- •Тема 1 (Лекции)
- •1Общие принципы построения вычислительных сетей
- •1.1Введение
- •1.2 Эволюция вычислительных систем
- •1.3Взаимодействие компьютеров в сети.
- •1.4Основные программные и аппаратные компоненты сети
- •1.5Как компьютеры взаимодействуют между собой.
- •1.6Физическая передача данных по линиям связи
- •1.7Топология физических связей
- •1.8Адресация компьютеров в сети.
- •1.9Структуризация как средство построения больших сетей
- •1.10Сетевые службы.
- •1.11Понятие «открытая система» и проблемы стандартизации
- •1.12Многоуровневый подход. Протокол. Интерфейс. Стек протоколов.
- •1.13Модель iso/osi
- •1.14Стандартные стеки коммуникационных протоколов
- •2Базовые сетевые технологии для локальных сетей.
- •2.1Технология Ethernet.
- •2.2Технология Token Ring
- •2.3Технология fddi
- •2.4Технологии Fast Ethernet и 100vg-AnyLan как развитие технологии Ethernet.
- •2.5 Высокоскоростная технология Gigabit Ethernet.
- •3Локальные и глобальные сети
- •3.1Особенности локальных, глобальных и городских сетей
- •3.2Сети отделов, территорий и корпораций.
- •3.3Принципы построения и технологии глобальных сетей.
- •3.4Тенденции развития глобальных сетей
- •3.5Структура глобальной сети.
- •3.6Технология глобальных сетей с коммутацией пакетов
- •3.7Магистральные сети и сети доступа.
- •3.8Удаленный доступ.
- •3.9Критерии оценки сетей
- •4Сетевые технологии фирмы «Microsoft».
- •4.1Основные сведения о Windows nt
- •4.1.1Что такое Windows nt Workstation
- •4.1.2Что такое Windows nt Server
- •4.2Одноранговые сети.
- •4.3 Построение сетей на базе Microsoft Windows nt Server.
- •5Доменная модель
- •5.1Регистрация в пользователя в домене
- •5.2Преимущества модели доменов Windows nt
- •5.3Составные части домена
- •5.4Основной контроллер домена
- •5.5Резервный контроллер домена
- •5.6Рабочая станция
- •5.7Доверительные отношения
- •5.8Недоверительные отношения между доменами
- •5.9Односторонние доверительные отношения
- •5.10Двусторонние доверительные отношения
- •5.11Непередаваемость доверия
- •5.12Несколько доменов с отдельно установленными доверительными отношениями
- •5.13 Модели доменов
- •5.13.1Модель с одним доменом
- •5.13.2Модель с одним главным доменом
- •5.13.3Модель с несколькими главными доменами
- •5.13.4Модель с несколькими главными доменами и полностью доверительными отношениями
- •5.13.5Учетные записи пользователей
- •5.13.6Группы как средство управления правами пользователей
- •5.13.7Недостатки доменной системы
- •6Программный комплекс BackOffice.
- •Тема1 (практика)
- •7Одноранговые и доменные сети на базе windows 2k / xp 2007
- •7.1Введение
- •7.2Соединение компьютеров в сеть
- •7.3Организация компьютеров в рабочие группы
- •7.4Обмен информацией
- •7.5Совместное использование ресурсов
- •7.6Компьютеры-серверы и рабочие станции
- •7.7Сети с выделенными серверами и одноранговые сети
- •7.8Доменная организация локальных сетей.
- •7.9Роли сервера в сети с доменной организацией
- •7.10Учетные записи компьютера
- •7.11Учетные записи пользователей
- •7.12Зачем нужны средства обеспечения безопасности сети
- •7.12.1Возможности системы безопасности Windows 2к/xp
- •7.12.2Проверка подлинности пользователя
- •7.12.3Права пользователей
- •7.13Настройка компьютера на работу в составе рабочей группы
- •7.14Задание имени компьютера и имени рабочей группы
- •7.15Настройка сетевых протоколов для работы компьютера в локальной сети
- •7.16Установка сетевого протокола NetBios
- •7.17Установка сетевого протокола tcp/ip
- •7.18Управление совместными ресурсами компьютера в составе одноранговой сети
- •7.19Локальные пользователи и группы
- •7.19.1Создание новой учетной записи пользователя
- •7.19.2Изменение пароля пользователя
- •7.19.3Встроенные группы
- •7.19.4Добавление пользователя в группу
- •7.20Организация совместного доступа к «своим» папкам
- •7.20.1Отключение встроенного брандмауэра
- •7.20.2Управление общими папками
- •7.20.3Организация совместного файлового доступа к папке.
