Диплом: Организация работы офисной сети под управлением конкретной операционной системы - текст диплома. Скачать бесплатно.
Банк рефератов, курсовых и дипломных работ. Много и бесплатно. # | Правила оформления работ | Добавить в избранное
 
 
   
Меню Меню Меню Меню Меню
   
Napishem.com Napishem.com Napishem.com

Диплом

Организация работы офисной сети под управлением конкретной операционной системы

Банк рефератов / Компьютерные сети

Рубрики  Рубрики реферат банка

закрыть
Категория: Дипломная работа
Язык диплома: Русский
Дата добавления:   
 
Скачать
Архив Zip, 443 kb, скачать бесплатно
Заказать
Узнать стоимость написания уникальной дипломной работы

Узнайте стоимость написания уникальной работы

48 Оглавление Введение 3 1. Теоретическая часть 5 1.1. Сетевые операционные системы 5 1.1.1. NetWare 5 1.1.2. ОС Windows NT 8 1.2. Функциональные компоненты сетевой ОС 15 1.3. Операционная система офисной сети 20 1.4. Требования к ОС офисной сети 20 1.5. Вывод 27 2. Практическая часть 28 2.1. Организация работы офисной сети под управлением ОС Windows NT 28 2.1.1. Установка и управление 28 2.2. Сетевые свойства 29 2.2.1. Средства удаленного доступа 29 2.2.2. Средства для работы в Интернете 30 2.2.3. Соединение локальных сетей через Интернет 31 2.2.4. Основные и дополнительные функции и возможности Windows NT Server 32 2.2.5. Мониторинг сети 35 2.2.6. Диагностика неисправностей 36 2.2.7. Служба каталогов Windows NT 36 2.3. Функциональная схема локальной вычислительной сети 38 2.4. Логическая организация сетей Windows NT 41 2.4.1. Понятие домена и связи доверия 41 2.5. Выбор модели организации сети 47 2.6. Организация защиты сети 50 Заключение 53 Библиографический список 55 П риложение A Сравнение средств удаленного доступа в Windows 2000 и Windows NT 4.0 Приложение B Инсталляция RAS. Приложени е C Wingate 3.0.х Введение Компьютеры уже прочно вошли в современный мир , во все сферы человеческой деятельности и науки , тем самым , создавая необходимость в обеспечении их различным программным обеспечением . Конечно , в первую очередь это связано с развитием электронной вычислительной техники и с её быстрым совершенствованием и внедрением в различные сферы человеческой деятельности . Причиной столь интенсивного развития информационных технологий является все возрастающая потребность в быстрой и качественной обработки информации , потоки которой с развитием общества растут как снежный ком . В начале 70-х годов появились первые сетевые операционные системы , которые в отличие от многотерминальных ОС позволяли не только рассред оточить пользователей, но и организовать распределенное хранение и обработку данных между несколькими компьютерами , связанными электрическими связями . Любая сетевая операционная система , с одной стороны , выполняет все функции локальной операционной системы , а с другой стороны , обладает некоторыми дополни тельными средствами , позволяющими ей взаимодействовать по сети с опера ционными системами других компьютеров . Программные модули , реализующие сетевые функции , появлялись в операционных системах постепенно , по мере развития сетевых технологий , аппаратной базы компьютеров и возникновения новых задач , требующих сетевой обработки .[2] Объединение компьютеров в сети позволило значительно повысить производительность труда . Компьютерные сети используются как для произ водственных (или офисных ) нужд , так и для обучения , общения и т.д. В 90-е годы практически все операционные системы , занимающие заметное ме сто на рынке , стали сетевыми . Сетевые функции сегодня встраиваются в ядро ОС , являясь ее неотъемлемой частью . Операц ионные системы получили средст ва для работы со всеми основными технологиями локальных (Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ATM) и глобальных (Х .25, frame relay, ISDN, ATM) сетей , а также средства для создания составных сетей (IP, IPX, AppleTalk, RIP, OSPF, NLSP). К настоящему времени достаточно ясно определилась тройка лидеров в классе офисных ОС – это Novell NetWare 4.x и 5.0, Microsoft Windows NT 4.0 и Windows 2000, а также UNIX- системы различных производителей аппаратных пл атформ .[1] В рамках моей работы мне нужно выбрать ОС моим требованиям . В организации есть определённое количество компьютеров , на базе процессора Pentium, и нужно объединить их в сеть. Реализация предложенно й работы позволит сократить бумажный документ ооборот внутри офиса , повысить производительность труда , сократить время на обработку информации . ЛВС подразделения управляется операционной системой Windows NT. Предполагается провести исследование встроенных возможностей этой ОС. 1. Теоретическая часть 1.1. Сетевые операционные системы 1.1.1. NetWare Novell была одной из первых компаний , которые начали создавать ЛВС. Она производила как аппаратные средства , так и программные , однако в последнее время фирма Novell сконцентрировала усилия на программных средствах ЛВС . Далее приводятся некоторые характеристики программных продуктов NetWare: - В среде NetWare спо собно работать большее количество приложений , чем в любой другой ЛВС. - ОС NetWare способна поддерживать рабочие станции , управляемые DOS, DOS и Windows, OS/2, UNIX, Windows NT, Mac System 7 и другими ОС. - ЛВС NetWare может работать с большим количество м различных типов сетевых адаптеров , чем любая другая операционная система . Для достижения поставленных целей вы можете выбрать аппаратные средства от множества разных поставщиков . С NetWare можно использовать A R Cnet, EtherNet, Token Ring или практически л юбой другой тип сетевого адаптера. - ЛВС NetWare может разрастаться до огромных размеров. - ЛВС NetWare надежно работает. - Средства защиты данных , предоставляемые NetWare, более чем достаточны для большинства ЛВС. - NetWare допускает использование бо лее , чем 200 типов сетевых адаптеров , более чем 100 типов дисковых подсистем для хранения данных , устройств дублирования данных и файловых серверов. Фирма Novell имеет контракты о поддержке ОС NetWare с наиболее крупными и мощными из независимых организац ий , таких как Bell Atlantic, DEC, Hewlett-Packard, Intel, Prime, Unisys и Xerox. Рассмотрим подробнее структуру данной ОС . Файловый сервер в NetWare является обычным ПК , сетевая ОС которого осуществляет управление работой ЛВС . Функции управления включают координацию рабочих станций и регулирование процесса разделения файлов и принтера в ЛВС . Сетевые файлы всех рабочих станций хранятся на жестком диске файлового сервера , а не на дисках рабочих станций. Имеется три версии ОС NetWare. Версия 2.2 может раб отать на компьютере 80286 (или более поздних моделях ), используемом в качестве файлового сервера . При покупке ОС необходимо приобретать лицензию на число пользователей (5, 10, 50, 100). Версии ОС NetWare 3.12 и более новая 4.0 ориентированы на 32 разряд н ые шинные архитектуры и процессоры 80386, 80486 или Pentium. Есть также варианты сетевой ОС NetWare, предназначенные для работы под управлением многозадачных , многопользовательских операционных систем OS/2 и UNIX. Версию 3.12 ОС NetWare можно приобрести д ля 20, 100 или 250 пользователей , а версия 4.0 имеет возможность поддержки до 1000 пользователей. Все версии ОС хорошо совместимы между собой , поэтому в одной и той же компьютерной сети можно иметь файловые серверы с разными версиями ОС NetWare. [3] З ащита данных в ОС NetWare Система защиты данных в ЛВС NetWare включает в себя следующие меры : - защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям , а также ограничениями на доступ к ЛВС пользователей с опред еленными именами в определенное время дня. - система доверяемых прав (trustee rights), позволяющая контролировать , к каким файлам и директориям может иметь доступ пользователь , а также какие операции он может производить с ними. - система атрибутов для д иректорий или файлов , которые определяют возможность копирования , просмотра , записи и разделения их в ЛВС. Для каждой директории существует маска максимальных прав , хранящая максимальные привилегии , которые может в ней иметь пользователь . Ниже перечислены восемь прав , которые могут быть указаны в этой маске : - право чтения из открытых файлов - право записи в открытые файлы - право открывать файлы - право создавать новые файлы - право уничтожать файлы - право создавать , переименовывать или стирать подд иректории , и устанавливать доверяемые права над директориями внутри директории и в ее поддиректориях - право производить поиск файлов в директории - право модификации атрибутов файла Отказоустойчивость системы NetWare Отказоустойчивость является на сего дняшний день одной из наиболее важных характеристик , и разработчики NetWare уделили должное внимание этому вопросу . В версиях 2.2, 3.12 и 4.0 ОС NetWare применена технология SFT (System Fault Tolerant - система защиты при отказах оборудования ). Система защиты при отказах оборудования означает бесперебойную работу файлового сервера при различного рода отказах аппаратных средств . Во всех версиях NetWare имеются средства минимизации потерь данных в случае физических повреждений поверхности накопителей . Сис т ема SFT пошла дальше в этом отношении предложив методы зеркального отображения дисков и дублирования дисков В системе NetWare имеется возможность контроля сигналов источника бесперебойного питания UPS. При обнаружении перебоя с подачей электроэнергии О С уведомляет пользователей об этом и сообщает им , каким промежутком времени они располагают для завершения своей работы . По истечении этого промежутка времени ОС автоматически закроет все файлы в системе и выключит себя. Наконец , система SFT предлагает систему TTS (трассировки обработки запроса ). Прикладные программы , использующие эту систему , интерпретируют последовательность действий с базами данных как одну операцию - либо все действия выполнены успешно , либо ни одно из них. [5] 1.1.2. ОС Windows NT В конце 88-го года Microsoft поручила Дэвиду Катлеру Дэвид Катлер - главный консультант фирмы DEC, который 17 лет проработал там , разрабатывая ОС и компиляторы : VAX/ VMS, ОС для MicroVAX I, OS RSX- 11M, компиляторы VAX PL/1, VAX C). Он собрал команду инженеров для разработки ОС новой технологии (New Technology - NT). (David Cutler) возглавить новый проект в области программного обеспечения : создать новую ОС фирмы Microsoft для 90-х годов . Первонача льно планировалось разработать NT с пользовательским и программным (API) интерфейсами в стиле OS/2, однако OS/2 плохо продавалась , а Windows 3.0 имела большой и постоянный успех на рынке . Увидев рыночные ориентиры и сложности , связанные с развитием и подд е ржкой двух несовместимых систем , Microsoft решила изменить свой курс и направить своих инженеров в сторону стратегии цельной единой операционной системы . Эта стратегия состоит в том , чтобы разрабатывать семейство базирующихся на Windows операционных систе м , которые охватывали бы множество типов