Смекни!
smekni.com

Создание офисной сети под управлением Windows Serwer 2003 (стр. 9 из 14)

Windows Server 2003 как сервер приложений

Windows Server 2003 является высокопроизводительным сервером приложений. К их числу относятся системы управления базами данных, системы информационного обмена, системы управления и другие. Кроме серверных приложений, входящих в семейство Microsoft BackOffice, существует более 2000 разработок других фирм: серверы баз данных (Informix, Oracle, IBM и т.д.), системы управления сетями (HP, DEC), управления производством (SAP), документооборота (Lotus, Saros), финансовые (Platinum) и многие другие системы для бизнеса.

Windows Server 2003как сервер резервирования данных

В Windows Server 2003 встроена возможность резервного копирования файлов. Администратор системы определяет пользователя, ответственного за эту операцию, и только он регулярно выполняет копирование данных на стример. При необходимости эту операцию можно автоматизировать.

Windows Server 2003как сервер удаленного доступа

Служба удаленного доступа (Remote Access Service -RAS) состоит из двух частей - серверной, устанавливаемой на компьютере с Windows Server 2003, и клиентской - устанавливаемой на рабочих станциях.

Пользователь рабочей станции, связанной с сетью через сервер удаленного доступа, чувствует себя работающим непосредственно в сети - он может осуществлять доступ к файлам и данным, печатать документы, обмениваться с коллегами сообщениями по электронной почте. Такой прозрачный доступ удобен тем, кто часто бывает в командировках, а также администраторам системы. RAS широко применяется и для связи территориально удаленных филиалов предприятий. Одновременно через протоколы PPP и SLIP поддерживается до 256 сессий удаленного доступа. В Windows Server 2003 появилась новая возможность, названная Multilink. Она позволяет соединить два компьютера по нескольким телефонным каналам параллельно. Суммарная пропускная способность такого канала увеличивается пропорционально числу задействованных телефонных линий. Данная функция доступна как для модемной связи, так и для сетей ISDN.

Набор протоколов Point-to-Point Protocol (PPP) позволяет осуществлять удаленный доступ в условиях разнородной сети. Поддержка PPP гарантирует возможность удаленного доступа через любой стандартный PPP-сервер удаленного доступа. С другой стороны, Windows Server 2003 способен соединяться и обеспечивать доступ к сети для пользователей, применяющих средства удаленного доступа сторонних производителей, таких как Netware Connect, Shiva Lanrover и др.

RAS в Windows Server 2003 поддерживает любую комбинацию протоколов при удаленном доступе.

Windows Server 2003как сервер связи сетей

Говоря о Windows Server 2003 как о сервере связи, обычно подразумевают возможность соединения между собой различных сегментов сети.

Замечательное свойство Windows Server 2003 — возможность сопряжения разнородных сетей. Например, не составляет никакого труда сопрячь уже имеющуюся сеть Novell Netware с сетью нового офиса на базе Windows Server 2003.

Ряд фирм выпустил продукты, обеспечивающие совместную работу с другими сетями. Редиректор фирмы Banyan позволяет Windows Server 2003 функционировать в качестве клиента в сети Banyan VINES. Для прозрачного подключения к сетям UNIX имеются продукты, обеспечивающие клиентскую и серверную части NFS (Network File System, не зависящий от платформы протокол доступа к файлам в сети, первоначально предложенный фирмой Sun). Кроме TCP/IP и NFS, другим общим сетевым стандартом для UNIX является X Window. В настоящее время несколько фирм выпустили X-серверы. В числе производителей DEC, AGE Logic, Hummingbird, Intergraph и Visionware.

Мониторинг сети

Поддержание наивысшей производительности серверов и сегментов сети, подключенных к ним, является одной из основных задач менеджеров системы. В Windows Server 2003 включена программа Network Monitor, позволяющая отслеживать трафик сети и упрощающая поиск в ней “узких мест”. С помощью этого инструмента можно просто решать проблемы кросс - маршрутизации. Достаточно установить фильтр для отслеживания трафика через определенный маршрутизатор. Network Monitor позаимствован из другого программного продукта, входящего в Microsoft BackOffice, - Systems Management Server и по своим параметрам соответствует или превосходит специализированные средства анализа стоимостью в тысячи долларов.

