Organisasi pentadbiran rangkaian. Apakah itu pentadbiran rangkaian? Pentadbiran rangkaian tempatan

Dengan bantuan rangkaian komputer tempatan, perusahaan mewujudkan ruang kerja dan maklumat yang bersatu untuk pekerja mereka. Rangkaian memerlukan penyelenggaraan pada setiap peringkat operasi.

Pentadbiran rangkaian tempatan ialah satu set langkah yang berkaitan untuk memastikan rangkaian berfungsi. Ia termasuk reka bentuk, perkakasan, ketersambungan fizikal, perlindungan gangguan dan pembangunan rangkaian. Pentadbiran dijalankan menggunakan perisian dan perkakasan.

Perkhidmatan pentadbiran rangkaian daripada termasuk:

Reka bentuk rangkaian tempatan. Pada peringkat ini, pakar syarikat menentukan keperluan organisasi dan menawarkan cara optimum untuk memenuhinya.
Perkakasan rangkaian. Pakar membeli dan memasang peralatan rangkaian, menyambungkan rangkaian tempatan ke Internet, menyambung stesen kerja dan pelayan, dan memastikan operasi sistem.
Menyediakan akses kepada sumber rangkaian. Pentadbir yang menyelenggara rangkaian korporat menyediakan akses kepada Internet, pelayan dan peranti persisian daripada stesen kerja pengguna.
Perlindungan perkakasan dan perisian. Pada peringkat ini, peralatan dan perisian dipasang yang melindungi pelayan dan stesen kerja daripada capaian yang tidak dibenarkan.
Penyelenggaraan terancang peralatan rangkaian dan penyelesaian masalah. Pakar Lamantin menjalankan pemeriksaan pencegahan peralatan dan menghapuskan kerosakan pada selang waktu tertentu.
Pembaikan peralatan rangkaian tidak berjadual. Apabila kerosakan dikenal pasti, pakar syarikat pergi ke pejabat pelanggan untuk menjalankan kerja pembaikan.

Pakar syarikat Lamantin mentadbir rangkaian komputer yang menyepadukan mesin yang menjalankan Windows dan Linux. Pakar kami mempunyai pengalaman bekerja dengan rangkaian mesh (rangkaian antara Linux dan PC Windows).

KELEBIHAN KERJASAMA DENGAN SYARIKAT LAMANTIN

Dengan mempercayai pakar Lamantin, anda menerima kelebihan berikut:

Jaminan untuk sistem maklumat berfungsi dengan selamat. Pakar Lamantin mempunyai pengalaman dalam mentadbir rangkaian Windows dan Linux dalam perusahaan besar.

Menjimatkan wang untuk organisasi tempat kerja, gaji dan sumbangan sosial. Dengan menandatangani perjanjian dengan syarikat Lamantin, anda menyingkirkan keperluan untuk mengekalkan pentadbir sepenuh masa.

Kemungkinan untuk menghubungi pakar pada bila-bila masa untuk menyelesaikan masalah. Jika pekerja sepenuh masa mungkin pergi bercuti atau jatuh sakit, maka pakar Manatee menggantikan satu sama lain dan tidak meninggalkan pelanggan tanpa sokongan.

Menggunakan amalan terbaik semasa mengatur rangkaian setempat. Pakar syarikat kami memantau inovasi industri dan melaksanakannya dalam amalan. Ini meningkatkan keselamatan dan kefungsian rangkaian pelanggan kami.

KOS PERKHIDMATAN PENTADBIRAN

Kos perkhidmatan pentadbiran dikira berdasarkan bilangan pelayan dan komputer yang disertakan dalam rangkaian tempatan. Harga untuk menservis satu peralatan sebulan ditunjukkan di bawah:

Pelayan - 2500 rubel.
Pelayan terminal - 5000 rubel.
Komputer kerja - dari 650 hingga 1000 rubel, bergantung pada tempat letak kereta.
Pelanggan nipis - 300 rubel.

*Kos persediaan dan pemasangan pelayan secara berasingan jika anda belum memilikinya.

Korporat moden Sistem maklumat oleh sifat mereka mereka sentiasa sistem teragih. Stesen kerja pengguna, pelayan aplikasi, pelayan pangkalan data dan nod rangkaian lain diedarkan di kawasan yang luas. Dalam syarikat besar, pejabat dan tapak disambungkan oleh pelbagai jenis komunikasi menggunakan pelbagai teknologi dan peranti rangkaian. Tugas utama pentadbir rangkaian adalah untuk memastikan operasi yang boleh dipercayai, tidak terganggu, produktif dan selamat bagi keseluruhan sistem yang kompleks ini.

Kami akan menganggap rangkaian sebagai satu set perisian, perkakasan dan alat komunikasi yang memastikan pengagihan sumber pengkomputeran yang cekap. Semua rangkaian boleh dibahagikan kepada 3 kategori:

rangkaian tempatan (LAN, Rangkaian Kawasan Setempat);
rangkaian global (WAN, Rangkaian Kawasan Luas);
rangkaian bandar (MAN, Rangkaian Kawasan Metropolitan).

Rangkaian global memungkinkan untuk mengatur interaksi antara pelanggan dalam jarak yang jauh. Rangkaian ini beroperasi pada kelajuan yang agak rendah dan boleh menyebabkan kelewatan yang ketara dalam penghantaran maklumat. Panjang rangkaian global boleh beribu-ribu kilometer. Oleh itu, mereka entah bagaimana disepadukan dengan rangkaian nasional.

Rangkaian bandar membenarkan interaksi merentasi kawasan yang lebih kecil dan beroperasi pada kelajuan sederhana hingga tinggi. Mereka memperlahankan penghantaran data kurang daripada yang global, tetapi tidak dapat menyediakan interaksi berkelajuan tinggi dalam jarak jauh. Panjang rangkaian bandar adalah dari beberapa kilometer hingga puluhan dan ratusan kilometer.

Rangkaian tempatan menyediakan kelajuan tertinggi pertukaran maklumat antara komputer. Rangkaian tempatan biasa menduduki ruang satu bangunan. Panjang rangkaian tempatan adalah kira-kira satu kilometer. Tujuan utama mereka adalah untuk membawa pengguna (biasanya dari syarikat atau organisasi yang sama) bersama-sama untuk bekerjasama.

Mekanisme penghantaran data dalam rangkaian tempatan dan global adalah berbeza dengan ketara. Rangkaian global berorientasikan sambungan - sebelum penghantaran data bermula, sambungan (sesi) diwujudkan antara pelanggan. Dalam rangkaian tempatan, kaedah digunakan yang tidak memerlukan penubuhan sambungan terlebih dahulu - paket data dihantar tanpa mengesahkan kesediaan penerima untuk pertukaran.

Selain perbezaan kelajuan pemindahan data, terdapat perbezaan lain antara kategori rangkaian ini. Dalam rangkaian tempatan, setiap komputer mempunyai penyesuai rangkaian yang menyambungkannya ke medium penghantaran. Rangkaian metropolitan mengandungi peranti pensuisan aktif, dan rangkaian kawasan luas biasanya terdiri daripada kumpulan penghala paket berkuasa yang disambungkan melalui pautan komunikasi. Selain itu, rangkaian boleh menjadi rangkaian peribadi atau awam.

Infrastruktur rangkaian dibina daripada pelbagai komponen, yang boleh dibahagikan kepada peringkat berikut:

sistem kabel dan komunikasi;
peralatan rangkaian aktif;
protokol rangkaian;
perkhidmatan rangkaian;
aplikasi rangkaian.

Setiap peringkat ini mungkin terdiri daripada pelbagai subperingkat dan komponen. Sebagai contoh, sistem pengkabelan boleh dibina berdasarkan kabel sepaksi ("tebal" atau nipis"), pasangan terpiuh (terlindung dan tidak terlindung), gentian optik. Peralatan rangkaian aktif termasuk jenis peranti seperti pengulang (repeater), jambatan, hab, suis, penghala Rangkaian korporat boleh menggunakan set protokol rangkaian yang kaya: TCP/IP, SPX/IPX, NetBEUI, AppleTalk, dsb.

Asas rangkaian adalah apa yang dipanggil perkhidmatan rangkaian (atau perkhidmatan). Set asas perkhidmatan rangkaian mana-mana rangkaian korporat terdiri daripada perkhidmatan berikut:

perkhidmatan infrastruktur rangkaian DNS, DHCP, WINS;
perkhidmatan fail dan cetakan;
perkhidmatan direktori (contohnya, Novell NDS, MS Active Directory);
perkhidmatan pesanan;
perkhidmatan capaian pangkalan data.

Tahap tertinggi fungsi rangkaian ialah aplikasi rangkaian.

Rangkaian ini membolehkan pelbagai jenis sistem komputer untuk berkomunikasi dengan mudah antara satu sama lain terima kasih kepada standard kaedah pemindahan data, yang membolehkan anda menyembunyikan daripada pengguna pelbagai jenis rangkaian dan mesin.

Semua peranti yang beroperasi pada rangkaian yang sama mesti berkomunikasi dalam bahasa yang sama - menghantar data mengikut algoritma yang terkenal dalam format yang akan difahami oleh peranti lain. Piawaian adalah faktor utama apabila menyambungkan rangkaian.

Untuk penerangan yang lebih ketat mengenai operasi rangkaian, model khas telah dibangunkan. Model yang diterima pada masa ini ialah model OSI (Open System Interconnection) dan model TCP/IP (atau model DARPA). Kedua-dua model akan dibincangkan dalam bahagian ini di bawah.

Sebelum mentakrifkan tugas pentadbiran rangkaian dalam rangkaian korporat teragih yang kompleks, mari kita rumuskan definisi istilah " rangkaian korporat" (KS). Perkataan "perbadanan" bermaksud persatuan perusahaan yang beroperasi di bawah kawalan berpusat dan menyelesaikan masalah biasa. Perbadanan itu adalah struktur yang kompleks dan pelbagai disiplin dan, sebagai hasilnya, mempunyai sistem pengurusan hierarki teragih. Selain itu, perusahaan, cawangan dan pejabat pentadbiran yang termasuk dalam perbadanan , sebagai peraturan, terletak pada jarak yang mencukupi antara satu sama lain. Untuk pengurusan berpusat persatuan perusahaan sedemikian, ia digunakan rangkaian korporat.

Tugas utama CS adalah untuk memastikan pemindahan maklumat antara pelbagai aplikasi yang digunakan dalam organisasi. Permohonan bermakna perisian yang pengguna perlukan secara langsung, seperti program perakaunan, program pemprosesan perkataan, e-mel, dsb. Rangkaian korporat membenarkan aplikasi, selalunya terletak di kawasan yang berbeza secara geografi, untuk berkomunikasi dan diakses oleh pengguna jauh. Dalam Rajah. 1.1 menunjukkan umum rajah berfungsi rangkaian korporat.

Komponen mandatori rangkaian korporat ialah rangkaian tempatan yang disambungkan antara satu sama lain.

Secara umumnya, CS terdiri daripada pelbagai jabatan yang disatukan oleh rangkaian komunikasi. Mereka boleh menjadi kawasan luas (WAN) atau kawasan metro (MAN).

nasi. 1.1.

