Администрирование корпоративної мережі з урахуванням Microsoft Windows 2000 Advanced Server

РефератДопомога в написанніДізнатися вартістьмоєї роботи

Администрирование корпоративної мережі з урахуванням Microsoft Windows 2000 Advanced Server (реферат, курсова, диплом, контрольна)

Министерство загального характеру і професійного образования.

Калінінградський Державний Университет.

Центр додаткового професійного образования.

Аттестационная робота з теме:

" Адміністрування корпоративної мережі на основе.

Microsoft Windows 2000 Advanced Server «.

Выполнила _____________________________________/Корнышева І.В./ Перевірив ______________________________________/Молчанов С.В./.

Калінінград 2003 г.

Зміст ЗАПРОВАДЖЕННЯ 5 1. проектування корпоративної мережі 6 1.1. Особливості проектування корпоративних мереж 6 1.2. Етапи проектування корпоративних мереж 7.

1.2.1. Аналіз вимог 8.

1.2.2. Побудова функціональної моделі виробництва 9.

1.2.3. Побудова технічної моделі 9 2.1. Інформаційні потоки в ЛВС підприємства 11 3. Вибір ОС. 12 3.1 Огляд операційними системами 12.

3.1.1 ОС Nowell NetWare 12.

3.1.2. Сімейство ОС Windows 2000. 15.

3.1.2.1 Windows 2000 Server 15.

3.1.2.2 Windows 2000 Advanced Server 16.

3.1.2.3 Windows 2000 Datacenter Server 16.

3.1.3. ОС Windows Server 2003. 16.

3.1.4. ОС Unix, Linux 17 3.2. Обгрунтування вибору Операційною системи Windows 2000 Advanced Server. 19 4. Планування структури мережі 24 4.1. Спосіб управління мережею 24 4.2. Розміщення серверу 26 4.3. Мережевий архітектура 27 4.4. Мережні ресурси 30 5. Організація мережі з урахуванням Windows 2000. 33 5.1. Служба каталогів Windows 2000 33.

5.1.1. Найменування об'єктів 33.

5.1.2. Логічний структура Active Directory 35.

5.1.2.1. Домени 35.

5.1.2.2 Дерево 36.

5.1.2.3 Ліс 37.

5.1.2.4 Організаційні одиниці 38.

5.1.3. Фізична структура 39.

5.1.3.1 Сайти 39.

5.1.3.2 Контролери доменів 40 5.2. Служба DHCP. 44.

5.2.1. Налаштування служби DHCP. 47.

5.2.2. Кластеризація 52 5.3. Служба DNS 53.

5.3.1. Планування впровадження DNS для Active Directory 57.

5.3.2. Нові властивості DNS в Windows 2000 60.

5.3.3 Налаштування серверу DNS. 62 5.4. Служба WINS 63.

5.4.1. Нові можливості WINS в Windows 2000 64.

5.4.2. Компоненти служби WINS 65.

5.4.3. Планування мережі з допомогою WINS 66.

5.4.4. Управління базою даних WINS 67 5.5. Конфигурирование серверу 69.

5.5.1. Вибір серверу 69.

5.5.2. Установка Windows 2000 Advanced Server 73.

5.5.2.1. Запуск процедури попереднього копіювання файлів і текстового режиму Windows 2000 Advanced Server 73.

5.5.2.2. Графічний режим встановлення і збирати інформацію 75.

5.5.2.3. Завершення установки устаткування 77.

5.5.3. Управління серед Windows 2000 Advanced Server 78.

5.5.4. Вимоги до домену 79.

5.5.5. Вибір моделі організації мережі 80 5.6. Служба Routing and Remote Access 81 5.7. Вимірювання мережного трафіку 82 6. Захист інформацією мережі 84 6.1. Аналіз можливостей системи розмежування доступу Windows 2000 Advanced Server 85.

6.1.1. Стеження над діяльністю мережі 85.

6.1.2. Початок сеансу на робочої станції 86.

6.1.3. Облікові картки користувачів 86.

Logon hours 87.

6.1.4. Журнал подій безпеки 88.

6.1.5. Права користувача 91.

6.1.6. Установка пароля й економічна політика дисконтних карток 92.

6.1.7. Шифрована файлова система EFS 93 Укладання 95 Список використаної літератури 98.

У цьому атестаційної роботі розглядається проблема побудови локальної обчислювальної мережі організації під керівництвом операційній системи Windows 2000 Advanced Server.

Реалізація запропонованого проекту дозволить скоротити паперовий документообіг всередині підрозділи, підвищити продуктивності праці, скоротити час на обробку інформації. Як наслідок, утворюються додаткові тимчасові ресурси і розробити та її реалізації нових економічних пріоритетів і інвестиційних проектів. Отже, зважиться проблема окупності і рентабельності впровадження корпоративної сети.

Локальна обчислювальна мережу мусить бути спроектована таким чином, щоб забезпечити належну ступінь захищеності данных.

Метою атестаційної роботи є підставою організація корпоративної комп’ютерної сети.

Аби вирішити поставленої мети перетвориться на роботі вирішуються такі задачи:

. вибір операційній системы;

. вибір способу управління сетью;

. управління мережними ресурсами і користувачами сети;

. розгляд питань безпеки сети;

Необхідно розробити раціональну, гнучку структурну схему мережі підприємства, вибрати апаратну і програмну конфігурацію серверу, а так ж пропрацювати питання забезпечення необхідного рівні захисту данных.

1. проектування корпоративної сети.

Корпоративна мережу обслуговує одне велике підприємство й нам називається також мережею масштабу підприємства. Структура корпоративної мережі виглядає так: є низка подсетей, що становлять ЛВС типу Ethernet чи Token Ring й обслуговуючих кожна окреме підрозділ, розташоване одній або кількох близькорозташованих кімнатах; подсети пов’язані між собою з допомогою серверів доступу; зазвичай є вихід на зовнішній територіальну мережу. Як серверів доступу можна використовувати мости, комутатори, маршрутизатори, шлюзи. [5].

1.1. Особливості проектування корпоративних сетей.

Під час проектування корпоративної мережі корисно її подання до вигляді багатошарової піраміди. Хоча верстви цієї піраміди пов’язані Шекспір і надають безпосередній вплив друг на друга, зазвичай кожен шар проектується досить автономно, фахівцями та фірмами відповідного профиля.

Залежно від напрямку руху у цій піраміді: згори донизу — від бізнес-додатків до апаратної платформі, чи знизу вгору — від апаратури до додатків, чи то з середини — від конкретної СУБД, — все фірми, працюють у галузі мережевий інтеграції, можна умовно розділити на три группы:

Фірми-виробники чи дистриб’ютори апаратури, виступають на ролі інтеграторів. У цих інтеграторів піраміда спирається на дуже вузьке підставу з однієї платформи від одного-двох виробників. Мінуси і деякі плюси у роботі такого інтегратора досить очевидны.

Фірми, орієнтуються одну з СУБД, наприклад, лише з Oracle чи Informix. І тут вузьким місцем піраміди є середина: при спробі використовувати кілька апаратних платформ широкий спектр прикладного програмного забезпечення, обмеження диктуються використовуваної СУБД.

Нарешті, третя група — незалежні інтегратори, що потенційно можуть пропонувати рішення кожному з рівнів піраміди і котрих не можна звинуватити особливої симпатії до певної платформі, мережним конфігураціям чи додатків. Таких інтеграторів єдиний критерій вибору кожної конкретної рішення на ідеалі є вимога досягнення максимального ефекту у межах заданих ресурсів. У разі є можливість гнучко будувати будь-які конфігурації, що дозволяє досить просто розв’язувати проблеми, пов’язані про те, що замовник вже використовує, наприклад, якусь СУБД не хоче переучувати своїм персоналом до роботи з інший базою данных.

У цьому, під час проектування будь-якого шару характеристики інших верств, що впливають бути прийнятим проектних рішень, беруться як вихідних даних, переважно у дуже узагальненому вигляді. Наприклад, при проектуванні додатків враховуються швидкості, що може забезпечити сьогоднішнє комунікаційне устаткування цілком певного діапазону вартості - того діапазону, що є у розпорядженні підприємства. І навпаки, розробники транспортної системи орієнтуються на усереднені даних про трафіку, який можуть створити наявні для підприємства докладання й ті докладання, які заплановано запровадити у найближчі рік-два. [9].

1.2. Етапи проектування корпоративних сетей.

Під час проектування будь-який ЛВС існують типові етапи виконання мережевих проектов.

1.2.1. Аналіз требований.

Аналіз вимог до неї допоможе оцінити ділову значимість інформаційно-технологічних рішень, визначити головними цілями і вибрати пріоритети окремих частин комп’ютерної системи, яку собі хочете поліпшити чи розширити. Чітке визначення вимог функцій мережі допоможе уникнути реалізації не потрібних властивостей мережі, що заощадить кошти вашого підприємства. Ретельний аналіз вимог до неї є основою для написання хорошого технічного завдання, з урахуванням якого системні інтегратори зможуть розробити проект мережі. Нарешті, чітке розуміння цілей допоможе сформулювати критерії якості з метою оцінки і тестування реалізованої сети.

Аналізуючи цей етап формулюються основні ділові цілі заходу, для якого нині розробляється проект, наприклад, скорочення виробничого циклу, оперативніший прийом замовлень або підвищення продуктивності праці з допомогою ефективнішого взаємодії співробітників, тобто ті цілі заходу, які у сьогодні, за існуючих засобах і технологіях недостатньо досягаються. Здійснюється пошук аналогічних систем, аналізуються їх сильні й слабкі боку, визначається можливість використання вдалого досвіду для проектованої системы.

На виконання аналізу вимог до корпоративної мережі необхідно: оцінити поточний стан локальних мереж, і парку комп’ютерів на підприємстві, що дозволить виявити, які проблеми вимагають решения;

V визначити цілі й можливі вигоди від корпоративної мережі, що дозволить вам правильно спроектувати сеть;

V обгрунтувати перед керівництвом підприємства необхідність покупок;

V написати ефективне технічне задание;

V визначити критерії з оцінки якості мережі. [9].

1.2.2. Побудова функціональної моделі производства.

Мережа підприємства варта здобуття права виконувати виробничі функції, тож слід оцінити її роль виробничої структурі підприємства. Для успішного побудови корпоративної мережі потрібно побудувати функціональну модель (чи, інакше, бізнес-модель), з якому потім отримати технічну і фізичну моделі сети.

Бізнес-модель описує ділові процедури, послідовність і взаємозалежність всіх виконуваних для підприємства робіт. У цьому увагу концентрується не так на комп’ютерної системі, а концентрується на ділової практиці, і послідовності работ.

Архітектура додатків та обчислювальної системи грає ключову роль ділової архітектурі підприємства. Бізнес підприємства виходить з архітектурі управління даними, на додатках і архітектурі мережі. Успішний аналіз вимог, і успішне побудова корпоративної мережі вимагає від технічного фахівця вміння мислити як бизнесмен.

1.2.3. Побудова технічної модели.

Після розробки бізнес-моделі підприємства міста і визначення того, які процедури вимагають зміни чи поліпшення, необхідно побудувати технічну модель мережі. Технічна модель переказує у вистачить загальних термінах, яке комп’ютерне обладнання треба використовувати, щоб домогтися цілей, визначених у бізнес-моделі. Щоб побудувати технічну модель, потрібно проаналізувати існуюче устаткування, визначити системні вимоги, оцінити сьогоднішнє і завтрашній стану техники.

Проектувальник також має забезпечити потрібний набір функцій і необхідну час доступності мережі. Наприклад, якщо мережу мусить бути доступна ночами і у вихідні дні, в відповідальних файл-серверах слід передбачити надлишкові диски і джерела безперебійного харчування. Необхідно вирішити, чи достатньо застосування способу дзеркального відображення дисків чи потрібно використовувати дисковий масив. [10].

Далі потрібно з’ясувати, які технологій і технічні засоби стануть доступними найближчим часом, і навіть які довгострокові перспективи цих нововведень. Необхідно оцінити, зможе проектируемая мережу прийняти завтрашні технологічні новинки.

Мистецтво проектувальника залежить від оцінки наявних сьогодні рішень, передбаченні те, що стане доступним завтра, й об'єднання цих рішень на елегантну і ефективну сеть.

Потому, як обрано технічна модель, яка описувала мережу загальних термінах, створюється так звана фізична модель, що є докладним описом конкретних продуктів, їхньої кількості, технічних параметрів та способів взаимодействия.

Установка і налагодження системи. Цей етап передбачає координування поставок від субпідрядників, управління конфигурированием, інсталяцію і наладку устаткування, навчання персонала.

Тестування системи. Аналізуючи цей етап потрібно проводити приймальні испытания.

Супровід і експлуатація системи. Цей етап немає чітко певних тимчасових кордонів, а є безперервний процес. [5].

2.1. Інформаційні потоки в ЛВС предприятия.

Розглянемо організаційно-штатну структуру підрозділи. На чолі підрозділи стоїть генерального директора підприємства. До складу підрозділи входять 4 відділу, одна з яких — спеціалізований відділ прямого підпорядкування начальнику. Кожен відділ має у підпорядкуванні різне кількість відділень. У кожному відділенні, своєю чергою, служать співробітники відповідно до штатно-списочного расписания.

Рис. 1.1. Організаційна структура подразделения.

Загалом у підрозділі задіяно 30 людина, кожному у тому числі передбачено виділити у користування персональний компьютер.

3. Вибір операційній системы.

3.1 Огляд операційних систем.

Практично всі сучасні ОС підтримують роботу в. Однак у ролі ОС для серверу найчастіше використовують Nowell NetWare, Unix, Linux і Windows 2000 Server.

3.1.1 ОС Nowell NetWare.

Один із перших комерційних мережевих ОС, дозволили будувати мережі довільній топології, які з різнорідних комп’ютерів. Коли раніше мережні ОС сильно від конкретної конфігурації мережі, то ОС Nowell NetWare стала першої універсальної мережевий ОС. Будь-яка мережна карта, має драйвер ODI (Open Datalink Interface) можна використовувати у мережах Nowell. Завдяки такій універсальності ОС швидко завоювала ринок, і тривалий час залишалася основний ОС для локальних мереж. З 1990 року навіть фірма IBM стала перепродувати NetWare, і з сьогодні ця ОС використовується досить широко.

Поточної версією ОС є NetWare 6.x. Крім зручного графічного інтерфейсу, цю версію NetWare має низку інших характерних особенностей:

1) NetWare 6.0 використовують у ролі основного мережного протоколу TCP/IP (протокол, вживаний у мережі Internet). Якщо минулі версії NetWare працювали у власному протоколі фірми Novell — протоколі IPX/SPX, а протокол ТСР/IР міг застосовуватися лише поверх IPX/SPX (також эмулировался NetBIOS), нині NetWare 5.0 пропонує такі варианты:

— лише протокол TCP/IP.

— протокол TCP/IP як «сумісності «(можна використовувати IPX/SPX поверх ТСР/IР).

— спільного використання протоколів TCP/IP і IPX/SPX (обидва протоколу працюють паралельно й независимо).

— лише протокол IPX/SPX.

2) У NetWare використовується служба каталогу NDS (Nowell Directory Service), що дає єдину розподілену базі даних в вигляді дерева каталогів, у якій описуються всі об'єкти мережі (користувачі, групи користувачів, принтери тощо.), з розпорядженнями прав доступу. База даних NDS є спільною для в усій мережі. Якщо попередніх версіях NetWare 3. x і 2. x потрібно було створювати дисконтну запис користувача (ім'я і пароль) кожному сервері мережі, то NetWare 6.0 цілком вистачило раз зареєструвати користувача в NDS і він обов’язково дістане доступ всім серверам сети.

3) У NetWare використовується потужна і гнучка модель розмежування доступу. Система безпеки підключення до неї включає у собі: обмеження терміном дії і частоту зміни пароля, заборона повторне використання старих паролів, обмеження часу діб, і адрес комп’ютерів, із яким користувач може підключатися до неї, заборона одному й тому користувачеві на підключення до неї з кількох машин одночасно. Система безпеки файловою системи дозволяє кожному за файла і каталогу призначити різним користувачам будь-яку комбінацію наступних прав доступу: читання, запис, створення, видалення, модифікація (імені файла та її атрибутів), перегляд (вмісту каталогу), зміна прав доступу, супервизор (повний набір всіх прав). Аналогічно регулюється доступ і до будь-яких інших об'єктах NDS (права на перегляд, створення, видалення, перейменування об'єктів, читання, запис, порівняння і додавання їх властивостей, права супервізора). NetWare має також двосторонню систему аудиту: зовнішні незалежні аудитори можуть аналізувати події у мережі, не маючи доступу до секретним даним, до того ж час, адміністратори мережі не мають доступу до даних аудита.

