Администрирование сети Windows Server.
07.12.2020 14:32
Операционная система, управляющая обработкой, управлением и передачей информации, подразделяется на два основных типа: пользовательская и сервера. Соответственно назначение, функции и управление таких операционных систем различно.
Рабочая станция под управлением пользовательской операционной системы, как правило, может поддерживать: выполнение нескольких процессов, создавать, хранить и обновлять список конфигурации компьютера, средства доступа в Internet, службу сообщений, службу локальной безопасности и защиты файлов, папок и других локальных ресурсов компьютера, надежность функционирования приложений в операционной системе (каждое приложение выполняется в отдельном адресном пространстве).
Серверная операционная система, например Windows Server, оптимизирована для работы в качестве сервера файлов, печати, а также для приложений с широким спектром применений: от администрирования нескольких рабочих групп до корпоративных сетей. Основными функциями операционной системы сервера являются: поддержка многопроцессорной обработки задач, управление и администрирование сервера и сети, отслеживание входящего и исходящего трафика сервера, поддержка Web-сервера, интеграция с клиентами других фирм.
Модели администрирования и регистрации в сети.
Сети, работающие под управлением Microsoft Windows Server, могут быть организованы на основе доменной модели или модели рабочей группы.
Доменная модель характеризуется наличием в сети минимум одного компьютера, работающего под управлением Windows Server и выполняющего роль контроллера домена (domain controller). Домен — группа компьютеров, объединенных общей базой учетных записей пользователей и единой политикой защиты.
Модель рабочей группы позволяет организовать сеть на основе Windows Server без контроллера домена. Компьютеры при такой организации обладают равными правами на совместно используемые ресурсы. Главным недостатком построения таких сетей является отсутствие централизованного управления и администрирования учетных записей пользователей и защиты ресурсов, которые создаются на каждом компьютере, где пользователь будет регистрироваться.
Чтобы получить доступ к ресурсам, пользователям необходимо прежде всего зарегистрироваться — идентифицировать себя в домене или компьютере, при этом ему необходимо ввести имя пользователя, пароль, а также название домена, в котором зарегистрирована учетная запись или название компьютера. При загрузке операционной системы и нажатии кнопок Ctrl-Alt-Delete открывается стартовая страница для входа с именами пользователей, что представлено на рис. 63.
Рис. 63. Окно регистрации входа пользователя в систему.
Учетная запись пользователя — информация о пользователе системы, включающая в себя имя пользователя и пароль, необходимые для регистрации информации о принадлежности к той или иной рабочей группе или домену, права и привилегии.
Учетные записи бывают двух типов: глобальные и локальные. Глобальная учетная запись содержит информацию о пользователе домена. Она позволяет пользователю зарегистрироваться в домене с любого компьютера сети и работать с доступными для него ресурсами. В Windows Server глобальную запись можно создать средствами User Manager for Domain (Диспетчер пользователей доменов). Она размещается в основной базе данных каталогов на главном контроллере домена PDC (Primary domain controller). Копии базы данных хранятся на всех резервных контроллерах домена BDC (Backup domain controller), которые с интервалом в 5 минут обновляются с основного контроллера домена. Пример построения такой сети представлен на рис. 64.
Рис. 64. Пример построения доменной модели сети.
Локальная учетная запись содержит информацию о пользователе данного компьютера. С ее помощью пользователь может зарегистрироваться в системе и получить доступ к ресурсам компьютера. Чтобы иметь право обратиться к ресурсам другого компьютера, надо и на нем завести локальную учетную запись пользователя.
Основные правила конфигурирования компьютеров, подключенных к сети.
После того как было установлено физическое соединение сети (установлено и подключено сетевое оборудование), необходимо соответствующим образом сконфигурировать, т. е. программно настроить компьютеры, находящиеся в сети. Для этого необходимо произвести настройку сети. Это можно сделать только в том случае, если пользователь обладает соответствующими правами на конфигурирование системы. Такими правами, как правило, обладает пользователь из группы «Администратор». Настроить сетевые установки можно путем нажатия правой кнопки мыши на значке «Мое сетевое окружение», которое, как правило, располагается на Рабочем столе операционной системы, и выбрать пункт меню «Свойства». При этом откроется окно «Сеть и удаленный доступ к сети».