Jadi, mari kita rumuskan tugas pentadbiran rangkaian dalam rangkaian teragih yang kompleks:

Perancangan rangkaian.
Walaupun pada hakikatnya perancangan dan pemasangan rangkaian besar biasanya dijalankan oleh syarikat penyepadu khusus, pentadbir rangkaian sering perlu merancang perubahan tertentu dalam struktur rangkaian - menambah pekerjaan baharu, menambah atau mengalih keluar protokol rangkaian, menambah atau mengalih keluar perkhidmatan rangkaian, memasang pelayan, membahagikan rangkaian kepada segmen, dsb. Usaha ini mesti dirancang dengan teliti untuk memastikan peranti, nod atau protokol baharu ditambah atau dialih keluar daripada rangkaian tanpa menjejaskan integriti rangkaian, tanpa menjejaskan prestasi, atau mengganggu infrastruktur protokol rangkaian, perkhidmatan dan aplikasi.
Pemasangan dan konfigurasi nod rangkaian (peranti peralatan rangkaian aktif, komputer peribadi, pelayan, media komunikasi).
Kerja-kerja ini mungkin termasuk - menggantikan penyesuai rangkaian dalam PC dengan tetapan komputer yang sesuai, memindahkan nod rangkaian (PC, pelayan, peralatan aktif) ke subnet lain dengan perubahan sepadan dalam parameter rangkaian nod, menambah atau menggantikan pencetak rangkaian dengan tetapan stesen kerja yang sesuai.
Pemasangan dan konfigurasi protokol rangkaian.
Tugas ini termasuk tugas berikut: merancang dan mengkonfigurasi protokol rangkaian asas untuk rangkaian korporat, menguji pengendalian protokol rangkaian dan menentukan konfigurasi protokol yang optimum.
Memasang dan mengkonfigurasi perkhidmatan rangkaian.
Rangkaian korporat mungkin mengandungi set perkhidmatan rangkaian yang besar. Mari kita senaraikan secara ringkas tugas utama mentadbir perkhidmatan rangkaian:
- pemasangan dan konfigurasi perkhidmatan infrastruktur rangkaian (DNS, DHCP, perkhidmatan WINS, perkhidmatan penghalaan, akses jauh dan rangkaian peribadi maya);
- memasang dan mengkonfigurasi perkhidmatan fail dan cetakan, yang kini membentuk sebahagian besar daripada semua perkhidmatan rangkaian;
- pentadbiran perkhidmatan direktori (Novell NDS, Microsoft Active Directory), yang membentuk asas sistem keselamatan korporat dan kawalan capaian kepada sumber rangkaian;
- pentadbiran perkhidmatan pemesejan (sistem e-mel);
- pentadbiran perkhidmatan capaian pangkalan data.
Penyelesaian masalah.
Pentadbir rangkaian mesti dapat mengesan pelbagai jenis kerosakan - daripada penyesuai rangkaian yang rosak pada stesen kerja pengguna kepada kegagalan port individu pada suis dan penghala, serta tetapan protokol dan perkhidmatan rangkaian yang salah.
Mencari kesesakan rangkaian dan meningkatkan kecekapan rangkaian.
Tugas pentadbiran rangkaian termasuk menganalisis pengendalian rangkaian dan mengenal pasti kesesakan yang memerlukan sama ada menggantikan peralatan rangkaian, menaik taraf stesen kerja atau menukar konfigurasi segmen rangkaian individu.
Memantau nod rangkaian.
Memantau nod rangkaian termasuk memantau fungsi nod rangkaian dan prestasi yang betul bagi fungsi yang diberikan kepada nod ini.
Pemantauan trafik rangkaian.
Memantau trafik rangkaian membolehkan anda mengesan dan menghapuskan pelbagai jenis masalah: beban tinggi pada segmen rangkaian individu, beban berlebihan pada peranti rangkaian individu, kegagalan dalam pengendalian penyesuai rangkaian atau port peranti rangkaian, aktiviti yang tidak diingini atau serangan oleh penceroboh (penyebaran virus, serangan penggodam, dll.).
Memastikan perlindungan data.
Perlindungan data termasuk satu set besar tugas yang berbeza: sandaran dan pemulihan data, pembangunan dan pelaksanaan dasar keselamatan untuk akaun pengguna dan perkhidmatan rangkaian (keperluan untuk kerumitan kata laluan, kekerapan perubahan kata laluan), membina komunikasi selamat (menggunakan protokol IPSec, membina maya rangkaian persendirian , keselamatan rangkaian tanpa wayar), merancang, melaksana dan menyelenggara infrastruktur kunci awam (PKI).

Hantar kerja baik anda di pangkalan pengetahuan adalah mudah. Gunakan borang di bawah

Pelajar, pelajar siswazah, saintis muda yang menggunakan pangkalan pengetahuan dalam pengajian dan kerja mereka akan sangat berterima kasih kepada anda.

Disiarkan di http://www.allbest.ru/

Teknologi pentadbiran dan kawalan dalam rangkaian komputer

pengenalan
Bahagian utama

1. Pentadbiran rangkaian berdasarkan Microsoft Windows NT/2000/XP

1.1 Domain dan kumpulan kerja
1.2 Pengguna domain dan kumpulan pengguna
1.3 Rangkaian berbilang domain
1.4 Active Directory pada Windows 2000/XP
1.5 Perkhidmatan DNS dalam Windows NT/2000/XP

2. Konfigurasi stesen kerja

2.1 Aplikasi dan data pengehosan
2.2 Mengawal daftar stesen kerja

3. Pengurusan pengguna dalam Microsoft Windows NT/2000/XP

3.1 Komposisi belanjawan pengguna
3.2 Mengurus profil pengguna
3.3 Jenis hak pengguna
3.4 Kumpulan pengguna terbina dalam dan hak mereka
3.5 Memberikan kebenaran kepada fail dan direktori

Kesimpulan
Glosari
Senarai sumber yang digunakan

pengenalan

Kerja kelayakan akhir adalah hasil latihan yang paling penting pada peringkat pendidikan yang sesuai; dalam hal ini, kandungan kerja akhir dan tahap pertahanannya harus diambil kira sebagai kriteria utama semasa menilai tahap latihan seorang graduan dan menilai kualiti pelaksanaan program pendidikan di akademi. Semasa kerja kelayakan akhir, masalah keperluan untuk pentadbiran dan kawalan dalam rangkaian komputer diselesaikan.

Pentadbiran sistem maklumat merangkumi objektif berikut:

· Pemasangan dan konfigurasi rangkaian;

· Sokongan untuk prestasi berterusannya;

· Pemasangan perisian asas;

· Pemantauan rangkaian.

Dalam hal ini, pentadbir rangkaian mesti melaksanakan tugas berikut:

· Perancangan sistem;

· Pemasangan dan konfigurasi peranti perkakasan;

· Pemasangan perisian;

· Pemasangan rangkaian;

· Mengarkibkan (sandaran) maklumat;

· Penciptaan dan pengurusan pengguna;

· Pemasangan dan kawalan perlindungan;

· Pemantauan prestasi.

Memastikan kebolehkendalian sistem juga memerlukan pelaksanaan langkah-langkah pencegahan. Pentadbir mesti memastikan bahawa permintaan pengguna yang dibenarkan dipenuhi. Jelas sekali bahawa sangat sukar dan kadangkala mustahil bagi seseorang untuk melaksanakan semua fungsi dan tugas ini dengan berkesan, terutamanya dalam rangkaian komputer besar yang kompleks. Pentadbiran yang berjaya, terutamanya rangkaian komputer yang kompleks, direalisasikan melalui penggunaan alat dan sistem terkini untuk mengautomasikan proses ini.

Rangkaian komputer ialah sambungan antara dua atau lebih komputer untuk menyelesaikan masalah berikut:

· pertukaran maklumat;

· penggunaan umum perisian;

· penggunaan umum peralatan (pencetak, modem, cakera, dll.).

Pakej. Semua kerja komputer pada rangkaian, tanpa mengira tujuan dan saiz rangkaian, hanya bergantung kepada satu perkara: pertukaran maklumat. Setiap komputer mempunyai penyesuai rangkaian terbina dalam, yang seterusnya menyambung ke sistem kabel. Sebelum penghantaran melalui rangkaian, maklumat dibentuk menjadi paket. Penyesuai rangkaian berkomunikasi antara satu sama lain, menghantar dan menerima paket maklumat. Setiap paket terdiri daripada dua bahagian utama: Pengepala dan Data. Pengepala mengandungi alamat komputer penghantar dan alamat komputer penerima. Bahagian data mengandungi maklumat yang dihantar. Kadang-kadang satu paket dipanggil bingkai.

Protokol. Untuk menyeragamkan maklumat yang dihantar melalui rangkaian, protokol rangkaian yang dipanggil telah dibangunkan. Protokol ialah satu set peraturan dan perjanjian untuk reka bentuk dan penghantaran maklumat melalui rangkaian komputer. Paket yang dibuat menggunakan protokol rangkaian yang dipilih mempunyai format yang ditentukan dengan ketat. Jika komputer di rangkaian mempunyai protokol rangkaian yang sama dipasang, maka mereka akan dapat "memahami" satu sama lain, i.e. membaca paket. Komputer dengan protokol yang berbeza mempunyai format paket yang berbeza dan, oleh itu, tidak akan memahami satu sama lain, sama seperti orang yang duduk dalam bilik yang sama tetapi bercakap bahasa yang berbeza. Terdapat tiga protokol yang paling biasa digunakan dalam rangkaian komputer Microsoft - NetBEUI, TCP/IP, IPX/SPX.

Klasifikasi rangkaian tempatan. Setiap komputer pada rangkaian boleh mempunyai satu daripada dua status:

· Pelayan;

· Stesen kerja.

Pelayan menyediakan sumber mereka (cakera, folder dengan fail, pencetak, pembaca CD/DVD, dll.) kepada komputer lain pada rangkaian. Sebagai peraturan, ini adalah komputer berprestasi tinggi khusus yang dilengkapi dengan sistem pengendalian pelayan khas (Windows Server 2003) yang menguruskan rangkaian secara berpusat.

Stesen kerja (komputer pelanggan) ialah komputer pengguna biasa yang mendapat akses kepada sumber pelayan.

Berdasarkan jenis organisasi operasi komputer pada rangkaian, terdapat:

· Rangkaian peer-to-peer;

· Rangkaian dengan pelayan khusus.

Pilihan jenis rangkaian tempatan sebahagian besarnya bergantung pada keperluan keselamatan untuk bekerja dengan maklumat dan tahap latihan pentadbir rangkaian.

Rangkaian peer-to-peer. Dalam rangkaian peer-to-peer, semua komputer mempunyai keutamaan yang sama dan pentadbiran bebas.

Rangkaian pelayan khusus. Dalam rangkaian dengan pelayan khusus, pengurusan sumber pelayan dan stesen kerja dipusatkan dan dijalankan daripada pelayan. Tidak perlu memintas semua komputer pada rangkaian dan mengkonfigurasi akses kepada sumber yang dikongsi. Membawa komputer dan pengguna baharu ke rangkaian juga lebih mudah. Keselamatan menggunakan maklumat dalam talian meningkat. Ini mudah untuk rangkaian dengan kategori pengguna yang berbeza dan banyak sumber yang dikongsi.

Perkaitan topik ini ialah bilangan pengguna komputer peribadi yang ingin menyertai rangkaian komputer sentiasa meningkat.

Objek kajian Kerja kelayakan terakhir ini ialah pentadbiran sistem pengendalian Windows.

Subjek kajian ialah analisis tentang kemungkinan mentadbir sistem pengendalian Windows.

Tujuan pelaksanaan Kerja kelayakan terakhir ini adalah untuk mempertimbangkan prospek pembangunan pentadbiran sistem pengendalian Windows.

