Сети клиент-серверной архитектуры

На определенном этапе развития Одноранговая сеть перестает обеспечивать возросшие потребности в организации ресурсов. Чтобы удовлетворить этот спрос и обеспечить доп возможности в сети создаются выделенные серверы. Выделенный сервер функционирует исключительно как сервер, не имея никаких клиентских функций. Конфигурация таких серверов оптимизируется для обработки запросов сети. Сети типа клиент сервер стали стандартной моделью применяемой при организации сетей. По мере того как сеть расширяется в следствии увеличения числа подключенных компов, расстояния между ними и передаваемого трафика возникает необходимость в доп серверах. Распределение задач сетевой обработки с нескольких серверов гарантирует максимально эффективное выполнение задач. Кроме того если задачи сетевой обработки передаются серверам, снижается нагрузка рабочей станции.

Возможности сетевых ос

Основу сети составляет сетевая ОС. Подобно тому, как комп не может работать без ОС, комп сеть не в состоянии функционировать без сетевой ОС.

1. Сетевая ОС обеспеч работу компов в составе сети

2. Предоставляет компам сети базовые службы

3. Координирует работу различных устройств сети, обеспечивая своевременность и правильность обмена данными между ними

4. Предоставляет клиентам доступ к сетевым ресурсам

5. Обеспечивает безопасность данных и устройств

6. Поддерживает механизмы, позволяющие приложениям общаться друг с другом

7. Обеспеч интеграцию с другими распространенными ОС

Сетевая ОС должна поддерживать средства, обеспеч связь приложений друг с другом, например поддерживаются приложения, позволяющие организовать совместную работу нескольких компов над одной задачей, например над сложным мат расчетом

Сетевая ОС так же должна поддерживать работу нескольких процессоров, дисковых массивов, средств безопасности данных и она должна быть надежной и быстро возобновлять работу после сбоя.

В зависимости от конкретной ОС, сетевое ПО рабочей станции может быть либо частью его собственной ОС либо добавляться в неё в качестве доп компонентов. Программные средства сетевой ОС входят в состав многих распространенных ОС, включая Microsoft windows 2003, windows xp, apple macintosh, linux, windows 7.

Сравнение одноранговых и клиент-серверных сетей, их преимущества и недостатки

Элемент	Сеть клиент/сервер	Одноранговая сеть
Контроль доступа	Реализуется с помощью списка разрешений пользователей/групп; один пароль обеспечивает доступ пользователя только к тем ресурсам, которые определены в списке доступа; пользователь может иметь несколько уровней доступа	Реализуется с помощью списка паролей для каждого ресурса; для доступа к каждому ресурсу необходим отдельный пароль; доступ по типу «все или ничего» нет централизованного списка пользователей
безопасность	высокая, поскольку доступ осуществляется на уровне пользователя или группы	низкая, поскольку, узнав пароль, каждый может получить доступ к совместно используемым ресурсам
производительность	высокое, поскольку в сервере используется самое современное и высокопроизводительное аппаратное обеспечение	низкая, поскольку сервер часто выступает в роли рабочей станции
стоимость оборудования	высокая из-за специального аппаратного обеспечения установленного на сервер	низкая, поскольку рабочая станция может становиться сервером, предоставляя в совместное использование собственные ресурсы
Стоимость оборудования	Высокая из-за специального оборудования устанавливаемого на сервер	Низкая, поскольку рабочая станция может становиться сервером, предоставляя в совместное использование собственные ресурсы
Стоимость программного обеспечения	Нередко лицензия на рабочую станцию является частью лицензии сетевой операционной системы (Windows NT, Windows 2000 Server,.NET Server и Novell NetWare)	Бесплатное, все клиентское программное обеспечени включается в поставку, операционных систем Windows 9x/Me/NT Workstation/2000 Professional/XP
Резервное копирование	Централизованное, поскольку данные хранятся на сервере; можно использовать самые современные устройства резервного копирования данных	Решает пользователь; каждой рабочей станции используется собственное устройство для резервного копирования данных

Логическая структура Active Directory

Иерархическая структура Службы каталогов Active Directory

Верхним уровнем структуры является лес — совокупность всех объектов, атрибутов и правил (синтаксиса атрибутов) в Active Directory. Лес содержит одно или несколько деревьев, связанных транзитивными отношениями доверия. Дерево содержит один или несколько доменов, также связанных в иерархию транзитивными отношениями доверия. Домены идентифицируются своими структурами имён DNS — пространствами имён.

Объекты в домене могут быть сгруппированы в контейнеры — подразделения. Подразделения позволяют создавать иерархию внутри домена, упрощают его администрирование и позволяют моделировать организационную и/или географическую структуры компании в Active Directory. Подразделения могут содержать другие подразделения. Корпорация Microsoft рекомендует использовать как можно меньше доменов в Active Directory, а для структурирования и политик использовать подразделения. Часто групповые политики применяются именно к подразделениям. Групповые политики сами являются объектами. Подразделение является самым низким уровнем, на котором могут делегироваться административные полномочия.

Домен

Домен – логическая группа компов сети совместно использующая область для хранения инфы. Домен организует централизованный подход к администрированию сетевых ресурсов. Юзер работающий на каком – либо компе может обращаться к общ ресурсам на других компах домена, если ему предоставлены соответствующие полномочия. Понятие домена сходно с понятием рабочей группы, но домены обладают рядом полезных свойств:

1. Однократный вход

2. Индивидуальная пользовательская учетная запись

3. Централизованное администрирование

4. Масштабируемость

5. Организационные объекты – объекты домена можно сформировать в подразделения. Организационное подразделение представляет собой некот совокупность объектов внутри домена. Объекты явл представлениями реальных отделений организаций объединенных в сеть. Могут содержать несколько доменов. Для примера возьмем какой – либо домен в сети организации . Чтобы упростить управление всеми ресурсами сети можно объединить ресурсы каждого отдела организации в подразделения. Управление подразделения может управляться одним сотрудником. Т.о администратор сети имеет возможность управлять группой подразделений.

