11033

Сети с централизованным управлением (ЦУ)

Практическая работа

Информатика, кибернетика и программирование

Сети с централизованным управлением ЦУ Более сложная форма организации сети по сравнению с одноранговыми. Эта модель хорошо походит для крупных корпоративных сетей. Другое название сети на основе выделенного сервера. Основные различия: ...

Русский

2013-04-03

330 KB

11 чел.

Сети с централизованным управлением (ЦУ)

Более сложная форма организации сети по сравнению с одноранговыми. Эта модель хорошо походит для крупных корпоративных сетей. Другое название сети – на основе выделенного сервера.

Основные различия:

Одноранговая сеть

Сеть с ЦУ

Компьютеры объединяются в рабочие группы на добровольной основе и не зависят друг от друга

Компьютеры объединяются в домены на принудительной основе. Клиентские ПК зависят от сервера.

Серверами работают любые ПК, одновременно выполняя функции раб. станций

Серверами работают выделенные компьютеры, не использующиеся как обычные раб. станции.

Пользователи одновременно выполяют функции администраторов своих ПК.

Отдельные специалисты администрируют всю сеть.

На серверах могут стоять любые ОС

На серверах должны стоять специальные серверные ОС.

На каждом ПК существуют свои независимые локальные пользователи

В домене существует общий список доменных пользователей

Настройка каждого ПК происходит индивидуально (реестр, локальные политики безопасности)

Настройка компьютеров производится принудительно с помощью доменных групповых политик.

Сети с ЦУ позволяет решить следующие задачи:

  1.  Создать для админа возможность управлять сетью и одного рабочего места.
  2.  Обеспечить пользователям единую точку входа – доступ по всем необходимым ресурсам и услугам с одним именем и паролем.
  3.  Обеспечить пользователям переносимую общую среду (профиль) включающую документы пользователя нужные ему программы и настройки.
  4.  Можно создать единую систему прав доступа и единую политику безопасности.

В большинстве локальных сетей ЦУ организуется средствами серверных версий Windows.

Для реализации ЦУ необходимо выделить сервер который не используется как обычная рабочая станция.

Организация ЦУ в сетях Microsoft.

Для организации ЦУ нужно создать домен безопасности (домен Active Directory) на базе хотя бы одного выделенного сервера с серверной ОС. Домен безопасности – группа серверов и их клиентов, подчиненных общим политикам безопасности и работают с общим списком пользователей. Для присоединения/отсоединения ПК от домена нужны права доменного админа.(прав локального админа не достаточно)

Основу домена составляет хотя бы один контроллер домена (DС).

DС хранит базу данных обо всех ресурсах домена, в первую очередь он отвечает ха вход в пользователя в сеть, а также за распространение доменных политик (принудительные настройки).

Контроллеров домена может быть несколько для надежности и для распределения нагрузки. Все DC автоматически синхронизируют между собой базу данных домена, таким образом обеспечить вход пользователя в сеть и назначение ему групповых политик может любой из контроллеров домена.

Домены должны иметь имена, причем обычно домен имеет два имени:

  1.  NetBIOS имя – короткое, без точек (KIT)
  2.  Имя с точками аналогично наименованию ПК в Интернете. (KIT. LOCAL)

Два имени необходимы для поддержки устаревших клиентов. Имена пользователей можно указывать в различных формах(stud, kit\stud, stud@kitLOCAL)

При входе в систему пользователь должен указать имя домена, а не названия конкретного сервера.

Взаимоотношения клиентских ПК с доменом

Пользоваться ресурсами домена обычно могут любые ПК, как принадлежащие, так и не принадлежащие к домену. ПК принадлежащие к домену рассматривают доменных пользователей наравне со своими локальными, а не ПК не принадлежащих к домену надо либо создать локального пользователя совпадающего с доменным, либо пользоваться сетевым входом в систему с именем и паролем доменного пользователя.

На рисунке компьютер принадлежит к домену kit.local. Судя по доступности кнопок «Идентификация» и «Изменить», текущий пользователь имеет права локального администратора.

В первом случае на ПК будут распространяться доменные групповые политики, а во втором не будут.

Присоединить или отсоединить ПК от домена может только доменный админ.