Untuk mencapai matlamat anda Tugas-tugas berikut mesti diselesaikan:

· Pertimbangan konsep kumpulan kerja dan domain;

· Penyelidikan perkhidmatan Direktori Aktif;

· Penyelidikan perkhidmatan DNS;

· Penyelidikan konfigurasi stesen kerja;

· Kajian pengurusan pengguna dalam rangkaian komputer.

Walaupun rangkaian korporat biasanya menjalankan berbilang sistem pengendalian, terutamanya pada pelayan, kebanyakan stesen kerja pengguna menjalankan beberapa versi Windows.

Sama ada anda bersetuju atau tidak bersetuju bahawa antara muka Windows adalah intuitif dan mesra pengguna, tidak syak lagi bahawa mentadbir ratusan atau ribuan stesen kerja Windows adalah satu usaha yang besar. Sistem pengendalian Windows 95, Windows 98, Windows NT Workstation, Windows 2000 Professional dan Windows XP termasuk pelbagai alatan yang boleh digunakan oleh pentadbir rangkaian untuk memudahkan pemasangan, mengurus dan menyelenggara sejumlah besar sistem pengendalian stesen kerja.

1. Pentadbiran rangkaian berdasarkan Microsoft Windows NT/2000/XP

1.1 Domain dan kumpulan kerja

Komputer pada rangkaian secara logiknya dikumpulkan ke dalam kumpulan atau hierarki. Domain dan kumpulan kerja. Kumpulan kerja menggabungkan komputer untuk kerja yang lebih mudah dengan perkhidmatan rangkaian. Setiap pelayan dalam kumpulan kerja mesti mengekalkan pangkalan data pengguna bebasnya sendiri. Domain secara logik mengumpulkan pelayan dan stesen kerja; Setiap domain mengekalkan satu pangkalan data akaun, sah untuk semua pelayan dalam domain. Pangkalan data ini disimpan pada pengawal domain utama (PDC); pada pelayan lain, salinan pangkalan data pusat dikekalkan, direplikasi (5 min) daripada PDC. Permintaan log masuk boleh disahkan oleh mana-mana pelayan. Untuk pengguna mengakses mana-mana pelayan domain, hanya satu akaun dan satu prosedur sambungan diperlukan. Amanah merentas domain membolehkan anda mengakses berbilang domain tanpa menduplikasi akaun. Domain ialah konsep yang mentakrifkan set sumber kongsi yang diurus secara berpusat (pelayan fail dan aplikasi, pencetak, modem dan peranti lain). Akses kepada sumber yang disertakan dalam domain hanya diberikan kepada pengguna yang log masuk ke domain dan, sebagai tambahan, mempunyai kebenaran yang diperlukan. Sumber biasanya digabungkan ke dalam domain berdasarkan ciri geografi atau fungsi ("cawangan Kiev", "Jabatan Jualan").

1.2 Pengguna domain dan kumpulan pengguna

Akaun pengguna. Akaun mengandungi pengecam keselamatan (SID), hak pengguna dan hak akses. Apabila menyambung (log masuk), pengurus keselamatan (SAM) menyemak maklumat pendaftaran dengan data daripada pangkalan data untuk mengesahkan log masuk. Setelah akses diberikan, Pihak Berkuasa Keselamatan Tempatan (LSA) mencipta token akses keselamatan untuk pengguna tersebut.

Akaun pengguna global: akaun biasa; Ini semua adalah entri pada NT Workstation, dan pada NT Server - bukan pengawal. PDC atau BDC disahkan dalam domain, atau melalui hubungan amanah.

Akaun pengguna tempatan: Pengguna yang boleh diakses hanya melalui log masuk jauh disahkan kepada komputer tempatan yang memproses sambungan. Tidak boleh mengesahkan melalui hubungan kepercayaan.

Apabila memasang Windows NT, tiga akaun dibuat:

· Pentadbir (boleh melakukan apa sahaja; jika anda terlupa kata laluan anda, anda boleh menggunakan cakera Pembaikan Kecemasan atau memasang semula sistem);

· Tetamu (akses terhad, contohnya hanya boleh menghantar dokumen ke pencetak).

Kumpulan pengguna. Adalah mudah untuk menyusun pengguna dengan keperluan pentadbiran yang sama ke dalam kumpulan pengguna, yang memudahkan pentadbiran; kumpulan itu boleh diberikan skrip biasa, hak akses fail, kebenaran dan profil pengguna. Kumpulan boleh menjadi tempatan atau global.

Kumpulan global ialah koleksi akaun pengguna daripada domain yang sama. Kumpulan sedemikian hanya boleh mengandungi akaun pengguna daripada domain di mana ia dicipta (ia tidak boleh mengandungi kumpulan lain dan pengguna asing). Domain lain boleh menetapkan kumpulan global asing (daripada domain yang mereka percayai) akses kepada sumber mereka.

Kumpulan setempat ialah satu set akaun pengguna dan/atau akaun kumpulan global yang boleh diberikan kebenaran kepada sumber hanya dalam domain di mana ia dicipta. Kumpulan setempat berguna apabila anda perlu memberikan akses kepada sumber kepada pengguna daripada domain lain.

Pengesahan pengguna:

1. Penemuan;

2. Menubuhkan saluran selamat (Persediaan saluran selamat);

3. Pengesahan lulus (jika perlu).

Jika semua pengawal tidak tersedia semasa log masuk interaktif, maklumat cache boleh digunakan (Lalai - 10 pengguna).

1.3 Rangkaian berbilang domain

Perhubungan kepercayaan antara domain. Sambungan antara dua domain yang membolehkan pengguna dengan akaun dalam satu domain (yang dipercayai) mengakses sumber yang lain (yang dipercayai) tanpa membuat akaun tambahan. Domain yang dengannya hubungan kepercayaan diwujudkan (dipercayai) membolehkan anda menggunakan akaun anda dalam domain yang mewujudkan hubungan amanah (dipercayai). Apabila perhubungan amanah diwujudkan, akaun perhubungan amanah antara domain yang tidak kelihatan dibuat dalam SAM domain dipercayai (dengan bendera USER_INTERDOMAIN_TRUST_ACCOUNT dan kata laluan rawak). Hubungan kepercayaan adalah satu pihak (tidak simetri), tidak transitif.

Model domain:

· Domain tunggal -<10000 (NT3.5) или 26000 (NT4) пользователей, взаимное доверие между подразделениями; вариант: множество одиночных доменов;

· Domain utama -<10000 (NT3.5) или 26000 (NT4) пользователей,: один домен является доверяемым для всех остальных, сам не доверяет никому, несет все пользовательские учетные записи; остальные домены могут доверять другдругу по необходимости.

Berbilang domain induk: organisasi besar; beberapa domain utama, setiap satu daripadanya mempercayai semua domain utama yang lain, semua domain utama dipercayai oleh semua yang lain, dan mereka sendiri tidak mempercayai mana-mana subdomain; sangat berskala. Perhubungan kepercayaan berbilang; setiap domain mempercayai semua yang lain; sangat berskala.

1.4 Active Directory pada Windows 2000/XP

Direktori Aktif ("Direktori Aktif", AD) ialah pelaksanaan serasi LDAP bagi perkhidmatan direktori Microsoft untuk sistem pengendalian keluarga Windows NT. Active Directory membenarkan pentadbir menggunakan dasar kumpulan untuk memastikan konfigurasi seragam persekitaran kerja pengguna, menggunakan perisian pada berbilang komputer melalui dasar kumpulan atau melalui Pengurus Konfigurasi Pusat Sistem (dahulunya Pelayan Pengurusan Sistem Microsoft), memasang kemas kini perisian sistem pengendalian, aplikasi dan pelayan pada semua komputer pada rangkaian menggunakan Direktori Aktif Perkhidmatan Kemas Kini Pelayan Windows menyimpan data dan tetapan persekitaran dalam pangkalan data terpusat. Rangkaian Active Directory boleh berbeza dari segi saiz, daripada beberapa ratus hingga beberapa juta objek.

Active Directory telah diperkenalkan pada tahun 1999, pertama kali dikeluarkan dengan Windows 2000 Server, dan kemudian diubah suai dan dipertingkatkan dengan keluaran Windows Server 2003. Active Directory kemudiannya dipertingkatkan dalam Windows Server 2003 R2, Windows Server 2008 dan Windows Server 2008 R2 dan dinamakan semula dalam Perkhidmatan Domain Direktori Aktif. Perkhidmatan direktori sebelum ini dipanggil NT Directory Service (NTDS), nama yang masih boleh ditemui dalam beberapa fail boleh laku.

Tidak seperti versi Windows sebelum Windows 2000, yang bergantung terutamanya pada protokol NetBIOS untuk komunikasi rangkaian, Active Directory disepadukan dengan DNS dan TCP/IP. Protokol pengesahan lalai ialah Kerberos. Jika klien atau aplikasi tidak menyokong pengesahan Kerberos, NTLM digunakan

Peranti. Objek. Active Directory mempunyai struktur hierarki yang terdiri daripada objek. Objek dibahagikan kepada tiga kategori utama: sumber (seperti pencetak), perkhidmatan (seperti e-mel), dan orang (akaun kumpulan pengguna dan pengguna). Direktori Aktif menyediakan maklumat tentang objek, membolehkan anda mengatur objek, mengawal akses kepadanya, dan juga menetapkan peraturan keselamatan.

Objek boleh menjadi bekas untuk objek lain. Objek dikenal pasti secara unik dengan namanya dan mempunyai set atribut -- ciri dan data -- yang boleh terkandung di dalamnya; yang terakhir, seterusnya, bergantung pada jenis objek. Atribut membentuk asas struktur objek dan ditakrifkan dalam skema. Skema mentakrifkan jenis objek yang boleh wujud.

Skema itu sendiri terdiri daripada dua jenis objek: objek kelas skema dan objek atribut skema. Satu objek kelas skema mentakrifkan satu jenis objek Active Directory (contohnya, objek Pengguna), dan satu objek atribut skema mentakrifkan atribut yang boleh dimiliki oleh objek itu.

Setiap objek atribut boleh digunakan dalam beberapa objek kelas skema yang berbeza. Objek ini dipanggil objek skema (atau metadata) dan membolehkan anda menukar dan melanjutkan skema mengikut keperluan. Walau bagaimanapun, setiap objek skema adalah sebahagian daripada definisi objek Active Directory, jadi melumpuhkan atau menukar objek ini boleh membawa akibat yang serius kerana tindakan itu akan mengubah struktur Active Directory. Perubahan pada objek skema secara automatik disebarkan ke Active Directory. Setelah dibuat, objek skema tidak boleh dipadam, ia hanya boleh dilumpuhkan. Biasanya, semua perubahan skema dirancang dengan teliti.

Bekas adalah serupa dengan objek kerana ia juga mempunyai atribut dan kepunyaan ruang nama, tetapi tidak seperti objek, bekas tidak bermaksud sesuatu yang khusus: ia boleh mengandungi sekumpulan objek atau bekas lain.

Struktur. Tahap atas struktur ialah hutan - koleksi semua objek, atribut dan peraturan (sintaks atribut) dalam Active Directory. Hutan mengandungi satu atau lebih pokok yang dikaitkan dengan hubungan amanah transitif. Pokok itu mengandungi satu atau lebih domain, juga dipautkan ke dalam hierarki oleh perhubungan kepercayaan transitif. Domain dikenal pasti melalui struktur nama DNS mereka -- ruang nama.

