11033

Сети с централизованным управлением (ЦУ)

Практическая работа

Информатика, кибернетика и программирование

Сети с централизованным управлением ЦУ Более сложная форма организации сети по сравнению с одноранговыми. Эта модель хорошо походит для крупных корпоративных сетей. Другое название сети на основе выделенного сервера. Основные различия: ...

Русский

2013-04-03

330 KB

11 чел.

Сети с централизованным управлением (ЦУ)

Более сложная форма организации сети по сравнению с одноранговыми. Эта модель хорошо походит для крупных корпоративных сетей. Другое название сети – на основе выделенного сервера.

Основные различия:

Одноранговая сеть

Сеть с ЦУ

Компьютеры объединяются в рабочие группы на добровольной основе и не зависят друг от друга

Компьютеры объединяются в домены на принудительной основе. Клиентские ПК зависят от сервера.

Серверами работают любые ПК, одновременно выполняя функции раб. станций

Серверами работают выделенные компьютеры, не использующиеся как обычные раб. станции.

Пользователи одновременно выполяют функции администраторов своих ПК.

Отдельные специалисты администрируют всю сеть.

На серверах могут стоять любые ОС

На серверах должны стоять специальные серверные ОС.

На каждом ПК существуют свои независимые локальные пользователи

В домене существует общий список доменных пользователей

Настройка каждого ПК происходит индивидуально (реестр, локальные политики безопасности)

Настройка компьютеров производится принудительно с помощью доменных групповых политик.

Сети с ЦУ позволяет решить следующие задачи:

  1.  Создать для админа возможность управлять сетью и одного рабочего места.
  2.  Обеспечить пользователям единую точку входа – доступ по всем необходимым ресурсам и услугам с одним именем и паролем.
  3.  Обеспечить пользователям переносимую общую среду (профиль) включающую документы пользователя нужные ему программы и настройки.
  4.  Можно создать единую систему прав доступа и единую политику безопасности.

В большинстве локальных сетей ЦУ организуется средствами серверных версий Windows.

Для реализации ЦУ необходимо выделить сервер который не используется как обычная рабочая станция.

Организация ЦУ в сетях Microsoft.

Для организации ЦУ нужно создать домен безопасности (домен Active Directory) на базе хотя бы одного выделенного сервера с серверной ОС. Домен безопасности – группа серверов и их клиентов, подчиненных общим политикам безопасности и работают с общим списком пользователей. Для присоединения/отсоединения ПК от домена нужны права доменного админа.(прав локального админа не достаточно)

Основу домена составляет хотя бы один контроллер домена (DС).

DС хранит базу данных обо всех ресурсах домена, в первую очередь он отвечает ха вход в пользователя в сеть, а также за распространение доменных политик (принудительные настройки).

Контроллеров домена может быть несколько для надежности и для распределения нагрузки. Все DC автоматически синхронизируют между собой базу данных домена, таким образом обеспечить вход пользователя в сеть и назначение ему групповых политик может любой из контроллеров домена.

Домены должны иметь имена, причем обычно домен имеет два имени:

  1.  NetBIOS имя – короткое, без точек (KIT)
  2.  Имя с точками аналогично наименованию ПК в Интернете. (KIT. LOCAL)

Два имени необходимы для поддержки устаревших клиентов. Имена пользователей можно указывать в различных формах(stud, kit\stud, stud@kitLOCAL)

При входе в систему пользователь должен указать имя домена, а не названия конкретного сервера.

Взаимоотношения клиентских ПК с доменом

Пользоваться ресурсами домена обычно могут любые ПК, как принадлежащие, так и не принадлежащие к домену. ПК принадлежащие к домену рассматривают доменных пользователей наравне со своими локальными, а не ПК не принадлежащих к домену надо либо создать локального пользователя совпадающего с доменным, либо пользоваться сетевым входом в систему с именем и паролем доменного пользователя.

На рисунке компьютер принадлежит к домену kit.local. Судя по доступности кнопок «Идентификация» и «Изменить», текущий пользователь имеет права локального администратора.

В первом случае на ПК будут распространяться доменные групповые политики, а во втором не будут.

Присоединить или отсоединить ПК от домена может только доменный админ.

