Кластер (определение). Качество обслуживания. Эмулятор терминала
Кластеризация
Система Windows 2000 позволяет сгруппировать независимые компьютеры в единый комплекс, на котором работает общий набор приложений. С точки зрения клиентов и приложений подобная группа компьютеров выглядит как единая система. Такой процесс группирования называется кластеризацией, а сама группа компьютеров - кластером. Кластеризация позволяет избежать ситуации, в которой отказ системы возникает из-за сбоя ее критического важного недублированного элемента. Если на каком-либо компьютере произошел сбой, то его заменит другой компьютер кластера и предоставит те же услуги.
Качество обслуживания
Качество обслуживания (Quality of Service, QoS) представляет собой определенный набор требований к службам, которому должна удовлетворять сеть для того, чтобы обеспечить адекватный уровень обслуживания при передаче данных. Поддержка QoS позволяет контролировать распределение пропускной способности сети между различными приложениями. Средства QoS дают возможность сформировать систему быстрой и гарантированной доставки данных по сети к месту назначения.
Службы терминалов
Службы терминалов обеспечивают удаленный доступ к рабочему столу сервера через эмулятор терминала. Эмулятор терминала - это приложение, позволяющее пользователю обращаться к удаленному компьютеру, как если бы он работал на нем непосредственно. С помощью служб терминалов можно запускать на сервере клиентские приложения, при этом клиентский компьютер будет функционировать как терминал, а не как независимая система.
Благодаря службам терминалов удается снизить совокупную стоимость эксплуатации сети. Появляется возможность размещать Windows- приложения даже на тех клиентских компьютерах, на которых в обычных условиях систему Windows установить нельзя. Кроме того, службы терминалов можно использовать для администрирования сервера из любого места в сети.
5. Роли компьютеров в сети. Файловые и специализированные серверы.
Сеть - это группа связанных между собой компьютеров, в которой пользователи могут совместно работать с общей информацией. Сеть позволяет сразу нескольким пользователям обращаться к одним и тем же данным и подключаться к одному ресурсу. Например, вместо того, чтобы к каждому компьютеру подключать отдельный принтер, можно подключить все компьютеры к одному общему принтеру, который будет доступен всем пользователям. В этом разделе слушатели познакомятся с основными понятиями организации сетей.
Различные роли компьютеров в сети
Компьютеры в сети могут работать в качестве клиентов или серверов.
Клиенты (например, компьютеры пользователей) выдают в сеть запросы на услуги или данные, предоставляемые компьютерами другого типа - серверами. Серверы - это компьютеры, предоставляющие клиентам различные услуги и данные. Сетевые серверы могут выполнять множество разнообразных задач разного уровня сложности. В крупных сетях распространены специализированные серверы, что позволяет качественнее удовлетворять растущие потребности пользователей.
Ниже приводится несколько примеров различных типов серверов, применяемых в крупных сетях.
Файловые серверы и серверы печати
Файловые серверы и серверы печати отвечают за централизованное выделение ресурсов файлов и принтеров. Когда клиент обращается к данным, расположенным на сервере, то на его компьютер целиком загружается соответствующая база данных или файл.
Например, если пользователь откроет текстовый процессор, это приложение запустится на его компьютере, а в память компьютера загрузится документ, хранящийся на файловом сервере. После этого документ можно редактировать или как-либо иначе использовать в локальной среде. Когда документ будет вновь сохранен на сервере, любой пользователь сети, наделенный достаточными полномочиями доступа, сможет посмотреть этот файл. Другими словами, файловые серверы и серверы печати используются для централизованного хранения и предоставления содержимого файлов и данных.
Специализированные серверы:
1) Серверы баз данных
Серверы баз данных могут централизованно хранить большие массивы данных и делать их доступными пользователям, чтобы тем не нужно было загружать к себе базу данных целиком. В данном случае вся база данных остается на сервере, а на компьютер, пославший запрос, загружаются только результаты, соответствующие этому запросу.
Предположим, к примеру, что пользователь в своей локальной среде запустил клиентское приложение, такое как Microsoft Access, и просматривает базу данных сотрудников в поисках имен всех служащих, родившихся в ноябре. База данных сотрудников хранится на сервере БД - это может быть, допустим, сервер Microsoft SQL Server.. Когда сервер обработает запрос, он загрузит на локальный компьютер лишь результаты этого запроса, т. е. список сотрудников, родившихся в ноябре.
2) Почтовые серверы
Почтовые серверы работают аналогично серверам баз данных в том отношении, что серверные и клиентские приложения существуют по отдельности, а данные загружаются с сервера в клиентскую среду выборочно. Почтовые серверы управляют действующими в сети службами электронной почты.
3) Факс-серверы
Факс-серверы управляют передачей факсимильных сообщений, входящих в сеть и исходящих из нее; при этом совместно используется один или несколько факс-модемов. В результате служба факсимильной связи становится доступной любому пользователю сети - ему не приходится для этого подключать к своему компьютеру аппарат факсимильной связи.
4) Серверы службы каталогов
Серверы службы каталогов предназначены для централизованного хранения информации о сети, в том числе идентификационных данных пользователей сети, а также имен имеющихся в ней ресурсов. Это делает возможным централизованное администрирование безопасности сети.
Администратор может определить некий ресурс (например, принтер) и тип доступа, который будет разрешен для него. После этого пользователи смогут сами отыскивать этот ресурс и обращаться к нему, в зависимости от типа назначенных им прав доступа.
6. Домен (определение). Возможности доменов. Преимущества доменов. Контроллер домена. Дерево. Лес. Присоединение компьютера к домену.
