РАЗДЕЛ 5. Сети ЭВМ и телекоммуникации
Архитектура ЛВС рабочая группа, плюсы и минусы. Доменная архитектура построения ЛВС, плюсы и минусы. Логическая структура Active Directory. Организационное подразделение, дерево доменов, лес доменов. Физическая структура Active Directory. Сайты Active Directory. Администрирование учетных записей пользователей в домене. Назначение и использование перемещаемого профиля пользователя. Администрирование учетных записей групп в домене. Назначение и состав объекта групповой политики. Порядок применения групповых политик. Исключения из стандартного порядка применения. Управление правами доступа на локальные ресурсы. Назначение и использование квотирования, сжатия и шифрования в файловой системе NTFS. Управление правами доступа на сетевые ресурсы. Организация сетевых ресурсов в распределенную файловую систему. Типы и назначение RAID массивов. Классы адресов в протоколе TCP\IP. Зарезервированные для локальных сетей значения адресов и масок. Принципы работы маршрутизации в протоколе TCP\IP. Назначение и использование утилит ipconfig, ping, nslookup. Назначение службы DNS. Порядок настройки и использования службы DNS. Назначение службы DHCP. Порядок настройки и использования службы DHCP. Назначение и использование службы WINS.Архитектура ЛВС рабочая группа, плюсы и минусы.
Источник: Википедия и какая-то презентация про ЛВС (в инете нашла)
Под ЛВС (англ. LAN - Lokal Area Network) понимают совместное подключение нескольких отдельных компьютерных рабочих мест (рабочих станций) к единому каналу передачи данных.
ЛВС – аппаратно-программное решение, в котором несколько компьютерных систем связаны друг с другом с помощью соответствующих средств коммуникаций.
Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными к этой ЛВС.
Компьютеры могут соединяться между собой, используя различные среды доступа: медные проводники (витая пара), оптические проводники (оптические кабели) и через радиоканал (беспроводные технологии). Проводные связи устанавливаются через Ethernet ( Ethernet — пакетная технология компьютерных сетей, преимущественно локальных. Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде — на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 90-х годов прошлого века, вытеснив такие устаревшие технологии, как Arcnet, FDDI и Token ring.), беспроводные — через Wi-Fi, Bluetooth, GPRS и прочие средства. Отдельная локальная вычислительная сеть может иметь шлюзы с другими локальными сетями, а также быть частью глобальной вычислительной сети (например, Интернет) или иметь подключение к ней.
Преимущества, получаемые при сетевом объединении персональных
компьютеров в виде внутрипроизводственной вычислительной сети.
- Разделение ресурсов (экономно использовать ресурсы, например, управлять периферийными устройствами, такими как лазерные печатающие устройства, со всех присоединенных рабочих станций); Разделение данных (предоставляет возможность доступа и управления базами данных с периферийных рабочих мест, нуждающихся в информации); Разделение программных средств (предоставляет возможность одновременного использования централизованных, ранее установленных программных средств); Разделение ресурсов процессора (при разделении ресурсов процессора возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть; предоставляемая возможность заключается в том, что на имеющиеся ресурсы не “набрасываются” моментально, а только лишь через специальный процессор, доступный каждой рабочей станции); Многопользовательский режим(содействуют одновременному использованию централизованных прикладных программных средств, ранее установленных и управляемых, например, если пользователь системы работает с другим заданием, то текущая выполняемая работа отодвигается на задний план);
Архитектура сети описывает:
- Физическое расположение сетевых устройств. Тип используемых адаптеров и кабелей. Методы передачи данных по кабелю.
Локальные вычислительные сети подразделяются на два кардинально различающихся класса:
- Одноранговые (одноуровневые или Peer to Peer). Иерархические (многоуровневые) сети.
Одноранговая сеть (называют так же рабочая группа).
Одногангова сеть - это концепция информационной сети, в которой ее ресурсы рассредоточены по всем системам. Данная архитектура характеризуется тем, что в ней все системы равноправны.
Рабочая группа – это небольшой коллектив, поэтому в одноранговой сети не более 10 компьютеров.
