11033

Сети с централизованным управлением (ЦУ)

Практическая работа

Информатика, кибернетика и программирование

Сети с централизованным управлением ЦУ Более сложная форма организации сети по сравнению с одноранговыми. Эта модель хорошо походит для крупных корпоративных сетей. Другое название сети на основе выделенного сервера. Основные различия: ...

Русский

2013-04-03

330 KB

11 чел.

Сети с централизованным управлением (ЦУ)

Более сложная форма организации сети по сравнению с одноранговыми. Эта модель хорошо походит для крупных корпоративных сетей. Другое название сети – на основе выделенного сервера.

Основные различия:

Одноранговая сеть

Сеть с ЦУ

Компьютеры объединяются в рабочие группы на добровольной основе и не зависят друг от друга

Компьютеры объединяются в домены на принудительной основе. Клиентские ПК зависят от сервера.

Серверами работают любые ПК, одновременно выполняя функции раб. станций

Серверами работают выделенные компьютеры, не использующиеся как обычные раб. станции.

Пользователи одновременно выполяют функции администраторов своих ПК.

Отдельные специалисты администрируют всю сеть.

На серверах могут стоять любые ОС

На серверах должны стоять специальные серверные ОС.

На каждом ПК существуют свои независимые локальные пользователи

В домене существует общий список доменных пользователей

Настройка каждого ПК происходит индивидуально (реестр, локальные политики безопасности)

Настройка компьютеров производится принудительно с помощью доменных групповых политик.

Сети с ЦУ позволяет решить следующие задачи:

  1.  Создать для админа возможность управлять сетью и одного рабочего места.
  2.  Обеспечить пользователям единую точку входа – доступ по всем необходимым ресурсам и услугам с одним именем и паролем.
  3.  Обеспечить пользователям переносимую общую среду (профиль) включающую документы пользователя нужные ему программы и настройки.
  4.  Можно создать единую систему прав доступа и единую политику безопасности.

В большинстве локальных сетей ЦУ организуется средствами серверных версий Windows.

Для реализации ЦУ необходимо выделить сервер который не используется как обычная рабочая станция.

Организация ЦУ в сетях Microsoft.

Для организации ЦУ нужно создать домен безопасности (домен Active Directory) на базе хотя бы одного выделенного сервера с серверной ОС. Домен безопасности – группа серверов и их клиентов, подчиненных общим политикам безопасности и работают с общим списком пользователей. Для присоединения/отсоединения ПК от домена нужны права доменного админа.(прав локального админа не достаточно)

Основу домена составляет хотя бы один контроллер домена (DС).

DС хранит базу данных обо всех ресурсах домена, в первую очередь он отвечает ха вход в пользователя в сеть, а также за распространение доменных политик (принудительные настройки).

Контроллеров домена может быть несколько для надежности и для распределения нагрузки. Все DC автоматически синхронизируют между собой базу данных домена, таким образом обеспечить вход пользователя в сеть и назначение ему групповых политик может любой из контроллеров домена.

Домены должны иметь имена, причем обычно домен имеет два имени:

  1.  NetBIOS имя – короткое, без точек (KIT)
  2.  Имя с точками аналогично наименованию ПК в Интернете. (KIT. LOCAL)

Два имени необходимы для поддержки устаревших клиентов. Имена пользователей можно указывать в различных формах(stud, kit\stud, stud@kitLOCAL)

При входе в систему пользователь должен указать имя домена, а не названия конкретного сервера.

Взаимоотношения клиентских ПК с доменом

Пользоваться ресурсами домена обычно могут любые ПК, как принадлежащие, так и не принадлежащие к домену. ПК принадлежащие к домену рассматривают доменных пользователей наравне со своими локальными, а не ПК не принадлежащих к домену надо либо создать локального пользователя совпадающего с доменным, либо пользоваться сетевым входом в систему с именем и паролем доменного пользователя.

На рисунке компьютер принадлежит к домену kit.local. Судя по доступности кнопок «Идентификация» и «Изменить», текущий пользователь имеет права локального администратора.

В первом случае на ПК будут распространяться доменные групповые политики, а во втором не будут.

Присоединить или отсоединить ПК от домена может только доменный админ.

