ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «БЕЛГОРОДСКИЙ УНИВЕРСИТЕТ ПОТРЕБИТЕЛЬСКОЙ КООПЕРАЦИИ»
В.В. Нешвеев
СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ
Учебное пособие
Издательство Белгородского университета потребительской кооперации
2011
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «БЕЛГОРОДСКИЙ УНИВЕРСИТЕТ ПОТРЕБИТЕЛЬСКОЙ КООПЕРАЦИИ»
В.В. Нешвеев
СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ
Учебное пособие
Издательство Белгородского университета потребительской кооперации
2011
УДК 004.451.1(075.8) |
Рекомендовано к изданию кафедрой |
ББК 32.973.202я73 |
информационных систем и технологий. |
Н59 |
Протокол № 9 от 17 мая 2010 года. |
Автор
Нешвеев Виталий Владимирович, кандидат технических наук,
доцент, проректор по информационным технологиям Белгородского университета потребительской кооперации
Рецензент Куртов Николай Николаевич, кандидат технических наук, до-
цент кафедры информационных систем и технологий Белгородского университета потребительской кооперации
Нешвеев В.В.
Н59 Сетевое администрирование: Учебное пособие. – Белгород: Издательство БУПК, 2011. – 311 с.
В учебном пособии рассматриваются основные понятия и принципы администрирования локальных вычислительных сетей, работающих под управлением операционных систем фирмы Microsoft.
Учебное пособие предназначено для студентов специальности 080801.65 «Прикладная информатика в экономике», направления подготовки 080800.62 «Прикладная информатика», изучающих дисциплину «Сетевое администрирование», а также для студентов других специальностей для изучения основ применения операционных систем Windows Server в локальных вычислительных сетях.
УДК 004.451.1(075.8) ББК 32.973.202я73 ББК 32.973
Издательство БУПК, 2011
3
СОДЕРЖАНИЕ
ВВЕДЕНИЕ............................................................................................................. |
5 |
|
Тема 1. |
ЦЕЛИ И ЗАДАЧИ СЕТЕВОГО АДМИНИСТРИРОВАНИЯ......... |
6 |
Тема 2. |
ВВЕДЕНИЕ В WINDOWS SERVER .............................................. |
11 |
2.1.Семейства Microsoft Windows 2000 Server и Windows
Server 2003-2008… ........................................................................................... |
12 |
|
2.2. |
Характеристики Windows 2000 и Windows Server 2003-2008 ......... |
14 |
2.3. Контроллеры домена и рядовые серверы........................................... |
17 |
|
2.4. |
Архитектура операционной системы ................................................. |
20 |
Тема 3. СЛУЖБА КАТАЛОГОВ WINDOWS SERVER............................. |
29 |
|
3.1. Знакомство со службой каталогов ...................................................... |
29 |
|
3.2. Рабочие группы и домены ................................................................... |
30 |
|
3.3. Служба каталогов Active Directory ..................................................... |
32 |
|
Тема 4. |
УСТАНОВКА И КОНФИГУРИРОВАНИЕ WINDOWS |
|
SERVER 2003-2008 .............................................................................................. |
40 |
|
4.1. Планирование приобретения и установки системы............................ |
40 |
|
4.2. Установка и начальная настройка системы ....................................... |
40 |
|
Тема 5. ФАЙЛОВЫЕ СИСТЕМЫ MS WINDOWS SERVER .................... |
87 |
|
5.1. |
Обслуживание жестких дисков........................................................... |
87 |
5.2. |
Файловая система FAT ........................................................................ |
97 |
5.3. |
Файловая система NTFS .................................................................... |
102 |
5.4. |
Безопасность файловых систем......................................................... |
105 |
5.5. |
Дополнительные файловые системы................................................ |
111 |
Тема 6. СЛУЖБА КАТАЛОГОВ ACTIVE DIRECTORY......................... |
122 |
|
6.1. |
Обзор Active Directory........................................................................ |
122 |
6.2. Планирование внедрения Active Directory....................................... |
130 |
|
6.3. |
Внедрение Active Directory................................................................ |
139 |
6.4. |
Добавление контроллера домена к существующему домену........ |
140 |
6.5. |
Администрирование Active Directory ............................................... |
143 |
Тема 7. АДМИНИСТРИРОВАНИЕ MS WINDOWS SERVER................ |
152 |
|
7.1. Использование Microsoft Management Console (MMC) .................. |