Атрибуты пользователей домена

Учетные записи пользователей домена создаются и редактируются на контроллере домена. Любой присоединенный к домену компьютер воспринимает доменных пользователей наравне со своими локальными. Списки пользователей автоматически синхронизируются по всем контроллерам. Для каждого доменного пользователя администратор может задать набор атрибутов для данного пользователя. Атрибуты назначаются независимо друг от друга. Среди этих атрибутов можно выделить:

Рис. Свойства доменного пользователя

1 Профили пользователей

Профиль это совокупность настроек принадлежащих определенному пользователю:

Документы пользователя

Настройки рабочего стола

Пользовательская часть реестра

Различают локальные и сетевые (перемещаемые)

Локальные – позволяют независимо хранить настройки пользователей одного компьютера. Хранятся в папке «Documents and Settings» (или «Users»)

Сетевые – создается по указанию администратора и обычно располагается на сервере. Хранение профиля на сервере позволяет автоматически перемещать рабочую среду пользователя на любой ПК сети. Различия между сетевым и локальными профилями устраняются при каждом входе и выходе из сети. Размер профиля напрямую влияет на время входа выхода из сети.

2 Домашние папки

Для каждого пользователя в сети может быть создана папка доступ к которой по умолчанию будет иметь только данный пользователь и администратор. Для хранения домашних папок обычно создается отдельный общий ресурс. Объем домашней папки обычно ограничивается с помощью дисковых квот.

В домашнюю папку пользователь использует по своему усмотрению. Помимо этого здесь же по желанию администратора обычно хранится сетевой профиль. Если пользователь не знает расположение своей домашней папки, то он может с помощью команды
«
net use h: /home» - подключить эту папку в виде сетевого диска (в примере h:).

Рис. Настройки сетевого профиля и домашней папки пользователя Laborant

3 Сценарии входа в сеть

С каждым именем пользователя можно связать программу принудительно запускаемую при входе в сеть под данным именем. Сценарием входа обычно является командный файл  (bat или cmd) или скрипт на таких языках как VBscript, Javascript.

Сценарий входа используется обычно для выполнения на ПК пользователя таких действий как: удаление лишних файлов, копирование недостающих, синхронизация времени с сервером, подключение сетевых дисков и.т.д. Сценарий работает от имени и с правами данного пользователя. Для хранения сценариев входа (а также файлов групповых политик) на каждом контроллере домена автоматически создается специальный общий ресурс «SYSVOL» (и его копия «NetLogon» для старых клиентских ОС)

Рис. Папка со сценариями входа в сеть

Рис. Фрагмент сценария входа в сеть в виде BAT-файла.

Работа с сетевыми ресурсами

Для работы с сетевыми ресурсами (папками и принтерами) существуют как средства графической оболочки так и средства командной строки. За все команды отвечает net.exe запускаемая со множественными пораметрами.

  1.  Поиск и просмотр сетевых ресурсов:

Для просмотра есть два основных средства «сетевое окружение» и команда
net view или net view \\\имя_пк 

В список выводимых этими средствами попадают следующие компьютеры:

1) Те которые имеют общие сетевые ресурсы (т.е установлена служба доступа к файлам и принтерам).

2) Принадлежащие ПК к текущей рабочей группе.

3) ПК принадлежащие к текущему сегменту. Работа сетевого окружения основана на широковещательных запросах, которые позволяют автоматически собирать в список компьютеры только из одного сегмента.

Сетевое окружение обладает инерцией порядка 12 мин. ПК не попадающие в сетевое окружение можно попытаться открыть прямым упоминанием по имени или IP адресу.

  1.  Подключение сетевых дисков.

Любую общую папку можно представить в виде сетевого диска.

Чаще всего сетевые диски подключаются для удобства пользователей. Сетевые диски необходимо подключать по требованиям некоторых сетевых программ которые не умеют работать с сетевыми именами.

Буквы сетевым дискам принято брать с конца алфавита что бы сетевые диски не конфликтовали с физическими.

Рис. Подключение сетевого диска

Сетевые диски можно подключать и отключать автоматически с помощью команды «net use».

1. Y:\VirtualPC\!КомпСети\5_Сети с ЦУ>net use

Новые подключения не будут запомнены.