4) У NetWare 6.0 підтримуються як традиційні томи (аналог логічних дисків), і томи NSS (Novell Storage Services). Традиційні томи забезпечують надійну файлову систему, засновану на обробці транзакцій (при збої, файли відновлюються до стану «до збою »), стиснення файлів і системи дзеркального відображення дисків (дані паралельно пишуться в різних вінчестера: при ушкодженні одного, інформація буде зчитана з іншого). Тома NSS може мати розмір до 8 терабайт і зберігати до 8 трильйонів файлів. Доступ до томам NSS відбувається набагато швидше, ніж до традиційних томам. Як томи NSS може монтуватися CD-ROM і розділи DOS.

5) У NetWare 6.0 реалізована розподілена система друку NDPS (Novell Distributed Print Services), розроблена що з компаніями Hewlett-Packard і Xerox і дозволяє реализовать:

— двосторонній обмін даними (комп'ютер має можливість передавати дані на принтер, і принтер має можливість передавати дані в компьютер).

— оповіщення про події (принтер через мережу має можливість оповістити технічний персонал, приміром, що скінчився тонер).

— автоматична завантаження драйверів принтера, шрифтів та інших. ресурсів на комп’ютери, яким потрібна виробляти роздруківку документов.

6) До комплекту поставки NetWare 6.0 входить потужний та простий в використанні Web-сервер FastTrack Server for NetWare, тісно інтегрований з NDS та що більшість мов розробки додатків для Web. FastTrack Server покликаний замінити собою Novell Web Server, який використовували попередні роки версіях NetWare.

7) До складу серверу NetWare 6.0 входить віртуальна машина Java, що дозволяє запускати докладання і апплеты Java на сервері. Наприклад, графічна утиліта управління сервером ConsoleOne написана мовою Java.

3.1.2. Сімейство ОС Windows 2000.

3.1.2.1 Windows 2000 Server.

Включає засновані на відкритих стандартах служби каталогів, Web, додатків, комунікацій, файлів і преси, вирізняється високою надійністю і простотою управління, підтримує новітнє мережне обладнання інтеграцію з Інтернетом. У Windows 2000 Server реалізовані: служби Internet Information Services 5.0 (IIS); середовище програмування Active Server Pages (ASP); XML-интерпретатор; архітектура DNA; модель СОМ +; мультимедійні можливості; підтримка додатків, взаємодіючих зі службою каталогів; Web-папки; печатку через Интернет.

Мінімальні апаратні вимоги Windows 2000 Server:

. Pentium-совместимый процесор з тактовою частотою не нижче 133 МГц —.

Windows 2000 Server підтримує до запланованих 4 процессоров:

. 128 МБ ОЗУ (рекомендується 256 МБ). Велика кількість пам’яті значно збільшує швидкодія системи. Windows 2000 Server підтримує ОЗУ обсягом до запланованих 4 Гб;

. 2 Держбезпеки вільного дискового простору — для установки Windows 2000.

Server потрібно близько 1 Держбезпеки. Додаткове місце на диску необхідне установки мережевих компонентов.

3.1.2.2 Windows 2000 Advanced Server.

Ця ОС, власне, є нова версія Windows NT Server 4.0 Enterprise Edition. Windows 2000 Advanced Server — ідеальна система для роботи з вимогливими до ресурсів науковими додатками і додатками електронну комерцію, з дуже важливі масштабованість та висока производительность[1]. Апаратні вимоги до Windows 2000 Advanced Server немає від вимог для Windows 2000 Server, однак це потужніша ОС включає додаткові возможности:

. баланс мережевий нагрузки;

. підтримує ОЗУ обсягом до 8 Держбезпеки на системах з Intel Page Address.

Extension (РАЕ);

. підтримує до 8 процессоров.

3.1.2.3 Windows 2000 Datacenter Server.

Це серверна ОС, ще більше розширювальна можливості Windows 2000 Advanced Server. Підтримує до 32 процесорів і більший обсяг ОЗУ, ніж будь-яка інша ОС Windows 2000: 4. до 32 Держбезпеки для комп’ютерів з процесорами Alpha; 5. до 64 Держбезпеки для комп’ютерів з процесорами Intel.

Питання установці Windows 2000 Datacenter Server слід розглядати в тому разі, якщо ви потрібно підтримувати системи оперативної обробки транзакцій (online transaction processing, OLTP), великі сховища даних чи надавати послуги Интернета[1].

3.1.3. ОС Windows Server 2003.

Сімейство продуктів Windows Server 2003 бере все найкраще від технології ОС Windows 2000 Server, спрощуючи у своїй розгортання, управління економіки й використання. Через війну користувач отримує інфраструктуру високої продуктивності, допомагає перетворити мережу стратегічні активи организации.

Технологія Windows Server 2003 містить всі функції, очікувані користувачами від серверної ОС Windows, використовуваної до виконання відповідальних завдань, такі як безпеку, надійність, доступність і масштабованість. З іншого боку, корпорація Microsoft удосконалила і розширила серверную ОС Windows у тому, щоб організація могла оцінити переваги технології Microsoft .NETy, розробленої для зв’язку людей, систем, пристроїв та обміну данными.

Windows Server 2003 є многозадачной операційній системою, здатної централізовано чи розподілено управляти різними наборами ролей, залежно потреб користувачів. Деякі з ролей сервера:

. файловий сервер і сервер печати;

. веб-сервер і веб-сервер приложений;

. поштовий сервер;

. сервер терминалов;

. сервер віддаленого доступа/сервер віртуальної приватної мережі (VPN);

. служба каталогів, система доменних імен (DNS), сервер протоколу динамічної настройки вузлів (DHCP) і Служба Windows Internet.

Naming Service (WINS);

. сервер потокового мультимедиа-вещания.

3.1.4. ОС Unix, Linux.

ОС Unix є найстаршою мережевий операційній системою (створена 1969 р.) і з сьогодні використовується в Internet. Існує безліч клонів Unix — практично нічим не які різняться один від друга операційними системами різних виробників: FreeBSD, BSD Unix (університет Berkley), SunOS, Solaris (фірма Sun Microsystems), AIX (фірма IBM), HP-UX (фірми Hewlet Packard), SCO (фірми SCO) та інших. Найпопулярнішим клоном Unix мабуть є FreeBSD, переважно тому, що її вихідні тексти поширюються вільно, що дозволяє довільно переробляти ОС «під себе », і навіть тестувати систему на відсутність помилок, і «чорного» ходу ". У цьому сенсі, FreeBSD містить набагато менше помилок, ніж комерційні варіанти Unix, т.к. налагодженням і усуненням помилок займалася жодна компанія, проте программистское сообщество.

До клонам Unix можна вважати і Linux, однак у він виділився на самостійну операційну систему і продовжує бурхливо розвиватися. Існує безліч дистрибутивів (пакетів установки) Linux різних фірм. Найпопулярніші їх — це Red Hat Linux (США) і Mandrake (Європа). Є також Slackware Linux, Corel Linux, Caldera OpenLinux, Debian Linux, SuSE Linux, Black Cat Linux, Connectiva Linux і ін. Структура файлової системи, система розмежування доступу реалізувати основні команди у Linux і Unix подібні. З погляду користувача, основним відрізняємо Linux від ранніх версій Unix є зручний графічний інтерфейс, багато в чому подібний з інтерфейсом Windows (особливо в графічної робочої середовища Gnome), а основною перевагою, проти Windows, -велика надійність і швидкість роботи, велика захищеність файловою системи (зокрема і зажадав від вірусів) і більше професійні кошти роботи з локальної мережею і Internet. Для Linux є і розробляється дуже багато програмного забезпечення: від офісного пакета Star Office і графічного редактора Corel Draw, до потужних СУБД (DB2 фірми IBM) і систем розробки програм на З++, Perl, Java та інших. І хоча що зарано рекомендувати недосвідченому користувачеві переходити на Linux (переважно через проблеми з використанням російських шрифтів в додатках — відсутня єдина прозора схема настройки), тим щонайменше, у майбутньому, Linux можливо займе значне місце у ніші ОС для домашніх компьютеров.

3.2. Обгрунтування вибору Операційною системи Windows 2000 Advanced.

Server .

Як ОС було вирішено використовувати Windows 2000 Advanced Server. Ця версія Windows 2000 підтримує роботи з великим обсягом оперативної пам’яті й більшою кількістю процесорів. Вона містить у собі кошти організації кластерів і механізми розподілу навантаження. [13].

Таблиця 3.2.1.

У порівняні з Windows NT 4.0 версія Windows 2000 Server має такими новими возможностями:

V Active Directory. Нова служба каталогу, джерело якої в спецификациях.

Х.500 і що заміняє собою домени Windows NT 4.0. Служба Active.

Directory інтегрована з DNS, використовує аутентификацию Kerberos, підтримує наслідувані довірчі взаємини спікера та репликацию з кількома головними контролерами домена.

V Поліпшена керованість. Нова система включає у собі продуманий і послідовний інтерфейс управління системою (Microsoft Management.

Console, MMC), підтримку груповий політики (Group Policy), засіб автоматичної установки Microsoft Installer, кошти синхронізації папок в від'єднаному від мережі стані, і навіть служби Telnet и.

Terminal Services (служби терміналів) задля забезпечення віддаленого администрирования.

V Поліпшена підтримка мережі. Серед нововведень, пов’язаних із роботою у мережі, слід сказати поліпшені служби DNS, WINS і DHCP, підтримку технології Quality of Service (QoS), стиснення HTTP, захист даних IP.

Security (IPSec), підтримку Asynchronous Transfer Mode (ATM), спільного використання каналу зв’язки України із Інтернетом (Internet.

Connection Sharing), под-дежку Virtual Private Network (VPN), і навіть службу маршрутизації і віддаленого доступу Routing and Remote Access.

Service (RRAS).

V Поліпшена підтримка апаратних пристроїв. Нова система включає у собі поліпшені драйвери існуючого апаратного забезпечення, і навіть цифрових видеодисков DVD (Digital Video Disks), пристроїв USB.

(Universal Serial Bus), нових мережевих адаптерів, сканерів, принтерів, модемів та інших апаратних пристроїв. Переважна більшість випадків установка нових драйверів не вимагає перезавантаження системы.

Якщо раніше перезавантаження системи була потрібна приблизно п’ятдесяти випадках із ста, нині цей параметр знижений лише сьомої випадків із ста.

V Управління системою тривалого зберігання даних. Нова система включає у собі поліпшені механізми зберігання файлів, і навіть управління даними, хранящимися на дисках та інших пристроях тривалого зберігання інформації. Серед нових механізмів — квотування дискового простору, шифрування даних, управління змінними носіями інформації, контекстне індексування і розподілена файлова система DPS (Distributed File System).

V Поліпшена продуктивність. Додана підтримка більшого обсягу оперативної пам’яті, великої кількості процесорів. Нова система ефективніше використовує апаратні ресурси комп’ютера, і дає підстави ознайомитися з витрачанням процесорного часу й управляти цим расходованием.

Основна особливість Windows 2000 Advanced Server від Windows 2000 Server:

Організація роботи у кластері. Кластери йдуть на підвищення ступеня надійності мережевий системи як створення єдиного цілого. Якщо є чи мережні докладання містяться у кластері, що складається з кількох серверів, вони доступні для користувачів навіть за великий навантаженні на мережу чи разі, якщо з серверів вийде з експлуатації. Windows 2000 підтримує дві основні різновиду кластерных технологій: розподіл мережевий навантаження (Network Load Balancing) і серверні кластери. Ці кластерні технології можна використовувати або спільно, або за отдельности.

Підтримка багатопроцесорних систем. Кожна з версій Windows 2000 може підтримувати обмежене число процесорів, встановлених на многопроцессорной системі. Windows 2000 Server підтримує чотирьох процесорів, Windows 2000 Advanced Server підтримує до максимально восьми процесорів, a Windows 2000 Datacenter Server підтримуватиме до 32 процессоров.

Підтримка великих обсягів оперативної пам’яті. Windows 2000 Professional і Windows 2000 Server підтримують роботи з оперативної пам’яттю обсягом до запланованих 4 Гбайт. Windows 2000 Advanced Server підтримує роботи з оперативної пам’яттю обсягом до 8 Гбайт (з допомогою технології Intel РАЙ — Physical Address Extention). Windows 2000 Datacenter Server може працювати за комп’ютерами, оснащених 64 Гбайт оперативної пам’яті (з допомогою технології Intel РАЕ).

Технологія РАЙ дозволяє визначити однією комп’ютері до 64 Гбайт оперативної пам’яті, використання якій здійснюється сторінками по 4 Кбайт. Це значно більше, ніж дозволяв ближчий драйвер Intel PSE36.

Як ОС робочих станції було обрано — Windows 2000 Professional, вона розроблена для оснащення настільних робочих станцій корпоративних користувачів. Вона оптимізована до виконання функцій мережного імені клієнта й управління роботою персональної робочої станции.

Це настільна ОС, розширювальна можливості Windows NT у сфері безпеки і отказоустойчивости, вона успадкувала від Windows 98 легкість під управлінням, підтримку безлічі пристроїв і РnР. Windows 2000 Professional можна встановити шляхом відновлення будь-який ОС, починаючи з Windows NT Workstation 3.51 і по Windows 98. Мінімальні системні вимоги Windows 2000 Professional:

V Pentium-совместимый процесор з тактовою частотою не нижче 133 МГц -.

Windows 2000 Professional підтримує до двох процессоров;

V 64 МБ ОЗУ — більше пам’яті підвищує швидкодія системы;

V жорсткий диск обсягом щонайменше 2 Держбезпеки — для установки самої ОС Windows.

2000 Professional вашому жорсткому диску має бути вільно минимум.

650 МБ. [2].

4. Планування структури сети.

Комп’ютерна мережу — тут щось комп’ютерів не більше обмежену територію (що у одному будинку, щодо одного чи кількох близько розташованих будинках) і підключених до єдиних лініях зв’язку. Сьогодні більшість комп’ютерних мереж — це локальні комп’ютерні мережі (Local-Area Network), розміщені всередині одного конторського будівлі і засновані на комп’ютерної моделі клиент/сервер. Мережне з'єднання і двох що у зв’язку комп’ютерів, і шляху між ними. Можна створити мережу, використовуючи бездротові технології, але це не поширене. [7].

У моделі клиент/сервер зв’язок через мережу ділиться на дві області: бік імені клієнта й бік серверу. За визначенням, клієнт затребувана інформацію або ж послуги з серверу. Сервер своєю чергою, обслуговує запити клієнта. Часто кожна сторона в моделі клиент/сервер може виконувати функції, як серверу, і клієнта. Під час створення комп’ютерну мережу необхідно вибрати різні компоненти, що визначають, яке програмне забезпечення і устаткування ви зможете використовувати, формуючи свою корпоративну мережу. Комп’ютерна мережу — це невід'ємний елемент сучасної ділової інфраструктури, а корпоративна мережу — лише одна з які у ній додатків і, повинна бути єдиним чинником, визначальним вибір компонентів мережі. Необхідні для Intranet компоненти мають стати доповненням до наявної мережі, не наводячи до значного зміни її архітектур. [6].

4.1. Спосіб управління сетью.

Кожна організація формулює власні вимоги до конфігурації мережі, зумовлені характером розв’язуваних завдань. Передусім необхідно визначити, скільки осіб працюватимуть у мережі. Від цього заходу, сутнісно, залежатимуть усі наступні етапи створення сети.

Кількість робочих станцій безпосередньо залежить від гаданого числа співробітників. Іншим чинником є ієрархія компанії. Для фірми з горизонтальній структурою, де всі співробітники повинен мати доступом до даним одне одного, оптимальним розв’язанням є проста одноранговая мережу. [2].

Фірмі, побудованої за принципом вертикальної структури, у якій достеменно відомо, який співробітник і якої інформації повинен мати доступ, слід поступово переорієнтовуватися під дорожчий варіант мережі - з виділеним сервером. Тільки такий мережі є можливість адміністрування прав доступу (рис. 4.1).

