Зміст лекції

В Windows XP Professional можна реалізувати спільне використання файлів, папок, принтерів і інших мережних ресурсів. Із цими ресурсами можуть працювати або інші користувачі локального комп'ютера, або користувачі, що перебувають у мережі.

Спільне використання папок і жорстких дисків.

Спільне використання на рівні папок є базовим (вихідним) рівнем, на якому можна здійснювати керування. Не можна реалізувати спільне використання одного файлу. Він повинен бути перенесений або створений усередині папки, призначеної для спільного використання.

Якщо необхідно ввести спільне використання файлів, то зробити це буде досить просто. Для цього потрібно вибрати папку, клацнути на ній правою кнопкою миші й вибрати Properties (Властивості) у меню, що з'явилося. Клацнути на вкладці Sharing (Загальний доступ) і провести настроювання реквізитів. Обирані настроювання залежать від декількох факторів: по-перше, включення або відключення Simple File Sharing (Простий загальний доступ до файлів) надає різні можливості. Використовувана файлова система - NTFS або FAT - також впливає на можливості спільного використання.

Для спільного використання ресурсів мережі спочатку треба ініціювати File and Printer Sharing for Microsoft Networks (Служба доступу до файлів і принтерів мереж Microsoft) у мережному діалоговому вікні. Якщо вкладку Sharing у діалоговому вікні властивостей папки не видно, то це значить, цей сервіс не підключений. Звичайно цей сервіс автоматично інсталюється майстром установки мережі (Network Setup Wizard).

Рівні доступу

Windows XP professional пропонує п'ять рівнів доступу до файлів і папок. Їх корисно знати, щоб набудовувати реквізити відповідно до потреб організації в спільному використанні ресурсів.

Рівень 1. Цей рівень є самим строгим у плані захисту. На рівні 1 тільки власник файлу може читати й записувати у свій файл. Навіть мережні адміністратори не мають доступу до таких файлів. Всі підкаталоги, що існують у папці рівня 1, зберігають той же рівень таємності, що й батьківська папка. Якщо власник папки хоче, щоб деякі файли й підкаталоги стали доступні для інших осіб, то змінює настроювання безпеки. Можливість створення папки рівня 1 доступна тільки для облікового запису користувача й тільки в рамках його власної папки My Documents (Мої документи). Для створення папки рівня 1 : клацніть правою кнопкою миші на потрібній папці й потім клацніть на Sharing and Security (Загальний доступ і безпека).Клацніть на віконці Make this folder private (Скасувати загальний доступ до цієї папки). Натисніть ОК.

Рівень 2. На рівні 2 власник файлу й адміністратор мають права на читання й запис у файлі або папці. В Windows XP Professional це є настроюванням за замовчуванням для кожного користувальницького файлу в папці My Documents (Мої документи).

Для установки рівнів 2 безпеки папки, її підкаталогів і файлів: клацніть правою кнопкою миші на потрібній папці й потім клацніть на Sharing and Security (Загальний доступ і безпека). Зніміть прапорці Make this folder private (Скасувати загальний доступ до цієї папки) і Share this folder on the network (Відкрити загальний доступ до цієї папки).

Натисніть ОК.

Рівень 3. Рівень 3 дозволяє спільно використати файли й папки користувачам, що входять у комп'ютер у рамках локальної мережі. Залежно від типу користувача він може (або не може) виконувати певні дії з файлами рівня 3 у папці Shared Documents (Загальні документи). Адміністратори локальних комп'ютерів і досвідчені користувачі мають повний доступ. Обмежені користувачі мають доступ тільки для читання. Вилучені користувачі не мають доступу до файлів рівня 3. Установка дозволів рівня 3 вимагає переміщення бажаних папок і файлів у папку Shared Documents (Загальні документи).

Рівень 4. На четвертому рівні файли доступні для читання всім вилученим користувачам. Локальні користувачі мають доступ на читання (це стосується й облікових записів Гість), але не мають права запису й модифікації файлів. На цьому рівні кожний доступ, що має, до мережі може читати файли. Для створення дозволів рівня 4 для папки клацніть правою кнопкою миші на папці й потім клацніть на Sharing and Security (Загальний доступ і безпека). Відзначте прапорець Share this folder on the network (Відкрити загальний доступ до цієї папки). Зніміть виділення віконця Allow network users to change my files (Дозволити зміну файлів по мережі). Натисніть ОК.

Рівень 5. Він є найбільш дозволеним рівнем з погляду безпеки файлів і папок. Будь-який користувач мережі має карт-бланш для доступу до файлів і папок рівня 5. Тому що кожний може читати, записувати або видаляти файли й папки, то такий рівень безпеки варто вводити тільки в закритих, надійних і захищених мережах. Для установки дозволів рівня 5 клацніть правою кнопкою миші на папці й потім клацніть на Sharing and Security (Загальний доступ і безпека). Відзначте прапорець Share this folder on the network (Відкрити загальний доступ до цієї папки). Натисніть ОК.

