Όταν πρωτοεμφανίστηκαν οι υπολογιστές και άρχισαν να αποκτούν δυναμική σε δημοτικότητα, ήταν αυτόνομοι και λειτουργούσαν ανεξάρτητα ο ένας από τον άλλο. Με την αύξηση του αριθμού των μηχανών, υπήρχε η ανάγκη να συνεργαστούν.

Κατά κάποιο τρόπο, αυτό οφείλεται στις δραστηριότητες των χρηστών που πραγματοποιήθηκαν στο ίδιο έγγραφο. Για να λύσω παρόμοιο πρόβλημα, ξεκίνησε η χρήση παγκόσμιων και τοπικών δικτύων. Η δημιουργία τους οδήγησε στην ανάγκη διαχείρισης αυτής της διαδικασίας και εκτέλεσης όλων των ειδών των εργασιών. Η διοίκηση του δικτύου έχει αναλάβει αυτές τις ευθύνες.

Κύριες λειτουργίες διαχείρισης δικτύου

Με διεθνή πρότυπαΗ διαχείριση δικτύου έχει τις ακόλουθες λειτουργίες:

Διαχείριση βλαβών (αναζήτηση, σωστή αναγνώριση, καθώς και αντιμετώπιση προβλημάτων και δυσλειτουργίες συγκεκριμένο δίκτυο);
διαχείριση διαμόρφωσης (διαμορφώσεις στοιχείων του συστήματος, συμπεριλαμβανομένης της θέσης τους, διευθύνσεις δικτύου, ρύθμιση παραμέτρων δικτύου λειτουργικά συστήματαΚαι ούτω καθεξής);
λογιστική για τη λειτουργία του δικτύου (αποτελείται από εγγραφή και επακόλουθο έλεγχο των πόρων και των συσκευών του δικτύου που χρησιμοποιούνται)·
διαχείριση απόδοσης (παροχή στατιστικών δεδομένων για την απόδοση του δικτύου για μια ορισμένη χρονική περίοδο).
διαχείριση ασφάλειας (εκτελείται έλεγχος πρόσβασης και διατηρείται η ακεραιότητα όλων των δεδομένων).

Διάφορα σύνολα λειτουργιών που παρουσιάζονται ενσωματώνονται σε προϊόντα από κατασκευαστές εργαλείων δικτύωσης. Όσον αφορά τη διαχείριση της απόδοσης, πραγματοποιείται για την ελαχιστοποίηση του κόστους των πόρων, της ενέργειας και με σκοπό τον προγραμματισμό πόρων για περαιτέρω ανάγκες.

Ευθύνες διαχειριστής συστήματος

Η διαχείριση των δικτύων υπολογιστών πραγματοποιείται υπό τον έλεγχο και την καθοδήγηση ενός διαχειριστή συστήματος, ο οποίος πρέπει να εκτελεί τις ακόλουθες εργασίες:

Ελέγξτε την απόδοση των βάσεων δεδομένων.
έλεγχος αδιάκοπη λειτουργίατοπικά δίκτυα·
διασφάλιση της προστασίας και της ακεραιότητας των δεδομένων·
εξασφάλιση προστασίας του δικτύου από παράνομη πρόσβαση·
ρυθμίζουν τα δικαιώματα πρόσβασης των χρηστών τοπικό δίκτυοσε πόρους δικτύου·
εκπληρώ αντιγράφων ασφαλείαςδεδομένα;
χρήση βέλτιστους τρόπουςπρογραμματισμός για πλήρη χρήση διαθέσιμο κεφάλαιο, καθώς και πόρους δικτύου.
να διατηρεί ειδικά αρχεία καταγραφής για τη λειτουργία του δικτύου.
διεξαγωγή εκπαίδευσης για χρήστες τοπικών δικτύων·
έλεγχος του λογισμικού που χρησιμοποιείται·
έλεγχος της βελτίωσης του τοπικού δικτύου υπολογιστών.
ανάπτυξη δικαιωμάτων πρόσβασης στο δίκτυο·
να αναστείλει την παράνομη τροποποίηση λογισμικού δικτύου.

Επιπλέον, ο διαχειριστής του συστήματος είναι υπεύθυνος για την ενημέρωση των υπαλλήλων μιας συγκεκριμένης επιχείρησης ή οργανισμού αδύναμα σημείασυστήματα διαχείρισης δικτύου και πιθανές μεθόδους παράνομης πρόσβασης σε αυτό.

Χαρακτηριστικά και κριτήρια σχεδιασμού συστήματος

Πριν εγκαταστήσετε ένα δίκτυο υπολογιστών, πρέπει να βρείτε απαντήσεις στις ακόλουθες ερωτήσεις:

1. Ποιες εργασίες είναι σχεδιασμένο να επιλύει, ποιες λειτουργίες να εκτελεί;
2. Πώς θα κατασκευαστεί το δίκτυο υπολογιστών;
3. Πόσες και ποιες συσκευές θα υπάρχουν στο δίκτυο;
4. Ποια προγράμματα διαχείρισης δικτύου θα χρησιμοποιηθούν;
5. Σε ποιο επίπεδο βρίσκεται η πολιτική ασφαλείας του οργανισμού, πού θα εγκατασταθούν τα συστήματα κ.λπ.

Αφού απαντήσετε σε αυτές τις ερωτήσεις, μπορείτε να δημιουργήσετε ένα σύστημα κριτηρίων για ένα συγκεκριμένο δίκτυο υπολογιστών. Θα περιλαμβάνει τα ακόλουθα στοιχεία:

1. Προετοιμασία, έλεγχος και δοκιμή προγραμμάτων που χρησιμοποιούνται καθημερινά στο δίκτυο.
2. Έλεγχος της απόδοσης, καθώς και της απόδοσης των υπολογιστών που εμπλέκονται στην εργασία.
3. Προκαταρκτική προετοιμασίαδιεργασίες ανάκτησης συστήματος παρουσία σφαλμάτων ή αστοχιών.
4. Έλεγχος περαιτέρω εγκατάστασης νέο σύστημαδεν είχε αρνητικό αντίκτυπο στο δίκτυο.

Για την επίτευξη όλων αυτών των στόχων, είναι απαραίτητη η εκπαίδευση προσωπικού και χρηστών.

Προγράμματα απομακρυσμένης διαχείρισης

Εάν υπάρχει ανάγκη ελέγχου του συστήματος εκτός του οργανισμού, κάντε αίτηση απομακρυσμένη διαχείρισηδίκτυα. Για το σκοπό αυτό, είναι απαραίτητη η χρήση ειδικού λογισμικού που καθιστά δυνατό τον έλεγχο του συστήματος και την απομακρυσμένη πρόσβαση χρησιμοποιώντας το Διαδίκτυο σε πραγματικό χρόνο. Αυτά τα προγράμματα μπορούν να παρέχουν σχεδόν πλήρης έλεγχοςπάνω από αφαιρεθούν εξαρτήματατοπικό δίκτυο, καθώς και κάθε υπολογιστή ξεχωριστά.

Αυτό σας επιτρέπει να πραγματοποιήσετε τηλεχειριστήριοεπιφάνεια εργασίας κάθε υπολογιστή στο δίκτυο, αντιγράψτε ή διαγράψτε διάφορα αρχεία, εργασία με προγράμματα και εφαρμογές κ.λπ. Σήμερα υπάρχουν πολλά γνωστά προγράμματα που έχουν σχεδιαστεί για εκτέλεση απομακρυσμένη πρόσβαση. Όλα διαφέρουν ως προς το πρωτόκολλο και τη διεπαφή τους. Το τελευταίο μπορεί να έχει κονσόλα ή οπτικό χαρακτήρα. Γνωστά προγράμματαείναι τα Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Διευθυντής γραφείουκαι άλλοι.

Κατηγορίες δικτύων Ένα δίκτυο είναι μια συλλογή διαφορετικού υλικού, λογισμικού και εργαλεία επικοινωνίαςυπεύθυνη για την αποτελεσματική διανομή των πληροφοριών. Όλα χωρίζονται σε τρεις κατηγορίες:

Τοπικός;
παγκόσμια;
αστικός.

Τα παγκόσμια δίκτυα είναι σε θέση να διασφαλίζουν την αλληλεπίδραση και την ανταλλαγή πληροφοριών μεταξύ των χρηστών που βρίσκονται στο απομακρυσμένη απόστασηο ένας από τον άλλο. Κατά τη λειτουργία αυτών των δικτύων, ενδέχεται να προκύψουν μικρές καθυστερήσεις στη μετάδοση πληροφοριών. Ο λόγος για αυτό είναι η σχετικά χαμηλή ταχύτητα αυτής της διαδικασίας. Το μήκος των παγκόσμιων δικτύων υπολογιστών μπορεί να φτάσει χιλιάδες χιλιόμετρα. Τα αστικά δίκτυα λειτουργούν σε μικρότερη απόσταση, επομένως μεταδίδουν πληροφορίες σε μεσαίες και υψηλές ταχύτητες.

Επιβραδύνουν λίγο τα δεδομένα, όπως τα παγκόσμια, αλλά δεν μπορούν να τα μεταδώσουν σε μεγάλες αποστάσεις. Το μήκος αυτών των δικτύων υπολογιστών είναι περιορισμένο και κυμαίνεται από αρκετά χιλιόμετρα έως αρκετές εκατοντάδες χιλιόμετρα. Το τοπικό δίκτυο εγγυάται την υψηλότερη ταχύτητα μεταφοράς δεδομένων. Κατά κανόνα, βρίσκεται μέσα σε ένα ή περισσότερα κτίρια. Όσο για το μήκος του, δεν ξεπερνά το ένα χιλιόμετρο. Συχνά, ένα τοπικό δίκτυο έχει σχεδιαστεί για έναν συγκεκριμένο οργανισμό ή επιχείρηση.

Μηχανισμοί μετάδοσης δεδομένων σε διάφορα δίκτυα

Ο μηχανισμός μετάδοσης δεδομένων σε παγκόσμια και τοπικά δίκτυα είναι διαφορετικός. Τα παγκόσμια δίκτυα υπολογιστών αφορούν, πρώτα και κύρια, τη συνδεσιμότητα. Με άλλα λόγια, για να μπορέσετε να ξεκινήσετε τη μεταφορά δεδομένων μεταξύ δύο χρηστών, πρέπει πρώτα να δημιουργήσετε μια σύνδεση μεταξύ τους. Τα τοπικά συστήματα υπολογιστών χρησιμοποιούν εντελώς διαφορετικές μεθόδους που δεν απαιτούν προηγούμενη επικοινωνία. Στην περίπτωση αυτή, τα δεδομένα αποστέλλονται στον παραλήπτη χωρίς να λαμβάνεται επιβεβαίωση της ετοιμότητάς του.

εκτός διαφορετική ταχύτητα, υπάρχουν και άλλες διαφορές μεταξύ ορισμένων κατηγοριών δικτύων. Όταν αναφερόμαστε σε τοπικά δίκτυα, κάθε συσκευή είναι εξοπλισμένη με τον δικό της προσαρμογέα δικτύου που τη συνδέει με άλλους υπολογιστές. Για παρόμοιους σκοπούς, χρησιμοποιούνται ειδικές συσκευές μεταγωγής σε αστικά δίκτυα. Όσον αφορά τα παγκόσμια δίκτυα, περιλαμβάνουν δρομολογητές που έχουν υψηλή ισχύς. Συνδέονται μεταξύ τους με κανάλια επικοινωνίας.

Υποδομή δικτύου

Ένα δίκτυο υπολογιστών περιλαμβάνει στοιχεία που είναι εύκολο να συνδυαστούν χωριστές ομάδες. Έτσι, είναι οι εξής:

1. Ενεργός υλικό δικτύου.
2. Σύστημα καλωδίων.
3. Μέσα επικοινωνίας.
4. Εφαρμογές δικτύου.
5. Πρωτόκολλα δικτύου.
6. Υπηρεσίες δικτύου.

Κάθε μία από τις παρουσιαζόμενες ομάδες έχει τις δικές της υποομάδες και πρόσθετα εξαρτήματα. Όλες οι συσκευές που είναι συνδεδεμένες σε ένα συγκεκριμένο δίκτυο καλούνται να μεταδώσουν δεδομένα σύμφωνα με έναν αλγόριθμο. Πρέπει να είναι κατανοητό από άλλες συσκευές που περιλαμβάνονται στο σύστημα.

Εργασίες διαχείρισης δικτύου

Η διαχείριση δικτύου περιλαμβάνει εργασία με ένα ορισμένο σύστημασε διάφορα επίπεδα. Αν υπάρχουν σύνθετες εταιρικά δίκτυα, η διαχείριση έχει σχεδιαστεί για να επιλύει τις ακόλουθες εργασίες:

Διεξαγωγή σχεδιασμού δικτύου (όπως γνωρίζετε, η εγκατάσταση ενός συστήματος και η εγκατάσταση όλων των στοιχείων του συνήθως πραγματοποιούνται από κατάλληλους ειδικούς, επομένως ο διαχειριστής του δικτύου πρέπει συχνά να αλλάξει το σύστημα, συμπεριλαμβανομένης της αφαίρεσης ή προσθήκης σε αυτό μεμονωμένα στοιχεία);
Διαμόρφωση κόμβων δικτύου (διαχείριση τοπικών δικτύων σε σε αυτήν την περίπτωσηεκτελεί εργασίες με ενεργό εξοπλισμό δικτύου, κατά κανόνα, είναι εκτυπωτή δικτύου);
εργασίες προσαρμογής υπηρεσίες δικτύου (πολύπλοκο δίκτυοείναι σε θέση να έχει ένα εκτεταμένο σύνολο υπηρεσιών δικτύου, συμπεριλαμβανομένης της υποδομής δικτύου, καταλόγων, αρχείων εκτύπωσης, καθώς και πρόσβασης σε βάσεις δεδομένων κ.λπ.)
αντιμετώπιση προβλημάτων (οι διαχειριστές του δικτύου έχουν τη δυνατότητα να τα βρουν όλα πιθανές δυσλειτουργίες, συμπεριλαμβανομένων προβλημάτων με το δρομολογητή, καθώς και αστοχιών στις ρυθμίσεις πρωτοκόλλων και υπηρεσιών δικτύου).
διεξαγωγή της εγκατάστασης πρωτοκόλλων δικτύου (στην περίπτωση αυτή περιλαμβάνει εργασίες όπως σχεδιασμός και περαιτέρω διαμόρφωση πρωτοκόλλων δικτύου, δοκιμή και αναγνώριση βέλτιστη διαμόρφωση);
αναζήτηση τρόπων για την αύξηση της αποτελεσματικότητας του δικτύου (αυτό περιλαμβάνει την αναζήτηση για συμφόρηση, που απαιτεί αντικατάσταση του αντίστοιχου εξοπλισμού).
παρακολούθηση κόμβων δικτύου, καθώς και κυκλοφορίας δικτύου;
εξασφάλιση προστασίας δεδομένων (αντιγράφων ασφαλείας, ανάπτυξη πολιτικής ασφαλείας για τα προσωπικά στοιχεία των χρηστών, χρήση ασφαλούς επικοινωνίας κ.λπ.).

Αξίζει επίσης να σημειωθεί ότι όλες οι εργασίες που αναφέρονται παραπάνω πρέπει να εκτελούνται παράλληλα και ολοκληρωμένα.

Διαχείριση μέσων ασφαλείας Η διαχείριση μέσων ασφαλείας περιλαμβάνει την ταυτόχρονη εργασία σε διάφορες κατευθύνσεις, οι οποίες περιλαμβάνουν:

1. Διάδοση των ενημερωμένων πληροφοριών που απαιτούνται για τη λειτουργία των χαρακτηριστικών ασφαλείας.
2. Συλλογή και ανάλυση πληροφοριών σχετικά με τη λειτουργία των μηχανισμών ασφαλείας (στην περίπτωση αυτή, η διαχείριση των τοπικών δικτύων συνίσταται στην εργασία με βάση πληροφοριώνδιαχείριση ασφάλειας).

Ταυτόχρονα, ο διαχειριστής αναλαμβάνει τις ακόλουθες εργασίες:

Δημιουργία και αναδιανομή κλειδιών.
ρύθμιση και διαχείριση της πρόσβασης στο δίκτυο·
διαχείριση της κρυπτογράφησης χρησιμοποιώντας κατάλληλες κρυπτογραφικές παραμέτρους·
διαμόρφωση και διαχείριση της κυκλοφορίας και της δρομολόγησης.

Επιπλέον, ο διαχειριστής του συστήματος πρέπει να διανέμει τα δεδομένα στους χρήστες. Αυτές οι πληροφορίες απαιτούνται για τη διασφάλιση επιτυχούς ελέγχου ταυτότητας. Τέτοια δεδομένα περιλαμβάνουν κωδικούς πρόσβασης, κλειδιά κ.λπ.

