Занятие 1. Сетевые операционные системы

Раньше ОС, управляющая отдельным компьютером, и сетевая ОС сильно отличались друг от друга. Обычные ОС сетевыми возможнос­тями не располагали, и потому для работы в сети приходилось поку­пать и устанавливать специальное ПО. Сегодня сетевыми являются чуть ли не все ОС, поскольку программы для работы в сети стали практически обязательным их компонентом. На этом занятии мы рас­смотрим, в основном, серверные ОС, хотя иногда их можно успешно использовать в качестве клиента или члена одноранговой сети.

Windows NT и 2000

Все ОС семейства Windows, кроме Windows NT и 2000, основаны на ядре MS-DOS. Первым радикальным отклонением стала Windows NT, выпущенная в 1993 г. Создатели разрабатывали ее «с нуля», чтобы включить в нее возможности работы с совершенно иной архитекту­рой памяти и интегрировать в ОС сетевые возможности. За годы су­ществования Windows NT корпорация Microsoft выпустила несколь­ко ее обновлений, кульминацией которых стала Windows NT 4.0, а затем создала следующую версию этой ОС — Windows 2000. В Win­dows NT и 2000 использована вытесняющая многозадачность (preemp­tive multitasking), позволяющая процессору выполнять несколько про­грамм одновременно, не полагаясь на автоматический возврат управ­ления программой.

Windows NT и 2000 всегда выпускались в вариантах, предназна­ченных для работы как на серверах, так и на клиентских рабочих стан­циях. У Windows NT эти варианты называются, соответственно, Server и Workstation. У Windows 2000 серверных версий сразу три — Server,Advanced Server и Datacenter Server — для систем с различным числом процессоров. Версия Windows 2000 для рабочих станций называется Professional. Ядра серверной и клиентской версий практически одинаковы, главное отличие в том, что в серверную версию включены многочисленные дополнительные компоненты — программы и службы, необходимые для нормального функционирования сервера. Многие из них имеют отношение к сетям. В следующих разделах рассматриваются возможности некоторых из этих компонентов и их влияние на сетевые возможности ОС.

Файловые системы

Компьютерные сети создаются, главным образом, для того, чтобы обеспечить пользователям возможность совместно работать с одни­ми и теми же файлами, поэтому во всех сетевых ОС есть служба, обес­печивающая их совместное использование. Один из наиболее важ­ных элементов этой службы — ограничение доступа к файлам на сер­вере. Windows NT и 2000 поддерживают файловую систему NTFS (NT File System), специально разработанную для этой цели. Файловая си­стема FAT, применяемая в версиях Windows, основанных на MS-DOS (Windows NT и 2000 ее также поддерживают), также позволяет осу­ществлять совместный доступ к файлам, но возможности защиты информации в ней весьма ограничены. Если при установке Windows NT или 2000 преобразовать диски в NTFS, возможности по управлению доступом к файлам и каталогам существенно расширяются (рис. 4.1). NTFS также поддерживает диски большего объема, чем FAT.

Допустим, Вы храните на диске NTFS компьютера под управле­нием Windows NT или 2000 бухгалтерские документы. В этом случае Вы, вероятно откроете полный доступ к файлам для сотрудников бух­галтерии, разрешите их чтение (но не запись) руководству компании, а остальным пользователям запретите даже просмотр списка этих файлов. Управление доступом — важная часть обязанностей сетевого администратора.

Внимание! Содержимое дисков NTFS можно читать только средства­ми Windows NT и 2000. Если Вы загрузите компьютер с дисками NTFS, воспользовавшись загрузочной дискетой MS-DOS, они останутся неви­димыми. Это не относится к чтению дисков через сеть. Доступ к сете­вым дискам NTFS может получить любая ОС, при условии, конечно, что это разрешено администратором сети.

Службы

Службой (service) в Windows NT и 2000 называется программа, рабо­тающая непрерывно в фоновом режиме одновременно с другими приложениями (рис. 4.2). Большая часть сетевых возможностей этих ОС, в особенности, серверные возможности, обеспечивается именно службами. Как правило, службы сконфигурированы на запуск при загрузке системы и продолжают работать независимо от пользовате­лей, входящих в систему и выходящих из нее.

Следующие службы составляют основу сетевых возможностей ОС.

• Сервер (Server) — позволяет системе предоставлять в совместное пользование ее ресурсы, например, файлы или принтеры.

• Рабочая станция (Workstation) — предоставляет системе доступ к общим ресурсам другого компьютера.

• Обозреватель компьютеров (Computer Browser) — поддерживает список общих ресурсов сети, предоставляя пользователю возможность выбора из него.

• Служба сообщений (Messenger) — позволяет системе выводить всплывающие сообщения о событиях в других системах сети.

• Оповещатель (Alerter) — совместно со Службой сообщений (Messenger) рассылает избранным пользователям административные оповещения.

• Netlogon — обеспечивает защищенные каналы связи между компьютерами Windows для обмена информацией, связанной с процессом авторизации.

Далее перечислены необязательные службы, которые, однако, также играют важную роль в работе сети.

• IIS — обеспечивает работу служб Интернета, например Web- и FTP-сервера.

• WINS — преобразует NetBIOS-имена в IP-адреса.

• DNS-сервер (DNS Server) — преобразует DNS-имена компьютеров в IP-адреса.

• DHCP-сервер (DHCP Server) — автоматически настраивает параметры TCP/IP в сетях с многочисленными клиентскими системами.

• Служба RRAS (RRA Service) — позволяет направлять трафик между двумя ЛВС или ГВС и ЛВС; обеспечивает поддержку различных протоколов маршрутизации.

• Распределенная файловая система DFS (Distributed File System) —позволяет представлять все общие диски на серверах сети в виде единого общего ресурса.

• • Microsoft Cluster Server — позволяет системам под управлением Windows NT 4.0 Enterprise Server или Windows 2000 Advanced Server функционировать в составе кластера — группы компьютеров, од­новременно выполняющих одну и ту же программу, например, для повышения отказоустойчивости.

Защита информации

В крупных сетях защита информации — первоочередная задача, и в Windows NT и 2000 она решается гораздо эффективнее, чем в версиях ОС семейства Windows, основанных на MS-DOS. Windows NT и 2000 способны выполнять функции контроллеров домена, т. е. хранить информацию об учетных записях и других сетевых ресурсах и предо­ставлять доступ к ней всем клиентам сети. Хранение сведений о безо­пасности сети не на отдельных компьютерах, а на контроллере доме­на облегчает администратору управление доступом к сетевым ресур­сам. Подробнее о контроллерах доменов — в занятии 3 этой главы.

Клиенты

Серверы Windows NT и 2000 способны работать практически со все­ми современными клиентскими ОС. Доступ к серверам Windows NT и 2000 могут получить все ОС Windows, а также MS-DOS (после уста­новки соответствующего клиентского ПО). После установки Microsoft Services for UNIX или Microsoft Services for Macintosh доступ к ресур­сам серверов Windows NT и 2000 (например, файлам и принтерами) можно получить также с рабочих станций UNIX и Macintosh.