Особенности:
- все компьютеры равноправны;
- нет иерархии среди компьютеров; нет выделенного сервера; любая рабочая станция может выполнять одновременно функции файлового сервера и рабочей станции;
Преимущества:
- они легки в установке и настройке, эксплуатации; отдельные ПК не зависят от выделенного сервера; пользователи в состоянии контролировать свои ресурсы; минимум оборудования и программного обеспечения (дополнительного программного обеспечения не требуется: поддержка одноранговых сетей встроена в такие ОС как Windows’95,ХР, Windows NT Workstation, OS/2,); нет необходимости в администраторе; малая стоимость; требования к производительности и к уровню защиты для сетевого
программного обеспечения, как правило, ниже, чем в сетях с выделенным сервером;
Недостатки:
- требуют более мощных и дорогих компьютеров; при получении доступа к разделяемому ресурсу ощущается падение производительности компьютера; отсутствие централизованного администрирования; сетевую безопасность одновременно можно применить только к одному ресурсу, и пользователь должен помнить столько паролей, сколько сетевых ресурсов; проблемой одноранговой архитектуры является ситуация, когда компьютеры отключаются от сети. В этих случаях из сети исчезают виды сервиса, которые они предоставляли.
Логическая структура Active Directory. Организационное подразделение, дерево доменов, лес доменов.
Active Directory – служба каталога.
Active Directory представляет собой совокупность служб, обслуживающих обращения пользователей к каталогу. Каталог рассматривается как распределенная база данных, в которой хранятся сведения об объектах сети. Пользователь не может работать с каталогом напрямую, а взаимодействует с ним через целый ряд подсистем и механизмов, которые в совокупности называются службой каталога.
Служба каталога является хранилищем информации, которая используется для целей как доступа к информации об объектах (таких как пользователи, компьютеры, домены и т. д.), так и для обеспечения служб аутентификации (проверки подлинности) и безопасности. Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.
Функции службы каталогов:
- организационное разделение каталога; позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды. (Групповая политика — это набор правил, в соответствии с которыми производится настройка рабочей среды Windows. Групповые политики создаются в домене и реплицируются в рамках домена. Объект групповой политики (Group Policy Object, GPO) состоит из двух физически раздельных составляющих: контейнера групповой политики (Group Policy Container, GPC) и шаблона групповой политики (Group Policy Template, GPT). Эти два компонента содержат в себе всю информацию о параметрах рабочей среды, которая включается в состав объекта групповой политики); позволяют развёртывать ПО на множестве компьютеров; позволяет устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети; репликация каталога между распределенными участками;
Active Directory может рассматриваться как физическая и логическая структура, и эти структуры тесно взаимодействуют друг с другом. Логическая часть Active Directory включает в себя леса, деревья, домены, OU и глобальные каталоги.
Логическая структура Active Directory.
Active Directory (AD) имеет иерархическую структуру, состоящую из объектов. Объекты разделяются на три основные категории: ресурсы (например принтеры), службы (например, электронная почта) и люди (учётные записи пользователей и групп пользователей). Active Directory предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности.
Каждый объект представляет отдельную сущность — пользователя, компьютер, принтер, приложение или общую сетевую папку — и его атрибуты. Объект уникально идентифицируется своим именем и имеет набор атрибутов — характеристик и данных, которые объект может содержать; последние, в свою очередь, зависят от типа объекта. Атрибуты являются составляющей базовой структуры объекта и определяются в схеме. Схема определяет, какие типы объектов могут существовать в AD.
Домен – основная логическая единица каталога. Группа компьютеров одной сети, имеющих единый центр (который называется контроллером домена), использующий единую базу пользователей (то есть учётные записи находятся не на каждом в отдельности компьютере, а на контроллере домена, т. н. сетевой вход в систему), единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров. Домен является единицей безопасности – это означает, что администратор для одного домена, по умолчанию, не может управлять другим. Домен также является единицей для репликации – все контроллеры домена, которые входят в один домен, должны участвовать в репликации друг с другом.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 |