Рис. 4.1 Вибір типу сети.

У разі для підприємства є 30 робочих станції, що й потрібно поєднати у корпоративну мережу. Причому вони об'єднують у такі группы:

. директор підприємства — 1 робоча станция;

. відділ прямого підпорядкування — 2 робочих станції;. секретар — 1 робоча станція;. відділення 1, 2 і трьох 2-го відділу з 3, 3 і 4 робочих станції відповідно;. відділення 4 і п’яти 3-го відділу з 4 і 4 робочих станции;

. відділення 6 4-го відділу — 4 робочих станции.

Дотримуючись з схеми вибору типу мережі, можна вирішити, що в разі потрібно установка серверу, адже ми маємо вертикальну структуру підприємства, тобто разграниченный доступом до информации.

Однією із визначальних етапів планування є створення попередньої схеми. Причому у залежність від типу мережі виникає запитання про обмеження довжини кабельного сегмента. Це то, можливо несуттєво для невеликого офісу, та якщо мережу охоплює кількаповерховий будинок будинку, проблема постає у іншому світлі. У разі необхідна установка додаткових репітерів (repeater).

У ситуації з підприємством вся мережа буде розташовуватися однією поверсі, і відстань між сегментами мережі менш велике, щоб вимагалося використання репитеров.

4.2. Розміщення сервера.

На відміну від установки одноранговой мережі, при побудові ЛВС з сервером ще одне питання — де найкраще встановити сервер.

На вибір місця впливає кілька факторов:

. через високого рівня шуму сервер бажано встановити окремо від інших робочих станций;

. необхідно забезпечити постійний доступом до серверу для технічного обслуживания;

. з міркувань захисту потрібно обмежити доступом до серверу;

|[pic] |.

Рис. 4.2. План помещения.

Сервер лежить у кімнаті мережного адміністратора, бо тільки це приміщення відповідає вимогам, тобто рівень галасу зчинив на приміщенні мінімальний, приміщення ізольовано з інших, отже, доступом до серверу буде ограничен.

Мережний адміністратор зможе постійно ознайомитися з роботою серверу та обслуговувати серверу, бо за установці сервера.

4.3. Мережевий архитектура.

Мережевий архітектура — це поєднання топології, методу доступу, стандартів, необхідні створення працездатною сети.

Вибір топології визначається, зокрема, плануванням приміщення, в якому розгортається ЛВС. З іншого боку, велике значення мають видатки придбання та встановлення мережного устаткування, що є важливою питанням для фірми, ціни тут й досить велик.

Топологія типу «зірка» є більш продуктивну структуру, кожен комп’ютер, зокрема і сервер, з'єднується окремим сегментом кабелю з центральним концентратором (HAB).

Основною перевагою такий мережі є її опірність збоїв, які виникають внаслідок несправності на окремих ПК чи то з ушкодження мережного кабелю. [12] |[pic] |.

Рис. 4.3 Топологія мережі предприятия.

Найважливішою характеристикою обміну інформацією між в локальних мережах є звані методи доступу (access methods), які регламентують порядок, у якому робоча станція отримує доступом до мережним ресурсів і може обмінюватися данными.

За абревіатурою CSMA/CD приховується англійське вираз «Carrier Sense Multiple Access with Collision Detection «(колективний доступ з контролем несучою і виявленням колізій). З допомогою цього методу все комп’ютери отримують рівноправний доступ до мережі. Кожна робоча станція до початку передачі перевіряє, вільний чи канал. Після закінчення передачі кожна робоча станція перевіряє, чи досяг адресата відправлений пакет даних. Якщо відповідь негативний, вузол виробляє повторний цикл передачи/контроля прийому даних, і так до того часу, доки отримає повідомлення про успішному прийомі інформації адресатом. [6].

Тому що це метод добре зарекомендувало себе саме у малих та середніх мережах, підприємствам даний метод підійде. До того ж мережна архітектура Ethernet, якою і використовуватиме мережу підприємства, використовує саме такий метод доступа.

Специфікацію Ethernet наприкінці 70-х років запропонувала компанія Xerox Corporation. Пізніше до цього проекту приєдналися компанії Digital Equipment Corporation (DEC) і Intel Corporation. У 1982 року було опублікована специфікація на Ethernet версії 2.0. На базі Ethernet інститутом IEEE розробили стандарт IEEE 802.3. [12].

Нині технологія, використовує кабель з урахуванням кручений пари (10Base — T), є найпопулярнішої. Такий кабель бракує труднощів при прокладке.

Мережа з урахуванням кручений пари, на відміну тонкого і товстого коаксиала, будується по топології зірка. Щоб побудувати мережу для зіркоподібною топології, потрібно більше кабелю (але ціна кручений пари не велика). Така схема має і неоціненне перевагу — високу отказоустойчивость. Вихід із ладу одній або кількох робочих станцій не призводить до відмови всієї системи. Щоправда коли з ладу вийде хаб, його відмова торкнеться все підключені нього устройства.

Ще однією перевагою цього варіанту є простота розширення мережі, оскільки за використанні додаткових хабів (чотирьох послідовно) з’являється можливість підключення великої кількості робочих станцій (до 1024). При застосуванні неэкранированной кручений пари (UTP) довжина сегмента між концентратором та ініціативною робочою станцією має перевищувати 100 метрів, чого немає в предприятии.

4.4. Мережні ресурсы.

Наступним важливим аспектом планування мережі є спільне використання мережевих ресурсів (принтерів, факсів, модемов).

Перелічені ресурси можуть використовуватися як в одноранговых мережах, і у мережах із виділеним сервером. Однак якщо одноранговой мережі відразу виявляються її недоліки. Щоб працювати з переліченими компонентами, його потрібно встановити робочу станцію чи залучити до ній периферійні устрою. При відключенні цієї станції все компоненти і відповідні служби стають недоступними для колективного користування. [2].

У мережах із сервером такий комп’ютер існує у визначенню. Мережний сервер будь-коли вимикається, окрім коротких зупинок для технічного обслуговування. Отже, забезпечується цілодобовий доступ робочих станцій до мережевий периферии.

На підприємстві є десять принтерів: у кожному відособленому приміщенні. Адміністрація пішла на витрати до створення максимально комфортних умов праці коллектива.

Нині питання підключення принтера до ЛВС. На це є кілька способов.

1.Подключение до робочої станции.

Принтер підключається до тієї робочої станції, яка перебувати щодо нього найближче, у результаті дана робоча станція стає сервером друку. Недолік такого підключення у цьому, що з виконанні завдань на печатку продуктивність робочої станції на кілька днів знижується, що негативно впливає на роботі прикладних програм при інтенсивному використанні принтера. З іншого боку, якщо машина буде виключена, сервер друку стане недоступним й інших узлов.

2.Прямое підключення до серверу.

Принтер підключається до рівнобіжному порту серверу з допомогою спеціального кабелю. І тут він постійно доступний всіх робочих станцій. Недолік по-дібного рішення обумовлений обмеженням в довжині принтерного кабелю, забезпечує коректну передачу даних. Хоча кабель можна простягнути на 10 і більше метрів, його треба прокладати в коробках чи перекриттях, що підвищить Витрати організацію сети.

3. Підключення до неї через спеціальний мережевий интерфейс.

Принтер устатковується мережним інтерфейсом і підключається до неї як робоча станція. Інтерфейсна карта працює як мережевий адаптер, а принтер реєструється на сервері як вузол ЛВС. Програмне забезпечення серверу здійснює передачу завдань на печатку через мережу безпосередньо на підключений мережевий принтер.

У мережах із шинної топологією мережевий принтер, як і створить робочі станції сполучається з мережним кабелем з допомогою Т-коннектора, а під час використання «зірки» — через концентратор.

Интерфейсную карту можна встановити більшість принтерів, та її вартість досить высока.

4. Підключення до наголошеного серверу печати.

Альтернативою третього варіанта є використання спеціалізованих серверів друку. Такий сервер є мережевий інтерфейс, скомпонований в окремому корпусі, з однією або кількох розніманнями (портами) для підключення принтерів. Однак у цьому разі використання серверу друку є непрактичным.

У нашому випадку у зв’язку з нерентабельністю установки спеціального мережного принтера, купівлею окремої интерфейсной картки принтера самим підхожим способом підключення мережного принтера є підключення до робочої станції. А ще рішення вплинув ще й те що, що принтери розташовані близько тих робочих станцій, потреба що у принтері найбільша. [10].

5. Організація мережі з урахуванням Windows 2000.

5.1. Служба каталогів Windows 2000.

Безумовно, найбільше зміна, проти Windows NT 4, це включення до Windows 2000 важливою нової служби — Active Directory. Active Directory — це «рідна» служба каталогів для Windows 2000. У NT 4 домен був на віддалений острів, з яких ми могли з'єднатися лише використовуючи механізм довірчих відносин. Active Directory — полнофункциональная служба каталогов.

Каталог може зберігати різну інформацію, що стосується користувачам, групам, комп’ютерів, принтерам, загальним ресурсів тощо — усе це називається объектами.

Каталог зберігає також інформацію про об'єкті, або його властивості - атрибутамы. Наприклад, атрибутами, збереженими в каталозі про користувачі, то, можливо ім'я її керівника, номер телефону, адресу, ім'я для входу в систему, пароль, групи, у які він і багато іншого. [4].

5.1.1. Найменування объектов.

Active Directory використовує Lightweight Directory Access Protocol (LDAP) — простий протокол доступу до каталогам, як головний протокол доступу. LDAP діє поверх TCP/IP яких і визначає способи обігу євро і доступу до об'єктів між клієнтом і сервером Active Directory. У LDAP кожен об'єкт має особливе Distinguished Name (відмітне ім'я), і це відрізняє його від інших об'єктів Active Directory, і навіть підказує нам, де даний об'єкт розташований. Дві головні складових частини отличительного імені - це CN (common name) — загальне ім'я і DC (domain component) — доменна складова. Загальне ім'я визначає об'єкт чи контейнер, у якому цей об'єкт перебуває, тоді як доменний компонент визначає домен, у якому об'єкт перебуває. Наприклад, відмітне ім'я то, можливо следующим:

CN=Peter Ivanoff, CN=Users, DC=firma, DC=ru.

У цьому вся прикладі ми маємо користувач Peter Ivanoff, який перебуває всередині контейнера, званого Users, в домені firma, який є поддоменом .ru. Відмітне ім'я об'єкта має бути унікальним всередині лісу Active Directory.

Тоді як відмітне ім'я дає повну інформацію про розташуванні об'єкта, relative distinguished name (відносне відмітне ім'я) визначає об'єкт всередині його батьківського контейнера. Наприклад, якщо здійснюю пошук всередині контейнера Users, відносне відмітне ім'я об'єкта, що його шукаю, то, можливо Peter Ivanoff.

Коли користувач входить у домен, що у Active Directory, у нього може бути два типу імені. Перше їх — традиційне NetBIOSім'я. У Windows 2000 нею посилаються як у downlevel logon name (ім'я реєстрації в ранніх версіях Windows). Цей тип імені існує для сумісності з ранніми версіями Windows, процес входу у яких був грунтується на використанні імен NetBIOS (такі OS як NT 4, Windows 9x й дуже далі). Коли ж ви використовуєте downlevel logon name (на вкладке властивостей -«ім'я входу користувача пред-Windows 2000») для входу, користувач повинен запровадити ім'я користувача, пароль і вибрати відповідний домен, куди він входити. Друге ім'я — і це новинка в Windows 2000 — це можливість входу до системи з допомогою те, що називається User Principal Name (основне ім'я користувача) чи UPN. Основне ім'я користувача має наступний формат — [email protected] (на вкладке властивостей користувача це й називається — User logon name (ім'я входу користувача)). Якщо цю угоду діє, то користувачеві непотрібно визначати домен, в що він хоче ввійти. Фактично, коли для входу в Windows 2000используется UPN, доменна частина вікна імені для входу до системи зафарбована сірим. Приклад цих двох типів імен показаний на вкладке властивостей облікової записи користувача Active Directory: |[pic] |.

Рис. 5.1. Active Directory.

5.1.2. Логічний структура Active Directory.

Логічний структура Active Directory залежить від потреб вашої організації. Логічні елементи Active Directory це лісу, дерева, домени і OU.

5.1.2.1. Домены.

Домен в Windows 2000 дуже нагадує домен в Windows NT. Для різних намірів і цілей, домен є логічного групою користувачів і комп’ютерів (об'єктів), пов’язані як одиниця для адміністрування і реплікації. Насамперед домен — це адміністративна одиниця. Отже, адміністратор цього домену у його адмініструвати і цього непотрібен ніхто інший. З іншого боку, все контролери одного домену мають здійснювати репликацию друг з другом.

У Windows 2000 домени іменуються відповідно до угодою про іменуванні DNS, а чи не іменуванні NetBIOS. Прикладом імені домену в Active Directory то, можливо 2000trainers.com. У Windows NT мали обмеження з величині, до якому вони могли зростатиме і цей розмір обмежувався допустимим розміром бази даних SAM (40 МБ або близько того). Тому доводилося створювати безлічі доменів у компанії, у якій діяли тисячі користувачів і комп’ютерів. І ось безліч доменів є необхідністю у цьому сценарії під Windows 2000, оскільки Active Directory може вмістити у собі не один мільйон об'єктів. Облікові записи користувачів в Windows 2000 існують само як й у Windows NT. Active Directory дає підстави мати безліч доменів, формуючи структури, які називаються деревами, і лісами. [4].

5.1.2.2 Дерево.

У Windows 2000, кілька доменів може всі ж знадобитися, особливо у великих організаціях, які вимагати надійного контролю за їх середовищем, їх індивідуальністю (як у різних одиниць для ведення бізнесу) та особливого адміністративного контролю. У Active Directory набір доменів може створюватися гаразд, що нагадує структуру дерева. І тут «дочірній» домен успадковує своє ім'я від «батьківського» домену: |[pic] |.

Рис. 5.2. Домены.

Кожен домен в дереві є окремої та вочевидь вираженої адміністративної одиницею, як і і кордоном з метою реплікації. Те є, коли ви створили дисконтну запис користувача в домені filial1.firma.ru, ця облікова запис, існуюча на контролері домену, буде реплицирована попри всі контролери домену filial2.firma.ru.

Кожен новий «дочірній» домен має transitive (транзитивные) двунаправленные довірчі відносини з «батьківським» доменом. Це досягається автоматично в Active Directory і дозволяє користувачам з одного домену дерева мати доступом до ресурсів й інші. Навіть маючи прямих довірчих відносин, користувачі в filial1 може бути доступом до ресурсів (навіщо вони мали бути зацікавленими відповідні дозволу) в filial2 і навпаки, при цьому довірчі відносини транзитивны (filial1 довіряє своєму «батьківській» домену firma, який у часи чергу «довіряє» filial2 — в такий спосіб filial1 довіряє filial2 і наоборот).

Дерево, загалом, можна з’ясувати, як набір доменів, які пов’язані відносинами «дочерний"/"родительский» і підтримують пов’язане простір імен. [4].

5.1.2.3 Лес.

Ліс — це термін, застосовуваний для описи сукупності Active Directory дерев. Кожне дерево в ліс має власний окреме простір імен. Наприклад, давайте припустимо, що наш фірма володіє є ще однією меншої, званої ПП Сидоров. Щоб ПП Сидоров мало своє власне окреме простір імен, можу домогтися цього об'єднавши дерева і сформувати ліс, як показано нижче: |[pic] |.

Рис. 5.3. Лес.

Домен Sidoroff.ru є частиною лісу, як і і firma.ru, але зколишньому залишається доменом і може мати власну дерево. Зауважте, що тут існують транзитивные довірчі відносини між «кореневими» доменами кожного дерева лісом — це дозволить користувачам домену acmeplunbing.com отримувати доступом до ресурсів в дереві firma.ru і навпаки, в той час підтримує перевірку дійсності у власній домене.

Перший домен, створений лісі, сприймається як «корінь» лісу. Однією з важливих особливостей лісу — те, кожен окремий домен підтримує загальну схему — визначення щодо різноманітних об'єктів і що з ними атрибутів, створених лісом. Важливо усвідомити, що ліс то, можливо створено вже з дерева, яке містить лише домен. Це буде маленький ліс, але формально це завжди буде ліс. [4].

5.1.2.4 Організаційні единицы.

