки. При наличии
определенного опыта, самостоятельно собранный под заказ сервер может
составить альтернативу готовому продукту. Большое разнообразие компонентов
не дает возможности назвать конкретные виды «железа» для закупки и
сборки. Поэтому следует обратить внимание на следующие моменты.
1. На вопрос об используемой шине ответ однозначен – PCI. Помимо
высокой производительности (за счет 64-битной разрядности шины), PCI –
компоненты допускают программное конфигурирование. Благодаря последнему
обстоятельству, возможные конфликты между подключаемыми аппаратными
ресурсами почти всегда предотвращаются автоматически.
2. Windows 2000 Server изначально предъявляет высокие требования к
объему оперативной памяти. И они еще более возрастают в случае применения
сетевого сервера (здесь объем ОЗУ должен быть не менее 64 Мб).
3. В сервере должны использоваться, как минимум, винчестеры
Fast SCSI и соответствующий адаптер SCSI. При
использовании Fast SCSI скорость передачи данных
достигает 10 Мбит/с. Новейшие жесткие диски с интерфейсом
Ultra SCSI обладают скоростью передачи до 20 Мбит/с. Если
же винчестер должен работать еще быстрее, необходимо
установить более дорогой Ultra Wide SCSI диск и
соответствующий контроллер. Скорость Ultra Wide SCSI
достигает 40 Мбит/с, и он представляет собой идеальное
устройство для высокопроизводительного сервера, в том числе
и для сетей с интенсивным обменом данными.
4. Маленький корпус для такого компьютера противопоказан, так
как это может привести к перегреву, особенно при
использовании производительного процессора и нескольких
жестких дисков. Идеальным корпусом будет корпус типа Big
Tower, кроме всего прочего, обеспечивающий возможность
дальнейшего расширения системы. Еще более удобны
специальные корпуса для серверов, снабженные мощными
блоками питания, дополнительными вентиляторами, съемными
заглушками и защитной передней панелью.
5. Если сервер будет оснащен двумя или более жесткими дисками,
необходимо подумать о его дополнительном охлаждении. Для
этого устанавливают специальные вентиляторы, которые можно
дополнительно установить в системный блок.
6. Скоростной привод CD-ROM не только сэкономит время при
установке ОС и прикладного ПО, но и окажется чрезвычайно
полезным при работе с централизованной справочной системой.
7. Так как все подключенные к сети рабочие станции будут
постоянно обращаться к серверу, одним из его важнейших
компонентов является производительная 32-битная сетевая
карта. Она должна эффективно управлять информационным
обменом, то есть иметь сопроцессор, принимающий на себя
основные функции центрального процессора по обработке
поступающих на сервер данных.
Таблица 5.1
Конфигурация сервера.
| |Наименование. |Цена pуб. |
|1 |Корпус. | |
|1. |Middle Tower Palo Alto PA–600 235w (ATX) |2628 |
| |Материнская плата | |
|2. |S1 i440BX ASUS P3B-1394 ( 66/100 MHz, ATX) |4935 |
| |Процессор | |
|3. |PIII 700 MHz SECCR w/o cooler |5672 |
| |Память | |
|4. |DIMM 128 Mб SDRAM PC100 |1606 |
| |Видео карта | |
|5. |S3 Trio 3D/2x 16Mб (AGP) |1447 |
| |CD-ROM | |
|6. |CD-ROM 52 IDE Creative |1270 |
| |Итого |17558 |
5.2.2. Установка Windows 2000 Server
После подготовки компьютера можно начинать инсталляцию Windows. Если
на винчестере сервера еще нет разделов, компьютер загружается с системных
дискет. В результате запустится программа установки, с помощью которой
можно сформировать разделы и начать инсталляцию в BIOS опция Boot Sequence
должна иметь значение - А, С. Или же можно инсталлировать с помощью
привода CD-ROM, компьютер, автоматически загрузившись с него, запустит
программу установки. Если же на сервере уже установлена ОС, то можно сразу
же начать инсталляцию с компакт-диска. Для этого нужно найти на диске папку
I386 и в ней загрузочный файл WINNT.
Установка Windows 2000 Server состоит из двух этапов. Первый
предполагает работу в текстовом режиме экрана, второй - в графическом.
5.2.3. Управление в среде Windows 2000 Server
После успешной установки Windows 2000 Server выполняется настройка
пользователей.
Основным элементом централизованного администрирования в Windows
2000 Server является домен. Домен - это группа серверов, работающих под
управлением Windows 2000 Server, которая функционирует, как одна система.
Все серверы Windows 2000 в домене используют один и тот же набор учетных
карточек пользователя, поэтому достаточно заполнить учетную карточку
пользователя только на одном сервере домена, чтобы она распознавалась всеми
серверами этого домена.
Связи доверия - это связи между доменами, которые допускают сквозную
идентификацию, при которой пользователь, имеющий единственную учетную
карточку в домене, получает доступ к целой сети. Если домены и связи
доверия хорошо спланированы, то все компьютеры Windows 2000 распознают
каждую учетную карточку пользователя и пользователю надо будет ввести
пароль для входа в систему только один раз, чтобы потом иметь доступ к
любому серверу сети.