6. Удобный поиск инфы – публикация ресурса означает что он включается в перечень домена, что облегчает юзерам поиск ресурса и работу с ним. Например, если опубликован принтер установленный в домене юзер сможет найти его по списку объектов домена и получить к нему доступ. Если принтер неопубликован, юзеры смогут обращаться к его услугам, но для этого им надо будет знать его местоположение.

7. Упрощенный доступ – к домену можно применить политику, кот определяет каким образом юзеры смогут обращаться к ресурсам домена, настраивать их конфигурацию и работать с ними, это позволяет консолидировать управление ресурсами и усилить безопасность.

8. Делегирование полномочий – система доменов позволяет наделять правами админов правами на управление объектами либо во всем домене, либо в одном или нескольких их подразделений. В результате появляется возможность обойтись без услуг рядов админов с слишком широкими административными полномочиями

Дерево

Это иерархическая структура доменов системы Windows 2003, носящая общее имя. При добавлении домена в уже существующее дерево он становится поддоменом некоторого домена этого дерева. Такой поддомен называется дочерним доменом, а домен, в который он входит, - родительским доменом. Когда дочерний домен присоединяется к дереву к его имени присоединяется имя родительского домена. DNS имя формируется из комбинации дочернего и родительского домен. Каждый дочерний домен имеет доверительные двусторонние отношения со своим доменом

Лес

Лесом называется группа деревьев, не имеющих общего имени, но имеющих общую конфигурацию. По умолчанию лес обозначается по имени корневого дерева, то есть первого дерева, созданного в составе этого леса. Дерево не связанное с другими деревьями составляет лес из одного дерева, так что каждый корневой домен дерева имеет доверительные отношения с корневым доменом леса. Первый домен, кот мы создаем называется корневым. Дочерние домены добавляются к корневому чтобы сформировать структуру дерева или структуру леса в зависимости от доменного имени.

ОП(OU)

Контейнерный объект, используемый для организации внутри домена. ОП может содержать такие сведения как учетные записи юзеров, группы, компы, принтеры и др организационные подразделения. Они создаются чаще всего для объединения объектов в целях делегирования административных прав и применения групповых политик в домене. Организационные подразделения могут быть созданы несколькими путями. В соответствии с их функциями, местоположением, ресурсами и т.д. ОП можно использовать для группировки объектов логической иерархии, оптимальной для вашей организации, например создать иерархию ОП чтобы представить: 1) сетевую модель администрирования для разделения задач управления 2) Организационную структуру построенную с учетом ведомств и географических границ

Что такое двусторонние доверительные отношения?

Двустороннее доверие – означает что между двумя доменами существует взаимное доверие. Двустороннее доверие обеспечивает полное доверие между всеми доменами в active directory.

Физическая структура Active Directory

Контроллеры домена

В сетях Microsoft Windows контроллером домена называется центральный (главный) компьютер локальной сети (сервер), на котором работают службы каталогов и располагается хранилище данных каталогов. Контроллер домена хранит параметры учетных записей пользователей, параметры безопасности (применимо к томам с файловой системой NTFS), параметры групповой и локальной политик.

При создании первого контроллера домена в организации, создаются также первый домен, первый лес, первый сайт и устанавливается Active Directory. Контроллеры домена, работающие под управлением Windows Server 2003, хранят данные каталога и управляют взаимодействиями пользователя и домена, включая процессы входа пользователя в систему, проверку подлинности и поиски в каталоге. Контроллеры домена создаются при использовании мастера установки Active Directory.

Сайты

Сайты являются логическими сущностями в Active Directory, которые используются для моделирования физического распределения организации. Создание нескольких сайтов позволяет определить время репликации между контроллерами домена, а также очертить список контроллеров домена, которым дано право проверять действительность регистрационной информации учетной записи пользователя.

При использовании сайтов во время регистрации пользователя пользовательская система для проверки пароля пользователя подключается к контроллеру домена, который находится в пределах того же сайта. Такая организация позволяет увеличить производительность процесса регистрации пользователей.

Так как сайты определяют границы репликации, существует возможность определить время репликации различных отделений компании, выполняемой через глобальную сеть. Без использования сайтов, репликация контроллеров доменов будет выполняться постоянно и значительно увеличит нагрузку на внешние каналы компании.

Домены в пределах одного сайта выполняют репликацию каждые 15 минут, то есть каждые 15 минут изменения, внесенные на одном контроллере домена, будут скопированы на другие контроллеры домена.

При использовании сайтов каждый компьютер знает, к какому контроллеру домена обращаться для обработки регистрационных данных пользователя. Способ определения сайта, то есть контроллера домена, к которому необходимо обращаться, основан на использовании подсетей.

Подсети используются для определения идентификатора сети, который используется каждым сайтом. Поэтому если сайт “Запад”имеет подсети 10.0.0.0/16 и 10.1.0.0/16, то компьютер с адресом IP 10.0.87.201 (в подсети 10.0) определит, что он находится на сайте “Запад”, и попытается связаться с контроллером домена в пределах этого сайта.