Атрибуты пользователей домена

Учетные записи пользователей домена создаются и редактируются на контроллере домена. Любой присоединенный к домену компьютер воспринимает доменных пользователей наравне со своими локальными. Списки пользователей автоматически синхронизируются по всем контроллерам. Для каждого доменного пользователя администратор может задать набор атрибутов для данного пользователя. Атрибуты назначаются независимо друг от друга. Среди этих атрибутов можно выделить:

Рис. Свойства доменного пользователя

1 Профили пользователей

Профиль это совокупность настроек принадлежащих определенному пользователю:

Документы пользователя

Настройки рабочего стола

Пользовательская часть реестра

Различают локальные и сетевые (перемещаемые)

Локальные – позволяют независимо хранить настройки пользователей одного компьютера. Хранятся в папке «Documents and Settings» (или «Users»)

Сетевые – создается по указанию администратора и обычно располагается на сервере. Хранение профиля на сервере позволяет автоматически перемещать рабочую среду пользователя на любой ПК сети. Различия между сетевым и локальными профилями устраняются при каждом входе и выходе из сети. Размер профиля напрямую влияет на время входа выхода из сети.

2 Домашние папки

Для каждого пользователя в сети может быть создана папка доступ к которой по умолчанию будет иметь только данный пользователь и администратор. Для хранения домашних папок обычно создается отдельный общий ресурс. Объем домашней папки обычно ограничивается с помощью дисковых квот.

В домашнюю папку пользователь использует по своему усмотрению. Помимо этого здесь же по желанию администратора обычно хранится сетевой профиль. Если пользователь не знает расположение своей домашней папки, то он может с помощью команды
«
net use h: /home» - подключить эту папку в виде сетевого диска (в примере h:).

Рис. Настройки сетевого профиля и домашней папки пользователя Laborant

3 Сценарии входа в сеть

С каждым именем пользователя можно связать программу принудительно запускаемую при входе в сеть под данным именем. Сценарием входа обычно является командный файл  (bat или cmd) или скрипт на таких языках как VBscript, Javascript.

Сценарий входа используется обычно для выполнения на ПК пользователя таких действий как: удаление лишних файлов, копирование недостающих, синхронизация времени с сервером, подключение сетевых дисков и.т.д. Сценарий работает от имени и с правами данного пользователя. Для хранения сценариев входа (а также файлов групповых политик) на каждом контроллере домена автоматически создается специальный общий ресурс «SYSVOL» (и его копия «NetLogon» для старых клиентских ОС)

Рис. Папка со сценариями входа в сеть

Рис. Фрагмент сценария входа в сеть в виде BAT-файла.

Работа с сетевыми ресурсами

Для работы с сетевыми ресурсами (папками и принтерами) существуют как средства графической оболочки так и средства командной строки. За все команды отвечает net.exe запускаемая со множественными пораметрами.

  1.  Поиск и просмотр сетевых ресурсов:

Для просмотра есть два основных средства «сетевое окружение» и команда
net view или net view \\\имя_пк 

В список выводимых этими средствами попадают следующие компьютеры:

1) Те которые имеют общие сетевые ресурсы (т.е установлена служба доступа к файлам и принтерам).

2) Принадлежащие ПК к текущей рабочей группе.

3) ПК принадлежащие к текущему сегменту. Работа сетевого окружения основана на широковещательных запросах, которые позволяют автоматически собирать в список компьютеры только из одного сегмента.

Сетевое окружение обладает инерцией порядка 12 мин. ПК не попадающие в сетевое окружение можно попытаться открыть прямым упоминанием по имени или IP адресу.

  1.  Подключение сетевых дисков.

Любую общую папку можно представить в виде сетевого диска.

Чаще всего сетевые диски подключаются для удобства пользователей. Сетевые диски необходимо подключать по требованиям некоторых сетевых программ которые не умеют работать с сетевыми именами.

Буквы сетевым дискам принято брать с конца алфавита что бы сетевые диски не конфликтовали с физическими.

Рис. Подключение сетевого диска

Сетевые диски можно подключать и отключать автоматически с помощью команды «net use».

1. Y:\VirtualPC\!КомпСети\5_Сети с ЦУ>net use

Новые подключения не будут запомнены.

Состояние   Локальный  Удаленный                 Сеть

-------------------------------------------------------------------------------

OK           I:        \\NETWARS\E$              Microsoft Windows Network

Отсоединен   N:        \\SKIT\E$                 Microsoft Windows Network

OK           X:        \\netwars\usrfiles        Microsoft Windows Network

OK           Y:        \\netwars\programs        Microsoft Windows Network

Команда выполнена успешно.

Отключение диска «net use y: /delete» или «net use \\netwars\programs /delete»

Подключение диска «net use Y: \\netwars\programs». Предварительно имя ресурса к которому происходит подключение можно посмотреть в сетевом окружении или командой «net view».


