3. ОРГАНИЗАЦИЯ ДОМЕННОЙ СЕТИ ПОД УПРАВЛЕНИЕМ WINDOWS 2000 SERVER
3.1 ОСНОВНЫЕ СВЕДЕНИЯ ОБ ОРГАНИЗАЦИИ ЛОКАЛЬНЫХ СЕТЕЙ ПОД УПРАВЛЕНИЕМ WINDOWS 2000 SERVER
Windows 2000 – это последняя и самая мощная реализация сетевых технологий Microsoft. Сетевая операционная система (NOS – Network Operating System) Microsoft Windows 2000 Server разработана специально для предоставления подключенным к сети клиентам услуг, требующих высокой производительности.
Существует шесть модификаций Windows 2000:
· Windows 2000 Consumer.
· Windows 2000 Professional.
· Windows 2000 Server.
· Windows 2000 Advanced Server.
· Windows 2000 Datacenter Server.
· Windows 2000 Embedded.
В состав каждого из этих продуктов вошли коренные усовершенствования, изменяющие планирование, разработку и развертывание сетей Microsoft. Мы рассматриваем Windows 2000 Server – систему, которая управляет дисками и памятью, планирует запуск программ, принимает команды с клавиатуры и обменивается сообщениями с клиентами по сети.
Обычно сеть Windows 2000 Server состоит из одного или нескольких серверов, соединенных с несколькими персональными компьютерами, играющими роль клиентов. Рассмотрим подробнее эти понятия, как они трактуются в Windows 2000 Server.
Компьютер, подключенный к сети, может играть две роли: клиента и сервера.
Сервер – это компьютер, предоставляющий ряд сетевых услуг, или служб (сервисов), таких как печать, хранение файлов или обеспечение связи между другими компьютерами и сетями. Сервер может быть:
· главным контроллером домена в новом домене;
· сервером файлов или приложений (членом домена).
Роль сервера необходимо определить заранее: чтобы потом ее изменить, потребуется повторная инсталляция ОС.
Компьютеры, играющие роль серверов, делятся на две основные категории:
· общего назначения, способные оказывать множество различных услуг;
· специализированные, рассчитанные на конкретный вид услуг.
Клиент – это компьютер, служащий интерфейсом между сетью и пользователем и позволяющий последнему пользоваться услугами сервера. Упрощенно говоря, клиент – это потребитель услуг сервера.
В Windows 2000 Server один и тот же компьютер может быть и клиентом и сервером. В других сетевых операционных системах, таких как Novell, для оказания услуг необходимы и клиент, и сервер.
Самое важное нововведение в Windows 2000 – это служба активных каталогов Active Directory (AD). Active Directory позволяет любому пользователю или приложению обнаружить местонахождение любого доступного ему сетевого ресурса. В нем хранится не просто информация о местоположении объектов, но и все важные данные о них. Такой жизненно важный ресурс, как Active Directory, должен работать постоянно, и тогда можно будет получать услуги от сервера с нескольких машин одновременно.
Кроме того, Windows 2000 поддерживает стандарты LDAP(Lighweight Directory Access Protocol) и IETF(Internet Engineering Task Force). LDAP определяет способ обмена информацией по каталогам между клиентами и серверами.
Служба каталогов Active Directory организованна в виде иерархии, логически отражающей все ресурсы организации, объединенные в древовидную структуру, которая соответствует структуре предприятия. Даже в очень большой сети такая структура позволяет без труда найти и обработать любой ресурс.
Active Directory – это каталог, используемый для хранения данных об объектах, и все службы, которые используются для того, чтобы сделать эту информацию доступной.
Планирование Active Directory – одна из самых важных задач при переходе к Windows 2000. Для того чтобы пользоваться всеми преимуществами службы активных каталогов, необходимо ее хорошо структурировать. С использованием Active Directory строятся следующие части сети:
· домены
· организационные единицы (OU)
· деревья
· леса
· узлы
· глобальный каталог
Домены.
В Windows 2000 Server домен – это набор связанных между собой рабочих станций и серверов, которые совместно используют базу данных Active Directory и которыми администратор может управлять как группой. Пользователи, имеющие учетные записи в домене сети, могут входить в сеть и получать доступ к своим учетным записям с любого компьютера в этом домене. Сервер, который “отвечает” за допуск пользователя в домен и политику безопасности, на котором находится база данных домена, называется контроллером домена. Доменное имя – это просто имя домена в сети. Если в сети один сервер – значит, в ней один домен.
Организационные единицы(OU).
Самыми мелкими единицами для группировки ресурсов в сетях NT являются домены. Самым мелким подразделением в Windows 2000 является организационная единица (OU – Organization Unit). OU создаются для дальнейшей структуризации пространства имен в пределах домена. Они позволяют объединять пользователей, группы, совместно используемые файловые ресурсы и другую информацию в удобную информацию в удобную иерархию.
Деревья.
Подобно организационным единицам, деревья(Trees) предназначены для дальнейшей структуризации пространства имен Active Directory. Дерево – это иерархия доменов Windows 2000. каждое дерево представляет собой раздел Active Directory. Первый созданный вами домен Windows 2000 образует корень дерева. Каждый последующий домен становится его дочерним доменом. Дочерние домены, в свою очередь, могут иметь свои собственные дочерние домены, в результате чего между ними образуются иерархические отношения.
Леса.
Если вы решили создать сеть Windows 2000 из нескольких деревьев, можно сформировать из них лес(Forest). Лес – это набор из двух или более деревьев, каждое из которых имеет собственное, ограниченное пространство имен. Когда из деревьев создается лес, между корневыми доменами каждого дерева устанавливаются транзитивные доверительные отношения. Поскольку эта доверительность транзитивна, каждый домен леса автоматически имеет право совместного доступа к ресурсам. Все деревья леса имеют общую конфигурацию, схему и глобальный каталог.
Узлы.
Узлы предоставляют контроллеров доменов и другим компьютерам дерева или леса информацию для идентификации областей правильного сетевого соединения. При настройке узла в Active Directory ему назначается одна или несколько подсетей TCP/IP. Помимо прочего, узлы позволяют определять расписания репликаций для разделов Active Directory и, таким образом, сократить трафик репликаций между узлами и внутри узлов.
Глобальный каталог.
Каждый домен занимает отдельный раздел Active Directory. В разделе домена хранятся все его объекты и свойства. Копировать объекты из одного домена в другой нельзя. Здесь-то и нужен глобальный каталог.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.