Состояние   Локальный  Удаленный                 Сеть

-------------------------------------------------------------------------------

OK           I:        \\NETWARS\E$              Microsoft Windows Network

Отсоединен   N:        \\SKIT\E$                 Microsoft Windows Network

OK           X:        \\netwars\usrfiles        Microsoft Windows Network

OK           Y:        \\netwars\programs        Microsoft Windows Network

Команда выполнена успешно.

Отключение диска «net use y: /delete» или «net use \\netwars\programs /delete»

Подключение диска «net use Y: \\netwars\programs». Предварительно имя ресурса к которому происходит подключение можно посмотреть в сетевом окружении или командой «net view».


 

А также другие работы, которые могут Вас заинтересовать

50695. Определение моментов инерции твёрдых тел с помощью крутильного маятника 280.5 KB
  Цель работы: Определение моментов инерции твёрдых тел и проверка теоремы Гюгенса Штейнера. Определение моментов инерции длинного стержня: Период колебания рамки без закреплённых в ней тел: Период колебания рамки с закреплённым ней эталонным кубом. Момент инерции эталонного куба: м сторона эталонного куба кг масса эталонного куба Закрепим в рамке стержень.
50696. Наклонный маятник 180.5 KB
  Экспериментальное определение среднего значения периода Тсвоб свободных колебаний; Ткрут крутильных колебаний в зависимости от выбранной модели. Экспериментальное определение зависимости периода Ткач колебаний с качением наклонного маятника от значения угла наклона плоскости колебаний. Сравнение экспериментально установленной зависимости периода Ткач колебаний с качением от значения угла наклона плоскости колебаний с теоретическими моделями различной степени сложности. Ход работы: Измерение периода свободных колебаний: №...
50697. Теоретические основы электротехники. Методические указания 308.5 KB
  Цель работы: выяснить характер изменения КПД потерь напряжения и мощности в линии передачи а также характер изменения напряжения и мощности приемника при различных режимах работы системы генератор линия приемник.К линии передачи подключить переменную нагрузку рис. Снять зависимость напряжения на приемнике от тока регулируя сопротивление нагрузки в пределах от...
50698. ЦЕПИ С ИНДУКТИВНО СВЯЗАННЫМИ ЭЛЕМЕНТАМИ 504 KB
  Экспериментальное определение параметров индуктивных катушек активного сопротивления собственной индуктивности и взаимной индуктивности двух индуктивно связанных элементов.Экспериментальное определение одноименных зажимов катушек. Это означает что для выбранной маркировки зажимов катушек величина М положительна если при выбранных направлениях токов i1 и i2 результирующие потокосцепления...
50699. ИССЛЕДОВАНИЕ ТРЕХФАЗНОЙ ЦЕПИ ПРИ СОЕДИНЕНИИ НАГРУЗКИ ТРЕУГОЛЬНИКОМ 532 KB
  Теоретические положения Для симметричного треугольника имеют место соотношения: где Zф полное сопротивление фазы нагрузки фазовый сдвиг между напряжением и током в фазе нагрузки: Для несимметричного треугольника рис. Заметим что показания каждого из приборов не соответствуют активной мощности какойлибо фазы нагрузки. Активная мощность нагрузки равна алгебраической сумме показаний ваттметров: Построение векторнотопографических диаграмм для различных...
50701. Організація банківського кредитування в сучасних умовах. Створення комп’ютерних публікацій в Microsoft Publisher 472.24 KB
  Професія: Контролер ощадного банку. Організація банківського кредитування в сучасних умовах. Основні принципи та умови кредитування. Форми кредитування та їх сфера їх застосування. Порядок видачі позик на конкретні цілі, їх документальне оформлення та скерування. Плата за кредит. Види кредитів. Порядок формування та використання резервів для покриття втрат від кредитної діяльності банків. Професія: Оператор комп’ютерного набору. Створення комп’ютерних публікацій в Microsoft Publisher. Інф. газета Електромонтер з ремонту та обслуговування електроустаткування. Презентація «Електромонтер з ремонту та обслуговування електроустаткування»
50703. Определение коэффициента теплопроводности воздуха 68.5 KB
  Цель работы: Изучение явления теплопроводности в газах и определение коэффициента теплопроводности воздуха. Приборы и принадлежности: установка для измерения теплопроводности воздуха.09 Теория даёт следующую связь между напряжением на проводнике и силой тока в цепи: 1 АВ постоянные определяемые параметрами установки коэффициент теплопроводности воздуха Введя переменные ...