Основные сведения об инфраструктуре сети,active directory

Инфраструктура сетиПод инфраструктурой сети понимают множество взаимосвязанных технологий и систем, которые администраторы должны досконально знать, чтобы успешно поддерживать работу сета и устранять неполадки.

Примечание
В настоящем курсе подсемейством Windows Server2003 подразумеваются Microsoft Windows Server 2003 Standard Edition, Enterprise Edition и Qatacenter Edition. Конкретные версии семейства Windows Server 2003 ухазываются при необходимости. (Хотя формально Microsoft Windows Server 2003 Wfeb Edition также относится к семейству Windows Server 2003, эта версия поддерживает не все нужные для данного курса функции.)

 

 

Определение инфраструктуры сети

Инфраструктура сети — это набор физических и логических компонентов, которые обеспечивают связь, безопасность, маршрутизацию, управление, доступ и другие обязательные свойства сети. Чаше всего инфраструктура сета определяется проектом, но многое определяют внешние обстоятельства и * наследственность*. Например, подключение к Интернету требует обеспечить поддержку соответствующих технологий, в частности протокола TCP/IP. Другие же параметры сети, например физическая компоновка основных элементов, определяются при проектировании, а затем уже наследуются позднейшими версиями сети.

Физическая инфраструктура

Под физической инфраструктурой сети подразумевают ее топологию, то есть физическое строение сети со всем ее оборудованием: кабелями, маршрутизаторами, коммутаторами, мостами, концентраторами, серверами и узлами. К физической инфраструктуре также относятся транспортные технологии: Ethernet. 802.11b, коммутируемая телефонная сеть обшего пользования (PSTN), ATM — в совокупности они определяют, как осуществляется связь на уровне физических подключений. Предполагается, что вы знакомы с основами физической инфраструктуры сети, и эта тема в настоящей статье не рассматривается.

рис. 1-1

Логическая инфраструктура

Логическая инфраструктура сети состоит из всего множества программных элементов, служащих для связи, управления и безопасности узлов сети, и обеспечивает связь между компьютерами с использованием коммуникационных каналов, определенных в физической топологии. Примеры элементов логической инфраструктуры сети: система доменных имен (Domain Name System. DNS), сетевые протоколы, например TCP/IP. сетевые клиенты, например Клиент для сетей NetWare (Client Service for NetWare), а также сетевые службы, например Планировщик пакетов качества службы (QoS) |Quality of Service (QoS) Packet Scheduler].

Сопровождение, администрирование и управление логической инфраструктурой существующей сети требует глубокого знания многих сетевых технологий. Администратор сети лаже в небольшой организации должен уметь создавать различные типы сетевых подключений, устанавливать и конфигурировать необходимые сетевые протоколы, знать методы ручной и автоматической адресации и методы разрешения имен и, наконец, устранять неполадки связи, адресации, доступа, безопасности и разрешения имен.

В средних и крупных сетях у администраторов более сложные задачи: настройка удаленного доступа по телефонной линии и виртуальных частных сетей (VPN), создание, настройка и устранение неполадок интерфейсов и таблиц маршрутизации, создание, поддержка и устранение неполадок подсистемы безопасности на основе открытых ключей, обслуживание смешанных сетей с разными ОС. в том числе Microsoft Windows. UNIX и Nowell NetWare.

Анализ сетей Windows Server 2003

Далее описывается большинство логических элементов сетей Windows Server2003.

Сетевые подключения

В Microsoft Windows сетевыми подключениями называют логические интерфейсы между программными (например протоколами) и аппаратными средствами (такими как модемы или сетевые адаптеры). В окне Сетевые гюдключения (Network Connections), отображаются все сетевые подключения, перечисленные в соответствии с приоритетом и сконфигурированные для поддержки различных протоколов, служб и клиентов. Сетевые протоколы — это языки взаимодействия компьютеров в сети. Например, взаимодействие сетей Windows и UNIX, атакже связь в Интернете обеспечивается сетевым протоколом TCP/IP. В сетях Windows подключения обеспечивают связь с другими узлами только по протоколам, которые установлены на локальном компьютере и привязаны к данным подключениям. По умолчанию протокол TCP/IP (версия4) устанавливается и привязывается ко всем подключениям, а установка, настройка и привязка NWLink. необходимого для совместимости с сетями Nowell NetWare, выполняется вручную. (NWLink — это созданная Microsoft реализация протокола IPX/SPX. используемого в сетях NetWare.) AppleTalk также устанавливается вручную и привязывается к подключениям, которым токна совместимость с сетями Apple, где не поддерживается TCP/IP.

