Дипломная работа: Создание офисной сети под управлением Windows Serwer 2003

Point-to-Point Tunneling Protocol (PPTP) является новой сетевой технологией, позволяющей организовывать виртуальные корпоративные сети путем безопасного соединения локальных сетей через Internet. PPTP обеспечивает клиентам доступ к корпоративной сети из любой точки земного шара путем подключения к Internet. В любом случае такое подключение выполняется совершенно безопасно и использует механизмы шифрования.

PPTP рассматривает существующую корпоративную сеть как PSTN (Public Switched Telephone Network - коммутируемая телефонная сеть общего доступа - стандартный телефонный сервис), ISDN (Integrated Services Digital Network - цифровая сеть с комплексными услугами) или X.25 сеть. Виртуальная глобальная сеть поддерживается общедоступными каналами. Выгода очевидна - вместо использования дорогостоящих специальных междугородних или международных каналов используется стандартный более дешевый канал.

Для защиты канала PPTP использует алгоритмы шифрования Password Authentication Protocol, а также Challenge Handshake Authentication Protocol. Помимо защиты PPTP позволяет использовать Internet в качестве основной магистрали для сетей NetBEUI или IPX за счет инкапсуляции и шифрования PPP пакетов. Таким образом виртуальная корпоративная сеть не обязательно должна работать только по TCP/IP.

Windows Server 2003 (Enterprise Edition) легко интегрируется с другими сетевыми системами (Novell NetWare, IBM LAN Server, UNIX) и мэйнфреймами IBM. В сложной гетерогенной системе, включающей разные серверные и клиентские операционные системы, Windows Server 2003 (Enterprise Edition) позволяет обеспечить всем клиентам сети прозрачный доступ ко всем ресурсам системы. В частности, он может работать как шлюз в сеть Novell так, что клиенты Windows Server 2003 (Enterprise Edition) смогут обращаться к серверам NetWare, при этом каких-либо изменений на рабочих станциях делать не нужно. В то же время, с помощью продукта File and Print Services for NetWare, Windows Server 2003 (Enterprise Edition) может эмулировать работу сервера NetWare.

В семейство Microsoft BackOffice входит Microsoft SNA Server, с помощью которого клиентам локальной сети обеспечивается доступ к мэйнфреймам IBM. Протокол TCP/IP является базовым протоколом сетей Windows Server 2003 (Enterprise Edition), поэтому интеграция с системами на платформе UNIX осуществляется встроенными средствами. Существует также большое количество продуктов третьих фирм для обеспечения более тесного взаимодействия Windows NT Server и UNIX, например, NFS-серверы и NFS-клиенты для Windows Server 2003 (Enterprise Edition) .

Клиентами сети на платформе Windows Server 2003 могут быть рабочие станции с установленными на них следующими операционными системами: MS-DOS®, Windows® З.х, Windows для Рабочих Групп, Windows® 95, Windows NT Workstation, OS/2, Mac OS. Клиентские части для этих операционных систем включены в поставку Windows Server 2003 (Enterprise Edition). Таким образом, в сетях на платформе Windows NT Server реализуется сетевая философия Microsoft: «Информация на кончиках пальцев». Это означает, что в сложной гетерогенной системе все клиенты имеют прозрачный доступ ко всем ресурсам сети, а с другой стороны, все серверы могут обеспечивать доступ к своим ресурсам всем пользователям системы.

2.2.6 Основные и дополнительные функции и возможности Windows NT Server

Windows Server 2003 как файл-сервер

Компьютер используется как централизованное хранилище большого количества коллективно используемых файлов. Для организации файл-сервера не требуется специальной подготовки (монтирования томов и т.п.). Все файловые ресурсы, независимо от того, на каком диске они расположены (жестком или CD-ROM), сразу могут быть предоставлены для совместного использования. В качестве рабочих станций могут выступать компьютеры, на которых установлены операционные системы: MS-DOS, Windows для рабочих групп, OS/2, Windows NT Workstation, или ОС компьютеров Macintosh.

Windows Server 2003 как сервер печати

Windows Server 2003 позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров. Они могут быть подключены локально или по сети с помощью протоколов TCP/IP или DLC. Если Вы работаете на рабочей станции в системе Windows NT Workstation и хотите подключиться к удаленному принтеру, предоставляемому Windows NT Server, Вам нужно лишь выбрать этот принтер из списка доступных. Система не будет просить дискеты с драйверами - она использует драйвер, установленный на сервере.