Novell NetWare

Novell NetWare — первая коммерчески успешная сетевая ОС. В наши дни в тени Windows NT и 2000 ее популярность несколько поблекла, тем не менее она продолжает оставаться вполне жизнеспособной се­тевой платформой. NetWare — система со строгим разделением кли­ентов и серверов. Этим она отличается от ОС Windows NT/2000 Server, которые могут функционировать и как клиент, и как сервер. Сервер NetWare нельзя использовать для доступа к общим ресурсам на дру­гих компьютерах или запускать на нем клиентские приложения. Опе­рационная система NetWare выполняет только серверные функции. Клиенты NetWare способны связываться с серверами NetWare, но не друг с другом. Например, чтобы передать файл с одной рабочей стан­ции на другую, Вам придется скопировать его на сервер, а потом пе­реписать на другую рабочую станцию. Она не основана на DOS, хотя и запускается из командной строки DOS. Примечание На компьютере, работающем под управлением клиента NetWare, можно одновременно запустить сетевой клиент Windows, тем самым открыв компьютеру доступ к сетевым ресурсам Windows.

Две основные версии NetWare — 3.2 и 5.1. Версия 3.2 стала окон­чательным вариантом исходной системы NetWare, в которой инфор­мация об учетных записях пользователей хранится в регистрационной базе данных (bindery). В 1993 г. вместе с версией NetWare 4.0 на смену регистрационной базе данных пришла служба NDS (Novell Directory Services). В октябре 2000 г. Novell рассталась с версией 3.2, но у нее до сих пор огромное количество пользователей, которые не нуждаются в расширенных возможностях NDS и не собираются обновлять сети. Версия 5.1 выросла из версии 4.0 и основана на DNS.

Сетевая ОС NetWare изначально проектировалась, в основном, для предоставления общего доступа к файлам и принтерам, и эти службы продолжают оставаться ее основным достоинством. В качестве сер­вера приложений NetWare значительно уступает как Windows, так и Unix, поэтому на сегодняшний день приложения для NetWare прак­тически не разрабатываются.

Примечание «Изюминка» NetWare — служба NDS — представляет собой полноценную службу каталога. Она увидела свет в 1993 г. и име­ла достаточно времени для развития. Аналогичная служба для систем Microsoft — Active Directory — выпущена в 2000 г. Подробнее о NDS — в занятии 3 этой главы.

Поскольку приложения для рабочих станций на серверах NetWare не выполняются, на них используется относительно простой тексто­вый интерфейс (рис. 4.3). В графическом интерфейсе на сервере не­обходимости нет (хотя в большинство современных версий включен дополнительный необязательный компонент — интерфейс Conso-leOne, основанный на языке Java). В результате компьютер меньше ресурсов тратит на обеспечение работы дисплея, и больше — на вы­полнение функций сервера.

Подобно Windows NT и 2000, NetWare имеет собственную файло­вую систему, позволяющую осуществлять тонкую настройку доступа к ресурсам сервера. В зависимости от используемой версии NetWare, можно управлять доступом на основе учетных записей из регистра­ционной базы данных или на основе объектов NDS. Файловая систе­ма NetWare состоит из томов, которые создаются на дисках сервера. С помощью специальных компонентов, называемых модулями пространства имен (name space module), можно создавать тома NetWare, поддерживающие различные клиентские файловые системы, напри­мер, VFAT (Virtual File Allocation Table) на компьютерах Windows, файловую систему Macintosh и NFS (Network File System). Это позво­ляет клиентам хранить файлы на серверах NetWare в их «родном» формате.

Протоколы NetWare

Когда в середине 80-х гг. начиналось создание NetWare, объединени­ем компьютеров в сеть разные компании занимались самостоятель­но, и о совместимости их продуктов никто особо не заботился. По­этому Novell разработала собственный набор сетевых протоколов, названный впоследствии IPX (Internetwork Packet Exchange) в честь основного протокола сетевого уровня. В отличие от Windows NT, Windows 2000 и UNIX, которые уже давно включили TCP/IP в набор поддерживаемых протоколов, в NetWare все еще используется в ос­новном IPX. К счастью, корпорация Microsoft для совместимости с IPX разработала протокол NWlink, с помощью которого все ОС се­мейства Windows могут получать доступ к общим ресурсам NetWare.

В дополнение к основным службам для доступа к файлам и принте­рам, которые предоставляются системой NetWare с момента ее появ­ления, в последние версии включены и другие службы, перечислен­ные ниже.

• NSS (Novell Storage Services) — 64-разрядная служба хранения дан­
ных с индексированием, позволяющая администраторам создавать
на нескольких дисках неограниченное количество логических томов объемом до 8 терабайт (1 терабайт = 2⁴⁰ байтов, приблизитель­но 1 триллион или точнее 1 099 511 627 776 байтов). NDPS (Novell Distributed Print Services) — новая архитектура ис- пользования принтеров, сменившая традиционную архитектуру создания очереди печати. В NDS создается единственный объект-принтер, что облегчает централизованное администрирование. Серверы Интернета NetWare — серверы Web, FTP, News и Mul- timedia, а также сервер для поиска в Web, индексирующий Web- узлы для облегчения доступа к ним клиентов. Серверы DNS и DHCP — NetWare теперь поддерживает не только IPX, но и TCP/IP. В систему включены службы DNS и DHCP, преобразующие имена компьютеров в IP-адреса и конфигуриру- ющие TCP/IP-клиенты с платформы NetWare.

• Multiprotocol WAN Router — служба, позволяющая серверу NetWare
осуществлять маршрутизацию для нескольких протоколов сетево-

% го уровня между двумя ЛВС или между ЛВС и ГВС. Ее можно ис- пользовать как для объединения разных сетей, так и для подклю­чения сети к Интернету.

UNIX

Сетевая операционная система UNIX разработана в 70-х гг. и суще­ствует теперь в десятках различных версий и вариантов. В отличие от Windows и NetWare, UNIX не является продуктом какой-либо одной компании. В течение последних десятилетий над UNIX работало мно­жество команд, в результате чего на свет появилось множество вер­сий этой ОС, некоторые из которых перечислены ниже.

• UNIX System V — потомок самой первой версии UNIX, разрабо тайной фирмой AT&T в 70-х гг. На протяжении последующих лет торговая марка UNIX несколько раз меняла владельца, и сегодня

UNIX System V является собственностью корпорации Santa Cruz Operation или сокращенно SCO.

• BSD (Berkeley Software Distribution) UNIX — один из первых вариантов UNIX, разработанных независимо от AT&T, и неизменно один из самых популярных. Самые распространенные сегодня версии — FreeBSD, OpenBSD и NetBSD. Эти системы и их исход­ные коды доступны для загрузки из Интернета.

• Sun Solaris — одна из самых популярных и удобных в работе коммерческих версий UNIX, продаваемая компанией Sun Microsystems. По сути, Solaris является значительно переработанной версией BSD UNIX с элементами SVR4, одного из прародителей UNIX System V. В Solaris включен один из лучших графических интерфейсов для UNIX — Open Windows.