Προστατέψτε το σύστημά σας από ιούς και κακόβουλο λογισμικό

ΣΕ Microsoft Windowsυπάρχει ειδικό κέντροπαροχή πληροφοριών, υπεύθυνη για την προστασία του συστήματος από ιούς και κακόβουλο λογισμικό. Το λειτουργικό σύστημα είναι επίσης ικανό να εκτελεί λειτουργίες προστασίας από hacking, καθώς και να ενημερώνει αυτόματα τα δεδομένα του. Ωστόσο, ο διαχειριστής του συστήματος πρέπει να υλοποιήσει πρόσθετες εργασίες, σκοπός του οποίου είναι η διασφάλιση της ασφάλειας ενός δικτύου υπολογιστών. Εδώ είναι τα κύρια καθήκοντα:

Πρόσβαση σε υπολογιστή χρησιμοποιώντας διάφορες συσκευές αναγνώρισης.
θέτοντας απαγόρευση εγγραφής δεδομένων σε αφαιρούμενες μονάδες δίσκου;
κρυπτογράφηση αφαιρούμενα μέσαπληροφορίες και ούτω καθεξής.

Η διαχείριση δικτύου αντιπροσωπεύει ενέργειες που στοχεύουν στη διασφάλιση της πολιτικής ασφάλειας, της αξιοπιστίας και της διαθεσιμότητας των πόρων πληροφοριών δικτύου. Για το σκοπό αυτό χρησιμοποιείται κατάλληλο λογισμικό και υλικό. Όσο για τον διαχειριστή συστήματος, έχει πολλές ευθύνες και καθήκοντα.

Με τη βοήθεια τοπικών δικτύων υπολογιστών, οι επιχειρήσεις δημιουργούν ένα ενιαίο λειτουργικό και χώρος πληροφοριώνγια τους υπαλλήλους σας. Τα δίκτυα απαιτούν συντήρηση σε κάθε στάδιο λειτουργίας.

Διαχείριση τοπικών δικτύωνείναι ένα σύνολο μέτρων που σχετίζονται με τη διασφάλιση της λειτουργίας των δικτύων. Περιλαμβάνει σχεδιασμό, Σκεύη, εξαρτήματα, φυσική σύνδεση, προστασία από παρεμβολές και ανάπτυξη δικτύου. Η διαχείριση πραγματοποιείται με χρήση λογισμικού και υλικού.

Οι υπηρεσίες διαχείρισης δικτύου από περιλαμβάνουν:

• Σχεδιασμός τοπικού δικτύου. Σε αυτό το στάδιο, οι ειδικοί της εταιρείας καθορίζουν τις ανάγκες του οργανισμού και προσφέρουν βέλτιστους τρόπους κάλυψης τους.
• Υλικό δικτύου. Οι ειδικοί αγοράζουν και εγκαθιστούν εξοπλισμό δικτύου, συνδέουν το τοπικό δίκτυο στο Διαδίκτυο, συνδέουν σταθμούς εργασίας και διακομιστές και διασφαλίζουν τη λειτουργία του συστήματος.
• Ρύθμιση πρόσβασης σε πόρους δικτύου. Ο διαχειριστής που διατηρεί το εταιρικό δίκτυο παρέχει πρόσβαση στο Διαδίκτυο, τον διακομιστή και τις περιφερειακές συσκευές από τους σταθμούς εργασίας των χρηστών.
• Υλικό και προστασία λογισμικού. Σε αυτό το στάδιο, εγκαθίσταται εξοπλισμός και λογισμικό που προστατεύουν τον διακομιστή και τους σταθμούς εργασίας από μη εξουσιοδοτημένη πρόσβαση.
• Προγραμματισμένη συντήρηση εξοπλισμού δικτύου και αντιμετώπιση προβλημάτων. Lamantin ειδικοί με καθορισμένη συχνότηταΔιεξαγωγή προληπτικών επιθεωρήσεων του εξοπλισμού και αντιμετώπιση προβλημάτων.
• Μη προγραμματισμένη επισκευή εξοπλισμού δικτύου. Όταν εντοπιστούν σφάλματα, οι ειδικοί της εταιρείας πηγαίνουν στο γραφείο του πελάτη για να πραγματοποιήσουν εργασίες επισκευής.

Οι ειδικοί της εταιρείας Lamantin διαχειρίζονται δίκτυα υπολογιστών που ενσωματώνουν μηχανήματα με Windows και Linux. Οι ειδικοί μας έχουν εμπειρία στην εργασία με δίκτυα mesh (δίκτυα μεταξύ υπολογιστών Linux και Windows).

ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΣΥΝΕΡΓΑΣΙΑΣ ΜΕ ΤΗΝ ΕΤΑΙΡΙΑ LAMANTIN

Εμπιστευόμενοι τους ειδικούς της Lamantin, λαμβάνετε τα ακόλουθα πλεονεκτήματα:

Εγγυήσεις για την ασφαλή λειτουργία του πληροφοριακού συστήματος. Οι ειδικοί της Lamantin έχουν εμπειρία στη χορήγηση Δίκτυα Windowsκαι Linux σε μεγάλες επιχειρήσεις.

Εξοικονόμηση χρημάτων για την οργάνωση του χώρου εργασίας, τους μισθούς και τις κοινωνικές εισφορές. Υπογράφοντας συμφωνία με την εταιρεία Lamantin, απαλλαγείτε από την ανάγκη να διατηρείτε διαχειριστή πλήρους απασχόλησης.

Δυνατότητα κλήσης ειδικού ανά πάσα στιγμή για αντιμετώπιση προβλημάτων. Εάν οι εργαζόμενοι πλήρους απασχόλησης μπορεί να πάνε διακοπές ή να αρρωστήσουν, τότε οι ειδικοί του Manatee αντικαθιστούν ο ένας τον άλλον και μην αφήνουν τους πελάτες χωρίς υποστήριξη.

Χρήση βέλτιστων πρακτικών κατά την οργάνωση ενός τοπικού δικτύου. Οι ειδικοί της εταιρείας μας παρακολουθούν τις καινοτομίες του κλάδου και τις εφαρμόζουν στην πράξη. Αυτό βελτιώνει την ασφάλεια και τη λειτουργικότητα των δικτύων των πελατών μας.

ΚΟΣΤΟΣ ΥΠΗΡΕΣΙΩΝ ΔΙΟΙΚΗΣΗΣ

Το κόστος των υπηρεσιών διαχείρισης υπολογίζεται με βάση τον αριθμό των διακομιστών και των υπολογιστών που περιλαμβάνονται στο τοπικό δίκτυο. Η τιμή για τη συντήρηση ενός τεμαχίου εξοπλισμού ανά μήνα αναφέρεται παρακάτω:

• Διακομιστής - 2500 ρούβλια.
• Διακομιστής τερματικού - 5000 ρούβλια.
• Ένας υπολογιστής εργασίας - από 650 έως 1000 ρούβλια, ανάλογα με το χώρο στάθμευσης.
• Thin client - 300 ρούβλια.

*Η εγκατάσταση και η εγκατάσταση διακομιστή κοστίζουν ξεχωριστά, εάν δεν έχετε ήδη.

Εισαγωγή ............................................................................................................... 3

Καθορισμός της υποδομής δικτύου................................................ ................................................ 5

Διαχείριση δικτύου................................................ ................................................ 7

Παρακολούθηση................................................ .......................................................... ............. 13

Συμπέρασμα................................................. ................................................ ......... 18

Κατάλογος χρησιμοποιημένης βιβλιογραφίας................................................ .......................... 20

Στην εποχή μας τεχνολογία υπολογιστώνΚαμία εταιρεία δεν μπορεί να κάνει χωρίς τη χρήση υπολογιστών. Και αν υπάρχουν αρκετοί υπολογιστές, τότε, κατά κανόνα, συνδυάζονται σε τοπικό δίκτυο υπολογιστών(LAN).

Ένα δίκτυο υπολογιστών είναι ένα σύστημα διασυνδεδεμένων υπολογιστών, καθώς και πιθανώς άλλων συσκευών που ονομάζονται κόμβοι (σταθμοί εργασίας) του δικτύου. Όλοι οι υπολογιστές στο δίκτυο είναι συνδεδεμένοι μεταξύ τους και μπορούν να ανταλλάσσουν πληροφορίες.

Ως αποτέλεσμα της σύνδεσης υπολογιστών σε ένα δίκτυο, προκύπτουν οι ακόλουθες ευκαιρίες:

Αύξηση της ταχύτητας μετάδοσης πληροφοριακών μηνυμάτων

Γρήγορη ανταλλαγή πληροφοριών μεταξύ των χρηστών

Επέκταση της λίστας των υπηρεσιών που παρέχονται στους χρήστες συνδυάζοντας σημαντική υπολογιστική ισχύ με ένα ευρύ φάσμα διαφορετικού λογισμικού και περιφερειακού εξοπλισμού στο δίκτυο.

Χρήση κατανεμημένων πόρων (εκτυπωτές, σαρωτές, CD-ROM κ.λπ.).

Διαθεσιμότητα δομημένων πληροφοριών και αποτελεσματική αναζήτησηαπαιτούμενα δεδομένα

Τα δίκτυα παρέχουν τεράστια οφέλη που είναι ανέφικτα όταν χρησιμοποιούνται υπολογιστές ξεχωριστά. Ανάμεσα τους:

Κοινή χρήση πόρων επεξεργαστή. Με την κοινή χρήση πόρων επεξεργαστή, είναι δυνατή η χρήση υπολογιστικής ισχύος για ταυτόχρονη επεξεργασία δεδομένων από όλους τους σταθμούς που περιλαμβάνονται στο δίκτυο.

Διαχωρισμός δεδομένων. Η κοινή χρήση δεδομένων καθιστά δυνατή τη διαχείριση βάσεων δεδομένων από οποιονδήποτε σταθμό εργασίας που χρειάζεται πληροφορίες.

Κοινή χρήση internet. Ένα LAN σάς επιτρέπει να παρέχετε πρόσβαση στο Διαδίκτυο σε όλους τους πελάτες σας χρησιμοποιώντας μόνο ένα κανάλι πρόσβασης.

Κοινή χρήση πόρων. Ένα LAN σάς επιτρέπει να χρησιμοποιείτε οικονομικά ακριβούς πόρους (εκτυπωτές, plotter, κ.λπ.) και να έχετε πρόσβαση σε αυτούς από όλους τους συνδεδεμένους σταθμούς εργασίας.

Δυνατότητες πολυμέσων. Οι σύγχρονες τεχνολογίες υψηλής ταχύτητας καθιστούν δυνατή τη μετάδοση πληροφοριών ήχου και βίντεο σε πραγματικό χρόνο, γεγονός που σας επιτρέπει να διεξάγετε βιντεοδιασκέψεις και να επικοινωνείτε μέσω του δικτύου χωρίς να εγκαταλείπετε τον χώρο εργασίας σας.

Τα LAN χρησιμοποιούνται ευρέως σε συστήματα σχεδιασμός με τη βοήθεια υπολογιστήΚαι τεχνολογική κατάρτισηπαραγωγή, συστήματα διαχείρισης παραγωγής και τεχνολογικά συγκροτήματα, συστήματα γραφείου, συστήματα επί του οχήματοςδιαχείριση κ.λπ. Το LAN είναι αποτελεσματικός τρόποςκατασκευή πολύπλοκα συστήματαδιαχείριση διαφόρων τμημάτων παραγωγής.

Καθορισμός της Υποδομής Δικτύου

Η υποδομή δικτύου είναι το σύνολο των φυσικών και λογικών στοιχείων που παρέχουν επικοινωνίες, ασφάλεια, δρομολόγηση, διαχείριση, πρόσβαση και άλλες βασικές ιδιότητες ενός δικτύου.

Τις περισσότερες φορές, η υποδομή δικτύου καθορίζεται από το έργο, αλλά πολλά καθορίζονται από τις εξωτερικές συνθήκες και την «κληρονομικότητα». Για παράδειγμα, η σύνδεση στο Διαδίκτυο απαιτεί υποστήριξη για κατάλληλες τεχνολογίες, ιδίως το πρωτόκολλο TCP/IP. Άλλες παράμετροι δικτύου, όπως η φυσική διάταξη των κύριων στοιχείων, καθορίζονται κατά τη σχεδίαση και στη συνέχεια κληρονομούνται από μεταγενέστερες εκδόσεις του δικτύου.

Η φυσική υποδομή ενός δικτύου αναφέρεται στην τοπολογία του, δηλαδή στη φυσική δομή του δικτύου με όλο τον εξοπλισμό του: καλώδια, δρομολογητές, μεταγωγείς, γέφυρες, διανομείς, διακομιστές και κόμβους. Η φυσική υποδομή περιλαμβάνει επίσης τεχνολογίες μεταφορών: Ethernet, 802.11b, dial-up τηλεφωνικό δίκτυο κοινή χρήση(PSTN), ATM - μαζί καθορίζουν τον τρόπο με τον οποίο πραγματοποιείται η επικοινωνία σε επίπεδο φυσικών συνδέσεων.

Η λογική υποδομή δικτύου αποτελείται από μια ολόκληρη ποικιλία στοιχείων λογισμικού που χρησιμεύουν για την επικοινωνία, τη διαχείριση και την ασφάλεια των κόμβων δικτύου και διασφαλίζουν την επικοινωνία μεταξύ υπολογιστών που χρησιμοποιούν κανάλια επικοινωνίας, που ορίζεται στη φυσική τοπολογία. Παραδείγματα λογικών στοιχείων υποδομής δικτύου: Σύστημα ονομάτων τομέα (DNS), πρωτόκολλα δικτύου όπως TCP/IP, πελάτες δικτύου, όπως η Υπηρεσία Πελατών για το NetWare και οι υπηρεσίες δικτύου όπως ο Χρονοδιάγραμμα Πακέτων Ποιότητας Υπηρεσίας (QoS).

Συντήρηση, διαχείριση και διαχείριση λογικής υποδομής υπάρχον δίκτυοαπαιτεί βαθιά γνώση πολλών τεχνολογίες δικτύου. Ο διαχειριστής δικτύου ακόμη και σε μικρή οργάνωσηπρέπει να μπορεί να δημιουργεί Διάφοροι τύποι δικτυακές συνδέσεις, να εγκαταστήσετε και να διαμορφώσετε τα απαραίτητα πρωτόκολλα δικτύου, να γνωρίζετε μεθόδους χειροκίνητης και αυτόματης διευθυνσιοδότησης και μεθόδους επίλυσης ονομάτων και, τέλος, να αντιμετωπίσετε προβλήματα επικοινωνίας, διεύθυνσης, πρόσβασης, ασφάλειας και επίλυσης ονόματος. Σε μεσαία και μεγάλα δίκτυα, οι διαχειριστές έχουν πιο σύνθετες εργασίες: ρύθμιση απομακρυσμένης πρόσβασης μέσω τηλεφωνική γραμμήκαι εικονικά ιδιωτικά δίκτυα (VPN)· δημιουργία, διαμόρφωση και αντιμετώπιση προβλημάτων διεπαφών και πινάκων δρομολόγησης. δημιουργία, συντήρηση και αντιμετώπιση προβλημάτων ενός υποσυστήματος ασφαλείας με βάση δημόσια κλειδιά; εξυπηρέτηση μικτών δικτύων με διαφορετικά λειτουργικά συστήματα, συμπεριλαμβανομένων συμπεριλαμβανομένης της Microsoft Windows, UNIX και Nowell NetWare.

Διαχείριση δικτύου.

Τα σύγχρονα εταιρικά συστήματα πληροφοριών από τη φύση τους είναι πάντα κατανεμημένα συστήματα. Οι σταθμοί εργασίας χρήστη, οι διακομιστές εφαρμογών, οι διακομιστές βάσεων δεδομένων και άλλοι κόμβοι δικτύου κατανέμονται σε μεγάλη περιοχή. ΣΕ μεγάλη εταιρείαγραφεία και τοποθεσίες συνδέονται με διάφορους τύπους επικοινωνιών χρησιμοποιώντας διάφορες τεχνολογίεςΚαι συσκευές δικτύου. το κύριο καθήκονδιαχειριστής δικτύου - διασφάλιση αξιόπιστης, αδιάλειπτης, παραγωγικής και ασφαλής εργασίαόλο αυτό το πολύπλοκο σύστημα.

Θα θεωρήσουμε το δίκτυο ως ένα σύνολο λογισμικού, υλικού και εργαλείων επικοινωνίας που διασφαλίζουν την αποτελεσματική κατανομή των υπολογιστικών πόρων. Όλα τα δίκτυα μπορούν να χωριστούν σε 3 κατηγορίες:

τοπικά δίκτυα (LAN, Τοπική περιοχήΔίκτυο);

παγκόσμια δίκτυα(WAN, Δίκτυο ευρείας περιοχής);

δίκτυα πόλεων (MAN, Δίκτυο Μητροπολιτικής Περιοχής).

