Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Раньше ОС, управляющая отдельным компьютером, и сетевая ОС сильно отличались друг от друга. Обычные ОС сетевыми возможностями не располагали, и потому для работы в сети приходилось покупать и устанавливать специальное ПО. Сегодня сетевыми являются чуть ли не все ОС, поскольку программы для работы в сети стали практически обязательным их компонентом. На этом занятии мы рассмотрим, в основном, серверные ОС, хотя иногда их можно успешно использовать в качестве клиента или члена одноранговой сети.
Windows NT и 2000
Все ОС семейства Windows, кроме Windows NT и 2000, основаны на ядре MS-DOS. Первым радикальным отклонением стала Windows NT, выпущенная в 1993 г. Создатели разрабатывали ее «с нуля», чтобы включить в нее возможности работы с совершенно иной архитектурой памяти и интегрировать в ОС сетевые возможности. За годы существования Windows NT корпорация Microsoft выпустила несколько ее обновлений, кульминацией которых стала Windows NT 4.0, а затем создала следующую версию этой ОС — Windows 2000. В Windows NT и 2000 использована вытесняющая многозадачность (preemptive multitasking), позволяющая процессору выполнять несколько программ одновременно, не полагаясь на автоматический возврат управления программой.
Windows NT и 2000 всегда выпускались в вариантах, предназначенных для работы как на серверах, так и на клиентских рабочих станциях. У Windows NT эти варианты называются, соответственно, Server и Workstation. У Windows 2000 серверных версий сразу три — Server,Advanced Server и Datacenter Server — для систем с различным числом процессоров. Версия Windows 2000 для рабочих станций называется Professional. Ядра серверной и клиентской версий практически одинаковы, главное отличие в том, что в серверную версию включены многочисленные дополнительные компоненты — программы и службы, необходимые для нормального функционирования сервера. Многие из них имеют отношение к сетям. В следующих разделах рассматриваются возможности некоторых из этих компонентов и их влияние на сетевые возможности ОС.
Файловые системы
Компьютерные сети создаются, главным образом, для того, чтобы обеспечить пользователям возможность совместно работать с одними и теми же файлами, поэтому во всех сетевых ОС есть служба, обеспечивающая их совместное использование. Один из наиболее важных элементов этой службы — ограничение доступа к файлам на сервере. Windows NT и 2000 поддерживают файловую систему NTFS (NT File System), специально разработанную для этой цели. Файловая система FAT, применяемая в версиях Windows, основанных на MS-DOS (Windows NT и 2000 ее также поддерживают), также позволяет осуществлять совместный доступ к файлам, но возможности защиты информации в ней весьма ограничены. Если при установке Windows NT или 2000 преобразовать диски в NTFS, возможности по управлению доступом к файлам и каталогам существенно расширяются (рис. 4.1). NTFS также поддерживает диски большего объема, чем FAT.
Допустим, Вы храните на диске NTFS компьютера под управлением Windows NT или 2000 бухгалтерские документы. В этом случае Вы, вероятно откроете полный доступ к файлам для сотрудников бухгалтерии, разрешите их чтение (но не запись) руководству компании, а остальным пользователям запретите даже просмотр списка этих файлов. Управление доступом — важная часть обязанностей сетевого администратора.
Службы
Службой (service) в Windows NT и 2000 называется программа, работающая непрерывно в фоновом режиме одновременно с другими приложениями (рис. 4.2). Большая часть сетевых возможностей этих ОС, в особенности, серверные возможности, обеспечивается именно службами. Как правило, службы сконфигурированы на запуск при загрузке системы и продолжают работать независимо от пользователей, входящих в систему и выходящих из нее.
Следующие службы составляют основу сетевых возможностей ОС.
• Сервер (Server) — позволяет системе предоставлять в совместное пользование ее ресурсы, например, файлы или принтеры.
• Рабочая станция (Workstation) — предоставляет системе доступ к общим ресурсам другого компьютера.
• Обозреватель компьютеров (Computer Browser) — поддерживает список общих ресурсов сети, предоставляя пользователю возможность выбора из него.
• Служба сообщений (Messenger) — позволяет системе выводить всплывающие сообщения о событиях в других системах сети.
• Оповещатель (Alerter) — совместно со Службой сообщений (Messenger) рассылает избранным пользователям административные оповещения.
• Netlogon — обеспечивает защищенные каналы связи между компьютерами Windows для обмена информацией, связанной с процессом авторизации.
Далее перечислены необязательные службы, которые, однако, также играют важную роль в работе сети.
• IIS — обеспечивает работу служб Интернета, например Web- и FTP-сервера.
• WINS — преобразует NetBIOS-имена в IP-адреса.
• DNS-сервер (DNS Server) — преобразует DNS-имена компьютеров в IP-адреса.
• DHCP-сервер (DHCP Server) — автоматически настраивает параметры TCP/IP в сетях с многочисленными клиентскими системами.
• Служба RRAS (RRA Service) — позволяет направлять трафик между двумя ЛВС или ГВС и ЛВС; обеспечивает поддержку различных протоколов маршрутизации.
• Распределенная файловая система DFS (Distributed File System) —позволяет представлять все общие диски на серверах сети в виде единого общего ресурса.
• • Microsoft Cluster Server — позволяет системам под управлением Windows NT 4.0 Enterprise Server или Windows 2000 Advanced Server функционировать в составе кластера — группы компьютеров, одновременно выполняющих одну и ту же программу, например, для повышения отказоустойчивости.
Защита информации
В крупных сетях защита информации — первоочередная задача, и в Windows NT и 2000 она решается гораздо эффективнее, чем в версиях ОС семейства Windows, основанных на MS-DOS. Windows NT и 2000 способны выполнять функции контроллеров домена, т. е. хранить информацию об учетных записях и других сетевых ресурсах и предоставлять доступ к ней всем клиентам сети. Хранение сведений о безопасности сети не на отдельных компьютерах, а на контроллере домена облегчает администратору управление доступом к сетевым ресурсам. Подробнее о контроллерах доменов — в занятии 3 этой главы.
Клиенты
Серверы Windows NT и 2000 способны работать практически со всеми современными клиентскими ОС. Доступ к серверам Windows NT и 2000 могут получить все ОС Windows, а также MS-DOS (после установки соответствующего клиентского ПО). После установки Microsoft Services for UNIX или Microsoft Services for Macintosh доступ к ресурсам серверов Windows NT и 2000 (например, файлам и принтерами) можно получить также с рабочих станций UNIX и Macintosh.