• Linux — основана на UNIX, но стала в последние годы самостоятельной субкультурой со множеством различных версий, как коммерческих, так и бесплатных. Из школьного проекта Линуса Торвальдса (Linus Torvalds) Linux превратилась в образцовую открытую ОС. Вплоть до недавнего времени ее разработка и поддержка осуществлялись в рамках некоммерческого сотрудничества. Сегодня уже существует несколько коммерческих версий Linux, поставляемых с документацией и технической поддержкой, но другие версии по-прежнему распространяются бесплатно.

• Версии UNIX для конкретных аппаратных платформ — разрабатывались некоторыми производителями компьютерного оборудования специально для работы только на их компьютерах. В их число входят HP-UX компании Hewlett Packard и AIX (Advanced Interactive Executive) компании IBM.

Примечание В отличие от NetWare, работающей только на компьютерах с процессорами Intel, и Windows NT/2000, работающих на плат­формах Intel и Alpha, различные версии UNIX работают на компьюте­рах с самыми разнообразными процессорами, в том числе Intel, Alpha, SPARC корпорации Sun Microsystems и др.

Все ОС UNIX основаны на протоколах TCP/IP, но, несмотря на определенное сходство, по своим возможностям они сильно различа­ются. Это связано с разнообразными дополнительными программа­ми, входящими в состав ОС, а также с коммерческой (или некоммер­ческой) природой различных продуктов. Некоторые версии UNIX являются коммерческими, и их продают крупные компании, специа­лизирующиеся на программном обеспечении, например, Hewlett Pac­kard, Sun Microsystems и IBM. Другие версии создаются и поддержи­ваются в рамках движения Open Source программистами-доброволь­цами, которые работают над кодом ОС в свободное время, общаясь с коллегами с помощью Интернета, и предоставляют результаты свое­го труда в общее пользование. Многие варианты UNIX — FreeBSD, NetBSD, различные варианты Linux — можно бесплатно «скачать» из Интернета.

Основу некоммерческой стороны развития UNIX составляет пуб­ликация многими разработчиками исходных кодов ОС. Пользовате­ли, знакомые с программированием, могут отредактировать эти коды в соответствии со своими нуждами и опубликовать измененный ва­риант. Эта практика составляет полную противоположность полити­ке таких компаний, как Microsoft и Novell, которые ревностно охра­няют исходные коды своих ОС.

UNIX в первую очередь рассчитана на применение в качестве сер­вера приложений и обычно ассоциируется со службами Интернета — Web-серверами, FTP-серверами и серверами электронной почты. Подобно Windows NT и 2000, системы UNIX могут функционировать в качестве как сервера, так и клиента. Конечно, Вы вольны исполь­зовать UNIX на сетевом сервере общего назначения, однако имейте в виду, что устанавливать и администрировать эту систему гораздо труд­нее, чем Windows или NetWare. В UNIX есть программы, удовлетво­ряющие потребности пользователей ЛВС в совместном использова­нии файлов и принтеров, такие как NFS и LPD (Line Printer Daemon), но пользоваться ими не в пример сложнее, чем аналогичными служ­бами Windows NT, Windows 2000 и NetWare. Если силу NetWare со­ставляют ее файловые и принтерные службы, то UNIX не знает себе равных в качестве сервера сетевых приложений. Системы Windows NT и 2000 занимают промежуточное положение между двумя этими ОС. Они способны выполнять обе роли, но ни с одной из них не справля­ются так же хорошо, как специализированные ОС.

Примечание В UNIX демоном (daemon) называют приложение, не­прерывно работающее в фоновом режиме, подобно службе Windows NT или 2000.

UNIX, вообще говоря, менее «интуитивная» ОС, чем Windows NT или 2000. Хотя во многие современные варианты этой системы вклю­чен графический интерфейс пользователя (GUI), UNIX остается в пер­вую очередь текстовой ОС, и для эффективного использования ее командного интерфейса необходимо обучение и практический опыт. Установить и заставить работать сервер Windows NT, Windows 2000 или NetWare способен даже относительно неподготовленный пользо­ватель, чего о UNIX никак не скажешь.

В ОС UNIX используется одноранговая сетевая модель. Они ос­нованы на небольшом ядре, которое дополняется такими процесса­ми, как, например, приложения и службы. Некоторые службы, обеспечивающие работу UNIX в сети, имеются практически во всех вер­сиях UNIX, как, например, NFS, которая позволяет системам совме­стно пользоваться файлами, или такие популярные сетевые продук­ты, как FTP и Telnet. Поскольку эти службы основаны на стандарт­ных протоколах TCP/IP, другие ОС также могут использовать их для взаимодействия с компьютерами UNIX.

Macintosh

В компьютерах Apple Macintosh сетевые возможности имелись с пер­вых же дней их существования. В стандартный комплект компьюте­ров Macintosh в течение долгого времени включался сетевой адаптер LocalTalk, а в ОС MacOS включался собственный набор протоколов AppleTalk. Выполнять функции сервера компьютеру Macintosh позво­ляла программа управления совместным доступом к файлам и прин­терам AppleShare. Она позволяла, в частности, защищать ресурсы па­ролями и следить за работой сети. Компьютеры в сети Macintosh раз­делены на зоны (zones) — организационные единицы, облегчающие распределение сетевых ресурсов. Эти компоненты обеспечивают вы­полнение базовых сетевых функций и позволяют объединить в сеть с общими файлами и принтерами несколько компьютеров Apple. Про­изводительность сетей Apple невелика, и с большими нагрузками они не справляются.

С течением времени Apple по примеру всей компьютерной индус­трии отошла от собственных разработок, отдав предпочтение при­знанным стандартам. На компьютерах Macintosh теперь можно уста­навливать адаптеры сетевого интерфейса Ethernet или Token Ring, использующие протоколы канального уровня EtherTalk и Token Talk, соответственно. Кроме того, Apple прекратила разработку протоко­лов AppleTalk и в своих сетевых продуктах, например, Apple Open Transport и AppleShare IP, для выполнения транспортных функций использует TCP/IP. Всеобщее стремление подключиться к Интерне­ту привело к тому, что набором протоколов по умолчанию для MacOS стал TCP/IP. В качестве серверной платформы Macintosh уступает Windows и UNIX, хотя при наличии соответствующего оборудования может показать неплохие результаты. Тем не менее в сетях Windows или UNIX компьютеры Macintosh в качестве серверов практически не используются.

Упражнение 4.1. Сетевые операционные системы

Сопоставьте сетевой ОС в левой колонке наиболее точное описание из правой.

Сетевая ОС Описание

1. Linux а. Использует регистрационную базу данных

для хранения учетных записей пользователей

2. Windows NT b. Современная версия первого варианта UNIX,

разработанного AT&T

3. Macintosh с. Доступна в версиях Server, Advanced Server

и Datacenter

4. UNIX System V d. Первая версия Windows, не основанная на

MS-DOS

5. NetWare 3.x e. Изначально использовал собственный
протокол канального уровня

6. Windows 2000 f. Версия UNIX в рамках проекта Open Source

Краткое содержание занятия

Операционные системы Windows NT, Windows 2000 и UNIX могут функционировать и как серверы, и как клиенты.

