Сети на основе сервера. Разделяемые сетевые ресурсы. Управление пользователями. Сетевое программное обеспечение

Архитектура сети на основе сервера. На рабочей станции сервера:

1. Windows 98, 2000 Server (комбинированный способ управления), клиент сети MS. Недостаток – имя и пароль сохраняются на рабочей станции.

2. Windows 98, 2000 Server домен (комбинированный способ управления), входит в домен. Имя и пароль хранятся и проверяются на сервере. Недостаток – пароль можно оставить на станции.

3. Технология Windows 2000/XP Pro, 2000 Server домен (комбинированный способ управления), (сетевое управление), самый безопасный

Компьютерная сеть на основе сервера

Отличительная черта компьютерной сети на основе сервера в том, что один или несколько специализированных компьютеров осуществляют управление всеми рабочими местами группы, что позволяет всей сети функционировать как единое целое.

Если в одноранговой сети функции сервера может выполнять любая клиентская машина, то здесь это невозможно.

Отличие в продуктивности взаимодействия между сервером и рабочим компьютером настолько ощутимо, что функции сервера не может выполнять клиентская машина, (как, например, в одноранговой сети).

Сервер, в отличие от рабочего компьютера, который может иметь лишь узкую комплектацию, оборудуется специализированными, высокопроизводительными составными частями, которые практически не используются в обычных офисных или домашних компьютерах.

Являясь основой компьютерной сети, сервер разрабатывается под безостановочную обработку клиентских запросов.

Сервером управляет специально разработанная операционная система, в функции которой входит защита информации, контроль и централизованное управление сетевыми ресурсами.

Техническое обслуживание сервера выполняется одним или несколькими администраторами. От администратора требуется владение специальными знаниями и навыками, потому что он должен следить за тем, чтобы работа шла нормально, без сбоев, чтобы конфиденциальность информации была постоянной и гарантированной, а также обеспечение антивирусной безопасности и т.д. Необходимость задействовать несколько администраторов зависит от объема компьютерной сети.

Компьютерная сеть на основе сервера, чаще всего, имеет определенную специализацию, реже встречаются универсальные серверы. Основными, наиболее востребованными, считаются следующие типы серверов:

Сервер базы данных – отвечающий за высокую скорость обработки следующих запросов, получаемых от клиентов; чтение, запись, поиск информации.

Сервер приложений – это не окончательный сервер, обеспечивает промежуточную связь между пользователями и сервером базы данных. Предназначение сервера приложений - увеличение производительности процесса обработки клиентских запросов, путем выполнения промежуточных операций, не требующих прямого обращения к базе данных.

Файл-сервер – предназначен для хранения разнообразных данных: документов, файлов мультимедиа и т.д. На файл-сервере загружаются как папки общие, так и личные папки.

Принт-сервер – назначение его в организации доступа к сетевым принтерам при их использовании и обслуживании. Нагрузки на принт-серверы не слишком большие, поэтому их размещают на базе файл-серверов.

Сетевое программное обеспечение.

Windows Server 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) — операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.

Windows Server 2003 является развитием Windows 2000 Server и серверным вариантом операционной системы Windows XP. Изначально Microsoft планировала назвать этот продукт «Windows .NET Server» с целью продвижения своей новой платформы Microsoft .NET. Однако впоследствии это название было отброшено, чтобы не вызвать неправильное представление о .NET на рынке программного обеспечения.

Windows Server 2008 R2 — последняя, на сегодняшний день, серверная версия Windows NT.

Новые функции системы

Поддержка .NET

Windows Server 2003 в основном развивает функции, заложенные в предыдущей версии системы — Windows 2000 Server. На это указывало и версия NT 5.2 ядра системы (NT 5.0 для Windows 2000). Ниже приведены некоторые из наиболее заметных изменений по сравнению с Windows 2000 Server.

Улучшения Active Directory

Windows Server 2003 — первая из операционных систем Microsoft, которая поставляется с предустановленной оболочкой .NET Framework. Это позволяет данной системе выступать в роли сервера приложений для платформы Microsoft .NET без установки какого-либо дополнительного программного обеспечения.

Windows Server 2003 включает в себя следующие улучшения для Active Directory — службы каталогов, впервые появившейся в Windows 2000:

Возможность переименования домена Active Directory после его развёртывания.

Упрощение изменения схемы Active Directory — например, отключения атрибутов и классов.

Улучшенный пользовательский интерфейс для управления каталогом (стало возможно, например, перемещать объекты путём их перетаскивания и одновременно изменять свойства нескольких объектов).

Улучшенные средства управления групповой политикой, включая программу Group Policy Management Console.

Безопасность

В составе Windows Server 2003 распространяется версия 6.0 служб Internet Information Services, архитектура которой существенно отличается от архитектуры служб IIS 5.0, доступных в Windows 2000. В частности, для повышения стабильности стало возможным изолировать приложения друг от друга в отдельных процессах без снижения производительности. Также был создан новый драйвер HTTP.sys для обработки запросов по протоколу HTTP. Этот драйвер работает в режиме ядра, в результате чего обработка запросов ускоряется.