компьютеров , от самых маленьких ноутбуков до самых больших мультипроцессорных рабочих станций . Windows NT, как было названо следующее поколение Windows-систем , занимает самое высокое место в семействе Windows. Она п о ддерживает графический интерфейс (GUI) пользователя Windows, а также является первой базирующейся на Windows операционной системой фирмы Microsoft, поддерживающей Win32 API, 32-х битный программный интерфейс для разработки новых приложений . Win32 API дела е т доступными для приложений улучшенные свойства ОС , такие как много нитевые процессы , синхронизацию , безопасность , I/O, управление объектами . В июле 1993 года появились первые ОС семейства NT - Windows NT 3.1 и NT Advanced Server 3.1., а 1996 году вышел W indows NT server 4.0 ставший последним продуктом в серии WinNT, но первым , на основе которого появилось новое поколение ОС Win 2000. Обзор возможностей В сложном мире компьютерных систем современным организациям требуется серверная операционная система , ко торая может обеспечить одновременно и простоту в использовании , и высокую производительность , и возможность запуска серверных приложений , и телекоммуникационные службы . Операционная система Windows NT Server 4.0 отвечает всем этим требованиям и является н а дежной платформой для построения информационной системы любого масштаба : от простейшей сети из нескольких персональных компьютеров до сложной гетерогенной системы на сотни тысяч пользователей. Система безопасности Windows NT Server обеспечивает защиту инфо рмации и системных служб от несанкционированного доступа и от неквалифицированных действий пользователей . Операционные системы Windows NT Server и Windows NT® WorkStation сертифицированы на соответствие уровню безопасности 02 (США ). Традиционная функция с ервера в локальной сети — это организация централизованного хранилища большого количества коллективно используемых файлов . Для организации сервера файлов средствами Windows NT Server не требуется никаких дополнительных операций . Все файловые ресурсы , неза в исимо от того , на каком диске они расположены (жестком или CD-ROM), сразу могут быть предоставлены для совместного использования. Одним из основных преимуществ Windows NT Server является возможность использовать его и как сервер файлов , и как мощный сервер приложений , например , для организации систем обмена сообщениями или управления большими базами данных . Следовательно , всю информационную систему предприятия можно построить на единой платформе , что в итоге позволит существенно снизить затраты на разворач и вание системы , ее поддержку и обучение персонала. Windows NT Server позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров . Они могут быть подключены локально и по сети с помощью протоколов TCP/IP или DLC. Windows NT S erver работает на разных аппаратных платформах , на компьютерах с несколькими процессорами . При этом общая производительность системы повышается пропорционально увеличению мощности аппаратного обеспечения. Для российских пользователей поставляется версия Wi ndows NT Server, поддерживающая русский язык . Документация полностью переведена на русский язык. Интерфейс Windows NT Server 4.0 имеет интерфейс с пользователем идентичный тому , который используется в Windows NT Workstation и Windows 2000. Единство интерфейса всех 32 - разрядных платформ снижает затраты на обучение , а также упрощает переход с одной платформы на другую в семействе Windows.[13] Диспетчер заданий Диспетчер заданий (Task Manager) в Windows NT Server 4.0 позволяет администратору системы просмотреть не только список исполняемых задач , но также и все процессы , работающие в системе . Можно в наглядной графической форме следить за загруженностью процессора и использованием памяти . Все это позволяет быстро обнаружить некорректно работающую за д ачу и , при необходимости , прервать ее . Производительность сервера Для первого поколения сетевых операционных систем производительность отождествлялась с возможностью предоставлять файлы и принтеры в совместное использование . По мере развития си стем клиент-сервер важную роль стала играть возможность операционной системы исполнять серверные приложения , а также увеличивать производительность с увеличением числа процессоров . Сегодняшние приложения для Internet и Intranet предъявляют исключительные т ребования к производительности компьютеров . Так как Windows NT Server является многоцелевой операционной системой , она обеспечивает наивысшую производительность во всех трех категориях : сервера файлов и печати , сервера приложений и сервера Internet. Произ водительность и масштабируемость Windows NT Server как сервера приложений Являясь высокопроизводительной платформой для таких серверных приложений , как SQL Server , Windows NT Server обладает следующими возможностями : - поддержка симметричной мультипроцес сорной обработки на машинах , имеющих до 32 процессоров ; - переносимость на основные высокопроизводительные процессоры (Intel, DEC Alpha, MIPS, PowerPC); - развитые функции дисковой подсистемы , такие как зеркализация и чередование с четностью . - В Win dows NT Server 4.0 включены следующие улучшения , дополнительно повышающие производительность серверных приложений : - оптимизация для процессоров класса Intel Pentium и Pentium Pro; - новый протокол взаимодействия между процессорами ; - улучшенная техн ика кэширования ; - настройка алгоритмов , исключающая блокировку исполнения процессов ; - удлинение квантов для сокращения числа переключений контекстов и перемешивания кэша ; - в Windows NT Server 4.0 также введены новые интерфейсы программирования пом огающие разработчикам приложений создавать высокопроизводительные программы . Распределенная модель объектных компонентов DCOM Модель объектных компонентов (COM - Component Object Model) позволяет разработчикам программного обеспечения создавать составные приложения из типовых компонентов . В Windows NT Server и Workstation версии 4.0 включена Распределенная модель объектных компонентов , которая является расширением COM и позволяет компонентам взаимодействовать по сети. DCOM - Distributed Component Object Model В DCOM используются те же инструменты и технологии , что и в COM, что снижает затраты на обучение и программное обеспечение .[4] Многопротокольная маршрутизация в Windows NT Server Построение глобальной сети невозможно без маршрутизации . Для ее осу ществления используются аппаратные маршрутизаторы , позволяющие различными локальным сетям взаимодействовать в составе глобальных сетей , а также в сетях с различной топологией (например , Ethernet и Token Ring). Маршрутизаторы сравнивают адресную информацию, содержащуюся в заголовках пересылаемых пакетов с сегментами сети и выбирают наилучший путь для их прохождения , что повышает производительность сети . Возможности многопротокольной маршрутизации (Multiprotocol Routing - MPR) появились в Windows NT Server 3. 51 с выходом пакета исправлений 2 (Service Pack 2), т . е . как дополнительный продукт . В новой версии эта возможность встроена в систему . MPR содержит функции маршрутизации RIP (Routing Information Protocol) и позволяет использовать Windows NT Server в кач е стве маршрутизатора между двумя или несколькими сетями с использованием RIP на IP, IPX или на том и другом одновременно . Интеграция WINS и DNS Domain Name System (DNS) служит для разрешения IP адреса по имени хоста и в традиционной релизации требует ука зывать статическое соответствие между именем хоста и его адресом . Структура зоны DNS обновляется всякий раз при добавлении нового хоста или перемещении его в другую подсеть . Так как DNS не динамичен , кто-то должен вручную делать изменения в базе DNS для о т ражения в ней происшедших перемен . Это сильно осложняет жизнь администраторов , особенно управляющих зонами с часто выполняемыми модификациями . Windows NT Server для упрощения управления адресами и именами хостов в большой сети использует следующие функции : Dynamic Host Configuration Protocol (DHCP) - сервис , используемый для автоматического назначения IP-адресов хостам . Windows Internet Name Service (WINS) - сервис , поддерживающий распределенную , динамически обновляемую базу имен хостов и соответствующих им адресов IP, что позволяет использовать NetBIOS-имена компьютеров вместо их адресов . В Windows NT Server 4.0 добавлен полный сервер DNS, который интегрирован с WINS и снабжен графической утилитой администрирования . Объединение DNS и WINS позволяет созд ать некоторую форму динамического DNS. Это объединение поддерживается сервисом DNS, выполняемым на Windows NT Server 4.0. Теперь можно обратившись к DNS запросить у WINS имя нижнего уровня в дереве DNS в Ваших зонах . Microsoft Windows NT Server версии явл яется мощной многоцелевой операционной системой для серверов . Система проста в использовании , гибка в настройке , содержит средства для работы в корпоративных сетях и в Интернете , отвечает всем современным требованиям к компьютерным системам. 1.2. Функциональные компоненты сетевой ОС На рис . 1.1 показаны основные функциональные компоненты сетевой ОС : - средства управления локальными ресурсами компьютера реализуют все функ ции ОС автономного компьютера (распр еделение оперативной памяти между процессами , планирование и диспетчеризацию процессов , управление про цессорами в мультипроцессорных машинах , управление внешней памятью , интерфейс с пользователем и т . д .); - сетевые средства , в свою очередь , можно раздел ить на три компонента : - средства предоставления локальных ресурсов и услуг в общее пользова ние — серверная часть ОС ; - средства запроса доступа к удаленным ресурсам и услугам — клиентская часть ОС ', - транспортные средства ОС , которые совместно с комм уникационной сис темой обеспечивают передачу сообщений между компьютерами сети. Рис . 1.1. Функциональные компоненты сетевой ОС Уп рощенно работа сетевой ОС происходит следующим образом . Предположим , что пользователь компьютера А решил разместить свой файл на диске другого компьютера сети — компьютера В . Для этого он набирает на клавиатуре соответ ствующую команду и нажимает клавишу E nter. Программный модуль ОС , отве чающий за интерфейс с пользователем , принимает эту команду и передает ее клиентской части ОС компьютера А. Клиентская часть ОС не может получить непосредственный доступ к ресурсам другого компьютера — в данном случае к дис кам и файлам компьютера В . Она может только «попросить» об этом серверную часть ОС , работающую на том компьютере , которому принадлежат эти ресурсы . Эти «просьбы» выражаются в виде сообщений , передаваемых по сети . Сообщения могут содержать не только команды на выполнение некоторых действий , но и собственно данные , например содержимое некоторого файла .