Читайте также: |
|
В сетях с децентрализованным управлением нет единого центра управления взаимодействием рабочих станций и единого компьютера для хранения данных. Одноранговая локальная сеть – это ЛВС равноправных компьютеров, каждый из которых имеет уникальное имя и, как правило, пароль для входа в него в момент загрузки операционной системы.
Равноправность ПК означает, что администратор каждого компьютера в локальной сети может преобразовать свой локальный ресурс в разделяемый и устанавливать права доступа к нему и пароли. Он же отвечает за сохранность или работоспособность этого ресурса. Локальный ресурс – ресурс, доступный только с ПК, на котором он находится. Ресурс ПК, доступный для других компьютеров, называется разделяемым или совместно используемым (общим).
Таким образом, одноранговая локальная сеть – это локальная вычислительная сеть, в которой каждая рабочая станция может разделить все или некоторые из ее ресурсов с другими рабочими станциями сети. Но отсутствие выделенного сервера не позволяет администратору централизовано управлять всеми ресурсами одноранговой локальной сети.
Каждая рабочая станция может выполнять функции, как клиента, так и сервера, т.е. предоставлять ресурсы другим рабочим станциям и использовать ресурсы других рабочих станций.
Одноранговые локальные сети могут быть организованы на базе всех современных 32-разрядных операционных систем – Windows 95/98, Windows 2000, Windows XP, Windows Vista. Для эффективной работы в одноранговой сети количество рабочих станций не должно быть более 10.
Достоинства одноранговой локальной сети:
– низкая стоимость;
– высокая надежность.
Недостатки:
– работа локальной сети эффективна только при количестве одновременно работающих станций не более 10;
– слабая защита информации;
– сложность обновления и изменения ПО рабочих станций.
Серверные локальные сети (многоуровневые или иерархические)
В локальных сетях с централизованным управлением сервер обеспечивает взаимодействия между рабочими станциями, выполняет функции хранения данных общего пользования, организует доступ к этим данным и передает данные клиенту. Клиент обрабатывает полученные данные и предоставляет результаты обработки пользователю. Необходимо отметить, что обработка данных может осуществляться и на сервере.
Локальные сети с централизованным управлением, в которых сервер предназначен только хранения и выдачи клиентам информации по запросам, называются сетями с выделенным файл-сервером. Системы, в которых на сервере наряду с хранением осуществляется и обработка информации, называются системами "клиент-сервер".
Для создания сети с выделенным сервером:
– Необходимо установить и настроить на одном из компьютеров серверную операционную систему, например Microsoft Windows Server 2003. На этом сервере создается общая база учетных записей всех пользователей, назначаются общие ресурсы, и определяется доступ к каждому для категорий или отдельных пользователей.
– На клиентские компьютеры устанавливается сетевая операционная система Windows XP Professional, которая настраивается для работы с сервером. При подключении к сети каждый пользователь проходит регистрацию на сервере. Только пользователи, прошедшие регистрацию, т.е. зарегистрированные на сервере, могут получить доступ к сети и общим сетевым ресурсам.
Изменения в учетных записях пользователей делаются администратором сети централизованно, на сервере. К тому же пользователей можно объединять в группы и создавать отдельную политику работы в сети для каждой группы. Это значительно облегчает работу администратора при назначении доступа к общим ресурсам
Необходимо отметить, что в серверных локальных сетях клиенту непосредственно доступны только ресурсы серверов. Но рабочие станции, входящие в локальной сети с централизованным управлением, могут одновременно организовать между собой одноранговую локальную сеть со всеми ее возможностями.
Программное обеспечение, управляющее работой локальной сети с централизованным управлением, состоит из двух частей:
– сетевой операционной системы, устанавливаемой на сервере;
– программного обеспечения на рабочей станции, представляющего набор программ, работающих под управлением операционной системы, которая установлена на рабочей станции. При этом на разных рабочих станциях в одной сети могут быть установлены различные операционные системы.
В зависимости от способов использования сервера в иерархических сетях различают серверы следующих типов:
– Файловый сервер. В этом случае на сервере находятся совместно обрабатываемые файлы или и совместно используемые программы.
– Сервер баз данных. На сервере размещается сетевая база данных.
– Принт-сервер или сервер печати. К компьютеру подключается достаточно производительный принтер, на котором может быть распечатана информация сразу с нескольких рабочих станций.
– Почтовый сервер. На сервере хранится информация, отправляемая и получаемая как по локальной сети. Серверы электронной почты хранят почтовые ящики пользователей и организовывают доставку почты по сети, и т. д.