- •7.20.4Отмена совместного доступа к папке
- •7.21Подключение и использование «чужих» папок совместного доступа
- •7.21.1Открытие общей папки на другом компьютере
- •7.21.2Чтобы назначить букву диска сетевому компьютеру или папке
- •7.21.3Чтобы отключить сетевой диск
- •7.22Управление подключениями к вашим ресурсам
- •7.22.1Просмотр списка общих ресурсов, сеансов и открытых файлов
- •7.22.2Отключение пользователя или пользователей
- •7.22.3Закрытие открытого файла или ресурса
- •7.23Организация совместного доступа к принтеру
- •7.23.1Установка локального принтера и предоставление его в совместное использование
- •7.23.2Предоставление принтера в совместное использование
- •7.23.3Задание разрешений на доступ к принтеру
- •7.24Подключение сетевого принтера
- •7.25Управление печатью
- •7.25.1Общие сведения об очереди печати
- •7.25.2Управление документами
- •7.25.3Поиск принтеров
- •7.26Задание на самостоятельное выполнение
- •8Глоссарий.
8Глоссарий.
авторизация
Процесс определения прав пользователя в системе или сети.
администратор
В Windows XP Professional пользователь, ответственный за настройку и управление контроллерами домена и локальными компьютерами, ведение учетных записей пользователей и групп, присвоение паролей и разрешений, а также помогающий пользователям работать в сети. Администраторы являются членами одноименной группы и обладают полным доступом к домену или компьютеру.
В Windows XP Home Edition пользователь, который имеет право вносить на компьютере изменения на уровне системы, устанавливать программное обеспечение и имеет доступ ко всем файлам на компьютере. Пользователь с учетной записью администратора компьютера имеет полный доступ к другим учетным записям пользователей на компьютере.
администратор компьютера
Пользователь, управляющий компьютером. Администратор компьютера вносит изменения в систему, включая установку программ и доступ ко всем файлам компьютера, а также может создавать, изменять и удалять учетные записи других пользователей.
администратор сети
Пользователь, ответственный за планирование, настройку и управление ежедневной работой сети. Администратор сети называется также системным администратором.
брандмауэр
Сочетание программного и аппаратного обеспечения, образующее систему защиты, как правило, от несанкционированного доступа из внешней глобальной сети во внутреннюю сеть (интрасеть). Брандмауэр предотвращает прямую связь между внутренней сетью и внешними компьютерами, пропуская сетевой трафик через прокси-сервер, находящийся снаружи сети. Прокси-сервер определяет, следует ли разрешить файлу попасть во внутреннюю сеть. Брандмауэр называется также шлюзом безопасности.
глобальная группа
Группа безопасности или распространения, в которую могут входить пользователи, группы и компьютеры из одного домена. Глобальным группам безопасности можно предоставлять права и разрешения на доступ к ресурсам любого домена в составе леса. Нельзя создавать или обслуживать глобальные группы на компьютерах с операционной системой Windows XP Professional. Однако для компьютеров с Windows XP Professional, включенных в домен, глобальные группы домена могут получить права и разрешения для этих рабочих станций и стать членами локальных групп на этих рабочих станциях.
группа
Совокупность пользователей, компьютеров, контактов и других групп. Группы могут использоваться для управления доступом или в качестве списков рассылки. Группы распространения применяются только в электронной почте. Группы безопасности используются как для управления доступом, так и в качестве списков рассылки.
группа безопасности
Группа, которая может включаться в избирательные таблицы управления доступом (DACL), определяющие разрешения для ресурсов и объектов. Группа безопасности может также использоваться в качестве адресата электронной почты. Сообщение электронной почты, отправленное группе, отправляется всем членам группы.