Objek dalam domain boleh dikumpulkan ke dalam bekas - bahagian. OU membolehkan anda membuat hierarki dalam domain, memudahkan pentadbirannya dan membolehkan anda memodelkan struktur organisasi dan/atau geografi syarikat dalam Active Directory. Bahagian mungkin mengandungi bahagian lain. Microsoft mengesyorkan menggunakan sesedikit mungkin domain dalam Active Directory dan menggunakan OU untuk penstrukturan dan dasar. Selalunya dasar kumpulan digunakan secara khusus kepada jabatan. Dasar kumpulan sendiri adalah objek. Bahagian adalah peringkat paling rendah di mana kuasa pentadbiran boleh diwakilkan.

Cara lain untuk membahagikan Direktori Aktif ialah melalui tapak, iaitu kaedah pengumpulan fizikal (bukan logik) berdasarkan subnet mask. Tapak dibahagikan kepada tapak yang mempunyai sambungan melalui saluran berkelajuan rendah (contohnya, melalui saluran rangkaian global, menggunakan rangkaian peribadi maya) dan melalui saluran berkelajuan tinggi (contohnya, melalui rangkaian tempatan). Tapak web boleh mengandungi satu atau lebih domain dan domain boleh mengandungi satu atau lebih tapak web. Apabila mereka bentuk Active Directory, adalah penting untuk mempertimbangkan trafik rangkaian yang dijana apabila data disegerakkan antara tapak.

Keputusan utama dalam reka bentuk Active Directory ialah keputusan untuk membahagikan infrastruktur maklumat kepada domain hierarki dan unit peringkat atasan. Model biasa yang digunakan untuk pemisahan tersebut ialah model pemisahan mengikut bahagian fungsian syarikat, mengikut lokasi geografi dan mengikut peranan dalam infrastruktur maklumat syarikat. Gabungan model ini sering digunakan.

Struktur fizikal dan replikasi. Maklumat disimpan secara fizikal pada satu atau lebih pengawal domain yang setara, menggantikan pengawal domain utama dan sandaran yang digunakan dalam Windows NT, walaupun pelayan yang dipanggil "operasi induk tunggal", yang boleh meniru pengawal domain utama, dikekalkan untuk beberapa operasi. Setiap pengawal domain mengekalkan salinan baca-tulis data. Perubahan yang dibuat pada satu pengawal disegerakkan kepada semua pengawal domain semasa replikasi. Pelayan yang tidak memasang Active Directory, tetapi masih menjadi sebahagian daripada domain Active Directory, dipanggil pelayan ahli.

Replikasi Direktori Aktif berlaku atas permintaan. Perkhidmatan Pemeriksa Konsistensi Pengetahuan mencipta topologi replikasi yang menggunakan tapak yang ditakrifkan dalam sistem untuk mengawal trafik. Replikasi intrasite berlaku dengan kerap dan secara automatik menggunakan penyemak ketekalan (memberitahu rakan kongsi replikasi tentang perubahan). Replikasi merentas tapak boleh dikonfigurasikan berdasarkan pautan setiap tapak (bergantung pada kualiti pautan) -- "skor" (atau "kos") yang berbeza boleh diberikan kepada setiap pautan (cth DS3, T1, ISDN, dsb.) dan replikasi trafik akan dihadkan, dijadualkan dan dihalakan mengikut anggaran pautan yang ditetapkan. Data replikasi boleh mengalir secara transitif merentas berbilang tapak melalui jambatan pautan tapak jika "skor" rendah, walaupun AD secara automatik memberikan skor yang lebih rendah kepada pautan tapak ke tapak berbanding pautan transitif. Replikasi tapak ke tapak dilakukan oleh pelayan bridgehead di setiap tapak, yang kemudiannya mereplikasi perubahan pada setiap pengawal domain dalam tapaknya. Replikasi intra-domain berlaku menggunakan protokol RPC melalui IP, manakala replikasi antara domain juga boleh menggunakan protokol SMTP.

Jika struktur Active Directory mengandungi beberapa domain, katalog global digunakan untuk menyelesaikan tugas mencari objek: pengawal domain yang mengandungi semua objek dalam hutan, tetapi dengan set atribut yang terhad (replika tidak lengkap). Katalog disimpan pada pelayan katalog global yang ditentukan dan menyediakan permintaan merentas domain.

Keupayaan hos tunggal membolehkan permintaan diproses apabila replikasi berbilang hos tidak dapat dilakukan. Terdapat lima jenis operasi sedemikian: emulasi pengawal domain induk (emulator PDC), induk pengecam relatif (tuan pengecam relatif atau induk RID), induk infrastruktur (induk infrastruktur), induk skema (induk skema) dan induk penamaan domain. (domain ahli sihir penamaan). Tiga peranan pertama adalah unik dalam domain, dua yang terakhir adalah unik dalam keseluruhan hutan.

Pangkalan data Active Directory boleh dibahagikan kepada tiga stor logik atau "partition". Skema ialah templat untuk Active Directory dan mentakrifkan semua jenis objek, kelas dan atributnya serta sintaks atribut (semua pokok berada dalam hutan yang sama kerana ia mempunyai skema yang sama). Konfigurasi ialah struktur hutan dan pokok Direktori Aktif. Domain menyimpan semua maklumat tentang objek yang dibuat dalam domain tersebut. Dua kedai pertama direplikasi kepada semua pengawal domain dalam hutan, partition ketiga direplikasi sepenuhnya antara pengawal replika dalam setiap domain dan sebahagiannya direplikasi kepada pelayan katalog global.

Pangkalan data (storan direktori) dalam Windows 2000 menggunakan subsistem storan boleh diperluaskan Microsoft Jet Blue, yang membenarkan setiap pengawal domain mempunyai pangkalan data sehingga 16 terabait dan 1 bilion objek (had teori, ujian praktikal dilakukan dengan hanya lebih kurang 100 juta objek ) . Fail pangkalan data dipanggil NTDS.DIT dan mempunyai dua jadual utama - jadual data dan jadual pautan. Windows Server 2003 menambah jadual lain untuk memastikan kejadian deskriptor keselamatan adalah unik. Penamaan. Active Directory menyokong format penamaan objek berikut: UNC, URL dan URL LDAP. Versi LDAP bagi format penamaan X.500 digunakan dalam Active Directory.

Setiap objek mempunyai nama yang dibezakan (DN). Sebagai contoh, objek pencetak bernama HPLaser3 dalam OU Pemasaran dan dalam domain foo.org akan mempunyai nama ternama berikut: CN=HPLaser3,OU=Marketing,DC=foo,DC=org, dengan CN ialah nama biasa dan OU ialah - bahagian, DC - kelas objek domain. Nama terbilang boleh mempunyai lebih banyak bahagian daripada empat bahagian dalam contoh ini. Objek juga mempunyai nama kanonik. Ini adalah nama terkenal yang ditulis dalam susunan terbalik, tanpa pengecam dan menggunakan garis miring ke hadapan sebagai pembatas: foo.org/Marketing/HPLaser3. Untuk mengenal pasti objek dalam bekasnya, nama terbeza relatif digunakan: CN=HPLaser3. Setiap objek juga mempunyai pengecam unik global (GUID), rentetan 128-bit yang unik dan tidak berubah yang digunakan dalam Active Directory untuk carian dan replikasi. Objek tertentu juga mempunyai nama utama pengguna (UPN, setiap RFC 822) dalam format object@domain.

1.5 Perkhidmatan DNS dalam Windows NT/2000/XP

DNS (Bahasa Inggeris: Domain Name System) ialah sistem komputer yang diedarkan untuk mendapatkan maklumat tentang domain. Selalunya digunakan untuk mendapatkan alamat IP mengikut nama hos (komputer atau peranti), mendapatkan maklumat tentang penghalaan mel, menyediakan hos untuk protokol dalam domain (rekod SRV).

Pangkalan data DNS yang diedarkan diselenggarakan oleh hierarki pelayan DNS yang berkomunikasi menggunakan protokol tertentu.

Asas DNS ialah idea struktur dan zon nama domain hierarki. Setiap pelayan yang bertanggungjawab untuk nama itu boleh mewakilkan tanggungjawab untuk bahagian domain selanjutnya kepada pelayan lain (dari sudut pandangan pentadbiran, organisasi atau orang lain), yang membolehkan anda menyerahkan tanggungjawab untuk perkaitan maklumat kepada pelayan pelbagai organisasi (orang) hanya bertanggungjawab untuk bahagian "mereka sendiri" dari nama domain. Sejak 2010, alat untuk menyemak integriti data yang dihantar, dipanggil Sambungan Keselamatan DNS (DNSSEC), telah diperkenalkan ke dalam sistem DNS. Data yang dihantar tidak disulitkan, tetapi ketepatannya disahkan menggunakan kaedah kriptografi.

Ciri-ciri utama DNS. DNS mempunyai ciri-ciri berikut:

· Pengagihan pentadbiran, orang atau organisasi yang berbeza memikul tanggungjawab untuk bahagian struktur hierarki yang berlainan;

· Penyimpanan maklumat yang diedarkan. Setiap nod rangkaian mestilah menyimpan hanya data yang berada dalam kawasan tanggungjawabnya dan (mungkin) alamat pelayan DNS akar;

· Cache maklumat. Nod boleh menyimpan sejumlah data di luar kawasan tanggungjawabnya untuk mengurangkan beban pada rangkaian;

· Struktur hierarki di mana semua nod digabungkan menjadi pokok, dan setiap nod boleh sama ada secara bebas menentukan kerja nod bawahan, atau mewakilkan (memindahkan) mereka ke nod lain;

· Tempahan. Beberapa pelayan, dipisahkan secara fizikal dan logik, bertanggungjawab untuk menyimpan dan mengekalkan nod (zon) mereka, yang memastikan keselamatan data dan kesinambungan kerja walaupun salah satu nod gagal.

DNS adalah penting untuk pengendalian Internet kerana menyambung ke hos memerlukan maklumat tentang alamat IPnya, dan lebih mudah bagi orang untuk mengingati alamat abjad (biasanya bermakna) daripada urutan nombor alamat IP. Dalam sesetengah kes, ini membenarkan penggunaan pelayan maya, seperti pelayan HTTP, membezakannya dengan nama permintaan. Pada mulanya, penukaran antara domain dan alamat IP telah dijalankan menggunakan hos fail teks khas, yang disusun secara berpusat dan dihantar secara automatik ke setiap mesin pada rangkaian tempatannya. Apabila Internet berkembang, keperluan timbul untuk mekanisme automatik yang cekap, yang mana DNS menjadi.

DNS telah dibangunkan oleh Paul Mockapetris pada tahun 1983; perihalan asal mekanisme kerja terkandung dalam RFC 882 dan RFC 883. Pada tahun 1987, penerbitan RFC 1034 dan RFC 1035 telah menukar spesifikasi DNS dan menamatkan RFC 882 dan RFC 883.