• Файловая система NTFS позволяет сетевому администратору уп­равлять доступом к файлам и папкам.

• Многие сетевые функции ОС и 2000 выполняются службами.

• Novell NetWare — со строгим разделением серверов и клиентов.

• В ранних версиях NetWare для хранения учетных записей использовалась регистрационная база данных. В последних версиях на
смену ей пришла служба NDS (Novell Directory Services).

• Существует множество версий UNIX от различных компаний.

• UNIX не знает равных в роли сервера приложений. Сила NetWare — в файловых и принтерных службах. Windows NT и 2000 способ­ны выполнять обе роли.

• Уже в первых компьютерах Macintosh имелись сетевые функции, разработанные фирмой Apple. Сейчас в них используются общие сетевые стандарты.

•

Закрепление материала

1. Как называется файловая система Windows NT и 2000, позволяющая администратору управлять доступом к отдельным файлам?

a. Active Directory.

b. NDS.

c. FAT.

d. NTFS.

2. Какая сетевая служба Windows NT и 2000 отвечает за конфигурирование клиентов TCP/IP?

a. DNS.

b. WINS.

c. DHCP.

d. IIS.

3. Какая ОС лучше всех справляется с ролью сервера приложений?

a. Windows NT.

b. UNIX.

c. Windows 2000.

d. Novell NetWare.

4. Как в системе UNIX называется программа, работающая в фоновом режиме?

a. Служба.

b. Демон.

c. Приложение.

d. Домен.

5. Как называется служба Windows NT и 2000, составляющая список общих сетевых ресурсов?

a. Сервер.

b. Клиент.

c. Обозреватель компьютеров.

d. Служба сообщений.

Занятие 2, Сетевые клиенты

Клиентом (client) называется программный компонент, позволяющий компьютеру получить доступ к ресурсам сервера. Клиенты бывают самые разные. Они могут быть частью ОС или представлять собой отдельный программный продукт. В простейшем варианте это само­стоятельная программа, которая посылает серверу запросы и получа­ет от него ответы. Браузер, например, является клиентом для связи с Web-серверами в локальной сети или в Интернете. Клиентами явля­ются также программы для работы с FTP, электронной почтой и груп­пами новостей. Они действуют на прикладном уровне модели OSI и в высшей степени специализированы, т. е. способны связываться с сер­верами только одного типа. Клиенты прикладного уровня не содер­жат протоколов низших уровней; чтобы воспользоваться сетевыми службами, они прибегают к протоколам типа TCP/IP и Ethernet, ко­торые также должны быть установлены на данном компьютере.

Клиенты другого типа позволяют осуществлять доступ к общим ресурсам локальной сети, например, файлам и принтерам. Эти кли­енты более жестко интегрированы в ОС. Запускать для их активиза­ции специальную программу не нужно. Вы получаете доступ к фай­лам и принтерам обычными средствами приложений, словно эти ре­сурсы являются частью ЛВС. Клиенты этого типа существенно зави­сят от серверной платформы. Существуют клиенты для сетей Win­dows, NetWare и UNIX. В следующих разделах рассматриваются кли­енты ЛВС для различных платформ.

Клиенты Windows

Почти во всех версиях Windows, включая Windows for Workgroups, Windows 95/98/Me, а также Windows NT и 2000 (как для серверов, так и для рабочих станций), клиентские и серверные возможности встро­ены в саму ОС. Это значит, что в любой из этих систем Вы можете предоставлять в совместное пользование файлы и принтеры, а также получать доступ к общим файлам и принтерам на других компьюте­рах. Обратите внимание, что в Windows 3.1 и более ранних версиях сетевого клиента нет.

В Windows 95/98/Me/NT и 2000 ОС включает все необходимое для соединения с сетью Windows, включая полный стек клиентских сетевых протоколов (рис 4.4), состоящий из четырех основных компонентов.

• Клиентом в этих ОС часто называется компонент, который на самом деле является редиректором (redirector). Редиректор получает от приложения запрос к ресурсам файловой системы и определяет, на каком диске — локальном или сетевом — расположен запрашиваемый ресурс. Именно редиректор позволяет открывать в текстовом процессоре сетевой файл так же легко, как и локальный.

• Драйверы протоколов в Windows обеспечивают работу протоколов (например, TCP/IP, IPX и NetBEUI), необходимых для подключения к сети. В терминологии Windows словом «протокол» в единственном числе обозначаются такие компоненты, как TCP/IP и IPX, в действительности представляющие собой наборы из нескольких различных протоколов. Некоторые программные компоненты, работающие в системе (например, Ethernet), в Windows протоколами вообще не называются, хотя в действительности это, конечно, протоколы.

Драйвер сетевого адаптера обеспечивает взаимодействие между сетевым адаптером и стеком сетевых протоколов. Комбинация сетевого адаптера и его драйвера обеспечивает работу протокола канального уровня, используемого системой, например, Ethernet или Token Ring. В Windows поддерживаются сетевые адаптеры, соответствующие спе­цификациям NDIS (Network Driver Interface Specification). В различ­ных ОС используются драйверы различных версий NDIS. • Службы для нормального функционирования клиента, вообще го­воря, не требуются, но с сетью без них работать нельзя. Напри­мер, для совместного использования ресурсов в сети Windows Вы должны установить Службу доступа к файлам и принтерам сетей Microsoft (File and printer sharing for Microsoft networks).

Эти программные компоненты и сетевой адаптер обеспечивают функционирование всех семи уровней модели OSI. В системе можно установить несколько вариантов каждого из перечисленных компо­нентов, обеспечивая приложениям альтернативные пути через сете­вой стек. Большинство ОС семейства Windows включает два редирек­тора, например, один для сетей Windows и один для соединения сер­веров NetWare. По тем же причинам в ОС включают несколько драй­веров протоколов. Для работы в NetWare традиционно требуется про­токол IPX (хотя последняя версия NetWare поддерживает и TCP/IP), а в сети Windows можно использовать TCP/IP или NetBEUI. Обычно системы Windows и NetWare совместно используют одну и ту же сете­вую среду. При желании Вы вольны установить на компьютере два сетевых адаптера, каждый с собственным драйвером, и подключить (Компьютер к двум сетям — Windows и NetWare — но делается такое нечасто.

Примечание Хотя драйверы могут принимать различные формы, во всех ОС семейства Windows содержится одинаковый набор сетевых компонентов. Единственное исключение — Windows for Workgroups. Эта система разрабатывалась на заре создания сетей Microsoft и в наши дни используется редко. В нее включен редиректор для сетей Windows, а также протоколы NetBEUI и IPX. Клиент для NetWare и протокол TCP/IP отсутствуют. Для работы в сетях NetWare установите в Win­dows for Workgroups соответствующий клиент от фирмы Novell. Для включения поддержки TCP/IP установите на компьютере обновление TCP/IP-32, доступное по адресу ftp://ftp.microsoft.com/peropsys/windows/ public/tcpip/WFWT32.EXE.