– Сервер приложений обеспечивает работу пользователей с сетевыми приложениями.
– Маршрутизатор – для предоставления доступа к другим сетям и удаленного доступа к вашей сети,
Достоинства:
– выше скорость обработки данных;
– обладает надежной системой защиты информации и обеспечения секретности;
– проще в управлении по сравнению с одноранговыми сетями.
Недостатки:
– сеть дороже из-за выделенного сервера;
– менее гибкая по сравнению с равноправной сетью.
Одноранговые сети. Рабочая группа.
В одноранговой сети все компьютеры имеют одинаковый приоритет и независимое администрирование. Каждый компьютер имеет установленную операционную систему платформы Microsoft Windows любой версии или совместимую с ней. Эта операционная система поддерживает работу клиента сети Microsoft. Пользователь каждого компьютера самостоятельно решает вопрос о предоставлении доступа к своим ресурсам другим пользователям сети. Это наиболее простой вариант сети, не требующий особых профессиональных знаний. Установка такой сети не занимает много времени.
Рабочая группа – это средство поддержки сетевого окружения, входящее в состав Microsoft Windows XP. Рабочая группа (workgroup) – это логическая группа сетевых компьютеров одноранговой сети. Компьютеры рабочей группы совместно используют общие ресурсы, такие как файлы и принтеры. При администрировании каждого компьютера определяют:
– какие ресурсы этого компьютера будут разделяемыми (общими),
– какие пользователи сети будут иметь доступ к этим ресурсам, с какими правами,
– каким образом осуществляется контроль доступа пользователей к ресурсам сети.
При этом, на каждом компьютере рабочей группы создаются собственные базы данных пользователей и политики безопасности локального компьютера.
Рабочая группа является удобной сетевой средой для небольшого числа компьютеров, расположенных недалеко друг от друга.
В одной локальной сети могут работать несколько рабочих групп. У участников могут быть разные права для доступа к общим ресурсам сети.
Ограничение или разделение прав участников сети называется политикой сети, а управление политической сетью называется администрированием.
Лицо, управляющее организацией работы участников локальной сети, называют системным администратором.
Если локальная сеть используется на предприятии, которое занимает обширную территорию, то локальные сети объединяют в глобальные и региональные.
Домены.
В сетях с выделенными серверами администрирование осуществляется централизованно. Для упрощения администрирования, любые компьютеры сети и разделяемые ресурсы можно объединять в группы, называемые доменами. Домен– это логическая группировка любых компьютеров сети под одним именем. Для домена создается общая база данных. В Windows Server 2003 эта база данных называется каталогом и входит в службу каталога Active Directory.
К объектам, хранимым в каталоге, относятся как пользователи, так и ресурсы сети. Домен может объединять любые компьютеры, расположенные в локальной сети или находящиеся в разных городах, странах. Соединение компьютеров домена может быть любым, включая телефонные линии, оптоволоконные линии, спутниковую связь и другие.
Служба каталога Active Directory разворачивается на любом сервере, входящем в состав сети. Такой сервер получает дополнительно статус контроллера домена. Администрирование сети и управление политиками безопасности осуществляется на контроллере домена. Доменов в сети может быть несколько, и каждый домен обязательно имеет один или несколько контроллеров домена. Если контроллеров домена несколько, то база данных Active Directory копируется на каждый. Это повышает отказоустойчивость и делает администрирование более удобным, т.к. все изменения, проведенные на одном контроллере домена, отображаются на других. Этот процесс называется репликацией.
Адресация компьютеров сети
Правила взаимодействия в сети, называемые сетевым протоколом TCP/IP определяют, что каждый компьютер в сети должен иметь адрес, так называемый IP-адрес. Вид адреса - 4 числа, записанные через точку. Например, 130.51.45.2 или 192.168.0.1. IP-адрес компьютера-отправителя и IP-адрес компьютера-получателя указывается в пакете информации, который передается по сети.
IP адрес – это уникальный номер Вашего компьютера в Вашей сети. IP адрес может быть " статическим " или " динамическим ". В своей внутренней сети Вы можете использовать IP адреса класса C, то есть в диапазоне от 192.168.0.1 до 192.168.0.254. В одной рабочей группе может работать до 254 компьютеров.
Обычно серверу назначают адрес 192.168.0.1. Когда Вы активизируете Совместный доступ к сети по умолчанию Вашему серверу будет автоматически назначен этот адрес.