[6] Управляют передачей сообщений между клиентской и серверными частями по коммуникационной системе сети транспортные средства ОС . Эти средства вы полняют такие функции , как формирование сообщений , разбиение сообщения на части (пакеты , кадры ), преобразование имен компьютеров в числовые адреса , организацию надежной доставки сообщений , определение маршрута в сложной сети и т . д . и т . п . Правила взаимодействия компь ютеров при передаче сообще ний по сети фиксируются в коммуникационных протоколах , таких как Ethernet, Token Ring, IP, IPX и пр . Чтобы два компьютера смогли обмениваться сообще ниями по сети , транспортные средства их ОС должны поддерживать некоторый общий н абор коммуникационных протоколов . Коммуникационные протоколы переносят сообщения клиентских и серверных частей ОС по сети , не вникая в их содержание. На стороне компьютера В , на диске которого пользователь хочет разместить свой файл , должна работать сервер ная часть ОС , постоянно ожидающая прихода за просов из сети на удаленный доступ к ресурсам этого компьютера . Серверная часть , приняв запрос из сети , обращается к локальному диску и записывает в один из его каталогов указанный файл . Конечно , для выполнения этих действий требуется не одно , а целая серия сообщений , переносящих между компьютерами команды ОС и части передаваемого файла. Очень удобной и полезной функцией клиентской части ОС является способность отличить запрос к удаленному файлу от запроса к лока льному файлу . Если кли ентская часть ОС умеет это делать , то приложения не должны заботиться о том , с локальным или удаленным файлом они работают , — клиентская программа сама распознает и перенаправляет (redirect) запрос к удаленной машине . Отсюда и назван ие , часто используемое для клиентской части сетевой ОС . Иногда функции распознавания выделяются в отдельный программный мо дуль , в этом случае редиректором называют не всю клиентскую часть , а только этот модуль .[23] Клиентские части сетевых ОС выполняют та кже преобразование форматов за просов к ресурсам . Они принимают запросы от приложений на доступ к сетевым ресурсам в локальной форме , то есть в форме , принятой в локальной части ОС . В сеть же запрос передается клиентской частью в другой форме , соответствую щей требованиям серверной части ОС , работающей на компьютере , где располо жен требуемый ресурс . Клиентская часть также осуществляет прием ответов от серверной части и преобразование их в локальный формат , так что для приложе ния выполнение локальных и уда ленных запросов неразличимо .[15] От того , насколько богатый набор услуг предлагает операционная система ко нечным пользователям , приложениям и администраторам сети , зависит ее пози ция в общем ряду сетевых ОС. Сетевые службы по своей природе являются клиент-серверными системами . По скольку при реализации любого сетевого сервиса естественно возникает источ ник запросов (клиент ) и исполнитель запросов (сервер ), то и любая сетевая служба содержит в своем составе две несимметричные части — клиентскую и серверную (рис . 1.2). Сетевая служба может быть представлена в операцион ной системе либо обеими (клиентской и серверной ) частями, либо только одной из них. Рис 1.2. Клиент-серверная природа сетевых служб Обычно говорят , что сервер предоставляет свои ресурсы клиенту , а клиент ими пользуется . Необходимо отметить , что при предоставлении сетевой службой не которой услуги используются ре сурсы не только сервера , но и клиента . Клиент может затрачивать значительную часть своих ресурсов (дискового пространства , процессорного времени и т . п .) на поддержание работы сетевой службы . Напри мер , при реализации почтовой службы на диске клиента может храниться ло кальная копия базы данных , содержащей его обширную переписку . В этом случае клиент выполняет большую работу при формировании сообщений в различных форматах , в том числе и сложном мультимедийном , поддерживает-ведение ад ресной книги и выполняе т еще много различных вспомогательных работ . Принципиальной же разницей между клиентом и сервером является то , что ини циатором выполнения работы сетевой службой всегда выступает клиент , а сер вер всегда находится в режиме пассивного ожидания запросов . Нап ример , поч товый сервер осуществляет доставку почты на компьютер пользователя только при поступлении запроса от почтового клиента. Обычно взаимодействие между клиентской и серверной частями стандартизует ся , так что один тип сервера может быть рассчитан на работу с клиентами разно го типа , реализованными различными способами и , может быть , разными произ водителями . Единственное условие для этого клиенты и сервер должны поддерживать общий стандартный протокол взаимодействия. В зависимости от того , как распределены функции между компьютерами сети , они могут выступать в трех разных ролях : - компьютер , занимающийся исключительно обслуживанием запросов других компьютеров , играет роль выделенного сервера сети ; - компьютер , обращающийся с запросами к ре сурсам другой машины , исполня ет роль клиентского узла ; - компьютер , совмещающий функции клиента и сервера , является одноранго вым узлом. Очевидно , что сеть не может состоять только из клиентских или только из сервер ных узлов . Сеть , оправдывающая свое на значение и обеспечивающая взаимодей ствие компьютеров , может быть построена по одной из трех следующих схем : - сеть на основе одноранговых узлов — одноранговая сеть, - сеть на основе клиентов и серверов — сеть с выделенными серверами ; - сеть , включающая узлы всех типов , — гибридная сеть. [26] 1.3. Операционная система офисной сети Офисная сеть в основном является одноранговой , где все компьютеры равны в возможностях доступа к ресурсам друг друга . Каждый поль зователь может по своему желанию обьявить какой-либо ресурс своего компьютера разделяемым , после чего другие пользователи могут его использовать . В одноранговых сетях на всех компьюте рах устанавливается такая операционная система , которая предоставляет вс ем компьютерам в сети потенциально равные возможности . Сетевые операционные системы такого типа называются одноранговыми ОС . Очевидно , что одноранго вые ОС должны включать как серверные , так и клиентские компоненты сетевых служб. Одноранговыми ОС могут служить LANtastic, Personal Ware, Windows for Work groups, Windows NT Workstation, Windows 95/98. При потенциальном равноправии всех компьютеров в одноранговой сети часто возникает функциональная несимметричность . Обычно в сети имеются пользова тели , кото рые не желают предоставлять свои ресурсы в совместное пользование . В таком случае серверные возможности их операционных систем не активизиру ются , и компьютеры выполняют роль «чистых» клиентов .[8] 1.4. Требования к ОС офисной сети Главным требованием , предъявляемые к операционной системе , является выполнение ею основных функций эффективного управления ресурсами и обеспечение удобного интерфейса для пользователя и прикладных программ . Совре менная ОС , как п равило , должна поддерживать мультипрограммную обработку , виртуальную память , свопинг , многооконный графический интерфейс пользова теля , а также выполнять многие другие необходимые функции и услуги . Кроме этих требований функциональной полноты к операционны м системам предъяв ляются не менее важные эксплуатационные требования , которые перечислены ниже. - Расширяемость . В то время как аппаратная часть компьютера устаревает за несколько лет , полезная жизнь операционных систем может измеряться деся тилетиями. Примером может служить ОС UNIX Поэтому операционные системы всегда изменяются со временем эволюционно , и эти изменения бо лее значимы , чем изменения аппаратных средств . Изменения ОС обычно за ключаются в приобретении ею новых свойств , например поддержке новых типов внешних устройств или новых сетевых технологий . Если код ОС написан таким образом , что дополнения и изменения могут вноситься без на рушения целостности системы , то такую ОС называют расширяемой . Расши ряемость достигается за счет модульной стр уктуры ОС , при которой про граммы строятся из набора отдельных модулей , взаимодействующих только через функциональный интерфейс. - Переносимость . В идеале код ОС должен легко переноситься с процессора одного типа на процессор другого типа и с аппаратной п латформы (которые различаются не только типом процессора , но и способом организации всей аппаратуры компьютера ) одного типа на аппаратную платформу другого типа . Переносимые ОС имеют несколько вариантов реализации для разных платформ , такое свойство ОС наз ывают также многоплатформенностъю. - Совместимость . Существует несколько «долгоживущих» популярных опера ционных систем , для которых наработана широкая номенклатура приложений. разновидности UNIX, MS-DOS, Windows 3.x, Windows NT, OS/2 Некото рые из них пользуются широкой популярностью . Поэтому для пользователя , переходящего по тем или иным причинам с одной ОС на другую , очень при влекательна возможность запуска в новой операционной системе привычно го приложения . Если ОС имеет средства для выполнения пр икладных про грамм , написанных для других операционных систем , то про нее говорят , что она обладает совместимостью с этими ОС . Следует различать совместимость на уровне двоичных кодов и совместимость на уровне исходных текстов . По нятие совместимости включ ает также поддержку пользовательских интер фейсов других ОС. - Надежность и отказоустойчивость . Система должна быть защищена как от внутренних , так и от внешних ошибок , сбоев и отказов . Ее действия должны быть всегда предсказуемыми , а приложения не должны иметь возможности наносить вред ОС . Надежность и отказоустойчивость ОС , прежде всего , опре деляются архитектурными решениями , положенными в ее основу , а также ка чеством ее реализации (отлаженностью кода ). Кроме того , важно , включает ли ОС программную под держку аппаратных средств обеспечения отказо устойчивости , таких , например , как дисковые массивы или источники беспе ребойного питания. Простейшая структуризация ОС состоит в разделении всех компонентов ОС на модули , выполняющие основные функции ОС (ядро ), и модули , выпол няющие вспомогательные функции ОС . Вспомогательные модули ОС оформ ляются либо в виде приложений (утилиты и системные обрабатывающие программы ), либо в виде библиотек процедур . Вспомогательные модули за гружаются в оперативную память тол ько на время выполнения своих функ ций , то есть являются транзитными . Модули ядра постоянно находятся в оперативной памяти , то есть являются резидентными. При наличии аппаратной поддержки режимов с разными уровнями полно мочий устойчивость ОС может быть п овышена путем выполнения функций ядра в привилегированном режиме , а вспомогательных модулей ОС и прило жений — в пользовательском . Это дает возможность защитить коды и данные ОС и приложений от несанкционированного доступа . ОС может выступать в роли арбитр а в спорах приложений за ресурсы. Важнейшей функцией операционной системы является организация рациональ ного использования всех ее аппаратных и информационных