Novell NetWare
Novell NetWare — первая коммерчески успешная сетевая ОС. В наши дни в тени Windows NT и 2000 ее популярность несколько поблекла, тем не менее она продолжает оставаться вполне жизнеспособной сетевой платформой. NetWare — система со строгим разделением клиентов и серверов. Этим она отличается от ОС Windows NT/2000 Server, которые могут функционировать и как клиент, и как сервер. Сервер NetWare нельзя использовать для доступа к общим ресурсам на других компьютерах или запускать на нем клиентские приложения. Операционная система NetWare выполняет только серверные функции. Клиенты NetWare способны связываться с серверами NetWare, но не друг с другом. Например, чтобы передать файл с одной рабочей станции на другую, Вам придется скопировать его на сервер, а потом переписать на другую рабочую станцию. Она не основана на DOS, хотя и запускается из командной строки DOS. Примечание На компьютере, работающем под управлением клиента NetWare, можно одновременно запустить сетевой клиент Windows, тем самым открыв компьютеру доступ к сетевым ресурсам Windows.
Две основные версии NetWare — 3.2 и 5.1. Версия 3.2 стала окончательным вариантом исходной системы NetWare, в которой информация об учетных записях пользователей хранится в регистрационной базе данных (bindery). В 1993 г. вместе с версией NetWare 4.0 на смену регистрационной базе данных пришла служба NDS (Novell Directory Services). В октябре 2000 г. Novell рассталась с версией 3.2, но у нее до сих пор огромное количество пользователей, которые не нуждаются в расширенных возможностях NDS и не собираются обновлять сети. Версия 5.1 выросла из версии 4.0 и основана на DNS.
Сетевая ОС NetWare изначально проектировалась, в основном, для предоставления общего доступа к файлам и принтерам, и эти службы продолжают оставаться ее основным достоинством. В качестве сервера приложений NetWare значительно уступает как Windows, так и Unix, поэтому на сегодняшний день приложения для NetWare практически не разрабатываются.
Примечание «Изюминка» NetWare — служба NDS — представляет собой полноценную службу каталога. Она увидела свет в 1993 г. и имела достаточно времени для развития. Аналогичная служба для систем Microsoft — Active Directory — выпущена в 2000 г. Подробнее о NDS — в занятии 3 этой главы.
Поскольку приложения для рабочих станций на серверах NetWare не выполняются, на них используется относительно простой текстовый интерфейс (рис. 4.3). В графическом интерфейсе на сервере необходимости нет (хотя в большинство современных версий включен дополнительный необязательный компонент — интерфейс Conso-leOne, основанный на языке Java). В результате компьютер меньше ресурсов тратит на обеспечение работы дисплея, и больше — на выполнение функций сервера.
Подобно Windows NT и 2000, NetWare имеет собственную файловую систему, позволяющую осуществлять тонкую настройку доступа к ресурсам сервера. В зависимости от используемой версии NetWare, можно управлять доступом на основе учетных записей из регистрационной базы данных или на основе объектов NDS. Файловая система NetWare состоит из томов, которые создаются на дисках сервера. С помощью специальных компонентов, называемых модулями пространства имен (name space module), можно создавать тома NetWare, поддерживающие различные клиентские файловые системы, например, VFAT (Virtual File Allocation Table) на компьютерах Windows, файловую систему Macintosh и NFS (Network File System). Это позволяет клиентам хранить файлы на серверах NetWare в их «родном» формате.
Протоколы NetWare
Когда в середине 80-х гг. начиналось создание NetWare, объединением компьютеров в сеть разные компании занимались самостоятельно, и о совместимости их продуктов никто особо не заботился. Поэтому Novell разработала собственный набор сетевых протоколов, названный впоследствии IPX (Internetwork Packet Exchange) в честь основного протокола сетевого уровня. В отличие от Windows NT, Windows 2000 и UNIX, которые уже давно включили TCP/IP в набор поддерживаемых протоколов, в NetWare все еще используется в основном IPX. К счастью, корпорация Microsoft для совместимости с IPX разработала протокол NWlink, с помощью которого все ОС семейства Windows могут получать доступ к общим ресурсам NetWare.
В дополнение к основным службам для доступа к файлам и принтерам, которые предоставляются системой NetWare с момента ее появления, в последние версии включены и другие службы, перечисленные ниже.
• NSS (Novell Storage Services) — 64-разрядная служба хранения дан
ных с индексированием, позволяющая администраторам создавать
на нескольких дисках неограниченное количество логических томов объемом до 8 терабайт (1 терабайт = 240 байтов, приблизительно 1 триллион или точнее 1 099 511 627 776 байтов). NDPS (Novell Distributed Print Services) — новая архитектура ис- пользования принтеров, сменившая традиционную архитектуру создания очереди печати. В NDS создается единственный объект-принтер, что облегчает централизованное администрирование. Серверы Интернета NetWare — серверы Web, FTP, News и Mul- timedia, а также сервер для поиска в Web, индексирующий Web- узлы для облегчения доступа к ним клиентов. Серверы DNS и DHCP — NetWare теперь поддерживает не только IPX, но и TCP/IP. В систему включены службы DNS и DHCP, преобразующие имена компьютеров в IP-адреса и конфигуриру- ющие TCP/IP-клиенты с платформы NetWare.
• Multiprotocol WAN Router — служба, позволяющая серверу NetWare
осуществлять маршрутизацию для нескольких протоколов сетево-
% го уровня между двумя ЛВС или между ЛВС и ГВС. Ее можно ис- пользовать как для объединения разных сетей, так и для подключения сети к Интернету.
UNIX
Сетевая операционная система UNIX разработана в 70-х гг. и существует теперь в десятках различных версий и вариантов. В отличие от Windows и NetWare, UNIX не является продуктом какой-либо одной компании. В течение последних десятилетий над UNIX работало множество команд, в результате чего на свет появилось множество версий этой ОС, некоторые из которых перечислены ниже.
• UNIX System V — потомок самой первой версии UNIX, разрабо тайной фирмой AT&T в 70-х гг. На протяжении последующих лет торговая марка UNIX несколько раз меняла владельца, и сегодня
UNIX System V является собственностью корпорации Santa Cruz Operation или сокращенно SCO.
• BSD (Berkeley Software Distribution) UNIX — один из первых вариантов UNIX, разработанных независимо от AT&T, и неизменно один из самых популярных. Самые распространенные сегодня версии — FreeBSD, OpenBSD и NetBSD. Эти системы и их исходные коды доступны для загрузки из Интернета.
• Sun Solaris — одна из самых популярных и удобных в работе коммерческих версий UNIX, продаваемая компанией Sun Microsystems. По сути, Solaris является значительно переработанной версией BSD UNIX с элементами SVR4, одного из прародителей UNIX System V. В Solaris включен один из лучших графических интерфейсов для UNIX — Open Windows.
• Linux — основана на UNIX, но стала в последние годы самостоятельной субкультурой со множеством различных версий, как коммерческих, так и бесплатных. Из школьного проекта Линуса Торвальдса (Linus Torvalds) Linux превратилась в образцовую открытую ОС. Вплоть до недавнего времени ее разработка и поддержка осуществлялись в рамках некоммерческого сотрудничества. Сегодня уже существует несколько коммерческих версий Linux, поставляемых с документацией и технической поддержкой, но другие версии по-прежнему распространяются бесплатно.