домен
Группа компьютеров, образующих часть сети и использующих общую базу данных каталога. Домен администрируется как единый объект с определенными правилами и процедурами. Каждый домен имеет уникальное имя.
Домен Active Directory — это группа компьютеров, определенная администратором сети Windows. Эти компьютеры используют общие базу данных каталогов, политики безопасности и доверительные отношения с другими доменами. Домен Active Directory обеспечивает доступ к централизованному набору учетных записей пользователей и групп, который поддерживается администратором домена. Лес Active Directory состоит из одного или нескольких доменов, каждый из которых может включать несколько физических мест.
Для службы DNS доменом является любое дерево или поддерево в пространстве имен DNS. Хотя имена доменов DNS часто соответствуют именам доменов службы каталогов Active Directory, не следует путать домены DNS с доменами Active Directory.
домен ресурсов
Домен Windows NT 4.0, предназначенный для ведения служб доступа к файлам, принтерам и другим ресурсам.
имя группы
Уникальное имя, определяющее локальную или глобальную группу в Windows. Имя группы не должно совпадать с любым другим именем группы или именем пользователя в домене или на компьютере.
имя домена
Имя, задаваемое администратором для набора компьютеров, объединенных в сеть и использующих общий каталог. Компонент структуры имен службы формирования имен узлов (DNS); представляет собой последовательность меток, разделенных точками.
имя пользователя
Уникальное имя, определяющее учетную запись пользователя в операционной системе Windows. Имя пользователя, определенное в учетной записи, не может совпадать с каким-либо другим именем группы или именем пользователя в том же домене или рабочей группе.
интерфейс NetBEUI
Базовый сетевой протокол сетей Майкрософт. Как правило, он используется в небольших (охватывающих подразделение предприятия) локальных сетях от 1 до 200 клиентов. Единственным способом маршрутизации, разрешенным при использовании этого протокола, является использование исходной маршрутизации сети Token Ring. Этот протокол является реализацией стандарта NetBIOS.
клиент
Любой компьютер или программа, подключающиеся к службам другого компьютера или программы. Этот термин также может относиться к программному обеспечению, позволяющему компьютеру или программе создать подключение.
В локальной сети или в Интернете — компьютер, который получает доступ к общим сетевым ресурсам, предоставляемым другим компьютером (называемым сервером).
локальная группа
Группа на компьютере с операционной системой Windows или рядовом сервере, которой могут быть предоставлены разрешения и права с локального компьютера и, если этот компьютер участвует в домене, в которую могут быть добавлены учетные записи пользователей из собственного или доверенных доменов.
локальная группа домена
Группа безопасности или распространения, которая может содержать универсальные группы, глобальные группы и учетные записи из любого домена, входящего в дерево доменов или лес. Локальная группа домена также может содержать в себе другие локальные группы того же домена. Назначение прав и разрешений возможно только на уровне домена, содержащего группу.
локальная сеть
Коммуникационная сеть, соединяющая группу компьютеров, принтеров и других устройств в пределах относительно ограниченного пространства (например, в здании). Локальная сеть позволяет соединенным устройствам взаимодействовать друг с другом.
маска подсети
32-разрядное значение, позволяющее получателям IP-пакетов различать в IP-адресе номер сети и номер узла. Обычно маски подсети имеют формат 255.x.x.x.
общая папка
Находящаяся на другом компьютере папка, к которой открыт доступ по сети для других пользователей.
общий принтер
Принтер, принимающий документы от нескольких компьютеров. Например, к принтеру, подключенному к некоторому компьютеру в сети, может быть открыт доступ для пользователей других компьютеров. Общий принтер называется также сетевым.
общий ресурс
Любые устройства, данные или программы, используемые несколькими устройствами или программами. В Windows общими ресурсами называют любые ресурсы, доступные для пользователей сети, такие как каталоги, файлы, принтеры и именованные каналы. Термин также используется для находящихся на сервере ресурсов, доступных для пользователей сети.
