Доменная организация обладает рядом важных преимуществ.

Задачи администрирования

Повседневные задачи администрирования

Планирование задач администрирования

Сетевой администратор обеспечивает пользователям доступ к сети, контролирует доступ каждого из них к сетевым ресурсам и выполняет задачи, связанные с обслуживанием. Он создает учетные записи пользователей и назначает разрешения для доступа к таким ресурсам, как принтеры, приложения и файлы данных.

Он также управляет программным и аппаратным обеспечением, установленным на компьютерах, и выполняет такие задачи, как обеспечение общего доступа к принтерам, администрирование серверов баз данных и почтовых серверов. Некоторые повседневные задачи, такие как архивирование данных на серверах, можно настроить так, чтобы они выполнялись автоматически по расписанию.

Повседневные задачи администрирования

Целостность системы

Серверныеприложения

Администратор сети выполняет задачи администрирования в следующих областях: пользователи и группы, принтеры, безопасность, сетевые события и ресурсы, целостность системы, создание резервных копий и восстановление, серверные приложения, диски.

Пользователи и группы

Администратор сети назначает пользовательские имена и пароли для каждой учетной записи и управляет ими. С помощью учетной записи пользователь может подключиться к серверу (для доступа к сетевым ресурсам) или к конкретному компьютеру (для доступа к ресурсам этого компьютера). Администратор также создает и обслуживает группы и определяет членство в них. Объединение пользователей в группы упрощает назначение разрешений.

Принтеры

Администрирование принтеров включает в себя настройку локальных и сетевых принтеров, а также устранение основных проблем печати. Все это должно гарантировать простое подключение к принтерам и удобство их использования.

Безопасность

Поддержание безопасности сети включает планирование, реализацию и обеспечение правил безопасности, предназначенных для защиты данных и общих сетевых ресурсов, в том числе папок, файлов и принтеров. Доступ к ресурсам контролируется за счет назначения разрешений для пользователей. Администратор определяет, кто имеет доступ к конкретным ресурсам и задает параметры доступа для каждого пользователя.

Сетевые события и ресурсы

Наблюдение за работой сети является чрезвычайно важной задачей. Непрерывный контроль позволяет выявить проблему и разрешить ее прежде, чем она вызовет сбой в работе сети. Контроль сети включает оценку использования ресурсов, а также планирование и реализацию политики для выявления недостатков в системе безопасности.

Целостность системы

Поддержание целостности системы играет важнейшую роль в работе сети. Администратор сети должен регулярно проверять компьютеры на наличие компьютерных вирусов. Вирус — это программа, которая запускается без вашего ведома и может повредить данные. Администратор должен обеспечивать безопасность сети за счет установки и регулярного обновления антивирусного программного обеспечения. Если сеть окажется заражена вирусом, администратор должен принять меры для его удаления.

Архивация и восстановление

Одной из наиболее важных регулярно выполняемых задач является архивирование данных. Эта задача включает планирование, подготовку расписания и выполнение регулярной архивации для защиты важных данных. Хорошая система архивации позволяет быстро найти и восстановить важные данные в случае их порчи или потери.

Серверные приложения

В системе может иметься множество серверных приложений, требующих администрирования. Некоторые инструментальные средства позволяют администрировать основанные на приложениях службы, которые могут работать на почтовых серверах или серверах баз данных.

Диски

Жесткий диск компьютера используется для хранения данных. Обслуживание жестких дисков необходимо для обеспечения их оптимальной производительности и снижения вероятности потери данных. Повседневные задачи администрирования включают проверку надежности жестких дисков и их настройку. Некоторые задачи администрирования относятся к повседневным и могут выполняться автоматически по расписанию. Например, можно запланировать ежедневное и еженедельное архивирование, выполняемое в определенное время. Это гарантирует поддержание стабильного графика архивирования и сохранность данных в системе. Другие задачи, например, создание учетной записи пользователя, не могут быть автоматизированы, поскольку выполняются по мере необходимости.