ресурсов . К основ ным ресурсам могут быть отнесены процессоры , память , внешние устройства , данны е и программы . Располагающая одними и теми же аппаратными ресурса ми , но управляемая различными ОС , вычислительная система может работать с разной степенью эффективности . Поэтому знание внутренних механизмов опе рационной системы позволяет косвенно судить о ее эксплуатационных возмож ностях и характеристиках . Хотя и в однопрограммной ОС необходимо решать задачи управления ресурсами (например , распределение памяти между прило жением и ОС ), главные сложности на этом пути возникают в мультипрограммных ОС , в ко торых за ресурсы конкурируют сразу несколько приложений . Именно поэтому большая часть всех проблем , рассматриваемых в этой главе , относится к мультипрограммным системам. В наши дни становится общепринятым введение в ОС функций поддержки мультипроцессорной обработки данных . Такие функции имеются во всех попу лярных ОС , таких как Microsoft Windows NT , начиная с 4.1. Создать процесс — это прежде всего означает создать описатель процесса , в каче стве которого выступает одна или несколько информационных структ ур , содер жащих все сведения о процессе , необходимые операционной системе для управ ления им . В число таких сведений могут входить , например , идентификатор про цесса , данные о расположении в памяти исполняемого модуля , степень привиле гированности процесса (приоритет и права доступа ) и т . п . Примерами описателей процесса являются блок управления задачей (ТСВ - - Task Control Block) в OS/360, управляющий блок процесса (РСВ — Process Control Block) в OS/2, де скриптор процесса в UNIX, объект-процесс (object-pr ocess) в Windows NT. Создание описателя процесса знаменует собой появление в системе еще одного претендента на вычислительные ресурсы . Начиная с этого момента при распре делении ресурсов ОС должна принимать во внимание потребности нового про цесса. Создание процесса включает загрузку кодов и данных исполняемой программы данного процесса с диска в оперативную память . Для этого ОС должна обнару жить местоположение такой программы на диске , перераспределить оператив ную память и выделить память испол няемой программе нового процесса . Затем необходимо считать программу в выделенные для нее участки памяти и , воз можно , изменить параметры программы в зависимости от размещения в памяти . В системах с виртуальной памятью в начальный момент может загружаться толь ко часть кодов и данных процесса , с тем чтобы «подкачивать» остальные по мере необходимости . Существуют системы , в которых на этапе создания процесса не требуется непременно загружать коды и данные в оперативную память , вместо этого исполняемый модуль копируется из того каталога файловой системы , в котором он изначально находился , в область подкачки — специальную область диска , отведенную для хранения кодов и данных процессов . При выполнении всех этих действий подсистема управления процессами тесно вза имодействует с подсистемой управления памятью и файловой системой. ОС выполняет планирование потоков , принимая во внимание их состояние . В мультипрограммной системе поток может находиться в одном из трех основ ных состояний : - выполнение — активное состо яние потока , во время которого поток обладает всеми необходимыми ресурсами и непосредственно выполняется процессором ; - ожидание — пассивное состояние потока , находясь в котором , поток заблоки рован по своим внутренним причинам (ждет осуществления некотор ого со бытия , например завершения операции ввода-вывода , получения сообщения от другого потока или освобождения какого-либо необходимого ему ресурса ); - готовность — также пассивное состояние потока , но в этом случае поток за блокирован в связи с внешним по отношению к нему обстоятельством (имеет все требуемые для него ресурсы , готов выполняться , однако процессор занят выполнением другого потока ). - С самых общих позиций все множество алгоритмов планирования можно разде лить на два класса : вытесняющие и н евытесняющие алгоритмы планирования. - Не вытесняющие (поп -preemptive) алгоритмы основаны на том , что активному потоку позволяется выполняться , пока он сам , по собственной инициативе , не отдаст управление операционной системе для того , чтобы та выбрала из ' очереди другой готовый к выполнению поток. - Вытесняющие (preemptive) алгоритмы — это такие способы планирования по токов , в которых решение о переключении процессора с выполнения одного потока на выполнение другого потока принимается операционной сист емой , а не активной задачей. - Почти во всех современных операционных системах , ориентированных на высо копроизводительное выполнение приложений (UNIX, Windows NT/2000, OS/2, VAX/VMS), реализованы вытесняющие алгоритмы планирования потоков (про цессов ). В основе многих вытесняющих алгоритмов планирования лежит концепция квантования . В соответствии с этой концепцией каждому потоку поочередно для выполнения предоставляется ограниченный непрерывный период процессорно го времени — квант . Смена активного потока происходит , если : - поток завершился и покинул систему ; - произошла ошибка ; - поток перешел в состояние ожидания ; - исчерпан квант процессорного времени , отведенный данному потоку. Другой важной концепцией , лежащей в основе многих вытесняющих алгорит мов планирования , является приоритетное обслуживание . Приоритетное обслу живание предполагает наличие у потоков некоторой изначально известной характеристики — приоритета , на основании которой определяется порядок их выполнения . Приоритет — это число , хара ктеризующее степень привилегиро ванности потока при использовании ресурсов вычислительной машины , в част ности процессорного времени : чем выше приоритет , тем выше привилегии , тем меньше времени будет проводить поток в очередях. Приоритет может выражаться ц елым или дробным , положительным или отрица тельным значением . В некоторых ОС принято , что приоритет потока тем выше , чем больше (в арифметическом смысле ) число , обозначающее приоритет . В дру гих системах , наоборот , чем меньше число , тем выше приоритет .[20 ] 1.5. Вывод В соответствии с рассмотренным выше материалом можно выделить ОС подходящую для поставленных целей . Т.к компьютеры в сети маломощные , то выбор NT или UNIX. Системы UNIX на практике являются очень сложными в освоении , поэтому рассмотрим организацию сети на базе NT. В практической части рассматривается проблема построения локальной вычислительной сети подразделения офиса под управлением операционной системы Windows NT. Хотя в настоящее время эта опе рационная система практически не применяется при построении новых сетей , но она успешно применяется в ранее созданных сетях . Я рассмотрю возможности этой ОС , и сделаю анализ о применимости ее в современных сетях. 2. Практическая ча сть 2.1. Организация работы офисной сети под управлением ОС Windows NT 2.1.1. Установка и управление Windows NT Server, как и все 32-ра зрядные операционные системы семейства Windows, имеет пользовательский интерфейс Windows 95, что существенно сокращает время , необходимое для обучения и внедрения новой операционной системы . Основные инструменты управления , такие как User Manager for Doma i ns, Server Manager, System Policy Editor, Network Client Administrator, позволяют оперировать учетными записями пользователей и предоставляют администратору информационной системы все необходимое для управления рабочими станциями сети , серверными приложен и ями и системными службами . Инструменты управления , такие как Task Manager и Network Monitor, упрощают ежедневное администрирование сервера и оптимизацию производительности сети . Task Manager регистрирует ключевые параметры производительности Windows NT Se r ver 4.0, следит за состоянием приложений и системных служб , предоставляет подробную информацию по каждому работающему процессу . Располагая этой информацией , администратор может быстро прекратить выполнение неустойчивого процесса. В процессе инсталляции сис тема распознает и автоматически конфигурирует установленное оборудование. Это сетевые адаптеры , видео платы , CD-ROM и т.д. 2.2. Сетевые свойства Сетевые службы встроены в операционную систему и обесп ечивают пользователям доступ ко всем разделяемым ресурсам сервера . Windows NT Server поддерживает наиболее распространенные на сегодняшний день сетевые протоколы : TCP/IP, IPX/SPX, NetBEUI, AppleTalk, DLC, HTTP, PPP и РРТР , работает с большинством клиентск и х операционных систем , а также может взаимодействовать с мэйнфреймами IBM, системами на базе Novell NetWare и Unix. Служба каталогов Windows NT (NTDS) способна поддерживать более 25000 пользователей в одном домене и сотни тысяч пользователей во всей информ ационной системе , обеспечивая полное управление ресурсами , службами и приложениями независимо от типа и масштабов предприятия. 2.2.1. Средства удаленного доступа Наличие в штате предприятия сотрудников , кот орым часто приходится работать вне офиса , а также необходимость администрирования удаленных участков сети требуют эффективных средств удаленного доступа . В Windows NT Server 4.0 они реализованы с помощью встроенной службы Remote Access Service (RAS). Допу с кается использование любых каналов связи , будь то обычные телефонные линии или каналы Х .25. RAS поддерживает до 256 одновременных подключений к одному серверу , а несколько серверов могут быть использованы вместе для организации коммуникационной службы . В с лужбу удаленного доступа новой версии Windows NT Server добавлен ряд новых возможностей , например PPP Multi-Link позволяет объединять две и более телефонные линии для повышения скорости передачи данных . В случае обрыва связи RAS автоматически восстанавлив а ет соединение и возобновляет передачу информации с того места , где произошел сбой. 2.2.2. Средства для работы в Интернете Современный бизнес использует информационные технологии для освоения новых рынков и п ривлечения новых кругов покупателей , поэтому организацию Web-сервера сегодня нужно рассматривать как неотъемлемую часть информационной системы предприятия . Windows NT Server 4.0 содержит все необходимые инструменты для построения интранет-решений и выхода в Интернет : систему организации и управления Web-сервером , систему обеспечения быстрого поиска информации на Web-серверах (Microsoft Index Server), набор инструментов для создания и организации Web-страниц (Microsoft FrontPage), а также программу просмотр а ресурсов Интернета (Microsoft Internet Explorer). (Microsoft Internet Information Server) – упрвление Web - сервером Администратор может управлять своим Web-узлом , созданным с помощью Internet Information Server, как локально на сервере , так и удаленно с любого компьютера , имеющего программу просмотра Web-страниц. Microsoft Index Server производит автоматическую индексацию информации , которая размещена на Web-сервере . Это дает возможность осуществлять быстрый контекстный поиск в HTML-страницах и докумен тах , созданных в приложениях семейства Microsoft Office. Microsoft FrontPage позволяет разрабатывать Web-страницы на основе широкого выбора шаблонов , создавать и проверять внутренние и внешние ссылки в гипертекстовых документах . Для создания безопасных вы с окопроизводительных приложений , тиражируемых по Интернету , разработчики программного обеспечения могут воспользоваться преимуществами технологии Distributed Component Object Model (DCOM).