• Версии UNIX для конкретных аппаратных платформ — разрабатывались некоторыми производителями компьютерного оборудования специально для работы только на их компьютерах. В их число входят HP-UX компании Hewlett Packard и AIX (Advanced Interactive Executive) компании IBM.
Примечание В отличие от NetWare, работающей только на компьютерах с процессорами Intel, и Windows NT/2000, работающих на платформах Intel и Alpha, различные версии UNIX работают на компьютерах с самыми разнообразными процессорами, в том числе Intel, Alpha, SPARC корпорации Sun Microsystems и др.
Все ОС UNIX основаны на протоколах TCP/IP, но, несмотря на определенное сходство, по своим возможностям они сильно различаются. Это связано с разнообразными дополнительными программами, входящими в состав ОС, а также с коммерческой (или некоммерческой) природой различных продуктов. Некоторые версии UNIX являются коммерческими, и их продают крупные компании, специализирующиеся на программном обеспечении, например, Hewlett Packard, Sun Microsystems и IBM. Другие версии создаются и поддерживаются в рамках движения Open Source программистами-добровольцами, которые работают над кодом ОС в свободное время, общаясь с коллегами с помощью Интернета, и предоставляют результаты своего труда в общее пользование. Многие варианты UNIX — FreeBSD, NetBSD, различные варианты Linux — можно бесплатно «скачать» из Интернета.
Основу некоммерческой стороны развития UNIX составляет публикация многими разработчиками исходных кодов ОС. Пользователи, знакомые с программированием, могут отредактировать эти коды в соответствии со своими нуждами и опубликовать измененный вариант. Эта практика составляет полную противоположность политике таких компаний, как Microsoft и Novell, которые ревностно охраняют исходные коды своих ОС.
UNIX в первую очередь рассчитана на применение в качестве сервера приложений и обычно ассоциируется со службами Интернета — Web-серверами, FTP-серверами и серверами электронной почты. Подобно Windows NT и 2000, системы UNIX могут функционировать в качестве как сервера, так и клиента. Конечно, Вы вольны использовать UNIX на сетевом сервере общего назначения, однако имейте в виду, что устанавливать и администрировать эту систему гораздо труднее, чем Windows или NetWare. В UNIX есть программы, удовлетворяющие потребности пользователей ЛВС в совместном использовании файлов и принтеров, такие как NFS и LPD (Line Printer Daemon), но пользоваться ими не в пример сложнее, чем аналогичными службами Windows NT, Windows 2000 и NetWare. Если силу NetWare составляют ее файловые и принтерные службы, то UNIX не знает себе равных в качестве сервера сетевых приложений. Системы Windows NT и 2000 занимают промежуточное положение между двумя этими ОС. Они способны выполнять обе роли, но ни с одной из них не справляются так же хорошо, как специализированные ОС.
Примечание В UNIX демоном (daemon) называют приложение, непрерывно работающее в фоновом режиме, подобно службе Windows NT или 2000.
UNIX, вообще говоря, менее «интуитивная» ОС, чем Windows NT или 2000. Хотя во многие современные варианты этой системы включен графический интерфейс пользователя (GUI), UNIX остается в первую очередь текстовой ОС, и для эффективного использования ее командного интерфейса необходимо обучение и практический опыт. Установить и заставить работать сервер Windows NT, Windows 2000 или NetWare способен даже относительно неподготовленный пользователь, чего о UNIX никак не скажешь.
В ОС UNIX используется одноранговая сетевая модель. Они основаны на небольшом ядре, которое дополняется такими процессами, как, например, приложения и службы. Некоторые службы, обеспечивающие работу UNIX в сети, имеются практически во всех версиях UNIX, как, например, NFS, которая позволяет системам совместно пользоваться файлами, или такие популярные сетевые продукты, как FTP и Telnet. Поскольку эти службы основаны на стандартных протоколах TCP/IP, другие ОС также могут использовать их для взаимодействия с компьютерами UNIX.
Macintosh
В компьютерах Apple Macintosh сетевые возможности имелись с первых же дней их существования. В стандартный комплект компьютеров Macintosh в течение долгого времени включался сетевой адаптер LocalTalk, а в ОС MacOS включался собственный набор протоколов AppleTalk. Выполнять функции сервера компьютеру Macintosh позволяла программа управления совместным доступом к файлам и принтерам AppleShare. Она позволяла, в частности, защищать ресурсы паролями и следить за работой сети. Компьютеры в сети Macintosh разделены на зоны (zones) — организационные единицы, облегчающие распределение сетевых ресурсов. Эти компоненты обеспечивают выполнение базовых сетевых функций и позволяют объединить в сеть с общими файлами и принтерами несколько компьютеров Apple. Производительность сетей Apple невелика, и с большими нагрузками они не справляются.
С течением времени Apple по примеру всей компьютерной индустрии отошла от собственных разработок, отдав предпочтение признанным стандартам. На компьютерах Macintosh теперь можно устанавливать адаптеры сетевого интерфейса Ethernet или Token Ring, использующие протоколы канального уровня EtherTalk и Token Talk, соответственно. Кроме того, Apple прекратила разработку протоколов AppleTalk и в своих сетевых продуктах, например, Apple Open Transport и AppleShare IP, для выполнения транспортных функций использует TCP/IP. Всеобщее стремление подключиться к Интернету привело к тому, что набором протоколов по умолчанию для MacOS стал TCP/IP. В качестве серверной платформы Macintosh уступает Windows и UNIX, хотя при наличии соответствующего оборудования может показать неплохие результаты. Тем не менее в сетях Windows или UNIX компьютеры Macintosh в качестве серверов практически не используются.
Упражнение 4.1. Сетевые операционные системы
Сопоставьте сетевой ОС в левой колонке наиболее точное описание из правой.
Сетевая ОС Описание
1. Linux а. Использует регистрационную базу данных
для хранения учетных записей пользователей
2. Windows NT b. Современная версия первого варианта UNIX,
разработанного AT&T
3. Macintosh с. Доступна в версиях Server, Advanced Server
и Datacenter
4. UNIX System V d. Первая версия Windows, не основанная на
MS-DOS
5. NetWare 3.x e. Изначально использовал собственный
протокол канального уровня
6. Windows 2000 f. Версия UNIX в рамках проекта Open Source
Краткое содержание занятия
Операционные системы Windows NT, Windows 2000 и UNIX могут функционировать и как серверы, и как клиенты.
• Файловая система NTFS позволяет сетевому администратору управлять доступом к файлам и папкам.
• Многие сетевые функции ОС и 2000 выполняются службами.