Τα παγκόσμια δίκτυα σάς επιτρέπουν να οργανώσετε την αλληλεπίδραση μεταξύ των συνδρομητών μεγάλες αποστάσεις. Αυτά τα δίκτυα λειτουργούν σε σχετικά χαμηλές ταχύτητεςκαι μπορεί να επιφέρει σημαντικές καθυστερήσεις στη μετάδοση πληροφοριών. Το μήκος των παγκόσμιων δικτύων μπορεί να είναι χιλιάδες χιλιόμετρα. Ως εκ τούτου, κατά κάποιο τρόπο ενσωματώνονται στα εθνικά δίκτυα.

Τα αστικά δίκτυα επιτρέπουν την αλληλεπίδραση σε μικρότερες περιοχές και λειτουργούν σε μεσαίες έως υψηλές ταχύτητες. Επιβραδύνουν τη μετάδοση δεδομένων λιγότερο από τις παγκόσμιες, αλλά δεν μπορούν να παρέχουν αλληλεπίδραση υψηλής ταχύτητας σε μεγάλες αποστάσεις. Το μήκος των αστικών δικτύων κυμαίνεται από αρκετά χιλιόμετρα έως δεκάδες και εκατοντάδες χιλιόμετρα.

Τα τοπικά δίκτυα παρέχουν υψηλότερη ταχύτηταανταλλαγή πληροφοριών μεταξύ υπολογιστών. Ένα τυπικό τοπικό δίκτυο καταλαμβάνει το χώρο ενός κτιρίου. Το μήκος των τοπικών δικτύων είναι περίπου ένα χιλιόμετρο. Ο κύριος σκοπός τους είναι να φέρουν τους χρήστες (συνήθως από την ίδια εταιρεία ή οργανισμό) μαζί για να συνεργαστούν.

Οι μηχανισμοί μετάδοσης δεδομένων σε τοπικά και παγκόσμια δίκτυα διαφέρουν σημαντικά. Τα παγκόσμια δίκτυα είναι προσανατολισμένα στη σύνδεση - πριν ξεκινήσει η μετάδοση δεδομένων, δημιουργείται μια σύνδεση (συνεδρία) μεταξύ των συνδρομητών. Τα τοπικά δίκτυα χρησιμοποιούν μεθόδους που δεν απαιτούν προεγκατάστασησυνδέσεις, - αποστέλλεται ένα πακέτο δεδομένων χωρίς επιβεβαίωση της ετοιμότητας του παραλήπτη για ανταλλαγή.

Εκτός από τη διαφορά στην ταχύτητα μεταφοράς δεδομένων, υπάρχουν και άλλες διαφορές μεταξύ αυτών των κατηγοριών δικτύων. Στα τοπικά δίκτυα, κάθε υπολογιστής έχει έναν προσαρμογέα δικτύου που τον συνδέει με το μέσο μετάδοσης. Τα μητροπολιτικά δίκτυα περιέχουν ενεργές συσκευές μεταγωγής, ενώ τα δίκτυα ευρείας περιοχής αποτελούνται συνήθως από ομάδες ισχυροί δρομολογητέςπακέτα ενωμένα με κανάλια επικοινωνίας. Επιπλέον, τα δίκτυα μπορεί να είναι ιδιωτικά ή δημόσια δίκτυα.

Η δικτυακή υποδομή αποτελείται από διάφορα στοιχεία, τα οποία μπορούν να χωριστούν στα ακόλουθα επίπεδα:

1. καλωδιακό σύστημα και επικοινωνίες.

2. ενεργός εξοπλισμός δικτύου.

3. Πρωτόκολλα δικτύου.

4. υπηρεσίες δικτύου.

5. εφαρμογές δικτύου.

Κάθε ένα από αυτά τα επίπεδα μπορεί να αποτελείται από διάφορα υποεπίπεδα και στοιχεία. Για παράδειγμα, τα καλωδιακά συστήματα μπορούν να κατασκευαστούν με βάση ομοαξονικό καλώδιο("χοντρό" ή λεπτό"), συνεστραμμένο ζεύγος (θωρακισμένο και μη), οπτική ίνα. Ο ενεργός εξοπλισμός δικτύου περιλαμβάνει τέτοιους τύπους συσκευών όπως επαναλήπτες (repeaters), γέφυρες, διανομείς, διακόπτες, δρομολογητές. Ένα εταιρικό δίκτυο μπορεί να χρησιμοποιήσει ένα πλούσιο σύνολο πρωτοκόλλων δικτύου: TCP/IP, SPX/IPX, NetBEUI, AppleTalk, κ.λπ.

Η βάση του δικτύου είναι οι λεγόμενες υπηρεσίες (ή υπηρεσίες) δικτύου. Βασικό σετοι υπηρεσίες δικτύου οποιουδήποτε εταιρικού δικτύου αποτελούνται από τις ακόλουθες υπηρεσίες:

Υπηρεσίες υποδομή δικτύου DNS, DHCP, WINS;

Υπηρεσίες αρχείων και εκτύπωσης.

Υπηρεσίες καταλόγου (για παράδειγμα, Novell NDS, MS Ενεργό αρχείο);

Υπηρεσίες ανταλλαγής μηνυμάτων.

Υπηρεσίες πρόσβασης σε βάσεις δεδομένων.

Πλέον κορυφαίο επίπεδολειτουργία δικτύου - εφαρμογές δικτύου.

Το δίκτυο καθιστά εύκολη την αλληλεπίδραση μεταξύ τους στο μέγιστο διάφοροι τύποισυστήματα υπολογιστών χάρη σε τυποποιημένες μεθόδους μετάδοσης δεδομένων που καθιστούν δυνατή την απόκρυψη της ποικιλίας των δικτύων και των μηχανών από τον χρήστη.

Όλες οι συσκευές που λειτουργούν στο ίδιο δίκτυο πρέπει να επικοινωνούν στην ίδια γλώσσα - να μεταδίδουν δεδομένα σύμφωνα με έναν γνωστό αλγόριθμο σε μορφή που θα είναι κατανοητή από άλλες συσκευές. Τα πρότυπα αποτελούν βασικό παράγοντα κατά τη σύνδεση δικτύων.

Στείλτε την καλή δουλειά σας στη βάση γνώσεων είναι απλή. Χρησιμοποιήστε την παρακάτω φόρμα

Καλή δουλειάστον ιστότοπο">

Φοιτητές, μεταπτυχιακοί φοιτητές, νέοι επιστήμονες που χρησιμοποιούν τη βάση γνώσεων στις σπουδές και την εργασία τους θα σας είναι πολύ ευγνώμονες.

Δημοσιεύτηκε στο http://www.allbest.ru/

Τεχνολογίες διαχείρισης και ελέγχου σε δίκτυα υπολογιστών

• Εισαγωγή
• Κύριο μέρος
• 1. Διαχείριση δικτύων σε βασίζεται στη Microsoft Windows NT/2000/XP
• 1.1 Τομείς και ομάδες εργασίας
• 1.2 Χρήστες τομέα και ομάδες χρηστών
• 1.3 Δίκτυα πολλαπλών τομέων
• 1.4 Active Directory σε Windows 2000/XP
• 1.5 Υπηρεσία DNS στα Windows NT/2000/XP
• 2. Διαμόρφωση σταθμού εργασίας
• 2.1 Φιλοξενία εφαρμογών και δεδομένων
• 2.2 Έλεγχος του μητρώου του σταθμού εργασίας
• 3. Διαχείριση χρηστών στα Microsoft Windows NT/2000/XP
• 3.1 Σύνθεση του προϋπολογισμού του χρήστη
• 3.2 Διαχείριση προφίλ χρηστών
• 3.3 Τύποι δικαιωμάτων χρήστη
• 3.4 Ενσωματωμένες ομάδες χρηστών και τα δικαιώματά τους
• 3.5 Εκχώρηση δικαιωμάτων σε αρχεία και καταλόγους
• συμπέρασμα
• Γλωσσάριο
• Κατάλογος πηγών που χρησιμοποιήθηκαν

Εισαγωγή

Η τελική ειδική εργασία είναι το πιο σημαντικό αποτέλεσμα της κατάρτισης στο κατάλληλο στάδιο της εκπαίδευσης, το περιεχόμενο της τελικής εργασίας και το επίπεδο υπεράσπισής της θα πρέπει να λαμβάνονται υπόψη ως το κύριο κριτήριο κατά την αξιολόγηση του επιπέδου εκπαίδευσης. πτυχιούχος και αξιολόγηση της ποιότητας υλοποίησης εκπαιδευτικό πρόγραμμαστην Ακαδημία. Κατά την αποφοίτηση ειδική εργασίαλύνεται το πρόβλημα της ανάγκης διαχείρισης και ελέγχου στα δίκτυα υπολογιστών.

Διαχείριση πληροφοριακά συστήματαπεριλαμβάνει τους ακόλουθους στόχους:

· Εγκατάσταση και διαμόρφωση δικτύου.

· Υποστήριξη για την περαιτέρω απόδοσή του.

· Εγκατάσταση βασικού λογισμικού.

· Παρακολούθηση δικτύου.

Από αυτή την άποψη, ο διαχειριστής του δικτύου πρέπει να εκτελέσει τις ακόλουθες εργασίες:

· Σχεδιασμός συστήματος.

· Εγκατάσταση και διαμόρφωση συσκευών υλικού.

· Εγκατάσταση λογισμικού;

· Εγκατάσταση δικτύου.

· Αρχειοθέτηση (backup) πληροφοριών.

· Δημιουργία και διαχείριση χρηστών.

· Εγκατάσταση και έλεγχος προστασίας.

· Παρακολούθηση των επιδόσεων.

Η διασφάλιση της λειτουργικότητας του συστήματος απαιτεί επίσης την εφαρμογή προληπτικών μέτρων. Ο διαχειριστής πρέπει να διασφαλίσει ότι ικανοποιούνται τα αιτήματα εξουσιοδοτημένων χρηστών. Είναι προφανές ότι είναι πολύ δύσκολο και μερικές φορές αδύνατο για ένα άτομο να εκτελέσει αποτελεσματικά όλες αυτές τις λειτουργίες και εργασίες, ειδικά σε πολύπλοκα μεγάλα δίκτυα υπολογιστών. Η επιτυχής διαχείριση, ιδιαίτερα πολύπλοκων δικτύων υπολογιστών, επιτυγχάνεται με τη χρήση τα πιο πρόσφατα εργαλείακαι συστήματα αυτοματισμού για αυτές τις διαδικασίες.

Ένα δίκτυο υπολογιστών είναι μια σύνδεση μεταξύ δύο ή περισσότερων υπολογιστών για την επίλυση των ακόλουθων προβλημάτων:

· ανταλλαγή πληροφοριών.

· γενική χρήση λογισμικού.

· γενική χρήση εξοπλισμού (εκτυπωτές, μόντεμ, δίσκοι κ.λπ.).

Πακέτα. Όλη η εργασία των υπολογιστών σε ένα δίκτυο, ανεξάρτητα από τον σκοπό και το μέγεθος του δικτύου, καταλήγει σε ένα μόνο πράγμα: ανταλλαγή πληροφοριών. Κάθε υπολογιστής έχει έναν ενσωματωμένο προσαρμογέα δικτύου, ο οποίος με τη σειρά του συνδέεται καλωδιακό σύστημα. Πριν από τη μετάδοση μέσω του δικτύου, οι πληροφορίες διαμορφώνονται σε πακέτα. Προσαρμογείς δικτύουεπικοινωνούν μεταξύ τους στέλνοντας και λαμβάνοντας πακέτα πληροφοριών. Κάθε πακέτο αποτελείται από δύο κύρια μέρη: Επικεφαλίδα και Δεδομένα. Η κεφαλίδα περιέχει τη διεύθυνση του υπολογιστή αποστολής και τη διεύθυνση του υπολογιστή παραλήπτη. Η ενότητα δεδομένων περιέχει μεταδιδόμενες πληροφορίες. Μερικές φορές ένα πακέτο ονομάζεται πλαίσιο.

Πρωτόκολλα. Για την τυποποίηση των πληροφοριών που μεταδίδονται μέσω του δικτύου, έχουν αναπτυχθεί τα λεγόμενα πρωτόκολλα δικτύου. Ένα πρωτόκολλο είναι ένα σύνολο κανόνων και συμφωνιών για το σχεδιασμό και τη μετάδοση πληροφοριών μέσω ενός δικτύου υπολογιστών. Ένα πακέτο που δημιουργείται χρησιμοποιώντας το επιλεγμένο πρωτόκολλο δικτύου έχει αυστηρά καθορισμένη μορφή. Αν οι υπολογιστές στο δίκτυο έχουν το ίδιο πρωτόκολλο δικτύου, τότε θα μπορούν να «καταλαβαίνουν» ο ένας τον άλλον, δηλ. ανάγνωση πακέτων. Οι υπολογιστές με διαφορετικά πρωτόκολλα έχουν διαφορετική μορφήπακέτα και, κατά συνέπεια, δεν θα καταλαβαίνουν ο ένας τον άλλον, όπως οι άνθρωποι που κάθονται στο ίδιο δωμάτιο αλλά μιλούν διαφορετικές γλώσσες. Υπάρχουν τρία πιο κοινά πρωτόκολλα που χρησιμοποιούνται στα δίκτυα υπολογιστών της Microsoft - NetBEUI, TCP/IP, IPX/SPX.

Ταξινόμηση τοπικών δικτύων. Κάθε υπολογιστής στο δίκτυο μπορεί να έχει μία από τις δύο καταστάσεις:

· Διακομιστής

· Σταθμός εργασίας.

Οι διακομιστές παρέχουν τους πόρους τους (δίσκους, φακέλους με αρχεία, εκτυπωτές, συσκευές ανάγνωσης CD/DVD, κ.λπ.) σε άλλους υπολογιστές του δικτύου. Κατά κανόνα, αυτός είναι ένας ειδικά αποκλειστικός υπολογιστής υψηλής απόδοσης εξοπλισμένος με ειδικό λειτουργικό σύστημα διακομιστή ( Windows Server 2003), κεντρικά διαχειρίζεται το δίκτυο.

Σταθμός εργασίας ( υπολογιστή πελάτη) είναι ο υπολογιστής ενός συνηθισμένου χρήστη που αποκτά πρόσβαση σε πόρους διακομιστή.

Με βάση τον τύπο οργάνωσης της λειτουργίας του υπολογιστή σε ένα δίκτυο, υπάρχουν:

· Δίκτυα peer-to-peer.

· Δίκτυα με ειδικό διακομιστή.

Η επιλογή του τύπου τοπικού δικτύου εξαρτάται σε μεγάλο βαθμό από τις απαιτήσεις ασφαλείας για την εργασία με πληροφορίες και το επίπεδο εκπαίδευσης του διαχειριστή του δικτύου.

Δίκτυα peer-to-peer. Σε ένα δίκτυο peer-to-peer, όλοι οι υπολογιστές έχουν την ίδια προτεραιότητα και ανεξάρτητη διαχείριση.

Δίκτυα αποκλειστικών διακομιστών. Σε ένα δίκτυο με αποκλειστικό διακομιστή, η διαχείριση πόρων του διακομιστή και των σταθμών εργασίας συγκεντρώνεται και πραγματοποιείται από τον διακομιστή. Δεν χρειάζεται να παρακάμψετε όλους τους υπολογιστές στο δίκτυο και να ρυθμίσετε την πρόσβαση σε κοινόχρηστους πόρους. Η μεταφορά νέων υπολογιστών και χρηστών στο δίκτυο είναι επίσης ευκολότερη. Η ασφάλεια της χρήσης πληροφοριών στο διαδίκτυο αυξάνεται. Αυτό είναι βολικό για δίκτυα με διαφορετικές κατηγορίες χρηστών και πολλούς κοινόχρηστους πόρους.

Συνάφεια αυτού του θέματοςείναι ότι ο αριθμός των χρηστών αυξάνεται συνεχώς προσωπικούς υπολογιστέςπου θέλουν να εγγραφούν σε δίκτυο υπολογιστών.

Αντικείμενο μελέτηςΑυτή η τελευταία ειδική εργασία είναι η διαχείριση λειτουργικών συστημάτων Windows.

ΑΝΤΙΚΕΙΜΕΝΟ ΕΡΕΥΝΑΣείναι μια ανάλυση της δυνατότητας διαχείρισης λειτουργικών συστημάτων Windows.

Σκοπός εκτέλεσηςΑυτή η τελική ειδική εργασία είναι να εξετάσει τις προοπτικές για την ανάπτυξη της διαχείρισης των λειτουργικών συστημάτων Windows.

Για να πετύχετε τους στόχους σαςΠρέπει να ολοκληρωθούν οι ακόλουθες εργασίες:

· Εξέταση της έννοιας των ομάδων εργασίας και των τομέων.

· Μελέτη Ενεργές υπηρεσίεςΕυρετήριο;

· Μελέτη Υπηρεσίες DNS;

· Έρευνα διαμορφώσεων σταθμών εργασίας.

· Μελέτη διαχείρισης χρηστών σε δίκτυα υπολογιστών.

Παρόλο που τα εταιρικά δίκτυα εκτελούν συνήθως πολλά λειτουργικά συστήματα, ειδικά σε διακομιστές, οι περισσότεροι σταθμοί εργασίας χρηστών εκτελούν κάποια έκδοση των Windows.