пользователь
Человек, использующий компьютер. Если компьютер подключен к сети, пользователь может работать с программами и файлами, расположенными как на компьютере, так и в сети (в зависимости от ограничений, заданных для учетной записи пользователя администратором сети).
права пользователей
Перечень задач, которые пользователю разрешено выполнять в системе компьютера или домене. Существует два типа прав пользователей: привилегии и права на вход в систему. Примером привилегии может служить право на выключение системы. Примером права на вход в систему может служить право на удаленное подключение. Оба типа разрешений назначаются администраторами отдельным пользователям или группам пользователей как часть настроек безопасности компьютера.
предоставление общего доступа
Предоставление доступа к ресурсам, таким как папки и принтеры, другим пользователям.
привилегия
Право пользователя выполнять конкретную задачу, обычно действующее не для конкретного объекта, а для системы в целом. Привилегии назначаются администраторами отдельным пользователям или группам пользователей как часть настроек безопасности компьютера.
протокол
Набор правил и соглашений для передачи данных по сети. Такие правила определяют содержимое, формат, параметры времени, последовательность и проверку ошибок в сообщениях, которыми обмениваются сетевые устройства.
протокол TCP/IP
Набор широко используемых в Интернете сетевых протоколов, поддерживающий связь между объединенными сетями, состоящими из компьютеров различной архитектуры и с разными операционными системами. Протокол TCP/IP включает в себя стандарты для связи между компьютерами и соглашения о соединении сетей и правилах маршрутизация сообщений.
рабочая группа
Объединение компьютеров, предназначенное для упрощения поиска пользователями таких объектов, как принтеры и общие папки. Рабочие группы в Windows, в отличие от доменов, не обеспечивают централизованное предоставление учетных записей и проверку подлинности.
разрешение
Правило, связанное с объектом и используемое для управления доступом пользователей к этому объекту. Разрешения предоставляются и аннулируются владельцем объекта.
разрешения
Правило, связанное с объектом и используемое для управления доступом пользователей к этому объекту. Разрешения предоставляются и аннулируются владельцем объекта.
разрешения для общей папки
Разрешения, определяющие доступ пользователей к общему ресурсу в сети.
разрешения для принтеров
Разрешения, определяющие тип доступа пользователя или группы к принтеру. Возможные разрешения на доступ к принтеру: «Печать»; «Управление принтерами» и «Управление документами».
сервер
Обычно — компьютер, предоставляющий общие ресурсы пользователям сети.
сервер печати
Компьютер, предназначенный для управления принтерами в сети. Сервером печати может быть любой компьютер сети.
сетевая служба
Службы, обеспечивающие совместный доступ к файлам и папкам компьютера, автоматическую архивацию данных на сервере и т. п.
сеть
Группа компьютеров и других устройств, таких как принтеры и сканеры, соединенных линиями связи, позволяющими всем устройствам взаимодействовать друг с другом. Сети могут быть маленькими или большими, соединенными постоянно (при помощи кабелей) или временно (по телефонным линиям или беспроводным каналам). Самой большой сетью является Интернет, глобальная группа сетей.
служба
Программа или процесс, выполняющие конкретную системную функцию по поддержке других программ, особенно на низком (близком к аппаратному) уровне. Если доступ к службам осуществляется по сети, они могут быть опубликованы в Active Directory, что упрощает их администрирование и использование. Примеры служб: диспетчер учетных записей безопасности, служба репликации файлов, служба маршрутизации и удаленного доступа.
службы IIS
Программные службы, поддерживающие создание, настройку и управление веб-узлами, а также другие средства Интернета. Службы IIS включают протоколы NNTP, FTP и SMTP.
топология
Система отношений между компонентами сети Windows. Применительно к репликации Active Directory, топология сводится к набору соединений, используемых контроллерами домена для обмена данными друг с другом.
универсальная группа
Группа безопасности или распространения, которая может быть использована в любом месте дерева домена или леса. Универсальная группа может иметь членов из любого домена Windows, входящего в дерево доменов или лес. Она может также содержать универсальные группы, глобальные группы и учетные записи из любого такого домена. Права и разрешения должны настраиваться для каждого домена отдельно, но для любого из них.
