11033

Сети с централизованным управлением (ЦУ)

Практическая работа

Информатика, кибернетика и программирование

Сети с централизованным управлением ЦУ Более сложная форма организации сети по сравнению с одноранговыми. Эта модель хорошо походит для крупных корпоративных сетей. Другое название сети – на основе выделенного сервера. Основные различия: ...

Русский

2013-04-03

330 KB

11 чел.

Сети с централизованным управлением (ЦУ)

Более сложная форма организации сети по сравнению с одноранговыми. Эта модель хорошо походит для крупных корпоративных сетей. Другое название сети – на основе выделенного сервера.

Основные различия:

Одноранговая сеть

Сеть с ЦУ

Компьютеры объединяются в рабочие группы на добровольной основе и не зависят друг от друга

Компьютеры объединяются в домены на принудительной основе. Клиентские ПК зависят от сервера.

Серверами работают любые ПК, одновременно выполняя функции раб. станций

Серверами работают выделенные компьютеры, не использующиеся как обычные раб. станции.

Пользователи одновременно выполяют функции администраторов своих ПК.

Отдельные специалисты администрируют всю сеть.

На серверах могут стоять любые ОС

На серверах должны стоять специальные серверные ОС.

На каждом ПК существуют свои независимые локальные пользователи

В домене существует общий список доменных пользователей

Настройка каждого ПК происходит индивидуально (реестр, локальные политики безопасности)

Настройка компьютеров производится принудительно с помощью доменных групповых политик.

Сети с ЦУ позволяет решить следующие задачи:

  1.  Создать для админа возможность управлять сетью и одного рабочего места.
  2.  Обеспечить пользователям единую точку входа – доступ по всем необходимым ресурсам и услугам с одним именем и паролем.
  3.  Обеспечить пользователям переносимую общую среду (профиль) включающую документы пользователя нужные ему программы и настройки.
  4.  Можно создать единую систему прав доступа и единую политику безопасности.

В большинстве локальных сетей ЦУ организуется средствами серверных версий Windows.

Для реализации ЦУ необходимо выделить сервер который не используется как обычная рабочая станция.

Организация ЦУ в сетях Microsoft.

Для организации ЦУ нужно создать домен безопасности (домен Active Directory) на базе хотя бы одного выделенного сервера с серверной ОС. Домен безопасности – группа серверов и их клиентов, подчиненных общим политикам безопасности и работают с общим списком пользователей. Для присоединения/отсоединения ПК от домена нужны права доменного админа.(прав локального админа не достаточно)

Основу домена составляет хотя бы один контроллер домена (DС).

DС хранит базу данных обо всех ресурсах домена, в первую очередь он отвечает ха вход в пользователя в сеть, а также за распространение доменных политик (принудительные настройки).

Контроллеров домена может быть несколько для надежности и для распределения нагрузки. Все DC автоматически синхронизируют между собой базу данных домена, таким образом обеспечить вход пользователя в сеть и назначение ему групповых политик может любой из контроллеров домена.

Домены должны иметь имена, причем обычно домен имеет два имени:

  1.  NetBIOS имя – короткое, без точек (KIT)
  2.  Имя с точками аналогично наименованию ПК в Интернете. (KIT. LOCAL)

Два имени необходимы для поддержки устаревших клиентов. Имена пользователей можно указывать в различных формах(stud, kit\stud, stud@kitLOCAL)

При входе в систему пользователь должен указать имя домена, а не названия конкретного сервера.

Взаимоотношения клиентских ПК с доменом

Пользоваться ресурсами домена обычно могут любые ПК, как принадлежащие, так и не принадлежащие к домену. ПК принадлежащие к домену рассматривают доменных пользователей наравне со своими локальными, а не ПК не принадлежащих к домену надо либо создать локального пользователя совпадающего с доменным, либо пользоваться сетевым входом в систему с именем и паролем доменного пользователя.

На рисунке компьютер принадлежит к домену kit.local. Судя по доступности кнопок «Идентификация» и «Изменить», текущий пользователь имеет права локального администратора.

В первом случае на ПК будут распространяться доменные групповые политики, а во втором не будут.

Присоединить или отсоединить ПК от домена может только доменный админ.