Диагностика неисправностей

В Windows Server 2003 включена улучшенная программа диагностики, предоставляющая исчерпывающую информацию о драйверах устройств, прерываниях, используемых адресах и настройках сетевых устройств, что упрощает поиск неисправностей в системе. Эта информация выводится в графическом виде и доступна с удаленного компьютера.

Редактор системных правил

Для администратора сети всегда большой задачей является создание одинаковых настроек на рабочих местах. В Windows Server 2003 входит новый редактора системных правил - System Policy Editor.

Системные правила и индивидуальные профили обеспечивают администратора удобными инструментами и исчерпывающей наглядной информацией для оптимизации работы пользователей. По отношению к работающим в сети возможны самые различные политики - от жесткой регламентации до предоставления полной свободы действий.

Служба каталогов Windows Server 2003

Служба каталогов Windows Server 2003 появилась одновременно с выпуском первой версии этой операционной системы. Ее отличительными особенностями являются надежность, защищенная архитектура, производительность, простота администрирования и открытость для взаимодействия с NetWare 3.x и 4.x. С помощью службы каталогов Windows Server 2003 можно управлять большим количеством пользователей (вплоть до 40000) входящих в одну организационную единицу, называемую доменом, или создать несколько доменов, управляемых независимо.

Таблица 1. Основные свойства службы каталогов Windows Server 2003

Свойства современной службы каталогов Свойства службы каталогов Windows Server 2003
База каталогов Основана на защищенной базе каталогов, хранящей идентификаторы пользователей, пароли, права доступа.
Распределенная архитектура База каталогов может автоматически тиражироваться в несколько мест для обеспечения надежного резервирования, балансировки и равномерной загрузки сети.
Однократная регистрация в сети независимо от места расположения Зарегистрировавшись всего один раз пользователи имеют доступ ко всем ресурсам сети корпорации (с разрешения администратора). Это справедливо и при удаленной регистрации, а также при входе через Internet.
Простое администрирование, независимое от местоположения Администратор сети использует службу каталогов Windows Server 2003 для добавления новых пользователей, авторизации доступа к ресурсам сети, а также для отслеживания административных, кадровых, структурных, функциональных и технических изменений. Централизованное управление всей системой администратор может вести со своей рабочей станции.
Гетерогенность Directory Service Manager for NetWare (DSMN) - дополнительная утилита, позволяющая использовать службу каталогов Windows Server 2003 для управления серверами NetWare 2.x и 3.x. Использование Advanced Server for UNIX, позволяет применять службу каталогов Windows Server 2003 на UNIX-хостах.
Полное управление ресурсами, сервисами и приложениями NTDS предоставляет защищенный доступ ко всем сервисам, типам информации, устройствам и приложениям, управляемым Windows Server 2003. В их число входят и приложения семейства Microsoft BackOffice.

2.2.7 Функциональная схема локальной вычислительной сети

Организационно-штатная структура подразделения

Рассмотрим организационно-штатную структуру подразделения.

В состав подразделения входят 3 отделения, а также специализированный отдел прямого подчинения начальнику.

Каждое отделение делится на 2 отдела.

Каждый отдел, в свою очередь разделяется на 3 сектора.

Рис. 3. Структурная организация офиса


Информационные потоки в сети офиса

Рис. 4. Схема информационных потоков ЛВС

Наиболее подробно показаны информационные потоки в пределах одного сектора (для примера взят 1-ый сектор). В других секторах картина потоков информации аналогична.

2.2.8 Логическая организация сетей Windows Server 2003

Понятие домена и связи доверия

Основным элементом централизованного администрирования в Windows Server 2003является домен. Домен - это группа серверов, работающих под управлением Windows Server 2003, которая функционирует, как одна система. Все серверы Windows Server 2003 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.

Связи доверия - это связи между доменами, которые допускают сквозную идентификацию, при которой пользователь, имеющий единственную учетную карточку в домене, получает доступ к целой сети. Если домены и связи доверия хорошо спланированы, то все компьютеры Windows Server 2003 распознают каждую учетную карточку пользователя и пользователю надо будет ввести пароль для входа в систему только один раз, чтобы потом иметь доступ к любому серверу сети.

Домены: основные административные блоки

Группирование компьютеров в домены дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждый домен имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows Server 2003 сохраняет усилия администраторов и время пользователей.