Универсальные группы могут быть членами локальных групп домена и других универсальных групп, но не могут участвовать в глобальных группах. Универсальные группы появляются в глобальном каталоге и должны содержать в первую очередь глобальные группы.
учетная запись группы
Набор учетных записей пользователей. При включении учетной записи пользователя в группу соответствующий пользователь получает все права и разрешения, предоставленные этой группе.
учетная запись пользователя
Запись, содержащая все сведения, определяющие пользователя в операционной системе Windows. К этим сведениям относятся: имя пользователя и пароль, требуемые для входа пользователя в систему; имена групп, членом которых пользователь является; а также права и разрешения, которые он имеет при работе в системе и доступе к ее ресурсам. В Windows XP Professional и на рядовых серверах учетные записи пользователей управляются оснасткой «Локальные пользователи и группы». На контроллерах домена с Windows Server для управления учетными записями пользователей используется окно «Active Directory — пользователи и компьютеры».
членство в группах
Определение групп, к которым принадлежит учетная запись пользователя. Разрешения и права, предоставленные группе, распространяются и на ее членов. В большинстве случаев перечень действий, которые может выполнять пользователь Windows, определяется членством учетной записи, использованной при входе в систему, в тех или иных группах.
Active Directory
Служба каталогов, хранящая сведения об объектах сети и предоставляющая эти данные пользователям и администраторам. Active Directory позволяет пользователям сети осуществлять доступ к предусмотренным ресурсам в рамках одного процесса подключения. Кроме того, эта служба обеспечивает администраторов интуитивным иерархическим представлением сети и единым инструментом администрирования всех сетевых объектов.
IP-адрес
32-битный адрес, используемый для идентификации узла в сети IP. Каждому узлу в объединенной сети IP должен быть назначен уникальный IP-адрес, составляемый из идентификатора сети и уникального идентификатора узла. Этот адрес обычно представляется десятичными значениями каждого октета, разделенными точками (например, 192.168.7.27). В данной версии Windows IP-адреса можно настраивать статически или динамически, посредством службы DHCP.
Оглавление
1 Общие принципы построения вычислительных сетей 1
1.1 Введение 1
1.2 Эволюция вычислительных систем 2
1.3 Взаимодействие компьютеров в сети. 4
1.4 Основные программные и аппаратные компоненты сети 4
1.5 Как компьютеры взаимодействуют между собой. 5
1.6 Физическая передача данных по линиям связи 7
1.7 Топология физических связей 14
1.8 Адресация компьютеров в сети. 17
1.9 Структуризация как средство построения больших сетей 19
1.10 Сетевые службы. 25
1.11 Понятие «открытая система» и проблемы стандартизации 27
1.12 Многоуровневый подход. Протокол. Интерфейс. Стек протоколов. 29
1.13 Модель ISO/OSI 31
1.14 Стандартные стеки коммуникационных протоколов 39
2 Базовые сетевые технологии для локальных сетей. 43
2.1 Технология Ethernet. 43
2.2 Технология Token Ring 44
2.3 Технология FDDI 45
2.4 Технологии Fast Ethernet и 100VG-AnyLAN как развитие технологии Ethernet. 47
2.5 Высокоскоростная технология Gigabit Ethernet. 49
3 Локальные и глобальные сети 51
3.1 Особенности локальных, глобальных и городских сетей 51
3.2 Сети отделов, территорий и корпораций. 53
3.3 Принципы построения и технологии глобальных сетей. 58
3.4 Тенденции развития глобальных сетей 58
3.5 Структура глобальной сети. 60
3.6 Технология глобальных сетей с коммутацией пакетов 63
3.7 Магистральные сети и сети доступа. 66
3.8 Удаленный доступ. 68
3.9 Критерии оценки сетей 70
4 Сетевые технологии фирмы «Microsoft». 75