Атрибуты пользователей домена

Учетные записи пользователей домена создаются и редактируются на контроллере домена. Любой присоединенный к домену компьютер воспринимает доменных пользователей наравне со своими локальными. Списки пользователей автоматически синхронизируются по всем контроллерам. Для каждого доменного пользователя администратор может задать набор атрибутов для данного пользователя. Атрибуты назначаются независимо друг от друга. Среди этих атрибутов можно выделить:

Рис. Свойства доменного пользователя

1 Профили пользователей

Профиль это совокупность настроек принадлежащих определенному пользователю:

Документы пользователя

Настройки рабочего стола

Пользовательская часть реестра

Различают локальные и сетевые (перемещаемые)

Локальные – позволяют независимо хранить настройки пользователей одного компьютера. Хранятся в папке «Documents and Settings» (или «Users»)

Сетевые – создается по указанию администратора и обычно располагается на сервере. Хранение профиля на сервере позволяет автоматически перемещать рабочую среду пользователя на любой ПК сети. Различия между сетевым и локальными профилями устраняются при каждом входе и выходе из сети. Размер профиля напрямую влияет на время входа выхода из сети.

2 Домашние папки

Для каждого пользователя в сети может быть создана папка доступ к которой по умолчанию будет иметь только данный пользователь и администратор. Для хранения домашних папок обычно создается отдельный общий ресурс. Объем домашней папки обычно ограничивается с помощью дисковых квот.

В домашнюю папку пользователь использует по своему усмотрению. Помимо этого здесь же по желанию администратора обычно хранится сетевой профиль. Если пользователь не знает расположение своей домашней папки, то он может с помощью команды
«
net use h: /home» - подключить эту папку в виде сетевого диска (в примере h:).

Рис. Настройки сетевого профиля и домашней папки пользователя Laborant

3 Сценарии входа в сеть

С каждым именем пользователя можно связать программу принудительно запускаемую при входе в сеть под данным именем. Сценарием входа обычно является командный файл  (bat или cmd) или скрипт на таких языках как VBscript, Javascript.

Сценарий входа используется обычно для выполнения на ПК пользователя таких действий как: удаление лишних файлов, копирование недостающих, синхронизация времени с сервером, подключение сетевых дисков и.т.д. Сценарий работает от имени и с правами данного пользователя. Для хранения сценариев входа (а также файлов групповых политик) на каждом контроллере домена автоматически создается специальный общий ресурс «SYSVOL» (и его копия «NetLogon» для старых клиентских ОС)

Рис. Папка со сценариями входа в сеть

Рис. Фрагмент сценария входа в сеть в виде BAT-файла.

Работа с сетевыми ресурсами

Для работы с сетевыми ресурсами (папками и принтерами) существуют как средства графической оболочки так и средства командной строки. За все команды отвечает net.exe запускаемая со множественными пораметрами.

  1.  Поиск и просмотр сетевых ресурсов:

Для просмотра есть два основных средства «сетевое окружение» и команда
net view или net view \\\имя_пк 

В список выводимых этими средствами попадают следующие компьютеры:

1) Те которые имеют общие сетевые ресурсы (т.е установлена служба доступа к файлам и принтерам).

2) Принадлежащие ПК к текущей рабочей группе.

3) ПК принадлежащие к текущему сегменту. Работа сетевого окружения основана на широковещательных запросах, которые позволяют автоматически собирать в список компьютеры только из одного сегмента.

Сетевое окружение обладает инерцией порядка 12 мин. ПК не попадающие в сетевое окружение можно попытаться открыть прямым упоминанием по имени или IP адресу.

  1.  Подключение сетевых дисков.

Любую общую папку можно представить в виде сетевого диска.

Чаще всего сетевые диски подключаются для удобства пользователей. Сетевые диски необходимо подключать по требованиям некоторых сетевых программ которые не умеют работать с сетевыми именами.

Буквы сетевым дискам принято брать с конца алфавита что бы сетевые диски не конфликтовали с физическими.

Рис. Подключение сетевого диска

Сетевые диски можно подключать и отключать автоматически с помощью команды «net use».

1. Y:\VirtualPC\!КомпСети\5_Сети с ЦУ>net use

Новые подключения не будут запомнены.

Состояние   Локальный  Удаленный                 Сеть

-------------------------------------------------------------------------------

OK           I:        \\NETWARS\E$              Microsoft Windows Network

Отсоединен   N:        \\SKIT\E$                 Microsoft Windows Network

OK           X:        \\netwars\usrfiles        Microsoft Windows Network

OK           Y:        \\netwars\programs        Microsoft Windows Network

Команда выполнена успешно.

Отключение диска «net use y: /delete» или «net use \\netwars\programs /delete»

Подключение диска «net use Y: \\netwars\programs». Предварительно имя ресурса к которому происходит подключение можно посмотреть в сетевом окружении или командой «net view».