• Novell NetWare — со строгим разделением серверов и клиентов.
• В ранних версиях NetWare для хранения учетных записей использовалась регистрационная база данных. В последних версиях на
смену ей пришла служба NDS (Novell Directory Services).
• Существует множество версий UNIX от различных компаний.
• UNIX не знает равных в роли сервера приложений. Сила NetWare — в файловых и принтерных службах. Windows NT и 2000 способны выполнять обе роли.
• Уже в первых компьютерах Macintosh имелись сетевые функции, разработанные фирмой Apple. Сейчас в них используются общие сетевые стандарты.
•
Закрепление материала
1. Как называется файловая система Windows NT и 2000, позволяющая администратору управлять доступом к отдельным файлам?
a. Active Directory.
b. NDS.
c. FAT.
d. NTFS.
2. Какая сетевая служба Windows NT и 2000 отвечает за конфигурирование клиентов TCP/IP?
a. DNS.
b. WINS.
c. DHCP.
d. IIS.
3. Какая ОС лучше всех справляется с ролью сервера приложений?
a. Windows NT.
b. UNIX.
c. Windows 2000.
d. Novell NetWare.
4. Как в системе UNIX называется программа, работающая в фоновом режиме?
a. Служба.
b. Демон.
c. Приложение.
d. Домен.
5. Как называется служба Windows NT и 2000, составляющая список общих сетевых ресурсов?
a. Сервер.
b. Клиент.
c. Обозреватель компьютеров.
d. Служба сообщений.
Занятие 2, Сетевые клиенты
Клиентом (client) называется программный компонент, позволяющий компьютеру получить доступ к ресурсам сервера. Клиенты бывают самые разные. Они могут быть частью ОС или представлять собой отдельный программный продукт. В простейшем варианте это самостоятельная программа, которая посылает серверу запросы и получает от него ответы. Браузер, например, является клиентом для связи с Web-серверами в локальной сети или в Интернете. Клиентами являются также программы для работы с FTP, электронной почтой и группами новостей. Они действуют на прикладном уровне модели OSI и в высшей степени специализированы, т. е. способны связываться с серверами только одного типа. Клиенты прикладного уровня не содержат протоколов низших уровней; чтобы воспользоваться сетевыми службами, они прибегают к протоколам типа TCP/IP и Ethernet, которые также должны быть установлены на данном компьютере.
Клиенты другого типа позволяют осуществлять доступ к общим ресурсам локальной сети, например, файлам и принтерам. Эти клиенты более жестко интегрированы в ОС. Запускать для их активизации специальную программу не нужно. Вы получаете доступ к файлам и принтерам обычными средствами приложений, словно эти ресурсы являются частью ЛВС. Клиенты этого типа существенно зависят от серверной платформы. Существуют клиенты для сетей Windows, NetWare и UNIX. В следующих разделах рассматриваются клиенты ЛВС для различных платформ.
Клиенты Windows
Почти во всех версиях Windows, включая Windows for Workgroups, Windows 95/98/Me, а также Windows NT и 2000 (как для серверов, так и для рабочих станций), клиентские и серверные возможности встроены в саму ОС. Это значит, что в любой из этих систем Вы можете предоставлять в совместное пользование файлы и принтеры, а также получать доступ к общим файлам и принтерам на других компьютерах. Обратите внимание, что в Windows 3.1 и более ранних версиях сетевого клиента нет.
В Windows 95/98/Me/NT и 2000 ОС включает все необходимое для соединения с сетью Windows, включая полный стек клиентских сетевых протоколов (рис 4.4), состоящий из четырех основных компонентов.
• Клиентом в этих ОС часто называется компонент, который на самом деле является редиректором (redirector). Редиректор получает от приложения запрос к ресурсам файловой системы и определяет, на каком диске — локальном или сетевом — расположен запрашиваемый ресурс. Именно редиректор позволяет открывать в текстовом процессоре сетевой файл так же легко, как и локальный.
• Драйверы протоколов в Windows обеспечивают работу протоколов (например, TCP/IP, IPX и NetBEUI), необходимых для подключения к сети. В терминологии Windows словом «протокол» в единственном числе обозначаются такие компоненты, как TCP/IP и IPX, в действительности представляющие собой наборы из нескольких различных протоколов. Некоторые программные компоненты, работающие в системе (например, Ethernet), в Windows протоколами вообще не называются, хотя в действительности это, конечно, протоколы.
Драйвер сетевого адаптера обеспечивает взаимодействие между сетевым адаптером и стеком сетевых протоколов. Комбинация сетевого адаптера и его драйвера обеспечивает работу протокола канального уровня, используемого системой, например, Ethernet или Token Ring. В Windows поддерживаются сетевые адаптеры, соответствующие спецификациям NDIS (Network Driver Interface Specification). В различных ОС используются драйверы различных версий NDIS. • Службы для нормального функционирования клиента, вообще говоря, не требуются, но с сетью без них работать нельзя. Например, для совместного использования ресурсов в сети Windows Вы должны установить Службу доступа к файлам и принтерам сетей Microsoft (File and printer sharing for Microsoft networks).
Эти программные компоненты и сетевой адаптер обеспечивают функционирование всех семи уровней модели OSI. В системе можно установить несколько вариантов каждого из перечисленных компонентов, обеспечивая приложениям альтернативные пути через сетевой стек. Большинство ОС семейства Windows включает два редиректора, например, один для сетей Windows и один для соединения серверов NetWare. По тем же причинам в ОС включают несколько драйверов протоколов. Для работы в NetWare традиционно требуется протокол IPX (хотя последняя версия NetWare поддерживает и TCP/IP), а в сети Windows можно использовать TCP/IP или NetBEUI. Обычно системы Windows и NetWare совместно используют одну и ту же сетевую среду. При желании Вы вольны установить на компьютере два сетевых адаптера, каждый с собственным драйвером, и подключить (Компьютер к двум сетям — Windows и NetWare — но делается такое нечасто.
Примечание Хотя драйверы могут принимать различные формы, во всех ОС семейства Windows содержится одинаковый набор сетевых компонентов. Единственное исключение — Windows for Workgroups. Эта система разрабатывалась на заре создания сетей Microsoft и в наши дни используется редко. В нее включен редиректор для сетей Windows, а также протоколы NetBEUI и IPX. Клиент для NetWare и протокол TCP/IP отсутствуют. Для работы в сетях NetWare установите в Windows for Workgroups соответствующий клиент от фирмы Novell. Для включения поддержки TCP/IP установите на компьютере обновление TCP/IP-32, доступное по адресу ftp://ftp.microsoft.com/peropsys/windows/ public/tcpip/WFWT32.EXE.