Ανεξάρτητα από το αν συμφωνείτε με αυτό Διασύνδεση Windowsείναι διαισθητικό και φιλικό προς το χρήστη ή διαφωνώ, δεν υπάρχει αμφιβολία ότι η διαχείριση εκατοντάδων ή χιλιάδων εργαζομένων Σταθμοί Windowsαντιπροσωπεύει ένα έργο εξαιρετικά μεγάλης κλίμακας. Λειτουργικός συστήματα Windows 95, Windows 98, Windows NT Workstation, Windows 2000 Professional και Windows XP περιλαμβάνουν μια ποικιλία εργαλείων που μπορούν να χρησιμοποιήσουν οι διαχειριστές δικτύου για να διευκολύνουν την εγκατάσταση, τη διαχείριση και τη συντήρηση του λειτουργικού συστήματος. μεγάλος αριθμόςσταθμούς εργασίας

1. Διαχείριση δικτύων που βασίζονται σε Microsoft Windows NT/2000/XP

1.1 Τομείς και ομάδες εργασίας

Οι υπολογιστές σε ένα δίκτυο λογικά ομαδοποιούνται σε ομάδες ή ιεραρχίες. Τομείς και ομάδες εργασίας. Οι ομάδες εργασίας συνδυάζουν υπολογιστές για περισσότερα βολική δουλειάΜε υπηρεσίες δικτύου. Κάθε διακομιστής μέσα ομάδα εργασίαςπρέπει να διατηρεί τη δική του ανεξάρτητη βάση δεδομένων χρηστών. Οι τομείς λογικά ομαδοποιούν διακομιστές και σταθμούς εργασίας. Κάθε τομέας διατηρεί μία βάση δεδομένων λογαριασμού, που ισχύει για όλους τους διακομιστές του τομέα. Αυτή η βάση δεδομένων αποθηκεύεται στον κύριο ελεγκτή τομέα (PDC) σε άλλους διακομιστές, διατηρείται ένα αντίγραφο της κεντρικής βάσης δεδομένων, που αναπαράγεται (5 λεπτά) από το PDC. Το αίτημα σύνδεσης μπορεί να επαληθευτεί από οποιονδήποτε διακομιστή. Για να έχει πρόσβαση ένας χρήστης σε οποιονδήποτε από τους διακομιστές τομέα, χρειάζεται μόνο ένας λογαριασμόςκαι η μόνη διαδικασία σύνδεσης. Σχέση εμπιστοσύνηςμεταξύ τομέων σάς επιτρέπει να έχετε πρόσβαση σε πολλούς τομείς χωρίς διπλότυπους λογαριασμούς. Ο τομέας είναι μια έννοια που ορίζει ένα σύνολο κοινόχρηστων πόρων που διαχειρίζονται κεντρικά (διακομιστές αρχείων και εφαρμογών, εκτυπωτές, μόντεμ και άλλες συσκευές). Η πρόσβαση στους πόρους που περιλαμβάνονται στον τομέα παρέχεται μόνο σε χρήστες που είναι συνδεδεμένοι στον τομέα και, επιπλέον, διαθέτουν τα απαραίτητα δικαιώματα. Οι πόροι συνήθως συνδυάζονται σε τομείς με βάση γεωγραφικά ή λειτουργικά χαρακτηριστικά («υποκατάστημα Κιέβου», «Τμήμα πωλήσεων»).

1.2 Χρήστες τομέα και ομάδες χρηστών

Λογαριασμοί χρηστών. Ο λογαριασμός περιέχει ένα αναγνωριστικό ασφαλείας (SID) δικαιώματα χρήστηκαι δικαιώματα πρόσβασης. Κατά τη σύνδεση (σύνδεση), ο διαχειριστής ασφαλείας (SAM) ελέγχει τις πληροφορίες εγγραφής με δεδομένα από τη βάση δεδομένων για να επαληθεύσει τη σύνδεση. Μόλις παραχωρηθεί η πρόσβαση, η Τοπική Αρχή Ασφαλείας (LSA) δημιουργεί ένα διακριτικό πρόσβασης ασφαλείας για αυτόν τον χρήστη.

Παγκόσμιος λογαριασμός χρήστη: κανονικός λογαριασμός. Αυτές είναι όλες καταχωρήσεις στο σταθμό εργασίας NT και στον διακομιστή NT - όχι ελεγκτές. Το PDC ή το BDC επαληθεύεται στον τομέα ή μέσω μιας σχέσης εμπιστοσύνης.

Λογαριασμός τοπικού χρήστη: Ένας χρήστης που είναι προσβάσιμος μόνο μέσω απομακρυσμένης σύνδεσης επαληθεύεται στον τοπικό υπολογιστή που επεξεργάζεται τη σύνδεση. Δεν είναι δυνατός ο έλεγχος ταυτότητας μέσω σχέσεων εμπιστοσύνης.

Κατά την εγκατάσταση των Windows NT, δημιουργούνται τρεις λογαριασμοί:

· Διαχειριστής (μπορεί να κάνει οτιδήποτε. Εάν ξεχάσετε τον κωδικό πρόσβασής σας, μπορείτε να χρησιμοποιήσετε το δίσκο επείγουσας επισκευής ή να εγκαταστήσετε ξανά το σύστημα).

· Επισκέπτης (περιορισμένη πρόσβαση, για παράδειγμα μπορεί να στείλει έγγραφα μόνο στον εκτυπωτή).

Ομάδα χρηστών. Είναι βολικό να οργανωθούν οι χρήστες με τις ίδιες απαιτήσεις διαχείρισης σε ομάδες χρηστών, γεγονός που απλοποιεί τη διαχείριση στην ομάδα μπορεί να εκχωρηθεί ένα κοινό σενάριο, δικαιώματα πρόσβασης σε αρχεία, δικαιώματα και ένα προφίλ χρήστη. Οι ομάδες μπορεί να είναι τοπικές ή παγκόσμιες.

Μια καθολική ομάδα είναι μια συλλογή λογαριασμών χρηστών από τον ίδιο τομέα. Μια τέτοια ομάδα μπορεί να περιέχει μόνο λογαριασμούς χρηστών από τον τομέα στον οποίο δημιουργήθηκε (δεν μπορεί να περιέχει άλλες ομάδες και ξένους χρήστες). Άλλοι τομείς μπορούν να εκχωρήσουν σε ξένες παγκόσμιες ομάδες (από τομείς που εμπιστεύονται) πρόσβαση στους πόρους τους.

Μια τοπική ομάδα είναι ένα σύνολο λογαριασμών χρηστών ή/και καθολικών λογαριασμών ομάδας στους οποίους μπορούν να εκχωρηθούν δικαιώματα σε πόρους μόνο στον τομέα στον οποίο έχει δημιουργηθεί. Οι τοπικές ομάδες είναι χρήσιμες όταν πρέπει να παραχωρήσετε πρόσβαση σε πόρους σε χρήστες από άλλους τομείς.

Έλεγχος ταυτότητας χρήστη:

1. Ανακάλυψη.

2. Δημιουργία ασφαλούς καναλιού (Secure channel setup).

3. Έλεγχος ταυτότητας διαβίβασης (εάν είναι απαραίτητο).

Εάν όλοι οι ελεγκτές δεν είναι διαθέσιμοι κατά τη διαδραστική σύνδεση, μπορούν να χρησιμοποιηθούν αποθηκευμένες πληροφορίες (Προεπιλογή - 10 χρήστες).

1.3 Δίκτυα πολλαπλών τομέων

Σχέσεις εμπιστοσύνης μεταξύ τομέων. Μια σύνδεση μεταξύ δύο τομέων που επιτρέπει στους χρήστες με λογαριασμό σε έναν τομέα (τον αξιόπιστο) να έχουν πρόσβαση στους πόρους του άλλου (του αξιόπιστου) χωρίς τη δημιουργία πρόσθετου λογαριασμού. Ο τομέας με τον οποίο δημιουργείται η σχέση εμπιστοσύνης (έμπιστος) σάς επιτρέπει να χρησιμοποιείτε τους λογαριασμούς σας στον τομέα που δημιουργεί τη σχέση εμπιστοσύνης (έμπιστος). Όταν δημιουργηθεί μια σχέση εμπιστοσύνης, δημιουργείται ένας αόρατος λογαριασμός σχέσης εμπιστοσύνης μεταξύ τομέων στο SAM του αξιόπιστου τομέα (με τη σημαία USER_INTERDOMAIN_TRUST_ACCOUNT και τυχαίο κωδικό πρόσβασης). Οι σχέσεις εμπιστοσύνης είναι μονόπλευρες (ασύμμετρες), μη μεταβατικές.

Μοντέλα τομέα:

· Ενιαίος τομέας -<10000 (NT3.5) или 26000 (NT4) пользователей, взаимное доверие между подразделениями; вариант: множество одиночных доменов;

· Κύριος τομέας -<10000 (NT3.5) или 26000 (NT4) пользователей,: один домен является доверяемым для всех остальных, сам не доверяет никому, несет все пользовательские учетные записи; остальные домены могут доверять другдругу по необходимости.

Πολλαπλοί κύριοι τομείς: μεγάλοι οργανισμοί. αρκετοί κύριοι τομείς, καθένας από τους οποίους εμπιστεύεται όλους τους άλλους κύριους τομείς, όλοι οι κύριοι τομείς είναι αξιόπιστοι από όλους τους άλλους και οι ίδιοι δεν εμπιστεύονται κανέναν από τους υποτομείς. εξαιρετικά επεκτάσιμο. Πολλαπλές σχέσεις εμπιστοσύνης. Κάθε τομέας εμπιστεύεται όλους τους άλλους. εξαιρετικά επεκτάσιμο.

1.4 Active Directory σε Windows 2000/XP

Το Active Directory ("Active Directories", AD) είναι μια συμβατή με LDAP υλοποίηση της υπηρεσίας καταλόγου της Microsoft για λειτουργικά συστήματα της οικογένειας Windows NT. Η Active Directory επιτρέπει στους διαχειριστές να χρησιμοποιούν πολιτικές ομάδας για να εξασφαλίσουν ομοιόμορφη διαμόρφωση του περιβάλλοντος εργασίας του χρήστη, να αναπτύξουν λογισμικό σε πολλούς υπολογιστές μέσω πολιτικών ομάδας ή μέσω του System Center Configuration Manager (πρώην Microsoft Systems Management Server), να εγκαταστήσουν ενημερώσεις λογισμικού λειτουργικού συστήματος, εφαρμογών και διακομιστή στο Όλοι οι υπολογιστές σε ένα δίκτυο που χρησιμοποιούν Windows Server Update Service Active Directory αποθηκεύουν δεδομένα και ρυθμίσεις περιβάλλοντος σε μια κεντρική βάση δεδομένων. Τα δίκτυα Active Directory μπορούν να κυμαίνονται σε μέγεθος από αρκετές εκατοντάδες έως αρκετά εκατομμύρια αντικείμενα.

Η υπηρεσία καταλόγου Active Directory παρουσιάστηκε το 1999, κυκλοφόρησε για πρώτη φορά με τον Windows 2000 Server, και στη συνέχεια τροποποιήθηκε και βελτιώθηκε με την κυκλοφορία του Windows Server 2003. Στη συνέχεια, η υπηρεσία καταλόγου Active Directory βελτιώθηκε σε Windows Server 2003 R2, Windows Server 2008 και Windows Server 2008 R2 και μετονομάστηκε σε Υπηρεσίες τομέα Active Directory. Η υπηρεσία καταλόγου ονομαζόταν προηγουμένως NT Directory Service (NTDS), ένα όνομα που μπορεί ακόμα να βρεθεί σε ορισμένα εκτελέσιμα αρχεία.

Σε αντίθεση με τις εκδόσεις των Windows πριν από τα Windows 2000, οι οποίες βασίζονταν κυρίως στο πρωτόκολλο NetBIOS για την επικοινωνία δικτύου, το Active Directory είναι ενσωματωμένο με DNS και TCP/IP. Το προεπιλεγμένο πρωτόκολλο ελέγχου ταυτότητας είναι το Kerberos. Εάν ο πελάτης ή η εφαρμογή δεν υποστηρίζει έλεγχο ταυτότητας Kerberos, χρησιμοποιείται NTLM

Συσκευή. Αντικείμενα. Η υπηρεσία καταλόγου Active Directory έχει μια ιεραρχική δομή που αποτελείται από αντικείμενα. Τα αντικείμενα χωρίζονται σε τρεις κύριες κατηγορίες: πόρους (όπως εκτυπωτές), υπηρεσίες (όπως email) και άτομα (λογαριασμοί χρηστών και ομάδων χρηστών). Η υπηρεσία καταλόγου Active Directory παρέχει πληροφορίες σχετικά με αντικείμενα, σας επιτρέπει να οργανώνετε αντικείμενα, να ελέγχετε την πρόσβαση σε αυτά και επίσης να θεσπίζει κανόνες ασφαλείας.

Τα αντικείμενα μπορούν να είναι δοχεία για άλλα αντικείμενα. Ένα αντικείμενο προσδιορίζεται μοναδικά από το όνομά του και έχει ένα σύνολο χαρακτηριστικών -- χαρακτηριστικά και δεδομένα -- που μπορεί να περιέχει. τα τελευταία, με τη σειρά τους, εξαρτώνται από τον τύπο του αντικειμένου. Τα χαρακτηριστικά αποτελούν τη βάση της δομής ενός αντικειμένου και ορίζονται στο σχήμα. Το σχήμα ορίζει ποιοι τύποι αντικειμένων μπορούν να υπάρχουν.

Το ίδιο το σχήμα αποτελείται από δύο τύπους αντικειμένων: αντικείμενα κλάσης σχήματος και αντικείμενα χαρακτηριστικών σχήματος. Ένα αντικείμενο κατηγορίας σχήματος ορίζει έναν τύπο αντικειμένου Active Directory (για παράδειγμα, ένα αντικείμενο χρήστη) και ένα αντικείμενο χαρακτηριστικού σχήματος ορίζει το χαρακτηριστικό που μπορεί να έχει το αντικείμενο.

Κάθε αντικείμενο χαρακτηριστικών μπορεί να χρησιμοποιηθεί σε πολλά διαφορετικά αντικείμενα κλάσης σχήματος. Αυτά τα αντικείμενα ονομάζονται αντικείμενα σχήματος (ή μεταδεδομένα) και σας επιτρέπουν να αλλάξετε και να επεκτείνετε το σχήμα όπως απαιτείται. Ωστόσο, κάθε αντικείμενο σχήματος αποτελεί μέρος των ορισμών των αντικειμένων της υπηρεσίας καταλόγου Active Directory, επομένως η απενεργοποίηση ή η αλλαγή αυτών των αντικειμένων μπορεί να έχει σοβαρές συνέπειες, επειδή η ενέργεια θα αλλάξει τη δομή της υπηρεσίας καταλόγου Active Directory. Οι αλλαγές στο αντικείμενο σχήματος μεταδίδονται αυτόματα στην υπηρεσία καταλόγου Active Directory. Αφού δημιουργηθεί, ένα αντικείμενο σχήματος δεν μπορεί να διαγραφεί, μπορεί μόνο να απενεργοποιηθεί. Συνήθως, όλες οι αλλαγές σχήματος σχεδιάζονται προσεκτικά.

Ένα κοντέινερ είναι παρόμοιο με ένα αντικείμενο στο ότι έχει επίσης ιδιότητες και ανήκει σε ένα χώρο ονομάτων, αλλά σε αντίθεση με ένα αντικείμενο, ένα κοντέινερ δεν σημαίνει τίποτα συγκεκριμένο: μπορεί να περιέχει μια ομάδα αντικειμένων ή άλλα κοντέινερ.

Δομή. Το ανώτερο επίπεδο της δομής είναι το δάσος - η συλλογή όλων των αντικειμένων, χαρακτηριστικών και κανόνων (σύνταξη χαρακτηριστικών) στην υπηρεσία καταλόγου Active Directory. Ένα δάσος περιέχει ένα ή περισσότερα δέντρα που συνδέονται με μεταβατικές σχέσεις εμπιστοσύνης. Το δέντρο περιέχει έναν ή περισσότερους τομείς, που συνδέονται επίσης σε μια ιεραρχία με μεταβατικές σχέσεις εμπιστοσύνης. Οι τομείς προσδιορίζονται από τις δομές ονομάτων DNS τους -- χώρους ονομάτων.

Τα αντικείμενα σε έναν τομέα μπορούν να ομαδοποιηθούν σε δοχεία που ονομάζονται διαιρέσεις. Τα OU σάς επιτρέπουν να δημιουργήσετε μια ιεραρχία εντός ενός τομέα, να απλοποιήσετε τη διαχείρισή του και σας επιτρέπουν να μοντελοποιήσετε την οργανωτική και/ή γεωγραφική δομή μιας εταιρείας στην υπηρεσία καταλόγου Active Directory. Τα τμήματα μπορεί να περιέχουν άλλα τμήματα. Η Microsoft συνιστά τη χρήση όσο το δυνατόν λιγότερων τομέων στην υπηρεσία καταλόγου Active Directory και τη χρήση OU για τη δομή και τις πολιτικές. Συχνά οι πολιτικές ομάδας εφαρμόζονται ειδικά σε τμήματα. Οι πολιτικές ομάδας είναι από μόνες τους αντικείμενα. Η διαίρεση είναι το χαμηλότερο επίπεδο στο οποίο μπορεί να ανατεθεί η διοικητική εξουσία.

