Основные сведения об инфраструктуре сети,active directory

Инфраструктура сетиПод инфраструктурой сети понимают множество взаимосвязанных технологий и систем, которые администраторы должны досконально знать, чтобы успешно поддерживать работу сета и устранять неполадки.

Примечание
В настоящем курсе подсемейством Windows Server2003 подразумеваются Microsoft Windows Server 2003 Standard Edition, Enterprise Edition и Qatacenter Edition. Конкретные версии семейства Windows Server 2003 ухазываются при необходимости. (Хотя формально Microsoft Windows Server 2003 Wfeb Edition также относится к семейству Windows Server 2003, эта версия поддерживает не все нужные для данного курса функции.)

 

 

Определение инфраструктуры сети

Инфраструктура сети — это набор физических и логических компонентов, которые обеспечивают связь, безопасность, маршрутизацию, управление, доступ и другие обязательные свойства сети. Чаше всего инфраструктура сета определяется проектом, но многое определяют внешние обстоятельства и * наследственность*. Например, подключение к Интернету требует обеспечить поддержку соответствующих технологий, в частности протокола TCP/IP. Другие же параметры сети, например физическая компоновка основных элементов, определяются при проектировании, а затем уже наследуются позднейшими версиями сети.

Физическая инфраструктура

Под физической инфраструктурой сети подразумевают ее топологию, то есть физическое строение сети со всем ее оборудованием: кабелями, маршрутизаторами, коммутаторами, мостами, концентраторами, серверами и узлами. К физической инфраструктуре также относятся транспортные технологии: Ethernet. 802.11b, коммутируемая телефонная сеть обшего пользования (PSTN), ATM — в совокупности они определяют, как осуществляется связь на уровне физических подключений. Предполагается, что вы знакомы с основами физической инфраструктуры сети, и эта тема в настоящей статье не рассматривается.

рис. 1-1

Логическая инфраструктура

Логическая инфраструктура сети состоит из всего множества программных элементов, служащих для связи, управления и безопасности узлов сети, и обеспечивает связь между компьютерами с использованием коммуникационных каналов, определенных в физической топологии. Примеры элементов логической инфраструктуры сети: система доменных имен (Domain Name System. DNS), сетевые протоколы, например TCP/IP. сетевые клиенты, например Клиент для сетей NetWare (Client Service for NetWare), а также сетевые службы, например Планировщик пакетов качества службы (QoS) |Quality of Service (QoS) Packet Scheduler].

Сопровождение, администрирование и управление логической инфраструктурой существующей сети требует глубокого знания многих сетевых технологий. Администратор сети лаже в небольшой организации должен уметь создавать различные типы сетевых подключений, устанавливать и конфигурировать необходимые сетевые протоколы, знать методы ручной и автоматической адресации и методы разрешения имен и, наконец, устранять неполадки связи, адресации, доступа, безопасности и разрешения имен.

В средних и крупных сетях у администраторов более сложные задачи: настройка удаленного доступа по телефонной линии и виртуальных частных сетей (VPN), создание, настройка и устранение неполадок интерфейсов и таблиц маршрутизации, создание, поддержка и устранение неполадок подсистемы безопасности на основе открытых ключей, обслуживание смешанных сетей с разными ОС. в том числе Microsoft Windows. UNIX и Nowell NetWare.

Анализ сетей Windows Server 2003

Далее описывается большинство логических элементов сетей Windows Server2003.

Сетевые подключения

В Microsoft Windows сетевыми подключениями называют логические интерфейсы между программными (например протоколами) и аппаратными средствами (такими как модемы или сетевые адаптеры). В окне Сетевые гюдключения (Network Connections), отображаются все сетевые подключения, перечисленные в соответствии с приоритетом и сконфигурированные для поддержки различных протоколов, служб и клиентов. Сетевые протоколы — это языки взаимодействия компьютеров в сети. Например, взаимодействие сетей Windows и UNIX, атакже связь в Интернете обеспечивается сетевым протоколом TCP/IP. В сетях Windows подключения обеспечивают связь с другими узлами только по протоколам, которые установлены на локальном компьютере и привязаны к данным подключениям. По умолчанию протокол TCP/IP (версия4) устанавливается и привязывается ко всем подключениям, а установка, настройка и привязка NWLink. необходимого для совместимости с сетями Nowell NetWare, выполняется вручную. (NWLink — это созданная Microsoft реализация протокола IPX/SPX. используемого в сетях NetWare.) AppleTalk также устанавливается вручную и привязывается к подключениям, которым токна совместимость с сетями Apple, где не поддерживается TCP/IP.