Планирование задач администрирования:

Scheduled Tasks

Планировать выполнение повседневных задач можно с помощью инструментального средства Scheduled Tasks (Назначенные задания), которое обеспечивает автоматическое выполнение любого приложения в назначенное время. Используя параметры средства Scheduled Tasks (Назначенные задания), можно:

¦ планировать ежедневное, еженедельное или ежемесячное выполнение задания или назначать выполнение задания на другое время;

¦ изменять график выполнения задания;

¦ отменять выполнение запланированного задания до или после его начала;

¦ выполнять запланированное задание немедленно;

¦ изменять параметры выполнения запланированного задания; например, можно указать, что выполнение задания должно быть отложено, если компьютер работает от аккумуляторов, или назначать выполнение задания после простоя компьютера в течение определенного времени.

Знакомство с сетями

¦ Преимущества сетевой обработки

¦ Различные роли компьютеров в сети

¦ Типы сетей

¦ Сетевые операционные системы

Предположим, в организации насчитывается большое число сотрудников, которым нужно работать с одними и теми же данными. Можно загрузить каждому из них на компьютер свою копию этих данных, и каждый сотрудник будет пользоваться ими отдельно от остальных. Однако гораздо эффективнее загрузить эти данные на один компьютер и обеспечить удаленный доступ к ним со всех остальных компьютеров. Такой метод позволяет сэкономить место на дисках и организовать единое место централизованного хранения и контроля данных, в которых нуждается множество пользователей.

Именно идея необходимости общего доступа к данным и ресурсам и привела к разработке концепции сети. Сеть — это группа связанных между собой компьютеров, в которой пользователи могут совместно работать с общей информацией. Сеть позволяет сразу нескольким пользователям обращаться к одним и тем же данным и подключаться к одному ресурсу. Например, вместо того, чтобы к каждому компьютеру подключать отдельный принтер, можно подключить все компьютеры к одному общему принтеру, который будет доступен всем пользователям.

Преимущества сетевой обработки:

Возможности, предоставляемые сетью:

Централизованное администрирование и поддержка

¦ Совместный доступ к оборудованию и программным средствам

Объединение компьютеров в сети дает преимущества в таких областях, как совместный доступ к информации, оборудованию и программным средствам, а также административная поддержка. Эти преимущества помогают повысить производительность труда в организации.

¦ Совместный доступ к информации

Возможность обеспечить по невысокой цене совместный быстрый доступ к информации и данным является одним из наиболее существенных достоинств сетевой технологии. Передача сообщений электронной почты и планирование работы с использованием сети — это всего лишь два примера применения сетевой обработки в организациях.

¦ Совместный доступ к оборудованию и программным средствам

До появления сетей каждому пользователю компьютера требовался отдельный принтер и другие периферийные устройства, что в крупных организациях оказывалось весьма накладно. Благодаря сетям подобные расходы удалось резко сократить: теперь несколько пользователей могут одновременно работать с общим оборудованием и программными продуктами.

¦ Централизованное администрирование и поддержка

Объединение компьютеров в сеть также упрощает задачи администрирования и поддержки. Администратор сети может, находясь на своем рабочем месте, выполнять административные процедуры на любом компьютере сети. Кроме того, специалистам по поддержке удобнее заниматься одной версией операционной системы или приложения, чем контролировать работу множества индивидуальных систем и конфигураций.

Компьютеры в сети могут работать в качестве клиентов или серверов.

Клиенты

Клиенты (например, компьютеры пользователей) выдают в сеть запросы на услуги или данные, предоставляемые компьютерами другого типа- серверами.

Серверы

Серверы — это компьютеры, предоставляющие клиентам различные услуги и данные. Сетевые серверы могут выполнять множество разнообразных задач разного уровня сложности. В крупных сетях распространены специализированные серверы, что позволяет качественнее удовлетворять растущие потребности пользователей.

Ниже приводится несколько примеров различных типов серверов, применяемых в крупных сетях.

Файловые серверы и серверы печати

Файловые серверы и серверы печати отвечают за централизованное выделение ресурсов файлов и принтеров. Когда клиент обращается к данным, расположенным на сервере, то на его компьютер целиком загружается соответствующая база данных или файл.

