Занятие 5 .2 типа сетей. Типы и роли сереров Win2003

Поддерживается 2 типа сетей:

• Рабочая группа(workgroup) - это объединение компьютеров локальной сети, имеющих одинаковое имя рабочей группы( это указывается в свойствах моего компьютера в настройках сетевой идентификации ). Рабочие группы поддерживались в Win9.x. Доступ по сети имеют все члены группы ко всем общедоступным ресурсам на компьютерах рабочей группы. Учетные записи пользователей создаются на каждом компьютере отдельно. При этом на каждом компьютере отдельно настраивается доступ к ресурсам этого компьютера. Это удобно в небольшой сети до 10 компьютеров т.к. не требуют отдельного компьютера - сервера и сложного планирования администрирования.

• Домен( domain) - это объединение компьютеров, которые входят в состав одного домена ( это указывается в сетевой идентификации в свойствах моего компьютера). Возможность работать в домене появилась впервые в Windows NT 3.0 - 4.51. Доступ ко всем ресурсам сети выполняется через централизованную БД каталога . Для организации доступа в сети не нужно на каждом компьютере отдельно создавать учетные записи пользователей и настраивать доступ к папкам, файлам и принтерам, не нужно на каждом компьютере проверять загруженность и безопасность и.т.д. Все действия по созданию учетных записей пользователей, управлению сетевыми ресурсами и доступом к ним выполняются централизованно один раз – на контроллере домена. При этом все рабочие станции сети должны быть включены в состав домена.

Домен может состоять из компьютеров типа:

• Контроллеры домена : Контроллеры домена хранят данные каталога и выполняют службы аутентификации и каталога в рамках домена. Они содержат активный каталог (БД с учетными записями …). Контроллеров может быть несколько и каждый из них содержит полную копию активного каталога. При изменении на одном компьютере БД каталога, изменению реплицируются ( копируются) на все остальные контроллеры. БД каталога еще называют хранилищем данных (data store) или каталогом Active Directory. В нем есть наборы объектов, представляющие учетные записи пользователей, групп и компьютеров, а также общие ресурсы, например серверы, файлы и принтеры. Домены, в которых применяются службы Active Directory, называют доменами Active Directory

• Рядовые серверы: являются частью домена, но не хранят информацию каталога.

• Изолированные серверы: не являются частью домена и имеют собственную БД пользователей, поэтому изолированный сервер также аутентифицирует запросы на вход. - Рабочие станции (WIN2000 Professional, Win XP, Win98 … )

Сравнение домена и одноранговой сети

централизованное администрирование в домене

ДОМЕН	ОДНОРАНГОВАЯ сеть
есть один первичный сервер и несколько резервных , которые управляют доступом к ресурсам всех компьютеров в домене.	каждый компьютер сам определяет доступ к его ресурсам по сети т.е. каждая машина является и сервером и рабочей станцией.
централизованное администрирование учетных записей, компьютеров и сетевых ресурсов	учет пользователей, сетевых ресурсов и компьютеров –на каждом компьютере отдельно.

Логическая структура объединения компьютеров – это Домен или рабочая группа. Т.е. сами компьютеры могут находиться физически в самых удаленных концах планеты, но быть в одной группе или домене. Домены могут объединяться в более крупные структуры – деревья и леса.

Физическая структура домена состоит из контроллеров домена и сайтов. Контроллеры домена – это физический компьютер, на котором установлена база данных сетевых ресурсов и правил доступа к ним. Сайт – это объединение компьютеров в одном физическом сегменте ( т.е. физически расположенных в одной локальной сети).

Схема взаимодействия всех типов систем NT 2003 в домене

PDC

BDC1

BDC2

1 Server 2003

2 Server 2003

Win Prof 2000

Win XP

Win NT4 Workstation

Win 98

Рядовой сервер 2003

Изолированный

сервер 2003

В этом примере в домене есть:

- 2 сервера, на которых расположена одинаковая база данных сетевых ресурсов ( активный каталог). Это контроллеры домена.