Атрибуты пользователей домена

Учетные записи пользователей домена создаются и редактируются на контроллере домена. Любой присоединенный к домену компьютер воспринимает доменных пользователей наравне со своими локальными. Списки пользователей автоматически синхронизируются по всем контроллерам. Для каждого доменного пользователя администратор может задать набор атрибутов для данного пользователя. Атрибуты назначаются независимо друг от друга. Среди этих атрибутов можно выделить:

Рис. Свойства доменного пользователя

1 Профили пользователей

Профиль это совокупность настроек принадлежащих определенному пользователю:

Документы пользователя

Настройки рабочего стола

Пользовательская часть реестра

Различают локальные и сетевые (перемещаемые)

Локальные – позволяют независимо хранить настройки пользователей одного компьютера. Хранятся в папке «Documents and Settings» (или «Users»)

Сетевые – создается по указанию администратора и обычно располагается на сервере. Хранение профиля на сервере позволяет автоматически перемещать рабочую среду пользователя на любой ПК сети. Различия между сетевым и локальными профилями устраняются при каждом входе и выходе из сети. Размер профиля напрямую влияет на время входа выхода из сети.

2 Домашние папки

Для каждого пользователя в сети может быть создана папка доступ к которой по умолчанию будет иметь только данный пользователь и администратор. Для хранения домашних папок обычно создается отдельный общий ресурс. Объем домашней папки обычно ограничивается с помощью дисковых квот.

В домашнюю папку пользователь использует по своему усмотрению. Помимо этого здесь же по желанию администратора обычно хранится сетевой профиль. Если пользователь не знает расположение своей домашней папки, то он может с помощью команды
«
net use h: /home» - подключить эту папку в виде сетевого диска (в примере h:).

Рис. Настройки сетевого профиля и домашней папки пользователя Laborant

3 Сценарии входа в сеть

С каждым именем пользователя можно связать программу принудительно запускаемую при входе в сеть под данным именем. Сценарием входа обычно является командный файл  (bat или cmd) или скрипт на таких языках как VBscript, Javascript.

Сценарий входа используется обычно для выполнения на ПК пользователя таких действий как: удаление лишних файлов, копирование недостающих, синхронизация времени с сервером, подключение сетевых дисков и.т.д. Сценарий работает от имени и с правами данного пользователя. Для хранения сценариев входа (а также файлов групповых политик) на каждом контроллере домена автоматически создается специальный общий ресурс «SYSVOL» (и его копия «NetLogon» для старых клиентских ОС)

Рис. Папка со сценариями входа в сеть

Рис. Фрагмент сценария входа в сеть в виде BAT-файла.

Работа с сетевыми ресурсами

Для работы с сетевыми ресурсами (папками и принтерами) существуют как средства графической оболочки так и средства командной строки. За все команды отвечает net.exe запускаемая со множественными пораметрами.

  1.  Поиск и просмотр сетевых ресурсов:

Для просмотра есть два основных средства «сетевое окружение» и команда
net view или net view \\\имя_пк 

В список выводимых этими средствами попадают следующие компьютеры:

1) Те которые имеют общие сетевые ресурсы (т.е установлена служба доступа к файлам и принтерам).

2) Принадлежащие ПК к текущей рабочей группе.

3) ПК принадлежащие к текущему сегменту. Работа сетевого окружения основана на широковещательных запросах, которые позволяют автоматически собирать в список компьютеры только из одного сегмента.

Сетевое окружение обладает инерцией порядка 12 мин. ПК не попадающие в сетевое окружение можно попытаться открыть прямым упоминанием по имени или IP адресу.

  1.  Подключение сетевых дисков.

Любую общую папку можно представить в виде сетевого диска.

Чаще всего сетевые диски подключаются для удобства пользователей. Сетевые диски необходимо подключать по требованиям некоторых сетевых программ которые не умеют работать с сетевыми именами.

Буквы сетевым дискам принято брать с конца алфавита что бы сетевые диски не конфликтовали с физическими.

Рис. Подключение сетевого диска

Сетевые диски можно подключать и отключать автоматически с помощью команды «net use».

1. Y:\VirtualPC\!КомпСети\5_Сети с ЦУ>net use

Новые подключения не будут запомнены.

Состояние   Локальный  Удаленный                 Сеть

-------------------------------------------------------------------------------

OK           I:        \\NETWARS\E$              Microsoft Windows Network

Отсоединен   N:        \\SKIT\E$                 Microsoft Windows Network

OK           X:        \\netwars\usrfiles        Microsoft Windows Network

OK           Y:        \\netwars\programs        Microsoft Windows Network

Команда выполнена успешно.

Отключение диска «net use y: /delete» или «net use \\netwars\programs /delete»

Подключение диска «net use Y: \\netwars\programs». Предварительно имя ресурса к которому происходит подключение можно посмотреть в сетевом окружении или командой «net view».