Ciri-ciri tambahan

· sokongan untuk kemas kini dinamik;

· perlindungan data (DNSSEC) dan transaksi (TSIG);

· sokongan untuk pelbagai jenis maklumat (rekod SRV)

Terminologi dan prinsip operasi. Konsep utama DNS ialah:

· Domain (domain Inggeris - kawasan) - nod dalam pepohon nama, bersama-sama dengan semua nod bawahannya (jika ada), iaitu, cawangan atau subpohon yang dinamakan dalam pepohon nama. Struktur nama domain mencerminkan susunan nod dalam hierarki; nama domain dibaca dari kiri ke kanan daripada domain junior ke domain peringkat lebih tinggi (mengikut kepentingan yang semakin meningkat), domain akar keseluruhan sistem ialah titik ("."), di bawah adalah domain peringkat pertama (geografi atau tematik), kemudian domain peringkat kedua, ketiga dsb. (contohnya, untuk alamat ru.wikipedia.org domain peringkat pertama ialah org, yang kedua ialah wikipedia, yang ketiga ialah ru). Dalam amalan, tempoh pada penghujung nama sering ditinggalkan, tetapi ia boleh menjadi penting dalam kes pemisahan antara domain relatif dan FQDN (Nama Domain Kelayakan Penuh Bahasa Inggeris, nama domain yang layak sepenuhnya);

· Subdomain ialah domain bawahan (contohnya, wikipedia.org ialah subdomain bagi domain org, dan ru.wikipedia.org ialah subdomain bagi domain wikipedia.org). Secara teorinya, bahagian ini boleh mencapai kedalaman 127 tahap, dan setiap label boleh mengandungi sehingga 63 aksara, sehingga jumlah panjang, termasuk noktah, mencapai 254 aksara. Tetapi dalam praktiknya, pendaftar nama domain menggunakan sekatan yang lebih ketat. Sebagai contoh, jika anda mempunyai domain seperti mydomain.ru, anda boleh mencipta pelbagai subdomain untuknya seperti mysite1.mydomain.ru, mysite2.mydomain.ru, dsb.;

· Rekod sumber ialah unit penyimpanan dan penghantaran maklumat dalam DNS. Setiap rekod sumber mempunyai nama (iaitu, terikat pada Nama Domain tertentu, nod dalam pepohon nama), jenis dan medan data, format dan kandungannya bergantung pada jenis;

· Zon - sebahagian daripada pepohon nama domain (termasuk rekod sumber), terletak secara keseluruhan pada beberapa pelayan nama domain (pelayan DNS, lihat di bawah), dan lebih kerap - serentak pada beberapa pelayan (lihat di bawah). Tujuan mengasingkan bahagian pokok kepada zon yang berasingan adalah untuk memindahkan tanggungjawab (lihat di bawah) untuk Domain yang sepadan kepada orang atau organisasi lain, yang dipanggil Delegasi (lihat di bawah). Sebagai bahagian pokok yang bersambung, zon di dalamnya juga merupakan pokok. Jika kami menganggap ruang nama DNS sebagai struktur zon, bukannya nod/nama individu, kami juga mendapat pokok; adalah wajar untuk bercakap tentang zon ibu bapa dan kanak-kanak, tentang zon kanan dan bawahan. Dalam amalan, kebanyakan zon tahap 0 dan tahap 1 (".", ru, com, ...) terdiri daripada satu nod yang mana zon kanak-kanak berada di bawah secara langsung. Dalam domain korporat yang besar (peringkat ke-2 atau lebih), kadangkala peringkat bawahan tambahan dibentuk tanpa memisahkan mereka ke dalam zon kanak-kanak;

· Perwakilan ialah operasi memindahkan tanggungjawab untuk sebahagian daripada pepohon nama domain kepada orang atau organisasi lain. Melalui perwakilan dalam DNS, pentadbiran dan penyimpanan yang diedarkan dipastikan. Secara teknikal, delegasi melibatkan pemisahan bahagian pokok itu ke zon yang berasingan dan meletakkan zon itu pada pelayan DNS (lihat di bawah) yang diuruskan oleh orang atau organisasi tersebut. Dalam kes ini, zon induk termasuk rekod sumber "melekatkan" (NS dan A), mengandungi penunjuk kepada pelayan DNS zon kanak-kanak, dan semua maklumat lain yang berkaitan dengan zon kanak-kanak disimpan pada pelayan DNS zon kanak-kanak;

· Pelayan DNS - perisian khusus untuk servis DNS, serta komputer di mana perisian ini dijalankan. Pelayan DNS mungkin bertanggungjawab untuk beberapa zon dan/atau boleh memajukan permintaan kepada pelayan huluan;

· Pelanggan DNS - perpustakaan (atau program) khusus untuk bekerja dengan DNS. Dalam sesetengah kes, pelayan DNS bertindak sebagai klien DNS;

· Autoriti (Bahasa Inggeris: authoritative) – tanda zon diletakkan pada pelayan DNS. Respons pelayan DNS boleh terdiri daripada dua jenis: berwibawa (apabila pelayan mengisytiharkan bahawa ia bertanggungjawab ke atas zon) dan tidak berwibawa (Bahasa Inggeris: Tidak berwibawa), apabila pelayan memproses permintaan dan mengembalikan respons daripada pelayan lain. Dalam sesetengah kes, bukannya meneruskan permintaan, pelayan DNS mungkin mengembalikan nilai yang telah diketahui kepadanya (daripada permintaan sebelumnya) (mod caching);

· Pertanyaan DNS - permintaan daripada klien (atau pelayan) kepada pelayan. Pertanyaan boleh berbentuk rekursif atau bukan rekursif (lihat Rekursif).

Sistem DNS mengandungi hierarki pelayan DNS yang sepadan dengan hierarki zon. Setiap zon disokong oleh sekurang-kurangnya satu pelayan DNS yang berwibawa, yang mengandungi maklumat tentang domain tersebut.

Nama dan alamat IP tidak sama - satu alamat IP boleh mempunyai banyak nama, yang membolehkan anda menyokong banyak tapak web pada satu komputer (ini dipanggil pengehosan maya). Sebaliknya juga benar - banyak alamat IP boleh dikaitkan dengan satu nama: ini membolehkan anda membuat pengimbangan beban.

Untuk meningkatkan kestabilan sistem, banyak pelayan yang mengandungi maklumat yang sama digunakan, dan protokol mempunyai alat untuk mengekalkan penyegerakan maklumat yang terletak pada pelayan yang berbeza. Terdapat 13 pelayan akar, alamat mereka boleh dikatakan tidak berubah.

Protokol DNS menggunakan port TCP atau UDP 53 untuk menjawab pertanyaan. Secara tradisinya, permintaan dan respons dihantar sebagai datagram UDP tunggal. TCP digunakan untuk permintaan AXFR.

Rekursi. Istilah Rekursi dalam DNS merujuk kepada algoritma tingkah laku pelayan DNS, di mana pelayan melakukan, bagi pihak klien, carian lengkap untuk maklumat yang diperlukan dalam keseluruhan sistem DNS, jika perlu, menghubungi pelayan DNS lain. Pertanyaan DNS boleh berbentuk rekursif—memerlukan carian penuh—atau bukan rekursif—tidak memerlukan carian penuh.

Begitu juga, pelayan DNS boleh menjadi rekursif (mampu melakukan carian penuh) atau bukan rekursif (tidak dapat melakukan carian penuh). Sesetengah program pelayan DNS, seperti BIND, boleh dikonfigurasikan untuk menanya beberapa pelanggan secara rekursif dan menanyakan yang lain secara tidak rekursif.

Apabila menjawab pertanyaan bukan rekursif, atau apabila ia tidak dapat atau dilarang daripada melakukan pertanyaan rekursif, pelayan DNS sama ada mengembalikan maklumat tentang zon yang menjadi tanggungjawabnya, atau mengembalikan alamat pelayan yang mempunyai maklumat lanjut tentang zon yang diminta. daripada pelayan yang bertindak balas, paling kerap - alamat pelayan akar.

Dalam kes pertanyaan rekursif, pelayan DNS bertanya kepada pelayan (dalam susunan menurun peringkat zon dalam nama) sehingga ia menemui jawapan atau mendapati bahawa domain itu tidak wujud. (Dalam amalannya, carian bermula dengan pelayan DNS yang paling hampir dengan yang dicari; jika maklumat tentangnya ada dalam cache dan tidak lapuk, pelayan mungkin tidak menanyakan pelayan DNS lain.)

Carian DNS terbalik. DNS digunakan terutamanya untuk menyelesaikan nama simbolik kepada alamat IP, tetapi ia juga boleh melakukan proses sebaliknya. Untuk tujuan ini, alat DNS sedia ada digunakan. Hakikatnya ialah pelbagai data boleh dikaitkan dengan rekod DNS, termasuk nama simbolik. Terdapat domain khas in-addr.arpa, entri yang digunakan untuk menukar alamat IP kepada nama simbolik. Contohnya, untuk mendapatkan nama DNS untuk alamat 11.22.33.44, anda boleh menanyakan pelayan DNS untuk rekod 44.33.22.11.in-addr.arpa, dan ia akan mengembalikan nama simbolik yang sepadan. Urutan terbalik untuk menulis bahagian alamat IP dijelaskan oleh fakta bahawa dalam alamat IP bit yang paling penting terletak pada permulaan, dan dalam nama DNS simbolik bahagian yang paling penting (lebih dekat dengan akar) terletak di penghujung.

Rekod sumber DNS. Rekod DNS, atau Rekod Sumber (RR) ialah unit penyimpanan dan penghantaran maklumat dalam DNS. Setiap rekod sumber terdiri daripada medan berikut:

· nama (NAMA) – nama domain yang dipautkan rekod sumber ini atau “kepunyaan”;

· TTL (Masa Untuk Hidup) - masa yang dibenarkan untuk menyimpan rekod sumber ini dalam cache pelayan DNS yang tidak bertanggungjawab;

· jenis (TYPE) rekod sumber - menentukan format dan tujuan rekod sumber ini;

· kelas (KELAS) rekod sumber; secara teorinya dipercayai bahawa DNS boleh digunakan bukan sahaja dengan TCP/IP, tetapi juga dengan jenis rangkaian lain; kod dalam medan kelas menentukan jenis rangkaian;

· panjang medan data (RDLEN);

· medan data (RDATA), format dan kandungannya bergantung pada jenis rekod.

Jenis rekod DNS yang paling penting ialah:

· Rekod A (rekod alamat) mengaitkan nama hos dengan alamat IP. Sebagai contoh, permintaan rekod A ke referrals.icann.org akan mengembalikan alamat IPnya - 192.0.34.164;

· AAAA (rekod alamat IPv6) mengaitkan nama hos dengan alamat protokol IPv6. Contohnya, meminta rekod AAAA untuk nama K.ROOT-SERVERS.NET akan mengembalikan alamat IPv6nya -- 2001:7fd::1;

· CNAME (rekod nama kanonik) atau rekod nama kanonik (alias) digunakan untuk mengubah hala ke nama lain;

· Rekod MX (pertukaran mel) atau penukar mel menentukan pelayan pertukaran mel untuk domain tertentu;

· Rekod NS (pelayan nama) menghala ke pelayan DNS untuk domain ini;

· Rekod PTR (penunjuk) atau rekod penunjuk mengaitkan IP hos dengan nama kanoniknya. Permintaan dalam domain in-addr.arpa untuk IP hos dalam bentuk terbalik akan mengembalikan nama (FQDN) hos ini (lihat permintaan DNS Songsang). Contohnya, (pada masa penulisan), untuk alamat IP 192.0.34.164: permintaan untuk rekod PTR 164.34.0.192.in-addr.arpa akan mengembalikan nama kanoniknya referrals.icann.org. Untuk mengurangkan jumlah surat-menyurat yang tidak diingini (spam), ramai pelayan e-mel yang menerima boleh menyemak rekod PTR untuk hos dari mana e-mel itu dihantar. Dalam kes ini, rekod PTR untuk alamat IP mesti sepadan dengan nama pelayan mel penghantaran yang mana ia dibentangkan semasa sesi SMTP;

· Rekod SOA (Start of Authority) atau rekod zon awal menunjukkan pada pelayan mana maklumat rujukan tentang domain ini disimpan, mengandungi maklumat hubungan orang yang bertanggungjawab untuk zon ini, pemasaan (parameter masa) untuk menyimpan maklumat zon dan interaksi antara pelayan DNS;

· Rekod SRV (pemilihan pelayan) menunjukkan pelayan untuk perkhidmatan, digunakan, khususnya, untuk Jabber dan Active Directory.