 

А также другие работы, которые могут Вас заинтересовать

20633. Основные концепции и перспективы биотехнологии 120.5 KB
  Расшифровка генома человека3. Пастер выяснивший роль микроорганизмов в брожении виноделие пивоварение и в возникновении болезней животных и человека. Исключительное значение для борьбы с заразными болезнями имел предложенный Пастером метод предохранительных прививок основанный на введении в организм животного или человека ослабленных культур болезнетворных микроорганизмов. Медицинская микробиология исследует микроорганизмы вызывающие заболевания человека и разрабатывает эффективные методы борьбы с ними.
20634. Принципы симметрии в научной картине мира 60.5 KB
  Принципы симметрии в научной картине мира 1. Понятие симметрии 2. Нарушение симметрии как источник самоорганизации Контрольные вопросыЛитература 1. Понятие симметрии Одним из важных открытий современного естествознания является тот факт что все многообразие окружающего нас физического мира связано с тем или иным нарушением определенных видов симметрий.
20635. Эволюционно-синергетическая парадигма. Открытость, нелинейность, диссипативность 64.5 KB
  4 Фазовое пространство и аттракторы системы Контрольные вопросыЛитература 1. В основе синергетики лежит среди прочих важное утверждение о том что материальные системы могут быть закрытыми и закрытыми равновесными и неравновесными устойчивыми и неустойчивыми линейными и нелинейными статическими и динамическими. Принципиальная же возможность процессов самоорганизации обусловлена тем что в целом все живые и неживые природные и общественные системы являются открытыми неравновесными нелинейными.Пригожин разрабатывая современную...
20636. Эволюционно-синергетическая парадигма 102 KB
  внутренняя структура или самоорганизация поддерживается за счет поглощения отрицательной энтропии или негэнтропии из окружающей среды. уводит ее от состояния равновесия максимума энтропии. В неравновесных системах помимо знания балансовых уравнений встает задача формализации и учета отношения порядка и беспорядка соответственно энтропии и негэнтропии. Рынок выступает здесь в качестве индикатора быстро обнаруживая неходовые товары производство которых нерентабельно и ведет к росту энтропии.
20637. Естествознание в мировой культуре 71 KB
  Проблема двух культурНаука и мистицизмВопрос о ценности науки 2. Люди наивные далекие от науки часто полагают что главное в учение Дарвина – это происхождение человека от обезьяны. Таким образом вторжение естественной науки – биологии в духовную жизнь общества заставило говорить о кризисе науки и ее разрушительном действии на человека. В итоге развитие естествознания привело к кризису науки этическое значение которой ранее усматривали в том что она постигает величественную гармонию Природы – образец совершенства как цели человеческого...
20638. Концепции современного естествознания 63.5 KB
  языком науки все о природе стали называться Naturwissenchaft€. Эта сеть связывает многочисленные ответвления физических химических и биологических наук включая науки синтетические возникшие на стыке основных направлений биохимия биофизика и др. Но она позволяет пояснить одну из проблем науки – проблему редукционизма. Редукционизм в науке – это стремление описать более сложные явления языком науки описывающей менее сложные явления или класс явлений например сведение биологии к механике и т.
20639. История развития естествознания 70.5 KB
  В естествознании – это объекты или фрагменты материального мира которые человек исследует. определенного видения мира в соответствии с которым осуществляется научная деятельность. Среди естественнонаучных революций можно выделить следующие типы: 1 глобальные охватывающие все естествознание и вызывающие появление не только принципиально новых представлений о мире нового видения мира но и нового логического строя науки нового способа или стиля мышления; 2 локальные – в отдельных фундаментальных науках т. Становление новой...
20640. Методология научных исследований 137 KB
  Методы эмпирического и теоретического познания3. Методы научного познания включают так называемые всеобщие методы т. общечеловеческие приемы мышления общенаучные методы и методы конкретных наук. Методы могут быть классифицированы и по соотношению эмпирического знания т.
20641. Механическая картина мира (МКМ) 71 KB
  Механическая картина мира МКМ 1. Понятие научной картины мира2. Понятие научной картины мира Само понятие научная картина мира появилось в естествознании и философии в конце 19 в. Так существуют общенаучные картины мира и картины мира с точки зрения отдельных наук например физическая биологическая или с точки зрения какихлибо господствующих методов стилей мышления вероятностностатистическая эволюционистская системная информационнокибернетическая синергетическая и т.