- •Краткая характеристика сетевых ос (обзор) р.А.Гараев.
- •1. Основные коммерческие сетевые ос
- •2. Сетевые ос семейства Microsoft Windows
- •Краткая история серверных ос Windows nt
- •Основные характеристики ос семейства Windows 2000
- •Windows Server 2003
- •Standart Edition
- •Enterprise Edition
- •Datacenter Edition
- •Web Edition
- •Ключевые особенности Windows Server 2003
- •Настройка сети в Windows
- •Варианты установки Windows
- •История служб каталогов
- •Основные функции и возможности NetWare 6x
- •Системные требования и особенности инсталляции
- •4. Ос unix/linux
- •Из истории операционной системы linux
- •Необязательный графический интерфейс
- •Возможности, которые предоставляет ос Linux.
- •Сравнение функциональности Windows nt Server и unix
- •Распространение linux
- •Базовые сетевые технологии и протоколы
- •Сравнение возможностей ос Windows nt Server иLinux
История служб каталогов
Первые упоминания о NDS относятся к 1993 году. Логическая структура сети представляет собой дерево каталога, объединяющее иерархически расположенные контейнеры. Контейнеры могут включать в себя как объекты-листья (leafs), например, пользователей, группы, принтеры, серверы, рабочие станции, профайлы (profiles) и многие другие, так и контейнеры более низкого уровня. Пользователи подключаются к сети с множеством серверов и видят сеть как единую информационную систему. Чтобы понять тенденции развития сегодняшних служб каталогов, полезно ознакомиться с их историей. Сначала была сетевая операционная система. Такие службы каталогов сетевых ОС, как база регистрационных данных (bindery) фирмы Novell (версииNetware до 4.0), быстро получили признание как важные средства для определения правил доступа пользователей и ресурсов к файл-серверу, принтерам, модемам и иным ресурсам, прикрепленным к данному серверу. Для управления доступом к ресурсам важное значение приобрело одно из базовых средств работы с каталогами - процесс регистрации в системе. Процесс регистрации, называемый также аутентификацией, позволяет серверу проверить полномочия пользователей путем запроса паролей и пользовательских имен. В процессе регистрации, выполняемой на сервере и клиенте сети, эти сведения кодируются для безопасной передачи по сети. Структура базы регистрационных данных NetWare, основанная на сервере, означала, что администраторы должны регистрироваться на каждом индивидуальном сервере для получения доступа к его ресурсам. И наоборот, чтобы получить доступ к какому-либо сетевому ресурсу, пользователи должны знать, к какому серверу прикреплен данный ресурс и как зарегистрироваться на данном сервере.
По мере роста сетей регистрация на индивидуальных серверах стала громоздкой и утомительной процедурой, как для пользователей, так и для администраторов. Чтобы обеспечить более удобное управление сетевыми ресурсами, службы каталогов развивались по двум направлениям: в NDS фирмы Novell и StreetTalk фирмы Banyan использовались иерархические структуры каталогов, в то время как Microsoft Windows NT и OS/2 Warp Server были ориентированы на доменную архитектуру. Оба метода стали значительным шагом вперед по сравнению с каталогами, основанными на сервере, так как они позволяли администраторам устанавливать права доступа пользователей к распределенным ресурсам нескольких серверов посредством одной процедуры регистрации. Однако иерархическая модель оказалась более гибкой, чем доменная. Фирма Microsoft, признающая недостатки текущей версии службы каталогов Windows NT 3..4, перешла на иерархическую модель в Windows 2000. Фирма IBM выпустила продукт DSS (Directory and Security Server - сервер каталогов и защиты), реализующий иерархическую структуру каталогов для OS/2 Warp Server и других сетевых ОС этой фирмы.
Большинство современных служб каталогов построены по иерархическому принципу. Это означает, что они представляют информацию о сети в виде древовидных структур, которые могут отражать структуру организации, где ветви соответствуют отделам и подразделениям, а листья - сетевым объектам, например, пользователям, серверам и принтерам. Каждой ветви могут быть присвоены ее собственные права, действующие сверху вниз на всю ветвь, и всеми ветвями можно управлять с главного ствола дерева. Организациям, сети которых содержат единственную ОС, сегодняшние иерархические службы каталогов предоставляют прекрасные возможности управления. Разумеется, не так много компаний используют только одну ОС в своих сетях, и службы каталогов каждой ОС должны администрироваться своими собственными средствами. Ситуация усложняется тем, что во множественных каталогах часто хранится большой объем избыточных данных. Например, Сидоров Иван Петрович может быть не только пользователем NetWare, но и пользователем Windows NT, а возможно, и пользователем VINES. К сожалению, администратору сети придется сформировать три разных набора прав доступа для Сидорова в трех операционных системах с помощью трех разных комплектов инструментальных средств. И каждый такой набор придется модифицировать всякий раз при переходе Сидорова в новое подразделение, изменении его номера телефона или уходе из компании.
Службы каталогов Microsoft NT 4.0 Server и OS/2 Warp Server фирмы IBM, основаны на доменной архитектуре. Каталоги на основе доменов имеют плоскую структуру, в которой каждый домен отражает логическую группу серверов. Администраторы сети могут предоставить пользователям доступ к ресурсам всей организации путем создания так называемых "доверительных отношений" (trust relationships) между всеми наборами из двух доменов. В случае крупных организаций каталоги на основе доменной архитектуры более сложны в управлении, чем иерархические.
Для создания единой учетной записи пользователя и получения доступа к разным файловым серверам, базам данных и другим приложениям необходим мостик между службой каталогов и различными приложениями, который предоставляет LDAP (Lightweight Directory Access Protocol). Протокол LDAP был разработан исследователями из Мичиганского университета для упрощения доступа к сервисам каталогов X.500. Стандарт CCITT X.500 описывает базовую структуру и функциональную модель службы каталогов, но он очень сложен и громоздок, а его реализация требует использования стека протоколов OSI. В результате стандарт X.500 не нашел широкого применения в сетях TCP/IP. Серверы LDAP используют ту же структуру службы каталогов и пространства имен, что и сервер Х.500, но поддерживают меньшее количество команд, обеспечивая при этом сопоставимый уровень функциональности.
В 1999 г. появились версии NDS под названиями eDirectory и NDS Corporate Edition. NDS eDirectory - это, по сути, NDS версии 8, предназначенная для применения Internet или intranet. Она разработана для функционирования на различных платформах, таких, как Linux, Solaris, Windows NT и Windows 2000 (с поддержкой дополнительных платформ в будущем). NDS eDirectory объединяет intranet, Internet и extranet в единую сеть. В отличие от прежней NDS, встроенной в NetWare, NDS eDirectory не включает специфических для платформ решений, вроде управления бюджетами пользователей и интеграции служб файловой и печати - ничто из этого не относится к Internet. NDS eDirectory - это реализация сервиса каталога, поставляемая с сервером каталога, и консольные утилиты, такие, как DSREPAIR, DSTRACE, BACKUP. NDS Corporate Edition "наследует" масштабируемость и службы, предоставляемые NDS eDirectory и предоставляет сжатое решение для управления бюджетами пользователей в рамках многоплатформенной сети, растворяя грань между intranet, extranet и Internet. NDS Corporate Edition - это приложение, работающее над NDS eDirectory, предоставляющее специфичное для каждой серверной платформы решение по интеграции и управлению каталогом.