Протоколами различных уровней задается путь данных вверх или вниз по модели OSI. Например, когда на рабочую станцию прибывает пакет из сети, в его кадре Ethernet содержится идентификатор протокола сетевого уровня, который необходимо использовать. В заголовке протокола сетевого уровня указан протокол транспортного уровня, а в заголовке транспортного уровня есть номер порта, идентифицирующий приложение, которому предназначены данные. Для пакетов, сгенерированных рабочей станцией, процесс происходит в обратном порядке. Редиректор задает протокол транспортного уровня, на транспортном уровне задается протокол сетевого уровня, а на сетевом уровне — протокол канального уровня.
Установка сетевых компонентов Windows
Благодаря технологии Plug and Play в наши дни установка сетевых компонентов Windows в большинстве случаев происходит автоматически. Но умение сделать это вручную не помешает. Ниже описан процесс установки протокола в системе Windows 2000 Professional. В Windows 95/98/Ме все происходит практически аналогично. В Windows NT используется немного другой интерфейс, но сущность процесса в значительной степени та же самая.
Установка протокола
1. В меню Пуск (Start) выберите команду Настройка (Settings), а затем— Сеть и удаленный доступ к сети (Network and Dial-Up Connections).
2. Щелкните правой кнопкой мыши значок Подключение по локальной сети (Local Area Connection) и выберите в контекстном меню команду Свойства (Properties), чтобы открыть диалоговое окно Подключение по локальной сети — свойства (Local Area Connection Properties), показанное на рис. 4.5.
3. Щелкните кнопку Установить (Install) — откроется диалоговое окно Выбор типа сетевого компонента (Select Network Component Type).
4. Выделите в списке компонентов Протокол (Protocol) и щелкните кнопку Добавить (Add), чтобы открыть диалоговое окно Выбор сетевого протокола (Select Network Protocol). Чтобы установить другой компонент, например, клиент, выделите соответствующий вариант в диалоговом окне Выбор типа сетевого компонента (Select Network Component Type).
5. Выделите в списке протоколов нужный вариант, например, NetBEUI Protocol, и щелкните ОК.
6. Щелкните кнопку Закрыть (Close) в диалоговом окне Подключение по локальной сети — свойства (Local Area Connection Properties), чтобы завершить установку компонента. Для копирования необходимых файлов Вам может понадобиться установочный компакт-диск Windows 2000. Перезагрузите компьютер.
Примечание Из всех сетевых компонентов диалоговое окно Сеть и удаленный доступ к сети (Network and Dial-Up Connections) не используется только для установки драйвера сетевого адаптера. Поскольку драйвер связан с аппаратным компонентом, для его установки вручную воспользуйтесь значком Установка оборудования (Add/Remove Hardware) в окне Панель управления (Control Panel).
Клиенты NetWare
Когда в 1993 г. появились первые ОС Microsoft для работы с сетью (Windows for Workgroups и Windows NT), индустрией построения локальных сетей заправляла система Novell NetWare. В Microsoft понимали, что для успешной конкуренции с Novell в ОС семейства Windows необходимо включить поддержку доступа к ресурсам NetWare, но поначалу в Novell создавать клиент NetWare для Windows не хотели. В результате корпорация Microsoft выпустила собственный клиент NetWare для Windows, а через некоторое время все-таки подоспел и аналогичный клиент от Novell. Работу по их развитию обе компании продолжают, и сегодня Вы можете выбрать между клиентом NetWare из комплекта Windows или собственным клиентом Novell, загрузив его с Web-узла компании.
Клиенты NetWare от Microsoft
Клиенты NetWare, поставляемые Microsoft с ОС семейства Windows, соответствуют той же сетевой архитектуре, что и сетевой клиент Microsoft. Чтобы получить доступ к ресурсам NetWare в Windows 2000 Professional, установите модули CSNW (Client Service for NetWare) и NWLink IPX/SPX/NetBIOS Compatible Transport Protocol (процедура установки описана выше). В Windows 95/98/Ме названия модулей немного иные: установить надлежит Клиент для сетей NetWare (Client for NetWare Networks) и IPX/SPX-совместимый протокол (IPX/SPX-compatible Protocol).
Клиент CSNW является вторым редиректором, который можно использовать вместе с клиентом для сетей Microsoft или вместо него. Когда приложение запрашивает доступ к сетевому ресурсу, система определяет, относится ли запрос к файлам Windows или к файлам NetWare, и направляет его соответствующему редиректору. Модуль протоколов NWLink представляет собой «вывернутые наизнанку» протоколы IPX. В большинстве случаев система Windows использует протоколы IPX только для доступа к серверам NetWare. Редиректор NetWare подсоединен к модулю протоколов NWLink, а редиректор Microsoft — к модулю протоколов TCP/IP или NetBEUI. Оба модуля соединены с одним и тем же драйвером сетевого адаптера (рис. 4.6).
Клиенты NetWare от Novell
Novell также поддерживает программы-клиенты для NetWare, которые можно использовать вместо аналогичных клиентов из ОС семейства Windows. Функциональные возможности клиентов Microsoft и Novell, например, доступ к томам и принтерам NetWare и к Novell Directory Services, практически совпадают. Но клиенты Novell располагают также дополнительными возможностями, полезными для администраторов и опытных пользователей.
Основное различие между клиентами Microsoft и Novell состоит в том, что в состав клиентов Novell входит приложение NetWare Administrator — административная программа для создания и обслуживания объектов базы данных NDS. Эта программа является важной составной частью системы администрирования NetWare и основной причиной для использования клиентов Novell вместо клиентов Microsoft. Помимо административных функций, клиенты Novell располагают также дополнительными возможностями по управлению файлами и служебными программами, доступными из контекстных меню и системной области панели задач. С другой стороны, работают они заметно медленнее, чем клиенты Microsoft.
Novell выпускает следующие клиенты NetWare для Windows:
• Novell Client для DOS и Windows 3.1x;
• Novell Client для Windows 95/98;
• Novell Client для Windows NT и 2000.
Клиенты Windows 95/98/NT и 2000 состоят из модулей, согласующихся с сетевой архитектурой Windows. У каждого клиента есть собственный редиректор (основанный на оригинальной версии протокола IPX, а не на совместимом варианте от Microsoft) и драйверы сетевых адаптеров, соответствующие стандарту ODI (Open Data-link Interface), используемому в Novell. Тем не менее клиент может использовать и драйверы NDIS из комплекта Windows, если один из них уже установлен.
Хотя в приведенном выше списке клиентов Windows Me отсутствует, Novell утверждает, что эту систему полностью поддерживают клиенты для Windows 95/98.
В DOS и Windows 3.1 собственных сетевых возможностей нет, поэтому клиент для этих систем, в отличие от клиентов для других ОС, сам обеспечивает всю сетевую архитектуру, что не мешает ему при необходимости работать параллельно с клиентом, включенным в Windows for Workgroups.