4.1 Основные сведения о Windows NT 75
4.1.1 Что такое Windows NT Workstation 75
4.1.2 Что такое Windows NT Server 76
4.2 Одноранговые сети. 78
4.3 Построение сетей на базе Microsoft Windows NT Server. 80
5 Доменная модель 83
5.1 Регистрация в пользователя в домене 85
5.2 Преимущества модели доменов Windows NT 86
5.3 Составные части домена 87
5.4 Основной контроллер домена 88
5.5 Резервный контроллер домена 88
5.6 Рабочая станция 89
5.7 Доверительные отношения 89
5.8 Недоверительные отношения между доменами 90
5.9 Односторонние доверительные отношения 90
5.10 Двусторонние доверительные отношения 91
5.11 Непередаваемость доверия 92
5.12 Несколько доменов с отдельно установленными доверительными отношениями 92
5.13 Модели доменов 93
5.13.1 Модель с одним доменом 93
5.13.2 Модель с одним главным доменом 94
5.13.3 Модель с несколькими главными доменами 95
5.13.4 Модель с несколькими главными доменами и полностью доверительными отношениями 96
5.13.5 Учетные записи пользователей 97
5.13.6 Группы как средство управления правами пользователей 97
5.13.7 Недостатки доменной системы 98
6 Программный комплекс BackOffice. 98
6.1 Windows NT Server. 101
6.2 Internet Information Server. 104
6.3 SQL Server. 105
6.4 Exchange Server. 107
6.5 SNA Server. 109
7 Одноранговые и доменные сети на базе WINDOWS 2k / XP 2007 110
7.1 Введение 110
7.2 Соединение компьютеров в сеть 110
7.3 Организация компьютеров в рабочие группы 110
7.4 Обмен информацией 110
7.5 Совместное использование ресурсов 111
7.6 Компьютеры-серверы и рабочие станции 111
7.7 Сети с выделенными серверами и одноранговые сети 111
7.8 Доменная организация локальных сетей. 112
7.9 Роли сервера в сети с доменной организацией 113
7.10 Учетные записи компьютера 113
7.11 Учетные записи пользователей 114
7.12 Зачем нужны средства обеспечения безопасности сети 114
7.12.1 Возможности системы безопасности Windows 2К/XP 115
7.12.2 Проверка подлинности пользователя 115
7.12.3 Права пользователей 115
7.13 Настройка компьютера на работу в составе рабочей группы 116
7.14 Задание имени компьютера и имени рабочей группы 116
7.15 Настройка сетевых протоколов для работы компьютера в локальной сети 120
7.16 Установка сетевого протокола NetBIOS 120
7.17 Установка сетевого протокола TCP/IP 122
7.18 Управление совместными ресурсами компьютера в составе одноранговой сети 124
7.19 Локальные пользователи и группы 124
7.19.1 Создание новой учетной записи пользователя 125
7.19.2 Изменение пароля пользователя 126
7.19.3 Встроенные группы 127
7.19.4 Добавление пользователя в группу 127
7.20 Организация совместного доступа к «своим» папкам 129
7.20.1 Отключение встроенного брандмауэра 129
7.20.2 Управление общими папками 130
7.20.3 Организация совместного файлового доступа к папке. 131
7.20.4 Отмена совместного доступа к папке 135
7.21 Подключение и использование «чужих» папок совместного доступа 135
7.21.1 Открытие общей папки на другом компьютере 135
7.21.2 Чтобы назначить букву диска сетевому компьютеру или папке 135
7.21.3 Чтобы отключить сетевой диск 136
7.22 Управление подключениями к вашим ресурсам 136
7.22.1 Просмотр списка общих ресурсов, сеансов и открытых файлов 137
7.22.2 Отключение пользователя или пользователей 137
7.22.3 Закрытие открытого файла или ресурса 138
7.23 Организация совместного доступа к принтеру 139
7.23.1 Установка локального принтера и предоставление его в совместное использование 140
7.23.2 Предоставление принтера в совместное использование 144
7.23.3 Задание разрешений на доступ к принтеру 145
7.24 Подключение сетевого принтера 148
7.25 Управление печатью 151
7.25.1 Общие сведения об очереди печати 151
7.25.2 Управление документами 152
7.25.3 Поиск принтеров 155
7.26 Задание на самостоятельное выполнение 158
8 Глоссарий. 160