Ένας άλλος τρόπος για τη διαίρεση της υπηρεσίας καταλόγου Active Directory είναι μέσω τοποθεσιών, που είναι μια μέθοδος φυσικής (και όχι λογικής) ομαδοποίησης που βασίζεται σε μια μάσκα υποδικτύου. Οι ιστότοποι χωρίζονται σε αυτούς που έχουν συνδέσεις μέσω καναλιών χαμηλής ταχύτητας (για παράδειγμα, μέσω καναλιών παγκόσμιου δικτύου, χρησιμοποιώντας εικονικά ιδιωτικά δίκτυα) και μέσω καναλιών υψηλής ταχύτητας (για παράδειγμα, μέσω τοπικού δικτύου). Ένας ιστότοπος μπορεί να περιέχει έναν ή περισσότερους τομείς και ένας τομέας μπορεί να περιέχει έναν ή περισσότερους ιστότοπους. Κατά το σχεδιασμό της υπηρεσίας καταλόγου Active Directory, είναι σημαντικό να λαμβάνεται υπόψη η κίνηση δικτύου που δημιουργείται όταν συγχρονίζονται δεδομένα μεταξύ τοποθεσιών.

Μια βασική απόφαση στη σχεδίαση της υπηρεσίας καταλόγου Active Directory είναι η απόφαση να διαιρεθεί η υποδομή πληροφοριών σε ιεραρχικούς τομείς και μονάδες ανώτατου επιπέδου. Τα τυπικά μοντέλα που χρησιμοποιούνται για αυτόν τον διαχωρισμό είναι μοντέλα διαχωρισμού ανά λειτουργικά τμήματα της εταιρείας, κατά γεωγραφική θέση και ανά ρόλους στην υποδομή πληροφοριών της εταιρείας. Συχνά χρησιμοποιούνται συνδυασμοί αυτών των μοντέλων.

Φυσική δομή και αντιγραφή. Οι πληροφορίες αποθηκεύονται φυσικά σε έναν ή περισσότερους ισοδύναμους ελεγκτές τομέα, αντικαθιστώντας τους κύριους και εφεδρικούς ελεγκτές τομέα που χρησιμοποιούνται στα Windows NT, αν και ο αποκαλούμενος διακομιστής "single-master operations", ο οποίος μπορεί να προσομοιώσει έναν κύριο ελεγκτή τομέα, διατηρείται για ορισμένες λειτουργίες . Κάθε ελεγκτής τομέα διατηρεί ένα αντίγραφο ανάγνωσης-εγγραφής των δεδομένων. Οι αλλαγές που γίνονται σε έναν ελεγκτή συγχρονίζονται με όλους τους ελεγκτές τομέα κατά την αναπαραγωγή. Οι διακομιστές που δεν έχουν εγκατεστημένο το Active Directory, αλλά εξακολουθούν να αποτελούν μέρος ενός τομέα Active Directory, ονομάζονται διακομιστές μέλους.

Η αναπαραγωγή της υπηρεσίας καταλόγου Active Directory πραγματοποιείται κατόπιν αιτήματος. Η υπηρεσία Έλεγχος συνέπειας γνώσης δημιουργεί μια τοπολογία αναπαραγωγής που χρησιμοποιεί τοποθεσίες που ορίζονται στο σύστημα για τον έλεγχο της κυκλοφορίας. Η ενδοδικτυακή αναπαραγωγή πραγματοποιείται συχνά και αυτόματα χρησιμοποιώντας έναν έλεγχο συνέπειας (ειδοποιώντας τους συνεργάτες αναπαραγωγής για αλλαγές). Η αναπαραγωγή μεταξύ τοποθεσιών μπορεί να διαμορφωθεί με βάση τον σύνδεσμο ανά ιστότοπο (ανάλογα με την ποιότητα του συνδέσμου) -- μπορεί να εκχωρηθεί διαφορετική "βαθμολογία" (ή "κόστος") σε κάθε σύνδεσμο (π.χ. DS3, T1, ISDN, κ.λπ.) και η αναπαραγωγή της κυκλοφορίας θα περιοριστεί, θα προγραμματιστεί και θα δρομολογηθεί σύμφωνα με την εκτίμηση της εκχωρημένης σύνδεσης. Τα δεδομένα αναπαραγωγής μπορούν να ρέουν μεταβατικά σε πολλούς ιστότοπους μέσω γεφυρών συνδέσμων ιστότοπου, εάν η "βαθμολογία" είναι χαμηλή, αν και η AD εκχωρεί αυτόματα χαμηλότερη βαθμολογία σε συνδέσμους ιστότοπου σε ιστότοπο παρά σε μεταβατικούς συνδέσμους. Η αναπαραγωγή από ιστότοπο σε ιστότοπο εκτελείται από διακομιστές προγεφύρωσης σε κάθε τοποθεσία, οι οποίοι στη συνέχεια αναπαράγουν αλλαγές σε κάθε ελεγκτή τομέα στον ιστότοπό του. Η αναπαραγωγή εντός τομέα πραγματοποιείται χρησιμοποιώντας το πρωτόκολλο RPC μέσω IP, ενώ η αναπαραγωγή μεταξύ τομέων μπορεί επίσης να χρησιμοποιήσει το πρωτόκολλο SMTP.

Εάν η δομή Active Directory περιέχει πολλούς τομείς, χρησιμοποιείται ένας καθολικός κατάλογος για την επίλυση της εργασίας αναζήτησης αντικειμένων: ένας ελεγκτής τομέα που περιέχει όλα τα αντικείμενα στο σύμπλεγμα δομών, αλλά με ένα περιορισμένο σύνολο χαρακτηριστικών (ημιτελές αντίγραφο). Ο κατάλογος αποθηκεύεται σε καθορισμένους διακομιστές καθολικού καταλόγου και εξυπηρετεί αιτήματα μεταξύ τομέων.

Η δυνατότητα ενός κεντρικού υπολογιστή επιτρέπει την επεξεργασία αιτημάτων όταν δεν είναι δυνατή η αναπαραγωγή πολλαπλών κεντρικών υπολογιστών. Υπάρχουν πέντε τύποι τέτοιων λειτουργιών: εξομοίωση κύριου ελεγκτή τομέα (εξομοιωτής PDC), κύριος σχετικός αναγνωριστικός (σχετικός κύριος αναγνωριστικός ή κύριος RID), κύριος υποδομής (κύριος φορέας υποδομής), κύριος τομέας (κύριος τομέας) και κύριος τομέας ονομασίας τομέα μάγος ονομασίας). Οι τρεις πρώτοι ρόλοι είναι μοναδικοί εντός του τομέα, οι δύο τελευταίοι είναι μοναδικοί σε ολόκληρο το δάσος.

Η βάση δεδομένων Active Directory μπορεί να χωριστεί σε τρεις λογικούς χώρους αποθήκευσης ή "διαμερίσματα". Ένα σχήμα είναι ένα πρότυπο για την υπηρεσία καταλόγου Active Directory και ορίζει όλους τους τύπους αντικειμένων, τις κλάσεις και τα χαρακτηριστικά τους, καθώς και τη σύνταξη χαρακτηριστικών (όλα τα δέντρα βρίσκονται στο ίδιο σύμπλεγμα δομών επειδή έχουν το ίδιο σχήμα). Η διαμόρφωση είναι η δομή του δάσους και των δέντρων της Active Directory. Ένας τομέας αποθηκεύει όλες τις πληροφορίες σχετικά με αντικείμενα που δημιουργήθηκαν σε αυτόν τον τομέα. Οι δύο πρώτοι χώροι αποθήκευσης αναπαράγονται σε όλους τους ελεγκτές τομέα στο σύμπλεγμα δομών, το τρίτο διαμέρισμα αναπαράγεται πλήρως μεταξύ ελεγκτών αντιγράφων σε κάθε τομέα και εν μέρει αναπαράγεται σε διακομιστές καθολικού καταλόγου.

Η βάση δεδομένων (αποθήκευση καταλόγου) στα Windows 2000 χρησιμοποιεί το επεκτάσιμο υποσύστημα αποθήκευσης Microsoft Jet Blue, το οποίο επιτρέπει σε κάθε ελεγκτή τομέα να έχει μια βάση δεδομένων έως 16 terabyte και 1 δισεκατομμύριο αντικείμενα (θεωρητικό όριο, πρακτικές δοκιμές πραγματοποιήθηκαν μόνο με περίπου 100 εκατομμύρια αντικείμενα ) . Το αρχείο βάσης δεδομένων ονομάζεται NTDS.DIT ​​και έχει δύο κύριους πίνακες - έναν πίνακα δεδομένων και έναν πίνακα συνδέσμων. Ο Windows Server 2003 πρόσθεσε έναν άλλο πίνακα για να διασφαλίσει ότι οι παρουσίες περιγραφής ασφαλείας είναι μοναδικές. Ονομασία. Η υπηρεσία καταλόγου Active Directory υποστηρίζει τις ακόλουθες μορφές ονομασίας αντικειμένων: UNC, URL και URL LDAP. Η έκδοση LDAP της μορφής ονομασίας X.500 χρησιμοποιείται στην υπηρεσία καταλόγου Active Directory.

Κάθε αντικείμενο έχει ένα διακριτικό όνομα (DN). Για παράδειγμα, ένα αντικείμενο εκτυπωτή με το όνομα HPLaser3 στο Marketing OU και στον τομέα foo.org θα έχει το ακόλουθο διακριτικό όνομα: CN=HPLaser3,OU=Marketing,DC=foo,DC=org, όπου CN είναι το κοινό όνομα και OU είναι - ενότητα, DC - κλάση αντικειμένου τομέα. Τα διακεκριμένα ονόματα μπορεί να έχουν πολλά περισσότερα μέρη από τα τέσσερα μέρη σε αυτό το παράδειγμα. Τα αντικείμενα έχουν επίσης κανονικά ονόματα. Αυτά είναι διακριτικά ονόματα γραμμένα με αντίστροφη σειρά, χωρίς αναγνωριστικά και χρησιμοποιώντας καθέτους προς τα εμπρός ως οριοθέτες: foo.org/Marketing/HPLaser3. Για την αναγνώριση ενός αντικειμένου εντός του κοντέινερ του, χρησιμοποιείται ένα σχετικό διακριτικό όνομα: CN=HPLaser3. Κάθε αντικείμενο έχει επίσης ένα παγκοσμίως μοναδικό αναγνωριστικό (GUID), μια μοναδική και αμετάβλητη συμβολοσειρά 128-bit που χρησιμοποιείται στην υπηρεσία καταλόγου Active Directory για αναζήτηση και αναπαραγωγή. Ορισμένα αντικείμενα έχουν επίσης ένα κύριο όνομα χρήστη (UPN, ανά RFC 822) στη μορφή object@domain.

1.5 Υπηρεσία DNS στα Windows NT/2000/XP

Το DNS (Αγγλικά: Domain Name System) είναι ένα κατανεμημένο σύστημα υπολογιστή για τη λήψη πληροφοριών σχετικά με τομείς. Συχνά χρησιμοποιείται για τη λήψη μιας διεύθυνσης IP με βάση το όνομα κεντρικού υπολογιστή (υπολογιστή ή συσκευή), τη λήψη πληροφοριών σχετικά με τη δρομολόγηση αλληλογραφίας, την εξυπηρέτηση κεντρικών υπολογιστών για πρωτόκολλα σε έναν τομέα (εγγραφή SRV).

Μια κατανεμημένη βάση δεδομένων DNS διατηρείται από μια ιεραρχία διακομιστών DNS που επικοινωνούν χρησιμοποιώντας ένα συγκεκριμένο πρωτόκολλο.

Η βάση του DNS είναι η ιδέα μιας ιεραρχικής δομής ονόματος τομέα και ζωνών. Κάθε διακομιστής που είναι υπεύθυνος για το όνομα μπορεί να μεταβιβάσει την ευθύνη για ένα περαιτέρω τμήμα του τομέα σε άλλο διακομιστή (από διοικητική άποψη, άλλο οργανισμό ή άτομο), ο οποίος σας επιτρέπει να αναθέσετε την ευθύνη για τη συνάφεια των πληροφοριών στους διακομιστές διαφόρων οργανισμών (άτομα) υπεύθυνοι μόνο για το "δικό τους" μέρος ενός ονόματος τομέα. Από το 2010, έχουν εισαχθεί στο σύστημα DNS εργαλεία για τον έλεγχο της ακεραιότητας των μεταδιδόμενων δεδομένων, που ονομάζονται Επεκτάσεις Ασφαλείας DNS (DNSSEC). Τα μεταδιδόμενα δεδομένα δεν είναι κρυπτογραφημένα, αλλά η ακρίβειά τους επαληθεύεται με κρυπτογραφικές μεθόδους.

Βασικά χαρακτηριστικά του DNS. Το DNS έχει τα ακόλουθα χαρακτηριστικά:

· Η κατανομή της διοίκησης, διαφορετικοί άνθρωποι ή οργανισμοί φέρουν ευθύνη για διαφορετικά μέρη της ιεραρχικής δομής.

· Κατανεμημένη αποθήκευση πληροφοριών. Κάθε κόμβος δικτύου πρέπει απαραίτητα να αποθηκεύει μόνο τα δεδομένα που εμπίπτουν στην περιοχή ευθύνης του και (ενδεχομένως) τις διευθύνσεις των διακομιστών root DNS.

· Αποθήκευση πληροφοριών. Ένας κόμβος μπορεί να αποθηκεύσει μια ορισμένη ποσότητα δεδομένων εκτός της περιοχής ευθύνης του για να μειώσει το φορτίο στο δίκτυο.

· Μια ιεραρχική δομή στην οποία όλοι οι κόμβοι συνδυάζονται σε ένα δέντρο και κάθε κόμβος μπορεί είτε να καθορίσει ανεξάρτητα το έργο των δευτερευόντων κόμβων είτε να τους αναθέσει (μεταφέρει) σε άλλους κόμβους.

· Κράτηση. Αρκετοί διακομιστές είναι (συνήθως) υπεύθυνοι για την αποθήκευση και τη διατήρηση των κόμβων (ζωνών) τους, διαχωρισμένους τόσο φυσικά όσο και λογικά, γεγονός που διασφαλίζει την ασφάλεια των δεδομένων και τη συνεχή λειτουργία ακόμη και αν ένας από τους κόμβους αποτύχει.

Το DNS είναι σημαντικό για τη λειτουργία του Διαδικτύου επειδή η σύνδεση σε έναν κεντρικό υπολογιστή απαιτεί πληροφορίες σχετικά με τη διεύθυνση IP του και είναι ευκολότερο για τους ανθρώπους να θυμούνται αλφαβητικές (συνήθως σημαντικές) διευθύνσεις παρά την ακολουθία αριθμών μιας διεύθυνσης IP. Σε ορισμένες περιπτώσεις, αυτό επιτρέπει τη χρήση εικονικών διακομιστών, όπως διακομιστές HTTP, διακρίνοντάς τους με το όνομα αιτήματος. Αρχικά, η μετατροπή μεταξύ διευθύνσεων τομέα και διευθύνσεων IP πραγματοποιήθηκε με τη χρήση ειδικού κεντρικού υπολογιστή αρχείων κειμένου, ο οποίος μεταγλωττίστηκε κεντρικά και αποστέλλονταν αυτόματα σε κάθε μηχάνημα στο τοπικό του δίκτυο. Καθώς το Διαδίκτυο μεγάλωνε, προέκυψε η ανάγκη για έναν αποτελεσματικό, αυτοματοποιημένο μηχανισμό, όπως έγινε το DNS.

Το DNS αναπτύχθηκε από τον Paul Mockapetris το 1983. η αρχική περιγραφή των μηχανισμών λειτουργίας περιέχεται στα RFC 882 και RFC 883. Το 1987, η δημοσίευση των RFC 1034 και RFC 1035 άλλαξε τις προδιαγραφές DNS και κατήργησε τα RFC 882 και RFC 883.

Επιπρόσθετα χαρακτηριστικά

· Υποστήριξη για δυναμικές ενημερώσεις.

· Προστασία δεδομένων (DNSSEC) και συναλλαγών (TSIG).