[7] 2.2.3. Соединение локальных сетей через Интернет Point-to-Point Tunneling Protocol (PPTP) является новой сетевой технологией , позволяющей организовывать виртуальные корпоративные сети путем безопасного соединения локальных сетей через Internet. PPTP обеспечивает клиентам доступ к корпоративной сети из любой точки земного шара путем подключения к Internet. В любом случае такое подключение выполняется совершенно безопасно и использует механизмы шифрования. Поддерживаются три протокола : IP, IPX и NetBEUI. PPTP рассматрива ет существующую корпоративную сеть как PSTN (Public Switched Telephone Network - коммутируемая телефонная сеть общего доступа - стандартный телефонный сервис ), ISDN (Integrated Services Digital Network - цифровая сеть с комплексными услугами ) или X.25 сет ь . Виртуальная глобальная сеть поддерживается общедоступными каналами . Выгода очевидна - вместо использования дорогостоящих специальных междугородних или международных каналов используется стандартный более дешевый канал . Для защиты канала PPTP использует алгоритмы шифрования Password Authentication Protocol, а также Challenge Handshake Authentication Protocol. Помимо защиты PPTP позволяет использовать Internet в качестве основной магистрали для сетей NetBEUI или IPX за счет инкапсуляции и шифрования PPP п а кетов . Таким образом виртуальная корпоративная сеть не обязательно должна работать только по TCP/IP. Windows NT Server 4.0 легко интегрируется с другими сетевыми системами (Novell NetWare, IBM LAN Server, UNIX) и мэйнфреймами IBM. В сложной гетерогенной с истеме , включающей разные серверные и клиентские операционные системы , Windows NT Server позволяет обеспечить всем клиентам сети прозрачный доступ ко всем ресурсам системы . В частности , он может работать как шлюз в сеть Novell так , что клиенты Windows NT S erver смогут обращаться к серверам NetWare, при этом каких-либо изменений на рабочих станциях делать не нужно . В то же время , с помощью продукта File and Print Services for NetWare, Windows NT Server может эмулировать работу сервера NetWare. В семейство Microsoft BackOffice входит Microsoft SNA Server, с помощью которого клиентам локальной сети обеспечивается доступ к мэйнфреймам IBM. Протокол TCP/IP является базовым протоколом сетей Windows NT Server, поэтому интеграция с системами на платформе UNIX ос у ществляется встроенными средствами . Существует также большое количество продуктов третьих фирм для обеспечения более тесного взаимодействия Windows NT Server и UNIX, например , NFS-серверы и NFS-клиенты для Windows NT. Клиентами сети на платформе Windows NT Server могут быть рабочие станции с установленными на них следующими операционными системами : MS-DOS® , Windows® З.х , Windows для Рабочих Групп , Windows® 95, Windows NT Workstation, OS/2, Mac OS. Клиентские части для этих операционных систем включены в по с тавку Windows NT Server. Таким образом , в сетях на платформе Windows NT Server реализуется сетевая философия Microsoft: «Информация на кончиках пальцев» . Это означает , что в сложной гетерогенной системе все клиенты имеют прозрачный доступ ко всем ресурсам сети , а с другой стороны , все серверы могут обеспечивать доступ к своим ресурсам всем пользователям системы. 2.2.4. Основные и дополнительные функции и возможности Windows NT Server Windows NT Server как фа йл-сервер Компьютер используется как централизованное хранилище большого количества коллективно используемых файлов . Для организации файл-сервера не требуется специальной подготовки (монтирования томов и т.п .). Все файловые ресурсы , независимо от того , на каком диске они расположены (жестком или CD-ROM), сразу могут быть предоставлены для совместного использования . В качестве рабочих станций могут выступать компьютеры , на которых установлены операционные системы : MS-DOS, Windows для рабочих групп , OS/2, Wi n dows NT Workstation, или ОС компьютеров Macintosh.[12] Windows NT Server как сервер печати Windows NT Server позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров . Они могут быть подключены локально или по сети с по мощью протоколов TCP/IP или DLC. Если Вы работаете на рабочей станции в системе Windows NT Workstation и хотите подключиться к удаленному принтеру , предоставляемому Windows NT Server, Вам нужно лишь выбрать этот принтер из списка доступных . Система не буд е т просить дискеты с драйверами - она использует драйвер , установленный на сервере . Windows NT Server как сервер приложений Windows NT Server является высокопроизводительным сервером приложений . К их числу относятся системы управления базами данных , сист емы информационного обмена , системы управления и другие . Кроме серверных приложений , входящих в семейство Microsoft BackOffice, существует более 2000 разработок других фирм : серверы баз данных (Informix, Oracle, IBM и т.д .), системы управления сетями (HP, DEC), управления производством (SAP), документооборота (Lotus, Saros), финансовые (Platinum) и многие другие системы для бизнеса .[9] Windows NT Server как сервер резервирования данных В Windows NT встроена возможность резервного копирования файлов . Адм инистратор системы определяет пользователя , ответственного за эту операцию , и только он регулярно выполняет копирование данных на стример . При необходимости эту операцию можно автоматизировать . Windows NT Server как сервер удаленного доступа Служба удал енного доступа (Remote Access Service -RAS) состоит из двух частей - серверной , устанавливаемой на компьютере с Windows NT Server, и клиентской - устанавливаемой на рабочих станциях . Пользователь рабочей станции , связанной с сетью через сервер удаленного доступа , чувствует себя работающим непосредственно в сети - он может осуществлять доступ к файлам и данным , печатать документы , обмениваться с коллегами сообщениями по электронной почте . Такой прозрачный доступ удобен тем , кто часто бывает в командировках, а также администраторам системы . RAS широко применяется и для связи территориально удаленных филиалов предприятий . Одновременно через протоколы PPP и SLIP поддерживается до 256 сессий удаленного доступа . В Windows NT 4.0 появилась новая возможность , назв а нная Multilink. Она позволяет соединить два компьютера по нескольким телефонным каналам параллельно . Суммарная пропускная способность такого канала увеличивается пропорционально числу задействованных телефонных линий . Данная функция доступна как для модем н ой связи , так и для сетей ISDN. Набор протоколов Point-to-Point Protocol (PPP) позволяет осуществлять удаленный доступ в условиях разнородной сети . Поддержка PPP гарантирует возможность удаленного доступа через любой стандартный PPP-сервер удаленного дост упа . С другой стороны , Windows NT Server способен соединяться и обеспечивать доступ к сети для пользователей , применяющих средства удаленного доступа сторонних производителей , таких как Netware Connect, Shiva Lanrover и др . RAS в Windows NT Server поддерж ивает любую комбинацию протоколов при удаленном доступе. TCP/IP, IPX/SPX и NetBEUI Windows NT Server как сервер связи сетей Говоря о Windows NT Server как о сервере связи , обычно подразумевают возможность соединения между собой различных сегментов сети . Замечательное свойство Windows NT Server — возможность сопряжения разнородных сетей . Например , не составляет никакого труда сопрячь уже имеющуюся сеть Novell Netware с сетью нового офиса на базе Windows NT Server.[17] Ряд фирм выпустил продукты , обеспе чивающие совместную работу с другими сетями . Редиректор фирмы Banyan позволяет Windows NT функционировать в качестве клиента в сети Banyan VINES. Для прозрачного подключения к сетям UNIX имеются продукты , обеспечивающие клиентскую и серверную части NFS (N e twork File System, не зависящий от платформы протокол доступа к файлам в сети , первоначально предложенный фирмой Sun). Кроме TCP/IP и NFS, другим общим сетевым стандартом для UNIX является X Window. В настоящее время несколько фирм выпустили X-серверы . В ч исле производителей DEC, AGE Logic, Hummingbird, Intergraph и Visionware. 2.2.5. Мониторинг сети Поддержание наивысшей производительности серверов и сегментов сети , подключенных к ним , является одной из осно вных задач менеджеров системы . В Windows NT Server 4.0 включена программа Network Monitor, позволяющая отслеживать трафик сети и упрощающая поиск в ней “узких мест” . С помощью этого инструмента можно просто решать проблемы кросс - маршрутизации . Достаточн о установить фильтр для отслеживания трафика через определенный маршрутизатор . Network Monitor позаимствован из другого программного продукта , входящего в Microsoft BackOffice, - Systems Management Server и по своим параметрам соответствует или превосходит специализированные средства анализа стоимостью в тысячи долларов .[25] 2.2.6. Диагностик а неисправностей В Windows NT Server 4.0 включена улучшенная программа диагностики , предоставляющая исчерпывающую инф ормацию о драйверах устройств , прерываниях , используемых адресах и настройках сетевых устройств , что упрощает поиск неисправностей в системе . Эта информация выводится в графическом виде и доступна с удаленного компьютера . Редактор системных правил Для адм инистратора сети всегда большой задачей является создание одинаковых настроек на рабочих местах . В Windows NT Server входит новый редактора системных правил - System Policy Editor. Позволяет несколькими движениями мышью определять конфигурацию компьютер ов как для отдельных пользователей , так и для всех пользователей домена. Системные правила и индивидуальные профили обеспечивают администратора удобными инструментами и исчерпывающей наглядной информацией для оптимизации работы пользователей . По отношению к работающим в сети возможны самые различные политики - от жесткой регламентации до предоставления полной свободы действий .