В системе Windows 2000 под доменом понимается логическая группа компьютеров сети, совместно использующих общую область для хранения информации, связанной с безопасностью доступа. Домен реализует централизованный подход к администрированию сетевых ресурсов. Пользователь, работающий на каком-либо компьютере, может обращаться к общим ресурсам на других компьютерах домена, если ему предоставлены соответствующие полномочия.
Возможности доменов:
Понятие домена сходно с понятием рабочей группы, но домены дополнительно обладают рядом полезных возможностей, которые описываются ниже.
1) Однократный вход
В доменах реализована процедура однократного входа: пользователь, войдя один раз в домен, получает доступ ко всем его сетевым ресурсам, включая файлы, принтеры и приложения. Все учетные записи пользователей хранятся централизованно.
2) Индивидуальная пользовательская учетная запись
Пользователю домена для доступа к ресурсам на других компьютерах достаточно иметь лишь одну учетную запись. (Пользователю рабочей группы, напротив, для доступа к каждому отдельному компьютеру требуется отдельная учетная запись.)
3) Централизованное администрирование
Система доменов обеспечивает централизованное администрирование. Всеми учетными записями пользователей и данными о ресурсах можно управлять из одного места внутри домена.
4) Масштабируемость
Домены допускают масштабирование до размеров самых крупных сетей. В крупномасштабных сетях действуют те же методы доступа к ресурсам и управления ими, что и в небольших сетях.
Преимущества доменов:
Доменная организация обладает рядом важных преимуществ.
- Организованные объекты
Объекты домена можно сгруппировать в подразделения (Orgаnizational Unit, OU). Организационное подразделение представляет собой некоторую совокупность объектоввнутри домена. Объекты являются представлениями реальных отделений организации, объединенных в сеть. В соответствие таким объектам ставятся один или несколько доменов - это могут быть пользователи, группы пользователей, компьютеры, приложения, службы, файлы, списки рассылки.
Для примера рассмотрим какой-либо домен в сети организации. Чтобы упростить управление всеми ресурсами сети, можно объединить ресурсы каждого отдела организации в подразделение. Каждым подразделением может управлять какой-либо сотрудник соответствующего отдела. Таким образом, каждый отдел компании образует подразделение, и администратор сети получает возможность управлять группами подразделений, а не отдельными ресурсами.
- Удобный поиск информации
Публикация ресурса означает, что он включается в перечень объектов домена, облегчающий пользователям поиск ресурсов и работу с ними. Например, если опубликован принтер, установленный в домене, то пользователи смогут найти его по списку объектов домена и получить к нему доступ. Если принтер не опубликован, пользователи смогут обращаться к его услугам, но для этого им нужно будет знать его местоположение.
- Упрощенный доступ
К домену можно применить политику, которая определяет, каким образом пользователи могут обращаться к ресурсам домена, настраивать их конфигурацию и работать с ними; это позволяет консолидировать управление ресурсами и усилить безопасность. Подобные политики применяются только в пределах одного домена, но не к нескольким доменам сразу.
- Делегирование полномочий
Система доменов позволяет наделять администраторов правами на управление объектами либо во всем домене, либо только в одном или нескольких его подразделениях. В результате появляется возможность обойтись без услуг ряда администраторов со слишком широкими административными полномочиями и частично совпадающими обязанностями.
Контроллер домена. Дерево. Лес:
Каждый домен управляется контроллером домена. Чтобы упростить управление несколькими доменами, их объединяют в структуры, называемые деревьями и лесами.
Контроллер домена
Доменом управляет компьютер, работающий под управлением системы Windows 2000 Server. Такой компьютер называется контроллером домена. Контроллер домена управляет всеми относящимися к обеспечению безопасности операциями взаимодействия между пользователями и доменом.
Дерево
Дерево - это иерархическая структура доменов системы Windows 2000, носящая общее имя. При добавлении домена в уже существующее дерево он становится поддоменом некоторого домена этого дерева. Такой поддомен называется дочерним доменом, а домен, в который он входит, - родительским доменом. Когда дочерний домен присоединяется к дереву, к его имени добавляется имя родительского домена. Например, если домен syslab присоединится к существующему дереву в составе родительского домена domain.net, он получает имя sys.domain.net.
Лес
Лесомназывается группа деревьев, не имеющих общего имени, но имеющих общую конфигурацию. По умолчанию лес обозначается по имени корневого дерева, то есть первого дерева, созданного в составе
этого леса. Например, если первым доменом первого дерева являлся домен nwtraders.msft, а затем к нему присоединилось другое дерево, и образовался лес, то этот лес будет носить имя nwtraders.msft.
Присоединение компьютера к домену:
Когда компьютер присоединяется к домену, необходимо, чтобы уже имелись соответствующие учетные записи пользователя и компьютера. Для присоединения к домену требуется следующее.
- Пользователь должен иметь учетную запись пользователя, входящую в каталог Active Directory. Это не обязательно должна быть учетная запись администратора домена. Достаточно наличие произвольной учетной записи пользователя домена.
- Компьютер должен удовлетворять одному из следующих условий:
а) Он должен иметь учетную запись компьютера, входящую в базу данных Active Directory домена, к которому компьютер присоединяется. Необходимо использовать то имя компьютера, под которым он записан в каталоге Active Directory.
б) Во время установки пользователь, обладающий соответствующими правами, должен создать учетную запись компьютера в базе данных Active Directory. По умолчанию любой пользователь, обладающий учетной записью в домене, может создать до 10 учетных записей компьютеров.