Рассмотрим создание доменной учетной записи

1. Откроем административную консоль "Active Directory – пользователи и компьютеры".

2. Щелкнем правой кнопкой мыши на контейнере, в котором будем создавать учетную запись, выберем в меню команду "Создать" и далее — "Пользователь".

3. Заполним поля "Имя", "Фамилия", например, "Иван" и "Иванов" (в английской версии — First Name, Last Name), поле "Полное имя" (Full Name) заполнится само.

4. Введем "Имя входа пользователя" (User logon name), например, User1. К этому имени автоматически приписывается часть вида "@<имя домена>", в нашем примере — "@world.ru" (полученное имя должно быть уникальным в масштабах леса).

5. В процессе формирования имени входа автоматически заполняется "Имя входа пользователя (пред-Windows 2000)" (User logon name (pre- Windows 2000)), создаваемое для совместимости с прежними версиями Windows (данное имя должно быть уникально в масштабе домена). В каждой организации должны быть разработаны схемы именования пользователей (по имени, фамилии, инициалам, должности, подразделению и т.д.) В нашем примере получится имя "WORLD\User1". Нажмем кнопку "Далее"

6. Вводим пароль пользователя (два раза, для подтверждения).

7. Нажмем кнопку "Далее

8. Получаем итоговую сводку для создаваемого объекта и нажимаем кнопку "Готово".

8. Сетевое периферийное оборудование.

9. Типы серверов. Способы удаленного управления сервером.

Типы соединений удаленного доступа

1. Удаленный доступ. При использовании удаленного доступа клиент использует инфраструктуру телекомму-никаций (как правило, аналоговая телефонная линия), создавая временный физический или виртуальный канал к пор-ту сервера удаленного доступа. После создания физического или виртуального канала могут быть согласованы ос-тальные параметры подключения.

2. Доступ к виртуальной частной сети (VPN). При удаленном доступе к виртуальной частной сети VPN-клиент использует IP-сеть для создания виртуального подключения «точка-точка» к серверу удаленного доступа, выступаю-щего в роли VPN-сервера. После установления виртуального подключения «точка-точка» могут быть согласованы остальные параметры подключения.

При удаленном управлении пользователи используют процессор (или несколько процессоров) сервера, и приложения выполняются также на сервере. Процессор удаленного сервера используется для поддержания взаимодействия между клиентами удаленного доступа и сетевыми ресурсами, но не между клиентами и работающими приложениями. Примером сервера удаленного управления является компьютер с установленной ОС Windows 2000 Server, на котором запущены службы терминалов (Terminal Services).

Сервер удаленного доступа

Сервер удаленного доступа под управлением Windows 2000 принимает подключения удаленного доступа и пересылает пакеты между клиентами удаленного доступа и сетью, к которой он подключен. Сервис RAS позволяет довольно большому числу удаленных пользователей (до 256) одновременно подключаться к одному серверу Windows NT и по протоколам IPX и TCP/IP получать доступ к ресурсам локальной сети.

Коммуникационный сервер - это обычный компьютер или специализированное устройство, предоставляющее пользователям локальной сети прозрачный доступ к последовательным портам ввода-вывода, к которым подключены разделяемые модемы. Пользователь, подключившийся к коммуникационному серверу, может работать с одним из подключенных к нему модемов точно также, как если бы этот модем был подключен непосредственно к компьютеру пользователя.