152 |
|
7.2. Администрирование учетных записей пользователей.................... |
160 |
|
7.3. Администрирование учетных записей групп .................................. |
178 |
|
7.4. |
Администрирование групповой политики....................................... |
193 |
Тема 8. СИСТЕМА БЕЗОПАСНОСТИ WINDOWS ................................. |
200 |
|
8.1. |
Инфраструктура открытого ключа ................................................... |
200 |
8.2. |
Технологии открытого ключа ........................................................... |
215 |
8.3. Протокол Kerberos в Windows Server ............................................... |
228 |
|
8.4. Средства конфигурации системы безопасности.............................. |
240 |
|
8.5. Аудит в Microsoft Windows ............................................................... |
243 |
|
Тема 9. СЕТЕВЫЕ СЛУЖБЫ И ПРОТОКОЛЫ ....................................... |
252 |
|
9.1. Основы функционирования протокола TCP/IP ............................... |
252 |
|
|
4 |
|
9.2. |
Сетевые протоколы ............................................................................ |
262 |
9.3. |
Сетевые службы ................................................................................. |
267 |
Тема 10. |
СЛУЖБА РЕЗЕРВНОГО КОПИРОВАНИЯ................................ |
282 |
10.1. |
Базовые понятия службы резервного копирования..................... |
282 |
10.2. |
Разработка и реализация стратегии резервного копирования ... |
284 |
10.3. |
Архивирование и восстановление состояния системы ............... |
304 |
СПИСОК ЛИТЕРАТУРЫ.................................................................................. |
309 |
|
5
ВВЕДЕНИЕ
Ввиду быстрого роста Интернета и развития информационных технологий существенно расширяется круг задач, которые должен решать специалист в области прикладной информатики. К числу таких задач относятся, в частности, задачи по обеспечению штатной работы парка компьютерной техники, сети и программного обеспечения, а также задачи, связанные с обеспечением информационной безопасности в организации.
Особое место среди упомянутых задач занимают задачи по администрированию сетевых операционных систем фирмы Microsoft, так как именно они наиболее часто являются универсальной платформой, на которой реализованы все сетевые службы, необходимые в любой корпоративной системе.
В учебном пособии рассматриваются основные понятия и принципы администрирования локальных вычислительных сетей, работающих под управлением операционных систем фирмы
Microsoft.
Данное пособие предназначено для студентов специальности «Прикладная информатика в экономике» и направлений «Прикладная информатика», «Бизнес-информатика» и «Информатика и вычислительная техника», изучающих дисциплину «Сетевое администрирование», а также для студентов других специальностей для изучения основ администрирования операционных систем Windows Server в локальных вычислительных сетях. Пособие может быть также полезным аспирантам и специалистам, решающим задачи администрирования в локальных сетях под управлением операционных систем фирмы Microsoft.
6
Тема 1. ЦЕЛИ И ЗАДАЧИ СЕТЕВОГО АДМИНИСТРИРОВАНИЯ
В данном учебном пособии сеть рассматривается как совокупность программных, аппаратных и коммуникационных средств, обеспечивающих эффективное распределение вычисли-
тельных ресурсов.
Не зависимо от типа сети ее сетевая инфраструктура строится из различных компонентов, которые условно можно разнести по следующим уровням:
•кабельная система и средства коммуникаций;
•активное сетевое оборудование;
•сетевые протоколы;
•сетевые службы;
•сетевые приложения.
Каждый из этих уровней может состоять из различных подуровней и компонент. Кабельные системы, например, могут быть построены на основе коаксиального кабеля («толстого» или тонкого»), витой пары (экранированной и неэкранированной), оптоволокна. Активное сетевое оборудование включает в себя такие виды устройств, как повторители (репитеры), мосты, концентраторы, коммутаторы, маршрутизаторы. В локальной или корпоративной сети может быть использован богатый набор сетевых протоколов: TCP/IP, SPX/IPX, NetBEUI, AppleTalk и др.
Основу работы сети составляют так называемые сетевые службы (или сервисы). Базовый набор сетевых служб любой корпоративной сети состоит из следующих служб:
•службы сетевой инфраструктуры DNS, DHCP, WINS;
•службы файлов и печати;
•службы каталогов (например, Novell NDS, MS Active Directory);
•службы обмена сообщениями;
•службы доступа к базам данных.