Підключення жорсткого диска.

Якщо необхідно часто заходити на певний диск, то можна спростити процес за допомогою опції підключення жорсткого диска. Ця операція привласнює спільно використовуваному жорсткому диску букву, аналогічну тим, які є в локальних дисків. У цьому випадку не потрібно буде витрачати невиправдано багато часу, здійснюючи навігацію по вікнах My Network Places (Мережне оточення), щоб знайти часто відвідуваний диск.

Для підключення диска необхідно виконати наступне:

- вибрати Start\My Computer (Пуск\Мій комп'ютер);

- з рядка меню вибрати Tools\Map Network Drive (Сервіс\Підключити мережний диск);

- зі спадаючого списку вибрати бажану букву для позначення диска. Натиснути кнопку Browse (Огляд) поруч із віконцем Folder (Папка) і знайти ресурс, який потрібно підключити. Список буде представлений у форматі UNC (Universal Naming Convention) і покаже всі ресурси спільного використання в мережі. Перезавантажуючи Windows щораз для активізації позначення, включайте прапорець Reconnect at logon (Відновлювати при вході в систему). Клацніть на Finish (Готово) для завершення операції. Якщо ресурсу потрібен пароль, то буде виведена підказка про те, що його треба створити.

Після того як диск підключений, він буде відображений значком в Windows Explorer і у вікні My Computer. При присвоєнні позначення диску всі настроювання будуть дійсні тільки в локальному комп'ютері. Вони не стосуються всіх пристроїв мережі. Якщо ви хочете, щоб позначення диска було на кожному комп'ютері організації, то треба буде реалізовувати це на кожній машині окремо.

Відключення диска. В Windows Explorer потрібно клацнути правою кнопкою миші на диску, який треба відключити. Вибрати Disconnect (Відключити) у меню ярликів (у рядку меню можна вибрати Tools\Disconnect Network Drive [Сервіс\Відключити мережний диск] і потім вибрати диск, з'єднання з яким варто перервати). При цьому доступ до мережного ресурсу буде, але буква, що позначала жорсткий диск, уже не буде асоційована з ним.

Спільне використання принтера

Перетворення принтера в ресурс спільного використання складається із двох етапів:

- конфігурування комп'ютера, що має принтер, для спільного використання цього пристрою;

- конфігурування інших мережних пристроїв, щоб вони бачили принтер.

Першим кроком у виконанні цього завдання є підтвердження того, що принтер правильно підключений для роботи як локальний принтер. Всі сучасні принтери підтримують режим Plug and Play. Більше того, якщо Windows XP Professional має копію драйвера принтера, то установка стає винятково легкою. Якщо система Windows не може ідентифікувати принтер (або знайти його драйвер), то вона запускає майстер установки нового обладнання (Found New Hardware Wizard).

Після підключення принтера його можна використати спільно. Комп'ютер, з'єднаний із принтером, називається сервером принтера. Залежно від розмірів організації сервер принтера може розташовуватися на одному з робочих комп'ютерів, а у великих організаціях йому приділяється окремий комп'ютер.

Принтеру треба дати ім'я ресурсу спільного використання (аналогічно присвоєнню імені комп'ютеру-клієнтові, що додає до мережі). Після того як принтер одержить це ім'я, всі інші пристрої мережі зможуть бачити й розпізнавати його. Ім'я можна вибрати будь-яке; воно може відбивати модель принтера або бути частиною системи імен.

Для настроювання спільного використання принтера необхідно виконати:

1) Вибрати Start\Printers and Faxes (Пуск\Принтери й факси).

2) Клацнути правою кнопкою миші на принтері, яким будуть користуватися спільно, і вибрати Sharing (Загальний доступ) у меню.

3) Вибрати кнопку Share this printer (Спільний доступ до принтера).

4) Ввести ім'я принтера, щоб його бачили в мережі.

5) Вибір вкладки Security (Безпека) дозволяє управляти доступом користувача до принтера. На вкладці є два види настроювань.

- Manage Printers (Керування принтерами) дає користувачеві адміністративний контроль за принтером.

- Manage Documents (Керування документами) дозволяє користувачеві запускати, зупиняти й міняти порядок виконання завдань принтером.

Натисніть на ОК. Тепер принтер став ресурсом для спільного використання, на що вказує маленька рука над його іконкою.

Для відключення спільного використання принтера треба проробити ті ж дії, але цього разу у вкладці Sharing варто клацнути на кнопці Do not share this printer (Немає загального доступу до даного принтера.