Nama domain terpelihara. RFC 2606 (Nama DNS Peringkat Atas Terpelihara) mentakrifkan nama domain yang harus digunakan sebagai contoh (contohnya, dalam dokumentasi) dan juga untuk ujian. Selain example.com, example.org dan example.net, kumpulan ini juga termasuk ujian, tidak sah, dsb.

Nama domain antarabangsa. Nama domain hanya boleh terdiri daripada set aksara ASCII yang terhad, membenarkan alamat domain ditaip tanpa mengira bahasa pengguna. ICANN telah meluluskan sistem IDNA berasaskan Punycode yang menukar mana-mana rentetan Unicode kepada set aksara DNS yang sah.

perisian DNS. Pelayan nama:

· BIND (Domain Nama Internet Berkeley);

djbdns (Daniel J. Bernstein's DNS);

MaraDNS;

· NSD (Name Server Daemon);

· PowerDNS;

OpenDNS

· Pelayan DNS Microsoft (dalam versi pelayan sistem pengendalian Windows NT);

· MyDNS;

2 . Konfigurasi saya stesen kerja

Salah satu tugas utama mana-mana pentadbir rangkaian adalah untuk mencipta konfigurasi stesen kerja yang konsisten dan konsisten. Dengan cara ini, jika sebarang masalah timbul, kakitangan penyelenggaraan rangkaian akan mempunyai maklumat lengkap tentang konfigurasi operasi pengguna. Kegagalan untuk melakukan ini biasanya akan mengakibatkan peningkatan yang ketara dalam masa dan kos yang diperlukan untuk membetulkan kerosakan dan akan meningkatkan kos pengendalian mesin. Malangnya, pengguna cenderung untuk bereksperimen dengan stesen kerja mereka dengan menukar tetapan konfigurasi atau memasang perisian tidak berlesen. Ini boleh menyebabkan sistem menjadi tidak stabil dan menyukarkan penyelenggaraan dan penyahpepijatan. Oleh itu, pentadbir amat disyorkan untuk mengambil beberapa langkah sekatan berhubung dengan stesen kerja rangkaian untuk menghalang percubaan yang tidak dibenarkan ini. Keupayaan seperti membuat profil pengguna dan peraturan dasar sistem ialah alat asas yang boleh digunakan pada sistem Windows untuk melaksanakan tugas ini, tanpa mengira tahap langkah sekatan yang dijangkakan untuk pengguna rangkaian. Menggunakan alat ini, anda boleh mengehadkan set program yang dibenarkan untuk dijalankan pada sistem tertentu, menafikan akses kepada elemen tertentu sistem pengendalian, dan juga mengawal penggunaan sumber rangkaian. Alat ini, dan beberapa yang lain, adalah sebahagian daripada apa yang dipanggil Microsoft Inisiatif Pentadbiran Sifar (ZAI). Sifat ZAI disalahertikan oleh ramai orang yang cenderung percaya bahawa matlamatnya adalah untuk mewujudkan stesen kerja yang tidak memerlukan penyelenggaraan sama sekali dan tiada campur tangan pentadbiran dalam apa jua bentuk. Malah, ZAI direka untuk menghalang pengguna daripada melakukan aktiviti pentadbiran sistem yang mereka tidak layak. Dengan menyediakan konfigurasi yang dirancang dan diuji dengan teliti dan kemudian menghalang pengguna daripada mengubahnya, anda boleh mengurangkan kos penyelenggaraan stesen kerja dengan ketara. Melaksanakan dasar sekatan dan mengurangkan bilangan pengguna yang mempunyai akses kepada stesen kerja boleh membawa akibat yang serius, jadi pentadbir harus sentiasa mempertimbangkan keupayaan pengguna rangkaian sebelum membuat keputusan sedemikian. Pengguna komputer yang tidak berpengalaman mungkin merasa sangat senang malah mengalu-alukan konfigurasi terhad, yang mengasingkan mereka daripada elemen sistem pengendalian yang kompleks dan tidak jelas. Walau bagaimanapun, pengguna yang mempunyai tahap kemahiran komputer yang lebih tinggi mungkin merasakan menyekat akses kepada hanya sebahagian kecil daripada keupayaan komputer, yang seterusnya boleh mengurangkan produktiviti mereka.

2.1 Aplikasi dan data pengehosan

Salah satu tugas utama mana-mana pentadbir rangkaian ialah memutuskan di mana sebenarnya data tertentu akan disimpan pada rangkaian. Stesen kerja rangkaian memerlukan akses kepada fail sistem pengendalian, aplikasi dan fail kerja, jadi penentuan lokasi elemen ini adalah bahagian penting dalam mewujudkan rangkaian yang stabil dan selamat. Sesetengah pentadbir tidak mempunyai kawalan sama sekali tentang tempat pengguna menyimpan fail kerja mereka. Mujurlah, kebanyakan aplikasi yang dijalankan pada Windows dipasang secara lalai ke dalam direktori C:\Program Files pada pemacu tempatan anda, dan ini sudah menyediakan beberapa ukuran ketekalan, jika tiada perkara lain yang penting. Sesetengah apl juga mencipta direktori kerja lalai pada pemacu tempatan, tetapi membiarkan pengguna ke peranti mereka sendiri apabila ia datang untuk menyimpan fail data biasanya merupakan amalan yang sangat berbahaya. Ramai pengguna mempunyai sedikit atau tiada pengetahuan tentang struktur direktori komputer mereka dan tiada pengalaman dalam pengurusan fail. Ini boleh mengakibatkan fail untuk aplikasi berbeza berselerak sembarangan ke dalam satu direktori biasa dan dibiarkan tanpa sebarang perlindungan daripada kerosakan atau pemadaman yang tidak disengajakan.

Meletakkan sistem pengendalian pada pelayan. Pada hari-hari awal Windows, menjalankan sistem pengendalian daripada cakera pelayan adalah alternatif praktikal untuk memasang OS pada setiap stesen kerja. Menyimpan fail sistem pengendalian pada pelayan membenarkan pentadbir bukan sahaja untuk mengelakkan kerosakan atau pemadaman tidak sengaja, tetapi juga untuk mengemas kini versi OS untuk semua stesen kerja pada masa yang sama. Penyelesaian ini juga membantu menjimatkan ruang cakera pada mesin tempatan. Walau bagaimanapun, selama bertahun-tahun, kapasiti cakera stesen kerja purata telah meningkat dengan luar biasa, dan saiz sistem pengendalian Windows itu sendiri telah melebihi semua had yang boleh dibayangkan.

Pada masa kini, hanya memasang sistem pengendalian standard pada pemacu pelayan yang dipetakan tidak lagi praktikal. Stesen kerja yang menjalankan Windows 95/98 atau Windows NT/2000 atau Windows XP mesti memuat turun banyak megabait maklumat hanya untuk memulakan sistem. Jika anda mendarabkan angka ini dengan jumlah bilangan stesen kerja pada rangkaian, berjumlah ratusan, anda boleh membayangkan dengan mudah bahawa jumlah trafik rangkaian yang dijana dalam kes ini akan dapat membebankan walaupun rangkaian terpantas. Di samping itu, kekurangan ruang cakera tidak lagi menjadi masalah apabila stesen kerja yang paling biasa dilengkapi dengan cakera keras yang mampu menyimpan dari 80 hingga 750 GB maklumat dan lebih banyak lagi. Memasang sistem pengendalian pada cakera tempatan nampaknya merupakan penyelesaian yang lebih jelas dalam kebanyakan kes. Sebaliknya, beberapa teknologi baharu kini telah muncul yang menjadikan sistem pengendalian Windows dari pelayan praktikal semula. Walau bagaimanapun, dalam versi semasa, stesen kerja tidak memuatkan keseluruhan sistem pengendalian daripada cakera pelayan. Sebaliknya, stesen kerja berfungsi sebagai pelanggan terminal yang menyambung ke pelayan terminal. Sistem pengendalian dan aplikasi stesen kerja sebenarnya dilaksanakan oleh pelayan, manakala fungsi terminal terhad kepada input/output. Akibatnya, stesen kerja memerlukan sumber yang minimum kerana pelayan mengambil bahagian terbesar beban.

Apabila menggunakan reka bentuk ini, terminal boleh menjadi komputer yang agak lemah yang menjalankan program emulasi terminal, atau ia boleh menjadi terminal Windows khusus yang direka untuk menjalankan perisian klien sahaja. Walau apa pun, kos stesen kerja sedemikian tidak boleh dibandingkan dengan harga komputer peribadi baharu, yang perkakasannya mencukupi untuk menjalankan salinan individu Windows NT/2000 atau Windows XP. Sistem pengendalian Windows NT 4.0 mempunyai versi khas yang menyokong teknologi ini, yang dipanggil Windows NT Server Terminal Server Edition, dan sistem pengendalian Windows 2000 dan Windows XP sudah termasuk keupayaan pelayan terminal dalam set utama. Terdapat juga produk pihak ketiga yang menyediakan keupayaan serupa, yang paling terkenal ialah WinFrame daripada Citrix Systems.

Mengendalikan rangkaian Windows berasaskan terminal pada asasnya berbeza daripada mengendalikan LAN standard, dan pilihan ini bukan alternatif untuk rangkaian yang sudah menggunakan versi penuh sistem pengendalian Windows pada stesen kerja mereka. Walau bagaimanapun, jika rangkaian baharu sedang dibentuk atau pengembangan besar sedang dijalankan, menggunakan terminal Windows mungkin menjadi pilihan untuk dipertimbangkan.

Mengehos aplikasi pada pelayan. Menjalankan aplikasi daripada cakera pelayan dan bukannya cakera stesen kerja adalah satu lagi cara untuk menyediakan konfigurasi pengendalian yang stabil untuk pengguna dan meminimumkan beban pentadbiran rangkaian. Dalam bentuk yang paling mudah, proses itu bermula untuk memasang aplikasi dengan cara biasa, menentukan direktori pada pemacu rangkaian, bukannya direktori tempatan, sebagai lokasi untuk fail program. Walau bagaimanapun, aplikasi Windows tidak pernah mudah, jadi sebenarnya proses ini kelihatan lebih rumit. Menjalankan aplikasi dari cakera pelayan mempunyai kedua-dua kelebihan dan kekurangan. Faktor positif, seperti dalam kes pengehosan sistem pengendalian pada pelayan, adalah menjimatkan ruang cakera tempatan, melindungi fail aplikasi daripada kerosakan atau pemadaman, serta keupayaan untuk menambah baik dan mengekalkan satu salinan aplikasi, dan bukannya individu. salinan pada setiap stesen kerja. Kelemahan termasuk fakta bahawa aplikasi yang dihoskan pelayan biasanya berjalan lebih perlahan berbanding rakan tempatannya, menjana sejumlah besar trafik rangkaian dan tidak boleh berfungsi jika pelayan rosak atau tidak tersedia. Pada zaman DOS, aplikasi adalah serba lengkap dan biasanya terdiri daripada tidak lebih daripada satu direktori program yang mengandungi semua fail untuk aplikasi tertentu. Ia kemudiannya mungkin untuk memasang aplikasi pada pelayan dan membenarkan sistem lain menggunakannya hanya dengan menjalankan fail boleh laku. Aplikasi Windows hari ini jauh lebih kompleks, dan program pemasangannya melangkaui sekadar menyalin fail.