ТИПЫ СЕРВЕРОВ:

• файловый сервер

• сервер печати

• сервер приложений (сервер, на котором выполняются Web-службы XML, Web-приложения и распределенные приложения; при назначении серверу этой роли на нем автоматически устанавливаются IIS, COM+ и Microsoft .NET Framework

• почтовый сервер

• сервер терминалов (сервер, выполняющий задачи для клиентских компьютеров);

• сервер удаленного доступа/сервер виртуальной частной сети (сервер, осуществляющий маршрутизацию сетевого трафика и управляющий телефонными соединениями и соединениями через виртуальные частные);

• служба каталогов (контроллер домена Active Directory — сервер, на котором работают службы каталогов и располагается хранилище данных каталога;

• система доменных имен (сервер, на котором запущена служба DNS, разрешающая имена компьютеров в IP-адреса и наоборот;

• сервер протокола динамической настройки узлов (сервер, на котором запущена служба DHCP (Dynamic Host Configuration Protocol), позволяющая автоматизировать назначение IP-адресов узлам сети;

• сервер Windows Internet Naming Service (сервер, на котором запущена служба WINS (Windows Internet Name Service), разрешающая имена NetBIOS в IP-адреса и наоборот;

• сервер потокового мультимедиа-вещания (сервер, предоставляющий мультимедийные потоки другим системам сети или Интернета;).

10. Протоколы удаленного администрирования.

Telnet (англ. Teletype Network) — сетевой протокол для реализации текстового интерфейса к операционным системам по сети (в современной форме — при помощи транспорта TCP).

Исторически Telnet служил для удалённого доступа к интерфейсу командной строки операционных систем. Впоследствии его стали использовать для прочих текстовых интерфейсов, вплоть до игр MUD и анимированного ASCII-art. Теоретически, даже обе стороны протокола могут являться программами, а не человеком.

Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть протокола.

После установления транспортного соединения (как правило, TCP) оба его конца играют роль «сетевых виртуальных терминалов» (англ. Network Virtual Terminal, NVT - это логическое устройство, находящееся на обоих концах соединения, у клиента и сервера, с помощью которого устанавливается соответствие между их реальными терминалами), обменивающимися двумя типами данных:

• Прикладными данными (т.е. данными, которые идут от пользователя к текстовому приложению на стороне сервера и обратно);

• Опциями протокола Telnet, служащими для уяснения возможностей и предпочтений сторон.

Прикладные данные проходят через протокол без изменений т.е. на выходе второго виртуального терминала мы видим именно то, что было введено на вход первого. С точки зрения протокола данные представляют просто последовательность байтов (октетов), по умолчанию принадлежащих набору ASCII, но при включенной опции Binary — любых. Хотя были предложены расширения для идентификации набора символов , но на практике ими не пользуются.

Все значения октетов прикладных данных кроме \377 (десятичное 255) передаются по транспорту как есть. Октет \377 передаётся последовательностью \377\377 из двух октетов. Это связано с тем, что октет \377 используется на транспортном уровне для кодирования опций.

Протокол RLOGIN (англ. Remote LOGIN - удаленный вход в систему) позволяет пользователям UNIX подключаться к системам UNIX на других машинах через сеть Internet и работать так же, как при прямом подключении терминала к машине.

В качестве средства терминального доступа rlogin очень похожа на telnet, но из-за тесной интеграции с ОС нашла весьма ограниченное применение в других системах. В rlogin отсутствуют многие опции, свойственные telnet, в частности режим согласования параметров между клиентом и сервером: тип терминала, кодировка данных и т. д. Поэтому размер кода программы rlogin почти в десять раз меньше, чем у telnet. Однако rlogin предусматривает доверительные отношения между хостами: на сервере rlogin в специальных системных файлах (обычно /etc/hosts.equiv и $HOME/.rhosts) администратор может перечислить компьютеры, доступ с которых к данному серверу будет разрешен без пароля. Пользователи других компьютеров (не перечисленных в этих файлах) могут войти на сервер лишь после ввода пароля.

Протокол Remote Desktop. Удаленный рабочий стол использует для связи протокол RDP (Remote Desktop Protocol). RDP - это протокол представления, позволяющий Windows-клиенту обмениваться информацией с компьютером, работающим в операционной системе Windows XP Professional. RDP работает во всех TCP/IP-соединениях, что делает его идеальным для использования в широком диапазоне соединений.

В Windows XP Professional используется версия RDP v.5.1.