• 4 рабочие станции , две из которых регистрируются на сервере1., а остальные 2 на сервере2

• 1 сервер рядовой – обычно он не играет роль домена, а используется для больших баз данных. используемых всеми рабочими станциями домена. Он входит в состав домена и с него можно регистрироваться в домене.

• 1 сервер изолированный - у него своя база пользователей и он не входит в состав домена. Регистрация на нем выполняется только локально.

При этом т.к. есть компьютер с установленной системой WinNT4 , то режим домена – смешанный.

Преобразования типов серверов:

• В домене Active Directory любой рядовой сервер разрешается повысить до уровня контроллера домена без переустановки ОС. Для превращения рядового сервера в контроллер следует лишь установить на него компонент Active Directory.

• Возможно и обратное действие: понижение контроллера домена до рядового сервера, если он не является последним контроллером домена в сети.

Вот как повысить или понизить уровень сервера посредством мастера установки Active Directory.

1. Щелкните Пуск (Start).

2. Щелкните Выполнить (Run).

3. Наберите dcpromo в поле Открыть (Open) и щелкните ОК

• Чтобы сервер сделать изолированным, нужно исключить его из состава серверов домена и включить его в состав рабочей группы. ( свойства моего компьютера – сетевая идентификация – рабочая группа)

Роли серверов

В Windows Server 2003 конфигурация сервера основана на службах сервера. Службы сервера – это специальные системные программы, которые добавляют новые возможности ( роли) сервера для предоставления услуг клиентам сети. Каждую службу сервера можно добавлять или удалять в любой момент, используя Мастер настройки сервера (Configure Your Server).

1. Щелкните Пуск (Start).

2. Щелкните Программы (Programs) или Все программы (ALL Programs).

3. Щелкните Администрирование (Administrative Tools) и выберите Мастер настройки сервера (Configure Your Server).

4. Дважды щелкните Далее (Next). Windows Server 2003 соберет информацию о текущих ролях сервера.

5. В окне Роль сервера (Server Role) отобразится список доступных ролей с указанием, заданы ли они уже.

Добавить роль : выделите ее название - Далее (Next). Затем следуйте инструкциям.

Удалить роль : выделите ее название - Далее (Next)- следуйте инструкциям.

Любой сервер может поддерживать одну или более следующих ролей.

• Контроллер домена (Domain controller) — сервер, на котором работают службы каталогов и располагается хранилище данных каталога. Контроллеры домена также отвечают за вход в сеть и поиск в каталоге. При выборе этой роли на сервере будут установлены DNS и Active Directory.

• Почтовый сервер (POPS, SMTP) [Mail server (РОРЗ, SMTP)] сервер, на котором работают основные почтовые службы РОРЗ (Post Office Protocol 3) и SMTP (Simple Mail Transfer Protocol), благодаря чему почтовые РОРЗ-клиенты домена могут отправлять и получать электронную почту. Выбрав эту роль, вы определяете домен по умолчанию для обмена почтой и создаете почтовые ящики. Эти службы удобны в небольших компаниях или при удаленном соединении, когда электронная почта необходима, но вполне может обойтись без функциональности Microsoft Exchange Server.

• Сервер печати (Print, server) — сервер, организующий доступ к сетевым принтерам и управляющий очередями печати и драйверами принтеров. Выбор этой роли позволит вам быстро настроить параметры принтеров и драйверов. • Сервер потоков мультимедиа (Streaming media server) — сервер, предоставляющий мультимедийные потоки другим системам сети или Интернета. Выбор этой роли приводит к установке служб Windows Media. Эта роль поддерживается только в версиях Standard Edition и Enterprise Edition.

• Сервер приложений (Application server) — сервер, на котором выполняются Web-службы XML, Web-приложения и распределенные приложения. При назначении серверу этой роли на нем автоматически устанавливаются IIS, COM+ и Microsoft .NET Framework. При желании вы можете добавить к ним серверные расширения Microsoft FrontPage, а также включить или выключить ASP.NET.