Для того чтобы раскрыть окно «Подключения по локальной сети — свойства» (рис. 65), в котором и настраиваются параметры подключения, необходимо правой кнопкой мыши нажать на значке «Подключение по локальной сети».
Рис. 65. Окно «Подключения по локальной сети — свойства».
В этом окне необходимо установить протокол передачи данных, службу доступа к информации по сети, а также указать, клиентом каких сетей вы являетесь. Для выбора протокола передачи данных по сети необходимо в открывшемся окне нажать на кнопку «Установить», а затем в новом окно выбрать «Протокол», нажать «Добавить». Раскроется список доступных для установки протоколов. Так же, можно выбрать уже имеющиеся протоколы из списка. Выберем, например, протокол передачи данных TCP/IP, для функционирования которого необходимо установить в свойствах данного протокола уникальный для каждого компьютера сети IP-адрес (например, 192.168.0.33) и маску подсети (например, 255.255.0.0), либо выбрать работу с динамическим распределение адресов (рис. 66).
Рис. 66. Окно «Выбор типа сетевого компонента».
Кроме того, чтобы получить возможность передавать данные по сети, а также иметь доступ к ресурсам другого компьютера, необходимо также установить, что пользователь является клиентом сети Microsoft, а также службу доступа к файлам и принтерам сетей Microsoft. Для этого необходимо в окне «Подключения по локальной сети — свойства» выбрать «Установить», затем в открывшемся окне выбрать «Клиент», а затем из списка выбрать «Клиент для сетей Microsoft». Служба доступа к файлам и принтерам сетей Microsoft устанавливается аналогичным образом, только в окне «Выбор типа сетевого компонента» выбрать «Служба» и далее в открывшемся окне выбрать «Служба доступа к файлам и принтерам сетей Microsoft».
После выполнения вышеописанных действий дважды щелкнув левой кнопкой мыши на значке «Мое сетевое окружение». Вы должны увидеть список подключенных в данный момент и настроенных компьютеров в сети, у которых хотя бы один локальный ресурс имеет общий доступ.
По умолчанию все ресурсы компьютера — папки, принтеры и др. — не имеют общего доступа. Для того чтобы разрешить общий доступ к ресурсам своего компьютера, необходимо сначала выделить данный объект, затем, нажав правой кнопкой мыши на этом объекте, из раскрывшегося контекстного меню выбрать «Доступ». В открывшемся окне установить «Открыть общий доступ к этой папке» и при необходимости в строке «Сетевое имя» ввести имя, под которым другие компьютеры будут видеть данный ресурс.
Общие сведения об администрировании пользователей и рабочих групп.
В сетевой операционной системе Windows Server присутствует специальный инструмент, предназначенный для администрирования глобальных учетных записей пользователей и групп на основном контроллере домена, а также локальные учетные записи на любом компьютере домена — Active Directory Users and Computers.
Окно Active Directory Users and Computers представлено на рис. 67.
Для того чтобы создать учетную запись нового пользователя в домене, необходимо в меню выбрать «New User...». При этом появляются два последовательных окна для ввода необходимых параметров для пользователя.
Рис. 67. Окно Active Directory Users and Computers.
Здесь необходимо ввести имя пользователя (Username), под которым он будет регистрироваться в домене, полное имя пользователя (Full Name), описание, которое может отождествлять пользователя (Description), пароль для регистрации в домене(Password) и подтверждение пароля (Confirm Password). Кроме того, в этом окне можно задать смену пароля при первой регистрации пользователя (User Must Change Password at Next Logon), запретить смену пользователем пароля (User Cannot Change Password), ограничение действия пароля (Password Never Expires), отключить учетную запись (Account Disabled).