Например, если пользователь откроет текстовый процессор, это приложение запустится на его компьютере, а в память компьютера загрузится документ, хранящийся на файловом сервере. После этого документ можно редактировать или как-либо иначе использовать в локальной среде. Когда документ будет вновь сохранен на сервере, любой пользователь сети, наделенный достаточными полномочиями доступа, сможет посмотреть этот файл. Другими словами, файловые серверы и серверы печати используются для централизованного хранения и предоставления содержимого файлов и данных.

Серверы баз данных

Серверы баз данных могут централизованно хранить большие массивы данных и делать их доступными пользователям, чтобы тем не нужно было загружать к себе базу данных целиком. В данном случае вся база данных остается на сервере, а на компьютер, пославший запрос, загружаются только результаты, соответствующие этому запросу.

Предположим, к примеру, что пользователь в своей локальной среде запустил клиентское приложение, такое как Microsoft Access, и просматривает базу данных сотрудников в поисках имен всех служащих, родившихся в ноябре. База данных сотрудников хранится на сервере БД- это может быть, допустим, сервер Microsoft SQL Server™. Когда сервер обработает запрос, он загрузит на локальный компьютер лишь результаты этого запроса, т. е. список сотрудников, родившихся в ноябре.

Почтовые серверы

Почтовые серверы работают аналогично серверам баз данных в том отношении, что серверные и клиентские приложения существуют по отдельности, а данные загружаются с сервера в клиентскую среду выборочно. Почтовые серверы управляют действующими в сети службами электронной почты.

Факс-серверы

Факс-серверы управляют передачей факсимильных сообщений, входящих в сеть и исходящих из нее; при этом совместно используется один или несколько факс-модемов. В результате служба факсимильной связи становится доступной любому пользователю сети — ему не приходится для этого подключать к своему компьютеру аппарат факсимильной связи.

Серверы службы каталогов

Серверы службы каталогов предназначены для централизованного хранения информации о сети, в том числе идентификационных данных пользователей сети, а также имен имеющихся в ней ресурсов. Это делает возможным централизованное администрирование безопасности сети.

Администратор может определить некий ресурс (например, принтер) и тип доступа, который будет разрешен для него. После этого пользователи смогут сами отыскивать этот ресурс и обращаться к нему, в зависимости от типа назначенных им прав доступа.

В зависимости от того, какова конфигурация сети и как входящие в нее компьютеры получают доступ к данным, сеть можно отнести к одному из двух типов: одноранговая сеть или сеть с архитектурой «клиент-сервер». Различие между двумя этими категориями имеет большое значение, поскольку каждому типу свойственны разные возможности.

Типы компьютерных сетей

Одноранговые сети

Водноранговой сети нет специально выделенных серверов, а все компьютеры являются равноправными — все они обладают равными правами. Каждый компьютер выступает и в качестве клиента, и в качестве сервера; администратор, отвечающий за сопровождение сети, обычно не требуется. Безопасность обеспечивается с использованием локальной базы данных каталога, имеющейся на каждом компьютере. Пользователь каждого компьютера сам определяет, какие данные с этого компьютера могут быть предоставлены для совместного использования в сети.

Одноранговые сети также называются рабочими группами. Под термином «рабочая группа» понимается небольшое объединение сотрудников (обычно не более десяти), работающих вместе.

Одноранговые сети удобно развертывать при следующих условиях:

§ число пользователей не превышает десяти;

§ пользователи имеют общий доступ к ресурсам и принтерам, но специализированных серверов не существует;

§ проблема безопасности отсутствует;

§ организацию и сеть не предполагается существенно расширять в обозримом будущем.
Сети «клиент-сервер»

На определенном этапе развития одноранговая сеть перестает обеспечивать возросшие потребности в совместных ресурсах. Чтобы удовлетворить этот спрос и обеспечить дополнительные возможности, в сети создаются выделенные серверы. Выделенный сервер функционирует исключительно как сервер, не выполняя никаких клиентских функций. Конфигурация таких серверов оптимизируется для обработки запросов от клиентов сети.