При установке постоянного IP-адреса, вместо динамически выделяемого, время загрузки сократиться более чем в 5 раз. Делается это так: открываете Панель управления, открываете папку Сетевые подключения, нажимаете правой кнопкой мыши на своём ЛВС соединении и выбираете пункт Свойства. В открывшемся окне выделите Протокол ИнтернетаTCP/IP и нажмите кнопку Свойства. А в свойствах протокола прямо на первой вкладке измените Получение IP адреса автоматически на постоянный адрес из 4 чисел. Например, 192.168.0.1 для первой машины, 192.168.0.2 для второй машины и т.д.
Для совместимости числового IP-адреса и буквенного имени Windows XP и Windows Server 2003 имеют специальную программу (службу) DNS.
Система доменных имен DNS
В операционную систему Windows Server 2003 включена служба DNS (Domain Naming System - система доменных имен).
Служба DNS выполняет две основных функции:
– организацию пространства имен;
– обеспечение механизма разрешения, т.е. сопоставление «буквенного» адреса цифровому IP-адресу компьютера в сети.
Пространство доменных имен
Пространство доменных имен имеет иерархическую структуру, которая представлена на рисунке.
Корневой домен располагается на самом верху иерархии и обозначается точкой.
Домены верхнего уровня создаются по определенному признаку. В них объединяются компьютеры сети по географическому признаку или роду деятельности. Например:
– ru, uk и т.д. - определяют географическое положение (ru - Россия, uk – Украина)
– com - коммерческие организации (например, microsoft.com);
– edu - образовательные (например, mit.edu);
– gov - правительственные организации (например, congress.gov);
– org - некоммерческие организации (например, rfc-editor.org);
– net - организации, поддерживающие части сети Internet (например, nsf.net).
Домены второго уровня обычно относятся к названиям компаний и регистрируются владельцами доменов верхнего уровня.
Домены третьего уровня обычно относятся к подразделениям внутри компаний. При формировании имени домена к нему добавляется имя родительского домена. Например, домен второго уровня microsoft.com, домен третьего уровня eng.microsoft.com. Домены ниже третьего уровня, как правило, встречаются редко.
Имена узлов. Каждый компьютер, по другому узел или хост, в сети Internet однозначно определяется своим полным доменным именем, которое включает имя узла и имена всех доменов по направлению от узла к корню. Например, компьютер имеет имя WinXP. Если собрать имена трех доменов по структуре, то получится полное доменное имя узла – winxp.test.fio.ru
Алгоритм работы службы DNS достаточно прост.
– При установке операционной системы протокол TCP/IP настраивается на сервер имен того домена, в который входит данный компьютер.
– Когда программе-клиенту требуется по доменному имени выяснить IP-адрес, она через протокол TCP/IP связывается с сервером имен, передавая ему свой запрос.
– Сервер имен обрабатывает запрос. Если указанный домен входит в его базу данных, то сервер преобразует имя в IP-адрес и возвращает результат клиенту.
– Если запрашиваемое доменное имя не входит в его базу, то он переадресует запрос вышестоящему серверу имен.
Понятие пользователя и сеанса пользователя
Вход в систему пользователя и работа на компьютере в операционной системе Windows XP начинается с идентификации пользователя при подключении к системе. Это делается через учетную запись.
Учетная запись пользователя представляет собой набор данных, сообщающих Windows, к каким папкам и файлам пользователь имеет доступ, какие он может делать изменения в работе компьютера, а также персональные настройки пользователя, такие как фон рабочего стола и цветовое оформление. Учетные записи пользователей позволяют осуществлять работу нескольких пользователей на компьютере, каждый из которых будет иметь свои собственные файлы и настройки. Каждый пользователь получает доступ к своей учетной записи с помощью имени пользователя и пароля.
Существуют два типа учетных записей:
– Администратор
– Гость
Каждый тип дает пользователю разные возможности управления компьютером. Учетная запись "администратор" предоставляет наиболее полный контроль над компьютером. Она разрешает выполнить следующие операции:
– установка оборудования и программного обеспечения;
– изменение всех системных настроек;
– доступ ко всем файлам, кроме индивидуальных файлов других пользователей;
– создание, удаление и изменение учетных записей пользователей;
– изменение статуса и параметров собственной учетной записи;
– изменение прав доступа других пользователей к ресурсам компьютера.
Ее рекомендуется применяться только в случае необходимости. Учетная запись "Гость" или "Ограниченная запись" предназначена для временного доступа к компьютеру. Пользователь с такой записью может изменять только собственный пароль для входа в систему и графическое изображение, а также пользоваться теми правами, которые установил для него администратор компьютера.