• Сервер терминалов (Terminal Server) — сервер, выполняющий задачи для клиентских компьютеров, которые работают в режиме терминальной службы. Выбор этой роли приводит к установке Terminal Server. Для удаленного управления сервером устанавливать Terminal Server не нужно. Необходимый для этого удаленный рабочий стол (Remote Desktop) устанавливается автоматически вместе с ОС. Обзор системного администрирования Windows Server 2003 Глава 1 9

• Сервер удаленного доступа или VPN-сервер (Remote access/ VPN server) — сервер, осуществляющий маршрутизацию сетевого трафика и управляющий телефонными соединениями и соединениями через виртуальные частные сети (virtual private network, VPN). Выбрав эту роль, вы запустите Мастер настройки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard). С помощью параметров маршрутизации и удаленного доступа иы можете разрешить только исходящие подключения, входящие и исходящие подключения или полностью запретить доступ извне.

• Узел кластера серверов (Server cluster node) — сервер, действующий в составе группы серверов, объединенных в кластер. Выбор этой роли приводит к запуску Мастера создания кластера (New Server Cluster Wizard), позволяющего создать новую кластерную группу, или Мастера добавления узлов (Add Nodes Wizard), который поможет добавить сервер к существующему кластеру. Эта роль поддерживается только в версиях Enterprise Edition и Datacenter Edition.

• Файл-сервер (File server) — сервер, предоставляющий доступ к файлам и управляющий им. Выбор этой роли позволит вам быстро настроить параметры квотирования и индексирования. Вы также можете установить Web-приложение для администрирования файлов. В этом случае будет установлен IIS и включены страницы ASP (Active Server Pages).

• DHCP-сервер (DHCP Server) — сервер, на котором запущен DHCP (Dynamic Hose Configuration Protocol), позволяющий автоматизировать назначение IP-адресов клиентам сети. При выборе этой роли на сервере будет установлен DHCP и запущен Мастер создания области (New Scope Wizard).

• DNS-сервер (DNS Server) — сервер, на котором запущена служба DNS, разрешающая имена компьютеров в IP-адреса и наоборот. При выборе этой роли на сервере будет установлена DNS и запущен Мастер настройки DNS-сервера (Configure DNS Server Wizard).

• WINS-сервер (WINS server) — сервер, на котором запущена служба WINS (Windows Internet Name Service), разрешающая имена NetBIOS в IP-адреса и наоборот. Выбор этой роли приводит к установке WINS. 2-65 Основы администрирования Windows Server 2003

Управление выбранными ролями сервера осуществляется с помощью программы Управление данным сервером (Manage Your Server), в окне которой сосредоточены все основные инструменты для управления Windows Server 2003. В частности, здесь перечислены текущие роли сервера (рис. 1-1). Чтобы открыть это окно, воспользуйтесь меню Администрирование (Administrative Tools)

Следует различать физический сервер и программный сервер.

Физический сервер – это просто компьютер, который обслуживает рабочие станции в сети.

Программный сервер – это специальная программа ( служба сервера), установленная на компьютере, которая принимает запросы клиентов из сети и выполняет для клиентов определенные действия. Затем результаты своих действий программный сервер отправляет клиентам.

На одном физическом сервере может быть установлено несколько программных серверов. Каждый программный сервер выполняет свою роль.

Если на компьютере не установлена ни одна служба сервера, то такой компьютер вообще не является сервером, а только рабочей станцией.

Самостоятельная работа на закрепление:

1. Различия сети на основе домена и одноранговой сети. Может ли быть несколько серверов в одном домене, а несколько доменов на одном сервере?

2. Какие есть три типа серверов и чем они отличаются.

3. Что такое службы сервера. Приведите примеры какие роли сервера могут устанавливаться с помощью активизации различных служб сервера.