Введение в администрирование сетей Windows NT. Создание учетных записей пользователей: Описание лабораторной работы № 1

Страницы работы

Содержание работы

––––––––––––––––––––––––––––––––––––––––––––––––

Новосибирский государственный технический университет

АДМИНИСТРИРОВАНИЕ

КОМПЬЮТЕРНЫХ

СЕТЕЙ

Часть 1 – Сети Windows NT

Описание

лабораторных работ

–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––

ШАХМАМЕТОВ Р.Г.

Новосибирск 2001
Лабораторная работа № 1

ВВЕДЕНИЕ В администрированиЕ сетей  Windows NT.

Создание учетных записей пользователей

1. Модели сети и служба каталогов

Сети под Windows NT создаются на основе доменной модели или модели рабочей группы. Каждая из двух версий Windows NT может работать в рамках любой из этих моделей. При этом версия ОС и модель сети непосредственно определяют задачи администрирования сети.

Доменная модель

Доменная модель характеризуется наличием в сети, по крайней мере, одного компьютера, работающего под Windows NT Server и выполняющего роль контроллера домена (domain controller).

Домен – это группа компьютеров, логически связанных единым набором глобальных учетных записей пользователей и единой политикой защиты (безопасности). Эта информация образует базу данных (БД) домена, которая хранится в главном контроллере домена (primary domain controller, PDC ).  Кроме того, сеть может иметь резервные контроллеры домена (backup domain controller, BDC ), каждый из которых хранит копию БД домена. Эти копии обновляются из PDC каждые пять минут.

Любой компьютер-член домена, не являющийся контроллером домена (PDC или BDC), может работать как под управлением Windows NT Server, так и под управлением Windows NT Workstation, Windows 95/98 или Windows 2000 Professional. В первом случае компьютер выступает в роли простого сервера-члена домена (member server), а во втором – в роли рабочей станции домена. Серверы-члены и рабочие станции хранят и обрабатывают только локальные учетные записи пользователей на данном компьютере. Они не обрабатывают глобальные учетные записи пользователей.

Каждый пользователь домена может иметь одну  глобальную учетную запись в БД домена и учетные записи в локальных БД нескольких компьютеров домена. Он использует глобальную учетную запись для доступа к ресурсам сети, а локальную  учетную запись – для доступа к ресурсам компьютера.

Архитектура сети на основе домена.


Модель рабочей группы

Рабочая группа – это логически связанная группа компьютеров (обычно не более 10), работающих под Windows NT любого типа. Здесь каждый компьютер работает одновременно и как сервер, и как клиент, имеет собственную БД каталогов, в которой хранит учетные записи своих пользователей, и реализует собственную политику защиты. Члены рабочей группы могут самостоятельно отдавать свои ресурсы в совместное пользование и имеют равные права на совместно используемые ресурсы. По определению такая сеть является одноранговой.


Архитектура сети на основе рабочей группы


Здесь управление ресурсами выполняется не в контроллере, а на всех компьютерах сети. Например, каждое изменение пароля пользователь должен выполнять сразу на всех компьютерах, где он регистрировался. Поэтому администрирование такой сети очень трудоемко.

Служба каталогов

Служба каталогов – это средство Windows NT, которое предоставляет каждому пользователю имя учетной записи и пароль, единые для всех компьютеров домена, и доступ к ресурсам сети. Она позволяет администратору управлять пользователями и ресурсами с любого компьютера сети.

$ Упражнение: Просмотр  видеоролика "Обзор службы каталогов"                                                     

Запустите видеоролик, выбрав пункт меню Start ® Programs ® Network Administration Training ® Overview of Directory Services.

2. Регистрация в сети и на компьютере

При каждом включении компьютера, управляемого Windows NT,на экране появляется приглашение пользователю нажать комбинацию клавиш CTRL+ALT+DELETE для регистрации в системе. После нажатия клавиш на экране появляется окно регистрации.

Поля окна регистрации

Поле

Вводимое значение

User name

Имя учетной записи пользователя, созданной администратором. Учетная запись хранится в БД домена, если служит для регистрации пользователя в домене, и в локальной БД, если служит для регистрации на данном компьютере.

Password

Пароль учетной записи, состоящий из символов верхнего и нижнего регистров.

Domain

Имя домена, если пользователь желает зарегистрироваться в домене, или имя данного компьютера, если пользователь желает зарегистрироваться на данном компьютере.

Элементы окна регистрации

Элемент

Описание

Logon Using Dial-up Networking

Флажок, разрешающий регистрацию в удаленной сети, где запущена служба удаленного доступа (Remote Access Service, RAS).

Shut Down

Кнопка, которая закрывает все файлы, сохраняет всю информацию ОС и подготавливает компьютер к выключению. Она недоступна в Windows NT Server, чтобы неавторизованный пользователь не мог выключить сервер.

Информация, вводимая пользователем в полях User name и Password, должна соответствовать учетной записи пользователя домена или локального компьютера. В поле Domain пользователь должен указать имя домена или имя локального компьютера, в котором хочет зарегистрироваться.

Похожие материалы

Информация о работе