- •1.Классификация, назначение вычислительных сетей
- •1.1.Понятие вычислительной сети. Классификация сетей.
- •1.2.Типы серверов
- •1.3.Назначение вычислительных сетей
- •2.Архитектура вычислительных сетей. Эталонная модель
- •2.1. Архитектура связей
- •2.2.Уровни модели iso/osi
- •2.3.Концепции адресации в сетях
- •2.4.Блоки данных, пакеты и сообщения
- •2.5. Понятие протоколов вычислительных сетей
- •2.6.Стеки протоколов
- •2.7.Сетезависимые протоколы и протоколы, ориентированные на приложения
- •3.Топология и методы доступа
- •3.1.Понятие топологии и метода доступа к передающей среде.
- •3.2.Сетевые топологии
- •4.Среда передачи даннных в вс
- •4.1.Классификация сред передачи данных
- •4.2.Кабельные каналы связи
- •4.3.Кабель витая пара
- •4.4.Волоконно-оптические кабели
- •4.5.Основные характеристики кабелей
- •5. Методы коммутации в вычислительных сетях
- •5.1.Понятие коммутации
- •5.2.Коммутация каналов
- •5.3.Коммутация пакетов
- •6.Аппаратное оьеспечение вычислительных сетей
- •6.1.Сетевое оборудование
- •6.2.Сетевые адаптеры
- •6.3.Концентраторы
- •6.4.Коммутаторы
- •6.5.Маршрутизаторы
- •6.6.Модемы
- •6.7. Организация виртуальных сетей
- •6.8.Сети vpn
- •6.9.Объединение сетей
- •7.Базовые технологии построения локальных сетей
- •7.1.Стандартизация технологий локальных сетей
- •7.4.Другие сетевые технологии
- •8. Адресация в ip-сетях
- •8.1. Типы адресов
- •8.2.Структура и классы ip-адресов
- •8.3.Бесклассовая интердоменная маршрутизация.
- •9. Принципы построения и функционирования internet
- •9.1.Общая характеристика сети Internet
- •9.2. Сервисы Internet.
- •9.3.Виды подключения к Internet
- •9.4. Доменная система имен
- •9.5.Универсальные указатели ресурсов
- •9.6.Схемы адресации ресурсов Internet
- •9.7.Сетевая модель Internet и стек протоколов tcp/ip
- •9.8.Уровень доступа к сети
- •9.9.Сетевой уровень модели Internet
- •9.10.Протоколы транспортного уровня Internet
- •9.11.Прикладной уровень Internet
- •10. Организация сетевого взаимодействия
- •10.1.Отображение физических адресов на ip-адреса: протоколы arp и rarp
- •10.2.Отображение символьных адресов на ip-адреса: служба dns
- •10.3.Служба динамической генерации ip – адресов.
- •10.4.Назначение и основные возможности proxy - серверов
- •10.5.Тестирование tcp/ip при помощи утилит Ipconfig, Ping и Tracert
- •11.Настройка сетей
- •11.1.Настройка подключения к локальной сети
- •11.2.Настройка подключения к Internet
- •11.3. Настройка параметров internet explorer
- •11.4.Настройка электронной почты.
- •12.Особенности организации сети на базе Windows 2000 (2003) Server
- •12.1.Введение в Windows 2000 (2003) сервер
- •12.2.Введение в концепцию Active Directory
- •12.3.Логическая структура Active Directory.
- •12.4.Физическая структура Active Directory
- •12.5. Организация Active Directory
- •12.6.Репликация
- •12.7.Доверительные отношения
- •12.8.Пространство имен dns
- •13.Беспроводные сети
- •13.1.Общие сведения
- •13.2.Технология Wi – Fi. Архитектура, компоненты сети и стандарты
- •13.3. Основные элементы сети Wi - Fi
- •14.Сетевая безопасность
- •14.1.Классификация сетевых угроз
- •Черви и троянцы
- •Компьютерные вирусы
- •14.2.Сетевые угрозы и некоторые уровни osi.
- •14.3.Антивирусы.
- •14.4.Технологии выявления и нейтрализации компьютерных вирусов.
- •14.5.Обновление и настройка системы
- •Основные международные организации, занимающиеся стандартизацией объединенных сетей
- •Глоссарий
- •10. Организация сетевого взаимодействия 116
- •11.Настройка сетей 137
- •12.Особенности организации сети на базе Windows 2000 (2003) Server 160
- •13.Беспроводные сети 178
- •14.Сетевая безопасность 189
12.7.Доверительные отношения
Доверительное отношение (trust realtionship) - это такая связь между двумя доменами, при которой доверяющий домен признает регистрацию в сети в доверяемом домене. Active Directory поддерживает две формы доверительных отношений.
