- •Глава 19. Корпоративные компьютерные сети После изучения этой главы вы должны знать:
- •Корпоративные информационные системы
- •Особенности архитектуры корпоративных компьютерных сетей
- •Корпоративные сети на основе ос Windows Server 2000
- •Администрирование и сервисные службы Windows Server 2000
- •Управление рабочими местами
- •Управление сетью
- •Управление центром обработки данных
- •Служба каталогов
- •Служба удаленного доступа
- •Файловая служба
- •Служба терминалов
- •Служба сценариев
- •Служба групповой политики
- •Служба безопасности
- •Особенности построения и эксплуатации баз данных в ккс
- •Корпоративные сети на основе сос Novell NetWare 5.1
- •Системы автоматизации деловых процессов и управления электронными документами в ккк
- •Виды унифицированных документов предприятий
- •Создание, хранение электронных документов и манипулирование ими
- •Создание электронных документов
- •Хранение электронных документов
- •Системы манипулирования электронными документами
- •Специализированные системы управления документами
- •Групповая работа над электронными документами
- •Системы автоматизации деловых процессов
- •Вопросы для самопроверки
Служба каталогов
Служба каталогов — один из наиболее важных компонентов корпоративной компьютерной сети, это та центральная ось, вокруг которой «вертится» большая распределенная система. Она существенно повышает управляемость, масштабируемость и надежность сети. Служба каталогов является как средством управления сетью, так и средством, используемым конечными пользователями.
Одной из проблем, возникающей при работе в крупных распределенных компьютерных сетях, является идентификация и поиск таких компонентов, как пользователи, группы и документы. На предприятиях есть большое количество каталогов, имеющих разные наборы интерфейсов, что существенно затрудняет работу с ними. Служба каталогов предоставляет способ объединения каталогов, поиска и идентификации пользователей и ресурсов, зарегистрированных в ней.
Основные задачи службы каталогов:
интеграция информации обо всех ресурсах системы (подключенных серверах и рабочих станциях, базах данных и их файлах, периферийных устройствах, учетных записях пользователей и групп, списках прав доступа к определенным ресурсам системы и т. д.);
обеспечение централизованного управления сетью из единого центра;
обеспечение заданной администраторами безопасности защиты данных от потенциальных нарушителей;
распределение содержимого каталога по многим компьютерам сети;
репликация каталога, чтобы сделать его доступным для большего числа пользователей, а также повысить его отказоустойчивость;
разбивка каталога на разделы по нескольким хранилищам для создания возможности хранения очень большого числа объектов.
Основные требования к службе каталогов:
Поддержка стандартов. Стандарты, протоколы и форматы объектов, которые поддерживаются службой каталогов, являются мерой ее прозрачности, то есть степенью, с которой каталог доступен для пользователей, не входящих в число тех, на кого он явным образом рассчитывался в процессе своей разработки.
Соответствие потребностям предприятий. Архитектура службы каталогов должна быть надежной и допускать масштабирование от уровня малых предприятий до крупных корпораций.
Централизованное управление. Желательно иметь возможность централизованно управлять всеми ресурсами сети.
Служба каталогов Windows NT Directory Service (NTDS) появилась одновременно с выпуском первой версии операционной системы Windows NT Server и является ее неотъемлемой частью.
Отличительными особенностями NTDS являются надежность, защищенная архитектура, простота администрирования и открытость для взаимодействия с сетью Novell NetWare.
База каталогов NTDS построена по распределенной архитектуре и может автоматически тиражироваться для обеспечения надежного резервирования и равномерной загрузки сети. Важной функцией службы каталогов являются процедуры идентификации пользователей. NTDS обеспечивает пользователям однократную регистрацию в сети независимо от их местоположения. Зарегистрировавшись всего один раз, пользователи получают доступ ко всем ресурсам корпоративной сети. Это справедливо и при удаленной регистрации, и даже при входе через Интернет.
Администратор сети использует NTDS для регистрации новых пользователей, для авторизации доступа к ресурсам сети, а также для отслеживания изменений персонала, групп и информационных технологий. NTDS предоставляет защищенный доступ ко всем сервисам, типам информации, устройствам и приложениям, управляемым Windows NT/2000 Server.
В Windows Server 2000 встроена новая служба каталогов Active Directory, которая позволяет создать единый пункт более удобного администрирования для всех зарегистрированных ресурсов. Для обеспечения более простого и гибкого администрирования служба Active Directory построена на расширяемом модуле хранения данных, что позволяет расширять каталог для поддержки миллионов объектов.
Эта служба обеспечивает такие необходимые для всех пользователей возможности, такие как иерархическое отображение данных, расширяемость, масштабируемость и распределенные службы безопасности. Служба Active Directory объединяет интернет-концепцию пространства имен со службами каталогов операционной системы, используя в качестве основного протокола протокол LDAP (Lightweight Directory Access Protocol).