Сети типа «клиент-сервер» стали стандартной моделью, применяемой при организации сетей. По мере того, как сеть расширяется вследствие увеличения числа подключенных компьютеров, расстояний между ними и объемов передаваемого трафика, возникает необходимость в дополнительных серверах. Распределение задач сетевой обработки среди нескольких серверов гарантирует максимально эффективное выполнение каждой задачи. Кроме того, если задачи сетевой обработки передаются серверам, снижается нагрузка на рабочие станции.

Функции сетевой операционной системы

Основу сети образует сетевая операционная система. Подобно тому, как компьютер не может работать без операционной системы, компьютерная сеть не в состоянии функционировать без сетевой операционной системы

• Обеспечивает работу компьютеров в составе сети
• Предоставляет компьютерам сети базовые службы

o Координирует работу различных устройств в сети, обеспечивая своевременность и правильность обмена данными между ними

o Предоставляет клиентам доступ к сетевым ресурсам

o Обеспечивает безопасность данных и устройств

• Поддерживает механизмы, позволяющие приложениям общаться друг с другом
• Обеспечивает интеграцию с другими распространенными операционными системами

Возможности сетевых операционных систем

Сетевая операционная система должна поддерживать средства, обеспечивающие связь приложений друг с другом. Например, поддерживаются приложения, позволяющие организовать совместную работу нескольких компьютеров над одной задачей, скажем, над сложным математическим расчетом. Сетевая операционная система должна также поддерживать работу нескольких процессоров, дисковых массивов, средств безопасности данных. Наконец, сетевая операционная система должна быть надежной и поддерживать быстрое восстановление после сбоев.

В зависимости от конкретной сетевой операционной системы, сетевое программное обеспечение рабочей станции может либо быть частью его собственной операционной системы, либо добавляться в нее в качестве дополнительных компонентов. Программные средства сетевой операционной системы входят в состав многих распространенных операционных систем, включая Microsoft Windows 2003, , Windows XP, Windows 7 и Apple Macintosh. Реализация сетевых средств в системе Windows 2003

¦ Возможности доменов

¦ Преимущества доменов я Организация доменов

¦ Возможности службы Active Directory

¦ Преимущества службы Active Directory

¦ Доступ к сети Windows 2003

Система Windows 2003 способна удовлетворить многие запросы предприятия: она позволяет эффективно строить корпоративные сети с помощью новейших методов, использующих доменную организацию и службу каталогов Active Directory™.

Сеть Windows 2003 позволяет расширить возможности общего доступа к информации, рационализировать выполняемые операции и создать эффективную инфраструктуру для обмена данными. В состав системы Windows 2003 входят службы централизованного обеспечения безопасности и управления информацией. Кроме того, обеспечивается сетевое взаимодействие с использованием средств управления на базе службы каталогов и соответствующих сетевых стандартов. Возможности доменов

В системе Windows 2003 под доменом понимается логическая группа компьютеров сети, совместно использующих общую область для хранения информации, связанной с безопасностью доступа. Домен реализует централизованный подход к администрированию сетевых ресурсов. Пользователь, работающий на каком-либо компьютере, может обращаться к общим ресурсам на других компьютерах домена, если ему предоставлены соответствующие полномочия.

Понятие домена сходно с понятием рабочей группы, но домены дополнительно обладают рядом полезных возможностей, которые описываются ниже.

• Однократный вход

В доменах реализована процедура однократного входа: пользователь, войдя один раз в домен, получает доступ ко всем его сетевым ресурсам, включая файлы, принтеры и приложения. Все учетные записи пользователей хранятся централизованно.

• Индивидуальная пользовательская учетная запись

Пользователю домена для доступа к ресурсам на других компьютерах достаточно иметь лишь одну учетную запись. (Пользователю рабочей группы, напротив, для доступа к каждому отдельному компьютеру требуется отдельная учетная запись.)