Протоколами различных уровней задается путь данных вверх или вниз по модели OSI. Например, когда на рабочую станцию прибыва­ет пакет из сети, в его кадре Ethernet содержится идентификатор про­токола сетевого уровня, который необходимо использовать. В заго­ловке протокола сетевого уровня указан протокол транспортного уровня, а в заголовке транспортного уровня есть номер порта, иден­тифицирующий приложение, которому предназначены данные. Для пакетов, сгенерированных рабочей станцией, процесс происходит в обратном порядке. Редиректор задает протокол транспортного уров­ня, на транспортном уровне задается протокол сетевого уровня, а на сетевом уровне — протокол канального уровня.

Установка сетевых компонентов Windows

Благодаря технологии Plug and Play в наши дни установка сетевых ком­понентов Windows в большинстве случаев происходит автоматически. Но умение сделать это вручную не помешает. Ниже описан процесс установки протокола в системе Windows 2000 Professional. В Windows 95/98/Ме все происходит практически аналогично. В Windows NT ис­пользуется немного другой интерфейс, но сущность процесса в значи­тельной степени та же самая.

Установка протокола

1. В меню Пуск (Start) выберите команду Настройка (Settings), а затем— Сеть и удаленный доступ к сети (Network and Dial-Up Connections).

2. Щелкните правой кнопкой мыши значок Подключение по локальной сети (Local Area Connection) и выберите в контекстном меню команду Свойства (Properties), чтобы открыть диалоговое окно Подключение по локальной сети — свойства (Local Area Connection Properties), показанное на рис. 4.5.

3. Щелкните кнопку Установить (Install) — откроется диалоговое окно Выбор типа сетевого компонента (Select Network Component Type).

4. Выделите в списке компонентов Протокол (Protocol) и щелкните кнопку Добавить (Add), чтобы открыть диалоговое окно Выбор сетевого протокола (Select Network Protocol). Чтобы установить другой компонент, например, клиент, выделите соответствующий вариант в диалоговом окне Выбор типа сетевого компонента (Select Network Component Type).

5. Выделите в списке протоколов нужный вариант, например, NetBEUI Protocol, и щелкните ОК.

6. Щелкните кнопку Закрыть (Close) в диалоговом окне Подключение по локальной сети — свойства (Local Area Connection Properties), чтобы завершить установку компонента. Для копирова­ния необходимых файлов Вам может понадобиться установочный компакт-диск Windows 2000. Перезагрузите компьютер.

Примечание Из всех сетевых компонентов диалоговое окно Сеть и удаленный доступ к сети (Network and Dial-Up Connections) не исполь­зуется только для установки драйвера сетевого адаптера. Поскольку драйвер связан с аппаратным компонентом, для его установки вруч­ную воспользуйтесь значком Установка оборудования (Add/Remove Hardware) в окне Панель управления (Control Panel).

Клиенты NetWare

Когда в 1993 г. появились первые ОС Microsoft для работы с сетью (Windows for Workgroups и Windows NT), индустрией построения ло­кальных сетей заправляла система Novell NetWare. В Microsoft пони­мали, что для успешной конкуренции с Novell в ОС семейства Win­dows необходимо включить поддержку доступа к ресурсам NetWare, но поначалу в Novell создавать клиент NetWare для Windows не хотели. В результате корпорация Microsoft выпустила собственный кли­ент NetWare для Windows, а через некоторое время все-таки подоспел и аналогичный клиент от Novell. Работу по их развитию обе компа­нии продолжают, и сегодня Вы можете выбрать между клиентом NetWare из комплекта Windows или собственным клиентом Novell, загрузив его с Web-узла компании.

Клиенты NetWare от Microsoft

Клиенты NetWare, поставляемые Microsoft с ОС семейства Windows, соответствуют той же сетевой архитектуре, что и сетевой клиент Microsoft. Чтобы получить доступ к ресурсам NetWare в Windows 2000 Professional, установите модули CSNW (Client Service for NetWare) и NWLink IPX/SPX/NetBIOS Compatible Transport Protocol (процедура установки описана выше). В Windows 95/98/Ме названия модулей немного иные: установить надлежит Клиент для сетей NetWare (Client for NetWare Networks) и IPX/SPX-совместимый протокол (IPX/SPX-compatible Protocol).

Клиент CSNW является вторым редиректором, который можно использовать вместе с клиентом для сетей Microsoft или вместо него. Когда приложение запрашивает доступ к сетевому ресурсу, система определяет, относится ли запрос к файлам Windows или к файлам NetWare, и направляет его соответствующему редиректору. Модуль протоколов NWLink представляет собой «вывернутые наизнанку» протоколы IPX. В большинстве случаев система Windows использует протоколы IPX только для доступа к серверам NetWare. Редиректор NetWare подсоединен к модулю протоколов NWLink, а редиректор Microsoft — к модулю протоколов TCP/IP или NetBEUI. Оба модуля соединены с одним и тем же драйвером сетевого адаптера (рис. 4.6).

Клиенты NetWare от Novell

Novell также поддерживает программы-клиенты для NetWare, кото­рые можно использовать вместо аналогичных клиентов из ОС семей­ства Windows. Функциональные возможности клиентов Microsoft и Novell, например, доступ к томам и принтерам NetWare и к Novell Directory Services, практически совпадают. Но клиенты Novell распо­лагают также дополнительными возможностями, полезными для ад­министраторов и опытных пользователей.

Основное различие между клиентами Microsoft и Novell состоит в том, что в состав клиентов Novell входит приложение NetWare Ad­ministrator — административная программа для создания и обслужи­вания объектов базы данных NDS. Эта программа является важной составной частью системы администрирования NetWare и основной причиной для использования клиентов Novell вместо клиентов Mic­rosoft. Помимо административных функций, клиенты Novell распо­лагают также дополнительными возможностями по управлению фай­лами и служебными программами, доступными из контекстных меню и системной области панели задач. С другой стороны, работают они заметно медленнее, чем клиенты Microsoft.

Novell выпускает следующие клиенты NetWare для Windows:

• Novell Client для DOS и Windows 3.1x;

• Novell Client для Windows 95/98;

• Novell Client для Windows NT и 2000.

Клиенты Windows 95/98/NT и 2000 состоят из модулей, согласую­щихся с сетевой архитектурой Windows. У каждого клиента есть соб­ственный редиректор (основанный на оригинальной версии прото­кола IPX, а не на совместимом варианте от Microsoft) и драйверы се­тевых адаптеров, соответствующие стандарту ODI (Open Data-link Interface), используемому в Novell. Тем не менее клиент может ис­пользовать и драйверы NDIS из комплекта Windows, если один из них уже установлен.

Хотя в приведенном выше списке клиентов Windows Me отсутству­ет, Novell утверждает, что эту систему полностью поддерживают кли­енты для Windows 95/98.