Організаційні одиниці (зазвичай звані OU) — це контейнери всередині Active Directory які створюються для об'єднання об'єктів з метою делегування адміністративних правий і застосування групових політик у домені. OU можна створити в організацію об'єктів кількома шляхами, відповідно до їх функціями, місцезнаходженням, ресурсами тощо. Прикладом об'єктів, які можна об'єднують у OU можуть бути облікові записи користувачів, комп’ютерів, груп, і т.д. Малюнок 5.1.3 показує приклад OU, заснованої на місце розташування користувачів і лікувальних ресурсів: | | |[pic] |.

Рис. 5.4. Організаційні единицы.

OU може містити лише об'єкти речей домену, де вони розташовані. Також зауважте, що структура OU може широко варіюватися від компанії до. Вона розробляється з єдиною метою полегшити адміністрування ресурсів немає і застосування групових політик. Тоді як повний адміністративний контроль може бути даний (делегований) користувачеві через OU, для великих організацій ставати можливим мати не лише один домен, у якому кожна структура буде має власний контроль лише над своєї OU. [1].

5.1.3. Фізична структура.

Фізична структура Active Directory пов’язані з двома головними типами об'єктів — сайтами і контролерами доменов.

5.1.3.1 Сайты.

На відміну від NT 4, в Windows 2000 Active Directory передбачає концепцію фізичного місцеположення всередині структури. У Active Directory сайт — це сукупність подсетей TCP/IP, між якими існує високошвидкісне з'єднання. Хоча «високошвидкісне» — це відносне поняття, зазвичай під цим мається на увазі з'єднання швидкостях, відповідних LAN — сполукам. Ви визначаєте сайт в Active Directory контролю реплікації, аутентифікації та місця розташування служб. Щойно сайт буде створено, комп’ютери клієнтів намагатимуться аутентифицироваться на контролері домену, які перебувають цьому сайті, натомість, щоб посилати запити з WAN (глобальної сети).

Сайти також дозволяють вам контролювати, коли реплікація може відбуватися між контролерами доменів. Наприклад, в NT 4, все BDC отримують дані від PDC у процесі реплікації, використовуючи 5-минутный інтервал повідомлення про зміни. Позаяк у NT був передбачено простого шляху контролю реплікації між фізичними местоположениями (це можна зробити зробити, використовуючи спеціальні скрипти для регістру), трафік реплікації може перевантажити лінії знизити продуктивність мережі. Якщо ж ви визначте сайт в Active Directory, ви можете також визначити час і дні, у яких реплікація між сайтами має відбуватися, як часто вона повинна переважно відбуватися, і переважні шляхи до її проходження. Ви повинні помітити, проте, що у вмовчанням є тільки один сайт, і що ви не створите інші, реплікація відбуватиметься, як і зараз, кожен 5- хвилинний інтервал повідомлення про зміни. Також важливо відзначити, що сайти — це — інший елемент, що дозволяє великим компаніям мати лише одне домен. Оскільки немає співвідношень між логічного і фізичної структурою Active Directory, ви можете мати один домен і сотню сайтів. Можливість контролювати трафік реплікації - одну з найбільших переваг керованості Active Directory.

5.1.3.2 Контролери доменов.

Домену неспроможна існувати без по крайнього заходу одного контролера домену, де зберігатися база даних Active Directory. На відміну від Windows NT, де було одне копія бази, що дозволяє робити запис (зберігається на PDC; копії, що зберігаються на BDC мали атрибут «лише читання»), в Windows 2000 кожен контролер домену має копію бази даних Active Directory, у якому можна робити запис. Тому всі контролери домену серед Active Directory досить рівноправні. Проте, це ускладнює картину, оскільки кожен контролер домену може робити запис у базі даних. Як і NT 4, має бути мінімум дві контролера в домені з метою надмірності, бо як правило, і більше, в залежність від розміру організації. [4].

Створюєте контролер домену в Windows 2000, з допомогою Installation Wizard (майстер установки Active Directory) — dcpromo.exe. Цей інструмент як дозволяє створювати нові контролери домену, й побудувати нові домени, дерева та вирубування лісу. Він дає змогу також знижувати контролер домену до пересічного серверу, якщо така необхідність. |[pic] |.

Рис. 5.5. Installation Wizard.

Потому, як контролер домену створено, він зберігає копію бази даних Active Directory (ntds.dit) і може проводити аутентификацию користувачів домену. База даних Active Directory складається з те, що прийнято називати трьома розділами, як показано малюнку 5.1.5. |[pic] |.

Рис. 5.6. База даних Active Directory.

Розділ «домен» реплицируется між контролерами лише усередині одного домену, тоді як розділи «конфігурація» і «схема» реплицируются в кожен із доменів, розміщених у лісі. Деякі з контролерів домену від інших спеціальними ролями, що вони выполняют:

Global Catalog Server (сервер Глобального Каталогу) — сервер Глобального Каталогу — це контролер домену, знаний про кожен одиничному об'єкті, що існує в Active Directory, у кожному з доменів. Проте, він зберігає тільки п’яту частину атрибутів кожного об'єкта, які вважають найважливішими. За умовчанням лише одне контролер домену в усьому лісі виконує цією роллю — перший контролер домену, створений лісі. Більша число серверів Глобального Каталогу може (і має) бути створене лісі. Коли контролер домену діє і як сервер Глобального Каталогу він зберігає четвертий розділ, як частину бази даних Active Directory — розділ Глобального Каталога.

Крім ролі серверу Глобального Каталогу, контролери домену можуть виконувати ще п’ять спеціальних ролей, званих Operations Masters (основні контролери операцій). Вони перераховані ниже:

Schema Master (господар схеми) — лісом лише одне контролер домену може виконуватиме цю роль. Schema Master підтримує схему Active Directory і підтримує копію схеми, доступну для записи. За умовчанням перший контролер домену, створений кореневому домені лісу, виконує цю роль.

Domain Naming Master (Хазяїн іменування доменів) — цей контролер домену відстежує домени, які створюються та видаляються з лісу, підтримуючи цілісність структури лісу, якщо певні зміни мають місце. У лісі є тільки один Domain Naming Master і з вмовчанням, цією роллю виконує перший контролер, створений кореневому домені леса.

PDC Emulator (господар PDC) — ця роль існує у парі причин, одна у тому числі - зворотна сумісність з NT 4 контролерами. Коли домен підвищується до Windows 2000, перша система, яка піддається модернізації - це PDC (головний контролер домену), і це новий контролер домену Windows 2000 эмулирует (імітує) старий PDC для решти BDC (резервних контролерів домену), працюючих під Windows NT. PDC Emulator відстежує зміни паролів й виступає «арбітром» до того, як пароль то, можливо відкинуто системою. За умовчанням клієнти попередніх Windows OS, як-от Windows 9x і NT продовжують змінювати свої паролі на PDC Emulator (до того часу, перебувають у систему нічого очікувати встановлено клієнт Active Directory). Один контролер у кожному домені виконує роль PDC Emulator, за умовчанням, це перший контролер створений домене.

Relative Identifier (RID) Master (Хазяїн RID (relative identificator)) — в NT 4, PDC відпо-відає створення всіх SID (security identificator), то є відпо-відає створення на всі об'єкти безпеки («користувач», «група», «комп'ютер»). У Windows 2000 кожен контролер домену може створювати об'єкти безпеки. Насправді SID і двох частин — SID (що визначає домен) і RID (що визначає унікальним об'єктом всередині домена).Для здобуття права бути впевненим, що SID унікальний, один контролер у кожному домені виконує роль RID Master, відповідального за створення доменного пулу RID, і розміщення цих RID інших контроллерах в домені. Це дозволяє бути впевненим, що ні станеться дублювання об'єктів SID. У кожному домені Active Directory діє один RID Master, за умовчанням, це перший контролер, створений домене.

Infrastructure Master (Хазяїн інфраструктури) — Infrastructure Master відстежує інформацію у тому, які користувачі (з деяких інших доменів) належать до тій чи іншій групи даного домену і всі зміни, які мають місце. Це дозволяє бути впевненим в несуперечливості участі користувачів в групах в Active Directory. Кожен домен в Active Directory має одного Infrastructure Master, за умовчанням, це перший контролер, створений домені. [1].

5.2. Служба DHCP.

Dynamic Host Configuration Protocol (протокол динамічної конфігурації хоста) є мережевий службою, запропонованої Windows 2000 для динамічного розподілу IP-адрес і пов’язаних з нею інформації клієнтам, використовує TCP/IP. Хоча функції, що їх DHCP в Windows 2000 багато в чому тих, що у Windows NT, деяке кількість несуттєвих отличий.

DHCP — розвиток протоколу ВООТР (RFC 951 і 1084), які дозволяли динамічно призначати IP-адреси (на додаток до віддаленій завантаженні бездисковых станцій). У цьому DHCP надає всі дані для настройки стека протоколів TCP/IP та створює додаткові дані для функціонування певних серверів (Додаток 2).

Область DHCP. Область (scope) DHCP — адміністративна група, идентифицирующая повні послідовні діапазони можливих IP-адрес для всіх клієнтів DHCP у фізичній подсети. Області визначають логічний подсеть, на яку повинні видаватись послуги DHCP, й дозволяють серверу ставити параметри конфігурації, видані всім клієнтам DHCP в подсети. Область має визначитися колись, ніж клієнти DHCP зможуть використовувати сервер DHCP для динамічної конфігурації TCP/IP.

Пул адрес. Якщо визначено область DHCP і задано діапазони винятку, то решта адрес називається пулом доступних адрес (address pool) (не більше області). Ці адреси може бути динамічно призначені клієнтам DHCP в сети.

Діапазони винятку. Діапазон винятку (exclusion range) — обмежена послідовність IP-адрес не більше області, які мають бути виключені з надання службою DHCP.

Резервування. Резервування (reservation) дозволяє призначити клієнту постійний адреса київська і гарантувати, що зазначений пристрій в подсети може завжди використовувати і той ж IP-адрес.

Суперобласти. Це, використовуване у Диспетчері DHCP, яке задає безліч областей, згрупованих в окремий адміністративний об'єкт — суперобласть (superscope). Суперобласти корисні рішення різних завдань служби DHCP.

Орендні договори. Орендний договір (lease) — час, визначальний період, під час яких клієнтський комп’ютер може використовувати призначений IP-адрес. При видачі орендного договору, він стає активним. У час половини термін дії орендного договору клієнт повинен відновити призначення адреси, звернувшись до сервера повторно. Тривалість орендного договору впливає частоту відновлення орендних договорів (інтенсивність інтерпретацій серверу).

Опції DHCP — додаткові параметри настройки клієнтів, які сервер DHCP може робити призначення з обслуговування орендних договорів клієнтів DHCP. Наприклад, IP-адреси маршрутизатора чи шлюзу за умовчанням, серверів WINS чи серверів DNS зазвичай надаються кожної області чи глобально всім областей, керованих сервером DHCP. Крім стандартних опцій, сервер DHCP Microsoft дозволяє визначати й додавати користувальні опції. [4].

Служба DHCP в Windows 2000 складається з з трьох основних компонентов.

Сервери DHCP. До складу серверу DHCP входить оснащення DHCP — зручний в роботі графічний інструмент, що дозволяє адміністратору налаштовувати конфігурації клієнтам DHCP. Сервер DHCP також має базі даних для призначення IP-адрес та інших параметрів настройки. Сервер DHCP має понад 30 опцій DHCP відповідно до RFC 2132. Параметри конфігурації TCP/IP, які можна призначені сервером DHCP, включають: IP-адрес для кожного мережного адаптера на клиентском комп’ютері, маску подсети, шлюзи по вмовчанням, додаткові параметри конфігурації, наприклад, IP-адрес серверу DNS чи WINS. Один або як комп’ютерів у мережі мають працювати під управлінням Windows 2000 Server з протоколом TCP/IP і встановленим сервером DHCP. Якщо служба серверу DHCP встановлено за комп’ютером, одразу після завдання й активізації областей автоматично створюється база даних DHCP.

Клієнти DHCP. Клієнтами серверу DHCP зі складу Windows 2000 можуть бути комп’ютери, працівники будь-який платформі. Комп’ютери під керівництвом ОС виробництва Microsoft можуть діяти як клієнти DHCP: Windows NT Server/Workstation (все версії), Windows 98/95, Windows for Workgroups 3.11 (з установленою 32-разрядным протоколом TCP/IP), Microsoft Network Client 3.0 for MS-DOS (з установленою драйвером реального режиму), LAN Manager версії 2.2с.

Робота протоколів ВООТР і DHCP полягає в механізмах широкомовлення. Маршрутизатори зазвичай за умовчанням не ретранслюють широкомовні посилки, тому передача таких посилок виконується агентом ретрансляції. Агент ретрансляції DHCP — це маршрутизатор, або хост, який слухає широкомовні повідомлення DHCP/BOOTP і переадресовує їх у поставлене сервер (сервери) DHCP. Використання агентів ретрансляції позбавляє необхідності встановлювати сервер DHCP у кожному фізичному сегменті мережі. Агент як обслуговує прямі локальні запити клієнта DHCP і перенаправляє їх у віддалені сервери DHCP, але й повертає відповіді віддалених серверів DHCP клієнтам DHCP.

Адміністратор може скасувати параметри динамічної настройки, налаштувавши їх вручну. Будь-яка інформація, вручну введена на клієнта, скасовує параметри динамічної настройки.

5.2.1. Налаштування служби DHCP.

Служба серверу DHCP встановлюється автоматично на сервер Windows 2000, а не сконфигурированной (і навіть то, можливо відключена) без додаткової настройки. Вона то, можливо видалена і додана у разі необхідності, з використання вкладки Add/Remove Windows Components програми Add/Remove Programs в Control Panel (розділ Networking Services). Після установки, сервер DHCP налаштовується з допомогою оснастки DHCP ММС, яка зараз переживає Administrative Tools. Якщо сервер Windows 2000 є частиною робочої групи чи домену, заснованого на Windows 2000, то сервер DHCP буде задіяно за умовчанням, але потрібно буде вручну налаштувати області використовуваних IP-адрес задля розподілення їх службою DHCP. Якщо DHCP встановлено на систему, що є частиною домену Windows 2000, то служба DHCP зможе бути запущена до того часу, поки сервер DHCP нічого очікувати авторизован в Active Directory. Авторизація серверу DHCP в Active Directory можна здійснити лише членом групи Enterprise Admins. Ця особливість використовують як контрольний механізм, дозволяє уникнути такої проблеми, як установка незареєстрованих серверів DHCP (користувачами з привілеями), які можуть створити проблеми з настроюванням TCP/IP мереж (оскільки клієнт отримує IPадресу від першого ж серверу DHCP, що відповідає з його запрос).

У Active Directory домені (Windows 2000), лише авторизовані Windows 2000 серверу DHCP можуть виконувати розподіл IP-адрес. У Windows NT 4.0 сервер DHCP може (і буде) розподіляти адреси — й не потрапить під дію авторизації. Але якщо інший адміністратор спробує встановити Windows 2000 сервер DHCP і запустити службу без попередньої авторизації, то сервер здійснить запит AD і запустить службу, а то й знайде підтвердження її авторизації у мережі. Неавторизованный сервер DHCP з’являється у консолі DHCP з що б вниз червоною стрілкою (яка може позначати також, що служба не запущена чи область адрес не налаштована), як показано малюнку 5.7. |[pic] |.

Рис. 5.7. Консоль DHCP.

Для авторизації DHCP сервер, потрібно клацнути правої кнопкою миші на значку серверу та вибрати опцію Authorize (авторизувати) з появи меню. Для управління авторизованим DHCP сервером (включаючи додавання чи видалення авторизованих серверів), клацніть правої кнопкою миші на іконці DHCP і виберіть Manage Authorized Servers (управління авторизованими серверами), як показано малюнку 5.8:

|[pic] |.

Рис. 5.8 Рис. Управління авторизованими серверами.

Зауважте, що сервер DHCP нічого очікувати виконувати ніяких функцій, до тих пір, поки ви сконфигурируете область адрес — набір настройок, які розподілятимуться групі клієнтів. Як і більшість інших речей в Windows 2000, процес створення області здійснюється із застосуванням відповідного майстра. До сформування області адрес, клацніть правої кнопкою миші на значку серверу DHCP і виберіть опцію New Score (нова область). Майстер проведе вас через довгий процес, до складу якого у собі настроювання припустимого діапазону IP-адрес, маски подсети і такі опцій, як адресу шлюзу за умовчанням (маршрутизатора), використовуваних серверів DNS і таке інше. Потому, як область буде налаштована, вона продовжувати потребуватимуть активізації (правий щиголь миші і вибір Activate (активізувати)). Кожна область включає у собі: набір адрес, активні виділені адреси, резервування й властивості області, як показано на малюнку 5.9 (властивості області виділено): |[pic] |.