Для более строгого описания работы сети разработаны специальные модели. В настоящее время общепринятыми моделями являются модель ВОС (Взаимодействия Открытых Си-
7
стем) - OSI (Open System Interconnection) и модель TCP/IP (или модель DARPA).
Вданном учебном пособии задачи сетевого администрирования рассматриваются применительно к корпоративной сети, т.е. сети, основной задачей которой является обеспечение передачи информации между различными приложениями, используемыми в организации. Такая сеть позволяет взаимодействовать приложениям, зачастую расположенным в географически различных областях, и обеспечивает доступ к ним удаленных пользователей. Обязательным компонентом корпоративной сети являются локальные сети, связанные между собой.
Вобщем случае КС состоит из различных отделений, объединенных сетями связи. Они могут быть глобальными (WAN) или городскими (MAN). Обобщенная схема такой сети имеет вид (Рис. 1.1):
Рис. 1.1. Обобщенная схема корпоративной сети, где:
WAN – глобальная сеть, MAN – городская сеть, LAN – локальная сеть
Целью сетевого администрирования в подобной сети является обеспечение ее надежной, бесперебойной, высокопроизводительной и безопасной работы.
8
Достижение этой цели реализуется путем решения следующих задач:
1.Планирование сети. Несмотря на то что планированием
имонтажом больших сетей обычно занимаются специализированные компании-интеграторы, сетевому администратору часто приходится планировать определенные изменения в структуре сети – добавление новых рабочих мест, добавление или удаление сетевых протоколов, добавление или удаление сетевых служб, установка серверов, разбиение сети на сегменты и т.д. Данные работы должны быть тщательно спланированы, чтобы новые устройства, узлы или протоколы включались в сеть или исключались из нее без нарушения целостности сети, без снижения производительности, без нарушения инфраструктуры сетевых протоколов, служб и приложений.
2.Установка и настройка сетевых узлов (устройств активного сетевого оборудования, персональных компьютеров, серверов, средств коммуникаций). Данные работы могут включать в себя:
•замену сетевого адаптера;
•перенос сетевого узла в другую подсеть;
•добавление или замену сетевого принтера с соответствующей настройкой рабочих мест.
3. Установка и настройка сетевых протоколов. Данная задача включает в себя выполнение следующих работ:
•планирование и настройка базовых сетевых протоколов корпоративной сети;
•тестирование работы сетевых протоколов;
•определение оптимальных конфигураций протоколов. 4. Установка и настройка сетевых служб.
Корпоративная сеть может содержать большой набор сете-
вых служб. Основные задачи администрирования сетевых служб:
• установка и настройка служб сетевой инфраструктуры (службы DNS, DHCP, WINS, службы маршрутизации, удаленного доступа и виртуальных частных сетей);
9
•установка и настройка служб файлов и печати, которые
внастоящее время составляют значительную часть всех сетевых служб;
•администрирование служб каталогов (Novell NDS, Microsoft Active Directory), составляющих основу корпоративной системы безопасности и управления доступом к сетевым ресурсам;
•администрирование служб обмена сообщениями (системы электронной почты);
•администрирование служб доступа к базам данных.
5.Поиск неисправностей. Сетевой администратор должен уметь обнаруживать широкий спектр неисправностей — от неисправного сетевого адаптера на рабочей станции пользователя до сбоев отдельных портов коммутаторов и маршрутизаторов, а также неправильные настройки сетевых протоколов и служб.
6.Поиск узких мест сети и повышения эффективности работы сети. В задачу сетевого администрирования входит анализ работы сети и определение наиболее узких мест, требующих либо замены сетевого оборудования, либо модернизации рабочих мест, либо изменения конфигурации отдельных сегментов сети.
7.Мониторинг сетевых узлов. Мониторинг сетевых узлов включает в себя наблюдение за функционированием сетевых узлов и корректностью выполнения возложенных на данные узлы функций.
8.Мониторинг сетевого трафика. Мониторинг сетевого трафика позволяет обнаружить и ликвидировать различные виды проблем: высокую загруженность отдельных сетевых сегментов, чрезмерную загруженность отдельных сетевых устройств, сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность или атаки злоумышленников (распространение вирусов, атаки хакеров и др.).
9.Обеспечение защиты данных. Защита данных включает в себя большой набор различных задач:
• резервное копирование и восстановление данных;