Рис. 1-2 пример логической инфраструктуры

Примечание TCP/IP — это стек, или набор, протоколов, в числе которых APR. IP. TCP. UDP, DNS, HTTP и др. На рис. 1-4 перечислены все протоколы, которые можно устанавливать и привязывать к подключению. Для подключения к сетям, где используется протокол, неуказанный в перечне, придется самостоятельно разработать или приобрести поддерживающий его программный компонент.

Сетевые службы — это программы, предоставляющие определенные функции (например качество сервиса) узлам или протоколам в сети. На рис. 1-5 показаны сетевые службы, доступные для установки и привязки к сетевым подключениям. Дополнительные службы устанавливаются с установочного диска Windows Server 2003 или из другого источника. Сетевые клиенты — в Windows это программы, позволяющие компьютеру подключаться к сетевой ОС. Например, установив Клиент для сетей NetWare (Client Service for NetWare) и создав привязку этого клиента к конкретному подключению, можно подключаться к сетям NetWare.

Адресация
Адресация — это согласованная система сетевых адресов, позволяющая компьютерам «общаться» друг с другом. Обычно в сети узлы идентифицируются по специа!ьному сетевому адресу. Например, в протоколе IP версии 4 каждому компьютеру присваивается 4-байтный адрес. Первая часть адреса (сетевой идентификатор) совпадает у всех компьютеров в локальной сети, или подсети. Для обеспечения взаимодействия таких компьютеров с узлами других подсетей нужно соединить подсети с помощью маршрутизаторов [например, с использованием службы Маршрутизация и удаленный доступ (Routing and Remote Access) в Windows Server 2003]. Адреса настраиваются вручную, распределяются автоматически DHCP-ссрвсром или задаются ПО самого компьютера.

Разрешение имен
В большинстве сетей используются системы имен, позволяющие пользователям обращаться к компьютерам по именам, а не по адресам. Разрешение имен (name resolution) — это процесс прямого (имя компьютера => адрес) или обратного (адрес => имя компьютера) преобразования имен. Традиционно Windows поддерживает две системы имен — NetBIOS и DNS. Первая использова!ась в сетях Windows предыдущих версий и в настоящее время поддерживается в основном для совместимости. DNS — система имен Интернета и применяется, начиная с Windows 2000. Разрешение NetBIOS-имен в сетях Microsoft выполняется путем рассылки широковещательного запроса всем системам в локальном сегменте сети или запроса на WINS-сервер. Разрешение имен DNS в сетях Microsoft выполняется DNS-серверами по протоколу DNS.

Группы компьютеров в сети
В Windows компьютеры объединяются в рабочие группы или домены. Рабочая группа (workgroup) — это простое объединение ресурсов, призванное облегчить пользователям поиск ресурсов, например принтеров или общих файлов. По умолчанию для адресации компьютеров в рабочих группах Windows используется система NetBIOS. Она же применяется в сопутствующих протоколах, таких как общий протокол доступа к интернет-файлам CIFS (расширенная версия протокола SM В), и обеспечивает совместное использование файлов, безопасность, общий доступ и поиск в сети. Однако NetBIOS не обеспечивает централизованной безопасности и управления. •

Домен (domain) — это определенное администратором сети подмножество компьютеров, которые совместно используют общий каталог, политики безопасности и отношения с другими доменами. Информация о безопасности и составе каталога хранится на контроллерах домена.

Служба каталогов Active Directory

В сетях Windows Server2003 домены создаются и поддерживаются службой каталогов Active Director)*. Это распределенная база данных и служба каталогов, которая реплицируется на все контроллеры домена в сети. В базе данных Active Directory хранится информация о сетевых объектах, в том числе о доменах, компьютерах, пользователях и других объектах.

Распределенная природа Active Directory позволяет пользователям по-лучать доступ к ресурсам, расположенным в любой точке сети, на основе одного входа в систему и обеспечивает единую политику администрирования для всех объектов сети. Термин домен используется как для обозначения группы компьютеров в Active Directory, так и для задания суффиксов в именах DNS (например microsott.com). определяющих иерархию доменов.