Рис. 1-2 пример логической инфраструктуры

Примечание TCP/IP — это стек, или набор, протоколов, в числе которых APR. IP. TCP. UDP, DNS, HTTP и др. На рис. 1-4 перечислены все протоколы, которые можно устанавливать и привязывать к подключению. Для подключения к сетям, где используется протокол, неуказанный в перечне, придется самостоятельно разработать или приобрести поддерживающий его программный компонент.

Сетевые службы — это программы, предоставляющие определенные функции (например качество сервиса) узлам или протоколам в сети. На рис. 1-5 показаны сетевые службы, доступные для установки и привязки к сетевым подключениям. Дополнительные службы устанавливаются с установочного диска Windows Server 2003 или из другого источника. Сетевые клиенты — в Windows это программы, позволяющие компьютеру подключаться к сетевой ОС. Например, установив Клиент для сетей NetWare (Client Service for NetWare) и создав привязку этого клиента к конкретному подключению, можно подключаться к сетям NetWare.

Адресация
Адресация — это согласованная система сетевых адресов, позволяющая компьютерам «общаться» друг с другом. Обычно в сети узлы идентифицируются по специа!ьному сетевому адресу. Например, в протоколе IP версии 4 каждому компьютеру присваивается 4-байтный адрес. Первая часть адреса (сетевой идентификатор) совпадает у всех компьютеров в локальной сети, или подсети. Для обеспечения взаимодействия таких компьютеров с узлами других подсетей нужно соединить подсети с помощью маршрутизаторов [например, с использованием службы Маршрутизация и удаленный доступ (Routing and Remote Access) в Windows Server 2003]. Адреса настраиваются вручную, распределяются автоматически DHCP-ссрвсром или задаются ПО самого компьютера.

Разрешение имен
В большинстве сетей используются системы имен, позволяющие пользователям обращаться к компьютерам по именам, а не по адресам. Разрешение имен (name resolution) — это процесс прямого (имя компьютера => адрес) или обратного (адрес => имя компьютера) преобразования имен. Традиционно Windows поддерживает две системы имен — NetBIOS и DNS. Первая использова!ась в сетях Windows предыдущих версий и в настоящее время поддерживается в основном для совместимости. DNS — система имен Интернета и применяется, начиная с Windows 2000. Разрешение NetBIOS-имен в сетях Microsoft выполняется путем рассылки широковещательного запроса всем системам в локальном сегменте сети или запроса на WINS-сервер. Разрешение имен DNS в сетях Microsoft выполняется DNS-серверами по протоколу DNS.

Группы компьютеров в сети
В Windows компьютеры объединяются в рабочие группы или домены. Рабочая группа (workgroup) — это простое объединение ресурсов, призванное облегчить пользователям поиск ресурсов, например принтеров или общих файлов. По умолчанию для адресации компьютеров в рабочих группах Windows используется система NetBIOS. Она же применяется в сопутствующих протоколах, таких как общий протокол доступа к интернет-файлам CIFS (расширенная версия протокола SM В), и обеспечивает совместное использование файлов, безопасность, общий доступ и поиск в сети. Однако NetBIOS не обеспечивает централизованной безопасности и управления. •

Домен (domain) — это определенное администратором сети подмножество компьютеров, которые совместно используют общий каталог, политики безопасности и отношения с другими доменами. Информация о безопасности и составе каталога хранится на контроллерах домена.

Служба каталогов Active Directory

В сетях Windows Server2003 домены создаются и поддерживаются службой каталогов Active Director)*. Это распределенная база данных и служба каталогов, которая реплицируется на все контроллеры домена в сети. В базе данных Active Directory хранится информация о сетевых объектах, в том числе о доменах, компьютерах, пользователях и других объектах.

Распределенная природа Active Directory позволяет пользователям по-лучать доступ к ресурсам, расположенным в любой точке сети, на основе одного входа в систему и обеспечивает единую политику администрирования для всех объектов сети. Термин домен используется как для обозначения группы компьютеров в Active Directory, так и для задания суффиксов в именах DNS (например microsott.com). определяющих иерархию доменов.