Клиентские возможности Macintosh
С компьютера Macintosh можно получить доступ к ресурсам практически любой серверной ОС, но чаще всего к возможностям Macintosh или MacOS это отношения не имеет. Чтобы использовать компьютер Macintosh в качестве клиента, Вам почти всегда придется устанавливать на клиенте или сервере дополнительные программные модули. В течение долгого времени в серверных ОС Windows и NetWare имелась поддержка протоколов AppleTalk, либо встроенная в саму ОС, либо реализованная в виде дополнительного продукта. Для поддержки клиентов Macintosh на сервере Windows NT/2000 необходимо установить Microsoft Services for Macintosh. Этот продукт обеспечивает поддержку сервером протоколов AppleTalk и позволяет системам Macintosh сохранять файлы на серверах Windows в «родном» формате. Microsoft Services for Macintosh не позволяет компьютерам Macintosh предоставлять свои ресурсы клиентам Windows.
Доступ к серверам NetWare с компьютера Macintosh можно получить тремя способами. В NetWare встроена поддержка протоколов AppleTalk. После установки AppleTalk на сервере NetWare клиенты Macintosh получают доступ к серверу с помощью своих собственных сетевых возможностей. Можно также установить на компьютере Macintosh клиент Novell Client for MacOS, поддерживающий протоколы IPX. Правда, его разработка уже не ведется. Более современный продукт NovellNative File Access for Macintosh позволяет компьютерам Macintosh получать доступ к дискам NetWare с помощью протокола AFP (AppleTalk Filing Protocol) поверх TCP/IP. Устанавливать дополнительный клиент на компьютере Macintosh не нужно.
Доступ с компьютеров Macintosh к системам UNIX осуществляется с помощью тех же стандартных коммуникационных средств TCP/ IP (FTP и Telnet), что используются и для взаимодействия между рабочими станциями UNIX.
Клиентские возможности UNIX
Компьютеры, работающие под управлением UNIX или Linux, способны играть роль клиента практически любой другой ОС, но процесс их настройки и подключения не столь прост, как в случае других клиентов. Специальных клиентов для UNIX в ОС Windows, NetWare и Macintosh, вообще говоря, нет, но во всех этих системах имеются серверные функции, доступ к которым могут получать компьютеры UNIX. Ряд более обширных клиентских функций реализован в отдельных программных продуктах.
Поскольку все версии UNIX и Linux основаны на протоколах TCP/IP, в них включены стандартные клиенты TCP/IP, например, FTP и Telnet. Это означает, что клиентский компьютер UNIX способен подключиться к любой системе, на которой работают серверные варианты этих приложений. В некоторых серверных ОС имеются и другие службы, совместимые с UNIX. Например, в Windows 2000 включена поддержка служб LPR (Line Printer Remote) и LPD (Line Printer Daemon), что позволяет компьютерам Windows и UNIX совместно пользоваться одними и теми же принтерами. Однако в большинстве случаев для расширения клиентских возможностей UNIX приходится устанавливать дополнительное ПО, примером которого может служить Microsoft Windows Services for UNIX. Эта программа позволяет компьютеру Windows играть роль клиента и сервера NFS, открывая компьютерам Windows и UNIX возможность совместного использования файловых систем. В состав этого продукта включены также клиент и сервер Telnet, а также программы Authentication Tools for NFS, Remote Shell Service и другие «UNIX-подобные» утилиты. Фирмой Novell создан собственный продукт с клиентскими и серверными возможностями NFS — NetWare NFS Services.
Упражнение 4.2. Диагностика клиентских подключений
1. В сети с двумя серверами NetWare 5.1, использующими протоколы IPX и NDS, и десятью рабочими станциями Windows 98, на которых работают как IPX, так и TCP/IP, у одной из рабочих станций отсутствует доступ к обоим серверам. Остальные рабочие станции таких проблем не испытывают. Чем это может быть вызвано?
a. На этой рабочей станции не установлен клиент NetWare.
b. На серверах NetWare установлены неправильные протоколы.
c. У пользователя этой рабочей станции нет полномочий для до
ступа к серверам NetWare.
d. На этой рабочей станции запущен только IPX.
e. Ничего из перечисленного.
2. В той же сети одной из рабочих станций с Windows 98 доступен только один из двух серверов NetWare. Остальные рабочие станции таких проблем не испытывают. Чем это может быть вызвано?
a. На этой рабочей станции не установлен клиент NetWare.
b. На сервере, к которому нет доступа с этой рабочей станции,
запущены неверные протоколы.
c. Пользователь этой рабочей станции не авторизовался в NDS.
d. На этой рабочей станции запущены неверные протоколы.
e. Ничего из перечисленного.
Краткое содержание занятия
• Сетевой стек Windows состоит из клиентов, протоколов, драйве
ров сетевых адаптеров и служб.
• Большая часть сетевых компонентов Windows 2000 устанавливает
ся с помощью диалогового окна Сеть и Удаленный доступ к сети.
• В большинстве версий Windows имеется клиент NetWare, разра
ботанный Microsoft, но Вы можете использовать также клиент,
созданный фирмой Novell.
Закрепление материала
1. Какой протокол традиционно связан с сетями NetWare?
a. NetBEUI.
b. IPX.
c. TCP/IP.
d. Ethernet.
2. Какой компонент Windows позволяет приложениям обращаться к
сетевым ресурсам точно так же, как и к локальным?
a. Редиректор.
b. Протокол.
c. Клиент.
d. Служба.
3. Какой сетевой компонент Windows не нужен для функционирова-
ния клиента?
a. Редиректор.
b. Служба.
c. Протокол.
d. Драйвер сетевого адаптера.
4. В чем состоит главное преимущество клиента NetWare фирмы
Novell по сравнению с клиентом NetWare от Microsoft?
a. Клиент Novell работает с оригинальным вариантом протоко
лов IPX.
b. Клиент Novell работает быстрее клиента Microsoft.
c. Клиент Novell дешевле клиента Microsoft.
d. В комплект клиента Novell входит приложение NetWare Ad-
ministrator.
5. Какой сетевой компонент Windows 2000 не устанавливается с по
мощью диалогового окна Сеть и удаленный доступ к сети (Network
and Dial-up Connections)?
a. Служба.
b. Клиент.
c. Протокол.
d. Драйвер сетевого адаптера.
6. Какие сетевые клиенты включены в комплект Windows 2000 Pro
fessional?
a. Client Service for NetWare.
b. Gateway Service for NetWare,
с Client for Microsoft Networks,
d. Client Service for UNIX.
Занятие 3, Служба каталога
Служба каталога (directory service) — это база данных со сведениями об учетных записях пользователей и другой информацией, с помощью которой администраторы могут управлять доступом к общим сетевым ресурсам. Чтобы получить доступ к ресурсам сети, в начале работы пользователь должен в ней зарегистрироваться. Регистрация состоит в сверке введенного пользователем кода доступа, обычно состоящего из имени и пароля, с данными службы каталога. Пользователю, который ввел корректные регистрационные данные, открывается доступ в сеть в соответствии с его полномочиями, заданными администратором.
