Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
№6. Новая. Домены.doc
Скачиваний:
19
Добавлен:
10.02.2016
Размер:
1.81 Mб
Скачать

Лабораторная работа № 6 Домены

В данной работе описаны домены (Система доменов - DNS)

и показано, как с их помощью можно централизовать административное управление и обеспечить безопасность сети.

  • Функции доменов

  • Контроллеры и серверы доменов

  • Заключение

---------------------------------------------------------

Краткие теоретические сведения.

Домены являются основой для создания сети с Windows NT. Каждый Windows NT сервер образует сеть, содержащую один или несколько доменов.

В сетях, построенных на платформе Microsoft Windows NT Server, рабочие станции клиентов сети подключаются к выделенным серверам, а сервера в свою очередь, группируются в домены.

Доменом называется группа компьютеров, объединенных одним именем. Домен пред­ставляет собой логическое группирование од­ного или нескольких серверов и клиентов для того, чтобы совместно использовать общую базу данных и политику защиты.

Таким образом, понятие домена в сетях на базе Windows NT Server играет центральную роль. Такой метод организации сети упрощает централизованное управление сетью и позволяет использовать Windows NT Server в качестве сетевой операционной системы предприятия любого масштаба. Доменная служба каталогов обеспечивает пользователям однократную регистрацию в сети для доступа ко всем серверам и ресурсам информационной системы независимо от места регистрации.

В серверных сетях, как правило, все совместно используемые каталоги располагаются на выделенных серверах, а совместно используемые принтеры подключены к специализированным серверам печати. Однако это ни в коей мере не ограничивает возможностей пользователей по предоставлению ресурсов своей рабочей станции в совместное использование так, как это делается в одноранговых сетях.

Для организации доменной структуры в сети и для установления в ней определенных отношений и правил используется Microsoft Windows NT Server, выступающий в качестве контроллера домена. Контроллер домена может быть главным или резервным. В одном домене может быть только один главный контроллер домена и несколько резервных. На главном контроллере домена хранится база учетных записей пользователей этого домена, в которой записаны уникальные параметры пользователей и их привилегии. Резервные контроллеры, как это следует из их названия, хранят только копии этой базы на тот случай, если в какой-то момент времени главный контроллер будет недоступен. Когда пользователь рабочей станции регистрируется в сети, происходит его идентификация на главном или одном из резервных контроллеров домена. Если пароль и имя пользователя совпадают с введенными, то пользователь регистрируется в домене. Ситуация несколько отличается в случае введения нового пользователя в домен. В этом случае изменения в базе пользователей могут быть внесены только на главном контроллере домена. Если главный контроллер в этот момент недоступен, то новый пользователь не получит учетной записи в этом домене.

На крупном предприятии, как правило, организуется несколько отдельных доменов. Принцип разделения сети на домены может быть самый различный. Например, функциональный (отдел кадров, бухгалтерия, плановый отдел, администрация...) или территориальный (Москва, Санкт-Петербург, Петрозаводск, Мурманск...). По умолчанию пользователи одного домена не имеют прав доступа к ресурсам другого домена. Однако имеется механизм предоставления возможности пользователям различных доменов совместно использовать ресурсы путем установления доверительных отношений между доменами (рисунок 6.1).

Доверительные отношения могут быть либо двусторонними, либо односторонними.

При двусторонних отношениях пользователь любого из двух доменов имеет доступ к ресурсам серверов, находящихся в соседнем домене.

При односторонних доверительных отношениях пользователь, находящийся в доверяемом домене, имеет доступ к серверам домена - доверителя, но не наоборот. На приведенном рисунке домены А и Б полностью доверяют друг другу, и пользователь домена А может осуществлять доступ к ресурсам серверов домена Б. Аналогично, пользователь домена Б может использовать ресурсы любого из серверов домена А. В то же время пользователи домена В имеют доступ к ресурсам домена Б, но не наоборот. Здесь нужно отметить, что доверительные отношения не транзитивны, в конкретном примере из того факта, что домен А доверяет домену Б, а домен Б доверяет домену В, совершенно не следует то, что пользователи домена В имеют доступ к ресурсам домена А. Для этого между доменами А и В надо также установить доверительные отношения.

Рис. 6.1. Варианты установления доверительных отношений

Объединять домены с помощью установления доверительных отношений можно самыми разными способами, однако следует выделить три основные модели:

  • модель "мастер"- домена;

  • модель с несколькими "мастер"- доменами;

  • модель полностью доверительных отношений.

Модель "мастер"- домена.

При такой конфигурации один из доменов объявляется главным и в нем хранятся учетные записи всех пользователей сети (рис. 6.2). Остальные домены являются вторичными и ресурсными доменами. Все ресурсные домену доверяют главному домену, который называется "мастер" - доменом. В каждом из вторичных доменов есть свой контроллер домена и может быть несколько серверов. Модель с одним "мастер"- доменом поддерживает до 40000 бюджетов пользователей.

Рис. 6. 2. Модель мастер – домена

Модель нескольких «мастер» - доменов.

При такой конфигурации (рис. 6.3) несколько доменов объявляются главными и в каждом из них хранятся учетные записи подмножества пользователей сети. Остальные домены являются вторичными и так же, как и в ранее рассмотренном случае, являются ресурсными доменами. Все они доверяют каждому из главных доменов или только некоторым из них. В каждом из вторичных доменов есть свой контроллер домена и может быть несколько серверов. Данная модель хорошо масштабируется на сети, число бюджетов в которых превышает 40000.

Рис. 6.3. Модель нескольких мастер - доменов