Рис. 5.9. Консоль DHCP.

Потому, як сервер авторизован і науковотехнологічна галузь налаштована, стрілка на іконці серверу змінюється на зелену і тепер вказує вверх.

Області в Windows 2000 Advanced Server:

— Області можуть бути зібрані чи об'єднані до створення суперобластей. Вони дозволяють розподіляти діапазони IP-адрес, які прилягають друг до друга, але розташовані на півметровій однієї подсети.

— Для зміни маски подсети, що з областю, потрібно буде видалити область і створити її заново.

— Час оренди адреси за умовчанням області - 8 днів, що відрізняється від значення Windows NT, де вона становила 72 години. Це значення то, можливо змінено залежно потреб сети.

— Кожен діапазон IP-адрес то, можливо репрезентовано лише на одній із областей. Якщо сервери DHCP ні скоординовані і двоє серверу будуть мати однакові діапазони адрес у своїх галузях, тоді і той ж адресу може бути призначений різних клієнтів лише у мережі. Також потрібно бути впевненим, що виключаються все статично призначені IP-адреси з областей.

— До сформування отказоустойчивых областей необхідно налаштувати 2 (чи більш) серверу DHCP і поділити діапазони адрес з кожної сфери між ними. Під час такої конфігурації, якщо з серверів вийде з експлуатації, інший продовжуватиме розподіляти допустимі адреси між клиентами.

— Настройки DHCP можна здійснити на виборах 4 різних рівнях: на рівні Server (серверу) (установки впливають попри всі області), Score (область) (установки впливають лише з область), Client (клієнт) (установки для зарезервованого клієнта) Class (клас) (для комп’ютерів, що входять у різні, заздалегідь певні, классы).

Протокол спрощує роботу мережного адміністратора, який має вручну конфіґурувати лише одне сервер DHCP. Коли новий комп’ютер підключається до неї, обслуживаемой сервером DHCP, on затребувана унікальний IP-адрес, а сервер DHCP призначає його з пулу доступних адрес, Цей процес складається з чотирьох шагов:

1. Клієнт DHCP затребувана IP-адрес (DHCP Discover, обнаружение),.

2. DHCP-сервер пропонує адресу (DHCP Offer, предложение),.

3. Клієнт погоджується на пропозицію і затребувана адресу (DHCP Request, запит) та «адреса офіційно призначається сервером (DHCP Acknowledgement, подтверждение).

Щоб адресу не «простоював », сервер DHCP надає його за певний адміністратором термін, це й називається орендним договором (lease). Після закінчення половини терміну орендного договору клієнт DHCP затребувана його поновлення, і сервер DHCP продовжує орендний договір. Це означає, що коли і машина припиняє використовувати призначений IP-адрес (наприклад, внаслідок переміщення на другий мережевий сегмент), орендний договір минає, і записуйте адресу повертається у пул для повторного использования.

Протокол DHCP в Microsoft Windows 2000 Server доповнився новими функціями, що спростило розгортання, інтеграцію і надстройку сети.

Інтеграція з DNS. Сервери DNS забезпечують дозвіл імен для мережевих ресурсів немає і тісно пов’язані з службою DHCP. У Windows 2000 сервери DHCP і клієнти DHCP можуть реєструватися в DNS.

Поліпшене управління економіки й моніторинг. Нова можливість забезпечує повідомлення про рівень використання пулу IP-адрес. Оповіщення виробляється з допомогою відповідного значка або за допомоги передачі сообщения.

Розподіл групових адрес. Додана можливість призначення групових адрес. Типові докладання для груповий роботи — конференції чи радіотрансляція вимагають спеціальної настройки групових адресов.

Захист від появи неправомочних серверів DHCP. Наявність кількох серверів DHCP щодо одного сегменті мережі можуть призвести конфлікт. Нові механізми дозволяють знайти конфлікт що така і деактивизировать роботу серверу, забезпечивши правильну роботу DHCP.

Захист від підміни серверів. Реєстрація уповноважених (авторизированных) серверів DHCP виконується з допомогою Active Directory. Якщо сервер що невиявлений в каталозі, він нічого очікувати функціонувати і відповідати на запити пользователей.

5.2.2. Кластеризация.

Кластерні служби, працівники Windows 2000 Advanced Server і Datacenter підтримують DHCP-сервер як ресурсу кластера, що дозволяє підвищити доступність DHCP-сервера.

Автоматична настроювання клієнтів. Клієнти із підтримкою DHCP. початківці роботу в, можуть конфигурироваться самостійно з використанням тимчасової конфігурації IP (якщо сервер DHCP недоступний). Клієнти продовжують спроби зв’язатися з сервером DHCP щоб одержати орендного договору фоновому режимі щоп’ять хв. Автоматичне призначення завжди прозоро для користувачів. Адреси для що така клієнтів вибираються з діапазону приватних мережевих адрес TCP/IP і використовують у Интернете.

Нові спеціалізовані опції й підтримка користувальних класів. Сервер DHCP в Windows 2000 може робити призначення спеціалізовані опції, скорочуючи час отримання схвалення нової стандартної опції в IETF. Механізм користувальних класів дозволяє застосовувати DHCP в замовних додатках для мереж масштабу підприємства. Устаткування більшості постачальників мережного апаратного забезпечення може використовувати різні номери опцій щодо різноманітних функцій. [3].

5.3. Служба DNS.

Domain Name System (система доменних імен) — це стандарт служби імен для Інтернету, що використовується Windows 2000 на допомогу клієнтам в вирішенні імен вузлів у тому IP-адреси й у пошуку служб в сети.

DNS — це розподілена система серверів імен. У цьому системі групи серверів імен визначають записи, які стосуються вузлам, в доменах і поддоменах. Ці групи називаються зонами. Зона є повноважної чи відповідальної для записів, які стосуються даному домену чи групі доменів. Наприклад, Microsoft може мати кілька серверів, повноважних для домену microsoft.com і всі пов’язані поддомены мали бути зацікавленими частиною отого домену. Як наслідок, коли ці серверу можуть надати вам у відповідь запит IP-адреси для імені bluscreen.microsoft.com, це означатиме, що його просто більше не существует.

Сервери імен зберігають те, що прийнято називати записами ресурсів. Записи ресурсів зіставляють ім'я вузла його IP-адресу чи окремій служби й імені вузла. Наприклад, сервер DNS може містити запис (звану, А записом) для серверу, званого Cerver2, якому відповідав би IP-адрес 147.2.3.45. Якщо клієнт іншого серверу DNS запросить пов’язаний IP-адрес, він може бути знайдений і повернутий (посланий) клієнту. Подібною, певний поштовий сервер може запросити сервер DNS знайти поштовий сервер, який діє у домені mailfirma.ru. У разі DNS сервер запитує на наявність записи про систему обміну поштою (запис МХ), яка надає FGDN (повністю певне ім'я домену) поштового серверу, яке, своєю чергою, то, можливо дозволено в IP-адрес.

Cуществует іще одна тип серверів імен, які є повноважними для будь-якої зони. Ці серверу називаються caching-only (лише кэширующими) — просто перенаправляют запити клієнтів іншим серверам імен та кэшируют їх ответы.

DNS реалізована як служба на сервері Windows 2000, а отже, вона то, можливо запущена і зупинена, як будь-яка інша служба. Вона він може бути додана чи видалена з допомогою програми Add/Remove, вкладка Windows Components. DNS не встановлюється автоматично за умови встановлення Windows 2000, тож треба встановлювати її вручну. Кількість серверів DNS, присутніх у мережі залежить від низки чинників, як-от потреба у отказоустойчивости, швидкодію і т.д. DNS потрібно установки Active Directory, оскільки домени Active Directory йдуть угоді про іменуванні DNS. Зауважте, попередній приклад розповідав про DNS вирішенні через Internet. Подібною DNS можна використовувати для дозволу внутрішніх вузлів або заради комбінованих ситуацій, майте це ввиду.

У традиційних конфігураціях DNS є принаймні 2 DNS серверу, що є повноважними у зоні. Зона — це адміністративна одиниця DNS, представлена набором серверів DNS, які відповідають на підтримку інформації, що належить до одній або більш домену чи поддомену. Один сервер постає як основний сервер імен та це єдиний сервер, що підтримує перезаписываемую копію файла зони. Періодично, основний сервер імен реплицирует файл зони в інший сервер (чи серверу), призначені вторинними серверами імен. Цей сервер (серверу) теж підтримує файл зони, але копію, призначену лише читання. Процес реплікації часто називають передачею зон. Головна причина у тому, щоб мати 2 або як серверу DNS — це впевненість, що й них вийде з експлуатації, інший то, можливо доступний обробки запитів, які стосуються домену, утримується в файлі зоны.

Такий тип конфігурації продовжує підтримуватися й у Windows 2000 і нього посилаються як у «стандартну» конфігурацію DNS. Проте Windows 2000 також підтримує і той вид конфігурації, є новинкою в Windows 2000. Ця конфігурація називається «DNS, інтегрованій у Active Directory». У цьому конфігурації інформацію про зоні DNS зберігатися в Active Directory, а чи не в окремому наборі файлів. Як наслідок, DNS-информация реплицируется автоматично, як частину загальної реплікації Active Directory, і не потребує створення додаткової топології реплікації. Не означає, проте, кожен контролер домену автоматично ставати сервером DNS. Це означає лише, кожен контролер домену може бути сервером DNS, якщо служба DNS буде встановлено на комп’ютер. DNS, інтегрованій у Active Directory, також має поруч достоїнств, як-от, наприклад те що кожен з серверів DNS може вносити зміни у зону у разі відмови однієї з серверів, відновлення зони DNS тривають. У стандартної конфігурації DNS відновлення неможливі, якщо перестає працювати основний сервер имен.

Інше велика перевага Windows 2000 DNS — те, що вона динамічна. Це означає, що вузол може реєструвати і скасовувати реєстрацію записів в DNS самостійно, включаючи запис відповідності імені і IP-адреси (А), і навіть записи служб (це ми обговоримо пізніше). Перевага динамічної DNS очевидні, позаяк у попередніх реалізаціях DNS все записи вимагалося створювати вручну, що віднімало багато часу породжувало безлічі помилок. Багато порівнюють динамічний відновлення DNS з функціонуванням WINS. Оскільки цих ідей справді схожі, пам’ятаєте, що мета WINS — дозвіл імен NetBIOS в IP-адрес, тоді як DNS зіставляє імена вузлів їх IP-адресам.

DNS використовується Windows 2000 як до розв’язання імен вузлів у тому IP-адреси. Ця служба також допомагає системі знаходити служби у мережі, такі як службу аутентифікації контролера домену. Коли користувач намагається ввійти у домен, його Windows 2000;система затребувана DNS про наявність одного або як контролерів домену цьому фізичному сайті. Контролери домену автоматично реєструються в DNS і реєструють записи, які стосуються деяким, працюючим ними, службам. Так само, клієнти Windows 2000 можуть реєструвати себе у DNS самостійно, а можуть бути через сервер DHCP, що дає клієнту його IP-адрес. Обидва ці механізму вимагають пильної розгляду і ми повернемося до них у нашої серии.

Хоча це розподіл лише введення у DNS, хочу навести кілька додаткових важливих нотаток про DNS:

— Windows 2000 DNS підтримує IXFR чи инкрементальный (додатковий) трансфер зони. Під час цієї настроюванні, якщо вони відбуваються зміни у файлі зони, лише зміни реплицируются інші серверу DNS. Якщо ви пригадуєте, в Windows NT DNS підтримувало лише АXFR — повний трансфер зони, при якому зміни у зоні викликали необхідність реплікації всього файла зони попри всі додаткові серверу имен.

— Якщо використовується DNS, інтегрований в Active Directory, можна активізувати функцію, звану Secure Dynamic Updates (безпечні динамічні відновлення). У цьому сервер DNS дозволятиме відновлення або реєстрацію записів тільки з систем, які мають правомочні облікові запис у Active Directory. Якщо це настроювання не активізовано, то будь-яка система може робити зміни у DNS, що становить, ясна річ, загрозу безпеки сети.

5.3.1. Планування впровадження DNS для Active Directory.

Перш ніж встановлювати Active Directory у середу Windows 2000, важливо розробити реалізацію DNS, яка б як вашої системі дозволу імен, і вимогам Active Directory. DNS необхідний Active Directory як дозволу імен, так визначення простору імен, оскільки доменні імена на Windows 2000 базуються на угоді про іменуванні DNS. Як наслідок, будь-який сервер, який встановлюється Active Directory, повинен мати у своїх настроюваннях протоколу TCP/IP вказівку на сервер DNS, що необхідно встановити і налаштувати попередньо. Не сделаеть це заздалегідь, то інсталяція Active Directory автоматично створить структуру DNS, яка, можливо, ні відповідатиме вашим пожеланиям.

Перша концепція — це використання DNS до розв’язання імен вузлів (перебування відповідного вузлу IP-адреси) чи дозволу FQDN (Fully Qualified Domain Name — повністю певне ім'я домену) у його IP-адрес. Щоб нагадати вам, FQDN представляє ім'я вузла як доменного імені системи. Наприклад: internet.

У цьому вся прикладі ім'я вузла — ліва частина повного імені, саме www. Імена вузла також можуть вирішуватися з допомогою файла HOSTS, що є статичним текстовим файлом й у папці %systemroot%system32driversetc на локальному комп’ютері. Марно плутати DNS з WINS, що має у відповідність Netbios імені відповідний IPадресу (також є текстовий еквівалент даної служби, файл LMHOSTS).

Служба DNS зберігає велика кількість записів ресурсів різних типів, крім простий записи хоста, т.зв. «А» записи. Найбільш використовувані типи записів, які можна натрапити у файлі зони, розглянуті ниже:

SOA — представляє з себе запис ресурсу початковій записи зони, і надає інформацію про зону, включаючи дані про те, який сервер є основним, хто відпо-відає адміністративний контакт, як часто файл бази даних перевіряється на наявність змін, серійний номер бази даних, значення часу життя, і т.д.

A — представляє унікальний адресу вузла у мережі, зіставляючи його ім'я IPадресу.

NS — позначає делегування доменного імені пов’язана з ним FQDN серверу імен, що є повноважним для домена.

MX — позначає, що це вузол є поштової службою (сервером пошти чи сервером пересилки) для певного домена.

PTR — дає можливість протилежного перегляду (зіставляє IP-адресу вузла його FQDN). Це дозволяє знаходити ім'я вузла, що з IPадресою. Записи PTR перебувають у файлі reverse lookup zone (зони зворотного просмотра).

SRV — зіставляє окремі служби одній або кільком вузлам і навпаки. Наприклад, записи можуть позначати сервер як сервер Глобального Каталогу, контролер домену і т.д.

Друга головна концепція — цю концепцію Зони. Зона — це область простору імен DNS, яка функціонує як адміністративна одиниця. Тобто серверів відповідальна (має повноваження) за записи, які стосуються деякому домену чи поддомену. Головною причиною у тому, щоб мати кілька зон, є поділ адміністративної відповідальності, як і і завдання пересилки зон.

Існує 5 основних типів серверів DNS. Це основні, вторинні, інтегровані в Active Directory, сервери пересилки і кэширующие сервера.

Основний сервер DNS — основним сервером DNS є сервер, який повноважний для зони. Фактично це, що у зоні є лише одне сервер, у якому можна робити зміни у базі даних зоны.

Вторинний сервер DNS — вторинний сервер DNS містить копії «лише читання» інформації, що зберігається на основному сервері DNS, й отримують відновлення під час передачі зони. Один вторинний сервер є мінімально необхідним, а й інші можна створювати із єдиною метою вирівнювання навантаження і забезпечення отказоустойчивости.

Інтегрований в Active Directory сервер DNS — можлива лише для серверів DNS з урахуванням OS Windows 2000, у цій реалізації DNS файл зони зберігається як об'єкт в Active Directory, ніж як кілька файлів на жорсткому диску. У цьому сценарії кожен контролер домену, у якому встановлено DNS сутнісно діє і як основний сервер DNS, допускає зміни у зони і здійснює синхронізацію файла зони через репликацию Каталогу. Як наслідок, якщо якийсь сервер DNS вийде з експлуатації, будь-який інший сервер, інтегрований в Active Directory може й далі здійснювати изменения.