Группирование компьютеров в домены дает два важных
преимущества сетевым администраторам и пользователям. Наиболее важное -
серверы домена составляют (формируют) единый административный блок,
совместно использующий службу безопасности и информацию учетных карточек
пользователя. Каждый домен имеет одну базу данных, содержащую учетные
карточки пользователя и групп, а также установочные параметры политики
безопасности. Все серверы домена функционируют либо как первичный
контроллер домена, либо как резервный контроллер домена, содержащий копию
этой базы данных. Это означает, что администраторам нужно управлять только
одной учетной карточкой для каждого пользователя, и каждый пользователь
должен использовать (и помнить) пароль только одной учетной карточки.
Расширяя административный блок с единственного компьютера на целый домен,
Windows 2000 Server сохраняет усилия администраторов и время пользователей.
Второе преимущество доменов сделано для удобства пользователей:
когда пользователи просматривают сеть в поисках доступных ресурсов, они
видят сеть, сгруппированную в домены, а не разбросанные по всей сети
серверы и принтеры.
5.2.4. Требования к домену
Минимальное требование для домена - один сервер, работающий под
управлением Windows 2000 Server, который служит в качестве первичного
контроллера домена и хранит оригинал базы данных учетных карточек
пользователя и групп домена. В дополнение к сказанному, домен может также
иметь другие серверы, работающие под управлением Windows 2000 Server и
служащие в качестве резервных контроллеров домена, а также компьютеры,
служащие в качестве стандартных серверов, серверов LAN Manager 2.x,
клиентов Windows 2000 Workstation и других клиентов, как например,
работающих с MS-DOS.
Первичный контроллер домена должен быть сервером, работающим под
управлением Windows 2000 Server. Все изменения базы данных, учетных
карточек пользователя и групп домена должны выполняться в базе данных
первичного контроллера домена.
Резервные контроллеры домена, работающие под управлением Windows
2000 Server, хранят копию базы данных учетных карточек домена. База данных
учетных карточек копируется во все резервные контроллеры домена.
Все резервные контроллеры домена дополняют первичный контроллер и
могут обрабатывать запросы на начала сеанса от пользователей учетных
карточек домена. Если домен получает запрос на начало сеанса, первичный
контроллер домена или любой из резервных контроллеров домена может
идентифицировать попытку начала сеанса.
Дополнительно к первичным и резервным контроллерам домена,
работающим под управлением Windows 2000 Server, есть другой тип серверов.
Во время установки Windows 2000 они определяются, как “серверы”, а не
контроллеры домена. Сервер, который входит в домен, не получает копию базы
данных пользователей домена. [5]
5.2.5. Выбор модели домена
Очень важным моментом является планировка домена.
Есть четыре модели для организации сети: модель единственного
домена, модель основного домена, модель многочисленных основных доменов и
модель полного доверия.
Модель единственного домена
Если сеть имеет не слишком много пользователей и не должна делиться
по организационным причинам, можно использовать самую простую модель -
модель единственного домена. В этой модели сеть имеет только один домен.
Естественно, все пользователи регистрируются в этом домене.
Никаких связей доверия не нужно, поскольку в сети существует только
один домен (рис. 5.1).
Рис. 5.1. Модель одного домена
Чтобы гарантировать хорошую производительность сети, можно
использовать модель единственного домена, при условии, что у нее
небольшое количество пользователей и групп. Точное количество
пользователей и групп зависит от количества серверов в домене и
аппаратных средств серверов.
Эта модель домена не подходит для сети предприятиеа, так как сеть
делится по организационным причинам.
Модель основного домена
Для предприятий, где сеть имеет небольшое количество пользователей и
групп, но должна быть разделена на домены из организационных соображений,
основная модель домена может быть наилучшим выбором (рис.5.2).
Рис. 5.2. Модель одного главного домена
Эта модель дает централизованное управление и организационные
преимущества управления многими доменами.
В этой модели один домен - основной домен, в котором регистрируются
все пользователи и глобальные группы. Все другие домены сети доверяют этому
домену и таким образом можно использовать пользователей и глобальные
группы, зарегистрированные в них.
Основная цель главного домена - управление сетевыми учетными
карточками пользователя. Другие домены в сети - домены ресурса; они не
хранят учетные карточки пользователя и не управляют ими, а только
обеспечивают ресурсы (как, например, файлы и принтеры коллективного
использования) сети.
В этой модели только первичные и резервные контроллеры домена в
основном домене имеют копии учетных карточек пользователей сети.
Модель многочисленных основных доменов
Для больших предприятий, которые хотят иметь централизованную
администрацию, модель многочисленных основных доменов может оказаться
наилучшим выбором, поскольку он наиболее масштабируемый (рис. 5.3).
Рис. 5.3. Модель нескольких главных доменов
В этой модели небольшое количество основных доменов. Основные
Страницы: 1, 2, 3, 4, 5
|