Windows Server 2003 как сервер приложений

Windows Server 2003 является высокопроизводительным сервером приложений. К их числу относятся системы управления базами данных, системы информационного обмена, системы управления и другие. Кроме серверных приложений, входящих в семейство Microsoft BackOffice, существует более 2000 разработок других фирм: серверы баз данных (Informix, Oracle, IBM и т.д.), системы управления сетями (HP, DEC), управления производством (SAP), документооборота (Lotus, Saros), финансовые (Platinum) и многие другие системы для бизнеса.

Windows Server 2003 как сервер резервирования данных

В Windows Server 2003 встроена возможность резервного копирования файлов. Администратор системы определяет пользователя, ответственного за эту операцию, и только он регулярно выполняет копирование данных на стример. При необходимости эту операцию можно автоматизировать.

Windows Server 2003 как сервер удаленного доступа

Служба удаленного доступа (Remote Access Service -RAS) состоит из двух частей - серверной, устанавливаемой на компьютере с Windows Server 2003, и клиентской - устанавливаемой на рабочих станциях.

Пользователь рабочей станции, связанной с сетью через сервер удаленного доступа, чувствует себя работающим непосредственно в сети - он может осуществлять доступ к файлам и данным, печатать документы, обмениваться с коллегами сообщениями по электронной почте. Такой прозрачный доступ удобен тем, кто часто бывает в командировках, а также администраторам системы. RAS широко применяется и для связи территориально удаленных филиалов предприятий. Одновременно через протоколы PPP и SLIP поддерживается до 256 сессий удаленного доступа. В Windows Server 2003 появилась новая возможность, названная Multilink. Она позволяет соединить два компьютера по нескольким телефонным каналам параллельно. Суммарная пропускная способность такого канала увеличивается пропорционально числу задействованных телефонных линий. Данная функция доступна как для модемной связи, так и для сетей ISDN.

Набор протоколов Point-to-Point Protocol (PPP) позволяет осуществлять удаленный доступ в условиях разнородной сети. Поддержка PPP гарантирует возможность удаленного доступа через любой стандартный PPP-сервер удаленного доступа. С другой стороны, Windows Server 2003 способен соединяться и обеспечивать доступ к сети для пользователей, применяющих средства удаленного доступа сторонних производителей, таких как Netware Connect, Shiva Lanrover и др.

RAS в Windows Server 2003 поддерживает любую комбинацию протоколов при удаленном доступе.

Windows Server 2003 как сервер связи сетей

Говоря о Windows Server 2003 как о сервере связи, обычно подразумевают возможность соединения между собой различных сегментов сети.

Замечательное свойство Windows Server 2003 — возможность сопряжения разнородных сетей. Например, не составляет никакого труда сопрячь уже имеющуюся сеть Novell Netware с сетью нового офиса на базе Windows Server 2003.

Ряд фирм выпустил продукты, обеспечивающие совместную работу с другими сетями. Редиректор фирмы Banyan позволяет Windows Server 2003 функционировать в качестве клиента в сети Banyan VINES. Для прозрачного подключения к сетям UNIX имеются продукты, обеспечивающие клиентскую и серверную части NFS (Network File System, не зависящий от платформы протокол доступа к файлам в сети, первоначально предложенный фирмой Sun). Кроме TCP/IP и NFS, другим общим сетевым стандартом для UNIX является X Window. В настоящее время несколько фирм выпустили X-серверы. В числе производителей DEC, AGE Logic, Hummingbird, Intergraph и Visionware.

Мониторинг сети

Поддержание наивысшей производительности серверов и сегментов сети, подключенных к ним, является одной из основных задач менеджеров системы. В Windows Server 2003 включена программа Network Monitor, позволяющая отслеживать трафик сети и упрощающая поиск в ней “узких мест”. С помощью этого инструмента можно просто решать проблемы кросс - маршрутизации. Достаточно установить фильтр для отслеживания трафика через определенный маршрутизатор. Network Monitor позаимствован из другого программного продукта, входящего в Microsoft BackOffice, - Systems Management Server и по своим параметрам соответствует или превосходит специализированные средства анализа стоимостью в тысячи долларов.