Sebagai tambahan kepada fail program, aplikasi Windows biasanya termasuk tetapan pendaftaran tertentu, kehadiran beberapa fail DLL Windows yang mesti ada pada cakera setempat, dan prosedur untuk mencipta rentetan dan ikon menu butang Mula yang diperlukan untuk menjalankan aplikasi. Jika anda ingin berkongsi aplikasi yang dihoskan pada pelayan merentas berbilang stesen kerja, anda biasanya masih perlu memasangnya sepenuhnya pada setiap mesin. Ini dilakukan untuk memastikan setiap stesen kerja mempunyai fail Windows, tetapan pendaftaran dan ikon yang sesuai yang diperlukan untuk aplikasi berfungsi. Satu cara untuk melaksanakan secara praktikal aplikasi yang dihoskan pada pelayan adalah dengan melakukan pemasangan lengkap program pada setiap stesen kerja, dengan menyatakan nama direktori pelayan yang sama dengan lokasi fail program dalam setiap kes individu. Oleh itu, setiap stesen kerja akan menerima semua fail dan pengubahsuaian yang diperlukan, dan hanya satu salinan fail aplikasi akan kekal pada pelayan.

Satu lagi isu penting ialah keupayaan untuk mengekalkan tetapan konfigurasi individu untuk setiap stesen kerja yang mengakses aplikasi. Sebagai contoh, jika seorang pengguna mengubah suai antara muka aplikasi yang dikongsi, adalah tidak wajar perubahan tersebut mempengaruhi pengguna lain. Akibatnya, setiap pengguna aplikasi mesti mengekalkan salinan tetapan konfigurasi aplikasi mereka sendiri. Sama ada ini adalah tugas yang mudah atau kompleks dan sama ada ia boleh dilaksanakan sama sekali bergantung sepenuhnya pada tempat sebenarnya aplikasi menyimpan tetapan konfigurasinya. Jika, sebagai contoh, tetapan disimpan dalam pendaftaran sistem atau fail Windows INI, proses pemasangan akan membuat konfigurasi berasingan untuk setiap stesen kerja. Walau bagaimanapun, jika tetapan konfigurasi aplikasi lalai diletakkan bersama fail program pada pelayan, maka beberapa langkah mesti diambil untuk memastikan bahawa perubahan yang dibuat oleh seorang pengguna tidak mengatasi perubahan yang dibuat oleh pengguna lain.

Dalam sesetengah kes, adalah mungkin untuk mengkonfigurasi aplikasi untuk menyimpan tetapan konfigurasi di lokasi alternatif, membenarkan mereka dialihkan ke pemacu setempat setiap stesen kerja atau ke direktori individu setiap pengguna pada pelayan. Jika ini tidak mungkin, permohonan itu tidak boleh dianggap sesuai untuk perkongsian dalam talian. Dalam kebanyakan kes, cara paling praktikal untuk menjalankan aplikasi yang dihoskan pelayan adalah dengan menggunakan aplikasi yang mempunyai keupayaan rangkaiannya sendiri. Contohnya, Microsoft Office membenarkan anda mencipta titik pemasangan pentadbiran pada pelayan, yang kemudiannya boleh anda gunakan untuk memasang aplikasi pada stesen kerja. Semasa setiap pemasangan, anda boleh memilih sama ada fail aplikasi akan disalin ke cakera setempat, dilancarkan daripada cakera pelayan, atau diedarkan antara pelayan dan stesen kerja.

Penyimpanan fail kerja. Dalam kebanyakan rangkaian Windows moden, kedua-dua sistem pengendalian dan fail aplikasi dipasang pada pemacu tempatan stesen kerja. Walau bagaimanapun, ia masih terpulang kepada pentadbir rangkaian untuk memutuskan di mana sebenarnya fail data yang dibuat dan diubah suai oleh pengguna akan disimpan. Apabila menangani isu ini, perhatian khusus harus diberikan kepada beberapa perkara asas, iaitu, ketersediaan fail ini untuk pengguna dan keselamatan mereka. Sememangnya, pengguna mesti mengakses fail data mereka, tetapi terdapat juga fail yang mesti dikongsi di kalangan ramai pengguna. Fail data penting juga mesti dilindungi daripada pengubahsuaian dan pemadaman oleh kakitangan yang tidak dibenarkan dan juga mesti disandarkan pada media ganti untuk melindungi daripada keadaan yang tidak dijangka seperti kegagalan cakera atau kebakaran. Fail kerja mungkin mempunyai format yang berbeza, yang tidak boleh menjejaskan cara ia harus disimpan. Sebagai contoh, dokumen pengguna individu yang dibuat menggunakan pemproses perkataan atau hamparan bertujuan untuk digunakan oleh satu orang pada satu masa, manakala pangkalan data menyokong akses serentak oleh berbilang pengguna. Dalam kebanyakan kes, fail pangkalan data disimpan pada komputer yang menjalankan aplikasi pelayan pangkalan data, jadi pentadbir boleh mengawal akses kepadanya menggunakan kebenaran sistem fail dan melindunginya dengan sandaran biasa. Jenis fail lain mungkin memerlukan perancangan tambahan. Oleh kerana Windows 95/98 dan Windows NT/2000 Windows XP semuanya adalah sistem pengendalian rangkaian rakan ke rakan, anda boleh membenarkan pengguna menyimpan dokumen mereka pada pemacu tempatan dan pelayan serta masih boleh berkongsinya dengan pengguna rangkaian lain. Walau bagaimanapun, terdapat beberapa sebab yang agak baik mengapa menyimpan semua fail kerja anda pada pemacu keras pelayan adalah penyelesaian yang lebih baik. Yang pertama dan paling penting daripada sebab ini ialah lebih mudah untuk melindungi fail daripada hilang akibat kegagalan cakera stesen kerja. Pelayan lebih berkemungkinan dilengkapi dengan pelbagai mekanisme perlindungan, seperti tatasusunan RAID atau volum bercermin. Di samping itu, lebih mudah untuk pelayan menggunakan sandaran. Lagipun, pelayan membenarkan data disediakan pada bila-bila masa, manakala stesen kerja boleh dimatikan apabila pengguna tidak hadir. Sebab kedua berkaitan dengan kawalan akses. Walaupun kedua-dua pelayan Windows dan stesen kerja mempunyai keupayaan yang sama untuk memberikan hak khusus kepada pengguna tertentu, jarang sekali pengguna sendiri mempunyai kemahiran atau keinginan untuk melindungi fail mereka sendiri dengan berkesan. Oleh itu, adalah lebih mudah untuk pentadbir rangkaian mengurus hak pada pelayan tunggal daripada pada berbilang stesen kerja. Satu lagi sebab penting ialah kehadiran cakera yang dikongsi pada setiap stesen kerja menjadikannya amat sukar untuk menemui maklumat khusus pada rangkaian. Hanya dengan melihat sekilas pada domain Windows NT/2000 atau Windows XP dan melihat berpuluh-puluh atau ratusan komputer, masing-masing dengan sumber yang dikongsi sendiri, anda boleh memahami dengan mudah betapa sukarnya tugas mencari fail tertentu. Mengehadkan perkongsian sumber kepada bilangan pelayan yang agak kecil boleh memudahkan proses ini. Akibatnya, strategi terbaik untuk kebanyakan rangkaian Windows nampaknya adalah memasang sistem pengendalian dan semua aplikasi pada pemacu stesen kerja tempatan, digabungkan dengan menyimpan semua fail kerja pada pelayan rangkaian. Amalan yang paling biasa ialah mencipta direktori individu pada pelayan untuk setiap pengguna, dengan pengguna mempunyai kawalan penuh ke atas direktori mereka sendiri. Anda kemudiannya harus mengkonfigurasi semua aplikasi untuk menyimpan fail kerja dalam direktori ini secara lalai, supaya tiada maklumat berharga tertinggal pada pemacu setempat. Bergantung pada keperluan pengguna rangkaian, anda boleh menjadikan direktori rumah peribadi, supaya hanya pengguna itu mempunyai akses kepada direktori mereka, atau membenarkan semua pengguna akses baca sahaja ke direktori individu pengguna lain. Ini akan membolehkan setiap pengguna berkongsi sebarang fail kerja dengan pengguna lain hanya dengan memberitahu mereka nama dan lokasi fail tersebut.

Dokumen yang serupa

Menggunakan perkhidmatan direktori Active Directory untuk menyelesaikan masalah pengurusan sumber dalam rangkaian yang menjalankan Windows. Menyediakan akses kepada pangkalan data yang menyimpan maklumat tentang objek rangkaian. Struktur logik dan fizikal Direktori Aktif.

pembentangan, ditambah 09/10/2013

Pengawal domain dalam rangkaian komputer. Menyediakan pengawal domain. Buat pengguna untuk perkhidmatan RMS. Tindakan yang perlu dilakukan ke atas klien. Pemasangan Report Viewer, Perkhidmatan Kemas Kini Pelayan Windows. Cari dan luluskan kemas kini WSUS.

tesis, ditambah 09/11/2012

Peranan perkhidmatan direktori Active Directory dalam melaksanakan tugas pentadbiran rangkaian. Merancang struktur direktori anda. Kriteria untuk memilih struktur domain. Merancang struktur unit organisasi. Akaun, sifat yang paling penting.

pembentangan, ditambah 09/10/2013

Konsep seni bina domain. Model pengurusan keselamatan. Pelaksanaan perkhidmatan direktori. Ciri Direktori Aktif. Memasang pengawal domain. Cari objek dalam katalog global. Menggunakan tapak, memudahkan proses Active Directory.

pembentangan, ditambah 12/05/2013

Prinsip mengatur rangkaian komputer, keperluan untuknya, peranti dan teknologi yang digunakan. Kaedah dan alatan pentadbiran rangkaian. Pentadbiran Direktori Aktif, peringkat dan arahan proses ini, penilaian keputusan.

tesis, ditambah 05/13/2014

Sejarah pembangunan sistem pengendalian keluarga Windows dan konsep asas pentadbiran sistem. Menentukan permintaan untuk sistem pengendalian Windows, ciri perbandingan fungsi dan keupayaannya, ciri aplikasi dalam amalan.

kerja kursus, ditambah 05/08/2011

Kajian tentang konsep asas dan maklumat am tentang komputer dan rangkaian korporat, diikuti dengan kajian menyeluruh tentang kaedah dan kaedah melindungi maklumat di dalamnya. Klasifikasi jenis rangkaian ini. Perkhidmatan keselamatan akses sedia ada. Profil keselamatan.

ujian, ditambah 01/24/2009

Sejarah perkembangan rangkaian komputer. Konsep kumpulan kerja dan domain. Sambung ke Internet melalui pelayan proksi rangkaian tempatan. Keupayaan pentadbiran sistem pengendalian Windows. Organisasi rangkaian komputer tempatan dalam kelas komputer.

kerja kursus, ditambah 05/23/2013

Kawalan capaian dan pengedaran dokumen elektronik dalam rangkaian komputer, memastikan kawalan aliran maklumat dalam organisasi menggunakan sistem pengurusan dokumen elektronik. Semakan EDMS moden dari segi harga dan fungsi.

pembentangan, ditambah 27/11/2013

Kajian konsep rangkaian kawasan setempat, tujuan dan klasifikasi rangkaian komputer. Kajian proses penghantaran data, kaedah penghantaran maklumat digital. Analisis bentuk interaksi utama antara komputer pelanggan dan pengurusan pautan data.