Не следует забывать, что домены Active Director)' и домены DNS — существенно разные объекты и управляются различными системами. Однако в целях упрощения администрирования домены Active Directory и компьютеры, принадлежащие этим доменам, обычно называют именами, совпадающими с DNS-именами, поэтому пространства имен Active Director)'и DNS обычно перекрываются (рис. 1-6).

Рис. 1-6. Пространства имен DNS и Active Directory

Удаленный доступ

Для пользователей, подключающихся к сетям Windows с узлов, отличных от локальных, надо настроить подключения удаленного доступа. Есть два основных метода удаленного доступа: прямой удаленный доступ по телефонной линии к сетевому компьютеру и виртуальные частные сети (virtual private network. VPN). В первом случае нужно не только сконфигурировать сервер для ответа на входящие звонки, но также настроить аутентификацию, разрешения доступа и требования к шифрованию.

Виртуальные частные сети позволяют создавать частные и закрытые каналы связи, проходяшие через открытые сети (например Интернет). VPN особым образом конфигурируются для обеспечения аутентификации, шифрования и безопасности.

Преобразование сетевых адресов

NAT (Network Address Translation) — это протокол преобразования сетевых адресов, позволяющий внутренним компьютерам сети, обладающим частными адресами, взаимодействовать с компьютерами в Интернете. NAT требует определенных изменений в схеме адресации.

Обшее подключение к Интернету (ICS) — это простая реализация NAT, присутствующая в последних версиях ОС Windows. Инфраструктура сертификатов Сертификаты (certificates) используются в инфраструктуре открытых ключей, важном элементе безопасности сетей Windows Server 2003.

Сертификаты и открытые ключи применяются, например, в протоколах SSL и IPSec, смарт-картах и шифрованной файювой системе (Encryption File System, EFS), обеспечивающей безопасность файлов в сети.

Инфраструктура сертификатов, поддерживаемая сетями Windows Server 2003, интегрируется с инфраструктурой открытого ключа (Public Key infrastructure, PKi) — системой цифровых сертификатов, центров сертификации и других регистрационных центров для аутентификации каждой из сторон, участвующих в электронном обмене.

Резюме

Физическая инфраструктура — это топология, физическое строение сети с ее оборудованием: кабелями, маршрутизаторами, коммутаторами, мостами, концентраторами, серверами и узлами. К физической инфраструктуре также относятся технологии, определяющие способ взаимодействия через конкретные типы физических подключений.

Логическая инфраструктура сети состоит из многих программных элементов, обеспечивающих связь, управление и безопасность узлов. В среде Windows сетевые подключения — это логические интерфейсы между программами (например протоколами) и оборудованием (например модемами или сетевыми адаптерами).

Подключения отличаются приоритетами и обычно конфигурируются для поддержки различных типов протоколов, служб и клиентов.

Протоколы — это сетевые языки, используемые для взаимодействия между компьютерами.

Адресация — согласованная система адресов в сети, служащая для идентификации компьютеров. В большинстве сетей используются системы имен, которые позволяют пользователям обращаться ккомпьютерам по именам, а не по адресам.

Разрешение имен — это процесс прямого или обратного преобразования имен в адреса.

Комментарии

BarbaraEtelo
Данное сообщение размещено здесь с помощью XRumer XEvil 30 XEvil 30 - революционное приложение способное обходить практически любую антибот-защиту Распознавание капчи Google Facebook Yandex VKontakte Captcha Com и свыше 8400 тысяч других типов! Вы читаете это - значит это работает! Подробности на официальном сайте XEvilNet есть бесплатная демо-версия


CoffeeGoni
Для компании принципиально важно географическое расположение плантаций а также условия в которых выращиваются бобы для кофе в зернах Так как это непосредственно влияет на глубину вкуса насыщенность аромата и продолжительность послевкусия будущего напитка Именно поэтому зерна для итальянского кофе созревают в идеально подходящих экваториальных и субэкваториальных широтах Южной Америки Азии и Африки Компания владеет множеством ферм в данных областях полностью исключая таким образом брак недобросовестное отношение к выращиванию и сбору урожая


SteveNot
Find out what you need to improve in yourself to become more effective!


WGRobert
Хай! Сломался замок не получается открыть Подскажите как быть? Заранее спасибо за ответ!


IsaiasCox
Как зарабатывать годами с Правом Наследования от $ 200 в месяц из дома в MLM Laminine LPGN Cкaйп evg7773 380976131437


Добавить коментарий