· υποστήριξη για διάφορους τύπους πληροφοριών (εγγραφές SRV)

Ορολογία και αρχές λειτουργίας. Οι βασικές έννοιες του DNS είναι:

· Τομέας (Αγγλικός τομέας - περιοχή) - ένας κόμβος στο δέντρο ονομάτων, μαζί με όλους τους δευτερεύοντες κόμβους του (εάν υπάρχουν), δηλαδή ένας κλάδος ή υποδέντρο με όνομα στο δέντρο ονομάτων. Η δομή ενός ονόματος τομέα αντικατοπτρίζει τη σειρά των κόμβων στην ιεραρχία. το όνομα τομέα διαβάζεται από αριστερά προς τα δεξιά από τους κατώτερους τομείς στους τομείς υψηλότερου επιπέδου (με σειρά αυξανόμενης σημασίας), ο ριζικός τομέας ολόκληρου του συστήματος είναι μια κουκκίδα ("."), παρακάτω είναι τομείς πρώτου επιπέδου (γεωγραφικοί ή θεματικός), μετά τομείς δεύτερου επιπέδου, τρίτοι κ.λπ. (για παράδειγμα, για τη διεύθυνση ru.wikipedia.org ο τομέας πρώτου επιπέδου είναι org, ο δεύτερος είναι wikipedia, ο τρίτος είναι ru). Στην πράξη, η τελεία στο τέλος του ονόματος συχνά παραλείπεται, αλλά μπορεί να είναι σημαντική σε περιπτώσεις διαχωρισμού μεταξύ σχετικών τομέων και FQDN (Fully Qualiifed Domain Name).

· Ο υποτομέας είναι ένας δευτερεύων τομέας (για παράδειγμα, το wikipedia.org είναι ένας υποτομέας του τομέα org και το ru.wikipedia.org είναι ένας υποτομέας του τομέα wikipedia.org). Θεωρητικά, αυτή η διαίρεση μπορεί να φτάσει σε βάθος 127 επιπέδων και κάθε ετικέτα μπορεί να περιέχει έως και 63 χαρακτήρες, έως ότου το συνολικό μήκος, συμπεριλαμβανομένων των περιόδων, φτάσει τους 254 χαρακτήρες. Αλλά στην πράξη, οι καταχωρητές ονομάτων τομέα χρησιμοποιούν πιο αυστηρούς περιορισμούς. Για παράδειγμα, εάν έχετε έναν τομέα όπως το mydomain.ru, μπορείτε να δημιουργήσετε διάφορους υποτομείς για αυτόν, όπως mysite1.mydomain.ru, mysite2.mydomain.ru, κ.λπ.

· Η εγγραφή πόρων είναι μια μονάδα αποθήκευσης και μετάδοσης πληροφοριών σε DNS. Κάθε εγγραφή πόρου έχει ένα όνομα (δηλαδή, συνδεδεμένο με ένα συγκεκριμένο Όνομα Τομέα, έναν κόμβο στο δέντρο ονομάτων), έναν τύπο και ένα πεδίο δεδομένων, η μορφή και το περιεχόμενο των οποίων εξαρτάται από τον τύπο.

· Ζώνη - μέρος ενός δέντρου ονομάτων τομέα (συμπεριλαμβανομένων των εγγραφών πόρων), που βρίσκεται ως ενιαίο σύνολο σε έναν συγκεκριμένο διακομιστή ονομάτων τομέα (διακομιστής DNS, βλ. παρακάτω) και πιο συχνά - ταυτόχρονα σε πολλούς διακομιστές (βλ. παρακάτω). Ο σκοπός του διαχωρισμού μέρους του δέντρου σε ξεχωριστή ζώνη είναι να μεταβιβαστεί η ευθύνη (βλ. παρακάτω) για τον αντίστοιχο Τομέα σε άλλο άτομο ή οργανισμό, το λεγόμενο Delegation (βλ. παρακάτω). Ως συνδεδεμένο μέρος ενός δέντρου, η ζώνη μέσα είναι επίσης ένα δέντρο. Εάν θεωρήσουμε τον χώρο ονομάτων DNS ως δομή ζωνών, αντί για μεμονωμένους κόμβους/ονόματα, παίρνουμε επίσης ένα δέντρο. δικαιολογείται να μιλάμε για γονεϊκές και παιδικές ζώνες, για ανώτερες και υποδεέστερες ζώνες. Στην πράξη, οι περισσότερες ζώνες επιπέδου 0 και επιπέδου 1 (".", ru, com, ...) αποτελούνται από έναν μόνο κόμβο στον οποίο οι θυγατρικές ζώνες είναι άμεσα υποδεέστερες. Σε μεγάλους εταιρικούς τομείς (2ο ή περισσότερα επίπεδα), μερικές φορές σχηματίζονται επιπλέον δευτερεύοντα επίπεδα χωρίς να χωρίζονται σε θυγατρικές ζώνες.

· Ανάθεση είναι η λειτουργία μεταφοράς της ευθύνης για μέρος του δέντρου ονόματος τομέα σε άλλο άτομο ή οργανισμό. Μέσω της ανάθεσης στο DNS, διασφαλίζεται η κατανεμημένη διαχείριση και αποθήκευση. Τεχνικά, η ανάθεση περιλαμβάνει τον διαχωρισμό αυτού του τμήματος του δέντρου σε μια ξεχωριστή ζώνη και την τοποθέτηση αυτής της ζώνης σε έναν διακομιστή DNS (δείτε παρακάτω) τον οποίο διαχειρίζεται αυτό το άτομο ή ο οργανισμός. Σε αυτήν την περίπτωση, οι εγγραφές πόρων «κολλήματος» (NS και A) περιλαμβάνονται στη γονική ζώνη, που περιέχουν δείκτες στους διακομιστές DNS της θυγατρικής ζώνης και όλες οι άλλες πληροφορίες που σχετίζονται με τη θυγατρική ζώνη αποθηκεύονται στους διακομιστές DNS του παιδιού. ζώνη;

· Διακομιστής DNS - εξειδικευμένο λογισμικό για την εξυπηρέτηση DNS, καθώς και τον υπολογιστή στον οποίο εκτελείται αυτό το λογισμικό. Ο διακομιστής DNS μπορεί να είναι υπεύθυνος για ορισμένες ζώνες ή/και μπορεί να προωθήσει αιτήματα σε διακομιστές ανάντη.

· DNS client - μια εξειδικευμένη βιβλιοθήκη (ή πρόγραμμα) για εργασία με DNS. Σε ορισμένες περιπτώσεις, ο διακομιστής DNS λειτουργεί ως πελάτης DNS.

· Authority (Αγγλικά: autoritative) – ένα σημάδι της ζώνης που τοποθετείται στον διακομιστή DNS. Οι αποκρίσεις διακομιστή DNS μπορεί να είναι δύο τύπων: έγκυρες (όταν ο διακομιστής δηλώνει ότι είναι υπεύθυνος για τη ζώνη) και μη εξουσιοδοτημένες (Αγγλικά: Μη εξουσιοδοτημένος), όταν ο διακομιστής επεξεργάζεται το αίτημα και επιστρέφει απαντήσεις από άλλους διακομιστές. Σε ορισμένες περιπτώσεις, αντί να διαβιβάσει το αίτημα, ο διακομιστής DNS μπορεί να επιστρέψει μια τιμή που είναι ήδη γνωστή σε αυτόν (από προηγούμενα αιτήματα) (λειτουργία προσωρινής αποθήκευσης).

· Ερώτημα DNS - ένα αίτημα από έναν πελάτη (ή διακομιστή) σε έναν διακομιστή. Ένα ερώτημα μπορεί να είναι αναδρομικό ή μη αναδρομικό (βλ. Αναδρομή).

Το σύστημα DNS περιέχει μια ιεραρχία διακομιστών DNS που αντιστοιχεί στην ιεραρχία των ζωνών. Κάθε ζώνη υποστηρίζεται από τουλάχιστον έναν έγκυρο διακομιστή DNS, ο οποίος περιέχει πληροφορίες για τον τομέα.

Ένα όνομα και μια διεύθυνση IP δεν είναι πανομοιότυπα - μια διεύθυνση IP μπορεί να έχει πολλά ονόματα, γεγονός που σας επιτρέπει να υποστηρίζετε πολλούς ιστότοπους σε έναν υπολογιστή (αυτό ονομάζεται εικονική φιλοξενία). Το αντίστροφο ισχύει επίσης - πολλές διευθύνσεις IP μπορούν να συσχετιστούν με ένα όνομα: αυτό σας επιτρέπει να δημιουργήσετε εξισορρόπηση φορτίου.

Για να αυξηθεί η σταθερότητα του συστήματος, χρησιμοποιούνται πολλοί διακομιστές που περιέχουν πανομοιότυπες πληροφορίες και το πρωτόκολλο διαθέτει εργαλεία για τη διατήρηση του συγχρονισμού των πληροφοριών που βρίσκονται σε διαφορετικούς διακομιστές. Υπάρχουν 13 διακομιστές root, οι διευθύνσεις τους ουσιαστικά δεν αλλάζουν.

Το πρωτόκολλο DNS χρησιμοποιεί τη θύρα TCP ή UDP 53 για να απαντά σε ερωτήματα. Παραδοσιακά, τα αιτήματα και οι απαντήσεις αποστέλλονται ως ένα ενιαίο datagram UDP. Το TCP χρησιμοποιείται για αιτήματα AXFR.

Αναδρομή. Ο όρος Recursion στο DNS αναφέρεται στον αλγόριθμο συμπεριφοράς ενός διακομιστή DNS, στον οποίο ο διακομιστής εκτελεί μια πλήρη αναζήτηση για τις απαιτούμενες πληροφορίες σε ολόκληρο το σύστημα DNS για λογαριασμό του πελάτη, επικοινωνώντας με άλλους διακομιστές DNS εάν είναι απαραίτητο. Ένα ερώτημα DNS μπορεί να είναι αναδρομικό—απαιτεί πλήρη αναζήτηση—ή μη αναδρομικό—δεν απαιτεί πλήρη αναζήτηση.

Ομοίως, ένας διακομιστής DNS μπορεί να είναι αναδρομικός (σε θέση να πραγματοποιήσει πλήρη αναζήτηση) ή μη αναδρομικός (δεν μπορεί να εκτελέσει πλήρη αναζήτηση). Ορισμένα προγράμματα διακομιστή DNS, όπως το BIND, μπορούν να ρυθμιστούν ώστε να υποβάλλουν ερωτήματα σε ορισμένους πελάτες αναδρομικά και σε άλλους μη αναδρομικά.

Όταν απαντά σε ένα μη αναδρομικό ερώτημα ή όταν δεν μπορεί ή του απαγορεύεται να εκτελέσει αναδρομικά ερωτήματα, ο διακομιστής DNS είτε επιστρέφει πληροφορίες σχετικά με τη ζώνη για την οποία είναι υπεύθυνος είτε επιστρέφει τις διευθύνσεις των διακομιστών που έχουν περισσότερες πληροφορίες για την ζητούμενη ζώνη από τον αποκρινόμενο διακομιστή, τις περισσότερες φορές - διευθύνσεις των διακομιστών root.

Στην περίπτωση ενός αναδρομικού ερωτήματος, ο διακομιστής DNS υποβάλλει ερωτήματα στους διακομιστές (με φθίνουσα σειρά του επιπέδου ζώνης στο όνομα) μέχρι να βρει μια απάντηση ή να ανακαλύψει ότι ο τομέας δεν υπάρχει. (Στην πράξη, η αναζήτηση ξεκινά με τους διακομιστές DNS που βρίσκονται πιο κοντά στον αναζητούμενο· εάν οι πληροφορίες σχετικά με αυτούς βρίσκονται στη μνήμη cache και δεν είναι ενημερωμένες, ο διακομιστής ενδέχεται να μην υποβάλει ερώτημα σε άλλους διακομιστές DNS.)

Αντίστροφη αναζήτηση DNS. Το DNS χρησιμοποιείται κυρίως για την επίλυση συμβολικών ονομάτων σε διευθύνσεις IP, αλλά μπορεί επίσης να εκτελέσει την αντίστροφη διαδικασία. Για το σκοπό αυτό χρησιμοποιούνται υπάρχοντα εργαλεία DNS. Το γεγονός είναι ότι διάφορα δεδομένα μπορούν να συσχετιστούν με μια εγγραφή DNS, συμπεριλαμβανομένου ενός συμβολικού ονόματος. Υπάρχει ένας ειδικός τομέας στο-addr.arpa, καταχωρίσεις στον οποίο χρησιμοποιούνται για τη μετατροπή διευθύνσεων IP σε συμβολικά ονόματα. Για παράδειγμα, για να αποκτήσετε το όνομα DNS για τη διεύθυνση 11.22.33.44, μπορείτε να ζητήσετε από τον διακομιστή DNS την εγγραφή 44.33.22.11.in-addr.arpa και θα επιστρέψει το αντίστοιχο συμβολικό όνομα. Η αντίστροφη σειρά εγγραφής τμημάτων μιας διεύθυνσης IP εξηγείται από το γεγονός ότι στις διευθύνσεις IP τα πιο σημαντικά bit βρίσκονται στην αρχή και στα συμβολικά ονόματα DNS τα πιο σημαντικά (πιο κοντά στη ρίζα) μέρη βρίσκονται στο τέλος.

Εγγραφές πόρων DNS. Οι εγγραφές DNS ή οι Εγγραφές πόρων (RR) είναι μονάδες αποθήκευσης και μετάδοσης πληροφοριών στο DNS. Κάθε εγγραφή πόρων αποτελείται από τα ακόλουθα πεδία:

· Όνομα (NAME) – το όνομα τομέα στον οποίο συνδέεται ή «ανήκει» αυτή η εγγραφή πόρων.

· TTL (Time To Live) - ο επιτρεπόμενος χρόνος για την αποθήκευση αυτής της εγγραφής πόρων στην κρυφή μνήμη του μη υπεύθυνου διακομιστή DNS.

· τύπος (TYPE) μιας εγγραφής πόρων - καθορίζει τη μορφή και τον σκοπό αυτής της εγγραφής πόρων.

· κλάση (CLASS) της εγγραφής πόρων. Θεωρητικά πιστεύεται ότι το DNS μπορεί να χρησιμοποιηθεί όχι μόνο με TCP/IP, αλλά και με άλλους τύπους δικτύων, ο κώδικας στο πεδίο κλάσης καθορίζει τον τύπο του δικτύου.

· Μήκος πεδίου δεδομένων (RDLEN).

· πεδίο δεδομένων (RDATA), η μορφή και το περιεχόμενο του οποίου εξαρτάται από τον τύπο της εγγραφής.

Οι πιο σημαντικοί τύποι εγγραφών DNS είναι:

· Μια εγγραφή A (εγγραφή διεύθυνσης) συσχετίζει ένα όνομα κεντρικού υπολογιστή με μια διεύθυνση IP. Για παράδειγμα, ένα αίτημα εγγραφής A στο referrals.icann.org θα επιστρέψει τη διεύθυνση IP του - 192.0.34.164.

· Μια AAAA (εγγραφή διεύθυνσης IPv6) συσχετίζει ένα όνομα κεντρικού υπολογιστή με μια διεύθυνση πρωτοκόλλου IPv6. Για παράδειγμα, η αίτηση εγγραφής AAAA για το όνομα K.ROOT-SERVERS.NET θα επιστρέψει τη διεύθυνση IPv6 του -- 2001:7fd::1;

· Ένα CNAME (κανονική εγγραφή ονόματος) ή κανονική εγγραφή ονόματος (ψευδώνυμο) χρησιμοποιείται για ανακατεύθυνση σε άλλο όνομα.

· Μια εγγραφή MX (ανταλλαγή αλληλογραφίας) ή ένας εναλλάκτης αλληλογραφίας καθορίζει τους διακομιστές ανταλλαγής αλληλογραφίας για έναν δεδομένο τομέα.

· Η εγγραφή NS (διακομιστής ονόματος) οδηγεί στον διακομιστή DNS για αυτόν τον τομέα.

· Μια εγγραφή PTR (δείκτης) ή εγγραφή δείκτη συσχετίζει την IP ενός κεντρικού υπολογιστή με το κανονικό του όνομα. Ένα αίτημα στον τομέα in-addr.arpa για μια IP κεντρικού υπολογιστή σε αντίστροφη μορφή θα επιστρέψει το όνομα (FQDN) αυτού του κεντρικού υπολογιστή (δείτε Αντίστροφη αίτηση DNS). Για παράδειγμα, (τη στιγμή που γράφονται αυτές οι γραμμές), για τη διεύθυνση IP 192.0.34.164: ένα αίτημα για την εγγραφή PTR 164.34.0.192.in-addr.arpa θα επιστρέψει το κανονικό της όνομα referrals.icann.org. Για να μειωθεί ο όγκος της ανεπιθύμητης αλληλογραφίας (spam), πολλοί διακομιστές email που λαμβάνουν μπορούν να ελέγξουν για εγγραφή PTR για τον κεντρικό υπολογιστή από τον οποίο αποστέλλεται το email. Σε αυτήν την περίπτωση, η εγγραφή PTR για τη διεύθυνση IP πρέπει να ταιριάζει με το όνομα του διακομιστή αλληλογραφίας αποστολής στον οποίο παρουσιάζεται κατά τη διάρκεια της περιόδου λειτουργίας SMTP.

