службы каждого предприятия, отвечающего за тот или иной вид продукции.
На рис. 1.3. представлена структурная схема децентрализованного управления производством и материально-техническим обеспечением. Система состоит из трех уровней. В непосредственном подчинении высшего руководства фирмы находятся четыре подразделения: ведающие финансовыми активами фирмы и ценными бумагами, юридической службой, кадровыми вопросами и связями с общественностью (они не показаны на рис. 1.3.).
Эти подразделения отражают функции, возложенные на аппарат руководства. Второй уровень управления составляют функциональные подразделения, непосредственно организующие вопросы финансирования производства, исследовательские и опытно-конструкторские разработки, а также весь комплекс вопросов, связанных с выпуском отдельных видов продукции. Третье звено управления находится в непосредственном подчинении этих подразделений и отвечает за исследование рынка и сбытовую политику (маркетинг); оно связано с подразделением, занимающимся контролем финансовой деятельности и статическим учетом. В функции подразделения материально-технического обеспечения входит вся технологическая цепочка, включая транспортировку и складирование материалов, а также обслуживание покупателей готовой продукции. Линейная служба подразделения, ведающая контролем за запасами, осуществляет функции планирования производства совместно со службами производственного подразделения. При этом она исходит из наличия и номенклатуры запасов на складе фирмы. /2/
1.2 Организация существующей ЛВС предприятия.
В классическом варианте архитектуры с шинной топологией используется метод множественного доступа с прослушиванием несущей и обнаружением коллизий – CSMA/CD (Carrier Sense Multiple Access/Collision Detect). Суть этого метода заключается в том, что любой абонент может пытаться получить доступ к среде (начать передачу пакета) в любой момент времени, но будет делать это осмотрительно. Если в процессе передачи передающий узел обнаруживает коллизию (столкновение с работой другого передатчика), то он прекратит передачу, и будет выжидать случайный интервал времени до возобновления попытки передачи. Такой метод доступа относиться к классу недетерминированных с децентрализованным управлением (все узлы равноправны). Как было сказано выше, для реализации Ethernet на витой паре применяется звездообразная физическая топология. Логически все узлы оказываются объединенными в шину. /3/ На рис. 1.5. представлена схема информационных потоков в рассматриваемом подразделении.
Наиболее подробно показаны информационные потоки в пределах одного регионального представительства. В других представительствах картина потоков информации аналогична.
1.2.2 Логическая организация сети
Основным элементом централизованного администрирования в Windows NT Server является домен. Домен - это группа серверов, работающих под управлением Windows NT Server, которая функционирует, как одна система. Все серверы Windows NT в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена. Группирование компьютеров в домены дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждый домен имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows NT Server сохраняет усилия администраторов и время пользователей. Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры. Минимальное требование для домена - один сервер, работающий под управлением Windows NT Server,
который служит в качестве первичного контроллера домена и хранит оригинал базы данных учетных карточек пользователя и групп домена. В дополнение к сказанному, домен может также иметь другие серверы, работающие под управлением Windows NT Server и служащие в качестве резервных контроллеров домена, а также компьютеры, служащие в качестве стандартных серверов, серверов LAN Manager 2.x, клиентов Windows NT Workstation и других клиентов, как например, работающих с MS-DOS(рис.1.6.). Первичный контроллер домена должен быть сервером, работающим под управлением Windows NT Server. Все изменения базы данных, учетных карточек пользователя и групп домена должны выполняться в базе данных первичного контроллера домена. Резервные контроллеры домена, работающие под управлением Windows NT Server, хранят копию базы данных учетных карточек домена. База данных учетных карточек копируется во все резервные контроллеры домена. Все резервные контроллеры домена дополняют первичный контроллер и могут обрабатывать запросы на начала сеанса от пользователей учетных карточек домена. Если домен получает запрос на начало сеанса, первичный контроллер домена или любой из резервных контроллеров домена может идентифицировать попытку начала сеанса. Дополнительно к первичным и резервным контроллерам домена, работающим под управлением Windows NT Server, есть другой тип серверов. Во время установки Windows NT они определяются, как “серверы”, а не контроллеры домена. Сервер, который входит в домен, не получает копию базы данных пользователей домена. Для организации сети существует четыре модели: модель единственного домена, модель основного домена, модель многочисленных основных доменов и модель полного доверия. Для построения ЛВС предприятия использована модель основного домена. Эта модель дает централизованное управление и организационные преимущества управления многими доменами. В этой модели один домен - основной домен, в котором регистрируются все пользователи и глобальные группы. Все другие домены сети доверяют этому домену и таким образом можно использовать пользователей и глобальные группы, зарегистрированные в них. Основная цель главного домена - управление сетевыми учетными карточками пользователя. Другие домены в сети - домены ресурса; они не хранят учетные карточки пользователя и не управляют ими, а только обеспечивают ресурсы (как например, файлы и принтеры коллективного использования) сети. В этой модели только первичные и резервные контроллеры домена в основном домене имеют копии учетных карточек пользователей сети. /4/ Логическая структура сети показана на рис. 1.7.