[7] 2.2.7. Служба каталогов Windows NT Служба каталогов Windows NT (Microsoft Windo ws NT Directory Service - NTDS) появилась одновременно с выпуском первой версии этой операционной системы в 1993 году. NTDS - современная служба каталогов Ее отличительными особенностями являются надежность , защищенная архитектура , производительность , п ростота администрирования и открытость для взаимодействия с NetWare 3.x и 4.x. С помощью NTDS можно управлять большим количеством пользователей (вплоть до 40000) входящих в одну организационную единицу , называемую доменом , или создать несколько доменов , у п равляемых независимо . Таблица 1.1. Основные свойства службы каталогов Windows NT Свойства современной службы каталогов Свойства Windows NT Server Directory Services (NTDS) База каталогов NTDS основана на защищенной базе каталогов , хранящей идентификат оры пользователей , пароли , права доступа. Распределенная архитектура База каталогов NTDS может автоматически тиражироваться в несколько мест для обеспечения надежного резервирования , балансировки и равномерной загрузки сети. Однократная регистрация в сет и независимо от места расположения Зарегистрировавшись всего один раз пользователи имеют доступ ко всем ресурсам сети корпорации (с разрешения администратора ). Это справедливо и при удаленной регистрации , а также при входе через Internet. Простое админист рирование , независимое от местоположения Администратор сети использует NTDS для добавления новых пользователей , авторизации доступа к ресурсам сети , а также для отслеживания административных , кадровых , структурных , функциональных и технических изменений . Ц ентрализованное управление всей системой администратор может вести со своей рабочей станции. Гетерогенность Directory Service Manager for NetWare (DSMN) - дополнительная утилита , позволяющая использовать NTDS для управления серверами NetWare 2.x и 3.x. Ис пользование Advanced Server for UNIX, позволяет применять NTDS на UNIX-хостах. Полное управление ресурсами , сервисами и приложениями NTDS предоставляет защищенный доступ ко всем сервисам , типам информации , устройствам и приложениям , управляемым Windows NT Server. В их число входят и приложения семейства Microsoft BackOffice. 2.3. Функциональная схема локальной вычислительной сети Организационно-штатная структура подразделения Рассмотрим организационно-штат ную структуру подразделения. В состав подразделения входят 3 отделения , а также специализированный отдел прямого подчинения начальнику. Каждое отделение делится на 2 отдела. Каждый отдел , в свою очередь разделяется на 3 сектора. Все вышесказанное иллюстрирует рис .1.3. Рис . 1.3. Стуктурная организация офиса Информационные потоки в сети офиса Наиболее подробно показаны информационные потоки в пределах одного сектора (для примера взят 1-ый сектор ). В других сек торах картина потоков информации аналогична. [19] 2.4. Логическая организация сетей Windows NT 2.4.1. Понятие домена и связи доверия Основным элементом центра лизованного администрирования в Windows NT Server является домен . Домен - это группа серверов , работающих под управлением Windows NT Server, которая функционирует , как одна система . Все серверы Windows NT в домене используют один и тот же набор учетных ка р точек пользователя , поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена , чтобы она распознавалась всеми серверами этого домена. Связи доверия - это связи между доменами , которые допускают сквозную идентификацию , при ко торой пользователь , имеющий единственную учетную карточку в домене , получает доступ к целой сети . Если домены и связи доверия хорошо спланированы , то все компьютеры Windows NT распознают каждую учетную карточку пользователя и пользователю надо будет ввест и пароль для входа в систему только один раз , чтобы потом иметь доступ к любому серверу сети .[11] Домены : основные административные блоки Группирование компьютеров в домены дает два важных преимущества сетевым администраторам и п ользователям . Наиболее важное - серверы домена составляют (формируют ) единый административный блок , совместно использующий службу безопасности и информацию учетных карточек пользователя . Каждый домен имеет одну базу данных , содержащую учетные карточки по л ьзователя и групп , а также установочные параметры политики безопасности . Все серверы домена функционируют либо как первичный контроллер домена , либо как резервный контроллер домена , содержащий копию этой базы данных . Это означает , что администраторам нужн о управлять только одной учетной карточкой для каждого пользователя , и каждый пользователь должен использовать (и помнить ) пароль только одной учетной карточки . Расширяя административный блок с единственного компьютера на целый домен , Windows NT Server сох р аняет усилия администраторов и время пользователей. Второе преимущество доменов сделано для удобства пользователей : когда пользователи просматривают сеть в поисках доступных ресурсов , они видят сеть , сгруппированную в домены , а не разбросанные по всей сети серверы и принтеры. Связи доверия Устанавливая связь доверия между доменами сети , мы позволяем использовать учетные карточки пользователя и глобальных групп одного домена в других доменах . Домен облегчает администрирование , поск ольку нужно создать учетную карточку для каждого пользователя только один раз , и она даст ему доступ к любому компьютеру сети , а не только к компьютерам одного домена. Когда устанавливаются отношения доверия между доменами , один домен (доверяющий домен ) до веряет другому домену (домен , которому доверяют или доверенный домен ). Согласно этому , доверяющий домен распознает всех пользователей и глобальные группы , учтенные в домене , которому доверяют . Эти учетные карточки могут быть по-разному использованы в довер яющем домене ; они могут начать сеанс на рабочих станциях доверяющего домена , могут быть добавлены к локальной группе доверяющего домена и им могут быть даны разрешения и права доверяющего домена. Отношение (связь ) доверия может быть односторонним или двухс торонним . Двухстороннее отношение (связь ) доверия - просто пара односторонних связей , где каждый домен доверяет другому. Доверие между доменами не наследуется . Например , если А доверяет В , а В доверяет С , А автоматически не доверяет С . Чтобы А доверял С (и таким образом можно было бы использовать учетные карточки С в домене А ), необходимо установить дополнительное отношение доверия непосредственно между этими доменами (рис .1.3). Рис .1.5. Наследование связей доверия. Требования к домену Минимальное требование для домена - один сервер , работающий под управлением Windows NT Server, который служит в качестве первич ного контроллера домена и хранит оригинал базы данных учетных карточек пользователя и групп домена . В дополнение к сказанному , домен может также иметь другие серверы , работающие под управлением Windows NT Server и служащие в качестве резервных контроллеро в домена , а также компьютеры , служащие в качестве стандартных серверов , серверов LAN Manager 2.x, клиентов Windows NT Workstation и других клиентов , как например , работающих с MS-DOS(рис .1.4). Первичный контроллер домена должен быть сервером , работающим по управлением Windows NT Server. Все изменения базы данных , учетных карточек пользователя и групп домена должны выполняться в базе данных первичного контроллера домена . Резервные контроллеры домена , работающие под управлением Windows NT Server, хранят копию базы данных учетных карточек домена . База данных учетных карточек копируется во все резервные контроллеры домена. Все резервные контроллеры домена дополняют первичный контроллер и могут обрабатывать запросы на начала сеанса от пользователей учетных карточек домена . Если домен получает запрос на начало с еанса , первичный контроллер домена или любой из резервных контроллеров домена может идентифицировать попытку начала сеанса. Дополнительно к первичным и резервным контроллерам домена , работающим под управлением Windows NT Server, есть другой тип серверов . В о время установки Windows NT они определяются , как “серверы” , а не контроллеры домена . Сервер , который входит в домен , не получает копию базы данных пользователей домена . Модели домена Очень важным моментом является планировка домена . Есть четыре модели для организации сети : модель единственного домена , модель основного домена , модель многочисленных основных доменов и модель полного доверия . Модель единственного домена Если сеть имеет не слишком мно го пользователей и не должна делиться по организационным причинам , можно использовать самую простую модель - модель единственного домена . В этой модели сеть имеет только один домен . Естественно , все пользователи регистрируются в этом домене. Никаких связей доверия не нужно , поскольку в сети существует только один домен. Чтобы гарантировать хорошую производительность сети , можно использовать модель единственного домена , при условии , что у нее небольшое количество пользователей и групп . Точное количество поль зователей и групп зависит от количества серверов в домене и аппаратных средств серверов. Модель основного домена Для предприятий , где сеть имеет небольшое количество пользователей и групп , но должна быть разделена на домены из о рганизационных соображений , основная модель домена может быть наилучшим выбором . Эта модель дает централизованное управление и организационные преимущества управления многими доменами. В этой модели один домен - основной домен , в котором регистрируются все пользователи и глобальные группы . Все другие домены сети доверяют этому домену и таким образом можно использовать пользователей и глобальные группы , зарегистрированные в них . Основная цель главного домена - управление сетевыми учетными карточками пользов ателя . Другие домены в сети - домены ресурса ; они не хранят учетные карточки пользователя и не управляют ими , а только обеспечивают ресурсы сети. например , файлы и принтеры коллективного использования В этой модели только первичные и резервные контролл еры домена в основном домене имеют копии учетных карточек пользователей сети . Модель многочисленных основных доменов Для больших предприятий , которые хотят иметь централизованную администрацию , модель многочисленных основных до менов может оказаться наилучшим выбором , поскольку он наиболее масштабируемый. В этой модели небольшое количество основных доменов . Основные домены служат в качестве учетных доменов и каждая учетная карточка пользователя создается в одном из этих основных доменов. Каждый основной домен доверяет всем другим основным доменам . Каждый ведомственный домен доверяет всем основным доменам , но ведомственным доменам не нужно доверять друг другу. Модель полного доверия При желании управ лять пользователями и доменами , распределенными среди различных отделов , децентрализовано , можно использовать модель полного доверия . В ней каждый домен сети доверяет другому домену . Таким способом каждый отдел управляет своим собственным доменом и опреде л яет своих собственных пользователей и глобальные группы , и эти пользователи и глобальные группы могут , тем не менее , использоваться во всех других доменах сети. Из-за количества связей доверия , необходимого для этой модели , она не практична для больших пре дприятий .