• Централизованное администрирование

Система доменов обеспечивает централизованное администрирование. Всеми учетными записями пользователей и данными о ресурсах можно управлять из одного места внутри домена.

• Масштабируемость

Домены допускают масштабирование до размеров самых крупных сетей.

В крупномасштабных сетях действуют те же методы доступа к ресурсам и управления ими, что и в небольших сетях.

Доменная организация обладает рядом важных преимуществ.

¦ Организованные объекты

Объекты домена можно сгруппировать в подразделения (Organizational Unit, OU). Организационное подразделение представляет собой некоторую совокупность объектов внутри домена. Объекты являются представлениями реальных отделений организации, объединенных в сеть. В соответствие таким объектам ставятся один или несколько доменов — это могут быть пользователи, группы пользователей, компьютеры, приложения, службы, файлы, списки рассылки.

Для примера рассмотрим какой-либо домен в сети организации. Чтобы упростить управление всеми ресурсами сети, можно объединить ресурсы каждого отдела организации в подразделение. Каждым подразделением может управлять какой-либо сотрудник соответствующего отдела. Таким образом, каждый отдел компании образует подразделение, и администратор сети получает возможность управлять группами подразделений, а не отдельными ресурсами.

¦ Удобный поиск информации

Публикация ресурса означает, что он включается в перечень объектов домена, облегчающий пользователям поиск ресурсов и работу с ними. Например, если опубликован принтер, установленный в домене, то пользователи смогут найти его по списку объектов домена и получить к нему доступ. Если принтер не опубликован, пользователи смогут обращаться к его услугам, но для этого им нужно будет знать его местоположение.

§ Упрощенный доступ

К домену можно применить политику, которая определяет, каким образом пользователи могут обращаться к ресурсам домена, настраивать их конфигурацию и работать с ними; это позволяет консолидировать управление ресурсами и усилить безопасность. Подобные политики применяются только в пределах одного домена, но не к нескольким доменам сразу.

¦ Делегирование полномочий

Система доменов позволяет наделять администраторов правами на управление объектами либо во всем домене, либо только в одном или нескольких его подразделениях. В результате появляется возможность обойтись без услуг ряда администраторов со слишком широкими административными полномочиями и частично совпадающими обязанностями.

Каждый домен управляется контроллером домена. Чтобы упростить управление несколькими доменами, их объединяют в структуры, называемые деревьями и лесами.

Контроллер домена

Доменом управляет компьютер, работающий под управлением системы Windows 2003 Server. Такой компьютер называется контроллером домена. Контроллер домена управляет всеми относящимися к обеспечению безопасности операциями взаимодействия между пользователями и доменом.

Дерево

Дерево- это иерархическая структура доменов системы Windows 2003, носящая общее имя. При добавлении домена в уже существующее дерево он становится поддоменом некоторого домена этого дерева. Такой поддомен называется дочерним доменом, а домен, в который он входит, — родительским доменом.

Когда дочерний домен присоединяется к дереву, к его имени добавляется имя родительского домена. Например, если домен London присоединится к существующему дереву в составе родительского домена nwtraders.msft, он получает имя london.nwtraders.msft.

Лес

Лесом называется группа деревьев, не имеющих общего имени, но имеющих общую конфигурацию. По умолчанию лес обозначается по имени корневого дерева, то есть первого дерева, созданного в составе этого леса. Например, если первым доменом первого дерева являлся домен nwtraders.msft, а затем к нему присоединилось другое дерево, и образовался лес, то этот лес будет носить имя nwtraders.msft.

Статьи к прочтению:

• Дополнительные аксессуары (приобретаются отдельно).
• Дополнительные файловые функции

Система доменных имен DNS| Курс \

Похожие статьи:

• Особенности организации многодоменных структур в windows nt

  Базы данных доменов Windows NT не поддерживают иерархической структуры и не могут быть распределены между несколькими серверами Windows NT. Эти…

• Принципы организации обмена данными в вычислительных сетях

  В вычислительных сетях программные и аппаратные связи являются еще более слабыми, а автономность обрабатывающих блоков проявляется в наибольшей степени -…