В DOS и Windows 3.1 собственных сетевых возможностей нет, по­этому клиент для этих систем, в отличие от клиентов для других ОС, сам обеспечивает всю сетевую архитектуру, что не мешает ему при необходимости работать параллельно с клиентом, включенным в Windows for Workgroups.

Клиентские возможности Macintosh

С компьютера Macintosh можно получить доступ к ресурсам практи­чески любой серверной ОС, но чаще всего к возможностям Macintosh или MacOS это отношения не имеет. Чтобы использовать компьютер Macintosh в качестве клиента, Вам почти всегда придется устанавли­вать на клиенте или сервере дополнительные программные модули. В течение долгого времени в серверных ОС Windows и NetWare име­лась поддержка протоколов AppleTalk, либо встроенная в саму ОС, либо реализованная в виде дополнительного продукта. Для поддерж­ки клиентов Macintosh на сервере Windows NT/2000 необходимо ус­тановить Microsoft Services for Macintosh. Этот продукт обеспечивает поддержку сервером протоколов AppleTalk и позволяет системам Macintosh сохранять файлы на серверах Windows в «родном» форма­те. Microsoft Services for Macintosh не позволяет компьютерам Ma­cintosh предоставлять свои ресурсы клиентам Windows.

Доступ к серверам NetWare с компьютера Macintosh можно полу­чить тремя способами. В NetWare встроена поддержка протоколов AppleTalk. После установки AppleTalk на сервере NetWare клиенты Macintosh получают доступ к серверу с помощью своих собственных сетевых возможностей. Можно также установить на компьютере Ma­cintosh клиент Novell Client for MacOS, поддерживающий протоколы IPX. Правда, его разработка уже не ведется. Более современный про­дукт NovellNative File Access for Macintosh позволяет компьютерам Macintosh получать доступ к дискам NetWare с помощью протокола AFP (AppleTalk Filing Protocol) поверх TCP/IP. Устанавливать допол­нительный клиент на компьютере Macintosh не нужно.

Доступ с компьютеров Macintosh к системам UNIX осуществляет­ся с помощью тех же стандартных коммуникационных средств TCP/ IP (FTP и Telnet), что используются и для взаимодействия между ра­бочими станциями UNIX.

Клиентские возможности UNIX

Компьютеры, работающие под управлением UNIX или Linux, способ­ны играть роль клиента практически любой другой ОС, но процесс их настройки и подключения не столь прост, как в случае других кли­ентов. Специальных клиентов для UNIX в ОС Windows, NetWare и Macintosh, вообще говоря, нет, но во всех этих системах имеются сер­верные функции, доступ к которым могут получать компьютеры UNIX. Ряд более обширных клиентских функций реализован в от­дельных программных продуктах.

Поскольку все версии UNIX и Linux основаны на протоколах TCP/IP, в них включены стандартные клиенты TCP/IP, например, FTP и Telnet. Это означает, что клиентский компьютер UNIX спосо­бен подключиться к любой системе, на которой работают серверные варианты этих приложений. В некоторых серверных ОС имеются и другие службы, совместимые с UNIX. Например, в Windows 2000 включена поддержка служб LPR (Line Printer Remote) и LPD (Line Printer Daemon), что позволяет компьютерам Windows и UNIX совме­стно пользоваться одними и теми же принтерами. Однако в большин­стве случаев для расширения клиентских возможностей UNIX при­ходится устанавливать дополнительное ПО, примером которого мо­жет служить Microsoft Windows Services for UNIX. Эта программа по­зволяет компьютеру Windows играть роль клиента и сервера NFS, от­крывая компьютерам Windows и UNIX возможность совместного ис­пользования файловых систем. В состав этого продукта включены также клиент и сервер Telnet, а также программы Authentication Tools for NFS, Remote Shell Service и другие «UNIX-подобные» утилиты. Фирмой Novell создан собственный продукт с клиентскими и сервер­ными возможностями NFS — NetWare NFS Services.

Упражнение 4.2. Диагностика клиентских подключений

1. В сети с двумя серверами NetWare 5.1, использующими протоколы IPX и NDS, и десятью рабочими станциями Windows 98, на кото­рых работают как IPX, так и TCP/IP, у одной из рабочих станций отсутствует доступ к обоим серверам. Остальные рабочие станции таких проблем не испытывают. Чем это может быть вызвано?

a. На этой рабочей станции не установлен клиент NetWare.

b. На серверах NetWare установлены неправильные протоколы.

c. У пользователя этой рабочей станции нет полномочий для до­
ступа к серверам NetWare.

d. На этой рабочей станции запущен только IPX.

e. Ничего из перечисленного.

2. В той же сети одной из рабочих станций с Windows 98 доступен только один из двух серверов NetWare. Остальные рабочие стан­ции таких проблем не испытывают. Чем это может быть вызвано?

a. На этой рабочей станции не установлен клиент NetWare.

b. На сервере, к которому нет доступа с этой рабочей станции,
запущены неверные протоколы.

c. Пользователь этой рабочей станции не авторизовался в NDS.

d. На этой рабочей станции запущены неверные протоколы.

e. Ничего из перечисленного.

Краткое содержание занятия

• Сетевой стек Windows состоит из клиентов, протоколов, драйве­
ров сетевых адаптеров и служб.

• Большая часть сетевых компонентов Windows 2000 устанавливает­
ся с помощью диалогового окна Сеть и Удаленный доступ к сети.

• В большинстве версий Windows имеется клиент NetWare, разра­
ботанный Microsoft, но Вы можете использовать также клиент,
созданный фирмой Novell.

Закрепление материала

1. Какой протокол традиционно связан с сетями NetWare?

a. NetBEUI.

b. IPX.

c. TCP/IP.

d. Ethernet.

2. Какой компонент Windows позволяет приложениям обращаться к
сетевым ресурсам точно так же, как и к локальным?

a. Редиректор.

b. Протокол.

c. Клиент.

d. Служба.

3. Какой сетевой компонент Windows не нужен для функционирова-
ния клиента?

a. Редиректор.

b. Служба.

c. Протокол.

d. Драйвер сетевого адаптера.

4. В чем состоит главное преимущество клиента NetWare фирмы
Novell по сравнению с клиентом NetWare от Microsoft?

a. Клиент Novell работает с оригинальным вариантом протоко­
лов IPX.

b. Клиент Novell работает быстрее клиента Microsoft.

c. Клиент Novell дешевле клиента Microsoft.

d. В комплект клиента Novell входит приложение NetWare Ad-
ministrator.

5. Какой сетевой компонент Windows 2000 не устанавливается с по­
мощью диалогового окна Сеть и удаленный доступ к сети (Network
and Dial-up Connections)?

a. Служба.

b. Клиент.

c. Протокол.

d. Драйвер сетевого адаптера.

6. Какие сетевые клиенты включены в комплект Windows 2000 Pro­
fessional?

a. Client Service for NetWare.

b. Gateway Service for NetWare,
с Client for Microsoft Networks,
d. Client Service for UNIX.