 

А также другие работы, которые могут Вас заинтересовать

32344. Структура правовой нормы. Понятие структуры. Элементы нормы и их характеристика. Соотношение элементов нормы со статьями нормативных актов при различных подходах к структуре нормы права 41.5 KB
  Структура правовой нормы. Элементы нормы и их характеристика. Соотношение элементов нормы со статьями нормативных актов при различных подходах к структуре нормы права. Вопрос о структуре юридической нормы это вопрос о ее строении.
32345. Понятие и виды форм (источников) права. Виды источников и их использование в правовых системах разных стран. Особенности системы источников российского права 33.5 KB
  Понятие и виды форм источников права. Особенности системы источников российского права. Одним из признаков права выступает его формальная определенность. Без этого нормы права не смогут выполнить свои задачи по регулированию общественных отношений.
32346. Нормативный акт как источник российского права. Понятие и виды нормативных актов. Особенности и место закона среди других нормативных актов 43 KB
  Нормативные акты издаются органами обладающими нормотворческой компетенцией в строго установленной форме. По юридической силе все нормативные акты подразделяются на две большие группы: законы и подзаконные акты.; 3 федеральные законы это акты текущего законодательства посвященные различным сторонам социальноэкономической политической и духовной жизни общества например Гражданский кодекс РФ Уголовный кодекс РФ Семейный кодекс РФ и пр. Виды подзаконных актов: 1 указы Президента РФ высшие по юридической силе подзаконные...
32347. Действие нормативных актов во времени, в пространстве и по кругу лиц. Обратная сила закона 34 KB
  Обратная сила закона. 6 Федерального закона О порядке опубликования и вступления в силу федеральных конституционных законов федеральных законов актов палат Федерального Собрания федеральные конституционные законы федеральные законы акты палат Федерального Собрания вступают в силу одновременно на всей территории РФ по истечении 10 дней после их официального опубликования если самими законами или актами палат не установлен другой порядок вступления их в силу. Если гражданин России совершил преступление на территории другого...
32348. Формирование права и правотворчество. Их понятие и соотношение. Разновидности правотворчества. Принципы правотворчества 48.5 KB
  Разновидности правотворчества. Принципы правотворчества. Соотношение правотворчества правообразования вообще достаточно объемный вопрос но так как целью данной работы не является рассмотрение всего процесса формирования права мы не будем останавливаться на этом слишком подробно отметив лишь некоторые моменты. Писаное право обретает юридическую жизнь в результате правотворчества которое представляет собой завершающую и конститутивную стадию формирования права.
32349. Стадии правотворчества. Их характеристика. Особенности законотворческой деятельности 40.5 KB
  Законодательная инициатива дополняется разработкой проекта предполагаемого нормативного акта. Обсуждение проекта осуществляется самим правотворческим органом а иногда выносится за его пределы вынесение проекта на всенародное обсуждение заключение специалистовэкспертов. Обсуждение завершается решением о вынесении проекта на рассмотрение в тот орган который будет принимать закон. Принятие и утверждение проекта нормативноправового акта компетентным государственным органом.
32350. Понятие и виды систематизации нормативных актов. Юридическая техника. Ее понятие и роль в правотворчестве и систематизации нормативных актов 45 KB
  Понятие и виды систематизации нормативных актов. Ее понятие и роль в правотворчестве и систематизации нормативных актов. Необходимость систематизации вызывается рядом причин среди них пробелы в праве ошибки законодателя юридикотехническое несовершенство актов наличие множества изменений и дополнений нормативноправовых актов возможные противоречия между отдельными нормами права наличие устаревших норм права большое количество разрозненных нормативных актов по какимлибо вопросам наличие недостаточно ясных неточных формулировок...
32351. Юридическая техника - это совокупность правил и приемов, относящихся к подготовке, формулированию и опубликованию правовых актов 25.5 KB
  В целом правила юридической техники относятся ко всем видам правовых актов т. Это понятно ибо нормативноправовые акты являются основой для создания иных правовых актов; от содержания нормативных актов будет зависеть и содержание иных документов; все термины юридические конструкции правовые символы и т. Требований предъявляемых к техническому совершенству нормативных актов гораздо больше чем правил относящихся к иным видам правовых актов.
32352. Понятие системы (структуры) права. Особенности структуры права различных государств. Современные представления о системе российского права и тенденции ее развития 45.5 KB
  Понятие системы структуры права. Особенности структуры права различных государств. Современные представления о системе российского права и тенденции ее развития. Под системой права понимается определенная внутренняя его структура строение организация которая складывается объективно как отражение реально существующих и развивающихся общественных отношений.