Администрирование серверов

Выполняя функции сетевого администратора необходимо учитывать, что сущест­вуют два типа сетей: одноранговые сети и сети типа клиент/сервер, на рис. 18.9 пока­зана одноранговая сеть, также известная как сеть рабочей группы. Одноранговые сети предназначены для небольшого количества рабочих станций; корпорация Microsoft рекомендует использовать такие сети при числе пользователей, не превосходящем 10.

Преимущества одноранговой сети состоят в том, что затраты на их создание и поддержку меньше, чем для сетей "клиент-сервер", пользователи имеют возмож­ность самостоятельно контролировать свои ресурсы и не требуется выделенный сер­вер или дополнительное программное обеспечение кроме собственной операцион­ной системы. Недостатками являются отсутствие центральной точки управления и необходимость создавать идентификаторы ID для каждого пользователя, который использует общие ресурсы системы. При каждой смене пароля пользователем необхо­димо индивидуально изменять все пароли у совместно используемых ресурсов. Если какая-либо из рабочих станций отключается или становится недоступной по какой- либо иной причине, то ее ресурсы также становятся недоступными. Последний недос­таток таких сетей был уже упомянут ранее: если число пользователей уже превысило 10 или сеть будет расширяться до числа пользователей более 10, то такая одноранговая сеть становится неэффективной. Примерами операционных систем для одноранговых сетей являются Windows for Workgroups, Windows 95, Windows 98 и LANtastic.

Сеть "Клиент-сервер"

Другим типом локальных сетей являются сети, построенные по модели "клиент/ сервер". Пример такой сети показан на рис. 18.10. Важнейшим компонентом сети "клиент-сервер" является сетевая операционная система. Эта система управляет ре­сурсами локальной сети LAN и самой сетью.

Преимуществами сети "клиент/сервер" являются наличие централизованной точ­ки для управления пользователями, безопасностью сети и ресурсами. Выделенные серверы могут также использоваться для более эффективного предоставления пользо­вателям ресурсов конкретного типа. Кроме того, такие сети предоставляют доступ ко все разрешенным ресурсам с одним сетевым идентификатором ID и паролем.

Недостатком сети "клиент/сервер" является наличие одной точки сбоя для всей се­ти. Если сервер "сваливается" (выходит из строя), то для клиентов становятся недос­тупными все ресурсы. Фактически без сервера клиенты просто не могут функциони­ровать. В этой ситуации для поддержки функционирования сети требуется специально обученный персонал. Этот фактор, наряду со специальным сетевым программным и аппаратным обеспечением, значительно увеличивает расходы на использование и поддержку сети типа "клиент/сервер". Однако, несмотря на эти недостатки, сеть типа "клиент/сервер" фактически является единственным решением в случаях когда число пользователей сети превышает 10. Примерами операционных систем "клиент/сервер" являются AppleTalk, UNIX, Novell NetWare и Windows 2000/XP.

Операционная систем UNIX существует во многих версиях, которые реализуются различными производителями и несколько отличаются друг от друга. Среди компа­ний, предоставляющих на рынок операционную систему UNIX можно назвать Sun Microsystems, IBM, Hewlett- Packard и Santa Cruz Operation (SCO). Существуют так­же бесплатные версии UNIX, такие как FreeBSD и Linux, которая в последнее время особенно популярна.

UNIX является многопользовательской операционной системой, которая поддер­живает мультипроцессорность (использование одновременно нескольких процессо­ров), многозадачность и многопоточность. Эта операционная система базируется на ядре, которое изолирует аппаратный уровень компьютера от некорректно работающих приложений и на первичном уроне использует сетевую файловую систему (Network File System — NFS), которая разработана корпорацией Sun Microsystems.

Система NFS обеспечивает безопасность на сервере как на уровне файлов, так и на уровне каталогов. UNIX также обеспечивает контроль ресурсов и пользователей на уровне операционной системы. Поскольку разрабатываются несколько версия этой операционной системы, трудно сопоставлять и сравнивать друг с другом раз­личные версии и вариации этого программного обеспечения. В приведенном выше описании рассмотрены общие функции, доступные во всех клонах UNIX. Клиенты, успешно работающие с UNIX, обычно имеют свои собственные предпочтения в отношении производителей этой операционной системы.

При рассмотрении ОС NetWare и Windows NT важно обсудить различные версии, которые стали результатом эволюции этих систем в последние годы. Ниже будут рассмотрены версии ОС NetWare З.Х, 4.Х и 5.Х. Использование этих версий изна­чально отличается от использования служб каталогов.

