- •1. Проектирование локальной вычислительной сети
- •1.1. Виды сетей и технология Ethernet Одноранговые и двухранговые сети
- •Сетевая технология Ethernet
- •1.2. План-схема вычислительной сети
- •1.3. Структурная схема вычислительной сети
- •1.4. Спецификация оборудования
- •1.5. Программное обеспечение
- •4. Norton Internet Security 2011 18.5.0.125 - 28 копий на 28 компьютеров.
- •1.6. Расчет корректности конфигурации сети Fast Ethernet
- •1.7. Затраты на создание вычислительной сети
- •1.8. Настройка сетевых сервисов вычислительной сети
- •1.9. Политика безопасности вычислительной сети
1.8. Настройка сетевых сервисов вычислительной сети
Служба каталогов Active Directory
Служба каталогов Active Directory (AD) является основой логической структуры сети. Она имеет иерархическую структуру, состоящую из объектов (ресурсов, служб и пользователей). И позволяет:
получать информацию об объектах;
организовывать объекты;
управлять доступом к объектам;
устанавливать правила безопасности и др.
Настройка службы AD
Имя параметра |
Значение |
Примечание |
Номер сети |
192.168.1.0 |
|
Маска сети |
255.255.255.0 |
Сеть класса С |
IP-адрес контроллера домена |
192.168.1.30 |
|
IP-адрес DNS-сервера |
192.168.1.30, 192.168.1.31 |
Основной и резервный DNS-серверы |
IP-адрес WINS-сервера |
192.168.1.30, 192.168.1.31 |
Основной и резервный WINS -серверы |
IP-адрес внешнего шлюза |
192.168.1.1 |
|
Имя домена |
MAIN |
|
Полное имя домена |
MAIN-DOMAIN.LOCAL.ru |
DNS-имя домена |
Имя контроллера домена |
DOMAIN-MANAGEMENT |
|
Служба DHCP
DHCP (Dynamic Host Configuration Protocol) – протокол динамической конфигурации стека TCP/IP.
DHCP служит для предоставления host сети конфигурационных параметров стека TCP/IP.
Настройка службы DHCP
Имя параметра |
Значение |
Примечание |
Номер сети |
192.168.1.0 |
|
Маска сети |
255.255.255.0 |
Сеть класса С |
Имя области |
ScopeNet |
Условное обозначение |
Область |
192.168.1.1 - 192.168.1.254 |
Полный диапазон IP-адресов |
Исключаемый диапазон |
192.168.1.1 - 192.168.1.50 |
Статические IP-адреса для серверов |
Исключаемый диапазон |
192.168.1.151 - 192.168.1.170 |
Статические IP-адреса для специальных узлов |
Исключаемый диапазон |
192.168.1.171 - 192.168.1.254 |
Диапазон IP-адреса для резервного DHCP-сервера |
Обязательные опции:
|
255.255.255.0 192.168.1.1 192.168.1.30, 192.168.1.31 192.168.1.30, 192.168.1.31 LOCAL.ru |
|
Исключаемый диапазон
Рекомендуемые опции: 135-Domain suffix Search Order |
192.168.1.50 - 192.168.1.129
ETERNAL-DOMAIN.LOCAL.ru LOCAL.ru ru |
Диапазон IP-адресов для хостов (ws)
Определяет последовательность доменов при поиске и разрешении имен |
Служба WINS
WINS (Windows Internet Name Service) – универсальная служба имен NetBIOS разработанная для снижения широковещательного сетевого трафика.
WINS применяется для регистрации имен NetBIOS и разрешения их в IP-адреса (как для локальных, так и удаленных host).
Настройка службы WINS
Имя параметра |
Значение |
Примечание |
Номер сети |
192.168.1.0 |
|
Маска сети |
255.255.255.0 |
Сеть класса С |
Серверы WINS |
DOMAIN-MANAGEMENT 1 - 192.168.1.30 DOMAIN-MANAGEMENT 2 - 192.168.1.31 |
Основной и резервный WINS –серверы |
Партнер для DOMAIN-MANAGEMENT 1
|
DOMAIN-MANAGEMENT 2 - 192.168.1.31 |
|
Партнер для DOMAIN-MANAGEMENT 2 |
DOMAIN-MANAGEMENT 1 - 192.168.1.30 |
|
Метод репликаций |
DOMAIN-MANAGEMENT 1 - Push/Pull DOMAIN-MANAGEMENT 2 - Push/Pull |
Взаимный обмен |
Период репликаций |
DOMAIN-MANAGEMENT 1- 10 мин. DOMAIN-MANAGEMENT 2- 10 мин. |
Период обмена данными с сервером-партнером |
Статические записи |
DOMAIN-MANAGEMENT 1- 192.168.1.30 DOMAIN-MANAGEMENT 2- 192.168.1.31 |
Серверы сети |
Служба DNS
DNS (Domain Name System) – система доменных имен.
DNS включает в себя протокол и службу стека TCP/IP, а также распределенную БД которая поддерживает иерархическую доменную структуру для идентификации host в Internet.
Настройка службы DNS
Имя параметра |
Значение |
Примечание |
Архитектура службы DNS |
Расщепленное пространство имен |
Отдельная зона для внешних ресурсов (Web, Email, FTP). Отдельная зона для внутренних ресурсов корпоративной сети |
Пространство имен внешних ресурсов |
MAIN -DOMAIN.LOCAL.ru |
Домен, зарегистрированный в сообществе Интернет |
Пространство имен внутренних ресурсов корпорации |
LOCAL.ru |
Домен, созданный корпорацией. |
Подпространство имен дочернего домена |
MAIN -DOMAIN.LOCAL.ru |
Дочерний домен в Active Directory |
DNS-серверы родительского (корневого) домена |
192.168.0.2 –I. LOCAL. 192.168.0.3 –G. LOCAL
|
IP-адреса и доменные имена корневых DNS-серверов корпорации |
Хосты DNS-серверов домена |
DN-S01- 192.168.1.10, DN-S02- 192.168.1.11 |
Основной и резервный серверы |
Зона прямого просмотра |
MAIN -DOMAIN.LOCAL.ru |
Описывает IP-адреса хостов домена fib.university |
Зона обратного просмотра |
192.168.1.Х.in-addr.arpa |
Описывает имена хостов сети 192.168.48.Х домена yola.internet-news.ru |