Как говорилось в занятии 1 главы 1, в одноранговой сети на каждом компьютере поддерживаются собственные учетные записи пользователей и параметры безопасности, тогда как в клиент-серверной сети эти сведения хранятся в централизованной базе данных или службе каталога. Службы каталога варьируются от простых двухмерных списков учетных записей до сложных иерархических баз данных с информацией о множестве сетевых ресурсов: устройствах, программах и пользователях.
Простые двухмерные службы каталога удобны в относительно небольших сетях, но в крупных корпоративных сетях поддерживать их становится очень трудно. Поэтому компании Novell и Microsoft разработали иерархические службы каталога, способные поддерживать сети практически любых размеров, обладающие высокой отказоустойчивостью и надежно обеспечивающие безопасность данных.
Регистрационная база данных NetWare
Регистрационная база данных (bindery) включена во все версии NetWare вплоть до 3.2. Это простейшая база данных, содержащая список учетных записей пользователей и групп и некоторые другие сведения. Информация обо всей сети в ней не хранится. Каждый сервер регис-. трационной базы данных NetWare поддерживает собственный спи-сок учетных записей, которым он пользуется для авторизации пользо-вателей, пытающихся получить доступ к его ресурсам. Если пользователю нужен доступ к файлам или принтерам на нескольких серверах NetWare, на каждом из них ему придется получить учетную запись и отдельно зарегистрироваться.
Когда система NetWare только начинала создаваться, ЛВС были относительно невелики, и пользователям, как правило, достаточно было получить доступ к 1—2 серверам, так что регистрационная база данных вполне удовлетворяла их потребности. Даже сейчас остается достаточно много потребителей, которым полномасштабная служба каталога, наподобие NDS, просто не нужна, и потому продажа версии NetWare с регистрационной базой данных (версия 3.2) прекратилась лишь в конце 2000 г., через семь лет после создания более совре-менной системы NDS.
Служба каталога NDS
Впервые служба каталога NDS была включена в состав ОС NetWare 4.0, выпущенной в 1993 г. В то время это сокращение означало NetWare Directory Services; сейчас оно расшифровывается как Novell Directory Services. NDS была первой коммерчески успешной иерархической службой каталога. За годы, прошедшие с ее создания, она выросла во вполне конкурентоспособный сетевой продукт.
Иерархическая служба каталога состоит из объектов (objects), образующих древовидную структуру, которая напоминает дерево каталогов (рис. 4.7). Существует два основных типа объектов — контейнеры и листья. Контейнеры (containers) эквивалентны каталогам (папкам) файловой системы: они служат вместилищем для других объектов. Листья (leaves) представляют сетевые ресурсы — пользователей, группы, компьютеры и приложения. Все объекты состоят из атрибутов, которые в NDS называются свойствами (properties). Природа свойств зависит от типа объекта. Например, свойства пользователя могут включать его имя, пароль, номер телефона, адрес электронной почты и другую подобную информацию.
Примечание Основные элементы иерархических служб каталога в NetWare и Windows 2000 (например, применение объектов и свойств, контейнеры и листья, древовидная структура) определены стандартом служб каталога Х.500, который разработан Международным телекоммуникационным союзом (International Telecommunications Union, ITU) и Международной организацией по стандартам (International Organization for Standardization, ISO). X.500 не является коммерческим продуктом. Это скорее модель глобального каталога, который за счет стандартизации имен и иерархической древовидной структуры позволял бы пользователям искать людей и объекты.
Типы объектов, которые можно создавать в дереве NDS, и их свойства задаются схемой каталога (directory schema). Сетевым приложениям разрешается изменять схему, создавая новые типы объектов или добавляя новые свойства к существующим типам. Это делает службу каталога гибким инструментом для разработчиков приложений. Например, сетевая программа резервного копирования может создать новый тип объектов для представления очереди заданий, которая содержит задания на резервное копирование, ожидающие выполнения.
Развертывание службы каталога заключается в проектировании и создании дерева NDS, т. е. в создании иерархии контейнеров для размещения объектов-листьев. Структура дерева может, например, повторять «географию» сети. В таком дереве контейнеры будут представлять здания, этажи и комнаты. В дереве, основанном на административной структуре организации, контейнеры соответствуют подразделениям, отделам и рабочим группам. Вы можете комбинировать «географический» и «административный» принципы построения дерева, а также использовать любой другой принцип. Важная часть проектарования дерева состоит в составлении групп пользователей со сходными требованиями к сети. Это существенно упрощает процесс администрирования. Как и в файловой системе, разрешения «спускаются» вниз по дереву NDS и наследуются объектами на нижних уровнях. Если Вы разрешили контейнеру доступ к конкретному ресурсу, это разрешение действительно для всех объектов в данном контейнере.
В отличие от регистрационной базы данных NetWare, привязанной к конкретному серверу, одна база данных NDS обычно обслуживает всю сеть. Входя в систему, пользователь регистрируется не на сервере, а в NDS. Однократная регистрация обеспечивает пользователю доступ ко всем ресурсам сети. Это означает, что для каждого пользователя администратору достаточно создать и поддерживать всего одну учетную запись, а не по одной на каждом сервере, к которому пользователю нужен доступ, как это происходит в регистрационной базе данных NetWare.
Поскольку на NDS опирается вся сеть NetWare целиком, в состав этой службы включены элементы, обеспечивающие ее постоянную доступность. Базу данных NDS можно разделить на разделы (partitions), хранимые на разных серверах, чтобы облегчить пользователю вход в сеть с ближайшего сервера. Кроме того, для каждого раздела можно создать реплики (replicas) и также хранить их на разных серверах. Даже если сервер, полностью или частично содержащий дерево NDS, выйдет из строя, пользователи смогут воспользоваться каталогом, хранящимся на другом сервере.
Домены Windows NT
Служба каталога Windows NT сложнее регистрационной базы данных NetWare и располагает большими возможностями, но для крупных сетей все-таки не годится. Сеть Windows NT разделяется на домены (domains), которые содержат учетные записи, представляющие пользователей, группы и компьютеры сети. Домен, как и регистрационная база данных, является простым двухмерным списком, но он не привязан к конкретному серверу. Каталог домена хранится на серверах, которым при установке ОС отведена роль контроллеров домена.
Внимание! Не путайте домены Windows NT с доменами Интернета, используемыми в DNS. Имена доменов Windows NT состоят из одного слова, тогда как имена доменов DNS состоят, по крайней мере, из двух слов, разделенных точкой (например, microsoft.com).