Використання принтера мережними пристроями

Наступним кроком буде настроювання принтера, щоб його могли бачити інші комп'ютери локальної мережі. Коли система Windows XP Professional бачить принтер, що перебуває в спільному використанні, на іншому комп'ютері усередині даної локальної мережі, то вона намагається автоматично встановити драйвер цього принтера. Отже, спроби користувачів одержати доступ до принтера зводяться до простого перегляду списку принтерів, доступних додатку.

Якщо принтер є загальним ресурсом, то під ним зображений кабель. Якщо спільно використовуваний принтер не занесений у список, потрібно встановити драйвер, для чого необхідно:

1)відкрити папку Printers and Faxes (Принтери й факси).

2) клацнути на Add a printer (Установка принтера). Буде ініційований майстер установки принтерів (Add Printer Wizard), що задасть ряд питань:

- Чи інсталюєте ви локальний або мережний принтер. Виберіть мережний принтер.

- Шлях до принтера в мережі. Використовуючи кнопку огляду, знайдіть принтер у своїй мережі.

- Який драйвер варто інсталювати. Дозволяє використати раніше встановлений драйвер, обновити його більше свіжою версією або проинсталлировать новий драйвер.

- Яке ім'я ви хочете дати принтеру. Описове ім'я гарне підходить, якщо в мережі є кілька принтерів.

- Чи хочете ви, щоб принтер став принтером за замовчуванням. Якщо ви виберете позитивну відповідь, то всі завдання, пов'язані з друкомю, будуть посилатися на цей принтер.

Після виконання цих дій принтер можна вважати успішно встановленим і готовим до роботи в будь-який час (за умови, що сервер друку включений).

Спільне використання додатків

В Windows XP Professional можна спільно використати не тільки файли, папки й принтери. Сюди можна також віднести й додаток Windows Messenger, що входить у пакет програм Windows XP Professional і використається для організації чатів в Інтернеті. Однак воно містить у собі кілька функцій, що дозволяють реалізовувати спільне використання додатків як у локальних мережах, так і в Інтернеті.

Для роботи з Windows Messenger користувач повинен мати обліковий запис .NET Passport. При первісному запуску Windows Messenger майстер паспорта .NET (.NET Passport Wizard) створить такий обліковий запис.

Розглянемо один з інструментів Windows Messenger - Application Sharing (Загальний доступ до додатка). Він дозволяє використати додаток у той час, коли інші спостерігають за цим. Більше того, цей інструмент забезпечує спільну роботу з додатком, не вимагаючи від всіх учасників спілкування наявності додатка.

Перед тим як почати спільне використання додатка, необхідно підписатися для роботи з Windows Messenger, додати користувачів, і т.д. Після запуску інсталяції Windows Messenger програма проводить користувача через всі етапи, необхідні для створення цих настроювань.

Для реалізації спільного використання додатка у вікні Windows Messenger Conversation потрібно вибрати Actions\Start Application Sharing (Дії\Запуск загального доступу до додатка). Після цього Windows Messenger посилає запрошення всім учасникам дискусії для спільного використання додатка. Якщо вони клацнуть на Accept (Прийняти), то відкриється вікно сеансу загального доступу. У вікні, що з'явилося, ініціаторові потрібно вибрати додаток для спільного використання з іншими учасниками. Потім варто клацнути на Share. Це змусить додаток з'явитися на екранах всіх учасників дискусії.

Примітка. Переконайтеся, що екран спільно використовуваного додатка є активним. У противному випадку він може бути заблокований іншим вікном. Заблокований вид буде передаватися всім користувачам додатка. Також необхідно переконатися в тім, що у всіх користувачів установлений однаковий дозвіл екрана. Це вбереже екран від посмикування при русі курсору миші. У локальних мережах не виникає проблем зі швидкістю при спільному використанні додатка. А при повільному Інтернет-з'єднанні завантаження екрана на робочі столи користувачів вимагає часу.

Після установки сеансу спільного використання додатка, можна передати контроль над ним іншому користувачеві, перемкнувшись у вікно Sharing і клацнувши на Allow Control (Дозволити керування) . Якщо користувач двічі клацне на вікні, у якому відображається додаток, то в ініціатора на екрані з'явиться вікно Request Control (Запит на керування), що вказує, хто саме бажає управляти додатком. Ініціатор може натиснути або на Accept (Прийняти), або на Reject (Відхилити) залежно від того, чи потрібно передавати керування чи ні. Ініціатор може перервати його, натиснувши будь-яку клавішу. По закінченні спільного керування додатком потрібно перейти у вікно Sharing і клацнути на кнопці Prevent Control (Заборонити керування), а додаток просто закрити.

Можна управляти правилами контролю над додатком, відзначивши прапорець Automatically accept requests for control (Автоматично приймати запити на керування), що дозволить не відволікатися на запити на дозвіл керування. Установка прапорця Do not disturb with requests for control right now (У цей момент не турбувати запитами на передачу керування) дозволить ініціаторові одноосібно управляти додатком.