Apakah itu pentadbiran rangkaian komputer? Apakah tugas penting yang dilakukan oleh pentadbiran? Bahan tentang fungsi pentadbiran rangkaian dan fungsinya.

Perniagaan yang berjaya hari ini adalah mustahil tanpa menggunakan fungsi rangkaian komputer, dan pentadbiran rangkaian komputerlah yang memainkan peranan penting dalam kerja mana-mana syarikat atau perusahaan. Dalam keadaan moden, ia tidak lagi mencukupi untuk mempunyai akses berterusan ke Internet dan pertukaran maklumat berterusan antara struktur individu atau jabatan syarikat; adalah penting untuk yakin dengan kerahsiaan maklumat. Rangkaian komputer menjimatkan masa dan sumber, menghapuskan kertas kerja dan merupakan cara moden untuk menambah baik sebarang perniagaan.

Apakah itu pentadbiran rangkaian?

Jika rangkaian komputer adalah satu cara untuk membangunkan perniagaan, maka mentadbir rangkaian komputer adalah satu proses yang memastikan rangkaian dikekalkan dalam keadaan berfungsi. Sebagai sebahagian daripada pentadbiran rangkaian komputer, banyak tugas diselesaikan, yang utama ialah:

Diagnostik tetap peralatan rangkaian dan pembaikannya;
Mencari dan menghapuskan masalah dan kegagalan semasa;
Menyediakan rangkaian yang berkaitan dengan keperluan untuk menukar konfigurasi protokol rangkaian;
Membenarkan atau menafikan akses kepada maklumat pekerja;
Mencari cara untuk meningkatkan kecekapan rangkaian;
Menyediakan jadual penghalaan;
Memastikan perlindungan dan kerahsiaan maklumat.

Oleh itu, pentadbiran rangkaian adalah sejumlah besar kerja yang diperlukan untuk berfungsi dengan berkesan sesebuah perniagaan. Semua tugas ini dilakukan oleh pentadbir sistem.

Bagaimana untuk mengatur pentadbiran rangkaian?

Sudah tentu, adalah mungkin untuk mengatur unit struktur dalam syarikat untuk mentadbir rangkaian komputer tempatan, tetapi penyelesaian seperti itu untuk masalah itu dikaitkan dengan kos kewangan yang besar untuk mengekalkan pakar sepenuh masa. Semasa krisis, bukan setiap syarikat boleh melakukan ini, tetapi keperluan untuk mentadbir rangkaian adalah jelas kepada setiap pengurus moden.

Lanfix LLC menawarkan penyelesaian yang mudah dan menguntungkan untuk isu pentadbiran jauh rangkaian tempatan, menghapuskan keperluan untuk membayar gaji bulanan kepada pekerja sepenuh masa. Kami menawarkan pentadbiran rangkaian berkualiti tinggi menggunakan perkhidmatan "". Lanfix LLC menggaji pakar berpengalaman yang boleh menyediakan perniagaan anda dengan rangkaian komputer berfungsi tanpa gangguan. Harga kami adalah berpatutan, dan syarat kerjasama adalah yang paling menguntungkan. Pentadbiran rangkaian komputer adalah syarat yang diperlukan untuk kemakmuran dan pembangunan perniagaan anda.

pengenalan ............................................................................................................... 3

Mentakrifkan infrastruktur rangkaian.............................................. ..................... ...................... 5

Pentadbiran rangkaian................................................ ................ ................................ 7

Pemantauan................................................. ....... .............................................. ............. ..... 13

Kesimpulan................................................. ................................................... ...... ....... 18

Senarai kesusasteraan terpakai.............................................. ........... .................. 20

Pada zaman teknologi komputer kita, tidak ada satu syarikat pun yang boleh melakukannya tanpa menggunakan komputer. Dan jika terdapat beberapa komputer, maka, sebagai peraturan, mereka digabungkan menjadi rangkaian kawasan tempatan (LAN).

Rangkaian komputer ialah sistem komputer yang saling bersambung, serta mungkin peranti lain yang dipanggil nod (stesen kerja) rangkaian. Semua komputer dalam rangkaian disambungkan antara satu sama lain dan boleh bertukar maklumat.

Hasil daripada menyambungkan komputer ke dalam rangkaian, peluang berikut timbul:

Meningkatkan kelajuan penghantaran mesej maklumat

Pertukaran maklumat yang pantas antara pengguna

Memperluas senarai perkhidmatan yang diberikan kepada pengguna dengan menggabungkan kuasa pengkomputeran yang ketara dengan pelbagai jenis perisian dan peralatan persisian yang berbeza ke dalam rangkaian.

Penggunaan sumber yang diedarkan (pencetak, pengimbas, CD-ROM, dsb.).

Ketersediaan maklumat berstruktur dan carian berkesan untuk data yang diperlukan

Rangkaian memberikan faedah besar yang tidak dapat dicapai apabila menggunakan komputer secara berasingan. Antaranya:

Perkongsian sumber pemproses. Dengan berkongsi sumber pemproses, adalah mungkin untuk menggunakan kuasa pengkomputeran untuk pemprosesan data serentak oleh semua stesen yang termasuk dalam rangkaian.

Pemisahan data. Perkongsian data memungkinkan untuk mengurus pangkalan data dari mana-mana stesen kerja yang memerlukan maklumat.

Perkongsian internet. LAN membolehkan anda menyediakan akses kepada Internet kepada semua pelanggan anda menggunakan hanya satu saluran akses.

Perkongsian sumber. LAN membolehkan anda menggunakan sumber yang mahal secara ekonomi (pencetak, plotter, dll.) dan mengaksesnya dari semua stesen kerja yang bersambung.

Keupayaan multimedia. Teknologi berkelajuan tinggi moden memungkinkan untuk menghantar maklumat audio dan video dalam masa nyata, yang membolehkan anda menjalankan persidangan video dan berkomunikasi melalui rangkaian tanpa meninggalkan tempat kerja anda.

LAN digunakan secara meluas dalam reka bentuk bantuan komputer dan sistem penyediaan teknologi, sistem kawalan pengeluaran dan kompleks teknologi, sistem pejabat, sistem kawalan on-board, dsb. LAN ialah cara yang berkesan untuk membina sistem kawalan yang kompleks untuk pelbagai jabatan pengeluaran.

Mentakrifkan Infrastruktur Rangkaian

Infrastruktur rangkaian ialah set komponen fizikal dan logik yang menyediakan komunikasi, keselamatan, penghalaan, pengurusan, akses dan sifat penting lain rangkaian.

Selalunya, infrastruktur rangkaian ditentukan oleh projek, tetapi banyak ditentukan oleh keadaan luaran dan "keturunan". Contohnya, menyambung ke Internet memerlukan sokongan untuk teknologi yang sesuai, khususnya protokol TCP/IP. Parameter rangkaian lain, seperti susun atur fizikal elemen utama, ditentukan semasa reka bentuk dan kemudian diwarisi oleh versi rangkaian yang lebih baru.

Infrastruktur fizikal rangkaian merujuk kepada topologinya, iaitu struktur fizikal rangkaian dengan semua peralatannya: kabel, penghala, suis, jambatan, hab, pelayan dan nod. Infrastruktur fizikal juga termasuk teknologi pengangkutan: Ethernet, 802.11b, rangkaian telefon suis awam (PSTN), ATM - bersama-sama mereka menentukan cara komunikasi berlaku pada tahap sambungan fizikal.

Infrastruktur rangkaian logik terdiri daripada pelbagai jenis elemen perisian yang berfungsi untuk berkomunikasi, mengurus dan melindungi nod rangkaian, dan menyediakan komunikasi antara komputer menggunakan saluran komunikasi yang ditakrifkan dalam topologi fizikal. Contoh elemen infrastruktur rangkaian logik termasuk Sistem Nama Domain (DNS), protokol rangkaian seperti TCP/IP, klien rangkaian seperti Khidmat Pelanggan untuk NetWare dan perkhidmatan rangkaian seperti Quality of Service Packet Scheduler (QoS)

Mengekalkan, mentadbir dan mengurus infrastruktur logik rangkaian sedia ada memerlukan pengetahuan mendalam tentang banyak teknologi rangkaian. Pentadbir rangkaian, walaupun dalam organisasi kecil, mesti boleh mencipta pelbagai jenis sambungan rangkaian, memasang dan mengkonfigurasi protokol rangkaian yang diperlukan, mengetahui kaedah pengalamatan manual dan automatik serta kaedah penyelesaian nama, dan akhirnya menyelesaikan masalah komunikasi, pengalamatan, akses, keselamatan , dan masalah penyelesaian nama. Dalam rangkaian sederhana dan besar, pentadbir mempunyai tugas yang lebih kompleks: menyediakan akses jauh melalui rangkaian dial-up dan peribadi maya (VPN); mencipta, mengkonfigurasi dan menyelesaikan masalah antara muka dan jadual penghalaan; mencipta, menyelenggara dan menyelesaikan masalah subsistem keselamatan berasaskan kunci awam; penyelenggaraan rangkaian bercampur dengan sistem pengendalian yang berbeza, termasuk Microsoft Windows, UNIX dan Nowell NetWare.

Pentadbiran rangkaian.

Sistem maklumat korporat moden mengikut sifatnya sentiasa sistem teragih. Stesen kerja pengguna, pelayan aplikasi, pelayan pangkalan data dan nod rangkaian lain diedarkan di kawasan yang luas. Dalam syarikat besar, pejabat dan tapak disambungkan oleh pelbagai jenis komunikasi menggunakan pelbagai teknologi dan peranti rangkaian. Tugas utama pentadbir rangkaian adalah untuk memastikan operasi yang boleh dipercayai, tidak terganggu, produktif dan selamat bagi keseluruhan sistem yang kompleks ini.

rangkaian tempatan (LAN, Rangkaian Kawasan Setempat);

rangkaian global (WAN, Rangkaian Kawasan Luas);

rangkaian bandar (MAN, Rangkaian Kawasan Metropolitan).

Infrastruktur rangkaian dibina daripada pelbagai komponen, yang boleh dibahagikan kepada peringkat berikut:

1. sistem kabel dan komunikasi;

2. peralatan rangkaian aktif;

3. protokol rangkaian;

4. perkhidmatan rangkaian;

5. aplikasi rangkaian.

Asas rangkaian adalah apa yang dipanggil perkhidmatan rangkaian (atau perkhidmatan). Set asas perkhidmatan rangkaian mana-mana rangkaian korporat terdiri daripada perkhidmatan berikut:

Perkhidmatan infrastruktur rangkaian DNS, DHCP, WINS;

Perkhidmatan Fail dan Cetakan;

Perkhidmatan direktori (contohnya, Novell NDS, MS Active Directory);

Perkhidmatan pesanan;

Perkhidmatan capaian pangkalan data.

Tahap tertinggi fungsi rangkaian ialah aplikasi rangkaian.

Rangkaian ini membenarkan pelbagai jenis sistem komputer untuk berinteraksi dengan mudah antara satu sama lain terima kasih kepada kaedah pemindahan data piawai yang memungkinkan untuk menyembunyikan pelbagai rangkaian dan mesin daripada pengguna.