Диагностика неисправностей

В Windows Server 2003 включена улучшенная программа диагностики, предоставляющая исчерпывающую информацию о драйверах устройств, прерываниях, используемых адресах и настройках сетевых устройств, что упрощает поиск неисправностей в системе. Эта информация выводится в графическом виде и доступна с удаленного компьютера.

Редактор системных правил

Для администратора сети всегда большой задачей является создание одинаковых настроек на рабочих местах. В Windows Server 2003 входит новый редактора системных правил - System Policy Editor.

Системные правила и индивидуальные профили обеспечивают администратора удобными инструментами и исчерпывающей наглядной информацией для оптимизации работы пользователей. По отношению к работающим в сети возможны самые различные политики - от жесткой регламентации до предоставления полной свободы действий.

Служба каталогов Windows Server 2003

Служба каталогов Windows Server 2003 появилась одновременно с выпуском первой версии этой операционной системы. Ее отличительными особенностями являются надежность, защищенная архитектура, производительность, простота администрирования и открытость для взаимодействия с NetWare 3.x и 4.x. С помощью службы каталогов Windows Server 2003 можно управлять большим количеством пользователей (вплоть до 40000) входящих в одну организационную единицу, называемую доменом, или создать несколько доменов, управляемых независимо.

Таблица 1. Основные свойства службы каталогов Windows Server 2003

2.2.7 Функциональная схема локальной вычислительной сети

Организационно-штатная структура подразделения

Рассмотрим организационно-штатную структуру подразделения.

В состав подразделения входят 3 отделения, а также специализированный отдел прямого подчинения начальнику.

Каждое отделение делится на 2 отдела.

Каждый отдел, в свою очередь разделяется на 3 сектора.

Рис. 3. Структурная организация офиса

Информационные потоки в сети офиса

Рис. 4. Схема информационных потоков ЛВС

Наиболее подробно показаны информационные потоки в пределах одного сектора (для примера взят 1-ый сектор). В других секторах картина потоков информации аналогична.

2.2.8 Логическая организация сетей Windows Server 2003

Понятие домена и связи доверия

Основным элементом централизованного администрирования в Windows Server 2003является домен. Домен - это группа серверов, работающих под управлением Windows Server 2003, которая функционирует, как одна система. Все серверы Windows Server 2003 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.

Связи доверия - это связи между доменами, которые допускают сквозную идентификацию, при которой пользователь, имеющий единственную учетную карточку в домене, получает доступ к целой сети. Если домены и связи доверия хорошо спланированы, то все компьютеры Windows Server 2003 распознают каждую учетную карточку пользователя и пользователю надо будет ввести пароль для входа в систему только один раз, чтобы потом иметь доступ к любому серверу сети.

Домены: основные административные блоки

Группирование компьютеров в домены дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждый домен имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows Server 2003 сохраняет усилия администраторов и время пользователей.

Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры.

Связи доверия

Устанавливая связь доверия между доменами сети, мы позволяем использовать учетные карточки пользователя и глобальных групп одного домена в других доменах. Домен облегчает администрирование, поскольку нужно создать учетную карточку для каждого пользователя только один раз, и она даст ему доступ к любому компьютеру сети, а не только к компьютерам одного домена.

Когда устанавливаются отношения доверия между доменами, один домен (доверяющий домен) доверяет другому домену (домен, которому доверяют или доверенный домен).

Согласно этому, доверяющий домен распознает всех пользователей и глобальные группы, учтенные в домене, которому доверяют. Эти учетные карточки могут быть по-разному использованы в доверяющем домене; они могут начать сеанс на рабочих станциях доверяющего домена, могут быть добавлены к локальной группе доверяющего домена и им могут быть даны разрешения и права доверяющего домена.

Отношение (связь) доверия может быть односторонним или двухсторонним. Двухстороннее отношение (связь) доверия - просто пара односторонних связей, где каждый домен доверяет другому.

Доверие между доменами не наследуется. Например, если А доверяет В, а В доверяет С, А автоматически не доверяет С. Чтобы А доверял С (и таким образом можно было бы использовать учетные карточки С в домене А), необходимо установить дополнительное отношение доверия непосредственно между этими доменами(рис. 5).