Кэширующий лише — кэширующий сервер DNS перестав бути повноважним для зони. Як наслідок, вона повинна лише отримує клієнтські запити, здійснює запити інших серверів DNS, кэширует результати і посилає відповіді клієнтам. За умовчанням кэширующий сервер DNS пересилає все запити, відповіді куди не знайдено у його кэше, кореневому серверу DNS.

Сервер пересилки DNS — сервери DNS може бути налаштовані отже будуть пересилати запити, які можуть дозволити до якогось певному серверу. Такі сервери називаються forwarder (сервер пересилки). Сервери пересилки можуть згодом обробляти запити, замість інших серверів DNS. Це дозволяє зменшити час обробки деяких запитів з пошуку вузлів (з Інтернету, наприклад), т.к. сервер пересилки обробляє запити, й кэширует результат, що потім повертається до комп’ютера, зробив запит. Це може поліпшити і швидкість і производительность.

5.3.2. Нові властивості DNS в Windows 2000.

У реалізації DNS в Windows 2000 є низка змін проти NT 4. Найважливіші їх це — підтримка записів служб, динамічна DNS, безпечне динамічний відновлення, додаткова передача зони і інтегрування з Active Directory.

Записи для служб — у реалізації DNS в Windows 2000 підтримуються записи для такої важливої типу ресурсів, як записи служб (часто згадувані як SRV записи). Записи служб дозволяють клієнтам вимагати DNS-поиск для систем, у яких запущені певні служби, такі як Глобальний Каталог (який позначається як GC-запись).

Динамічна DNS — в традиційних реалізаціях DNS все записи було необхідно створити змінювати вручну на DNS сервері, що могло б забирати багато часу. Реалізація DNS в Windows 2000 підтримує RFC 2136 і звичайно називається Dynamic DNS чи DDNS. У цьому реалізації клієнти мають можливість автоматично оновлювати свої записи, які головним чином використовують у середовищі, де клієнти підключаються до сервера DHCP для отримання IP-адрес. Windows 2000 єдина OS фірми Microsoft (тепер і Windows XP), що підтримує динамічний відновлення. Однак точно можна налаштувати сервер DHCP в Windows 2000 тож він зможе оновлювати DNS за клієнтів, що дозволяє клієнтам, працюючим під іншими (не-Windows 2000) OS, оновлювати інформацію про себе DNS. Динамічна DNS також вельми зручне для контролерів домену, які теж можуть автоматично реєструвати записи своїх сервісів, у протилежному разі, усе було б треба робити вручную.

Безпечне динамічний відновлення — якщо DNS зона є інтегрованої в Active Directory, то Windows 2000 дозволяє вам використовувати щось, що називається безпечним динамічним оновленням. Зауважте, що прості динамічні відновлення може бути потенційно небезпечними, оскільки будь-яка клієнт можна реєструвати в DNS, оскільки динамічна DNS лише відповідає на запити, але з аутентифицирует їх. Якщо встановлено безпечне динамічний відновлення, лише користувач чи система, які мають відповідні врегулювання пов’язаних ACL (access control list — списках контролю доступу) для зони, можуть додавати запис у DNS. За умовчанням Група Аутентифицированных Користувачів має необхідні дозволу. Клієнтські системи спочатку роблять спробу використовувати звичайний запит за умовчанням і, коли його відкинуто, безпечне обновление.

Додаткова передача зони — реалізація NT 4 DNS підтримує лише AXFR, чи повну передачу зони. Під час цієї конфігурації щоразу, коли основний сервер імен здійснював передачу зони вторинному серверу, файл бази даних зони передавався повністю, навіть якщо у неї сталося одиничне зміна. Windows 2000 підтримує IXFR чи додаткову передачу зони. У даної реалізації, лише зміни передаються під час передачі зони, замість передачі всього файла бази даних зоны.

Інтеграція з Active Directory — Windows 2000 і далі підтримує традиційну реалізацію за схемою основной/вторичный серверу DNS. У цьому сценарії, зміни у файлі зони можна дійти лише з основному сервері, бо тільки він містить редактируемую копію файла зони. У Windows 2000 вводиться нову концепцію — DNS, інтегрованій у Active Directory. У цьому реалізації файл зони DNS пов’язана з ним інформація зберігається як об'єкт в Active Directory натомість, аби бути в папці DNS на жорсткому диску. Ця інтеграція дозволяє кожному контролеру домену, у якому запущена служба DNS, робити зміни у базі даних DNS, у своїй зміни у зоні реплицируются як частину процесу реплікації Active Directory. І це дозволяє: зробити службу DNS більш отказоустойчивой. У традиційної середовищі DNS, якщо основний сервер імен виходить із ладу, все динамічні зміни у DNS стають неможливими, оскільки редагована копія зони недоступна. У DNS, інтегрованої в Active Directory, все DNS серверу можуть здійснювати відновлення. Традиційні серверу DNS можуть продовжувати існувати у такому середовищі - вони може бути вторинними і використовувати сервер DNS, інтегрований в Active Directory, як основний сервер щоб одержати файла зоны.

5.3.3 Налаштування серверу DNS.

Налаштування й зміна конфігурації серверу DNS можуть знадобитися по різних причин, например:

1. При зміні імені компьютера-сервера.

2. При зміні імені домену для компьютера-сервера.

3. При зміні IP-адреси компьютера-сервера.

4. При видаленні серверу DNS з сети.

5. При зміні основного серверу (primary server) зоны.

Управління клиентами.

Для клієнтів Windows конфігурація DNS при настроюванні властивостей TCP/IP кожному за комп’ютера входять такі задачи:

1. Установка імені хоста DNS кожному за комп’ютера чи мережного подключения.

2. Установка імені батьківського домену, яке поміщається після імені хоста, щоб формувати повне (fully qualified) ім'я домену для кожного клиента.

3. Установка основного DNS-сервера і списку додаткових DNS-cepверов, що використовуватимуться, якщо основний сервер недоступен.

4. Установка черговості списку пошуку доменів, що у запитах для доповнення в повному обсязі заданого імені компьютера.

Управління зонами.

Після додавання зони з допомогою оснастки DNS можна управляти такими загальними властивостями зоны:

1. Забороняти чи вирішувати використання зоны.

2. Змінювати чи перетворювати тип зоны.

3. Вирішувати чи забороняти динамічний відновлення зоны.

Можна налаштовувати початкові записи зони (Start Of Authority, SOA), ресурсні записи, делегування зон, списки оповіщення, використання перегляду WINS, і навіть управляти зонами зворотного перегляду (reverse zone), необхідні зворотного дозволу імен — з адреси в имя.

Моніторинг і оптимизация.

У Windows 2000 Advanced Server можна робити моніторинг і на його результатам оптимізувати настройки служби DNS при помощи:

1. Системного монітора (Performance Monitor).

2. Опцій протоколирования.

3. Статистики по DNS-серверу.

4. Настройки додаткових параметров.

5.4. Служба WINS.

Служба WINS (Windows Internet Name Service, служба імен Windows) забезпечує підтримку розподіленої бази даних для динамічної реєстрацію ЗМІ й дозволу імен NetBIOS для комп’ютерів, і груп, використовуваних у мережі. Служба WINS відображає простір імен NetBIOS і адресне простір IP друг на одного й варта дозволу імен NetBIOS в маршрутизируемых мережах, використовують NetBIOS поверх TCP/IP. Імена NetBIOS використовуються більш ранніми версіями операційними системами Microsoft для ідентифікації комп’ютерів, і інших загальнодоступних ресурсів. [12].

Хоча протокол NetBIOS може застосовуватися коїться з іншими мережними протоколами, крім TCP/IP (наприклад, NetBEUI чи IPX/SPX), служба WINS було розроблено підтримки NetBIOS поверх TCP/IP (NetBT). WINS спрощує управління простором імен NetBIOS у мережах з урахуванням TCP/IP. WINS застосовується для розпізнавання імен NetBIOS, але з прискорення дозволу імен клієнти повинні динамічно додавати, видаляти чи модифікувати свої імена на WINS.

5.4.1. Нові можливості WINS в Windows 2000.

У Windows 2000 WINS забезпечує такі розширені возможности:

1. Постійні сполуки. Нині можна налаштувати кожен WINS-сервер на обслуговування постійного з'єднання з однією або велику кількість партнерів реплікації. Це збільшує швидкість реплікації знижує витрати для відкриття також завершення соединений.

2. Управління «захороненням ». Можна вручну відзначати записи для поховання (позначка задля її подальшого видалення, tombstoning). Стан «поховання «записи копіюється всім серверів WINS, що запобігає відновлення копії з баз даних інших серверов.

3. Поліпшена утиліта управління. Утиліта управління WINS реалізована як оснастки ММС, що спрощує використання WINS для администратора.

4. Розширена фільтрація і вишукування записів. Поліпшена фільтрація і нові пошукові функції допомагають знаходити записи, показуючи лише записи, відповідні заданим критеріям. Ці функції особливо корисні аналізу великих баз даних WINS.

5. Динамічний стирання записів і множинний вибір. Ці особливості спрощують управління базою даних WINS. З допомогою оснастки WINS можна легко маніпулювати з одного (або як) записом WINS динамічного чи статичного типа.

6. Перевірка записів і перевірка правильності номери версії. Ці можливості перевіряють імена, збережених і скопійованих на серверах WINS. Перевірка записів порівнює IP-адреси, які повертаються по запиту під назвою NetBIOS з різних серверів WINS. Перевірка правильності номери версії перевіряє номер власника таблиці відображення «адрес-версия » .

7. Функція експорту. При експорті дані WINS зберігаються в текстовому файлі з комами як роздільників. Можна імпортувати цей файл в Microsoft Excel та інші програми для аналізу та складання отчетов.

8. Збільшена отказоустойчивость клієнтів. Клієнти під керівництвом Windows 2000 чи Windows 98 може використати більше двох серверів WINS (максимально — 12 адрес) на інтерфейс. Додаткові адреси серверів WINS використовуватимуться, якщо первинні і вторинні сервери WINS не відповідають запросы.

9. Консольний доступ лише читання до WINS Manager. Ця можливість надається групі Користувачі WINS (WINS Users), яка автоматично створюється за умови встановлення серверу WINS. Додаючи членів до цієї групі, можна надати доступ лише читання до інформації про WINS. Це дозволяє пользователю-члену групи переглядати, але з змінювати інформації і властивості, що зберігаються певному сервері WINS. 1].

5.4.2. Компоненти служби WINS.

Основні компоненти WINS — сервер WINS і клієнти WINS, і навіть посередники WINS (WINS proxy).

Сервери WINS. Сервер WINS обробляє запити на реєстрацію імен від клієнтів WINS, реєструє їхні імена та IP-адреси й відповідає на запити дозволу імен NetBIOS від клієнтів, повертаючи IP-адрес під назвою, якщо це ім'я перебуває у базі даних серверу (рис. 17.8). Сервер WINS підтримує базі даних WINS.

Клієнти WINS. Клієнти WINS реєструють імена на сервері WINS, що вони запускаються чи підключаються до сети.

Microsoft підтримує клієнтів WINS на платформах Windows 2000 Server/Professional, Windows NT Server/Workstation, Windows 9x, Windows for Workgroups, Microsoft LAN Manager, MS-DOS, OS/2, Linux/Unix (з встановленої службою Samba) [7].

Клієнти WINS звертаються до сервера WINS, щоб зарегистрировать/обновить/удалить ім'я клієнти на базі даних WINS, і навіть до розв’язання імен користувачів, імен NetBIOS, імен DNS і адрес IP.

Посередники WINS. Посередник WINS — клієнтський комп’ютер WINS, налаштований те щоб діяти від імені інших хостів, які можуть безпосередньо використовувати WINS .

5.4.3. Планування мережі з допомогою WINS.

Перед установкою серверів WINS у мережі вирішити такі задачи:

Визначити число необхідних серверів WINS.

Спланувати партнерів репликации.

Оцінити вплив трафіку WINS на повільних соединениях.

Оцінити рівень отказоустойчивости не більше мережі для WINS.

Скласти і оцінити план інсталяції WINS.

До настройки реплікації слід старанно спроектувати топологію реплікації WINS. У глобальних мережах дуже важливо для успішного розгортання та ефективного використання WINS.

Налаштування статичного отображения:

Запис, яка відображає ім'я в IP-адрес, то, можливо додана до бази даних WINS двома способами:

1. Динамічно (клієнтами WINS, безпосередньо під час зв’язку з сервером WINS).

2. Статично (вручну, адміністратором, з допомогою оснастки WINS чи утиліт командної строки).

Статичні (що додаються адміністратором вручну) записи корисні, коли не потрібно додати відображення «имя-адрес «до бази даних серверу для комп’ютера, що безпосередньо не використовує WINS. Наприклад, в деяких мережах сервери під керівництвом інших операційними системами що неспроможні реєструвати ім'я NetBIOS безпосередньо на сервері WINS. Хоча ці імена можна було б додати з допомогою файла Lmhosts чи через запрос.

5.4.4. Управління базою даних WINS.

Оснащення WINS забезпечує підтримку, перегляд, копіювання і відновлення бази даних WINS. Основні завдання працювати з базой:

Стиснення базы.

Резервне копіювання базы.

Перевірка цілісності базы.

Перехід від WINS до DNS.

У мережах, використовують лише Windows 2000, можна зменшити і навіть усунути застосування WINS. Видалення встановлених серверів WINS із електромережі називається відкликанням (decommissioning).

Після розгортання серверу DNS у мережі відгук серверу WINS виконується у такому последовательности:

1. Клієнтські комп’ютери перенастраиваются, що вони не використовували WINS, лише DNS.

2. На кожному сервері WINS окремо запускається процес отзыва:

• У дереві WINS вибрати сервер WINS, що потрібно відкликати, потім вибрати опцію Активні реєстрації (Active Registrations).

• У меню Дія (Action) выберать пункт «Знайти по власнику» (Show records for the sleeted owner).

• У який з’явився вікні у списку тільки для обраного власника (only for selected owner) вибрати сервер WINS, що необхідно відкликати, і натиснути кнопку ОК.

• У подокне докладного перегляду виділити все элементы.

• У меню Дія (Action) выберать команду Видалити (Delete).

• У діалоговому вікні Підтвердження видалення записів (Confirm WINS Record Delete) встановити перемикач Реплицировать видалення записи на інші сервери (Tombstone WINS records on all WINS servers) перемикача і нажмать кнопку ОК.

• Підтвердити видалення, натиснувши кнопку Так (Yes) з вікна запроса.

•У дереві выберать елемент Партнери реплікації (Replication Partners).

• У меню Дія (Action) вибрати команду Запустити репликацию.

(Replicate Now).

• Після перевірки реплікації вибраних записів інші сервери зупинити усунути службу WINS на отозванном сервере.

3. Робиться необов’язкова настроювання зменшення і переадресації трафіку WINS. Може знадобитися налаштувати додаткове дозвіл імен DNS через WINS.

Після заключного кроку процесу відкликання WINS можна налаштувати клієнтські комп’ютери під керівництвом Windows 2000, що вони не використовували підтримку NetBIOS поверх TCP/IP (NetBIOS over TCP/IP). Цей крок потрібен, лише коли треба зменшити трафік запитів імені NetBIOS і трафік реєстрації WINS. Однак у більшості мереж обмежений застосування WINS що час буде ще необходимо.

5.5. Конфигурирование сервера.

Мережевий операційна система виконується на мережному сервері. З іншого боку, компьютеры-клиенты можуть працювати під керівництвом різних операційними системами. Щоб операційна система клієнта могла використовувати мережу, встановити спеціальні драйвери, які дозволять платі мережного інтерфейсу компьютера-клиента зв’язатися з мережею. Ці драйвери працюють подібно драйверам принтера, що дозволяє прикладним програмам посилати інформацію на принтер. Програмне забезпечення мережного драйвера дає можливість програмам посилати і вчасно приймати інформацію з мережі. Кожен комп’ютер у мережі містить одну або як плат мережного інтерфейсу, які з'єднують комп’ютер з сетью.

5.5.1. Вибір сервера.