В отличие от операционных систем Windows 9x, позволявших всем пользователям компьютера иметь одинаковые настройки и работать с общим рабочим столом, Windows XP и использует понятие профиля пользователя, который хранит все личные данные и настройки. В этой операционной системе отсутствует возможность использования одного профиля всеми пользователями компьютера, а данные профиля надежно защищены от других пользователей.
Когда пользователь локально входит первый раз в какой-либо компьютер, то для него по умолчанию создается профиль. Все настройки среды (цвет фона, обои, шрифты и т.п.) автоматически сохраняются в его профиле.
Профиль пользователя – специальная папка на локальном компьютере, в которой хранятся файлы и настройки конкретного пользователя. По умолчанию приложения, совместимые с Windows XP, сохраняют свои данные и настройки пользователя в одну из папок профиля пользователя.
Независимо от типа профиля в момент работы пользователя на компьютере профиль хранится в папке C:\Documents and Settings\Username. Обычно папка Documents and Settings располагается на том же диске, что и операционная система.
Папка профиля пользователя обычно доступна администраторам компьютера, операционной системе и самому пользователю. Администратор может настраивать профиль пользователя, входя в какой-либо компьютер под именем этого пользователя. Другие пользователи не имеют прав для просмотра, а тем более изменения данных, хранящихся в профиле.
В общем случае после установки операционной системы начисто на компьютере имеются два пользователя:
– Пользователь, имя которого было указано первым в процессе установки. Предположим, что вы выбрали имя Papa. При этом создается пользователь с именем Papa с правами администратора и на этом компьютере включен Простой общий доступ.
– Пользователь Администратор, естественно, с правами администратора и, самое главное – скрытый. Этого тайного пользователя можно увидеть следующим образом: Правый клик на Мой компьютер > Управление > Локальные пользователи и группы > Пользователи. Вы не увидите его в меню выбора при смене пользователей до тех пор, пока не включите опцию Показать Администратора. Делать это не обязательно потому, что пользователь Papa имеет все нужные права.
Администрирование пользователей состоит в создании учетной информации пользователей, определяющей имя пользователя, принадлежность пользователя к различным группам пользователей, пароль пользователя, а также в определении прав доступа пользователя к ресурсам сети – компьютерам, каталогам, файлам, принтерам и т.п.
Создание группы пользователей
Если в вашей сети будет несколько пользователей с одинаковыми правами доступа к общим ресурсам XP-компьютера, то у вас есть возможность объединить пользователей в Группы для удобства администрирования. Установки прав доступа для группы будут автоматически применены для всех членов группы и вам не надо будет настраивать их для каждого пользователя отдельно. Допустим, в нашей сети мы создадим группы Gentelman, Ladies, Vzroslye, Deti и Semya. Наши группы будут включать:
– Gentelman – Papa и Vasya;
– Ladies – Mama и Masha;
– Vzroslye – Papa и Mama;
– Deti – Vasya и Masha;
– Semya – Papa, Mama, Vasya и Masha, т.е. всех пользователей нашей сети.
Вы можете создать столько групп, сколько вам надо, включить любое количество пользователей в каждую группу и включить каждого пользователя в несколько групп (здесь есть небольшая логическая проблема с приоритетами разрешений для пользователей, находящихся в разных группах).
Перейдем к делу и рассмотрим пример создания группы.
1. Зайдите в Панель управления > Администрирование > Управление компьютером > Локальные пользователи и группы > Группы.
2. Выберите в меню Действие > Создать группу.
3. Задайте имя и описание группы, например Ladies.
4. Нажмите Добавить для добавления в новую группу пользователей.
5. В окне Выбор:Пользователи нажмите кнопку Типы объектов, установите Пользователи и нажмите ОК. В поле Размещение вы увидите имя вашего компьютера.
6. Нажмите Дополнительно, и затем Поиск для просмотра списка учетных записей.
7. Выберите учетные записи пользователей, которых вы хотите включить в эту новую группу, добавьте в группу Ladies пользователей Mama и Masha. Вы можете выбрать несколько пользователей сразу, удерживая клавишу Ctrl при нажатии на имя.
8. Нажмите ОК и еще раз ОК. Нажмите кнопку Создать. Итак, группа Ladies, включающая пользователей Mama и Masha создана. Теперь эта группа может быть допущена к общему ресурсу таким же способом, как и отдельный пользователь.
9. Таким же образом можно создать и остальные группы, поименованные выше или те, которые вы намереваетесь допускать (или не допускать) в дальнейшем.
Дата добавления: 2015-10-02; просмотров: 124 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Рассмотрим более подробно классификацию локальных вычислительных сетей по этим признакам. | | | Создание общего ресурса |