· Η εγγραφή SOA (Start of Authority) ή η αρχική εγγραφή ζώνης υποδεικνύει σε ποιον διακομιστή είναι αποθηκευμένες οι πληροφορίες αναφοράς για αυτόν τον τομέα, περιέχει στοιχεία επικοινωνίας του ατόμου που είναι υπεύθυνο για αυτήν τη ζώνη, χρονισμούς (παράμετροι χρόνου) για την προσωρινή αποθήκευση πληροφοριών ζώνης και αλληλεπίδραση μεταξύ Διακομιστές DNS.

· Η εγγραφή SRV (επιλογή διακομιστή) υποδεικνύει διακομιστές για υπηρεσίες, που χρησιμοποιούνται, ειδικότερα, για Jabber και Active Directory.

Δεσμευμένα ονόματα τομέα. Το RFC 2606 (Reserved Top Level DNS Names) ορίζει ονόματα τομέα που πρέπει να χρησιμοποιούνται ως παραδείγματα (για παράδειγμα, στην τεκμηρίωση) και επίσης για δοκιμή. Εκτός από τα example.com, example.org και example.net, αυτή η ομάδα περιλαμβάνει επίσης test, invalid κ.λπ.

Διεθνή ονόματα τομέα. Ένα όνομα τομέα μπορεί να αποτελείται μόνο από ένα περιορισμένο σύνολο χαρακτήρων ASCII, επιτρέποντας την πληκτρολόγηση της διεύθυνσης τομέα ανεξάρτητα από τη γλώσσα του χρήστη. Το ICANN έχει εγκρίνει ένα σύστημα IDNA που βασίζεται σε Punycode που μετατρέπει οποιαδήποτε συμβολοσειρά Unicode σε έγκυρο σύνολο χαρακτήρων DNS.

Λογισμικό DNS. Διακομιστές ονομάτων:

· BIND (Berkeley Internet Name Domain).

djbdns (DNS του Daniel J. Bernstein);

MaraDNS;

· NSD (Name Server Daemon);

· PowerDNS;

OpenDNS

· Microsoft DNS Server (σε εκδόσεις διακομιστή των λειτουργικών συστημάτων Windows NT).

· MyDNS;

2 . Διαμόρφωση Εγώ σταθμούς εργασίας

Ένα από τα κύρια καθήκοντα οποιουδήποτε διαχειριστή δικτύου θα πρέπει να είναι η δημιουργία διαμορφώσεων σταθμών εργασίας που να είναι συνεπείς και συνεπείς. Με αυτόν τον τρόπο, εάν προκύψουν προβλήματα, το προσωπικό συντήρησης του δικτύου θα έχει πλήρεις πληροφορίες σχετικά με τη διαμόρφωση λειτουργίας του χρήστη. Η αποτυχία να το κάνετε αυτό θα έχει συνήθως ως αποτέλεσμα σημαντική αύξηση του χρόνου και του κόστους που απαιτείται για τη διόρθωση των βλαβών και θα αυξήσει το κόστος λειτουργίας του μηχανήματος. Δυστυχώς, οι χρήστες τείνουν να πειραματίζονται με τους σταθμούς εργασίας τους αλλάζοντας τις ρυθμίσεις διαμόρφωσης ή εγκαθιστώντας λογισμικό χωρίς άδεια. Αυτό μπορεί να προκαλέσει το σύστημα να γίνει ασταθές και να δυσχεράνει τη συντήρηση και τον εντοπισμό σφαλμάτων. Ως εκ τούτου, συνιστάται στους διαχειριστές να λάβουν ορισμένα περιοριστικά μέτρα σε σχέση με τους σταθμούς εργασίας δικτύου για να αποτρέψουν αυτά τα μη εξουσιοδοτημένα πειράματα. Δυνατότητες όπως η δημιουργία προφίλ χρηστών και οι κανόνες πολιτικής συστήματος είναι βασικά εργαλεία που μπορούν να χρησιμοποιηθούν σε συστήματα Windows για την εκτέλεση αυτών των εργασιών, ανεξάρτητα από το επίπεδο των περιοριστικών μέτρων που αναμένονται για τους χρήστες του δικτύου. Χρησιμοποιώντας αυτά τα εργαλεία, μπορείτε να περιορίσετε το σύνολο των προγραμμάτων που επιτρέπεται να εκτελούνται σε ένα δεδομένο σύστημα, να αρνηθείτε την πρόσβαση σε ορισμένα στοιχεία του λειτουργικού συστήματος και επίσης να ελέγξετε τη χρήση πόρων δικτύου. Αυτά τα εργαλεία, και αρκετά άλλα, αποτελούν μέρος αυτού που η Microsoft αποκαλεί Zero Administration Initiative (ZAI). Η φύση του ZAI είναι παρεξηγημένη από πολλούς ανθρώπους που τείνουν να πιστεύουν ότι στόχος του είναι να δημιουργήσει έναν σταθμό εργασίας που δεν απαιτεί καμία απολύτως συντήρηση και καμία διοικητική παρέμβαση κανενός είδους. Στην πραγματικότητα, το ZAI σχεδιάστηκε για να εμποδίζει τους χρήστες να εκτελούν δραστηριότητες διαχείρισης συστήματος για τις οποίες δεν είναι κατάλληλοι. Ρυθμίζοντας μια προσεκτικά σχεδιασμένη και δοκιμασμένη διαμόρφωση και στη συνέχεια εμποδίζοντας τους χρήστες να την αλλάξουν, μπορείτε να μειώσετε σημαντικά το κόστος συντήρησης των σταθμών εργασίας. Η εφαρμογή περιοριστικών πολιτικών και η μείωση του αριθμού των χρηστών που έχουν πρόσβαση σε σταθμούς εργασίας μπορεί να έχει σοβαρές συνέπειες, επομένως οι διαχειριστές θα πρέπει πάντα να λαμβάνουν υπόψη τις δυνατότητες των χρηστών του δικτύου πριν λάβουν τέτοιες αποφάσεις. Οι άπειροι χρήστες υπολογιστών μπορεί να το βρουν πολύ βολικό και ακόμη και να χαιρετίσουν την περιορισμένη διαμόρφωση, η οποία τους απομονώνει από τα πολύπλοκα και σκοτεινά στοιχεία του λειτουργικού συστήματος. Ωστόσο, οι χρήστες με υψηλότερο επίπεδο δεξιοτήτων ηλεκτρονικών υπολογιστών μπορεί κάλλιστα να αντιληφθούν τον περιορισμό της πρόσβασης σε ένα μικρό μόνο μέρος των δυνατοτήτων του υπολογιστή, κάτι που με τη σειρά του μπορεί να μειώσει την παραγωγικότητά τους.

2.1 Φιλοξενία εφαρμογών και δεδομένων

Ένα από τα κύρια καθήκοντα κάθε διαχειριστή δικτύου είναι να αποφασίσει πού ακριβώς θα αποθηκευτούν ορισμένα δεδομένα στο δίκτυο. Οι σταθμοί εργασίας δικτύου απαιτούν πρόσβαση σε αρχεία λειτουργικού συστήματος, εφαρμογές και αρχεία εργασίας, επομένως ο καθορισμός της τοποθεσίας αυτών των στοιχείων είναι κρίσιμο μέρος της δημιουργίας ενός σταθερού και ασφαλούς δικτύου. Ορισμένοι διαχειριστές δεν έχουν καθόλου έλεγχο σχετικά με το πού αποθηκεύουν οι χρήστες τα αρχεία εργασίας τους. Ευτυχώς, οι περισσότερες εφαρμογές που εκτελούνται στα Windows εγκαθίστανται από προεπιλογή στον κατάλογο C:\Program Files της τοπικής μονάδας δίσκου και αυτό παρέχει ήδη κάποιο μέτρο συνέπειας, αν μη τι άλλο απαραίτητο. Ορισμένες εφαρμογές δημιουργούν ακόμη και προεπιλεγμένους καταλόγους εργασίας στην τοπική μονάδα δίσκου, αλλά το να αφήνουν τους χρήστες στις δικές τους συσκευές όταν πρόκειται για την αποθήκευση αρχείων δεδομένων είναι συνήθως μια εξαιρετικά επικίνδυνη πρακτική. Πολλοί χρήστες έχουν ελάχιστη ή καθόλου γνώση της δομής καταλόγου του υπολογιστή τους και καμία εμπειρία στη διαχείριση αρχείων. Αυτό μπορεί να έχει ως αποτέλεσμα τα αρχεία διαφορετικών εφαρμογών να συσσωρεύονται τυχαία σε έναν κοινό κατάλογο και να παραμένουν χωρίς καμία προστασία από τυχαία ζημιά ή διαγραφή.

Τοποθέτηση του λειτουργικού συστήματος στον διακομιστή. Στις πρώτες μέρες των Windows, η εκτέλεση του λειτουργικού συστήματος από έναν δίσκο διακομιστή ήταν μια πρακτική εναλλακτική λύση για την εγκατάσταση του λειτουργικού συστήματος σε κάθε σταθμό εργασίας. Η αποθήκευση αρχείων λειτουργικού συστήματος στον διακομιστή επέτρεψε στον διαχειριστή όχι μόνο να αποτρέψει τη ζημιά ή την τυχαία διαγραφή τους, αλλά και να ενημερώσει την έκδοση του λειτουργικού συστήματος για όλους τους σταθμούς εργασίας ταυτόχρονα. Αυτή η λύση βοηθά επίσης στην εξοικονόμηση χώρου στο δίσκο στο τοπικό μηχάνημα. Ωστόσο, με τα χρόνια, η χωρητικότητα του δίσκου του μέσου σταθμού εργασίας έχει αυξηθεί απίστευτα και το μέγεθος του ίδιου του λειτουργικού συστήματος των Windows έχει ξεπεράσει κάθε όριο που μπορεί να φανταστεί κανείς.

Σήμερα, η απλή εγκατάσταση ενός τυπικού λειτουργικού συστήματος σε μια αντιστοιχισμένη μονάδα διακομιστή δεν είναι πλέον πρακτική. Ένας σταθμός εργασίας με Windows 95/98 ή Windows NT/2000 ή Windows XP πρέπει να πραγματοποιήσει λήψη πολλών megabyte πληροφοριών μόνο για να ξεκινήσει το σύστημα. Εάν πολλαπλασιάσετε αυτόν τον αριθμό με τον συνολικό αριθμό των σταθμών εργασίας στο δίκτυο, που αριθμούνται σε εκατοντάδες, μπορείτε εύκολα να φανταστείτε ότι η συνολική ποσότητα κίνησης δικτύου που δημιουργείται σε αυτήν την περίπτωση θα μπορούσε να βαρύνει πολύ ακόμη και το ταχύτερο δίκτυο. Επιπλέον, η έλλειψη χώρου στο δίσκο δεν αποτελεί πλέον πρόβλημα όταν οι πιο συνηθισμένοι σταθμοί εργασίας είναι εξοπλισμένοι με σκληρούς δίσκους ικανούς να αποθηκεύουν πληροφορίες από 80 έως 750 GB και ακόμη περισσότερες. Η εγκατάσταση του λειτουργικού συστήματος σε έναν τοπικό δίσκο φαίνεται να είναι μια πιο προφανής λύση στις περισσότερες περιπτώσεις. Από την άλλη πλευρά, έχουν πλέον εμφανιστεί μια σειρά από νέες τεχνολογίες που κάνουν και πάλι πρακτική την εκτέλεση του λειτουργικού συστήματος Windows από διακομιστή. Ωστόσο, στην τρέχουσα έκδοση, οι σταθμοί εργασίας δεν φορτώνουν ολόκληρο το λειτουργικό σύστημα από το δίσκο διακομιστή. Αντίθετα, οι σταθμοί εργασίας λειτουργούν ως τερματικά πελάτη που συνδέονται με έναν τερματικό διακομιστή. Το λειτουργικό σύστημα και οι εφαρμογές του σταθμού εργασίας εκτελούνται στην πραγματικότητα από τον διακομιστή, ενώ οι λειτουργίες του τερματικού περιορίζονται στην είσοδο/έξοδο. Ως αποτέλεσμα, οι σταθμοί εργασίας απαιτούν ελάχιστους πόρους καθώς ο διακομιστής αναλαμβάνει τη μερίδα του λέοντος του φορτίου.

Όταν χρησιμοποιείτε αυτό το σχέδιο, τα τερματικά μπορεί να είναι σχετικά αδύναμοι υπολογιστές που εκτελούν ένα πρόγραμμα εξομοίωσης τερματικών ή μπορεί να είναι εξειδικευμένα τερματικά Windows που έχουν σχεδιαστεί για να εκτελούν μόνο λογισμικό πελάτη. Σε κάθε περίπτωση, το κόστος ενός τέτοιου σταθμού εργασίας δεν μπορεί καν να συγκριθεί στενά με την τιμή ενός νέου προσωπικού υπολογιστή, του οποίου το υλικό επαρκεί για την εκτέλεση ενός μεμονωμένου αντιγράφου των Windows NT/2000 ή των Windows XP. Το λειτουργικό σύστημα Windows NT 4.0 έχει μια ειδική έκδοση που υποστηρίζει αυτήν την τεχνολογία, η οποία ονομάζεται Windows NT Server Terminal Server Edition, και τα λειτουργικά συστήματα Windows 2000 και Windows XP περιλαμβάνουν ήδη τη δυνατότητα διακομιστή τερματικού στο κύριο σύνολο. Υπάρχουν επίσης προϊόντα τρίτων που παρέχουν παρόμοιες δυνατότητες, το πιο γνωστό από τα οποία είναι το WinFrame από την Citrix Systems.

Η λειτουργία ενός δικτύου Windows που βασίζεται σε τερματικά διαφέρει θεμελιωδώς από τη λειτουργία ενός τυπικού LAN και αυτή η επιλογή δεν είναι εναλλακτική για εκείνα τα δίκτυα που χρησιμοποιούν ήδη πλήρεις εκδόσεις λειτουργικών συστημάτων Windows στους σταθμούς εργασίας τους. Ωστόσο, εάν ένα νέο δίκτυο δημιουργείται ή μια σημαντική επέκταση βρίσκεται σε εξέλιξη, η χρήση τερματικών των Windows μπορεί να είναι μια επιλογή που πρέπει να εξετάσετε.

Φιλοξενία εφαρμογών στον διακομιστή. Η εκτέλεση εφαρμογών από το δίσκο διακομιστή αντί του δίσκου του σταθμού εργασίας είναι ένας άλλος τρόπος παροχής σταθερής διαμόρφωσης λειτουργίας για τους χρήστες και ελαχιστοποίησης του φόρτου διαχείρισης δικτύου. Στην απλούστερη μορφή της, η διαδικασία καταλήγει στην εγκατάσταση της εφαρμογής με τον συνηθισμένο τρόπο, καθορίζοντας έναν κατάλογο σε μια μονάδα δίσκου δικτύου, αντί για έναν τοπικό κατάλογο, ως τη θέση για τα αρχεία προγράμματος. Ωστόσο, οι εφαρμογές των Windows δεν ήταν ποτέ απλές, οπότε στην πραγματικότητα αυτή η διαδικασία φαίνεται πολύ πιο περίπλοκη. Η εκτέλεση εφαρμογών από το δίσκο διακομιστή έχει τόσο πλεονεκτήματα όσο και μειονεκτήματα. Ένας θετικός παράγοντας, όπως στην περίπτωση της φιλοξενίας ενός λειτουργικού συστήματος σε διακομιστή, είναι η εξοικονόμηση τοπικού χώρου στο δίσκο, η προστασία των αρχείων εφαρμογής από ζημιά ή διαγραφή, καθώς και η δυνατότητα βελτίωσης και διατήρησης ενός μόνο αντιγράφου της εφαρμογής, αντί για μεμονωμένη αντίγραφα σε κάθε σταθμό εργασίας. Τα μειονεκτήματα περιλαμβάνουν το γεγονός ότι οι εφαρμογές που φιλοξενούνται από διακομιστή εκτελούνται συνήθως συγκριτικά πιο αργά από τις αντίστοιχες τοπικές τους, δημιουργούν σημαντικές ποσότητες κίνησης δικτύου και δεν μπορούν να λειτουργήσουν εάν ο διακομιστής είναι ελαττωματικός ή με άλλο τρόπο δεν είναι διαθέσιμος. Την εποχή του DOS, οι εφαρμογές ήταν αυτόνομες και συνήθως αποτελούνταν από όχι περισσότερους από έναν κατάλογο προγραμμάτων που περιείχε όλα τα αρχεία για μια δεδομένη εφαρμογή. Τότε ήταν δυνατό να εγκαταστήσετε μια εφαρμογή σε έναν διακομιστή και να επιτρέψετε σε άλλα συστήματα να τη χρησιμοποιήσουν απλά εκτελώντας το εκτελέσιμο αρχείο. Οι σημερινές εφαρμογές των Windows είναι πολύ πιο περίπλοκες και το πρόγραμμα εγκατάστασής τους υπερβαίνει την απλή αντιγραφή αρχείων.