Вочевидь, що продуктивність ЛВС над останню чергу залежить від комп’ютера, що у ролі серверу. З використанням Windows 2000 Server необхідно поступово переорієнтовуватися під найбільш високошвидкісної комп’ютер. І тут, як відомо, є можливість вибору між готовими серверами, запропонованими виробниками постачальниками комп’ютерна техніка, і серверами самостійної складання. За наявності певного досвіду, самостійно зібраний замовлення сервер може скласти альтернативу готовому продукту. Велика розмаїтість компонентів дає можливості назвати конкретні види «заліза» на закупівлю і складання. Тому треба звернути увагу до такі моменти. [13].

1. Відповідаючи на запитання про використовуваної шині відповідь однозначний — PCI. Крім високої продуктивності (з допомогою 64-битной розрядності шини), PCI — компоненти допускають програмне конфигурирование. Завдяки останньому обставині, можливим конфліктам між подключаемыми апаратними ресурсами майже завжди предотвращаются автоматически.

2. Windows 2000 Server спочатку пред’являє високі вимоги обсягу оперативної пам’яті. І вони ще більше зростають у разі застосування мережного серверу (тут объем.

ОЗУ може бути щонайменше 64 Мб).

3. У сервері потрібно використовувати, принаймні, вінчестери відповідні адаптери SCSI. Новітні диски даного стандарту за частоти обертання шпинделі 15 000 об./хв забезпечують максимально високу швидкість передачі практично независящую від завантаження дискової подсистемы.

4. Ідеальним корпусом буде спеціальний корпус для серверу, забезпечені потужними блоками харчування, додатковими вентиляторами, знімними заглушками і захисної передній панеллю. Як більш економічного рішення припустимо використання корпусів типу Big Tower, минулих сертифікацію фірми-виробника материнської платы.

5. Швидкісний привід CD-ROM як заощадить час за умови встановлення ОС й ужиткового ПО, а й виявиться надзвичайно корисним під час роботи з централізованої довідкової системой.

6. Оскільки під'єднані до мережі робочі станції будуть постійно звертатися до сервера, однією з його найважливіших компонентів є продуктивна 32-ух чи 64-х бітна мережна карта. Вона має зможе ефективно управляти інформаційним обміном, тобто мати співпроцесор, приймає він основні функції центрального процесора з обробки вступників на сервер даних. Задля більшої додаткової надійності можна використовувати 2 і більше мережевих карти одновременно.

зважаючи на викладене, пропонується наступна модель корпоративного серверу Klondike President 2000A.

Klondike President 2000A — універсальний сервер середній рівень. Може використовуватися як серверу служб обміну електронними повідомленнями, серверу служби доменних імен, серверу служби доступу до інформаційним ресурсів. Побудовано з урахуванням продуктивної материнської плати Intel SDS2.

Таблиця 5.1.

Конфігурація сервера.

5.5.2. Установка Windows 2000 Advanced Server.

Комп’ютер, який Ви цього хочете встановити операційну систему, не мусить мати форматированных розділів. Розділ на жорсткому диску для установки Windows 2000 Advanced Server як ізольованого серверу робочої групи можна створити у процесі установки.

На Вашем комп’ютері повинна працювати MS-DOS чи будь-яка версія Windows. З іншого боку, він повинен уміти звертатися до каталогу Bootdisk установочного компакт-диски зі Windows 2000 Advanced Server. Якщо Ваш комп’ютер налаштований для завантаження з CD-ROM, Можете встановити Windows 2000, не використовуючи настановні дискеты.

5.5.2.1. Запуск процедури попереднього копіювання файлів і текстового режиму Windows 2000 Advanced Server.

Вставте завантажувальний диск Windows 2000 Advanced Server і перезавантажите компьютер

1. Після перезапуску комп’ютера з’явиться повідомлення, що виконується перевірка вашої системної конфігурації, і відкриється вікно Windows 2000 Setup.

Зверніть увагу до сіру рядок внизу екрана. У ньому повідомляється, що виконується перевірка комп’ютера та завантаження Windows 2000 Executive — мінімальної версії ядра Windows 2000.

2. Установник зробить завантаження HAL, шрифтів, драйверів шини і інших програм, які забезпечують роботу материнської плати, шини та інших апаратних коштів вашого комп’ютера. З іншого боку, буде завантажено исполнимые файли Windows 2000 Setup.

3. Установник зробить завантаження драйверів контролера дисководу і ініціалізацію драйверів, які забезпечують підтримку доступу до дисководу. У час цього процесу Setup може бути кілька раз останавливаться.

4. Установник завантажить драйвери периферійних пристроїв, наприклад драйвер дисководу і файлових систем, після чого буде виконано ініціалізація виконуваної частини Windows 2000 і завантаження решти настановних файлов.

Якщо ви установлюєте пробну версію Windows 2000, програма установки попередить Вас звідси. Прочитавши повідомлення установника Windows 2000, натисніть Enter. Зауважте, що програма установки дозволяє Вам зробити як початкову установку, а й відновити пошкоджену версію Windows 2000. Прочитайте повідомлення, що міститься з вікна Welcome To Setup, і натисніть Enter продовжити установки. Відкриється вікно License Agreement. Прочитайте ліцензійне угоду. Для прокручування тексту користуйтеся клавіш Page Down. Виберіть I Accept The Agreement, натиснувши клавішу F8.

Відкриється вікно Windows 2000 Advanced Server Setup, де Вам пропонується вибрати область диска (або вже існуючий розділ) для установки Windows 2000. Аналізуючи цей етап Можете створювати й видаляти розділи на жорсткому диске.

Якщо жорсткий диск раніше не містив розділів, то Ви побачите на диску неразмеченное пространство.

9. Переконавшись, що вибрано Unpartitioned space (неразмеченное простір), натиснімо клавішу З. З’явиться повідомлення про створення нової розділу із зазначенням мінімально і максимально можливих розмірів цього раздела.

10. Вибравши розмір розділу (мінімум 2 Держбезпеки), натисніть Enter. Новий розділ буде З: New (Unformatted). Переконавшись, що обраний новий розподіл, натиснімо Enter. Установник запропонує вибрати файлову систему для створення нового розділу. Скориставшись клавішами управління курсором, виберіть Format The Partition Using The NTFS File System і натиснімо Enter. Установник отформатирует розділ під NTFS, перевірить жорсткий диск на наявність помилок, здатних спричинити збої встановленні, після чого скопіює файли на диск. Це займе кілька минут.

Після закінчення копіювання комп’ютер буде перезагружен.

13. Вийміть настановний диск.

14. Програма установки скопіює додаткові файли, потім перезагрузит ваш комп’ютер та запустить майстер установки Windows 2000.

5.5.2.2. Графічний режим встановлення і збір информации.

Відтоді установник починає працювати у графічному режиме.

1. У вікні майстра установки Windows 2000 клацніть кнопку Next для збору інформації про компьютере.

Установник сконфигурирует течки і дозволу NTFS для файлів ОС. Після цього виконується пошук пристроїв, підключених до комп’ютера, і навіть установка і конфигурирование драйверів цих пристроїв. Це займе кілька минут.

2. Переконавшись, що у системних і користувальних параметрах, а також і розкладки клавіатури вказані потрібні Вам язик, і регіон, клацніть Next.

3. На сторінці Personalize Your Software введіть Ваша ім'я на полі Name (Ім'я) й ім'я Вашої організації у полі Organization (Організація), потім клацніть Next.

Ці дані використовують у подальшому для генерації імені комп’ютера по вмовчанням, і навіть додатками — для реєстрації ПЗ проведено та ідентифікації документов.

Відкриється вікно Licensing Modes з пропозицією вибрати режим ліцензування. За умовчанням встановлюється режим ліцензування Per Server (на сервер). Установник попросить Вас запровадити кількість придбаних при цьому серверу лицензий.

4. Клацніть перемикач Per Server Number Of Concurrent Connections і встановіть число одночасних сполук рівним приобретённому кількості ліцензій (при цьому введіть кількість ліцензій в відповідне полі). Далі клацніть Next.

У поля Administrator Password і Confirm Password введіть рядковими літерами пароль адміністратора і клацніть кнопку Next. Пароль чутливий до регистру.

У реальних ситуаціях для пароля адміністратора рекомендується вибирати складніше поєднання символів (який би важко вгадати). У частковості, Microsoft рекомендує, щоб пароль містив великі та рядкові літери, і навіть числа та інші символи (наприклад, Lp6*g9).

Відкриється вікно Windows 2000 Components, у якому перераховані доступні компоненти Windows 2000. Клацніть Next.

Після установки Windows 2000 додаткові компоненти встановлюються засобами Add/Remove Programs панелі управління. Поки ж Вам потрібно встановити лише компоненти, обрані за умовчанням. Додаткові компоненти Ви встановіть позже.

Якщо під час установки на Вашем комп’ютері виявили модем, відкриється вікно Modem Dialing Information. У открывшееся вікно Modem Dialing Information введіть до нього код регіону чи міста Київ і клацніть Next. Відкриється вікно Date And Time Settings.

Після перезавантаження запустять хіба що встановлена версія Windows 2000 Advanced Server.

5.5.2.3. Завершення установки оборудования.

Аналізуючи цей етап виконується пошук пристроїв Plug and Play, не відкритих раніше. Увійдіть до системи, натиснувши Ctrl+Alt+Delete. У діалоговому вікні Enter Password введіть administrator на полі User Name і пароль — на полі Password. Клацніть кнопку ОК. Якщо Windows 2000 знайде устрою, які знайшли при установці, відкриється вікно майстра Found New Hardware з повідомленням, що Windows 2000 встановлює відповідні драйверы.

Якщо відкриється вікно майстра Found New Hardware, переконаєтеся, що прапорець Restart The Computer When I Click Finish не встановлено, і клацніть кнопку Finish завершення роботи майстра Found New Hardware.

Відкриється вікно Configure Your Server, що дозволяє Вам сконфигурировать масу різноманітних параметрів і служб. Встановіть прапорець I Will Configure This Server Later і клацніть кнопку Next. Наступного вікні скиньте прапорець Show This Screen At Startup. Закрийте вікно Configure Your Server.

Установка Windows 2000 Advanced Server завершено, і… Ви увійшли до систему під облікової записом Administrator. [11].

5.5.3. Управління серед Windows 2000 Advanced Server.

Після успішної установки Windows 2000 Server виконується настроювання пользователей.

Основним елементом централізованого адміністрування в Windows 2000 Server є домен. Домен — це група серверів, працюючих під управлінням Windows 2000 Server, яка функціонує, як біжать система. Усі сервери Windows 2000 в домені використовують і той ж набір дисконтних карток користувача, тому досить заповнити дисконтну картку користувача одному сервері домену, щоб він распознавалась усіма серверами цього домена.

Зв’язки довіри — це зв’язок між доменами, що припускають наскрізну ідентифікацію, коли він користувач, має єдину дисконтну картку в домені, отримує доступом до цілу мережу. Якщо домени та зв’язку довіри добре сплановані, усі комп’ютери Windows 2000 розпізнають кожну дисконтну картку користувача і користувачеві треба впровадити пароль для входу до системи лише одне раз, щоб потім мати доступом до кожному серверу мережі. [3].

Групування комп’ютерів в домени дає дві важливі переваги мережним адміністраторам і користувачам. Найбільш важливе — сервери домену становлять (формують) єдиний адміністративний блок, спільно використовує службу безпеки і інформацію дисконтних карток користувача. Кожен домен має одну базі даних, що містить облікові картки користувача і груп, і навіть настановні параметри політики безпеки. Усі сервери домену функціонують або як первинний контролер домену, або як резервний контролер домену, у якому копію цієї бази даних. Це означає, що адміністраторам потрібно управляти лише однієї облікової карткою кожному за користувача, й у користувач повинен використовувати (й будемо пам’ятати) пароль лише однієї облікової картки. Розширюючи адміністративний блок з єдиного комп’ютера аж на домен, Windows 2000 Server зберігає зусилля адміністраторів та палестинці час пользователей.

Друге перевагу доменів зроблено зручності користувачів: коли користувачі переглядають мережу пошуках доступних ресурсів, вони бачать мережу, сгруппированную в домени, а чи не розкидані в усій мережі сервери і принтеры.

5.5.4. Вимоги до домену.

Мінімальна вимога для домену — один сервер, який під управлінням Windows 2000 Server, який є як первинного контролера домену і зберігає оригінал бази даних дисконтних карток користувача і груп домену. На додачу до сказаного, домен може також мати інші сервери, працюючі під керівництвом Windows 2000 Server і службовці як резервні контролерів домену, і навіть комп’ютери, службовці як стандартних серверів, серверів LAN Manager 2. x, клієнтів Windows 2000 Workstation та інших клієнтів, як, наприклад, які працюють із MS-DOS.

Первинний контролер домену може бути сервером, працюючим під управлінням Windows 2000 Server. Усі зміни бази даних, дисконтних карток користувача і груп домену їх необхідно виконувати базі даних первинного контролера домена.

Резервні контролери домену, працюючі під керівництвом Windows 2000 Server, зберігають копію бази даних дисконтних карток домену. База даних дисконтних карток копіюється в усі резервні контролери домена.

Усі резервні контролери домену доповнюють первинний контролер і можуть обробляти запити на початку сеансу від користувачів дисконтних карток домену. Якщо домен отримує запит початку сеансу, первинний контролер домену або будь-якої з резервних контролерів домену може ідентифікувати спробу початку сеанса.

Додатково до первинним і резервним контролерам домену, працюючим під керівництвом Windows 2000 Server, є ще один тип серверів. Під час установки Windows 2000 вони визначаються, як «сервери», а чи не контролери домену. Сервер, що входить у домен, не отримує копію бази даних користувачів домену. [12].

5.5.5. Вибір моделі організації сети.

Проаналізувавши організаційно-штатну структуру підприємства, можна зрозуміти, що оптимальною вибором є модель основного домену. Її чесноти та вади зведені в табл. 5.1.

Таблиця 5.2.

5.6. Служба Routing and Remote Access.

Служба Routing and Remote Access (Маршрутизація і віддалений доступ) — це повноцінний багатофункціональний маршрутизатор, підтримуючий безліч протоколів. Используйтся Routing and Remote Access на підтримку маршрутизації у приватних мережах та між різними сегментами сети.

Функції, забезпечувані службою Routing and Remote Access: підтримка безлічі протоколів, зокрема IP, IPX і AppleTalk; V одноадресная (unicast) IP-маршрутизация засобами протоколов:

1. Open Shortest Path First (OSPF);

2. Routing Information Protocol (RIP) версій 1 і 2, протокол маршрутизації IP;

V многоадресная (multicast) IP-маршрутизация засобами маршрутизатора.

IGMP (Internet Group Membership Protocol), зокрема під час роботи як прокси-сервера;

V маршрутизація виклику на вимогу по комутованих WAN-подключениям;

V підтримка VPN-сетей по туннельному протоколу Point-to-Point Tunneling.

Protocol (PPTP);

V підтримка VPN-сетей по туннельному протоколу Layer Two Tunneling.

Protocol (L2TP);

V фільтрація IPі IPX-пакетов;

V агент ретрансляції DHCP (DHCP Relay Agent) для IP;

V підтримка носіїв, зокрема Ethernet, Token Ring, Fiber.

Distributed Data Interface (FDDI), ATM (Asynchronous Transfer Mode),.

Integrated Services Digital Network (ISDN), T-Carrier, Frame Relay, xDSL, кабельних модемів, Х.25 і аналогових модемов.

5.7. Вимірювання мережного трафика.

Спостереження за мережевий активністю включает:

V стеження продуктивністю сервера;

V вимір загального мережного трафика.

З мережевий активністю пов’язано дуже багато лічильників. Усі мережні компоненти — Server, Redirector, протоколи NetBIOS, NWLink, TCP/IP — генерують набір статистичних параметрів. Ненормальне значення мережного лічильника часто говорить про проблеми з пам’яттю, процесором чи диском серверу. Отже, найкращий спосіб контролю над сервером полягає у спостереженні за мережними лічильниками разом із наглядом за такими лічильниками, як %Processor Time, %Disk Time і Pages/sec.

Наприклад, якщо сервер показує різке збільшення лічильника Pages/sec разом з падінням лічильника Total bytes/sec, це може казати про тому, що комп’ютера бракує фізичної пам’яті для мережевих операций.

Розрахунок мережевий нагрузки.

[pic] де: n — кількість запросов;

[pic] - тривалість передачі ед. объема информации.

Т — час сети.