Сервер может быть главным контроллером домена (Primary Domain Controller, PDC) или резервным контроллером домена (Backup Domain Controller, BDC). В большинстве доменов для вящей надежности содержится не менее двух контроллеров: один главный, на котором хранится каталог домена, и один или несколько резервных, на каждом из которых хранится реплика каталога домена. Когда администратор сети редактирует каталог, добавляя, удаляя или изменяя учетные записи, изменения вносятся в файлы на главном контроллере, а он периодически реплицирует базу данных каталога на резервные контроллеры домена (рис. 4.8), чтобы они также располагали самой свежей информацией о сети. Этот процесс называется репликацией в модели с одним главным контроллером (single master replication).
Примечание Назначить сервер Windows NT контроллером домена можно только во время установки ОС. После этого можно сделать резервный контроллер главным или наоборот, но нельзя сделать обычный сервер контроллером домена или понизить статус контроллера домена до обычного сервера.
Обычно в больших сетях Windows NT создается несколько доменов, которые могут связываться друг с другом. Чтобы обеспечить связь, администраторы создают между доменами доверительные отношения (trust relationships). Доверительные отношения работают только в одном направлении. Если домен А доверяет домену В, пользователи домена В могут пользоваться ресурсами домена А (при условии, что им это разрешено). Чтобы пользователи домена А получили доступ к ресурсам домена В, администратор должен создать доверительное отношение, действующее в этом направлении.
Поскольку создавать доверительные отношения приходится вручную, управление крупной сетью Windows NT с многочисленными доменами превращается в неблагодарную работу. Если пользователю необходим доступ к ресурсам в нескольких доменах, в каждом из этих доменов он должен иметь отдельную учетную запись, так же как пользователи регистрационной базы данных NetWare должны иметь отдельные учетные записи на каждом сервере.
Служба каталога Active Directory
После многих лет ожидания в линии продуктов Windows 2000 Server корпорации Microsoft наконец-то появилась служба каталога масштаба предприятия — Active Directory. Как и NDS, она состоит из контейнеров и листьев, объединенных в иерархическую древовидную структуру. Основной организационной единицей в Active Directory по-прежнему является домен, но теперь их можно группировать в деревья (trees), а деревья — в лес (forest). Между доменами одного дерева автоматически формируются двусторонние доверительные отношения, благодаря чему администратору не приходится создавать их вручную. Доверительные отношения также являются транзитивными, т. е., если домен А доверяет домену В, а домен В доверяет домену С, то домен А также доверяет домену С.
Домены Windows NT полностью отличны от доменов DNS, но в архитектуре Active Directory они более схожи. Имена доменов одного дерева строятся из нескольких слов (как и в DNS) и отражают структуру дерева каталогов. Если корневой домен дерева называется abc-corp.com, домен нижнего уровня может называться sales.abccorp.com или engineering.abccorp.com.
В архитектуре Active Directory, как и в Windows NT, используются контроллеры доменов, но возможности их конфигурирования существенно расширились. В Windows 2000 можно с помощью программы-мастера в любой момент повысить статус сервера до контроллера домена или понизить статус контроллера домена до простого сервера. Кроме того, исчезло разделение на главные и резервные контроллеры: все контроллеры Active Directory действуют на равных. Администраторы могут вносить изменения в данные Active Directory на любом контроллере домена, и эти изменения автоматически передаются на другие контроллеры сети (рис. 4.9) — происходит репликация в модели с несколькими главными контроллерами (multiple master replication).
Благодаря этим особенностям Active Directory способна поддерживать сети любого размера, включая корпоративные сети, разбросанные по всему земному шару. В конфигурации сети Вы можете задать репликацию данных между контроллерами домена в специально отведенное время (чтобы сократить трафик по дорогостоящим соединениям ГВС), разработать иерархию каталогов, отражающую расположение филиалов компании и даже создавать связи между деревьями или лесами различных компаний при их слиянии.
Упражнение 4.3. Службы каталога
Найдите для понятия в левой колонке соответствующее описание в правой.
Понятие Описание
1. Схема а. Представляет сетевой ресурс
2.Раздел Ь. Использует однословные имена
доменов
3. Репликация в модели с нес- с. Позволяет администратору вносить
колькими главными изменения в данные Active Directory
контроллерами на любом контроллере домена
4. Домен Windows NT d. Определяет типы объектов службы
каталога
5. Объект-лист е. Используется для разделения базы
данных службы каталога на отдельные фрагменты, хранимые на
Краткое содержание занятия
• Регистрационная база данных NetWare представляет собой простой список учетных записей пользователей и групп, поддерживаемый на каждом сервере.
• NDS (Novell Directory Services) — первая коммерчески успешная
иерархическая служба каталога.
• В Windows NT информация об учетных записях объединяется в
доменах, которые хранятся на специальных серверах — контроллерах доменов.
• В Active Directory концепция домена расширена за счет добавления новых административных единиц — деревьев и лесов.
• Отказоустойчивость служб каталога, подобных Active Directory и NDS, обеспечивается за счет их репликации на нескольких серверах.
Закрепление материала
1. Какая служба каталога требует заводить отдельные пользовательские учетные записи на каждом сервере?
a. Домен Windows NT.
b. Active Directory.
c. Регистрационная база данных NetWare.
d. Novell Directory Services.
2. Чем обеспечивается связь между доменами Windows NT?
a. Доверительными отношениями.
b. Репликацией в модели с одним главным контроллером.
c. Репликацией в модели с несколькими главными контроллерами.
d. Созданием разделов.
3. Из чего состоит лес Active Directory?
a. Из серверов.
b. Из разделов.
c. Из лесов.
d. Из доменов.
4. Чем определяются типы объектов, которые можно создавать в де-
реве NDS?
a. Числом разделов.
b. Схемой каталога.
c. Числом контейнеров.
d. Службой каталога Х.500.
5. Какое из перечисленных определений не походит к доверитель
ным отношениям между доменами Active Directory в пределах од
ного дерева?
a. Транзитивные.
b. Двусторонние.
c. Автоматические.
d. Единственный мастер.
6. Какой стандарт ITU стал основой для NDS и Active Directory?
a. Х.25.
b. X.400.
c. Х.500.
d. X.5.
7. В какой службе каталога используются имена доменов, состоящие
из нескольких слов?
a. Регистрационная база данных NetWare.
b. NDS.
c. Домен Windows NT.
d. Active Directory.
8. Как называется разделение дерева NDS на части, хранящиеся на разных серверах?
a. Репликация.
b. Создание раздела.
c. Доверительные отношения.
d. Создание дерева.
9. Какое из приведенных ниже утверждений неверно?
a. Контейнеры состоят из объектов.
b. Деревья состоят из доменов.
c. Объекты состоят из атрибутов.
d. Леса состоят из деревьев.
Дата публикования: 2014-11-04; Прочитано: 1993 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!