Εκτός από τα αρχεία προγράμματος, μια εφαρμογή των Windows περιλαμβάνει συνήθως ορισμένες ρυθμίσεις μητρώου, την παρουσία ορισμένων αρχείων DLL των Windows που πρέπει να υπάρχουν στον τοπικό δίσκο και μια διαδικασία για τη δημιουργία συμβολοσειρών και εικονιδίων μενού του κουμπιού Έναρξη που απαιτούνται για την εκτέλεση της εφαρμογής. Εάν θέλετε να μοιραστείτε μια εφαρμογή που φιλοξενείται σε έναν διακομιστή σε πολλούς σταθμούς εργασίας, θα πρέπει συνήθως να την εγκαταστήσετε πλήρως σε κάθε μηχάνημα. Αυτό γίνεται για να διασφαλιστεί ότι κάθε σταθμός εργασίας έχει τα κατάλληλα αρχεία Windows, ρυθμίσεις μητρώου και εικονίδια που απαιτούνται για τη λειτουργία της εφαρμογής. Ένας τρόπος για να υλοποιήσετε πρακτικά μια εφαρμογή που φιλοξενείται σε διακομιστή είναι να εκτελέσετε μια πλήρη εγκατάσταση του προγράμματος σε κάθε σταθμό εργασίας, καθορίζοντας το όνομα του ίδιου καταλόγου διακομιστή με τη θέση των αρχείων προγράμματος σε κάθε μεμονωμένη περίπτωση. Έτσι, κάθε σταθμός εργασίας θα λάβει όλα τα απαραίτητα αρχεία και τροποποιήσεις και μόνο ένα αντίγραφο των αρχείων εφαρμογής θα παραμείνει στον διακομιστή.

Ένα άλλο σημαντικό ζήτημα είναι η δυνατότητα διατήρησης μεμονωμένων ρυθμίσεων διαμόρφωσης για κάθε σταθμό εργασίας που έχει πρόσβαση στην εφαρμογή. Για παράδειγμα, εάν ένας χρήστης τροποποιήσει τη διεπαφή μιας κοινόχρηστης εφαρμογής, δεν είναι επιθυμητό αυτές οι αλλαγές να επηρεάζουν άλλους χρήστες. Ως αποτέλεσμα, κάθε χρήστης μιας εφαρμογής πρέπει να διατηρεί το δικό του αντίγραφο των ρυθμίσεων διαμόρφωσης της εφαρμογής. Το εάν αυτή είναι μια απλή ή πολύπλοκη εργασία και εάν είναι καθόλου εφικτή εξαρτάται αποκλειστικά από το πού ακριβώς αποθηκεύει η εφαρμογή τις ρυθμίσεις διαμόρφωσής της. Εάν, για παράδειγμα, οι ρυθμίσεις αποθηκεύονται στο μητρώο συστήματος ή στο αρχείο INI των Windows, η διαδικασία εγκατάστασης θα δημιουργήσει μια ξεχωριστή διαμόρφωση για κάθε σταθμό εργασίας. Ωστόσο, εάν οι προεπιλεγμένες ρυθμίσεις διαμόρφωσης εφαρμογής τοποθετηθούν με τα αρχεία προγράμματος στον διακομιστή, τότε πρέπει να ληφθούν ορισμένα βήματα για να διασφαλιστεί ότι οι αλλαγές που γίνονται από έναν χρήστη δεν παρακάμπτουν τις αλλαγές που έγιναν από άλλους χρήστες.

Σε ορισμένες περιπτώσεις, είναι δυνατό να διαμορφώσετε την εφαρμογή ώστε να αποθηκεύει τις ρυθμίσεις διαμόρφωσης σε μια εναλλακτική τοποθεσία, επιτρέποντάς τους να μετακινηθούν στην τοπική μονάδα δίσκου κάθε σταθμού εργασίας ή στον ατομικό κατάλογο κάθε χρήστη στο διακομιστή. Εάν αυτό δεν είναι δυνατό, η εφαρμογή δεν μπορεί να θεωρηθεί κατάλληλη για διαδικτυακή κοινή χρήση. Σε πολλές περιπτώσεις, ο πιο πρακτικός τρόπος εκτέλεσης εφαρμογών που φιλοξενούνται από διακομιστή είναι να χρησιμοποιήσετε μια εφαρμογή που έχει τις δικές της δυνατότητες δικτύωσης. Για παράδειγμα, το Microsoft Office σάς επιτρέπει να δημιουργήσετε ένα σημείο διαχείρισης εγκατάστασης σε έναν διακομιστή, το οποίο μπορείτε στη συνέχεια να χρησιμοποιήσετε για να εγκαταστήσετε την εφαρμογή σε σταθμούς εργασίας. Κατά τη διάρκεια κάθε εγκατάστασης, μπορείτε να επιλέξετε εάν τα αρχεία εφαρμογής θα αντιγραφούν σε έναν τοπικό δίσκο, θα εκκινηθούν από το δίσκο διακομιστή ή θα διανεμηθούν μεταξύ του διακομιστή και του σταθμού εργασίας.

Αποθήκευση αρχείων εργασίας. Στα περισσότερα σύγχρονα δίκτυα Windows, τόσο το λειτουργικό σύστημα όσο και τα αρχεία εφαρμογών είναι εγκατεστημένα στις τοπικές μονάδες δίσκου των σταθμών εργασίας. Ωστόσο, εξακολουθεί να εναπόκειται στον διαχειριστή του δικτύου να αποφασίσει πού ακριβώς θα αποθηκευτούν τα αρχεία δεδομένων που δημιουργούνται και τροποποιούνται από τους χρήστες. Κατά την αντιμετώπιση αυτού του ζητήματος, θα πρέπει να δοθεί ιδιαίτερη προσοχή σε ορισμένα θεμελιώδη σημεία, συγκεκριμένα στη διαθεσιμότητα αυτών των αρχείων για τους χρήστες και στην ασφάλειά τους. Φυσικά, οι χρήστες πρέπει να έχουν πρόσβαση στα αρχεία δεδομένων τους, αλλά υπάρχουν και αρχεία που πρέπει να μοιράζονται μεταξύ πολλών χρηστών. Σημαντικά αρχεία δεδομένων πρέπει επίσης να προστατεύονται από τροποποιήσεις και διαγραφές από μη εξουσιοδοτημένο προσωπικό και πρέπει επίσης να δημιουργηθούν αντίγραφα ασφαλείας σε εναλλακτικά μέσα για προστασία από απρόβλεπτες περιστάσεις, όπως αστοχία δίσκου ή πυρκαγιά. Τα αρχεία εργασίας μπορεί να έχουν διαφορετικές μορφές, οι οποίες δεν μπορούν παρά να επηρεάσουν τον τρόπο αποθήκευσής τους. Για παράδειγμα, μεμονωμένα έγγραφα χρήστη που δημιουργούνται με επεξεργαστές κειμένου ή υπολογιστικά φύλλα προορίζονται να χρησιμοποιηθούν από ένα άτομο τη φορά, ενώ οι βάσεις δεδομένων υποστηρίζουν την ταυτόχρονη πρόσβαση από πολλούς χρήστες. Στις περισσότερες περιπτώσεις, τα αρχεία βάσης δεδομένων αποθηκεύονται σε υπολογιστές που εκτελούν εφαρμογές διακομιστή βάσης δεδομένων, ώστε οι διαχειριστές να μπορούν να ελέγχουν την πρόσβαση σε αυτά χρησιμοποιώντας τα δικαιώματα του συστήματος αρχείων και να τα προστατεύουν με τακτικά αντίγραφα ασφαλείας. Άλλοι τύποι αρχείων ενδέχεται να απαιτούν πρόσθετο σχεδιασμό. Επειδή τα Windows 95/98 και τα Windows NT/2000 Τα Windows XP είναι όλα λειτουργικά συστήματα δικτύου peer-to-peer, μπορείτε να επιτρέψετε στους χρήστες να αποθηκεύουν τα έγγραφά τους τόσο σε τοπικές μονάδες όσο και σε μονάδες διακομιστή και να μπορούν να τα μοιράζονται με άλλους χρήστες του δικτύου. Ωστόσο, υπάρχουν αρκετοί καλοί λόγοι για τους οποίους η αποθήκευση όλων των αρχείων εργασίας σε σκληρούς δίσκους διακομιστή είναι καλύτερη λύση. Ο πρώτος και πιο σημαντικός από αυτούς τους λόγους είναι ότι είναι πολύ πιο εύκολο να προστατεύσετε αρχεία από την απώλεια λόγω βλάβης του δίσκου του σταθμού εργασίας. Οι διακομιστές είναι πιο πιθανό να είναι εξοπλισμένοι με διάφορους μηχανισμούς προστασίας, όπως συστοιχίες RAID ή αντικατοπτρισμένους τόμους. Επιπλέον, είναι ευκολότερο για τους διακομιστές να χρησιμοποιούν αντίγραφα ασφαλείας. Εξάλλου, οι διακομιστές επιτρέπουν τη διάθεση δεδομένων ανά πάσα στιγμή, ενώ ένας σταθμός εργασίας μπορεί να απενεργοποιηθεί όταν ο χρήστης δεν είναι παρών. Ο δεύτερος λόγος σχετίζεται με τον έλεγχο πρόσβασης. Αν και τόσο οι διακομιστές των Windows όσο και οι σταθμοί εργασίας έχουν παρόμοιες δυνατότητες να εκχωρούν συγκεκριμένα δικαιώματα σε συγκεκριμένους χρήστες, είναι σπάνιο οι ίδιοι οι χρήστες να έχουν την ικανότητα ή την επιθυμία να προστατεύουν αποτελεσματικά τα αρχεία τους. Επομένως, είναι πολύ πιο εύκολο για τους διαχειριστές δικτύου να διαχειρίζονται δικαιώματα σε έναν μόνο διακομιστή παρά σε πολλούς σταθμούς εργασίας. Ένας άλλος σημαντικός λόγος είναι ότι η παρουσία κοινόχρηστων δίσκων σε κάθε σταθμό εργασίας καθιστά εξαιρετικά δύσκολη την ανακάλυψη συγκεκριμένων πληροφοριών στο δίκτυο. Απλώς ρίχνοντας μια γρήγορη ματιά σε έναν τομέα Windows NT/2000 ή Windows XP και βλέποντας δεκάδες ή εκατοντάδες υπολογιστές, ο καθένας με τους δικούς του κοινόχρηστους πόρους, μπορείτε εύκολα να καταλάβετε πόσο δύσκολη μπορεί να είναι η εργασία του εντοπισμού ενός συγκεκριμένου αρχείου. Ο περιορισμός της κοινής χρήσης πόρων σε έναν σχετικά μικρό αριθμό διακομιστών μπορεί να απλοποιήσει αυτή τη διαδικασία. Ως αποτέλεσμα, η καλύτερη στρατηγική για τα περισσότερα δίκτυα Windows φαίνεται να είναι η εγκατάσταση του λειτουργικού συστήματος και όλων των εφαρμογών στις μονάδες τοπικού σταθμού εργασίας, σε συνδυασμό με την αποθήκευση όλων των αρχείων εργασίας στους διακομιστές δικτύου. Η πιο συνηθισμένη πρακτική είναι η δημιουργία ενός μεμονωμένου καταλόγου στον διακομιστή για κάθε χρήστη, με τον χρήστη να έχει τον πλήρη έλεγχο του δικού του καταλόγου. Στη συνέχεια, θα πρέπει να ρυθμίσετε όλες τις εφαρμογές ώστε να αποθηκεύουν αρχεία εργασίας σε αυτόν τον κατάλογο από προεπιλογή, έτσι ώστε να μην υπάρχουν πολύτιμες πληροφορίες στην τοπική μονάδα δίσκου. Ανάλογα με τις ανάγκες των χρηστών του δικτύου, μπορείτε να κάνετε τους οικιακούς καταλόγους ιδιωτικούς, έτσι ώστε μόνο αυτός ο χρήστης να έχει πρόσβαση στον κατάλογό του ή να επιτρέψετε σε όλους τους χρήστες πρόσβαση μόνο για ανάγνωση σε μεμονωμένους καταλόγους άλλων χρηστών. Αυτό θα επιτρέψει σε κάθε χρήστη να μοιράζεται οποιοδήποτε αρχείο εργασίας με έναν άλλο χρήστη απλά λέγοντάς του το όνομα και τη θέση του αρχείου.

Παρόμοια έγγραφα

Χρήση της υπηρεσίας καταλόγου Active Directory για την επίλυση προβλημάτων διαχείρισης πόρων σε δίκτυα που εκτελούν Windows. Παροχή πρόσβασης σε μια βάση δεδομένων που αποθηκεύει πληροφορίες σχετικά με αντικείμενα δικτύου. Λογική και φυσική δομή της υπηρεσίας καταλόγου Active Directory.

παρουσίαση, προστέθηκε 09/10/2013


Ελεγκτής τομέα σε δίκτυα υπολογιστών. Ρύθμιση ελεγκτή τομέα. Δημιουργήστε έναν χρήστη για την υπηρεσία RMS. Ενέργειες που πρέπει να γίνουν στον πελάτη. Εγκατάσταση του Report Viewer, Windows Server Update Services. Αναζήτηση και έγκριση ενημερώσεων WSUS.

διατριβή, προστέθηκε 09/11/2012


Ο ρόλος της υπηρεσίας καταλόγου Active Directory στην εκτέλεση εργασιών διαχείρισης δικτύου. Σχεδιασμός της δομής του καταλόγου σας. Κριτήρια επιλογής δομής τομέα. Σχεδιασμός της δομής των οργανικών μονάδων. Λογαριασμοί, τα πιο σημαντικά χαρακτηριστικά.

παρουσίαση, προστέθηκε 09/10/2013


Έννοιες αρχιτεκτονικής τομέα. Μοντέλα διαχείρισης ασφάλειας. Εφαρμογές υπηρεσιών καταλόγου. Δυνατότητες Active Directory. Εγκατάσταση ελεγκτών τομέα. Αναζήτηση για αντικείμενα στον παγκόσμιο κατάλογο. Χρησιμοποιώντας τοποθεσίες, απλοποιώντας τις διαδικασίες της υπηρεσίας καταλόγου Active Directory.

παρουσίαση, προστέθηκε 12/05/2013


Αρχές οργάνωσης ενός δικτύου υπολογιστών, απαιτήσεις για αυτό, συσκευές και τεχνολογίες που χρησιμοποιούνται. Μέθοδοι και εργαλεία διαχείρισης δικτύου. Διαχείριση Active Directory, στάδια και κατευθύνσεις αυτής της διαδικασίας, αξιολόγηση του αποτελέσματος.

διατριβή, προστέθηκε 13/05/2014


Ιστορία ανάπτυξης λειτουργικών συστημάτων της οικογένειας Windows και βασικές έννοιες διαχείρισης συστήματος. Προσδιορισμός της ζήτησης για λειτουργικά συστήματα Windows, συγκριτικά χαρακτηριστικά των λειτουργιών και των δυνατοτήτων τους, χαρακτηριστικά εφαρμογής στην πράξη.

εργασία μαθήματος, προστέθηκε 05/08/2011


Η μελέτη βασικών εννοιών και γενικών πληροφοριών για τα ηλεκτρονικά και εταιρικά δίκτυα, ακολουθούμενη από μια ολοκληρωμένη μελέτη των μεθόδων και μεθόδων προστασίας των πληροφοριών σε αυτά. Ταξινόμηση αυτών των τύπων δικτύων. Υπάρχουσες υπηρεσίες ασφαλείας πρόσβασης. Προφίλ ασφαλείας.

δοκιμή, προστέθηκε στις 24/01/2009


Ιστορία της ανάπτυξης των δικτύων υπολογιστών. Έννοιες ομάδων εργασίας και τομέων. Συνδεθείτε στο Διαδίκτυο μέσω ενός διακομιστή μεσολάβησης τοπικού δικτύου. Δυνατότητες διαχείρισης λειτουργικών συστημάτων Windows. Οργάνωση τοπικού δικτύου υπολογιστών σε τάξη υπολογιστών.

εργασία μαθήματος, προστέθηκε 23/05/2013


Έλεγχος πρόσβασης και διανομή ηλεκτρονικών εγγράφων σε δίκτυα υπολογιστών, διασφαλίζοντας τον έλεγχο των ροών πληροφοριών στον οργανισμό με χρήση ηλεκτρονικού συστήματος διαχείρισης εγγράφων. Ανασκόπηση του σύγχρονου EDMS ως προς την τιμή και τη λειτουργικότητα.

παρουσίαση, προστέθηκε 27/11/2013


Μελέτη της έννοιας του τοπικού δικτύου, σκοπός και ταξινόμηση δικτύων υπολογιστών. Μελέτη της διαδικασίας μετάδοσης δεδομένων, μέθοδοι μετάδοσης ψηφιακών πληροφοριών. Ανάλυση των κύριων μορφών αλληλεπίδρασης μεταξύ υπολογιστών συνδρομητών και διαχείρισης ζεύξης δεδομένων.