А=0.25.

Під час роботи користувача загалом за діалоговий крок передається 1,5 — 2,0 Кб даних, тоді як операція вимагає загалом проходу по 3 — 4 екранам, тому середній обсяг операції приймається рівним 16 000 байт. А, щоб забезпечити необхідний час відповіді (response time) утилізація мережі має перевищувати 50%. Оптимальною вважає навантаження 30%, з нашого мережі отримана навантаження 25%, що свідчить про оптимальної роботі сети.

6. Захист інформацією сети.

Дослідження і аналіз численних випадків впливів на інформації і несанкціонованого доступу до неї показують, що можна розділити на випадкові і преднамеренные.

До сформування засобів захисту інформації необхідно визначити природу загроз, форми і шляхи їх можливого прояви й здійснення в автоматизованої паспортної системи. Аби вирішити поставленого завдання все розмаїття загроз і шляхів їхнього впливу наводиться до найпростішим видам і формам, які б адекватні їх безлічі в автоматизованої системе.

Дослідження досвіду проектування, виготовлення, випробувань, і експлуатації автоматизованих систем свідчать, що в процесі введення, зберігання, оброблення і передачі піддається різним випадковим воздействиям.

Причинами таких впливів можуть быть:

— відмови і збої аппаратуры;

— перешкоди на лінії зв’язку від впливів зовнішньої среды;

— помилки людину, як ланки системы;

— системні і системотехнические помилки разработчиков;

— структурні, алгоритмічні й програмні ошибки;

— аварійні ситуации;

— інші воздействия.

Навмисні загрози пов’язані з його діями людини, причинами яких може бути певне невдоволення своєї життєвої ситуацією, суто матеріальний інтерес чи просте розвага з самоствердженням своїх здібностей, як в хакерів, і т.д. 12].

Не доводиться сумніватися, що у підприємстві відбудуться випадкові чи навмисні спроби зламування мережі ззовні. У зв’язку з ця обставина потрібно старанно передбачити захисні мероприятия.

Для обчислювальних систем характерні наступні штатні канали доступу до информации:

— термінали користувачів, найдоступніші з яких цей робочі станції в комп’ютерних классах;

— термінал адміністратора системы;

— термінал оператора функціонального контроля;

— кошти відображення информации;

— кошти завантаження програмного обеспечения;

— кошти документування информации;

— носії информации;

— зовнішні канали связи.

Прийнято розрізняти п’ять основних засобів захисту информации:

— технические;

— программные;

— криптографические;

— организационные;

— законодательные.

6.1. Аналіз можливостей системи розмежування доступу Windows 2000 Advanced Server.

Windows 2000 Advanced Server має кошти забезпечення безпеки, вбудовані до операційної систему. Нижче розглянуті найважливіші з них.

6.1.1. Стеження над діяльністю сети.

Windows 2000 Server дає багато інструментальних коштів на спостереження за мережевий банківською діяльністю та використанням мережі. ОС дозволяє переглянути сервер можна побачити, які ресурси він використовує; побачити користувачів, підключених на сьогодні до сервера можна побачити, які файли вони відкриті; перевірити дані у журналі безпеки; запис у журналі подій; і зазначити, про яких помилках адміністратор може бути попереджений, якщо вони відбудуться. [3].

6.1.2. Початок сеансу на робочої станции.

Щоразу, коли користувач починає сеанс на робочої станції Windows 98, екран початку сеансу затребувана ім'я користувача, пароль і домен. Потім робоча станція посилає ім'я користувача і пароль в домен для ідентифікації. Сервер в домені перевіряє ім'я користувача і пароль в базі даних дисконтних карток користувачів домену. Якщо ім'я користувача і пароль ідентичні даним в облікової картці, сервер повідомляє робочу станцію початок сеансу. Сервер також завантажує іншу інформацію при початку сеансу користувача, як, наприклад установки користувача, свій каталог і які змінюються среды.

За умовчанням в усіх облікові картки в домені дозволяють укладати систему. Тільки картках груп адміністраторів, операторів серверу, операторів управління печаткою, операторів управління дисконтними картками і операторів управління резервним копіюванням дозволено це делать.

Всім користувачів мережі підприємства передбачено своє ім'я і пароль.

6.1.3. Облікові картки пользователей.

Кожен клієнт, який використовує мережу, повинен мати дисконтну картку користувача в домені мережі. Облікова картка користувача містить інформацію про користувачі, що включає ім'я, пароль та обмеження по використання, що накладалися нею. Є можливість також згрупувати користувачів, які мають аналогічні ресурси, до груп; групи полегшують надання правий і дозволів на ресурси, досить зробити тільки одну дію, дає права чи дозволу всієї группе.

Таблиця 6.1 показує вміст облікової картки пользователя.

Таблиця 6.1.

6.1.4. Журнал подій безопасности.

Windows 2000 Server дозволяє визначити, що ввійде у ревізію і буде записано до наукового журналу подій безпеки щоразу, коли виконуються певні дії чи здійснюється доступом до файлам. Елемент ревізії показує виконане дію, користувача, який виконав його, а також дату та палестинці час дії. Це дозволяє контролювати як успішні, так і невдалі спроби будь-яких действий.

Журнал подій безпеки для умов предприятиа є обов’язковим, позаяк у разі спроби зламування мережі можна буде потрапити відстежити источник.

Таблиця 6.2 включає категорії подій, які можна обрані для ревізії, і навіть події покрываемые кожної категорией.

Таблиця 6.2.

Категорії подій для ревизии.

Таблиця 6.3 показує типи доступу до каталогам і файлам, які можна проверить.

Таблиця 6.3.

Типи доступу до каталогам і файлам.

6.1.5. Права пользователя.

Права користувача визначають дозволені типи дій при цьому користувача. Дії, регульовані правами, включають вхід до системи на локальний комп’ютер, вимикання, установку часу, копіювання і відновлення файлів серверу та виконання інших задач.

У домені Windows 2000 Server права надаються і обмежуються на рівні домену; якщо група знаходиться безпосередньо в домені, учасники наділені правами переважають у всіх первинних і резервних контроллерах домену. У кожній робочої станції Windows 98 в кожному комп’ютері Windows 2000 Server, який є контролером домену, надані права застосовуються лише до цього єдиному компьютеру.

До кожного користувача підприємства обов’язково встановлюються свої права доступу до інформації, дозволу копіювання та своєчасне відновлення файлів. [2].

6.1.6. Установка пароля і дружина політика дисконтних карточек.

Для домену можна визначити всіх аспектів політики пароля: мінімальну довжину пароля (за умовчанням 6 символів), мінімальний і максимальний вік пароля (за умовчанням встановлюється 14 і 30 днів) і винятковість пароля, який охороняє користувача через зміну його пароля мали на той пароль, який користувач використовував недавно (за умовчанням повинен уберегти користувачів від використання їх трьох паролей).

Дається можливість також знайти й інші питання політики дисконтних карточек:

— чи повинна здійснюватися блокування облікової карточки;

— чи маємо користувачі насильно відключатися від серверу по закінченні годин початку сеанса;

— чи маємо користувачі матимуть можливість входу до системи, щоб змінити свій пароль.

Коли дозволена блокування облікової картки, тоді облікова картка блокується у разі кількох безуспішних спроб початку сеансу користувача, і, як за певний період між будь-якими двома безуспішними спробами початку сеансу. Облікові картки, які заблоковані, неможливо знайти використовуватимуться входу до системи. Блокування облікової картки обов’язково має бути встановлена у підприємство, що запобігти спроби входу в систему.

Якщо користувачі примусово відключаються від серверів, коли час його сеансу минув, вони одержують попередження саме перед кінцем встановленого періоду сеансу. Якщо користувачі не відключаються від мережі, то сервер зробить відключення примусово. Проте відключення користувача від робочої станції не станеться. Годинник сеансу у фірмі встановлюватися не будуть, позаяк у успішну діяльність зацікавлені всі колишні працівники і найчастіше деякі залишаються працювати надурочно чи вихідні дни.

Якщо від користувача потрібно змінити пароль, те, коли він не зробив при просроченном пароль, не зможе змінити свій пароль. При простроченню пароля користувач повинен звернутися до адміністратора системи за допомоги у зміні пароля, щоб матимуть можливість знову укладати мережу. Якщо користувач не входив у систему, а час зміни пароля підійшло, то він попереджений про необхідність зміни, як він буде входити. Зміна свого пароля дозволять задля всіх користувачів, в комп’ютерні класи буде заборонено змінювати пароль, цю можливість буде тільки в адміністрації сети.

6.1.7. Шифрована файлова система EFS.

Windows 2000 дає можливість ще більше захистити зашифровані файли і папки на томах NTFS завдяки використанню шифрованою файлової системи EFS (Encrypting File System). Працюючи в середовищі Windows 2000 можна працювати тільки з томами, куди є права доступу. У файлових системах, у яких немає шифрування, якщо запускається комп’ютер через мережу або скористатися завантажувальної дискетою MS DOS чи Windows 98, можна було одержати доступ всім файлам, що зберігається на диску, бо в користувача у разі не поширюються обмеження доступу, дані про яких зберігають у спеціальних списках контролю доступа.

З використанням шифрованою файловою системи EFS можна файли і папки, дані яких зашифровані з допомогою пари ключів. Будь-який користувач, який захоче одержати доступ певному файлу, повинен мати особистим ключем, з допомогою якого дані файла будуть розшифровуватися. Система EFS як і забезпечує схему захисту файлів в середовищі Windows 2000. Проте забувати у тому, що час використання шифрування продуктивність роботи системи снижается. 2].

Заключение

У атестаційної роботі розглянуті питання корпоративної сети.

Ця тема має чимале значення подальшого розвитку підприємства. Сьогодні розробка і впровадження локальних інформаційних систем є одним із найцікавіших і найважливіших завдань в галузі інформаційних технологій. З’являється потреба у використанні технологій передачі. Інтенсивне використання інформаційних технологій вже є найсильнішим аргументом в конкурентної боротьби, що розгорнулася на світовому рынке.

Особливу увагу приділено питанням безпеки і адміністрування сети.

Як ОС вибрано серверу Windows 2000 Advanced Server, ОС робочих станцій Windows 2000 Рrofessional, т.к. ці ОС найбільш надійніші більше кількість сучасного ПО розраховане для цієї ОС. Крім ОС Windows 2000 має гнучкістю, що дозволяє розширювати, звужувати чи розподіляти серверні системи без шкоди багатофункціональності і співвідношення цена/быстродействие для платформи операційній системы.

Також операційна система Windows 2000 надає кошти на забезпечення конфіденційності і цілісності даних наступних рівнях:. біля входу до мережу;. в локальних мережах і за переході між мережами;. при локальному зберіганні данных.

Зроблено також докладний огляд служб Windows 2000 Advanced Server:

Головним відзнакою Windows 2000 є Active Directory (служба каталогів) — одне з найбільш важливих компонентів розподіленої комп’ютерної системи. Вона розв’язує такі:. Забезпечує задану адміністраторами безпеку за захистом даних від потенційних порушників.. Розподіляє вміст каталогу за багатьма комп’ютерів мережі.. Реплицирует каталог, щоб зробити його доступне більшої кількості користувачів, і навіть підвищити його отказоустойчивость.. Розбиває каталог на розділи з кількох сховищам, створюючи можливість збереження дуже великої числа объектов.

DHCP (Dynamic Host Configuration Protocol) — це стандарт, описаний в документах RFC (Request for Comments) і дозволяє DHCP-серверам динамічно розподіляти IP-адреси, і навіть управляти відповідними параметрами конфігурації протоколу IP для мережевих клієнтів, підтримують стандарт DHCP. DHCP спрощує і скорочує зусилля, витрачені на конфигурирование вузлів TCP/IP. Кожен комп’ютер у мережі повинен мати унікальне ім'я і IP-адрес. У його переміщенні до іншої подсеть необхідно змінити IP-адрес та інші параметри конфігурації. Включення до проекту серверу DHCP дозволить Вам динамічно оновлювати конфігурацію клиентов.

DNS мережна служба дозволу імен, що дозволяє комп’ютерів мережі реєструвати і виконувати пряме і зворотне дозвіл доменних імен із IPадреси. Користувачі і додатки використовують доменні DNS-имена на допомогу пошуку та звернення до ресурсів, наданих іншими комп’ютерами в корпоративної мережі і/або інших мережах, наприклад, у Интернете.

DNS підтримує розподілену базі даних для реєстрацію ЗМІ й обробки запитів повних доменних имен.

• DNS-сервер імен, відповідний вимогам документів RFC;

• підтримка взаємодії коїться з іншими реализациями серверів DNS;

• інтеграція зі службами Active Directory, WINS і DHCP;

• динамічний відновлення зон відповідно до рекомендаціями RFC;

• додаткові зонні передачі між серверами DNS.

WINS підтримує розподілену базі даних для автоматичної реєстрацію ЗМІ й обробки запитів на дозвіл NetBIOS-имен від комп’ютерів у мережі. Увімкніть до проекту WINS, якщо потрібно дозвіл NetBIOS-имен в маршрутизируемой IP-среде.

Служба Routing and Remote Access (Маршрутизація і віддалений доступ) підтримує доступ віддалених користувачів до ресурсів, розміщеним у приватної мережі організації. Використовуйте Routing and Remote Access, коли потрібно забезпечити доступ віддаленим користувачам — по телефонній лінії чи з VPN-каналу через Інтернет. Також в атестаційної роботі обрано оптимальна апаратна конфігурація серверу та зроблено розрахунок навантаження спроектованої ЛВС.

Список використаної литературы.

1. Windows 2000 Server. Навчальний курс MCSE. — М.: вид-во Російська редакція, 2000. — 612с.

2. Адміністрування мережі з урахуванням Microsoft Windows 2000. Навчальний курс MCSE. — М.: вид-во Російська редакція, 2000. — 512с.

3. Андрєєв О.Г. Нові технології Windows 2000 / під ред. А.Н.

Чекмарева — СПб.: БХВ — Санкт-Петербург, 1999. — 592с.

4. Вишневський А. Служба каталогу Windows 2000. Навчальний курс. ;

СПб.: Пітер, 2001. — 464с.

5. Кульгин М. Технологія корпоративних мереж. Енциклопедія. — СПб.:

Пітер, 2001. — 704с.

6. Милославська М. Р/ Интрасети: доступ в Internet, захист. Навчальний посібник для вузів. — М.: ЮНИТИ, 1999 — 468 с.

7. Новиков Ю. Локальні мережі: архітектура, алгоритми, проектування. — М.: вид-во ЭКОМ, 2000. — 568 с.

8. Норенков І.П., Трудоношин В. А. Телекомунікаційні технології і мережі. — М.: вид-во МДТУ їм. Н. Э. Баумана, 1999 — 392с.

9. Олифер В. Г., Олифер Н. А. Комп’ютерні мережі. Принципи, технології, протоколи. Підручник для вузів. 2-ге вид — СПб.: Пітерпрес, 2002 — 864с.

10. Олифер В. Г., Олифер Н. А. Нові устаткування й технології IPмереж — СПб.: БХВ — Санкт-Петербург, 2000. — 512с.

11. Розробка інфраструктури мережевих служб Microsoft Windows 2000.

Навчальний курс MCSE М.: вид-во Російська редакція, 2001. — 992с.

12. Сосински Б., Дж. Московиц Дж. Windows 2000 Server за 24 години. -.

М.: Видавничий будинок Вільямс, 2000. — 592с.

13. Тейт З. Windows 2000 для системного администратора.

Енциклопедія. — СПб.: Пітер, 2001. — 768с. pic] ———————————- firma.ru.

Потрібна установка сервера.

Бажана установка сервера.

Можливо використання одноранговой сети.

Потрібна установка сервера.

Горизонтальна структура предприятия.

Вертикальна структура предприятия.

Горизонтальна структура предприятия.

Вертикальна структура предприятия.

Від 3 до 5 робочих станций.

5 і більше робочих станций.

Кількість робочих станцій в сети.

1-ї отдел.

Директор

Відділ прямого подчинения.

2-ї отдел.

3-й отдел.

4-й отдел.

6-те отделение.

5-те отделение.

4-те отделение.

2-ге отделение.

1-е отделение.

3-тє отделение.

filial1.firma.ru.

filial2.firma.ru.

firma.ru.

filial2.firma.ru.

Sidoroff.ru.

Показати весь текст

Заповнити форму поточною роботою