[18] 2.5. Выбор модели организации сети Проанализировав оргонизационно-штатную структуру подразделения , можно заключить , что оптимальным выбором является модель основного домена . Ее достоинства и н едостатки сведены в табл .1.2. Таблица 1.2. Преимущества и недостатки модели основного домена. Преимущества Недостатки Учетные карточки пользователей могут управляться централизовано. Ухудшение производительности в случае , если домен будет дополнен больши м числом пользователей и групп. Ресурсы сгруппированы логически. Локальные группы должны быть определены в каждом домене , где они будут использоваться. Таблица 1.1(продолжение ) Преимущества Недостатки Домены отделений могут иметь своих собственных адми нистраторов , которые управляют ресурсами в отделе. Глобальные группы должны быть определены только один раз (в основном д домене ). 2.6. Организация защиты сети Каждому пользователю в сети соответствуе т персональная учетная запись , параметры которой определяют его права и обязанности в домене . Учетная запись содержит такую информацию о пользователе , как его имя , пароль или ограничения на его деятельность в сети. Учетные записи бывают двух типов : глобаль ные и локальные . Локальные учетные записи определяют права пользователей на конкретном компьютере и не распространяются на домен . При использовании локальной учетной записи пользователь получает доступ только к ресурсам данного компьютера . Для доступа к р е сурсам домена пользователь должен зарегистрироваться в домене , воспользовавшись своей глобальной учетной записью . Если сеть состоит из нескольких доменов и между ними установлены доверительные отношения , то возможна так называемая сквозная регистрация , то есть пользователь , регистрируясь один раз в своем домене , получает доступ к ресурсам доверяющего домена , в котором у него нет персональной учетной записи .[10] Создавать , модифицировать и управлять учетными записями администратор может с помощью программы U ser Manager for Domains. При создании новой учетной записи администратор может определить следующие параметры : пароль и правила его модификации , локальные и глобальные группы , в которые входят : пользователь , профиль пользователя , имена рабочих станций , с к оторых он может регистрироваться , разрешенные часы работы , срок действия учетной записи и другие . Пароль пользователя играет одну из самых важных ролей при регистрации пользователя в сети , так как именно путем подбора пароля может происходить незаконный д оступ к сетевым ресурсам . Поэтому Windows NT содержит ряд мощных механизмов , связанных с паролем пользователя : - максимальный срок действия , после которого пароль необходимо изменить ; - минимальная длина пароля ; - минимальный срок хранения пароля ; - уникальность пароля и хранение истории паролей ; - блокировка учетной записи при неудачной регистрации ; - продолжительность блокировки . Учетная запись пользователя может содержать указания на использование домашнего каталога и сценария регистрации . А дминистратор может задавать сценарии регистрации пользователей и тем самым устанавливать единый механизм регистрации в сети . Сразу после аутентификации пользователя выполняется сценарий , который представляет собой командный или исполняемый файл . Сценарии м огут быть одинаковы для всех пользователей или уникальны для каждого . Каждый пользователь может иметь домашний каталог для хранения персональных файлов . Этот каталог открывается по умолчанию в диалоговых окнах , например в окне Файл |Открыть (File|Open), а т акже в командной строке . Домашним каталогом может быть как один из общих каталогов , так и персональный каталог пользователя .[14] Целесообразно объединять учетные записи в группы , так что администратор может оперировать правами большого числа пользователей с помощью одной учетной записи . Изменение в учетной записи группы приводит к автоматическому изменению учетных записей всех пользователей , входящих в эту группу .[24] Возможности пользователя в системе определяются набором его прав . Права пользователей быв ают стандартные и расширенные . К стандартным относятся такие права , как возможность изменять системное время , выполнять резервное копирование файлов , загружать драйверы устройств , изменять системную конфигурацию , выполнять выключение сервера и т.п. Расшире нные права во многом являются специфичными для операционной системы или приложений . Некоторые из расширенных прав зарезервированы для использования в будущих версиях операционной системы .[16] Механизмы защиты Windows NT позволяют гибко ограничивать или пре доставлять права пользователей на доступ к любым ресурсам системы . Права на доступ к файлам и каталогам определяют , может ли пользователь осуществлять к ним доступ , и если да , то как . Владение файлом или каталогом позволяет пользователю изменять права на д оступ к нему . Администратор может вступить во владение файлом или каталогом без согласия владельца . Предоставление прав на доступ к файлам и каталогам — основа защиты Windows NT и является важнейшим механизмом файловой системы NTFS. Права доступа определя ю тся набором атрибутов : Read, Write, Delete, Change Permission, Execute, Take Ownership, No Access.[21] Для каталогов , предоставляемых в совместное использование , защита состоит из двух уровней : сетевого и локального . Как отмечалось ранее , возможность локал ьной защиты существует только на файловой системе NTFS. Удаленный пользователь получает права доступа , являющиеся комбинацией локальных ограничений NTFS и прав доступа к совместно используемым ресурсам . Один и тот же каталог может быть предоставлен в совм е стное использование несколько раз . При этом каждый раз применяется новое имя ресурса , и можно назначить другие права для других групп пользователей . Права доступа определяются следующим набором атрибутов : Read, Change, Full Control, No Access.[22] Заключение Целью моей работы было объединение парка маломощьных компьютеров в сеть . Для этого в теоретической части своей работы был сделан обзор сетевых ОС , отвечающих следующим требованиям – надежность , защищенность , преемственнос ть интерфейса Windows (для снижения затрат на переобучение персонала ) . В результате рассмотрения операционных систем этим требованиям удовлетворяет Windows 2000, но т.к . она предъявляет существенно большие требования к аппаратному обеспечению , то была выбр ана Windows NT. Она была детально проанализирована и сделан вывод о том , что на этой ОС можно построить сеть , которая удовлетворяет современным требованиям . Widows NT несмотря на свой возраст может использоваться как система , пригодная для создания совреме нных сетей . И хотя в ней нет встроенных возможностей , которые есть в Windows 2000 , но они легко дополняются внешними приложениями , такие как FireWall, Proxy server и т.д . Так же было р ассмотре ны все необходимые сервис ы для обеспечения работы современного о фиса , такие как с редства удаленного доступа , средства для работы в Интернете , соединение локальных сетей через Интернет , мониторинг сети , служб ы каталогов , поддержка сетвых принтеров и современных средств безопасности . В то же время она предъявляет к аппа ратному обеспечению небольшие требования . Для работы Widows NT достаточно Pentium ( от 200 ), 64 ОЗУ и 200 мб свободного места на диске . Windows NT можно использовать как сервер файлов , и как мощный сервер приложений , например , для организации систем обмена сообщениями или управления большими базами данных . Следовательно , всю информационную систему предприятия можно построить на единой платформе , что в итоге позволит существенно снизить затраты на разворачивание системы , ее поддержку и обучение персонала. Wi ndows NT Server позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров . Они могут быть подключены локально и по сети с помощью протоколов TCP/IP или DLC. Windows NT Server работает на разных аппаратных платформах , на к омпьютерах с несколькими процессорами . При этом общая производительность системы повышается пропорционально увеличению мощности аппаратного обеспечения. Для российских пользователей поставляется версия Windows NT Server, поддерживающая русский язык . Докуме нтация полностью переведена на русский язык. Благодаря этим свойствам Windows NT ничем не уступает современным ОС , таким как Windows 2000, XP, а легкость конфигурирования и поддержки , а так же дружественный интерфейс делает ее привлекательной по сравнению с платформами , например Unix . В практической части была рассмотрена настройка основных служб и сервисов , а также настройка безопасности и администрирования сети на базе этой ОС . Библиографический список 1. Богданова Д.А . Телекоммуникации в школе . Информатика и образование , 1996, № 1-3. 2. Блэк Ю . “Сети ЭВМ : протоколы , интерфейсы” , перевод с англ ., - М .: Мир , 1990-506С. 3. Веттинг Д . Nowell NetWare для пользователя . – Н ., 1997. 4. Ганьжа Д . LAN/Журнал сетевых решений-изд . "Открытые системы " апрель 1998; 5. Ганьжа Д . LAN/Журнал сетевых решений - изд . "Открытые системы " март 1998. 6. Голованов Б.Г . Введение в программирование в сетях Nowell NetWare. – К ., 2001. 7. Гусева А.И . “Работа в локальных сетях” , учебник . – М .: Диалог– МИФИ , 1996. 8. Дейтел Г . Введение в операционные системы Т .2. М .: Мир , 1987 – 33 с. 9. Ж ельников В.С . Криптография от папируса до компьютера . ABF. М . 1997 – 426 с. 10. Казаков С.И . Основы сетевых технологий . – М ., 1999. 11.Компьютерные сети . Учебный курс . Пер . с англ . – М .: Издательский отдел «Русская Редакция» ТОО « Channel Trading Ltd.» , 1997. 12. Криста Андерсон , Марк Минаси , “Локальные сети . Полно е руководство” , Санкт-Петербург , 1994. 13. Левин В.К . Защита информации в информационно-вычислительных системах и сетях . – М .: Программирование . – 1994.- 5-16 с. 14. Мельников В.Г . Защита информации в компьютерных системах М .: Финансы и статистика . Электроинформ , 1997. – 104 с. 15. Нанс Б . Компьютерные сети М .: Бином , 1996 – 186 с. 16. Новиков Ю.В ., Кондратенко С.В . , “Локальные сети : архитектура , алгоритмы , проектирование” - М .: Издательство *Эком *, 2001.-312 с . 17. Олифер В .Г ., Олифер Н.А . Компьютерные сети Принципы , технологии , протоколы СПб .: Питер , 1999. 18. Олифер В.Г ., Олифер Н.А . Сетевые операционные системы . – СПб .: Питер , 2001. 19. Руководство администратора безопасности системы Secret Net NT. Информзащита , 1995 – 1 49 с . 20. Руководство администратора по установке Secret Net NT. Информзащита , 2000 – 151 с . 21. Флинт Д . “Локальные сети ЭВМ” : принципы построения , реализация , - М .: Финансы и статистика , 1986 - 359С. 22. Ю . Шафрин , «Основы компьютерной техно логии» . М ., АБФ , 1997 23. Штайнке С.О . Идентификация и криптография . LAN\ Журнал сетевых решений . 1998.- № 2 – 207 с. 24. Юдин А . Концепции и руководство по планированию Microsoft Windows NT Server.- М ., 1998. – 265 с. 25. Якубайтис Э.А . Информатика-электро ника-сети . - М .: Финансы и статистика , 1989 – 210 с. 26. www.teleserv.ru
1Архитектура и строительство
2Астрономия, авиация, космонавтика
 