Занятие 3, Служба каталога

Служба каталога (directory service) — это база данных со сведениями об учетных записях пользователей и другой информацией, с помо­щью которой администраторы могут управлять доступом к общим сетевым ресурсам. Чтобы получить доступ к ресурсам сети, в начале работы пользователь должен в ней зарегистрироваться. Регистрация состоит в сверке введенного пользователем кода доступа, обычно со­стоящего из имени и пароля, с данными службы каталога. Пользова­телю, который ввел корректные регистрационные данные, открыва­ется доступ в сеть в соответствии с его полномочиями, заданными администратором.

Как говорилось в занятии 1 главы 1, в одноранговой сети на каж­дом компьютере поддерживаются собственные учетные записи пользо­вателей и параметры безопасности, тогда как в клиент-серверной сети эти сведения хранятся в централизованной базе данных или службе каталога. Службы каталога варьируются от простых двухмерных спис­ков учетных записей до сложных иерархических баз данных с инфор­мацией о множестве сетевых ресурсов: устройствах, программах и пользователях.

Простые двухмерные службы каталога удобны в относительно не­больших сетях, но в крупных корпоративных сетях поддерживать их становится очень трудно. Поэтому компании Novell и Microsoft раз­работали иерархические службы каталога, способные поддерживать сети практически любых размеров, обладающие высокой отказоус­тойчивостью и надежно обеспечивающие безопасность данных.

Регистрационная база данных NetWare

Регистрационная база данных (bindery) включена во все версии Net­Ware вплоть до 3.2. Это простейшая база данных, содержащая список учетных записей пользователей и групп и некоторые другие сведения. Информация обо всей сети в ней не хранится. Каждый сервер регис-. трационной базы данных NetWare поддерживает собственный спи-сок учетных записей, которым он пользуется для авторизации пользо-вателей, пытающихся получить доступ к его ресурсам. Если пользо­вателю нужен доступ к файлам или принтерам на нескольких серве­рах NetWare, на каждом из них ему придется получить учетную за­пись и отдельно зарегистрироваться.

Когда система NetWare только начинала создаваться, ЛВС были относительно невелики, и пользователям, как правило, достаточно было получить доступ к 1—2 серверам, так что регистрационная база данных вполне удовлетворяла их потребности. Даже сейчас остается достаточно много потребителей, которым полномасштабная служба каталога, наподобие NDS, просто не нужна, и потому продажа вер­сии NetWare с регистрационной базой данных (версия 3.2) прекрати­лась лишь в конце 2000 г., через семь лет после создания более совре-менной системы NDS.

Служба каталога NDS

Впервые служба каталога NDS была включена в состав ОС NetWare 4.0, выпущенной в 1993 г. В то время это сокращение означало NetWare Directory Services; сейчас оно расшифровывается как Novell Directory Services. NDS была первой коммерчески успешной иерархической службой каталога. За годы, прошедшие с ее создания, она выросла во вполне конкурентоспособный сетевой продукт.

Иерархическая служба каталога состоит из объектов (objects), об­разующих древовидную структуру, которая напоминает дерево ката­логов (рис. 4.7). Существует два основных типа объектов — контей­неры и листья. Контейнеры (containers) эквивалентны каталогам (пап­кам) файловой системы: они служат вместилищем для других объек­тов. Листья (leaves) представляют сетевые ресурсы — пользователей, группы, компьютеры и приложения. Все объекты состоят из атрибу­тов, которые в NDS называются свойствами (properties). Природа свойств зависит от типа объекта. Например, свойства пользователя могут включать его имя, пароль, номер телефона, адрес электронной почты и другую подобную информацию.

Примечание Основные элементы иерархических служб каталога в Net­Ware и Windows 2000 (например, применение объектов и свойств, кон­тейнеры и листья, древовидная структура) определены стандартом служб каталога Х.500, который разработан Международным телекоммуникационным союзом (International Telecommunications Union, ITU) и Международной организацией по стандартам (International Organization for Standardization, ISO). X.500 не является коммерческим продуктом. Это скорее модель глобального каталога, который за счет стандартиза­ции имен и иерархической древовидной структуры позволял бы пользо­вателям искать людей и объекты.

Типы объектов, которые можно создавать в дереве NDS, и их свой­ства задаются схемой каталога (directory schema). Сетевым приложе­ниям разрешается изменять схему, создавая новые типы объектов или добавляя новые свойства к существующим типам. Это делает службу каталога гибким инструментом для разработчиков приложений. На­пример, сетевая программа резервного копирования может создать новый тип объектов для представления очереди заданий, которая со­держит задания на резервное копирование, ожидающие выполнения.

Развертывание службы каталога заключается в проектировании и создании дерева NDS, т. е. в создании иерархии контейнеров для раз­мещения объектов-листьев. Структура дерева может, например, по­вторять «географию» сети. В таком дереве контейнеры будут представ­лять здания, этажи и комнаты. В дереве, основанном на администра­тивной структуре организации, контейнеры соответствуют подразде­лениям, отделам и рабочим группам. Вы можете комбинировать «гео­графический» и «административный» принципы построения дерева, а также использовать любой другой принцип. Важная часть проектарования дерева состоит в составлении групп пользователей со сход­ными требованиями к сети. Это существенно упрощает процесс ад­министрирования. Как и в файловой системе, разрешения «спуска­ются» вниз по дереву NDS и наследуются объектами на нижних уров­нях. Если Вы разрешили контейнеру доступ к конкретному ресурсу, это разрешение действительно для всех объектов в данном контейнере.

В отличие от регистрационной базы данных NetWare, привязан­ной к конкретному серверу, одна база данных NDS обычно обслужи­вает всю сеть. Входя в систему, пользователь регистрируется не на сервере, а в NDS. Однократная регистрация обеспечивает пользова­телю доступ ко всем ресурсам сети. Это означает, что для каждого пользователя администратору достаточно создать и поддерживать все­го одну учетную запись, а не по одной на каждом сервере, к которому пользователю нужен доступ, как это происходит в регистрационной базе данных NetWare.

Поскольку на NDS опирается вся сеть NetWare целиком, в состав этой службы включены элементы, обеспечивающие ее постоянную доступность. Базу данных NDS можно разделить на разделы (par­titions), хранимые на разных серверах, чтобы облегчить пользователю вход в сеть с ближайшего сервера. Кроме того, для каждого раздела можно создать реплики (replicas) и также хранить их на разных серве­рах. Даже если сервер, полностью или частично содержащий дерево NDS, выйдет из строя, пользователи смогут воспользоваться катало­гом, хранящимся на другом сервере.

Домены Windows NT

Служба каталога Windows NT сложнее регистрационной базы данных NetWare и располагает большими возможностями, но для крупных сетей все-таки не годится. Сеть Windows NT разделяется на домены (domains), которые содержат учетные записи, представляющие пользо­вателей, группы и компьютеры сети. Домен, как и регистрационная база данных, является простым двухмерным списком, но он не при­вязан к конкретному серверу. Каталог домена хранится на серверах, которым при установке ОС отведена роль контроллеров домена.

Внимание! Не путайте домены Windows NT с доменами Интернета, используемыми в DNS. Имена доменов Windows NT состоят из одного слова, тогда как имена доменов DNS состоят, по крайней мере, из двух слов, разделенных точкой (например, microsoft.com).