Версия 3.12 ОС NetWare использует объект, называемый связкой (bindery) для кон­троля многочисленных пользователей и ресурсов. Недостатком этой версии является то, что службы связок создают централизованную, опирающуюся на серверы сеть, в которой отдельные серверы становятся точками контроля. Это создает проблемы при работе сети с несколькими серверами. Каждый сервер по-прежнему имеет индивиду­альный идентификатор ID для каждого пользователя, хотя пароли могут быть синхро­низированы таким образом, чтобы изменение одного из них изменяло пароли на всех серверах; это подрывает саму идею и цель централизованного управления. Строго го­воря, это связано лишь с эпохой появления версии 3.12, которое произошло до взры- вообразного роста мультисерверных сетей. Устранение этого недостатка является од­ним из основных улучшений, произведенных в версии 4.11 ОС NetWare.

В версиях 4.11 и 5.0 ОС NetWare используется объект, называемый службой ката­логов Novell (Novell Directory Services), который управляет пользователями и ресурсами. Преимущество службы каталогов Novell состоит в том, что при ее использовании в центре оказывается сама сеть, которая является точкой контроля для всей сети.

Этот центр консолидирует управление в одной точке, а серверы рассматриваются в качестве объектов сети. Это позволяет использовать единый ID и пароль для авторизации пользователей в отношении всех ресурсов сети и облегчает организацию се­ти и управление сетью.

Все версии NetWare используют комбинацию двух файловых служб, первой из которых является таблица размещения файлов (file allocation table — FAT), которая представляет собой файловую систему, используемую для операционной системы DOS. Второй является таблица входов в каталоги (directory entry table — DET), кото­рая является фирменной файловой системой Novell, обеспечивающей на сервере безопасность как файлов, так и каталогов. С NetWare хорошо работают многочис­ленные клиенты; среди них все версии Windows, DOS, Macintosh и OS-2. Сильными сторонами NetWare являются управление пользователями и файловыми ресурсами.

Последней рассматривается операционная система Windows NT. Ниже будут рас­смотрены две версии Windows NT: Windows NT 4.0 и Windows 2000 (также известная как Windows NT 5.0). В Windows NT версии 4.0 сервер и рабочая станция разработа­ны с интерфейсом пользователя Windows 95. Это обеспечивает последовательный интерфейс "look and feel" во всех продуктах Windows. В Windows NT управление пользователями и ресурсами осуществляется посредством доменов (см. рис. 18.11). Под доменом понимается логическая группа пользователей и ресурсов, находящихся под управлением одного сервера называемого первичным контроллером домена (primary domain controller — PDC). В доменах также поддерживается использование вторичных серверов, называемых резервными контроллерами доменов (backup do­main controller — BDC), которые балансируют рабочую нагрузку контроллеров PDC и обеспечивают избыточность таких объектов как пользователи и ресурсы.

В домене может также присутствовать третий тип сервера, называемый выделенным сервером (standalone server). Такой сервер изначально устанавливается для поддержки одного конкретного приложения и предоставляет свои ресурсы этому приложению.

Еще одним вариантом является модель с несколькими доменами (multidomain model). В этой модели отдельные домены связаны между собой доверительными отношения­ми, что позволяет пользователям пересекать границы доменов и использовать соответ­ствующие ресурсы. Операционная система Windows 2000 Server основана на техноло­гии NT. Однако в ней доменная структура управления заменена на структуру Active Directory. Структура Active Directory основана на модели, в центре которой находится сеть, как в NDS, в отличие от модели, в центре которой находится домен.

Операционная система Windows NT подобна UNIX и является многопользова­тельской операционной системой, которая поддерживает многопроцессорность, многозадачность и многопоточность.

Операционная система Windows NT, как и UNIX, состоит из ядра, что изолирует ап­паратный уровень от некорректно работающих приложений, и использует как файловую систему FAT16, так и собственную фирменную файловую систему NTFS (New Technol­ogy File System — NTFS). При работе с FAT16, Windows NT обеспечивает безопасность только на уровне каталогов (также называемых папками); безопасность на уровне инди­видуальных файлов при этом не обеспечивается. Система NTFS обеспечивает систему разрешений и безопасность как на уровне файлов, так и на уровне каталогов.

Причина того, что операционная система Windows NT поддерживает обе эти фай­ловые системы, состоит в том, что она способна сосуществовать на одной и той же машине с другой операционной системой. Это не означает, что обе системы могут ра­ботать одновременно, однако компьютер может работать под управлением той или другой системы. Для того, чтобы доступ к файлам имела другая операционная система, файловой системой должна быть FAT16. Интересно что системы Windows 95 и 98 под­держивают систему FAT32, в то время как Windows NT ее не поддерживает. Поэтому если требуется, чтобы на одном и том же компьютере работали Windows NT и Windows 95, в качестве файловой системы должна быть выбрана FAT16. Windows NT лучше всего со своим собственным клиентом, Windows NT Workstation, однако также может рабо­тать с клиентами операционных систем Windows for Workgroups, Windows 95 и 98, а также Macintosh.

Независимо от того, какая сетевая операционная система используется, главной ее функцией является управление сетью. Это осуществляется путем установки прав пользователя, создания учетных записей (идентификаторов ID пользователя), зада­ния паролей, создания групп, а также системных профилей и политик.

Смысл этих терминов будет описан более подробно в следующих разделах.