Рис. 5. Наследование связей доверия.

Требования к домену

Минимальное требование для домена - один сервер, работающий под управлением Windows Server 2003, который служит в качестве первичного контроллера домена и хранит оригинал базы данных учетных карточек пользователя и групп домена. В дополнение к сказанному, домен может также иметь другие серверы, работающие под управлением Windows Server 2003 и служащие в качестве резервных контроллеров домена, а также компьютеры, служащие в качестве стандартных серверов, серверов LAN Manager 2.x, клиентов Windows Server 2003 Workstation и других клиентов, как например, работающих с MS-DOS(рис. 6).

Рис. 6. Структура домена

Первичный контроллер домена должен быть сервером, работающим по управлением Windows Server 2003. Все изменения базы данных, учетных карточек пользователя и групп домена должны выполняться в базе данных первичного контроллера домена.

Резервные контроллеры домена, работающие под управлением Windows Server 2003, хранят копию базы данных учетных карточек домена. База данных учетных карточек копируется во все резервные контроллеры домена.

Все резервные контроллеры домена дополняют первичный контроллер и могут обрабатывать запросы на начала сеанса от пользователей учетных карточек домена. Если домен получает запрос на начало сеанса, первичный контроллер домена или любой из резервных контроллеров домена может идентифицировать попытку начала сеанса.

Дополнительно к первичным и резервным контроллерам домена, работающим под управлением Windows Server 2003, есть другой тип серверов. Во время установки Windows Server 2003 они определяются, как “серверы”, а не контроллеры домена. Сервер, который входит в домен, не получает копию базы данных пользователей домена.

Модели домена

Очень важным моментом является планировка домена.

Есть четыре модели для организации сети: модель единственного домена, модель основного домена, модель многочисленных основных доменов и модель полного доверия.

Модель единственного домена

Если сеть имеет не слишком много пользователей и не должна делиться по организационным причинам, можно использовать самую простую модель - модель единственного домена. В этой модели сеть имеет только один домен. Естественно, все пользователи регистрируются в этом домене.

Никаких связей доверия не нужно, поскольку в сети существует только один домен.

Чтобы гарантировать хорошую производительность сети, можно использовать модель единственного домена, при условии, что у нее небольшое количество пользователей и групп. Точное количество пользователей и групп зависит от количества серверов в домене и аппаратных средств серверов.

Модель основного домена

Для предприятий, где сеть имеет небольшое количество пользователей и групп, но должна быть разделена на домены из организационных соображений, основная модель домена может быть наилучшим выбором. Эта модель дает централизованное управление и организационные преимущества управления многими доменами.

В этой модели один домен - основной домен, в котором регистрируются все пользователи и глобальные группы. Все другие домены сети доверяют этому домену и таким образом можно использовать пользователей и глобальные группы, зарегистрированные в них.

Основная цель главного домена - управление сетевыми учетными карточками пользователя. Другие домены в сети - домены ресурса; они не хранят учетные карточки пользователя и не управляют ими, а только обеспечивают ресурсы сети.

В этой модели только первичные и резервные контроллеры домена в основном домене имеют копии учетных карточек пользователей сети.

Модель многочисленных основных доменов

Для больших предприятий, которые хотят иметь централизованную администрацию, модель многочисленных основных доменов может оказаться наилучшим выбором, поскольку он наиболее масштабируемый.

В этой модели небольшое количество основных доменов. Основные домены служат в качестве учетных доменов и каждая учетная карточка пользователя создается в одном из этих основных доменов.

Каждый основной домен доверяет всем другим основным доменам. Каждый ведомственный домен доверяет всем основным доменам, но ведомственным доменам не нужно доверять друг другу.

Модель полного доверия

При желании управлять пользователями и доменами, распределенными среди различных отделов, децентрализовано, можно использовать модель полного доверия. В ней каждый домен сети доверяет другому домену. Таким способом каждый отдел управляет своим собственным доменом и определяет своих собственных пользователей и глобальные группы, и эти пользователи и глобальные группы могут, тем не менее, использоваться во всех других доменах сети. Из-за количества связей доверия, необходимого для этой модели, она не практична для больших предприятий.

Страницы: 1, 2, 3, 4, 5, 6