Сервер может быть главным контроллером домена (Primary Domain Controller, PDC) или резервным контроллером домена (Backup Domain Controller, BDC). В большинстве доменов для вящей надежности со­держится не менее двух контроллеров: один главный, на котором хра­нится каталог домена, и один или несколько резервных, на каждом из которых хранится реплика каталога домена. Когда администратор сети редактирует каталог, добавляя, удаляя или изменяя учетные за­писи, изменения вносятся в файлы на главном контроллере, а он пе­риодически реплицирует базу данных каталога на резервные контрол­леры домена (рис. 4.8), чтобы они также располагали самой свежей информацией о сети. Этот процесс называется репликацией в модели с одним главным контроллером (single master replication).

Примечание Назначить сервер Windows NT контроллером домена можно только во время установки ОС. После этого можно сделать резер­вный контроллер главным или наоборот, но нельзя сделать обычный сер­вер контроллером домена или понизить статус контроллера домена до обычного сервера.

Обычно в больших сетях Windows NT создается несколько доме­нов, которые могут связываться друг с другом. Чтобы обеспечить связь, администраторы создают между доменами доверительные от­ношения (trust relationships). Доверительные отношения работают только в одном направлении. Если домен А доверяет домену В, пользова­тели домена В могут пользоваться ресурсами домена А (при условии, что им это разрешено). Чтобы пользователи домена А получили дос­туп к ресурсам домена В, администратор должен создать доверитель­ное отношение, действующее в этом направлении.

Поскольку создавать доверительные отношения приходится вруч­ную, управление крупной сетью Windows NT с многочисленными доменами превращается в неблагодарную работу. Если пользователю необходим доступ к ресурсам в нескольких доменах, в каждом из этих доменов он должен иметь отдельную учетную запись, так же как пользователи регистрационной базы данных NetWare должны иметь отдельные учетные записи на каждом сервере.

Служба каталога Active Directory

После многих лет ожидания в линии продуктов Windows 2000 Server корпорации Microsoft наконец-то появилась служба каталога масш­таба предприятия — Active Directory. Как и NDS, она состоит из кон­тейнеров и листьев, объединенных в иерархическую древовидную структуру. Основной организационной единицей в Active Directory по-прежнему является домен, но теперь их можно группировать в де­ревья (trees), а деревья — в лес (forest). Между доменами одного дерева автоматически формируются двусторонние доверительные отноше­ния, благодаря чему администратору не приходится создавать их вруч­ную. Доверительные отношения также являются транзитивными, т. е., если домен А доверяет домену В, а домен В доверяет домену С, то домен А также доверяет домену С.

Домены Windows NT полностью отличны от доменов DNS, но в архитектуре Active Directory они более схожи. Имена доменов одного дерева строятся из нескольких слов (как и в DNS) и отражают струк­туру дерева каталогов. Если корневой домен дерева называется abc-corp.com, домен нижнего уровня может называться sales.abccorp.com или engineering.abccorp.com.

В архитектуре Active Directory, как и в Windows NT, используются контроллеры доменов, но возможности их конфигурирования суще­ственно расширились. В Windows 2000 можно с помощью программы-мастера в любой момент повысить статус сервера до контроллера до­мена или понизить статус контроллера домена до простого сервера. Кроме того, исчезло разделение на главные и резервные контроллеры: все контроллеры Active Directory действуют на равных. Администрато­ры могут вносить изменения в данные Active Directory на любом кон­троллере домена, и эти изменения автоматически передаются на другие контроллеры сети (рис. 4.9) — происходит репликация в модели с несколькими главными контроллерами (multiple master replication).

Благодаря этим особенностям Active Directory способна поддер­живать сети любого размера, включая корпоративные сети, разбро­санные по всему земному шару. В конфигурации сети Вы можете за­дать репликацию данных между контроллерами домена в специально отведенное время (чтобы сократить трафик по дорогостоящим соеди­нениям ГВС), разработать иерархию каталогов, отражающую распо­ложение филиалов компании и даже создавать связи между деревья­ми или лесами различных компаний при их слиянии.

Упражнение 4.3. Службы каталога

Найдите для понятия в левой колонке соответствующее описание в правой.

Понятие Описание

1. Схема а. Представляет сетевой ресурс

2.Раздел Ь. Использует однословные имена

доменов

3. Репликация в модели с нес- с. Позволяет администратору вносить
колькими главными изменения в данные Active Directory
контроллерами на любом контроллере домена

4. Домен Windows NT d. Определяет типы объектов службы

каталога

5. Объект-лист е. Используется для разделения базы

данных службы каталога на отдельные фрагменты, хранимые на

Краткое содержание занятия

• Регистрационная база данных NetWare представляет собой простой список учетных записей пользователей и групп, поддерживаемый на каждом сервере.

• NDS (Novell Directory Services) — первая коммерчески успешная
иерархическая служба каталога.

• В Windows NT информация об учетных записях объединяется в
доменах, которые хранятся на специальных серверах — контроллерах доменов.

• В Active Directory концепция домена расширена за счет добавления новых административных единиц — деревьев и лесов.

• Отказоустойчивость служб каталога, подобных Active Directory и NDS, обеспечивается за счет их репликации на нескольких серверах.

Закрепление материала

1. Какая служба каталога требует заводить отдельные пользовательс­кие учетные записи на каждом сервере?

a. Домен Windows NT.

b. Active Directory.

c. Регистрационная база данных NetWare.

d. Novell Directory Services.

2. Чем обеспечивается связь между доменами Windows NT?

a. Доверительными отношениями.

b. Репликацией в модели с одним главным контроллером.

c. Репликацией в модели с несколькими главными контроллерами.

d. Созданием разделов.

3. Из чего состоит лес Active Directory?

a. Из серверов.

b. Из разделов.

c. Из лесов.

d. Из доменов.

4. Чем определяются типы объектов, которые можно создавать в де-

реве NDS?

a. Числом разделов.

b. Схемой каталога.

c. Числом контейнеров.

d. Службой каталога Х.500.

5. Какое из перечисленных определений не походит к доверитель­
ным отношениям между доменами Active Directory в пределах од­
ного дерева?

a. Транзитивные.

b. Двусторонние.

c. Автоматические.

d. Единственный мастер.

6. Какой стандарт ITU стал основой для NDS и Active Directory?

a. Х.25.

b. X.400.

c. Х.500.

d. X.5.

7. В какой службе каталога используются имена доменов, состоящие
из нескольких слов?

a. Регистрационная база данных NetWare.

b. NDS.

c. Домен Windows NT.

d. Active Directory.

8. Как называется разделение дерева NDS на части, хранящиеся на разных серверах?

a. Репликация.

b. Создание раздела.

c. Доверительные отношения.

d. Создание дерева.

9. Какое из приведенных ниже утверждений неверно?

a. Контейнеры состоят из объектов.

b. Деревья состоят из доменов.

c. Объекты состоят из атрибутов.

d. Леса состоят из деревьев.