Неявные двусторонние транзитивные доверительные отношения
(implicit two-way transitive trust). Это отношения между родительским и дочерним доменами в дереве и между доменами верхнего уровня в лесе. Они определены по умолчанию, то есть доверительные отношения между доменами в дереве устанавливаются и поддерживаются неявно (автоматически). Транзитивные доверительные отношения - это функция протокола идентификации Kerberos, по которому в Windows 2000 проводится авторизация и регистрация в сети.
Транзитивные доверительные отношения означают следующее: если домен А доверяет домену В, а домен В доверяет домену С, то домен А доверяет домену С. В результате присоединенный к дереву домен устанавливает доверительные отношения с каждым доменом в дереве. Эти доверительные отношения делают все объекты в доменах дерева доступными для всех других доменов в дереве. Транзитивные доверительные отношения между доменами устраняют необходимость в междоменных доверительных учетных записях. Домены одного дерева автоматически устанавливают с родительским доменом двусторонние транзитивные доверительные отношения. Благодаря этому пользователи из одного домена могут получить доступ к ресурсам любого другого домена в дереве (при условии, что им разрешен доступ к этим ресурсам).
Явные односторонние нетранзитивные доверительные отношения (explicit one-way nontransitive trust). Это отношения между доменами, которые не являются частью одного дерева. Нетранзитивные доверительные отношения ограничены отношениями двух доменов и не распространяются ни на какие другие домены в лесе. В большинстве случаев можно самим явно (вручную) создать нетранзитивные доверительные отношения. Явные односторонние нетранзитивные доверительные отношения - это единственно возможные отношения между:
доменом Windows 2000(2003, 2007) и доменом Windows NT;
доменомWindows 2000(2003, 2007) в одном лесе и доменом Windows 2000 в другом лесе
доменом Windows 2000(2003, 2007) и сферой (realm) MIT Kerberos V5, что позволяет клиентам из сферы Kerberos регистрироваться в домене Active Directory для получения доступа к сетевым ресурсам.
12.8.Пространство имен dns
Пространство имен Active Directory основано на системе имен DNS, и это позволяет взаимодействовать с сетью Internet. Частные сети широко используют DNS для разрешения имен компьютеров, а также для поиска компьютеров в локальной сети и в Internet. Применение DNS дает следующие преимущества:
имена DNS легче запомнить, чем IP-адреса;
имена DNS реже меняются, чем IP-адреса. IP-адрес сервера может измениться, а имя сервера останется прежним;
DNS позволяет пользователям подключаться к локальным серверам, применяя те же правила именования, что и в Internet.
Поскольку Active Directory использует DNS в качестве службы именования и поиска своих доменов, то имена доменов Windows также являются именами DNS.
Для правильной работы AD и взаимодействующего с ней клиентского программного обеспечения перед созданием домена надо установить и сконфигурировать службу DNS. Пространство DNS - это схема именования, которая обеспечивает иерархическую структуру для базы данных DNS. Каждый узел (node) этой иерархии представляет собой раздел базы данных DNS. Такие узлы называются доменами. База данных DNS индексирована по имени, поэтому каждый домен должен иметь имя. В данном пособии уже описана служба DNS (раздел 10). Здесь даётся более подробная информация по вопросам, объясняющим функционирование Active Directory.
Термин домен в контексте DNS не относится к понятию домена, которое используется в службе каталогов Windows. Домен Windows - это группа компьютеров и устройств, которую администрируют, как единое целое.
Выбор доменного имени DNS. При настройке DNS-серверов рекомендуется сначала выбрать и зарегистрировать уникальное родительское имя DNS, оно будет представлять вашу организацию в Internet. Например, Microsoft использует имя microsoft.com. Родительское имя DNS можно соединить с именем местоположения или подразделения внутри организации для формирования других имен поддоменов.
Внутреннее и внешнее пространства имен. В AD существуют два вида пространств имен: пространство имен Active Directory совпадает с заданным зарегистрированным пространством имен DNS или отличается от него.
Совпадающие внутреннее и внешнее пространства имен. Согласно этому сценарию, организация использует одно и то же имя для внутреннего и внешнего пространств имен. Имя mcrosoft.com применяется как внутри, так и вне организации. Для реализации этого сценария надо соблюдать следующие условия:
пользователи внутренней сети компании должны иметь доступ как к внутренним, так и к внешним серверам (по обе стороны брандмауэра);
для защиты конфиденциальной информации клиенты, осуществляющие доступ извне, не должны иметь доступ к внутренним ресурсам компании или иметь возможность разрешать их имена.