Организация локальной вычислительной сети для ООО ТПП “Антарес”, страница 14

Кроме того, для обеспечения надежной работы VPN – соединения и обеспечения доступности всех сегментов локальной сети, выполняются следующие для 2-х внутренних маршрутизаторов:

В реестре Windows в разделе “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters” создается новый раздел “Protocols”, а в нем раздел “0”

Далее в разделе ”0” создаются 3 новых параметра DWORD

“ProtocolType” со значением 800 в шестнадцетиричном формате,

“PPPProtocolType” со значением 21 в шестнадцетиричном формате,

“TunnelMTU”  со значением 1500 в десятичном формате формате.

Данные действия устанавливают для VPN наибольший размер пакета данных, равным 1500 байт.

Так же, для обеспечения постоянной связи, в свойствах интерфейса с вызовом по требованию, в поле “отключения при отсутствии обращений” устанавливается значение “никогда”.

Таблицы маршрутизации для внутренних маршрутизаторов представлены в приложении №7

5. Реализация сервера БД

Хранение информации о продукции, выпускаемой предприятием, комплектующих, используемых в производстве и прочая информация, используемая бухгалтерией, а так же отделами дизайна и сборки хранится посредством  СУБД Microsoft SQL Server 2000. Так же для нужд бухгалтерии используются программные продукты компании 1С с реализованной поддержкой БД MS-SQL: 

1С:Предприятие,

1С:Бухгалтерия.

СУБД Microsoft SQL Server 2000 имеет высокую степень интеграции с другими программными продуктами компании Microsoft, в частности,  реализована интеграция со службой каталогов Active Directory. Следовательно, СУБД Microsoft SQL Server 2000 является одним из наиболее оптимальных средств хранения информации, необходимой для работы предприятия

Рассматривались две редакции: Enterprise edition и Standard edition. При выборе редакции учитывалось, что нет необходимости обеспечивать высокий уровень масштабируемости и нет необходимости поддерживать кластеризацию, по этому предпочтение было отдано редакции Standard edition, которая подходит для небольших организаций и является базовой редакцией. Эта редакция  может использовать до четырех процессоров.

Так как SQL server Standard edition требует установки на операционную систему Windows 2000 server или Windows 2000 Advanced server и не может быть установлен на Windows 2000 professional было принято решение установить SQL server на компьютере antares20 отвечающий всем требованиям по аппаратному обеспечению c установленной операционной системой 2000 Advanced server. 

1 –й этап:

Тип установки “Create a new instance of SQL server or install Client Tolls” чтобы установить новую инсталляцию SQL server 2000. 

2 –й этап:

В качестве устанавливаемых компонентов выбрана установка Server and Client Tools.

3 –й этап:

Тип установки “Обычная”.

4 –й этап:

Для всех служб при запуске было установлено использовать одну и ту же учетную запись и автоматически запускать службы SQL server. В установках служб выбрано использовать учетную запись пользователя домена т.к. локальная учетная запись не позволяет выполнять такие операции как:

- соединение со связанными или удаленными серверами;

- репликацию данных между серверами;

- обработку распределенных транзакций, обращающихся к сетевым источникам данных;

- резервное копирование данных на сетевой диск;

- отправление сообщений по электронной почте из SQL server 2000 и другие операции.

Не смотря на то, что не все перечисленное выше будет использоваться данной организацией, выбор  доменной учетной записи был сделан исходя из необходимости использования сети.

5 –й этап:

В качестве типа аутентификации был выбран режим “Windows Authentication”. Такой режим был выбран исходя из того, что определяет следующие правила:  прежде чем пользователь сможет получить доступ к SQL server  он должен будет зарегистрироваться в домене (или на локальном компьютере). После этого пользователь автоматически получит права доступа к базам данных, которые были предоставлены ему администратором SQL server. Если же доступ предоставлен не был, пользователь не сможет никаким другим способом обратится к данным. Этот режим является более защищенным по сравнению с режимом Mixed mode. Это в первую очередь связано с тем, что аутентификация Windows является гораздо более защищенной, чем аутентификация SQL server. Таким образом, данный тип аутентификации отвечает необходимым требованиям защищенности системы и избавляет от необходимости дополнительной аутентификации SQL server для установления соединения с сервером.