 

А также другие работы, которые могут Вас заинтересовать

21079. Экологический менеджмент на предприятии 124.5 KB
  Можно сказать что экологический менеджмент это тип управления принципиально ориентированный на формирование и развитие экологического производства и экологической культуры жизнедеятельности человека. Предметом экологического менеджмента являются прежде всего экологические природоохранные ресурсосберегающие и т. Конечной целью экологического менеджмента является минимизация отрицательных влияний бизнесдеятельности на окружающую природную среду достижение высокого уровня экологической безопасности процессов производства и потребления...
21080. Экологический учет, аудит и страхование на предприятии 112 KB
  Общие требования к системе экологического учета на предприятии Экологический учет как управленческий и информационный инструмент управления окружающей природной средой в современном виде сложился не сразу и его формирование продолжается. Обычно информация по первой и второй из перечисленных позиций объединяется под общим понятием собственно экологического учета который еще называют статистическим учетом. Специалисты большинства стран подчеркивают важность соблюдения относительно экологического учета таких общих принципов: сравнимость...
21081. Общетеоретические основы экономики природопользования в контексте проблемы функционирования хозяйственного механизма природопользования 111.5 KB
  Экологизация общественного производства 1. Природопользование представляет собой основную область и форму взаимодействия общественного производства и окружающей среды. Рациональное природопользование это процессы касающиеся рационального использования природных ресурсов воспроизводства отдельных природных ресурсов и элементов окружающей среды а также по охраны природы.13]: 1 социальноэкономические непосредственные связи в сфере производства; 2 экологические непосредственные связи в биоценозах экосистемах; 3...
21082. ГОСУДАРСТВЕННОЕ И РЫНОЧНОЕ ЭКОЛОГИЧЕСКОЕ РЕГУЛИРОВАНИЕ 91 KB
  Причины рыночной и государственной неэффективности в охране окружающей среды Формирование механизмов реализации экологической политики концепции устойчивого развития а также экологизации экономики может основываться на трех подходах: прямом регулировании связанном с воздействием государства на процессы экологизации экономики рационализации природопользования и охраны окружающей среды нормативноправовые административноконтрольные меры прямое регламентирование и т. Опыт бывшего Советского Союза и стран Восточной Европы...
21083. Структурно-содержательная основа хозяйственного механизма природопользования (природопользования и экологической безопасности, экологизации производства, экологического регулирования) 253.5 KB
  Общие принципы формирования хозяйственного механизма природопользования. Общие принципы формирования хозяйственного механизма природопользования. Основными особенностями сферы природопользования и охраны окружающей среды как объекта управления являются следующие: Инфраструктурный характер продукции данной сферы качества окружающей природной среды ее экосистем и ресурсов и оказываемых ею услуг природоохранных по ресурсосбережению обеспечению экологической безопасности производства и потребления.
21084. Инструменты экополитики и хозяйственного механизма природопользования 265.5 KB
  Классификация инструментов экополитики и хозяйственного механизма природопользования. Классификация инструментов экополитики и хозяйственного механизма природопользования. Обязательные инструменты экополитики обеспечивают нормативноправовое регулирование которые создают прямые ограничения деятельности юридических и физических лиц в форме правил требований стандартов или указывает на разрешенный способ поведения.
21085. Анализ функционирования и развития хозяйственного механизма природопользования 114.5 KB
  Характеристика современного механизма природопользования экологического регулирования. Направления совершенствования существующих инструментов экологического регулирования. Характеристика современного механизма природопользования экологического регулирования. Экономический механизм экологического регулирования рационализации природопользования в Украине находится на стадии становления.
21086. Торговые механизмы национальной экологической защиты 104.5 KB
  Торговля как инструмент экологической защиты В регулировании влияния на экосистемы не последнюю роль играет торговля. Считается что разногласия которые возникают в системе отношений торговля окружающая среда могут быть до определённой меры разрешимы с помощью таких трех основных подходов: воспитательноубеждающий основывается на принципе: делать то что полезно для окружающей природной среды даже если такие действия не удобны для экономического субъекта; запретноштрафной основывается на использовании разного рода экономических...
21087. Экологизация научно-технического прогресса 82 KB
  Общественные и государственные интересы Интересы потребителей Интересы производителей Рынок экологических инноваций Вторичный рынок экологических товаров Первичный рынок экологических разработок Спрос Предложение Спрос Предложение Мотивационный механизм потребления экологических товаров 1 Мотивационный механизм производства экологических товаров 2 Мотивационный механизм внедрения инновационных разработок 3 Мотивационный механизм разработки инновационных проектов 4 Тема 8: Экологизация научнотехнического прогресса...