Не следует забывать, что домены Active Director)' и домены DNS — существенно разные объекты и управляются различными системами. Однако в целях упрощения администрирования домены Active Directory и компьютеры, принадлежащие этим доменам, обычно называют именами, совпадающими с DNS-именами, поэтому пространства имен Active Director)'и DNS обычно перекрываются (рис. 1-6).

Рис. 1-6. Пространства имен DNS и Active Directory

Удаленный доступ

Для пользователей, подключающихся к сетям Windows с узлов, отличных от локальных, надо настроить подключения удаленного доступа. Есть два основных метода удаленного доступа: прямой удаленный доступ по телефонной линии к сетевому компьютеру и виртуальные частные сети (virtual private network. VPN). В первом случае нужно не только сконфигурировать сервер для ответа на входящие звонки, но также настроить аутентификацию, разрешения доступа и требования к шифрованию.

Виртуальные частные сети позволяют создавать частные и закрытые каналы связи, проходяшие через открытые сети (например Интернет). VPN особым образом конфигурируются для обеспечения аутентификации, шифрования и безопасности.

Преобразование сетевых адресов

NAT (Network Address Translation) — это протокол преобразования сетевых адресов, позволяющий внутренним компьютерам сети, обладающим частными адресами, взаимодействовать с компьютерами в Интернете. NAT требует определенных изменений в схеме адресации.

Обшее подключение к Интернету (ICS) — это простая реализация NAT, присутствующая в последних версиях ОС Windows. Инфраструктура сертификатов Сертификаты (certificates) используются в инфраструктуре открытых ключей, важном элементе безопасности сетей Windows Server 2003.

Сертификаты и открытые ключи применяются, например, в протоколах SSL и IPSec, смарт-картах и шифрованной файювой системе (Encryption File System, EFS), обеспечивающей безопасность файлов в сети.

Инфраструктура сертификатов, поддерживаемая сетями Windows Server 2003, интегрируется с инфраструктурой открытого ключа (Public Key infrastructure, PKi) — системой цифровых сертификатов, центров сертификации и других регистрационных центров для аутентификации каждой из сторон, участвующих в электронном обмене.

Резюме

Физическая инфраструктура — это топология, физическое строение сети с ее оборудованием: кабелями, маршрутизаторами, коммутаторами, мостами, концентраторами, серверами и узлами. К физической инфраструктуре также относятся технологии, определяющие способ взаимодействия через конкретные типы физических подключений.

Логическая инфраструктура сети состоит из многих программных элементов, обеспечивающих связь, управление и безопасность узлов. В среде Windows сетевые подключения — это логические интерфейсы между программами (например протоколами) и оборудованием (например модемами или сетевыми адаптерами).

Подключения отличаются приоритетами и обычно конфигурируются для поддержки различных типов протоколов, служб и клиентов.

Протоколы — это сетевые языки, используемые для взаимодействия между компьютерами.

Адресация — согласованная система адресов в сети, служащая для идентификации компьютеров. В большинстве сетей используются системы имен, которые позволяют пользователям обращаться ккомпьютерам по именам, а не по адресам.

Разрешение имен — это процесс прямого или обратного преобразования имен в адреса.

Комментарии

Donnagug
Принципиально новое обновление XRumer 160 XEvil 30 решение бесплатно и быстро капчи Google Yandex Фэйсбука ВКонтакте Bing Hotmail MailRu SolveMedia а также свыше 8400 других типов captchas с высокой скоростью - 100 изображений в секунду и точностью - 80%100% В XEvil 30 реализовано подключение любых SEOSMM программ - XRumer GSA ZennoPoster VKBot A-Parser и многих других Готовится абсолютно бесплатная демо-версия Интересно - ищите в Ютубе XEvil new OCR - captcha solver


AlbinaBupe
fantastic publish Either way great blog and I look forward to seeing it expand over time I am dealing with many of these issues as well


Williamprima
Alex 1949285-2056 Alexandr Shipitsyn Buy Low Ламинин Laminine LPGN from $ 29


WilliamimimE
fx-brokers-reviewcomindexiehtml D


Jasonpaw
hellow all


Добавить коментарий