Прочее

По заявлениям Microsoft, в Windows Server 2003 большое внимание было уделено безопасности системы. В частности, система теперь устанавливается в максимально ограниченном виде, без каких-либо дополнительных служб, что уменьшает поверхность атаки. В Windows Server 2003 также включён программный межсетевой экран Internet Connection Firewall. Впоследствии к системе был выпущен пакет обновления, который полностью сосредоточен на повышении безопасности системы и включает несколько дополнительных функций для защиты от атак. Согласно американскому стандарту безопасности Trusted Computer System Evaluation Criteria (TCSEC) система Windows Server 2003 относится к классу безопасности C2 — Controlled Access Protection

В Windows Server 2003 впервые появилась служба теневого копирования тома (англ. Volume Shadow Copy Service), которая автоматически сохраняет старые версии пользовательских файлов, позволяя при необходимости вернуться к предыдущей версии того или иного документа. Работа с теневыми копиями возможна только при установленном «клиенте теневых копий» на ПК пользователя, документы которого необходимо восстановить.

Также в данной версии системы был расширен набор утилит администрирования, вызываемых из командной строки, что упрощает автоматизацию управления системой.

Роли

Введено новое понятие — «роли», на них основано управление сервером. Проще говоря, чтобы получить файл-сервер, необходимо добавить роль — «файл-сервер».

Novell NetWare.

Поддерживает серверный способ управления. Сервер работает в выделенном режиме в отличие от Windows Server. В выделенном режиме отсутствуют функции клиента. Основной протокол сетевого уровня модели OSI – протокол IPX, разработчик Novell. Согласно протоколу IPX – своя система адресации узлов сети, формат пакета свой. IPX/SPX (сетевой уровень/транспортный уровень модели OSI). Стандартные задачи транспортного уровня (разделение на пакеты, контроль транспортировки –передачи).

NetWare 4, 5, 6 – протокол TSP/IP. ОС сетевые для рабочих станций:

1. MS DOS – сетевые драйверы программы управления, должен быть протокол IPX/SPX, серверное управление узлами сети – особенность. На рабочей станции доступны только локальные диски своего ПК и сетевые диски сервера.

2. Windows – системы. Windows 95/98/2000 Pro/Mellenium – комбинированный режим.

3. ОС для Apple Comp, Unix.

4. OS/2 (фирмы IBM).

Загрузка сервера NetWare: I.1. Первоначальная ОС - MS DOS или OS/2. 2. С:\NETWARE\server.exe. Загрузка ядра NetWare: сетевые драйверы, протокол IPX/SPX, программы управления памятью и файлами, сетевые службы. За файл-сервером администратор сети может управлять конфигурацией сервера, контролировать сетевые соединения (принтер) по средством специальных команд (или специальных программ). Основная программа Consol monitor.

2.24.Области сетевого администрирования в локальных вычислительных сетях.

1.Управление конфигураций: - установка ОС (сетевых), ПО, модернизация ПО (на сервере и клиенте);

-настройка сетевых адаптеров, драйверов, протоколов; - топология сетей, кабельные системы, сетевое (НИВ)

2.Управление ресурсами: (сервер печати, общие каталоги, индивидуальные каталоги; RAS-сервер удалённого доступа, FTP сервер, W.W.W.сервер, Proxyсервер; сетевая СУБД.)

3. Управление пользователями:-управление доступом пользователей

4. Управление производительностью работы сети: - мониторинг событий в сети; -

- сетевой монитор (просмотр пакета); - системный монитор-сервер

5. Поддержка сети: -вопросы безопасности информации; - Fire Wall; - отказоустойчивость системы;

- резервное копирование данных; дублирование информации (Mirror) в реальном времени;

- план восстановления информации в аварийных ситуациях- необходим для каждого администратора.

Из обязанностей системных администраторов:

1.Планирование информационной инфраструктуры, структуры внутренней сети.

2. Организация и обеспечение бесперебойного функционирования локальной вычислительной сети. Мониторинг использования локальной вычислительной сети.

3. Установка на серверы и рабочие станции сетевого программного обеспечения, конфигурирование систем и программного обеспечения на серверах.

4. Обеспечивает защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных, а также безопасность межсетевого взаимодействия.

5. Организация доступа к локальным и глобальным сетям, в том числе - сеть Интернет; обмен

информацией с другими организациями с использованием электронной почты.

6. Регистрация пользователей, назначение идентификаторов(логинов) и паролей.

7. Поддержка рабочего состояния программного обеспечения серверов.

8. Поддержка работы корпоративного web-сервера и внутренних web-серверов.

9.Установка и настройка сетевых сервисов. Поддержание их в рабочем состоянии.

10. Настройка системы безопасности, планирование общей политики безопасности.

11. Обучение и консультирование пользователей при работе в локальной вычислительной сети, сети Интернет, использовании электронной почты, ведению архивов.

12. Скачивание и последующая установка обновлений к серверным операционным системам и ПО.

13. Протоколирование системных и сетевых событий, событий доступа к ресурсам - для последующего анализа.

14. Защита от вирусов. Обновление антивирусных баз.

15. Разработка инструкций по работе с сетевым программным обеспечением и обеспечение ими пользователей.

16. Установка ограничений для пользователей по: использованию рабочей станции или серверов; времени; степени использования ресурсов.

17. Составляет план архивации данных. Установка и настройка ПО системы резервного копирования. Сохранение данных на сменных носителях.

18. Настройка оповещения о критических событиях. Инсталляция и конфигурирование программного обеспечения мониторинга. Определение узких мест, реакция на критические события, на атаки хакеров.

19. Ведение журнала архивации данных и степени использования носителей.

20. Разработка схемы послеаварийного восстановления работоспособности локальной вычислительной сети.

21. Проведение тестовых проверок и профилактических осмотров вычислительной техники с целью своевременного обнаружения и ликвидации неисправностей.

22. Составление заявки на ремонт неисправного, а также приобретение нового и модернизацию устаревшего аппаратного оборудования серверов и рабочих станции, а также сетевого оборудования.