Керування загальним доступом

Можна управляти доступом до загальних ресурсів Windows XP Professional двома способами: за допомогою настроєної політики безпеки й за допомогою оснащення Computer Management (Керування комп'ютером) консолі ММС.

За допомогою правильних настроювань системи безпеки можна заборонити неавторизованим користувачам доступ до ресурсів для спільного використання або встановити різні рівні авторизації для користувачів. Використовуючи оснащення Computer Management, можна реагувати на події доступу, тобто переглядати доступ поточного користувача, переривати сеанс зв'язку користувачів або посилати повідомлення, якщо це необхідно.

Розглянемо більш детально папки, що перебувають у розділі Shared Folders (Загальні папки) цього інструмента. У розділі втримуються три підкаталоги:

Shares - спільно використовувані ресурси;

Sessions - сеанси;

Open Files - відкриті файли.

У папці Shares утримується список ресурсів спільного використання. Сюди входять:

1)Shared Folders. Містить перерахування всіх спільно використовуваних ресурсів комп'ютера: файлів, папок, принтерів або інших ресурсів.

2)Shared Path. Шлях до ресурсу, що перебуває в спільному використанні.

3)Type. Тип мережного з'єднання (Windows, NetWare і т.д.)

4) #Client Connection. Кількість користувачів, що мають доступ до даного ресурсу.

5)Comment. Опис ресурсу, що перебуває в спільному використанні.

Сеанси. Сесія містить інформацію про всіх мережних користувачів, що мають з'єднання з комп'ютером. Інформація в папці Sessions містить у собі наступне.

1)User. Мережний користувач, що має з'єднання з комп'ютером.

2)Computer. Ім'я комп'ютера, з якого користувач установлює з'єднання.

3) Type. Тип мережного з'єднання.

4) #Open Files. Кількість ресурсів, відкритих користувачем.

5) Connected Time. Час, проведений користувачем на даному з'єднанні.

6) Idle Time. Час, що минув після останньої дії, ініційованій користувачем.

7) Guest. Чи входить даний користувач на цей комп'ютер у якості Гостя.

Відкриті файли. У папці Open Files утримується інформація про файли, відкриті на комп'ютері. Ця інформація містить у собі наступне.

1) Open File. Імена відкритих файлів. Відкритим файлом може бути завдання для принтера або файл непізнаного типу.

2) Accessed By. Ім'я користувача, що має доступ до файлу.

3) Type. Тип з'єднання.

4)#Locks. Кількість блокувань ресурсу.

5) Open Mode. Дозвіл, виданий при відкритті ресурсу.

Використання оснащення Computer Management (Керування комп'ютером)

Оснащення Computer Management можна активувати або за допомогою контекстного меню для My Computer (Мій комп'ютер) або через Пуск\ Програми \ Адміністрування \ Керування комп'ютером. Використовуючи перераховані вище каталоги можна управляти ресурсами спільного доступу.

За допомогою Computer Management можна відправити користувачеві (-чам) мережі системні повідомлення. Для цього потрібно зайти в оснащення Shared Folders і потім у контекстному меню вибрати (Всі завдання \ Повідомлення консолі). Відкриється діалогове вікно, у якому можна написати своє повідомлення.

Якщо необхідно, щоб користувач перервав зв'язок негайно, його можна відключити в примусовому порядку. Це можна виконати за допомогою контекстного меню Open Files - Всі завдання \Відключити всі відкриті файли.

Лекція 9 (2 години)

Тема : Віддалений робочий стіл та віддалений помічник

Мета: ознайомити студентів з інструментами віддаленого доступу, їх встановленням та застосуванням, перевагами та недоліками їх використання.

Література:

1. Елсенпітер Р., Тобі Дж. Велт Адміністрування мереж Microsoft Windows XP Professional , Еком, 2006р.

2. Курячий Г.В. Адміністрування мереж Windows XP Professional ІНТУІТ. Ру 2007

Хід заняття

1. Організаційна частина

а) готовність групи до заняття;

б) психоемоційний настрій;

в) перевірка присутніх;

2. Актуалізація опорних знань студентів:

а) повідомлення теми та мети;

б) повідомлення основних тез теми.

3. Викладення нового матеріалу:

План лекції:

1. Віддалений робочий стіл

2. Конфігурування серверу для віддаленого робочого столу

3. Конфігурування клієнта для віддаленого робочого столу

4. Віддалений помічник

4. Узагальнення та систематизація знань.

5. Підведення підсумків заняття.

6. Домашнє завдання: вивчити матеріал лекції.

7. Самостійне вивчення: опрацювати теми „Віддалений доступ та VPN” з Методичного посібника для самостійної роботи або з будь-якого іншого джерела (наприклад, мережі Інтернет).