Сети с выделенным сервером

В сети с выделенным сервером управление ресурсами сервера и рабочих станций централизовано и осуществляется с сервера. Отпадает необходимость обходить все компьютеры сети и настраивать доступ к разделяемым ресурсам. Включение новых компьютеров и пользователей в сеть также упрощается. Повышается безопасность использования информации в сети. Это удобно для сетей, в которых работают различные категории пользователей и много разделяемых ресурсов.
Для создания сети с выделенным сервером:

  • Необходимо установить и настроить на одном из компьютеров серверную операционную систему (ОС), например Microsoft Windows Server 2003. На этом сервере создается общая база учетных записей всех пользователей, назначаются общие ресурсы, и определяется доступ к каждому для категорий или отдельных пользователей.
  • На клиентские компьютеры устанавливается сетевая операционная система Windows XP Professional, которая настраивается для работы с сервером. При подключении к сети каждый пользователь проходит регистрацию на сервере. Только пользователи, прошедшие регистрацию, т.е. зарегистрированные на сервере, могут получить доступ к сети и общим сетевым ресурсам.

Изменения в учетных записях пользователей делаются администратором сети централизованно, на сервере. К тому же пользователей можно объединять в группы и создавать отдельную политику работы в сети для каждой группы. Это значительно облегчает работу администратора при назначении доступа к общим ресурсам.
Выделенный сервер часто выполняет только одну определенную функцию (роль), например:

  • Файловый сервер (файл-сервер) служит для хранения файлов,
  • Сервер печати (принт-сервер) предоставляют принтеры в общее пользование,
  • Сервер приложений обеспечивает работу пользователей с сетевыми приложениями,
  • Web-серверы предоставляют общий доступ к данным,
  • Маршрутизатор - для предоставления доступа к другим сетям и удаленного доступа к вашей сети,
  • Серверы электронной почты хранят почтовые ящики пользователей и организовывают доставку почты по сети, и т. д.

В небольших локальных сетях, как правило, устанавливают один сервер, объединяющий в себе несколько серверных функций (ролей). Этого вполне достаточно и экономически оправдано. Кстати, небольшие сети могут обходиться и без серверов, т.е. быть одноранговыми.
Сложности такой сети заключаются в следующем:

  • На компьютер, который выбран в качестве сервера, устанавливается специализированная сетевая операционная система. Установка, настройка и администрирование этой системы, клиентов сети, разделяемых ресурсов требует от системного администратора дополнительных знаний.
  • При неисправности сервера доступ к сети и сетевым ресурсам становится невозможен. Работа пользователей на каждой рабочей станции может быть продолжена только в автономном режиме.

Рабочие группы

Рабочая группа - это средство поддержки сетевого окружения, входящее в состав Microsoft Windows XP.
Рабочая группа (workgroup) - это логическая группа сетевых компьютеров одноранговой сети.
Компьютеры рабочей группы совместно используют общие ресурсы, такие как файлы и принтеры. При администрировании каждого компьютера определяют:

  • какие ресурсы этого компьютера будут разделяемыми (общими),
  • какие пользователи сети будут иметь доступ к этим ресурсам, с какими правами.


При этом, на каждом компьютере рабочей группы создаются собственные базы данных пользователей и политики безопасности локального компьютера.
Рабочая группа является удобной сетевой средой для небольшого числа компьютеров, расположенных недалеко друг от друга.

Домены

В сетях с выделенными серверами администрирование осуществляется централизованно. Для упрощения администрирования, любые компьютеры сети и разделяемые ресурсы можно объединять в группы, называемые доменами.

Домен- это логическая группировка любых компьютеров сети под одним именем.
Для домена создается общая база данных. В Windows Server 2003 эта база данных называется каталогом и входит в службу каталога Active Directory.
К объектам, хранимым в каталоге, относятся как пользователи, так и ресурсы сети.

Домен может объединять любые компьютеры, расположенные в локальной сети или находящиеся в разных городах, странах. Соединение компьютеров домена может быть любым, включая телефонные линии, оптоволоконные линии, спутниковую связь и другие.
Служба каталога Active Directory разворачивается на любом сервере, входящем в состав сети. Такой сервер получает дополнительно статус контроллера домена. Администрирование сети и управление политиками безопасности осуществляется на контроллере домена.
Доменов в сети может быть несколько, и каждый домен обязательно имеет один или несколько контроллеров домена.
Если контроллеров домена несколько, то база данных Active Directory копируется на каждый. Это повышает отказоустойчивость и делает администрирование более удобным, т.к. все изменения, проведенные на одном контроллере домена, отображаются на других. Этот процесс называется репликацией.

Заключение.

В данной работе мы рассмотрели организацию и процесс передачи информации между компьютерами, находящимися на расстоянии. Системы, позволяющие компьютерам взаимодействовать между собой называются компьютерными сетями. В таких сетях обычно участвуют два и более узла. Причём, узлы могут находиться на расстоянии сантиметров (как в IrDA), или тысяч километров (как в Интернете).

Список литературы:

1. Протоколы Internet. С. Золотов. — СПб.: BHV — Санкт-Петербург, 1998.

2. Сетевые средства Microsoft Windows NT Server 4.0 / пер. с англ. — СПб.: — BHV — Санкт-Петербург, 1997.

3. Ресурсы Microsoft Windows NT Server 4.0. Книга 1 / пер. с англ. — СПб.: — BHV — Санкт-Петербург, 1997

4. Основы построения сетей: учеб. руководство для специалистов MCSE (+CD-ROM) / Дж. Челлис, Ч. Перкинс, М. Стриб; пер. с англ. — Лори, 1997.

Наши рекомендации