3Безопасность жизнедеятельности
4Биология
 
5Военная кафедра, гражданская оборона
 
6География, экономическая география
7Геология и геодезия
8Государственное регулирование и налоги
 
9Естествознание
 
10Журналистика
 
11Законодательство и право
12Адвокатура
13Административное право
14Арбитражное процессуальное право
15Банковское право
16Государство и право
17Гражданское право и процесс
18Жилищное право
19Законодательство зарубежных стран
20Земельное право
21Конституционное право
22Конституционное право зарубежных стран
23Международное право
24Муниципальное право
25Налоговое право
26Римское право
27Семейное право
28Таможенное право
29Трудовое право
30Уголовное право и процесс
31Финансовое право
32Хозяйственное право
33Экологическое право
34Юриспруденция
 
35Иностранные языки
36Информатика, информационные технологии
37Базы данных
38Компьютерные сети
39Программирование
40Искусство и культура
41Краеведение
42Культурология
43Музыка
44История
45Биографии
46Историческая личность
47Литература
 
48Маркетинг и реклама
49Математика
50Медицина и здоровье
51Менеджмент
52Антикризисное управление
53Делопроизводство и документооборот
54Логистика
 
55Педагогика
56Политология
57Правоохранительные органы
58Криминалистика и криминология
59Прочее
60Психология
61Юридическая психология
 
62Радиоэлектроника
63Религия
 
64Сельское хозяйство и землепользование
65Социология
66Страхование
 
67Технологии
68Материаловедение
69Машиностроение
70Металлургия
71Транспорт
72Туризм
 
73Физика
74Физкультура и спорт
75Философия
 
76Химия
 
77Экология, охрана природы
78Экономика и финансы
79Анализ хозяйственной деятельности
80Банковское дело и кредитование
81Биржевое дело
82Бухгалтерский учет и аудит
83История экономических учений
84Международные отношения
85Предпринимательство, бизнес, микроэкономика
86Финансы
87Ценные бумаги и фондовый рынок
88Экономика предприятия
89Экономико-математическое моделирование
90Экономическая теория

 Анекдоты - это почти как рефераты, только короткие и смешные Следующий
Прелестные ПЯТНИЦА И СУББОТА - женского рода.
Пустое ВОСКРЕСЕНЬЕ - среднего.
Подлец ПОНЕДЕЛЬНИК - мужского...
Странноватая закономерность...
Anekdot.ru

Узнайте стоимость курсовой, диплома, реферата на заказ.

Обратите внимание, диплом по компьютерным сетям "Организация работы офисной сети под управлением конкретной операционной системы", также как и все другие рефераты, курсовые, дипломные и другие работы вы можете скачать бесплатно.

Смотрите также:


Банк рефератов - РефератБанк.ру
© РефератБанк, 2002 - 2016
Рейтинг@Mail.ru